Sécurité. Blackberry Curve 8350i v5.0

Guide de l'utilisateur Sécurité

Sécurité

Notions de base sur la sécurité

À propos du mot de passe du terminal

Si vous saisissez un mot de passe erroné sur votre terminal BlackBerry®, il se peut que vous soyez invité à saisir blackberry avant de pouvoir continuer. Lors des prochaines tentatives de saisie du mot de passe, les caractères saisis s'affichent.

Si vous dépassez le nombre de tentatives de saisie du mot de passe autorisées, toutes les données de votre terminal sont effacées pour des raisons de sécurité.

Définir un mot de passe du terminal

1.

Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.

2. Cliquez sur Mot de passe .

3. Configurez le champ Mot de passe sur Activé .

4. Cliquez sur Définir le mot de passe .

5. Saisissez un mot de passe.

6. Appuyez sur la touche Menu .

7. Cliquez sur Enregistrer .

Pour désactiver le mot de passe sur le terminal BlackBerry®, définissez le champ Mot de passe sur Désactivé .

Modifier le mot de passe du terminal

1.



3. Cliquez sur Changer le mot de passe .

Verrouiller votre terminal

Pour exécuter cette tâche, vous devez avoir défini un mot de passe pour votre terminal BlackBerry®.

Cliquez sur l'icône Verrouillage mot de passe sur l'écran d'accueil ou dans un dossier.

Pour déverrouiller votre terminal, saisissez le mot de passe de votre terminal. Appuyez sur la touche Entrée .

Verrouiller votre terminal pendant la mise en étui

1.


264



3. Configurez le champ Verr. terminal pdt mise en étui sur Oui .



Verrouiller le clavier

Lorsque vous n'êtes pas en cours d'appel, vous pouvez verrouiller le clavier afin d'éviter d'appuyer par mégarde sur des touches alors que vous n'utilisez pas votre terminal BlackBerry®. Si votre compte de messagerie utilise un serveur BlackBerry® Enterprise Server, vous risquez de ne pas pouvoir exécuter cette tâche, en fonction des options définies par votre administrateur. Pour plus d'informations, contactez votre administrateur.

Maintenez enfoncée la touche Muet située sur le dessus de votre terminal.

Pour déverrouiller le clavier, appuyez à nouveau sur la touche Muet .

Définir un nombre limité de tentatives de saisie du mot de passe du terminal

1.



3. Définissez le champ Nombre de tentatives de saisie du mot de passe .



Supprimer des données du terminal, des applications tierces ou des fichiers de la carte

Media Card

Avant de supprimer les données de votre terminal BlackBerry® ou les fichiers de la carte Media Card, pensez à les sauvegarder sur votre ordinateur afin d'en conserver une copie.

ATTENTION: Si vous avez activé le cryptage, la suppression de toutes les données du terminal peut prendre jusqu'à une heure. Une fois que la suppression est lancée, il est impossible de l'arrêter. Si vous réinitialisez votre terminal, le processus est relancé après le redémarrage du terminal.

1.


2. Cliquez sur Options de sécurité .

3. Cliquez sur Nettoyage de sécurité .

4. Effectuez l'une des opérations suivantes :

• Pour supprimer des données de l'application Messages, de l'application Contacts et des autres applications, cochez la case E-mails, contacts, etc.

.

• Pour supprimer toutes les applications tierces que vous avez ajoutées, cochez la case Applications installées par l'utilisateur .

• Pour supprimer tous les fichiers de votre carte Media Card, cochez la case Carte Media Card .

5. Tapez blackberry .

6. Cliquez sur Nettoyer .

265


Si vous préparez votre terminal pour la revente et si votre compte de messagerie utilise BlackBerry® Internet Service, pour empêcher l'envoi de messages de ce compte vers votre terminal, contactez votre fournisseur de services mobiles pour dissocier le compte de votre terminal.

Gestionnaire de mots de passe

À propos du gestionnaire de mots de passe

Utilisez le gestionnaire de mots de passe pour stocker tous vos mots de passe au même endroit. Le mot de passe du gestionnaire de mots de passe permet de protéger vos mots de passe. Lorsque vous saisissez ce mot de passe, le gestionnaire de mot de passe décrypte vos mots de passe.

Vous pouvez également utiliser le gestionnaire de mots de passe pour générer des mots de passe contenant des lettres, des chiffres et des symboles.

Ajouter un mot de passe au gestionnaire de mots de passe

1.

Cliquez sur l'icône Gestionnaire de mots de passe sur l'écran d'accueil ou dans le dossier Applications .


3. Cliquez sur Nouveau .

4. Saisissez les informations du mot de passe.



Générer un mot de passe aléatoire

1.



3. Cliquez sur Nouveau .


5. Cliquez sur Mot de passe aléatoire .

6. Saisissez les informations du mot de passe.



Définir des critères pour générer des mots de passe aléatoires

1.



3. Cliquez sur Options .

4. Définissez les champs de mot de passe aléatoire.


266



Afficher un mot de passe dans le gestionnaire de mots de passe.

Dans le gestionnaire de mots de passe, cliquez sur un mot de passe.

Modifier un mot de passe dans le gestionnaire de mots de passe

1.


2. Mettez en surbrillance un mot de passe.


4. Cliquez sur Ouvrir .

5. Modifiez le mot de passe.



Masquer les mots de passe dans le gestionnaire de mots de passe

1.




4. Définissez le champ Afficher le mot de passe sur Non .



Pour afficher de nouveau les mots de passe dans le gestionnaire de mots de passe, définissez le champ Afficher le mot de passe sur Oui .

Désactiver le message de confirmation s'affichant avant la suppression d'un élément

Vous pouvez désactiver le message de confirmation qui s'affiche avant la suppression de messages, de journaux d'appels, de contacts, d'entrées de calendrier, de tâches, de mémos ou de mots de passe.

1.

Sur l'écran d'accueil, cliquez sur une icône d'application.

2. Dans une application, appuyez sur la touche Menu .


4. Si nécessaire, cliquez sur Options générales .

5. Définissez le champ Confirmer la suppression sur Non .



Supprimer un mot de passe du gestionnaire de mots de passe

1.



267



4. Cliquez sur Supprimer .

Modifier le mot de passe du gestionnaire de mots de passe.

1.




Copier un mot de passe

1.




4. Cliquez sur Copier le nom d'utilisateur ou Copier le mot de passe .

Pour vider le presse-papiers, appuyez sur la touche Menu . Cliquez sur Vider le presse-papiers .

Remarque: Les mots de passe ne sont pas cryptés lorsqu'ils se trouvent dans le presse-papier.

Bloquer la copie du mot de passe

1.




4. Définissez le champ Permettre la copie du presse-papiers sur Non .



Définir un nombre de tentatives de saisie du mot de passe dans le gestionnaire de mots de passe

1.




4. Définissez le champ Tentatives de saisie du mot de passe .



268


Cryptage

À propos du cryptage de données dans la mémoire du terminal

Lorsque le cryptage de la mémoire du terminal est activé, votre terminal BlackBerry® utilise une clé privée pour crypter les données stockées dans la mémoire de votre terminal, y compris les données qu'il reçoit lorsqu'il est verrouillé. Votre terminal décrypte les données lorsque vous y accédez.

Vous pouvez configurer le cryptage pour inclure ou exclure vos contacts. Si le cryptage est activé pour les contacts et que vous recevez un appel lorsque votre terminal est verrouillé, le nom de l'appelant ne s'affiche pas à l'écran.

Si vous utilisez un certificat de carte à puce à des fins d'authentification, selon la carte à puce, il se peut que vous puissiez également utiliser un de vos certificats de carte à puce pour établir un cryptage à deux facteurs. Pour accéder au contenu crypté, vous devez saisir le mot de passe de votre terminal et connecter votre terminal à votre lecteur de carte à puce.

Lorsque vous verrouillez votre terminal, un cadenas ouvert s'affiche en haut de l'écran pour indiquer que votre terminal est en train de sécuriser vos données. La sécurisation comprend la suppression de la copie de la clé privée de la mémoire temporaire du terminal. Un cadenas s'affiche en haut de l'écran lorsque votre terminal a supprimé la clé.

À propos du cryptage des fichiers

Le cryptage des fichiers est conçu pour protéger les fichiers que vous stockez dans la mémoire du terminal BlackBerry® et sur une carte Media

Card qui peut être insérée dans votre terminal. Vous pouvez crypter les fichiers dans la mémoire du terminal et sur votre carte Media Card à l'aide d'une clé de cryptage générée par votre terminal, du mot de passe du terminal ou des deux.

Si vous cryptez les fichiers à l'aide d'une clé de cryptage générée par votre terminal, vous pourrez accéder aux fichiers de votre carte Media Card uniquement lorsque la carte Media Card sera insérée dans votre terminal. Si vous cryptez les fichiers à l'aide du mot de passe de votre terminal, vous pourrez accéder aux fichiers de votre carte Media Card depuis n'importe quel terminal dans lequel vous insérez votre carte Media Card,

à la seule condition que vous connaissiez le mot de passe de ce terminal.

Activer le cryptage

Pour crypter des données dans la mémoire du terminal, vous devez avoir défini un mot de passe pour votre terminal BlackBerry®.

Selon l'espace disponible pour le stockage de fichiers dans la mémoire du terminal, vous ne pourrez peut-être pas crypter les fichiers dans la mémoire du terminal.

1.



3. Cliquez sur Cryptage .

4. Modifiez le champ Cryptage sur Activé .

5. Pour crypter les données dans la mémoire du terminal, définissez le champ Mémoire du terminal sur Activé .

269


6. Pour crypter les fichiers stockés sur une carte Media Card et sur votre terminal, définissez le champ Carte Media Card sur Activé et effectuez l'une des opérations suivantes :

• Pour crypter les fichiers à l'aide d'une clé de cryptage générée par votre terminal, définissez le champ Mode sur Terminal .

• Pour crypter les fichiers à l'aide du mot de passe de votre terminal, définissez le champ Mode sur Mot de passe de sécurité .

• Pour crypter les fichiers à l'aide d'une clé de cryptage et du mot de passe du terminal, définissez le champ Mode sur Mot de passe de sécurité et Terminal .

7. Pour crypter également des fichiers multimédias tels que des photos, des chansons et des vidéos, définissez le champ Inclure les fichiers multimédias sur Oui .



Pour arrêter le cryptage des données dans la mémoire du terminal, définissez le champ Mémoire du terminal sur Désactivé . Pour arrêter le cryptage des fichiers, définissez le champ Carte Media Card sur Désactivé .

Informations associées

Définir un mot de passe du terminal, 264

Configurer le niveau de cryptage

Si le cryptage des données est activé dans la mémoire du terminal, vous pouvez définir le niveau de cryptage utilisé par votre terminal

BlackBerry® pour protéger les données que vous recevez lorsque celui-ci est verrouillé.

1.




4. Définissez le champ Niveau .



Utiliser un certificat pour crypter les clés de cryptage sur votre terminal

Pour effectuer cette opération, votre compte de messagerie professionnel doit utiliser une instance de BlackBerry® Enterprise Server qui prend en charge cette fonctionnalité. Pour plus d'informations, contactez votre administrateur.

Si vous avez activé le cryptage des données dans la mémoire du terminal BlackBerry et si votre lecteur de carte à puce prend en charge cette fonctionnalité, il se peut que vous puissiez utiliser un certificat de la carte à puce pour crypter les clés de cryptage sur votre terminal.

1.




4. Modifiez le champ Protection à deux facteurs sur Activé .



270


À propos des clés de cryptage

Si votre terminal BlackBerry® est associé à un compte de messagerie qui utilise un BlackBerry® Enterprise Server ou BlackBerry® Desktop

Redirector, votre terminal est conçu pour utiliser une clé de cryptage destinée à protéger les données lors de leur transfert de BlackBerry

Enterprise Server ou de BlackBerry Desktop Redirector vers votre terminal.

Il est conseillé de générer une nouvelle clé de cryptage toutes les deux semaines.

Générer une clé de cryptage


Si votre terminal BlackBerry est associé à un compte de messagerie qui utilise une version de BlackBerry Enterprise Server ne prenant pas en charge cette fonctionnalité, vous pouvez générer une clé de cryptage à l'aide de BlackBerry® Desktop Manager, s'il inclut l'outil Paramètres de messagerie. Pour plus d'informations, voir l'aide en ligne disponible dans BlackBerry Desktop Manager.

1.



3. Cliquez sur Informations .

4. Mettez un service en surbrillance.


6. Cliquez sur Régénérer la clé de cryptage .

Nettoyage de la mémoire

À propos du nettoyage de la mémoire

Le nettoyage de la mémoire permet de supprimer les données sensibles de la mémoire temporaire de votre terminal BlackBerry®. Ces données incluent, entre autres, les données sensibles stockées dans le cache du navigateur de la base de stockage des clés, les données non chiffrées contenues dans les e-mails, les mots de passe d'authentification LDAP et les données provenant de recherches de clés et de certificats.

Si le nettoyage de la mémoire est activé, l'application de nettoyage de la mémoire supprime automatiquement les données sensibles dans les situations suivantes :

• lorsque vous insérez votre terminal dans un étui ;

• lorsque vous n'utilisez pas votre terminal pendant un laps de temps spécifié ;

• lorsque vous synchronisez votre terminal avec votre ordinateur ;

• lorsque vous changez d'heure ou de fuseau horaire sur votre terminal ;

• lorsque vous verrouillez votre terminal.

271


Activer le nettoyage de la mémoire

1.



3. Cliquez sur Options de sécurité avancées .

4. Cliquez sur Nettoyage de la mémoire.

5. Définissez le champ État sur Activé .



Modifier quand votre terminal supprime les données sensibles de la mémoire temporaire du terminal

1.






• Pour empêcher votre terminal BlackBerry® de supprimer des données sensibles lorsque vous l'insérez dans un étui, définissez le champ

Nettoyer lorsque l'appareil est dans l'étui sur Non .

• Pour empêcher votre terminal de supprimer des données sensibles lorsqu'il reste inactif pendant une période spécifiée, définissez le champ Nettoyer lorsque l'appareil est inactif sur Non .

• Pour modifier la période d'inactivité respectée par le terminal avant qu'il ne supprime les données sensibles, modifiez le champ Délai d'inactivité .



Supprimer les données d'application sensibles de la mémoire temporaire du terminal

1.





5. Pour supprimer les données sensibles de toutes les applications, appuyez sur la touche Menu . Cliquez sur Nettoyer maintenant.

Afficher l'icône de l'application de nettoyage de la mémoire sur l'écran d'accueil

1.





5. Définissez l'option Afficher l'icône sur l'écran Accueil sur Oui.

272




Certificats

Notions de base sur les certificats

Télécharger un certificat à partir d'un serveur de certificats LDAP ou DSML

1.




4. Cliquez sur Certificats.


6. Cliquez sur Extraire les certificats.

7. Spécifiez les critères de recherche.


9. Cliquez sur Rechercher .

10. Cliquez sur un certificat.

11. Cliquez sur Ajouter le certificat à la base de stockage de clés .

À propos des profils d'autorité de certification

Si votre compte de messagerie utilise une instance de BlackBerry® Enterprise Server qui prend en charge cette fonction, vous pouvez télécharger des certificats via le réseau mobile à partir d'un profil d'autorité de certification fourni par votre administrateur. En fonction de votre entreprise, l'inscription du certificat peut être nécessaire et automatique.

Lorsque vous vous inscrivez avec un profil d'autorité de certification, le dernier certificat est téléchargé sur votre terminal BlackBerry et ajouté

à votre liste de certificats. Les profils d'autorité de certification affichent l'état du certificat. Si le certificat doit expirer prochainement, vous pouvez vous réinscrire avec le profil d'autorité de certification pour recevoir un certificat mis à jour.

Télécharger un certificat à partir d'une autorité de certification


Si votre administrateur vous a fourni un profil d'autorité de certification, vous pouvez utiliser ce profil pour vous inscrire et télécharger un certificat sur votre terminal BlackBerry. Si le certificat doit expirer prochainement, vous pouvez vous réinscrire pour recevoir un certificat mis

à jour.

1.



273



4. Cliquez sur Profil de l'autorité de certification .

5. Cliquez sur S'inscrire ou Se réinscrire .

6. Si nécessaire, saisissez les informations d'identification que vous utilisez pour vous connecter au réseau de votre entreprise.

Pour masquer l'écran du profil d'autorité de certification pendant le traitement de la demande, appuyez sur la touche Menu . Cliquez sur

Masquer . Pour revenir à cet écran, cliquez sur l'icône Profil de l'autorité de certification sur l'écran d'accueil.

Importer un certificat ou une clé PGP depuis la mémoire du terminal

1.

Sur l'écran d'accueil ou dans un dossier, cliquez sur l'icône Multimédia ou Fichiers .

2. Accédez à un certificat ou à une clé PGP®.

3. Mettez en surbrillance le certificat ou la clé PGP.


5. Cliquez sur Importer le certificat ou Importer la clé PGP .

Pour afficher le certificat ou la clé PGP, appuyez sur la touche Menu . Cliquez sur Afficher le certificat ou Afficher la clé PGP .

Importer un certificat ou une clé PGP depuis une carte Media Card

1.




4. Cliquez sur Certificats ou Clés PGP .


6. Cliquez sur Afficher les certificats de carte Media Card ou Afficher les clés PGP de la carte Media Card .

Pour afficher le certificat ou la clé PGP®, appuyez sur la touche Menu . Cliquez sur Afficher le certificat ou Afficher la clé PGP .

Afficher les propriétés d'un certificat

1.





5. Cliquez sur un certificat.

Propriétés des certificats

État de la révocation: ce champ indique l'état de la révocation du certificat à la date et à l'heure spécifiées.

État de l'approbation:

274

Guide de l'utilisateur Sécurité ce champ indique l'état de l'approbation de la chaîne de certificats. Un certificat peut être explicitement approuvé (le certificat lui-même est approuvé), implicitement approuvé (le certificat racine de la chaîne de certificats est approuvé sur votre terminal BlackBerry®) ou non approuvé (le certificat n'est pas explicitement approuvé et le certificat racine de la chaîne de certificats n'est pas approuvé ou n'existe pas sur votre terminal).

Date d'expiration : ce champ affiche la date spécifiée par l'émetteur du certificat comme date d'expiration du certificat.

Type de certificat: ce champ affiche le format du certificat. Votre terminal prend en charge les formats de certificat X.509 et WTLS.

Type de clé publique:

Ce champ affiche la norme à laquelle la clé publique se conforme. Votre terminal prend en charge les clés RSA®, DSA, Diffie-Hellman et

ECC.

Objet : ce champ affiche des informations sur le détenteur du certificat.

Émetteur: ce champ affiche des informations sur l'émetteur du certificat.

Numéro de série: ce champ affiche le numéro de série du certificat au format hexadécimal.

Utilisation des touches:

Ce champ affiche les utilisations approuvées pour la clé publique.

Autre nom d'objet: ce champ affiche une autre adresse e-mail pour l'objet du certificat, le cas échéant.

Empreinte SHA1: ce champ affiche l'empreinte numérique SHA-1 du certificat.

Empreinte MD5: ce champ affiche l'empreinte numérique MD5 du certificat.

Afficher un type de certificat dans la liste des certificats

1.






6. Cliquez sur l'une des commandes suivantes :

• Afficher mes cert.

275


• Afficher autres cert.

• Afficher cert. de l'autorité de certification

• Afficher cert. racine

Pour afficher tous les certificats présents sur votre terminal BlackBerry®, appuyez sur la touche Menu . Cliquez sur Afficher tous les cert .

Envoyer un certificat

Lorsque vous envoyez un certificat, votre terminal BlackBerry® envoie la clé publique, mais pas la clé privée correspondante.

1.





5. Mettez un certificat en surbrillance.


7. Cliquez sur Envoyer par e-mail ou sur Envoyer par code PIN.

Suppression d'un certificat

1.








Afficher la chaîne de certificats d'un certificat

1.







7. Cliquez sur Afficher la chaîne .

État du certificat

Indicateurs d'état des certificats et des profils d'autorité de certification

Indicateurs d'état des certificats

:

276


Le certificat est associé à une clé privée stockée sur votre terminal BlackBerry® ou sur une carte à puce.

:

La chaîne de certificat est fiable et valide et l'état de révocation de la chaîne de certificat est bon.

:

L'état de révocation de la chaîne de certificats est inconnu, ou la clé publique de la chaîne de certificats est faible.

:

Le certificat n'est pas approuvé, a été révoqué, ou un certificat de la chaîne de certificats n'est pas approuvé, a été révoqué, a expiré, n'est pas encore valide ou n'a pas pu être vérifié.

Indicateurs d'état des profils d'autorité de certification

:

Un certificat valide est associé au profil d'autorité de certification.

:

Un nouveau certificat est extrait car le certificat actuel doit expirer prochainement.

:

La demande d'inscription est en attente de l'approbation de l'autorité de certification.

:

L'inscription avec le profil d'autorité de certification est en attente car une action de l'utilisateur est nécessaire pour continuer ou car l'inscription est programmée pour se produire ultérieurement.

:

L'inscription avec le profil d'autorité de certification est nécessaire et automatique.

Vérifier l'état de révocation d'un certificat ou d'une chaîne de certificats

1.







7. Cliquez sur Extraire l'état ou Extraire l'état de la chaîne .

Modifier l'état de l'approbation d'un certificat

Suivant le type de certificats que votre administrateur autorise, il se peut que vous ne puissiez pas approuver certains types de certificats.

1.


277







7. Cliquez sur Approbation ou Désapprouver .

8. Si vous approuvez un certificat, effectuez l'une des opérations suivantes :

• Pour approuver le certificat mis en surbrillance, cliquez sur Certificat sélectionné .

• Pour approuver le certificat mis en surbrillance et tous les autres certificats de la chaîne, cliquez sur Chaîne complète .

Révocation d'un certificat

Si vous révoquez un certificat, la révocation ne s'appliquera qu'à la base de stockage de clés du terminal BlackBerry®. Votre terminal ne met pas à jour l'état de révocation sur l'autorité de certification ou les serveurs CRL.

1.







7. Cliquez sur Révoquer .

8. Cliquez sur Oui .

9. Modifiez le champ Raison .

10. Cliquez sur OK .

Pour annuler la conservation d'un certificat, mettez ce dernier en surbrillance. Appuyez sur la touche Menu . Cliquez sur Annuler la conservation du certificat .

Motifs de révocation d'un certificat

Inconnu(e) : le motif de révocation ne correspond pas aux motifs prédéfinis.

Clés compromises : il est possible qu'une personne, qui n'est pas le propriétaire de la clé, ait découvert la valeur de la clé privée.

CA compromis : la clé privée de l'émetteur de certificat a peut-être été dévoilée.

Modification de l'affiliation : le détenteur du certificat ne travaille plus pour l'entreprise.

Remplacé :

Un nouveau certificat remplace un certificat existant.

278


Arrêt d'activité :

Le détenteur du certificat n'a plus besoin du certificat.

Certificat conservé :

Vous souhaitez révoquer le certificat temporairement.

Options de certificat

Modification du nom d'affichage d'un certificat

1.







7. Cliquez sur Modifier le libellé.

8. Saisissez un nom d'affichage pour le certificat.

9. Cliquez sur OK .

Ajouter une adresse e-mail à un certificat

1.







7. Cliquez sur Associer des adresses.


9. Cliquez sur Ajouter adresse .


• Cliquez sur un contact.

• Cliquez sur Utilisation unique . Saisissez une adresse e-mail. Appuyez sur la touche Entrée .



Désactiver l'invite relative au nom d'affichage qui apparaît lorsque vous ajoutez un certificat à la base de stockage de clés

1.




279







9. Définissez le champ Demande d'étiquette sur Non.



Lorsque vous ajoutez un certificat, le terminal BlackBerry® utilise l'objet du certificat comme nom de certificat.

Désactiver l'invite d'extraction d'état qui apparaît lorsque vous ajoutez un certificat à la base de stockage de clés

1.










• Pour télécharger l'état de révocation du certificat lorsque vous l'ajoutez à la base de stockage de clés, définissez le champ Extraire l'état sur Oui.

• Pour ajouter un certificat à la base de stockage de clés sans télécharger l'état de révocation, définissez le champ Extraire l'état sur

Non .



Modifier la fréquence à laquelle un profil d'autorité de certification vérifie l'état du certificat

En fonction de votre entreprise, il est possible que vous ne puissiez pas modifier la fréquence à laquelle un profil d'autorité de certification vérifie l'état de son certificat. Si le certificat doit expirer prochainement, vous pouvez vous réinscrire avec le profil d'autorité de certification pour recevoir un certificat mis à jour.

1.




4. Cliquez sur Profil de l'autorité de certification .

5. Modifiez le champ Intervalle de vérification de l'état du certificat .



280


Raccourcis du certificat

• Pour afficher le libellé et l'émetteur d'un certificat, appuyez sur la touche Espace .

• Pour afficher les propriétés d'un certificat, appuyez sur la touche Entrée .

• Pour afficher le niveau de sécurité d'un certificat personnel, appuyez sur les touches Alt + L .

• Pour afficher le numéro de série d'un certificat, appuyez sur les touches Alt et S .

• Pour afficher les certificats des autorités de certification, appuyez sur les touches Alt et C .

• Pour afficher les certificats personnels et ceux d'autres personnes, appuyez sur les touches Alt et E .

• Pour afficher les certificats personnels, appuyez sur les touches Alt et P .

• Pour afficher les certificats des autres personnes, appuyez sur les touches Alt et O .

• Pour afficher les certificats racine, appuyez sur les touches Alt et R .

• Pour afficher tous les certificats, appuyez sur les touches Alt et A .

Clés PGP

Notions de base sur la clé PGP

Télécharger une clé PGP à partir d'un serveur de certificats LDAP

Si vous utilisez PGP® Universal Server, il se peut que vous ne puissiez pas télécharger de clés PGP à partir d'un serveur de certificats LDAP.

1.




4. Cliquez sur Clés PGP .


6. Cliquez sur Extraire les clés PGP .

7. Spécifiez les critères de recherche.


9. Cliquez sur Rechercher .

10. Cliquez sur une clé PGP.

11. Cliquez sur l'option Ajouter la clé PGP à la base de stockage de clés.

Télécharger une clé PGP personnelle à partir de PGP Universal Server

1.



3. Cliquez sur PGP .


5. Cliquez sur Téléchargement de clés .

281

Guide de l'utilisateur

Télécharger une clé PGP mise à jour à partir d'un serveur de certificats LDAP

1.





5. Mettez une clé PGP® en surbrillance.


7. Cliquez sur Extraire la clé PGP mise à jour .

Importer un certificat ou une clé PGP depuis la mémoire du terminal

1.

Sur l'écran d'accueil ou dans un dossier, cliquez sur l'icône Multimédia ou Fichiers .

2. Accédez à un certificat ou à une clé PGP®.

3. Mettez en surbrillance le certificat ou la clé PGP.


5. Cliquez sur Importer le certificat ou Importer la clé PGP .

Pour afficher le certificat ou la clé PGP, appuyez sur la touche Menu . Cliquez sur Afficher le certificat ou Afficher la clé PGP .

Importer un certificat ou une clé PGP depuis une carte Media Card

1.




4. Cliquez sur Certificats ou Clés PGP .


6. Cliquez sur Afficher les certificats de carte Media Card ou Afficher les clés PGP de la carte Media Card .

Pour afficher le certificat ou la clé PGP®, appuyez sur la touche Menu . Cliquez sur Afficher le certificat ou Afficher la clé PGP .

Afficher les propriétés d'une clé PGP

1.





5. Cliquez sur une clé PGP®.

6. Cliquez sur l'option Afficher la sous-clé .

Propriétés de la clé PGP

État de la révocation:

Ce champ indique l'état de révocation de la clé PGP® à la date et à l'heure spécifiées.

282

Sécurité


État de l'approbation:

Ce champ indique l'état d'approbation de la clé PGP. Une clé PGP peut être approuvée explicitement (la clé PGP est elle-même approuvée), approuvée implicitement (la clé PGP est associée à une clé privée sur votre terminal BlackBerry®) ou pas du tout approuvée (la clé PGP n'est pas approuvée explicitement, n'est pas associée à une clé PGP approuvée sur votre terminal et il n'existe aucun lien de signatures numériques vers une clé approuvée).

Date de création:

Ce champ indique la date à laquelle PGP® Universal Server a généré la clé PGP.

Date d'expiration :

Ce champ indique la date que PGP Universal Server a définie comme date d'expiration de la clé PGP.

Adresse e-mail :

Ce champ affiche l'adresse e-mail associée à la clé PGP. Il se peut que plusieurs champs d'adresse e-mail s'affichent.

Type de clé publique:

Ce champ affiche la norme à laquelle la clé publique se conforme. Votre terminal prend en charge les clés RSA®, DSA et Diffie-Hellman.

Utilisation des touches:

Ce champ affiche les utilisations approuvées pour la clé PGP.

Empreinte:

Ce champ indique l'empreinte de la clé PGP au format hexadécimal.

Envoyer une clé PGP

Lorsque vous envoyez une clé PGP®, votre terminal BlackBerry® envoie la clé publique, mais pas la clé privée correspondante.

1.





5. Mettez une clé PGP en surbrillance.


7. Cliquez sur Envoyer par e-mail ou sur Envoyer par code PIN.

Supprimer une clé PGP

1.








283


Effacer la mémoire cache des données PGP

La mémoire cache des données PGP® contient des clés publiques PGP mises en cache et la stratégie PGP® Universal Server téléchargée par votre terminal BlackBerry® à partir de PGP Universal Server.

1.



3. Cliquez sur PGP .


5. Cliquez sur Effacer la mémoire cache universelle .

La prochaine fois que vous envoyez un message protégé par PGP, votre terminal télécharge une stratégie PGP Universal Server et des clés publiques PGP mises à jour à partir de PGP Universal Server.

PGP état de la clé

Indicateurs d'état de la clé PGP

:

La clé PGP® dispose d'une clé privée correspondante stockée sur votre terminal BlackBerry®.

:

La clé PGP est approuvée et valide et l'état de révocation de la clé PGP est bon.

:

L'état de révocation de la clé PGP est inconnu ou la clé est faible.

:

La clé PGP n'est pas approuvée, a été révoquée, a expiré, n'est pas valide ou ne peut pas être vérifiée.

Vérifier l'état de révocation d'une clé PGP

1.







7. Cliquez sur Extraire l'état .

284


Modifier l'état d'approbation d'une clé PGP

1.







7. Cliquez sur Approbation ou Désapprouver .

Révoquer une clé PGP

Si vous révoquez une clé PGP®, la révocation de la clé PGP ne s'applique qu'à la base de stockage de clés de votre terminal BlackBerry®. Votre terminal ne met pas à jour l'état de révocation sur le serveur PGP® Universal Server.

1.







7. Cliquez sur Révoquer .

8. Cliquez sur Oui .

9. Modifiez le champ Raison .


Motifs de révocation de la clé PGP

Inconnu(e) : le motif de révocation ne correspond pas aux motifs prédéfinis.

Remplacé :

Une nouvelle clé PGP® remplace une clé PGP existante.

Clés compromises : il est possible qu'une personne, qui n'est pas le propriétaire de la clé, ait découvert la valeur de la clé privée.

Clé obsolète :

La clé PGP n'est plus utilisée.

ID utilisateur non valide :

Les informations de l'utilisateur de la clé PGP ne sont pas valides.

285


Options de la clé PGP

Modifier le nom d'affichage d'une clé PGP

1.







7. Cliquez sur Modifier le libellé.

8. Saisissez un nom d'affichage pour la clé PGP.

9. Cliquez sur OK .

Désactiver l'invite relative au nom d'affichage qui apparaît lorsque vous ajoutez une clé PGP à la base de stockage de clés

1.









9. Définissez le champ Demande d'étiquette sur Non.



Quand vous ajoutez une clé PGP®, votre terminal BlackBerry® utilise le nom que le serveur PGP® Universal Server a défini pour la clé lors de sa génération.

Désactiver l'invite d'extraction d'état qui apparaît lorsque vous ajoutez une clé PGP à la base de stockage de clés

1.








286




• Pour télécharger l'état de révocation d'une clé PGP® lorsque vous l'ajoutez à la base de stockage de clés, définissez le champ Extraire l'état sur Oui .

• Pour ajouter une clé PGP à la base de stockage de clés sans télécharger l'état de révocation, définissez le champ Extraire l'état sur

Non .



Raccourcis de la clé PGP

• Pour afficher le nom d'affichage d'une clé PGP®, appuyez sur la touche Espace .

• Pour afficher les propriétés d'une clé PGP, appuyez sur la touche Entrée .

• Pour afficher le niveau de sécurité d'une clé privée PGP, appuyez sur les touches Alt et L .

• Pour afficher les clés PGP personnelles, appuyez sur les touches Alt et P .

• Pour afficher les clés PGP des autres personnes, appuyez sur les touches Alt et O .

• Pour afficher toutes les clés PGP, appuyez sur les touches Alt et A .

Résolution des problèmes : touches PGP

Je ne peux pas télécharger une clé PGP à partir d'un serveur de certificats LDAP

Essayez d'effectuer les opérations suivantes :

• Vérifiez que votre entreprise vous permet de télécharger les clés PGP® à partir d'un serveur de certificats LDAP. Pour plus d'informations, contactez votre administrateur.

• Si vous avez modifié le type de connexion utilisé par votre terminal BlackBerry® pour se connecter à un serveur de certificats LDAP, essayez d'utiliser le type de connexion par défaut.

Serveurs de certificat

Ajout d'un serveur de certificats

1.




4. Cliquez sur Serveurs de certificat.


6. Cliquez sur Nouveau serveur .

7. Spécifiez les informations du serveur de certificats.

287

Guide de l'utilisateur



Modifier les informations de connexion pour un serveur de certificat

1.





5. Mettez un serveur de certificats en surbrillance.


7. Cliquez sur Modifier .

8. Modifiez les informations de connexion pour le serveur de certificats.



Options de connexion pour les serveurs de certificat LDAP et DSML

Pseudo :

Saisissez un nom d'affichage pour le serveur de certificats.

Nom du serveur:

Saisissez l'adresse réseau du serveur de certificats.

Requête de base:

Tapez les informations de la requête de base pour le serveur de certificats à l'aide de la syntaxe de certificat X.509 (par exemple, o=test.rim.net).

Port :

Saisissez le numéro de port du réseau de votre entreprise. Le numéro de port par défaut est 389.

Type d'authentification:

Précisez si vous devez vous connecter au serveur de certificats.

Type de connexion:

Indiquez si votre terminal BlackBerry® utilise une connexion SSL ou TLS pour se connecter au serveur de certificats.

Options de connexion pour les serveurs OCSP et CRL

Pseudo :

Saisissez un nom d'affichage pour le serveur de certificats.

URL du serveur:

288

Sécurité


Saisissez l'adresse Web du serveur de certificats.

Envoyer les informations de connexion pour un serveur de certificats

1.







7. Cliquez sur Serveur de messagerie ou Serveur PIN.

Suppression d'un serveur de certificats

1.








Base de stockage de clés

À propos de la base de stockage de clés

La base de stockage de clés de votre terminal BlackBerry® peut stocker les éléments suivants. Pour accéder à ces éléments dans la base de stockage de clés, vous devez saisir un mot de passe pour la base de stockage de clés.

• Certificats personnels (paires de clé privée et de certificat)

• Certificats téléchargés à partir de l'outil de synchronisation de certificats de BlackBerry® Desktop Manager

• Certificats téléchargés à partir du serveur de certificats LDAP ou DSML

• Certificats téléchargés à partir d'un profil de l'autorité de certification

• Certificats importés de la mémoire du terminal ou d'une carte Media Card

• Certificats ajoutés depuis un message

• Certificats racine inclus dans BlackBerry® Desktop Software

• Clés PGP® personnelles (paires de clés publique et privée)

• Clés PGP publiques téléchargées à partir du serveur de certificats LDAP

• Clés PGP publiques importées de la mémoire du terminal ou d'une carte Media Card

• Clés PGP publiques ajoutées depuis un message

289


Modification du mot de passe de la base de stockage de clés

1.




4. Cliquez sur Base de stockage de clés .



Synchroniser le mot de passe de la base de stockage de clés avec le mot de passe du terminal

Si vous synchronisez le mot de passe de la base de stockage de clés avec le mot de passe du terminal, toute modification du mot de passe du terminal entraîne automatiquement la modification du mot de passe de la base de stockage de clés.

1.





5. Définissez le champ Synchroniser le mot de passe de la base de stockage de clés avec le mot de passe du terminal sur Oui .



Modifier le moment où le terminal supprime le mot de passe de la base de stockage de clés

1.





5. Modifiez la valeur du champ Délai du mot de passe de la clé de stockage .



Pour accéder aux clés privées une fois que votre terminal BlackBerry® a supprimé le mot de passe de la base de stockage de clés, vous devez saisir le mot de passe de votre base de stockage de clés.

Ajouter automatiquement des contacts à votre liste de contacts lorsque vous ajoutez des éléments à la base de stockage de clés

1.



290




5. Définissez le champ Injecteur d'adresse de la base de stockage de clés sur Activé.



Modifier le service utilisé par votre terminal pour télécharger des certificats

En fonction de votre entreprise, il est possible que vous ne puissiez pas modifier le service utilisé par votre terminal BlackBerry® pour télécharger des certificats. Pour plus d'informations, contactez votre administrateur.

1.





5. Modifiez le champ Service de certificats .



Désactiver la sauvegarde et la restauration automatiques des données de stockage des clés

Par défaut, les éléments de la base de stockage de clés sur le terminal BlackBerry® sont sauvegardés ou restaurés lorsque vous sauvegardez ou que vous restaurez les données de votre terminal. Si vous ne souhaitez pas sauvegarder ou restaurer votre clé privée à partir de votre ordinateur pour des raisons de sécurité, vous pouvez désactiver la sauvegarde/restauration automatique des données de stockage des clés.

1.





5. Définissez le champ Autoriser les sauvegardes/restaurations de la base de stockage de clés sur Non.



Pour activer la sauvegarde et la restauration automatiques des données de stockage des clés, définissez le champ Autoriser les sauvegardes/ restaurations de la base de stockage de clés sur Oui .

Modifier la fréquence d'actualisation pour les listes de révocation de certificats

1.





5. Modifiez le champ L'état du certificat arrive à expiration après .


291



Votre terminal BlackBerry® télécharge automatiquement un nouvel état de révocation lorsqu'il utilise un élément de la base de stockage de clés dont l'état a dépassé le délai que vous avez établi.

Rejeter des listes CRL de serveurs CRL non vérifiés

1.





5. Définissez le champ Accepter les CRL non vérifiés sur Non.



Votre terminal BlackBerry® rejette les listes CRL des serveurs CRL que BlackBerry® MDS Connection Service ne peut pas vérifier.

Cartes à puce

À propos de l'utilisation d'une carte à puce avec le terminal

Les cartes à puce servent à stocker les certificats et les clés privées. Vous pouvez utiliser un lecteur de cartes à puce pour importer des certificats d'une carte à puce vers la base de stockage de clés de votre terminal BlackBerry®, mais vous ne pouvez pas importer de clés privées. De ce fait, les opérations relatives aux clés privées telles que la signature et le décryptage sollicitent la carte à puce et les opérations relatives aux clés publiques telles que la vérification et le cryptage utilisent les certificats publics de votre terminal.

Si vous utilisez un certificat de carte à puce à des fins d'authentification avec votre terminal, après avoir connecté le lecteur de cartes à puce

à votre terminal, ce dernier demande une authentification de la carte à puce chaque fois que vous le déverrouillez.

Vous pouvez installer plusieurs pilotes de carte à puce sur votre terminal, y compris des pilotes pour les cartes à puce MicroSD, mais vous pouvez uniquement vous authentifier sur une carte à puce à la fois. Si vous vous authentifiez en utilisant une carte à puce MicroSD et si vous souhaitez transférer des fichiers multimédias entre votre carte à puce MicroSD et votre ordinateur en mode Mémoire de masse, vous devez désactiver temporairement l'authentification à deux facteurs ou sélectionner une option d'authentification différente.

Si S/MIME Support Package pour terminaux BlackBerry® est installé sur votre terminal, vous pouvez utiliser les certificats de carte à puce pour envoyer des messages protégés par S/MIME.

À propos de l'authentification à deux facteurs

L'authentification à deux facteurs a pour but d'accroître la sécurité de votre terminal BlackBerry®. L'authentification à deux facteurs requiert un élément dont vous disposez (une carte à puce, par exemple) et un élément que vous connaissez (phrase secrète, par exemple). Vous pouvez

également utiliser la connexion à votre lecteur de carte à puce pour vous authentifier, sans qu'une carte à puce ne soit présente.

292


Vous pouvez utiliser une carte à puce pour l'authentification à deux facteurs lorsque vous déverrouillez votre terminal ou vous pouvez utiliser un jeton logiciel pour l'authentification à deux facteurs lorsque vous utilisez votre terminal avec le logiciel RSA® en tant que jeton physique.

Si vous avez un terminal BlackBerry compatible Wi-Fi®, vous pouvez également utiliser un jeton logiciel pour l'authentification à deux facteurs lorsque vous vous connectez à un réseau VPN ou à un réseau Wi-Fi.

Selon votre modèle de terminal BlackBerry et les paramètres d'authentification à deux facteurs que vous choisissez, il se peut que vous deviez saisir votre phrase secrète lorsque vous effectuez l'une des actions suivantes :

• déverrouillage de votre terminal BlackBerry

• modification d'une option de sécurité générale sur votre terminal BlackBerry

• modification d'une option de carte à puce

• utilisation de votre terminal BlackBerry avec le logiciel RSA

• connexion à un réseau privé virtuel (VPN)

• connexion à un réseau Wi-Fi

Activation de l'authentification à deux facteurs

Pour exécuter cette tâche, vous devez avoir défini un mot de passe pour votre terminal BlackBerry® et vous devez avoir le mot de passe de la carte à puce que vous avez reçu avec votre carte à puce.

1.




• Pour utiliser une carte à puce et le mot de passe de votre terminal pour déverrouiller votre terminal, définissez le champ Authentification d'utilisateur sur Carte à puce .

• Pour utiliser votre lecteur de carte à puce connecté pour déverrouiller votre terminal (même si la carte à puce n'est pas insérée), définissez le champ Authentificateur d'utilisateur sur Proximité . Définissez le champ Invite de saisie du mot de passe du terminal sur Oui .



Importer un certificat à partir d'une carte à puce

1.






6. Cliquez sur Importer les certificats de carte à puce .

7. Entrez le mot de passe de la carte à puce.

8. Cochez la case en regard d'un certificat.

9. Cliquez sur OK .

10. Saisissez le mot de passe de votre base de stockage de clés.


293


Verrouiller le terminal lors du retrait de la carte à puce du lecteur de cartes à puce

1.



3. Si nécessaire, définissez le champ Authentificateur d'utilisateur sur Carte à puce .

4. Définissez le champ Verrouillage lors du retrait de la carte à puce sur Activé .



À propos de la saisie de mot de passe intelligente

Si vous utilisez l'authentification avancée et que le mot de passe de votre terminal BlackBerry® ou de votre carte à puce est numérique, vous pouvez utiliser la saisie de mot de passe intelligente dans certains champs de mot de passe. Lorsque la saisie de mot de passe intelligente est activée, votre terminal mémorise le format des mots de passe que vous saisissez dans les champs de mot de passe. Lorsque vous saisissez à nouveau le mot de passe, votre périphérique applique un filtre de mot de passe intelligent au champ du mot de passe. Si le mot de passe est numérique, un indicateur « 123 » s'affiche à côté du champ de mot de passe et vous n'avez pas à appuyer sur la touche Alt pour saisir des nombres. Si le mot de passe est alphanumérique, un indicateur « ABC » s'affiche en regard du champ du mot de passe.

Pour utiliser la saisie de mot de passe intelligente, l'authentification avancée doit être activée et le pilote de carte à puce et le lecteur de carte

à puce doivent être installés sur votre terminal.

Désactiver la saisie de mot de passe intelligente

Pour effectuer cette opération, vous devez utiliser une carte à puce et un mot de passe pour déverrouiller votre terminal BlackBerry®.

Vous pouvez désactiver la saisie de mot de passe intelligente afin de réduire les chances que quelqu'un puisse deviner le mot de passe de votre terminal ou de votre carte à puce grâce au filtre de mots de passe intelligents que votre terminal applique aux champs de mot de passe.

1.




4. Définissez le champ Saisie de mot de passe intelligente sur Désactivé .



Pour activer à nouveau la saisie de mot de passe intelligente, définissez le champ Saisie de mot de passe intelligente sur Activé .

Changer les filtres de mots de passe intelligents

Dans un champ de mot de passe vide, appuyez sur la touche Entrée .

L'indicateur du nouveau filtre de mot de passe intelligent apparaît en regard du champ du mot de passe.

294


Conditions préalables : utilisation de certificats d'authentification

• Votre terminal BlackBerry® doit disposer d'un pilote de carte à puce et d'un pilote de lecteur de carte à puce corrects.

• Vous devez avoir importé un certificat depuis votre carte à puce pouvant être utilisé pour la signature et la vérification.

• Vous devez activer l'authentification avancée.

• Vous devez avoir configuré un mot de passe pour le terminal.

• Vous devez disposer du mot de passe de la carte à puce que vous avez reçu avec votre carte à puce.

Utiliser un certificat pour authentifier votre carte à puce


Si vous utilisez un certificat pour authentifier votre carte à puce, le certificat l'authentifie à chaque fois que vous l'utilisez pour déverrouiller votre terminal.

1.




4. Définissez le champ Certificat d'authentification .



Pour arrêter d'utiliser un certificat pour authentifier votre carte à puce, définissez le champ Certificat d'authentification sur Aucun .

Vérifier l'état du certificat d'authentification automatiquement


1.




4. Modifiez le champ Vérification de l'état du certificat .



Si votre terminal vérifie l'état de votre certificat d'authentification et constate que celui-ci est annulé ou qu'il a expiré, le terminal se verrouille.

Utiliser un certificat pour crypter les clés de cryptage sur votre terminal


295


Si vous avez activé le cryptage des données dans la mémoire du terminal BlackBerry et si votre lecteur de carte à puce prend en charge cette fonctionnalité, il se peut que vous puissiez utiliser un certificat de la carte à puce pour crypter les clés de cryptage sur votre terminal.

1.




4. Modifiez le champ Protection à deux facteurs sur Activé .



Stocker la phrase secrète de la carte à puce dans la mémoire d'application

1.



3. Cliquez sur Carte à puce .

4. Définissez le champ Mise en cache du code PIN sur Activé .



Votre terminal BlackBerry® stocke la phrase secrète pendant la même durée que le mot de passe de la base de stockage de clés.

Désactiver la notification de connexion à la carte à puce

1.



3. Cliquez sur Carte à puce .

4. Définissez le champ Indicateur de session par voyant sur Désactivé .



Pour activer la notification de connexion à la carte à puce, définissez le champ Indicateur de session par voyant sur Activé .

Jetons logiciels

À propos des jetons logiciels

Il se peut que vous ayez besoin d'un jeton logiciel pour vous connecter à un réseau privé virtuel (VPN). Si vous disposez d'un terminal

BlackBerry® compatible Wi-Fi®, vous pouvez également avoir besoin d'un jeton logiciel pour vous connecter au réseau de votre entreprise via un réseau Wi-Fi. Un jeton logiciel inclut un code de jeton que votre terminal régénère régulièrement ainsi qu'un code PIN. Pour plus d'informations sur les jetons logiciels, contactez votre administrateur.

296


Changer le code PIN d'un jeton logiciel sur votre terminal

1.




4. Cliquez sur Jetons logiciels .

5. Cliquez sur un jeton logiciel.

6. Cliquez sur Indiquer un code PIN .

Paramètres VPN

La prise en charge de cette fonctionnalité dépend des options que votre administrateur a définies pour vous.

À propos des profils VPN

Un profil VPN contient les informations nécessaires à la connexion à un réseau privé virtuel. Si vous disposez d'un terminal BlackBerry® compatible Wi-Fi® et si votre entreprise utilise un réseau VPN pour contrôler l'accès à son réseau, il est possible de vous connecter au réseau

VPN et accéder au réseau de votre entreprise en utilisant un réseau Wi-Fi. En fonction de votre entreprise, vous pouvez disposer d'un ou plusieurs profils VPN sur votre terminal. Pour plus d'informations sur les profils VPN, contactez votre administrateur.

Conditions préalables : se connecter à un réseau privé virtuel (VPN)

• Votre compte de messagerie doit utiliser une version de BlackBerry® Enterprise Server qui prend en charge cette fonctionnalité. Pour plus d'informations, contactez votre administrateur.

• Si vous disposez d'un terminal BlackBerry compatible Wi-Fi®, le réseau Wi-Fi auquel votre terminal est connecté doit prendre en charge les connexions VPN. Pour plus d'informations, contactez votre administrateur.

• Si vous utilisez un jeton logiciel pour vous connecter à un réseau privé virtuel, le jeton logiciel doit être présent sur le terminal et les informations relatives au jeton affichées dans le profil VPN doivent être correctes.

Se connecter à un réseau privé virtuel (VPN)

1.




4. Cliquez sur VPN .

5. Cochez la case Activer VPN .

6. Cliquez sur Ouvrir une session .

297


Modifier les nom d'utilisateur et mot de passe d'un profil VPN

1.





5. Mettez un profil VPN en surbrillance.



8. Dans le champ Nom d'utilisateur , saisissez un nouveau nom d'utilisateur.

9. Dans le champ Mot de passe d'utilisateur , saisissez un nouveau mot de passe.



Modifier le jeton logiciel d'un profil VPN

Pour effectuer cette opération, le jeton logiciel que vous souhaitez utiliser doit être installé sur votre terminal BlackBerry®. Pour plus d'informations, contactez votre administrateur.

1.





5. Mettez un profil VPN en surbrillance.



8. Définissez le champ Numéro de série du jeton .



À propos des tests de sécurité automatiques

Les tests de sécurité automatiques vérifient que le logiciel de sécurité a été correctement implémenté sur votre terminal BlackBerry®. Les tests s'exécutent automatiquement au redémarrage de votre terminal.

Vérifier le logiciel de sécurité

1.



298


3. Cliquez sur Informations .


5. Cliquez sur Vérifier le logiciel de sécurité .

Contrôle des applications tierces

À propos des autorisations des applications tierces

Vous pouvez configurer les autorisations contrôlant les interactions entre des applications tierces et les autres applications sur votre terminal

BlackBerry®. Vous pouvez par exemple définir si les applications tierces peuvent accéder à certaines données, se connecter à Internet, émettre des appels ou encore utiliser des connexions Bluetooth®.

Si vous avez installé des applications tierces sur votre terminal, votre terminal les empêche d'envoyer ou de recevoir des données sans que vous en ayez connaissance. Lorsqu'une application tierce tente d'envoyer ou de recevoir des données, une boîte de dialogue s'affiche et vous êtes invité à accepter ou à refuser la demande de connexion. Pour une application donnée, vous pouvez désactiver cette invite pour un emplacement ou une ressource spécifique.

Réinitialiser les autorisations de connexion pour les applications tierces

1.


2. Cliquez sur Applications .


4. Cliquez sur Modifier les autorisations par défaut .


6. Cliquez sur Réinitialiser les invites du pare-feu .


8. Cliquez sur Appliquer valeurs par défaut à tous .

À propos des connexions directes à Internet pour des applications tierces

Il se peut que certaines applications tierces que vous installez sur votre terminal BlackBerry® nécessitent une connexion TCP ou HTTP directe

à Internet. Par exemple, une application concernant les cours de la bourse peut avoir besoin de se connecter à Internet afin de récupérer les derniers cours de la bourse. Il se peut que vous ayez à définir l'APN utilisé par l'application pour cette connexion.

Configurer une connexion directe à Internet pour une application tierce

Pour obtenir le nom d'utilisateur et le mot de passe de l'APN, contactez votre fournisseur de services mobiles.

1.


2. Cliquez sur Options avancées .

3. Cliquez sur TCP .

4. Saisissez les informations de l'APN.

299




Activer le mode Sans échec

Lorsque vous démarrez votre terminal BlackBerry®, vous pouvez activer le mode Sans échec pour empêcher des applications tierces de s'exécuter automatiquement. Ce mode sans échec vous permet de réparer ou de supprimer toutes les applications indésirables.

1.

Retirez la batterie, puis réinsérez-la.

2. Quand le voyant rouge s'éteint, maintenez la touche Échap enfoncée pendant le chargement du terminal.

3. Lorsque la boîte de dialogue s'affiche, cliquez sur OK .

Lorsque le mode Sans échec est activé, un indicateur de mode Sans échec s'affiche dans la section État du terminal sur l'écran d'accueil.

Pour désactiver le mode sans échec, répétez l'étape 1.

Configurer les autorisations pour une application tierce

Remarque: La modification des autorisations pour les applications tierces peut affecter de manière significative le fonctionnement des applications de votre terminal BlackBerry®. Pour plus d'informations sur l'impact éventuel de la modification de ces autorisations sur le fonctionnement des applications de votre terminal, contactez votre administrateur ou votre fournisseur de services mobiles.

1.




• Pour configurer les autorisations pour une application tierce spécifique, mettez l'application en surbrillance. Appuyez sur la touche

Menu . Cliquez sur Modifier autorisations .

• Pour configurer les autorisations pour toutes les applications tierces, appuyez sur la touche Menu . Cliquez sur Modifier les autorisations par défaut .

4. Agrandissez Connexions , Interactions ou Données utilisateur .

5. Modifiez les champs d'autorisation.



Désactiver une invite pour une connexion d'application tierce

1.



3. Mettez une application tierce en surbrillance.


5. Cliquez sur Modifier autorisations .

6. Cliquez sur Exceptions de demande .


• Pour permettre à l'application de se connecter à un emplacement ou une ressource spécifique sans afficher une invite, cliquez sur

Ajouter une autorisation . Spécifiez un protocole et, si nécessaire, le domaine.

300


• Pour empêcher l'application de se connecter à un emplacement ou une ressource spécifique sans afficher une invite, cliquez sur Ajouter un refus . Spécifiez un protocole et, si nécessaire, le domaine.



Autorisations de connexion pour les applications tierces

USB :

Définissez si les applications tierces peuvent utiliser les connexions physiques telles qu'un câble USB ou RS-232 que vous avez configurées pour votre terminal BlackBerry®.

Bluetooth :

Définissez si les applications tierces peuvent utiliser les connexions Bluetooth®.

Téléphone :

Définissez si les applications tierces peuvent passer des appels ou avoir accès aux journaux d'appels.

Données d'emplacement :

Définissez si les applications tierces peuvent utiliser les informations de positionnement GPS.

Réseau du serveur :

Définissez si les applications tierces peuvent avoir accès à Internet ou à l'intranet de votre entreprise par l'intermédiaire du réseau de votre entreprise.

Internet :

Définissez si les applications tierces peuvent avoir accès à Internet par l'intermédiaire de votre fournisseur de services mobiles (par exemple, en utilisant une connexion directe à Internet ou un portail WAP).

Wi-Fi (si pris en charge) :

Définissez si les applications tierces peuvent utiliser les connexions Wi-Fi®.

Autorisation d'interaction des applications tierces

Communication entre applications :

Précisez si les applications tierces peuvent communiquer et partager des données avec d'autres applications sur votre terminal

BlackBerry®.

Paramètres du terminal :

Précisez si les applications tierces peuvent activer ou désactiver votre terminal ou modifier les options du terminal, telles que les options d'affichage.

Multimédia :

Précisez si les applications tierces peuvent avoir accès aux fichiers multimédias sur votre terminal.

301


Gestion d'application :

Spécifiez si les applications tierces peuvent ajouter ou supprimer des modules d'application ou accéder aux données des modules telles que le nom ou la version d'une application.

Thèmes :

Spécifiez si votre terminal peut utiliser des applications tierces comme source pour des thèmes personnalisés.

Simulation d'entrées :

Précisez si les applications tierces peuvent simuler des actions telles que l'appui sur une touche de votre terminal.

Filtres du navigateur :

Spécifiez si les applications tierces peuvent enregistrer des filtres pour le navigateur de votre terminal pour ajouter, modifier ou supprimer du contenu de site Web avant qu'il n'apparaisse sur votre navigateur.

Captures d'écran :

Précisez si les applications tierces peuvent effectuer des captures d'écran sur l'écran de votre terminal.

Réinitialisation du délai de sécurité :

Spécifiez si les applications tierces peuvent réinitialiser la période d'inactivité après laquelle le terminal se verrouille.

Autorisation des données des applications tierces

E-mail :

Définissez si les applications tierces peuvent avoir accès aux e-mails, aux messages texte SMS, aux messages MMS ou aux messages PIN sur votre terminal BlackBerry®.

Données de l'organiseur :

Définissez si les applications tierces peuvent avoir accès aux données de l'organiseur telles que les contacts, les entrées du calendrier, les tâches ou les mémos.

Fichiers :

Définissez si les applications tierces peuvent avoir accès aux fichiers stockés sur votre terminal. Par exemple, vous pouvez définir si les applications tierces peuvent avoir accès aux fichiers que vous transférez sur votre terminal à l'aide de l'utilitaire de gestion de données de BlackBerry® Desktop Manager ou de la technologie Bluetooth®.

Données de sécurité :

Définissez si les applications tierces peuvent avoir accès aux certificats ou aux clés dans la base de stockage de clés de votre terminal.

302


Résolution des problèmes : sécurité

Je ne parviens pas à télécharger un certificat

Si vous avez modifié le type de connexion que votre terminal BlackBerry® utilise pour se connecter au serveur de certificats LDAP ou DSML, essayez d'utiliser le type de connexion par défaut.

Je ne peux pas déverrouiller mon terminal à l'aide de ma carte à puce

Essayez d'effectuer les opérations suivantes :

• Vérifiez que la carte à puce appropriée est insérée dans le lecteur de cartes à puce.

• Vérifiez que la carte à puce est correctement insérée dans le lecteur de cartes à puce.

• Vérifiez que vous avez correctement entré le mot de passe de la carte à puce. Vous devez avoir reçu ce mot de passe en même temps que la carte à puce.

• Si vous utilisez un certificat pour authentifier votre carte à puce, vérifiez que le certificat n'est pas annulé ou qu'il n'a pas expiré.

Je ne parviens pas à me connecter à un réseau Wi-Fi ou à un réseau privé virtuel à l'aide d'un jeton logiciel

La prise en charge de cette fonctionnalité dépend du modèle de votre terminal BlackBerry®.

Vérifiez que l'heure de votre terminal BlackBerry est synchronisée avec l'heure du réseau.

Informations associées

Obtenir la date et l'heure automatiquement à partir du réseau mobile, 147

Mon terminal m'invite à passer un appel d'urgence lorsque je saisis un mot de passe

Si le mot de passe de votre terminal BlackBerry® contient une combinaison de lettres correspondant à un numéro d'urgence, votre terminal peut vous inviter à effectuer un appel d'urgence lors de la saisie du mot de passe.

Pour continuer la saisie du mot de passe de votre terminal, appuyez sur la touche Échap .

303

Sécurité. Blackberry Curve 8350i v5.0

Sécurité

Manuels associés

Sommaire

S&eacute;curit&eacute;. Blackberry Curve 8350i v5.0

Sécurité

Manuels associés

Blackberry

Pearl 9100 v5.0

Blackberry

Pearl 9105 v5.0

Blackberry

Tour 9630 v5.0

Blackberry

Curve 8910 v5.0

BlackBerry Curve

8530

Blackberry

Storm 9530 v5.0

Blackberry

Style 9670 v6.0

Blackberry

Tour 9630 v4.7.1

BlackBerry Curve

Curve 9330 v6.0

Sommaire

Sécurité. Blackberry Curve 8350i v5.0