Referenzhandbuch für Richtlinien

Version: 5.0
Service-Pack: 4
Referenzhandbuch für
Richtlinien
BlackBerry Enterprise Server
Veröffentlicht: 2012-10-31
SWD-20121031165532163
Inhaltsverzeichnis
1
Verwandte Ressourcen ................................................................................................................. 22
2
Neu in dieser Version .................................................................................................................... 23
Neue IT-Richtlinienregeln ................................................................................................................................................. 23
Neue Konfigurationseinstellung ........................................................................................................................................ 25
Neue Richtlinienregeln zur Anwendungssteuerung ........................................................................................................... 25
3
IT-Richtlinien ................................................................................................................................ 26
Vorkonfigurierte IT-Richtlinien .......................................................................................................................................... 26
4
IT-Richtlinienregeln ....................................................................................................................... 28
Richtliniengruppe für Application Center .......................................................................................................................... 28
IT-Richtlinienregel "Application Center deaktivieren" ................................................................................................. 28
IT-Richtlinienregel "Betreiberverzeichnis deaktivieren" .............................................................................................. 28
Richtliniengruppe "BlackBerry App World" ....................................................................................................................... 29
IT-Richtlinienregel "Anwendungseinschränkungsregel" ............................................................................................. 29
IT-Richtlinienregel "Anwendungseinschränkungsliste" ............................................................................................... 30
IT-Richtlinienregel "Kategorieeinschränkungsregel" .................................................................................................. 30
IT-Richtlinienregel "Kategorieeinschränkungslisten" .................................................................................................. 31
IT-Richtlinienregel "App World deaktivieren" .............................................................................................................. 32
IT-Richtlinienregel "Anwendungserwerb deaktivieren" ............................................................................................... 32
IT-Richtlinienregel "Rechnungserstellung durch Mobilfunkanbieter aktivieren" .......................................................... 33
IT-Richtlinienregel "Downloads von öffentlichen Kanälen" .......................................................................................... 33
BlackBerry Bridge-Richtliniengruppe ................................................................................................................................ 34
IT-Richtlinienregel "BlackBerry Bridge aktivieren" ..................................................................................................... 34
IT-Richtlinienregel "Private Netzwerke" ..................................................................................................................... 34
IT-Richtlinienregel "Öffentliche Netzwerke" ............................................................................................................... 35
BlackBerry Messenger-Richtliniengruppe ......................................................................................................................... 35
IT-Richtlinienregel "BlackBerry Messenger deaktivieren" ........................................................................................... 35
IT-Richtlinienregel "BlackBerry Messenger-Gruppen deaktivieren" ............................................................................ 36
IT-Richtlinienregel "Link "Nach Updates suchen" deaktivieren" ................................................................................. 37
IT-Richtlinienregel "Standortanfragen, Antworten und Annäherungsalarme deaktivieren" .......................................... 37
IT-Richtlinienregel "Serverbasierte Kontakt-Synchronisierung deaktivieren" ............................................................... 38
IT-Richtlinienregel "Externe E-Mail-Adresse für Server-Registrierung nicht zulassen" ................................................. 38
IT-Richtlinienregel "Weiterleitung von Kontakten nicht zulassen" ............................................................................... 39
IT-Richtlinienregel "Festlegen eines Gesprächsthemas nicht zulassen" ...................................................................... 39
IT-Richtlinienregel "Sicherheitsfrage in BlackBerry Messenger-Einladung erzwingen" ................................................ 40
IT-Richtlinienregel "E-Mail-Adresse für Messenger-Prüfberichte" ............................................................................... 40
IT-Richtlinienregel "Maximales Messenger-Prüfberichtintervall" ................................................................................ 41
IT-Richtlinienregel "Messenger-Prüfberichtintervall" .................................................................................................. 41
IT-Richtlinienregel "Messenger-Prüf-UID" .................................................................................................................. 42
BlackBerry Pushcast-Richtliniengruppe ............................................................................................................................ 42
IT-Richtlinienregel "Automatische Update-Aufforderung für BlackBerry Pushcast Player zulassen" ............................ 43
IT-Richtlinienregel "Roaming für BlackBerry Pushcast Player zulassen" ..................................................................... 43
IT-Richtlinienregel "Start des BlackBerry Pushcast Player zulassen" .......................................................................... 44
IT-Richtlinienregel "BlackBerry Pushcast Player ........................................................................................................ 44
IT-Richtlinienregel "Liste der BlackBerry Pushcast Player-Standardserver" ................................................................ 45
IT-Richtlinienregel "BlackBerry Pushcast Player ........................................................................................................ 45
IT-Richtlinienregel BlackBerry Pushcast Player" ........................................................................................................ 46
IT-Richtlinienregel "Beschränken des BlackBerry Pushcast Player auf Wi-Fi" ............................................................. 47
BlackBerry Smart Card Reader-Richtliniengruppe ............................................................................................................ 47
IT-Richtlinienregel "Automatisches Neuverbinden mit BlackBerry Smart Card Reader deaktivieren" .......................... 48
IT-Richtlinienregel "Löschen aller Schlüssel nach Verbindungsabbau des BlackBerry erzwingen" ............................... 48
IT-Richtlinienregel "Löschen des Schlüssels nach PC-Standby erzwingen" ................................................................. 49
IT-Richtlinienregel "BlackBerry-Timeout nach Inaktivität der Bluetooth-Übertragung" ................................................ 49
IT-Richtlinienregel "BlackBerry-Timeout nach Verbindungsabbau" ............................................................................ 50
IT-Richtlinienregel "BlackBerry-Langzeit-Timeout" .................................................................................................... 51
IT-Richtlinienregel "Zeitraum für die Neuerstellung eines Bluetooth-Verschlüsselungsschlüssels" .............................. 51
IT-Richtlinienregel "Maximale Bluetooth-Reichweite" ................................................................................................ 52
IT-Richtlinienregel "Maximale Heartbeat-Zeit für Verbindung" ................................................................................... 52
IT-Richtlinienregel "Maximale Anzahl von BlackBerry-Transaktionen" ........................................................................ 53
IT-Richtlinienregel "Maximale Anzahl von PC-Kopplungen" ........................................................................................ 54
IT-Richtlinienregel "Maximale Anzahl von PC-Transaktionen" ..................................................................................... 55
IT-Richtlinienregel "PC-Timeout nach Inaktivität der Bluetooth-Übertragung" ............................................................ 55
IT-Richtlinienregel "PC-Timeout nach Verbindungsabbau" ......................................................................................... 56
IT-Richtlinienregel "Langzeit-Timeout für PC" ............................................................................................................ 57
IT-Richtlinienregel "Timeout nach Entnahme der Smart Card" ................................................................................... 57
IT-Richtlinienregel "Minimaler PIN-Eingabemodus" ................................................................................................... 58
BlackBerry Unite!-Richtliniengruppe ................................................................................................................................ 59
IT-Richtlinienregel "Download-Manager deaktivieren" ............................................................................................... 59
IT-Richtlinienregel "Unite!-Anwendungen deaktivieren" ............................................................................................. 59
Bluetooth-Richtliniengruppe ............................................................................................................................................. 60
IT-Richtlinienregel "Ausgehende Anrufe zulassen" ..................................................................................................... 60
IT-Richtlinienregel "Adressbuchübertragung deaktivieren" ........................................................................................ 60
IT-Richtlinienregel "Advanced Audio Distribution Profile deaktivieren" ....................................................................... 61
IT-Richtlinienregel "Audio/Video Remote Control Profile deaktivieren" ........................................................................ 61
IT-Richtlinienregel "Bluetooth deaktivieren" .............................................................................................................. 62
IT-Richtlinienregel "Desktop-Konnektivität deaktivieren" ........................................................................................... 62
IT-Richtlinienregel "DFÜ-Netzwerkverbindung deaktivieren" ...................................................................................... 63
IT-Richtlinienregel "Erkennbaren Modus deaktivieren" .............................................................................................. 63
IT-Richtlinienregel "Datenübertragung deaktivieren" ................................................................................................. 64
IT-Richtlinienregel "Freisprechprofil deaktivieren" ..................................................................................................... 64
IT-Richtlinienregel "Headset-Profil deaktivieren" ....................................................................................................... 65
IT-Richtlinienregel "Nachrichtenzugriffsprofil deaktivieren" ....................................................................................... 65
IT-Richtlinienregel "Kopplung deaktivieren" ............................................................................................................... 66
IT-Richtlinienregel "Serielles Anschlussprofil deaktivieren" ........................................................................................ 66
IT-Richtlinienregel "SIM Access Profile deaktivieren" ................................................................................................. 67
IT-Richtlinienregel "Drahtlose Umgehung deaktivieren" ............................................................................................. 68
IT-Richtlinienregel "CHAP-Authentifizierung für Bluetooth-Verbindung erzwingen" .................................................... 68
IT-Richtlinienregel "Human Interface Device Profile" ................................................................................................. 69
IT-Richtlinienregel "Beschränkung der erkennbaren Zeit" .......................................................................................... 69
IT-Richtlinienregel "Mindestlänge des Verschlüsselungsschlüssels" ........................................................................... 70
IT-Richtlinienregel "Verschlüsselung erforderlich" ...................................................................................................... 70
IT-Richtlinienregel "LED-Verbindungsanzeige erforderlich" ........................................................................................ 71
IT-Richtlinienregel "Kennwort für den erkennbaren Modus erforderlich" ..................................................................... 71
IT-Richtlinienregel "Kennwort für die Unterstützung von Bluetooth erforderlich" ......................................................... 72
Browser-Richtliniengruppe ............................................................................................................................................... 72
IT-Richtlinienregel "Dienste zum Herunterladen von Anwendungen zulassen" ............................................................ 73
IT-Richtlinienregel "Hotspot-Browser zulassen" ......................................................................................................... 73
IT-Richtlinienregel "IBS-Browser zulassen" ................................................................................................................ 74
IT-Richtlinienregel "Automatische Synchronisierung im Browser deaktivieren" ........................................................... 74
IT-Richtlinienregel "JavaScript im Browser deaktivieren" ............................................................................................ 75
IT-Richtlinienregel "Pre-IETF-WebSocket-Verbindungen im Browser deaktivieren" ..................................................... 75
IT-Richtlinienregel "Bild-URL herunterladen" ............................................................................................................. 76
IT-Richtlinienregel "Themen-URL herunterladen" ...................................................................................................... 76
IT-Richtlinienregel "Melodien-URL herunterladen" .................................................................................................... 76
IT-Richtlinienregel "IETF-WebSocket-Verbindungen im Browser" ............................................................................... 77
IT-Richtlinienregel "MDS-Browser-BSM aktiviert" ...................................................................................................... 77
IT-Richtlinienregel "MDS-Browserdomänen" ............................................................................................................. 78
IT-Richtlinienregel "HTML-Tabellen im MDS-Browser aktiviert" .................................................................................. 78
IT-Richtlinienregel "Formatvorlagen im MDS-Browser aktiviert" ................................................................................. 79
IT-Richtlinienregel "MDS-Browsername" ................................................................................................................... 79
IT-Richtlinienregel "JavaScript im MDS-Browser aktiviert" .......................................................................................... 80
IT-Richtlinienregel "Separates Symbol für MDS Browser verwenden" ......................................................................... 80
IT-Richtlinienregel "SecureKey-Browser-Plug-In" ....................................................................................................... 81
Kamera-Richtliniengruppe ............................................................................................................................................... 81
IT-Richtlinienregel "Fotokamera deaktivieren" ........................................................................................................... 81
IT-Richtlinienregel "Videokamera deaktivieren" ......................................................................................................... 82
Richtliniengruppe für Zertifikatsynchronisierung ............................................................................................................... 82
IT-Richtlinienregel "Zufällige URL-Quelle" .................................................................................................................. 82
IT-Richtlinienregel "Benutzer kann automatische RNG-Initialisierung deaktivieren" .................................................... 83
Richtliniengruppe für Zertifizierungsstellenprofile ............................................................................................................. 83
IT-Richtlinienregel "Export von privaten Schlüsseln zulassen" .................................................................................... 84
IT-Richtlinienregel "Verzögerung bei Zertifikatsanmeldung" ....................................................................................... 84
IT-Richtlinienregel "Zertifikatablaufzeit" .................................................................................................................... 85
IT-Richtlinienregel "Host der Zertifizierungsstelle" ..................................................................................................... 85
IT-Richtlinienregel "Port der Zertifizierungsstelle" ...................................................................................................... 86
IT-Richtlinienregel "Name für Zertifizierungsstellenprofil" .......................................................................................... 86
IT-Richtlinienregel "Automatische Anmeldung des Zertifizierungsstellenprofils" ......................................................... 87
IT-Richtlinienregel "Zertifizierungsstellentyp" ............................................................................................................ 87
IT-Richtlinienregel "Namenskomponenten" ............................................................................................................... 88
IT-Richtlinienregel "Benutzerdefinierte Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen" .............................. 88
IT-Richtlinienregel "Distinguished Name-Komponenten" ........................................................................................... 89
IT-Richtlinienregel "Schlüsselalgorithmus" ................................................................................................................ 90
IT-Richtlinienregel "Schlüssellänge" .......................................................................................................................... 90
IT-Richtlinienregel "Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen" ........................................................... 91
IT-Richtlinienregel "Zertifikats-ID der RSA-Zertifizierungsstelle" ................................................................................. 91
IT-Richtlinienregel "Kennung der RSA-Zuständigkeit" ................................................................................................ 92
Allgemeine Richtliniengruppe ........................................................................................................................................... 92
IT-Richtlinienregel "Beim Senden bestätigen" ............................................................................................................ 92
IT-Richtlinienregel "FM Radio deaktivieren" ............................................................................................................... 93
IT-Richtlinienregel "Kodiak PTT deaktivieren" ............................................................................................................ 93
IT-Richtlinienregel "MMS deaktivieren" ...................................................................................................................... 94
IT-Richtlinienregel "Sprachgesteuertes Wählen deaktivieren" .................................................................................... 94
IT-Richtlinienregel Aufzeichnen von Sprachnotizen deaktivieren ................................................................................ 95
IT-Richtlinienregel "Gleichzeitige Telefon- und Datenverbindung aktivieren" .............................................................. 95
IT-Richtlinienregel "IT-Richtlinienbenachrichtigung" .................................................................................................. 96
IT-Richtlinienregel "Eigentümerinformationen sperren" ............................................................................................. 96
IT-Richtlinienregel "Eigentümerinformationen festlegen" ........................................................................................... 97
IT-Richtlinienregel "Eigentümernamen festlegen" ...................................................................................................... 97
Richtliniengruppe "Begleitgeräte" .................................................................................................................................... 98
IT-Richtlinienregel "Senden von BlackBerry PlayBook-Protokollen" ............................................................................ 98
IT-Richtliniengruppe "Datum und Uhrzeit" ....................................................................................................................... 99
IT-Richtlinienregel "Andere Zeitzonen automatisch erkennen" ................................................................................... 99
IT-Richtlinienregel "Aktualisierung der Zeitzonendefinitionen aktivieren" ................................................................... 99
IT-Richtlinienregel "Regelmäßige Zeitsynchronisierung" .......................................................................................... 100
IT-Richtlinienregel "Intervall für automatische Aktualisierung der Zeitzonendefinitionen" ......................................... 100
IT-Richtlinienregel "Server für Aktualisierung der Zeitzonendefinitionen" .................................................................. 101
Desktop-Richtliniengruppe ............................................................................................................................................. 101
IT-Richtlinienregel "BlackBerry Desktop Software-Statistiken erlauben" ................................................................... 101
IT-Richtlinienregel "Softwareserver externer Geräte erlauben" ................................................................................. 102
IT-Richtlinienregel "Anwendung IP-Modem zulassen" .............................................................................................. 102
IT-Richtlinienregel "Synchronisierung persönlicher Ordner erlauben" ....................................................................... 103
IT-Richtlinienregel "Desktop-Add-Ins zulassen" ....................................................................................................... 104
IT-Richtlinienregel "Gerätewechsel über den Desktop ermöglichen" ........................................................................ 104
IT-Richtlinienregel "Timeout des Desktopkennwort-Caches" .................................................................................... 105
IT-Richtlinienregel "Link "Nach Updates suchen" deaktivieren" ............................................................................... 106
IT-Richtlinienregel "Media Manager deaktivieren" .................................................................................................... 106
IT-Richtlinienregel "Media-Synchronisierung deaktivieren" ...................................................................................... 107
IT-Richtlinienregel "Aktualisierungen für das Anwendungsladeprogramm erzwingen" .............................................. 107
IT-Richtlinienregel "Verschlüsselte Sicherungsdateien generieren" .......................................................................... 108
IT-Richtlinienregel "URL für "Nach Updates suchen" überschreiben" ...................................................................... 108
Desktop-Richtliniengruppe ............................................................................................................................................. 109
IT-Richtlinienregel "Automatische Sicherung möglich" ............................................................................................ 109
IT-Richtlinienregel "Automatische Sicherung kann Nachrichten ausschließen" ........................................................ 110
IT-Richtlinienregel "Automatische Sicherung kann Synchronisierung ausschließen" ................................................. 110
IT-Richtlinienregel "Häufigkeit der automatischen Sicherung" ................................................................................. 111
IT-Richtlinienregel "Automatische Sicherung kann alle Dateien umfassen" .............................................................. 112
IT-Richtlinienregel "Automatische Signatur" ............................................................................................................ 112
IT-Richtlinienregel "Drahtlosen Kalender deaktivieren" ............................................................................................ 113
IT-Richtlinienregel "Gesendete Nachrichten nicht speichern" .................................................................................. 114
IT-Richtlinienregel "Erzwingen der Ladevorgang-Zählung" ....................................................................................... 114
IT-Richtlinienregel "Erzwingen von Nachrichten-Ladevorgängen" ............................................................................ 115
IT-Richtlinienregel "In Ladestation Nachrichten weiterleiten" ................................................................................... 116
IT-Richtlinienregel "Bei Nachrichtenkonflikt hat Mailbox Vorrang" ............................................................................ 116
IT-Richtlinienregel "Meldung" .................................................................................................................................. 117
IT-Richtlinienregel "Programm zum Laden von Anwendungen anzeigen" .................................................................. 117
IT-Richtlinienregel "Weblink anzeigen" .................................................................................................................... 118
IT-Richtlinienregel "Nachrichtensynchronisierung statt Import" ............................................................................... 119
IT-Richtlinienregel "Weblink-Bezeichnung" ............................................................................................................. 119
IT-Richtlinienregel "Weblink-URL" ........................................................................................................................... 120
Richtliniengruppe für Geräte-IOT-Anwendung ................................................................................................................. 121
IT-Richtlinienregel "Gerätediagnoseanwendung deaktivieren" ................................................................................. 121
IT-Richtlinienregel "E-Mail-Adresse für Diagnosebericht festlegen" .......................................................................... 121
IT-Richtlinienregel "PIN-Adresse für Diagnosebericht festlegen" .............................................................................. 122
Geräte-Richtliniengruppe ............................................................................................................................................... 122
IT-Richtlinienregel "Bcc-Empfänger zulassen" ......................................................................................................... 122
IT-Richtlinienregel "Peer-to-Peer-Nachrichten zulassen" ......................................................................................... 123
IT-Richtlinienregel "SMS zulassen" .......................................................................................................................... 124
IT-Richtlinienregel "Standard-Browserkonf.-UID" .................................................................................................... 124
IT-Richtlinienregel "Langfristiges Timeout aktivieren" .............................................................................................. 125
IT-Richtlinienregel "WAP-Konfiguration aktivieren" .................................................................................................. 125
IT-Richtlinienregel "Startseite-Adresse" ................................................................................................................... 126
IT-Richtlinienregel "Startseite-Adresse ist schreibgeschützt" ................................................................................... 127
IT-Richtlinienregel Maximales Kennwortalter ........................................................................................................... 127
IT-Richtlinienregel "Maximales Sicherheits-Timeout" ............................................................................................... 128
IT-Richtlinienregel Mindestlänge des Kennworts ...................................................................................................... 129
IT-Richtlinienregel Kennwortmuster prüfen .............................................................................................................. 129
IT-Richtlinienregel Kennwort erforderlich ................................................................................................................. 130
IT-Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" ........................................................................... 131
IT-Richtlinienregel "Deaktivierung des Kennworts durch Benutzer zulassen" ............................................................ 131
Documents To Go-Richtliniengruppe .............................................................................................................................. 132
IT-Richtlinienregel "Erstellen und Bearbeiten von Dateien mithilfe von Documents To Go deaktivieren" .................... 132
IT-Richtlinienregel "Documents To Go deaktivieren" ................................................................................................ 133
IT-Richtlinienregel "Kommunikationsmenüs von Documents to Go ausblenden" ....................................................... 133
IT-Richtlinienregel "Erweiterte Funktionsmenüs von "Documents to Go" ausblenden" .............................................. 134
Richtliniengruppe für E-Mail-Nachrichtenübermittlung ................................................................................................... 134
IT-Richtlinienregel "Automatischen Download von Anlagen zulassen" ...................................................................... 135
IT-Richtlinienregel "Anzeige von Anlagen" ............................................................................................................... 135
IT-Richtlinienregel "Externes Herunterladen von Bildern bestätigen" ........................................................................ 136
IT-Richtlinienregel "Senden von Formularen deaktivieren" ....................................................................................... 136
IT-Richtlinienregel "Manuelles Herunterladen externer Bilder deaktivieren" ............................................................. 137
IT-Richtlinienregel "Weiterleiten und Antworten auf systemeigene verschlüsselte Lotus Notes-Nachrichten
deaktivieren" ........................................................................................................................................................... 137
IT-Richtlinienregel "Rich Content für E-Mails deaktivieren" ...................................................................................... 138
IT-Richtlinienregel "Drahtlose Nachrichtensynchronisierung aktivieren" .................................................................. 139
IT-Richtlinienregel "Anfordern von eingebettetem Inhalt" ......................................................................................... 139
IT-Richtlinienregel "Zeitraum zum Beibehalten von Nachrichten" ............................................................................ 140
IT-Richtlinienregel "Zeitraum zum Beibehalten gespeicherter Nachrichten" ............................................................. 140
IT-Richtlinienregel "Größe der nativen Anlage vom Gerät" ........................................................................................ 141
IT-Richtlinienregel "Gesamtgröße der nativen Anlagen vom Gerät" ........................................................................... 142
IT-Richtlinienregel "Maximale Größe nativer Anlagen für Nachrichten an ein Handheld" ........................................... 142
IT-Richtlinienregel "Timeout für mit Lotus Notes verschlüsselte Kennwörter" ............................................................ 143
IT-Richtlinienregel "Haftungsausschluss voranstellen" ............................................................................................. 143
IT-Richtlinienregel "Erfordert die systemeigene Verschlüsselung von Lotus Notes für ausgehende Nachrichten" ....... 144
Richtliniengruppe für Enterprise Voice Client .................................................................................................................. 144
IT-Richtlinienregel "DTMF-Fallback deaktivieren" .................................................................................................... 145
IT-Richtlinienregel "Sprachsystem für Unternehmen – Clientfunktion deaktivieren" ................................................. 145
IT-Richtlinienregel "Ausgehende Leitung sperren" ................................................................................................... 146
IT-Richtlinienregel "Unternehmensfremde Sprachanrufe ablehnen" ........................................................................ 146
Richtliniengruppe für die externe Anzeige ....................................................................................................................... 147
IT-Richtlinienregel "Benachrichtigungsdetails anzeigen" ......................................................................................... 147
IT-Richtlinienregel "Nachrichtentext in Benachrichtigungsdetails aufnehmen" ........................................................ 147
Firewall-Richtliniengruppe .............................................................................................................................................. 148
IT-Richtlinienregel "Eingehende Mobilfunkanrufe einschränken" ............................................................................. 148
IT-Richtlinienregel "Ausgehende Mobilfunkanrufe einschränken" ............................................................................ 149
Globale Richtliniengruppe .............................................................................................................................................. 150
IT-Richtlinienregel "Browser zulassen" .................................................................................................................... 150
IT-Richtlinienregel "Telefonate zulassen" ................................................................................................................. 150
Instant Messaging-Richtliniengruppe .............................................................................................................................. 151
IT-Richtlinienregel "Adressbuchsuche für Enterprise Messenger deaktivieren" ......................................................... 151
IT-Richtlinienregel "Automatische Anmeldung deaktivieren" .................................................................................... 152
IT-Richtlinienregel "Mit BBM verknüpfte Anwendungsfunktionen deaktivieren" ........................................................ 152
IT-Richtlinienregel "Mobilfunknachrichten deaktivieren" .......................................................................................... 153
IT-Richtlinienregel "Senden einer Konversation per E-Mail deaktivieren" .................................................................. 153
IT-Richtlinienregel "Emoticons deaktivieren" ........................................................................................................... 154
IT-Richtlinienregel "Offline-Messaging für Enterprise Messenger deaktivieren" ......................................................... 154
IT-Richtlinienregel "Speichern einer Konversation deaktivieren" ............................................................................... 155
IT-Richtlinienregel "Dateiübertragungstypen nicht erlauben" ................................................................................... 155
IT-Richtlinienregel "Maximale Größe für Datenübertragung (MB)" ............................................................................ 156
Richtliniengruppe für standortbasierte Dienste ............................................................................................................... 156
IT-Richtlinienregel "Geolocation-Dienst zulassen" .................................................................................................... 156
IT-Richtlinienregel "BlackBerry Maps deaktivieren" ................................................................................................. 157
IT-Richtlinienregel "Unternehmensstandorterfassung aktivieren" ............................................................................. 157
IT-Richtlinienregel "Intervall für Unternehmensstandorterfassung" .......................................................................... 158
IT-Richtlinienregel "Benutzeraufforderung für Unternehmensstandorterfassung" ..................................................... 158
Richtliniengruppe für MDS Integration Service ................................................................................................................ 159
IT-Richtlinienregel "Zugriff auf mehrere Domänen zulassen" .................................................................................... 159
IT-Richtlinienregel "Erkennung durch Benutzer zulassen" ........................................................................................ 159
IT-Richtlinienregel "Aktivierung mit öffentlichem BlackBerry MDS Integration Service deaktivieren" ......................... 160
IT-Richtlinienregel "MDS Runtime deaktivieren" ...................................................................................................... 160
IT-Richtlinienregel "Benutzerinitiierte Aktivierung mit BlackBerry MDS Integration Service deaktivieren" .................. 161
IT-Richtlinienregel "Zugriff auf Gerätedaten für MDS Runtime 4.3.0 und niedriger erlauben" .................................... 161
IT-Richtlinienregel "Niedrigste zulässige Sicherheitsversion von BlackBerry MDS Integration Service" ...................... 162
IT-Richtlinienregel "Warteschlangen-Grenzwert für eingehende Anwendungsnachrichten" ...................................... 163
IT-Richtlinienregel "Warteschlangen-Grenzwert für ausgehende Anwendungsnachrichten" ...................................... 163
IT-Richtlinienregel "Zertifikat für BlackBerry MDS Integration Service überprüfen" ................................................... 164
Richtliniengruppe "Medienserver" .................................................................................................................................. 164
IT-Richtlinienregel "Medienserver" .......................................................................................................................... 164
Richtliniengruppe "Speicherbereinigung" ....................................................................................................................... 165
IT-Richtlinienregel "Beim Schließen Speicherbereinigung erzwingen" ...................................................................... 165
IT-Richtlinienregel "Im Holster Speicherbereinigung erzwingen" .............................................................................. 166
IT-Richtlinienregel "Im Leerlauf Speicherbereinigung erzwingen" ............................................................................. 166
IT-Richtlinienregel "Maximale Leerlaufzeit für Speicherbereinigungsfunktion" .......................................................... 167
NFC-Richtliniengruppe ................................................................................................................................................... 167
IT-Richtlinienregel "Zulassen des Emulationsmodus für NFC-Karten" ....................................................................... 167
IT-Richtlinienregel "Zulassen des Peer-to-Peer-Kommunikationsmodus für Geräte mit NFC" .................................... 168
IT-Richtlinienregel "Zulassen des Lese- und Schreibmodus für NFC-Tags" ............................................................... 169
IT-Richtlinienregel "NFC-Funktionen" ...................................................................................................................... 169
Richtliniengruppe "Hilfe zum Gerät" ............................................................................................................................... 170
IT-Richtlinienregel "Bezeichnung für Gerätehilfegruppe" ......................................................................................... 170
IT-Richtlinienregel "Gerätehilfe-Links" ..................................................................................................................... 170
Richtliniengruppe "Diagnose auf dem Gerät" .................................................................................................................. 171
IT-Richtlinienregel "Application Resource Monitor" .................................................................................................. 171
IT-Richtlinienregel "Akkusparmodus" ...................................................................................................................... 171
PGP-Anwendungsrichtliniengruppe ................................................................................................................................ 172
IT-Richtlinienregel "Zulässige Verschlüsselungsverfahren für PGP ............................................................................ 172
IT-Richtlinienregel "Modus mit zugelassener PGP-Verschlüsselung für Anlagen" ...................................................... 173
IT-Richtlinienregel "PGP - erlaubte verfügbare Verschlüsselungstypen" .................................................................... 173
IT-Richtlinienregel "BCC-Adresse für PGP-Nachrichten" .......................................................................................... 174
IT-Richtlinienregel "Digitale Signatur bei PGP-Nachrichten erzwingen" .................................................................... 174
IT-Richtlinienregel "Verschlüsselung von PGP-Nachrichten erzwingen" .................................................................... 175
IT-Richtlinienregel "Mindestlänge für starke DH-Schlüssel bei PGP" ......................................................................... 176
IT-Richtlinienregel "Mindestlänge für starke DSA-Schlüssel bei PGP" ....................................................................... 176
IT-Richtlinienregel "Mindestlänge für starke RSA-Schlüssel bei PGP" ....................................................................... 177
IT-Richtlinienregel "PGP-Modi 'Weitere alle' und 'Senden'" ...................................................................................... 178
IT-Richtlinienregel "Anmeldungsverfahren für PGP Universal" ................................................................................. 178
IT-Richtlinienregel "PGP Universal Cache-Timeout für Richtlinien" ........................................................................... 179
IT-Richtlinienregel "Adresse des PGP Universal Server" ........................................................................................... 179
PIM-Synchronisierungs-Richtliniengruppe ...................................................................................................................... 180
IT-Richtlinienregel "Drahtlose Adressensynchronisierung deaktivieren" ................................................................... 180
IT-Richtlinienregel "Gesamte drahtlose Synchronisierung deaktivieren" ................................................................... 181
IT-Richtlinienregel "Drahtlose Synchronisierung von BlackBerry Messenger deaktivieren" ........................................ 182
IT-Richtlinienregel "Drahtlose Kalendersynchronisierung deaktivieren" .................................................................... 182
IT-Richtlinienregel "Enterprise-Aktivierungsvorgang deaktivieren" ........................................................................... 183
IT-Richtlinienregel "Drahtlose Notizensynchronisierung deaktivieren" ...................................................................... 183
IT-Richtlinienregel "Drahtlose Synchronisierung von Telefonanrufprotokollen deaktivieren" ...................................... 184
IT-Richtlinienregel "Drahtlose Synchronisierung von PIN-Nachrichten deaktivieren" ................................................ 184
IT-Richtlinienregel "Drahtlose Synchronisierung von SMS-Nachrichten deaktivieren" ............................................... 185
IT-Richtlinienregel "Drahtlose Aufgabensynchronisierung deaktivieren" ................................................................... 185
IT-Richtlinienregel "Drahtloses Massenladen deaktivieren" ...................................................................................... 186
Kennwort-Richtliniengruppe ........................................................................................................................................... 186
IT-Richtlinienregel "Notruf-Benachrichtigungsadresse" ........................................................................................... 186
IT-Richtlinienregel "Unzulässige Kennwörter" .......................................................................................................... 187
IT-Richtlinienregel "Maximaler Kennwortverlauf" ..................................................................................................... 188
IT-Richtlinienregel "Challenge-Intervall" .................................................................................................................. 188
IT-Richtlinienregel "Maximale Kennwortversuche festlegen" .................................................................................... 189
IT-Richtlinienregel "Kennwort-Timeout festlegen" .................................................................................................... 190
IT-Richtlinienregel "Kennworteingabe unterdrücken" ............................................................................................... 190
Richtliniengruppe für private Geräte ............................................................................................................................... 191
IT-Richtlinienregel "Deaktivieren der Weiterleitungsfunktion für Geschäftsinhalte über private Kanäle" ..................... 191
IT-Richtlinienregel "Aktivieren der Trennung von Geschäftsinhalten" ........................................................................ 192
IT-Richtlinienregel "Geschäftsressourcen zum Ausführen von Geschäftsaufgaben erforderlich" ............................... 192
IT-Richtlinienregel "Geschäftsdomänen" ................................................................................................................. 193
Telefonrichtliniengruppe ................................................................................................................................................ 194
IT-Richtlinienregel "Benutzeroption "Automatisches Beantworten eines eingehenden Anrufs" aktivieren" ................ 194
IT-Richtlinienregel "Erweiterte Anrufer-ID-Informationssuche deaktivieren" ............................................................. 194
IT-Richtlinienregel "Weiterleitung ausgehender Anrufe" ........................................................................................... 195
Richtliniengruppe für RIM Value-Added Applications ...................................................................................................... 196
IT-Richtlinienregel "Bearbeiten der Proxy-URLs des Anwendungsservers für Microsoft SharePoint zulassen" ............ 196
IT-Richtlinienregel "Bearbeiten der Microsoft SharePoint-Site-URLs zulassen" ......................................................... 197
IT-Richtlinienregel "Bearbeiten der BlackBerry Social Networking Application Proxy-URL für Lotus Connections
zulassen" ................................................................................................................................................................ 197
IT-Richtlinienregel "Bearbeiten der BlackBerry Social Network Application Proxy-URL fürLotus Quickr zulassen" ..... 198
IT-Richtlinienregel "TiVo für BlackBerry-Anwendung erlauben" ................................................................................ 199
IT-Richtlinienregel "Proxy-Dateidienst-URL des Anwendungsservers für Microsoft SharePoint" ................................ 199
IT-Richtlinienregel "Proxy-URL des Anwendungsservers für Microsoft SharePoint" ................................................... 200
IT-Richtlinienregel "BlackBerry Social Networking Application Proxy-URL für Lotus Connections" ............................ 200
IT-Richtlinienregel "BlackBerry Social Network Application Proxy-URL für Lotus Quickr" .......................................... 201
IT-Richtlinienregel "eBay für BlackBerry-Smartphones deaktivieren" ....................................................................... 201
IT-Richtlinienregel "Deaktivieren von Amazon MP3 für BlackBerry-Smartphones" .................................................... 202
BlackBerry Radio deaktivieren ................................................................................................................................. 202
IT-Richtlinienregel "BlackBerry Wallet deaktivieren" ................................................................................................ 203
IT-Richtlinienregel "E-Commerce Content Optimization Engine deaktivieren" ........................................................... 203
IT-Richtlinienregel "Feeds-Anwendungen deaktivieren" ........................................................................................... 203
IT-Richtlinienregel "Lotus Connections deaktivieren" ............................................................................................... 204
IT-Richtlinienregel "Geopositionsdaten in Social Networking-Anwendungen deaktivieren" ........................................ 204
IT-Richtlinienregel "Zugriff auf Terminplanerdaten für Social Networking-Anwendungen deaktivieren" ..................... 205
IT-Richtlinienregel "RIM Value-Added Applications deaktivieren" ............................................................................. 205
IT-Richtlinienregel "Funktion "Weiterempfehlen" im BlackBerry Client für Lotus Connections aktivieren" ................. 206
IT-Richtlinienregel "Funktion "Weiterempfehlen" im BlackBerry Client für Lotus Quickr aktivieren" .......................... 206
IT-Richtlinienregel "Die Funktion 'Weiterempfehlen' im BlackBerry Client für Microsoft SharePoint aktivieren" ......... 207
IT-Richtlinienregel "Site-Name zum Start von Microsoft SharePoint" ........................................................................ 207
IT-Richtlinienregel "Start-URL der Microsoft SharePoint-Site" .................................................................................. 208
IT-Richtlinienregel "Lotus Connections Activities-Server" ......................................................................................... 208
IT-Richtlinienregel "Lotus Connections Blogs-Server" ............................................................................................... 209
IT-Richtlinienregel Lotus Connections Communities-Server ...................................................................................... 209
IT-Richtlinienregel Lotus Connections Dogear-Server ............................................................................................... 209
IT-Richtlinienregel Lotus Connections ...................................................................................................................... 210
IT-Richtlinienregel "Anwendung "Plans"" ................................................................................................................ 210
IT-Richtlinienregel "BlackBerry Mobile Media Sync über ein Wi-Fi-Netzwerk nicht zulassen" .................................... 211
IT-Richtlinienregel "BlackBerry Podcasts nicht zulassen" ......................................................................................... 211
IT-Richtlinienregel "RSS-Feeds nicht zulassen" ........................................................................................................ 212
IT-Richtlinienregel YouTube ..................................................................................................................................... 212
S/MIME-Anwendungsrichtliniengruppe ........................................................................................................................... 213
IT-Richtlinienregel "E-Mail-Adresse des Entrust Messaging Servers [EMS]" .............................................................. 213
IT-Richtlinienregel "Zulässige Verschlüsselungsverfahren für S/MIME" ..................................................................... 213
IT-Richtlinienregel "Modus mit zugelassener S/MIME-Verschlüsselung für Anlagen" ................................................. 214
IT-Richtlinienregel "S/MIME Allowed Encryption Types" ........................................................................................... 215
IT-Richtlinienregel "Unterstützung der Anlagenfunktion für S/MIME" ........................................................................ 215
IT-Richtlinienregel "BCC-Adresse für S/MIME-Nachrichten" ..................................................................................... 216
IT-Richtlinienregel "Digitale Signatur bei S/MIME-Nachrichten erzwingen" ............................................................... 216
IT-Richtlinienregel "Verschlüsselung von S/MIME-Nachrichten erzwingen" .............................................................. 217
IT-Richtlinienregel "Smartcard-Verwendung bei S/MIME erzwingen" ........................................................................ 217
IT-Richtlinienregel "Mindestlänge für starke DH-Schlüssel bei S/MIME" ................................................................... 218
IT-Richtlinienregel "Mindestlänge für starke DSA-Schlüssel bei S/MIME" .................................................................. 219
IT-Richtlinienregel "Mindestlänge für starke ECC-Schlüssel bei S/MIME" .................................................................. 219
IT-Richtlinienregel "Mindestlänge für starke RSA-Schlüssel bei S/MIME" .................................................................. 220
IT-Richtlinienregel "S/MIME-Modi 'Weitere Alle' und 'Senden'" ................................................................................ 220
Richtliniengruppe für das SIM-Anwendungs-Toolkit ........................................................................................................ 221
IT-Richtlinienregel "Bearer Independent Protocol deaktivieren" ............................................................................... 221
IT-Richtlinienregel "Standortabfrage für Netzwerk deaktivieren" .............................................................................. 221
IT-Richtlinienregel "SIM-Anrufsteuerung deaktivieren" ............................................................................................ 222
IT-Richtlinienregel "Anrufe von der SIM-Karte deaktivieren" ..................................................................................... 222
Richtliniengruppe für E-Mail-Sicherheit .......................................................................................................................... 223
IT-Richtlinienregel "Autorisierter Zertifikat-Domänenname" ..................................................................................... 223
IT-Richtlinienregel "Zertifikatsadressprüfung deaktivieren" ...................................................................................... 224
IT-Richtlinienregel "Empfiehlt Standardverschlüsselung für alle ausgehenden E-Mail- und PIN-Nachrichten" ........... 224
Sicherheitsrichtliniengruppe ........................................................................................................................................... 225
IT-Richtlinienregel "Externe Verbindungen zulassen" ............................................................................................... 225
IT-Richtlinienregel "Interne Verbindungen zulassen" ................................................................................................ 226
IT-Richtlinienregel "Ausgehende Anrufe im gesperrten Zustand zulassen" ............................................................... 226
IT-Richtlinienregel "Zurücksetzen des im Leerlauf befindlichen Zeitgebers zulassen" ............................................... 227
IT-Richtlinienregel "Screenshot-Erfassung erlauben" ............................................................................................... 227
IT-Richtlinienregel "Caching von Smartcard-Kennwort zulassen" ............................................................................. 228
IT-Richtlinienregel "Split-Pipe-Verbindungen zulassen" ........................................................................................... 228
IT-Richtlinienregel "Datensynchronisierung von sprachgesteuerter Suche aktivieren" .............................................. 229
IT-Richtlinienregel "Zugriff auf Bildschirminhalte durch Drittanbieteranwendungen zulassen" .................................. 230
IT-Richtlinienregel "Verwendung des permanenten Speichers durch Drittanbieteranwendungen zulassen" .............. 230
IT-Richtlinienregel "Verwendung des seriellen Anschlusses durch Drittanbieteranwendungen zulassen" .................. 231
IT-Richtlinienregel "Sprachgesteuerte Suche zulassen" ........................................................................................... 231
IT-Richtlinienregel "Zugelassene Authentifizierungsmechanismen" ......................................................................... 232
IT-Richtlinienregel "Anwendungsinstallation nur von bestimmten URLs zulassen" .................................................... 233
IT-Richtlinienregel "Anwendungsinstallationsmethoden" ......................................................................................... 233
IT-Richtlinienregel "Cache-Timeout für Zertifikatstatus" ........................................................................................... 234
IT-Richtlinienregel "Maximale Ablaufzeit für Zertifikatstatus" ................................................................................... 235
IT-Richtlinienregel "Inhaltsschutz der Kontaktliste" .................................................................................................. 235
IT-Richtlinienregel "Inhaltsschutzstärke" ................................................................................................................. 236
IT-Richtlinienregel "Verwendung von Inhaltsschutz" ................................................................................................ 237
IT-Richtlinienregel "Desktop-Sicherung" .................................................................................................................. 237
IT-Richtlinienregel "3DES Transport Crypto deaktivieren" ......................................................................................... 238
IT-Richtlinienregel "BlackBerry App World deaktivieren" .......................................................................................... 238
IT-Richtlinienregel "Suche in freigegebenen Remote-Ordnern deaktivieren" ............................................................. 239
IT-Richtlinienregel "Zertifikat- oder Schlüsselimport aus externem Speicher deaktivieren" ........................................ 240
IT-Richtlinienregel "Ausschneiden/Kopieren/Einfügen deaktivieren" ........................................................................ 240
IT-Richtlinienregel "Externen Speicher deaktivieren" ............................................................................................... 241
IT-Richtlinienregel "Weiterleitung zwischen Diensten deaktivieren" .......................................................................... 241
IT-Richtlinienregel "Hinzufügen geografischer Daten zu Fotos deaktivieren" ............................................................. 242
IT-Richtlinienregel "GPS deaktivieren" ..................................................................................................................... 242
IT-Richtlinienregel "Verwendung ungültiger Zertifikate deaktivieren" ........................................................................ 243
IT-Richtlinienregel "IP-Modem deaktivieren" ........................................................................................................... 243
IT-Richtlinienregel "Sicherung des Schlüsselspeichers deaktivieren" ........................................................................ 244
IT-Richtlinienregel "Niedrige Sicherheitsstufe für Schlüsselspeicher deaktivieren" ................................................... 244
IT-Richtlinienregel "Deaktivieren des FTP-Zugriffs für Media Manager" .................................................................... 245
IT-Richtlinienregel "Normales Senden von Nachrichten deaktivieren" ...................................................................... 246
IT-Richtlinienregel "Normales Peer-to-Peer-Senden deaktivieren" ........................................................................... 247
IT-Richtlinienregel "Beibehaltenen Nur-Text deaktivieren" ....................................................................................... 247
IT-Richtlinienregel "Anwendungen für öffentliche Fotofreigabe deaktivieren" ........................................................... 248
IT-Richtlinienregel "Öffentliche Social Networking-Anwendungen deaktivieren" ....................................................... 248
IT-Richtlinienregel "Funkverbindung bei USB-Verbindung trennen" ......................................................................... 249
IT-Richtlinienregel "Verwendung gesperrter Zertifikate deaktivieren" ....................................................................... 249
IT-Richtlinienregel "Kennworteingabe für Smartcard deaktivieren" ........................................................................... 250
IT-Richtlinienregel "Statusüberprüfungen für abgelaufene Zertifikate deaktivieren" .................................................. 250
IT-Richtlinienregel "Verwendung eines abgelaufenen Status deaktivieren" ............................................................... 251
IT-Richtlinienregel "Verwendung nicht vertrauenswürdiger Zertifikate deaktivieren" ................................................. 252
IT-Richtlinienregel "Verwendung nicht verifizierter Zertifikate deaktivieren" .............................................................. 252
IT-Richtlinienregel "Nicht verifizierte CRLs deaktivieren" .......................................................................................... 253
IT-Richtlinienregel "USB-Massenspeicher deaktivieren" .......................................................................................... 253
IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren" ....................................................................... 254
IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht zulassen" ....................................................... 255
IT-Richtlinienregel "Verschlüsselung von Mediendateien im integrierten Gerätespeicher" ......................................... 256
IT-Richtlinienregel "FIPS-Betriebsmodus erzwingen" ............................................................................................... 256
IT-Richtlinienregel "Verschlüsselungsstufe für externes Dateisystem" ...................................................................... 257
IT-Richtlinienregel "FIPS-Stufe" ............................................................................................................................... 258
IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall" ................................................................ 259
IT-Richtlinienregel "Firewall Whitelist Addresses" .................................................................................................... 260
IT-Richtlinienregel "Inhaltsschutz für Hauptschlüssel erzwingen" ............................................................................. 260
IT-Richtlinienregel "Verschlüsselungsschutz für Stromverbrauchsanalysen erzwingen" ............................................ 261
IT-Richtlinienregel "Gerätekennworteingabe erzwingen, während Benutzerauthentifizierung aktiviert ist" ................. 261
IT-Richtlinienregel "Anzeige des Symbols zum Anzeigen der IT-Richtlinie auf der Startseite erzwingen" .................... 262
IT-Richtlinienregel "Blinken der LED bei eingeschaltetem Mikrofon erzwingen" ........................................................ 262
IT-Richtlinienregel "Beim Schließen sperren" ........................................................................................................... 263
IT-Richtlinienregel "Beim Einsetzen in den Holster sperren" ..................................................................................... 263
IT-Richtlinienregel "Smartcard-Multi-Faktor-Authentifizierung erzwingen" ............................................................... 264
IT-Richtlinienregel "Schlüsselbenachrichtigungen mit mittlerer Sicherheitsstufe erzwingen" .................................... 264
IT-Richtlinienregel "Challenge-Antwort des Smart Card Reader erzwingen, während Benutzerauthentifizierung
aktiviert ist" ............................................................................................................................................................. 265
IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen" ................................................................ 266
IT-Richtlinienregel "Zwei-Faktor-Challenge-Antwort der Smartcard erzwingen" ........................................................ 266
IT-Richtlinienregel "Timeout für Schlüsselspeicher-Kennwörter" .............................................................................. 267
IT-Richtlinienregel "Verwendung der Taste "Sperren"" ............................................................................................. 268
IT-Richtlinienregel "Bei Verbindungsabbruch mit Authentifizierer der Benutzernähe sperren" .................................. 268
IT-Richtlinienregel "Bei Entfernen der Smartcard sperren" ....................................................................................... 269
IT-Richtlinienregel "Haftungsausschluss bei Anmeldung" ........................................................................................ 270
IT-Richtlinienregel "Maximaler Überprüfungszeitraum des Zertifikatstatus für Smart CardBenutzerauthentifizierer" ........................................................................................................................................ 270
IT-Richtlinienregel "Medienkartenformatierung bei Löschung des Geräts" ................................................................ 271
IT-Richtlinienregel "Nachrichtenklassifizierung" ...................................................................................................... 272
IT-Richtlinienregel "Nachrichtenklassifizierungstitel" ............................................................................................... 272
IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für die Verschlüsselung" .................................. 272
IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für das Signieren" ........................................... 273
IT-Richtlinienregel "Kennwort zum Herunterladen der Anwendung erforderlich" ...................................................... 274
IT-Richtlinienregel "Primärer Transcodierer" ............................................................................................................ 274
IT-Richtlinienregel "Sichere APB-Nachrichten erforderlich" ..................................................................................... 275
IT-Richtlinienregel "Erforderliches Kennwortmuster" ............................................................................................... 275
IT-Richtlinienregel "Bei Löschung auf Werkseinstellungen zurücksetzen" ................................................................. 276
IT-Richtlinienregel "Verzögerung der Sicherheitslöschung nach Empfang von IT-Richtlinie" ...................................... 277
IT-Richtlinienregel "Verzögerung der Sicherheitslöschung nach Sperrung" ............................................................... 278
IT-Richtlinienregel "Sicherheitslöschung wenn Akku fast leer" ................................................................................. 278
IT-Richtlinienregel "Farben des Sicherheitsdiensts" ................................................................................................. 279
IT-Richtlinienregel "COD-Datei-Hashes für den Sicherheits-Transcodierer" .............................................................. 279
IT-Richtlinienregel "Vertrauenswürdige Zertifikatsfingerabdrücke" ........................................................................... 280
IT-Richtlinienregel "Verwendung von Zwei-Faktor-Inhaltsschutz" ............................................................................. 280
IT-Richtlinienregel "Schwache Digest-Algorithmen" ................................................................................................. 281
Richtliniengruppe der Dienstausschließlichkeit ............................................................................................................... 283
IT-Richtlinienregel "Andere Browserdienste zulassen" ............................................................................................. 283
IT-Richtlinienregel "Andere Kalenderdienste zulassen" ............................................................................................ 283
IT-Richtlinienregel "Andere Nachrichtendienste zulassen" ....................................................................................... 284
IT-Richtlinienregel "Öffentliche AIM-Dienste zulassen" ............................................................................................ 284
IT-Richtlinienregel "Öffentliche Google Talk-Dienste zulassen" ................................................................................. 285
IT-Richtlinienregel "Öffentliche ICQ-Dienste zulassen" ............................................................................................. 285
IT-Richtlinienregel "Öffentliche IM-Dienste zulassen" ............................................................................................... 285
IT-Richtlinienregel "Öffentliche WLM-Dienste zulassen" ........................................................................................... 286
IT-Richtlinienregel "Öffentliche Yahoo! Messenger-Dienste zulassen" ...................................................................... 286
IT-Richtlinienregel "Synchronisierung von Network Address Book zulassen" ............................................................ 287
Smart Dialing-Richtliniengruppe ..................................................................................................................................... 288
IT-Richtlinienregel "Smart Dialing-Richtlinie aktivieren" ........................................................................................... 288
IT-Richtlinienregel "Ortsvorwahl festlegen" .............................................................................................................. 288
IT-Richtlinienregel "Landesvorwahl festlegen" ......................................................................................................... 289
IT-Richtlinienregel "Länge der Landeskennzahl festlegen" ....................................................................................... 289
IT-Richtlinienregel "Smart Dialing-Änderungen auf dem Gerät zulassen" .................................................................. 290
TCP-Richtliniengruppe ................................................................................................................................................... 291
IT-Richtlinienregel "TCP APN" ................................................................................................................................. 291
IT-Richtlinienregel "TCP-Kennwort" ......................................................................................................................... 291
IT-Richtlinienregel "TCP-Benutzername" ................................................................................................................. 292
TLS-Anwendungsrichtliniengruppe ................................................................................................................................. 292
IT-Richtlinienregel "Nur Geräte" .............................................................................................................................. 292
IT-Richtlinienregel "Nicht vertrauenswürdige Verbindungen deaktivieren" ............................................................... 293
IT-Richtlinienregel "Schwache Chiffrierschlüssel deaktivieren" ................................................................................ 293
IT-Richtlinienregel "Schwache Digests deaktivieren" ................................................................................................ 294
IT-Richtlinienregel "Ungültige Verbindung" .............................................................................................................. 294
IT-Richtlinienregel "Mindestlänge für starke DH-Schlüssel" ...................................................................................... 295
IT-Richtlinienregel "Mindestlänge für starke DSA-Schlüssel" .................................................................................... 295
IT-Richtlinienregel "Mindestlänge für starke ECC-Schlüssel" .................................................................................... 296
IT-Richtlinienregel "Mindestlänge für starke RSA-Schlüssel" .................................................................................... 297
IT-Richtlinienregel "Unsichere Renegotiation blockieren" ........................................................................................ 298
IT-Richtlinienregel "FIPS-Chiffrierschlüssel erforderlich" .......................................................................................... 298
IT-Richtlinienregel "Nicht übereinstimmender Domänenname" ............................................................................... 299
IT-Richtliniengruppe "Benutzerfeedback" ...................................................................................................................... 299
IT-Richtlinienregel "Benutzerfeedback zulassen" ..................................................................................................... 299
VPN-Richtliniengruppe ................................................................................................................................................... 300
IT-Richtlinienregel "VPN-Benutzerprofile deaktivieren" ............................................................................................ 300
IT-Richtlinienregel "VPN aktivieren" ......................................................................................................................... 300
IT-Richtlinienregel "VPN Xauth verwenden" ............................................................................................................. 301
IT-Richtlinienregel "VPN-Änderungen auf Handheld zulassen" ................................................................................. 301
IT-Richtlinienregel "VPN Speichern des Kennworts zulassen" ................................................................................... 302
IT-Richtlinienregel "VPN Aufforderung für erneute Eingabe der Anmeldeinformationen deaktivieren" ....................... 302
IT-Richtlinienregel "VPN DNS-Konfiguration" ........................................................................................................... 303
IT-Richtlinienregel "VPN-Domänenname" ................................................................................................................ 303
IT-Richtlinienregel "VPN Gateway-Adresse" ............................................................................................................. 304
IT-Richtlinienregel "VPN-Gruppenname" ................................................................................................................. 304
IT-Richtlinienregel "VPN-Gruppenkennwort" ........................................................................................................... 304
IT-Richtlinienregel "VPN IKE-Chiffrierschlüssel" ....................................................................................................... 305
IT-Richtlinienregel "VPN IKE DH-Gruppe" ................................................................................................................ 305
IT-Richtlinienregel "VPN IKE-Hash" ......................................................................................................................... 306
IT-Richtlinienregel "VPN IPSec-Chiffrierschlüssel und Hash" .................................................................................... 306
IT-Richtlinienregel "VPN Mindestsicherheitsstufe für den Zertifikatsverschlüsselungsschlüssel" ............................... 307
IT-Richtlinienregel "VPN NAT Keep Alive" ................................................................................................................ 308
IT-Richtlinienregel "VPN Kennwort bei Eingabe ausgeblendet" ................................................................................. 308
IT-Richtlinienregel "VPN PFS" ................................................................................................................................. 309
IT-Richtlinienregel "VPN Primärer DNS" .................................................................................................................. 309
IT-Richtlinienregel "VPN Sekundärer DNS" .............................................................................................................. 310
IT-Richtlinienregel "VPN-Benutzername" ................................................................................................................ 310
IT-Richtlinienregel "VPN-Benutzerkennwort" ........................................................................................................... 311
IT-Richtlinienregel "VPN-Herstellertyp" ................................................................................................................... 311
IT-Richtlinienregel "VPN Xauth-Typ" ........................................................................................................................ 312
Visual Voicemail-Richtliniengruppe ................................................................................................................................. 313
IT-Richtlinienregel "Benutzern das Speichern von Nachrichten ermöglichen" .......................................................... 313
IT-Richtlinienregel "Visuelle Mailbox deaktivieren" ................................................................................................... 313
IT-Richtlinienregel "Kennwortkomplexität" ............................................................................................................... 314
IT-Richtlinienregel "Kennwort erforderlich" .............................................................................................................. 314
WTLS-Anwendungsrichtliniengruppe .............................................................................................................................. 315
IT-Richtlinienregel "Ungültige Verbindung" .............................................................................................................. 315
IT-Richtlinienregel "Mindestlänge für starke DH-Schlüssel" ...................................................................................... 315
IT-Richtlinienregel "Mindestlänge für starke ECC-Schlüssel" .................................................................................... 316
IT-Richtlinienregel "Mindestlänge für starke RSA-Schlüssel" .................................................................................... 316
IT-Richtlinienregel "FIPS-Chiffrierschlüssel erforderlich" .......................................................................................... 317
IT-Richtlinienregel "Nicht vertrauenswürdige Verbindungen" ................................................................................... 317
IT-Richtlinienregel "Schwache Chiffrierschlüssel" .................................................................................................... 318
Wi-Fi-Richtliniengruppe .................................................................................................................................................. 318
IT-Richtlinienregel "Modus "Mobiler Hotspot" zulassen" .......................................................................................... 318
IT-Richtlinienregel "Wi-Fi-Zugriffsmodus für Wi-Fi" .................................................................................................. 319
IT-Richtlinienregel "Gesperrte Wi-Fi-SSIDs" ............................................................................................................. 320
IT-Richtlinienregel "Datenaustausch für den Modus "Mobiler Hotspot" deaktivieren" ............................................... 320
IT-Richtlinienregel "Sicherung von Firmen-Wi-Fi-Wi-Fi-Profilen deaktivieren". .......................................................... 321
IT-Richtlinienregel "Modus 'Nur GAN' deaktivieren" ................................................................................................ 321
IT-Richtlinienregel "Modus 'GAN bevorzugt' deaktivieren" ....................................................................................... 322
IT-Richtlinienregel "GAN-Auswahlmodusbearbeitung deaktivieren" ......................................................................... 322
IT-Richtlinienregel "Modus 'Nur WAN' deaktivieren" ................................................................................................ 323
IT-Richtlinienregel "Modus 'WAN bevorzugt' deaktivieren" ....................................................................................... 323
IT-Richtlinienregel "Wi-Fi deaktivieren" .................................................................................................................... 324
IT-Richtlinienregel "Direkten Wi-Fi-Zugriff auf den BlackBerry Enterprise Server deaktivieren" ................................. 324
IT-Richtlinienregel "Wi-Fi-Benutzerprofile deaktivieren" ........................................................................................... 325
IT-Richtlinienregel "GAN-Signalqualitätsschwellenwert" .......................................................................................... 325
IT-Richtlinienregel "GAN-Signalstärkenschwellenwert" ............................................................................................ 326
IT-Richtlinienregel "GAN Wi-Fi-Schwellenwert" ........................................................................................................ 326
IT-Richtlinienregel "Überschreiben der APN-Informationen des Hotspots" ............................................................... 327
IT-Richtlinienregel "Unzulässige SSIDs für den Modus "Mobiler Hotspot"" ............................................................... 327
IT-Richtlinienregel "Wi-Fi-Handheld-Änderungen zulassen" ..................................................................................... 328
IT-Richtlinienregel "Wi-Fi-Standard-Gateway" .......................................................................................................... 328
IT-Richtlinienregel "Wi-Fi-Standardschlüssel-ID" ..................................................................................................... 329
IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" ....................................................................................................... 329
IT-Richtlinienregel "Wi-Fi-Aufforderung für erneute Eingabe der Anmeldeinformationen deaktivieren" ..................... 330
IT-Richtlinienregel "Wi-Fi-Authentifizierungsseite aktivieren" ................................................................................... 330
IT-Richtlinienregel "Wi-Fi-IP-Adresse" ..................................................................................................................... 331
It-Richtlinienregel für den Wi-Fi-Internetzugriffspfad ................................................................................................ 331
IT-Richtlinienregel "Wi-Fi-Linksicherheit" ................................................................................................................. 332
IT-Richtlinienregel "Wi-Fi-Mindestsicherheitsstufe für den EAP-TLS-Zertifikatsverschlüsselungsschlüssel" ............... 332
IT-Richtlinienregel "Wi-Fi-Kennwort bei Eingabe ausgeblendet" ............................................................................... 333
IT-Richtlinienregel "Wi-Fi Vorinstallierter Schlüssel" ................................................................................................. 334
IT-Richtlinienregel "Wi-Fi Primärer DNS" ................................................................................................................. 334
IT-Richtlinienregel "Wi-Fi-Profilweiterleitungsmodus" .............................................................................................. 335
IT-Richtlinienregel "Wi-Fi Sekundärer DNS" ............................................................................................................. 336
IT-Richtlinienregel "Wi-Fi-SSID" ............................................................................................................................... 336
IT-Richtlinienregel "Wi-Fi-Subnetzmaske" ............................................................................................................... 337
IT-Richtlinienregel "Wi-Fi-Benutzername" ............................................................................................................... 337
IT-Richtlinienregel "Wi-Fi-Benutzerkennwort" .......................................................................................................... 338
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 1" ............................................................................................................ 338
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 2" ............................................................................................................ 339
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 3" ............................................................................................................ 339
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 4" ............................................................................................................ 339
Richtliniengruppe "Kabelgebundene Softwareupdates" .................................................................................................. 340
IT-Richtlinienregel "Online-Laden von Software zulassen" ........................................................................................ 340
IT-Richtlinienregel "Sicherung von Daten verschlüsselter Dienste" ........................................................................... 341
Richtliniengruppe für drahtlose Software-Upgrades ........................................................................................................ 341
IT-Richtlinienregel "Unternehmensfremde Upgrades zulassen" ............................................................................... 341
IT-Richtlinienregel "Zulassen von Sicherheitsupdates über das Mobilfunknetz" ........................................................ 342
IT-Richtlinienregel "Vom Gerätebenutzer angeforderte Rollbacks nicht zulassen" ..................................................... 343
IT-Richtlinienregel "Vom Gerätebenutzer angeforderte Upgrades nicht zulassen" ..................................................... 343
IT-Richtlinienregel "Patch-Download über WAN bei internationalem Roaming nicht zulassen" .................................. 344
IT-Richtlinienregel "Patch-Download über WAN bei Roaming nicht zulassen" ........................................................... 344
IT-Richtlinienregel "Patch-Download über WAN nicht zulassen" ............................................................................... 345
IT-Richtlinienregel "Patch-Download über Wi-Fi nicht zulassen" ............................................................................... 345
5
Konfigurationseinstellungen ........................................................................................................ 346
Konfigurationseinstellungen für Wi-Fi-Profile ................................................................................................................... 346
Konfigurationseinstellung "Verknüpfte Zertifizierungsstellenkonfiguration" ............................................................... 346
Konfigurationseinstellung "Verknüpftes VPN-Profil" ................................................................................................. 346
Konfigurationseinstellung "Wi-Fi-Zugriffspunkt-Übergabe zulassen" ........................................................................ 347
Konfigurationseinstellung "Wi-Fi-Handheld-Änderungen zulassen" .......................................................................... 347
Konfigurationseinstellung "Wi-Fi-Speichern des Kennworts zulassen" ...................................................................... 348
Konfigurationseinstellung "Wi-Fi-Bandtyp" .............................................................................................................. 348
Wi-Fi-Konfigurationseinstellung "Wi-Fi-Zugriffsmodus für BlackBerry Infrastructure" ................................................ 349
Konfigurationseinstellung "Wi-Fi-Standard-Gateway" ............................................................................................... 349
Konfigurationseinstellung "Wi-Fi-Standardschlüssel-ID" ........................................................................................... 350
Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" ............................................................................................ 350
Konfigurationseinstellung "Validierung des Wi-Fi-Serverzertifikats deaktivieren" ....................................................... 351
Konfigurationseinstellung "Wi-Fi-Domänensuffix" .................................................................................................... 351
Konfigurationseinstellung "Wi-Fi-EAP-FAST-Provisionierungsmethode" ................................................................... 352
Konfigurationseinstellung "Wi-Fi-Authentifizierungsseite aktivieren" ........................................................................ 353
Konfigurationseinstellung "Wi-Fi Hard Token erforderlich" ....................................................................................... 353
Konfigurationseinstellung "Wi-Fi Interner Authentifizierungsmodus" ........................................................................ 354
Konfigurationseinstellung "Wi-Fi-Internetzugriffspfad" ............................................................................................. 354
Konfigurationseinstellung "Wi-Fi-IP-Adresse" ........................................................................................................... 355
Konfigurationseinstellung "Wi-Fi-Linksicherheit" ...................................................................................................... 355
Konfigurationseinstellung "Wi-Fi-Mindestsicherheitsstufe für den EAP-TLS-Zertifikatsverschlüsselungsschlüssel" .... 356
Konfigurationseinstellung "Wi-Fi Vorinstallierter Schlüssel" ...................................................................................... 357
Konfigurationseinstellung "Wi-Fi Primärer DNS" ....................................................................................................... 357
Konfigurationseinstellung "Wi-Fi-Profilbearbeitung" ................................................................................................. 357
Konfigurationseinstellung "Wi-Fi-Profilsichtbarkeit" ................................................................................................. 358
Konfigurationseinstellung "Wi-Fi-Roaming-Schwellenwert" ...................................................................................... 359
Konfigurationseinstellung "Wi-Fi Sekundärer DNS" .................................................................................................. 359
Konfigurationseinstellung "Wi-Fi-Server-SAN" .......................................................................................................... 360
Konfigurationseinstellung "Wi-Fi-Server-Betreff" ...................................................................................................... 360
Konfigurationseinstellung "Wi-Fi-SSID" .................................................................................................................... 360
Konfigurationseinstellung "Wi-Fi-Subnetzmaske" ..................................................................................................... 361
Konfigurationseinstellung "Wi-Fi-Token-Seriennummer" .......................................................................................... 361
Konfigurationseinstellung "Wi-Fi-Benutzername" ..................................................................................................... 361
Konfigurationseinstellung "Wi-Fi-Benutzerkennwort" ............................................................................................... 362
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 1" .................................................................................................. 362
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 2" .................................................................................................. 363
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 3" .................................................................................................. 363
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 4" .................................................................................................. 363
Konfigurationseinstellungen für VPN-Profile .................................................................................................................... 364
Konfigurationseinstellung "Verknüpfte Zertifizierungsstellenkonfiguration" ............................................................... 364
VPN-Konfigurationseinstellung aktivieren ................................................................................................................. 364
Konfigurationseinstellung "Split-Tunneling-Modus" ................................................................................................. 365
Konfigurationseinstellung "VPN-Banner unterdrücken" ........................................................................................... 365
Konfigurationseinstellung "VPN Xauth verwenden" .................................................................................................. 366
Konfigurationseinstellung "VPN-Änderungen auf Handheld erlauben" ..................................................................... 366
Konfigurationseinstellung "VPN Speichern des Kennworts zulassen" ........................................................................ 367
Konfigurationseinstellung "Validierung des VPN-Serverzertifikats deaktivieren" ........................................................ 367
Konfigurationseinstellung "VPN DNS-Konfiguration" ................................................................................................ 368
Konfigurationseinstellung "VPN-Domänenname" ..................................................................................................... 368
Konfigurationseinstellung "VPN Gateway-Adresse" .................................................................................................. 369
Konfigurationseinstellung "VPN-Gruppenname" ...................................................................................................... 369
Konfigurationseinstellung "VPN-Gruppenkennwort" ................................................................................................. 369
Konfigurationseinstellung "VPN Hard Token erforderlich" ........................................................................................ 370
Konfigurationseinstellung "VPN IKE-Chiffrierschlüssel" ............................................................................................ 370
Konfigurationseinstellung "VPN IKE DH-Gruppe" ..................................................................................................... 371
Konfigurationseinstellung "VPN IKE-Hash" .............................................................................................................. 371
Konfigurationseinstellung "VPN IP-Adresse" ............................................................................................................ 372
Konfigurationseinstellung "VPN IPSec-Chiffrierschlüssel und Hash" ......................................................................... 372
Konfigurationseinstellung "VPN Mindestsicherheitsstufe für den Zertifikatsverschlüsselungsschlüssel" .................... 373
Konfigurationseinstellung "VPN NAT Keep Alive" ..................................................................................................... 374
Konfigurationseinstellung "VPN PFS" ....................................................................................................................... 374
Konfigurationseinstellung "VPN Primärer DNS" ........................................................................................................ 375
Konfigurationseinstellung "VPN-Profilsichtbarkeit" .................................................................................................. 375
Konfigurationseinstellung "VPN-Profilbearbeitung" .................................................................................................. 376
Konfigurationseinstellung "VPN Sekundärer DNS" ................................................................................................... 376
Konfigurationseinstellung "VPN-Subnetz-IP-Adresse 1" ........................................................................................... 377
Konfigurationseinstellung "VPN-Subnetzmaske 1" ................................................................................................... 377
Konfigurationseinstellung "VPN-Subnetz-IP-Adresse 2" ........................................................................................... 377
Konfigurationseinstellung "VPN-Subnetzmaske 2" ................................................................................................... 378
Konfigurationseinstellung VPN-Subnetz-IP-Adresse 3 .............................................................................................. 378
Konfigurationseinstellung "VPN-Subnetzmaske 3" ................................................................................................... 378
Konfigurationseinstellung "VPN-Subnetzmaske" ...................................................................................................... 379
Konfigurationseinstellung "VPN Token-Seriennummer" ........................................................................................... 379
Konfigurationseinstellung "VPN-Benutzername" ...................................................................................................... 380
Konfigurationseinstellung "VPN-Benutzerkennwort" ................................................................................................ 380
Konfigurationseinstellung "VPN-Herstellertyp" ......................................................................................................... 381
Konfigurationseinstellung "VPN Xauth-Typ" ............................................................................................................. 382
6
Richtlinienregeln zur Anwendungssteuerung ............................................................................... 383
Richtlinienregel zur Anwendungssteuerung "Sind externe Netzwerkverbindungen zulässig?" .......................................... 383
Richtlinienregel zur Anwendungssteuerung "Sind interne Netzwerkverbindungen zulässig?" ........................................... 384
Richtlinienregel zur Anwendungssteuerung "Sind lokale Verbindungen zulässig?" ........................................................... 385
Richtlinienregel zur Anwendungssteuerung "Können Geräteeinstellungen geändert werden?" ......................................... 385
Richtlinienregel zur Anwendungssteuerung "Kann der Sicherheits-Timer zurückgesetzt werden?" ................................... 386
Anwendungssteuerungsrichtlinie "Informationen im gesperrten Zustand anzeigen" ........................................................ 387
Richtlinienregel zur Anwendungssteuerung "Verfügbarkeit" ............................................................................................ 387
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf die Browserfilter-API zulässig?" ........................................ 388
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf geschäftliche Daten zulässig?" ......................................... 389
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf E-Mail-API zulässig?" ....................................................... 389
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Ereignis-Injektor-API zulässig?" ........................................ 390
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Datei-API zulässig?" ......................................................... 391
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf GPS-API zulässig?" .......................................................... 391
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Handheld-Schlüsselspeicher zulässig?" ........................... 392
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Kommunikations-API zwischen Prozessen zulässig?" ....... 393
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Medien-API zulässig?" ..................................................... 393
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Modulverwaltung-API zulässig?" ...................................... 394
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Near Field Communication (NFC) zulässig?" .................... 395
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf PIM-API zulässig?" .......................................................... 395
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Telefon-API zulässig?" ..................................................... 396
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Bildschirm-, Mikrofon- und Videoerfassungs-APIs
zulässig?" ....................................................................................................................................................................... 397
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf das sichere Element zulässig?" ........................................ 397
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Serielles Anschlussprofil für Bluetooth-API zulässig?" ....... 398
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf API zur Benutzerauthentifizierung zulässig?" ................... 399
Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf Wi-Fi-API zulässig?" ......................................................... 400
Richtlinienregel zur Anwendungssteuerung "Ist die mittlere Sicherheitsstufe des Schlüsselspeichers zulässig?" .............. 400
Richtlinienregel zur Anwendungssteuerung "Ist die Verwaltung von Verbindungen zulässig?" .......................................... 401
Richtlinienregel zur Anwendungssteuerung "Ist Media Control zulässig?" ........................................................................ 402
Richtlinienregel zur Anwendungssteuerung "Sind Themendaten zulässig?" ..................................................................... 402
Richtlinienregel zur Anwendungssteuerung "Liste der Browserfilter-Domänen" ............................................................... 403
Richtlinienregel zur Anwendungssteuerung "Liste externer Domänen" ............................................................................ 403
Richtlinienregel zur Anwendungssteuerung "Liste interner Domänen" ............................................................................ 404
7
Beispiele für Sicherheitsziele ....................................................................................................... 405
Obligatorisches Verwenden eines Kennworts auf einem Gerät ......................................................................................... 405
Verhindern der nicht autorisierten Verwendung eines Geräts ........................................................................................... 406
Verschlüsseln von Daten auf einem Gerät ....................................................................................................................... 406
Beschränken von Messaging auf einem Gerät ................................................................................................................. 407
8
Glossar ....................................................................................................................................... 409
9
Rechtliche Hinweise ................................................................................................................... 413
Referenzhandbuch für Richtlinien
Verwandte Ressourcen
Verwandte Ressourcen
1
Um die folgenden Handbücher oder das zusätzliche verwandte Material zu lesen, besuchen Sie www.blackberry.com/go/
serverdocs.
Handbuch
Info
Neuerungen in BlackBerry Enterprise
Server 5.0 SP4 Hilfsmaterial
•
Zusammenfassung neuer Funktionen
Updatehandbuch für BlackBerry
Enterprise Server
•
Zusammenfassung von Aktualisierungen in den
Administratorhandbüchern für BlackBerry Enterprise Server 5.0 SP4
BlackBerry Enterprise Server
Versionshinweise
•
Beschreibung von bekannten Problemen und potenziellen Workarounds
Installations- und
Konfigurationshandbuch für den
BlackBerry Enterprise Server
•
Systemanforderungen
•
Installationsanweisungen
Upgrade-Handbuch zu BlackBerry
Enterprise Server
•
Systemanforderungen
•
Upgrade-Anweisungen
22
Referenzhandbuch für Richtlinien
Neu in dieser Version
Neu in dieser Version
2
Neue IT-Richtlinienregeln
Richtliniengruppe
Regel
BlackBerry Device
Software
(Mindestanforderung)
BlackBerry App World
Downloads von öffentlichen Kanälen
5.0
BlackBerry Bridge
BlackBerry Bridge aktivieren
5.0
BlackBerry Bridge
Private Netzwerke
5.0
BlackBerry Bridge
Öffentliche Netzwerke
5.0
Bluetooth
Human Interface Device Profile
5.0
Browser
Pre-IETF-WebSocket-Verbindungen im Browser deaktivieren
7.0
Browser
IETF-WebSocket-Verbindungen im Browser
7.1
Browser
SecureKey Browser-Plug-In
7.1
Allgemein
FM Radio deaktivieren
7.1
Begleitgeräte
Senden von Protokollen auf dem BlackBerry PlayBook
5.0
Documents To Go
Erstellen und Bearbeiten von Dateien mithilfe von Documents To
Go
7.0
Instant Messaging
Mit BBM verknüpfte App-Funktionen deaktivieren
5.0
Medienserver
Medienserver
7.1
NFC
Zulassen des Emulationsmodus für NFC-Karten
7.0
NFC
Zulassen des Peer-to-Peer-Kommunikationsmodus für Geräte mit 7.0
NFC
23
Referenzhandbuch für Richtlinien
Neu in dieser Version
Richtliniengruppe
Regel
BlackBerry Device
Software
(Mindestanforderung)
NFC
Zulassen des Lese- und Schreibmodus für NFC-Tags
7.0
NFC
NFC-Funktionen
7.0
Diagnose auf dem Gerät
Application Resource Monitor
7.1
Diagnose auf dem Gerät
Akkusparmodus
7.1
Telefon
Benutzeroption "Automatisches Beantworten eines eingehenden
Anrufs" aktivieren
7.0
Telefon
Erweiterte Anrufer-ID-Informationssuche deaktivieren
7.1
RIM Value-Added
Applications
BlackBerry Radio deaktivieren
6.0
RIM Value-Added
Applications
Anwendung "Plans"
4.5
Sichere E-Mail-Funktion
Empfiehlt Standardverschlüsselung für alle ausgehenden E-Mailund PIN-Nachrichten
7.0
Sicherheit
Datensynchronisierung von sprachgesteuerter Suche zulassen
7.0
Sicherheit
Sprachgesteuerte Suche zulassen
7.0
Sicherheit
Anwendungsinstallation nur von bestimmten URLs zulassen
7.1
Sicherheit
Anwendungsinstallationsmethoden
7.1
Sicherheit
Verschlüsselungsschutz für Stromverbrauchsanalysen erzwingen
7.0
Sicherheit
Verwendung der Taste "Sperren"
5.0
Sicherheit
Primärer Transcodierer
7.1
Wi-Fi
Modus "Mobiler Hotspot" zulassen
7.0
Wi-Fi
Datenaustausch für den Modus "Mobiler Hotspot" deaktivieren
7.0
Wi-Fi
Sicherung von Firmen-Wi-Fi-Profilen deaktivieren
7.0
Wi-Fi
Überschreiben der APN-Informationen des Hotspots
7.1
24
Referenzhandbuch für Richtlinien
Neu in dieser Version
Richtliniengruppe
Regel
BlackBerry Device
Software
(Mindestanforderung)
Wi-Fi
Unzulässige SSIDs für den Modus "Mobiler Hotspot"
7.0
Weitere Informationen zum Hinzufügen von IT-Richtlinienregeln zu einem BlackBerry Enterprise Server aus einem ITRichtlinienpaket finden Sie im Knowledge Base-Artikel, der das IT-Richtlinienpaket beinhaltet, im BlackBerry Technical
Solution Center unter www.blackberry.com/support.
Neue Konfigurationseinstellung
Profiltyp
Einstellung
BlackBerry Device
Software
(Mindestanforderung)
VPN
Verknüpfte Zertifizierungsstellenkonfiguration
5.0
Neue Richtlinienregeln zur
Anwendungssteuerung
Regel
BlackBerry Device Software
(Mindestanforderung)
Ist der Zugriff auf Near Field Communication (NFC) zulässig?
7.0
Der Zugriff auf das sichere Element ist zulässig.
7.0
25
Referenzhandbuch für Richtlinien
IT-Richtlinien
IT-Richtlinien
3
Sie können BlackBerry-Geräten IT-Richtlinien zuweisen, um die Sicherheitsanforderungen Ihres Unternehmens und die
Anforderungen von BlackBerry-Gerätebenutzern zu erfüllen. Zum Beispiel können Sie eine IT-Richtlinie erstellen, die ITRichtlinienregeln konfigurieren, um die Sicherheitsanforderungen zu erfüllen, einer Gruppe Benutzer hinzufügen und die
IT-Richtlinie der Gruppe zuweisen.
Weitere Informationen zu Erstellen einer IT-Richtlinie, Konfigurieren von IT-Richtlinienregeln und Zuweisen einer ITRichtlinie zu einem Benutzerkonto oder einer Gruppe finden Sie im BlackBerry Enterprise Server-Administratorhandbuch.
Vorkonfigurierte IT-Richtlinien
Der BlackBerry Enterprise Server enthält die folgenden vorkonfigurierten IT-Richtlinien, die Sie ändern können, um ITRichtlinien zu erstellen, die den Anforderungen Ihres Unternehmens gerecht werden.
Vorkonfigurierte IT-Richtlinie
Beschreibung
Standard
Diese Richtlinie enthält alle standardmäßigen IT-Richtlinienregeln, die auf dem
BlackBerry Enterprise Server festgelegt sind.
Persönliche Gerätehaftung
Ähnlich wie die Standard-IT-Richtlinie verhindert diese Richtlinie, dass
BlackBerry-Gerätebenutzer auf ihren BlackBerry-Geräten von Social
Networking-Anwendungen aus auf Terminplanerdaten zugreifen.
Diese Richtlinie lässt es zu, dass Benutzer auf ihre persönlichen
Kalenderdienste und E-Mail-Nachrichtendienste (z. B. auf ihre BlackBerry
Internet Service-Konten) zugreifen, die BlackBerry Device Software mit
außerhalb Ihres Unternehmens verfügbaren Methoden aktualisieren, Anrufe
tätigen, wenn Geräte gesperrt sind, sowie Text ausschneiden, kopieren und
einfügen. Benutzer können E-Mail-Nachrichten nicht von einem E-MailNachrichtendienst an einen anderen weiterleiten.
Sie können die IT-Richtlinie "Persönliche Gerätehaftung" verwenden, wenn es
in Ihrem Unternehmen Benutzer gibt, die ihre eigenen Geräte erwerben und die
Geräte mit einer BlackBerry Enterprise Server-Instanz in Ihrer
Unternehmensumgebung verbinden.
26
Referenzhandbuch für Richtlinien
IT-Richtlinien
Vorkonfigurierte IT-Richtlinie
Beschreibung
Einfache Kennwortsicherheit
Ähnlich wie die Standard-IT-Richtlinie erfordert diese Richtlinie ein einfaches
Kennwort, mit dem Benutzer ihre Geräte entsperren können. Benutzer müssen
die Kennwörter regelmäßig ändern. Die IT-Richtlinie umfasst ein KennwortTimeout, das Geräte sperrt.
Mittlere Kennwortsicherheit
Ähnlich wie die Standard-IT-Richtlinie erfordert diese Richtlinie ein komplexes
Kennwort, mit dem Benutzer ihre Geräte entsperren können. Benutzer müssen
die Kennwörter regelmäßig ändern. Diese Richtlinie umfasst einen maximalen
Kennwortverlauf und deaktiviert Bluetooth-Technologie auf Geräten.
Mittlere Sicherheit ohne
Anwendungen von Drittanbietern
Ähnlich wie die Richtlinie für mittlere Kennwortsicherheit erfordert diese
Richtlinie ein komplexes Kennwort, das Benutzer oft ändern müssen, ein
Sicherheits-Timeout und einen maximalen Kennwortverlauf. Diese Richtlinie
hindert Benutzer daran festzulegen, dass ihre Geräte von anderen Bluetoothfähigen Geräten erkannt werden können, und verhindert, dass Geräte
Anwendungen von Drittanbietern herunterladen.
Erhöhte Sicherheit
Ähnlich wie die Standard-IT-Richtlinie erfordert diese IT-Richtlinie ein
komplexes Kennwort, das Benutzer häufig ändern müssen, ein KennwortTimeout zur Sperrung von Geräten und einen maximalen Kennwortverlauf.
Diese Richtlinie schränkt Bluetooth-Technologie auf Geräten ein, aktiviert
starken Inhaltsschutz, deaktiviert den USB-Massenspeicher und erfordert, dass
Geräte externe Dateisysteme verschlüsseln.
Erhöhte Sicherheit ohne
Anwendungen von Drittanbietern
Ähnlich wie die IT-Richtlinie "Erhöhte Sicherheit" erfordert diese IT-Richtlinie
ein komplexes Kennwort, das Benutzer häufig ändern müssen, ein KennwortTimeout zur Sperrung von Geräten und einen maximalen Kennwortverlauf.
Diese Richtlinie schränkt Bluetooth-Technologie auf Geräten ein, aktiviert
starken Inhaltsschutz, deaktiviert den USB-Massenspeicher, erfordert, dass
Geräte externe Dateisysteme verschlüsseln, und verhindert, dass Geräte
Anwendungen von Drittanbietern herunterladen.
27
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregeln
4
Der BlackBerry Enterprise Server enthält IT-Richtlinienregeln, die Sie konfigurieren können, um die
Sicherheitsanforderungen Ihres Unternehmens und die Anforderungen von BlackBerry-Gerätebenutzern zu erfüllen.
Richtliniengruppe für Application Center
IT-Richtlinienregel "Application Center deaktivieren"
Beschreibung
Diese Regel gibt an, ob das Application Center auf einem BlackBerry-Gerät deaktiviert werden soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
•
BlackBerry Enterprise Server 4.1 SP6
KB16396
IT-Richtlinienregel "Betreiberverzeichnis deaktivieren"
Beschreibung
Diese Regel gibt an, ob der Zugriff eines BlackBerry-Gerätebenutzers auf das MobilfunkanbieterVerzeichnis im Application Center auf einem BlackBerry-Gerät deaktiviert werden soll.
Mögliche Werte
•
28
Ja
Referenzhandbuch für Richtlinien
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP6
KB16396
Richtliniengruppe "BlackBerry App World"
IT-Richtlinienregel "Anwendungseinschränkungsregel"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die von Ihnen in der IT-Richtlinienregel
"Anwendungseinschränkungsliste" festgelegten Anwendungen von der BlackBerry App WorldVerkaufsplattform erwerben und herunterladen kann. Wenn Sie diese Regel auf "Keine" setzen, kann
der Benutzer alle auf BlackBerry App World verfügbaren Anwendungen erwerben und herunterladen.
Verwandte
Regeln
Die IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht zulassen" betrifft diese
Regel. Wenn Sie die IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht zulassen"
auf "Ja" festlegen, erhält sie Vorrang vor dieser Regel.
Die IT-Richtlinienregel "Anwendungseinschränkungsliste" betrifft diese Regel. Sie legen die
Anwendung, für die diese Regel gilt, in der IT-Richtlinienregel "Anwendungseinschränkungsliste" fest.
Mögliche Werte
•
Zulassen
•
Ablehnen
•
Keine
Standardwert
•
Keine
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
29
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Anwendungseinschränkungsliste"
Beschreibung
Diese Regel gibt die Anwendungs-IDs von Anwendungen auf der BlackBerry App WorldVerkaufsplattform an, für die Sie den Erwerb oder das Herunterladen durch einen BlackBerryGerätebenutzer zulassen oder verhindern können. Sie müssen mehrere Anwendungs-IDs in der Liste
mithilfe von Kommas (,) trennen.
Um die Anwendungs-ID für eine Anwendung zu finden, besuchen Sie http://appworld.blackberry.com/
webstore, und suchen Sie die Anwendung in der BlackBerry App World. Die Anwendungs-ID ist die
Zahl, die in der URL oben im Browser angezeigt wird.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel Anwendungseinschränkungsregel. Sie müssen die ITRichtlinienregel "Anwendungseinschränkungsregel" so konfigurieren, dass angezeigt wird, ob ein
Benutzer die von Ihnen in dieser Regel festgelegten Anwendungen von BlackBerry App World
erwerben und herunterladen kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Kategorieeinschränkungsregel"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die von Ihnen in der IT-Richtlinienregel
"Anwendungseinschränkungsliste" festgelegten Anwendungen von den Kategorien auf der
BlackBerry App World-Verkaufsplattform erwerben und herunterladen kann. Wenn Sie diese Regel auf
"Keine" setzen, kann der Benutzer Anwendungen von allen auf BlackBerry App World verfügbaren
Kategorien erwerben und herunterladen.
Verwandte
Regeln
Die IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht zulassen" betrifft diese
Regel. Wenn Sie die IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht zulassen"
auf "Ja" festlegen, erhält sie Vorrang vor dieser Regel
Die IT-Richtlinienregel "Kategorieeinschränkungsliste" betrifft diese Regel. Sie legen die Kategorien,
für die diese Regel gilt, in der IT-Richtlinienregel "Kategorieeinschränkungsliste" fest.
30
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Zulassen
•
Ablehnen
•
Keine
Standardwert
•
Keine
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Kategorieeinschränkungslisten"
Beschreibung
Diese Regel gibt eine Liste von Anwendungskategorien an, die auf der BlackBerry App WorldStorefront verfügbar sind und für die Sie den Erwerb oder das Herunterladen durch BlackBerryGerätebenutzer zulassen oder verhindern können. Die Liste zeigt jede Kategorie mit der Kategorie-ID
an. Sie müssen mehrere Kategorie-IDs in der Liste mit Kommas (,) trennen. Wenn Sie zum Beispiel
verhindern möchten, dass ein Benutzer Anwendungen der Kategorien "Unterhaltung", "Spiele" oder
"Einkaufen" erwirbt oder herunterlädt, geben Sie 7, 1, 45 ein.
Um die Kategorie-ID für eine Anwendungskategorie zu finden, besuchen Sie http://
appworld.blackberry.com/webstore, und klicken Sie auf die Anwendungskategorie. Die Kategorie-ID
ist die Zahl, die sich am Ende von der URL für die Anwendungskategorie befindet.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel Kategorieeinschränkungsregel. Sie müssen die ITRichtlinienregel "Kategorieeinschränkungsregel" so konfigurieren, dass angezeigt wird, ob ein
Benutzer die von Ihnen in dieser Regel festgelegten Anwendungen von BlackBerry App World
erwerben und herunterladen kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
31
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "App World deaktivieren"
Beschreibung
Diese Regel gibt an, ob die BlackBerry App World-Verkaufsplattform auf einem BlackBerry-Gerät
verfügbar ist.
Verwandte
Regeln
Diese Regel hat Vorrang vor der IT-Richtlinienregel BlackBerry App World deaktivieren in der
Sicherheitsrichtliniengruppe.
In BlackBerry Enterprise Server Enterprise Server 5.0 SP2 und später und BlackBerry App World 2.0
und später ersetzt diese Regel die IT-Richtlinienregel BlackBerry App World deaktivieren in der
Sicherheitsrichtliniengruppe.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP2
IT-Richtlinienregel "Anwendungserwerb deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Anwendungen von der BlackBerry App WorldStorefront erwerben kann.
Mögliche Werte
•
Ja
•
Nein
Standardwerte
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
32
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Rechnungserstellung durch
Mobilfunkanbieter aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Anwendungen von der BlackBerry App WorldVerkaufsplattform per Abrechnung mit dem Mobilfunkanbieter Ihres Unternehmens erwerben kann.
Mögliche Werte
•
Ja
•
Nein
Standardwerte
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Downloads von öffentlichen
Kanälen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Inhalte aus dem öffentlichen Kanal in der
BlackBerry App World herunterladen oder erwerben kann. Wenn Sie diese Regel auf "Nicht zulassen"
setzen, kann der Benutzer nur Inhalte aus dem Unternehmenskanal in der BlackBerry App World
herunterladen.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
33
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
BlackBerry Bridge-Richtliniengruppe
IT-Richtlinienregel "BlackBerry Bridge aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die BlackBerry Bridge-Anwendung ausführen kann.
Wenn Sie diese Regel auf "Ja" setzen, kann ein Benutzer die BlackBerry Bridge-Anwendung
ausführen und verwenden, um ein Begleitgerät (z. B. ein BlackBerry PlayBook-Tablet) mit dem
BlackBerry-Gerät zu verbinden. Wenn Sie diese Regel auf "Nein" setzen, kann ein Benutzer die
BlackBerry Bridge-Anwendung nicht ausführen und verwenden, um ein Begleitgerät mit dem
BlackBerry-Gerät zu verbinden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB26294
IT-Richtlinienregel "Private Netzwerke"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät mit einer aktiven BlackBerry Bridge-Verbindung eine
Verbindung zum privaten Netzwerk (z B. dem BlackBerry Enterprise Server Ihres Unternehmens)
herstellen kann.
Verwandte
Regeln
Die IT-Richtlinienregel "BlackBerry Bridge aktivieren" hat Auswirkungen auf diese Regel. Wenn die
Regel "BlackBerry Bridge aktivieren" auf "Nein" gesetzt ist, wird diese Regel nicht angewendet.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
34
Referenzhandbuch für Richtlinien
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Öffentliche Netzwerke"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät mit einer aktiven BlackBerry Bridge-Verbindung eine
Verbindung zu öffentlichen Netzwerken (z. B. dem BlackBerry Internet Service) herstellen kann.
Verwandte
Regeln
Die IT-Richtlinienregel "BlackBerry Bridge aktivieren" hat Auswirkungen auf diese Regel. Wenn die
Regel "BlackBerry Bridge aktivieren" auf "Nein" gesetzt ist, wird diese Regel nicht angewendet.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
BlackBerry Messenger-Richtliniengruppe
IT-Richtlinienregel "BlackBerry Messenger
deaktivieren"
Beschreibung
Diese Regel gibt an, ob BlackBerry Messenger auf einem BlackBerry-Gerät verfügbar ist.
35
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "BlackBerry Messenger-Gruppen
deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer BlackBerry Messenger-Gruppen beitreten
kann.
Derzeit können Sie Informationen, die Mitglieder von BlackBerry Messenger-Gruppen einander
zusenden, nicht prüfen. Sie können verhindern, dass sich Benutzer an BlackBerry MessengerGruppen beteiligen, wenn die Sicherheitsrichtlinien Ihres Unternehmens erfordern, dass Sie alle
Informationen prüfen, die Benutzer mithilfe von BlackBerry Messenger senden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
•
36
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
KB19406
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Link "Nach Updates suchen"
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät automatisch nach einer Version des BlackBerry
Messenger sucht, die neuer ist als die Versionen, die derzeit auf dem Gerät vorhanden sind.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP1
KB19406
IT-Richtlinienregel "Standortanfragen, Antworten und
Annäherungsalarme deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät mithilfe von BlackBerry Messenger Standortanfragen
tätigen, auf Standortanfragen antworten oder Annäherungsalarme von anderen Benutzern anfordern
oder an andere Benutzer senden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
37
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Serverbasierte KontaktSynchronisierung deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Kontaktliste für BlackBerry Messenger in
der BlackBerry Infrastructure speichern kann. Wenn die Kontaktliste in der BlackBerry Infrastructure
gespeichert ist, kann ein Benutzer, der oft zwischen Geräten wechselt, die gleiche synchronisierte
Kontaktliste auf allen Geräten verwenden.
Wenn Sie diese Regel auf "Ja" setzen, können Benutzer nicht die Anzeigebilder sehen für BlackBerry
Messenger verfügen. Kontaktlistensynchronisierung ist erforderlich für die Anzeigebilder für
BlackBerry Messenger -Kontakte, die auf dem Gerät angezeigt werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP1
KB19406
IT-Richtlinienregel "Externe E-Mail-Adresse für ServerRegistrierung nicht zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer eine E-Mail-Adresse mit dem BlackBerry
Messenger-Server registrieren kann, wenn die E-Mail-Adresse nicht mit einem BlackBerry Enterprise
Server verknüpft ist.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
38
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Device Software 4.5
BlackBerry Enterprise Server 5.0 SP1
KB19406
IT-Richtlinienregel "Weiterleitung von Kontakten nicht
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer einen BlackBerry Messenger-Kontakt an einen
anderen Benutzer weiterleiten kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Festlegen eines Gesprächsthemas
nicht zulassen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer ein Thema für ein Gespräch über BlackBerry
Messenger eingeben kann.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
39
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Device Software 4.5
BlackBerry Enterprise Server 5.0 SP1
KB19406
IT-Richtlinienregel "Sicherheitsfrage in BlackBerry
Messenger-Einladung erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät eine Sicherheitsfrage für BlackBerry MessengerEinladungen erzwingen kann, die als PIN- oder E-Mail-Nachrichten gesendet werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP1
KB19406
IT-Richtlinienregel "E-Mail-Adresse für MessengerPrüfberichte"
Beschreibung
Diese Regel gibt die Adresse an, an die das BlackBerry-Gerät die BlackBerry Messenger-Prüfberichte
sendet. Legen Sie für diese Regel einen Wert fest, wenn Sie die Nutzung von BlackBerry Messenger in
Ihrem Unternehmen prüfen möchten. Prüfberichte enthalten das Datum und die Zeit von
Sofortnachrichten in der UTC-Zeitzone.
Verwandte
Regeln
Die IT-Richtlinienregel "Messenger-Prüf-UID" betrifft diese Regel. Das Gerät verwendet das
Servicebuch, das Sie in der IT-Richtlinienregel "Messenger-Prüf-UID" festlegen, um Prüfberichte an
die E-Mail-Adresse zu senden, die Sie in dieser Regel angeben.
40
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Maximales MessengerPrüfberichtintervall"
Beschreibung
Diese Regel gibt den maximalen Zeitraum (in Stunden) zwischen den BlackBerry MessengerPrüfberichten an, wenn keine neue Daten vorhanden sind. Prüfberichte enthalten das Datum und die
Zeit von Sofortnachrichten in der UTC-Zeitzone.
Verwandte
Regeln
Die IT-Richtlinienregel "E-Mail Adresse für Messenger-Prüfberichte" betrifft diese Regel. Das
BlackBerry-Gerät sendet Prüfberichte an die E-Mail-Adresse, die Sie in der IT-Richtlinienregel "EMail-Adresse für Messenger-Prüfberichte" festlegen.
Mögliche Werte
•
1 bis 8736 Stunden
Standardwert
•
168 Stunden
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Messenger-Prüfberichtintervall"
Beschreibung
Diese Regel gibt den Zeitraum zwischen den BlackBerry Messenger-Prüfberichten an, wenn neue
Daten vorhanden sind. Ändern Sie diese Regel zu einem kürzeren Abstand, um den Anteil des
integrierten Medienspeichers zu verwalten, den BlackBerry Messenger verwendet. Prüfberichte
enthalten das Datum und die Zeit von Sofortnachrichten in der UTC-Zeitzone.
41
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Verwandte
Regeln
Die IT-Richtlinienregel "E-Mail Adresse für Messenger-Prüfberichte" betrifft diese Regel. Das
BlackBerry sendet Prüfberichte an die E-Mail-Adresse, die Sie in der IT-Richtlinienregel "E-MailAdresse für Messenger-Prüfberichte" festlegen.
Mögliche Werte
•
1 bis 8736 Stunden
Standardwert
•
24 Stunden
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Messenger-Prüf-UID"
Beschreibung
Diese Regel gibt den eindeutigen Bezeichner des Servicebuchs an, das das BlackBerry-Gerät
verwendet, um BlackBerry Messenger-Prüfberichte an die E-Mail-Adresse zu senden, die Sie in der ITRichtlinienregel "E-Mail Adresse für Messenger-Prüfberichte" festlegen. Prüfberichte enthalten das
Datum und die Zeit von Sofortnachrichten in der UTC-Zeitzone.
Verwandte
Regeln
Die IT-Richtlinienregel "E-Mail Adresse für Messenger-Prüfberichte" betrifft diese Regel. Das Gerät
sendet Prüfberichte an die E-Mail-Adresse, die Sie in der IT-Richtlinienregel "E-Mail-Adresse für
Messenger-Prüfberichte" festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
BlackBerry Pushcast-Richtliniengruppe
Der bisherige Name dieser Richtliniengruppe lautete "Chalk Pushcast-Richtliniengruppe".
42
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatische UpdateAufforderung für BlackBerry Pushcast Player zulassen"
Beschreibung
Diese Regel gibt an, ob der BlackBerry Pushcast Player auf einem BlackBerry-Gerät den BlackBerryGerätebenutzer automatisch zur Installation auffordern soll, wenn eine neue Version des BlackBerry
Pushcast Player verfügbar ist.
Der frühere Name dieser Regel war IT-Richtlinienregel "Automatische Update-Aufforderung für Chalk
Pushcast Player zulassen".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
BlackBerry Pushcast Console-Download
IT-Richtlinienregel "Roaming für BlackBerry Pushcast
Player zulassen"
Beschreibung
Diese Regel gibt an, ob der BlackBerry Pushcast Player auf einem BlackBerry-Gerät Inhalt vom
BlackBerry Pushcast Software herunterladen kann, wenn sich das Gerät im Roaming-Modus befindet.
Ein BlackBerry-Gerätebenutzer kann den Wert auf dem BlackBerry Pushcast Player auf "Nein"
setzen, um anzugeben, dass der BlackBerry Pushcast Player keinen Inhalt herunterladen kann, wenn
sich das Gerät im Roaming-Modus befindet, selbst wenn Sie den Wert für diese Regel auf "Ja" setzen.
Wenn der BlackBerry Pushcast Player eine Verbindung zur BlackBerry Pushcast Software über einWiFi -Netzwerk herstellen kann, kann der BlackBerry Pushcast Player beim Roaming des Geräts Inhalte
herunterladen, selbst wenn Sie den Wert für diese Regel auf "Nein" ändern.
Der frühere Name dieser Regel war IT-Richtlinienregel "Roaming für Chalk Pushcast Player zulassen".
43
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Pushcast Console-Download
IT-Richtlinienregel "Start des BlackBerry Pushcast
Player zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den BlackBerry Pushcast Player auf einem
BlackBerry-Gerät öffnen kann.
Der frühere Name dieser Regel war IT-Richtlinienregel "Start des Chalk Pushcast Players zulassen".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
BlackBerry Pushcast Console-Download
IT-Richtlinienregel "BlackBerry Pushcast Player
Beschreibung
44
Diese Regel gibt die Art der Netzwerkverbindung an, die der BlackBerry Pushcast Player verwenden
soll, um eine Verbindung zur BlackBerry Pushcast Software herzustellen.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Der frühere Name dieser Regel war IT-Richtlinienregel "Standardverbindungstyp für den Chalk
Pushcast Player".
Mögliche Werte
•
BES
•
BIS
Standardwert
•
BES
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
BlackBerry Pushcast Console-Download
IT-Richtlinienregel "Liste der BlackBerry Pushcast
Player-Standardserver"
Beschreibung
Diese Regel legt die BlackBerry Pushcast-Server fest, die der BlackBerry Pushcast Player in der
Serverliste auf einem BlackBerry-Gerät standardmäßig enthält. Wenn Sie einen Wert für diese Regel
festlegen, wird der von Ihnen festgelegte BlackBerry Pushcast-Server in der Serverliste auf dem Gerät
aufgeführt. Wenn der URI für den BlackBerry Pushcast-Server zum Beispiel "https://
m.blackberry.com" ist, legen Sie "m.blackberry.com" als Wert für diese Regel fest. Trennen Sie
Mehrfachwerte durch ein Komma (,).
Standardwert
•
Regeleinführung •
Kein Wert
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "BlackBerry Pushcast Player
Beschreibung
Diese Regel gibt die URL des Servers (z. B. https://server01.rim.net) an, der die BlackBerry Pushcast
Software hostet. Der BlackBerry Pushcast Player verwendet den FQDN, um eine Verbindung zur
BlackBerry Pushcast Software herzustellen.
45
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Um den BlackBerry Pushcast Player zu verwenden, müssen Sie diese Regel konfigurieren, wenn Ihr
Unternehmen m.chalknetwork.com nicht als den Server, der die BlackBerry Pushcast Software
hostet, verwendet.
Der frühere Name dieser Regel war IT-Richtlinienregel "Host-URL für den Chalk Pushcast Player".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
BlackBerry Pushcast Console-Download
IT-Richtlinienregel BlackBerry Pushcast Player"
Beschreibung
Diese Regel gibt die Datengröße an, die der BlackBerry Pushcast Player verwenden kann, um Inhalte
von der BlackBerry Pushcast Software über das drahtlose Netzwerk in einem Zeitraum von einem
Monat herunterzuladen. Wenn Sie diese Regel auf "-1" setzen, gibt es keine Datenbeschränkung.
Der vorherige Name dieser Regel war IT-Richtlinienregel "Mobilfunkdatenbegrenzung für den Chalk
Pushcast Player".
Mögliche Werte
•
-1 bis 1.048.576 MB
Standardwert
•
-1
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
46
BlackBerry Pushcast Console-Download
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Beschränken des BlackBerry
Pushcast Player auf Wi-Fi"
Beschreibung
Diese Regel gibt an, ob der BlackBerry Pushcast Player auf einem BlackBerry-Gerät Inhalt von der
BlackBerry Pushcast Software herunterladen kann, wenn das Gerät nicht mit einem Wi-Fi-Netzwerk
verbunden ist.
Der frühere Name dieser Regel war IT-Richtlinienregel "Beschränken des Chalk Pushcast Players auf
Wi-Fi".
Mögliche Werte
•
Wenn Wi-Fi-fähig verwenden
•
Nur Wi-Fi verwenden
•
Keine Beschränkung
Standardwert
•
Keine Beschränkung
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP6 für Microsoft Exchange oder später
•
BlackBerry Enterprise Server 4.1 SP5 für IBM Lotus Domino oder später
Regeleinführung •
BlackBerry Pushcast Console-Download
BlackBerry Smart Card ReaderRichtliniengruppe
Weitere Informationen zur Verwendung des BlackBerry Smart Card Reader mit Computern und BlackBerry-Geräten finden
Sie unter Technischer Überblick: BlackBerry Enterprise Solution – Sicherheit und BlackBerry Smart Card Reader-Sicherheit
- Technischer Überblick.
47
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatisches Neuverbinden mit
BlackBerry Smart Card Reader deaktivieren"
Beschreibung
Diese Regel gibt an, ob zuvor verbundene Computer oder BlackBerry-Geräte automatisch erneut mit
einem BlackBerry Smart Card Reader verbunden werden können.
Mögliche Werte
•
Automatisches Neuverbinden auf BlackBerry deaktivieren
•
Automatisches Neuverbinden auf PC deaktivieren
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader Software 1.5.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP7
IT-Richtlinienregel "Löschen aller Schlüssel nach
Verbindungsabbau des BlackBerry erzwingen"
Beschreibung
Diese Regel gibt an, ob die Schlüssel, die ein Computer oder BlackBerry-Gerät zur Verbindung mit
einem BlackBerry Smart Card Reader verwendet, beim Beenden der Verbindung gelöscht werden.
Verwandt
Die IT-Richtlinienregel "BlackBerry-Timeout nach Verbindungsabbau" betrifft diese Regel. Diese
Regel wird von einem Gerät nur dann verwendet, wenn Sie die IT-Richtlinienregel "BlackBerryTimeout nach Verbindungsabbau" konfigurieren.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
48
Referenzhandbuch für Richtlinien
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Smart Card Reader-Software 1.5
BlackBerry Enterprise Server 4.0 SP5
IT-Richtlinienregel "Löschen des Schlüssels nach PCStandby erzwingen"
Beschreibung
Diese Regel gibt an, ob ein Computer den Schlüssel löscht, der zur Verbindung mit einem BlackBerry
Smart Card Reader verwendet wird, und die Verbindung schließt, wenn der Computer in StandbyModus wechselt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader Software 1.5.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP7
IT-Richtlinienregel "BlackBerry-Timeout nach
Inaktivität der Bluetooth-Übertragung"
Beschreibung
Diese Regel gibt den maximalen Zeitraum der Inaktivität einer Bluetooth®--Verbindung an, die ein
BlackBerry Smart Card Reader und ein BlackBerry-Gerät zulassen, bevor der BlackBerry Smart Card
Reader und das Gerät die Verbindungsinformationen löschen. Wenn Sie diese Regel konfigurieren,
kann der BlackBerry-Gerätebenutzer das Timeout nach Inaktivität auf einen kürzeren Zeitraum
ändern. Wenn Sie diese Regel nicht festlegen, kann der Benutzer das Feld "Timeout nach Inaktivität"
in einen beliebigen Wert ändern.
Alle Pakete außer dem Verbindungs-Heartbeat-Paket, die der BlackBerry Smart Card Reader oder das
Gerät senden oder über eine Bluetooth-Verbindung empfangen, setzen das Timeout zurück.
49
Referenzhandbuch für Richtlinien
Mögliche Werte
•
1 bis 10.080 Minuten
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader Software 1.5.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "BlackBerry-Timeout nach
Verbindungsabbau"
Beschreibung
Diese Regel legt das Timeout nach Verbindungsabbau fest. Das Timeout nach Verbindungsabbau ist
der maximale Zeitraum an Inaktivität, nachdem die Bluetooth®--Verbindung zwischen einem
BlackBerry-Gerät und dem BlackBerry Smart Card Reader geschlossen wird. Wenn Sie einen Wert für
diese Regel festlegen, kann ein BlackBerry-Gerät das Feld "Timeout nach Verbindungsabbau" auf
dem Gerät nur auf einen kürzeren Zeitraum ändern. Wenn Sie diese Regel nicht festlegen, kann der
Benutzer das Feld "Timeout nach Verbindungsbau" in einen beliebigen Wert ändern.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Löschen aller Schlüssel nach Verbindungsabbau
BlackBerry. Das Gerät verwendet die IT-Richtlinienregel "Löschen aller Schlüssel nach
Verbindungsabbau des BlackBerry erzwingen" nur, wenn Sie einen Wert für diese Regel festlegen.
Mögliche Werte
•
0 bis 604.800 Sekunden
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
50
BlackBerry Enterprise Server 4.0 SP2
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "BlackBerry-Langzeit-Timeout"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, der nach der Verbindung zwischen einem BlackBerryGerät mit einem BlackBerry Smart Card Reader ablaufen darf, bevor das Gerät und der BlackBerry
Smart Card Reader die Verbindungsinformationen löschen. Wenn Sie einen Wert für diese Regel
festlegen, kann ein BlackBerry-Gerätebenutzer das Feld "Langzeit-Timeout" auf einen kürzeren
Zeitraum ändern. Wenn Sie keinen Wert für die Regel angeben, kann der Benutzer das Feld "LangzeitTimeout" in einen beliebigen Wert ändern.
Mögliche Werte
•
1 bis 720 Stunden
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader Software 1.5.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Zeitraum für die Neuerstellung
eines Bluetooth-Verschlüsselungsschlüssels"
Beschreibung
Diese Regel gibt den Zeitraum an, der vergehen kann, nachdem ein BlackBerry Smart Card Reader
einen Bluetooth®--Verschlüsselungsschlüssel neu generiert, wenn ein BlackBerry-Gerät oder
Computer mit einem BlackBerry Smart Card Reader verbunden ist. Wenn das Gerät oder der
Computer nicht mit dem BlackBerry Smart Card Reader verbunden ist, erneuert der BlackBerry Smart
Card Reader den Verschlüsselungsschlüssel, wenn das Gerät oder der Computer wieder eine
Verbindung zum BlackBerry Smart Card Reader herstellt.
Mögliche Werte
•
1 bis 720 Stunden
Standardwert
•
Kein Wert
51
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader Software 1.5.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP7
IT-Richtlinienregel "Maximale Bluetooth-Reichweite"
Beschreibung
Diese Regel gibt den maximalen Leistungsbereich an, in dem ein BlackBerry Smart Card Reader die
Bluetooth®--Pakete sendet. Der zulässige Bereich ist 30 % bis 100 %. Sie können einen niedrigeren
Leistungsbereich für ein BlackBerry-Gerät oder einen Computer konfigurieren, damit die
Kommunikation mit einem BlackBerry Smart Card Reader über eine kleinere Entfernung möglich ist.
Mögliche Werte
•
30 % bis 100 %
Standardwert
•
100 %
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader-Software 1.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Maximale Heartbeat-Zeit für
Verbindung"
Beschreibung
52
Diese Regel gibt den maximalen Zeitraum für die Verbindungs-Heartbeat-Zeit an. Die maximale
Heartbeat-Zeit für die Verbindung ist der Zeitraum, für den die Bluetooth®--Verbindung offen bleibt,
ohne dass ein BlackBerry-Gerät oder Computer einen Heartbeat an einen BlackBerry Smart Card
Reader sendet oder der BlackBerry Smart Card Reader ein Heartbeat-Signal bestätigt. Wenn das
Gerät oder der Computer kein Heartbeat-Signal senden oder der BlackBerry Smart Card Reader das
Heartbeat-Signal innerhalb der Heartbeat-Zeit für die Verbindung nicht bestätigt, wird die BluetoothVerbindung geschlossen. Wenn Sie diese Regel konfigurieren, kann der BlackBerry-Gerätebenutzer
das Feld "Heartbeat-Zeit für Verbindung" auf einem Gerät oder Computer auf einen kürzeren
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Zeitraum ändern. Wenn Sie diese Regel nicht konfigurieren, kann der Benutzer das Feld "HeartbeatZeit für Verbindung" in einen beliebigen Wert ändern.
Wenn Sie einen kurzen Zeitraum konfigurieren, erhöht sich der Bluetooth-Verkehr. Der höhere
Datenverkehr wirkt sich auf den Akku-Ladezustand des Geräts und des BlackBerry Smart Card
Reader aus.
Verwandte
Regeln
Die IT-Richtlinienregel "BlackBerry-Timeout nach Verbindungsabbau" betrifft diese Regel. Mit der ITRichtlinienregel "BlackBerry-Timeout nach Verbindungsabbau" können Sie den Timer für den
Verbindungsabbau für das Gerät festlegen.
Die IT-Richtlinienregel "PC-Timeout nach Verbindungsabbau" betrifft diese Regel. Mit der ITRichtlinienregel "PC-Timeout nach Verbindungsabbau" können Sie den Timer für den
Verbindungsabbau für den Computer festlegen.
Mögliche Werte
•
60 bis 3600 Sekunden
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader-Software 1.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Maximale Anzahl von BlackBerryTransaktionen"
Beschreibung
Diese Regel gibt die maximale Anzahl von Transaktionen an, die zwischen einem BlackBerry-Gerät
und einem BlackBerry Smart Card Reader auftreten können, bevor das Gerät und der BlackBerry
Smart Card Reader die Verbindungsinformationen löschen. Bei einer Transaktion handelt es sich um
Pakete aus Anforderungen und Antworten, die keine Verbindungs-Heartbeats sind. Wenn Sie diese
Regel konfigurieren, kann ein BlackBerry-Gerätebenutzer den Wert im Feld "Anzahl der
Transaktionen" auf dem Gerät auf einen niedrigeren Wert ändern. Wenn Sie diese Regel nicht
festlegen, kann der Benutzer das Feld "Anzahl der Transaktionen" in einen beliebigen Wert ändern.
Mögliche Werte
•
100 bis 10.000 Transaktionen
53
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Maximale Anzahl von PCKopplungen"
Beschreibung
Diese Regel gibt die maximale Anzahl von Computern an, die mit einem BlackBerry Smart Card
Reader verbunden werden kann. Wenn Sie diese Regel festlegen, während Computer mit einem
BlackBerry Smart Card Reader verbunden sind und die Anzahl der verbundenen Computer die
maximale Anzahl übersteigt, beendet der BlackBerry Smart Card Reader die Verbindung mit den
letzten zu verbindenden Computern.
Mögliche Werte
•
0 bis 65.535 Computer
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
54
BlackBerry Enterprise Server 4.0 SP5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Maximale Anzahl von PCTransaktionen"
Beschreibung
Diese Regel gibt die maximale Anzahl von Transaktionen an, die zwischen einem Computer und einem
BlackBerry Smart Card Reader auftreten können, bevor der Computer und der BlackBerry Smart Card
Reader die Verbindungsinformationen löschen. Bei einer Transaktion handelt es sich um Pakete aus
Anforderungen und Antworten, die keine Verbindungs-Heartbeats sind. Wenn Sie diese Regel
konfigurieren, kann ein BlackBerry-Gerätebenutzer den Wert im Feld "Anzahl der Transaktionen" in
den Optionen für den BlackBerry Smart Card Reader auf einem Computer auf einen niedrigeren Wert
ändern. Wenn Sie diese Regel nicht festlegen, kann der Benutzer das Feld "Anzahl der
Transaktionen" in einen beliebigen Wert ändern.
Mögliche Werte
•
100 bis 10.000 Transaktionen
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP5
IT-Richtlinienregel "PC-Timeout nach Inaktivität der
Bluetooth-Übertragung"
Beschreibung
Diese Regel gibt den maximalen Zeitraum der Inaktivität einer Bluetooth®--Verbindung an, die ein
BlackBerry Smart Card Reader und ein Computer zulassen, bevor der BlackBerry Smart Card Reader
und der Computer die Verbindungsinformationen löschen. Wenn Sie diese Regel konfigurieren, kann
der BlackBerry-Gerätebenutzer den Wert im Feld "Timeout nach Inaktivität" in den Optionen für den
BlackBerry Smart Card Reader auf dem Computer auf einen kürzeren Zeitraum ändern. Wenn Sie
diese Regel nicht festlegen, kann der Benutzer das Feld "Timeout nach Inaktivität" in einen beliebigen
Wert ändern.
Alle Pakete außer dem Verbindungs-Heartbeat-Paket, die der BlackBerry Smart Card Reader oder der
Computer senden oder über eine Bluetooth®--Verbindung empfangen, setzen das Timeout zurück.
55
Referenzhandbuch für Richtlinien
Mögliche Werte
•
1 bis 10.080 Minuten
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP5
IT-Richtlinienregel "PC-Timeout nach
Verbindungsabbau"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, der vergehen kann, nachdem ein BlackBerry Smart
Card Reader und ein Computer eine Bluetooth®--Verbindung schließen, bevor der BlackBerry Smart
Card Reader und der Computer die Verbindungsinformationen löschen. Wenn Sie diese Regel
konfigurieren, kann der BlackBerry-Gerätebenutzer den Wert im Feld "Timeout nach
Verbindungsabbau" in den Optionen für den BlackBerry Smart Card Reader auf dem Computer auf
einen kürzeren Zeitraum ändern. Wenn Sie diese Regel nicht festlegen, kann der Benutzer das Feld
"Timeout nach Verbindungsabbau" in einen beliebigen Wert ändern.
Mögliche Werte
•
0 bis 604.800 Sekunden
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
56
BlackBerry Enterprise Server 4.0 SP5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Langzeit-Timeout für PC"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, der nach dem Verbindungsaufbau zwischen einem
BlackBerry Smart Card Reader und einem Computer vergehen kann, bevor der BlackBerry Smart
Card Reader und der Computer die Verbindungsinformationen löschen. Wenn Sie diese Regel
konfigurieren, kann ein BlackBerry-Gerätebenutzer den Wert im Feld "Langzeit-Timeout" in den
Optionen für den BlackBerry Smart Card Reader auf dem Computer auf einen kürzeren Zeitraum
ändern. Wenn Sie diese Regel nicht festlegen, kann der Benutzer das Feld "Langzeit-Timeout" in
einen beliebigen Wert ändern.
Verwandte ITRichtlinienregel
n
Diese Regel hängt mit der IT-Richtlinienregel "PC-Timeout nach Inaktivität der BluetoothÜbertragung" zusammen.
Mögliche Werte
•
1 bis 720 Stunden
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP5
IT-Richtlinienregel "Timeout nach Entnahme der Smart
Card"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, der vergehen kann, nachdem ein BlackBerryGerätebenutzer eine Smartcard aus einem BlackBerry Smart Card Reader entfernt hat, bevor das
BlackBerry-Gerät und der BlackBerry Smart Card Reader die Verbindungsinformationen löschen.
Wenn Sie diese Regel festlegen, kann der Benutzer das Feld "Timeout nach Entnahme der Smart
Card" auf dem Gerät in einen niedrigeren Wert ändern. Wenn Sie diese Regel nicht festlegen, kann der
Benutzer den Wert "Timeout nach Entnahme der Smart Card" auf dem Gerät in einen beliebigen Wert
ändern.
57
Referenzhandbuch für Richtlinien
Mögliche Werte
•
0 bis 86.400 Sekunden
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Minimaler PIN-Eingabemodus"
Beschreibung
Diese Regel legt den minimalen PIN-Eingabemodus fest, der bei der Verbindung eines BlackBerry
Smart Card Reader mit einem BlackBerry-Gerät oder Computer durch den BlackBerryGerätebenutzer erforderlich ist. Der BlackBerry Enterprise Server erzwingt den minimalen PINEingabemodus, wenn der Benutzer während des Bluetooth®--Verbindungsvorgangs das Kennwort zur
Authentifizierung des Benutzers (Smartcard-PIN) eingibt.
Mögliche Werte
•
Alphanumerische Kleinbuchstaben
•
Alphanumerische Klein- und Großbuchstaben
•
Numerisch
Standardwert
•
Numerisch
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Smart Card Reader 2.0
Regeleinführung •
•
58
BlackBerry Enterprise Server 5.0
KB19406
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
BlackBerry Unite!-Richtliniengruppe
IT-Richtlinienregel "Download-Manager deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Ausführung des Download-Managers für die BlackBerry Unite!-Software
auf einem BlackBerry-Gerät deaktiviert werden soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Unite!-Anwendungen
deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Ausführung von Anwendungen aus der BlackBerry Unite!-Software auf
einem BlackBerry-Gerät deaktiviert werden soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
59
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP6
Bluetooth-Richtliniengruppe
Weitere Informationen zur Bluetooth®--Sicherheit auf BlackBerry-Geräten finden Sie unter Technischer Überblick:
BlackBerry Enterprise Solution – Sicherheit und Sicherheit für BlackBerry-Geräte mit drahtloser Bluetooth-Technologie.
IT-Richtlinienregel "Ausgehende Anrufe zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer ausgehende Anrufe mit einem BlackBerryGerät mithilfe der Bluetooth®--Technologie tätigen kann.
Mögliche Werte
•
Immer
•
Nie
•
Nur
Standardwert
•
Immer
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Adressbuchübertragung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät Adressbuchdaten mit einem
unterstützten Bluetooth®--fähigen Gerät austauscht.
Mögliche Werte
•
Ja
•
Nein
60
Referenzhandbuch für Richtlinien
Standardwerte
Mindestanforde
rungen
IT-Richtlinienregeln
•
"Ja" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von
Drittanbietern"
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Advanced Audio Distribution
Profile deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Bluetooth®- A2DP verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Audio/Video Remote Control
Profile deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Bluetooth®- AVRCP verwenden kann.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
61
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.2.2
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Bluetooth deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Unterstützung für die Bluetooth®--Technologie auf einem BlackBerryGerät deaktiviert ist. Wenn Bluetooth-Technologie aktiviert ist, wenn ein Gerät diese Regel empfängt,
muss der BlackBerry-Gerätebenutzer das Gerät manuell zurücksetzen, damit die Änderung in Kraft
tritt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.8
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Desktop-Konnektivität
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät über die Bluetooth®-Technologie eine Verbindung zur BlackBerry Desktop Software herstellt.
Mögliche Werte
•
Ja
•
Nein
62
Referenzhandbuch für Richtlinien
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "DFÜ-Netzwerkverbindung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät das Bluetooth®--DUN-Profil
verwendet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Erkennbaren Modus deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer ein BlackBerryGerät erkennbar macht. Ein erkennbares BlackBerry-Gerät kann von anderen Bluetooth®--fähigen
Geräten im Bereich des Geräts aufgefunden werden.
Mögliche Werte
•
Ja
•
Nein
•
"Nein" in der standardmäßigen IT-Richtlinie und der IT-Richtlinie für einfache Kennwortsicherheit
•
"Ja" in allen anderen vorkonfigurierten IT-Richtlinien
Standardwerte
63
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.0.2
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Datenübertragung deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät Dateien mit unterstützten
Bluetooth®--OBEX-Geräten austauscht.
Mögliche Werte
•
Ja
•
Nein
•
"Ja" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von
Drittanbietern"
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.2
Standardwerte
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Freisprechprofil deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Bluetooth®- HFP verwenden kann. Das Gerät kann
über das Bluetooth HFP eine Verbindung zu den meisten Freisprechanlagen für Autos und zu einigen
Headsets herstellen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur in BlackBerry Device Software 4.0 und
höher
64
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 3.8
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Headset-Profil deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Bluetooth®- HSP verwenden kann. Das Gerät kann
über das Bluetooth HSP eine Verbindung zu den meisten Headsets und zu einigen Freisprechanlagen
für Autos herstellen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.8
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Nachrichtenzugriffsprofil
deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein Bluetooth®--Gerät, das MAP verwendet, E-Mail-Nachrichten und SMSTextnachrichten von einem BlackBerry-Gerät abrufen oder auf ein solches Gerät hochladen kann. Sie
können diese Regel verwenden, um zu verhindern, dass ein BlackBerry-Gerät MAP-Dienste ausführt,
und um zu verhindern, dass ein Bluetooth-Gerät MAP verwendet, um mit einem BlackBerry-Gerät zu
kommunizieren.
Mögliche Werte
•
Ja
•
Nein
65
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Kopplung deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät eine Verbindung zu einem Bluetooth®--Gerät herstellen
kann. Wenn ein BlackBerry-Gerät eine Verbindung zu einem Bluetooth-Gerät hergestellt hat, können
Sie mit dieser Regel verhindern, dass das BlackBerry-Gerät eine Verbindung zu anderen BluetoothGeräten herstellt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.8
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Serielles Anschlussprofil
deaktivieren"
Beschreibung
66
Diese Regel gibt an, ob ein BlackBerry-Gerät das Bluetooth®- SPP verwenden kann. Ein BlackBerryGerät verwendet das Bluetooth SPP, um eine serielle Verbindung mit einem Bluetooth-Gerät
einzurichten, das eine serielle Schnittstelle verwendet.
Referenzhandbuch für Richtlinien
Mögliche Werte
IT-Richtlinienregeln
•
Ja
•
Nein
•
"Ja" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von
Drittanbietern".
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.8
Standardwerte
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "SIM Access Profile deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät das Bluetooth®- SIM Access
Profile verwendet. Bei einer Freisprechanlage ist das Bluetooth SIM Access Profile möglicherweise
zum Wählen einer Nummer erforderlich.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
67
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Drahtlose Umgehung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert wird, dass eine drahtlose Umgehung mithilfe der Bluetooth®-Technologie auf einem BlackBerry-Gerät verhindert wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "CHAP-Authentifizierung für
Bluetooth-Verbindung erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die CHAP-Authentifizierung verwenden muss, um eine
Verbindung zu einem Computer über eine serielle Bluetooth®--Verbindung herzustellen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Desktop Software 4.2.2
•
BlackBerry Device Software 4.2.2
Regeleinführung •
68
BlackBerry Enterprise Server 4.1 SP4
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Human Interface Device Profile"
Beschreibung
Diese Regel legt fest, ob ein Bluetooth-fähiges BlackBerry-Gerät das Human Interface Device Profile
(HID) verwenden kann, um als Bluetooth-Tastatur oder -Maus zu fungieren.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Beschränkung der erkennbaren
Zeit"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer eine Zeitbeschränkung für den erkennbaren
Modus auf Bluetooth®--fähigen BlackBerry-Geräten auswählen muss.
Verwandte
Regeln
Die IT-Richtlinienregel "Erkennbaren Modus deaktivieren" betrifft diese Regel. Ein Gerät verwendet
diese Regel nur, wenn Sie die IT-Richtlinienregel "Erkennbaren Modus deaktivieren" auf "Nein"
setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
69
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Mindestlänge des
Verschlüsselungsschlüssels"
Beschreibung
Diese Regel gibt die Mindestlänge für den Verschlüsselungsschlüssel an, den ein BlackBerry-Gerät
zur Verschlüsselung von Bluetooth®--Verbindungen verwendet.
Mögliche Werte
•
1 bis 16 Byte
Standardwert
•
1 Byte
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Verschlüsselung erforderlich"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät für alle Verbindungen die Bluetooth®--Verschlüsselung
verwenden soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
70
BlackBerry Enterprise Server 4.0 SP4
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "LED-Verbindungsanzeige
erforderlich"
Beschreibung
Diese Regel gibt an, ob die LED blinken soll, wenn ein BlackBerry-Gerät eine Verbindung zu einem
Bluetooth®--Gerät herstellt.
Mögliche Werte
•
Ja
•
Nein
•
"Ja" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von
Drittanbietern"
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.2
Standardwerte
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Kennwort für den erkennbaren
Modus erforderlich"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer das Kennwort für das BlackBerry-Gerät
eingeben muss, bevor das BlackBerry-Gerät von Bluetooth®--Geräten erkannt werden kann.
Verwandte
Regeln
Die IT-Richtlinienregel Kennwort erforderlich betrifft diese Regel. Ein BlackBerry-Gerät verwendet
diese Regel nur, wenn für die IT-Richtlinienregel "Kennwort erforderlich" der Wert "Ja" festgelegt
wurde.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
71
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.1
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Kennwort für die Unterstützung
von Bluetooth erforderlich"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer das Kennwort für das BlackBerry-Gerät
eingeben muss, um die Bluetooth®--Technologie zu aktivieren.
Verwandte
Regeln
Die IT-Richtlinienregel Kennwort erforderlich betrifft diese Regel. Ein Gerät verwendet diese Regel nur,
wenn für die IT-Richtlinienregel "Kennwort erforderlich" der Wert "Ja" festgelegt wurde.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
Browser-Richtliniengruppe
Die Regeln in der Browser-Richtliniengruppe gelten für alle Browser-Konfigurationen auf dem BlackBerry-Gerät.
72
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Dienste zum Herunterladen von
Anwendungen zulassen"
Beschreibung
Diese Regel gibt an, ob das Symbol für einen Dienst zum Herunterladen von Anwendungen auf dem
BlackBerry-Gerät angezeigt wird, wenn dieses vom Mobilfunkanbieter auf dem Gerät bereitgestellt
wird und die entsprechenden Servicebücher auf dem Gerät vorhanden sind.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Hotspot-Browser zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät auf den Hotspot-Browser zugreifen kann.
Mögliche Werte
•
Zulassen
•
Nicht zulassen|
•
Nur für Hotspot-Login
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
73
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "IBS-Browser zulassen"
Beschreibung
Diese Regel gibt an, ob ein Symbol für BlackBerry Internet Service Browsing auf einem BlackBerryGerät angezeigt wird, wenn die entsprechenden Servicebücher für BlackBerry Internet Service
Browsing vorhanden sind.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Automatische Synchronisierung im
Browser deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer Intervalle für die
automatische Synchronisierung der Lesezeichenliste im BlackBerry Browser festlegt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
74
BlackBerry Enterprise Server 4.0 SP6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "JavaScript im Browser
deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Ausführung von JavaScript-Code auf einem BlackBerry-Gerät zugelassen
werden soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Pre-IETF-WebSocketVerbindungen im Browser deaktivieren"
Beschreibung
Diese Regel legt fest, ob der Browser auf einem BlackBerry-Gerät die Herstellung von Verbindungen
verhindert, die eine Pre-IETF-Version des WebSocket-Protokolls verwenden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
75
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Bild-URL herunterladen"
Beschreibung
Diese Regel gibt eine Webadresse an, die das BlackBerry-Gerät automatisch besucht, wenn ein
BlackBerry-Gerätebenutzer auf dem Gerät auf "Bilder herunterladen" klickt.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Themen-URL herunterladen"
Beschreibung
Diese Regel gibt eine Webadresse an, die das BlackBerry-Gerät automatisch besucht, wenn ein
BlackBerry-Gerätebenutzer auf dem Gerät auf "Themen herunterladen" klickt.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Melodien-URL herunterladen"
Beschreibung
Diese Regel gibt eine Webadresse an, die das BlackBerry-Gerät automatisch besucht, wenn ein
BlackBerry-Gerätebenutzer auf dem Gerät auf "Klingeltöne herunterladen" klickt.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
76
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "IETF-WebSocket-Verbindungen im
Browser"
Beschreibung
Diese Regel legt fest, ob der Browser auf einem BlackBerry-Gerät IETF-WebSocket-Verbindungen
zulässt.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB29510
IT-Richtlinienregel "MDS-Browser-BSM aktiviert"
Beschreibung
Diese Regel gibt an, ob der Browser Session Manager (BSM) im BlackBerry Browser aktiviert ist. Der
Browser Session Manager verbessert die Leistung des BlackBerry Browser, indem dem BlackBerry
MDS Connection Service die Verwendung des BlackBerry Browser-Cache erleichtert wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
77
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "MDS-Browserdomänen"
Beschreibung
Diese Regel definiert eine Liste von Webadressen, die ein BlackBerry-Gerät mithilfe des BlackBerry
Browser und des BlackBerry MDS Connection Service abrufen muss. Trennen Sie die einzelnen
Webadressen durch ein Komma (,). Wenn Sie zulassen möchten, dass der BlackBerry Browser auch
Unterdomänen einer Webadresse abruft, stellen Sie der Domäne einen Punkt (.) voran. Zum Beispiel
können Sie ".example.com" eingeben, um zuzulassen, dass der BlackBerry Browser alle
Unterdomänen von example.com (wie z. B. mail.example.com, www.example.com) abruft.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "HTML-Tabellen im MDS-Browser
aktiviert"
Beschreibung
Diese Regel gibt an, ob die Unterstützung für HTML-Tabellen im BlackBerry Browser aktiviert ist.
Diese Regel ist in BlackBerry Device Software 4.6 obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.2
Regeleinführung •
78
BlackBerry Enterprise Server 4.0 SP2
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Formatvorlagen im MDS-Browser
aktiviert"
Beschreibung
Diese Regel gibt an, ob Formatvorlagen im BlackBerry Browser aktiviert sind.
Diese Regel ist in BlackBerry Device Software 4.6 obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "MDS-Browsername"
Beschreibung
Diese Regel gibt den Namen für das BlackBerry Browser-Symbol an, das auf der Startseite angezeigt
werden soll.
Standardwert
•
BlackBerry Browser
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
79
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "JavaScript im MDS-Browser
aktiviert"
Beschreibung
Diese Regel gibt an, ob JavaScript im BlackBerry Browser aktiviert ist.
Diese Regel ist in BlackBerry Device Software 6.0 obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Separates Symbol für MDS
Browser verwenden"
Beschreibung
Diese Regel gibt an, ob auf der Startseite des BlackBerry-Geräts ein Symbol für den BlackBerry
Browser angezeigt wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
80
BlackBerry Enterprise Server 4.0 SP6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "SecureKey-Browser-Plug-In"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät das SecureKey-Browser-Plug-In unterstützt und Zugriff
auf HTTPS-Verkehr über die SecureKey-Browser-API zulässt.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB29510
Kamera-Richtliniengruppe
IT-Richtlinienregel "Fotokamera deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Kamera auf einem BlackBerry-Gerät aktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
81
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Videokamera deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Videokamera auf einem BlackBerry-Gerät aktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
Richtliniengruppe für
Zertifikatsynchronisierung
Die Regeln in der Richtliniengruppe für Zertifikatsynchronisierung gelten für die Funktionen zum Suchen und Abrufen von
Zertifikaten im S/MIME Support Package für BlackBerry-Smartphones.
IT-Richtlinienregel "Zufällige URL-Quelle"
Beschreibung
Diese Regel gibt eine Webadresse an, die zufällige Daten erzeugt (z. B. eine Website mit weißem
Rauschen). Wenn das S/MIME Support Package für BlackBerry-Smartphones 4.0 oder höher auf
einem BlackBerry-Gerät installiert ist, kann das Zertifikatsynchronisierungs-Tool im BlackBerry
Desktop Manager über die Webadresse zufällige Daten abrufen und auf einem Gerät speichern.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
82
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
S/MIME Support Package für BlackBerry-Smartphones 4.0
•
BlackBerry Desktop Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregeln
IT-Richtlinienregel "Benutzer kann automatische RNGInitialisierung deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die BlackBerry Desktop Software daran
hindern kann, die Schlüsselgenerierung nach dem Zufallsprinzip auf einem BlackBerry-Gerät
automatisch zu starten.
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Ja
Mindestanforde
rungen
BlackBerry Desktop Software 4.3
•
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
Richtliniengruppe für
Zertifizierungsstellenprofile
Die Regeln in der Richtliniengruppe für Zertifizierungsstellenprofile werden zum Erstellen eines Zertifizierungsstellenprofils
für drahtlos angeforderte Zertifikate verwendet.
Der bisherige Name dieser Richtliniengruppe lautete "Richtliniengruppe für Zertifizierungsstellenprofile".
83
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Export von privaten Schlüsseln
zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer die zum
Zertifizierungsstellenprofil gehörenden privaten Schlüssel exportiert. Ein Benutzer kann private
Schlüssel über den BlackBerry Desktop Manager exportieren, um von BlackBerry-Gerätedaten eine
Sicherungskopie zu erstellen oder um Zertifikate zu synchronisieren.
Verwandte
Regeln
Die IT-Richtlinienregel "Sicherung des Schlüsselspeichers deaktivieren" betrifft diese Regel. Ein Gerät
verwendet diese Regel nur, wenn die IT-Richtlinienregel "Sicherung des Schlüsselspeichers
deaktivieren" auf "Nein" gesetzt wurde.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Verzögerung bei
Zertifikatsanmeldung"
Beschreibung
Diese Regel gibt den Zeitraum an, der vergehen muss, bevor ein BlackBerry-Gerät den
Zertifikatsanmeldungsprozess initiieren kann. Das Gerät wählt innerhalb dieses angegebenen
Zeitraums zufällig eine Zeit aus, zu der es den Zertifikatsanmeldungsprozess startet, damit der
BlackBerry Enterprise Server nicht zu viele Zertifikatsanmeldungen gleichzeitig empfängt. Wenn der
erste Zertifikatsanmeldungsprozess nicht abgeschlossen wird, legt das Gerät mithilfe dieser Regel
einen Zeitraum für die Wiederholungsversuche für den Anmeldungsprozess fest.
Mögliche Werte
•
84
0 bis 24 Stunden
Referenzhandbuch für Richtlinien
Standardwert
•
1 Stunde
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Zertifikatablaufzeit"
Beschreibung
Diese Regel legt fest, wie viele Tage vor Ablauf eines Zertifikats ein BlackBerry-Gerät eine neue
Zertifikatsanmeldung generiert, um das ablaufende Zertifikat zu ersetzen.
Mögliche Werte
•
1 bis 30 Tage
Standardwert
•
7 Tage
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Host der Zertifizierungsstelle"
Beschreibung
Diese Regel gibt den Namen des Servers der Zertifizierungsstelle an, der im Zertifizierungsstellenprofil
erforderlich ist (zum Beispiel: http://<server>.<domain>).
Der bisherige Name dieser IT-Richtlinienregel lautete "Host der Zertifizierungsstelle".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
85
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Port der Zertifizierungsstelle"
Beschreibung
Diese Regel gibt die Portnummer an, über die der BlackBerry MDS Connection Service eine
Verbindung zur Zertifizierungsstelle herstellen kann.
Der bisherige Name dieser IT-Richtlinienregel lautete "Anschluss der Zertifizierungsstelle".
Mögliche Werte
•
0 bis 65.535
Standardwert
•
80
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Name für
Zertifizierungsstellenprofil"
Beschreibung
Diese Regel gibt einen Namen für das Zertifizierungsstellenprofil an, das ein BlackBerry-Gerät zur
Zertifikatsanmeldung über ein drahtloses Netzwerk benötigt. Wenn Sie diese Regel ändern, nachdem
der BlackBerry Enterprise Server das Zertifizierungsstellenprofil an das Gerät gesendet hat, und Sie
die IT-Richtlinie erneut senden, startet das Gerät den Zertifikatsanmeldungsprozess neu.
Der bisherige Name dieser Regel lautete "Profilname für Zertifizierungsstelle".
Mögliche Werte
•
0 bis 32 Zeichen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
86
BlackBerry Enterprise Server 5.0
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatische Anmeldung des
Zertifizierungsstellenprofils"
Beschreibung
Diese Regel legt fest, ob das Zertifizierungsstellenprofil den Anmeldungsprozess für ein BlackBerryGerät automatisch startet.
Der bisherige Name dieser IT-Richtlinienregel lautete "Zertifizierungsstellenprofil erforderlich".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Zertifizierungsstellentyp"
Beschreibung
Diese Regel gibt den Typ der Zertifizierungsstelle an, auf den der BlackBerry MDS Connection Service
in der Umgebung Ihres Unternehmens zugreifen kann.
Der bisherige Name dieser IT-Richtlinienregel lautete "Typ der Zertifizierungsstelle".
Mögliche Werte
•
Microsoft Enterprise-Zertifizierungsstelle
•
Eigenständige Microsoft Enterprise-Zertifizierungsstelle
•
RSA-Zertifizierungsstelle
Standardwert
•
Microsoft Enterprise-Zertifizierungsstelle
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
87
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Namenskomponenten"
Beschreibung
Diese Regel gibt die Informationen an, die im Namen des Zertifikats enthalten sind, das die
Zertifizierungsstelle einem BlackBerry-Gerätebenutzer ausstellt.
Verwandte
Regeln
Die IT-Richtlinienregel "Zertifizierungsstellentyp" betrifft diese Regel. Wenn Sie die Regel
"Zertifizierungsstellentyp" in "Microsoft Enterprise-Zertifizierungsstelle" ändern und wenn die
Microsoft-Zertifizierungsstelle eine Vorlage verwendet, um den Antragstellernamen für das Zertifikat
aus dem Microsoft Active Directory zu erstellen, verwendet ein BlackBerry-Gerät diese Regel nicht.
Mögliche Werte
•
Benutzername
•
Geräte-PIN
•
Lokale E-Mail-Adresse:
•
Benutzername
•
Geräte-PIN
•
BlackBerry Device Software 5.0
Standardwert
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Benutzerdefinierte
Zertifizierungsvorlage für MicrosoftZertifizierungsstellen"
Beschreibung
Diese Regel gibt eine benutzerdefinierte Zertifikatvorlage für die Microsoft EnterpriseZertifizierungsstelle an.
Der bisherige Name dieser Regel lautete "Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen".
Verwandte
Regeln
88
Diese Regel betrifft die IT-Richtlinienregel "Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen".
Wenn Sie diese Regel festlegen, verwendet ein BlackBerry-Gerät nicht die IT-Richtlinienregel
"Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen".
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Die IT-Richtlinienregel "Zertifizierungsstellentyp" betrifft diese Regel. Ein Gerät verwendet diese Regel
nur, wenn die IT-Richtlinienregel "Zertifizierungsstellentyp" auf "Microsoft Enterprise" gesetzt wurde.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Distinguished NameKomponenten"
Beschreibung
Diese Regel gibt in einer durch Kommata getrennten Liste die Komponenten an, die im Distinguished
Name (DN) des Zertifikats angezeigt werden müssen (z. B. L=Land, U=Unternehmen,
GE=Geschäftseinheit).
Verwandte
Regeln
Die IT-Richtlinienregel "Zertifizierungsstellentyp" betrifft diese Regel. Wenn Sie die IT-Richtlinie
"Zertifizierungsstellentyp" in "Microsoft Enterprise" ändern und wenn die MicrosoftZertifizierungsstelle eine Vorlage verwendet, um den Antragstellernamen des Zertifikats aus dem
Microsoft Active Directory zu erstellen, verwendet ein BlackBerry-Gerät diese Regel nicht.
Mögliche Werte
•
C=<Country>
•
L=<Locality>
•
O=<Organization>
•
OU=<Organizational_unit>
•
ST=<State_or_Province>
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
89
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Schlüsselalgorithmus"
Beschreibung
Diese Regel gibt den Algorithmus an, den ein BlackBerry-Gerät zur Generierung eines öffentlichen
und privaten Schlüsselpaars verwendet.
Mögliche Werte
•
RSA
•
DSA
Standardwert
•
RSA
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Schlüssellänge"
Beschreibung
Diese Regel gibt die Größe des Schlüssels an, den ein BlackBerry-Gerät generiert. Wenn Sie eine nicht
unterstützte Schlüsselgröße konfigurieren, wählt das Gerät die nächsthöhere Schlüsselgröße aus und
generiert den Schlüssel.
Verwandte
Regeln
Die IT-Richtlinienregel "Schlüsselalgorithmus" betrifft diese Regel. Wenn Sie die Regel
"Schlüsselalgorithmus" zu RSA ändern, müssen Sie die Schlüsselgröße auf ein Vielfaches von 64
konfigurieren. Wenn Sie die Regel "Schlüsselalgorithmus" zu "DSA" ändern, müssen Sie die
Schlüsselgröße entweder auf 512,768 oder 1024 Bit konfigurieren.
Mögliche Werte
•
512 bis 16.384 Bit
Standardwert
•
1024 Bit
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
90
BlackBerry Enterprise Server 5.0
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Zertifizierungsvorlage für
Microsoft-Zertifizierungsstellen"
Beschreibung
Diese Regel legt die Zertifizierungsvorlage fest, die von der Microsoft Enterprise-Zertifizierungsstelle
zum Erstellen eines Zertifikats verwendet wird.
Der bisherige Name dieser IT-Richtlinienregel lautete "Zertifizierungsvorlage für MicrosoftZertifizierungsstellen".
Verwandte
Regeln
Die IT-Richtlinienregel "Zertifizierungsstellentyp" betrifft diese Regel. Wenn Sie die IT-Richtlinienregel
"Zertifizierungsstellentyp" auf Microsoft, "Eigenständig" oder RSA konfigurieren, verwendet das
BlackBerry-Gerät diese Regel nicht.
Mögliche Werte
•
Authentifizierte Sitzung
•
Smart Card-Benutzer
•
Benutzerzertifikat
Standardwert
•
Benutzerzertifikat
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Zertifikats-ID der RSAZertifizierungsstelle"
Beschreibung
Diese Regel legt die MD5-Zertifikats-ID fest, die der RSA-Zertifizierungsstelle zugewiesen wurde.
Der bisherige Name dieser IT-Richtlinienregel lautete "Zertifikats-ID der RSA-Zertifizierungsstelle".
Verwandte
Regeln
Die IT-Richtlinienregel "Zertifizierungsstellentyp" betrifft diese Regel. Ein BlackBerry-Gerät verwendet
diese Regel nur dann, wenn Sie für die IT-Richtlinienregel "Zertifizierungsstellentyp" den Wert "RSA"
festlegen.
Standardwert
•
Kein Wert
91
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 5.0
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Kennung der RSA-Zuständigkeit"
Beschreibung
Diese Regel gibt die eindeutige Kennung an, die Sie der Domäne der RSA-Zertifizierungsstelle
zugewiesen haben.
Verwandte
Regeln
Die IT-Richtlinienregel "Zertifizierungsstellentyp" betrifft diese Regel. Ein BlackBerry-Gerät verwendet
diese Regel nur dann, wenn Sie für die IT-Richtlinienregel "Zertifizierungsstellentyp" den Wert "RSA"
festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
Allgemeine Richtliniengruppe
IT-Richtlinienregel "Beim Senden bestätigen"
Beschreibung
Diese Regel gibt den Text an, den ein BlackBerry-Gerätebenutzer auf einem BlackBerry-Gerät
bestätigen muss, bevor der Benutzer eine E-Mail-, PIN-, SMS- oder MMS-Nachricht sendet. Wenn Sie
keinen Text für diese Regel festlegen, fordert das Gerät den Benutzer nicht zur Bestätigung auf.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
92
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "FM Radio deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer FM Radio auf einem BlackBerry-Gerät
verwenden kann. Wenn diese Regel auf "Ja" gesetzt ist, kann ein Benutzer keine FM Radiostationen
auf einem Gerät hören.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB29510
IT-Richtlinienregel "Kodiak PTT deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Kodiak PTT auf einem unterstützten
BlackBerry-Gerät verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
93
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "MMS deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer MMS-Nachrichten senden und empfangen
kann.
Weitere Informationen finden Sie in dem Dokument Technischer Überblick: BlackBerry Enterprise
Solution – Sicherheit.
Verwandte
Regeln
Die IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall" betrifft diese Regel.
Konfigurieren Sie in der Sicherheitsrichtliniengruppe die IT-Richtlinienregel "Blockieren eingehender
Nachrichten durch Firewall", um eingehende MMS-Nachrichten zu blockieren.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.2
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Sprachgesteuertes Wählen
deaktivieren"
Beschreibung
Diese Regel gibt an, ob das sprachgesteuerte Wählen auf einem BlackBerry-Gerät verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
94
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel Aufzeichnen von Sprachnotizen
deaktivieren
Beschreibung
Diese Regel gibt an, ob die Anwendung zum Aufzeichnen von Sprachnotizen auf einem BlackBerryGerät verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Gleichzeitige Telefon- und
Datenverbindung aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Daten während eines Anrufs senden und
empfangen kann.
Mögliche Werte
•
0 bis 2
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
95
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "IT-Richtlinienbenachrichtigung"
Beschreibung
Diese Regel gibt an, ob Warnhinweise zu IT-Richtlinienänderungen für einen BlackBerryGerätebenutzer angezeigt werden sollen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Eigentümerinformationen sperren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Eigentümerinformationen auf einem
BlackBerry-Gerät ändern kann. Sie können das Feld "Informationen", das Feld "Name" oder beide
Felder sperren. Sie können die Eigentümerinformationen überschreiben, indem Sie den ITAdministrationsbefehl "Eigentümerinformationen festlegen" an das Gerät senden.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Eigentümerinformationen festlegen". Wenn Sie diese
Regel auf "Informationstext sperren" oder "Namens- und Informationstext sperren" festlegen, müssen
Sie die Eigentümerinformationen in der IT-Richtlinienregel "Eigentümerinformationen festlegen"
angeben.
Diese Regel betrifft die IT-Richtlinienregel "Eigentümernamen festlegen". Wenn Sie diese Regel auf
"Namenstext sperren" oder "Namens- und Informationstext sperren" festlegen, müssen Sie die
Eigentümerinformationen in der IT-Richtlinienregel "Eigentümerinformationen festlegen" angeben.
Mögliche Werte
Standardwert
96
•
Informationstext sperren
•
Namenstext sperren
•
Namens- und Informationstext sperren
•
Kein Wert
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Eigentümerinformationen
festlegen"
Beschreibung
Diese Regel gibt die Eigentümerinformationen an, die auf einem BlackBerry-Gerät angezeigt werden.
Sie können die Eigentümerinformationen überschreiben, indem Sie den IT-Administrationsbefehl
"Eigentümerinformationen festlegen" an das Gerät senden.
Verwandte
Regeln
Die IT-Richtlinienregel "Eigentümerinformationen sperren" betrifft diese Regel. Sie müssen die ITRichtlinienregel "Eigentümerinformationen sperren" auf "Informationstext sperren" oder "Namensund Informationstext sperren" festlegen, damit diese Regel auf das Gerät angewendet wird.
Mögliche Werte
•
0 bis 127 Zeichen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Eigentümernamen festlegen"
Beschreibung
Diese Regel gibt den Eigentümernamen an, der auf einem BlackBerry-Gerät angezeigt wird. Sie
können die Eigentümerinformationen überschreiben, indem Sie den IT-Administrationsbefehl
"Eigentümerinformationen festlegen" an ein Gerät senden.
Verwandte
Regeln
Die IT-Richtlinienregel "Eigentümerinformationen sperren" betrifft diese Regel. Sie müssen die ITRichtlinienregel "Eigentümerinformationen sperren" auf "Namenstext sperren" oder "Namens- und
Informationstext sperren" festlegen, damit diese Regel auf das Gerät angewendet wird.
Mögliche Werte
•
0 bis 39 Zeichen
97
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
Richtliniengruppe "Begleitgeräte"
IT-Richtlinienregel "Senden von BlackBerry PlayBookProtokollen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry PlayBook-Tablet, das eine Verbindung zu einem BlackBerrySmartphone mithilfe der BlackBerry Bridge-Anwendung hergestellt hat, Protokolldateien erstellen und
an das BlackBerry Technical Solution Center über die BlackBerry Bridge-Verbindung senden kann.
Verwandte
Regeln
Die IT-Richtlinienregel "BlackBerry Bridge aktivieren" hat Auswirkungen auf diese Regel. Wenn die
Regel "BlackBerry Bridge aktivieren" auf "Nein" gesetzt ist, wird diese Regel nicht angewendet.
Mögliche Werte
•
Aktivieren
•
Deaktivieren
Standardwert
•
Aktivieren
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
•
98
BlackBerry Enterprise Server 5.0 SP4
KB26294
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtliniengruppe "Datum und Uhrzeit"
IT-Richtlinienregel "Andere Zeitzonen automatisch
erkennen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät die Zeitzoneneinstellung automatisch basierend auf
den Informationen, die es vom drahtlosen Netzwerk erhält, aktualisieren kann. Wenn ein BlackBerryGerätebenutzer z. B. in eine andere Zeitzone reist, fordert das Gerät den Benutzer standardmäßig auf,
die Zeitzoneneinstellungen zu aktualisieren.
Mögliche Werte
•
Ein
•
Aus
•
Eingabeaufforderung
Standardwert
•
Eingabeaufforderung
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Aktualisierung der
Zeitzonendefinitionen aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät Zeitzonendefinitionen über das drahtlose Netzwerk
aktualisieren kann, wenn ein BlackBerry-Gerätebenutzer ein Update zu den Zeitzonendefinitionen
anfordert.
Mögliche Werte
•
Ja
•
Nein
99
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Regelmäßige
Zeitsynchronisierung"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät seine Uhr automatisch mit dem drahtlosen Netzwerk
synchronisieren kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "Intervall für automatische
Aktualisierung der Zeitzonendefinitionen"
Beschreibung
Diese Regel gibt den Zeitraum zwischen automatischen Updates von Zeitzonendefinitionen auf einem
BlackBerry-Gerät an. Legen Sie einen Wert für diese Regel fest, um automatische Updates der
Zeitzonendefinitionen zu aktivieren.
Mögliche Werte
•
0 bis 365 Tage
Standardwert
•
Kein Wert
100
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 5.0
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Server für Aktualisierung der
Zeitzonendefinitionen"
Beschreibung
Legt den FQDN des Webservers fest, von dem ein BlackBerry-Gerät Updates der
Zeitzonendefinitionen abrufen kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
Desktop-Richtliniengruppe
IT-Richtlinienregel "BlackBerry Desktop SoftwareStatistiken erlauben"
Beschreibung
Diese Regel gibt an, ob die BlackBerry Desktop Software Nutzungsstatistiken an Research In Motion
senden kann, wenn ein BlackBerry-Gerät mit einem Computer verbunden ist.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
101
Referenzhandbuch für Richtlinien
Ausnahmen
Mindestanforde
rungen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "Softwareserver externer Geräte
erlauben"
Beschreibung
Diese Regel legt fest, ob die BlackBerry Device Software Updates von Servern erhalten kann, die
außerhalb Ihres Unternehmens gehostet werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 4.7
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "Anwendung IP-Modem zulassen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer die IP-Modem-Anwendung in der BlackBerry
Desktop Software verwenden kann. Wenn Sie diese Regel in "Nein" ändern, zeigt die BlackBerry
Desktop Software die Anwendung IP-Modem nicht an.
Mögliche Werte
•
102
Ja
Referenzhandbuch für Richtlinien
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 5.0.1
Mindestanforde
rungen
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Synchronisierung persönlicher
Ordner erlauben"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät E-Mail-Nachrichten in persönlichen Ordnern über eine
serielle Verbindung oder USB-Verbindung synchronisieren kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 4.7
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP7
103
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Desktop-Add-Ins zulassen"
Beschreibung
Diese Regel gibt an, ob die BlackBerry Desktop Software Add-On-Anwendungen ausführen kann (z. B.
COM-basierte Erweiterungen von Drittanbietern), die während der Synchronisierung auf die
Datenbanken eines BlackBerry-Geräts zugreifen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.6
Mindestanforde
rungen
Regeleinführung •
•
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Gerätewechsel über den Desktop
ermöglichen"
Beschreibung
Diese Regel gibt an, ob Benutzer der BlackBerry Desktop Software oder des BlackBerry Web Desktop
Manager in der Lage sein sollen, zu einem anderen BlackBerry-Gerät zu wechseln.
Verwandte
Regeln
Die Unternehmensdienst-Richtlinie hat Vorrang vor dieser Regel. Weitere Informationen zur
Verwendung der Unternehmensdienst-Richtlinie finden Sie unter Technischer Überblick: BlackBerry
Enterprise Solution – Sicherheit.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
104
Referenzhandbuch für Richtlinien
Ausnahmen
Mindestanforde
rungen
IT-Richtlinienregeln
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Timeout des DesktopkennwortCaches"
Beschreibung
Diese Regel bestimmt den Zeitraum, für den die BlackBerry Desktop Software oder der BlackBerry
Web Desktop Manager ein BlackBerry-Gerätekennwort im Speicher zwischenspeichert. Wenn Sie für
diese Regel den Wert "0" festlegen, löscht das Gerät das Kennwort aus dem Speicher, sobald ein
BlackBerry-Gerätebenutzer das Gerät vom Computer trennt, unabhängig vom Zeitraum, über den das
Gerät verbunden war.
Verwandte
Regeln
Die IT-Richtlinienregel Kennwort erforderlich betrifft diese Regel. Diese Regel wird von dem Gerät nur
dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja" festlegen.
Mögliche Werte
•
0 bis 720 Minuten
Standardwert
•
10 Minuten
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
105
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Link "Nach Updates suchen"
deaktivieren"
Beschreibung
Diese Regel gibt an, ob der Link "Nach Updates suchen" im BlackBerry Desktop Software verfügbar
ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
Mindestanforde
rungen
•
BlackBerry Desktop Manager 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Media Manager deaktivieren"
Beschreibung
Diese Regel legt fest, ob das Media Manager-Tool in der BlackBerry Desktop Software verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 4.2
Mindestanforde
rungen
106
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Media-Synchronisierung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob BlackBerry Media Sync in der BlackBerry Desktop Software verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 4.6
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Aktualisierungen für das
Anwendungsladeprogramm erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer das Programm zum Laden von Anwendungen
manuell aktualisieren muss, wenn eine aktualisierte Version verfügbar ist und der Benutzer die
BlackBerry Device Software mithilfe von BlackBerry Desktop Software aktualisiert.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
107
Referenzhandbuch für Richtlinien
Ausnahmen
•
BlackBerry Desktop Software 6.0
Mindestanforde
rungen
•
BlackBerry Desktop Manager 5.0 SP1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Verschlüsselte Sicherungsdateien
generieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät verschlüsselte Sicherungsdateien erstellt. Das Gerät
erstellt nur dann eine verschlüsselte Sicherungsdatei, wenn die BlackBerry Desktop Software mit dem
Netzwerk Ihres Unternehmens verbunden ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 5.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "URL für "Nach Updates suchen"
überschreiben"
Beschreibung
108
Diese Regel bezeichnet die Ziel-Webadresse für den Link "Nach Updates suchen" in der BlackBerry
Desktop Software.
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Desktop Software 6.0
Mindestanforde
rungen
•
BlackBerry Desktop Manager 4.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP5
Desktop-Richtliniengruppe
IT-Richtlinienregel "Automatische Sicherung möglich"
Beschreibung
Diese Regel gibt an, ob die Option "Automatische Sicherung" im Programm zum Sichern und
Wiederherstellen in BlackBerry Desktop Software oder BlackBerry Web Desktop Manager aktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
109
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatische Sicherung kann
Nachrichten ausschließen"
Beschreibung
Diese Regel gibt an, ob Nachrichten von einer automatischen Sicherung ausgeschlossen werden.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Automatische Sicherung kann alle Dateien umfassen".
Wenn Sie den Wert für diese Regel in "Ja" ändern, müssen Sie für die IT-Richtlinienregel
"Automatische Sicherung kann alle Dateien umfassen" den Wert "Nein" festlegen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Automatische Sicherung kann
Synchronisierung ausschließen"
Beschreibung
Diese Regel gibt an, ob Anwendungsdaten, die mit Desktop-Terminplaneranwendungen
synchronisiert sind, von einer automatischen Sicherung ausgeschlossen werden.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Automatische Sicherung kann alle Dateien umfassen".
Wenn Sie den Wert für diese Regel in "Ja" ändern, müssen Sie für die IT-Richtlinienregel
"Automatische Sicherung kann alle Dateien umfassen" den Wert "Nein" festlegen.
110
Referenzhandbuch für Richtlinien
Mögliche Werte
IT-Richtlinienregeln
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Häufigkeit der automatischen
Sicherung"
Beschreibung
Diese Regel gibt an, in welchen Zeitabständen eine automatische Sicherung stattfindet.
Mögliche Werte
•
1 bis 99 Tage
Standardwert
•
7 Tage
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
111
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatische Sicherung kann alle
Dateien umfassen"
Beschreibung
Diese Regel gibt an, ob alle BlackBerry-Gerätedaten berücksichtigt werden, wenn eine automatische
Sicherung stattfindet. Standardmäßig ist in den Optionen im Programm zum Sichern und
Wiederherstellen die Option "Alle Geräte-Anwendungsdaten sichern" ausgewählt.
Verwandte
Regeln
Die IT-Richtlinienregel "Automatische Sicherung kann Synchronisierung ausschließen" betrifft diese
Regel. Wenn Sie die IT-Richtlinienregel "Automatische Sicherung kann Synchronisierung
ausschließen" auf "Ja" konfigurieren, setzen Sie diese Regel auf "Nein".
Die IT-Richtlinienregel "Automatische Sicherung kann Nachrichten ausschließen" betrifft diese Regel.
Wenn Sie die IT-Richtlinienregel "Automatische Sicherung kann Nachrichten ausschließen" auf "Ja"
konfigurieren, setzen Sie diese Regel auf "Nein".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Automatische Signatur"
Beschreibung
112
Diese Regel gibt die Signatur an, die automatisch an ausgehende E-Mail-Nachrichten angefügt wird.
Mit dieser Regel können Sie einen Haftungsausschluss an das Ende von E-Mail-Nachrichten anfügen,
die ein BlackBerry-Gerätebenutzer von einem BlackBerry-Gerät sendet.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP2 und höher obsolet.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Mindestanforde
rungen
Regeleinführung •
•
BlackBerry Enterprise Server für Microsoft Exchange 3.5
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
IT-Richtlinienregel "Drahtlosen Kalender deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Option für die drahtlose
Kalendersynchronisierung im Synchronisierungstool der BlackBerry Desktop Software verwenden
kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
113
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Gesendete Nachrichten nicht
speichern"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät eine Kopie aller von einem BlackBerry-Gerätebenutzer
gesendeten E-Mail-Nachrichten im Ordner "Gesendete Nachrichten" auf dem Computer des
Benutzers speichern soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Erzwingen der LadevorgangZählung"
Beschreibung
114
Diese Regel gibt an, wie oft der BlackBerry-Gerätebenutzer es ablehnen können, die BlackBerry
Device Software zu aktualisieren, bevor die Software zwingend aktualisiert werden muss. Um
obligatorische Updates der BlackBerry Device Software zu deaktivieren, können Sie den Wert für
diese Regel auf " -1" ändern. Um obligatorische Updates zu aktivieren, können Sie den Wert für diese
Regel auf "0" oder höher ändern. Wenn Sie obligatorische Updates aktivieren, sucht die BlackBerry
Desktop Software oder der BlackBerry Web Desktop Manager automatisch nach einer neuen Version
der Software, und fordert den Benutzer auf, die Software zu aktualisieren, wenn der Benutzer sich
anmeldet und ein BlackBerry-Gerät mit einem Computer verbindet.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Mögliche Werte
•
-1 bis 1000
Standardwert
•
-1
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Erzwingen von NachrichtenLadevorgängen"
Beschreibung
Diese Regel gibt die Meldung an, die angezeigt wird, wenn ein BlackBerry-Gerätebenutzer zum
Aktualisieren der BlackBerry Device Software aufgefordert wird.
Verwandte
Regeln
Die IT-Richtlinienregel "Erzwingen der Ladevorgang-Zählung" betrifft diese Regel. Ein BlackBerryGerät verwendet diese Regel nur dann, wenn die IT-Richtlinienregel "Erzwingen der LadevorgangZählung" auf einen Wert von "0" oder höher eingestellt ist.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
115
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "In Ladestation Nachrichten
weiterleiten"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät E-Mail-Nachrichten empfangen soll, wenn es mit einem
Computer verbunden ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Mindestanforde
rungen
Regeleinführung •
•
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Bei Nachrichtenkonflikt hat
Mailbox Vorrang"
Beschreibung
Diese Regel gibt an, ob die E-Mail-Anwendung auf einem Computer Vorrang vor einem BlackBerryGerät hat, wenn während der Synchronisierung von Terminplanerdaten ein Konflikt auftritt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
116
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Meldung"
Beschreibung
Diese Regel gibt die Meldung an, die angezeigt werden soll, wenn die BlackBerry Desktop Software
gestartet wird.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Mindestanforde
rungen
Regeleinführung •
•
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Programm zum Laden von
Anwendungen anzeigen"
Beschreibung
Diese Regel gibt an, ob das Programm zum Laden von Anwendungen in der BlackBerry Desktop
Software oder im BlackBerry Web Desktop Manager ausgeführt wird.
Diese Regel ist in BlackBerry Web Desktop Manager 5.0 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
117
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Web Desktop Manager 1.0
oder 1.0.1
•
BlackBerry Desktop Manager 3.5 oder BlackBerry Web Desktop Manager 1.0
Mindestanforde
rungen
Regeleinführung •
•
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Weblink anzeigen"
Beschreibung
Diese Regel gibt an, ob das Link-Symbol für das Internet in der BlackBerry Desktop Software angezeigt
wird.
Verwandte
Regeln
Die IT-Richtlinienregel "Weblink-URL" betrifft diese Regel. Das Link-Symbol wird nur dann angezeigt,
wenn Sie eine Standard-Webadresse mit der IT-Richtlinienregel "Weblink-URL" konfigurieren.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Mindestanforde
rungen
Regeleinführung •
•
118
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Nachrichtensynchronisierung statt
Import"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät E-Mail-Nachrichten und Ordner in der E-MailAnwendung auf dem Computer eines BlackBerry-Gerätebenutzers und auf dem Gerät synchronisieren
kann, anstatt die Änderungen nur auf das Gerät anzuwenden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Mindestanforde
rungen
Regeleinführung •
•
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Weblink-Bezeichnung"
Beschreibung
Diese Regel gibt den Namen für das Weblink-Symbol an, sofern dieses in der BlackBerry Desktop
Software angezeigt wird.
Verwandte
Regeln
Die IT-Richtlinienregel "Weblink anzeigen" betrifft diese Regel. Wenn Sie diese Regel konfigurieren,
müssen Sie für die IT-Richtlinienregel "Weblink anzeigen" den Wert "Ja" festlegen, damit das
Weblink-Symbol angezeigt wird.
Standardwert
•
Downloads
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise
119
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Desktop Manager 3.5
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
IT-Richtlinienregel "Weblink-URL"
Beschreibung
Diese Regel bezeichnet die Webadresse für das Weblink-Symbol, sofern dieses in der BlackBerry
Desktop Software angezeigt wird.
Verwandte
Regeln
Die IT-Richtlinienregel "Weblink anzeigen" betrifft diese Regel. Wenn Sie diese Regel konfigurieren,
müssen Sie für die IT-Richtlinienregel "Weblink anzeigen" den Wert "Ja" festlegen, damit das
Weblink-Symbol angezeigt wird.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Desktop Software 6.0 und 6.0.1
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Desktop Manager 3.5
Mindestanforde
rungen
Regeleinführung •
•
120
BlackBerry Desktop Software 3.5 für Microsoft Exchange
BlackBerry Desktop Software 4.0 für IBM Lotus Domino
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Richtliniengruppe für Geräte-IOTAnwendung
IT-Richtlinienregel "Gerätediagnoseanwendung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer Diagnoseberichte
von einem BlackBerry-Gerät an die E-Mail- und PIN-Adressen sendet, die Sie in den Richtlinienregeln
"E-Mail-Adresse für Diagnosebericht festlegen" und "PIN-Adresse für Diagnosebericht festlegen"
angegeben haben.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "E-Mail-Adresse für
Diagnosebericht festlegen"
Beschreibung
Diese Regel gibt eine oder mehrere E-Mail-Adressen an, an die die Diagnoseberichte gesendet
werden sollen. Trennen Sie mehrere E-Mail-Adressen mit einem Komma (,).
Standardwert
•
Kein Wert
121
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.2
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "PIN-Adresse für Diagnosebericht
festlegen"
Beschreibung
Diese Regel gibt eine oder mehrere PINs an, an die die Diagnoseberichte gesendet werden sollen.
Trennen Sie mehrere PINs mit einem Komma (,).
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
Geräte-Richtliniengruppe
IT-Richtlinienregel "Bcc-Empfänger zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Empfänger im Bcc-Feld hinzufügen kann,
wenn der Benutzer E-Mail-Nachrichten auf einem BlackBerry-Gerät erstellt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
122
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 3.6
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Peer-to-Peer-Nachrichten
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer PIN-Nachrichten senden kann. Diese Regel
verhindert nicht, dass der Benutzer PIN-Nachrichten empfängt.
Diese Regel verhindert, dass der Benutzer Nachrichten mithilfe von BlackBerry Messenger sendet
und empfängt. Um zu verhindern, dass der Benutzer Nachrichten mithilfe von BlackBerry Messenger
sendet und empfängt, verwenden Sie die IT-Richtlinienregel "BlackBerry Messenger deaktivieren".
Verwandte
Regeln
Die IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall" betrifft diese Regel. Um
eingehende PIN-Nachrichten zu blockieren, setzen Sie in der Sicherheitsrichtliniengruppe die ITRichtlinienregel "Blockieren eingehender Nachrichten durch Firewall" auf "PIN-Nachrichten
[öffentlich]" und "PIN-Nachrichten [Unternehmen]".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
123
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "SMS zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer SMS-Textnachrichten senden kann. Diese
Regel verhindert nicht, dass der Benutzer SMS-Nachrichten empfängt.
Diese Regel verhindert nicht, dass der Benutzer MMS-Nachrichten sendet und empfängt. Um zu
verhindern, dass der Benutzer MMS-Nachrichten sendet und empfängt, können Sie die ITRichtlinienregel "MMS deaktivieren" verwenden.
Verwandte
Regeln
Die IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall" betrifft diese Regel. Um
eingehende SMS-Textnachrichten zu blockieren, konfigurieren Sie in der Sicherheitsrichtliniengruppe
die IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Standard-Browserkonf.-UID"
Beschreibung
Diese Regel legt den Standardbrowser fest, den das BlackBerry-Gerät verwendet. Legen Sie das UID
des Servicebuchs für einen Browser fest, um es als Standardbrowser auf dem Gerät festzulegen.
Diese Regel ist in BlackBerry Device Software 6.0 obsolet.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry Device Software 4.0 oder
höher
124
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 3.6
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Langfristiges Timeout aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät unabhängig davon, ob der BlackBerry-Gerätebenutzer
das Gerät verwendet, nach einem vordefinierten Zeitraum gesperrt werden soll.
Verwandte
Regeln
Die IT-Richtlinienregel "Challenge-Intervall" betrifft diese Regel. Mit der IT-Richtlinienregel
"Challenge-Intervall" können Sie das Timeout-Intervall verkürzen oder verlängern.
Mögliche Werte
•
Ja
•
Nein
•
"Nein" in der standardmäßigen IT-Richtlinie und der IT-Richtlinie für einfache Kennwortsicherheit
•
"Ja" in allen anderen IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Standardwerte
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "WAP-Konfiguration aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den WAP-Browser auf einem BlackBerry-Gerät
verwenden kann. Wenn Sie den WAP-Browser ausschalten und der Netzbetreiber Ihres
Unternehmens den WAP-Dienst für MMS-Messaging verwendet, deaktivieren Sie die Möglichkeit,
MMS-Nachrichten zu senden und zu empfangen.
125
Referenzhandbuch für Richtlinien
Mögliche Werte
IT-Richtlinienregeln
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Startseite-Adresse"
Beschreibung
Diese Regel gibt die Webadresse an, die der BlackBerry Browser als Startseite verwendet. Wenn Sie
diese Regel nicht konfigurieren, verwendet ein BlackBerry-Gerät die Standard-Startseite.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
126
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Startseite-Adresse ist
schreibgeschützt"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Startseite für den BlackBerry Browser
ändern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry-Geräten, die BlackBerry
Device Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel Maximales Kennwortalter
Beschreibung
Diese Regel gibt den Zeitraum in Tagen an, bevor ein BlackBerry-Gerätekennwort abläuft und ein
BlackBerry-Gerätebenutzer ein neues Kennwort festlegen muss. Wenn Sie diese Regel auf "0" setzen,
läuft das Gerätekennwort nicht ab.
Verwandte ITRichtlinienregel
n
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Ein Gerät verwendet diese Regel
nur, wenn für die IT-Richtlinienregel "Kennwort erforderlich" der Wert "Ja" festgelegt wurde.
Mögliche Werte
•
0 bis 65.535 Tage
Standardwerte
•
0 Tage in der standardmäßigen IT-Richtlinie
127
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
•
60 Tage in der grundlegenden Richtlinie für Kennwortsicherheit
•
30 Tage in allen anderen vorkonfigurierten IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Maximales Sicherheits-Timeout"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, den ein BlackBerry-Gerätebenutzer als Wert für das
Sicherheits-Timeout angeben kann. Der Wert für das Sicherheits-Timeout ist der Zeitraum in Minuten,
in dem Inaktivität vorliegen darf, bevor das BlackBerry-Gerät gesperrt wird.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von einem Gerät
nur dann verwendet, wenn für die IT-Richtlinienregel Kennwort erforderlich der Wert "Ja" festlegt ist.
Die IT-Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" betrifft diese Regel. Ein
Benutzer kann einen beliebigen Timeout-Wert angeben, der unter dem Maximalwert liegt, es sei denn,
Sie haben die IT-Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" auf "Nein" gesetzt.
Mögliche Werte
•
10 bis 480 Minuten
Standardwerte
•
Nullwert in der Standard-IT-Richtlinie
•
30 Minuten in der grundlegenden Richtlinie für Kennwortsicherheit
•
10 Minuten in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 3.6
Mindestanforde
rungen
Regeleinführung •
128
BlackBerry Enterprise Server 3.5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel Mindestlänge des Kennworts
Beschreibung
Diese Regel gibt die Mindestanzahl von Zeichen an, die für ein BlackBerry-Gerätekennwort
erforderlich sind.
Diese Regel gibt nicht die maximale Anzahl von Zeichen für das Kennwort an. Die maximale Anzahl
beträgt 32 Zeichen.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Ein Gerät verwendet diese Regel
nur, wenn für die IT-Richtlinienregel "Kennwort erforderlich" der Wert "Ja" festgelegt wurde.
Mögliche Werte
•
4 bis 14 Zeichen
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel Kennwortmuster prüfen
Beschreibung
Diese Regel gibt an, ob überprüft werden soll, ob ein BlackBerry-Gerätekennwort bestimmten
Zeichenmusteranforderungen entspricht. Standardmäßig verhindert ein Gerät, dass ein BlackBerryGerätebenutzer ein Kennwort mit einer natürlichen Reihenfolge von Buchstaben oder Zahlen festlegt.
Wenn ein Symbol in eine natürliche Reihenfolge eingefügt wird, kann ein Gerät das Kennwort
verwenden.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von einem Gerät
nur dann verwendet, wenn für die IT-Richtlinienregel Kennwort erforderlich der Wert "Ja" festlegt ist.
Mögliche Werte
•
Mindestens 1 alphabetisches und 1 numerisches Zeichen
•
Mindestens 1 alphabetisches, 1 numerisches und 1 Sonderzeichen
129
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
•
Mindestens 1 alphabetisches Zeichen in Großbuchstaben, 1 alphabetisches Zeichen in
Kleinbuchstaben, 1 numerisches und 1 Sonderzeichen
•
Keine Einschränkung
•
Keine Einschränkung in der standardmäßigen IT-Richtlinie und der grundlegenden Richtlinie für
Kennwortsicherheit
•
Mindestens 1 alphabetisches und 1 numerisches Zeichen in allen anderen vorkonfigurierten ITRichtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Standardwerte
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel Kennwort erforderlich
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer auf einem BlackBerry-Gerät ein Kennwort
konfigurieren muss.
Mögliche Werte
•
Ja
•
Nein
•
"Nein" in der standardmäßigen IT-Richtlinie
•
"Ja" in allen anderen vorkonfigurierten IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Standardwerte
Regeleinführung •
130
BlackBerry Enterprise Server 3.5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Timeout-Änderung durch Benutzer
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den Wert für das Sicherheits-Timeout
übergehen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit BlackBerry-Geräten, die BlackBerry
Device Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Deaktivierung des Kennworts
durch Benutzer zulassen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer die Anforderung für ein Kennwort auf einem
BlackBerry-Gerät ausschalten kann.
Diese Regel ist für BlackBerry Device Software 4.0 oder höher obsolet.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Ein Gerät verwendet diese Regel
nur, wenn für die IT-Richtlinienregel "Kennwort erforderlich" der Wert "Ja" festgelegt wurde.
Mögliche Werte
•
Ja
•
Nein
•
"Ja" in der standardmäßigen IT-Richtlinie
Standardwerte
131
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
Documents To Go-Richtliniengruppe
IT-Richtlinienregel "Erstellen und Bearbeiten von
Dateien mithilfe von Documents To Go deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer eine Datei erstellen oder bearbeiten kann, die
die Research In Motion-Version der Documents To Go-Anwendung auf einem BlackBerry-Gerät
verwendet.
Verwandte
Regeln
Die IT-Richtlinienregel "Documents To Go deaktivieren" hat Auswirkungen auf diese Regel. Wenn Sie
die IT-Richtlinienregel "Documents To Go deaktivieren" auf "Ja" setzen, wird diese Regel vom Gerät
ignoriert.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
•
Research In Motion Documents To Go-Anwendung 3.0.0
Regeleinführung •
132
BlackBerry Enterprise Server 5.0 SP4
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Documents To Go deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Dateien oder Anlagen mit der Research In
Motion- oder DataViz-Version der Documents To Go-Anwendung auf einem BlackBerry-Gerät öffnen
kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
•
RIM- oder DataViz Documents To Go-Anwendung
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Kommunikationsmenüs von
Documents to Go ausblenden"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Documents To Go-Anwendung bei DataViz
registrieren, nach Softwareupdates von DataViz suchen und die Premium Edition der DataViz
Documents To Go-Anwendung auf einem BlackBerry-Gerät verwenden kann.
Verwandte
Regeln
Die IT-Richtlinienregel "Documents to Go deaktivieren" betrifft diese Regel. Wenn Sie die ITRichtlinienregel "Documents to Go deaktivieren" auf "Ja" setzen, ignoriert das Gerät diese Regel.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
•
DataViz Documents To Go-Anwendung
133
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Erweiterte Funktionsmenüs von
"Documents to Go" ausblenden"
Beschreibung
Diese Regel gibt an, ob die Premium-Funktionen der DataViz Documents To Go-Anwendung, die auf
einem BlackBerry-Gerät mit der Standardedition der Documents To Go-Anwendung nicht zur
Verfügung stehen, ausgeblendet werden.
Verwandte
Regeln
Die IT-Richtlinienregel "Documents to Go deaktivieren" betrifft diese Regel. Wenn Sie die ITRichtlinienregel "Documents to Go deaktivieren" auf "Ja" setzen, ignoriert das Gerät diese Regel.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
•
DataViz Documents To Go-Anwendung
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
Richtliniengruppe für E-MailNachrichtenübermittlung
Die Regeln in der Richtliniengruppe für E-Mail-Nachrichtenübermittlung steuern die drahtlose
Nachrichtensynchronisierung und das Anzeigen von Anlagen.
134
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatischen Download von
Anlagen zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät unterstützte Anlagen empfangener E-Mail-Nachrichten
automatisch herunterlädt.
Diese Regel ist in BlackBerry Enterprise Server 5.0 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Anzeige von Anlagen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer unterstützte Anlagen in E-Mail-Nachrichten
und Kalendereinträgen anzeigen kann. Ein BlackBerry-Gerät kann diese Regel verwenden, wenn der
BlackBerry Attachment Service mit dem BlackBerry Enterprise Server über den BlackBerry
Attachment Connector verbunden ist.
Durch Änderung des Werts für diese Regel in "Nein" wird der Benutzer nicht daran gehindert, native
Anlagen auf ein Gerät herunterzuladen oder diese Anlagen auf dem Gerät anzuzeigen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
135
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 3.7
•
BlackBerry Device Software 5.0 oder höher für Kalenderanlagen
•
BlackBerry Enterprise Server 5.0 oder höher für Kalenderanlagen
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6.1 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Externes Herunterladen von
Bildern bestätigen"
Beschreibung
Diese Regel gibt an, ob auf einem BlackBerry-Gerät ein Bestätigungsdialogfeld angezeigt wird, wenn
ein BlackBerry-Gerätebenutzer in einer E-Mail-Nachricht mit HTML-Formatierung auf den Link "Bilder
abrufen" klickt. Die im Bestätigungsdialogfeld angezeigte Nachricht informiert Benutzer darüber,
dass ihre E-Mail-Adressen für andere sichtbar sein könnten, wenn sie das Bild aus dem Internet
herunterladen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Senden von Formularen
deaktivieren"
Beschreibung
136
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten senden kann, die
eingebettete Formulare enthalten.
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Manuelles Herunterladen externer
Bilder deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Anzeige von Inhalten mit einem URLVerweis (z. B. Bilder) in E-Mail-Nachrichten manuell anfordern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Weiterleiten und Antworten auf
systemeigene verschlüsselte Lotus Notes-Nachrichten
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass BlackBerry-Gerätebenutzer mit IBM Lotus
Domino verschlüsselte E-Mail-Nachrichten mit einem BlackBerry-Gerät weiterleiten und beantworten
137
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
können. Standardmäßig können Benutzer von Geräten, die das Lesen von mit IBM Lotus Domino
verschlüsselten E-Mail-Nachrichten unterstützen, verschlüsselte E-Mail-Nachrichten, die vom Gerät
empfangen, entschlüsselt und dekomprimiert wurden, weiterleiten und auf diese antworten. Der
BlackBerry Messaging Agent entschlüsselt E-Mail-Nachrichten, bevor sie von einem Gerät als NurText-Nachrichten an den Empfänger gesendet werden.
Weitere Informationen zum Lesen von mit IBM Lotus Domino verschlüsselten E-Mail-Nachrichten auf
einem Gerät finden Sie in Technischer Überblick: BlackBerry Enterprise Solution – Sicherheit.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Rich Content für E-Mails
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät E-Mail-Nachrichten im RTF- oder HTML-Format
empfangen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
138
BlackBerry Enterprise Server 4.1 SP5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Drahtlose
Nachrichtensynchronisierung aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die drahtlose Synchronisierung von E-Mail-Nachrichten
unterstützt. Wenn ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten auf einem Gerät oder in der EMail-Anwendung auf dem Computer verschiebt oder löscht oder Nachrichten als geöffnet oder
ungeöffnet kennzeichnet, synchronisiert der BlackBerry Messaging Agent diese Änderungen über das
drahtlose Netzwerk.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6 für Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 für IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 für Novell GroupWise
IT-Richtlinienregel "Anfordern von eingebettetem
Inhalt"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten mit eingebettetem Inhalt
mit einem BlackBerry-Gerät senden und ob er eingebetteten Inhalt in E-Mail-Nachrichten
automatisch anzeigen kann. Wenn Sie den Wert für diese Regel auf "Nur Manuell" festlegen, muss der
Benutzer eingebetteten Inhalt in E-Mail-Nachrichten manuell anfordern.
Mögliche Werte
•
Nur manuell
139
Referenzhandbuch für Richtlinien
•
Automatisch zulassen
•
Deaktiviert
Standardwert
•
Automatisch zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Zeitraum zum Beibehalten von
Nachrichten"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, für den ein BlackBerry-Gerät E-Mail-Nachrichten
speichert. Setzen Sie diese Regel auf "0" oder "-1", um E-Mail-Nachrichten auf einem Gerät für
unbegrenzte Zeit zu speichern. Das Gerät kann bis zu 24 Stunden länger brauchen als die Zeit, die Sie
in dieser Regel festlegen, um E-Mail-Nachrichten zu entfernen, weil die meisten Geräte den Zyklus
zum Entfernens von E-Mail-Nachrichten 24 Stunden, nachdem das Gerät zurückgesetzt wurde,
starten.
Mögliche Werte
•
-1 bis 180 Tage
Standardwert
•
-1
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Zeitraum zum Beibehalten
gespeicherter Nachrichten"
Beschreibung
140
Diese Regel gibt den maximalen Zeitraum an, für den ein BlackBerry-Gerät gespeicherte E-MailNachrichten aufbewahrt. Setzen Sie diese Regel auf "0" oder "-1", um gespeicherte E-Mail-
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Nachrichten auf einem Gerät für unbegrenzte Zeit beizubehalten. Auf einem Gerät mit BlackBerry
Device Software 4.5 oder höher können Sie diese Regel auf "-2" setzen, um gespeicherte E-MailNachrichten zu löschen und zu verhindern, dass ein Benutzer E-Mail-Nachrichten auf dem Gerät
speichert.
Das Gerät kann bis zu 24 Stunden länger brauchen als die Zeit, die Sie in dieser Regel festlegen, um EMail-Nachrichten zu entfernen, weil die meisten Geräte den Zyklus zum Entfernens von E-MailNachrichten 24 Stunden, nachdem das Gerät zurückgesetzt wurde, starten.
Mögliche Werte
•
-2 bis 180 Tage
Standardwert
•
-1
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Größe der nativen Anlage vom
Gerät"
Beschreibung
Diese Regel gibt die maximale Größe einer Anlage an, die ein BlackBerry-Gerätebenutzer von einem
BlackBerry-Gerät senden kann. Diese Regel gilt für Anlagen, die größer als 60 KB sind.
Wenn Sie diese Regel auf 0 setzen, kann das Gerät keine Anlagen senden, die größer als 60 KB sind.
Das Gerät kann Anlagen senden, die kleiner als 60 KB sind. Das Gerät komprimiert Anlagen, die
kleiner sind als 60 KB, und führt die Anlagen im Nachrichtentext der E-Mail-Nachricht auf.
Wenn Sie den Wert des Felds "Maximale Größe einer Anlage zum Hochladen (KB)" oder des Felds
"Maximale Anlagegröße zum Hochladen" zu "0"ändern, kann das Gerät keine Anlagen hochladen, die
größer als 60 KB sind.
Verwandte
Regeln
In BlackBerry Enterprise Server 5.0 oder später, interagiert diese Regel mit dem Feld "Maximale
Größe einer Anlage zum Hochladen (KB)" im BlackBerry Administration Service. In BlackBerry
Enterprise Server-Versionen vor Version 5.0, interagiert diese Regel Feld "Maximale Größe einer
Anlage zum Hochladen" im BlackBerry Manager. Wenn Sie diese Felder konfigurieren, sendet der
BlackBerry Enterprise Server den Geräten mithilfe von Servicebüchern die Werte. Das Gerät kann
keine Anlage senden, die die Größe überschreitet, die Sie in den Feldern angeben.
Mögliche Werte
•
0 bis 3.145.728 Byte
141
Referenzhandbuch für Richtlinien
Standardwert
•
3,145,728 Byte
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Gesamtgröße der nativen Anlagen
vom Gerät"
Beschreibung
Diese Regel gibt die Gesamtgröße aller Standardanlagen an, die von einem BlackBerry-Gerät
hochgeladen werden können.
Mögliche Werte
•
0 bis 5.242.880 Byte
Standardwert
•
5.242.880 Byte
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Maximale Größe nativer Anlagen
für Nachrichten an ein Handheld"
Beschreibung
Diese Regel gibt die maximale Größe einer Anlage an, die ein BlackBerry-Gerätebenutzer auf ein
BlackBerry-Gerät herunterladen kann. Setzen Sie diese Regel auf "0", um zu verhindern, dass der
Benutzer Anlagen auf das Gerät herunterlädt.
Möglicher Wert
•
0 bis 1.048.576 KB
Standardwert
•
10.240 KB
142
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.5
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Timeout für mit Lotus Notes
verschlüsselte Kennwörter"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, für den ein BlackBerry-Gerät das von BlackBerryGerätebenutzertypen eingegebene ID-Kennwort für IBM Lotus Notes speichert. Ändern Sie diese
Regel auf "0", um zu verhindern, dass das Gerät das vom Benutzer eingegebene Kennwort speichert.
Mögliche Werte
•
1 bis 32.767 Minuten
Standardwert
•
-1
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Haftungsausschluss voranstellen"
Beschreibung
Diese Regel gibt den Haftungsausschluss an, der am Anfang aller E-Mail-Nachrichten angezeigt wird,
die ein BlackBerry-Gerätebenutzer von einem BlackBerry-Gerät sendet.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP5
143
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Erfordert die systemeigene
Verschlüsselung von Lotus Notes für ausgehende
Nachrichten"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten senden kann, die mit IBM
Lotus Notes verschlüsselt sind. Wenn nötig, fordert das BlackBerry-Gerät einen Benutzer zur Eingabe
der IBM Lotus Notes-Verschlüsselungskennwörter auf. Das Gerät führt keine IBM Lotus NotesVerschlüsselung durch. Es konfiguriert vom Gerät gesendete E-Mail-Nachrichten für die
Verschlüsselung mit IBM Lotus Notes, die der BlackBerry Enterprise Server durchführt.
Diese Regel hat keine Auswirkung auf E-Mail-Nachrichten, die von einem Gerät mithilfe von E-MailDiensten gesendet werden, die die Verschlüsselung von IBM Lotus Notes nicht unterstützen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
Richtliniengruppe für Enterprise Voice
Client
Das BlackBerry Mobile Voice System unterstützt diese IT-Richtliniengruppe nur in BlackBerry MVS 4.5 und 4.6.
144
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "DTMF-Fallback deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät DTMF für ausgehende Anrufe verwenden kann, wenn
das Gerät nicht über einen ausreichenden Mobilfunkempfang verfügt, um ausgehende Anrufe mit
dem GME-Protokoll zu tätigen. DTMF verwendet eine schwächere Authentifizierung als das GMEProtokoll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Mobile Voice System 4.5 oder 4.6
Regeleinführung •
•
BlackBerry Enterprise Server 4.1 SP4
KB15124
IT-Richtlinienregel "Sprachsystem für Unternehmen –
Clientfunktion deaktivieren"
Beschreibung
Diese Regel gibt an, ob das Sprachsystem für Unternehmen auf einem BlackBerry-Gerät verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Mobile Voice System 4.5 oder 4.6
Regeleinführung •
•
BlackBerry Enterprise Server 4.1 SP4
KB15124
145
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Ausgehende Leitung sperren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass die vom Unternehmen bereitgestellte
Telefonnummer für abgehende Anrufe verwendet wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Mobile Voice System 4.5 oder 4.6
Regeleinführung •
•
BlackBerry Enterprise Server 4.1 SP4
KB15124
IT-Richtlinienregel "Unternehmensfremde
Sprachanrufe ablehnen"
Beschreibung
Diese Regel gibt an, ob das BlackBerry-Gerät eingehende Anrufe nur dann akzeptieren soll, wenn sie
durch den BlackBerry Enterprise Server gesendet werden.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Mobile Voice System 4.5 oder 4.6
Regeleinführung •
•
146
BlackBerry Enterprise Server 4.1 SP4
KB15124
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Richtliniengruppe für die externe Anzeige
IT-Richtlinienregel "Benachrichtigungsdetails
anzeigen"
Beschreibung
Diese Regel gibt an, wann Benachrichtigungen auf der externen Anzeige des BlackBerry Pearl Flip
Series-Smartphones angezeigt werden.
Mögliche Werte
•
Nie
•
Immer
•
Nur bei aufgehobener Gerätesperre
Standardwert
•
Immer
Mindestanforde
rungen
•
BlackBerry Pearl Flip Series-Smartphone
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Nachrichtentext in
Benachrichtigungsdetails aufnehmen"
Beschreibung
Diese Regel gibt an, ob der Text einer Benachrichtigung auf der externen Anzeige von BlackBerry
Pearl Flip Series-Smartphones angezeigt wird.
Verwandte
Regeln
Die IT-Richtlinienregel "Benachrichtigungsdetails anzeigen" betrifft diese Regel. Ein BlackBerry-Gerät
verwendet diese Regel nur, wenn die IT-Richtlinienregel "Benachrichtigungsdetails anzeigen" auf
"Nur bei aufgehobener Gerätesperre" oder "Immer" festgelegt ist.
Mögliche Werte
•
Ja
147
Referenzhandbuch für Richtlinien
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Pearl Flip Series-Smartphone
•
BlackBerry Device Software 4.6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP6
Firewall-Richtliniengruppe
IT-Richtlinienregel "Eingehende Mobilfunkanrufe
einschränken"
Beschreibung
Diese Regel gibt an, ob die Firewall auf einem BlackBerry-Gerät eingehende Anrufe blockiert. Diese
Regel hat keine Auswirkung auf Notrufe. Auf dem BlackBerry-Gerät muss die Anrufer-ID aktiviert sein,
damit diese Regel verwendet werden kann. Trennen Sie mehrere Werte mit einem Semikolon (;).
Um alle eingehenden Anrufe zu blockieren, geben Sie r ein.
Um eine Telefonnummer zu blockieren, fügen Sie r an die Telefonnummer an. Geben Sie Beispiel
+15195551234r ein, um Anrufe von 519-555-1234 zu blockieren.
Um Telefonnummern zu blockieren, die ein Wahlmuster verwenden, fügen Sie r an das Wahlmuster
an. Geben Sie zum Beispiel 011...r ein, um Anrufe von Telefonnummern zu blockieren, die das
Wahlmuster 011xxxxxxxxxx verwenden.
Um alle Telefonnummern außer den von Ihnen zugelassenen Telefonnummern zu blockieren, geben
Sie die Telefonnummer gefolgt von ;r ein. Geben Sie zum Beispiel +15195551234;r ein, um nur
Anrufe von 519-555-1234 zuzulassen.
Um alle Telefonnummern außer Telefonnummern zu blockieren, die ein von Ihnen zugelassenes
Wahlmuster verwenden, geben Sie das Wahlmuster gefolgt von ;r ein. Geben Sie zum Beispiel 011...;r
ein, um nur Anrufe von Telefonnummern zuzulassen, die das Wahlmuster 011xxxxxxxxxx verwenden.
Standardwert
148
•
Kein Wert
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.3.
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Ausgehende Mobilfunkanrufe
einschränken"
Beschreibung
Diese Regel gibt an, ob die Firewall eines BlackBerry-Geräts ausgehende Anrufe blockiert. Diese
Regel hat keine Auswirkung auf Notrufe. Auf dem BlackBerry-Gerät muss die Anrufer-ID aktiviert sein,
damit diese Regel verwendet werden kann. Geben Sie eines oder mehrere feste Wahlmuster (z. B.
bestimmte Rufnummern oder einen Satz von Rufnummern mit dem gleichen Präfix) durch ein
Semikolon (;) getrennt ein.
Um alle ausgehenden Anrufe zu blockieren, geben Sie r ein.
Um eine Telefonnummer zu blockieren, fügen Sie r an die Telefonnummer an. Geben Sie Beispiel
+15195551234r ein, um Anrufe an 519-555-1234 zu blockieren.
Um Telefonnummern zu blockieren, die ein Wahlmuster verwenden, fügen Sie r an das Wahlmuster
an. Geben Sie zum Beispiel 011...r ein, um Anrufe an Telefonnummern zu blockieren, die das
Wahlmuster 011xxxxxxxxxx verwenden.
Um alle Telefonnummern außer den von Ihnen zugelassenen Telefonnummern zu blockieren, geben
Sie die Telefonnummer gefolgt von ;r ein. Geben Sie zum Beispiel +15195551234;r ein, um nur
Anrufe an 519-555-1234 zuzulassen.
Um alle Telefonnummern außer Telefonnummern zu blockieren, die ein von Ihnen zugelassenes
Wahlmuster verwenden, geben Sie das Wahlmuster gefolgt von ;r ein. Geben Sie zum Beispiel 011...;r
ein, um nur Anrufe an Telefonnummern zuzulassen, die das Wahlmuster 011xxxxxxxxxx verwenden.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
149
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Globale Richtliniengruppe
IT-Richtlinienregel "Browser zulassen"
Beschreibung
Diese Regel gibt an, ob der BlackBerry Browser auf einem BlackBerry-Gerät verfügbar ist. Diese Regel
betrifft andere Browser nicht.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Telefonate zulassen"
Beschreibung
Diese Regel gibt an, ob das Telefon auf einem BlackBerry-Gerät verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
150
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 3.6
BlackBerry Enterprise Server 3.5
Instant Messaging-Richtliniengruppe
IT-Richtlinienregel "Adressbuchsuche für Enterprise
Messenger deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer einem BlackBerry-Gerät durch Suche in der
Kontaktliste einen Kontakt hinzufügen kann, wenn der Benutzer einen Zusammenarbeits-Client (wie
z. B. den BlackBerry Client für die Verwendung mit Microsoft Office Communications Server 2007)
verwendet. Beim Durchsuchen der Kontaktliste wird manchmal eine E-Mail-Adresse gefunden, die
nicht zum Hinzufügen eines Kontakts verwendet werden kann, weil sie keine korrekte SIP-Adresse ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
151
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Automatische Anmeldung
deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät zulassen kann, dass sich Zusammenarbeits-Clients, die
vorher bei einem BlackBerry-Gerät angemeldet waren, automatisch erneut anmelden, nachdem das
Gerät neu gestartet ist oder sich erneut in einen Bereich mit Mobilfunkempfang begibt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Mit BBM verknüpfte
Anwendungsfunktionen deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer mit BBM verknüpfte Anwendungsfunktionen
mit BlackBerry Messenger auf dem Gerät verwenden kann. Wenn Sie diese Regel auf "Ja" setzen,
können mit BBM verknüpfte Anwendungen nicht in BlackBerry Messenger auf dem Gerät integriert
werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Messenger 6.0
152
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Mobilfunknachrichten
deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten oder PIN-Nachrichten
von einem BlackBerry-Gerät an mehrere Empfänger senden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Senden einer Konversation per EMail deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer eine Instant Messaging-Konversation per EMail-Nachricht über ein BlackBerry-Gerät senden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
153
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Emoticons deaktivieren"
Beschreibung
Diese Regel gibt an, ob der Zusammenarbeits-Client auf einem BlackBerry-Gerät die Verwendung und
Anzeige von Emoticons verhindern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Offline-Messaging für Enterprise
Messenger deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer unter Verwendung des ZusammenarbeitsClient auf einem BlackBerry-Gerät eine Nachricht an einen Offline-Kontakt senden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
154
BlackBerry Enterprise Server 5.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Speichern einer Konversation
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer eine Instant Messaging-Konversation auf
einem BlackBerry-Gerät oder auf einer Medienkarte speichern kann.
Möglicher Wert
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Dateiübertragungstypen nicht
erlauben"
Beschreibung
Diese Regel bezeichnet die Arten der Dateien, die ein BlackBerry-Gerätebenutzer nicht über eine
Instant Messaging-Anwendung für ein BlackBerry-Gerät senden kann. Geben Sie die Erweiterungen
der eingeschränkten Dateitypen in einem durch Trennzeichen getrennten Format an (z. B. bat, exe,
mp3), um so zu verhindern, dass ein Benutzer bestimmte Dateitypen sendet. Geben Sie ein Sternchen
(*) ein, um einen Benutzer am Senden beliebiger Dateitypen zu hindern.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
155
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Maximale Größe für
Datenübertragung (MB)"
Beschreibung
Diese Regel gibt die maximale Größe von Dateien an, die ein Zusammenarbeits-Client an einen Instant
Messaging-Server senden kann.
Mögliche Werte
•
0 bis 6 MB
Standardwert
•
6 MB
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
Richtliniengruppe für standortbasierte
Dienste
IT-Richtlinienregel "Geolocation-Dienst zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät den Geolocation-Dienst zur Ermittlung des geografischen
Standorts eines BlackBerry-Gerätebenutzers verwenden kann. Der Geolocation-Dienst ist nur auf
Geräten mit internen GPS-Funktionen verfügbar.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
156
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 5.0
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "BlackBerry Maps deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Funktion BlackBerry Maps aktiviert ist.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Unternehmensstandorterfassung
aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät mit der GPS-Funktion seinen Standort in regelmäßigen
Abständen an den BlackBerry Enterprise Server melden kann. Ein BlackBerry-Gerätebenutzer muss
auf Ja klicken, wenn er dazu aufgefordert wird, um die Standorterfassung auf einem Gerät zu
aktivieren.
Verwandte
Regeln
Die IT-Richtlinienregel "Intervall für Unternehmensstandorterfassung" betrifft diese Regel. Verwenden
Sie die IT-Richtlinienregel "Intervall für Unternehmensstandorterfassung", um den Zeitabstand zu
ändern, nach dem ein Gerät seinen Standort an BlackBerry Enterprise Server übermittelt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
157
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Intervall für
Unternehmensstandorterfassung"
Beschreibung
Diese Regel gibt den Zeitraum zwischen den Standortberichten an, die ein BlackBerry-Gerät an den
BlackBerry Enterprise Server sendet.
Mögliche Werte
•
15 bis 60 Minuten
Standardwert
•
15 Minuten
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Benutzeraufforderung für
Unternehmensstandorterfassung"
Beschreibung
Diese Regel gibt die Nachricht an, die ein BlackBerry-Gerät anzeigt, um einen BlackBerryGerätebenutzer darüber zu benachrichtigen, dass der BlackBerry Enterprise Server den Standort des
Geräts erfasst.
Standardwert
•
Ihr Standort wird nun auf dem Server erfasst.
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
158
BlackBerry Enterprise Server 4.1 SP3
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Richtliniengruppe für MDS Integration
Service
Die Regeln in der MDS Integration Service-Richtliniengruppe sind in BlackBerry Enterprise Server 5.0 SP3 und später
veraltet.
IT-Richtlinienregel "Zugriff auf mehrere Domänen
zulassen"
Beschreibung
Diese Regel gibt an, ob einem BlackBerry-Gerätebenutzer die Installation einer BlackBerry MDS
Runtime Application, die mehrere Webdienste auf einem BlackBerry-Gerät verwendet, ermöglicht
werden soll.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Erkennung durch Benutzer
zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer auf einem
BlackBerry-Gerät nach BlackBerry MDS Runtime-Anwendungen sucht und installiert.
159
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Aktivierung mit öffentlichem
BlackBerry MDS Integration Service deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine Verbindung
mit dem öffentlichen BlackBerry MDS Integration Service herstellt.
Diese Regel ist in BlackBerry Enterprise Server 4.0 SP6 und höher obsolet.
Mögliche Werte
Standardwert
•
Ja
•
Nein
•
Nein
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "MDS Runtime deaktivieren"
Beschreibung
Diese Regel gibt an, ob BlackBerry MDS Runtime auf einem BlackBerry-Gerät verfügbar ist.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
160
•
Ja
•
Nein
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Benutzerinitiierte Aktivierung mit
BlackBerry MDS Integration Service deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine Verbindung
mit dem BlackBerry MDS Integration Service initiiert.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Zugriff auf Gerätedaten für MDS
Runtime 4.3.0 und niedriger erlauben"
Beschreibung
Diese Regel gibt an, ob BlackBerry MDS Runtime 4.3.0 und niedriger auf Terminplanerdaten
zugreifen, die Kommunikation zwischen Prozessen verarbeiten und auf einem BlackBerry-Gerät
Telefongespräche ermöglichen kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
Ja
161
Referenzhandbuch für Richtlinien
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.1.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Niedrigste zulässige
Sicherheitsversion von BlackBerry MDS Integration
Service"
Beschreibung
Diese Regel gibt an, mit welchen Versionen des BlackBerry MDS Integration Service ein BlackBerryGerät eine Verbindung herstellen kann. Setzen Sie diese Regel auf "1", um zuzulassen, dass ein
BlackBerry-Gerät, auf dem BlackBerry MDS Runtime 1.1 oder höher ausgeführt wird, eine Verbindung
mit allen Versionen des BlackBerry MDS Integration Service herstellen kann. Setzen Sie diese Regel
auf "2", um zuzulassen, dass ein Gerät, auf dem BlackBerry MDS Runtime 1.1 oder höher ausgeführt
wird, nur eine Verbindung mit BlackBerry MDS Integration Service 4.1 SP2 und höher herstellen kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
1 bis 65.535
Standardwert
•
1
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
162
BlackBerry Enterprise Server 4.0 SP6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Warteschlangen-Grenzwert für
eingehende Anwendungsnachrichten"
Beschreibung
Diese Regel legt die maximale Anzahl eingehender Anwendungsnachrichten von BlackBerry MDS
Runtime fest, die ein BlackBerry-Gerät in eine Warteschlange einreihen kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
0 bis 50 Nachrichten
Standardwert
•
8 Nachrichten
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Warteschlangen-Grenzwert für
ausgehende Anwendungsnachrichten"
Beschreibung
Diese Regel legt die Anzahl ausgehender Anwendungsnachrichten von BlackBerry MDS Runtime fest,
die ein BlackBerry-Gerät in eine Warteschlange einreihen kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
0 bis 50 Nachrichten
Standardwert
•
16 Nachrichten
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0
163
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Zertifikat für BlackBerry MDS
Integration Service überprüfen"
Beschreibung
Diese Regel gibt an, ob BlackBerry MDS Runtime das Zertifikat für BlackBerry MDS Integration
Service überprüfen soll.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP3 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
Richtliniengruppe "Medienserver"
IT-Richtlinienregel "Medienserver"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer den Medienserver auf dem Gerät verwenden
kann, um Mediendateien vom Gerät für unterstützte Geräte freizugeben, die UPnP-kompatibel oder
DLNA Certified sind.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
•
Zulassen
Standardwert
164
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry 7.1 (Bundle 1247)
BlackBerry Enterprise Server 5.0 SP4
KB29510
Richtliniengruppe "Speicherbereinigung"
Weitere Informationen zum Bereinigen des BlackBerry-Gerätespeichers finden Sie unter Technischer Überblick:
BlackBerry Enterprise Solution – Sicherheit.
IT-Richtlinienregel "Beim Schließen
Speicherbereinigung erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry Pearl Flip Series-Smartphone das
Speicherbereinigungsprogramm ausführt, wenn das Gerät geschlossen ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Pearl Flip Series-Smartphone
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
165
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Im Holster Speicherbereinigung
erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Speicherbereinigungsprogramm ausführt, wenn sich
das Gerät im Holster befindet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Im Leerlauf Speicherbereinigung
erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Speicherbereinigungsprogramm ausführen soll,
wenn gerade keine BlackBerry-Gerätebenutzeraktivitäten vorliegen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
166
BlackBerry Enterprise Server 4.0 SP3
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Maximale Leerlaufzeit für
Speicherbereinigungsfunktion"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, über den ein BlackBerry-Gerät inaktiv sein kann, bevor
das Gerät das Speicherbereinigungsprogramm ausführt.
Verwandte
Regeln
Die IT-Richtlinienregel "Im Leerlauf Speicherbereinigung erzwingen" betrifft diese Regel. Ein Gerät
verwendet diese Regel nur, wenn Sie die IT-Richtlinienregel "Im Leerlauf Speicherbereinigung
erzwingen" auf "Ja" setzen.
Mögliche Werte
•
1 bis 60 Minuten
Standardwert
•
60 Minuten
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
NFC-Richtliniengruppe
IT-Richtlinienregel "Zulassen des Emulationsmodus für
NFC-Karten"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät NFC-Tags oder NFC-Karten emulieren kann.
Wenn Sie diese Regel auf "Ja" setzen, fungiert das Gerät als NFC-Tag, das als kontaktlose Smartcard
(z. B. für kontaktlose Zahlungen und E-Tickets) verwendet werden kann.
Verwandte
Regeln
Die IT-Richtlinienregel "NFC-Funktionen" hat Auswirkungen auf diese Regel. Das Gerät verwendet
diese Regel nur, wenn Sie die IT-Richtlinienregel "NFC-Funktionen" auf "Zulässig" setzen.
167
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Zulassen des Peer-to-PeerKommunikationsmodus für Geräte mit NFC"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät Daten über die NFC-Peer-to-Peer-Kommunikation
senden oder empfangen kann. Im Peer-to-Peer-Gerätekommunikationsmodus können zwei NFCGeräte Daten (z. B. Bluetooth®--Einrichtungsparameter, virtuelle Visitenkarten oder digitale Fotos)
austauschen.
Verwandte
Regeln
Die IT-Richtlinienregel "NFC-Funktionen" hat Auswirkungen auf diese Regel. Das Gerät verwendet
diese Regel nur, wenn Sie die IT-Richtlinienregel "NFC-Funktionen" auf "Zulässig" setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
168
BlackBerry Enterprise Server 5.0 SP4
KB28284
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Zulassen des Lese- und
Schreibmodus für NFC-Tags"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät Lese- und Schreibzugriff auf NFC-Tags und NFC-Karten
hat.
Verwandte
Regeln
Die IT-Richtlinienregel "NFC-Funktionen" hat Auswirkungen auf diese Regel. Das Gerät verwendet
diese Regel nur, wenn Sie die IT-Richtlinienregel "NFC-Funktionen" auf "Zulässig" setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "NFC-Funktionen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät NFC-Funktionen verwenden kann.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
169
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Richtliniengruppe "Hilfe zum Gerät"
IT-Richtlinienregel "Bezeichnung für
Gerätehilfegruppe"
Beschreibung
Diese Regel gibt eine Bezeichnung an, die für eine Gruppe von Links in der Hilfe auf einem
BlackBerry-Gerät verwendet werden soll.
Verwandte
Regeln
Die IT-Richtlinienregel "Gerätehilfe-Links" betrifft diese Regel. Konfigurieren Sie eine
Gruppenbezeichnung, wenn Sie mehrere Links über die IT-Richtlinienregel "Gerätehilfe-Links"
angeben.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Gerätehilfe-Links"
Beschreibung
Diese Regel gibt Links an, die Sie in die Indexseite der Hilfe auf einem BlackBerry-Gerät aufnehmen
möchten. Geben Sie die Links im folgenden Format an: <uri1|label1|>...<|urix|labelx> .
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Bezeichnung für Gerätehilfegruppe". Wenn Sie mehrere
Links festlegen, sollten Sie auch eine Bezeichnung in der IT-Richtlinienregel "Bezeichnung für
Gerätehilfegruppe" konfigurieren.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
170
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
Richtliniengruppe "Diagnose auf dem
Gerät"
IT-Richtlinienregel "Application Resource Monitor"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer den Application Resource Monitor verwenden
kann. Wenn Sie diese Regel auf "Zulassen" setzen, können Benutzer den Application Resource
Monitor aktivieren. Wenn Sie diese Regel auf "Nicht zulassen" setzen, ist der Application Resource
Monitor auf dem BlackBerry-Gerät deaktiviert.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Akkusparmodus"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät im Akkusparmodus ausgeführt werden kann. Wenn Sie
diese Regel auf "Nicht zulassen" setzen, ist der Akkusparmodus auf dem Gerät nicht verfügbar.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
171
Referenzhandbuch für Richtlinien
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry 7.1 (Bundle 1582)
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB29510
PGP-Anwendungsrichtliniengruppe
Die IT-Richtlinienregeln in der PGP-Anwendungsrichtliniengruppe gelten für BlackBerry-Geräte, auf denen das PGP
Support Package für BlackBerry-Smartphones ausgeführt wird. Weitere Informationen zur Verwendung des PGP Support
Package für BlackBerry-Smartphones finden Sie unter: Technischer Überblick: PGP Support Package für BlackBerryGeräte – Sicherheit.
IT-Richtlinienregel "Zulässige
Verschlüsselungsverfahren für PGP
Beschreibung
Diese Regel gibt die Verschlüsselungsalgorithmen an, mit denen ein BlackBerry-Gerät PGPgeschützte Nachrichten verschlüsseln kann. Um die Kompatibilität mit den meisten PGP-Clients zu
gewährleisten, verwenden Sie die Triple-DES-Verschlüsselung und CAST. Standardmäßig
verschlüsselt ein Gerät E-Mail-Nachrichten mit der Triple-DES-Verschlüsselung, wenn die
Entschlüsselungsfunktionen, die einem Empfänger zur Verfügung stehen, nicht bekannt sind.
Mögliche Werte
•
AES (256-Bit)
•
AES (192-Bit)
•
AES (128-Bit)
•
CAST (128-Bit)
•
Triple DES
•
BlackBerry Enterprise Server für Novell GroupWise
Ausnahmen
172
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Modus mit zugelassener PGPVerschlüsselung für Anlagen"
Beschreibung
Diese Regel gibt den Modus für das Abrufen von PGP-geschützten Anlageninformationen auf einem
BlackBerry-Gerät an.
Mögliche Werte
•
Keine
•
Manuell
•
Automatisch
Standardwert
•
Automatisch
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "PGP - erlaubte verfügbare
Verschlüsselungstypen"
Beschreibung
Diese Regel bezeichnet die Arten der Verschlüsselungen, die ein BlackBerry-Gerät mit PGPgeschützten Nachrichten verwenden kann.
Mögliche Werte
•
PGP - nur verschlüsselungsbasiert
•
Nur konventionell|
•
Beides
173
Referenzhandbuch für Richtlinien
Standardwert
•
Beides
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.0
•
BlackBerry Device Software 4.6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "BCC-Adresse für PGPNachrichten"
Beschreibung
Diese Regel gibt eine E-Mail-Adresse an, die als BCC-Empfänger zu allen von einem BlackBerry-Gerät
gesendeten verschlüsselten PGP-Nachrichten hinzugefügt werden soll.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Digitale Signatur bei PGPNachrichten erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät alle mit PGP-geschützten Nachrichten, die es sendet,
mit einer digitalen Signatur versieht. Wenn Sie diese Regel anwenden, überschreiben Sie damit
eventuell die E-Mail-Sicherheitseinstellungen auf dem PGP Universal Server.
Mögliche Werte
•
Ja
•
Nein
174
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Verschlüsselung von PGPNachrichten erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät alle mit PGP-geschützten Nachrichten, die es sendet,
verschlüsselt. Wenn Sie diese Regel anwenden, überschreiben Sie damit eventuell die E-MailSicherheitseinstellungen auf dem PGP Universal Server.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
175
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Mindestlänge für starke DHSchlüssel bei PGP"
Beschreibung
Diese Regel gibt die Mindestlänge für Diffie-Hellman-Schlüssel an, die für PGP geschützte
Nachrichten verwendet werden soll.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren". Setzen
Sie die IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren" auf "Ja", damit
verhindert wird, dass ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten mit einem Zertifikat sendet,
dessen zugehöriger öffentlicher Schlüssel schwach ist.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1024 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Mindestlänge für starke DSASchlüssel bei PGP"
Beschreibung
Diese Regel gibt die Mindestlänge für DSA-Schlüssel an, die für mit PGP geschützte Nachrichten
verwendet werden soll. Der zulässige Bereich ist 512 bis 1024 Bit.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren". Setzen
Sie die IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren" auf "Ja", damit
verhindert wird, dass ein BlackBerry-Gerätebenutzer E-Mail-Nachrichten mit einem Zertifikat sendet,
dessen zugehöriger öffentlicher Schlüssel schwach ist.
Mögliche Werte
•
176
512 bis 1024 Bit
Referenzhandbuch für Richtlinien
Standardwert
•
1024 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Mindestlänge für starke RSASchlüssel bei PGP"
Beschreibung
Diese Regel gibt die Mindestlänge für RSA-Schlüssel an, die mit PGP-geschützten Nachrichten
verwendet werden sollen.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren". Setzen
Sie die IT-Richtlinienregel "Verwendung schwacher Zertifikate deaktivieren" auf "Ja", damit
verhindert wird, dass BlackBerry-Gerätebenutzer E-Mail-Nachrichten mit einem Zertifikat senden,
dessen zugehöriger öffentlicher Schlüssel schwach ist.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1024 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
177
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "PGP-Modi 'Weitere alle' und
'Senden'"
Beschreibung
Diese Regel legt den Modus fest, den ein BlackBerry-Gerät verwendet, um den vollständigen Text
einer E-Mail-Nachricht abzurufen, wenn ein BlackBerry-Gerätebenutzer auf eine E-Mail-Nachricht
antwortet oder sie weiterleitet.
Mögliche Werte
•
Automatisch
•
Manuell
•
Keine
Standardwert
•
Manuell
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Anmeldungsverfahren für
PGP Universal"
Beschreibung
Diese Regel gibt die Methode an, mit der die BlackBerry-Gerätebenutzer sich beim PGP Universal
Server von einem BlackBerry-Gerät anmelden müssen. Der Benutzer muss seine Anmeldedaten an
den PGP Universal Server übermitteln, bevor der Benutzer PGP-geschützte Nachrichten auf dem
Gerät senden oder empfangen kann.
Mögliche Werte
•
Anmeldung mit Domänenbenutzernamen/-kennwort
•
E-Mail-Anmeldung
Standardwert
•
E-Mail-basierte Anmeldung
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
178
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "PGP Universal Cache-Timeout für
Richtlinien"
Beschreibung
Diese Regel gibt den Zeitraum an, über den ein BlackBerry-Gerät die PGP Universal Server-Adresse
im Cache zwischenspeichert.
Mögliche Werte
•
4 bis 48 Stunden
Standardwert
•
24 Stunden
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
IT-Richtlinienregel "Adresse des PGP Universal Server"
Beschreibung
Diese Regel gibt die Adresse des PGP Universal Server Ihres Unternehmens an. Der PGP Universal
Server wendet E-Mail-Richtlinien an, die vom Administrator des PGP Universal Server erstellt werden.
Konfigurieren Sie diese Regel, um festzulegen, dass der BlackBerry-Gerätebenutzer sich beim PGP
Universal Serveranmelden muss. Ein BlackBerry-Gerät, das beim PGP Support Package für
BlackBerry-Smartphones angemeldet ist, erzwingt die Einhaltung dieser E-Mail-Richtlinien für alle EMail-Nachrichten.
Standardwert
•
Kein Wert
179
Referenzhandbuch für Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
PGP Support Package für BlackBerry-Smartphones 4.1
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP2
PIM-Synchronisierungs-Richtliniengruppe
IT-Richtlinienregel "Drahtlose
Adressensynchronisierung deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für das Adressbuch auf einem
BlackBerry-Gerät deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
180
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Gesamte drahtlose
Synchronisierung deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung deaktiviert ist. Setzen Sie diese Regel auf
"Ja", um die drahtlose Datensynchronisierung für alle Daten, außer drahtloser E-MailSynchronisierung, zu deaktivieren. Diese Regel verhindert die folgenden Aktionen:
•
Drahtlose Synchronisierung von Kontakteinträgen, Kalendereinträgen, E-Mail-Nachrichtenfiltern,
Aufgaben und Notizen
•
Drahtlose Synchronisierung aller Protokollierungsinformationen
•
Drahtlose Sicherung von Daten, einschließlich Konfigurationsdaten für BlackBerry-Geräte
•
Drahtloses Massenladen
•
Aktivierung von Geräten über das drahtlose Netzwerk
Das Gerät sendet nicht den Zeitpunkt der Aktualisierung der IT-Richtlinie, den Modellnamen, die
Versionsnummer der BlackBerry Device Software, die Telefonnummer oder die SIM-Informationen an
den BlackBerry Enterprise Server, obwohl Sie diese Informationen auf dem Gerät überprüfen können.
Wenn Sie diese Regel anwenden, wird der Benutzerkontoname nicht länger in der
SyncDeviceMgmtSummary-Tabelle in der BlackBerry Configuration Database angezeigt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
181
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Drahtlose Synchronisierung von
BlackBerry Messenger deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung der Nachrichtdatenbank des BlackBerry
Messenger deaktiviert ist. Wenn Sie den Wert für diese Regel ändern, protokolliert der BlackBerry
Messenger den gesamten Sofortnachrichtentext im nicht verschlüsselten Format in einer von Ihnen
festgelegten Protokolldatei. Sie müssen sicherstellen, dass die Protokolldatei an einem Speicherort
gespeichert wird, auf den Benutzerzugriffe durch die Sicherheitsrichtlinien Ihres Unternehmens
verhindert werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
•
BlackBerry Messenger 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Drahtlose
Kalendersynchronisierung deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für den Kalender deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
182
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Enterprise-Aktivierungsvorgang
deaktivieren"
Beschreibung
Diese Regel legt fest, ob die Startseite auf dem BlackBerry-Gerät den Enterprise-Aktivierungsvorgang
anzeigt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Drahtlose Notizensynchronisierung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für Notizen deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
183
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Drahtlose Synchronisierung von
Telefonanrufprotokollen deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für Telefonanrufprotokolle deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Drahtlose Synchronisierung von
PIN-Nachrichten deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für PIN-Nachrichten deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
184
BlackBerry Enterprise Server 4.0 SP6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Drahtlose Synchronisierung von
SMS-Nachrichten deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für SMS-Textnachrichten deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Drahtlose
Aufgabensynchronisierung deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung für Aufgaben deaktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
185
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Drahtloses Massenladen
deaktivieren"
Beschreibung
Diese Regel gibt an, ob die drahtlose Datensynchronisierung während der BlackBerryGeräteaktivierung oder als Teil eines Sicherungs- und Wiederherstellungsprozesses ausgeschaltet
werden soll.
Das Gerät muss vor Beginn der Datenübertragung physisch mit einem Computer verbunden werden.
Wenn ein Gerät während der anfänglichen Datenübertragung vom Computer getrennt wird, sendet die
BlackBerry Desktop Software die verbleibenden Daten über das drahtlose Netzwerk.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
Kennwort-Richtliniengruppe
Ein BlackBerry-Gerät verwendet die IT-Richtlinienregeln in der Kennwort-Richtliniengruppe nur, wenn Sie die ITRichtlinienregel "Kennwort erforderlich" in der Geräte-Richtliniengruppe mit "Ja" konfigurieren. Weitere Informationen zur
Verwendung von Kennwörtern auf BlackBerry-Geräten finden Sie unter "Technischer Überblick de r BlackBerry Enterprise
Solution - Sicherheit".
IT-Richtlinienregel "Notruf-Benachrichtigungsadresse"
Beschreibung
186
Diese Regel legt die E-Mail-Adresse fest, an die eine Benachrichtigung gesendet wird, wenn ein
BlackBerry-Gerätebenutzer sein BlackBerry-Gerätekennwort unter Zwang eingibt. Benutzer können
anzeigen, dass sie ihre Geräte gegen ihren Willen entsperren, indem sie das erste Zeichen des
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Kennworts an das Ende stellen. Beim Gerätekennwort "beispiel" lautet das Notruf-Kennwort
entsprechend "eispielb". Konfigurieren Sie diese Regel, um Benutzern zu erlauben, Sie zu
benachrichtigen, dass ein Gerät möglicherweise gestohlen wurde. Informieren Sie die Benutzer, wie
die Notfall-Kennwortfunktion verwendet wird.
Wenn Sie diese Regel konfigurieren, wird die maximale Anzahl an Versuchen, die ein Benutzer bei der
Kennworteingabe hat, um die Hälfte reduziert. Jedes Mal, wenn ein Benutzer ein Kennwort eingibt,
um ein Gerät zu entsperren, muss das Gerät überprüfen, ob das Kennwort das richtige Kennwort oder
das Notfall-Kennwort ist.
Um zu verhindern, dass ein entsperrtes Gerät, das gestohlen wurde, eine Antwort auf die
Notrufbenachrichtigung empfängt, sollte die angegebene E-Mail-Adresse aktiv sein und es sollte keine
Abwesenheitsantwort für sie konfiguriert sein.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Unzulässige Kennwörter"
Beschreibung
Diese Regel gibt die Kennwörter an, die die BlackBerry-Gerätebenutzer nicht verwenden können.
Trennen Sie mehrere Kennwörter mit einem Komma (,). Standardmäßig verhindert ein BlackBerryGerät, dass ein Benutzer Kennwörter mit einer natürlichen Reihenfolge von Buchstaben oder Zahlen
festlegt. Das Gerät verhindert auch automatisch das das Ersetzen von einfachen Buchstaben. Wenn
Sie beispielsweise "kennwort" in die Liste der verbotenen Kennwörter aufnehmen, können die
Benutzer auf dem Gerät nicht "k@nnw0rt", "ke$nwort" oder "kennwort123" verwenden.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von dem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja"
festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP2
187
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Maximaler Kennwortverlauf"
Beschreibung
Diese Regel gibt die maximale Anzahl vorheriger Kennwörter an, gegen die ein BlackBerry-Gerät neue
Kennwörter prüft, um die Wiederverwendung vorheriger Kennwörter durch BlackBerryGerätebenutzer zu verhindern.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von dem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja"
festlegen.
Mögliche Werte
•
0 bis 15 Kennwörter
Standardwerte
•
0 in der standardmäßigen und der grundlegenden IT-Richtlinie für Kennwortsicherheit
•
6 in allen anderen vorkonfigurierten IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Challenge-Intervall"
Beschreibung
Diese Regel gibt das Intervall für das Sicherheits-Timeout an, das vergehen muss, bevor ein
BlackBerry-Gerät gesperrt wird und einen BlackBerry-Gerätebenutzer auffordert, ein Kennwort
einzugeben, unabhängig davon, ob das Gerät während dieses Intervalls aktiv war.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von dem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja"
festlegen.
Die IT-Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" betrifft diese Regel. Ändern Sie
die IT-Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" in "Nein", damit ein Benutzer
die Timeout-Einstellungen auf einem Gerät nicht ändern kann.
188
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Die IT-Richtlinienregel "Langfristiges Timeout aktivieren" betrifft diese Regel. Wenn Sie die ITRichtlinienregel "Langfristiges Timeout aktivieren" in "Ja" ändern, wird das Intervall für das
Sicherheits-Timeout standardmäßig aktiviert und auf 60 Minuten gesetzt.
Mögliche Werte
•
1 bis 1440 Minuten
Standardwert
•
60 Minuten
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Maximale Kennwortversuche
festlegen"
Beschreibung
Diese Regel gibt die Anzahl der Eingabeversuche für das Kennwort an, die ein BlackBerryGerätebenutzer durchführen kann, bevor ein BlackBerry-Gerät alle Anwendungsdaten dauerhaft
löscht.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von dem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja"
festlegen.
Mögliche Werte
•
3 bis 10
Standardwert
•
10
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
189
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Kennwort-Timeout festlegen"
Beschreibung
Diese Regel gibt den Zeitraum der Inaktivität an, der auftreten kann, bevor ein BlackBerryGerätebenutzer das Kennwort eingeben muss, um ein BlackBerry zu entsperren. Diese Regel definiert
den Standardwert für das Sicherheits-Timeout.
Verwandte
Regeln
Die IT-Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" betrifft diese Regel. Wenn Sie
die Richtlinienregel "Timeout-Änderung durch Benutzer zulassen" auf "Nein" ändern, verwendet das
Gerät das Sicherheits-Timeout, das Sie in dieser Regel festlegen.
Mögliche Werte
•
0 bis 60 Minuten
Standardwert
•
2 Minuten für BlackBerry Device Software Device Software 4.6 und früher
•
30 Minuten für BlackBerry Device Software 4.7 und höher
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Kennworteingabe unterdrücken"
Beschreibung
Diese Regel legt fest, ob die Zeichen, die ein BlackBerry -Gerätebenutzer in das Kennwortdialogfeld
eingibt, auf dem BlackBerry-Gerätebildschirm, angezeigt werden, nachdem der Benutzer das
Kennwort mehrmals hintereinander falsch eingegeben hat.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Das Gerät verwendet diese Regel
nur, wenn auf dem Gerät ein Kennwort konfiguriert ist. Wenn ein Kennwort angefordert werden soll,
konfigurieren Sie die IT-Richtlinienregel "Kennwort erforderlich" auf "Ja".
Die IT-Richtlinienregel "Maximale Kennwortversuche festlegen" betrifft diese Regel. Um festzulegen,
wie oft der Benutzer das Kennwort falsch eingeben kann, bevor die Zeichen auf dem Bildschirm
angezeigt werden, konfigurieren Sie die IT-Richtlinie "Maximale Kennwortversuche festlegen".
190
Referenzhandbuch für Richtlinien
Mögliche Werte
IT-Richtlinienregeln
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
Richtliniengruppe für private Geräte
IT-Richtlinienregel "Deaktivieren der
Weiterleitungsfunktion für Geschäftsinhalte über
private Kanäle"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Kontakten Geschäftsdaten mithilfe von
persönlichen Ressourcen (z. B. SMS-Textnachrichten, MMS-Nachrichten oder persönliche E-MailNachrichten) senden kann.
Verwandte
Regeln
Die IT-Richtlinienregel "Aktivieren der Trennung von Geschäftsinhalten" betrifft diese Regel. Ein
BlackBerry-Gerät verwendet diese Regel nur dann, wenn Sie die IT-Richtlinienregel "Aktivieren der
Trennung von Geschäftsinhalten" auf "Ja" festlegen.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
191
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry 6
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Aktivieren der Trennung von
Geschäftsinhalten"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät zwischen Geschäftsdaten und persönlichen Daten
unterscheidet, und ob nur autorisierte Anwendungen auf dem Gerät auf Geschäftsdaten zugreifen
können. Wenn Sie diese Regel auf "Ja" setzen und ein BlackBerry versucht, ein Desktop-Servicebuch
zu löschen, fordert das Gerät den Benutzer auf, die Geschäftsdaten auf dem Gerät zu löschen.
Verwandte
Regeln
Die Anwendungssteuerungsrichtlinie "Ist der Zugriff auf die Geschäftsdaten-API zulässig?" wirkt sich
auf diese Regel aus. Die Anwendungssteuerungsrichtlinie "Ist der Zugriff auf die Geschäftsdaten-API
zulässig?" legt fest, ob eine Drittanbieteranwendung oder eine Add-On-Anwendung autorisiert wird,
auf Geschäftsdaten zuzugreifen. Damit diese Regel für Drittanbieteranwendungen gilt, müssen Sie die
Anwendungssteuerungsrichtlinie "Ist der Zugriff auf die Geschäftsdaten-API zulässig?" für die
Drittanbieteranwendung auf "Unzulässig" festlegen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Geschäftsressourcen zum
Ausführen von Geschäftsaufgaben erforderlich"
Beschreibung
192
Diese Regel legt fest, ob ein BlackBerry-Gerät Geschäftsressourcen verwenden muss (z. B.
geschäftliche E-Mail-Konten oder geschäftliche Kalender), wenn ein BlackBerry-Benutzer
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
geschäftliche Tätigkeiten (z. B. Versenden von E-Mails an Geschäftskontakte oder Terminieren eines
geschäftlichen Termins) durchführt.
Verwandte
Regeln
Die IT-Richtlinienregel "Aktivieren der Trennung von Geschäftsinhalten" betrifft diese Regel. Das
Gerät verwendet diese Regel nur dann, wenn Sie die IT-Richtlinienregel "Aktivieren der Trennung von
Geschäftsinhalten" auf "Ja" festlegen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Geschäftsdomänen"
Beschreibung
Diese Regel legt eine Liste von Ressourcen (z. B. Domänennamen, Servernamen und E-MailDomänen) fest, die ein BlackBerry-Gerät als Geschäftsressourcen identifiziert. Wenn Sie eine Domäne
aufführen, sind automatisch alle Unterdomänen der Domäne mit inbegriffen. Wenn Sie mehrere
Ressourcen aufführen, trennen Sie die Ressourcen mit einem Komma (,), Semikolon (;) oder
Leerzeichen. Wenn Ihr Unternehmen z. B. über mehrere Domänen verfügt, geben Sie example.com,
example.net, example.org ein.
Wenn Sie diese Regel festlegen, warnt das Gerät BlackBerry-Gerätebenutzer, wenn eine E-MailNachricht eine E-Mail-Adresse enthält, die keiner Geschäftsdomäne angehört. Das Gerät markiert EMail-Adressen, die nicht der Geschäftsdomäne in Gelb angehören. Wenn der Benutzer versucht, eine
geschäftliche E-Mail an eine E-Mail-Adresse weiterzuleiten, die nicht der Geschäftsdomäne angehört,
oder bei einer Antwort eine E-Mail-Adresse verwendet, die nicht der Geschäftsdomäne angehört, zeigt
das Gerät auch eine Warnmeldung an.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
193
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Telefonrichtliniengruppe
IT-Richtlinienregel "Benutzeroption "Automatisches
Beantworten eines eingehenden Anrufs" aktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer die Einstellung "Automatisches Beantworten"
auf dem Gerät auf die Option "Nach 5 Sekunden" setzen kann. Wenn Sie diese Regel auf "Nein"
setzen, kann der Benutzer das Gerät nicht so konfigurieren, dass eingehende Anrufe automatisch
nach 5 Sekunden beantwortet werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Erweiterte Anrufer-IDInformationssuche deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät Anrufer-ID-Informationen an einen externen Server
senden kann, der erweiterte Anrufer-ID-Informationen bereitstellt, wie z. B. Name, Unternehmen, Ort
und Foto.
Mögliche Werte
•
Ja
•
Nein
194
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Weiterleitung ausgehender
Anrufe"
Beschreibung
Diese Regel gibt an, wie ein BlackBerry-Gerät ausgehende Anrufe automatisch umleitet. Wenn Sie
diese Regel festlegen, kann ein BlackBerry-Gerätebenutzer einen Anruf zu einer Telefonnummer
tätigen, und das Gerät leitet den Anruf automatisch zu einer anderen Telefonnummer um. Zum
Beispiel können Sie diese Regel verwenden, um einen Info-Anruf an den Helpdesk Ihres
Unternehmens oder eine Nummer für Ferngespräche an eine gebührenfreie Nummer weiterzuleiten.
Diese Regel gilt für alle ausgehenden Anrufe.
Um ausgehende Anrufe auf Geräte weiterzuleiten, müssen Sie den Wert dieser Regel mithilfe des
Formats remap0<search_prefix>,<replace_prefix>,<min_count>,<max_count>.
•
<search_prefix> ist das Präfix in der Telefonnummer, der das Gerät entsprechen oder die es
ersetzen muss
•
<replace_prefix> ist das neue Präfix oder die neue Telefonnummer, die das Gerät verwenden muss
•
<min_count> ist die Mindestzahl von Ziffern, die dem Präfix folgen muss, damit die
Übereinstimmung von Telefonnummer und <search_prefix> gültig ist
•
<max_count> ist die Maximalzahl von Ziffern, die dem Präfix folgen muss, damit die
Übereinstimmung von Telefonnummer und <search_prefix> gültig ist
Gültige Zeichen für <search_prefix> und <replace_prefix> sind die Zahlen null bis neun (0 bis 9), das
Sternchen (*), das Zahlsymbol (#), und das Pluszeichen (+), wobei das Pluszeichen der internationale
Codeplatzhalter ist. Der Wert für <min_count> darf <max_count> nicht überschreiten.
Betrachten Sie die folgenden Beispiele:
•
Um ein Gerät so zu konfigurieren, dass die Zahl eins und die Ortsvorwahl zu *7654321 hinzugefügt
wird, damit das Gerät einen Anruf zu (1) (519) 765-4321 weiterleiten kann, geben Sie remap0,*,
1519,7,7 ein.
•
Um ein Gerät so zu konfigurieren, dass Info-Anrufe zum Helpdesk Ihres Unternehmens
weitergeleitet werden, geben Sie remap0,411,+15191231234,0,0 ein.
195
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
•
Um eine internationale Telefonnummer zu einer gebührenfreien Telefonnummer weiterzuleiten,
geben Sie remap0,+447700001111,18770001111,0,0 ein.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
Richtliniengruppe für RIM Value-Added
Applications
IT-Richtlinienregel "Bearbeiten der Proxy-URLs des
Anwendungsservers für Microsoft SharePoint
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die BlackBerry Social Networking Application
Proxy-URL und die Dateidienst-URL des BlackBerry Social Networking Application Proxy ändern
kann, die der BlackBerry Client für Microsoft SharePoint verwendet.
Verwandte
Regeln
Die IT-Richtlinienregel "Proxy-URL des Anwendungsservers für Microsoft SharePoint" betrifft diese
Regel. Diese Regel erfordert, dass URLs in der IT-Richtlinienregel "Proxy-URL des
Anwendungsservers für Microsoft SharePoint" festgelegt sind.
Die IT-Richtlinienregel "Proxy-Dateidienst-URL des Anwendungsservers für Microsoft SharePoint"
betrifft diese Regel. Diese Regel erfordert, dass URLs in der IT-Richtlinienregel "Proxy-DateidienstURL des Anwendungsservers für Microsoft SharePoint" festgelegt sind.
Mögliche Werte
196
•
Ja
•
Nein
Referenzhandbuch für Richtlinien
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Bearbeiten der Microsoft
SharePoint-Site-URLs zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Microsoft SharePoint-Website-URLs, die nicht
in der ursprünglichen Microsoft SharePoint-Site-URL-Richtlinienregel aufgelistet sind, bei
Verwendung eines BlackBerry-Geräts hinzufügen, ändern oder löschen oder auf diese zugreifen kann.
Verwandte
Regeln
Die IT-Richtlinienregel "Start-URL der Microsoft SharePoint-Site" betrifft diese Regel. Sie legen die
Microsoft SharePoint in der IT-Richtlinienregel Microsoft SharePoint fest.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Bearbeiten der BlackBerry Social
Networking Application Proxy-URL für Lotus
Connections zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Webadresse für den BlackBerry Social
Networking Application Proxy auf einem BlackBerry-Gerät ändern kann.
197
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Verwandte
Regeln
Die IT-Richtlinienregel "Lotus Connections" betrifft diese Regel. Sie können diese Regel verwenden,
wenn Sie die IT-Richtlinienregel BlackBerry Social Networking Application Proxy-URL für Lotus
Connections konfigurieren.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Bearbeiten der BlackBerry Social
Network Application Proxy-URL fürLotus Quickr
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die URL für den BlackBerry Social Networking
Application Proxy für IBM Lotus Quickr auf einem BlackBerry-Gerät ändern kann.
Verwandte
Regeln
Die IT-Richtlinienregel "BlackBerry Social Networking Application Proxy-URL für Lotus Quickr" betrifft
diese Regel. Sie legen die URL für den BlackBerry Social Networking Application Proxy für Lotus
Quickr in der IT-Richtlinienregel "BlackBerry Social Networking Application Proxy für Lotus Quickr"
fest.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
Regeleinführung •
198
BlackBerry Enterprise Server 4.1 SP7
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "TiVo für BlackBerry-Anwendung
erlauben"
Beschreibung
Diese Regel legt fest, ob der TiVo für BlackBerry-Smartphones auf dem BlackBerry-Gerät aktiviert ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "Proxy-Dateidienst-URL des
Anwendungsservers für Microsoft SharePoint"
Beschreibung
Diese Regel legt die Proxy-Dateidienst-URL des BlackBerry Social Networking Application Proxy fest,
den der BlackBerry Client für Microsoft SharePoint verwendet. Wenn Sie einen Wert für diese Regel
festlegen (z. B. https://example.com:22445/fileservices-100), verwendet der BlackBerry Client für
Microsoft SharePoint die von Ihnen festgelegte URL.
Verwandte
Regeln
Die IT-Richtlinienregel "Bearbeitungen der Proxy-URLs des Anwendungsservers für Microsoft
SharePoint zulassen" betrifft diese Regel. Sie können die IT-Richtlinienregel "Bearbeiten der ProxyURLs des Anwendungsservers für Microsoft SharePoint zulassen" verwenden, um festzulegen, ob der
BlackBerry-Gerätebenutzer die URL ändern kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
199
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Proxy-URL des
Anwendungsservers für Microsoft SharePoint"
Beschreibung
Diese Regel legt die URL des BlackBerry Social Networking Application Proxy fest, den der BlackBerry
Client für Microsoft SharePoint verwendet. Wenn Sie einen Wert für diese Regel (z. B. https://
example.com:22443/sp-100/DeviceConnector) festlegen, verwendet der BlackBerry Client für
Microsoft SharePoint diese URL, wenn er das erste Mal aufgerufen wird.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "BlackBerry Social Networking
Application Proxy-URL für Lotus Connections"
Beschreibung
Diese Regel gibt die URL des Servers an, der den BlackBerry Social Networking Application Proxy
hostet, den der BlackBerry Client for IBM Lotus Connections verwendet. Zum Beispiel: https://
<server_name>:<port>/lcs-230.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel Bearbeiten der BlackBerry Social Networking Application
Proxy-URL für Lotus Connections zulassen. Sie müssen diese Regel konfigurieren, bevor Sie die ITRichtlinienregel Bearbeiten der BlackBerry Social Networking Application Proxy-URL für Lotus
Connections zulassen verwenden können.
Standardwert
•
Regeleinführung •
200
Kein Wert
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "BlackBerry Social Network
Application Proxy-URL für Lotus Quickr"
Beschreibung
Diese Regel gibt die URL des Servers an, der den BlackBerry Social Networking Application Proxy
hostet, den der BlackBerry Client für IBM Lotus Quickr verwendet (zum Beispiel: https://
<server_name>:<port>/qkr-100/services/). Wenn Sie diese Regel nicht konfigurieren, kann ein
BlackBerry-Gerätebenutzer durch Eingeben der URL auf dem BlackBerry-Gerät auf den Host-Server
zugreifen.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Bearbeiten der BlackBerry Social Network Application
Proxy-URL für Lotus Quickr zulassen". Wenn Sie diese Regel konfigurieren, können Sie die ITRichtlinienregel "Bearbeiten der BlackBerry Social Network Application Proxy-URL für Lotus Quickr
zulassen" verwenden, um zu prüfen, ob der Benutzer die URL des Host-Servers ändern kann.
Standardwert
•
Regeleinführung •
Kein Wert
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "eBay für BlackBerry-Smartphones
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die eBay-Anwendung für BlackBerry-Smartphones
ausführen kann.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
201
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Deaktivieren von Amazon MP3 für
BlackBerry-Smartphones"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die Anwendung Amazon MP3 für BlackBerrySmartphones ausführen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
BlackBerry Radio deaktivieren
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die BlackBerry Radio-Anwendung ausführen kann. Wenn
Sie diese Regel auf "Ja" setzen, kann ein Benutzer die BlackBerry Radio-Anwendung nicht
verwenden.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
202
BlackBerry Enterprise Server 5.0 SP4
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "BlackBerry Wallet deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Ausführung von BlackBerry Wallet auf einem BlackBerry-Gerät deaktiviert
werden soll.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "E-Commerce Content Optimization
Engine deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Ausführung der E-Commerce Content Optimization Engine für den
BlackBerry Browser auf einem BlackBerry-Gerät deaktiviert werden soll.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Feeds-Anwendungen
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die Feeds-Anwendung ausführen kann. Die FeedsAnwendung lässt zu, dass ein BlackBerry-Gerätebenutzer die Aktivität in einem Social NetworkingKonto überwacht und die aktuellen Nachrichten und die Informationen in einem Web-Feed anzeigt.
203
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP2
IT-Richtlinienregel "Lotus Connections deaktivieren"
Beschreibung
Diese Regel gibt an, ob die Ausführung von IBM Lotus Connections auf einem BlackBerry-Gerät
deaktiviert werden soll.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Geopositionsdaten in Social
Networking-Anwendungen deaktivieren"
Beschreibung
Diese Regel gibt an, ob Social Networking-Anwendungen auf einem BlackBerry-Gerät
Geopositionsinformationen zuweisen oder diese für Social Networking-Dienste (z. B.Twitter oder
Facebook) freigeben können.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
204
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Enterprise Server 4.1 SP5
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregeln
IT-Richtlinienregel "Zugriff auf Terminplanerdaten für
Social Networking-Anwendungen deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät verhindern muss, dass Social Networking-Anwendungen
auf Terminplanerdaten zugreifen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.0
Regeleinführung •
BlackBerry Enterprise Server 4.1.7
IT-Richtlinienregel "RIM Value-Added Applications
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass Value-Added Applications, die von Research In
Motion entwickelt wurden, auf einem BlackBerry-Gerät ausgeführt werden.
Diese Regel gilt nicht für BlackBerry Maps, einige Instant Messaging-Anwendungen, einige
Anwendungen zur öffentlichen Fotofreigabe, Facebook, BlackBerry MDS Runtime und Anwendungen
zur Gerätediagnose. Weitere Informationen zu den Anwendungen finden Sie in den
anwendungsspezifischen IT-Richtlinienregeln.
Mögliche Werte
•
Falsch
•
Nein
205
Referenzhandbuch für Richtlinien
Standardwert
•
Regeleinführung •
IT-Richtlinienregeln
Nein
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Funktion "Weiterempfehlen" im
BlackBerry Client für Lotus Connections aktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Funktion "Weiterempfehlen" im
BlackBerry Client for IBM Lotus Connections verwenden kann, um einem anderen Benutzer die
BlackBerry Client for IBM Lotus Connections zu empfehlen.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Funktion "Weiterempfehlen" im
BlackBerry Client für Lotus Quickr aktivieren"
Beschreibung
Diese Regel legt fest, ob die Funktion "Weiterempfehlen" im BlackBerry Client für IBM Lotus Quickr
aktiviert ist.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
Regeleinführung •
206
BlackBerry Enterprise Server 4.1 SP7
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Die Funktion 'Weiterempfehlen' im
BlackBerry Client für Microsoft SharePoint aktivieren"
Beschreibung
Diese Regel legt fest, ob die Funktion "Weiterempfehlen" für den BlackBerry Client für Microsoft
SharePoint aktiviert ist. Über die Funktion "Weiterempfehlen" kann ein BlackBerry-Gerätebenutzer
eine Einladung per E-Mail senden, die einen Link enthält, den der Empfänger für das Herunterladen
des BlackBerry Client für Microsoft SharePoint verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Site-Name zum Start von Microsoft
SharePoint"
Beschreibung
Diese Regel gibt den Anzeigenamen für die Microsoft SharePoint-Website an, die in der ITRichtlinienregel "Start-URL der Microsoft SharePoint" festgelegt ist. Wenn Sie einen Wert für diese
Regel festlegen, zeigt der BlackBerry Client für Microsoft SharePoint diesen Namen an.
Verwandte
Regeln
Die IT-Richtlinienregel "Start-URL der Microsoft SharePoint-Site" betrifft diese Regel. Sie legen die
URL fest, mit der dieser Name in der IT-Richtlinienregel "Start-URL der Microsoft SharePoint"
beschrieben wird.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
207
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Start-URL der Microsoft
SharePoint-Site"
Beschreibung
Diese Regel legt die URL der Microsoft SharePoint-Website fest, die der BlackBerry Client für
Microsoft SharePoint aufruft, wenn er das erste Mal gestartet wird.
Wenn Sie keine URL in dieser Regel festlegen und für die IT-Richtlinienregel "Bearbeiten der Microsoft
SharePoint-Site-URLs zulassen" nicht "Ja" festlegen, kann ein BlackBerry-Gerätebenutzer den
BlackBerry Client für Microsoft SharePointstarten.
Wenn Sie diese Regel ändern, nachdem der Benutzer den BlackBerry Client für Microsoft SharePoint
das erste Mal gestartet hat, ruft der BlackBerry Client für Microsoft SharePoint nicht die von Ihnen
festgelegte Website auf, wenn er startet.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Lotus Connections ActivitiesServer"
Beschreibung
Diese Regel gibt die Adresse des Servers an, auf dem die Komponente IBM Lotus Connections
Activities gehostet wird. Wenn Sie diese Regel konfigurieren, kann ein BlackBerry-Gerätebenutzer nur
die festgelegte Serveradresse verwenden. Wenn Sie diese Regel nicht konfigurieren, muss der
Benutzer die Serveradresse manuell festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Client für IBM Lotus Connections 1.0
Regeleinführung •
208
BlackBerry Enterprise Server 4.1 SP6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Lotus Connections Blogs-Server"
Beschreibung
Diese Regel gibt die Adresse des Servers an, auf dem die Komponente IBM Lotus Connections Blogs
gehostet wird. Wenn Sie diese Regel konfigurieren, kann ein BlackBerry-Gerätebenutzer nur die
festgelegte Serveradresse verwenden. Wenn Sie diese Regel nicht konfigurieren, muss der Benutzer
die Serveradresse manuell festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Client für IBM Lotus Connections 1.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel Lotus Connections CommunitiesServer
Beschreibung
Diese Regel gibt die Adresse des Servers an, auf dem die Komponente IBM Lotus Connections
Communities gehostet wird. Wenn Sie diese Regel konfigurieren, kann ein BlackBerry-Gerätebenutzer
nur die festgelegte Serveradresse verwenden. Wenn Sie diese Regel nicht konfigurieren, muss der
Benutzer die Serveradresse manuell festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Client für IBM Lotus Connections 1.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel Lotus Connections Dogear-Server
Beschreibung
Diese Regel gibt die Adresse des Servers an, auf dem die Komponente IBM Lotus Connections Dogear
gehostet wird. Wenn Sie diese Regel konfigurieren, kann ein BlackBerry-Gerätebenutzer nur die
209
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
festgelegte Serveradresse verwenden. Wenn Sie diese Regel nicht konfigurieren, muss der Benutzer
die Serveradresse manuell festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Client für IBM Lotus Connections 1.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel Lotus Connections
Beschreibung
Diese Regel gibt die Adresse des Servers an, auf dem die Komponente IBM Lotus Connections Profiles
gehostet wird. Wenn Sie diese Regel konfigurieren, kann ein BlackBerry-Gerätebenutzer nur die
festgelegte Serveradresse verwenden. Wenn Sie diese Regel nicht konfigurieren, muss der Benutzer
die Serveradresse manuell festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Client für IBM Lotus Connections 1.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Anwendung "Plans""
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die Anwendung "Plans" ausführen kann. Wenn Sie diese
Regel auf "Nicht zulassen" setzen, können Benutzer die Anwendung "Plans" nicht verwenden.
Mögliche Werte
•
Zulassen
•
Nicht zulassen
Standardwert
•
Zulassen
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
210
Referenzhandbuch für Richtlinien
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB31693
IT-Richtlinienregel "BlackBerry Mobile Media Sync
über ein Wi-Fi-Netzwerk nicht zulassen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer die BlackBerry Wi-Fi-Musiksynchronisierung
für die Synchronisierung von Mediendateien über ein Wi-Fi-Netzwerk verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "BlackBerry Podcasts nicht
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer BlackBerry Podcasts auf einem BlackBerryGerät ausführen kann. BlackBerry Podcasts lässt zu, dass ein Benutzer Audio- oder Video-Podcasts,
die auf dem Gerät oder in einem externen Speicherdateisystem gespeichert sind, anzeigt, verwaltet
und abspielt.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
211
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry 6
•
BlackBerry Desktop Software 6.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "RSS-Feeds nicht zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Feeds-Anwendung auf einem BlackBerryGerät verwenden kann, um RSS-Feeds zu abonnieren.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP2
IT-Richtlinienregel YouTube
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Videos mithilfe des YouTube Video Uploader
für BlackBerry auf YouTube hochladen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
•
BlackBerry Desktop Software 6.0
212
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
S/MIME-Anwendungsrichtliniengruppe
Die IT-Richtlinienregeln in der S/MIME-Anwendungsrichtliniengruppe gelten für BlackBerry-Geräte, auf denen das S/MIME
Support Package für BlackBerry-Smartphones ausgeführt wird. Weitere Informationen zur Verwendung des S/MIME
Support Package für BlackBerry-Smartphones finden Sie unter technischen Überblick zur Sicherheit für das S/MIME
Support Package für BlackBerry-Geräte.
IT-Richtlinienregel "E-Mail-Adresse des Entrust
Messaging Servers [EMS]"
Beschreibung
Diese Regel gibt die E-Mail-Adresse für den Entrust Entelligence Messaging Server Ihres
Unternehmens an.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
S/MIME Support Package für BlackBerry-Smartphones 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Zulässige
Verschlüsselungsverfahren für S/MIME"
Beschreibung
Diese Regel gibt die Verschlüsselungsalgorithmen an, mit denen ein BlackBerry-Gerät S/MIMEgeschützte E-Mail-Nachrichten verschlüsseln kann.
213
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Um die Kompatibilität mit den meisten S/MIME-Clients zu gewährleisten, verwenden Sie die TripleDES-Verschlüsselung und einen der RC2-Algorithmen. Standardmäßig verschlüsselt das Gerät E-MailNachrichten mit der Triple-DES-Verschlüsselung, wenn die Entschlüsselungsfunktionen, die einem
Empfänger zur Verfügung stehen, nicht bekannt sind.
Mögliche Werte
•
AES (256-Bit)
•
AES (192-Bit)
•
AES (128-Bit)
•
CAST (128-Bit)
•
RC2 (128-Bit)
•
Triple DES
•
RC2 (64-Bit)
•
RC2 (40-Bit)
Standardwert
•
AES (256 Bit), AES (192 Bit), AES (128 Bit), CAST (128 Bit), RC2 (128 Bit) und Triple DES
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Modus mit zugelassener S/MIMEVerschlüsselung für Anlagen"
Beschreibung
Diese Regel gibt den Modus für das Abrufen von S/MIME-geschützten Anlageninformationen auf
einem BlackBerry-Gerät an.
Mögliche Werte
•
Automatisch
•
Manuell
•
Keine
214
Referenzhandbuch für Richtlinien
Standardwert
•
Automatisch
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "S/MIME Allowed Encryption Types"
Beschreibung
Diese Regel gibt die Arten der Verschlüsselungen an, die ein BlackBerry-Gerät mit S/MIMEgeschütztem E-Mail-Messaging verwenden kann.
Mögliche Werte
•
Zertifikatsbasierte Verschlüsselung
•
Kennwortbasierte Verschlüsselung
•
Beides
Standardwert
•
Beides
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
•
S/MIME Support Package für BlackBerry-Smartphones 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Unterstützung der
Anlagenfunktion für S/MIME"
Beschreibung
Diese Regel legt fest, wie ein BlackBerry-Gerät S/MIME-geschützte Nachrichten bearbeitet, die
Anlagen enthalten.
Mögliche Werte
•
Keine
•
End-to-End
•
End-to-End oder Vertrauenswürdiger BES
215
Referenzhandbuch für Richtlinien
Standardwert
•
End-to-End oder Vertrauenswürdiger BES
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "BCC-Adresse für S/MIMENachrichten"
Beschreibung
Diese Regel gibt eine E-Mail-Adresse an, die als BCC-Empfänger zu den von einem Benutzer eines
BlackBerry-Geräts gesendeten S/MIME-geschützten E-Mail-Nachrichten hinzugefügt wird.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Digitale Signatur bei S/MIMENachrichten erzwingen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät alle S/MIME-geschützten E-Mail-Nachrichten mit einer
digitalen Signatur sendet.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
216
Referenzhandbuch für Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Verschlüsselung von S/MIMENachrichten erzwingen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät alle E-Mail-Nachrichten verschlüsselt, die ein
BlackBerry-Gerätebenutzer mit S/MIME-Verschlüsselung sendet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Smartcard-Verwendung bei S/
MIME erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät alle Vorgänge mit Verwendung von Zertifikaten
durchführen muss, während das Gerät mit einem BlackBerry Smart Card Reader verbunden ist.
217
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Mindestlänge für starke DHSchlüssel bei S/MIME"
Beschreibung
Diese Regel gibt die Mindestlänge für Diffie-Hellman-Schlüssel an, die für S/MIME geschützte E-MailNachrichten verwendet werden soll.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1024 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
218
BlackBerry Enterprise Server 4.0 SP3
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Mindestlänge für starke DSASchlüssel bei S/MIME"
Beschreibung
Diese Regel gibt die DSA-Mindestschlüsselgröße an, die ein BlackBerry-Gerät mit S/MIMEgeschützten E-Mail-Nachrichten verwendet.
Mögliche Werte
•
512 bis 1024 Bit
Standardwert
•
1024 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Mindestlänge für starke ECCSchlüssel bei S/MIME"
Beschreibung
Diese Regel gibt die ECC-Mindestschlüsselgröße an, die ein BlackBerry-Gerät mit S/MIMEgeschützten E-Mail-Nachrichten verwendet.
Mögliche Werte
•
163 bis 571 Bit
Standardwert
•
163 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
219
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Mindestlänge für starke RSASchlüssel bei S/MIME"
Beschreibung
Diese Regel gibt die RSA-Mindestschlüsselgröße an, die ein BlackBerry-Gerät mit S/MIMEgeschützten E-Mail-Nachrichten verwendet.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1024 Bit
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
S/MIME Support Package für BlackBerry-Smartphones 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "S/MIME-Modi 'Weitere Alle' und
'Senden'"
Beschreibung
Diese Regel legt den Modus fest, den ein BlackBerry-Gerät verwendet, um den vollständigen Text
einer E-Mail-Nachricht abzurufen, wenn ein BlackBerry-Gerätebenutzer auf die E-Mail-Nachricht
antwortet oder sie weiterleitet.
Mögliche Werte
•
Automatisch
•
Manuell
•
Keine
•
Manuell
Standardwert
220
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 5.0
BlackBerry Enterprise Server 5.0 SP1
Richtliniengruppe für das SIMAnwendungs-Toolkit
IT-Richtlinienregel "Bearer Independent Protocol
deaktivieren"
Beschreibung
Diese Regel legt fest, ob die SIM-Karte in einem BlackBerry-Gerät eine Datenverbindung mithilfe von
BIP öffnen kann. BIP ist ein Protokoll, das die Kommunikation zwischen Mobilfunkanbietern und SIMKarten erlaubt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Standortabfrage für Netzwerk
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein drahtloses Netzwerk oder eine SIM-Karte ein
BlackBerry-Gerät nach Informationen bezüglich des Standorts abfragt. Die Informationen, die die
221
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
SIM-Karte abfragen kann, werden auf das aktuelle drahtlose Netzwerk und Zellidentitäten, auf die
Geräte-IMEI, das Datum, die Uhrzeit und einige Messergebnisse beschränkt.
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Nein
Mindestanforde
rungen
BlackBerry Device Software 3.6
•
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "SIM-Anrufsteuerung deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass eine SIM-Karte einen Anruf, eine
Zusatzdienstanforderung oder eine SMS-Textnachricht ändert.
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Nein
Mindestanforde
rungen
BlackBerry Device Software 3.6
•
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Anrufe von der SIM-Karte
deaktivieren"
Beschreibung
222
Diese Regel gibt an, ob verhindert werden soll, dass von einer SIM-Karte ein Anruf getätigt, ein
Zusatzdienstvorgang durchgeführt oder eine SMS-Textnachricht gesendet wird.
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Nein
Mindestanforde
rungen
BlackBerry Device Software 3.6
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
Richtliniengruppe für E-Mail-Sicherheit
Die IT-Richtlinienregeln in der Richtliniengruppe für E-Mail-Sicherheit gelten für BlackBerry-Geräte, auf denen das S/MIME
Support Package für BlackBerry-Smartphones ausgeführt wird. Weitere Informationen zur Verwendung des S/MIME
Support Package für BlackBerry-Smartphones finden Sie unter Technischer Überblick: S/MIME Support Package für
BlackBerry-Geräte.
IT-Richtlinienregel "Autorisierter ZertifikatDomänenname"
Beschreibung
Diese Regel gibt den Domänennamen für die E-Mail-Adressen an, die in Zertifikaten enthalten sind,
die innerhalb Ihres Unternehmens ausgestellt werden. Diese Regel ist für die Verwendung in
Unternehmen gedacht, in denen die Zertifikate der BlackBerry-Gerätebenutzer zwar eine langlebige
E-Mail-Adresse enthalten, die Benutzer ihre E-Mails jedoch üblicherweise von einer kurzlebigeren EMail-Adresse mit der gleichen Benutzernamenkomponente und einer anderen Domänenkomponente
senden. Legt den Domänennamen für die E-Mail-Adressen fest, die in Zertifikaten enthalten sind, die
innerhalb des Unternehmens ausgestellt werden. Verwenden Sie ein Komma (,), um mehrere
Domänennamen voneinander zu trennen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
223
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Zertifikatsadressprüfung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob eine Warnung angezeigt wird, wenn ein BlackBerry-Gerätebenutzer eine
signierte E-Mail-Nachricht erhält und die E-Mail-Adresse des Absenders nicht im Zertifikat oder PGPSchlüssel, mit dem die E-Mail-Nachricht signiert wurde, aufgeführt ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Empfiehlt
Standardverschlüsselung für alle ausgehenden E-Mailund PIN-Nachrichten"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät die Standardverschlüsselung oder die Verschlüsselung
basierend auf dem Nachrichtenverlauf für ausgehende E-Mail- und PIN-Nachrichten empfiehlt. Wenn
Sie diese Regel auf "Zulässig" setzen, kann ein BlackBerry-Gerätebenutzer auswählen, ob die
Standardverschlüsselung oder die Verschlüsselung basierend auf dem Nachrichtenverlauf verwendet
werden soll. Wenn Sie diese Regel auf "Erforderlich" setzen, schlägt das Gerät die
Standardverschlüsselung vor. Wenn Sie diese Regel auf "Unzulässig" setzen, schlägt das Gerät die
Verschlüsselung basierend auf dem Nachrichtenverlauf vor.
Mögliche Werte
•
Zulässig
•
Erforderlich
224
Referenzhandbuch für Richtlinien
•
Unzulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB28284
Sicherheitsrichtliniengruppe
IT-Richtlinienregel "Externe Verbindungen zulassen"
Beschreibung
Diese Regel gibt an, ob Anwendungen (auch Anwendungen von Drittanbietern) externe Verbindungen
initiieren können (zum Beispiel zu WAP-Gateways).
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
225
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Interne Verbindungen zulassen"
Beschreibung
Diese Regel gibt an, ob Anwendungen, einschließlich Anwendungen von Drittanbietern, interne
Verbindungen initiieren können (zum Beispiel mit BlackBerry MDS Connection Service zu Webseiten
hinter der Firewall Ihres Unternehmens).
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
IT-Richtlinienregel "Ausgehende Anrufe im gesperrten
Zustand zulassen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer Anrufe von einem gesperrten BlackBerryGerät aus tätigen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
226
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Zurücksetzen des im Leerlauf
befindlichen Zeitgebers zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät zulässt, dass Anwendungen von Drittanbietern den Wert
für das Timeout nach Inaktivität auf einem BlackBerry-Gerät neu konfigurieren und damit den
Timeout-Wert für das Gerätekennwort umgehen können.
Weitere Informationen zum Timeout nach Inaktivität finden Sie unter www.blackberry.com/go/apiref.
Lesen Sie dort die EventInjector-Klasse und Backlight.enable()-Methode in der API-Referenz für die
BlackBerry Java Development Environment.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Screenshot-Erfassung erlauben"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät Anwendungen (auch Anwendungen von Drittanbietern)
erlaubt, Screenshots zu erfassen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
227
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Caching von Smartcard-Kennwort
zulassen"
Beschreibung
Diese Regel gibt an, ob das BlackBerry-Gerät ein Smartcard-Kennwort im Cache-Speicher speichern
kann.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Timeout für Schlüsselspeicherkennwörter". Wenn Sie
diese Regel festlegen, sollten Sie auch die IT-Richtlinienregel "Timeout für
Schlüsselspeicherkennwörter" setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Split-Pipe-Verbindungen zulassen"
Beschreibung
Diese Regel gibt an, ob Anwendungen (auch Anwendungen von Drittanbietern) interne und externe
Verbindungen auf einem BlackBerry-Gerät gleichzeitig öffnen können. Eine Anwendung kann ein
Sicherheitsproblem auslösen, wenn es gleichzeitig interne und externe Verbindungen öffnet, weil die
Anwendung Daten innerhalb der Firewall sammeln und an Empfänger außerhalb der Firewall senden
kann.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
228
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
IT-Richtlinienregel "Datensynchronisierung von
sprachgesteuerter Suche aktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät Daten der sprachgesteuerten Suche für
Adressbuchnamen mit einem Server synchronisieren kann. Wenn Sie diese Regel auf "Ja" setzen,
kann das Gerät die Daten der sprachgesteuerten Suche mit einem Server synchronisieren. Das
Synchronisieren von Daten kann die Genauigkeit von sprachgesteuerten Suchvorgängen verbessern.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
229
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Zugriff auf Bildschirminhalte durch
Drittanbieteranwendungen zulassen"
Beschreibung
Diese Regel legt fest, ob eine Drittanbieteranwendung auf einem BlackBerry-Gerät auf die Daten
zugreifen kann, die auf dem Gerätebildschirm angezeigt werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Verwendung des permanenten
Speichers durch Drittanbieteranwendungen zulassen"
Beschreibung
Diese Regel gibt an, ob Anwendungen von Drittanbietern auf einem BlackBerry-Gerät die API für den
permanenten Speicher verwenden können. Legen Sie in späteren Versionen des BlackBerry
Enterprise Server mit der Richtlinienregel zur Anwendungssteuerung "Ist der Zugriff auf
Kommunikations-API zwischen Prozessen zulässig?", fest, ob Anwendungen auf die API des
permanenten Speichers zugreifen können.
Diese Regel ist in BlackBerry Enterprise Server 3.6 SP2 obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
230
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Verwendung des seriellen
Anschlusses durch Drittanbieteranwendungen
zulassen"
Beschreibung
Diese Regel gibt an, ob Anwendungen von Drittanbietern die serielle Schnittstelle, den IrDA-Anschluss
oder den USB-Anschluss auf einem BlackBerry-Gerät verwenden können.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur bei Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
IT-Richtlinienregel "Sprachgesteuerte Suche zulassen"
Beschreibung
Legt fest, ob ein BlackBerry-Gerätebenutzer die sprachgesteuerte Suche auf einem Gerät verwenden
kann. Wenn Sie diese Regel auf "Ja" setzen, kann der Benutzer Sprachbefehle beim Ausführen der
Suchfunktion auf dem Gerät verwenden.
Mögliche Werte
•
Ja
•
Nein
231
Referenzhandbuch für Richtlinien
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Zugelassene
Authentifizierungsmechanismen"
Beschreibung
Diese Regel gibt die Arten von Authentifizierungsmechanismen an, die ein BlackBerry-Gerätebenutzer
aktivieren kann. Authentifizierungsmechanismen steuern den Benutzerzugriff auf ein BlackBerryGerät.
Verwandte
Regeln
Diese Regel betrifft IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen". Diese
Regel hat Vorrang gegenüber der IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung
erzwingen". Wenn Sie z. B. diese Regel so konfigurieren, dass Smartcard-Authentifizierung verhindert
wird, aber die IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen" auf "Ja"
gesetzt ist, wird die Smartcard-Authentifizierung nicht erzwungen.
Mögliche Werte
•
Smartcard
•
Fingerabdruck
•
Smartcard und Fingerabdruck
•
Nähe
•
Sonstige
Standardwert
•
Smartcard, Fingerabdruck, Smartcard und Fingerabdruck, Nähe und Sonstige
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
232
BlackBerry Enterprise Server 5.0
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Anwendungsinstallation nur von
bestimmten URLs zulassen"
Beschreibung
Diese Regel legt eine Liste von Webadressen fest, von denen ein BlackBerry-Gerätebenutzer
Anwendungen herunterladen kann.
Trennen Sie die einzelnen Webadressen durch ein Komma (,). Jede Adresse muss ein vollständiger
Domänenname oder ein Platzhalterdomänenname sein, der mit einem Punkt (.) beginnt. Geben Sie in
dieser Regel eine Internetadresse an, verbindet sich der Browser auch dann mit der Internetadresse
über den BlackBerry MDS Connection Service, wenn die Adresse nicht in der IT-Richtlinienregel
"MDS-Browserdomänen" aufgeführt ist.
Verwandte
Regel
Diese Regel wird beeinflusst von der IT-Richtlinienregel "Anwendungsinstallationsmethoden". Wenn
die Regel "Anwendungsinstallationsmethoden" auf "Browser nicht zulassen" gesetzt ist, ignoriert das
Gerät diese Regel.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB29510
IT-Richtlinienregel
"Anwendungsinstallationsmethoden"
Beschreibung
Diese Regel legt fest, welche Anwendungsinstallationsmethoden ein BlackBerry-Gerätebenutzer nicht
verwenden kann, um Anwendungen auf dem Gerät zu installieren. Sie können verhindern, dass ein
Benutzer die BlackBerry App World-Verkaufsplattform, den Gerätebrowser, eine Medienkarte oder
eine USB-Verbindung verwendet.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht
zulassen". Wenn Sie diese Regel festlegen, hat sie Vorrang vor der Regel "Downloads von
Drittanbieteranwendungen nicht zulassen auf Geräten mit BlackBerry 7.1 und höher.
233
Referenzhandbuch für Richtlinien
Mögliche Werte
•
App World nicht zulassen
•
Browser nicht zulassen
•
Medienkarte nicht zulassen
•
USB Nicht zulassen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB29510
IT-Richtlinienregel "Cache-Timeout für
Zertifikatstatus"
Beschreibung
Diese Regel legt die maximale Anzahl von Tagen fest, über die ein BlackBerry-Gerät den
Zertifikatstatus speichert.
Diese Regel gilt nicht für alle Geräte.
Diese Regel ist in BlackBerry Enterprise Server 5.0 obsolet.
Mögliche Werte
•
1 bis 365 Tage
Standardwert
•
7 Tage
Regeleinführung •
234
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Maximale Ablaufzeit für
Zertifikatstatus"
Beschreibung
Diese Regel gibt den maximalen Zeitraum an, den ein Zertifikatstatus auf einem BlackBerry-Gerät
verbleiben darf, bevor er im Schlüsselspeicher auf dem Gerät und im Zertifikatsynchronisierungs-Tool
im BlackBerry Desktop Manager aktualisiert werden sollte.
Mögliche Werte
•
1 bis 4380 Stunden
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Inhaltsschutz der Kontaktliste"
Beschreibung
Diese Regel gibt an, ob die Kontaktliste auf einem BlackBerry-Gerät mit Inhaltsschutz versehen wird,
wenn der Inhaltsschutz aktiviert ist. Wenn Sie diese Regel auf "Zulässig" setzen, kann der BlackBerryGerätebenutzer auswählen, ob die Kontaktliste mit Inhaltsschutz versehen wird. Wenn Sie diese Regel
auf "Erforderlich" setzen, wird Inhaltsschutz auf die Kontaktliste angewendet. Wenn Sie diese Regel
auf "Unzulässig" setzen, wird die Kontaktliste nicht mit Inhaltsschutz versehen, und der Benutzer
kann nicht auswählen, Inhaltsschutz auf die Kontaktliste anzuwenden. Wenn die Kontaktliste mit
Inhaltsschutz versehen ist, lässt das Gerät keine Anrufanzeige zu und gibt keine Kontakte über eine
Bluetooth®-Verbindung frei, wenn das Gerät gesperrt ist.
Geräte mit BlackBerry Device Software 4.7 und früherer verarbeiten die Einstellung "Unzulässig" auf
die gleiche Weise wie die Einstellung "Erforderlich".
Der bisherige Name dieser Regel lautete "Einfügen des Adressbuchs in den Inhaltsschutz erzwingen".
Mögliche Werte
•
Zulässig
•
Erforderlich
•
Unzulässig
235
Referenzhandbuch für Richtlinien
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Inhaltsschutzstärke"
Beschreibung
Diese Regel gibt die Verschlüsselungsstärke an, die ein BlackBerry-Gerät zum Inhaltsschutz von
Daten verwendet, die es empfängt, wenn es gesperrt ist. Wenn Sie einen Wert für diese Regel
festlegen, ist der Inhaltsschutz aktiviert. Wenn Sie diese Regel auf "Stark" setzen, verwendet das
Gerät einen öffentlichen 160-Bit ECC-Schlüssel. Wenn Sie diese Regel auf "Stärker" setzen,
verwendet das Gerät einen öffentlichen 283-Bit ECC-Schlüssel. Wenn Sie diese Regel auf "Höchste
Stärke" setzen, verwendet das Gerät einen öffentlichen 571-Bit ECC-Schlüssel.
Bei Geräten, die BlackBerry Device Software Device Software 5.0 und höher ausführen und
integrierten Gerätespeicher besitzen, verschlüsselt diese Regel auch den integrierten Gerätespeicher
mit dem Kennwort des BlackBerry-Gerätebenutzers und einem vom Gerät generierten Schlüssel.
Mediendateien im integrierten Gerätespeicher werden nicht verschlüsselt es sei denn Sie legen dies in
der IT-Richtlinienregel Verschlüsselung von Mediendateien im integrierten Gerätespeicher fest.
Bei Geräten, die BlackBerry Device Software 4.7 und früher ausführen, können Sie die ITRichtlinienregel Verschlüsselungsstufe für externes Dateisystem so konfigurieren, dass
Mediendateien auf der Medienkarte verschlüsselt werden.
Verwandte
Regeln
Die IT-Richtlinienregel "Kennwort erforderlich" betrifft diese Regel. Diese Regel wird von einem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja"
festlegen.
Diese Regel betrifft die IT-Richtlinienregel Mindestlänge des Kennworts. Wenn Sie diese Regel auf
"Stärker" setzen, sollten Sie die IT-Richtlinienregel "Mindestlänge des Kennworts" auf 12 Zeichen
setzen. Wenn Sie diese Regel auf "Höchste Stärke" setzen, sollten Sie die IT-Richtlinienregel
"Mindestlänge des Kennworts" auf 21 Zeichen setzen.
Mögliche Werte
236
•
Stark
•
Stärker
•
Höchste Stärke
Referenzhandbuch für Richtlinien
Standardwerte
Mindestanforde
rungen
IT-Richtlinienregeln
•
"Stark" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen
von Drittanbietern"
•
Nullwert in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Verwendung von Inhaltsschutz"
Beschreibung
Diese Regel gibt an, ob Inhaltsschutz auf einem BlackBerry-Gerät verfügbar ist. Wenn Sie diese Regel
auf "Erlauben" setzen, kann ein BlackBerry-Gerätebenutzer Inhaltsschutz auf dem Gerät aktivieren.
Diese Regel aktiviert den Inhaltsschutz nicht ein. Um Inhaltsschutz zu aktivieren, müssen Sie die ITRichtlinienregel Inhaltsschutzstärke konfigurieren, oder der Benutzer muss den Inhaltsschutz in den
Geräteoptionen auf dem Gerät konfigurieren.
Weitere Informationen zu Inhaltsschutz, finden Sie im Technischer Überblick: BlackBerry Enterprise
Solution – Sicherheit.
Mögliche Werte
•
Zulässig
•
Unzulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Desktop-Sicherung"
Beschreibung
Diese Regel gibt die Datenbanken auf dem BlackBerry-Gerät an, die durch die BlackBerry Desktop
Software gesichert werden sollen.
Mögliche Werte
•
Alle Datenbanken
237
Referenzhandbuch für Richtlinien
•
Mindest-Teilmenge der Datenbanken
•
Keine Datenbanken
•
Keine geschäftlichen Datenbanken
Standardwert
•
Alle Datenbanken
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "3DES Transport Crypto
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät Daten mit dem Triple-DESAlgorithmus verschlüsselt und entschlüsselt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "BlackBerry App World
deaktivieren"
Beschreibung
238
Diese Regel gibt an, ob die BlackBerry App World-Verkaufsplattform auf einem BlackBerry-Gerät
deaktiviert ist.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Diese Regel ist in BlackBerry Enterprise Server Enterprise Server 5.0 SP2 und später und BlackBerry
App World 2.0 und später veraltet. Konfigurieren Sie in BlackBerry Enterprise Server 5.0 SP2 und
später sowie in BlackBerry App World 2.0 und später die IT-Richtlinienregel App World deaktivieren in
der Richtliniengruppe BlackBerry App World.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP7
IT-Richtlinienregel "Suche in freigegebenen RemoteOrdnern deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer freigegebene Ordner und Dateien, die sich auf
den Servern Ihres Unternehmensnetzwerkes befinden, mithilfe des Dateibrowsers auf einem
BlackBerry-Gerät durchsuchen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwerte
•
Nein
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
239
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Zertifikat- oder Schlüsselimport
aus externem Speicher deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät Zertifikate und PGP-Schlüssel, einschließlich privater
Schlüssel, von einer Medienkarte importieren kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Ausschneiden/Kopieren/Einfügen
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer Text auf
BlackBerry-Geräten ausschneidet, kopiert und einfügt.
Möglicher Wert
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
240
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Externen Speicher deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer auf die
Medienkarte auf einem BlackBerry-Gerät zugreift.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Weiterleitung zwischen Diensten
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer eine E-Mail-Nachricht mithilfe eines anderen
E-Mail-Kontos oder Messagingdienstes als das E-Mail-Konto oder der Messagingdienst, über das oder
den er die Nachricht erhalten hat (z. B. BlackBerry Enterprise Server oder BlackBerry Internet
Service), beantworten oder weiterleiten kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
241
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Hinzufügen geografischer Daten
zu Fotos deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät geografische Koordinaten zu
den Metadaten gespeicherter Bilder hinzufügt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "GPS deaktivieren"
Beschreibung
Diese Regel gibt an, ob die GPS-Funktion auf einem BlackBerry-Gerät aktiviert ist. Wenn Sie diese
Regel auf "Ja" festlegen, funktioniert BlackBerry Maps nicht, und Anwendungen können nicht auf die
GPS-APIs für das Gerät zugreifen.
Verwandte
Regeln
Diese Regel betrifft die Einstellung der Anwendungssteuerungsrichtlinie "Ist der Zugriff auf GPS-API
zulässig?". Diese Regel überschreibt die Einstellung der Anwendungssteuerungsrichtlinie "Ist der
Zugriff auf GPS-API zulässig?".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
242
BlackBerry Enterprise Server 4.1 SP5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Verwendung ungültiger Zertifikate
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine E-MailNachricht von einem BlackBerry-Gerät unter Verwendung eines abgelaufenen oder ungültigen
Zertifikats sendet.
Möglicher Wert
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "IP-Modem deaktivieren"
Beschreibung
Diese Regel gibt an, ob das IP-Modem auf einem BlackBerry-Gerät verfügbar ist.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
243
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Sicherung des Schlüsselspeichers
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer die Zertifikate und
die privaten Schlüssel sichert, die auf einem BlackBerry-Gerät gespeichert sind.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Niedrige Sicherheitsstufe für
Schlüsselspeicher deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer die niedrige
Sicherheitsstufe für den Schlüsselspeicher einstellt. Für BlackBerry-Geräte mit BlackBerry Device
Software 3.6 ist "Hoch" die nächsthöhere Sicherheitsstufe. Für Geräte mit BlackBerry Device
Software 4.0 oder höher ist "Mittel" die nächsthöhere Sicherheitsstufe.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
244
Referenzhandbuch für Richtlinien
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Deaktivieren des FTP-Zugriffs für
Media Manager"
Beschreibung
Diese Regel gibt an, ob Anwendungen vom Media Manager-Tool im BlackBerry Desktop Manager aus
auf den FTP-Kanal zugreifen können. Diese Regel steuert, ob ein BlackBerry-Gerät Dateien vom
integrierten Gerätespeicher oder der Medienkarte über den FTP-Kanal übertragen kann. Wenn Sie
zulassen, dass das Gerät Dateien mithilfe von FTP überträgt, schützt das Gerät die Dateien nicht
mithilfe von Inhaltsschutz. Das Gerät kann die Daten auf der Medienkarte verschlüsseln, wenn Sie die
IT-Richtlinienregel Verschlüsselungsstufe für externes Dateisystem konfigurieren.
Diese Funktion ist nicht für BlackBerry Desktop Manager 4.2.2 verfügbar, weil der Roxio Media
Manager das Media Transfer Protocol verwendet, um Dateien zu übertragen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Desktop Manager 4.2.2
•
BlackBerry Enterprise Server für Novell GroupWise
•
BlackBerry Device Software 4.2
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
245
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Normales Senden von Nachrichten
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer aufgefordert wird, verschlüsselte oder signierte
E-Mail-Nachrichten zu senden.
Bei BlackBerry-Geräten, die BlackBerry Device Software 5.0 und höher ausführen, gilt diese Regel nur
für E-Mail-Nachrichten, die ein Benutzer über den BlackBerry Enterprise Server Ihres Unternehmens
sendet. Um einen Benutzer am Senden von E-Mail-Nachrichten zu hindern, die nicht verschlüsselt
oder von einem anderen Messagingdienst wie z. B. dem BlackBerry Internet Service signiert sind,
konfigurieren Sie in der Richtliniengruppe "Dienstausschließlichkeit" die Regel "Andere
Nachrichtendienste zulassen".
Bei BlackBerry-Geräten, auf denen BlackBerry Device Software 4.7 und früher ausgeführt wird, wird
diese Regel auf alle Messagingdienste angewendet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
246
BlackBerry Enterprise Server 3.6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Normales Peer-to-Peer-Senden
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer nicht
verschlüsselte PIN-Nachrichten sendet, wenn das S/MIME Support Package für BlackBerrySmartphones oder das PGP Support Package für BlackBerry-Smartphones verwendet wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Beibehaltenen Nur-Text
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass Anwendungen ein Objekt mit Inhaltsschutz in
Nur-Text-Format im permanenten Speicher auf dem BlackBerry-Gerät beibehalten. Konfigurieren Sie
diese Regel nur, wenn vertrauliche Daten nicht im Nur-Text-Format auf einem Gerät beibehalten
werden sollen.
Achtung: Wenn Sie diese Regel auf "Ja" setzen, werden Anwendungen auf dem Gerät, die nicht die
Framework-Datenverschlüsselungs-API zum Verschlüsseln von Daten verwenden, möglicherweise
nicht funktionieren.
247
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Anwendungen für öffentliche
Fotofreigabe deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer Bilder mithilfe von
Anwendungen für die öffentliche Fotofreigabe zum Internet hochlädt.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Öffentliche Social NetworkingAnwendungen deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer öffentliche Social Networking-Anwendungen
auf einem BlackBerry-Gerät installieren kann, um auf öffentliche Social Networking-Dienste
zuzugreifen.
Mögliche Werte
•
Ja
•
Nein
248
Referenzhandbuch für Richtlinien
Standardwert
•
Regeleinführung •
IT-Richtlinienregeln
Nein
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Funkverbindung bei USBVerbindung trennen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät beim Verbinden mit einem USB-Gerät den drahtlosen
Transceiver ausschaltet.
Mögliche Werte
•
Funkverbindung bei Anschluss von USB-Gerät deaktivieren
•
Funkverbindung bei Anschluss von USB-Gerät nicht deaktivieren
•
Funkverbindung bei Auflistung des angeschlossenen USB-Geräts deaktivieren
Standardwert
•
Funkverbindung bei Anschluss von USB-Gerät nicht deaktivieren
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Verwendung gesperrter Zertifikate
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer E-MailNachrichten sendet, die mit einem gesperrten Zertifikat verschlüsselt sind.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
249
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
IT-Richtlinienregel "Kennworteingabe für Smartcard
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer bei der ZweiFaktor-Authentifizierung die Kennworteingabe für Smartcard verwendet. Die Kennworteingabe für
Smartcard ermöglicht dem Benutzer, numerische Kennwörter auf dem BlackBerry-Gerät einzugeben,
ohne die Alt-Taste zu drücken.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Statusüberprüfungen für
abgelaufene Zertifikate deaktivieren"
Beschreibung
250
Diese Regel legt fest, ob ein BlackBerry-Gerät Warnungen und Hinweise anzeigt, wenn ein Benutzer
versucht, ein Zertifikat mit einem alten Status zu verwenden.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Maximale Ablaufzeit für Zertifikatstatus". Wenn Sie diese
Regel auf "Ja" setzen, ignoriert das Gerät die IT-Richtlinienregel "Maximale Ablaufzeit für
Zertifikatstatus", und der Status der Zertifikate auf dem Gerät läuft nie ab.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Verwendung eines abgelaufenen
Status deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine E-MailNachricht sendet, die mit einem Zertifikat mit abgelaufenem Status verschlüsselt wurde.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
251
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Verwendung nicht
vertrauenswürdiger Zertifikate deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine E-MailNachricht sendet, die mit einem Zertifikat verschlüsselt wurde, das vom BlackBerry-Gerät als nicht
vertrauenswürdig angesehen wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Verwendung nicht verifizierter
Zertifikate deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine E-MailNachricht sendet, die mit Zertifikaten verschlüsselt wurden, die vom BlackBerry-Gerät nicht verifiziert
werden können.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
252
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Nicht verifizierte CRLs
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer beim Prüfen des
Status eines Zertifikats CRLs akzeptiert, die nicht im BlackBerry MDS Connection Service verifiziert
sind.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "USB-Massenspeicher
deaktivieren"
Beschreibung
Diese Regel gibt an, ob USB-Massenspeicher und das Media Transfer Protocol aktiviert sind. Das
Media Transfer Protocol lässt zu, dass ein BlackBerry-Benutzer Mediendateien von einem Computer
oder BlackBerry Desktop Manager zu einem BlackBerry-Gerät oder einer Medienkarte überträgt.
Wenn Sie Dateien mithilfe des Media Transfer Protocol schützt das Gerät die Dateien nicht mithilfe
des Inhaltsschutzes und verschlüsselt die Daten auf der Medienkarte nicht, selbst wenn Sie die ITRichtlinienregel Verschlüsselungsstufe für externes Dateisystem konfigurieren.
Diese Funktion ist nicht für BlackBerry Desktop Manager 4.2.2 verfügbar, weil der Roxio Media
Manager das Media Transfer Protocol verwendet, um Dateien zu übertragen.
253
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Weitere Informationen zum Schützen von auf der Medienkarte eines Geräts gespeicherten Daten,
finden Sie im Technischer Überblick: BlackBerry Enterprise Solution – Sicherheit.
Mögliche Werte
Standardwerte
Mindestanforde
rungen
•
Ja
•
Nein
•
"Ja" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von
Drittanbietern"
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Verwendung schwacher Zertifikate
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer eine E-MailNachricht mit einem Zertifikat sendet, dessen zugehöriger öffentlicher Schlüssel schwach ist.
Verwenden Sie die IT-Richtlinienregeln, die für die TLS-Anwendung, WTLS-Anwendung, das S/MIME
Support Package für BlackBerry-Smartphones oder das PGP Support Package für BlackBerrySmartphones bereitgestellt werden, um den Mindestwert für die Schlüssellängen der RSA-, DSA-,
ECC- und Diffie-Hellman-Algorithmen zu konfigurieren.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
254
Referenzhandbuch für Richtlinien
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server für Novell GroupWise 4.0
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Downloads von
Drittanbieteranwendungen nicht zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer mit dem BlackBerry Browser oder mit der
BlackBerry App World Anwendungen auf einem BlackBerry-Gerät installieren oder aktualisieren kann.
Wenn Sie diese Regel auf "Ja" setzen, kann der Benutzer keine Anwendungen mithilfe des BlackBerry
Browser oder der BlackBerry App World auf dem Gerät installieren oder aktualisieren. Der Benutzer
kann eine Anwendung installieren oder aktualisieren, die Research In Motion mit BlackBerry Desktop
Software erstellt. Diese Regel gilt nicht für RIM Add-On-Anwendungen in Softwarekonfigurationen.
Wenn Sie diese Regel auf "Ja" setzen, verhindert der BlackBerry Administration Service, dass Sie eine
Softwarekonfiguration verwenden, um Drittanbieteranwendungen zu installieren, die digital mit
Codesignaturschlüsseln auf dem Gerät signiert wurden. Nachdem Sie diese Regel angewendet haben,
werden sämtliche signierten Drittanbieteranwendungen vom Gerät entfernt und der Benutzer kann sie
nicht erneut installieren.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel Anwendungseinschränkungsregel. Wenn Sie diese Regel
auf "Ja" setzen, erhält sie Vorrang vor der IT-Richtlinienregel "Anwendungseinschränkungsregel".
Diese Regel betrifft die IT-Richtlinienregel Kategorieeinschränkungsregel. Wenn Sie diese Regel auf
"Ja" setzen, erhält sie Vorrang vor IT-Richtlinienregel "Kategorieeinschränkungsregel".
Diese Regel wird beeinflusst von der IT-Richtlinienregel "Anwendungsinstallationsmethoden". Wenn
Sie bestimmte Anwendungsmethoden mithilfe der Regel "Anwendungsinstallationsmethoden" nicht
zulassen, hat die Regel "Anwendungsinstallationsmethoden" Vorrang auf Geräten mit BlackBerry 7.1
und höher.
Mögliche Werte
Standardwerte
•
Ja
•
Nein
•
"Ja" in den IT-Richtlinien Mittlere Kennwortsicherheit ohne Anwendungen von Drittanbietern und
Erhöhte Sicherheit ohne Anwendungen von Drittanbietern
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
255
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server für Microsoft Exchange 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
IT-Richtlinienregel "Verschlüsselung von
Mediendateien im integrierten Gerätespeicher"
Beschreibung
Diese Regel gibt an, ob die Mediendateien im integrierten Speicher eines BlackBerry-Geräts mit dem
Kennwort des BlackBerry-Gerätebenutzers und dem vom Gerät generierten Schlüssel verschlüsselt
sind.
Verwandte
Regeln
Die IT-Richtlinienregel "Inhaltsschutzstärke" betrifft diese Regel. Das Gerät verwendet diese Regel
nur, wenn Sie auch die IT-Richtlinienregel "Inhaltsschutzstärke" konfigurieren.
Mögliche Werte
•
Zulässig
•
Erforderlich
•
Unzulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "FIPS-Betriebsmodus erzwingen"
Beschreibung
256
Diese Regel legt fest, ob ein BlackBerry-Gerät im FIPS-Modus betrieben wird. FIPS sind ComputerSystemstandards, die von der US-Bundesregierung entwickelt wurden.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
AES muss als Transport-Algorithmus eingesetzt werden, um das Gerät im FIPS-Betriebsmodus
auszuführen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Verschlüsselungsstufe für externes
Dateisystem"
Beschreibung
Diese Regel gibt die Verschlüsselungsstufe an, mit der ein BlackBerry-Gerät die Dateien verschlüsselt,
die auf einer Medienkarte gespeichert werden. Mit dieser Regel können Sie erzwingen, dass ein Gerät
eine Medienkarte verschlüsselt, wobei Dateien auf der Medienkarte entweder eingeschlossen oder
ausgeschlossen werden. Mit dieser Regel ist es nicht möglich, Dateien zu verschlüsseln, die ein
BlackBerry-Gerätebenutzer manuell an eine Medienkarte (z. B. einen USB-Massenspeicher)
überträgt.
Die Hauptschlüssel für die Medienkarte sind auf der Medienkarte gespeichert. Ein Gerät entschlüsselt
und verschlüsselt die Dateien auf der Medienkarte standardmäßig mit diesen Hauptschlüsseln. Ein
Gerät verwendet standardmäßig den Geräteschlüssel oder ein vom Benutzer bereitgestelltes
Kennwort oder beide Sicherheitsmaßnahmen, um die Hauptschlüssel zu verschlüsseln.
Mögliche Werte
•
In Benutzerkennwort verschlüsseln (Multimedia-Verzeichnisse ausschließen)
•
In Benutzerkennwort verschlüsseln (Multimedia-Verzeichnisse einschließen)
•
In Geräteschlüssel verschlüsseln (Multimedia-Verzeichnisse ausschließen)
•
In Geräteschlüssel verschlüsseln (Multimedia-Verzeichnisse einschließen)
•
In Benutzerkennwort und Geräteschlüssel verschlüsseln (Multimedia-Verzeichnisse ausschließen)
•
In Benutzerkennwort und Geräteschlüssel verschlüsseln (Multimedia-Verzeichnisse einschließen)
•
Nicht erforderlich
257
Referenzhandbuch für Richtlinien
Standardwerte
Mindestanforde
rungen
IT-Richtlinienregeln
•
In Geräteschlüssel verschlüsseln (Multimedia-Verzeichnisse ausschließen) in den IT-Richtlinien
"Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von Drittanbietern"
•
Nicht erforderlich in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "FIPS-Stufe"
Beschreibung
Diese Regel legt die Stufe der FIPS-Kompatibilität für Ihr Unternehmen fest. Wenn Sie diese Regel in
"Stufe 2" ändern, verhindert das BlackBerry-Gerät, dass WTLS einen RCVerschlüsselungsalgorithmus verwendet, der Probleme beim Verwenden von WTLS verursachen kann.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP3 und höher sowie BlackBerry Device
Software 4.2.1 und höher obsolet.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Kennwort erforderlich". Wenn Sie diese Regel zu Level 2
ändern, ist die IT-Richtlinienregel "Kennwort erforderlich" ist auf "Ja" konfiguriert.
Diese Regel betrifft die IT-Richtlinienregel Mindestlänge des Kennworts. Wenn Sie diese Regel zu
Level 2 ändern, ist die IT-Richtlinienregel "Mindestlänge des Kennworts" auf 5 konfiguriert.
Diese Regel betrifft die IT-Richtlinienregel "Kennworteingabe unterdrücken". Wenn Sie diese Regel zu
Level 2 ändern, ist die IT-Richtlinienregel "Kennworteingabe unterdrücken" ist auf "Ja" konfiguriert.
Diese Regel betrifft die IT-Richtlinienregel "Zulässige Verschlüsselungsverfahren für PGP". Wenn Sie
diese Regel zu Level 2 ändern, ist die IT-Richtlinienregel "Zulässige Verschlüsselungsverfahren für
PGP" zu AES (256-Bit), AES (192-Bit), AES (128-Bit), Triple DES konfiguriert.
Diese Regel betrifft die IT-Richtlinienregel "Zulässige Verschlüsselungsverfahren für S/MIME". Wenn
Sie diese Regel zu Level 2 ändern, ist die IT-Richtlinienregel "Zulässige Verschlüsselungsverfahren für
S/MIME" zu AES (256-Bit), AES (192-Bit), AES (128-Bit), Triple DES konfiguriert.
Diese Regel betrifft die IT-Richtlinienregel "Beschränkung der FIPS-Chiffrierschlüssel durch TLS".
Wenn Sie diese Regel zu Level 2 ändern, ist die IT-Richtlinienregel "Beschränkung der FIPSChiffrierschlüssel durch TLS" auf "Ja" konfiguriert.
Diese Regel betrifft die IT-Richtlinienregel "Downloads von Drittanbieteranwendungen nicht
zulassen". Wenn Sie diese Regel zu Level 2 ändern, ist die IT-Richtlinienregel "Downloads von
Drittanbieteranwendungen nicht zulassen ist auf "Ja" konfiguriert.
258
Referenzhandbuch für Richtlinien
Mögliche Werte
IT-Richtlinienregeln
•
FIPS 140-2 Stufe 1-Kompatibilität|
•
FIPS 140-2 Stufe 2-Kompatibilität
Standardwert
•
FIPS 140-2 Stufe 1-Kompatibilität|
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 bis 4.2.1 ausführen
Mindestanforde
rungen
•
Für FIPS Stufe 1-Kompatibilität: BlackBerry Device Software 3.3
•
Für FIPS Stufe 2-Kompatibilität: BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Blockieren eingehender
Nachrichten durch Firewall"
Beschreibung
Diese Regel gibt an, ob die Firewall des BlackBerry-Geräts verhindert, dass das Gerät bestimmte
Typen eingehender Nachrichten verarbeitet Wenn Sie diese Regel konfigurieren, blockiert das Gerät
die eingehenden Nachrichten, die Sie an der Firewall festlegen, und benachrichtigt den BlackBerryGerätebenutzer nicht darüber, dass die Nachrichten empfangen wurden.
Der Benutzer kann angeben, ob öffentliche PIN-Nachrichten auf einem Gerät blockiert werden sollen.
Benutzer können nicht angeben, ob unternehmensspezifische PIN-Nachrichten auf einem Gerät
blockiert werden sollen.
Mögliche Werte
Standardwert
•
SMS-Nachrichten
•
MMS-Nachrichten
•
BlackBerry Internet Service-Nachrichten|
•
PIN-Nachrichten (öffentlich)
•
PIN-Nachrichten (Unternehmen)
•
Farbe von Enterprise-Nachrichten:
•
Kein Wert
259
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.2
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Firewall Whitelist Addresses"
Beschreibung
Diese Regel gibt die Liste der E-Mail-Adressen an, die von der Firewall des BlackBerry-Geräts
zugelassen werden. Das Gerät empfängt selbst dann E-Mail-Nachrichten von den E-Mail-Adressen,
wenn der BlackBerry-Gerätebenutzer alle eingehenden E-Mail-Nachrichten auf dem Gerät blockiert.
Wenn Sie E-Mail-Nachrichten von einer bestimmten Domäne zulassen möchten, geben Sie eine EMail-Adresse mit Platzhaltern an (z. B. *@unternehmen.com).
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Inhaltsschutz für Hauptschlüssel
erzwingen"
Beschreibung
Diese Regel gibt an, ob der Inhaltsschutz für Schlüssel zum Gerätetransport, die auf einem
BlackBerry-Gerät gespeichert sind, aktiviert ist. Der Inhaltsschutz dient dazu, die Schlüssel zum
Gerätetransport auf einem Gerät mit 256-Bit-AES zu verschlüsseln und im Gerätespeicher zu
speichern. Um den Inhaltsschutz für Schlüssel zum Gerätetransport zu aktivieren, müssen Sie oder
ein BlackBerry-Gerätebenutzer den Inhaltsschutz auf dem Gerät aktivieren. Sie können den
Inhaltsschutz auf dem Gerät mithilfe der IT-Richtlinienregel "Inhaltsschutzstärke" aktivieren.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
260
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.1
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Verschlüsselungsschutz für
Stromverbrauchsanalysen erzwingen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät Algorithmen verwenden muss, die durch
Stromverbrauchsanalysen geschützt werden, falls die Algorithmen verfügbar sind.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Gerätekennworteingabe
erzwingen, während Benutzerauthentifizierung
aktiviert ist"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer das BlackBerry-Gerätekennwort und die
Benutzerauthentifizierungsdaten für die Zwei-Faktor-Authentifizierungsmethode eingeben muss, um
das Gerät zu entsperren.
Mögliche Werte
•
Ja
•
Nein
261
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
IT-Richtlinienregel "Anzeige des Symbols zum
Anzeigen der IT-Richtlinie auf der Startseite
erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das Symbol zum Anzeigen der IT-Richtlinie im
Anwendungsordner auf dem Gerät anzeigt. Das Anzeigen der IT-Richtlinie lässt zu, dass ein
BlackBerry-Gerätebenutzer IT-Richtlinienregeln von der Sicherheitsrichtliniengruppe und der
Kennwort-Richtliniengruppe anzeigt, die Werte haben, die Sie für das Gerät konfiguriert haben. Nur
Geräte, die Sie auf einem BlackBerry Enterprise Server aktivieren, enthalten die Anwendung für das
Anzeigen der IT-Richtlinie.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 5.2
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP2
IT-Richtlinienregel "Blinken der LED bei
eingeschaltetem Mikrofon erzwingen"
Beschreibung
262
Diese Regel gibt an, ob die LED eines BlackBerry-Geräts aufleuchtet, wenn das Mikrofon
eingeschaltet ist (z. B. während eines Anrufs oder beim Aufzeichnen einer Sprachnachricht).
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP3
IT-Richtlinienregel "Beim Schließen sperren"
Beschreibung
Diese Regel gibt an, ob bei BlackBerry Pearl Flip Series-Smartphones automatisch die
Sicherheitssperre aktiviert wird, wenn ein BlackBerry-Gerätebenutzer das Gerät schließt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Pearl Flip Series-Smartphone
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP6
IT-Richtlinienregel "Beim Einsetzen in den Holster
sperren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät gesperrt wird, wenn der BlackBerry-Gerätebenutzer es in
ein Holster einsetzt.
Mögliche Werte
•
Ja
•
Nein
263
Referenzhandbuch für Richtlinien
Standardwerte
IT-Richtlinienregeln
•
"Nein" in der standardmäßigen IT-Richtlinie und der IT-Richtlinie für einfache Kennwortsicherheit
•
"Ja" in allen anderen vorkonfigurierten IT-Richtlinien
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 und höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Smartcard-Multi-FaktorAuthentifizierung erzwingen"
Beschreibung
Diese Regel gibt an, ob die Verwendung der Multi-Faktor-Authentifizierung auf einem BlackBerryGerät erzwungen werden soll.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Schlüsselbenachrichtigungen mit
mittlerer Sicherheitsstufe erzwingen"
Beschreibung
264
Diese Regel gibt an, ob ein BlackBerry-Gerät Nachrichten für private Schlüssel mit einer mittleren
Sicherheitsstufe während der Lebensdauer eines im Cache-Speicher gespeicherten Schlüssels
anzeigt. Wenn ein BlackBerry-Gerätebenutzer eine verschlüsselte E-Mail-Nachricht öffnet, greift das
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Gerät auf den Schlüsselspeicher zu, um den privaten Schlüssel zum Entschlüsseln der E-MailNachricht zu erhalten.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Challenge-Antwort des Smart Card
Reader erzwingen, während Benutzerauthentifizierung
aktiviert ist"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer immer den gleichen BlackBerry Smart Card
Reader oder die SD-Karte mit erhöhter Sicherheit verwenden muss, um ein BlackBerry-Gerät zu
entsperren.
Verwandte
Regeln
Die IT-Richtlinienregel Smartcard-Zwei-Faktor-Authentifizierung erzwingen betrifft diese Regel. Sie
müssen die IT-Richtlinienregel Smartcard-Zwei-Faktor-Authentifizierung erzwingen in "Ja"
konfigurieren, um diese Regel zu verwenden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Smart Card Reader 2.0
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
265
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Smartcard-Zwei-FaktorAuthentifizierung erzwingen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer ein BlackBerry-Gerätekennwort und das
Smartcard-Kennwort eingeben muss, um ein Gerät zu entsperren.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Kennwort erforderlich". Wenn Sie diese Regel in "Ja"
ändern, setzt der BlackBerry Enterprise Server die IT-Richtlinienregel "Kennwort erforderlich" in
derselben IT-Richtlinie automatisch auf "Ja". Bei einem Gerät mit BlackBerry Device Software 4.2 und
niedriger müssen Sie die IT-Richtlinienregel "Kennwort erforderlich" manuell auf "Ja" festlegen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Smart Card Reader-Software 1.5
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Zwei-Faktor-Challenge-Antwort
der Smartcard erzwingen"
Beschreibung
266
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer ein Smartcard-Zertifikat für die SmartcardZwei-Faktor-Authentifizierung auswählen muss. Diese Funktion erhöht die Sicherheit der SmartcardZwei-Faktor-Authentifizierung. Wenn diese Funktion aktiviert ist, dauert das Entsperren eines
BlackBerry-Geräts jedoch länger.
Referenzhandbuch für Richtlinien
Verwandte
Regeln
IT-Richtlinienregeln
Die IT-Richtlinienregel Kennwort erforderlich betrifft diese Regel. Diese Regel wird von einem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel Kennwort erforderlich den Wert "Ja"
festlegen.
Die IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen" betrifft diese Regel. Ein
Gerät verwendet diese Regel nur dann, wenn Sie die IT-Richtlinienregel "Smartcard-Zwei-FaktorAuthentifizierung erzwingen" auf "Ja" setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Smart Card Reader-Software 1.5
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Timeout für SchlüsselspeicherKennwörter"
Beschreibung
Diese Regel gibt den maximale Zeitraum in Minuten an, der vergehen kann, bevor der Timeout für das
im Cache-Speicher gespeicherte Schlüsselspeicher-Kennwort abläuft und das BlackBerry-Gerät den
BlackBerry-Gerätebenutzer auffordert, das Kennwort einzugeben. Der Geräteschlüsselspeicher ist die
Datenbank, die die privaten Schlüssel des Benutzers speichert. Diese privaten Schlüssel des
Benutzers werden vom Schlüsselspeicher durch ein Kennwort geschützt. Standardmäßig speichert
das Gerät das Schlüsselspeicher-Kennwort zwischen, um die Anzahl von
Schlüsselspeicheraufforderungen zur Kennworteingabe zu minimieren. Wenn Sie diese ITRichtlinienregel auf "0" ändern, kann das Gerät das Kennwort für den Schlüsselspeicher nicht im
Cache-Speicher speichern und die Anzahl der Kennwort-Eingabeaufforderungen nicht verringern.
Mögliche Werte
•
0 bis 60 Minuten
Standardwert
•
1 Minute
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
267
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Verwendung der Taste "Sperren""
Beschreibung
Diese Regel legt fest, was geschieht, wenn ein Benutzer die Sperrtaste auf einem BlackBerry-Gerät
drückt. Wenn Sie diese Regel auf "Kennwortsperre erzwingen" setzen, muss der Benutzer sein
Kennwort eingeben, um das Gerät zu entsperren. Wenn Sie diese Regel auf "Gerätestandard" setzen,
kann der Benutzer die Tastatur und den Bildschirm entsperren, ohne ein Kennwort einzugeben.
Verwandte
Regeln
Diese Regel wird beeinflusst von der IT-Richtlinienregel "Kennwort erforderlich". Wenn Sie diese
Regel auf "Kennwortsperre erzwingen" setzen, sollten Sie die IT-Richtlinienregel "Kennwort
erforderlich" auf "Ja" setzen.
Mögliche Werte
•
Kennwortsperre erzwingen
•
Gerätestandard
Standardwert
•
Gerätestandard
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Bei Verbindungsabbruch mit
Authentifizierer der Benutzernähe sperren"
Beschreibung
268
Diese Regel gibt an, ob ein BlackBerry-Gerät gesperrt werden soll, wenn entweder ein BlackBerryGerätebenutzer die Verbindung zum Authentifizierer der Benutzernähe trennt, wie z. B. dem
BlackBerry Smart Card Reader, oder wenn sich der Authentifizierer der Benutzernähe außerhalb der
Reichweite des Geräts befindet.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Für diese Richtlinienregel benötigt das Gerät keinen Authentifizierer der Benutzernähe. Damit das
Gerät einen Authentifizierer der Benutzernähe benötigt, können Sie die IT-Richtlinienregel
"Smartcard-Multi-Faktor-Authentifizierung erzwingen" und IT-Richtlinienregel "Zugelassene
Authentifizierungsmechanismen" konfigurieren.
Mögliche Werte
Standardwert
Mindestanforde
rungen
•
Ja
•
Nein
•
"Ja" in den IT-Richtlinien "Erhöhte Sicherheit" und "Erhöhte Sicherheit ohne Anwendungen von
Drittanbietern"
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Bei Entfernen der Smartcard
sperren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät gesperrt wird, wenn ein BlackBerry-Gerätebenutzer die
Smartcard aus dem BlackBerry Smart Card Reader entfernt oder den BlackBerry Smart Card Reader
von einem Gerät trennt. Nicht von allen Smartcard-Lesegerätetreibern wird die Erkennung der
Entfernung einer Smartcard unterstützt.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Kennwort erforderlich". Wenn Sie diese Regel in "Ja"
ändern, setzt der BlackBerry Enterprise Server die IT-Richtlinienregel "Kennwort erforderlich" in
derselben IT-Richtlinie automatisch auf "Ja".
Diese Regel betrifft IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen". Wenn
Sie diese Regel in "Ja" ändern, setzt der BlackBerry Enterprise Server die IT-Richtlinienregel
"Smartcard-Zwei-Faktor-Authentifizierung erzwingen" in derselben IT-Richtlinie automatisch auf "Ja".
Mögliche Werte
Standardwert
•
Ja
•
Nein
•
Nein
269
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server für IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server für Novell GroupWise 4.0
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Haftungsausschluss bei
Anmeldung"
Beschreibung
Diese Regel gibt den Haftungsausschluss an, den ein BlackBerry-Gerät anzeigen kann, bevor ein
BlackBerry-Gerätebenutzer das Gerät zum ersten Mal entsperrt, nachdem Sie oder ein Benutzer das
Gerät zurückgesetzt haben. Die Beschränkung für den Haftungsausschluss beträgt 512 Zeichen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Maximaler Überprüfungszeitraum
des Zertifikatstatus für Smart CardBenutzerauthentifizierer"
Beschreibung
270
Diese Regel gibt den maximal zulässigen Zeitraum (in Minuten) an, der zwischen den
Statusüberprüfungen des Authentifizierungszertifikats, das ein BlackBerry-Gerät für Smart Cards
verwendet, ablaufen darf. In jedem Zeitraum fordert das Gerät den Status des Zertifikats an. Wenn das
Zertifikat widerrufen wird, wird das Gerät gesperrt und der BlackBerry-Gerätebenutzer kann es erst
wieder entsperren, wenn der Zertifikatstatus sich von "Auf Halten" zu "Gültig" ändert.
Referenzhandbuch für Richtlinien
Verwandte
Regeln
IT-Richtlinienregeln
Die IT-Richtlinienregel Kennwort erforderlich betrifft diese Regel. Diese Regel wird von einem Gerät
nur dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja"
festlegen.
Die IT-Richtlinienregel "Smartcard-Benutzerauthentifizierung erzwingen" betrifft diese Regel. Das
Gerät verwendet diese Regel nur dann, wenn Sie die IT-Richtlinienregel "SmartcardBenutzerauthentifizierung erzwingen" auf "Ja" setzen.
Die IT-Richtlinienregel "Zwei-Faktor-Challenge-Antwort der Smartcard erzwingen" betrifft diese Regel.
Das Gerät verwendet diese Regel nur dann, wenn Sie die IT-Richtlinienregel "Zwei-Faktor-ChallengeAntwort der Smartcard erzwingen" auf "Ja" setzen.
Mögliche Werte
•
240 bis 40.320 Minuten
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Medienkartenformatierung bei
Löschung des Geräts"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät eine Medienkarte formatiert, wenn ein BlackBerryGerätebenutzer oder Administrator alle Daten auf dem Gerät dauerhaft löscht.
Mögliche Werte
•
Zulässig
•
Erforderlich
•
Unzulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
271
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Nachrichtenklassifizierung"
Beschreibung
Diese Regel gibt den Satz von Nachrichtenklassifizierungen an, der zum Anwenden auf E-MailNachrichten verfügbar ist, die ein BlackBerry-Gerätebenutzer mit dem BlackBerry Enterprise Server
sendet.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP2
IT-Richtlinienregel "Nachrichtenklassifizierungstitel"
Beschreibung
Diese Regel gibt den Titel der Nachrichtenklassifizierung an, den ein BlackBerry-Gerät enthält, wenn
ein BlackBerry-Gerätebenutzer die Nachrichtenklassifizierung für E-Mail-Nachrichten anwendet.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Mindestsicherheitsstufe des
Schlüsselspeichers für die Verschlüsselung"
Beschreibung
272
Diese Regel gibt die Mindestsicherheitsstufe für den privaten Schlüssel an, den ein BlackBerry-Gerät
zur Verschlüsselung von E-Mail-Nachrichten verwendet. Wenn Sie diese Regel festlegen, müssen alle
Schlüssel die Sicherheitsstufe verwenden, die Sie als Minimum festlegen; ein BlackBerryGerätebenutzer kann auf dem Gerät jedoch eine höhere Sicherheitsstufe festlegen.
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Niedrige Sicherheitsstufe
•
Mittlere Sicherheitsstufe
•
Hohe Sicherheitsstufe
Standardwert
•
Niedrige Sicherheitsstufe
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Mindestsicherheitsstufe des
Schlüsselspeichers für das Signieren"
Beschreibung
Diese Regel gibt die Mindestsicherheitsstufe für den privaten Schlüssel an, den das BlackBerry-Gerät
zum Signieren von E-Mail-Nachrichten verwendet. Wenn Sie diese Regel festlegen, müssen die
Schlüssel die Sicherheitsstufe verwenden, die Sie als Minimum festlegen; ein BlackBerryGerätebenutzer kann auf dem Gerät jedoch eine höhere Sicherheitsstufe festlegen.
Mögliche Werte
•
Niedrige Sicherheitsstufe
•
Mittlere Sicherheitsstufe
•
Hohe Sicherheitsstufe
Standardwert
•
Niedrige Sicherheitsstufe
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
273
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Kennwort zum Herunterladen der
Anwendung erforderlich"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät einen BlackBerry-Gerätebenutzer zur Eingabe des
Gerätekennworts auffordert, wenn dieser Anwendungen über den Browser herunterlädt.
Verwandte
Regeln
Die IT-Richtlinienregel Kennwort erforderlich betrifft diese Regel. Diese Regel wird von dem Gerät nur
dann verwendet, wenn Sie für die IT-Richtlinienregel "Kennwort erforderlich" den Wert "Ja" festlegen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Primärer Transcodierer"
Beschreibung
Diese Regel legt den primären Transcodierer und sein Transcodierungsschema fest. Das Format ist:
<hash> [inside|outside], [window size]], wobei <hash> der Hash-Wert des ältesten gleichgeordneten
Moduls der primären Transcodierungsanwendung ist und "[inside|outside]" angibt, ob der
Transcodierer innen oder außen angewendet wird.
Wenn Sie festlegen, dass der Transcodierer außen angewendet wird und das Gerät dies unterstützt,
werden die Daten zuerst mit der BlackBerry-Transportschichtverschlüsselung verschlüsselt und
anschließend durch den Transcodierer codiert. Wenn Sie festlegen, dass der Transcodierer innen
angewendet wird oder wenn das Gerät Transcodierungsdaten nicht unterstützt, nachdem die
BlackBerry-Transportschichtverschlüsselung angewendet wurde, werden die Daten zuerst codiert
und anschließend mithilfe der BlackBerry-Transportschichtverschlüsselung verschlüsselt. Der
Standard ist die Verwendung innen.
[window size] gibt die Verzögerung (in Minuten) an, nachdem die Transcodierung startet, bevor nicht
transcodierte Pakete verworfen werden. Wenn nichts anderes angegeben ist, beträgt der
Standardwert 15 Minuten.
274
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Verwandte
Regeln
Die IT-Richtlinienregel "COD-Datei-Hashes für den Sicherheits-Transcodierer" hat Auswirkungen auf
diese Regel. Sie müssen den Hash des primären Transcodierers in der IT-Richtlinienregel "COD-DateiHashes für den Transcodierer" angeben.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
IT-Richtlinienregel "Sichere APB-Nachrichten
erforderlich"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät E-Mail-Nachrichten empfangen kann, die nicht äußerst
sicher sind, auch APB-Nachrichten von einem BlackBerry Enterprise Server.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Erforderliches Kennwortmuster"
Beschreibung
Diese Regel gibt das erforderliche Muster für ein BlackBerry-Gerätekennwort an. Ein Zeichen im
Kennwortmuster gibt den für diese Kennwortposition zulässigen Zeichentyp an. Die Kennwörter
können ausschließlich Zeichen aus dem Zeichensatz "Latin-1" enthalten. Wenn Sie diese Regel
konfigurieren, kann ein BlackBerry-Gerätebenutzer nur ein Kennwort erstellen, das größer oder gleich
der Länge des Musters auf einem Gerät ist. Bei den Kennwortzeichen, die über die Musterlänge
hinausgehen, kann es sich um Buchstaben, Zahlen oder Symbole handeln.
275
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Sie können die folgenden Zeichen zum Festlegen des Kennwortmusters verwenden:
•
a: Ein beliebiger Buchstabe ist zulässig.
•
A: Es ist nur ein Großbuchstabe zulässig.
•
c: Ein beliebiger Konsonant ist zulässig.
•
C: Es ist nur ein Konsonant in Großbuchstaben zulässig.
•
v: Ein beliebiger Vokal ist zulässig.
•
V: Es ist nur ein Vokal in Großbuchstaben zulässig.
•
N, n oder #: Es ist nur eine Zahl zulässig.
•
S, s oder @: Es ist nur ein Symbol zulässig.
•
?: Ein beliebiger Buchstabe, eine beliebige Zahl oder ein beliebiges Symbol ist zulässig.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Bei Löschung auf
Werkseinstellungen zurücksetzen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät auf die Standardeinstellungen zurückgesetzt wird, wenn
es den IT-Administrationsbefehl "Alle Gerätedaten löschen und Gerät deaktivieren" über das
drahtlose Netzwerk empfängt.
Der bisherige Name dieser Regel lautete "Zurücksetzen auf Standardeinstellungen per
Fernzugriffslöschung".
Für Geräte, die BlackBerry Device Software 5.0 und später ausführen, wird diese Regel sowohl per
Fernzugriff (wenn ein Administrator die Daten auf einem Gerät per Fernzugriff löscht) und lokal
erzwungen (zum Beispiel, wenn ein BlackBerry-Gerätebenutzer die maximale Anzahl Versuche
überschreitet, das Kennwort einzugeben oder wenn der Benutzer alle Daten auf dem Gerät löscht).
Bei Geräten, die BlackBerry Device Software 4.7 und niedriger ausführen, wird diese Regel nur
durchgesetzt, wenn ein Administrator die Daten per Fernzugriff löscht.
276
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Verzögerung der
Sicherheitslöschung nach Empfang von IT-Richtlinie"
Beschreibung
Diese Regel gibt den Zeitraum an, der vergehen kann, nachdem ein BlackBerry-Gerät ein Update für
eine IT-Richtlinie oder einen IT-Administrationsbefehl empfängt, bis das Gerät alle BlackBerryGerätebenutzerdaten löscht. Verwenden Sie diese Regel, damit das Gerät die Benutzerdaten nach
einem bestimmten Zeitraum löscht, wenn es keine Updates zu IT-Richtlinien oder ITAdministrationsbefehle empfangen kann.
Wenn Sie diese IT-Richtlinienregel festlegen, setzen Sie das Intervall für erneutes Senden der
Richtlinien auf dem BlackBerry Enterprise Server auf einen Wert, der unter dem dieser Regel liegt,
damit das Gerät die Benutzerdaten nicht unerwartet löscht.
Mögliche Werte
•
2 bis 8760 Stunden
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
277
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Verzögerung der
Sicherheitslöschung nach Sperrung"
Beschreibung
Diese Regel gibt den Zeitraum an, der nach dem Sperren des BlackBerry-Geräts abläuft, bevor das
Gerät alle BlackBerry-Gerätebenutzerdaten löscht. Mithilfe dieser Regel erzwingen Sie das Löschen
der Benutzerdaten von einem Gerät, wenn der Benutzer das Gerät innerhalb des angegebenen
Zeitraums nicht entsperrt hat.
Mögliche Werte
•
2 bis 720 Stunden
Standardeinstell •
ung
Kein Wert
Mindestanforde
rungen
BlackBerry Device Software 4.2
•
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP6
IT-Richtlinienregel "Sicherheitslöschung wenn Akku
fast leer"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die BlackBerry-Gerätebenutzerdaten löscht, wenn der
Akku-Ladezustand niedrig genug ist, um den drahtlosen Transceiver auszuschalten. Mit dieser Regel
können Sie erzwingen, dass das Gerät die Benutzerdaten löscht, wenn der Akku-Ladezustand zu
niedrig ist, um Updates von IT-Richtlinien oder IT-Administrationsbefehle zu empfangen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
278
BlackBerry Enterprise Server 4.0 SP6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Farben des Sicherheitsdiensts"
Beschreibung
Diese Regel legt zwei Hintergrundfarben fest, die für auf einem BlackBerry-Gerät empfangene E-MailNachrichten angezeigt werden können. Konfigurieren Sie die Farben im hexadezimalen Rot-GrünBlau-Format. Die erste Farbe ist die Hintergrundfarbe für E-Mail-Nachrichten, die ein Gerät von
demselben BlackBerry Enterprise Server empfängt, der auch die IT-Richtlinie gesendet hat. Die
zweite Farbe ist die Hintergrundfarbe für E-Mail-Nachrichten, die ein Gerät von anderen Diensten
empfängt (z. B. vom BlackBerry Internet Service). Trennen Sie die einzelnen Werte mit einem
Semikolon.
Mögliche Werte
•
0xffffff: Weiß
•
0x000000: Schwarz
•
0xff0000: Rot
•
0x00ff00: Grün
•
0x0000ff: Blau
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "COD-Datei-Hashes für den
Sicherheits-Transcodierer"
Beschreibung
Diese Regel gibt die Hashes für die COD-Dateien eines Transcodierers an, die ein BlackBerry-Gerät
zur Registrierung des Transcodierers benötigt. Legen Sie jeden Hash im hexadezimalen Format fest,
und trennen Sie mehrere Werte mit einem Komma (,).
Verwandte
Regeln
Diese Regel wirkt sich auf die IT-Richtlinienregel "Primärer Transcodierer" aus. Wenn Sie die Regel
"Primärer Transcodierer" konfigurieren, müssen Sie den Hash des primären Transcodierers in dieser
Regel festlegen.
Standardwert
•
Kein Wert
279
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.5
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Vertrauenswürdige
Zertifikatsfingerabdrücke"
Beschreibung
Diese Regel gibt die Hex-ASCII-Zertifikatsfingerabdrücke an, die auf einem BlackBerry-Gerät
verwendet und mit dem SHA-1-, MD5-, SHA-256- oder SHA-512-Algorithmus generiert werden.
Trennen Sie mehrere Fingerabdrücke mit einem Semikolon (;). Wenn Sie diese Regel konfigurieren,
kann der BlackBerry-Gerätebenutzer dem vertrauenswürdigen Schlüsselspeicher nur solche
Zertifikate hinzufügen, die die in dieser Regel angegebenen Fingerabdrücke verwenden. Für die
SHA-256- und SHA-512-Algorithmen ist BlackBerry Device Software 5.0 oder höher erforderlich.
Standardwert
•
Kein Wert
Ausnahmen
•
BlackBerry Enterprise Server für Novell GroupWise nur mit Geräten, die BlackBerry Device
Software 4.0 oder höher ausführen
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Verwendung von Zwei-FaktorInhaltsschutz"
Beschreibung
280
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer den Zwei-Faktor-Inhaltsschutz auf einem
BlackBerry-Gerät aktivieren kann. Zwei-Faktor-Inhaltsschutz auf dem Gerät soll die InhaltsschutzDecodierungsschlüssel sowohl mit einem privaten Schlüssel schützen, der auf einer Smart Card
gespeichert ist, als auch mit dem Gerätekennwort. Wenn ein Benutzer den Zwei-Faktor-Inhaltsschutz
aktiviert, dauert das Entsperren des Geräts länger als ohne den Zwei-Faktor-Inhaltsschutz. Um das
Gerät zu entsperren, muss der Benutzer den entsprechenden Smart Card-Treiber und einen
unterstützten Treiber für den Smart Card Reader auf dem Gerät installiert haben. Sie können das
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Gerätekennwort nicht zurücksetzen, nachdem Sie oder ein Benutzer den Zwei-Faktor-Inhaltsschutz
aktiviert haben. Um die Inhaltsschutz-Decodierungsschlüssel wiederherzustellen und das Gerät zu
entsperren, muss der Benutzer über die Smart Card verfügen und das Gerätekennwort sowie die PIN
für die Smart Card kennen.
Verwandte
Regeln
Die IT-Richtlinienregel "Inhaltsschutzstärke" betrifft diese Regel. Wenn Sie diese Regel auf
"Erforderlich" setzen, kann das Gerät diese Regel nur verwenden, wenn Sie auch die ITRichtlinienregel "Inhaltsschutzstärke" auf "Ja" konfigurieren.
Die IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen" betrifft diese Regel.
Wenn Sie diese Regel auf "Erforderlich" setzen, kann das Gerät diese Regel nur verwenden, wenn Sie
auch den Wert der IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen" auf "Ja"
konfigurieren.
Die IT-Richtlinienregel "Smartcard-Zwei-Faktor-Authentifizierung erzwingen" betrifft diese Regel.
Alternativ können Sie auch statt der Änderung des Werts der IT-Richtlinienregel "Smartcard-ZweiFaktor-Authentifizierung erzwingen" in "Ja" den Wert der IT-Richtlinienregel "Smartcard-Multi-FaktorAuthentifizierung erzwingen" in "Ja" ändern sowie die IT-Richtlinienregel "Zugelassene
Authentifizierungsmechanismen" ändern, um nur einen Smart Card-Benutzerauthentifizierer zu
verwenden.
Mögliche Werte
•
Zulässig
•
Erforderlich
•
Unzulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Schwache Digest-Algorithmen"
Beschreibung
Diese Regel gibt die Digest-Algorithmen an, die von einem BlackBerry-Gerät als schwach eingestuft
werden. Das Gerät verwendet die Liste der schwachen Digest-Algorithmen, um folgende Daten zu
überprüfen:
•
ob die Algorithmen der digitalen Signatur von auf einem Gerät empfangenen E-Mail-Nachrichten
stark genug sind
281
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
•
ob die Zertifikatsketten, die zum Signieren der von einem Gerät empfangenen E-Mail-Nachrichten
verwendet werden, stark genug sind
•
Zertifikate, die auf dem Gerät von Webseiten angezeigt werden, die HTTPS verwenden, sind stark
genug.
Wenn Sie diese Regel festlegen, können Sie verhindern, dass der Benutzer eine S/MIMEverschlüsselte oder PGP-verschlüsselte Nachricht mit einem Zertifikat oder Schlüssel sendet, dessen
entsprechender öffentlicher Schlüssel schwach ist. Wenn Sie diese Regel für einen beliebigen DigestAlgorithmus festlegen, betrachtet das Gerät den Algorithmus in allen Fällen als schwach.
Sie können die Algorithmen "SHA-384" und "SHA-512" nicht als schwach einstufen.
Mögliche Werte
•
MD2
•
MD4
•
MD5
•
RIPEMD128
•
RIPEMD16
•
SHA
•
SHA224
•
SHA256
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
282
BlackBerry Enterprise Server 4.1 SP5
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Richtliniengruppe der
Dienstausschließlichkeit
IT-Richtlinienregel "Andere Browserdienste zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer auf einem BlackBerry-Gerät andere
Browserdienste verwenden kann, als den BlackBerry MDS Connection Service.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Andere Kalenderdienste zulassen"
Beschreibung
Diese Regel gibt an, ob BlackBerry-Gerätebenutzer außer der standardmäßigen Kalenderanwendung
auch andere Kalenderdienste auf ihren BlackBerry-Geräten verwenden können.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
283
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Andere Nachrichtendienste
zulassen"
Beschreibung
Diese Regel gibt an, ob BlackBerry-Gerätebenutzer außer dem BlackBerry Enterprise Server auch
andere E-Mail-Nachrichtendienste auf einem BlackBerry-Gerät verwenden können.
Wenn Sie diese Regel auf "Nein" setzen und sie auf ein Gerät anwenden, auf dem BlackBerry 6 oder
höher ausgeführt wird, verhindert diese Regel, dass der Benutzer E-Mail-Nachrichten von anderen EMail-Nachrichtendiensten auf dem Gerät sendet und empfängt. Wenn Sie diese Regel auf "Nein"
setzen und sie auf ein Gerät anwenden, auf dem BlackBerry Device Software 5.0 oder früher
ausgeführt wird, verhindert diese Regel nicht, dass der Benutzer E-Mail-Nachrichten von anderen EMail-Nachrichtendiensten auf dem Gerät empfängt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.5
IT-Richtlinienregel "Öffentliche AIM-Dienste zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer AOL Instant Messenger (AIM-Dienst) auf
einem BlackBerry-Gerät verwenden kann.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
284
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6 SP6
IT-Richtlinienregel "Öffentliche Google Talk-Dienste
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Google Talk auf einem BlackBerry-Gerät
verwenden kann.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP4
IT-Richtlinienregel "Öffentliche ICQ-Dienste zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer ICQ auf einem BlackBerry-Gerät verwenden
kann.
Mögliche Werte
•
Ja
•
Nein
•
Ja
Standardwert
Regeleinführung •
BlackBerry Enterprise Server 3.6 SP6
IT-Richtlinienregel "Öffentliche IM-Dienste zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer öffentliche Instant Messaging-Anwendungen
auf einem BlackBerry-Gerät verwenden kann. Diese Regel gilt für alle öffentlichen Instant Messaging-
285
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Dienste von für Geräte, die nach der Einführung dieser Regel veröffentlicht wurden. Um einen
Benutzer an der Verwendung von Yahoo! Messenger für BlackBerry-Smartphones 1.0 auf dem Gerät
zu hindern, setzen Sie die IT-Richtlinienregel "Öffentliche Yahoo! Messenger-Dienste zulassen" auf
"Nein".
Mögliche Werte
Standardwert
•
Ja
•
Nein
•
Ja
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP4
IT-Richtlinienregel "Öffentliche WLM-Dienste
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Windows Live Messenger auf einem
BlackBerry-Gerät verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Ja
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP5
IT-Richtlinienregel "Öffentliche Yahoo! MessengerDienste zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Yahoo! Messenger auf einem BlackBerryGerät verwenden kann.
Mögliche Werte
•
286
Ja
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
•
Ja
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6 SP4
IT-Richtlinienregel "Synchronisierung von Network
Address Book zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Kontakte auf einem BlackBerry-Gerät mit dem
Netzwerkadressenbuch synchronisieren kann, das der Mobilfunkanbieter Ihres Unternehmens
bereitstellt.
Der vorherige Name dieser Regel war Synchronisierung der Kontakte mit T-Mobile Mobile Backup
zulassen.
Wenn der Mobilfunkanbieter Ihres Unternehmens T-Mobile ist, ändern Sie diese Regel in "Nur Faves",
um Benutzern zu ermöglichen, nur die Kontakte zu synchronisieren, die im Plan "MyFaves" des
Benutzers mit T-Mobile Mobile Backup enthalten sind. Wenn der Mobilfunkanbieter Ihres
Unternehmens nicht T-Mobile ist und Sie den Wert für diese Regel in "Nur Faves" ändern, verwendet
das Gerät stattdessen den Standardwert für diese Regel.
Mögliche Werte
•
Aktiviert
•
Deaktiviert
•
Nur Faves
Standardwert
•
Deaktiviert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
287
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Smart Dialing-Richtliniengruppe
Die IT-Richtlinienregeln in der Smart Dialing-Richtliniengruppe sind in BlackBerry Enterprise Server 5.0 und höher obsolet.
Wenn Sie ausgehende Anrufe einschränken möchten, können Sie die IT-Richtlinienregel "Ausgehende Mobilfunkanrufe
einschränken" in der Firewall-Richtliniengruppe konfigurieren.
IT-Richtlinienregel "Smart Dialing-Richtlinie aktivieren"
Beschreibung
Diese Regel gibt an, ob Smart Dialing auf einem BlackBerry-Gerät verfügbar ist.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher sowie BlackBerry Device
Software 4.0.2 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Ja
Mindestanforde
rungen
BlackBerry Device Software 4.0
•
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Ortsvorwahl festlegen"
Beschreibung
Diese Regel gibt die Ortsvorwahl für Telefonnummern an.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher sowie BlackBerry Device
Software 4.0.2 und höher obsolet.
Verwandte
Regeln
288
Die IT-Richtlinienregel "Smart Dialing-Richtlinie aktivieren" betrifft diese Regel. Ein BlackBerry-Gerät
verwendet diese Regel nur, wenn für die IT-Richtlinienregel "Smart Dialing aktivieren" der Wert "Ja"
festgelegt wurde.
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Landesvorwahl festlegen"
Beschreibung
Diese Regel gibt die Landesvorwahl für Telefonnummern an.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher sowie BlackBerry Device
Software 4.0.2 und höher obsolet.
Verwandte
Regeln
Die IT-Richtlinienregel "Smart Dialing-Richtlinie aktivieren" betrifft diese Regel. Ein BlackBerry-Gerät
verwendet diese Regel nur, wenn für die IT-Richtlinienregel "Smart Dialing aktivieren" der Wert "Ja"
festgelegt wurde.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Länge der Landeskennzahl
festlegen"
Beschreibung
Diese Regel gibt die Länge von lokalen Telefonnummern an.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher sowie BlackBerry Device
Software 4.0.2 und höher obsolet.
Verwandte
Regeln
Die IT-Richtlinienregel "Smart Dialing-Richtlinie aktivieren" betrifft diese Regel. Ein BlackBerry-Gerät
verwendet diese Regel nur, wenn für die IT-Richtlinienregel "Smart Dialing aktivieren" der Wert "Ja"
festgelegt wurde.
289
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Smart Dialing-Änderungen auf
dem Gerät zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Smart Dialing-Einstellungen auf einem
BlackBerry-Gerät ändern kann.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher sowie BlackBerry Device
Software 4.2.2 und höher obsolet.
Verwandte
Regeln
Die IT-Richtlinienregel "Smart Dialing-Richtlinie aktivieren" betrifft diese Regel. Das Gerät verwendet
diese Regel nur, wenn für die IT-Richtlinienregel "Smart Dialing aktivieren" der Wert "Ja" festgelegt
wurde.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
290
BlackBerry Enterprise Server 4.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
TCP-Richtliniengruppe
IT-Richtlinienregel "TCP APN"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät den standardmäßigen APN verwenden muss, wenn das
Gerät TCP verwendet.
Mögliche Werte
•
0 bis 120 Zeichen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "TCP-Kennwort"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät das standardmäßige APN-Kennwort verwenden muss,
wenn das Gerät TCP verwendet.
Mögliche Werte
•
0 bis 32 Zeichen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
291
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "TCP-Benutzername"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät den standardmäßigen APN-Benutzernamen verwenden
muss, wenn das Gerät TCP verwendet.
Mögliche Werte
•
0 bis 32 Zeichen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
TLS-Anwendungsrichtliniengruppe
IT-Richtlinienregel "Nur Geräte"
Beschreibung
Legen Sie fest, ob die BlackBerry Enterprise Solution den Proxy-Modus TLS/SSL oder Proxy-HTTPSVerbindungen zwischen einem BlackBerry-Gerät und einem BlackBerry Enterprise Server zulässt.
Standardmäßig lässt die BlackBerry Enterprise Solution den Proxy-Modus TLS oder Proxy-HTTPSVerbindungen zu.
Wenn Sie diese Regel auf "Ja" setzen, muss das BlackBerry-Gerät TLS/SSL für alle HTTPSVerbindungen verwenden. Wenn TLS/SSL auf dem Gerät nicht verfügbar ist, tritt eine Ausnahme auf.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
292
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Nicht vertrauenswürdige
Verbindungen deaktivieren"
Beschreibung
Legen Sie fest, ob verhindert werden soll, dass ein BlackBerry-Gerät eine Verbindung zu nicht
vertrauenswürdigen Servern während TLS-Verbindungen herstellen kann.
Mögliche Werte
•
Nicht vertrauenswürdige Verbindungen deaktivieren
•
Nicht vertrauenswürdige Verbindungen erlauben
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 3.6.1
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Schwache Chiffrierschlüssel
deaktivieren"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät schwache Chiffrierschlüssel
über TLS-Verbindungen verwendet.
Mögliche Werte
•
Schwache Chiffrierschlüssel deaktivieren
•
Schwache Chiffrierschlüssel erlauben
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 3.6.1
293
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Schwache Digests deaktivieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät schwache Digests bei TLS-Verbindungen verwenden
kann.
Mögliche Werte
•
Schwache Digests deaktivieren
•
Schwache Digests zulassen
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
•
Schwache Digests für Geräte zulassen, die BlackBerry Device Software 4.7 oder früher ausführen
•
Schwache Digests für Geräte deaktivieren, die BlackBerry Device Software 5.0 und höher
ausführen
•
BlackBerry Device Software 4.7.1
Standardwert
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtlinienregel "Ungültige Verbindung"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät TLS-Verbindungen zu
Servern mit ungültigen Zertifikaten zulässt.
Mögliche Werte
•
Ungültige Verbindungen erlauben
•
Ungültige Verbindungen nicht zulassen
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 3.6.1
294
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Mindestlänge für starke DHSchlüssel"
Beschreibung
Legen Sie die Mindestgröße des DH-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei TLSVerbindungen verwenden kann.
Wenn Sie auf dem BlackBerry Enterprise Server die Mindestschlüsselgröße höher festlegen als auf
dem Gerät, fordert das Gerät den BlackBerry-Gerätebenutzer auf, jeder äußerst sicheren Website zu
vertrauen, deren Schlüsselgröße im Zertifikat kleiner als die Mindestschlüsselgröße auf dem
BlackBerry Enterprise Server ist. Wenn ein Benutzer beispielsweise eine äußerst sichere Website
aufruft, die einen 512-Bit-DH-Schlüssel in ihrem Zertifikat verwendet, fordert das Gerät den Benutzer
auf, der Website zu vertrauen. Wenn der Benutzer der Website vertraut und die Option "Diese Frage
nicht mehr stellen" auswählt, wird für die Mindestschlüsselgröße auf dem Gerät ein Wert von 512 Bit
festgelegt. Wenn Sie auf dem BlackBerry Enterprise Server eine Mindestschlüsselgröße von 2048 Bit
festlegen, fordert das Gerät den Benutzer auf, jeder äußerst sicheren Website zu vertrauen, deren
Schlüsselgröße im Zertifikat kleiner als 2048 Bit ist.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1024 Bit auf dem BlackBerry-Gerät
•
512 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6.1
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Mindestlänge für starke DSASchlüssel"
Beschreibung
Legen Sie die Mindestgröße des DSA-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei TLSVerbindungen verwenden kann.
295
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Wenn Sie auf dem BlackBerry Enterprise Server die Mindestschlüsselgröße höher festlegen als auf
dem Gerät, fordert das Gerät den BlackBerry-Gerätebenutzer auf, jeder äußerst sicheren Website zu
vertrauen, deren Schlüsselgröße im Zertifikat kleiner als die Mindestschlüsselgröße auf dem
BlackBerry Enterprise Server ist. Wenn ein Benutzer beispielsweise eine sichere Website aufruft, die
einen 512-Bit-DSA-Schlüssel in ihrem Zertifikat verwendet, fordert das Gerät den Benutzer auf, der
Website zu vertrauen. Wenn der Benutzer der Website vertraut und die Option "Diese Frage nicht
mehr stellen" auswählt, wird für die Mindestschlüsselgröße auf dem Gerät ein Wert von 512 Bit
festgelegt. Wenn Sie auf dem BlackBerry Enterprise Server eine Mindestschlüsselgröße von 1024 Bit
festlegen, fordert das Gerät den Benutzer auf, jeder äußerst sicheren Website zu vertrauen, deren
Schlüsselgröße im Zertifikat kleiner als 1024 Bit ist.
Mögliche Werte
•
512 bis 1024 Bit
Standardwert
•
1024 Bit auf dem BlackBerry-Gerät
•
512 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6.1
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.6 SP1
IT-Richtlinienregel "Mindestlänge für starke ECCSchlüssel"
Beschreibung
Legen Sie die Mindestgröße des ECC-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei TLSVerbindungen verwenden kann.
Wenn Sie auf dem BlackBerry Enterprise Server die Mindestschlüsselgröße höher festlegen als auf
dem Gerät, fordert das Gerät den BlackBerry-Gerätebenutzer auf, jeder äußerst sicheren Website zu
vertrauen, deren Schlüsselgröße im Zertifikat kleiner als die Mindestschlüsselgröße auf dem
BlackBerry Enterprise Server ist. Wenn ein Benutzer beispielsweise eine sichere Website aufruft, die
einen 160-Bit-ECC-Schlüssel in ihrem Zertifikat verwendet, fordert das Gerät den Benutzer auf, der
Website zu vertrauen. Wenn der Benutzer der Website vertraut und die Option "Diese Frage nicht
mehr stellen" auswählt, wird für die Mindestschlüsselgröße auf dem Gerät ein Wert von 160 Bit
festgelegt. Wenn Sie auf dem BlackBerry Enterprise Server eine Mindestschlüsselgröße von 233 Bit
festlegen, fordert das Gerät den Benutzer auf, jeder äußerst sicheren Website zu vertrauen, deren
Schlüsselgröße im Zertifikat kleiner als 233 Bit ist.
Mögliche Werte
296
•
160 bis 571 Bit
Referenzhandbuch für Richtlinien
Standardwert
Mindestanforde
rungen
•
163 Bit auf dem BlackBerry-Gerät
•
160 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Mindestlänge für starke RSASchlüssel"
Beschreibung
Legen Sie die Mindestgröße des RSA-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei TLSVerbindungen verwenden kann.
Wenn Sie auf dem BlackBerry Enterprise Server die Mindestschlüsselgröße höher festlegen als auf
dem Gerät, fordert das Gerät den Benutzer auf, jeder äußerst sicheren Website zu vertrauen, deren
Schlüsselgröße im Zertifikat kleiner als die Mindestschlüsselgröße auf dem BlackBerry Enterprise
Server ist. Wenn ein Benutzer beispielsweise eine äußerst sichere Website aufruft, die einen 512-BitRSA-Schlüssel in ihrem Zertifikat verwendet, fordert das Gerät den Benutzer auf, der Website zu
vertrauen. Wenn der Benutzer der Website vertraut und die Option "Diese Frage nicht mehr stellen"
auswählt, wird für die Mindestschlüsselgröße auf dem Gerät ein Wert von 512 Bit festgelegt. Wenn Sie
auf dem BlackBerry Enterprise Server eine Mindestschlüsselgröße von 2048 Bit festlegen, fordert das
Gerät den Benutzer auf, jeder äußerst sicheren Website zu vertrauen, deren Schlüsselgröße im
Zertifikat kleiner als 2048 Bit ist.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1000 Bit auf dem BlackBerry-Gerät
•
512 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6.1
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.6
297
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Unsichere Renegotiation
blockieren"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät daran gehindert werden soll, eine TLS-Verbindung zu
einem Server herzustellen, der die TLS Renegotiation Indication Extension nicht unterstützt. Wenn Sie
diese Regel auf "Ja" setzen, kann das Gerät keine Verbindung zu Servern herstellen, die nicht die TLS
Renegotiation Indication Extension verwenden. Setzen Sie diese Regel "Ja", wenn Sie Benutzer vor
möglichen Man-in-the-Middle-Angriffen über TLS schützen möchten.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "FIPS-Chiffrierschlüssel
erforderlich"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät mit FIPS kompatible Algorithmen bei TLS-Verbindungen
verwenden muss.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 3.6.1
Regeleinführung •
298
BlackBerry Enterprise Server 3.6
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Nicht übereinstimmender
Domänenname"
Beschreibung
Mit dieser Regel wird festgelegt, ob ein BlackBerry-Gerät eine TLS-Verbindung zu einem Server
herstellen kann, dessen Domänenname mit keinem Domänennamen auf dem Serverzertifikat
übereinstimmt.
Mögliche Werte
•
Bei nicht übereinstimmendem Domänennamen verhindern
•
Bei nicht übereinstimmendem Domänennamen zulassen
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP1
IT-Richtliniengruppe "Benutzerfeedback"
IT-Richtlinienregel "Benutzerfeedback zulassen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerätebenutzer Rückmeldungen an Research In Motion
senden kann.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
299
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.6.1
BlackBerry Enterprise Server 5.0 SP1
VPN-Richtliniengruppe
IT-Richtlinienregel "VPN-Benutzerprofile deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer VPN-Profile auf einem BlackBerry-Gerät
ausführen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "VPN aktivieren"
Beschreibung
Diese Regel gibt an, ob der VPN-Client auf einem BlackBerry-Gerät eingeschaltet ist.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP3 und höher obsolet.
Mögliche Werte
Standardwert
300
•
Ja
•
Nein
•
Nein
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Xauth verwenden"
Beschreibung
Diese Regel gibt an, ob ein VPN-Client auf einem BlackBerry-Gerät zur Authentifizierung beim VPNGateway Ihres Unternehmens Xauth-Zertifikate verwenden soll.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit das Gerät diese Regel verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Änderungen auf Handheld
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer alle VPN-Richtlinienregeln auf einem
BlackBerry-Gerät ändern kann.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP3 und höher obsolet.
Mögliche Werte
Standardwert
•
Ja
•
Nein
•
Ja
301
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Speichern des Kennworts
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer ein VPN-Kennwort auf einem BlackBerry-Gerät
speichern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Aufforderung für erneute
Eingabe der Anmeldeinformationen deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die Aufforderung zur Eingabe der VPNAnmeldeinformationen für einen BlackBerry-Gerätebenutzer deaktiviert, nachdem der Benutzer
vergeblich versucht hat, sich beim VPN-Server zu authentifizieren.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
302
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.2.1
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "VPN DNS-Konfiguration"
Beschreibung
Diese Regel gibt die DNS-Konfiguration des VPN Ihres Unternehmens an.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät diese Regel verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Domänenname"
Beschreibung
Diese Regel gibt das Suffix für den Domänennamen Ihres Unternehmens im FQDN-Format an.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät diese Regel verwenden kann.
Die IT-Richtlinienregel "VPN DNS-Konfiguration" betrifft diese Regel. Sie müssen für die ITRichtlinienregel "VPN DNS-Konfiguration" den Wert "Nein" festlegen, damit ein Gerät diese Regel
verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
303
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Gateway-Adresse"
Beschreibung
Diese Regel gibt die IP-Adresse oder den FQDN des VPN-Servers Ihres Unternehmens an.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Gruppenname"
Beschreibung
Diese Regel gibt den Gruppennamen des VPN-Servers Ihres Unternehmens an. Geben Sie den
Gruppennamen des VPN-Servers Ihres Unternehmens nur dann an, wenn der VPN-Client dies
erfordert.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Gruppenkennwort"
Beschreibung
Diese Regel gibt das Gruppenkennwort für den VPN-Server Ihres Unternehmens an. Geben Sie das
Gruppenkennwort für den VPN-Server Ihres Unternehmens nur dann an, wenn der VPN-Client dies
erfordert.
Standardwert
•
304
Kein Wert
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN IKE-Chiffrierschlüssel"
Beschreibung
Diese Regel gibt den Verschlüsselungsalgorithmus an, den ein BlackBerry-Gerät zur Authentifizierung
des IKE-Austauschs verwendet. Ändern Sie diesen Wert nur, wenn der Verschlüsselungsalgorithmus
AES-128 nicht unterstützt.
Mögliche Werte
•
DES
•
3DES
•
AES128
•
AES192
•
AES256
Standardwert
•
AES128
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN IKE DH-Gruppe"
Beschreibung
Diese Regel gibt die DH-Gruppe an, die ein BlackBerry-Gerät zur Generierung des Schlüssels
verwendet. Ändern Sie diesen Wert nur, wenn die DH-Gruppe nicht ECC verwendet.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein Gerät diese Regel verwenden kann.
Mögliche Werte
•
Gruppe 1
•
Gruppe 2
•
Gruppe 5
305
Referenzhandbuch für Richtlinien
•
Gruppe 7
•
Gruppe 9
Standardwert
•
Gruppe 7
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN IKE-Hash"
Beschreibung
Diese Regel gibt den verschlüsselten Hash-Methoden-Authentifizierungscode an, den ein BlackBerryGerät verwenden kann. Ändern Sie den Wert nur, wenn der Hash-Methoden-Authentifizierungscode
SHA-1 (160 Bit) nicht unterstützt.
Mögliche Werte
•
MD-5 128 Bit
•
SHA-1 160 Bit
Standardwert
•
SHA-1 160 Bit
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN IPSec-Chiffrierschlüssel und
Hash"
Beschreibung
Diese Regel gibt den Verschlüsselungsalgorithmus und Hash an, die ein BlackBerry-Gerät für IPSec
Security Associations verwendet. Ändern Sie den Wert nur, wenn Chiffrierschlüssel und Hash für
IPSec nicht AES-128 und SHA-1 lauten.
Mögliche Werte
•
306
MD5-Hash ohne Chiffrierschlüssel
Referenzhandbuch für Richtlinien
•
SHA1-Hash ohne Chiffrierschlüssel
•
Kein Hash mit DES-Chiffrierschlüssel
•
MD5-Hash und DES-Chiffrierschlüssel
•
SHA1-Hash und DES-Chiffrierschlüssel
•
Kein Hash und 3DES-Chiffrierschlüssel
•
MD5-Hash und 3DES-Chiffrierschlüssel
•
SHA1-Hash und 3DES-Chiffrierschlüssel
•
Kein Hash und AES128-Chiffrierschlüssel
•
MD5-Hash und AES128-Chiffrierschlüssel
•
SHA1-Hash und AES128-Chiffrierschlüssel
•
Kein Hash und AES192-Chiffrierschlüssel
•
MD5-Hash und AES192-Chiffrierschlüssel
•
SHA1-Hash und AES192-Chiffrierschlüssel
•
Kein Hash und AES256-Chiffrierschlüssel
•
MD5-Hash und AES256-Chiffrierschlüssel
•
SHA1-Hash und AES256-Chiffrierschlüssel
Standardwert
•
SHA1-Hash und AES128-Chiffrierschlüssel
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Mindestsicherheitsstufe für
den Zertifikatsverschlüsselungsschlüssel"
Beschreibung
Diese Regel gibt die Mindestsicherheitsstufe für private Schlüssel an, die ein BlackBerry-Gerät für
Authentifizierungsmethoden verwendet, die Client-Zertifikate erfordern.
Mögliche Werte
•
Hohe Sicherheitsstufe
•
Mittlere Sicherheitsstufe
307
Referenzhandbuch für Richtlinien
•
Niedrige Sicherheitsstufe
Standardwert
•
Niedrige Sicherheitsstufe
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "VPN NAT Keep Alive"
Beschreibung
Diese Regel gibt die Häufigkeit für NAT "keep alive" an. Geben Sie an, in welchen Zeitabständen ein
BlackBerry-Gerät ein Keep-Alive-Paket an den VPN-Konzentrator sendet, um die Verbindung zum
VPN-Konzentrator aufrechtzuerhalten.
Mögliche Werte
•
1 bis 1439 Minuten
Standardwert
•
1 Minute
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Kennwort bei Eingabe
ausgeblendet"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät Sternchen (*) anstelle von Zeichen anzeigt, wenn ein
BlackBerry-Gerätebenutzer ein VPN-Kennwort eingibt.
Mögliche Werte
•
Ja
•
Nein
•
Nein
Standardwert
308
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.2.1
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "VPN PFS"
Beschreibung
Diese Regel gibt an, ob "Perfekte Geheimhaltung bei der Weiterleitung" für ein BlackBerry-Gerät
aktiviert ist. Ändern Sie den Wert nur, wenn "Perfekte Geheimhaltung bei der Weiterleitung" von Ihrem
Unternehmen nicht unterstützt wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Primärer DNS"
Beschreibung
Diese Regel gibt die statische Einstellung für die IP-Adresse des primären DNS-Servers Ihres
Unternehmens an.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät diese Regel verwenden kann.
Die IT-Richtlinienregel "VPN DNS-Konfiguration" betrifft diese Regel. Sie müssen für die ITRichtlinienregel "VPN DNS-Konfiguration" den Wert "Nein" festlegen, damit das Gerät diese Regel
verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
309
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Sekundärer DNS"
Beschreibung
Diese Regel gibt die statische Einstellung für die IP-Adresse des sekundären DNS-Servers Ihres
Unternehmens an.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät diese Regel verwenden kann.
Die IT-Richtlinienregel "VPN DNS-Konfiguration" betrifft diese Regel. Sie müssen für die ITRichtlinienregel "VPN DNS-Konfiguration" den Wert "Nein" festlegen, damit das Gerät diese Regel
verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Benutzername"
Beschreibung
Diese Regel gibt den Standardbenutzernamen an, den ein BlackBerry-Gerät für die Anmeldung beim
VPN-Server Ihres Unternehmens verwendet. Geben Sie einen Wert für diese Regel an, wenn Sie einen
Standardbenutzernamen für alle Benutzerkonten konfigurieren möchten. Wenn ein BlackBerryGerätebenutzer einen Benutzernamen manuell auf einem Gerät eingibt, wird der eingegebene Wert
von Updates der IT-Richtlinie überschrieben oder gelöscht. Um den Wert auf dem Gerät
beizubehalten, müssen Sie sicherstellen, dass die aktualisierte Regel denselben Wert verwendet wie
diese Regel.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein Gerät diese Regel verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
310
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Benutzerkennwort"
Beschreibung
Diese Einstellung gibt das Standardkennwort an, das ein BlackBerry-Gerät für die Anmeldung beim
VPN-Server Ihres Unternehmens verwendet. Geben Sie einen Wert für diese Regel an, wenn Sie ein
Standardkennwort für alle Benutzerkonten konfigurieren möchten. Wenn ein BlackBerryGerätebenutzer ein Kennwort manuell auf einem Gerät eingibt, wird der eingegebene Wert von
Updates der IT-Richtlinie überschrieben oder gelöscht. Um den Wert auf dem Gerät beizubehalten,
müssen Sie sicherstellen, dass die aktualisierte Regel denselben Wert verwendet wie diese Regel.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein Gerät diese Regel verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN-Herstellertyp"
Beschreibung
Diese Regel gibt den Typ des VPN-Client an, den der VPN-Client auf einem BlackBerry-Gerät emuliert.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein Gerät diese Regel verwenden kann.
Mögliche Werte
•
Alcatel 7130 Secure VPN Gateway-Produktreihe
•
Avaya VSU(TM)-Serie
•
Check Point(TM) Software Technologies VPN-1
•
Cisco VPN Concentrator 3000-Serie
•
Cisco Secure PIX Firewall VPN
•
Cisco IOS mit Easy VPN Server
•
Cosine IPX VPN Gateway
311
Referenzhandbuch für Richtlinien
•
Cylink Nethawk
•
Intel(R) Netstructure(TM) 3100-Serie
•
Lucent Firewall Brick-Produktreihe
•
Netscreen-System
•
Nortel Networks Contivity VPN Switch-Serie
•
ReefEdge Connect Server
•
Secure Computing Sidewinder(TM) Firewall
•
Symantec Raptor Firewall und PowerVPN
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "VPN Xauth-Typ"
Beschreibung
Diese Regel gibt den Typ der Benutzerauthentifizierung für den BlackBerry-Gerätebenutzer an, die
der VPN-Server Ihres Unternehmens verwendet.
Verwandte
Regeln
Die IT-Richtlinienregel "VPN aktivieren" betrifft diese Regel. Sie müssen für die IT-Richtlinienregel
"VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät diese Regel verwenden kann.
Mögliche Werte
•
Benutzername und Kennwort erforderlich
•
SecurID erforderlich
Standardwert
•
Benutzername und Kennwort erforderlich
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
312
BlackBerry Enterprise Server 4.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Visual Voicemail-Richtliniengruppe
IT-Richtlinienregel "Benutzern das Speichern von
Nachrichten ermöglichen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die visuelle Mailbox verwenden kann, um
Mailbox-Nachrichten zu speichern oder weiterzuleiten.
Verwandte
Regeln
Die IT-Richtlinienregel "Visuelle Mailbox deaktivieren" diese Regel. Wenn Sie einem Benutzer
ermöglichen möchten, auf die visuelle Mailbox zuzugreifen, müssen Sie die IT-Richtlinienregel
"Visuelle Mailbox deaktivieren" auf "Nein" setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Visuelle Mailbox deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer auf die visuelle Mailbox zugreifen kann.
Wenn ein Mobilfunkanbieter einem Benutzer den Zugriff auf die visuelle Mailbox ermöglicht, wird
möglicherweise verhindert, dass der Benutzer Standardmailbox-Benachrichtigungen erhält.
Mögliche Werte
•
Ja
•
Nein
313
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Kennwortkomplexität"
Beschreibung
Diese Regel gibt die minimale Kennwortlänge an, die ein BlackBerry-Gerätebenutzer eingeben muss,
um auf die TUI zuzugreifen.
Verwandte
Regeln
Diese Regel betrifft die IT-Richtlinienregel "Kennwort erforderlich". Wenn Sie diese Regel
konfigurieren, müssen Sie die IT-Richtlinienregel "Kennwort erforderlich" in "Ja" ändern.
Mögliche Werte
•
0 bis 16 Ziffern
Standardwert
•
4 Ziffern
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 5.0
IT-Richtlinienregel "Kennwort erforderlich"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer ein Kennwort eingeben muss, um auf die TUI
zuzugreifen.
Möglicher Wert
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
314
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0
WTLS-Anwendungsrichtliniengruppe
IT-Richtlinienregel "Ungültige Verbindung"
Beschreibung
Legen Sie fest, ob ein BlackBerry-Gerät eine Verbindung zu Servern mit ungültigen Zertifikaten
während WTLS-Verbindungen herstellen kann.
Mögliche Werte
•
Ungültige Verbindungen nicht zulassen
•
Ungültige Verbindungen erlauben
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Mindestlänge für starke DHSchlüssel"
Beschreibung
Legen Sie die Mindestgröße des DH-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei WTLSVerbindungen verwenden kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP2 obsolet.
Mögliche Werte
•
512 bis 4096 Bit
Standardwert
•
1024 Bit auf dem Gerät
315
Referenzhandbuch für Richtlinien
•
512 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
Mindestanforde
rungen
IT-Richtlinienregeln
IT-Richtlinienregel "Mindestlänge für starke ECCSchlüssel"
Beschreibung
Legen Sie die Mindestgröße des ECC-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei WTLSVerbindungen verwenden kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP2 obsolet.
Mögliche Werte
•
160 bis 571 Bit
Standardwert
•
163 Bit auf dem Gerät
•
160 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6
Mindestanforde
rungen
Regeleinführung •
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Mindestlänge für starke RSASchlüssel"
Beschreibung
Legen Sie die Mindestgröße des RSA-Schlüssels (in Bit) fest, die ein BlackBerry-Gerät bei WTLSVerbindungen verwenden kann.
Diese Regel ist in BlackBerry Enterprise Server 5.0 SP2 obsolet.
Mögliche Werte
316
•
512 bis 4096 Bit
Referenzhandbuch für Richtlinien
Standardwert
Mindestanforde
rungen
•
1000 Bit auf dem Gerät
•
512 Bit auf dem BlackBerry Enterprise Server
•
BlackBerry Device Software 3.6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "FIPS-Chiffrierschlüssel
erforderlich"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät mit FIPS kompatible Algorithmen bei WTLSVerbindungen verwenden muss.
Mögliche Werte
•
Falsch
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
IT-Richtlinienregel "Nicht vertrauenswürdige
Verbindungen"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät eine Verbindung zu nicht vertrauenswürdigen Servern
während WTLS-Verbindungen herstellen kann.
Mögliche Werte
•
Nicht vertrauenswürdige Verbindungen nicht zulassen
•
Nicht vertrauenswürdige Verbindungen erlauben
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
317
Referenzhandbuch für Richtlinien
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 3.6
IT-Richtlinienregel "Schwache Chiffrierschlüssel"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät schwache Chiffrierschlüssel bei WTLS-Verbindungen
verwenden kann.
Mögliche Werte
•
Schwache Chiffrierschlüssel nicht zulassen
•
Schwache Chiffrierschlüssel erlauben
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Standardwert
•
Benutzer zur Bestätigung auf BlackBerry-Gerät auffordern
Mindestanforde
rungen
•
BlackBerry Device Software 3.6
Regeleinführung •
BlackBerry Enterprise Server 3.6
Wi-Fi-Richtliniengruppe
Der bisherige Name dieser Richtliniengruppe lautete "WLAN Richtliniengruppe".
IT-Richtlinienregel "Modus "Mobiler Hotspot"
zulassen"
Beschreibung
318
Diese Regel legt fest, ob der Modus "Mobiler Hotspot" auf einem BlackBerry-Gerät zulässig ist.
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Wi-Fi-Zugriffsmodus für Wi-Fi"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät über ein Wi-Fi-Netzwerk eine Verbindung zur BlackBerry
Infrastructure herstellen kann, um auf den BlackBerry Enterprise Server oder BlackBerry Internet
Service zuzugreifen. Sie können diese Regel aufheben, indem Sie die Wi-Fi-Konfigurationseinstellung
mit dem Namen "Wi-Fi-Zugriffsmodus für Wi-Fi BlackBerry Infrastructure" verwenden. Sie können
diese Einstellung verwenden, um den Zugriffsmodus für ein bestimmtes Wi-Fi-Netzwerk zu
konfigurieren, und Sie können diese Regel verwenden, um den Zugriffsmodus für andere Wi-FiNetzwerke zu konfigurieren. Wenn Sie den Zugriff auf die BlackBerry Infrastructure über das Wi-FiNetzwerk mithilfe dieser Regel deaktivieren, können Sie diese Regel nicht mit der
Konfigurationseinstellung aufheben.
Der bisherige Name dieser Regel lautete "WLAN-Zugriffsmodus für BlackBerry Infrastructure".
Mögliche Werte
•
Zugriff erfordert VPN
•
Zugriff erfordert kein VPN
•
Zugriff deaktiviert
Standardwert
•
Zugriff erfordert kein VPN
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
•
BlackBerry Enterprise Server 5.0
KB19406
319
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Gesperrte Wi-Fi-SSIDs"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer Wi-Fi-Profile für
SSIDs hinzufügt, die Sie für ein BlackBerry-Gerät angeben. Geben Sie eine Liste von Wi-Fi-SSIDs an,
durch Kommas (,) getrennt, mit denen keine Verknüpfung zum Gerät hergestellt werden soll.
Der bisherige Name dieser Regel lautete "Gesperrte WLAN-SSIDs".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
•
BlackBerry Enterprise Server 5.0
KB19406
IT-Richtlinienregel "Datenaustausch für den Modus
"Mobiler Hotspot" deaktivieren"
Beschreibung
Diese Regel legt fest, ob Wi-Fi-fähige Geräte bei Verbindung mit einem BlackBerry-Gerät im Modus
"Mobiler Hotspot" Daten austauschen können.
Verwandte
Regeln
Die IT-Richtlinienregel "Modus "Mobiler Hotspot" zulassen" hat Auswirkungen auf diese Regel. Das
Gerät verwendet diese Regel nur, wenn Sie die IT-Richtlinienregel "Modus "Mobiler Hotspot"
zulassen" auf "Ja" setzen.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
320
BlackBerry Enterprise Server 5.0 SP4
KB28284
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Sicherung von Firmen-Wi-Fi-Wi-FiProfilen deaktivieren".
Beschreibung
Diese Regel legt fest, ob Wi-Fi-Profilkonfigurationsinformationen enthalten sein sollen, wenn ein
BlackBerry-Gerätebenutzer eine Sicherungskopie von den Gerätedaten mithilfe der BlackBerry
Desktop Software, des BlackBerry Web Desktop Manager oder einer automatischen drahtlosen
Sicherung erstellt. Wenn Sie diese Regel auf "Ja" setzen, sind Wi-Fi-Profilkonfigurationsinformationen
nicht enthalten, wenn der Benutzer eine Sicherungskopie der Gerätedaten erstellt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Modus 'Nur GAN' deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den Modus "Nur GAN" aus der Liste der GANAuswahlmodi auf einem BlackBerry-Gerät auswählen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
321
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Modus 'GAN bevorzugt'
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den Modus "GAN bevorzugt" aus der Liste der
GAN-Auswahlmodi auf einem BlackBerry-Gerät auswählen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "GAN-Auswahlmodusbearbeitung
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den GAN-Auswahlmodus auf einem
BlackBerry-Gerät ändern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
322
BlackBerry Enterprise Server 4.1 SP3
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Modus 'Nur WAN' deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den Modus "Nur WAN" aus der Liste der GANAuswahlmodi auf einem BlackBerry-Gerät auswählen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Modus 'WAN bevorzugt'
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer den Modus "WAN bevorzugt" aus der Liste der
GAN-Auswahlmodi auf einem BlackBerry-Gerät auswählen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
323
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer von einem Wi-Fi-fähigen BlackBerry-Gerät auf
ein Wi-Fi-Netzwerk zugreifen kann.
Der bisherige Name dieser Regel lautete "WLAN deaktivieren".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Direkten Wi-Fi-Zugriff auf den
BlackBerry Enterprise Server deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät mithilfe einer Wi-Fi-Verbindung eine Verbindung zum
BlackBerry Enterprise Server herstellen kann.
Der bisherige Name dieser Regel lautete "Direkten WLAN-Zugriff auf den BlackBerry Enterprise
Server deaktivieren".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
324
BlackBerry Enterprise Server 4.1 SP3
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi-Benutzerprofile
deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer Wi-Fi-Profile auf einem BlackBerry-Gerät
erstellen kann.
Der bisherige Name dieser Regel lautete "WLAN-Benutzerprofile deaktivieren".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "GANSignalqualitätsschwellenwert"
Beschreibung
Diese Regel gibt den Signalqualitätsschwellenwert an, den ein BlackBerry-Gerät für den Wechsel vom
WAN zum GAN verwendet. Wenn im Modus "WAN bevorzugt" die Signalqualität unter den
Schwellenwert sinkt, versucht das Gerät, auf das GAN umzuschalten.
Die Signalqualität hängt von der Bitfehlerhäufigkeit ab und wird in der Spezifikation 3GPP 5.08 8.2.4
beschrieben:
•
0 = gute Qualität
•
7 = schlechteste Qualität
Mögliche Werte
•
0 bis 7
Standardwert
•
Kein Wert
325
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.2.1
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "GAN-Signalstärkenschwellenwert"
Beschreibung
Diese Regel gibt den Signalstärkenschwellenwert an, den ein BlackBerry-Gerät für den Wechsel vom
WAN zum GAN verwenden kann. Wenn im Modus "WAN bevorzugt" die Signalstärke unter den
Schwellenwert sinkt, versucht das Gerät, auf das GAN umzuschalten.
Diese Signalstärke wird in RXLEV-Einheiten angegeben und ist in der Spezifikation 3GPP 5.08 8.1.4
folgendermaßen beschrieben:
•
0 = -111 dBm
•
63 = -48 dBm
Mögliche Werte
•
0 bis 63
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "GAN Wi-Fi-Schwellenwert"
Beschreibung
Diese Regel gibt den Schwellenwert für die Wi-Fi-Signalqualität an, wenn ein BlackBerry-Gerät vom
GAN zum WAN wechselt. Wenn die Wi-Fi-Signalqualität im Modus "GAN bevorzugt" unter den
Schwellenwert sinkt und eine geeignete Funkzelle verfügbar ist, versucht ein Gerät, vom GAN zum
WAN zu wechseln.
Der bisherige Name dieser Regel lautete "GAN WLAN-Schwellenwert".
Mögliche Werte
326
•
Niedrig
•
Mittel
Referenzhandbuch für Richtlinien
•
Hoch
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Überschreiben der APNInformationen des Hotspots"
Beschreibung
Diese Regel legt die Hotspot-APN-Informationen fest, die die Hotspot-APN-Informationen
überschreiben, die durch den Mobilfunkanbieter im Service-Datensatz festgelegt wurden.
Geben Sie die APN-Informationen in einer durch Kommas getrennten Liste an, einschließlich
Anmeldungstyp, APN, Benutzername und Kennwort.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry 7.1
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP4
KB29510
IT-Richtlinienregel "Unzulässige SSIDs für den Modus
"Mobiler Hotspot""
Beschreibung
Mit dieser Regel werden SSIDs aufgelistet, die ein BlackBerry-Gerät nicht als SSIDs für mobile
Hotspots verwenden kann. Trennen Sie mehrere SSIDs mit einem Komma (,).
Verwandte
Regeln
Die IT-Richtlinienregel "Modus "Mobiler Hotspot" zulassen" hat Auswirkungen auf diese Regel. Das
Gerät verwendet diese Regel nur, wenn Sie die IT-Richtlinienregel "Modus "Mobiler Hotspot"
zulassen" auf "Ja" setzen.
327
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
•
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP4
KB28284
IT-Richtlinienregel "Wi-Fi-Handheld-Änderungen
zulassen"
Beschreibung
Diese Regel gibt an, ob BlackBerry-Gerätebenutzer alle Wi-Fi-Richtlinienregeln auf ihren BlackBerryGeräten ändern können.
Der bisherige Name dieser Regel lautete "WLAN Handheld-Änderungen zulassen".
Mögliche Werte
Standardwerte
Mindestanforde
rungen
•
Ja
•
Nein
•
"Ja" in der standardmäßigen IT-Richtlinie
•
"Nein" in allen anderen vorkonfigurierten IT-Richtlinien
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-Standard-Gateway"
Beschreibung
Diese Regel gibt das Standard-Gateway im IP-Adressformat an (z. B. 10.0.0.1), das ein BlackBerryGerät verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Der bisherige Name dieser Regel lautete "WLAN Standard-Gateway".
328
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Verwandte
Regeln
Die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Wenn Sie für die ITRichtlinienregel "Wi-Fi-DHCP-Konfiguration" den Wert "Ja" konfigurieren, dürfen Sie den Wert für
diese Regel nicht in "Ja" ändern.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-Standardschlüssel-ID"
Beschreibung
Diese Regel gibt die Standard-WEP-Schlüssel-ID an. Stellen Sie sicher, dass die WEP-Schlüssel-ID mit
der ID des WEP-Zugriffspunkts und dem entsprechenden WEP-Schlüssel übereinstimmt.
Der bisherige Name dieser Regel lautete "WLAN Standardschlüssel-ID".
Mögliche Werte
•
1 bis 4
Standardwert
•
1
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration"
Beschreibung
Diese Regel gibt an, ob Ihr Unternehmen DHCP für dynamische Netzwerkkonfiguration verwendet.
Aktivieren Sie DHCP, um Roaming zwischen Subnetzen zu ermöglichen, wenn Sie ein Wi-Fi-Netzwerk
verwenden, das Subnetze enthält.
Der bisherige Name dieser Regel lautete "WLAN DHCP-Konfiguration".
Mögliche Werte
•
Ja
•
Nein
329
Referenzhandbuch für Richtlinien
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-Aufforderung für erneute
Eingabe der Anmeldeinformationen deaktivieren"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät die Aufforderung zur erneuten Eingabe der Wi-FiAnmeldeinformationen für einen BlackBerry-Gerätebenutzer deaktiviert, nachdem die
Authentifizierung fehlgeschlagen ist.
Der bisherige Name dieser Regel lautete "WLAN Aufforderung für erneute Eingabe der
Anmeldeinformationen deaktivieren".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
IT-Richtlinienregel "Wi-Fi-Authentifizierungsseite
aktivieren"
Beschreibung
Diese Regel gibt an, ob der Wi-Fi-Anmeldungsbrowser auf einem BlackBerry 7270-Smartphone
verfügbar ist.
Der bisherige Name dieser Regel lautete "WLAN Authentifizierungsseite aktivieren".
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher obsolet.
330
Referenzhandbuch für Richtlinien
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-IP-Adresse"
Beschreibung
Diese Regel gibt die IP-Adresse an (z. B. 10.0.0.1), die ein BlackBerry-Gerät verwenden kann, wenn
DHCP auf dem Gerät deaktiviert ist.
Der bisherige Name dieser Regel lautete "WLAN-IP-Adresse".
Verwandte
Regeln
Die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Ein Gerät verwendet diese
Regel nur, wenn Sie den Wert für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" in "Nein"
ändern. Wenn Sie für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" den Wert "Ja" festlegen,
dürfen Sie diese Regel nicht auf "Ja" setzen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
It-Richtlinienregel für den Wi-Fi-Internetzugriffspfad
Beschreibung
Diese Regel legt fest, wie ein BlackBerry-Gerät im Falle von Wi-Fi-Profilen auf das Internet zugreift, die
nicht für Ihr Unternehmen konfiguriert sind.
Mögliche Werte
•
Zugriff über BlackBerry MDS Connection Service
•
Zugriff über Wi-Fi
331
Referenzhandbuch für Richtlinien
Standardwert
•
Zugriff über Wi-Fi
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 5.0 SP3
IT-Richtlinienregel "Wi-Fi-Linksicherheit"
Beschreibung
Diese Regel gibt den Sicherheitstyp an, den ein BlackBerry-Gerät für den Zugriff auf ein Wi-FiNetzwerk erfordert.
Der bisherige Name dieser Regel lautete "WLAN-Linksicherheit".
Mögliche Werte
•
Offene Wi-Fi-Sicherheit
•
WEP
•
PSK
•
EAP-PEAP
•
EAP-LEAP
•
EAP-TLS
Standardwert
•
Offene Wi-Fi-Sicherheit
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-Mindestsicherheitsstufe für
den EAP-TLS-Zertifikatsverschlüsselungsschlüssel"
Beschreibung
332
Diese Regel gibt die Mindestsicherheitsstufe für einen privaten Schlüssel an, die von einer EAPAuthentifizierungsmethode (z. B. EAP-TLS) mit einem Client-Zertifikat verwendet wird.
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
Der bisherige Name dieser Regel lautete "WLAN Mindestsicherheitsstufe für den EAP-TLSZertifikatsverschlüsselungsschlüssel".
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 und höher obsolet.
Mögliche Werte
•
Hohe Sicherheitsstufe
•
Mittlere Sicherheitsstufe
•
Niedrige Sicherheitsstufe
Standardwert
•
Niedrige Sicherheitsstufe
Mindestanforde
rungen
•
BlackBerry Device Software 4.0.1
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-Kennwort bei Eingabe
ausgeblendet"
Beschreibung
Diese Regel gibt an, ob das Kennwort für die Wi-Fi-Authentifizierung bei der Eingabe durch den
BlackBerry-Gerätebenutzer durch Sternchen (*) wiedergegeben wird.
Der bisherige Name dieser Regel lautete "WLAN Kennwort bei Eingabe ausgeblendet".
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP3
333
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi Vorinstallierter Schlüssel"
Beschreibung
Diese Regel gibt den PSK an, wenn in Ihrem Unternehmen PSK für die Authentifizierung bei einem WiFi-Netzwerk verwendet wird.
Der bisherige Name dieser Regel lautete "WLAN Vorinstallierter Schlüssel".
Verwandte
Regeln
Die IT-Richtlinienregel "Wi-Fi-Linksicherheit" betrifft diese Regel. Ein BlackBerry-Gerät verwendet
diese Regel nur, wenn Sie für die IT-Richtlinienregel "Wi-Fi-Linksicherheit" den Wert "PSK" festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi Primärer DNS"
Beschreibung
Diese Regel gibt den primären DNS im IP-Adressformat an (z. B. 10.0.0.1), den ein BlackBerry-Gerät
verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Der bisherige Name dieser Regel lautete "WLAN Primärer DNS".
Verwandte
Regeln
Die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Das Gerät verwendet diese
Regel nur, wenn Sie den Wert für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" in "Nein"
ändern. Wenn Sie für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" den Wert "Ja" festlegen,
dürfen Sie diese Regel nicht auf "Ja" setzen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
334
BlackBerry Enterprise Server 4.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi-Profilweiterleitungsmodus"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die Wi-Fi-Profile, die er auf einem BlackBerryGerät erstellt, über eine E-Mail-Nachricht, PIN-Nachricht, SMS-Textnachricht oder BlackBerry
Messenger-Nachricht mit oder ohne Kennwort an ein anderes BlackBerry-Gerät weiterleiten kann. Die
Weiterleitung von Wi-Fi-Profilen durch erneutes Senden von IT-Richtlinien ist nicht möglich.
Der bisherige Name dieser Regel lautete "WLAN-Profilweiterleitungsmodus".
Verwandte
Regeln
Die IT-Richtlinienregel "Peer-to-Peer-Nachrichten zulassen" betrifft diese Regel. Ein Benutzer kann
ein Wi-Fi-Profil mithilfe einer PIN-Nachricht nur dann weiterleiten, wenn Sie für die IT-Richtlinienregel
"Peer-to-Peer-Nachrichten zulassen" den Wert "Ja" festlegen.
Die IT-Richtlinienregel "SMS zulassen" betrifft diese Regel. Ein Benutzer kann ein Wi-Fi-Profil mithilfe
einer SMS-Textnachricht nur dann weiterleiten, wenn Sie für die IT-Richtlinienregel "SMS zulassen"
den Wert "Wahr" festlegen.
Die IT-Richtlinienregel "BlackBerry Messenger deaktivieren" betrifft diese Regel. Ein Benutzer kann
ein Wi-Fi-Profil über BlackBerry Messenger nur dann weiterleiten, wenn Sie für die IT-Richtlinienregel
"BlackBerry Messenger deaktivieren" den Wert "Falsch" festlegen.
Die IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall" betrifft diese Regel. Ein
Benutzer kann ein Wi-Fi, eine PIN-Nachricht, eine SMS-Nachricht oder BlackBerry Messenger nur
weiterleiten, wenn die IT-Richtlinienregel "Blockieren eingehender Nachrichten durch Firewall" das
Gerät nicht daran hindert, PIN-Nachrichten, SMS-Nachrichten oder BlackBerry MessengerNachrichten zu verarbeiten.
Mögliche Werte
•
Aktiviert
•
Mit einem Weiterleitungskennwort aktiviert
•
Deaktiviert
Standardwert
•
Aktiviert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Smart Card Reader 2.0
Regeleinführung •
•
BlackBerry Enterprise Server 5.0
KB19406
335
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi Sekundärer DNS"
Beschreibung
Diese Regel gibt den primären DNS im IP-Adressformat an (z. B. 10.0.0.1), den ein BlackBerry-Gerät
verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Der bisherige Name dieser Regel lautete "WLAN Sekundärer DNS".
Verwandte
Regeln
Die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Das Gerät verwendet diese
Regel nur, wenn Sie den Wert für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" in "Nein"
ändern. Wenn Sie für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" den Wert "Ja" festlegen,
dürfen Sie diese Regel nicht auf "Ja" setzen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-SSID"
Beschreibung
Diese Regel gibt den Netzwerknamen des Wi-Fi-Netzwerks und seiner drahtlosen Zugriffspunkte an.
Bei der SSID wird Groß-/Kleinschreibung und eine maximale Länge von 32 Zeichen beachtet. Sie
müssen den Wert ändern, damit ein BlackBerry-Gerät auf das Wi-Fi-Netzwerk zugreifen kann.
Der bisherige Name dieser Regel lautete "WLAN-SSID".
Mögliche Werte
•
0 bis 32 Zeichen
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
336
BlackBerry Enterprise Server 4.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi-Subnetzmaske"
Beschreibung
Diese Regel gibt die Subnetzmaske im IP-Adressformat an (z. B. 10.0.0.1), die ein BlackBerry-Gerät
verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Der bisherige Name von dieser Regel lautete "WLAN-Subnetzmaske".
Verwandte
Regeln
Die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Das Gerät verwendet diese
Regel nur, wenn Sie den Wert für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" in "Nein"
ändern. Wenn Sie für die IT-Richtlinienregel "Wi-Fi-DHCP-Konfiguration" den Wert "Ja" festlegen,
dürfen Sie diese Regel nicht auf "Ja" setzen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-Benutzername"
Beschreibung
Diese Regel gibt den Benutzernamen für den PEAP- oder LEAP-Sicherheitszugriff auf einem
BlackBerry-Gerät an. Konfigurieren Sie einen Wert, wenn Sie einen Standardwert für alle BlackBerryGerätebenutzer erstellen möchten. Wenn der Benutzer einen Benutzernamen manuell auf einem
Gerät eingibt, wird der eingegebene Wert von Updates der IT-Richtlinie überschrieben oder gelöscht.
Um den vom Benutzer angegebenen Wert auf dem Gerät beizubehalten, müssen Sie sicherstellen,
dass die aktualisierte IT-Richtlinie denselben Wert verwendet wie die IT-Richtlinie auf dem Gerät.
Der bisherige Name dieser Regel latuete "WLAN-Benutzername".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
337
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi-Benutzerkennwort"
Beschreibung
Diese Regel gibt das Kennwort für den PEAP- oder LEAP-Sicherheitszugriff auf einem BlackBerryGerät an. Konfigurieren Sie einen Wert, wenn Sie einen Standardwert für alle BlackBerryGerätebenutzer erstellen möchten. Wenn der Benutzer ein Kennwort manuell auf einem Gerät eingibt,
wird der eingegebene Wert von Updates der IT-Richtlinie überschrieben oder gelöscht. Um den vom
Benutzer angegebenen Wert auf dem Gerät beizubehalten, müssen Sie sicherstellen, dass die
aktualisierte IT-Richtlinie denselben Wert verwendet wie die IT-Richtlinie auf dem Gerät.
Der bisherige Name dieser Regel lautete "WLAN-Benutzerkennwort".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 1"
Beschreibung
Diese Regel gibt das Kennwort für WEP-Schlüssel 1 in folgendem Format an: xx:xx:xx:xx:xx. Diese
Regel unterstützt 5 oder 13 durch Doppelpunkt (:) getrennte Hexadezimal-Ziffernpaare (0 bis 9 und A
bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23".
Der bisherige Name dieser Regel lautete "WLAN WEP-Schlüssel 1".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
338
BlackBerry Enterprise Server 4.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 2"
Beschreibung
Diese Regel gibt das Kennwort für WEP-Schlüssel 2 in folgendem Format an: xx:xx:xx:xx:xx. Diese
Regel unterstützt 5 oder 13 durch Doppelpunkt (:) getrennte Hexadezimal-Ziffernpaare (0 bis 9 und A
bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23".
Der bisherige Name dieser Regel lautete "WLAN-WEP-Schlüssel 2".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 3"
Beschreibung
Diese Regel gibt das Kennwort für WEP-Schlüssel 3 in folgendem Format an: xx:xx:xx:xx:xx. Diese
Regel unterstützt 5 oder 13 durch Doppelpunkt (:) getrennte Hexadezimal-Ziffernpaare (0 bis 9 und A
bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23".
Der bisherige Name dieser Regel lautete "WLAN-WEP-Schlüssel 3".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0 SP1
IT-Richtlinienregel "Wi-Fi-WEP-Schlüssel 4"
Beschreibung
Diese Regel gibt das Kennwort für WEP-Schlüssel 4 in folgendem Format an: xx:xx:xx:xx:xx. Diese
Regel unterstützt 5 oder 13 durch Doppelpunkt (:) getrennte Hexadezimal-Ziffernpaare (0 bis 9 und A
bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23".
Der bisherige Name dieser Regel lautete "WLAN WEP-Schlüssel 4".
339
Referenzhandbuch für Richtlinien
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.0 SP1
Richtliniengruppe "Kabelgebundene
Softwareupdates"
IT-Richtlinienregeln in der Richtliniengruppe "Kabelgebundene Softwareupdates" gelten für den BlackBerry Device
Software-Update-Prozess, wenn ein BlackBerry-Gerätebenutzer ein BlackBerry-Gerät mit einem Computer verbindet.
IT-Richtlinienregel "Online-Laden von Software
zulassen"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer die BlackBerry Device Software mit der
Funktion für das Laden von Software über das Internet aktualisieren kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
340
BlackBerry Enterprise Server 5.0 SP1
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Sicherung von Daten
verschlüsselter Dienste"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerät Daten von Verschlüsselungsdiensten sichern kann, wenn
ein BlackBerry-Gerätebenutzer die BlackBerry Device Software aktualisiert. Ein kryptografischer
Dienst ist irgendein Dienst, der einen kryptografischen Schlüssel verwendet, um Kommunikation auf
dem Gerät zu schützen. Wenn Sie dem Gerät ermöglichen, Daten von Verschlüsselungsdiensten zu
sichern, wird das Gerät nach dem Abschluss des Prozesses zum Laden der Software weiterhin einen
Verschlüsselungsdienst verwenden, ohne dass der Benutzer das Gerät manuell reaktivieren muss.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
•
BlackBerry Enterprise Server 5.0 SP1
KB19406
Richtliniengruppe für drahtlose SoftwareUpgrades
IT-Richtlinienregel "Unternehmensfremde Upgrades
zulassen"
Beschreibung
Diese Regel gibt an, ob Research In Motion oder ein Mobilfunkanbieter vorschreiben können, dass ein
BlackBerry-Gerät Updates für die BlackBerry Device Software über das Mobilfunknetz herunterlädt.
Der BlackBerry Administration Service ändert den Wert für diese Regel in den Standardwert und zeigt
341
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
diese Regel nicht an, wenn Sie den BlackBerry Administration Service so konfigurieren, dass die
Seiten der BlackBerry Device Software angezeigt werden. Weitere Informationen finden Sie in dem
Dokument Update-Handbuch für die BlackBerry Device Software .
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Zulassen von Sicherheitsupdates
über das Mobilfunknetz"
Beschreibung
Diese Regel legt fest, ob ein BlackBerry-Gerät Updates für die BlackBerry Device Software über das
Mobilfunknetz, das von Research In Motion oder einem Mobilfunkanbieter bereitgestellt wird,
herunterladen kann. Ein Update wird als sicherheitsbezogenes Update betrachtet, wenn es einen
Securityfixlevel-Wert von 1 bis 4 aufweist. Diese Regel legt nicht fest, ob das Gerät Updates über das
Mobilfunknetz, das Sie mithilfe des BlackBerry Administration Service zur Verfügung stellen,
herunterladen kann.
Mögliche Werte
•
Alle(s) akzeptieren
•
Nur Sicherheitsupdates annehmen
•
Keine annehmen
Standardwert
•
Alle(s) akzeptieren
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
•
342
BlackBerry Enterprise Server 5.0 SP3
KB23515
Referenzhandbuch für Richtlinien
IT-Richtlinienregeln
IT-Richtlinienregel "Vom Gerätebenutzer angeforderte
Rollbacks nicht zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer nach einem zuvor
erfolgreich durchgeführten drahtlosen Softwareupdate der BlackBerry Device Software über das
Mobilfunknetz zu einer früheren Version der BlackBerry Device Software zurückkehrt. Der BlackBerry
Administration Service ändert den Wert für diese Regel in Ja und zeigt diese Regel nicht an, wenn Sie
den BlackBerry Administration Service so konfigurieren, dass die Seiten der BlackBerry Device
Software angezeigt werden.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Vom Gerätebenutzer angeforderte
Upgrades nicht zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerätebenutzer verfügbare
Updates für die BlackBerry Device Software über das Mobilfunknetz anfordert. Der BlackBerry
Administration Service ändert den Wert für diese Regel in "Ja" und zeigt diese Regel nicht an, wenn
Sie den BlackBerry Administration Service so konfigurieren, dass die Seiten der BlackBerry Device
Software angezeigt werden. Weitere Informationen finden Sie in dem Dokument Update-Handbuch für
BlackBerry Device Software .
Möglicher Wert
•
Ja
•
Nein
•
Nein
Standardwert
343
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Device Software 4.5
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Patch-Download über WAN bei
internationalem Roaming nicht zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät beim internationalen
Roaming Updates für die BlackBerry Device Software über eine WAN-Verbindung herunterlädt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Patch-Download über WAN bei
Roaming nicht zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät beim Roaming Updates für
die BlackBerry Device Software über eine WAN-Verbindung herunterlädt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
344
Referenzhandbuch für Richtlinien
Regeleinführung •
IT-Richtlinienregeln
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Patch-Download über WAN nicht
zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät Updates für die BlackBerry
Device Software über eine WAN-Verbindung herunterlädt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
IT-Richtlinienregel "Patch-Download über Wi-Fi nicht
zulassen"
Beschreibung
Diese Regel gibt an, ob verhindert werden soll, dass ein BlackBerry-Gerät Updates für die BlackBerry
Device Software über eine Wi-Fi-Verbindung herunterlädt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.5
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP4
345
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellungen
5
Konfigurationseinstellungen für Wi-FiProfile
Konfigurationseinstellung "Verknüpfte
Zertifizierungsstellenkonfiguration"
Beschreibung
Diese Einstellung gibt den Namen des Profils für die Zertifizierungsstelle aus der IT-Richtlinienregel
"Profilname für Zertifizierungsstelle" an. Das Profil für die Zertifizierungsstelle besteht aus
Anmeldeinformationen, mit deren Hilfe ein BlackBerry-Gerät den Prozess der Zertifikatsanmeldung
einleiten kann. Nach der Zuordnung eines Profils für die Zertifizierungsstelle zu einem Wi-Fi-Profil
können Sie das Wi-Fi-Profil einem Benutzerkonto zuweisen und an ein Gerät senden.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
Konfigurationseinstellung "Verknüpftes VPN-Profil"
Beschreibung
Diese Einstellung gibt den Namen des VPN-Profils an, das mit dem Wi-Fi-Profil verknüpft werden soll.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.0
•
BlackBerry Enterprise Server 4.1 SP2
346
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-ZugriffspunktÜbergabe zulassen"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerät Wi-Fi-Übergaben zwischen drahtlosen
Zugriffspunkten ausführen kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-HandheldÄnderungen zulassen"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer die Wi-Fi-Richtlinieneinstellungen auf
einem BlackBerry-Gerät ändern kann.
Diese Konfigurationseinstellung ist in BlackBerry Enterprise Server 4.1 SP3 obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
347
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-Speichern des
Kennworts zulassen"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer Kennwörter für die Authentifizierung in
einem Wi-Fi-Netzwerk auf einem BlackBerry-Gerät speichern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-Bandtyp"
Beschreibung
Diese Einstellung gibt die Bandtypen an, für die Sie die drahtlosen Zugriffspunkte einer bestimmten
SSID konfigurieren.
Mögliche Werte
•
802.11 a/b/g
•
802.11 b/g
•
802.11 a
•
802.11 b
Standardwert
•
802.11 a/b/g
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.2
•
BlackBerry Enterprise Server 4.1 SP4
348
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Wi-Fi-Konfigurationseinstellung "Wi-Fi-Zugriffsmodus
für BlackBerry Infrastructure"
Beschreibung
Diese Einstellung legt fest, ob ein BlackBerry-Gerät eine Verbindung zur BlackBerry Infrastructure
über ein Wi-Fi-Netzwerk herstellen kann.
Verwandte
Einstellungen
Diese Konfigurationseinstellung betrifft die IT-Richtlinienregel "Wi-Fi-Zugriffsmodus für BlackBerry
Infrastructure". Wenn Sie diese Einstellung ändern, heben Sie die IT-Richtlinienregel "Wi-FiZugriffsmodus für BlackBerry Infrastructure" auf. Sie können diese Konfigurationseinstellung
verwenden, um den Zugriffsmodus für ein bestimmtes Wi-Fi-Netzwerk zu konfigurieren, und diese ITRichtlinienregel, um den Zugriffsmodus für andere Wi-Fi-Netzwerke zu konfigurieren.
Die IT-Richtlinienregel "Wi-Fi-Zugriffsmodus für BlackBerry Infrastructure" betrifft diese
Konfigurationseinstellung. Wenn Sie den Zugriff auf die BlackBerry Infrastructure über ein Wi-FiNetzwerk mithilfe der IT-Richtlinienregel "Wi-Fi-Zugriffsmodus für BlackBerry Infrastructure"
deaktivieren, können Sie die IT-Richtlinienregel nicht mit dieser Konfigurationseinstellung aufheben.
Mögliche Werte
•
Zugriff erfordert kein VPN
•
Zugriff erfordert VPN
•
Zugriff deaktiviert
Standardwert
•
Zugriff erfordert kein VPN
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
Konfigurationseinstellung "Wi-Fi-Standard-Gateway"
Beschreibung
Diese Einstellung gibt das Standard-Gateway im IP-Adressformat an (z. B. 10.0.0.1), das ein
BlackBerry-Gerät verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" betrifft diese Konfigurationseinstellung.
Das Gerät verwendet diese Einstellung nur, wenn Sie den Wert für die Konfigurationseinstellung "WiFi-DHCP-Konfiguration" in "Nein" ändern.
Standardwert
•
Kein Wert
349
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-StandardschlüsselID"
Beschreibung
Diese Einstellung gibt die Standard-WEP-Schlüssel-ID an. Stellen Sie sicher, dass die WEP-SchlüsselID mit der ID des WEP-Zugriffspunkts und dem entsprechenden WEP-Schlüssel übereinstimmt.
Mögliche Werte
•
1 bis 4
Standardwert
•
1
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration"
Beschreibung
Diese Einstellung gibt an, ob Ihr Unternehmen DHCP für dynamische Netzwerkkonfiguration
verwendet. Aktivieren Sie DHCP, um Roaming zwischen Subnetzen zu ermöglichen, wenn Ihr
Unternehmen ein Wi-Fi-Netzwerk verwendet, das Subnetze enthält.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
350
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Validierung des Wi-FiServerzertifikats deaktivieren"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerät ein Zertifikat einer Zertifizierungsstelle für die
Serverauthentifizierung erfordert, wenn es die Authentifizierungsmethode PEAP, EAP-TLS oder EAPTTLS verwendet, um eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen.
Wenn Sie diese Einstellung in "Ja" ändern, ist für die Authentifizierungsmethode PEAP, EAP-TLS oder
EAP-TTLS kein Stammzertifikat erforderlich.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
Konfigurationseinstellung "Wi-Fi-Domänensuffix"
Beschreibung
Diese Einstellung gibt das Suffix für den internen Domänennamen im FQDN-Format an.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" betrifft diese Konfigurationseinstellung.
Konfigurieren Sie diese Einstellung nur, wenn Sie für die Konfigurationseinstellung "Wi-Fi-DHCPKonfiguration" den Wert "Nein" festlegen, um DHCP nicht verfügbar zu mach Wi-Fin.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
351
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-EAP-FASTProvisionierungsmethode"
Beschreibung
Diese Einstellung gibt den Typ der Bereitstellungsmethode an, die ein BlackBerry-Gerät verwenden
kann, wenn es sich mithilfe der EAP-FAST-Authentifizierung mit PAC bei einem Wi-Fi-Netzwerk
authentifiziert.
Wenn der Server das Gerät mithilfe des Benutzernamens und des Kennworts des Benutzerkontos und
eines Stammzertifikats authentifizieren soll, wenn das Gerät zum ersten Mal eine Verbindung herstellt,
können Sie die Option "Authentifiziert" auswählen. Das Gerät stellt keine Verbindung zum Server her,
wenn der Server dem Gerät kein Stammzertifikat bereitstellt.
Wenn der Server das Gerät mithilfe des Benutzernamens und des Kennworts des Benutzerkontos
ohne Serverauthentifizierung authentifizieren soll, können Sie die Option "Anonym" auswählen.
Wenn der Server das Gerät mithilfe des Benutzernamens und des Kennworts des Benutzerkontos
authentifizieren soll, und wenn anhand der Einstellungen auf dem Server bestimmt werden soll, ob
Serverauthentifizierung stattfinden muss, können Sie die Option "Beides" auswählen. Wenn der
Server ein Stammzertifikat bereitstellt, überprüft das Gerät den Server mithilfe des ausgewählten
Stammzertifikats. Wenn der Server kein Stammzertifikat präsentiert, führt das Gerät keine
Serverauthentifizierung durch.
Mögliche Werte
•
Anonym
•
Authentifiziert
•
Beides
Standardwert
•
Anonym
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
352
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-FiAuthentifizierungsseite aktivieren"
Beschreibung
Diese Einstellung gibt an, ob der Wi-Fi-Anmeldungsbrowser auf einem BlackBerry-Gerät verfügbar ist.
Ändern Sie diese Einstellung in "Ja", um zuzulassen, dass ein BlackBerry-Gerätebenutzer sich über
das Gerät bei einem Captive Portal anmeldet.
Diese Einstellung ist in BlackBerry Enterprise Server 4.1 SP4 und höher obsolet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi Hard Token
erforderlich"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerät ein Hard Token für die Authentifizierung erfordert.
Ändern Sie diese Einstellung in "Ja", wenn das Gerät ein Hard Token (z. B. RSA SecurID) als Teil des
Kennworts für die Authentifizierung erfordert.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
353
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi Interner
Authentifizierungsmodus"
Beschreibung
Diese Einstellung gibt den Authentifizierungsmodus an, den ein BlackBerry-Gerät für die Sicherheit
des getunnelten EAP verwendet.
Mögliche Werte
•
Keine
•
EAP-MSCHAPV2
•
EAP-GTC
•
PAP
•
CHAP
•
MSCHAP
•
MSCHAPV2
•
EAP-MD5
Standardwert
•
Keine
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-Internetzugriffspfad"
Beschreibung
Diese Einstellung legt fest, wie ein BlackBerry-Gerät im Falle von Wi-Fi-Profilen, die Sie für Ihr
Unternehmen konfigurieren, auf das Internet zugreifen muss.
Mögliche Werte
•
Zugriff über Wi-Fi
•
Zugriff über BlackBerry MDS Connection Service
•
Automatische Auswahl
•
Automatische Auswahl
Standardwert
354
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
Konfigurationseinstellungen
BlackBerry 6
BlackBerry Enterprise Server 5.0.3
Konfigurationseinstellung "Wi-Fi-IP-Adresse"
Beschreibung
Diese Einstellung gibt die IP-Adresse an (z. B. 10.0.0.1), die ein BlackBerry-Gerät verwenden kann,
wenn DHCP auf dem Gerät deaktiviert ist.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" betrifft diese Konfigurationseinstellung.
Das Gerät verwendet diese Einstellung nur, wenn Sie den Wert für die Konfigurationseinstellung "WiFi-DHCP-Konfiguration" in "Nein" ändern.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "Wi-Fi-Linksicherheit"
Beschreibung
Diese Einstellung gibt die Authentifizierungsmethode an, die ein BlackBerry-Gerät für den Zugriff auf
ein Wi-Fi-Netzwerk erfordert.
Mögliche Werte
•
Offene Wi-Fi-Sicherheit
•
WEP
•
PSK
•
EAP-PEAP
•
EAP-LEAP
•
ESP-TLS
•
EAP-FAST
•
EAP-TTLS
•
EAP-SIM
•
EAP-AKA
355
Referenzhandbuch für Richtlinien
Standardwert
•
Offene Wi-Fi-Sicherheit
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-FiMindestsicherheitsstufe für den EAP-TLSZertifikatsverschlüsselungsschlüssel"
Beschreibung
Diese Einstellung gibt die Mindestsicherheitsstufe für einen privaten Schlüssel an, die von einer EAPAuthentifizierungsmethode mit einem Client-Zertifikat verwendet wird.
Wenn Sie für diese Einstellung den Wert "Mittlere Sicherheitsstufe" festlegen, fordert ein BlackBerryGerät einen BlackBerry-Gerätebenutzer nur einmal zur Eingabe des Schlüsselspeicher-Kennworts auf,
damit das Gerät den privaten Schlüssel abrufen und Nachrichten verschlüsseln kann. Nachdem das
Gerät den privaten Schlüssel abgerufen hat, ruft das Gerät den privaten Schlüssel erst dann wieder
ab, wenn der Benutzer das Gerät zurücksetzt. Das Gerät speichert den privaten Schlüssel zwar im
Speicher, aber nicht mit dem Wi-Fi-Profil.
Wenn Sie für diese Einstellung den Wert "Hohe Sicherheitsstufe" festlegen, fordert das Gerät den
Benutzer immer zur Eingabe des Schlüsselspeicher-Kennworts auf, wenn es auf den privaten
Schlüssel zugreift und Nachrichten verschlüsselt. Das Gerät speichert den unverschlüsselten privaten
Schlüssel nicht mit dem Wi-Fi-Profil.
Wenn Sie für diese Einstellung den Wert "Niedrige Sicherheitsstufe" festlegen, fordert das Gerät den
Benutzer nur einmal zur Eingabe des Schlüsselspeicher-Kennworts auf, damit das Gerät den privaten
Schlüssel abrufen und Nachrichten verschlüsseln kann. Das Gerät speichert den unverschlüsselten
privaten Schlüssel mit dem Wi-Fi-Profil.
Mögliche Werte
•
Niedrige Sicherheitsstufe
•
Hohe Sicherheitsstufe
•
Mittlere Sicherheitsstufe
Standardwert
•
Niedrige Sicherheitsstufe
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
356
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi Vorinstallierter
Schlüssel"
Beschreibung
Diese Einstellung gibt den PSK an, wenn in Ihrem Unternehmen PSK für die Authentifizierung bei WiFi-Netzwerken verwendet wird.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-Linksicherheit" betrifft diese Konfigurationseinstellung. Ein
BlackBerry-Gerät verwendet diese Einstellung nur, wenn Sie für die Konfigurationseinstellung "Wi-FiLinksicherheit" den Wert "PSK" festlegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi Primärer DNS"
Beschreibung
Diese Einstellung gibt den primären DNS im IP-Adressformat an (z. B. 10.0.0.1), den ein BlackBerryGerät verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" betrifft diese Konfigurationseinstellung.
Das Gerät verwendet diese Einstellung nur, wenn Sie den Wert für die Konfigurationseinstellung "WiFi-DHCP-Konfiguration" in "Nein" ändern.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "Wi-Fi-Profilbearbeitung"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer die Einstellungen im Wi-Fi-Profil auf
einem BlackBerry-Gerät ändern kann.
357
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Wenn Sie diese Einstellung in "Keine Bearbeitung" ändern, kann der Benutzer keine Einstellungen im
Wi-Fi-Profil ändern. Wenn Sie diese Einstellung in "Bearbeitung der Anmeldeinformationen" ändern,
kann der Benutzer nur die Benutzeranmeldeinformationen im Wi-Fi-Profil ändern.
Mögliche Werte
•
Vollständige Bearbeitung
•
Keine Bearbeitung
•
Bearbeitung der Anmeldeinformationen
Standardwert
•
Vollständige Bearbeitung
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-Profilsichtbarkeit"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer die Einstellungen im Wi-Fi-Profil anzeigen
kann. Wenn Sie für diese Einstellung "Eingeschränkte Sichtbarkeit" festlegen, zeigt das BlackBerryGerät nur den Profilnamen an. Wenn Sie für diese Einstellung "Sichtbarkeit der
Anmeldeinformationen" festlegen, zeigt das Gerät nur den Profilnamen und die
Anmeldeinformationen des Benutzers an.
Mögliche Werte
•
Vollständige Sichtbarkeit
•
Eingeschränkte Sichtbarkeit
•
Sichtbarkeit der Anmeldeinformationen
Standardwert
•
Vollständige Sichtbarkeit
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
358
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-RoamingSchwellenwert"
Beschreibung
Diese Einstellung bestimmt, wie oft der Wi-Fi-Transceiver eines BlackBerry-Geräts nach
nahegelegenen drahtlose Zugriffspunkten sucht und zu einem der Zugriffspunkte wechselt, wenn die
Signalqualität besser ist als das Signal des aktuellen Zugriffspunkts.
Wenn Sie für diese Einstellung den Wert "Niedrig" festlegen, wechselt das Gerät nur bei einer sehr
niedrigen Signalqualität zu einem anderen Zugriffspunkt. Wenn Sie für diese Einstellung den Wert
"Mittel" festlegen, wechselt das Gerät bei einer Signalqualität von mittelmäßig bis niedrig zu einem
anderen Zugriffspunkt. Wenn Sie für diese Einstellung den Wert "Hoch" festlegen, wechselt das Gerät
ständig zu Zugriffspunkten mit besserer Signalstärke. Wenn Sie für diese Einstellung "Auto" festlegen,
wählt das Gerät Roaming-Schwellenwerte automatisch aus.
Mögliche Werte
•
Automatisch
•
Niedrig
•
Mittel
•
Hoch
Standardwert
•
Automatisch
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi Sekundärer DNS"
Beschreibung
Diese Einstellung gibt den sekundären DNS im IP-Adressformat an (z. B. 10.0.0.1), den ein
BlackBerry-Gerät verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Ein Gerät verwendet
diese Einstellung nur, wenn Sie den Wert für die Konfigurationseinstellung "Wi-Fi-DHCPKonfiguration" in "Nein" ändern.
Standardwert
•
Kein Wert
359
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-Server-SAN"
Beschreibung
Diese Einstellung gibt ein SAN-Feld für das Serverzertifikat an. Wenn Sie kein SAN-Feld für das
Serverzertifikat angeben, akzeptiert ein BlackBerry-Gerät jedes gültige Serverzertifikat.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-Server-Betreff"
Beschreibung
Diese Einstellung gibt das Betreff-Feld für das Serverzertifikat an. Wenn Sie kein Betreff-Feld für ein
Serverzertifikat angeben, akzeptiert ein BlackBerry-Gerät jedes gültige Serverzertifikat.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-SSID"
Beschreibung
Diese Einstellung gibt den Netzwerknamen eines Wi-Fi-Netzwerks und seiner drahtlosen
Zugriffspunkte an. Bei der SSID muss Groß-/Kleinschreibung und eine maximale Länge von
32 Zeichen berücksichtigt werden.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
360
Referenzhandbuch für Richtlinien
•
Konfigurationseinstellungen
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi-Subnetzmaske"
Beschreibung
Diese Einstellung gibt die Subnetzmaske im IP-Adressformat an (z. B. 10.0.0.1), die ein BlackBerryGerät verwenden kann, wenn DHCP auf dem Gerät deaktiviert ist.
Verwandte
Einstellungen
Die Konfigurationseinstellung "Wi-Fi-DHCP-Konfiguration" betrifft diese Regel. Das Gerät verwendet
diese Einstellung nur, wenn Sie den Wert für die Konfigurationseinstellung "Wi-Fi-DHCPKonfiguration" in "Nein" ändern.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "Wi-Fi-TokenSeriennummer"
Beschreibung
Wenn ein BlackBerry-Gerät erfordert, dass ein Software-Token Teil des Kennworts für die
Authentifizierung ist, gibt diese Einstellung die Seriennummer des Software-Token an, das dem Gerät
bereitgestellt wird.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "Wi-Fi-Benutzername"
Beschreibung
Diese Einstellung gibt den Benutzernamen für die PEAP- oder LEAP-Authentifizierung auf einem
BlackBerry-Gerät an. Konfigurieren Sie diese Einstellung, wenn Sie einen Standardwert für alle
BlackBerry-Gerätebenutzer erstellen möchten. Wenn der Benutzer einen Benutzernamen manuell auf
361
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
dem Gerät eingibt, wird der eingegebene Wert von Updates der IT-Richtlinie überschrieben oder
gelöscht. Um den vom Benutzer angegebenen Wert auf dem Gerät beizubehalten, müssen Sie
sicherstellen, dass das aktualisierte Wi-Fi-Profil denselben Wert verwendet wie das Wi-Fi-Profil auf
dem Gerät.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi-Benutzerkennwort"
Beschreibung
Diese Einstellung gibt das Kennwort für die PEAP- oder LEAP-Authentifizierung auf einem BlackBerryGerät an. Konfigurieren Sie diese Einstellung, wenn Sie einen Standardwert für alle BlackBerryGerätebenutzer erstellen möchten. Wenn der Benutzer ein Kennwort manuell auf dem Gerät eingibt,
wird der eingegebene Wert von Updates der IT-Richtlinie überschrieben oder gelöscht. Um den vom
Benutzer angegebenen Wert auf dem Gerät beizubehalten, müssen Sie sicherstellen, dass das
aktualisierte Wi-Fi-Profil denselben Wert verwendet wie das Wi-Fi-Profil auf dem Gerät.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 1"
Beschreibung
Diese Einstellung gibt das Kennwort für WEP-Schlüssel 1 unter Verwendung des Formats xx:xx:xx:xx:xx
an: Diese Konfigurationseinstellung unterstützt 5 oder 13 durch einen Doppelpunkt (:) getrennte
Hexadezimal-Ziffernpaare (0 bis 9 und A bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:
01:23:45:67:89:AB:CD:EF:01:23".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
362
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 2"
Beschreibung
Diese Einstellung gibt das Kennwort für WEP-Schlüssel 2 unter Verwendung des Formats xx:xx:xx:xx:xx
an: Diese Konfigurationseinstellung unterstützt 5 oder 13 durch einen Doppelpunkt (:) getrennte
Hexadezimal-Ziffernpaare (0 bis 9 und A bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:
01:23:45:67:89:AB:CD:EF:01:23".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 3"
Beschreibung
Diese Einstellung gibt das Kennwort für WEP-Schlüssel 3 unter Verwendung des Formats xx:xx:xx:xx:xx
an. Diese Konfigurationseinstellung unterstützt 5 oder 13 durch einen Doppelpunkt (:) getrennte
Hexadezimal-Ziffernpaare (0 bis 9 und A bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:
01:23:45:67:89:AB:CD:EF:01:23".
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "Wi-Fi-WEP-Schlüssel 4"
Beschreibung
Diese Einstellung gibt das Kennwort für WEP-Schlüssel 4 unter Verwendung des Formats xx:xx:xx:xx:xx
an: Diese Konfigurationseinstellung unterstützt 5 oder 13 durch einen Doppelpunkt (:) getrennte
Hexadezimal-Ziffernpaare (0 bis 9 und A bis F). Beispiel: "AB:CD:EF:01:23" oder "AB:CD:EF:
01:23:45:67:89:AB:CD:EF:01:23".
Standardwert
•
Kein Wert
363
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellungen
Konfigurationseinstellungen für VPN-Profile
Konfigurationseinstellung "Verknüpfte
Zertifizierungsstellenkonfiguration"
Beschreibung
Diese Einstellung gibt den Namen des Profils für die Zertifizierungsstelle aus der IT-Richtlinienregel
"Profilname für Zertifizierungsstelle" an. Das Profil für die Zertifizierungsstelle besteht aus
Anmeldeinformationen, mit deren Hilfe ein BlackBerry-Gerät den Prozess der Zertifikatsanmeldung
einleiten kann. Nach der Zuordnung eines Profils für die Zertifizierungsstelle zu einem VPN-Profil
können Sie das VPN-Profil einem Benutzerkonto zuweisen und an ein Gerät senden.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0 SP4
VPN-Konfigurationseinstellung aktivieren
Beschreibung
Diese Einstellung gibt an, ob der VPN-Client auf einem BlackBerry-Gerät aktiviert ist. Wenn Sie diese
Einstellung in "Ja" ändern, muss das Wi-Fi einen VPN-Server verwenden, um auf ein Wi-Fi-Netzwerk
zuzugreifen. Wenn Sie diese Einstellung auf "Nein" ändern, kann das Gerät möglicherweise kein WiFi-Netzwerk verwenden, das VPN-Zugriff erfordert, oder es erfordert möglicherweise die Verwendung
einer alternativen Zugriffssteuerung.
Diese Konfigurationseinstellung ist in BlackBerry Enterprise Server 4.1 SP3 und höher obsolet.
Mögliche Werte
364
•
Ja
•
Nein
Referenzhandbuch für Richtlinien
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
Konfigurationseinstellungen
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "Split-Tunneling-Modus"
Beschreibung
Diese Einstellung legt fest, ob ein BlackBerry-Gerät Split-Tunneling verwenden kann, um eine aktive
VPN-Verbindung zu umgehen.
Mögliche Werte
•
Auf allen Netzwerken aktiviert
•
Auf Unternehmensnetzwerken deaktiviert
•
Auf allen Netzwerken deaktiviert
Standardwert
•
Auf allen Netzwerken deaktiviert
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung "VPN-Banner unterdrücken"
Beschreibung
Diese Einstellung legt fest, ob das VPN-Dialogfeld auf einem BlackBerry-Gerät anzeigt wird, nachdem
das Gerät eine Verbindung zum VPN-Server herstellt.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
365
Referenzhandbuch für Richtlinien
•
Konfigurationseinstellungen
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "VPN Xauth verwenden"
Beschreibung
Diese Einstellung gibt an, ob der VPN-Client auf einem BlackBerry-Gerät zur Authentifizierung beim
VPN-Gateway Ihres Unternehmens Xauth-Zertifikate verwenden soll.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit das Gerät diese
Konfigurationseinstellung verwenden kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Änderungen auf
Handheld erlauben"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer alle VPN-Richtlinienregeln auf einem
BlackBerry-Gerät ändern kann.
Wenn Sie diese Einstellung in "Nein" ändern, kann ein Benutzer weiterhin den VPN-Benutzernamen
und das VPN-Kennwort auf dem Gerät ändern.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
366
Referenzhandbuch für Richtlinien
•
Konfigurationseinstellungen
BlackBerry Enterprise Server 4.0 SP1
Konfigurationseinstellung "VPN Speichern des
Kennworts zulassen"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer das VPN-Kennwort auf einem
BlackBerry-Gerät speichern kann.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "Validierung des VPNServerzertifikats deaktivieren"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerät zur Authentifizierung bei VPN-Gateways, die eine
PKI-basierte Authentifizierung mithilfe von Zertifikaten unterstützen, ein Zertifikat benötigt. Diese
Einstellung gilt für die folgenden VPN-Gateways, die eine PKI-basierte Authentifizierung mithilfe von
Zertifikaten unterstützen: Cisco Secure PIX Firewall, Cisco IOS mit Easy VPN Server, NetScreen Series
Security Systems und Nortel Networks Contivity VPN Switch.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
367
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN DNS-Konfiguration"
Beschreibung
Diese Einstellung gibt die DNS-Konfiguration des VPN Ihres Unternehmens an. Um festzulegen, dass
ein BlackBerry-Gerät DNS-Einstellungen aus dem VPN-Gateway abruft, ändern Sie diese Einstellung
auf "Ja". Wenn das Gerät die statischen Einstellungen verwenden soll, die in der
Konfigurationseinstellung "VPN Primärer DNS", der Konfigurationseinstellung "VPN Sekundärer DNS"
und der Konfigurationseinstellung "VPN-Domänenname" angegeben wurden, ändern Sie diese
Einstellung in "Nein".
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit ein Gerät diese
Konfigurationseinstellung verwendet.
Mögliche Werte
•
Ja
•
Nein
Standardeinstell •
ung
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Domänenname"
Beschreibung
Diese Einstellung gibt das Suffix für den Domänennamen Ihres Unternehmens im FQDN-Format an.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät
diese Konfigurationseinstellung verwendet.
Die Konfigurationseinstellung "VPN DNS-Konfiguration" betrifft diese Konfigurationseinstellung. Sie
müssen die Konfigurationseinstellung "VPN DNS-Konfiguration" auf "Nein" festlegen, damit das Gerät
diese Konfigurationseinstellung verwendet.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
368
Referenzhandbuch für Richtlinien
•
Konfigurationseinstellungen
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN Gateway-Adresse"
Beschreibung
Diese Einstellung gibt die IP-Adresse oder den FQDN des VPN-Servers Ihres Unternehmens an.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Gruppenname"
Beschreibung
Diese Einstellung gibt den Gruppennamen des VPN-Servers Ihres Unternehmens an. Geben Sie den
Gruppennamen des VPN-Servers Ihres Unternehmens nur dann an, wenn der VPN-Client dies
erfordert.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Gruppenkennwort"
Beschreibung
Diese Einstellung gibt das Gruppenkennwort des VPN-Servers Ihres Unternehmens an. Geben Sie das
Gruppenkennwort für den VPN-Server Ihres Unternehmens nur dann an, wenn der VPN-Client dies
erfordert.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
369
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN Hard Token
erforderlich"
Beschreibung
Diese Einstellung gibt an, ob der VPN-Server erfordert, dass ein BlackBerry-Gerät ein Hard Token als
Teil des Kennworts für die Authentifizierung verwendet.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Nein
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "VPN IKE-Chiffrierschlüssel"
Beschreibung
Diese Einstellung gibt den Verschlüsselungsalgorithmus an, den ein BlackBerry-Gerät zur
Authentifizierung des IKE-Austauschs verwendet. Ändern Sie diese Einstellung nur, wenn der
Verschlüsselungsalgorithmus AES-128 nicht unterstützt.
Mögliche Werte
•
DES
•
3DES
•
AES128
•
AES192
•
AES256
Standardwert
•
AES128
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
370
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN IKE DH-Gruppe"
Beschreibung
Diese Einstellung gibt die DH-Gruppe an, die ein BlackBerry-Gerät zur Generierung des Schlüssels
verwendet. Ändern Sie diese Einstellung nur, wenn die DH-Gruppe nicht ECC verwendet.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Regel. Sie müssen für die
Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit das Gerät diese Einstellung
verwenden kann.
Mögliche Werte
•
Gruppe 1
•
Gruppe 2
•
Gruppe 5
•
Gruppe 7
•
Gruppe 9
Standardwert
•
Gruppe 7
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN IKE-Hash"
Beschreibung
Diese Einstellung gibt den Hash-Methoden-Authentifizierungscode an, den ein BlackBerry-Gerät
verwenden kann. Ändern Sie diese Einstellung nur, wenn der Hash-Methoden-Authentifizierungscode
SHA1 (160 Bit) nicht unterstützt.
Mögliche Werte
•
MD5 128 Bit
•
SHA1 160 Bit
Standardwert
•
SHA1 160 Bit
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
371
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN IP-Adresse"
Beschreibung
Diese Einstellung gibt die IP-Adresse des VPN an.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "VPN IPSecChiffrierschlüssel und Hash"
Beschreibung
Diese Einstellung gibt den Verschlüsselungsalgorithmus und Hash an, die ein BlackBerry-Gerät für
IPSec Security Associations verwendet. Ändern Sie diese Einstellung nur dann, wenn der IPsec-Hash
und -Chiffrierschlüssel nicht gleich dem SHA1-Hash und der AES128-Chiffrierschlüssel sind.
Mögliche Werte
•
MD5-Hash ohne Chiffrierschlüssel
•
SHA1-Hash ohne Chiffrierschlüssel
•
Kein Hash mit DES-Chiffrierschlüssel
•
MD5-Hash und DES-Chiffrierschlüssel
•
SHA1-Hash und DES-Chiffrierschlüssel
•
Kein Hash und 3DES-Chiffrierschlüssel
•
MD5-Hash und 3DES-Chiffrierschlüssel
•
SHA1-Hash und 3DES-Chiffrierschlüssel
•
Kein Hash und AES128-Chiffrierschlüssel
•
MD5-Hash und AES128-Chiffrierschlüssel
•
SHA1-Hash und AES128-Chiffrierschlüssel
•
Kein Hash und AES192-Chiffrierschlüssel
•
MD5-Hash und AES192-Chiffrierschlüssel
•
SHA1-Hash und AES192-Chiffrierschlüssel
•
Kein Hash und AES256-Chiffrierschlüssel
372
Referenzhandbuch für Richtlinien
•
MD5-Hash und AES256-Chiffrierschlüssel
•
SHA1-Hash und AES256-Chiffrierschlüssel
Standardwert
•
SHA1-Hash und AES128-Chiffrierschlüssel
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellungen
Konfigurationseinstellung "VPN
Mindestsicherheitsstufe für den
Zertifikatsverschlüsselungsschlüssel"
Beschreibung
Diese Einstellung gibt die Mindestsicherheitsstufe für private Schlüssel an, die ein BlackBerry-Gerät
für Authentifizierungsmethoden verwendet, die Client-Zertifikate erfordern.
Wenn Sie den Wert für diese Einstellung in "Hohe Sicherheitsstufe" ändern, fordert das Gerät einen
BlackBerry-Gerätebenutzer immer zur Eingabe des Kennworts für den Schlüsselspeicher auf, wenn
das Gerät den Zugriff auf den privaten Schlüssel erfordert. Dies kann häufig vorkommen, auch wenn
der Benutzer erst vor kurzem das Kennwort eingegeben hat. Private Schlüssel werden nicht mit dem
VPN-Profil gespeichert.
Wenn Sie den Wert für diese Einstellung in "Mittlere Sicherheitsstufe" ändern, fordert das Gerät den
Benutzer das erste Mal zur Eingabe des Kennworts für den Schlüsselspeicher auf. Danach wird der
Benutzer erst dann wieder zur Kennworteingabe aufgefordert, wenn er das Gerät zurücksetzt. Private
Schlüssel werden zwar im Speicher, nicht aber mit dem VPN-Profil gespeichert.
Wenn Sie für diese Einstellung den Wert "Niedrige Sicherheitsstufe" festlegen, fordert ein Gerät einen
Benutzer nur einmal zur Eingabe des Schlüsselspeicher-Kennworts auf. Das Gerät ruft den privaten
Schlüssel ab und speichert ihn unverschlüsselt mit dem VPN-Profil.
Diese Regel ist in BlackBerry Enterprise Server 4.1 SP4 obsolet.
Mögliche Werte
Standardwert
•
Niedrige Sicherheitsstufe
•
Hohe Sicherheitsstufe
•
Mittlere Sicherheitsstufe
•
Niedrige Sicherheitsstufe
373
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellungen
Konfigurationseinstellung "VPN NAT Keep Alive"
Beschreibung
Diese Einstellung gibt die Häufigkeit für NAT "keep alive" an. Geben Sie an, in welchen Zeitabständen
ein BlackBerry-Gerät ein Keep-Alive-Paket an den VPN-Konzentrator sendet, um die Verbindung zum
VPN-Konzentrator aufrechtzuerhalten.
Mögliche Werte
•
1 bis 1439 Minuten
Standardwert
•
1 Minute
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN PFS"
Beschreibung
Diese Einstellung gibt an, ob PFS für ein BlackBerry-Gerät aktiviert ist. Ändern Sie diese Einstellung
nur, wenn PFS von Ihrem Unternehmen nicht unterstützt wird.
Mögliche Werte
•
Ja
•
Nein
Standardwert
•
Ja
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
374
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN Primärer DNS"
Beschreibung
Diese Einstellung gibt die statische Einstellung für die IP-Adresse des primären DNS-Servers Ihres
Unternehmens an.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät
diese Konfigurationseinstellung verwenden kann.
Die Konfigurationseinstellung "VPN DNS-Konfiguration" betrifft diese Konfigurationseinstellung. Sie
müssen die Konfigurationseinstellung "VPN DNS-Konfiguration" auf "Nein" ändern, damit das Gerät
diese Konfigurationseinstellung verwendet.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Profilsichtbarkeit"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer die Konfigurationseinstellungen des VPNProfils auf einem BlackBerry-Gerät anzeigen kann.
Mögliche Werte
•
Vollständige Sichtbarkeit
•
Eingeschränkte Sichtbarkeit
•
Sichtbarkeit der Anmeldeinformationen
Standardwert
•
Vollständige Sichtbarkeit
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
375
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN-Profilbearbeitung"
Beschreibung
Diese Einstellung gibt an, ob ein BlackBerry-Gerätebenutzer die Konfigurationseinstellungen des VPNProfils auf einem BlackBerry-Gerät ändern kann.
Mögliche Werte
•
Vollständige Bearbeitung
•
Keine Bearbeitung
•
Bearbeitung der Anmeldeinformationen
Standardwert
•
Vollständige Bearbeitung
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "VPN Sekundärer DNS"
Beschreibung
Diese Einstellung gibt die statische Einstellung für die IP-Adresse des sekundären DNS-Servers Ihres
Unternehmens an.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät
diese Einstellung verwenden kann.
Die Konfigurationseinstellung "VPN DNS-Konfiguration" betrifft diese Konfigurationseinstellung. Sie
müssen die Konfigurationseinstellung "VPN DNS-Konfiguration" auf "Nein" ändern, damit das Gerät
diese Einstellung verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
376
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN-Subnetz-IP-Adresse 1"
Beschreibung
Diese Einstellung legt die IP-Adresse von Subnetz 1 für VPN Gateways fest, die ein BlackBerry-Gerät
erfordern, ein Subnetz festzulegen. Geben Sie die IP-Adresse in Dezimalschreibweise mit Punkt ein
(zum Beispiel: 192.0.2.1).
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung "VPN-Subnetzmaske 1"
Beschreibung
Diese Einstellung legt die Subnetzmaske von Subnetz 1 für VPN Gateways fest, die ein BlackBerryGerät erfordern, um ein Subnetz festzulegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung "VPN-Subnetz-IP-Adresse 2"
Beschreibung
Diese Einstellung legt die IP-Adresse von Subnetz 2 für VPN Gateways fest, die ein BlackBerry-Gerät
erfordern, um ein Subnetz festzulegen. Geben Sie die IP-Adresse in Dezimalschreibweise mit Punkt
ein (zum Beispiel: 192.0.2.1).
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
377
Referenzhandbuch für Richtlinien
Regeleinführung •
Konfigurationseinstellungen
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung "VPN-Subnetzmaske 2"
Beschreibung
Diese Einstellung legt die Subnetzmaske von Subnetz 2 für VPN Gateways fest, die ein BlackBerryGerät erfordern, ein Subnetz festzulegen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung VPN-Subnetz-IP-Adresse 3
Beschreibung
Diese Einstellung legt die IP-Adresse von Subnetz 3 für VPN Gateways fest, die ein BlackBerry-Gerät
erfordern, ein Subnetz festzulegen. Geben Sie die IP-Adresse in Dezimalschreibweise mit Punkt ein
(zum Beispiel: 192.0.2.1).
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.6
Regeleinführung •
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung "VPN-Subnetzmaske 3"
Beschreibung
Diese Einstellung legt die Subnetzmaske von Subnetz 3 für VPN Gateways fest, die ein BlackBerryGerät erfordern, ein Subnetz festzulegen.
Standardwert
•
378
Kein Wert
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
Konfigurationseinstellungen
BlackBerry Device Software 4.6
BlackBerry Enterprise Server 5.0.1
Konfigurationseinstellung "VPN-Subnetzmaske"
Beschreibung
Diese Einstellung gibt die IP-Adresse der Subnetzmaske des VPN an.
Verwandte
Einstellungen
Diese Konfigurationseinstellung betrifft die Konfigurationseinstellung "VPN aktivieren". Wenn Sie
diese Konfigurationseinstellung ändern, müssen Sie die Konfigurationseinstellung "VPN aktivieren"
auf "Ja" festlegen.
Diese Konfigurationseinstellung betrifft die Konfigurationseinstellung "VPN DNS-Konfiguration". Wenn
Sie diese Konfigurationseinstellung ändern, müssen Sie die Konfigurationseinstellung "VPN DNSKonfiguration" auf "Nein" festlegen.
Standardeinstell •
ung
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
Konfigurationseinstellung "VPN Token-Seriennummer"
Beschreibung
Wenn der VPN-Server erfordert, dass ein BlackBerry-Gerät ein Software-Token als Teil des Kennworts
für die Authentifizierung verwendet, gibt diese Einstellung die Seriennummer des Software-Token an,
das dem Gerät bereitgestellt wird.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
379
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN-Benutzername"
Beschreibung
Diese Einstellung gibt den Standardbenutzernamen an, den ein BlackBerry-Gerät für die Anmeldung
beim VPN-Server Ihres Unternehmens verwendet. Konfigurieren Sie diese Einstellung, wenn Sie einen
Standardbenutzernamen für alle Benutzerkonten erstellen möchten.
Wenn ein BlackBerry-Gerätebenutzer einen Benutzernamen manuell auf dem Gerät eingibt, wird der
eingegebene Wert von Updates der IT-Richtlinie überschrieben oder gelöscht. Um den vom Benutzer
auf dem Gerät eingegebenen Wert beizubehalten, müssen Sie sicherstellen, dass die aktualisierte
Konfigurationseinstellung denselben Wert verwendet wie diese Einstellung.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit das Gerät diese
Einstellung verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Benutzerkennwort"
Beschreibung
Diese Einstellung gibt das Standardkennwort an, das ein BlackBerry-Gerät für die Anmeldung beim
VPN-Server Ihres Unternehmens verwendet. Konfigurieren Sie diese Einstellung, wenn Sie ein
Standardkennwort für alle Benutzerkonten erstellen möchten.
Wenn ein BlackBerry-Gerätebenutzer ein Kennwort manuell auf dem Gerät eingibt, wird der
eingegebene Wert von Updates der IT-Richtlinie überschrieben oder gelöscht. Um den vom Benutzer
auf dem Gerät eingegebenen Wert beizubehalten, müssen Sie sicherstellen, dass die aktualisierte
Konfigurationseinstellung denselben Wert verwendet wie diese Konfigurationseinstellung.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit das Gerät diese
Konfigurationseinstellung verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
380
Referenzhandbuch für Richtlinien
•
Konfigurationseinstellungen
BlackBerry Enterprise Server 4.1 SP2
Konfigurationseinstellung "VPN-Herstellertyp"
Beschreibung
Diese Einstellung gibt den Typ des VPN-Client an, den der VPN-Client auf einem BlackBerry-Gerät
emuliert.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit das Gerät diese
Konfigurationseinstellung verwenden kann.
Mögliche Werte
•
Alcatel 7130 Secure VPN Gateway-Produktreihe
•
Avaya VSU(TM)-Serie
•
Check Point(TM) Software Technologies VPN-1
•
Cisco VPN Concentrator 3000-Serie
•
Cisco Secure PIX Firewall VPN
•
Cisco IOS mit Easy VPN Server
•
Cosine IPX VPN Gateway
•
Cylink Nethawk
•
Intel® Netstructure(TM) 3100-Serie
•
Lucent Firewall Brick-Produktreihe
•
Netscreen-System
•
Nortel Networks Contivity VPN Switch-Serie
•
ReefEdge Connect Server
•
Secure Computing Sidewinder(TM) Firewall
•
Symantec Raptor Firewall und PowerVPN
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
381
Referenzhandbuch für Richtlinien
Konfigurationseinstellungen
Konfigurationseinstellung "VPN Xauth-Typ"
Beschreibung
Diese Einstellung gibt die Art von Authentifizierung an, die BlackBerry-Gerätebenutzer für den VPNServer Ihres Unternehmens verwenden müssen.
Verwandte
Einstellungen
Die Konfigurationseinstellung "VPN aktivieren" betrifft diese Konfigurationseinstellung. Sie müssen für
die Konfigurationseinstellung "VPN aktivieren" den Wert "Ja" festlegen, damit ein BlackBerry-Gerät
diese Konfigurationseinstellung verwenden kann.
Mögliche Werte
•
Benutzername und Kennwort erforderlich
•
SecurID erforderlich
Standardwert
•
Benutzername und Kennwort erforderlich
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
382
Referenzhandbuch für Richtlinien
Richtlinienregeln zur
Anwendungssteuerung
Richtlinienregeln zur Anwendungssteuerung
6
Informationen zum Konfigurieren von Richtlinienregeln zur Anwendungssteuerung finden Sie im Administratorhandbuch
für BlackBerry Enterprise Server.
Richtlinienregel zur Anwendungssteuerung
"Sind externe Netzwerkverbindungen
zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung externe Netzwerkverbindungen herstellen kann. Mit dieser
Regel können Sie verhindern, dass die Anwendung Daten auf einem BlackBerry-Gerät über ein
externes Protokoll (z. B. WAP oder TCP) sendet oder empfängt. Mit dieser Regel können Sie auch
festlegen, dass eine Anwendung einen BlackBerry-Gerätebenutzer zur Bestätigung auffordert, bevor
eine externe Verbindung über die Firewall des Geräts hergestellt wird.
Verwandte
Regeln
Die Anwendungssteuerungsrichtlinie "Liste externer Domänen" wirkt sich auf diese Regel aus. Die
Anwendungssteuerungsrichtlinie "Liste externer Domänen" erhält Vorrang vor dieser
Anwendungssteuerungsrichtlinie.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Eingabeaufforderung
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
383
Referenzhandbuch für Richtlinien
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Sind interne Netzwerkverbindungen
zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung interne Netzwerkverbindungen herstellen kann. Mit dieser
Regel können Sie verhindern, dass die Anwendung Daten auf einem BlackBerry-Gerät über ein
internes Protokoll (z. B. BlackBerry MDS Connection Service) sendet oder empfängt. Mit dieser Regel
können Sie auch festlegen, dass eine Anwendung einen BlackBerry-Gerätebenutzer zur Bestätigung
auffordert, bevor eine interne Verbindung über die Firewall des Geräts hergestellt wird.
Verwandte
Regeln
Die Anwendungssteuerungsrichtlinie "Liste der internen Domänen" wirkt sich auf diese Regel aus. Die
Anwendungssteuerungsrichtlinie "Liste der internen Domänen" erhält Vorrang vor dieser
Anwendungssteuerungsrichtlinie.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Eingabeaufforderung
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
384
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Sind lokale Verbindungen zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung lokale Netzwerkverbindungen herstellen kann (z. B.
Verbindungen zu einem BlackBerry-Gerät über einen USB-Anschluss oder einen seriellen Anschluss).
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Können Geräteeinstellungen geändert
werden?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung Konfigurationseinstellungen und BlackBerryGerätebenutzereinstellungen auf einem BlackBerry-Gerät ändern kann.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
385
Referenzhandbuch für Richtlinien
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 5.0
Regeleinführung •
BlackBerry Enterprise Server 5.0
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Kann der Sicherheits-Timer zurückgesetzt
werden?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung den Zeitraum zurücksetzen kann, der verstreichen muss,
bevor ein BlackBerry-Gerät automatisch gesperrt wird.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Nicht zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
386
BlackBerry Enterprise Server 5.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Anwendungssteuerungsrichtlinie
"Informationen im gesperrten Zustand
anzeigen"
Beschreibung
Diese Regel legt fest, ob eine Anwendung Informationen auf einem BlackBerry-Gerätebildschirm
anzeigen kann, wenn das Gerät gesperrt ist.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Nicht zulässig
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
Richtlinienregel zur Anwendungssteuerung
"Verfügbarkeit"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf dem BlackBerry-Gerät optional, erforderlich oder nicht
zulässig ist. Mit dieser Regel können Sie eine bestimmte Anwendung auf dem Gerät erforderlich
machen, und Sie können verhindern, dass nicht spezifizierte oder nicht vertrauenswürdige
Anwendungen auf dem Gerät installiert werden.
Mögliche Werte
•
Optional
•
Erforderlich
387
Referenzhandbuch für Richtlinien
•
Nicht zulässig
Standardwert
•
Optional
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf die Browserfilter-API
zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf Browserfilter-APIs zugreifen kann, um einen Browserfilter
auf einem BlackBerry-Gerät zu registrieren. Mit dieser Regel können Sie zulassen, dass Anwendungen
von Drittanbietern benutzerdefinierte Browserfilter auf den Webseiteninhalt auf einem Gerät
anwenden.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Unzulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
388
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf geschäftliche Daten
zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Drittanbieteranwendung oder eine Add-On-Anwendung, die von
Research In Motion entwickelt wurde, auf Geschäftsdaten auf einem BlackBerry-Gerät zugreifen
können. Sie können diese Regel konfigurieren, um zu verhindern, dass Drittanbieteranwendungen
oder Add-On-Anwendungen, die von RIM entwickelt wurden, auf Geschäftsdaten auf dem Gerät
zugreifen. Das Gerät prüft diese Regel, um zu ermitteln, welche Anwendungen auf Geschäftsdaten
zugreifen können.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry 6
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP3
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf E-Mail-API zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung E-Mail-Nachrichten mithilfe eines BlackBerry-Geräts senden
und empfangen kann.
Mögliche Werte
•
Unzulässig
389
Referenzhandbuch für Richtlinien
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Ereignis-Injektor-API
zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung Eingabeereignisse auf einem BlackBerry-Gerät simulieren
kann, z. B. das Drücken von Tasten oder das Durchführen von Trackball-Aktionen.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
390
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Datei-API zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf Dateien auf einem BlackBerry-Gerät zugreifen, sie
ändern, löschen und verschieben kann.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.2
Regeleinführung •
BlackBerry Enterprise Server 5.0
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf GPS-API zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf die GPS-APIs auf einem BlackBerry-Gerät zugreifen
kann. Mit dieser Regel können Sie verhindern, dass die Anwendung auf die GPS-APIs auf einem
BlackBerry-Gerät zugreift, oder Sie können eine Eingabeaufforderung anzeigen lassen, bevor eine
Anwendung auf die GPS-APIs zugreifen kann.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
•
Eingabeaufforderung
Standardwert
391
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.1 SP2
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf HandheldSchlüsselspeicher zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung auf die Schlüsselspeicher-APIs auf einem BlackBerry-Gerät
zugreifen kann.
Verwandte
Regeln
Die IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für das Signieren" betrifft
diese Regel. Diese Regel gilt nicht, wenn Sie die IT-Richtlinienregel "Mindestsicherheitsstufe des
Schlüsselspeichers für das Signieren" konfigurieren, die hohe Sicherheitsstufe zu verwenden. Das
Gerät fordert den BlackBerry-Gerätebenutzer jedes Mal zur Eingabe des Schlüsselspeicherkennworts
auf, wenn eine Anwendung versucht, auf den privaten Schlüssel zuzugreifen.
Die IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für die Verschlüsselung"
betrifft diese Regel. Diese Regel gilt nicht, wenn Sie die IT-Richtlinienregel "Mindestsicherheitsstufe
des Schlüsselspeichers für die Verschlüsselung" konfigurieren, die hohe Sicherheitsstufe zu
verwenden. Das Gerät fordert den Benutzer jedes Mal zur Eingabe des Schlüsselspeicher-Kennworts
auf, wenn eine Anwendung versucht, auf den privaten Schlüssel zuzugreifen.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
392
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Kommunikations-API
zwischen Prozessen zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung anwendungsübergreifende Kommunikationsvorgänge
durchführen kann. Sie können diese Regel verwenden, um zuzulassen, dass zwei oder mehr
Anwendungen Daten gemeinsam nutzen oder dass eine Anwendung die Verbindungsberechtigungen
einer anderen Anwendung verwendet.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Medien-API zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung Multimedia-Dateien auf einem BlackBerry-Gerät ausführen
oder erstellen kann.
Mögliche Werte
•
Unzulässig
•
Zulässig
393
Referenzhandbuch für Richtlinien
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 5.0
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Modulverwaltung-API
zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung Java-COD-Dateien auf dem BlackBerry-Gerät hinzufügen,
ändern oder löschen kann.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.3.
Regeleinführung •
BlackBerry Enterprise Server 5.0
394
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Near Field
Communication (NFC) zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung auf NFC auf einem BlackBerry-Gerät zugreifen kann.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
BlackBerry Enterprise Server 5.0 SP4
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf PIM-API zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung auf die PIM-APIs des BlackBerry-Geräts zugreifen kann, die
den Zugriff auf die persönlichen Informationen eines BlackBerry-Gerätebenutzers, wie z. B. Kontakte,
auf einem Gerät steuern. Wenn einer Anwendung ermöglicht wird, auf die PIM-Daten-APIs
zuzugreifen und Netzwerkverbindungsprotokolle zu verwenden, kann die Anwendung eventuell alle
persönlichen Informationen eines Benutzers von einem Gerät senden.
Mögliche Werte
•
Unzulässig
•
Zulässig
395
Referenzhandbuch für Richtlinien
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Telefon-API zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung Anrufe auf einem BlackBerry-Gerät tätigen, eingehende
Anrufe annehmen und auf die Anrufprotokolle zugreifen kann. Sie können diese Regel so
konfigurieren, dass eine Anwendung keine Anrufe auf einem Gerät tätigen kann, oder dass der
BlackBerry-Gerätebenutzer aufgefordert wird, Anrufe zuzulassen, bevor diese von der Anwendung
getätigt werden.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Eingabeaufforderung
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
396
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Bildschirm-, Mikrofonund Videoerfassungs-APIs zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung über den BlackBerry Browser oder andere Anwendungen auf
einem BlackBerry-Gerät Medien, wie z. B. Audio- und Video-Dateien, aufzeichnen kann.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Nicht zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 5.0
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf das sichere Element
zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf das sichere Element auf einem BlackBerry-Gerät
zugreifen kann.
Mögliche Werte
•
Nicht zulässig
397
Referenzhandbuch für Richtlinien
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry 7
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Enterprise Server 5.0 SP4
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Serielles Anschlussprofil
für Bluetooth-API zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung Zugriff auf die SPP-API in Bluetooth®- hat.
Verwandte
Regeln
Die IT-Richtlinienregel "Serielles Anschlussprofil deaktivieren" betrifft diese Regel. Wenn Sie die ITRichtlinienregel "Serielles Anschlussprofil deaktivieren" auf "Ja" setzen, gilt diese Regel nicht. Ein
BlackBerry-Gerät kann über das Bluetooth-SPP keine serielle Verbindung zu einem Bluetooth-fähigen
Gerät herstellen.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
398
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf API zur
Benutzerauthentifizierung zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung Zugriff auf die API des Frameworks zur
Benutzerauthentifizierung hat. Das Framework zur Benutzerauthentifizierung ermöglicht die
Registrierung von Treibern, um ein BlackBerry-Gerät mit der Zwei-Faktor-Authentifizierung zu
entsperren. Diese Regel gilt für die BlackBerry Device Software und Java-Anwendungen von
Drittanbietern.
Bei Geräten, auf denen die BlackBerry Device Software 5.0 oder höher ausgeführt wird, gilt diese
Regel für Smart Card Reader-Treiber und für benutzerdefinierte Zwei-FaktorAuthentifizierungsmethoden, die von Entwicklern in Ihrem Unternehmen erstellt werden.
Bei Geräten, auf denen die BlackBerry Device Software 4.7 oder früher ausgeführt wird, gilt diese
Regel nur für Smartcard-Treiber.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.1 SP2
399
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Richtlinienregel zur Anwendungssteuerung
"Ist der Zugriff auf Wi-Fi-API zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf einem BlackBerry-Gerät über eine Wi-Fi-Verbindung
Daten senden und empfangen und ob sie über das Wi-Fi-Netzwerk auf Informationen zugreifen kann.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
Standardwert
•
Eingabeaufforderung
Mindestanforde
rungen
•
BlackBerry Device Software 4.2.1
Regeleinführung •
BlackBerry Enterprise Server 5.0
Richtlinienregel zur Anwendungssteuerung
"Ist die mittlere Sicherheitsstufe des
Schlüsselspeichers zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung auf Schlüsselspeicherelemente zugreifen kann, die mit der
mittleren Sicherheitsstufe gespeichert wurden. Die Anwendung muss einen BlackBerryGerätebenutzer zur Eingabe des Schlüsselspeicherkennworts auffordern, wenn diese Anwendung
erstmals versucht, auf den privaten Schlüssel zuzugreifen, oder wenn das Timeout für das Kennwort
des privaten Schlüssels abläuft.
Verwandte
Regeln
Die IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für das Signieren" betrifft
diese Regel. Wenn Sie die IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für die
400
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Verschlüsselung" so konfigurieren, dass die hohe Sicherheitsstufe verwendet wird, verwendet das
BlackBerry-Gerät diese Regel nicht. Das Gerät fordert den Benutzer jedes Mal zur Eingabe des
Schlüsselspeicher-Kennworts auf, wenn eine Anwendung versucht, auf den privaten Schlüssel
zuzugreifen.
Die IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers für die Verschlüsselung"
betrifft diese Regel. Wenn Sie die IT-Richtlinienregel "Mindestsicherheitsstufe des Schlüsselspeichers
für die Verschlüsselung" so konfigurieren, dass die hohe Sicherheitsstufe verwendet wird, verwendet
das Gerät diese Regel nicht. Das Gerät fordert den Benutzer jedes Mal zur Eingabe des
Schlüsselspeicher-Kennworts auf, wenn eine Anwendung versucht, auf den privaten Schlüssel
zuzugreifen.
Mögliche Werte
•
Unzulässig
•
Zulässig
Standardwert
•
Zulässig
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Ist die Verwaltung von Verbindungen
zulässig?"
Beschreibung
Diese Regel legt fest, ob eine Anwendung Verbindungen und verbindungsbezogene Informationen auf
einem BlackBerry-Gerät verwalten kann.
Mögliche Werte
•
Unzulässig
•
Zulässig
•
Zulässig
Standardwert
401
Referenzhandbuch für Richtlinien
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
Richtlinienregel zur Anwendungssteuerung
"Ist Media Control zulässig?"
Beschreibung
Diese Regel gibt an, ob eine Anwendung Mediendateien auf einem BlackBerry-Gerät öffnen oder
verwalten kann.
Mögliche Werte
•
Nicht zulässig
•
Zulässig
•
Eingabeaufforderung
•
Zulässig
Standardwert
Regeleinführung •
BlackBerry Enterprise Server Enterprise Server 5.0 SP2
Richtlinienregel zur Anwendungssteuerung
"Sind Themendaten zulässig?"
Beschreibung
Diese Regel gibt an, ob ein BlackBerry-Gerätebenutzer benutzerdefinierte Themenanwendungen, die
mit dem Plazmic Content Developer's Kit entwickelt wurden, als Themen auf einem BlackBerry-Gerät
verwenden kann.
Mögliche Werte
•
Unzulässig
•
Zulässig
•
Zulässig
Standardwert
402
Referenzhandbuch für Richtlinien
Mindestanforde
rungen
•
Regeleinführung •
Richtlinienregeln zur Anwendungssteuerung
BlackBerry Device Software 4.0
BlackBerry Enterprise Server 4.1 SP2
Richtlinienregel zur Anwendungssteuerung
"Liste der Browserfilter-Domänen"
Beschreibung
Diese Regel gibt die Liste der Domänen an, für die eine Anwendung Browserfilter auf den
Webseiteninhalt auf einem BlackBerry-Gerät anwenden kann. Geben Sie beispielsweise
www.google.com und www.yahoo.com als Domänen an, für die eine Anwendung einen Browserfilter
für Suchmaschinen verwenden kann.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Liste externer Domänen"
Beschreibung
Diese Regel gibt die Namen der externen Domänen an, zu denen eine Anwendung eine Verbindung
herstellen kann. Diese Regel unterstützt keine Platzhalterzeichen. Trennen Sie mehrere Domänen mit
einem Semikolon (;).
Sie können diese Richtlinienregel zur Anwendungssteuerung und eine Pull-Regel konfigurieren, die
der BlackBerry MDS Connection Service verwendet, um zu steuern, ob ein BlackBerryGerätebenutzer auf eine externe Domäne zugreifen kann. Wenn Sie diese Regel und eine Pull-Regel
für eine externe Domäne konfigurieren, kann ein Benutzer nicht auf die externe Domäne zugreifen, es
sei denn, diese Regel und die Pull-Regel lassen den Zugriff zu.
403
Referenzhandbuch für Richtlinien
Richtlinienregeln zur Anwendungssteuerung
Verwandte
Regeln
Diese Regel betrifft die Anwendungssteuerungsrichtlinie "Sind externe Netzwerkverbindungen
zulässig?". Die Anwendung auf einem BlackBerry-Gerät kann eine Verbindung zu Domänen
herstellen, die Sie in dieser Regel festlegen, selbst wenn Sie die Anwendungssteuerungsrichtlinie
"Sind externe Netzwerkverbindungen zulässig?" auf "Nicht zulässig" setzen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
BlackBerry Enterprise Server 4.0
Richtlinienregel zur Anwendungssteuerung
"Liste interner Domänen"
Beschreibung
Diese Regel gibt die Namen der internen Domänen an, zu denen eine Anwendung eine Verbindung
herstellen kann. Diese Regel unterstützt keine Platzhalterzeichen. Trennen Sie mehrere Domänen mit
einem Semikolon (;).
Verwandte
Regeln
Diese Regel betrifft die Anwendungssteuerungsrichtlinie "Sind interne Netzwerkverbindungen
zulässig?". Die Anwendung auf einem BlackBerry-Gerät kann eine Verbindung zu Domänen
herstellen, die Sie in dieser Regel festlegen, selbst wenn Sie die Anwendungssteuerungsrichtlinie
"Sind interne Netzwerkverbindungen zulässig?" auf "Nicht zulässig" setzen.
Standardwert
•
Kein Wert
Mindestanforde
rungen
•
BlackBerry Device Software 4.0
Regeleinführung •
404
BlackBerry Enterprise Server 4.0
Referenzhandbuch für Richtlinien
Beispiele für Sicherheitsziele
Beispiele für Sicherheitsziele
7
Obligatorisches Verwenden eines
Kennworts auf einem Gerät
Szenario
IT-Richtlinienregel
IT-Richtliniengruppe
Wert
Ausdehnen der
Kennwortrichtlinien Ihres
Unternehmens auf BlackBerryGeräte.
Kennwort erforderlich
Geräte-Richtliniengruppe
Ja
Maximales
Kennwortalter
Geräte-Richtliniengruppe
30
Mindestlänge des
Kennworts
Geräte-Richtliniengruppe
8
Kennwortmuster
prüfen
Geräte-Richtliniengruppe
Mindestens 1
alphabetisches, 1
numerisches und 1
Sonderzeichen
Kennwort-Timeout
festlegen
Kennwort-Richtliniengruppe
5
Timeout-Änderung
durch Benutzer
zulassen
Geräte-Richtliniengruppe
Nein
Löschen aller Benutzerdaten auf
dem Gerät, wenn ein BlackBerryGerätebenutzer das Kennwort
falsch eingibt.
Maximale
Kennwortversuche
festlegen
Kennwort-Richtliniengruppe
10
Nichtgestatten der
Wiederverwendung eines
abgelaufenen Kennworts durch
einen Benutzer.
Maximaler
Kennwortverlauf
Kennwort-Richtliniengruppe
10
405
Referenzhandbuch für Richtlinien
Beispiele für Sicherheitsziele
Verhindern der nicht autorisierten
Verwendung eines Geräts
Szenario
IT-Richtlinienregel
Richtliniengruppe
Wert
Automatisches Sperren des
BlackBerry-Geräts, unabhängig
von der Benutzeraktivität.
Langfristiges Timeout
aktivieren
Geräte-Richtliniengruppe
Ja
Erfordert, dass ein BlackBerryGerätebenutzer das Kennwort
regelmäßig eingibt.
Challenge-Intervall
Kennwort-Richtliniengruppe
60
Automatisches Sperren des
Geräts, wenn ein Benutzer es in
das Holster einsetzt.
Beim Einsetzen in den Sicherheitsrichtliniengruppe
Holster sperren
Ja
Automatisches Sperren des
Geräts nach einem bestimmten
Zeitraum ohne Benutzeraktivität.
Maximales
Sicherheits-Timeout
10
Geräte-Richtliniengruppe
Verschlüsseln von Daten auf einem Gerät
Szenario
IT-Richtlinienregel
Richtliniengruppe
Wert
Schützen der BlackBerryBenutzer- und Anwendungsdaten
auf dem BlackBerry-Gerät.
Inhaltsschutzstärke
Sicherheit
Höchste Stärke
Schützen des Schlüssels zum
Gerätetransport auf einem
gesperrten Gerät.
Inhaltsschutz für
Hauptschlüssel
erzwingen
Sicherheit
Ja
Festlegen der Algorithmen, mit
denen das Gerät PGPNachrichten verschlüsselt und
entschlüsselt.
Zulässige
PGP-Anwendung
Verschlüsselungsverfa
hren für PGP
406
AES (256-Bit), AES
(192-Bit), AES (128Bit) und Triple DES
Referenzhandbuch für Richtlinien
Beispiele für Sicherheitsziele
Szenario
IT-Richtlinienregel
Richtliniengruppe
Festlegen der Algorithmen, mit
denen das Gerät S/MIMENachrichten verschlüsselt und
entschlüsselt.
Zulässige
S/MIME-Anwendung
Verschlüsselungsverfa
hren für S/MIME
Wert
AES (256-Bit), AES
(192-Bit), AES (128Bit) und Triple DES
Beschränken von Messaging auf einem
Gerät
Szenario
IT-Richtlinienregel
Richtliniengruppe
Wert
Messaging auf einem BlackBerryGerät auf Messagingdienste
beschränken, die Ihr
Unternehmen überwachen kann
Andere
Browserdienste
zulassen
Dienstausschließlichkeit
Nein
Andere
Nachrichtendienste
zulassen
Dienstausschließlichkeit
Nein
Peer-to-PeerNachrichten zulassen
Nur Gerät
Nein
SMS zulassen
Nur Gerät
Nein
Weiterleitung
zwischen Diensten
deaktivieren
Sicherheit
Ja
Ausschneiden/
Kopieren/Einfügen
deaktivieren
Sicherheit
Ja
Anfordern, dass ein BlackBerryGerätebenutzer verschlüsselte EMail-Nachrichten vom Gerät
sendet
Verschlüsselung von
S/MIME-Nachrichten
erzwingen
S/MIME-Anwendung
Ja
Verschlüsselung von
PGP-Nachrichten
erzwingen
PGP-Anwendung
Ja
Verhindern, dass der Benutzer
PIN-Nachrichten sendet
Peer-to-PeerNachrichten zulassen
Nur Gerät
Nein
407
Referenzhandbuch für Richtlinien
Beispiele für Sicherheitsziele
Szenario
IT-Richtlinienregel
Richtliniengruppe
Wert
Verhindern, dass der Benutzer
von SMS-Textnachrichten sendet
SMS zulassen
Nur Gerät
Nein
Verhindern, dass der Benutzer EMail-Nachrichten mithilfe eines
anderen Messagingdiensts
weiterleitet oder darauf antwortet
Weiterleitung
zwischen Diensten
deaktivieren
Sicherheit
Ja
408
Referenzhandbuch für Richtlinien
Glossar
Glossar
8
A2DP
Advanced Audio Distribution Profile (erweitertes Audioverteilungsprofil)
AES
Advanced Encryption Standard (erweiterter Verschlüsselungsstandard)
APB
All Points Bulletin
API
Application Programming Interface (Anwendungsprogrammierschnittstelle)
APN
Access Point Name (Name des Zugriffspunkts)
ASCII
American Standard Code for Information Interchange (Amerikanischer Standardcode für
Informationsaustausch)
AVRCP
Audio/Video Remote Control Profile (Bluetooth-Profil zur Fernsteuerung von Audio- oder
Videogeräten)
Blindkopie
Blind Carbon Copy (Blindkopie)
BIP
Bearer Independent Protocol
BlackBerry MDS
BlackBerry Mobile Data System
BSM
Browser Session Manager (Browser-Sitzungsmanager)
CAST
Computer Assisted Seriation Test (computergestützter Seriationstest)
CHAP
Challenge-Handshake Authentication Protocol (Challenge Handshake Authentication-Protokoll)
COM
Component Object Model (Komponentenobjektmodell)
CRL
Certificate Revocation List (Zertifikatwiderrufliste)
DES
Data Encryption Standard (Datenverschlüsselungsstandard)
DH
Diffie-Hellman (Diffie-Hellman-Verfahren)
DHCP
Dynamic Host Configuration Protocol (Protokoll zur dynamischen Zuweisung von IP-Adressen)
DNS
Domain Name System (Domänennamensystem)
DSA
Digital Signature Algorithm (Digitaler Signaturalgorithmus)
DTMF
Mehrfrequenzwahlverfahren (Dual Tone Multi-Frequency)
DUN
Dial-up Networking (DFÜ-Netzverbindung)
EAP
Extensible Authentication Protocol (erweiterbares Authentifizierungsprotokoll)
409
Referenzhandbuch für Richtlinien
Glossar
EAP-FAST
Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (Erweiterbares
Authentifizierungsprotokoll – Flexible Authentifizierung über sichere Tunnel)
EAP-LEAP
Extensible Authentication Protocol Lightweight Extensible Authentication Protocol
(Authentifizierungsprotokoll)
EAP-TLS
Extensible Authentication Protocol Transport Layer Security (erweiterbares
Authentifizierungsprotokoll – Transportschichtsicherheit)
EAP-TTLS
Extensible Authentication Protocol-Tunneled Transport Layer Security (Erweiterbares
Authentifizierungsprotokoll – Tunnel-Transportschichtsicherheit)
ECC
Elliptic Curve Cryptography (Kryptographieverfahren basierend auf elliptischer Kurve)
FIPS
Federal Information Processing Standards (US-Standard für die Informationsverarbeitung)
FQDN
Fully Qualified Domain Name (vollständiger Domänenname)
FTP
File Transfer Protocol (Dateiübertragungs-Protokoll)
GAN
Generic Access Network (Generisches Zugriffsnetzwerk)
Gateway Message
Envelope (GME)
Das Protokoll "Gateway Message Envelope" ist ein RIM-eigenes Protokoll, das die Übertragung
komprimierter und verschlüsselter Daten zwischen dem drahtlosen Netzwerk und BlackBerryGeräten ermöglicht. Das Protokoll definiert eine Routingschicht, die die Arten der zulässigen
Nachrichteninhalte und die Adressierungsinformationen für die Daten angibt. Gateways und
Routingkomponenten verwenden diese Informationen, um den Typ und die Quelle der
BlackBerry-Gerätedaten und den richtigen Zieldienst für die Weiterleitung der Daten zu
identifizieren.
GPS
Global Positioning System (Satellitengestütztes Navigations- und Positionsbestimmungssystem)
HFP
Hands-Free Profile (Freisprechprofil)
HSP
Headset Profile (Headset-Profil)
HTML
Hypertext Markup Language (Hypertext-Auszeichnungssprache)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (HTTP über SSL)
IETF
Internet Engineering Task Force
IKE
Internet Key Exchange
IMEI
International Mobile Equipment Identity (Internationale Kennnummer für mobile Geräte)
IOT
Interoperability Test (Interoperabilitätstest)
IP
Internet Protocol (Internetprotokoll)
IPSec
Internet Protocol Security (Internetprotokollsicherheit)
IT
Informationstechnologie
LED
Light-Emitting Diode (Leuchtdiode)
410
Referenzhandbuch für Richtlinien
Glossar
MAP
Message Access Profile (Nachrichtenzugriffsprofil)
MDS
Mobile Data System
MFH
Message from Handheld (Nachricht vom Handheld)
MMS
Multimedia Messaging Service (Multimedia-Dienst für mobile Geräte)
MTH
Message to Handheld (Nachricht zum Handheld)
NAT
Network Address Translation
NFC
Near Field Communication (Nahfeldkommunikation)
OBEX
Object Exchange (Objektaustausch)
PAC
Proxy Auto Configuration (Proxy-Autokonfiguration)
PEAP
Protected Extensible Authentication Protocol (Geschütztes erweiterbares
Authentifizierungsprotokoll)
PFS
Perfekte Geheimhaltung bei der Weiterleitung
PIM
Personal Information Management (Verwaltung persönlicher Daten)
PIN
Personal Identification Number (Persönliche Identifikationsnummer)
PKI
Public Key Infrastructure (Infrastruktur öffentlicher Schlüssel)
PSK
Pre-Shared Key (vorinstallierter Schlüssel)
RC
Rivest's Cipher (Verschlüsselungsverfahren)
RNG
Random Number Generator (Zufallszahlengenerator)
SAN
Subject Alternative Name (Alternativer Antragstellername)
SHA
Secure Hash Algorithm (Sicherer Hash-Algorithmus)
SIM
Subscriber Identity Module (Teilnehmeridentitätsmodul)
SIP
Session Initiation Protocol (Netzprotokoll zum Aufbau einer Kommunikationsverbindung)
S/MIME
Secure Multipurpose Internet Mail Extensions (Protokoll für den Austausch sicherer E-Mails über
das Internet)
SMS
Short Message Service (Kurznachrichtendienst)
SPP
Serial Port Profile
SSID
Service Set Identifier (Kennung oder Name eines Funknetzwerks)
TCP
Transmission Control Protocol (Übertragungssteuerungsprotokoll)
TLS
Transport Layer Security (Netzwerkprotokoll zur sicheren Datenübertragung)
TUI
Telephone User Interface (Telefon-Benutzeroberfläche)
411
Referenzhandbuch für Richtlinien
UID
Unique Identifier (eindeutiger Bezeichner)
UPnP
Universal Plug and Play
USB
Universal Serial Bus (serielles Bussystem zur Verbindung eines Computers mit externen
Geräten)
VPN
Virtual Private Network (Virtuelles privates Netzwerk)
WAN
Wide Area Network (Weitverkehrsnetz)
WAP
Wireless Application Protocol (Drahtloses Anwendungsprotokoll)
WEP
Wired Equivalent Privacy (Verschlüsselungsverfahren für WLAN)
WLAN
Wireless Local Area Network (drahtloses lokales Netzwerk)
WTLS
Wireless Transport Layer Security (Protokoll zur drahtlosen Datenübertragung)
xAuth
Erweiterte Authentifizierung
412
Glossar
Referenzhandbuch für Richtlinien
Rechtliche Hinweise
Rechtliche Hinweise
9
©2012 Research In Motion Limited. Alle Rechte vorbehalten. BlackBerry®, RIM®, Research In Motion® und die zugehörigen
Marken, Namen und Logos sind Eigentum von Research In Motion Limited und sind in den USA und weiteren Ländern
weltweit als Marken eingetragen und/oder werden dort als Marken verwendet.
3GPP ist eine Marke von 3GPP. Amazon MP3 ist eine Marke von Amazon.com Inc. oder seinen angegliederten
Unternehmen. AIM, AOL Instant Messenger und ICQ sind Marken der AOL LCC. Bluetooth ist eine Marke von Bluetooth
SIG. Chalk und Pushcast sind Marken der Chalk Media Service Corp. DataViz und Documents To Go sind Marken von
DataViz, Inc. T-Mobile ist eine Marke der Deutschen Telekom AG. DLNA Certified ist eine Marke der Digital Living Network
Alliance. eBay ist eine Marke von eBay Inc. Entrust und Entrust Entelligence sind Marken von Entrust, Inc. Facebook ist
eine Marke von Facebook, Inc. Google Talk und YouTube sind Marken von Google Inc. IrDA ist eine Marke der Infrared
Data Association. IBM, Domino, Lotus, Lotus Notes, Quickr und Sametime sind Marken der International Business
Machines Corporation. vCard ist eine Marke von Internet Mail Consortium. NetScreen ist eine Marke von Juniper Networks,
Inc. Kodiak PTT ist eine Marke von Kodiak Networks Inc. Microsoft, Active Directory, SharePoint und Windows Live sind
Marken der Microsoft Corporation. Nortel Networks ist eine Marke von Nortel Networks Limited. Novell und GroupWise
sind Marken von Novell, Inc. Java und JavaScript sind Marken von Oracle America, Inc. PGP ist eine Marke der PGP
Corporation. Plazmic ist eine Marke von Plazmic Inc. RSA und RSA SecurID sind Marken von RSA Security. Roxio ist eine
Marke von Sonic Solutions. SecureKey is a trademark of SecureKey Technologies Inc. TiVo ist eine Marke von TiVo Inc.
Twitter ist eine Marke von Twitter, Inc. UPnP ist eine Marke von UPnP Forum. Wi-Fi ist eine Marke der Wi-Fi Alliance. Flickr
und Yahoo! Messenger sind Marken von Yahoo! Inc. Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber.
Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle unter
www.blackberry.com/go/docs erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit
bereitgestellt. Die entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie
seitens Research In Motion Limited und seinen angegliederten Unternehmen ("RIM") bereitgestellt. RIM übernimmt keine
Verantwortung für eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler und
Auslassungen in den genannten Dokumenten. Dieses Dokument beschreibt eventuell einige Aspekte der RIM-Technologie
in allgemeiner Form, um das Eigentum und die vertraulichen Informationen und/oder Geschäftsgeheimnisse von RIM zu
schützen. RIM behält sich das Recht vor, die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ändern.
RIM ist jedoch nicht verpflichtet, die Benutzer über diese Änderungen, Updates, Verbesserungen oder Zusätze rechtzeitig
bzw. überhaupt in Kenntnis zu setzen.
Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte oder
Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites von
Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). RIM hat keinen Einfluss auf und übernimmt keine
Haftung für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der Urheberrechtsgesetze,
Kompatibilität, Leistung, Zuverlässigkeit, Rechtmäßigkeit, Schicklichkeit, Links oder andere Aspekte der Drittprodukte und
-dienste. Der Einschluss eines Verweises auf Drittprodukte und -dienste in dieser Dokumentation impliziert in keiner Weise
eine besondere Empfehlung der Drittprodukte und -dienste oder des Drittanbieters durch RIM.
SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST,
WERDEN HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN,
GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, OHNE
413
Referenzhandbuch für Richtlinien
Rechtliche Hinweise
EINSCHRÄNKUNG, BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN
HINSICHTLICH DER HALTBARKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK,
MARKTGÄNGIGKEIT, MARKTGÄNGIGEN QUALITÄT, NICHTVERLETZUNG VON RECHTEN DRITTER,
ZUFRIEDENSTELLENDEN QUALITÄT ODER DES EIGENTUMSRECHTS ABGELEHNT. DIES GILT AUCH FÜR
ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH AUS EINEM GESETZ, EINER GEPFLOGENHEIT, USANCEN
BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER
VERWENDUNG, DER LEISTUNG ODER MANGELNDEN LEISTUNG VON SOFTWARE, HARDWARE, DIENSTEN ODER
DRITTANBIETER-PRODUKTEN UND -DIENSTEN STEHEN, AUF DIE HIER VERWIESEN WIRD. MÖGLICHERWEISE HABEN
SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN MANCHEN RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE
EINSCHRÄNKUNG KONKLUDENTER GEWÄHRLEISTUNGEN UND BEDINGUNGEN NICHT ZULÄSSIG. IN DEM
GESETZLICH ZULÄSSIGEN UMFANG WERDEN SÄMTLICHE KONKLUDENTEN GEWÄHRLEISTUNGEN ODER
BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION, DIE EINGESCHRÄNKT WERDEN KÖNNEN, SOFERN
SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF 90 TAGE AB DATUM DES
ERWERBS DER DOKUMENTATION ODER DES ARTIKELS, AUF DEN SICH DIE FORDERUNG BEZIEHT, BESCHRÄNKT.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET RIM
UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER
DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE,
HARDWARE, DIENSTE ODER DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN,
EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN
SCHADENERSATZ NACH SICH ZIEHENDE, BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE
EINSCHLIESSENDE SCHÄDEN, FOLGESCHÄDEN ODER SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN
SCHADENERSATZ BESTEHT, SCHÄDEN WEGEN ENTGANGENEN GEWINNEN ODER EINKOMMEN,
NICHTREALISIERUNG ERWARTETER EINSPARUNGEN, BETRIEBSUNTERBRECHUNGEN, VERLUSTES
GESCHÄFTLICHER DATEN, ENTGANGENER GESCHÄFTSCHANCEN ODER BESCHÄDIGUNG BZW. VERLUSTES VON
DATEN, DES UNVERMÖGENS, DATEN ZU ÜBERTRAGEN ODER ZU EMPFANGEN, PROBLEMEN IM ZUSAMMENHANG
MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT RIM-PRODUKTEN UND -DIENSTEN VERWENDET WERDEN, KOSTEN
VON AUSFALLZEITEN, NICHTVERWENDBARKEIT VON RIM-PRODUKTEN UND -DIENSTEN ODER TEILEN DAVON BZW.
VON AIRTIME-DIENSTEN, KOSTEN VON ERSATZGÜTERN, DECKUNG, EINRICHTUNGEN ODER DIENSTEN, KAPITALODER ANDERE VERMÖGENSSCHÄDEN, UNABHÄNGIG DAVON, OB SCHÄDEN DIESER ART ABZUSEHEN ODER NICHT
ABZUSEHEN WAREN, UND AUCH DANN, WENN RIM AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN
WURDE.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT
RIM KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER,
DELIKTRECHTLICHER ODER ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND
DER DELIKTSHAFTUNG.
DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE
GELTEN (A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN,
EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER
DELIKTE, DELIKTSHAFTUNG ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN
VERSTOSS BZW. EINEM FEHLENDEN GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN
ENTHALTENEN RECHTSBEHELFS WIRKSAM; UND GELTEN (B) FÜR RIM UND DIE ZUGEHÖRIGEN UNTERNEHMEN,
RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN, VERTRETER, LIEFERANTEN (EINSCHLIESSLICH AIRTIMEDIENSTANBIETERN), AUTORISIERTE RIM-DISTRIBUTOREN (EBENFALLS EINSCHLIESSLICH AIRTIME414
Referenzhandbuch für Richtlinien
Rechtliche Hinweise
DIENSTANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE, ANGESTELLTEN UND UNABHÄNGIGEN
AUFTRAGNEHMER.
ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE
FÜHRUNGSKRÄFTE, ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN
AUFTRAGNEHMER VON RIM ODER RIM ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG
MIT DER DOKUMENTATION.
Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr AirtimeDienstanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige AirtimeDienstanbieter bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem Abonnement für
den BlackBerry® Internet Service an. Erkundigen Sie sich bei Ihrem Service Provider bezüglich Verfügbarkeit, RoamingVereinbarungen, Service-Plänen und Funktionen. Für die Installation und Verwendung von Drittprodukten und -diensten
mit den Produkten und Diensten von RIM sind möglicherweise Patent-, Marken-, Urheberrechts- oder andere Lizenzen
erforderlich, damit die Rechte Dritter nicht verletzt werden. Es liegt in Ihrer Verantwortung, zu entscheiden, ob Sie
Drittprodukte und -dienste verwenden möchten, und festzustellen, ob hierfür Lizenzen erforderlich sind. Für den Erwerb
etwaiger Lizenzen sind Sie verantwortlich. Installieren oder verwenden Sie Drittprodukte und -dienste erst nach dem
Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und -dienste, die Sie mit Produkten und Diensten von RIM
erhalten, werden lediglich zu Ihrem Vorteil, ohne Mängelgewähr und ohne ausdrückliche oder konkludente Bedingungen,
Billigungen, Garantien, Zusicherungen oder Gewährleistungen jeglicher Art von RIM bereitgestellt, und RIM übernimmt in
diesem Zusammenhang keine Haftung. Die Verwendung von Drittprodukten und -diensten unterliegt Ihrer Zustimmung zu
den Bedingungen separater Lizenzen und anderer geltender Vereinbarungen mit Dritten, sofern sie nicht ausdrücklich von
einer Lizenz oder anderen Vereinbarung mit RIM behandelt wird.
Bestimmte in diesem Dokument angeführte Funktionen erfordern eine Mindestversion von BlackBerry® Enterprise Server,
BlackBerry® Desktop Software und/oder BlackBerry® Device Software.
Die Nutzungsbedingungen für RIM-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder anderen
Vereinbarung mit RIM dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN SETZEN
IRGENDWELCHE AUSDRÜCKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON RIM FÜR
TEILE VON RIM-PRODUKTEN ODER -DIENSTEN AUSSER KRAFT.
Research In Motion Limited
295 Phillip Street
Waterloo, ON N2L 3W8
Canada
Research In Motion UK Limited
Centrum House
36 Station Road
Egham, Surrey TW20 9LF
United Kingdom
Veröffentlicht in Kanada
415