blackberry enterprise server - help and manuals · regla de política de ti desactivar grupos de...

BlackBerry Enterprise ServerVersión: 5.0

Service Pack: 4

Guí

a de

refe

renc

ia d

epo

lític

as

Publicado: 2012-10-31SWD-20121031163721294

Contenido1 Recursos relacionados .................................................................................................................. 222 Novedades de esta versión ............................................................................................................ 23

Nuevas reglas de políticas de TI ........................................................................................................................................ 23

Nueva opción de configuración ......................................................................................................................................... 25

Nuevas reglas de políticas de control de aplicaciones ........................................................................................................ 25

3 Políticas de TI ............................................................................................................................... 26Políticas de TI preconfiguradas ......................................................................................................................................... 26

4 Reglas de políticas de TI ................................................................................................................ 28Grupo de políticas del Centro de aplicaciones ................................................................................................................... 28

Regla de política de TI Desactivar el centro de aplicaciones ........................................................................................ 28

Regla de política de TI Desactivar el directorio de operadores ..................................................................................... 29

Grupo de políticas de BlackBerry App World ..................................................................................................................... 29

Regla de política de TI Lista de restricciones de aplicaciones ...................................................................................... 29

Regla de política de TI Lista de restricciones de aplicaciones ...................................................................................... 30

Regla de política de TI Lista de restricciones de categorías ......................................................................................... 31

Regla de política de TI Lista de restricciones de categorías ......................................................................................... 31

Regla de política de TI Desactivar App World .............................................................................................................. 32

Regla de política de TI Desactivar la compra de aplicaciones ...................................................................................... 33

Regla de política de TI Activar facturación del proveedor de servicios inalámbricos ..................................................... 33

Regla de política de TI Descargas del canal público .................................................................................................... 34

Grupo de políticas de BlackBerry Bridge ........................................................................................................................... 34

Regla de política de TI Activar BlackBerry Bridge ....................................................................................................... 34

Regla de política de TI Transporte privado .................................................................................................................. 35

Regla de política de TI Transporte público .................................................................................................................. 35

Grupo de políticas de BlackBerry Messenger .................................................................................................................... 36

Regla de política de TI Desactivar BlackBerry Messenger ........................................................................................... 36

Regla de política de TI Desactivar grupos de BlackBerry Messenger ........................................................................... 37

Regla de política de TI Desactivar Buscar actualizaciones .......................................................................................... 37

Regla de política de TI Desactivar solicitudes de ubicación, respuestas y alertas de proximidad .................................. 38

Regla de política de TI Desactivar sincronización de la lista de contactos basada en servidor ...................................... 38

Regla de política de TI Desactivar las direcciones de correo electrónico externas para el registro de servidores ........... 39

Regla de política de TI Desactivar el reenvío de contactos ........................................................................................... 40

Regla de política de TI Desactivar establecimiento de un asunto en conversaciones ................................................... 40

Regla de política de TI Imponer pregunta de seguridad en invitación de BlackBerry Messenger .................................. 41

Regla de política de TI Dirección de correo electrónico de auditoría de Messenger ...................................................... 41

Regla de política de TI Intervalo máximo de informes de auditoría de Messenger ........................................................ 42

Regla de política de TI Intervalo de informes de auditoría de Messenger ..................................................................... 42

Regla de política de TI UID de auditoría de Messenger ................................................................................................ 43

Grupo de políticas de BlackBerry Pushcast ....................................................................................................................... 43

Regla de política de TI Permitir la solicitud de actualización automática de BlackBerry Pushcast Player ...................... 44

Regla de política de TI Permitir la itinerancia en BlackBerry Pushcast Player .............................................................. 44

Regla de política de TI Permitir el inicio de BlackBerry Pushcast Player ...................................................................... 45

Regla de política de TI BlackBerry Pushcast Player .................................................................................................... 46

Regla de política de TI Lista de servidores predeterminados de BlackBerry Pushcast Player ........................................ 46



Regla de política de TI Restringir BlackBerry Pushcast Player a Wi-Fi .......................................................................... 48

Grupo de políticas de BlackBerry Smart Card Reader ........................................................................................................ 48

Regla de política de TI Desactivar la reconexión automática a BlackBerry Smart Card Reader ..................................... 49

Regla de política de TI Imponer borrado de todas las claves durante el tiempo de espera máximo desconectado deBlackBerry ................................................................................................................................................................ 49

Regla de política de TI Forzar el borrado de la clave en un ordenador en espera .......................................................... 50

Regla de política de TI Tiempo de espera máximo de inactividad de tráfico Bluetooth de BlackBerry ........................... 50

Regla de política de TI Tiempo de espera desconectado máximo de BlackBerry ......................................................... 51

Regla de política de TI Tiempo de espera máximo a largo plazo de BlackBerry ............................................................ 52

Regla de política de TI Período máximo de regeneración de claves de cifrado Bluetooth ............................................. 52

Regla de política de TI Intervalo máximo de Bluetooth ................................................................................................ 53

Regla de política de TI Período máximo de latido de la conexión ................................................................................. 54

Regla de política de TI Número máximo de transacciones de BlackBerry .................................................................... 55

Regla de política de TI Número máximo de emparejamientos de PC ........................................................................... 55

Regla de política de TI Número máximo de transacciones de PC ................................................................................. 56

Regla de política de TI Tiempo de espera máximo de inactividad de tráfico Bluetooth de PC ....................................... 57

Regla de política de TI Tiempo de espera máximo desconectado de PC ...................................................................... 57

Regla de política de TI Tiempo de espera máximo a largo plazo de PC ......................................................................... 58

Regla de política de TI Tiempo de espera máximo por no estar presente la tarjeta inteligente ...................................... 59

Regla de política de TI Modo de introducción de PIN mínimo ...................................................................................... 59

Grupo de políticas de BlackBerry Unite! ............................................................................................................................ 60

Regla de política de TI Desactivar Download Manager ................................................................................................ 60

Regla de política de TI Desactivar aplicaciones Unite! ................................................................................................ 61

Grupo de políticas de Bluetooth ........................................................................................................................................ 61

Regla de política de TI Permitir las llamadas salientes ................................................................................................ 61

Regla de política de TI Desactivar la transferencia de la libreta de direcciones ............................................................ 62

Regla de política de TI Desactivar el perfil de distribución de audio avanzado .............................................................. 62

Regla de política de TI Desactivar el perfil del control remoto de audio/vídeo ............................................................... 63

Regla de política de TI Bluetooth ................................................................................................................................ 63

Regla de política de TI Desactivar la conectividad del escritorio .................................................................................. 64

Regla de política de TI Desactivar el acceso telefónico a redes .................................................................................... 64

Regla de política de TI Desactivar el modo detectable ................................................................................................ 65

Regla de política de TI Desactivar la transferencia de archivos .................................................................................... 65

Regla de política de TI Desactivar el perfil de manos libres .......................................................................................... 66

Regla de política de TI Desactivar el perfil de auriculares ............................................................................................ 67

Regla de política de TI Desactivar perfil de acceso a mensaje ..................................................................................... 67

Regla de política de TI Desactivar emparejamiento ..................................................................................................... 68

Regla de política de TI Desactivar el perfil del puerto serie .......................................................................................... 68

Regla de política de TI Desactivar perfil de acceso a SIM ............................................................................................ 69

Regla de política de TI Desactivar el desvío inalámbrico .............................................................................................. 70

Regla de política de TI Forzar autenticación CHAP en vínculos Bluetooth .................................................................... 70

Regla de política de TI Perfil de dispositivo de interfaz humana ................................................................................... 71

Regla de política de TI Límite del tiempo de detección ................................................................................................ 71

Regla de política de TI Longitud mínima de la clave de cifrado .................................................................................... 72

Regla de política de TI Requerir cifrado ...................................................................................................................... 72

Regla de política de TI Requerir el indicador de conexión LED .................................................................................... 73

Regla de política de TI Requerir una contraseña para el modo detectable ................................................................... 73

Regla de política de TI Requerir contraseña para activar la compatibilidad con Bluetooth ........................................... 74

Grupo de políticas del navegador ...................................................................................................................................... 74

Permitir la regla de política de TI Permitir servicios de descarga de aplicaciones ......................................................... 75

Regla de política de TI Permitir el navegador de puntos de acceso público .................................................................. 75

Regla de política de TI Permitir el navegador IBS ........................................................................................................ 76

Regla de política de TI Desactivar sincronización automática en el navegador ............................................................. 76

Regla de política de TI Desactivar JavaScript en el navegador ..................................................................................... 77

Regla de política de TI Desactivar las conexiones de WebSocket anteriores a IETF en el navegador ............................. 77

Regla de política de TI Descargar URL de imágenes ................................................................................................... 78

Regla de política de TI Descargar URL de temas ......................................................................................................... 78

Regla de política de TI Descargar URL de melodías .................................................................................................... 78

Regla de política de TI Conexiones de WebSocket de IETF en el navegador ................................................................. 79

Regla de política de TI Activación de BSM en el navegador MDS ................................................................................. 79

Regla de política de TI Dominios del navegador MDS .................................................................................................. 80

Regla de política de TI Tablas HTML del navegador MDS activadas ............................................................................. 80

Regla de política de TI Hojas de estilo del navegador MDS activadas ........................................................................... 81

Regla de política de TI Título del navegador MDS ........................................................................................................ 81

Regla de política de TI JavaScript del navegador MDS activado ................................................................................... 82

Regla de política de TI El navegador MDS usa un icono independiente ........................................................................ 82

SecureKey Regla de política de TI Complemento de navegador .................................................................................. 83

Grupo de políticas de cámara ........................................................................................................................................... 83

Regla de política de TI Desactivar cámara de fotos ..................................................................................................... 83

Regla de política de TI Desactivar videocámara .......................................................................................................... 84

Grupo de políticas de sincronización de certificados ......................................................................................................... 84

Regla de política de TI URL de origen aleatorio ........................................................................................................... 84

Regla de política de TI El usuario puede desactivar la inicialización automática del generador de númerosaleatorios .................................................................................................................................................................. 85

Grupo de políticas Perfil de autoridad de certificación ....................................................................................................... 86

Regla de política de TI Permitir la exportación de clave privada ................................................................................... 86

Regla de política de TI Retraso de inscripción del certificado ...................................................................................... 87

Regla de política de TI Periodo de caducidad del certificado ....................................................................................... 87

Regla de política de TI Host de la autoridad del certificado ......................................................................................... 88

Regla de política de TI Puerto de la autoridad de certificación .................................................................................... 88

Regla de política de TI Nombre del perfil de autoridad del certificado ......................................................................... 89

Regla de política de TI Inscripción automática del perfil de autoridad de certificación ................................................. 89

Regla de política de TI Tipo de autoridad de certificación ........................................................................................... 90

Regla de política de TI Componentes de nombre habitual ........................................................................................... 90

Regla de política de TI Plantilla del certificado de la autoridad del certificado de Microsoft .......................................... 91

Regla de política de TI Componentes de nombre completo ......................................................................................... 92

Regla de política de TI Algoritmo de clave ................................................................................................................... 92

Regla de política de TI Longitud de la clave ................................................................................................................ 93

Regla de política de TI Plantilla del certificado de la autoridad de certificación de Microsoft ........................................ 93

Regla de política de TI ID de certificado de la autoridad del certificado RSA ................................................................ 94

Regla de política de TI ID de jurisdicción de RSA ........................................................................................................ 94

Grupo de políticas comunes ............................................................................................................................................. 95

Regla de política de TI Confirmar el envío ................................................................................................................... 95

Regla de política de TI Desactivar la radio FM ............................................................................................................. 95

Regla de política Desactivar PTT Kodiak ..................................................................................................................... 96

Regla de política de TI Desactivar MMS ...................................................................................................................... 96

Regla de política de TI Desactivar la marcación activada por voz ................................................................................. 97

Regla de política de TI Desactivar la grabación de notas de voz ................................................................................... 98

Regla de política de TI Activar teléfono y datos simultáneos ........................................................................................ 98

Regla de política de TI Notificación de política de TI ................................................................................................... 99

Regla de política de TI Bloquear la Información de Propietario .................................................................................... 99

Regla de política de TI Definir información de propietario ......................................................................................... 100

Regla de política de TI Definir el nombre del propietario ........................................................................................... 100

Grupo de políticas de dispositivos complementarios ........................................................................................................ 101

BlackBerry PlayBook Regla de política de TI Envío de registros ................................................................................. 101

Grupo de políticas de TI Fecha y hora ............................................................................................................................. 102

Regla de política de TI Detección automática de cambio de zona horaria .................................................................. 102

Regla de política de TI Activar actualización de las definiciones de zona horaria ........................................................ 103

Regla de políticas de TI Sincronización de hora periódica ......................................................................................... 103

Regla de política de TI Intervalo de actualización automática de definiciones de zona horaria ................................... 104

Regla de política de TI Servidor de actualizaciones de definiciones de zona horaria ................................................... 104

Grupo de políticas de escritorio ....................................................................................................................................... 105

Regla de política de TI Permitir estadísticas de BlackBerry Desktop Software ........................................................... 105

Regla de política de TI Admitir servidores de software de dispositivo externos ........................................................... 105

Regla de política de TI Permitir la aplicación de módem IP ....................................................................................... 106

Regla de política de TI Permitir la reconciliación de carpetas personales .................................................................. 107

Regla de política de TI Permiso de complementos del escritorio ............................................................................... 107

Regla de política de TI Desktop permite el cambio de dispositivo .............................................................................. 108

Regla de política de TI Tiempo de espera de caché de contraseña de escritorio ........................................................ 109

Regla de política de TI Desactivar el vínculo Buscar actualizaciones ......................................................................... 109

Regla de política de TI Desactivar Media Manager .................................................................................................... 110

Regla de política de TI Desactivar Media Synchronization ......................................................................................... 111

Regla de política de TI Forzar actualizaciones para la herramienta Application Loader .............................................. 111

Regla de política de TI Generar archivos de copia de seguridad cifrados ................................................................... 112

Regla de política de TI Anular la URL de Buscar actualizaciones ............................................................................... 112

Grupo de políticas de Sólo escritorio ............................................................................................................................... 113

Regla de política de TI Copia de seguridad automática activada ............................................................................... 113

Regla de política de TI Mensajes de exclusión de copia de seguridad automática ...................................................... 114

Regla de política de TI Sincronización excluida de copia de seguridad automática .................................................... 114

Regla de política de TI Frecuencia de copia de seguridad automática ....................................................................... 115

Regla de política de TI Copia de seguridad automática que incluye todo ................................................................... 116

Regla de política de TI Firma automática .................................................................................................................. 116

Regla de política de TI Desactivar calendario inalámbrico ......................................................................................... 117

Regla de política de TI No guardar mensajes enviados .............................................................................................. 118

Regla de política de TI Contador de carga forzada .................................................................................................... 118

Regla de política de TI Mensaje de carga forzada ..................................................................................................... 119

Regla de política de TI Reenviar mensajes en el soporte ........................................................................................... 120

Regla de política de TI Prioridad del buzón de correo ante conflictos de mensajes .................................................... 120

Regla de política de TI Solicitud de mensaje ............................................................................................................. 121

Regla de política de TI Mostrar Application Loader ................................................................................................... 121

Regla de política de TI Mostrar vínculo Web .............................................................................................................. 122

Regla de política de TI Sincronizar mensajes en vez de importarlos ........................................................................... 123

Regla de política de TI Etiqueta del vínculo Web ....................................................................................................... 123

Regla de política de TI URL del vínculo Web ............................................................................................................. 124

Grupo de políticas de aplicación IOT de dispositivos ........................................................................................................ 125

Regla de política de TI Desactivación de aplicaciones de diagnóstico del dispositivo ................................................. 125

Regla de política de TI Establecer dirección de correo electrónico para el informe de diagnóstico ............................. 125

Regla de política de TI Establecer dirección de PIN para el informe de diagnóstico ................................................... 126

Grupo de políticas de Sólo dispositivo ............................................................................................................................. 126

Regla de política de TI Permitir destinatarios en CCO ................................................................................................ 126

Regla de política de TI Permitir la mensajería "punto a punto" .................................................................................. 127

Regla de política de TI Permitir SMS ......................................................................................................................... 128

Regla de política de TI UID de configuración del navegador predeterminado ............................................................. 128

Regla de política de TI Activar el tiempo de espera a largo plazo ............................................................................... 129

Regla de política de TI Activar configuración WAP .................................................................................................... 130

Regla de política de TI Dirección de Página principal ................................................................................................ 130

Regla de política de TI Dirección de página de inicio de sólo lectura ......................................................................... 131

Regla de política de TI Tiempo máximo de validez de la contraseña .......................................................................... 131

Regla de política de TI Tiempo de espera de seguridad máximo ................................................................................ 132

Regla de política de TI Longitud mínima de la contraseña ......................................................................................... 133

Regla de política de TI Comprobaciones de patrones de contraseña ......................................................................... 133

Regla de política de TI Contraseña necesaria ........................................................................................................... 134

Regla de política de TI El usuario puede modificar el tiempo de espera ..................................................................... 135

Regla de política de TI El usuario puede desactivar la contraseña ............................................................................. 135

Grupo de políticas Documents To Go .............................................................................................................................. 136

Regla de política de TI Desactivar la creación y edición de archivos a través de Documents To Go ............................. 136

Regla de política de TI Documents To Go ................................................................................................................. 137

Regla de política de TI Ocultar menús de comunicación de Documents To Go .......................................................... 137

Regla de política de TI Ocultar menús de funciones de Documents To Go Premium .................................................. 138

Grupo de políticas de mensajería de correo electrónico ................................................................................................... 139

Regla de política de TI Permitir la descarga automática de archivos adjuntos ............................................................ 139

Regla de política de TI Visualización de archivos adjuntos ......................................................................................... 139

Regla de política de TI Confirmar descarga de imagen externa ................................................................................. 140

Regla de política de TI Desactivar envío de formularios ............................................................................................. 141

Regla de política de TI Desactivación de la descarga manual de imágenes externas .................................................. 141

Regla de política de TI Desactivar reenviar y responder a mensajes de cifrado nativo de Lotus Notes ......................... 142

Regla de política de TI Desactivar el correo electrónico con contenido multimedia .................................................... 142

Regla de política de TI Activar la reconciliación inalámbrica de mensajes ................................................................. 143

Regla de política de TI Solicitudes de contenido en línea .......................................................................................... 144

Regla de política de TI Duración de permanencia del mensaje .................................................................................. 144

Regla de política de TI Duración de permanencia del mensaje guardado .................................................................. 145

Regla de política de TI Tamaño máximo de los archivos adjuntos originales MFH ...................................................... 145

Regla de política de TI Tamaño máximo total de los archivos adjuntos originales MFH .............................................. 146

Regla de política de TI Tamaño máximo de los archivos adjuntos originales MTH ...................................................... 147

Regla de política de TI Tiempo de permanencia de la contraseña de cifrado original de Lotus Notes .......................... 147

Regla de política de TI Renuncia de responsabilidad ................................................................................................ 148

Regla de política de TI Requerir cifrado original de Lotus Notes para mensajes salientes ........................................... 148

Grupo de políticas del cliente del sistema de voz de empresa .......................................................................................... 149

Regla de política de TI Desactivar la reconexión DTMF ............................................................................................. 149

Regla de política de TI Desactivar el cliente del sistema de voz de empresa .............................................................. 149

Regla de política de TI Bloquear la línea de salida ..................................................................................................... 150

Regla de política de TI Rechazar llamadas que no provengan del sistema de voz de empresa .................................... 150

Grupo de políticas de la pantalla externa ......................................................................................................................... 151

Regla de política de TI Mostrar detalles de la notificación ......................................................................................... 151

Regla de política de TI Incluir texto del mensaje en los detalles de notificación .......................................................... 152

Grupo de políticas del firewall ......................................................................................................................................... 152

Regla de política de TI Restringir llamadas entrantes de teléfonos móviles ................................................................ 152

Regla de política de TI Restricción de llamadas salientes de teléfonos móviles .......................................................... 153

Grupo de políticas globales ............................................................................................................................................. 154

Regla de política de TI Permitir navegador ................................................................................................................ 154

Regla de política de TI Permitir teléfono ................................................................................................................... 155

Grupo de políticas de mensajería instantánea ................................................................................................................. 155

Regla de política de TI Deshabilitar consultas de la libreta de direcciones para Enterprise Messenger ....................... 155

Regla de política de TI Desactivar inicio de sesión automático .................................................................................. 156

Regla de política de TI Desactivar las funciones de las aplicaciones conectadas a BBM ............................................ 157

Regla de política de TI Desactivar mensajes de difusión ............................................................................................ 157

Regla de política de TI Desactivar conversación por correo electrónico ..................................................................... 158

Regla de política de TI Desactivar emoticonos .......................................................................................................... 158

Regla de política de TI Desactivar mensajería sin conexión para Enterprise Messenger ............................................. 159

Regla de política de TI Desactivar el guardado de conversación ................................................................................ 159

Regla de política de TI Desactivar tipos de transferencia de archivos ........................................................................ 160

Regla de política de TI Tamaño máximo de transferencia de archivos (MB) ............................................................... 160

Grupo de políticas de servicios basados en ubicación ...................................................................................................... 161

Regla de política de TI Permitir servicio de localización geográfica ............................................................................ 161

Regla de política de TI Desactivar BlackBerry Maps ................................................................................................. 161

Regla de política de TI Activar rastreo de ubicación de empresa ............................................................................... 162

Regla de política de TI Intervalo del rastreo de ubicación de empresa ....................................................................... 162

Regla de política de TI Mensaje de información al usuario del rastreo de ubicación de empresa ................................ 163

Grupo de políticas de MDS Integration Service ................................................................................................................ 163

Regla de política de TI Permitir acceso a varios dominios: ......................................................................................... 164

Regla de política de TI Permitir detección por el usuario ........................................................................................... 164

Regla de política de TI Desactivar la activación con BlackBerry MDS Integration Service público ............................... 165

Regla de política de TI Desactivar MDS Runtime ...................................................................................................... 165

Regla de política de TI Desactivar la activación con BlackBerry MDS Integration Service público iniciada por elusuario) ................................................................................................................................................................... 166

Regla de política de TI Activar el acceso a datos del dispositivo para MDS Runtime 4.3.0 y anteriores ....................... 166

Regla de política de TI Versión de seguridad más baja permitida de BlackBerry MDS Integration Service .................. 167

Regla de política de TI Limitar la lista de espera para los mensajes de aplicaciones entrantes ................................... 167

Regla de política de TI Limitar la lista de espera para los mensajes de aplicaciones salientes .................................... 168

Regla de política de TI Comprobar el certificado de BlackBerry MDS Integration Service ........................................... 168

Grupo de políticas del servidor multimedia ...................................................................................................................... 169

Regla de política de TI servidor multimedia .............................................................................................................. 169

Grupo de políticas del limpiador de memoria .................................................................................................................. 170

Regla de política de TI Forzar limpieza de la memoria cuando el dispositivo está cerrado .......................................... 170

Regla de política de TI Imponer limpieza de la memoria cuando el dispositivo está en la funda .................................. 170

Regla de política de TI Imponer limpieza de la memoria cuando el dispositivo está inactivo ....................................... 171

Regla de política de TI Tiempo de inactividad máximo del limpiador de memoria ...................................................... 171

Grupo de políticas de NFC .............................................................................................................................................. 172

Regla de política de TI Permitir el modo de emulación de tarjetas NFC ..................................................................... 172

Regla de política de TI Permitir el modo de comunicación punto a punto de NFC ...................................................... 173

Regla de política de TI Permitir el modo de lectura/escritura de etiquetas NFC ......................................................... 173

Regla de política de TI Características NFC .............................................................................................................. 174

Grupo de políticas de ayuda del dispositivo ..................................................................................................................... 175

Regla de política de TI Etiqueta del grupo de ayuda del dispositivo ............................................................................ 175

Regla de política de TI Vínculos de ayuda del dispositivo ........................................................................................... 175

Grupo de políticas de diagnóstico del dispositivo ............................................................................................................. 176

Regla de política de TI Application Resource Monitor ............................................................................................... 176

Regla de política de TI Modo de ahorro de batería .................................................................................................... 176

Grupo de políticas de aplicación PGP .............................................................................................................................. 177

Regla de política de TI Cifrados de contenido PGP permitido .................................................................................... 177

Regla de política de TI Modo de archivo adjunto cifrado permitido de PGP ................................................................ 178

Regla de política de TI Tipos de cifrado PGP permitidos ............................................................................................ 178

Regla de política de TI Dirección de copia oculta de PGP .......................................................................................... 179

Regla de política de TI PGP fuerza la firma digital ..................................................................................................... 179

Regla de política de TI PGP fuerza los mensajes cifrados .......................................................................................... 180

Regla de política de TI Longitud mínima de la clave DSA fuerte PGP ......................................................................... 181

Regla de política de TI Longitud mínima de la clave DSA fuerte PGP ......................................................................... 181

Regla de política de TI Longitud mínima de la clave RSA fuerte PGP ......................................................................... 182

Regla de política de TI Modo mensaje completo y envío PGP .................................................................................... 183

Regla de política de TI Método de inscripción universal en PGP ................................................................................ 183

Regla de política de TI Tiempo de permanencia en la caché de la política universal PGP ........................................... 184

Regla de política de TI Dirección de PGP Universal Server ........................................................................................ 184

Grupo de políticas de sincronización de la gestión PIM .................................................................................................... 185

Regla de política de TI Desactivar la sincronización inalámbrica para la libreta de direcciones .................................. 185

Regla de política de TI Desactivar toda la sincronización inalámbrica ........................................................................ 186

Regla de política de TI Desactivar la sincronización inalámbrica de BlackBerry Messenger ....................................... 187

Regla de política de TI Desactivar la sincronización inalámbrica del calendario ......................................................... 187

Regla de política de TI Desactivar el progreso de activación de empresa ................................................................... 188

Regla de política de TI Desactivar la sincronización inalámbrica del bloc de notas ..................................................... 188

Regla de política de TI Desactivar sincronización inalámbrica del registro de llamadas telefónicas ............................ 189

Regla de política de TI Desactivar la sincronización inalámbrica de los mensajes PIN ................................................ 189

Regla de política de TI Desactivar la sincronización inalámbrica de los mensajes SMS .............................................. 190

Regla de política de TI Desactivar la sincronización inalámbrica de las tareas ........................................................... 190

Haga clic en la regla de política de TI Desactivar cargas masivas inalámbricas. ......................................................... 191

Grupo de políticas de contraseña .................................................................................................................................... 191

Regla de política de TI Dirección de notificación bajo presión ................................................................................... 191

Regla de política de TI Contraseñas prohibidas ......................................................................................................... 192

Regla de política de TI Historial máximo de contraseñas ........................................................................................... 193

Regla de política de TI Tiempo periódico de búsqueda ............................................................................................. 193

Regla de política de TI Definir los intentos máximos de contraseña ........................................................................... 194

Regla de política de TI Definir el tiempo de espera de contraseña ............................................................................. 195

Regla de política de TI Suprimir el eco de la contraseña ............................................................................................ 195

Grupo de políticas de dispositivos personales .................................................................................................................. 196

Regla de política de TI Desactivar el reenvío de contenido de trabajo mediante canales personales ........................... 196

Regla de política de TI Permitir la separación del contenido de trabajo ..................................................................... 197

Regla de política de TI Requerir recursos de trabajo para realizar actividades de trabajo ........................................... 198

Regla de política de TI Dominios de trabajo .............................................................................................................. 198

Grupo de políticas del teléfono ........................................................................................................................................ 199

Regla de política de TI Activar la opción de usuario Responder llamada entrante automáticamente .......................... 199

Regla de política de TI Desactivar la búsqueda de la información mejorada del ID de llamada ................................... 200

Regla de política de TI Redirección de llamadas salientes ......................................................................................... 200

Grupo de políticas de aplicaciones de valor añadido de RIM ............................................................................................ 202

Regla de política de TI Permitir editar las URL de proxy del servidor de aplicaciones para Microsoft SharePoint ......... 202

Regla de política de TI Permitir editar las URL del sitio de Microsoft SharePoint ........................................................ 203

Regla de política de TI BlackBerry Social Networking Application Proxy .................................................................... 203

Regla de política de TI Permitir editar la URL de proxy de aplicaciones de redes sociales de BlackBerry para LotusQuickr ..................................................................................................................................................................... 204

Regla de política de TI Activar la aplicación TiVo para BlackBerry ............................................................................. 204

Regla de política de TI URL del servicio de archivos de proxy del servidor de aplicaciones para MicrosoftSharePoint .............................................................................................................................................................. 205

Regla de política de TI URL de proxy del servidor de aplicaciones para Microsoft SharePoint ..................................... 206

Regla de política de TI URL de BlackBerry Social Networking Application Proxypara Lotus Connections .................... 206

URL de proxy de aplicaciones de redes sociales de BlackBerry para Lotus Quickr ..................................................... 207

Regla de política de TI Desactivar eBay para smartphones BlackBerry ...................................................................... 207

Regla de política de TI Desactivar Amazon MP3 para smartphones BlackBerry ......................................................... 208

Desactivar radio BlackBerry ..................................................................................................................................... 208

Regla de política de TI Desactivar BlackBerry Wallet ................................................................................................ 208

Regla de política de TI Desactivar E-Commerce Content Optimization Engine (motor para optimización decontenido en comercio electrónico) ......................................................................................................................... 209

Regla de política de TI Desactivar aplicación de fuentes de contenido ...................................................................... 209

Regla de política de TI Desactivar Lotus Connections ............................................................................................... 210

Regla de política de TI Desactivar la geoubicación en las aplicaciones de redes sociales ........................................... 210

Regla de política de TI Desactivar el acceso a los datos del organizador para aplicaciones de redes sociales ............. 211

Regla de política de TI Desactivar aplicaciones de valor añadido de RIM ................................................................... 211

Regla de política de TI Activar la función "Contar a un amigo" en BlackBerry Client para Lotus ConnectionsConnections ............................................................................................................................................................ 212

Regla de política de TI Activar la función "Contar a un amigo" en BlackBerry Client para Lotus Quickr ....................... 212

Activar la característica "Contar a un amigo" en BlackBerry Client para la regla de política de TI MicrosoftSharePoint .............................................................................................................................................................. 213

Política de TI Nombre inicial del sitio de Microsoft SharePoint .................................................................................. 213

Política de TI URL inicial del sitio de Microsoft SharePoint ........................................................................................ 214

Regla de política de TI Servidor de Lotus Connections Activities ................................................................................ 214

Regla de política de TI Servidor de Lotus Connections Blogs ..................................................................................... 215

Regla de política de TI Servidor de Lotus Connections Communities ......................................................................... 215

Regla de política de TI Servidor de Lotus Connections Dogear ................................................................................... 216

Regla de política de TI Servidor de Lotus Connections Profiles .................................................................................. 216

Regla de política de TI Aplicación Planes .................................................................................................................. 217

Regla de política de TI Impedir la ejecución de BlackBerry Mobile Media Sync a través de una red Wi-Fi ................... 217

Regla de política de TI BlackBerry Podcasts ............................................................................................................. 218

Regla de política de TI Impedir fuentes de contenido RSS ......................................................................................... 218

Regla de política de TI Impedir que se carguen vídeos en YouTube ........................................................................... 219

Grupo de políticas de aplicación S/MIME ........................................................................................................................ 219

Regla de política de TI Dirección de correo electrónico del servidor de mensajería de confianza (EMS) ...................... 219

Regla de política de TI Cifrados de contenido S/MIME permitido ............................................................................... 220

Regla de política de TI S/MIME Allowed Encrypted Attachment Mode ....................................................................... 221

Regla de política de TI Tipos de cifrado S/MIME permitidos ...................................................................................... 221

Regla de política de TI Compatibilidad con archivos adjuntos S/MIME ....................................................................... 222

Regla de política de TI Dirección de copia oculta de S/MIME ..................................................................................... 222

Regla de política de TI S/MIME fuerza la firma digital ................................................................................................ 223

Regla de política de TI S/MIME fuerza los mensajes cifrados ..................................................................................... 223

Regla de política de TI S/MIME fuerza el uso de la tarjeta inteligente ......................................................................... 224

Regla de política de TI Longitud mínima de la clave ECC fuerte S/MIME .................................................................... 225

Regla de política de TI Longitud mínima de la clave DSA fuerte S/MIME .................................................................... 225

Regla de política de TI Longitud mínima de la clave ECC fuerte S/MIME .................................................................... 226

Regla de política de TI Longitud mínima de la clave RSA fuerte S/MIME .................................................................... 226

Regla de política de TI Modo mensaje completo y envío S/MIME ............................................................................... 227

Grupo de políticas del conjunto de herramientas de aplicaciones SIM ............................................................................. 228

Regla de política de TI Desactivar el protocolo BIP ................................................................................................... 228

Regla de política de TI Desactivar consulta de ubicación de red ................................................................................ 228

Regla de política de TI Desactivar el control de llamadas SIM ................................................................................... 229

Regla de política de TI Desactivar llamadas originadas por la tarjeta SIM .................................................................. 229

Grupo de políticas de correo electrónico seguro .............................................................................................................. 230

Regla de política de TI Nombre canónico de dominio del certificado ......................................................................... 230

Regla de política de TI Desactivar las comprobaciones de dirección de los certificados ............................................. 231

Regla de política de TI Sugerencia de codificación predeterminada para todos los mensajes PIN y correoselectrónicos salientes .............................................................................................................................................. 231

Grupo de políticas de seguridad ...................................................................................................................................... 232

Regla de política de TI Permitir conexiones externas ................................................................................................ 232

Regla de política de TI Permitir las conexiones internas ............................................................................................ 233

Regla de política de TI Permitir las llamadas salientes con el dispositivo bloqueado .................................................. 233

Regla de política de TI Permitir el restablecimiento del temporizador de inactividad .................................................. 234

Regla de política de TI Permitir captura de pantalla .................................................................................................. 234

Regla de política de TI Permitir el almacenamiento en caché de la contraseña de la tarjeta inteligente ...................... 235

Regla de política de TI Permitir conexiones en ambos sentidos ................................................................................. 235

Regla de política de TI Permitir la sincronización de datos con la búsqueda por voz .................................................. 236

Regla de política de TI Permitir el acceso de las aplicaciones de terceros a contenidos de pantalla ........................... 237

Regla de política de TI Permitir a aplicaciones de otros fabricantes usar el almacén constante .................................. 237

Regla de política de TI Permitir que aplicaciones de otros fabricantes usen el puerto serie ........................................ 238

Regla de política de TI Permitir la búsqueda por voz ................................................................................................. 238

Regla de política de TI Mecanismos de autenticación admitidos ............................................................................... 239

Regla de política de TI Instalación de aplicaciones sólo desde URL específicas ......................................................... 240

Regla de política de TI Métodos de instalación de aplicaciones ................................................................................. 240

Regla de política de TI Tiempo de permanencia del estado del certificado en la caché .............................................. 241

Regla de política de TI Tiempo de caducidad máximo del estado del certificado ....................................................... 242

Regla de política de TI Protección de contenido de la lista de contactos .................................................................... 242

Regla de política de TI Intensidad de protección de contenido .................................................................................. 243

Regla de política de TI Utilización de la protección de contenido .............................................................................. 244

Regla de política de TI Copia de seguridad en el ordenador ...................................................................................... 245

Regla de política de TI Desactivar 3DES Transport Crypto ......................................................................................... 245

Regla de política de TI Desactivar BlackBerry App World .......................................................................................... 246

Regla de política de TI Desactivar la exploración de carpetas compartidas remotas .................................................. 246

Regla de política de TI Desactivar importación de certificados o claves desde memoria externa ................................ 247

Regla de política de TI Desactivar cortar/copiar/pegar .............................................................................................. 247

Regla de política de TI Desactivar la memoria externa .............................................................................................. 248

Regla de política de TI Desactivar el reenvío entre los servicios ................................................................................. 248

Regla de política de TI Desactivar el etiquetado geográfico de las fotografías ............................................................ 249

Regla de política de TI Desactivar GPS ..................................................................................................................... 249

Regla de política de TI Desactivar el uso de certificados no válidos ........................................................................... 250

Regla de política de TI Desactivar módem IP ............................................................................................................ 250

Regla de política de TI Desactivar la copia de seguridad del almacén de claves ......................................................... 251

Regla de política de TI Desactivar el nivel de seguridad bajo del almacén de claves ................................................... 251

Regla de política de TI Desactivar el acceso a FTP de Media Manager ...................................................................... 252

Regla de política de TI Desactivar el envío normal de mensajes ................................................................................. 253

Regla de política de TI Desactivar el envío normal punto a punto .............................................................................. 254

Regla de política de TI Desactivar retención de texto sin formato .............................................................................. 254

Regla de política de TI Desactivar las aplicaciones de uso compartido público de fotografías .................................... 255

Regla de política de TI Desactivar las aplicaciones de redes sociales públicas ........................................................... 255

Regla de política de TI Desactivar la radio cuando está en el soporte ........................................................................ 256

Regla de política de TI Desactivar el uso de certificados revocados ........................................................................... 256

Regla de política de TI Desactivar la entrada de contraseña inteligente ..................................................................... 257

Regla de política de TI Desactivar comprobaciones de estado de certificado caducado ............................................. 257

Regla de política de TI Desactivar el uso del estado caducado .................................................................................. 258

Regla de política de TI Desactivar el uso de certificados sin acreditación .................................................................. 259

Regla de política de TI Desactivar el uso de certificados no verificados ..................................................................... 259

Regla de política de TI Desactivar CRL no verificadas ............................................................................................... 260

Regla de política de TI Desactivar el almacenamiento masivo USB ........................................................................... 260

Regla de política de TI Desactivar el uso de certificados débiles ................................................................................ 261

Regla de política de TI Desactivar la descarga de aplicaciones de otros fabricantes .................................................. 262

Regla de política de TI Cifrado en archivos multimedia de la memoria de dispositivo integrada .................................. 263

Regla de política de TI Imponer modo de funcionamiento FIPS ................................................................................. 263

Regla de política de TI Nivel de cifrado del sistema de archivos externo .................................................................... 264

Regla de política de TI Nivel FIPS ............................................................................................................................. 265

Regla de política de TI El firewall bloquea los mensajes entrantes ............................................................................. 266

Regla de política de TI de direcciones de lista blanca del firewall .............................................................................. 267

Regla de política de TI Imponer la protección de contenido de las claves principales ................................................. 267

Regla de política de TI Forzar protección criptográfica de análisis de potencia .......................................................... 268

Regla de política de TI Forzar introducción de la contraseña del dispositivo mientras esté activada la autenticaciónde usuarios .............................................................................................................................................................. 268

Regla de política de TI Forzar visualización del icono del Visor de políticas de TI en la pantalla de inicio ..................... 269

Regla de política de TI Imponer el parpadeo del LED cuando el micrófono está activo ............................................... 270

Regla de política de TI Forzar bloqueo si está cerrado ............................................................................................... 270

Regla de política de TI Imponer bloqueo si el dispositivo está en la funda .................................................................. 271

Regla de política de TI Forzar autenticación de varios factores .................................................................................. 271

Regla de política de TI Forzar notificaciones para claves con nivel de seguridad medio ............................................. 272

Regla de política de TI Forzar respuesta al desafío del lector de tarjetas inteligentes mientras esté activada laautenticación de usuarios ........................................................................................................................................ 272

Regla de política de TI Imponer autenticación de dos factores para tarjetas inteligentes ........................................... 273

Regla de política de TI Imponer respuesta al desafío de dos factores para tarjetas inteligentes .................................. 274

Regla de política de TI Tiempo de permanencia máximo de la contraseña del almacén de claves .............................. 274

Regla de política de TI Uso del botón de bloqueo ...................................................................................................... 275

Regla de política de TI Bloquear al desconectar el autenticador de proximidad ......................................................... 276

Regla de política de TI Bloquear al extraer tarjeta inteligente .................................................................................... 277

Regla de política de TI Renuncia de responsabilidad de inicio de sesión ................................................................... 278

Regla de política de TI Período de comprobación máximo del estado del certificado del autenticador del usuariode tarjetas inteligentes ............................................................................................................................................. 278

Regla de política de TI Formateo de la tarjeta de memoria al borrar el dispositivo ...................................................... 279

Regla de política de TI Clasificación de mensajes ..................................................................................................... 279

Regla de política de TI Título de clasificación de mensajes ........................................................................................ 280

Regla de política de TI Nivel de seguridad del almacén de claves de cifrado mínimo ................................................. 280

Regla de política de TI Nivel de seguridad del almacén de claves de firma mínimo .................................................... 281

Regla de política de TI Contraseña necesaria para la descarga de aplicaciones ......................................................... 281

Regla de política de TI Transcodificador principal ..................................................................................................... 282

Regla de política de TI Requerir mensajes APB seguros ............................................................................................ 283

Regla de política de TI Patrón de la contraseña necesaria ......................................................................................... 283

Regla de política de TI Restablecer valores predeterminados de serie al borrar ......................................................... 284

Regla de política de TI Retraso del borrado de seguridad después de la recepción de una política de TI .................... 285

Regla de política de TI Retraso del borrado de seguridad después del bloqueo ......................................................... 285

Regla de política de TI Borrado de seguridad en caso de batería baja ........................................................................ 286

Regla de política de TI Colores del servicio de seguridad ........................................................................................... 287

Regla de política de TI Algoritmos hash del archivo Cod del transcodificador de seguridad ........................................ 287

Regla de política de TI Huellas digitales de certificado de confianza .......................................................................... 288

Regla de política de TI Utilización de la protección de contenido de dos factores ...................................................... 288

Regla de política de TI Weak Digest Algorithms ........................................................................................................ 290

Grupo de políticas de exclusividad del servicio ................................................................................................................ 291

Regla de política de TI Permitir otros servicios del navegador .................................................................................... 291

Regla de política de TI Permitir otros servicios del calendario .................................................................................... 291

Regla de política de TI Permitir otros servicios de mensajes ...................................................................................... 292

Regla de política de TI Permitir servicios públicos de AIM ......................................................................................... 293

Regla de política de TI Permitir servicios públicos de Google Talk ............................................................................. 293

Regla de política de TI Permitir servicios públicos de ICQ .......................................................................................... 294

Regla de política de TI Permitir servicios públicos de IM ........................................................................................... 294

Regla de política de TI Permitir servicios públicos de WLM ....................................................................................... 295

Regla de política de TI Permitir los servicios públicos de Yahoo! Messenger .............................................................. 295

Regla de política de TI Permitir sincronización de Network Address Book ................................................................. 296

Grupo de políticas de marcado inteligente ...................................................................................................................... 296

Regla de política de TI Permitir las políticas de marcado inteligente .......................................................................... 297

Regla de política de TI Establecer el código de área local .......................................................................................... 297

Regla de política de TI Establecer el código de país local .......................................................................................... 298

Regla de política de TI Establecer la longitud del número nacional ............................................................................ 298

Regla de política de TI Permitir cambios en el dispositivo de marcado inteligente ...................................................... 299

Grupo de políticas TCP ................................................................................................................................................... 299

Regla de política de TI APN del protocolo TCP .......................................................................................................... 299

Regla de política de TI Contraseña de TCP ............................................................................................................... 300

Regla de política de TI Nombre de usuario de TCP .................................................................................................... 300

Grupo de políticas de aplicación TLS ............................................................................................................................... 301

Regla de política de TI TLS sólo del lado del dispositivo ............................................................................................. 301

Regla de política de TI Desactivar las conexiones sin acreditación de TLS ................................................................. 301

Regla de política de TI Desactivar los cifrados débiles ............................................................................................... 302

Regla de política de TI Desactivar compendios débiles ............................................................................................. 302

Regla de política de TI Conexión no válida ................................................................................................................ 303

Regla de política de TI Longitud mínima de la clave DH fuerte .................................................................................. 303

Regla de política de TI Longitud mínima de la clave DSA fuerte ................................................................................. 304

Regla de política de TI Longitud mínima de la clave ECC fuerte ................................................................................. 305

Regla de política de TI Longitud mínima de la clave RSA fuerte ................................................................................. 306

Regla de política de TI Impedir renegociación no segura ........................................................................................... 306

Requerir la regla de política de TI Cifrados FIPS ........................................................................................................ 307

Regla de política de TI Nombre de dominio sin coincidencia ..................................................................................... 307

Grupo de políticas de TI Comentario de usuario ............................................................................................................... 308

Regla de política de TI Permitir comentarios del usuario ........................................................................................... 308

Grupo de políticas de la VPN ........................................................................................................................................... 309

Regla de política de TI Desactivar perfiles de usuario de VPN ................................................................................... 309

Regla de política de TI Activar VPN .......................................................................................................................... 309

Regla de política de TI Uso de los certificados Xauth de la VPN ................................................................................. 310

Regla de política de TI Permitir cambios de VPN en el dispositivo ............................................................................. 310

Regla de política de TI Permitir guardar contraseña de VPN ...................................................................................... 311

Regla de política de TI Desactivar la solicitud de nueva solicitud de credenciales de VPN .......................................... 311

Regla de política de TI Configuración del DNS en la VPN .......................................................................................... 312

Regla de política de TI Nombre de Dominio de la VPN .............................................................................................. 312

Regla de política de TI Dirección de gateway de la VPN ............................................................................................ 313

Regla de política de TI Nombre del grupo de VPN ..................................................................................................... 313

Regla de política de TI Contraseña del grupo de VPN ................................................................................................ 313

Regla de política de TI Cifrado IKE de la VPN ............................................................................................................ 314

Regla de política de TI Grupo de claves DH del cifrado IKE de la VPN ........................................................................ 314

Regla de política de TI Hash del cifrado IKE de la VPN .............................................................................................. 315

Regla de política de TI Cifrado y hash IPSec de la VPN .............................................................................................. 316

Regla de política de TI Nivel mínimo de seguridad de la clave de cifrado del certificado de VPN ................................ 317

Regla de política de TI Mantener activo NAT de VPN ................................................................................................ 317

Regla de política de TI Contraseña de VPN oculta al escribirla .................................................................................. 318

Regla de política de TI PFS de la VPN ....................................................................................................................... 318

Regla de política de TI DNS principal de la VPN ........................................................................................................ 319

Regla de política de TI DNS secundario de la VPN .................................................................................................... 319

Regla de política de TI Nombre de usuario de VPN ................................................................................................... 320

Regla de política de TI Contraseña de usuario de VPN .............................................................................................. 320

Regla de política de TI Tipo de proveedor de VPN ..................................................................................................... 321

Regla de política de TI Tipo de Xauth de la VPN ........................................................................................................ 322

Grupo de políticas del correo de voz visual ...................................................................................................................... 322

Regla de política de TI Permitir a los usuarios guardar mensajes ............................................................................... 322

Regla de política de TI Desactivar el correo de voz visual .......................................................................................... 323

Regla de política de TI Complejidad de la contraseña ............................................................................................... 323

Regla de política de TI Solicitar contraseña .............................................................................................................. 324

Grupo de políticas de aplicación WTLS ............................................................................................................................ 324

Regla de política de TI Conexión no válida ................................................................................................................ 324

Regla de política de TI Longitud mínima de la clave DH fuerte .................................................................................. 325

Regla de política de TI Longitud mínima de la clave ECC fuerte ................................................................................. 325

Regla de política de TI Longitud mínima de la clave RSA fuerte ................................................................................. 326

Requerir la regla de política de TI Cifrados FIPS ........................................................................................................ 326

Regla de política de TI Conexiones sin acreditación .................................................................................................. 327

Regla de política de TI Cifrados débiles .................................................................................................................... 327

Grupo de políticas de Wi-Fi ............................................................................................................................................. 328

Regla de política de TI Permitir el modo de punto de acceso móvil ............................................................................ 328

Regla de política de TI BlackBerry Infrastructure con modo de acceso Wi-Fi ............................................................. 329

Regla de política de TI SSID de Wi-Fi bloqueados ..................................................................................................... 329

Regla de política de TI Desactivar el intercambio de datos para el modo de punto de acceso móvil ............................ 330

Regla de política de TI Desactivar la copia de seguridad de los perfiles Wi-Fi de empresa .......................................... 330

Regla de política de TI Desactivar el modo sólo GAN ................................................................................................. 331

Regla de política de TI Desactivar el modo GAN preferida ......................................................................................... 331

Regla de política de TI Desactivar la edición del modo de selección de GAN ............................................................. 332

Regla de política de TI Desactivar el modo sólo WAN ................................................................................................ 332

Regla de política de TI Desactivar el modo WAN preferida ........................................................................................ 333

Regla de política de TI Desactivar Wi-Fi .................................................................................................................... 333

Regla de política de TI Desactivar el acceso directo Wi-Fi a BlackBerry Enterprise Server .......................................... 334

Regla de política de TI Desactivar perfiles de usuario de Wi-Fi .................................................................................. 334

Regla de política de TI Umbral de calidad de la señal GAN ........................................................................................ 335

Regla de política de TI Umbral de la intensidad de la señal de la GAN ....................................................................... 336

Regla de política de TI Umbral de Wi-Fi en la GAN .................................................................................................... 336

Regla de política de TI Anular la información de APN del punto de acceso público .................................................... 337

Regla de política de TI SSID prohibidos para el modo de punto de acceso móvil ........................................................ 337

Regla de política de TI Permitir cambios de Wi-Fi en el dispositivo ............................................................................ 338

Regla de política de TI Gateway predeterminada de Wi-Fi ......................................................................................... 338

Regla de política de TI ID de CLAVE predeterminada de Wi-Fi ................................................................................... 339

Regla de política de TI Configuración del DHCP en Wi-Fi .......................................................................................... 339

Regla de política de TI Desactivar la solicitud de nueva solicitud de credenciales de Wi-Fi ......................................... 340

Regla de política de TI Activar página de autenticación de Wi-Fi ............................................................................... 341

Regla de política de TI Dirección IP de Wi-Fi ............................................................................................................. 341

Regla de política de TI de acceso de a Internet de Wi-Fi ............................................................................................ 342

Regla de política de TI Seguridad de vínculo Wi-Fi .................................................................................................... 342

Regla de política de TI Nivel de seguridad mínimo de la clave de cifrado del certificado EAP-TLS de Wi-Fi ................. 343

Regla de política de TI Contraseña de Wi-Fi oculta al escribirla ................................................................................. 343

Regla de política de TI Clave Wi-Fi compartida previamente ..................................................................................... 344

Regla de política de TI DNS principal de Wi-Fi .......................................................................................................... 344

Regla de política de TI Modo de reenvío de perfil Wi-Fi ............................................................................................. 345

Regla de política de TI DNS secundario de Wi-Fi ....................................................................................................... 346

Regla de política de TI SSID de Wi-Fi ........................................................................................................................ 346

Regla de política de TI Máscara de subred de Wi-Fi .................................................................................................. 347

Regla de política de TI Nombre de usuario de Wi-Fi .................................................................................................. 347

Regla de política de TI Contraseña de usuario de Wi-Fi ............................................................................................. 348

Regla de política de TI Clave 1 WEP de Wi-Fi ............................................................................................................ 348




Grupo de políticas Actualizaciones de software con cable ............................................................................................... 350

Regla de política de TI Permitir la carga de software basado en Web ......................................................................... 350

Regla de política de TI Copia de seguridad de servicios criptográficos ....................................................................... 351

Grupo de políticas de actualizaciones inalámbricas de software ...................................................................................... 352

Regla de política de TI Permitir la actualización que no sea de empresa .................................................................... 352

Regla de política de TI Permitir actualizaciones de seguridad inalámbricas ............................................................... 352

Regla de política de TI Desactivar la restauración solicitada por el usuario del dispositivo .......................................... 353

Regla de política de TI Desactivar la actualización solicitada por el usuario del dispositivo ......................................... 354

Regla de política de TI Desactivar la descarga de revisiones a través de WAN en itinerancia internacional ................. 354

Regla de política de TI Desactivar la descarga de revisiones a través de WAN en itinerancia ...................................... 355

Regla de política de TI Desactivar la descarga de revisiones a través de WAN ............................................................ 355

Regla de política de TI Desactivar la descarga de revisiones a través de Wi-Fi ........................................................... 356

5 Ajustes de configuración ............................................................................................................. 357Opciones de configuración de perfiles Wi-Fi .................................................................................................................... 357

Configuración de la autoridad de certificación asociada ........................................................................................... 357

Opción Perfil VPN asociado ...................................................................................................................................... 357

Opción de configuración Permitir la comunicación entre puntos de acceso Wi-Fi ...................................................... 358

Opción de configuración Permitir cambios de Wi-Fi en el dispositivo ......................................................................... 358

Opción de configuración Permitir guardar contraseña de Wi-Fi ................................................................................. 359

Opción de configuración Tipo de banda Wi-Fi ........................................................................................................... 359

Opción de configuración Modo de acceso Wi-Fi de BlackBerry Infrastructure Wi-Fi ................................................... 360

Opción de configuración Gateway predeterminada de Wi-Fi ..................................................................................... 360

Ajuste de configuración ID de clave predeterminada de Wi-Fi ................................................................................... 361

Opción de configuración Configuración del DHCP en Wi-Fi ....................................................................................... 361

Opción de configuración Desactivar validación de certificado de servidor para Wi-Fi ................................................. 362

Opción de configuración Sufijo de dominio de Wi-Fi .................................................................................................. 362

Opción de configuración Método de abastecimiento mediante EAP-FAST a través de Wi-Fi ...................................... 363

Opción de configuración Activar página de autenticación de Wi-Fi ............................................................................ 363

Opción de configuración Identificador físico de Wi-Fi solicitado ................................................................................ 364

Opción de configuración Modo de autenticación interna de Wi-Fi ............................................................................. 364

Ajuste de configuración de Ruta de acceso Wi-Fi a Internet ...................................................................................... 365

Opción de configuración Dirección IP de Wi-Fi ......................................................................................................... 366

Opción de configuración Seguridad de Vínculo Wi-Fi ................................................................................................ 366

Opción de configuración Nivel de seguridad mínimo de la clave de cifrado del certificado EAP-TLS de Wi-Fi ............. 367

Opción de configuración Clave Wi-Fi compartida previamente .................................................................................. 368

Opción de configuración DNS principal de Wi-Fi ....................................................................................................... 368

Opción de configuración Editabilidad del perfil Wi-Fi ................................................................................................ 368

Opción de configuración Visibilidad de perfil Wi-Fi .................................................................................................... 369

Opción de configuración Umbral de roaming de Wi-Fi .............................................................................................. 370

Opción de configuración DNS secundario de Wi-Fi ................................................................................................... 370

Opción de configuración SAN del servidor de Wi-Fi ................................................................................................... 371

Opción de configuración de Asunto del servidor de Wi-Fi .......................................................................................... 371

Opción de configuración SSID de Wi-Fi .................................................................................................................... 371

Opción Máscara de subred de Wi-Fi ......................................................................................................................... 372

Opción de configuración Número de serie del identificador de Wi-Fi ......................................................................... 372

Opción de configuración Nombre de usuario de Wi-Fi ............................................................................................... 372

Opción de configuración Contraseña de usuario de Wi-Fi .......................................................................................... 373

Opción de configuración Clave 1 WEP de Wi-Fi ......................................................................................................... 373




Configuración para perfiles de VPN ................................................................................................................................. 375

Configuración de la autoridad de certificación asociada ........................................................................................... 375

Configuración Activar VPN ....................................................................................................................................... 375

Configuración Modo de división de túnel .................................................................................................................. 376

Configuración Suprimir el título de VPN .................................................................................................................... 376

Configuración Uso de los certificados Xauth de la VPN ............................................................................................. 377

Configuración Permitir cambios de VPN en el dispositivo .......................................................................................... 377

Configuración Permitir guardar contraseña de VPN .................................................................................................. 378

Configuración Desactivar validación del certificado del servidor de VPN ................................................................... 378

Configuración del DNS en la VPN ............................................................................................................................. 379

Configuración Nombre de dominio de la VPN ........................................................................................................... 379

Configuración Dirección de gateway de la VPN ......................................................................................................... 380

Configuración Nombre del grupo de VPN ................................................................................................................. 380

Configuración Contraseña del grupo de VPN ............................................................................................................ 380

Configuración Identificador físico de VPN solicitado ................................................................................................. 381

Configuración Cifrado IKE de la VPN ........................................................................................................................ 381

Configuración Grupo de claves DH del cifrado IKE de la VPN .................................................................................... 382

Configuración Hash del cifrado IKE de la VPN .......................................................................................................... 382

Configuración Dirección IP de VPN .......................................................................................................................... 383

Opción de configuración Cifrado y hash IPSec de la VPN .......................................................................................... 383

Configuración Nivel mínimo de seguridad de la clave de cifrado del certificado de VPN ............................................. 384

Configuración Mantener activo NAT de VPN ............................................................................................................. 385

Configuración PFS de la VPN ................................................................................................................................... 385

Configuración DNS principal de la VPN .................................................................................................................... 386

Configuración Visibilidad del perfil VPN .................................................................................................................... 386

Configuración Editabilidad del perfil VPN ................................................................................................................. 387

Configuración DNS secundario de la VPN ................................................................................................................. 387

Configuración Dirección IP de subred 1 de la VPN .................................................................................................... 388

Configuración Máscara de subred 1 de la VPN ......................................................................................................... 388





Configuración Máscara de subred de la VPN ............................................................................................................ 390

Configuración Número de serie del identificador de VPN .......................................................................................... 390

Configuración Nombre de usuario de VPN ................................................................................................................ 391

Configuración Contraseña de usuario de VPN ........................................................................................................... 391

Configuración Tipo de proveedor de VPN ................................................................................................................. 392

Configuración Tipo de Xauth de la VPN .................................................................................................................... 393

6 Reglas de políticas de control de aplicaciones ............................................................................. 394Regla de política de control de la aplicación ¿Se permiten las conexiones de redes externas? ........................................... 394

Regla de política de control de la aplicación ¿Se permiten las conexiones de redes internas? ........................................... 395

Regla de política de control de la aplicación ¿Se permiten las conexiones locales? ........................................................... 396

Regla de política de control de la aplicación ¿Se puede modificar la configuración del dispositivo? ................................... 396

Regla de política de control de la aplicación ¿Se puede restablecer el contador de seguridad? ......................................... 397

Regla de política de control de aplicaciones Mostrar información mientras bloqueado ..................................................... 398

Regla de política de control de la aplicación Disponibilidad ............................................................................................. 398

Regla de política de control de la aplicación ¿Se permite el acceso a la API de los filtros del navegador? ........................... 399

Regla de política de control de aplicaciones ¿Se permite el acceso a los datos corporativos? ............................................ 400

Regla de política de control de la aplicación ¿Se permite el acceso a la API del correo electrónico? .................................. 400

Regla de política de control de la aplicación ¿Se permite el acceso a la API de inyección de eventos? ............................... 401

Regla de política de control de la aplicación ¿Se permite el acceso a la API de archivo? .................................................... 402

Regla de política de control de la aplicación ¿Se permite el acceso a la API del GPS? ....................................................... 402

Regla de política de control de la aplicación ¿Se permite el acceso al almacén de claves del dispositivo? ......................... 403

Regla de política de control de la aplicación ¿Se permite el acceso a la API de comunicación entre procesos? .................. 404

Regla de política de control de la aplicación ¿Se permite el acceso a la API multimedia? .................................................. 404

Regla de política de control de la aplicación ¿Se permite el acceso a la API de gestión del módulo? .................................. 405

Regla de política de control de la aplicación ¿Se permite el acceso al protocolo Near Field Communication (NFC)? .......... 406

Regla de política de control de la aplicación ¿Se permite el acceso a la API del PIM? ........................................................ 406

Regla de política de control de la aplicación ¿Se permite el acceso a la API del teléfono? .................................................. 407

Regla de política de control de la aplicación ¿Se permite el acceso a la pantalla, el micrófono y las API de captura devídeo? ............................................................................................................................................................................ 408

Regla de política de control de la aplicación ¿Se permite el acceso al elemento seguro? ................................................... 408

Regla de política de control de la aplicación ¿Se permite el acceso al perfil de puerto de serie para la API de Bluetooth? .. 409

Regla de política de control de la aplicación ¿Se permite el acceso a la API del autenticador del usuario? ......................... 410

Regla de política de control de la aplicación ¿Se permite el acceso a la API de Wi-Fi? ....................................................... 411

Regla de política de control de la aplicación ¿Se permite la seguridad de medios del almacén de claves? ......................... 411

Regla de política de control de aplicaciones ¿Se permite la gestión de conexiones? .......................................................... 412

Regla de política de control de aplicaciones ¿Se permite el control multimedia? ............................................................... 413

Regla de política de control de la aplicación ¿Se permiten los datos de tema? .................................................................. 413

Regla de política de control de la aplicación Lista de dominios del filtro del navegador ..................................................... 414

Regla de política de control de la aplicación Lista de dominios externos .......................................................................... 414

Regla de política de control de la aplicación Lista de dominios internos ........................................................................... 415

7 Ejemplos de objetivos de la política de seguridad ......................................................................... 416Requisito del uso de una contraseña en un dispositivo .................................................................................................... 416

Evitar el uso no autorizado de un dispositivo .................................................................................................................... 417

Cifrar los datos en un dispositivo ..................................................................................................................................... 417

Restringir la mensajería en un dispositivo ........................................................................................................................ 418

8 Glosario ...................................................................................................................................... 4209 Aviso legal ................................................................................................................................... 424

Recursos relacionadosPara leer las siguientes guías o material adicional relacionado, visite www.blackberry.com/go/serverdocs.

Guía Información

Novedades integradas en BlackBerryEnterprise Server Ficha de ayuda de 5.0SP4

• Resumen de nuevas características

Guía de actualización de BlackBerryEnterprise Server

• Resumen de actualizaciones a las guías de administrador paraBlackBerry Enterprise Server 5.0 SP4

Notas de la versión de BlackBerryEnterprise Server

• Descripción de problemas conocidos y posibles soluciones

Guía de instalación y configuración deBlackBerry Enterprise Server

• Requisitos del sistema

• Instrucciones de instalación

Guía de actualización de BlackBerryEnterprise Server

• Requisitos del sistema

• Instrucciones de actualización

1

Guía de referencia de políticas Recursos relacionados

22

http://www.blackberry.com/go/serverdocs

Novedades de esta versión

Nuevas reglas de políticas de TI

Grupo de políticas ReglaBlackBerry DeviceSoftware (requisitomínimo)

BlackBerry App World Descargas del canal público 5.0

BlackBerry Bridge Activar BlackBerry Bridge 5.0

BlackBerry Bridge Transporte privado 5.0

BlackBerry Bridge Transporte público 5.0

Bluetooth Perfil Dispositivo de interfaz humana 5.0

Navegador Desactivar conexiones WebSocket anteriores a IETF en elnavegador

7.0

Navegador Conexiones WebSocket de IETF en el navegador 7.1

Navegador Complemento de navegador SecureKey 7.1

Común Desactivar radio FM 7.1

Dispositivoscomplementarios

Envío de registros de BlackBerry PlayBook 5.0

Documents To Go Desactivar la creación y edición de archivos medianteDocuments To Go

7.0

Mensajería instantánea Desactivar las opciones de la aplicación conectada a BBM 5.0

Servidor multimedia Servidor multimedia 7.1

NFC Permitir el modo de emulación de tarjetas NFC 7.0

2

Guía de referencia de políticas Novedades de esta versión

23


NFC Permitir el modo de comunicación punto a punto de NFC 7.0

NFC Permitir lectura/escritura de etiquetas NFC 7.0

NFC Características de NFC 7.0

Diagnósticos del dispositivo Application Resource Monitor 7.1

Diagnósticos del dispositivo Modo de ahorro de batería 7.1

Teléfono Activar la opción de usuario Responder llamada entranteautomáticamente

7.0

Teléfono Desactivar la búsqueda de información de ID de llamadamejorada

7.1

Aplicaciones de valorañadido de RIM

Desactivar BlackBerry Radio 6.0

Aplicaciones de valorañadido de RIM

Aplicación Planes 4.5

Correo electrónico seguro Sugerir codificación predeterminada para todos mensajes decorreo salientes y mensajes PIN

7.0

Seguridad Permitir la sincronización de datos de la búsqueda por voz 7.0

Seguridad Permitir la búsqueda por voz 7.0

Seguridad Instalación de aplicaciones sólo desde URL específicas 7.1

Seguridad Métodos de instalación de aplicaciones 7.1

Seguridad Forzar protección criptográfica de análisis de potencia 7.0

Seguridad Uso del botón de bloqueo 5.0

Seguridad Transcodificador principal 7.1

Wi-Fi Permitir el modo de punto de acceso móvil 7.0

Wi-Fi Desactivar el intercambio de datos en modo de punto de accesomóvil

7.0


24


Wi-Fi Desactivar la copia de seguridad de perfiles Wi-Fi de empresa 7.0

Wi-Fi Anular la información de APN del punto de acceso público 7.1

Wi-Fi SSID prohibidos para el modo de punto de acceso móvil 7.0

Para obtener información acerca de cómo agregar reglas de política de TI a BlackBerry Enterprise Server de un paquete depolíticas de TI, busque en Centro de soluciones técnicas de BlackBerry en www.blackberry.com/support el artículo de labase de conocimientos que incluya el paquete de políticas de TI.

Nueva opción de configuraciónTipo de perfil Valor BlackBerry Device

Software (requisitomínimo)

VPN Configuración de la autoridad del certificado asociada 5.0

Nuevas reglas de políticas de control deaplicacionesRegla BlackBerry Device Software

(requisito mínimo)

¿Se permite el acceso al protocolo Near Field Communication (NFC)? 7.0

¿Se permite el acceso al elemento seguro? 7.0


25

http://www.blackberry.com/btsc

Políticas de TIPuede asignar políticas de TI a dispositivos BlackBerry para cumplir los requisitos de seguridad de su empresa y lasnecesidades de los usuarios de los dispositivos BlackBerry. Por ejemplo, puede crear una política de TI, configurar lasreglas para cumplir los requisitos de seguridad, agregar usuarios a un grupo y asignar la política de TI al grupo.

Para obtener más información sobre cómo crear una política de TI, configurar reglas de política de TI y asignar una políticade TI a un grupo o cuenta de usuario, consulte la Guía de administración de BlackBerry Enterprise Server .

Políticas de TI preconfiguradasBlackBerry Enterprise Server incluye las siguientes políticas de TI preconfiguradas que puede cambiar para crear políticasde TI que cumplan con los requisitos de su empresa.

Política de TI preconfigurada Descripción

Predeterminada Esta política incluye todas las reglas de políticas de TI estándar que estánconfiguradas en BlackBerry Enterprise Server.

Dispositivos con responsabilidadindividual

Similar a la política de TI predeterminada, esta política impide que los usuariosde dispositivos BlackBerry accedan a los datos del organizador desde lasaplicaciones de redes sociales en sus dispositivos BlackBerry.

Esta directiva permite a los usuarios acceder a sus servicios de calendariopersonal y a los servicios de mensajería de correo electrónico (por ejemplo, suscuentas de BlackBerry Internet Service), actualizar BlackBerry Device Softwarecon métodos situados fuera de la empresa, realizar llamadas cuando losdispositivos están bloqueados, así como cortar, copiar y pegar texto. Losusuarios no pueden reenviar mensajes de correo electrónico desde un serviciode mensajería de correo electrónico a otro.

Puede utilizar la política de TI Dispositivos con responsabilidad individual si suempresa cuenta con usuarios que compran sus propios dispositivos y losconectan a una instancia de BlackBerry Enterprise Server en el entorno de laempresa.

Contraseña de seguridad básica Similar a la política de TI predeterminada, esta política también requiere unacontraseña básica que los usuarios pueden utilizar para desbloquear sus

3

Guía de referencia de políticas Políticas de TI

26

Política de TI preconfigurada Descripción

dispositivos. Los usuarios deben cambiar las contraseñas regularmente. Lapolítica de TI incluye un tiempo de espera de contraseña que bloquea losdispositivos.

Contraseña de seguridad media Similar a la política de TI predeterminada, esta política también requiere unacontraseña compleja que los usuarios pueden utilizar para desbloquear susdispositivos. Los usuarios deben cambiar las contraseñas regularmente. Estapolítica incluye un historial máximo de contraseñas y desactiva la tecnologíaBluetooth en los dispositivos.

Seguridad media sin aplicaciones deterceros

Similar a la Contraseña de seguridad media, esta directiva requiere unacontraseña compleja que el usuario debe cambiar con frecuencia, un tiempo deespera de seguridad y un historial máximo de contraseñas. Esta política evitaque los usuarios hagan detectables sus dispositivos por parte de otrosdispositivos activados para Bluetooth y desactiva la capacidad de losdispositivos para descargar aplicaciones de terceros.

Seguridad avanzada Similar a la política de TI predeterminada, esta política de TI también requiereuna contraseña compleja que el usuario debe cambiar con frecuencia, untiempo de espera de contraseña que bloquea los dispositivos y un historialmáximo de contraseñas. Esta política restringe la tecnología Bluetooth en losdispositivos, activa protección segura de contenido, desactiva elalmacenamiento masivo USB y requiere que los dispositivos cifren sistemas dearchivos externos.

Seguridad avanzada sin aplicacionesde terceros

Similar a la política de TI Seguridad avanzada, esta política de TI tambiénrequiere una contraseña compleja que los usuarios deben cambiar confrecuencia, un tiempo de espera de contraseña que bloquea los dispositivos yun historial máximo de contraseñas. Esta política restringe la tecnologíaBluetooth en los dispositivos, activa la protección segura de contenido,desactiva el almacenamiento masivo USB, requiere que los dispositivos cifrensistemas de archivos externos y evita que los dispositivos descarguenaplicaciones de terceros.

Guía de referencia de políticas Políticas de TI

27

Reglas de políticas de TIBlackBerry Enterprise Server incluye reglas de políticas de TI que puede configurar para cumplir con los requisitos deseguridad de la empresa y las necesidades de los usuarios del dispositivo BlackBerry.

Grupo de políticas del Centro deaplicaciones

Regla de política de TI Desactivar el centro deaplicacionesDescripción Esta regla especifica si se impide que el centro de aplicaciones se ejecute en un dispositivo

BlackBerry.

Valores posibles • Sí

• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry Device Software 4.3

Introducción alas reglas

• BlackBerry Enterprise Server 4.1 SP6

• KB16396

4

Guía de referencia de políticas Reglas de políticas de TI

28

Regla de política de TI Desactivar el directorio deoperadoresDescripción Esta regla especifica si se debe impedir que un usuario de dispositivo BlackBerry obtenga acceso al

directorio de proveedores de servicios inalámbricos en el centro de aplicaciones de un dispositivoBlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB16396

Grupo de políticas de BlackBerry App World

Regla de política de TI Lista de restricciones deaplicacionesDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede comprar y descargar las

aplicaciones del escaparate BlackBerry App World que ha indicado en la regla de política de TI Listade restricción de aplicaciones. Si configura esta regla en Ninguno, el usuario puede comprar ydescargar todas las aplicaciones disponibles en BlackBerry App World.

Reglasrelacionadas

La regla de política de TI Desactivar la descarga de aplicaciones de terceros afecta a esta regla. Siconfigura la regla de política de TI Desactivar la descarga de aplicaciones de terceros en Sí, tendráprioridad sobre esta regla.


29

La regla de política de TI Lista de restricción de aplicaciones afecta a esta regla. Debe especificar laaplicación a la que se aplica esta regla en la regla de política de TI Lista de restricción de aplicaciones.

Valores posibles • Permitir

• Denegar

• Ninguno

Valorpredeterminado

• Ninguno

Requisitosmínimos




Regla de política de TI Lista de restricciones deaplicacionesDescripción Esta regla especifica los ID de las aplicaciones del escaparate BlackBerry App World que puede

permitir o evitar adquirir o descargar al usuario del dispositivo BlackBerry. Debe separar los distintosID de las aplicaciones de la lista con comas (,).

Para encontrar el ID de una aplicación, visite http://appworld.blackberry.com/webstore y naveguehasta la aplicación en BlackBerry App World. El ID de la aplicación es el número que se muestra en ladirección URL en la parte superior del navegador.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Regla de restricción de aplicaciones. Debe configurar laregla de política de TI Regla de restricción de aplicaciones para indicar si un usuario puede comprar ydescargar las aplicaciones de BlackBerry App World que especifique en esta regla.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





30

Regla de política de TI Lista de restricciones decategoríasDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede comprar y descargar las

aplicaciones de las categorías del escaparate BlackBerry App World que ha especificado en la reglade política de TI Lista de restricción de categorías. Si configura esta regla en Ninguno, el usuariopuede comprar y descargar las aplicaciones de todas las categorías disponibles en BlackBerry AppWorld.

Reglasrelacionadas

La regla de política de TI Desactivar la descarga de aplicaciones de terceros afecta a esta regla. Siconfigura la regla de política de TI Desactivar la descarga de aplicaciones de terceros en Sí, tendráprioridad sobre esta regla.

La regla de política de TI Lista de restricción de categorías afecta a esta regla. Debe especificar lascategorías a la que se aplica esta regla en la regla de política de TI Lista de restricción de categorías.


• Denegar

• Ninguno

Valorpredeterminado

• Ninguno

Requisitosmínimos




Regla de política de TI Lista de restricciones decategoríasDescripción Esta regla muestra una lista de las categorías de aplicaciones en el escaparate BlackBerry App World

y cuya compra y descarga podrá permitir o impedir al usuario de dispositivo BlackBerry. La listamuestra cada categoría por ID de categoría. Debe separar los distintos ID de las categorías de la listacon comas (,). Por ejemplo, si desea impedir que un usuario compre y descargue aplicaciones de lascategorías Entretenimiento, Juegos y Compras, escriba 7, 1, 45.


31

Para encontrar el ID de categoría de una categoría de aplicaciones, visite http://appworld.blackberry.com/webstore y haga clic en la categoría de aplicaciones. El ID de categoría es elnúmero que se encuentra ubicado al final de la dirección URL de la categoría de aplicaciones.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Regla de restricción de categorías. Debe configurar laregla de política de TI Regla de restricción de categorías para indicar si un usuario puede comprar ydescargar las aplicaciones de BlackBerry App World pertenecientes a las categorías especificadas enesta regla.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Desactivar App WorldDescripción Esta regla especifica si el escaparate BlackBerry App World está instalado en el dispositivo

BlackBerry.

Reglasrelacionadas

Esta regla tiene prioridad sobre la regla de política de TI Desactivar BlackBerry App World en el grupode políticas de seguridad.

En BlackBerry Enterprise Server 5.0 SP2 y posterior y BlackBerry App World 2.0 y posterior, esta reglasustituye a la regla de política de TI Desactivar BlackBerry App World en el grupo de políticas deseguridad.


• No

Valorpredeterminado

• No

Requisitosmínimos





32

Regla de política de TI Desactivar la compra deaplicacionesDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede comprar las aplicaciones del

escaparate BlackBerry App World.


• No

Valorespredeterminados

• No

Requisitosmínimos




Regla de política de TI Activar facturación delproveedor de servicios inalámbricosDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede comprar aplicaciones del

escaparate BlackBerry App World siguiendo el plan de compras del proveedor de serviciosinalámbricos de su empresa.


• No


• No

Requisitosmínimos



33



Regla de política de TI Descargas del canal públicoDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede descargar o comprar contenido del

canal público en BlackBerry App World. Si configura esta regla en No permitir, el usuario sólo podrádescargar contenido del canal de empresa en BlackBerry App World.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos




Grupo de políticas de BlackBerry Bridge

Regla de política de TI Activar BlackBerry BridgeDescripción Esta regla especifica si un dispositivo BlackBerry puede ejecutar la aplicación BlackBerry Bridge para

smartphones. Si configura esta regla en Sí, el usuario podrá ejecutar la aplicación BlackBerry Bridge yutilizarla para conectar un dispositivo complementario (por ejemplo, una tableta BlackBerryPlayBook) al dispositivo BlackBerry. Si configura esta regla en No, el usuario no podrá ejecutar laaplicación BlackBerry Bridge ni utilizarla para conectar un dispositivo complementario al dispositivoBlackBerry.


• No


34

Valorpredeterminado

• Sí

Requisitosmínimos




• KB26294

Regla de política de TI Transporte privadoDescripción Esta regla especifica si un dispositivo BlackBerry con una conexión de BlackBerry Bridge activa puede

conectarse al transporte privado (por ejemplo, BlackBerry Enterprise Server de su empresa).

Reglasrelacionadas

La regla de política de TI Activar BlackBerry Bridge afecta a esta regla. Si la regla Activa BlackBerryBridge se establece en No, esta regla no se aplicará.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos




Regla de política de TI Transporte públicoDescripción Esta regla especifica si un dispositivo BlackBerry con una conexión de BlackBerry Bridge activa puede

conectarse al transporte público (por ejemplo, BlackBerry Internet Service).

Reglasrelacionadas




35

• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos




Grupo de políticas de BlackBerryMessenger

Regla de política de TI Desactivar BlackBerryMessengerDescripción Esta regla especifica si se encuentra disponible BlackBerry Messenger en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos





36

Regla de política de TI Desactivar grupos deBlackBerry MessengerDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede participar en los grupos de

BlackBerry Messenger.

En la actualidad, no es posible realizar una auditoría de la información que los miembros de los gruposde BlackBerry Messenger se envían entre sí. Puede impedir que los usuarios participen en grupos deBlackBerry Messenger si las políticas de seguridad de la empresa exigen que revise toda lainformación que envían los usuarios mediante BlackBerry Messenger.


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB19406

Regla de política de TI Desactivar BuscaractualizacionesDescripción Esta regla especifica si un dispositivo BlackBerry comprueba automáticamente la versión de

BlackBerry Messenger que es más reciente que la versión que se encuentra actualmente en eldispositivo.


• No

Valorpredeterminado

• No


37

Requisitosmínimos




• KB19406

Regla de política de TI Desactivar solicitudes deubicación, respuestas y alertas de proximidadDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar BlackBerry Messenger

para realizar solicitudes de ubicación, responder a las solicitudes de ubicación, o bien, solicitar oenviar alertas de proximidad a otro usuario.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar sincronización de lalista de contactos basada en servidorDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede almacenar la lista de contactos de

BlackBerry Messenger en BlackBerry Infrastructure. Cuando la lista de contactos se almacena enBlackBerry Infrastructure, el usuario que con frecuencia cambia de dispositivos puede utilizar lamisma lista de contactos sincronizada en todos los dispositivos.

Si configura esta regla en Sí, los usuarios no podrán ver las imágenes de visualización de los contactosde BlackBerry Messenger . Es necesario sincronizar la lista de contactos para que las imágenes devisualización de los contactos de BlackBerry Messenger se muestren en el dispositivo.


38


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB19406

Regla de política de TI Desactivar las direcciones decorreo electrónico externas para el registro deservidoresDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede registrar una dirección de correo

electrónico con el servidor de BlackBerry Messenger si la dirección de correo electrónico no estáasociada a BlackBerry Enterprise Server.


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB19406


39

Regla de política de TI Desactivar el reenvío decontactosDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede reenviar un contacto de

BlackBerry Messenger a otro usuario.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar establecimiento deun asunto en conversacionesDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede escribir un asunto para una

conversación de BlackBerry Messenger.


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB19406


40

Regla de política de TI Imponer pregunta de seguridaden invitación de BlackBerry MessengerDescripción Esta regla especifica si un dispositivo BlackBerry puede imponer una pregunta de seguridad para las

invitaciones de BlackBerry Messenger enviadas como mensajes PIN o como mensajes de correoelectrónico.


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB19406

Regla de política de TI Dirección de correo electrónicode auditoría de MessengerDescripción Esta regla especifica la dirección de correo electrónico a la que un dispositivo BlackBerry envía los

informes de auditoría de BlackBerry Messenger. Configure un valor para esta regla si desea auditar eluso de BlackBerry Messenger en su empresa. Los informes de auditoría incluyen la fecha y la hora delos mensajes instantáneos en UTC.

Reglasrelacionadas

La regla de política de TI UID de auditoría de Messenger afecta a esta regla. El dispositivo utiliza ellibro de servicios especificado en la regla de política de TI UID de auditoría de Messenger para enviarlos informes de auditoría a la dirección de correo electrónico especificada en esta regla.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



41



Regla de política de TI Intervalo máximo de informesde auditoría de MessengerDescripción Esta regla especifica el tiempo máximo (en horas) que puede transcurrir entre los distintos informes

de auditoría de BlackBerry Messenger cuando no hay nuevos datos disponibles. Los informes deauditoría incluyen la fecha y la hora de los mensajes instantáneos en UTC.

Reglasrelacionadas

La regla de política de TI Dirección de correo electrónico de auditoría de Messenger afecta a estaregla. El dispositivo BlackBerry envía los informes de auditoría a la dirección de correo electrónico queespecifique en la regla de política de TI Dirección de correo electrónico de auditoría de Messenger.

Valores posibles • De 1 a 8736 horas

Valorpredeterminado

• 168 horas

Requisitosmínimos




Regla de política de TI Intervalo de informes deauditoría de MessengerDescripción Esta regla especifica el tiempo que puede transcurrir entre los informes de auditoría de BlackBerry

Messenger cuando hay nuevos datos disponibles. Cambie esta regla a un intervalo más corto paraadministrar la cantidad de almacenamiento multimedia incorporado que utiliza BlackBerryMessenger. Los informes de auditoría incluyen la fecha y la hora de los mensajes instantáneos enUTC.

Reglasrelacionadas

La regla de política de TI Dirección de correo electrónico de auditoría de Messenger afecta a estaregla. El dispositivo BlackBerry envía los informes de auditoría a la dirección de correo electrónico queespecifique en la regla de política de TI Dirección de correo electrónico de auditoría de Messenger.


42


Valorpredeterminado

• 24 horas

Requisitosmínimos




Regla de política de TI UID de auditoría de MessengerDescripción Esta regla especifica el identificador único del libro de servicios que utiliza el dispositivo BlackBerry

para enviar informes de auditoría de BlackBerry Messenger a las direcciones de correo electrónicoque haya especificado en la regla de política de TI Dirección de correo electrónico de auditoría deMessenger. Los informes de auditoría incluyen la fecha y la hora de los mensajes instantáneos enUTC.

Reglasrelacionadas

La regla de política de TI Dirección de correo electrónico de auditoría de Messenger afecta a estaregla. El dispositivo envía los informes de auditoría a la dirección de correo electrónico queespecifique en la regla de política de TI Dirección de correo electrónico de auditoría de Messenger.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Grupo de políticas de BlackBerry PushcastEl nombre anterior de este grupo de políticas era Grupo de políticas de Chalk Pushcast.


43

Regla de política de TI Permitir la solicitud deactualización automática de BlackBerry PushcastPlayerDescripción Esta regla especifica si BlackBerry Pushcast Player de un dispositivo BlackBerry debe notificar

automáticamente al usuario del dispositivo BlackBerry cuando haya una nueva versión disponible deBlackBerry Pushcast Player.

El nombre anterior de esta regla era regla de política de TI Permitir el aviso de actualizaciónautomática de Chalk Pushcast Player.


• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry Enterprise Server 4.1 SP6 para Microsoft Exchange o posterior

• BlackBerry Enterprise Server 4.1 SP5 para IBM Lotus Domino o posterior


• Descarga de BlackBerry Pushcast Console

Regla de política de TI Permitir la itinerancia enBlackBerry Pushcast PlayerDescripción Esta regla especifica si BlackBerry Pushcast Player en un dispositivo BlackBerry puede descargar

contenido de BlackBerry Pushcast Software cuando el dispositivo está en itinerancia. El usuario deldispositivo BlackBerry puede cambiar el valor a No en BlackBerry Pushcast Player para especificarque BlackBerry Pushcast Player no puede descargar contenido cuando el dispositivo está enitinerancia, a pesar de que configure el valor para esta regla en Sí.

Si BlackBerry Pushcast Player puede conectarse a BlackBerry Pushcast Software a través de la redWi-Fi, BlackBerry Pushcast Player puede descargar contenido cuando el dispositivo se encuentre enitinerancia incluso si cambia el valor de esta regla a No.


44

El nombre anterior de esta regla era regla de política de TI Permitir la itinerancia en Chalk PushcastPlayer.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





Regla de política de TI Permitir el inicio de BlackBerryPushcast PlayerDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede abrir BlackBerry Pushcast Player

en un dispositivo BlackBerry.

El nombre anterior de esta regla era regla de política de TI Permitir el inicio de Chalk Pushcast Player.


• No

Valorpredeterminado

• Sí

Requisitosmínimos






45

Regla de política de TI BlackBerry Pushcast PlayerDescripción Esta regla especifica el tipo de conexión predeterminada que BlackBerry Pushcast Player debe utilizar

para conectarse a BlackBerry Pushcast Software.

El nombre anterior de esta regla era regla de política de TI Tipo de conexión predeterminada paraChalk Pushcast Player.

Valores posibles • BES

• BIS

Valorpredeterminado

• BES

Requisitosmínimos





Regla de política de TI Lista de servidorespredeterminados de BlackBerry Pushcast PlayerDescripción Esta regla especifica los servidores de BlackBerry Pushcast que BlackBerry Pushcast Player incluye

en la lista de servidores de un dispositivo BlackBerry de forma predeterminada. Si especifica un valorpara esta regla, el servidor de BlackBerry Pushcast que especifique aparecerá en la lista de servidoresdel dispositivo. Por ejemplo, si el URI para el servidor de BlackBerry Pushcast es https://m.blackberry.com, especifique m.blackberry.com como el valor de esta regla. Debe separar losdistintos valores con una coma (,).

Valorpredeterminado

• Valor nulo




46

Regla de política de TI BlackBerry Pushcast PlayerDescripción Esta regla especifica la dirección URL del servidor (por ejemplo, https://server01.rim.net) que aloja

BlackBerry Pushcast Software. BlackBerry Pushcast Player utiliza el FQDN para conectarse aBlackBerry Pushcast Software.

Deberá configurar esta regla para poder utilizar BlackBerry Pushcast Player si la empresa no utilizam.chalknetwork.com como el servidor que aloja BlackBerry Pushcast Software.

El nombre anterior de esta regla era regla de política de TI URL de host de Chalk Pushcast Player.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





Regla de política de TI BlackBerry Pushcast PlayerDescripción Esta regla especifica el límite de datos que BlackBerry Pushcast Player puede utilizar para descargar

contenido de BlackBerry Pushcast Software a través de la red inalámbrica en un período de un mes.Si configura esta regla en -1, no habrá límite de datos.

El nombre anterior de esta regla era regla de política de TI Límite de datos de red móvil de ChalkPushcast Player.

Valores posibles • De -1 a 1.048.576 MB

Valorpredeterminado

• -1

Requisitosmínimos






47

Regla de política de TI Restringir BlackBerry PushcastPlayer a Wi-FiDescripción Esta regla especifica si BlackBerry Pushcast Player en un dispositivo BlackBerry puede descargar

contenido de BlackBerry Pushcast Software cuando el dispositivo no esté conectado a una red Wi-Fi.

El nombre anterior de esta regla era regla de política de TI Restringir Chalk Pushcast Player a Wi-Fi.

Valores posibles • Utilizar Wi-Fi si es posible

• Utilizar sólo Wi-Fi

• Sin restricciones

Valorpredeterminado


Requisitosmínimos





Grupo de políticas de BlackBerry SmartCard ReaderPara obtener más información sobre el uso de BlackBerry Smart Card Reader con ordenadores y dispositivos BlackBerry ,consulte BlackBerry Enterprise Solution Security Technical Overview (Descripción técnica general sobre seguridad deBlackBerry® Enterprise Solution) y BlackBerry Smart Card Reader Security Technical Overview (Descripción técnica generalsobre seguridad de BlackBerry Smart Card Reader).


48

Regla de política de TI Desactivar la reconexiónautomática a BlackBerry Smart Card ReaderDescripción Esta regla especifica si un ordenador o dispositivo BlackBerry previamente conectados a BlackBerry

Smart Card Reader pueden volver a conectarse automáticamente.

Valores posibles • Desactivar la reconexión automática en BlackBerry

• Desactivar la reconexión automática en PC

Valorpredeterminado

• Valor nulo

Requisitosmínimos


• Software BlackBerry Smart Card Reader 1.5.1



Regla de política de TI Imponer borrado de todas lasclaves durante el tiempo de espera máximodesconectado de BlackBerryDescripción Esta regla especifica si la claves que utilizan tanto un ordenador como el dispositivo BlackBerry para

conectarse a BlackBerry Smart Card Reader se eliminan una vez la conexión se ha cerrado.

Relacionado La regla de política de TI Tiempo de espera desconectado máximo de BlackBerry afecta a esta regla.El dispositivo utiliza esta regla sólo si se configura la regla de política de TI Tiempo de esperadesconectado máximo de BlackBerry.


• No

Valorpredeterminado

• No


49

Requisitosmínimos


• Software BlackBerry Smart Card Reader 1.5



Regla de política de TI Forzar el borrado de la clave enun ordenador en esperaDescripción Esta regla especifica si un ordenador elimina la clave que los usuarios del ordenador utilizan para

conectarse a BlackBerry Smart Card Reader y cierra la conexión cuando el ordenador entra en modode espera.


• No

Valorpredeterminado

• No

Requisitosmínimos





Regla de política de TI Tiempo de espera máximo deinactividad de tráfico Bluetooth de BlackBerryDescripción Esta regla especifica la cantidad máxima de tiempo de inactividad a través de una conexión

Bluetooth® que BlackBerry Smart Card Reader y el dispositivo BlackBerry pueden permitir antes deque BlackBerry Smart Card Reader y el dispositivo eliminen la información de conexión. Si configuraesta regla, el usuario del dispositivo BlackBerry podrá cambiar el Tiempo de espera de inactividad aun intervalo más breve. Si no se configura esta regla, el usuario puede cambiar el campo Tiempo deespera de inactividad a cualquier valor.


50

Cualquier paquete que BlackBerry Smart Card Reader o el dispositivo envíen o reciban a través deuna conexión Bluetooth distinto al paquete de latidos de la conexión, reinicia el tiempo de espera.

Valores posibles • De 1 a 10.080 minutos

Valorpredeterminado

• Valor nulo

Excepciones • BlackBerry Enterprise Server para Novell GroupWise

Requisitosmínimos





Regla de política de TI Tiempo de esperadesconectado máximo de BlackBerryDescripción Esta regla especifica el Tiempo de espera desconectado. El Tiempo de espera desconectado es la

cantidad máxima de tiempo de inactividad que transcurre una vez que se cierra la conexiónBluetooth® entre un dispositivo BlackBerry y BlackBerry Smart Card Reader. Si especifica un valorpara esta regla, el dispositivo BlackBerry sólo puede cambiar el campo Tiempo de esperadesconectado en el dispositivo a un intervalo más breve. Si no configura esta regla, el usuario puedeasignar cualquier valor al campo Tiempo de espera desconectado.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Forzar borrado de todas las claves durante el tiempo deespera máximo desconectado de BlackBerrBlackBerry. El dispositivo utiliza únicamente la regla depolítica de TI Forzar borrado de todas las claves durante el tiempo de espera máximo desconectadode BlackBerry si ha especificado un valor para esta regla.

Valores posibles • De 0 a 604.800 segundos

Valorpredeterminado

• Valor nulo



51

Requisitosmínimos





Regla de política de TI Tiempo de espera máximo alargo plazo de BlackBerryDescripción Esta regla especifica la cantidad máxima de tiempo que puede transcurrir una vez se conectan el

dispositivo BlackBerry y BlackBerry Smart Card Reader antes de que el dispositivo y BlackBerry SmartCard Reader eliminen la información de conexión. Si especifica un valor para esta regla, un usuario deldispositivo BlackBerry puede cambiar el campo Tiempo de espera a largo plazo a un intervalo másbreve. Si no se especifica un valor para esta regla, el usuario puede cambiar el campo Tiempo deespera a largo plazo a cualquier valor.


Valorpredeterminado

• Valor nulo


Requisitosmínimos





Regla de política de TI Período máximo deregeneración de claves de cifrado BluetoothDescripción Esta regla especifica el tiempo que puede transcurrir para que BlackBerry Smart Card Reader

regenere una clave de cifrado Bluetooth® si hay un ordenador o dispositivo BlackBerry conectado aBlackBerry Smart Card Reader. Si el dispositivo o el ordenador no están conectados a BlackBerry


52

Smart Card Reader, BlackBerry Smart Card Reader regenera la clave de cifrado cuando el dispositivoo el ordenador se conecten de nuevo a BlackBerry Smart Card Reader.


Valorpredeterminado

• Valor nulo

Requisitosmínimos





Regla de política de TI Intervalo máximo de BluetoothDescripción Esta regla especifica el intervalo máximo de carga que BlackBerry Smart Card Reader utiliza para

enviar paquetes Bluetooth®. El intervalo permitido oscila entre el 30% y el 100%. Puede configurar unintervalo de carga inferior para que un dispositivo BlackBerry o un ordenador se puedan comunicarcon BlackBerry Smart Card Reader a menor distancia.

Valores posibles • De 30% a 100%

Valorpredeterminado

• 100%


Requisitosmínimos






53

Regla de política de TI Período máximo de latido de laconexiónDescripción Esta regla especifica la cantidad máxima de tiempo del período de latido de corazón de la conexión. El

máximo período de latido de corazón de la conexión es la cantidad de tiempo que la conexiónBluetooth® permanece abierta sin que el dispositivo BlackBerry o el ordenador envíen un latido decorazón a BlackBerry Smart Card Reader o sin que BlackBerry Smart Card Reader reconozca el latido.Si el dispositivo o el ordenador no envían un latido de corazón o BlackBerry Smart Card Reader noreconoce el latido de corazón en el período de latido de corazón de la conexión, la conexión Bluetoothse cierra. Si configura esta regla, el usuario del dispositivo BlackBerry puede cambiar el campoPeríodo de latido de corazón de la conexión en un dispositivo o en un ordenador a un intervalo másbreve. Si no se configura esta regla, el usuario podrá cambiar el campo Período de latido de corazónde la conexión a cualquier valor.

Si configura un intervalo breve, el tráfico Bluetooth se incrementa. Es posible que el incremento detráfico afecte al nivel de batería del dispositivo y a BlackBerry Smart Card Reader.

Reglasrelacionadas

La regla de política de TI Tiempo de espera desconectado máximo de BlackBerry afecta a esta regla.Puede usar la regla de política de TI Tiempo de espera desconectado máximo de BlackBerry paraespecificar el temporizador desconectado del dispositivo.

La regla de política de TI Tiempo de espera desconectado máximo de PC afecta a esta regla. Puedeusar la regla de política de TI Tiempo de espera desconectado máximo de PC para especificar eltemporizador desconectado de ordenador.

Valores posibles • De 60 a 3600 segundos

Valorpredeterminado

• Valor nulo


Requisitosmínimos






54

Regla de política de TI Número máximo detransacciones de BlackBerryDescripción Esta regla especifica el número máximo de transacciones que pueden tener lugar entre un dispositivo

BlackBerry y BlackBerry Smart Card Reader antes de que el dispositivo y BlackBerry Smart CardReader eliminen la información de conexión. Una transacción es cualquier conjunto de paquetes desolicitud y respuesta distinto al paquete de latidos de la conexión. Si configura esta regla, un usuariodel dispositivo BlackBerry podrá cambiar el campo Número de transacciones en el dispositivo a unvalor inferior. Si no se configura esta regla, el usuario podrá cambiar el campo Número detransacciones a cualquier valor.

Valores posibles • De 100 a 10.000 transacciones

Valorpredeterminado

• Valor nulo


Requisitosmínimos





Regla de política de TI Número máximo deemparejamientos de PCDescripción Esta regla especifica el número máximo de ordenadores que pueden conectarse a BlackBerry Smart

Card Reader. Si configura esta regla mientras hay ordenadores conectados a BlackBerry Smart CardReader y se conecta un número de ordenadores mayor que el máximo autorizado, BlackBerry SmartCard Reader cierra las conexiones con los últimos ordenadores conectados.

Valores posibles • De 0 a 65.535 ordenadores


55

Valorpredeterminado

• Valor nulo


Requisitosmínimos




Regla de política de TI Número máximo detransacciones de PCDescripción Esta regla especifica el número máximo de transacciones que pueden tener lugar entre un ordenador

y BlackBerry Smart Card Reader antes de que el ordenador y BlackBerry Smart Card Reader eliminenla información de conexión. Una transacción es cualquier conjunto de paquetes de solicitud yrespuesta distinto al paquete de latidos de la conexión. Si configura esta regla, un usuario deldispositivo BlackBerry podrá cambiar el campo Número de transacciones en las opciones deBlackBerry Smart Card Reader en un ordenador a un intervalo menor. Si no se configura esta regla, elusuario podrá cambiar el campo Número de transacciones a cualquier valor.

Valores posibles • De 100 a 10.000 transacciones

Valorpredeterminado

• Valor nulo


Requisitosmínimos





56

Regla de política de TI Tiempo de espera máximo deinactividad de tráfico Bluetooth de PCDescripción Esta regla especifica el tiempo máximo de inactividad a través de una conexión Bluetooth® que

permiten BlackBerry Smart Card Reader y el ordenador antes de que BlackBerry Smart Card Reader yel ordenador eliminen la información de conexión. Si configura esta regla, un usuario del dispositivoBlackBerry podrá cambiar el campo Tiempo de espera de inactividad en las opciones de BlackBerrySmart Card Reader en el ordenador a un intervalo más breve. Si no se configura esta regla, el usuariopuede cambiar el campo Tiempo de espera de inactividad a cualquier valor.

Cualquier paquete que BlackBerry Smart Card Reader o el ordenador envíen o reciban a través de unaconexión Bluetooth® distinto al paquete de latidos de la conexión, reinicia el tiempo de espera.


Valorpredeterminado

• Valor nulo


Requisitosmínimos




Regla de política de TI Tiempo de espera máximodesconectado de PCDescripción Esta regla especifica la cantidad máxima de tiempo que puede transcurrir una vez BlackBerry Smart

Card Reader y un ordenador cierran una conexión Bluetooth® antes de que BlackBerry Smart CardReader y el ordenador eliminen la información de conexión. Si configura esta regla, un usuario deldispositivo BlackBerry podrá cambiar el campo Tiempo de espera desconectado en las opciones deBlackBerry Smart Card Reader en un ordenador a un intervalo más breve. Si no configura esta regla, elusuario puede cambiar el campo Tiempo de espera desconectado a cualquier valor.


57


Valorpredeterminado

• Valor nulo


Requisitosmínimos




Regla de política de TI Tiempo de espera máximo alargo plazo de PCDescripción Esta regla especifica la cantidad máxima de tiempo que puede transcurrir una vez se conectan

BlackBerry Smart Card Reader y un ordenador antes de que BlackBerry Smart Card Reader y elordenador eliminen la información de conexión. Si configura esta regla, un usuario del dispositivoBlackBerry podrá cambiar el campo Tiempo de espera a largo plazo en las opciones de BlackBerrySmart Card Reader en un ordenador a un intervalo más breve. Si no configura esta regla, el usuariopuede cambiar el campo Tiempo de espera a largo plazo a cualquier valor.

Reglas depolítica de TIrelacionadas

Esta regla está relacionada con la regla de política de TI Tiempo de espera máximo de inactividad detráfico Bluetooth de PC.


Valorpredeterminado

• Valor nulo


Requisitosmínimos





58

Regla de política de TI Tiempo de espera máximo porno estar presente la tarjeta inteligenteDescripción Esta regla especifica la cantidad máxima de tiempo que puede transcurrir una vez el usuario del

dispositivo BlackBerry extrae la tarjeta inteligente de BlackBerry Smart Card Reader antes de que eldispositivo BlackBerry y BlackBerry Smart Card Reader eliminen la información de conexión. Si seconfigura esta regla, el usuario puede cambiar el campo Tiempo de espera por no estar presente latarjeta inteligente en el dispositivo a un valor inferior. Si no se configura esta regla, el usuario puedecambiar el campo Tiempo de espera por no estar presente la tarjeta inteligente en el dispositivo acualquier valor.


Valorpredeterminado

• Valor nulo


Requisitosmínimos





Regla de política de TI Modo de introducción de PINmínimoDescripción Esta regla especifica el modo de introducción de PIN mínimo requerido cuando un usuario del

dispositivo BlackBerry empareja BlackBerry Smart Card Reader con un ordenador o dispositivoBlackBerry. BlackBerry Enterprise Server impone el modo de introducción de PIN mínimo cuando elusuario escribe la contraseña de autenticación de usuario (PIN de la tarjeta inteligente) durante elproceso de conexión Bluetooth®.

Valores posibles • Alfanumérico minúsculas


59

• Alfanumérico mayúsculas/minúsculas

• Numérico

Valorpredeterminado

• Numérico

Requisitosmínimos


• BlackBerry Smart Card Reader 2.0


• BlackBerry Enterprise Server 5.0

• KB19406

Grupo de políticas de BlackBerry Unite!

Regla de política de TI Desactivar Download ManagerDescripción Esta regla especifica si se impide que Download Manager para el software BlackBerry Unite! se

ejecute en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry Device Software 4.2.2




60

Regla de política de TI Desactivar aplicaciones Unite!Descripción Esta regla especifica si se impide que las aplicaciones para el software BlackBerry Unite! se ejecuten



• No

Valorpredeterminado

• No

Requisitosmínimos




Grupo de políticas de BluetoothPara obtener más información sobre la seguridad de Bluetooth® en dispositivos BlackBerry, consulte Descripción técnicageneral sobre seguridad de BlackBerry Enterprise Solution y Seguridad para los dispositivos BlackBerry con tecnologíainalámbrica Bluetooth .

Regla de política de TI Permitir las llamadas salientesDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede realizar llamadas salientes desde

un dispositivo BlackBerry mediante la tecnología Bluetooth®.

Valores posibles • Siempre

• Nunca

• Sólo

Valorpredeterminado

• Siempre


61

Requisitosmínimos




Regla de política de TI Desactivar la transferencia de lalibreta de direccionesDescripción Esta regla especifica si se impide que un dispositivo BlackBerry intercambie datos de la libreta de

direcciones con dispositivos Bluetooth® compatibles.


• No


• Sí en la política de TI Seguridad avanzada y Seguridad avanzada sin aplicaciones de terceros

• No en todas las demás políticas de TI preconfiguradas

Requisitosmínimos




Regla de política de TI Desactivar el perfil dedistribución de audio avanzadoDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar el perfil A2DP Bluetooth®


• No

Valorpredeterminado

• No


62

Requisitosmínimos




Regla de política de TI Desactivar el perfil del controlremoto de audio/vídeoDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar el control remoto de A/V (AVRCP)

Bluetooth®.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI BluetoothDescripción Esta regla especifica si está desactivada la compatibilidad con la tecnología Bluetooth® en un

dispositivo BlackBerry Si está activada la tecnología Bluetooth cuando un dispositivo recibe esta regla,el usuario debe restablecer el dispositivo BlackBerry para que el cambio surta efecto.


• No

Valorpredeterminado

• No


63

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo con dispositivos que ejecutanBlackBerry Device Software 4.0 y posterior

Requisitosmínimos




Regla de política de TI Desactivar la conectividad delescritorioDescripción Esta regla especifica si se impide que un dispositivo BlackBerry utilice la tecnología Bluetooth® para

conectar con BlackBerry Desktop Software.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar el acceso telefónicoa redesDescripción Esta regla especifica si se evita que un dispositivo BlackBerry utilice el perfil DUN Bluetooth®.


• No


64

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el modo detectableDescripción Esta regla especifica si se debe evitar que un usuario del dispositivo BlackBerry haga detectable su

dispositivo BlackBerry. Un dispositivo BlackBerry detectable puede ser detectado por otrosdispositivos con Bluetooth® dentro del alcance del dispositivo.


• No


• No en las políticas de TI Predeterminado y Contraseña de seguridad básica

• Sí en todas las demás políticas de TI preconfiguradas

Requisitosmínimos




Regla de política de TI Desactivar la transferencia dearchivosDescripción Esta regla especifica si se impide que un dispositivo BlackBerry intercambie archivos con dispositivos

OBEX Bluetooth® compatibles.


• No


65


• Sí en las políticas de TI Seguridad avanzada y Seguridad avanzada sin aplicaciones de terceros


Requisitosmínimos




Regla de política de TI Desactivar el perfil de manoslibresDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar el perfil de manos libres (HFP)

Bluetooth® El dispositivo puede utilizar el HFP Bluetooth para conectarse a la mayoría de los kitsmanos libres para automóvil y algunos auriculares.


• No

Valorpredeterminado

• No

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo en BlackBerry Device Software 4.0 yposterior

Requisitosmínimos





66

Regla de política de TI Desactivar el perfil deauricularesDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar el HSP Bluetooth®. El dispositivo

puede utilizar el HSP Bluetooth para conectarse a la mayoría de los auriculares y algunos kits demanos libres para automóvil.


• No

Valorpredeterminado

• No


Requisitosmínimos




Regla de política de TI Desactivar perfil de acceso amensajeDescripción Esta regla especifica si un dispositivo con Bluetooth® que utiliza MAP puede recuperar mensajes de

correo electrónico y mensajes de texto SMS de un dispositivo BlackBerry, o cargar mensajes de correoelectrónico y mensajes de texto SMS en dicho dispositivo. Puede utilizar esta regla para evitar que undispositivo BlackBerry ejecute servicios MAP y que un dispositivo con Bluetooth que utilice MAP secomunique con un dispositivo BlackBerry.


• No


67

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar emparejamientoDescripción Esta regla especifica si un dispositivo BlackBerry puede conectarse a un dispositivo con Bluetooth®.

Una vez que el dispositivo BlackBerry se conecta con un dispositivo con Bluetooth, puede utilizar estaregla para evitar que el dispositivo BlackBerry se conecte a otros dispositivos con Bluetooth.


• No

Valorpredeterminado

• No


Requisitosmínimos




Regla de política de TI Desactivar el perfil del puertoserieDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar el SPP Bluetooth®. Un dispositivo

BlackBerry utiliza el SPP Bluetooth para establecer una conexión en serie con un dispositivo conBluetooth que utilice una interfaz de puerto serie.


68


• No


• Sí en las políticas de TI Seguridad avanzada y Seguridad avanzada sin aplicaciones de terceros.



Requisitosmínimos




Regla de política de TI Desactivar perfil de acceso aSIMDescripción Esta regla especifica si se debe evitar que un dispositivo BlackBerry utilice el perfil de acceso a SIM

Bluetooth®. Un kit manos libres para automóvil podría necesitar el perfil de acceso a SIM Bluetoothpara marcar un número.


• No

Valorpredeterminado

• No

Requisitosmínimos





69

Regla de política de TI Desactivar el desvío inalámbricoDescripción Esta regla especifica si se debe evitar el desvío inalámbrico mediante tecnología Bluetooth® en un

dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Forzar autenticación CHAP envínculos BluetoothDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar autenticación CHAP para conectarse a

un ordenador mediante una conexión de serie Bluetooth®.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry Desktop Software 4.2.2





70

Regla de política de TI Perfil de dispositivo de interfazhumanaDescripción Esta regla especifica si un dispositivo Bluetooth con BlackBerry puede utilizar el perfil de dispositivo

de interfaz humana (HID) para actuar como ratón o teclado con Bluetooth.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos




Regla de política de TI Límite del tiempo de detecciónDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe seleccionar un límite de tiempo

para el modo detectable Bluetooth® en un dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Desactivar el modo detectable afecta a esta regla. Un dispositivo utiliza estaregla sólo si la regla de política de TI Desactivar el modo detectable se configura en No.


• No

Valorpredeterminado

• No

Requisitosmínimos





71

Regla de política de TI Longitud mínima de la clave decifradoDescripción Esta regla especifica la longitud mínima de la clave de cifrado que un dispositivo BlackBerry utiliza

para cifrar conexiones Bluetooth®.

Valores posibles • De 1 a 16 bytes

Valorpredeterminado

• 1 byte

Requisitosmínimos




Regla de política de TI Requerir cifradoDescripción Esta regla especifica si un dispositivo BlackBerry utiliza cifrado Bluetooth® en todas las conexiones.


• No

Valorpredeterminado

• No

Requisitosmínimos





72

Regla de política de TI Requerir el indicador deconexión LEDDescripción Esta regla especifica si el LED debe parpadear cuando se conecta un dispositivo BlackBerry a un

dispositivo con Bluetooth®.


• No




Requisitosmínimos




Regla de política de TI Requerir una contraseña para elmodo detectableDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe escribir la contraseña del

dispositivo BlackBerry antes de que el dispositivo BlackBerry pueda ser detectado por dispositivoscon Bluetooth®.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo BlackBerry utilizaesta regla sólo si la regla de política de TI Contraseña necesaria se configura en Sí.


• No

Valorpredeterminado

• No


73

Requisitosmínimos




Regla de política de TI Requerir contraseña paraactivar la compatibilidad con BluetoothDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe escribir la contraseña del

dispositivo BlackBerry para activar la tecnología Bluetooth®.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo utiliza esta regla sólosi la regla de política de TI Contraseña necesaria se configura en Sí.


• No

Valorpredeterminado

• No

Requisitosmínimos




Grupo de políticas del navegadorLas reglas del grupo de políticas Navegador se aplican a todas las configuraciones del navegador en el dispositivoBlackBerry.


74

Permitir la regla de política de TI Permitir servicios dedescarga de aplicacionesDescripción Esta regla especifica si el icono del servicio de descarga de aplicaciones aparece en un dispositivo

BlackBerry cuando el proveedor de servicios inalámbricos asigna un servicio al dispositivo y los librosde servicios correspondientes están presentes en el dispositivo.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Permitir el navegador de puntosde acceso públicoDescripción Esta regla especifica si un dispositivo BlackBerry puede acceder al navegador del punto de acceso

público.


• Desactivar

• Sólo para inicio de sesión de puntos de acceso público

Valorpredeterminado

• Permitir

Requisitosmínimos



75



Regla de política de TI Permitir el navegador IBSDescripción Esta regla especifica si aparece un icono de BlackBerry Internet Service Browsing en un dispositivo

BlackBerry cuando estén presentes los libros de servicios para BlackBerry Internet Service Browsing.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar sincronizaciónautomática en el navegadorDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry configure intervalos para la

sincronización automática de la lista de favoritos en BlackBerry Browser.


• No

Valorpredeterminado

• No

Requisitosmínimos





76

Regla de política de TI Desactivar JavaScript en elnavegadorDescripción Esta regla especifica si se permite la ejecución de código JavaScript en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar las conexiones deWebSocket anteriores a IETF en el navegadorDescripción Esta regla especifica si el navegador de un dispositivo BlackBerry evita la creación de conexiones que

utilizan una versión del protocolo WebSocket anterior a IETF.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7



• KB28284


77

Regla de política de TI Descargar URL de imágenesDescripción Esta regla especifica una dirección Web que el dispositivo BlackBerry visitará de forma automática

cuando el usuario del dispositivo BlackBerry haga clic en Descargar imágenes en el dispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Descargar URL de temasDescripción Esta regla especifica una dirección Web que el dispositivo BlackBerry visitará de forma automática

cuando el usuario del dispositivo BlackBerry haga clic en Descargar temas en el dispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Descargar URL de melodíasDescripción Esta regla especifica una dirección Web que el dispositivo BlackBerry visitará de forma automática

cuando el usuario del dispositivo BlackBerry haga clic en Descargar melodías de llamada en eldispositivo.

Valorpredeterminado

• Valor nulo


78

Requisitosmínimos




Regla de política de TI Conexiones de WebSocket deIETF en el navegadorDescripción Esta regla especifica si el navegador de un dispositivo BlackBerry permite conexiones de WebSocket

de IETF.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos

• BlackBerry 7.1



• KB29510

Regla de política de TI Activación de BSM en elnavegador MDSDescripción Esta regla especifica si se activa el administrador de sesión del navegador en BlackBerry Browser. El

administrador de sesión del navegador se ha diseñado para mejorar el rendimiento de BlackBerryBrowser ayudando a BlackBerry MDS Connection Service a utilizar la memoria caché de BlackBerryBrowser.


• No


79

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Dominios del navegador MDSDescripción Esta regla especifica una lista de direcciones Web que un dispositivo BlackBerry debe recuperar

mediante BlackBerry Browser y BlackBerry MDS Connection Service. Debe separar las distintasdirecciones Web con una coma (,). Si desea permitir a BlackBerry Browser recuperar subdominios deuna dirección Web, coloque un punto como prefijo del dominio (.). Por ejemplo, puede escribir".ejemplo.com" para permitir que BlackBerry Browser recupere todos los subdominios deejemplo.com (como, por ejemplo, correo.ejemplo.com, www.ejemplo.com).

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Tablas HTML del navegadorMDS activadasDescripción Esta regla especifica si la compatibilidad para tablas HTML en BlackBerry Browser está activada.

Esta regla se ha quedado obsoleta en BlackBerry Device Software 4.6.


• No

Valorpredeterminado

• No


80

Requisitosmínimos




Regla de política de TI Hojas de estilo del navegadorMDS activadasDescripción Esta regla especifica si las hojas de estilo en BlackBerry Browser están activadas.



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Título del navegador MDSDescripción Esta regla especifica el nombre del icono de BlackBerry Browser que aparece en la pantalla de inicio.

Valorpredeterminado

• BlackBerry Browser

Requisitosmínimos



• BlackBerry Enterprise Server para Microsoft Exchange 3.6

• BlackBerry Enterprise Server para IBM Lotus Domino 4.0

• BlackBerry Enterprise Server para Novell GroupWise 4.0


81

Regla de política de TI JavaScript del navegador MDSactivadoDescripción Esta regla especifica si está activado JavaScript en BlackBerry Browser.



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI El navegador MDS usa un iconoindependienteDescripción Esta regla especifica si en la pantalla de inicio del dispositivo BlackBerry aparece un icono para

BlackBerry Browser.


• No

Valorpredeterminado

• No

Requisitosmínimos





82

SecureKey Regla de política de TI Complemento denavegadorDescripción Esta regla especifica si un dispositivo BlackBerry admite el complemento de navegador SecureKey y

permite el acceso al tráfico HTTPS a través de la API de navegador SecureKey.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos

• BlackBerry 7.1



• KB29510

Grupo de políticas de cámara

Regla de política de TI Desactivar cámara de fotosDescripción Esta regla especifica si la cámara de un dispositivo BlackBerry está activada.


• No

Valorpredeterminado

• No

Requisitosmínimos



83



Regla de política de TI Desactivar videocámaraDescripción Esta regla especifica si está activada la cámara de vídeo del dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Grupo de políticas de sincronización decertificadosLas reglas del grupo de políticas Sincronización de certificados se aplican a las características de búsqueda y recuperaciónde S/MIME Support Package para smartphones BlackBerry.

Regla de política de TI URL de origen aleatorioDescripción Esta regla especifica una dirección Web que genera datos aleatorios (por ejemplo, un sitio Web para

una máquina de ruido blanco). Si se instala S/MIME Support Package para smartphones BlackBerry4.0 o posterior en un dispositivo BlackBerry, la herramienta de sincronización de certificados deBlackBerry Desktop Manager puede utilizar la dirección Web para recuperar datos aleatorios yagregárselos a un dispositivo.


84

Valorpredeterminado

• Valor nulo


Requisitosmínimos

• S/MIME Support Package para smartphones BlackBerry 4.0

• BlackBerry Desktop Software 4.0



Regla de política de TI El usuario puede desactivar lainicialización automática del generador de númerosaleatoriosDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede impedir que BlackBerry Desktop

Software inicie el generador de números aleatorios automáticamente en un dispositivo BlackBerry.


• No

Configuraciónpredeterminada

• Sí

Requisitosmínimos





85

Grupo de políticas Perfil de autoridad decertificaciónLas reglas del grupo de políticas Perfil de autoridad de certificación se utilizan para crear un perfil de autoridad decertificación para solicitudes inalámbricas de certificados.

El nombre anterior de este grupo de políticas era grupo de políticas Perfil de autoridad de certificación.

Regla de política de TI Permitir la exportación de claveprivadaDescripción Esta regla especifica si debe impedirse a un usuario del dispositivo BlackBerry la exportación de

claves privadas incluidas en el perfil de autoridad del certificado. Un usuario puede exportar clavesprivadas a través de BlackBerry Desktop Manager para hacer copia de seguridad de los datos de undispositivo BlackBerry o para sincronizar certificados.

Reglasrelacionadas

La regla de política de TI Desactivar la copia de seguridad del almacén de claves afecta a esta regla.Un dispositivo utiliza esta regla sólo si la regla de política de TI Desactivar la copia de seguridad delalmacén de claves está configurada en No.


• No

Valorpredeterminado

• No

Requisitosmínimos





86

Regla de política de TI Retraso de inscripción delcertificadoDescripción Esta regla especifica el tiempo que debe transcurrir antes de que un dispositivo BlackBerry pueda

iniciar el proceso de inscripción de certificados. El dispositivo selecciona un tiempo al azar, dentro delplazo especificado, para iniciar el proceso de inscripción de certificados, de manera que BlackBerryEnterprise Server reciba las solicitudes de inscripción de certificados a distintas horas. Si el procesode inscripción inicial no se completa, un dispositivo utiliza esta regla para especificar una hora con elfin de reintentar el proceso de inscripción.


Valorpredeterminado

• 1 hora

Requisitosmínimos




Regla de política de TI Periodo de caducidad delcertificadoDescripción Esta regla especifica el número de días de antelación previos a la caducidad de un certificado con que

un dispositivo BlackBerry genera una nueva solicitud de inscripción para reemplazarlo.

Valores posibles • De 1 a 30 días

Valorpredeterminado

• 7 días

Requisitosmínimos





87

Regla de política de TI Host de la autoridad delcertificadoDescripción Esta regla especifica el nombre del servidor de la autoridad de certificación que se requiere en el perfil

de la autoridad de certificación (por ejemplo, http://<server>.<domain>).

El nombre anterior de esta regla de política de TI era Host de la autoridad de certificación.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Puerto de la autoridad decertificaciónDescripción Esta regla especifica el número de puerto que BlackBerry MDS Connection Service puede utilizar para

conectar con la autoridad de certificación.

El nombre anterior de esta regla de política de TI era Puerto de la autoridad de certificación.

Valores posibles • De 0 a 65.535

Valorpredeterminado

• 80

Requisitosmínimos





88

Regla de política de TI Nombre del perfil de autoridaddel certificadoDescripción Esta regla especifica el nombre del perfil de autoridad de certificación que un dispositivo BlackBerry

requiere para las solicitudes de inscripción de certificados en una red inalámbrica. Si cambia estaregla después de que BlackBerry Enterprise Server envíe el perfil de la autoridad de certificación a undispositivo y vuelve a enviar la política de TI, el dispositivo reiniciará el proceso de inscripción decertificados.

El nombre anterior de esta regla de política de TI era Nombre del perfil de la autoridad decertificación.

Valores posibles • De 0 a 32 caracteres

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Inscripción automática del perfilde autoridad de certificaciónDescripción Esta regla especifica si el perfil de autoridad de certificación inicia el proceso de inscripción

automáticamente para un dispositivo BlackBerry.

El nombre anterior de esta regla de política de TI era Perfil de autoridad de certificación requerido.


• No

Valorpredeterminado

• Sí


89

Requisitosmínimos




Regla de política de TI Tipo de autoridad decertificaciónDescripción Esta regla especifica el tipo de autoridad de certificación al que puede acceder BlackBerry MDS

Connection Service en el entorno de la empresa.

El nombre anterior de esta regla de política de TI era Tipo de autoridad de certificación.

Valores posibles • Autoridad de certificación de Microsoft Enterprise

• Autoridad de certificación de Microsoft independiente

• Autoridad de certificación RSA

Valorpredeterminado

• Autoridad de certificación de Microsoft Enterprise

Requisitosmínimos




Regla de política de TI Componentes de nombrehabitualDescripción Esta regla especifica la información que aparece en el nombre habitual del certificado que la

autoridad de certificación envía a un usuario del dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Tipo de autoridad de certificación afecta a esta regla. Si cambia la regla depolítica de TI Tipo de autoridad de certificación a Autoridad de certificación de Microsoft Enterprise yla autoridad de certificación de Microsoft utiliza una plantilla para generar el nombre del asunto delcertificado a partir de Microsoft Active Directory, el dispositivo BlackBerry no utilizará esta regla.


90

Valores posibles • Nombre de usuario

• PIN del dispositivo

• Dirección de correo electrónico local

Valorpredeterminado

• Nombre de usuario

• PIN del dispositivo

Requisitosmínimos




Regla de política de TI Plantilla del certificado de laautoridad del certificado de MicrosoftDescripción Esta regla especifica una plantilla de certificado personalizada para la autoridad de certificación de

Microsoft Enterprise.

El nombre anterior de esta regla era "regla de política de TI Plantilla de autoridad de certificaciónpersonalizada de Microsoft".

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Plantilla del certificado de la autoridad de certificación deMicrosoft. Si configura esta regla, el dispositivo BlackBerry no utiliza la regla de política de TI Plantilladel certificado de la autoridad de certificación de Microsoft.

La regla de política de TI Tipo de autoridad de certificación afecta a esta regla. Un dispositivo utilizaesta regla sólo si la regla de política de TI Tipo de autoridad de certificación se configura en MicrosoftEnterprise.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





91

Regla de política de TI Componentes de nombrecompletoDescripción Esta regla especifica, en una lista separada por comas, los componentes que deben aparecer en el

nombre completo del certificado (por ejemplo, P = país, E = empresa, UO = unidad organizativa).

Reglasrelacionadas

La regla de política de TI Tipo de autoridad de certificación afecta a esta regla. Si cambia la regla depolítica de TI Tipo de autoridad de certificación a Microsoft Enterprise y la autoridad de certificaciónde Microsoft utiliza una plantilla para generar el nombre del asunto del certificado a partir deMicrosoft Active Directory, el dispositivo BlackBerry no utilizará esta regla.

Valores posibles • C=<Country>

• L=<Locality>

• O=<Organization>

• OU=<Organizational_unit>

• ST=<State_or_Province>

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Algoritmo de claveDescripción Esta regla especifica el algoritmo que un dispositivo BlackBerry utiliza para generar un par de claves

pública y privada.

Valores posibles • RSA

• DSA

Valorpredeterminado

• RSA


92

Requisitosmínimos




Regla de política de TI Longitud de la claveDescripción Esta regla especifica el tamaño de la clave que genera un dispositivo BlackBerry. Si configura un

tamaño de clave no compatible, el dispositivo elige el siguiente tamaño de clave más fuerte y generala clave.

Reglasrelacionadas

La regla de política de TI Algoritmo de clave afecta a esta regla. Si cambia la regla Algoritmo de clave aRSA, deberá configurar el tamaño de clave en un múltiplo de 64. Si cambia la regla Algoritmo de clavea DSA, deberá configurar el tamaño de clave en 512, 768 ó 1024 bits.

Valores posibles • De 512 a 16.384 bits

Valorpredeterminado

• 1024 bits

Requisitosmínimos




Regla de política de TI Plantilla del certificado de laautoridad de certificación de MicrosoftDescripción Esta regla especifica la plantilla del certificado que la autoridad de certificación de Microsoft

Enterprise utiliza con el fin de crear un certificado.

El nombre anterior de esta regla de política de TI era Plantilla del certificado de la autoridad decertificación de Microsoft.

Reglasrelacionadas

La regla de política de TI Tipo de autoridad de certificación afecta a esta regla. Si configura la regla depolítica de TI Tipo de autoridad de certificación en independiente de Microsoft o RSA, el dispositivoBlackBerry no utiliza esta regla.


93

Valores posibles • Sesión autenticada

• Usuario de tarjeta inteligente

• Certificado de usuario

Valorpredeterminado

• Certificado de usuario

Requisitosmínimos




Regla de política de TI ID de certificado de la autoridaddel certificado RSADescripción Esta regla especifica el ID de certificado MD5 asignado a la autoridad de certificación RSA.

El nombre anterior de esta regla de política de TI era ID de certificado de la autoridad de certificaciónRSA.

Reglasrelacionadas

La regla de política de TI Tipo de autoridad de certificación afecta a esta regla. Un dispositivoBlackBerry utiliza esta regla sólo si la regla de política de TI Tipo de autoridad de certificación cambiaa RSA.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI ID de jurisdicción de RSADescripción Esta regla especifica el ID de dominio exclusivo que ha asignado a la autoridad de certificación RSA.


94

Reglasrelacionadas

La regla de política de TI Tipo de autoridad de certificación afecta a esta regla. Un dispositivoBlackBerry utiliza esta regla sólo si la regla de política de TI Tipo de autoridad de certificación seconfigura en RSA.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Grupo de políticas comunes

Regla de política de TI Confirmar el envíoDescripción Esta regla especifica el texto que un usuario del dispositivo BlackBerry debe confirmar en un

dispositivo BlackBerry antes de que el usuario envíe un mensaje de correo electrónico, un mensajePIN, un mensaje de texto SMS o un mensaje MMS. Si no especifica texto para esta regla, el dispositivono solicita al usuario la confirmación.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Desactivar la radio FMDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar la radio FM en un

dispositivo BlackBerry. Si configura esta regla en Sí, el usuario no podrá escuchar emisoras de radioFM en el dispositivo.


95


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7.1



• KB29510

Regla de política Desactivar PTT KodiakDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry pueda utilizar Kodiak PTT

en un dispositivo BlackBerry compatible.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar MMSDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar y recibir mensajes MMS.

Para obtener más información, consulte el folleto Descripción técnica general sobre seguridad deBlackBerry Enterprise Solution .


96

Reglasrelacionadas

La regla de política de TI El firewall bloquea los mensajes entrantes afecta a esta regla. Para bloquearlos mensajes MMS entrantes, en el grupo de políticas de seguridad, configure la regla de política de TIEl firewall bloquea los mensajes entrantes.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la marcaciónactivada por vozDescripción Esta regla especifica si se encuentra disponible la marcación por voz en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos





97

Regla de política de TI Desactivar la grabación de notasde vozDescripción Esta regla especifica si la aplicación Grabadora de notas de voz está disponible en un dispositivo

BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Activar teléfono y datossimultáneosDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar y recibir datos durante una

llamada.

Valores posibles • De 0 a 2

Valorpredeterminado

• Valor nulo

Requisitosmínimos





98

Regla de política de TI Notificación de política de TIDescripción Esta regla especifica si las advertencias acerca de los cambios realizados a una política de TI

aparecen en el dispositivo BlackBerry del usuario.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Bloquear la Información dePropietarioDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry pueda cambiar la

información de propietario en un dispositivo BlackBerry. Puede bloquear el campo Información, elcampo Nombre o ambos campos. Puede sobrescribir la información del propietario enviando elcomando de administración de TI Definir información del propietario al dispositivo.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Definir información de propietario. Si configura esta reglaen Bloquear el texto de la información o en Bloquear el texto de la información y del nombre, debeespecificar la información del propietario en la regla de política de TI Definir información delpropietario.

Esta regla afecta a la regla de política de TI Definir el nombre del propietario. Si configura esta regla enBloquear el texto del nombre o en Bloquear el texto de la información y del nombre, debe especificarla información del propietario en la regla de política de TI Definir el nombre del propietario.

Valores posibles • Bloquear el texto de la información

• Bloquear el texto del nombre

• Bloquear el texto de la información y del nombre


99

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Definir información depropietarioDescripción Esta regla especifica la información del propietario que aparece en un dispositivo BlackBerry. Puede

sobrescribir la información del propietario enviando el comando de administración de TI Definirinformación del propietario al dispositivo.

Reglasrelacionadas

La regla de política de TI Bloquear la información del propietario afecta a esta regla. Debe configura laregla de política de TI Bloquear la información del propietario en Bloquear el texto de la información oen Bloquear el texto de la información y del nombre para aplicar esta regla al dispositivo.


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Definir el nombre del propietarioDescripción Esta regla especifica el nombre del propietario que aparece en un dispositivo BlackBerry. Puede

sobrescribir la información del propietario enviando el comando de administración de TI Definirinformación del propietario al dispositivo.


100

Reglasrelacionadas

La regla de política de TI Bloquear la información del propietario afecta a esta regla. Debe configura laregla de política de TI Bloquear la información del propietario en Bloquear el texto del nombre o enBloquear el texto de la información y del nombre para esta regla para aplicarla al dispositivo.


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Grupo de políticas de dispositivoscomplementarios

BlackBerry PlayBook Regla de política de TI Envío deregistrosDescripción Esta regla especifica si una tableta BlackBerry PlayBook conectada a un smartphone BlackBerry

mediante la aplicación BlackBerry Bridge puede generar y enviar archivos de registro a Centro desoluciones técnicas de BlackBerry mediante la conexión de BlackBerry Bridge.

Reglasrelacionadas


Valores posibles • Activar

• Desactivar

Valorpredeterminado

• Activar


101

Requisitosmínimos




• KB26294

Grupo de políticas de TI Fecha y hora

Regla de política de TI Detección automática decambio de zona horariaDescripción Esta regla especifica si el dispositivo BlackBerry puede actualizar automáticamente la configuración

de zona horaria basándose en la información que recibe de la red inalámbrica. Por ejemplo, si unusuario del dispositivo BlackBerry se desplaza a una zona horaria diferente, de formapredeterminada, el dispositivo solicitará al usuario que actualice la zona horaria.

Valores posibles • Activado

• Desactivado

• Solicitar

Valorpredeterminado

• Solicitar

Requisitosmínimos





102

Regla de política de TI Activar actualización de lasdefiniciones de zona horariaDescripción Esta regla especifica si un dispositivo BlackBerry puede actualizar las definiciones de zona horaria a

través de la red inalámbrica cuando el usuario del dispositivo BlackBerry solicita una actualización delas definiciones de zona horaria.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de políticas de TI Sincronización de horaperiódicaDescripción Esta regla especifica si el dispositivo BlackBerry puede sincronizar automáticamente su reloj con la

red inalámbrica.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





103

Regla de política de TI Intervalo de actualizaciónautomática de definiciones de zona horariaDescripción Esta regla especifica la cantidad de tiempo que transcurre entre las actualizaciones automáticas de

las definiciones de zona horaria en un dispositivo BlackBerry. Especifique un valor para esta regla yactivar así las actualizaciones automáticas de las definiciones de zona horaria.


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Servidor de actualizaciones dedefiniciones de zona horariaDescripción Esta regla especifica el FQDN del servidor Web desde el cual el dispositivo BlackBerry puede

recuperar las actualizaciones de las definiciones de la zona horaria.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





104

Grupo de políticas de escritorio

Regla de política de TI Permitir estadísticas deBlackBerry Desktop SoftwareDescripción Esta regla especifica si BlackBerry Desktop Software puede enviar estadísticas de uso a Research In

Motion cuando un dispositivo BlackBerry está conectado a un ordenador.


• No

Valorpredeterminado

• Sí

Excepciones • BlackBerry Desktop Software 6.0

• BlackBerry Enterprise Server para Novell GroupWise

Requisitosmínimos

• BlackBerry Desktop Manager 5.0



Regla de política de TI Admitir servidores de softwarede dispositivo externosDescripción Esta regla especifica si BlackBerry Device Software puede recibir actualizaciones de los servidores

que están alojados fuera de su empresa.


• No


105

Valorpredeterminado

• No



Requisitosmínimos




Regla de política de TI Permitir la aplicación de módemIPDescripción Esta regla especifica si el usuario de un dispositivo BlackBerry puede utilizar la aplicación de módem

IP en BlackBerry Desktop Software. Si cambia esta regla a No, BlackBerry Desktop Software nomuestra la aplicación de módem IP.


• No

Valorpredeterminado

• Sí



Requisitosmínimos

• BlackBerry Desktop Manager 5.0.1




106

Regla de política de TI Permitir la reconciliación decarpetas personalesDescripción Esta regla especifica si un dispositivo BlackBerry puede sincronizar los mensajes de correo

electrónico de las carpetas personales a través de una conexión de serie o una conexión USB.


• No

Valorpredeterminado

• Sí

Excepciones • BlackBerry Desktop Software 6.0 y 6.0.1


Requisitosmínimos




Regla de política de TI Permiso de complementos delescritorioDescripción Esta regla especifica si BlackBerry Desktop Software puede ejecutar aplicaciones complementarias,

como las extensiones basadas en COM de terceros que tienen acceso a las bases de datos deldispositivo BlackBerry durante la sincronización.


• No

Valorpredeterminado

• Sí


107



Requisitosmínimos



• BlackBerry Enterprise Server 3.5 para Microsoft Exchange

• BlackBerry Enterprise Server 4.0 para IBM Lotus Domino

Regla de política de TI Desktop permite el cambio dedispositivoDescripción Esta regla especifica si los usuarios de BlackBerry Desktop Software o de BlackBerry Web Desktop

Manager pueden cambiar los dispositivos BlackBerry.

Reglasrelacionadas

La política de servicio de empresa sobrescribe esta regla. Para obtener más información acerca deluso de la política de servicio de empresa, consulte Descripción técnica general sobre seguridad deBlackBerry Enterprise Solution .


• No

Valorpredeterminado

• Sí


• BlackBerry Enterprise Server para Novell GroupWise sólo con BlackBerry Web Desktop Manager

Requisitosmínimos

• BlackBerry Desktop Manager 3.5 o BlackBerry Web Desktop Manager 1.0




• BlackBerry Enterprise Server 4.0 para Novell GroupWise


108

Regla de política de TI Tiempo de espera de caché decontraseña de escritorioDescripción Esta regla especifica el tiempo que BlackBerry Desktop Software o BlackBerry Web Desktop Manager

almacena en la caché la contraseña del dispositivo BlackBerry. Si cambia esta regla a 0, el dispositivoborra la contraseña de la memoria cuando el usuario del dispositivo BlackBerry desconecta eldispositivo del ordenador, independientemente del tiempo que el dispositivo haya estado conectadoal ordenador.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. El dispositivo utiliza esta regla sólosi la regla de política de TI Contraseña necesaria se configura en Sí.

Valores posibles • De 0 a 720 minutos

Valorpredeterminado

• 10 minutos



Requisitosmínimos






Regla de política de TI Desactivar el vínculo BuscaractualizacionesDescripción Esta regla especifica si el vínculo Buscar actualizaciones en BlackBerry Desktop Software está

disponible.



109

• No

Valorpredeterminado

• No


Requisitosmínimos




Regla de política de TI Desactivar Media ManagerDescripción Esta regla especifica si la herramienta Media Manager de BlackBerry Desktop Software está

disponible.


• No

Valorpredeterminado

• No



Requisitosmínimos





110

Regla de política de TI Desactivar MediaSynchronizationDescripción Esta regla especifica si BlackBerry Media Sync está disponible en BlackBerry Desktop Software.


• No

Valorpredeterminado

• No



Requisitosmínimos




Regla de política de TI Forzar actualizaciones para laherramienta Application LoaderDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe actualizar la herramienta

Application Loader de forma manual cuando esté disponible una versión actualizada y cuando elusuario actualice BlackBerry Device Software mediante BlackBerry Desktop Software.


• No

Valorpredeterminado

• Sí



111

Requisitosmínimos

• BlackBerry Desktop Manager 5.0 SP1



Regla de política de TI Generar archivos de copia deseguridad cifradosDescripción Esta regla especifica si un dispositivo BlackBerry crea archivos de copia de seguridad cifrados. El

dispositivo crea un archivo de copia de seguridad cifrado sólo cuando BlackBerry Desktop Softwareestá conectado a la red de la empresa.


• No

Valorpredeterminado

• No



Requisitosmínimos




Regla de política de TI Anular la URL de BuscaractualizacionesDescripción Esta regla especifica la dirección Web de destino para el vínculo Buscar actualizaciones en

BlackBerry Desktop Software.

Valorpredeterminado

• Valor nulo


112


Requisitosmínimos




Grupo de políticas de Sólo escritorio

Regla de política de TI Copia de seguridad automáticaactivadaDescripción Esta regla especifica si la opción de copia de seguridad automática en la herramienta Copia de

seguridad y restauración de BlackBerry Desktop Software o BlackBerry Web Desktop Manager estáactivada.


• No

Valorpredeterminado

• No



Requisitosmínimos







113

Regla de política de TI Mensajes de exclusión de copiade seguridad automáticaDescripción Esta regla especifica si se excluyen los mensajes cuando se realiza una copia de seguridad

automática.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Copia de seguridad automática que incluye todo. Sicambia el valor de esta regla a Verdadero, debe configurar la regla de política de TI Copia deseguridad automática que incluye todo en No.


• No

Valorpredeterminado

• No



Requisitosmínimos






Regla de política de TI Sincronización excluida decopia de seguridad automáticaDescripción Esta regla especifica si los datos de la aplicación que se sincronizan con aplicaciones del organizador

del escritorio se excluyen cuando se realiza una copia de seguridad automática.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Copia de seguridad automática que incluye todo. Sicambia el valor de esta regla a Verdadero, debe configurar la regla de política de TI Copia deseguridad automática que incluye todo en No.


114


• No

Valorpredeterminado

• No



Requisitosmínimos






Regla de política de TI Frecuencia de copia deseguridad automáticaDescripción Esta regla especifica con qué frecuencia se producen las copias de seguridad automáticas.


Valorpredeterminado

• 7 días



Requisitosmínimos







115

Regla de política de TI Copia de seguridad automáticaque incluye todoDescripción Esta regla especifica si todos los datos del dispositivo BlackBerry se incluyen cuando se produce una

copia de seguridad automática. De forma predeterminada, en las opciones de la herramienta Copiade seguridad y restauración, se selecciona la opción Realizar una copia de seguridad de todos losdatos de las aplicaciones del dispositivo.

Reglasrelacionadas

La regla de política de TI Sincronización excluida en copia de seguridad automática afecta a estaregla. Si configura la regla de política de TI Sincronización excluida en copia de seguridad automáticaen Verdadero, cambie esta regla a No.

La regla de política de TI Mensajes de exclusión de copia de seguridad automática afecta a esta regla.Si configura la regla de política de TI Mensajes de exclusión de copia de seguridad automática enVerdadero, cambie esta regla a No.


• No

Valorpredeterminado

• Sí



Requisitosmínimos






Regla de política de TI Firma automáticaDescripción Esta regla especifica la firma que se adjunta automáticamente a los mensajes de correo electrónico

salientes. Puede utilizar esta regla para agregar una renuncia de responsabilidad al final de los


116

mensajes de correo electrónico que el usuario del dispositivo BlackBerry envía desde el dispositivoBlackBerry.

Esta regla es obsoleta en BlackBerry Enterprise Server 4.1 SP2 y posterior.

Valorpredeterminado

• Valor nulo



Requisitosmínimos





Regla de política de TI Desactivar calendarioinalámbricoDescripción Esta regla especifica si los usuarios de dispositivos BlackBerry pueden utilizar la opción de

sincronización inalámbrica de calendario en la herramienta de sincronización de BlackBerry DesktopSoftware.


• No

Valorpredeterminado

• No

Excepciones • BlackBerry Desktop Software 6.0 y 6.01


Requisitosmínimos





117



Regla de política de TI No guardar mensajes enviadosDescripción Esta regla especifica si un dispositivo BlackBerry guarda una copia de cada mensaje de correo

electrónico que un usuario del dispositivo BlackBerry envía en la carpeta de mensajes enviados en elordenador del usuario.


• No

Valorpredeterminado

• No



Requisitosmínimos






Regla de política de TI Contador de carga forzadaDescripción Esta regla especifica el número de veces que los usuarios de dispositivos BlackBerry pueden rechazar

la actualización de BlackBerry Device Software antes de tener que actualizarlo. Para desactivar lasactualizaciones necesarias de BlackBerry Device Software, puede cambiar el valor de esta regla a -1.Para activar las actualizaciones necesarias, puede cambiar el valor de esta regla a 0 o mayor. Si activalas actualizaciones necesarias, BlackBerry Desktop Software o BlackBerry Web Desktop Managercomprueba automáticamente la existencia de una versión nueva del software y solicita al usuario quelo actualice cuando éste inicie sesión y conecte el dispositivo BlackBerry a un ordenador.


118

Valores posibles • De -1 a 1000

Valorpredeterminado

• -1



Requisitosmínimos






Regla de política de TI Mensaje de carga forzadaDescripción Esta regla especifica el mensaje que aparece cuando se solicita al usuario del dispositivo BlackBerry

que actualice BlackBerry Device Software.

Reglasrelacionadas

La regla de política de TI Contador de carga forzada afecta a esta regla. El dispositivo BlackBerryutiliza esta regla sólo si configura la regla de política de TI Contador de carga forzada en 0 o superior.

Valorpredeterminado

• Valor nulo



Requisitosmínimos







119

Regla de política de TI Reenviar mensajes en el soporteDescripción Esta regla especifica si un dispositivo BlackBerry recibe mensajes de correo electrónico mientras está

conectado a un ordenador.


• No

Valorpredeterminado

• Sí



Requisitosmínimos





Regla de política de TI Prioridad del buzón de correoante conflictos de mensajesDescripción Esta regla especifica si la aplicación de correo electrónico de un ordenador tiene prioridad sobre un

dispositivo BlackBerry cuando ocurre un conflicto durante la sincronización de datos del organizador.


• No

Valorpredeterminado

• Sí




120

Requisitosmínimos





Regla de política de TI Solicitud de mensajeDescripción Esta regla especifica el mensaje que debe aparecer cuando BlackBerry Desktop Software se inicia.

Valorpredeterminado

• Valor nulo



Requisitosmínimos





Regla de política de TI Mostrar Application LoaderDescripción Esta regla especifica si la herramienta Cargador de aplicaciones aparece en BlackBerry Desktop

Software y BlackBerry Web Desktop Manager.

Esta regla es obsoleta en BlackBerry Web Desktop Manager 5.0 y posterior.


• No

Valorpredeterminado

• Sí



121

• BlackBerry Enterprise Server para Novell GroupWise sólo con BlackBerry Web DesktopManager 1.0 ó 1.0.1 únicamente

Requisitosmínimos





Regla de política de TI Mostrar vínculo WebDescripción Esta regla especifica si el icono del vínculo para Internet aparece en BlackBerry Desktop Software.

Reglasrelacionadas

La regla de política de TI URL del vínculo Web afecta a esta regla. El icono del vínculo aparece sólo siconfigura una dirección web predeterminada utilizando la regla de política de TI URL del vínculo Web.


• No

Valorpredeterminado

• No



Requisitosmínimos






122

Regla de política de TI Sincronizar mensajes en vez deimportarlosDescripción Esta regla especifica si un dispositivo BlackBerry puede sincronizar mensajes de correo electrónico y

carpetas en la aplicación de correo electrónico del ordenador de un usuario de dispositivo BlackBerryy del dispositivo, en vez de aplicar los cambios solamente en el dispositivo.


• No

Valorpredeterminado

• Sí



Requisitosmínimos





Regla de política de TI Etiqueta del vínculo WebDescripción Esta regla especifica el nombre del icono del vínculo Web, si aparece en BlackBerry Desktop Software.

Reglasrelacionadas

La regla de política de TI Mostrar vínculo Web afecta a esta regla. Si configura esta regla, debecambiar también la regla de política de TI Mostrar vínculo Web en Sí para que aparezca el icono delvínculo Web.

Valorpredeterminado

• Descargas




123

Requisitosmínimos





Regla de política de TI URL del vínculo WebDescripción Esta regla especifica la dirección Web para el icono del vínculo Web, si aparece en BlackBerry

Desktop Software.

Reglasrelacionadas

La regla de política de TI Mostrar vínculo Web afecta a esta regla. Si configura esta regla, debeconfigurar también la regla de política de TI Mostrar vínculo Web en Sí para que aparezca el icono delvínculo Web.

Valorpredeterminado

• Valor nulo



Requisitosmínimos



• BlackBerry Desktop Software 3.5 para Microsoft Exchange

• BlackBerry Desktop Software 4.0 para IBM Lotus Domino


124

Grupo de políticas de aplicación IOT dedispositivos

Regla de política de TI Desactivación de aplicacionesde diagnóstico del dispositivoDescripción Esta regla especifica si se debe evitar que un usuario del dispositivo BlackBerry envíe informes de

diagnóstico desde un dispositivo BlackBerry a las direcciones de correo electrónico y direcciones dePIN especificadas en la regla de política de TI Establecer dirección de correo electrónico para elinforme de diagnóstico y en la regla de política de TI Establecer dirección de PIN para el informe dediagnóstico.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Establecer dirección de correoelectrónico para el informe de diagnósticoDescripción Esta regla especifica una o más direcciones de correo electrónico que deben recibir los informes de

diagnóstico. Separe las distintas direcciones de correo electrónico con una coma (,).

Valorpredeterminado

• Valor nulo


125

Requisitosmínimos




Regla de política de TI Establecer dirección de PINpara el informe de diagnósticoDescripción Esta regla especifica uno o más PIN que deben recibir los informes de diagnóstico. Separe los PIN con

una coma (,).

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Grupo de políticas de Sólo dispositivo

Regla de política de TI Permitir destinatarios en CCODescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede incluir destinatarios en el campo

CCO cuando el usuario redacta los mensajes de correo electrónico en el dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí


126

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo con dispositivos que ejecutanBlackBerry Device Software 4.0 o posterior

Requisitosmínimos






Regla de política de TI Permitir la mensajería "punto apunto"Descripción Esta regla especifica si un usuario de dispositivo BlackBerry puede enviar mensajes PIN. Esta regla no

impide al usuario recibir mensajes PIN.

Esta regla impide que el usuario envíe y reciba mensajes mediante BlackBerry Messenger. Paraimpedir que el usuario envíe y reciba mensajes con BlackBerry Messenger, use la regla de política deTI Desactivar BlackBerry Messenger.

Reglasrelacionadas

La regla de política de TI El firewall bloquea los mensajes entrantes afecta a esta regla. Para bloquearlos mensajes PIN entrantes, en el grupo de políticas de seguridad, establezca la regla de política de TIEl firewall bloquea los mensajes entrantes como Mensajes PIN (público) y Mensajes PIN (corporativo).


• No

Valorpredeterminado

• Sí


Requisitosmínimos





127

Regla de política de TI Permitir SMSDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar mensajes de texto SMS.

Esta regla no impide al usuario recibir mensajes SMS.

Esta regla no impide al usuario enviar y recibir mensajes MMS. Para impedir al usuario enviar y recibirmensajes MMS, puede utilizar la regla de política de TI Desactivar MMS.

Reglasrelacionadas

La regla de política de TI El firewall bloquea los mensajes entrantes afecta a esta regla. Para bloquearlos mensajes de texto SMS entrantes, en el grupo de políticas de seguridad, configure la regla depolítica de TI El firewall bloquea los mensajes entrantes.


• No

Valorpredeterminado

• Sí


Requisitosmínimos




Regla de política de TI UID de configuración delnavegador predeterminadoDescripción Esta regla especifica el navegador predeterminado que utiliza el dispositivo BlackBerry. Especifique el

UID del libro de servicios de un navegador para convertirlo en el navegador predeterminado deldispositivo.


Valorpredeterminado

• Valor nulo


128

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo en BlackBerry Device Software 4.0 oposterior

Requisitosmínimos






Regla de política de TI Activar el tiempo de espera alargo plazoDescripción Esta regla especifica si el dispositivo BlackBerry se bloquea pasado un espacio de tiempo predefinido,

independientemente de si el usuario del dispositivo BlackBerry utiliza el dispositivo.

Reglasrelacionadas

La regla de política de TI Tiempo periódico de búsqueda afecta a esta regla. Utilice la regla de políticade TI Tiempo periódico de búsqueda para acortar o ampliar el intervalo de tiempo de espera.


• No



• Sí en todas las demás políticas de TI


Requisitosmínimos





129

Regla de política de TI Activar configuración WAPDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry pueda utilizar el navegador

WAP en un dispositivo BlackBerry. Si desactiva el navegador WAP y el proveedor de servicios de redde su empresa utiliza el servicio WAP para la mensajería MMS, debe desactivar la capacidad de enviary recibir mensajes MMS.


• No

Valorpredeterminado

• Sí


Requisitosmínimos




Regla de política de TI Dirección de Página principalDescripción Esta regla especifica la dirección Web que BlackBerry Browser utiliza como página de inicio. Si no

configura esta regla, un dispositivo BlackBerry utiliza la página principal predeterminada.

Valorpredeterminado

• Valor nulo


Requisitosmínimos





130



Regla de política de TI Dirección de página de inicio desólo lecturaDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede cambiar la página de inicio de

BlackBerry Browser.


• No

Valorpredeterminado

• No

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo con dispositivos BlackBerry queejecutan BlackBerry Device Software 4.0 o posterior

Requisitosmínimos






Regla de política de TI Tiempo máximo de validez de lacontraseñaDescripción Esta regla especifica el número de días antes de que una contraseña del dispositivo BlackBerry

caduque y que el usuario de dispositivo BlackBerry deba establecer una nueva contraseña. Siconfigura esta regla en 0, la contraseña del dispositivo no caduca.


131

Reglas depolítica de TIrelacionadas


Valores posibles • De 0 a 65.535 días


• 0 días en la política de TI Predeterminada

• 60 días en la política de TI Contraseña de seguridad básica

• 30 días en todas las demás políticas de TI preconfiguradas


Requisitosmínimos




Regla de política de TI Tiempo de espera de seguridadmáximoDescripción Esta regla especifica el tiempo máximo que un usuario de dispositivo BlackBerry puede establecer

como valor de tiempo de espera de seguridad. El valor del tiempo de espera de seguridad es elnúmero de minutos de inactividad antes de que se bloquee el dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo utiliza esta regla sólosi la regla de política de Contraseña necesaria se configura en Sí.

La regla de política de TI El usuario puede modificar el tiempo de espera afecta a esta regla. Unusuario puede especificar cualquier valor de tiempo de espera por debajo del valor máximo, a menosque la regla de política de TI El usuario puede modificar el tiempo de espera esté establecida en No.



• Valor nulo en la política de TI predeterminada

• 30 minutos en la política de TI Contraseña de seguridad básica

• 10 minutos en todas las demás políticas de TI preconfiguradas


132

Requisitosmínimos




Regla de política de TI Longitud mínima de lacontraseñaDescripción Esta regla especifica el número mínimo de caracteres requeridos para la contraseña de un dispositivo

BlackBerry.

Esta regla no controla el número máximo de caracteres para la contraseña. El número máximo es de32 caracteres.

Reglasrelacionadas



Valorpredeterminado

• Valor nulo


Requisitosmínimos




Regla de política de TI Comprobaciones de patrones decontraseñaDescripción Esta regla especifica si es necesario comprobar que los caracteres de una contraseña de dispositivo

BlackBerry coinciden con un patrón específico. De forma predeterminada, el dispositivo evita que un


133

usuario del dispositivo BlackBerry configure una contraseña que utilice una secuencia natural decaracteres o números. Si se introduce un símbolo en una secuencia natural, el dispositivo puedeutilizar la contraseña.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo utiliza esta regla sólosi la regla de política de Contraseña necesaria se configura en Sí.

Valores posibles • Al menos 1 carácter alfabético y 1 carácter numérico

• Al menos 1 carácter alfabético, 1 carácter numérico y 1 carácter especial

• Al menos 1 carácter alfabético en mayúscula, 1 carácter alfabético en minúscula, 1 carácternumérico y 1 carácter especial



• Ninguna restricción en las políticas de TI predeterminada y Contraseña de seguridad básica

• Al menos 1 carácter alfabético y 1 carácter numérico en todas las demás políticas de TIpreconfiguradas


Requisitosmínimos




Regla de política de TI Contraseña necesariaDescripción Esta regla especifica si un usuario de dispositivo BlackBerry debe configurar una contraseña en un



• No


• No en la política de TI predeterminada



134


Requisitosmínimos




Regla de política de TI El usuario puede modificar eltiempo de esperaDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede omitir el valor de tiempo de espera

de seguridad.


• No

Valorpredeterminado

• Sí

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo con dispositivos BlackBerry queejecutan BlackBerry Device Software 4.0 o posterior

Requisitosmínimos




Regla de política de TI El usuario puede desactivar lacontraseñaDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede desactivar el requisito de una

contraseña de seguridad en un dispositivo BlackBerry.

Esta regla es obsoleta para BlackBerry Device Software 4.0 o posterior.


135

Reglasrelacionadas



• No


• Sí en la política de TI Predeterminada



Requisitosmínimos




Grupo de políticas Documents To Go

Regla de política de TI Desactivar la creación y ediciónde archivos a través de Documents To GoDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede crear o editar un archivo mediante

la versión Research In Motion de la aplicación Documents To Go de un dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Desactivar Documents To Go afecta a esta regla. Si la regla de política de TIDesactivar Documents To Go se configura en Sí, el dispositivo BlackBerry ignorará esta regla.


• No

Valorpredeterminado

• No


136

Requisitosmínimos

• BlackBerry 7

• Research In Motion Documents To Go aplicación 3.0.0



Regla de política de TI Documents To GoDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede abrir los archivos o los archivos

adjuntos mediante Research In Motion o la versión DataViz de la aplicación Documents To Go en eldispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos


• RIM o aplicación DataViz Documents To Go



Regla de política de TI Ocultar menús de comunicaciónde Documents To GoDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede registrar la aplicación Documents

To Go con DataViz, buscar actualizaciones de software de DataViz y usar la edición Premium de laaplicación DataViz Documents To Go en un dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Desactivar Documents To Go afecta a esta regla. Si configura la regla depolítica de TI Desactivar Documents To Go como Sí, el dispositivo ignora esta regla.



137

• No

Valorpredeterminado

• No

Requisitosmínimos


• Aplicación DataViz Documents To Go



Regla de política de TI Ocultar menús de funciones deDocuments To Go PremiumDescripción Esta regla especifica si ocultar las características Premium de la aplicación DataViz Documents To Go

que no están disponibles en un dispositivo BlackBerry que ejecuta la edición estándar de la aplicaciónDocuments To Go.

Reglasrelacionadas

La regla de política de TI Desactivar Documents To Go afecta a esta regla. Si configura la regla depolítica de TI Desactivar Documents To Go como Sí, el dispositivo ignora esta regla.


• No

Valorpredeterminado

• No

Requisitosmínimos


• Aplicación DataViz Documents To Go




138

Grupo de políticas de mensajería de correoelectrónicoLas reglas del grupo de políticas Mensajería de correo electrónico controlan la reconciliación inalámbrica de mensajes y lavisualización de archivos adjuntos.

Regla de política de TI Permitir la descarga automáticade archivos adjuntosDescripción Esta regla especifica si un dispositivo BlackBerry descarga automáticamente los datos adjuntos

compatibles de los mensajes de correo electrónico que recibe.

Esta regla es obsoleta en BlackBerry Enterprise Server 5.0 y posterior.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Visualización de archivosadjuntosDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede ver los archivos adjuntos

compatibles en mensajes de correo electrónico y entradas del calendario. Un dispositivo BlackBerry


139

puede usar esta regla si BlackBerry Attachment Service se conecta a BlackBerry Enterprise Servermediante BlackBerry Attachment Connector.

Cambiar esta regla a No no impide que un usuario descargue o vea los archivos adjuntos originales enun dispositivo.


• No

Valorpredeterminado

• Sí


Requisitosmínimos


• BlackBerry Device Software 5.0 o posterior para archivos adjuntos de calendario

• BlackBerry Enterprise Server 5.0 o posterior para archivos adjuntos de calendario


• BlackBerry Enterprise Server 3.6.1 para Microsoft Exchange



Regla de política de TI Confirmar descarga de imagenexternaDescripción Esta regla especifica si un dispositivo BlackBerry muestra un cuadro de diálogo de confirmación

cuando un usuario de dispositivo BlackBerry hace clic en el enlace Obtener imágenes de un mensajede correo electrónico en formato HTML. El mensaje que muestra el cuadro de diálogo de confirmacióninforma a los usuarios de que podrían exponer sus direcciones de correo electrónico si descargan unaimagen de Internet.


• No

Valorpredeterminado

• No


140

Requisitosmínimos




Regla de política de TI Desactivar envío de formulariosDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede enviar mensajes de correo

electrónico que incluyan formularios incorporados.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivación de la descargamanual de imágenes externasDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede solicitar manualmente ver el

contenido al que hace referencia una URL (como imágenes) incorporado en mensajes de correoelectrónico.


• No

Valorpredeterminado

• No

Requisitosmínimos



141



Regla de política de TI Desactivar reenviar y respondera mensajes de cifrado nativo de Lotus NotesDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry reenvíe y responda a

mensajes de correo electrónico cifrados de IBM Lotus Domino desde un dispositivo BlackBerry. Deforma predeterminada, un usuario con compatibilidad para la lectura de mensajes de correoelectrónico cifrados de IBM Lotus Domino puede reenviar o contestar a mensajes de correoelectrónico cifrados recibidos, descifrados y descomprimidos en el dispositivo. BlackBerry MessagingAgent descifra los mensajes de correo electrónico antes de que un dispositivo envíe mensajes decorreo electrónico al destinatario como texto sin formato.

Para obtener más información sobre la lectura de mensajes de correo electrónico cifrados de IBMLotus Domino en un dispositivo, consulte la Descripción técnica general sobre seguridad de BlackBerryEnterprise Solution .


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el correo electrónicocon contenido multimediaDescripción Esta regla especifica si un dispositivo BlackBerry puede recibir mensajes de correo electrónico en

formato HTML o de texto enriquecido (RTF).



142

• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Activar la reconciliacióninalámbrica de mensajesDescripción Esta regla especifica si un dispositivo BlackBerry es compatible con la reconciliación inalámbrica del

correo electrónico. Cuando un usuario del dispositivo BlackBerry mueve o borra mensajes de correoelectrónico en un dispositivo o en la aplicación de correo electrónico de un ordenador, o marcamensajes como leídos o sin leer, BlackBerry Messaging Agent reconcilia los cambios a través de la redinalámbrica.


• No

Valorpredeterminado

• Sí


Requisitosmínimos







143

Regla de política de TI Solicitudes de contenido enlíneaDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar mensajes de correo

electrónico que incluyen contenido en línea y ver contenido en línea automáticamente en losmensajes de correo electrónico a través de un dispositivo BlackBerry. Si configura esta regla en Sólomanual, el usuario debe solicitar el contenido en línea en los mensajes de correo electrónico de formamanual.

Valores posibles • Sólo manual

• Automático permitido

• Desactivado

Valorpredeterminado

• Automático permitido

Requisitosmínimos




Regla de política de TI Duración de permanencia delmensajeDescripción Esta regla especifica la cantidad máxima de tiempo durante el cual un dispositivo BlackBerry

almacena los mensajes correo electrónico. Configure esta regla en 0 ó -1 para guardar los mensajesde correo electrónico de forma indefinida en un dispositivo. El dispositivo podría tardar hasta 24 horasmás del tiempo que ha especificado en esta regla para eliminar los mensajes de correo electrónico, yaque la mayoría de los dispositivos comienzan este ciclo de eliminación 24 horas después de que sereinicie el dispositivo.

Valores posibles • De -1 a 180 días

Valorpredeterminado

• -1


144

Requisitosmínimos




Regla de política de TI Duración de permanencia delmensaje guardadoDescripción Esta regla especifica la cantidad máxima de tiempo durante el cual un dispositivo BlackBerry

almacena los mensajes correo electrónico guardados. Configure esta regla en 0 ó -1 para mantenerlos mensajes de correo electrónico guardados de forma indefinida en un dispositivo. Si el dispositivoejecuta BlackBerry Device Software 4.5 o posterior, puede configurar esta regla en -2 para eliminarlos mensajes de correo electrónico guardados y evitar que el usuario guarde mensajes de correoelectrónico en el dispositivo.

El dispositivo podría tardar hasta 24 horas más del tiempo que ha especificado en esta regla paraeliminar los mensajes de correo electrónico, ya que la mayoría de los dispositivos comienzan este ciclode eliminación 24 horas después de que se reinicie el dispositivo.

Valores posibles • De -2 a 180 días

Valorpredeterminado

• -1

Requisitosmínimos




Regla de política de TI Tamaño máximo de los archivosadjuntos originales MFHDescripción Esta regla especifica el tamaño máximo de un archivo adjunto que un usuario de dispositivo

BlackBerry puede enviar desde un dispositivo BlackBerry. Esta regla se aplica a los archivos adjuntosque superen los 60 KB.


145

Si configura esta regla en 0, el dispositivo no puede enviar ningún archivo adjunto que supere los 60KB. El dispositivo puede enviar archivos adjuntos de un tamaño inferior a los 60 KB. El dispositivocomprime los archivos adjuntos que tengan un tamaño inferior a los 60 KB e incluye los archivosadjuntos en el cuerpo del mensaje de correo electrónico.

Si cambia el valor del campo Tamaño máximo de carga de archivos adjuntos individuales (KB) o delcampo Tamaño máximo de adjuntos cargados a 0, el dispositivo no puede cargar ningún archivoadjunto que supere los 60 KB.

Reglasrelacionadas

En BlackBerry Enterprise Server 5.0 o posterior, esta regla interactúa con el campo Tamaño máximode carga de archivos adjuntos individuales (KB) en BlackBerry Administration Service. En versiones deBlackBerry Enterprise Server anteriores a 5.0, esta regla interactúa con el campo Tamaño máximo deadjuntos cargados en BlackBerry Manager. Si configura estos campos, BlackBerry Enterprise Serverenviará los valores al dispositivo mediante libros de servicios. El dispositivo no puede enviar un archivoadjunto que exceda el tamaño que haya especificado en los campos.

Valores posibles • De 0 a 3.145.728 bytes

Valorpredeterminado

• 3.145.728 bytes

Requisitosmínimos




Regla de política de TI Tamaño máximo total de losarchivos adjuntos originales MFHDescripción Esta regla especifica el tamaño total de todos los archivos adjuntos estándar que se pueden cargar

desde un dispositivo BlackBerry.

Valores posibles • De 0 a 5.242.880 bytes

Valorpredeterminado

• 5.242.880 bytes

Requisitosmínimos



146



Regla de política de TI Tamaño máximo de los archivosadjuntos originales MTHDescripción Esta regla especifica el tamaño total de un archivo adjunto que puede enviar un usuario del dispositivo

BlackBerry desde un dispositivo BlackBerry. Configure esta regla en 0 para evitar que el usuariodescargue archivos adjuntos en el dispositivo.

Valor posible • De 0 a 1.048.576 KB

Valorpredeterminado

• 10.240 KB

Requisitosmínimos




Regla de política de TI Tiempo de permanencia de lacontraseña de cifrado original de Lotus NotesDescripción Esta regla especifica el tiempo máximo que un dispositivo BlackBerry guarda la contraseña de .id de

IBM Lotus Notes introducida por el usuario del dispositivo BlackBerry. Cambie esta regla a 0 paraevitar que el dispositivo almacene la contraseña que el usuario escribe en el dispositivo.

Valores posibles • De -1 a 32.767 minutos

Valorpredeterminado

• -1

Requisitosmínimos



147



Regla de política de TI Renuncia de responsabilidadDescripción Esta regla especifica el texto de renuncia de responsabilidad que aparece al principio de todos los

mensajes de correo electrónico que un usuario de dispositivo BlackBerry envía desde un dispositivoBlackBerry.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Requerir cifrado original deLotus Notes para mensajes salientesDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede enviar los mensajes de correo

electrónico cifrados mediante el cifrado de IBM Lotus Notes. Si es necesario, el dispositivo BlackBerrysolicita al usuario las contraseñas de cifrado de IBM Lotus Notes. El dispositivo no realiza el cifrado deIBM Lotus Notes, sino que configura los mensajes de correo electrónico que el dispositivo envía parael cifrado de IBM Lotus Notes que lleva a cabo BlackBerry Enterprise Server.

Esta regla no afecta a los mensajes de correo electrónico que el dispositivo envía a través de serviciosde correo electrónico no compatibles con el cifrado de IBM Lotus Notes.


• No

Valorpredeterminado

• No

Requisitosmínimos



148



Grupo de políticas del cliente del sistema devoz de empresaBlackBerry Mobile Voice System sólo admite este grupo de políticas de TI en BlackBerry MVS 4.5 y 4.6.

Regla de política de TI Desactivar la reconexión DTMFDescripción Esta regla especifica si el dispositivo BlackBerry puede utilizar DTMF para las llamadas salientes si el

dispositivo no tiene la adecuada cobertura inalámbrica para realizar llamadas salientes mediante elprotocolo Gateway Message Envelope (GME). DTMF utiliza una autenticación más débil que elprotocolo GME.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry Mobile Voice System 4.5 ó 4.6



• KB15124

Regla de política de TI Desactivar el cliente del sistemade voz de empresaDescripción Esta regla especifica si se encuentra disponible el sistema de voz de empresa en un dispositivo

BlackBerry.


149


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB15124

Regla de política de TI Bloquear la línea de salidaDescripción Esta regla especifica si se impide la utilización del número de voz de la empresa para las llamadas

salientes.


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB15124

Regla de política de TI Rechazar llamadas que noprovengan del sistema de voz de empresaDescripción Esta regla especifica si el dispositivo BlackBerry acepta las llamadas entrantes solamente si se envían

a través de BlackBerry Enterprise Server.

Esta regla es obsoleta en BlackBerry Enterprise Server 4.1 SP4 y posteriores.


150


• No

Valorpredeterminado

• No

Requisitosmínimos




• KB15124

Grupo de políticas de la pantalla externa

Regla de política de TI Mostrar detalles de lanotificaciónDescripción Esta regla especifica si se muestran notificaciones en la pantalla externa de los smartphones

BlackBerry Pearl Flip Series.

Valores posibles • Nunca

• Siempre

• Sólo si desbloqueado

Valorpredeterminado

• Siempre

Requisitosmínimos

• Smartphone BlackBerry Pearl Flip Series





151

Regla de política de TI Incluir texto del mensaje en losdetalles de notificaciónDescripción Esta regla especifica si se muestra texto de vista previa para las notificaciones en la pantalla externa

de los smartphones BlackBerry Pearl Flip Series.

Reglasrelacionadas

La regla de política de TI Mostrar detalles de la notificación afecta a esta regla. El dispositivoBlackBerry utiliza esta regla sólo si la regla de política de TI Mostrar detalles de la notificación seconfigura en Sólo si desbloqueado o Siempre.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





Grupo de políticas del firewall

Regla de política de TI Restringir llamadas entrantes deteléfonos móvilesDescripción Esta regla especifica si el firewall del dispositivo BlackBerry debe bloquear las llamadas entrantes.

Esta regla no afecta a las llamadas de emergencia. Un usuario del dispositivo BlackBerry deberácontratar un ID de llamada para utilizar esta regla. Separe los distintos valores con un punto y coma(;).

Para bloquear todas las llamadas entrantes, escriba r.


152

Para bloquear un número de teléfono, adjunte una r al número de teléfono. Por ejemplo, escriba+15195551234r para bloquear llamadas del 519-555-1234.

Para bloquear números de teléfono que utilizan un patrón de marcación, adjunte una r al patrón demarcación. Por ejemplo, escriba 011...r para bloquear llamadas de números de teléfono que utilicenel patrón de marcación 011xxxxxxxxxx.

Para bloquear todos los números de teléfono excepto los números de teléfono permitidos, escriba elnúmero de teléfono seguido de ;r. Por ejemplo, escriba +15195551234;r para permitir llamadasúnicamente del 519-555-1234.

Para bloquear todos los números de teléfono excepto los números de teléfono que siguen un patrónde marcación permitido, escriba el patrón de marcación seguido de ;r. Por ejemplo, escriba 011...;rpara bloquear llamadas de números de teléfono que utilicen únicamente el patrón de marcación011xxxxxxxxxx.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Restricción de llamadassalientes de teléfonos móvilesDescripción Esta regla especifica si el firewall del dispositivo BlackBerry debe bloquear las llamadas salientes. Esta

regla no afecta a las llamadas de emergencia. Un usuario del dispositivo BlackBerry deberá contratarun ID de llamada para utilizar esta regla. Escriba por separado uno o más patrones de marcación fija(por ejemplo, números de marcación específicos o un conjunto de números de marcación con elmismo prefijo) separados por un punto y coma (;).

Para bloquear todas las llamadas salientes, escriba r.

Para bloquear un número de teléfono, adjunte una r al número de teléfono. Por ejemplo, escriba+15195551234r para bloquear llamadas al 519-555-1234.

Para bloquear números de teléfono que utilizan un patrón de marcación, adjunte una r al patrón demarcación. Por ejemplo, escriba 011...r para bloquear llamadas a números de teléfono que utilicen elpatrón de marcación 011xxxxxxxxxx.


153

Para bloquear todos los números de teléfono excepto los números de teléfono permitidos, escriba elnúmero de teléfono seguido de ;r. Por ejemplo, escriba +15195551234;r para permitir llamadasúnicamente al 519-555-1234.

Para bloquear todos los números de teléfono excepto los números de teléfono que siguen un patrónde marcación permitido, escriba el patrón de marcación seguido de ;r. Por ejemplo, escriba 011...;rpara bloquear llamadas a números de teléfono que utilicen únicamente el patrón de marcación011xxxxxxxxxx.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Grupo de políticas globales

Regla de política de TI Permitir navegadorDescripción Esta regla especifica si se encuentra disponible BlackBerry Browser en un dispositivo BlackBerry. Esta

regla no afecta a otros navegadores.


• No

Valorpredeterminado

• Sí


Requisitosmínimos



154



Regla de política de TI Permitir teléfonoDescripción Esta regla especifica si el teléfono se encuentra disponible en un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí


Requisitosmínimos




Grupo de políticas de mensajeríainstantánea

Regla de política de TI Deshabilitar consultas de lalibreta de direcciones para Enterprise MessengerDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede agregar un contacto a un

dispositivo BlackBerry buscando en la lista de contactos cuando utiliza un cliente de colaboración(como BlackBerry Client para uso con Microsoft Office Communications Server 2007). La búsqueda


155

en la lista de contactos puede devolver una dirección de correo electrónico no apta para agregar uncontacto debido a que la dirección de SIP no es correcta.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar inicio de sesiónautomáticoDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede permitir clientes de colaboración

anteriormente registrados en un dispositivo BlackBerry para volver a iniciar sesión automáticamenteuna vez el dispositivo se reinicia o vuelve a entrar en un área de cobertura inalámbrica.


• No

Valorpredeterminado

• No

Requisitosmínimos





156

Regla de política de TI Desactivar las funciones de lasaplicaciones conectadas a BBMDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar las aplicaciones

conectadas a BBM con BlackBerry Messenger del dispositivo. Si configura esta regla en Sí, lasaplicaciones conectadas a BBM no podrán integrarse con BlackBerry Messenger del dispositivo.


• No

Valorpredeterminado

• No

Requisitosmínimos


• BlackBerry Messenger 6.0



Regla de política de TI Desactivar mensajes de difusiónDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar mensajes de correo

electrónico o mensajes PIN a varios destinatarios desde un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos





157

Regla de política de TI Desactivar conversación porcorreo electrónicoDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar una conversación de

mensajería instantánea en un mensaje de correo electrónico desde el dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar emoticonosDescripción Esta regla especifica si el cliente de colaboración en el dispositivo BlackBerry debe evitar el uso y la

visualización de emoticonos.


• No

Valorpredeterminado

• No

Requisitosmínimos





158

Regla de política de TI Desactivar mensajería sinconexión para Enterprise MessengerDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar un mensaje a un contacto

desconectado mediante el cliente de colaboración en el dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar el guardado deconversaciónDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede guardar una conversación de

mensajería instantánea en un dispositivo BlackBerry o en una tarjeta de memoria.

Valor posible • Sí

• No

Valorpredeterminado

• No

Requisitosmínimos





159

Regla de política de TI Desactivar tipos detransferencia de archivosDescripción Esta regla especifica los tipos de archivos que un usuario de dispositivo BlackBerry no puede enviar

utilizando una aplicación de mensajería instantánea en un dispositivo BlackBerry. Especifique lasextensiones de los tipos de archivo no permitidos en un formato delimitado por comas (por ejemplo,bat, exe, mp3) para evitar que un usuario envíe tipos de archivo específicos. Escriba un asterisco (*)para evitar que el usuario envíe cualquier tipo de archivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Tamaño máximo detransferencia de archivos (MB)Descripción Esta regla especifica el tamaño máximo de los archivos que un cliente de colaboración puede enviar a

un servidor de mensajería instantánea.

Valores posibles • De 0 a 6 MB

Valorpredeterminado

• 6 MB

Requisitosmínimos





160

Grupo de políticas de servicios basados enubicación

Regla de política de TI Permitir servicio de localizacióngeográficaDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar el servicio de localización geográfica

para identificar la ubicación geográfica del usuario de un dispositivo BlackBerry. El servicio delocalización geográfica sólo está disponible en dispositivos que tengan la función interna de GPS.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar BlackBerry MapsDescripción Esta regla especifica si la característica BlackBerry Maps está activada.


• No

Valorpredeterminado

• No


161



Regla de política de TI Activar rastreo de ubicación deempresaDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar la característica GPS para informar a

intervalos regulares de su ubicación a BlackBerry Enterprise Server. Un usuario de dispositivoBlackBerry debe hacer clic en Sí cuando se le pregunte si permite el rastreo de la ubicación en dichodispositivo.

Reglasrelacionadas

La regla de política de TI Intervalo del rastreo de ubicación de empresa afecta a esta regla. Utilice laregla de política de TI Intervalo del rastreo de ubicación de empresa para cambiar el intervalo con elque un dispositivo informa de su ubicación a BlackBerry Enterprise Server.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Intervalo del rastreo deubicación de empresaDescripción Esta regla especifica el tiempo que transcurre desde que los informes de ubicación se envían a través

de un dispositivo BlackBerry hasta llegar a BlackBerry Enterprise Server.


Valorpredeterminado

• 15 minutos


162

Requisitosmínimos




Regla de política de TI Mensaje de información alusuario del rastreo de ubicación de empresaDescripción Esta regla especifica el mensaje que muestra un dispositivo BlackBerry para notificar a un usuario de

dispositivo BlackBerry que BlackBerry Enterprise Server está realizando el seguimiento de losmovimientos del dispositivo.

Valorpredeterminado

• Se está rastreando su ubicación en el servidor.

Requisitosmínimos




Grupo de políticas de MDS IntegrationServiceLas reglas del grupo de políticas de MDS Integration Service son obsoletas en BlackBerry Enterprise Server 5.0 SP3 yposterior.


163

Regla de política de TI Permitir acceso a variosdominios:Descripción Esta regla especifica si se debe permitir a los usuarios de dispositivos BlackBerry instalar una

aplicación BlackBerry MDS Runtime Application que utilice varios servicios Web en un dispositivoBlackBerry.



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Permitir detección por elusuarioDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry la búsqueda y la instalación

de aplicaciones BlackBerry MDS Runtime en un dispositivo BlackBerry.



• No

Valorpredeterminado

• Sí

Requisitosmínimos



164



Regla de política de TI Desactivar la activación conBlackBerry MDS Integration Service públicoDescripción Esta regla especifica si se debe impedir a un usuario del dispositivo BlackBerry iniciar una conexión

con el servicio BlackBerry MDS Integration Service público.



• No

Valorpredeterminado

• No



Regla de política de TI Desactivar MDS RuntimeDescripción Esta regla especifica si BlackBerry MDS Runtime está disponible en un dispositivo BlackBerry.



• No

Valorpredeterminado

• No

Requisitosmínimos





165

Regla de política de TI Desactivar la activación conBlackBerry MDS Integration Service público iniciadapor el usuario)Descripción Esta regla especifica si se debe evitar que un usuario del dispositivo BlackBerry inicie una conexión

con BlackBerry MDS Integration Service.



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Activar el acceso a datos deldispositivo para MDS Runtime 4.3.0 y anterioresDescripción Esta regla especifica si BlackBerry MDS Runtime 4.3.0 y anterior puede acceder a los datos del

organizador, comunicación entre procesos y teléfono en un dispositivo BlackBerry.



• No

Valorpredeterminado

• No


166

Requisitosmínimos




Regla de política de TI Versión de seguridad más bajapermitida de BlackBerry MDS Integration ServiceDescripción Esta regla especifica a qué versiones de BlackBerry MDS Integration Service se puede conectar un

dispositivo BlackBerry. Cambie esta regla a 1 para permitir que un dispositivo BlackBerry que ejecuteBlackBerry MDS Runtime 1.1 o posterior se conecte a todas las versiones de BlackBerry MDSIntegration Service. Cambie esta regla a 2 para permitir que un dispositivo que ejecute BlackBerryMDS Runtime 1.1 o posterior se conecte únicamente con BlackBerry MDS Integration Service 4.1 SP2o posterior.


Valores posibles • De 1 a 65.535

Valorpredeterminado

• 1

Requisitosmínimos




Regla de política de TI Limitar la lista de espera paralos mensajes de aplicaciones entrantesDescripción Esta regla especifica el máximo número de mensajes entrantes de la aplicación de BlackBerry MDS

Runtime que el dispositivo BlackBerry puede poner en cola.


Valores posibles • De 0 a 50 mensajes


167

Valorpredeterminado

• 8 mensajes

Requisitosmínimos




Regla de política de TI Limitar la lista de espera paralos mensajes de aplicaciones salientesDescripción Esta regla especifica el número de mensajes salientes de la aplicación de BlackBerry MDS Runtime

que el dispositivo BlackBerry puede poner en cola.


Valores posibles • De 0 a 50 mensajes

Valorpredeterminado

• 16 mensajes

Requisitosmínimos




Regla de política de TI Comprobar el certificado deBlackBerry MDS Integration ServiceDescripción Esta regla especifica si BlackBerry MDS Runtime comprueba el certificado de BlackBerry MDS

Integration Service.



• No


168

Valorpredeterminado

• No

Requisitosmínimos




Grupo de políticas del servidor multimedia

Regla de política de TI servidor multimediaDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar el servidor multimedia del

dispositivo para compartir archivos multimedia del dispositivo con dispositivos compatibles con UPnPo DLNA Certified.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos

• BlackBerry 7.1 (paquete 1247)



• KB29510


169

Grupo de políticas del limpiador dememoriaPara obtener más información sobre la limpieza de la memoria del dispositivo BlackBerry, consulte Descripción técnicageneral sobre seguridad de BlackBerry Enterprise Solution .

Regla de política de TI Forzar limpieza de la memoriacuando el dispositivo está cerradoDescripción Esta regla especifica si el smartphone BlackBerry Pearl Flip Series ejecuta la aplicación de limpieza de

memoria cuando se cierra el dispositivo.


• No

Valorpredeterminado

• No

Requisitosmínimos





Regla de política de TI Imponer limpieza de la memoriacuando el dispositivo está en la fundaDescripción Esta regla especifica si un dispositivo BlackBerry debe ejecutar la aplicación de limpieza de la

memoria cuando el dispositivo está en la funda.


170


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Imponer limpieza de la memoriacuando el dispositivo está inactivoDescripción Esta regla especifica si un dispositivo BlackBerry limpia la memoria durante períodos de inactividad

por parte del usuario del dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Tiempo de inactividad máximodel limpiador de memoriaDescripción Esta regla especifica la cantidad máxima de tiempo que el dispositivo BlackBerry puede estar inactivo

antes de que el dispositivo ejecute la aplicación de limpieza de memoria.


171

Reglasrelacionadas

La regla de política de TI Imponer limpieza de la memoria cuando el dispositivo está inactivo afecta aesta regla. Un dispositivo utiliza esta regla sólo si la regla de política de TI Forzar limpieza de memoriacuando esté inactivo se establece en Sí.


Valorpredeterminado

• 60 minutos

Requisitosmínimos




Grupo de políticas de NFC

Regla de política de TI Permitir el modo de emulaciónde tarjetas NFCDescripción Esta regla especifica si un dispositivo BlackBerry puede emular una etiqueta o tarjeta NFC.

Si configura esta regla en Sí, el dispositivo actuará como una etiqueta NFC, que puede utilizarse comouna tarjeta inteligente sin contactos (por ejemplo, para pagos y los tickets electrónicos sin contactos).

Reglasrelacionadas

La regla de política de TI Características NFC afecta a esta regla. El dispositivo utiliza esta regla sólocuando se establece en Permitir la regla de política de TI Características NFC.


• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry 7


172



• KB28284

Regla de política de TI Permitir el modo decomunicación punto a punto de NFCDescripción Esta regla especifica si un dispositivo BlackBerry puede enviar o recibir los datos mediante

comunicación punto a punto de NFC. En el modo de comunicación punto a punto, dos dispositivosNFC pueden intercambiar datos (por ejemplo, parámetros de configuración de Bluetooth®, tarjetas devisita virtuales o fotografías digitales).

Reglasrelacionadas



• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Permitir el modo de lectura/escritura de etiquetas NFCDescripción Esta regla especifica si un dispositivo BlackBerry puede leer y escribir etiquetas y tarjetas NFC.

Reglasrelacionadas




173

• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Características NFCDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar características NFC.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos

• BlackBerry 7



• KB28284


174

Grupo de políticas de ayuda del dispositivo

Regla de política de TI Etiqueta del grupo de ayuda deldispositivoDescripción Esta regla especifica la etiqueta a utilizar para un grupo de vínculos en la ayuda del dispositivo

BlackBerry.

Reglasrelacionadas

La regla de política de TI Vínculos de ayuda del dispositivo afecta a esta regla. Si especifican variosvínculos que utilizan la regla de política de TI Vínculos de ayuda del dispositivo, configure una etiquetadel grupo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Vínculos de ayuda deldispositivoDescripción Esta regla especifica los vínculos que deberán agregarse a la página de índice de la ayuda en un

dispositivo BlackBerry. Especifique los vínculos utilizando el siguiente formato:<uri1|label1|>...<|urix|labelx> .

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Etiqueta del grupo de ayuda del dispositivo. Si especificavarios vínculos, también debe configurar una etiqueta en la regla de política de TI Etiqueta del grupode ayuda del dispositivo.

Valorpredeterminado

• Valor nulo


175

Requisitosmínimos




Grupo de políticas de diagnóstico deldispositivo

Regla de política de TI Application Resource MonitorDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar Application Resource

Monitor. Si configura esta regla en Permitir, los usuarios podrán activar Application Resource Monitor.Si configura esta regla en No permitir, Application Resource Monitor se desactivará en el dispositivoBlackBerry.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos

• BlackBerry 7.1



Regla de política de TI Modo de ahorro de bateríaDescripción Esta regla especifica si un dispositivo BlackBerry puede funcionar en el modo de ahorro de batería. Si

configura esta regla en No permitir, el modo de ahorro de batería no estará disponible en eldispositivo.


176


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos

• BlackBerry 7.1 (paquete 1582)



• KB29510

Grupo de políticas de aplicación PGPLas reglas de política de TI del grupo de políticas de aplicación PGP se aplican a dispositivos BlackBerry que ejecutan PGPSupport Package para smartphones BlackBerry. Para obtener más información sobre el uso de PGP Support Package parasmartphones BlackBerry, consulte Información general técnica de seguridad de PGP Support Package para dispositivosBlackBerry .

Regla de política de TI Cifrados de contenido PGPpermitidoDescripción Esta regla especifica los algoritmos de cifrado que un dispositivo BlackBerry puede utilizar para cifrar

mensajes protegidos PGP. Para mantener la compatibilidad con la mayoría de los clientes PGP, utiliceel cifrado Triple DES y CAST. De forma predeterminada, un dispositivo está diseñado para cifrar losmensajes de correo electrónico mediante cifrado Triple DES cuando no conoce la capacidad dedescifrado del destinatario.

Valores posibles • AES (256 bits)

• AES (192 bits)

• AES (128 bits)

• CAST (128 bits)

• Triple DES


177


Requisitosmínimos

• PGP Support Package para smartphones BlackBerry 4.1




Regla de política de TI Modo de archivo adjunto cifradopermitido de PGPDescripción Esta regla especifica el modo de recuperar información de archivos adjuntos protegidos PGP en un


Valores posibles • Ninguno

• Manual

• Automático

Valorpredeterminado

• Automático

Requisitosmínimos




Regla de política de TI Tipos de cifrado PGP permitidosDescripción Esta regla especifica los tipos de cifrado que un dispositivo BlackBerry puede utilizar con mensajes

protegidos PGP.

Valores posibles • Sólo basados en claves PGP

• Sólo convencionales

• Ambas


178

Valorpredeterminado

• Ambas

Requisitosmínimos





Regla de política de TI Dirección de copia oculta dePGPDescripción Esta regla especifica una dirección de correo electrónico que se agrega como destinatario en CCO a

todos los mensajes PGP cifrados enviados por un dispositivo BlackBerry.

Valorpredeterminado

• Valor nulo


Requisitosmínimos





Regla de política de TI PGP fuerza la firma digitalDescripción Esta regla especifica si un dispositivo BlackBerry firma digitalmente todos los mensajes protegidos

PGP que envía. Si se aplica esta regla, podría anularse la configuración de la política de correoelectrónico de PGP Universal Server.


• No


179

Valorpredeterminado

• No


Requisitosmínimos





Regla de política de TI PGP fuerza los mensajescifradosDescripción Esta regla especifica si un dispositivo BlackBerry cifra todos los mensajes protegidos PGP que envía.

Si se aplica esta regla, podría anularse la configuración de la política de correo electrónico de PGPUniversal Server.


• No

Valorpredeterminado

• No


Requisitosmínimos






180

Regla de política de TI Longitud mínima de la claveDSA fuerte PGPDescripción Esta regla especifica el tamaño de clave Diffie-Hellman mínimo que se debe utilizar con los mensajes

protegidos PGP.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Desactivar el uso de certificados débiles. Configure la reglade política de TI Desactivar el uso de certificados débiles en Sí para impedir que un usuario deldispositivo BlackBerry envíe mensajes de correo electrónico utilizando certificados con clavespúblicas débiles.

Valores posibles • De 512 a 4096 bits

Valorpredeterminado

• 1024 bits


Requisitosmínimos





Regla de política de TI Longitud mínima de la claveDSA fuerte PGPDescripción Esta regla especifica el tamaño de clave DSA mínimo que se debe utilizar con los mensajes protegidos

PGP. El intervalo permitido es de 512 a 1024 bits.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Desactivar el uso de certificados débiles. Configure la reglade política de TI Desactivar el uso de certificados débiles en Sí para impedir que un usuario deldispositivo BlackBerry envíe mensajes de correo electrónico utilizando certificados con clavespúblicas débiles.


181


Valorpredeterminado

• 1024 bits


Requisitosmínimos





Regla de política de TI Longitud mínima de la claveRSA fuerte PGPDescripción Esta regla especifica el tamaño de clave RSA mínimo que debe utilizarse con los mensajes protegidos

PGP.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Desactivar el uso de certificados débiles. Configure la reglade política de TI Desactivar el uso de certificados débiles en Sí para impedir que los usuarios deldispositivo BlackBerry envíen mensajes de correo electrónico utilizando certificados con clavespúblicas débiles.


Valorpredeterminado

• 1024 bits


Requisitosmínimos






182

Regla de política de TI Modo mensaje completo y envíoPGPDescripción Esta regla especifica el modo que el dispositivo BlackBerry utiliza para recuperar el texto completo de

un mensaje de correo electrónico cuando un usuario del dispositivo BlackBerry responda o reenvíe elmensaje de correo electrónico.

Valores posibles • Automático

• Manual

• Ninguno

Valorpredeterminado

• Manual

Requisitosmínimos




Regla de política de TI Método de inscripción universalen PGPDescripción Esta regla especifica el método que debe utilizar el usuario de un dispositivo BlackBerry para

inscribirse con PGP Universal Server en un dispositivo BlackBerry. El usuario debe enviar lainformación de inscripción a PGP Universal Server antes de que el usuario envíe y reciba mensajesprotegidos PGP al dispositivo.

Valores posibles • Inscripción con nombre de usuario/contraseña de dominio

• Inscripción basada en correo electrónico

Valorpredeterminado

• Inscripción basada en correo electrónico



183

Requisitosmínimos





Regla de política de TI Tiempo de permanencia en lacaché de la política universal PGPDescripción Esta regla especifica el tiempo que un dispositivo BlackBerry guarda en la memoria caché la dirección

del servidor PGP Universal Server.


Valorpredeterminado

• 24 horas


Requisitosmínimos





Regla de política de TI Dirección de PGP UniversalServerDescripción Esta regla especifica la dirección de PGP Universal Server de su empresa. PGP Universal Server aplica

las políticas de correo electrónico que el administrador del servidor PGP Universal Server configura.Configure esta regla para solicitar que el usuario del dispositivo BlackBerry se registre con PGPUniversal Server. Al registrarse, un dispositivo BlackBerry con PGP Support Package parasmartphones BlackBerry impone la conformidad con las políticas de correo electrónico en todos losmensajes de correo electrónico.


184

Valorpredeterminado

• Valor nulo


Requisitosmínimos





Grupo de políticas de sincronización de lagestión PIM

Regla de política de TI Desactivar la sincronizacióninalámbrica para la libreta de direccionesDescripción Esta regla especifica si está desactivada la sincronización inalámbrica de datos para la libreta de

direcciones en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos





185

Regla de política de TI Desactivar toda lasincronización inalámbricaDescripción Esta regla especifica si la sincronización inalámbrica de datos está desactivada. Configure esta regla

en Sí para desactivar toda la sincronización inalámbrica de datos, excepto la reconciliacióninalámbrica del correo electrónico. Esta regla evita las siguientes acciones:

• Sincronización inalámbrica de las entradas de contactos, las entradas de calendario, los filtros demensajes de correo electrónico, las tareas y las notas

• Sincronización inalámbrica de toda la información de registro

• Copia de seguridad inalámbrica de datos, incluidos los datos de configuración para dispositivosBlackBerry

• Cargas masivas inalámbricas

• Activación de dispositivos a través de la red inalámbrica

El dispositivo no informa acerca de la hora de actualización de las políticas de TI, el nombre delmodelo, la versión de BlackBerry Device Software, el número de teléfono o la información de la SIM aBlackBerry Enterprise Server, aunque pueda comprobar esta información en el dispositivo.

Si aplica esta regla, el nombre de la cuenta de usuario ya no aparece en la tablaSyncDeviceMgmtSummary en BlackBerry Configuration Database.


• No

Valorpredeterminado

• No

Requisitosmínimos





186

Regla de política de TI Desactivar la sincronizacióninalámbrica de BlackBerry MessengerDescripción Esta regla especifica si la sincronización inalámbrica de la base de datos de mensajes para BlackBerry

Messenger está desactivada. Al cambiar esta regla, BlackBerry Messenger registra todo el texto delmensaje instantáneo en un formato sin cifrar en el archivo de registro que ha especificado. Debecomprobar que el archivo de registro se encuentra en una ubicación a la cual las políticas deseguridad de la empresa restringen el acceso.


• No

Valorpredeterminado

• Sí

Requisitosmínimos


• BlackBerry Messenger 5.0



Regla de política de TI Desactivar la sincronizacióninalámbrica del calendarioDescripción Esta regla especifica si está desactivada la sincronización inalámbrica de datos para el calendario.


• No

Valorpredeterminado

• No

Requisitosmínimos



187



Regla de política de TI Desactivar el progreso deactivación de empresaDescripción Esta regla especifica si la pantalla de inicio del dispositivo BlackBerry muestra el progreso de

activación de empresa.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la sincronizacióninalámbrica del bloc de notasDescripción Esta regla especifica si se desactiva la sincronización inalámbrica de datos para notas.


• No

Valorpredeterminado

• No

Requisitosmínimos





188

Regla de política de TI Desactivar sincronizacióninalámbrica del registro de llamadas telefónicasDescripción Esta regla especifica si está desactivada la sincronización inalámbrica de datos para el registro de

llamadas.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la sincronizacióninalámbrica de los mensajes PINDescripción Esta regla especifica si se desactiva la sincronización inalámbrica de los mensajes PIN.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





189

Regla de política de TI Desactivar la sincronizacióninalámbrica de los mensajes SMSDescripción Esta regla especifica si se desactiva la sincronización inalámbrica de datos para mensajes de texto

SMS.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar la sincronizacióninalámbrica de las tareasDescripción Esta regla especifica si se desactiva la sincronización inalámbrica de datos para tareas.


• No

Valorpredeterminado

• No

Requisitosmínimos





190

Haga clic en la regla de política de TI Desactivar cargasmasivas inalámbricas.Descripción Esta regla especifica si la sincronización inalámbrica de datos está desactivada durante la activación

del dispositivo BlackBerry o como parte del proceso de copia de seguridad y restauración.

Antes de que se inicie la transferencia de datos, el dispositivo debe estar conectado físicamente alordenador. Si un dispositivo se desconecta del ordenador durante la transferencia de datos inicial,BlackBerry Desktop Software envía los datos restantes a través de la red inalámbrica.


• No

Valorpredeterminado

• No

Requisitosmínimos




Grupo de políticas de contraseñaUn dispositivo BlackBerry solamente utiliza las reglas de política de TI del grupo de políticas de contraseña si, en Sólo endispositivo, la regla de política de TI Contraseña necesaria se configura en Sí. Para obtener más información acerca del usode contraseñas en dispositivos BlackBerry, consulte la Descripción técnica general sobre seguridad de BlackBerryEnterprise Solution .

Regla de política de TI Dirección de notificación bajopresiónDescripción Esta regla especifica la dirección de correo electrónico a la que se notifica cuando los usuarios de

dispositivos BlackBerry escriben las contraseñas del dispositivo BlackBerry bajo presión. Los usuarios


191

pueden indicar que van a desbloquear sus dispositivos en contra de su voluntad moviendo el primercarácter de la contraseña hasta el final. Por ejemplo, si la contraseña de un dispositivo es "example",la contraseña bajo presión es xamplee. Configure esta regla para permitir que los usuarios lenotifiquen la posibilidad de que un dispositivo haya sido robado. Indique a los usuarios cómo utilizar lacaracterística de contraseña bajo presión.

Si configura esta regla, el número máximo de veces que un usuario puede intentar introducir unacontraseña se reduce a la mitad. Cada vez que un usuario escribe una contraseña para desbloquearun dispositivo, éste debe verificar si la contraseña es la correcta o la contraseña bajo presión.

Para impedir que un dispositivo desbloqueado robado reciba una respuesta a la notificación bajopresión, la dirección de correo electrónico que especifique debe estar activa y no debe configurar unacontestación automática para ausencias o vacaciones en la misma.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Contraseñas prohibidasDescripción Esta regla especifica las contraseñas que no puede utilizar un usuario de dispositivo BlackBerry.

Separe varias contraseñas con una coma (,). De forma predeterminada, un dispositivo BlackBerryimpide que un usuario configure contraseñas que utilicen una secuencia natural de caracteres onúmeros. El dispositivo también impide automáticamente la sustitución de letras. Por ejemplo, siincluye "password" en la lista de contraseñas prohibidas, los usuarios no pueden utilizar "p@ssw0rd","pa$zword" o "password123" en el dispositivo.

Reglasrelacionadas


Valorpredeterminado

• Valor nulo

Requisitosmínimos





192

Regla de política de TI Historial máximo decontraseñasDescripción Esta regla especifica el número máximo de contraseñas anteriores con las que un dispositivo

BlackBerry compara las nuevas contraseñas a fin de evitar que un usuario de dispositivo BlackBerryvuelva a utilizar las antiguas contraseñas.

Reglasrelacionadas


Valores posibles • De 0 a 15 contraseñas


• 0 en las políticas de TI Predeterminada y Contraseña de seguridad básica

• 6 en todas las demás políticas de TI preconfiguradas


Requisitosmínimos




Regla de política de TI Tiempo periódico de búsquedaDescripción Esta regla especifica el intervalo de tiempo de espera de seguridad tras el cual un dispositivo

BlackBerry se bloquea y pide al usuario de dispositivo BlackBerry que escriba una contraseña,independientemente de si el dispositivo estaba activo durante dicho intervalo.

Reglasrelacionadas


La regla de política de TI El usuario puede modificar el tiempo de espera afecta a esta regla. Cambie elvalor de la regla de política de TI El usuario puede modificar el tiempo de espera a No para que unusuario no pueda cambiar la configuración de tiempo de espera en un dispositivo.


193

La regla de política de TI Activar el tiempo de espera a largo plazo afecta a esta regla. De formapredeterminada, si cambia la regla de política de TI Activar el tiempo de espera a largo plazo a Sí, elintervalo de tiempo de espera de seguridad se activa y se establece en 60 minutos.


Valorpredeterminado

• 60 minutos

Requisitosmínimos




Regla de política de TI Definir los intentos máximos decontraseñaDescripción Esta regla especifica el número de veces que un usuario del dispositivo BlackBerry puede intentar

introducir contraseña antes de que el dispositivo BlackBerry borre todos los datos de la aplicación deforma permanente.

Reglasrelacionadas



Valorpredeterminado

• 10


Requisitosmínimos





194

Regla de política de TI Definir el tiempo de espera decontraseñaDescripción Esta regla especifica el tiempo de inactividad que puede ocurrir antes de que el usuario del dispositivo

BlackBerry escriba la contraseña para desbloquear el dispositivo BlackBerry. Esta regla define el valorpredeterminado para el tiempo de espera de seguridad.

Reglasrelacionadas

La regla de política de TI El usuario puede modificar el tiempo de espera afecta a esta regla. Siconfigura la regla de política de TI El usuario puede modificar el tiempo de espera en No, el dispositivoutilizará el tiempo de espera de seguridad que usted configure en esta regla.


Valorpredeterminado

• 2 minutos para BlackBerry Device Software 4.6 y anterior

• 30 minutos para BlackBerry Device Software 4.7 y posterior


Requisitosmínimos




Regla de política de TI Suprimir el eco de la contraseñaDescripción Esta regla especifica si los caracteres que escribe el usuario del dispositivo BlackBerry en el cuadro de

diálogo Contraseña aparecen en la pantalla del dispositivo BlackBerry una vez que el usuario escribela contraseña de forma incorrecta un número específico de veces.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. El dispositivo utiliza esta regla sólosi se configura una contraseña en el dispositivo. Para requerir una contraseña, configure la regla depolítica de TI Contraseña necesaria en Sí.

La regla de política de TI Definir los intentos máximos de contraseña afecta a esta regla. Paraespecificar el número de veces que el usuario puede escribir la contraseña de forma incorrecta antes


195

de que los caracteres aparezcan en la pantalla, configure la regla de política de TI Definir los intentosmáximos de contraseña.


• No

Valorpredeterminado

• No


Requisitosmínimos




Grupo de políticas de dispositivospersonales

Regla de política de TI Desactivar el reenvío decontenido de trabajo mediante canales personalesDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede enviar datos del trabajo a

contactos mediante recursos personales (por ejemplo, mensajes de texto SMS, mensajes MMS omensajes de correo electrónico de cuentas de correo electrónico personales).

Reglasrelacionadas

La regla de política de TI Permitir la separación del contenido de trabajo afecta a esta regla. Eldispositivo BlackBerry sólo utiliza esta regla si configura en Sí la regla de política de TI Permitir laseparación del contenido de trabajo.


• No


196

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Permitir la separación delcontenido de trabajoDescripción Esta regla especifica si un dispositivo BlackBerry distingue entre los datos del trabajo y los datos

personales, y si sólo las aplicaciones autorizadas del dispositivo pueden acceder a los datos deltrabajo. Si configura esta regla en Verdadero y el usuario del dispositivo BlackBerry intenta eliminar ellibro de servicios de escritorio, el smartphone solicitará al usuario que elimine los datos de trabajo delsmartphone.

Reglasrelacionadas

La regla de política de control de aplicaciones "Se permite el acceso a la API de datos de la empresa"afecta esta regla. La regla de política de control de aplicaciones "Se permite el acceso a la API dedatos de la empresa" especifica si una aplicación de terceros o una aplicación complementaria tieneautorización para acceder a los datos de trabajo. Para que esta regla afecte a aplicaciones deterceros, debe configurar la regla de política de control de aplicaciones "Se permite el acceso a la APIde datos de la empresa" en No permitido para aplicaciones de terceros.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6




197

Regla de política de TI Requerir recursos de trabajopara realizar actividades de trabajoDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar los recursos de trabajo (por ejemplo,

cuentas de correo electrónico o calendarios de trabajo) cuando un usuario de dispositivo BlackBerrylleva a cabo una actividad del trabajo (por ejemplo, enviar un mensaje correo electrónico a uncontacto del trabajo o programar una cita de trabajo).

Reglasrelacionadas

La regla de política de TI Permitir la separación del contenido de trabajo afecta a esta regla. Eldispositivo sólo utiliza esta regla si configura la regla de política de TI Permitir la separación delcontenido de trabajo en Sí.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Dominios de trabajoDescripción Esta regla especifica una lista de recursos (por ejemplo, los nombres de dominio, los nombres de

servidor y los dominios de correo electrónico) que un dispositivo BlackBerry identifica como recursosde trabajo. Si indica un dominio, todos los subdominios del dominio se incluyen automáticamente. Siindica varios recursos, separe los recursos con una coma (,), un punto y coma (;) o un espacio. Porejemplo, si su empresa tiene varios dominios, escriba ejemplo.com, ejemplo.net, ejemplo.org.

Si configura esta regla, el dispositivo avisa al usuario del dispositivo BlackBerry cuando un mensaje decorreo electrónico incluye una dirección que no pertenece a un dominio de trabajo. El dispositivoresalta las direcciones de correo electrónico que no pertenecen al dominio de trabajo en amarillo. Si elusuario intenta reenviar un correo electrónico a una dirección que no pertenece al dominio de trabajoo incluye en una respuesta una dirección que no pertenece a dicho dominio, el dispositivo tambiénmostrará un mensaje de aviso.


198

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry 6



Grupo de políticas del teléfono

Regla de política de TI Activar la opción de usuarioResponder llamada entrante automáticamenteDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede configurar la opción Contestar

automáticamente en Después de 5 segundos. Si configura esta regla en No, el usuario no podráconfigurar el dispositivo para contestar las llamadas entrantes automáticamente después de 5segundos.


• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry 7



• KB28284


199

Regla de política de TI Desactivar la búsqueda de lainformación mejorada del ID de llamadaDescripción Esta regla especifica si un dispositivo BlackBerry puede enviar información del ID de la llamada a un

servidor externo a su empresa que ofrece información mejorada del ID de la llamada, como el nombre,la empresa, la ubicación y una imagen.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7.1



Regla de política de TI Redirección de llamadassalientesDescripción Esta regla especifica cómo redirecciona automáticamente el dispositivo BlackBerry las llamadas

salientes. Al configurar esta regla, el usuario del dispositivo BlackBerry puede realizar una llamada aun número de teléfono y el dispositivo redireccionará automáticamente la llamada a otro número deteléfono. Por ejemplo, puede utilizar esta regla para reenviar una llamada 411 al servicio de atenciónal usuario de su empresa o reenviar un número de larga distancia a un número gratuito. Esta regla seaplica a todas las llamadas salientes.

Para desviar las llamadas salientes en los dispositivos, debe configurar el valor de esta regla medianteel formato remap0 <search_prefix>,<replace_prefix>,<min_count>,<max_count>.

• <search_prefix> es el prefijo del número de teléfono con el que el dispositivo debe encontrarcoincidencias o que el dispositivo debe sustituir

• <replace_prefix> es el nuevo prefijo o nuevo número de teléfono que debe utilizar el dispositivo


200

• <min_count> es el número mínimo de dígitos que deben seguir al prefijo para que la coincidenciaentre el número de teléfono y <search_prefix> sea válida

• <max_count> es el número máximo de dígitos que deben seguir al prefijo para que la coincidenciaentre el número de teléfono y <search_prefix> sea válida

Los caracteres válidos para <search_prefix> y <replace_prefix> son los números de cero a nueve (0 a9), el asterisco (*), el símbolo de número (#) y el signo más (+), donde el signo más es el marcador deposición del código internacional. El valor de <min_count> no puede superar <max_count>.

Considere los siguientes ejemplos:

• Para configurar un dispositivo para que agregue el número uno y el código de área a *7654321 afin de que el dispositivo pueda reenviar una llamada al (1) (519) 765-4321, introduzca remap0,*,1519,7,7.

• Para configurar un dispositivo para que reenvíe las llamadas 411 al servicio de atención al usuariode su empresa, introduzca remap0,411,+15191231234,0,0.

• Para reenviar un número de teléfono internacional a un número gratuito, introduzcaremap0,+447700001111,18770001111,0,0.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





201

Grupo de políticas de aplicaciones de valorañadido de RIM

Regla de política de TI Permitir editar las URL de proxydel servidor de aplicaciones para Microsoft SharePointDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede cambiar la dirección URL de

BlackBerry Social Networking Application Proxy y la dirección URL del servicio de archivos deBlackBerry Social Networking Application Proxy que utiliza BlackBerry Client para MicrosoftSharePoint.

Reglasrelacionadas

La regla de política TI URL de proxy del servidor de aplicaciones para Microsoft SharePoint afecta aesta regla. Esta regla requiere que se establezcan direcciones URL en la regla de política de TI URLdel proxy del servidor de aplicaciones para Microsoft SharePoint.

URL del servicio de archivos de proxy del servidor de aplicaciones para Microsoft SharePoint afecta aesta regla. Esta regla requiere que se establezcan direcciones URL en la regla de política de TI URLdel servidor de archivos del proxy del servidor de aplicaciones para Microsoft SharePoint.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





202

Regla de política de TI Permitir editar las URL del sitiode Microsoft SharePointDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede acceder, agregar, cambiar o

eliminar direcciones URL del sitio Web de Microsoft SharePoint no incluidas en la regla de política deTI URL inicial del sitio de Microsoft SharePoint mediante un dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI URL inicial del sitio de Microsoft SharePoint afecta a esta regla. Debeespecificar la dirección URL inicial del sitio de Microsoft SharePoint en la regla de política de TI URLdel sitio de Microsoft SharePoint.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI BlackBerry Social NetworkingApplication ProxyDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede cambiar la dirección Web de

BlackBerry Social Networking Application Proxy en un dispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Lotus afecta a esta regla. Puede utilizar esta regla cuando haya configuradola regla de política de TI URL de BlackBerry Social Networking Application Proxy para LotusConnections.


• No


203

Valorpredeterminado

• Sí



Regla de política de TI Permitir editar la URL de proxyde aplicaciones de redes sociales de BlackBerry paraLotus QuickrDescripción Esta regla especifica si el usuario de un dispositivo BlackBerry puede cambiar la dirección URL del

proxy BlackBerry Social Networking Application Proxy para IBM Lotus Quickr en un dispositivoBlackBerry.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI URL del proxy BlackBerry Social Networking ApplicationProxy para Lotus Quickr. Debe especificar la dirección URL del proxy BlackBerry Social NetworkingApplication Proxy para Lotus Quickr en la dirección URL del proxy BlackBerry Social NetworkingApplication Proxy para la regla de política de TI Lotus Quickr.


• No

Valorpredeterminado

• Sí



Regla de política de TI Activar la aplicación TiVo paraBlackBerryDescripción Esta regla especifica si la aplicación TiVo para smartphones BlackBerry está activada en el dispositivo

BlackBerry.



204

• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI URL del servicio de archivos deproxy del servidor de aplicaciones para MicrosoftSharePointDescripción Esta regla especifica la dirección URL del servicio de archivos de BlackBerry Social Networking

Application Proxy que utiliza BlackBerry Client para Microsoft SharePoint. Si especifica un valor paraesta regla (por ejemplo, https://example.com:22445/fileservices-100), BlackBerry Client paraMicrosoft SharePoint utiliza la dirección URL que especifique.

Reglasrelacionadas

La regla de política TI Permitir editar las URL de proxy del servidor de aplicaciones para MicrosoftSharePoint afecta a esta regla. Puede utilizar la regla de política de TI Permitir editar las direccionesURL del proxy del servidor de aplicaciones para Microsoft SharePoint para controlar si el usuario deldispositivo BlackBerry puede cambiar la dirección URL.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





205

Regla de política de TI URL de proxy del servidor deaplicaciones para Microsoft SharePointDescripción Esta regla especifica la dirección URL de BlackBerry Social Networking Application Proxy que utiliza

BlackBerry Client para Microsoft SharePoint. Si especifica un valor para esta regla (por ejemplo,https://example.com:22443/sp-100/DeviceConnector), BlackBerry Client para Microsoft SharePointutiliza la dirección URL cuando se inicia por primera vez.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI URL de BlackBerry SocialNetworking Application Proxypara Lotus ConnectionsDescripción Esta regla especifica la dirección Web del servidor que aloja la instancia de BlackBerry Social

Networking Application Proxy que puede utilizar BlackBerry Client for IBM Lotus Connections. Porejemplo, https://<server_name>:<port>/lcs-230.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Permitir editar la dirección URL de BlackBerry SocialNetworking Application Proxy para Lotus Connections. Debe configurar esta regla para poder utilizarla regla de política de TI Permitir editar la dirección URL de BlackBerry Social Networking ApplicationProxy para Lotus Connections.

Valorpredeterminado

• Valor nulo




206

URL de proxy de aplicaciones de redes sociales deBlackBerry para Lotus QuickrDescripción Esta regla especifica la URL del servidor que aloja el proxy BlackBerry Social Networking Application

Proxy que utiliza BlackBerry Client para IBM Lotus Quickr (por ejemplo, https://<server_name>:<port>/qkr-100/services/). Si no configura esta regla, el usuario del dispositivoBlackBerry podrá acceder al servidor host escribiendo la dirección URL en el dispositivo BlackBerry.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Permitir editar la URL de proxy de aplicaciones de redessociales de BlackBerry para Lotus Quickr. Si configura esta regla, podrá utilizar la regla de política deTI Permitir editar la URL de proxy de aplicaciones de redes sociales de BlackBerry para Lotus Quickrpara controlar si el usuario puede cambiar la URL del servidor host.

Valorpredeterminado

• Valor nulo



Regla de política de TI Desactivar eBay parasmartphones BlackBerryDescripción Esta regla especifica si un dispositivo BlackBerry puede ejecutar la aplicación eBay para smartphones

BlackBerry.


• No

Valorpredeterminado

• No




207

Regla de política de TI Desactivar Amazon MP3 parasmartphones BlackBerryDescripción Esta regla especifica si un dispositivo BlackBerry puede ejecutar la aplicación Amazon MP3 para

smartphones BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Desactivar radio BlackBerryDescripción Esta regla especifica si un dispositivo BlackBerry puede ejecutar la aplicación BlackBerry Radio. Si

configura esta regla en Sí, el usuario no podrá utilizar la aplicación BlackBerry Radio.


• No

Valorpredeterminado

• No



Regla de política de TI Desactivar BlackBerry WalletDescripción Esta regla especifica si se impide que BlackBerry Wallet se ejecute en el dispositivo BlackBerry.


208


• No

Valorpredeterminado

• No



Regla de política de TI Desactivar E-CommerceContent Optimization Engine (motor para optimizaciónde contenido en comercio electrónico)Descripción Esta regla especifica si se impide que E-Commerce Content Optimization Engine (motor para

optimización de contenido en comercio electrónico) para BlackBerry Browser se ejecute en undispositivo BlackBerry.


• No

Valorpredeterminado

• No



Regla de política de TI Desactivar aplicación de fuentesde contenidoDescripción Esta regla especifica si un dispositivo BlackBerry puede ejecutar la aplicación de fuentes de

contenido. La aplicación de fuentes de contenido permite que un usuario del dispositivo BlackBerrycontrole la actividad de una cuenta de red social y pueda leer las últimas noticias e información enuna fuente Web.


209


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Desactivar Lotus ConnectionsDescripción Esta regla especifica si se impide que IBM Lotus Connections se ejecute en el dispositivo BlackBerry.


• No

Valorpredeterminado

• No



Regla de política de TI Desactivar la geoubicación enlas aplicaciones de redes socialesDescripción Esta regla especifica si las aplicaciones de redes sociales de un dispositivo BlackBerry pueden asociar

o compartir información de geoubicación con los servicios de redes sociales (por ejemplo, Twitter oFacebook).


• No

Valorpredeterminado

• No


210

Requisitosmínimos




Regla de política de TI Desactivar el acceso a los datosdel organizador para aplicaciones de redes socialesDescripción Esta regla especifica si un dispositivo BlackBerry debe impedir que las aplicaciones de redes sociales

obtengan acceso a los datos del organizador.


• No

Valorpredeterminado

• Sí

Requisitosmínimos



• BlackBerry Enterprise Server 4.1.7

Regla de política de TI Desactivar aplicaciones de valorañadido de RIMDescripción Esta regla especifica si se evita la ejecución de aplicaciones de valor añadido desarrolladas por

Research In Motion en un dispositivo BlackBerry.

Esta regla no se aplica a BlackBerry Maps, algunas aplicaciones de mensajería instantánea, algunasaplicaciones de uso compartido público de fotografías, Facebook, aplicaciones BlackBerry MDSRuntime y aplicaciones de diagnóstico de dispositivos. Para obtener más información acerca de lasaplicaciones, consulte las reglas de política de TI específicas de la aplicación en particular.

Valores posibles • Falso

• No


211

Valorpredeterminado

• No



Regla de política de TI Activar la función "Contar a unamigo" en BlackBerry Client para Lotus ConnectionsConnectionsDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar la función "Contar a un

amigo" de BlackBerry Client for IBM Lotus Connections para recomendar BlackBerry Client for IBMLotus Connections a otro usuario.


• No

Valorpredeterminado

• Sí



Regla de política de TI Activar la función "Contar a unamigo" en BlackBerry Client para Lotus QuickrDescripción Esta regla especifica si la función "Contar a un amigo" está activada en BlackBerry Client para IBM

Lotus Quickr.


• No

Valorpredeterminado

• Sí


212



Activar la característica "Contar a un amigo" enBlackBerry Client para la regla de política de TIMicrosoft SharePointDescripción Esta regla especifica si la característica "Contar a un amigo" está activada para BlackBerry Client para

Microsoft SharePoint. La característica "Contar a un amigo" permite al usuario de un dispositivoBlackBerry enviar una invitación en forma de mensaje de correo electrónico que contiene un vínculoque el destinatario puede utilizar para descargar BlackBerry Client para Microsoft SharePoint.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Política de TI Nombre inicial del sitio de MicrosoftSharePointDescripción Esta regla especifica el nombre para mostrar del sitio Web de Microsoft SharePoint especificado en la

regla de política de TI URL inicial del sitio de Microsoft SharePoint. Si configura un valor para estaregla, BlackBerry Client para Microsoft SharePoint muestra este nombre.

Reglasrelacionadas

La regla de política de TI URL inicial del sitio de Microsoft SharePoint afecta a esta regla. Debeespecificar la dirección URL que describe este nombre en la regla de política de TI URL inicial del sitiode Microsoft SharePoint.


213

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Política de TI URL inicial del sitio de MicrosoftSharePointDescripción Esta regla especifica la dirección URL del sitio web de Microsoft SharePoint que BlackBerry Client

para Microsoft SharePoint abre cuando se inicia por primera vez.

Si no especifica una URL en esta regla y no configura la regla de política de TI Permitir editar las URLdel sitio de Microsoft SharePoint en Sí, el usuario del dispositivo BlackBerry no podrá iniciarBlackBerry Client para Microsoft SharePoint.

Si cambia esta regla después de que el usuario inicie BlackBerry Client para Microsoft SharePoint porprimera vez, BlackBerry Client para Microsoft SharePoint no abre el sitio web que especifique aliniciarse.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Servidor de Lotus ConnectionsActivitiesDescripción Esta regla especifica la dirección del servidor que aloja el componente de IBM Lotus Connections

Activities. Si configura esta regla, el usuario del dispositivo BlackBerry puede utilizar únicamente ladirección del servidor especificado. Si no configura esta regla, el usuario debe especificarmanualmente la dirección del servidor.


214

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry Client para IBM Lotus Connections 1.0



Regla de política de TI Servidor de Lotus ConnectionsBlogsDescripción Esta regla especifica la dirección del servidor que aloja el componente de IBM Lotus Connections

Blogs. Si configura esta regla, el usuario del dispositivo BlackBerry puede utilizar únicamente ladirección del servidor especificado. Si no configura esta regla, el usuario debe especificarmanualmente la dirección del servidor.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Servidor de Lotus ConnectionsCommunitiesDescripción Esta regla especifica la dirección del servidor que aloja el componente IBM Lotus Connections. Si

configura esta regla, el usuario del dispositivo BlackBerry puede utilizar únicamente la dirección delservidor especificado. Si no configura esta regla, el usuario debe especificar manualmente ladirección del servidor.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



215



Regla de política de TI Servidor de Lotus ConnectionsDogearDescripción Esta regla especifica la dirección del servidor que aloja el componente Dogear de IBM Lotus

Connections. Si configura esta regla, el usuario del dispositivo BlackBerry puede utilizar únicamente ladirección del servidor especificado. Si no configura esta regla, el usuario debe especificarmanualmente la dirección del servidor.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Servidor de Lotus ConnectionsProfilesDescripción Esta regla especifica la dirección del servidor que aloja el componente IBM Lotus Connections. Si

configura esta regla, el usuario del dispositivo BlackBerry puede utilizar únicamente la dirección delservidor especificado. Si no configura esta regla, el usuario debe especificar manualmente ladirección del servidor.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





216

Regla de política de TI Aplicación PlanesDescripción Esta regla especifica si un dispositivo BlackBerry puede ejecutar la aplicación Planes. Si configura

esta regla en No permitir, los usuarios no podrán utilizar la aplicación Planes.


• No permitir

Valorpredeterminado

• Permitir

Requisitosmínimos




• KB31693

Regla de política de TI Impedir la ejecución deBlackBerry Mobile Media Sync a través de una red Wi--FiDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar la sincronización de música

mediante Wi-Fi de BlackBerry para sincronizar los archivos multimedia a través de una red Wi-Fi.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6




217

Regla de política de TI BlackBerry PodcastsDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede ejecutar BlackBerry Podcasts en

un dispositivo BlackBerry. Los BlackBerry Podcasts permiten que un usuario visualice, gestione yreproduzca cualquier podcast de audio o vídeo almacenado en el dispositivo o en un sistema dearchivos de memoria externa.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6




Regla de política de TI Impedir fuentes de contenidoRSSDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar la aplicación de fuentes de

contenido en un dispositivo BlackBerry para suscribirse a fuentes de contenido RSS.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6




218

Regla de política de TI Impedir que se carguen vídeosen YouTubeDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede cargar vídeos en YouTube

utilizando la función Video Uploader de YouTube para smartphones BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6




Grupo de políticas de aplicación S/MIMELas reglas de política de TI del grupo de políticas de aplicación S/MIME se aplican a dispositivos BlackBerry que ejecutanS/MIME Support Package para smartphones BlackBerry. Para obtener más información sobre el uso de S/MIME SupportPackage para smartphones BlackBerry, consulte Información general técnica de seguridad de S/MIME Support Packagepara dispositivos BlackBerry .

Regla de política de TI Dirección de correo electrónicodel servidor de mensajería de confianza (EMS)Descripción Esta regla especifica la dirección de correo electrónico para el Entrust Entelligence Messaging Server

de la empresa.


219

Valorpredeterminado

• Valor nulo


Requisitosmínimos





Regla de política de TI Cifrados de contenido S/MIMEpermitidoDescripción Esta regla especifica los algoritmos de cifrado que un dispositivo BlackBerry puede utilizar para cifrar

mensajes de correo electrónico protegidos S/MIME.

Para mantener la compatibilidad con la mayoría de los clientes S/MIME, utilice el cifrado Triple DES yuno de los algoritmos RC2. De forma predeterminada, el dispositivo está diseñado para cifrar losmensajes de correo electrónico mediante cifrado Triple DES cuando no conoce la capacidad dedescifrado de un destinatario.

Valores posibles • AES (256 bits)

• AES (192 bits)

• AES (128 bits)

• CAST (128 bits)

• RC2 (128 bits)

• Triple DES

• RC2 (64 bits)

• RC2 (40 bits)

Valorpredeterminado

• AES (256 bits), AES (192 bits), AES (128 bits), CAST (128 bits), RC2 (128 bits) y Triple DES



220

Requisitosmínimos





Regla de política de TI S/MIME Allowed EncryptedAttachment ModeDescripción Esta regla especifica el modo de recuperar información de archivos adjuntos protegidos S/MIME en un



• Manual

• Ninguno

Valorpredeterminado

• Automático

Requisitosmínimos




Regla de política de TI Tipos de cifrado S/MIMEpermitidosDescripción Esta regla especifica los tipos de cifrado que un dispositivo BlackBerry puede utilizar con mensajería

de correo electrónico protegida S/MIME.

Valores posibles • Cifrado basado en certificado

• Cifrado basado en contraseña

• Ambas


221

Valorpredeterminado

• Ambas

Requisitosmínimos





Regla de política de TI Compatibilidad con archivosadjuntos S/MIMEDescripción Esta regla especifica cómo un dispositivo BlackBerry procesa mensajes protegidos S/MIME que

incluyen archivos adjuntos.


• Integral

• Integral o BES de confianza

Valorpredeterminado

• Integral o BES de confianza

Requisitosmínimos

• BlackBerry 7



Regla de política de TI Dirección de copia oculta de S/MIMEDescripción Esta regla especifica una dirección de correo electrónico que se agrega como destinatario en CCO a

todos los mensajes de correo electrónico protegidos S/MIME que envía el usuario de un dispositivoBlackBerry.


222

Valorpredeterminado

• Valor nulo


Requisitosmínimos





Regla de política de TI S/MIME fuerza la firma digitalDescripción Esta regla especifica si el dispositivo BlackBerry envía todos los mensajes de correo electrónico

protegidos S/MIME con una firma digital.


• No

Valorpredeterminado

• No


Requisitosmínimos





Regla de política de TI S/MIME fuerza los mensajescifradosDescripción Esta regla especifica si un dispositivo BlackBerry debe cifrar todos los mensajes de correo electrónico

que un usuario del dispositivo BlackBerry envía mediante el cifrado S/MIME.


223


• No

Valorpredeterminado

• No


Requisitosmínimos





Regla de política de TI S/MIME fuerza el uso de latarjeta inteligenteDescripción Esta regla especifica si el dispositivo BlackBerry debe realizar todas las operaciones que utilizan

certificados mientras el dispositivo se adjunta a BlackBerry Smart Card Reader.


• No

Valorpredeterminado

• No


Requisitosmínimos






224

Regla de política de TI Longitud mínima de la claveECC fuerte S/MIMEDescripción Esta regla especifica el tamaño de clave Diffie-Hellman mínimo que se debe utilizar con los mensajes

de correo electrónico protegidos S/MIME.


Valorpredeterminado

• 1024 bits


Requisitosmínimos





Regla de política de TI Longitud mínima de la claveDSA fuerte S/MIMEDescripción Esta regla especifica el tamaño mínimo de la clave DSA que un dispositivo BlackBerry utiliza con



Valorpredeterminado

• 1024 bits


Requisitosmínimos




225



Regla de política de TI Longitud mínima de la claveECC fuerte S/MIMEDescripción Esta regla especifica el tamaño mínimo de la clave ECC que un dispositivo BlackBerry utiliza con



Valorpredeterminado

• 163 bits


Requisitosmínimos





Regla de política de TI Longitud mínima de la claveRSA fuerte S/MIMEDescripción Esta regla especifica el tamaño mínimo de la clave RSA que un dispositivo BlackBerry utiliza con



Valorpredeterminado

• 1024 bits



226

Requisitosmínimos





Regla de política de TI Modo mensaje completo y envíoS/MIMEDescripción Esta regla especifica el modo en que el dispositivo BlackBerry recupera el texto completo de un

mensaje de correo electrónico cuando un usuario del dispositivo BlackBerry responde o reenvía elmensaje de correo electrónico.


• Manual

• Ninguno

Valorpredeterminado

• Manual

Requisitosmínimos





227

Grupo de políticas del conjunto deherramientas de aplicaciones SIM

Regla de política de TI Desactivar el protocolo BIPDescripción Esta regla especifica si la tarjeta SIM de un dispositivo BlackBerry puede abrir una conexión de datos

mediante el protocolo BIP. BIP es un protocolo que permite la comunicación entre proveedores deservicios inalámbricos y tarjetas SIM.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Desactivar consulta deubicación de redDescripción Esta regla especifica si se debe impedir que una red inalámbrica o tarjeta SIM solicite a un dispositivo

BlackBerry determinada información relacionada con la ubicación. La información que puedeconsultar la tarjeta SIM se limita a la red inalámbrica actual y a las identidades del dispositivo móvil, elIMEI del dispositivo, la fecha, la hora, así como algunos resultados de medidas.


• No


228


• No

Requisitosmínimos




Regla de política de TI Desactivar el control dellamadas SIMDescripción Esta regla especifica si se impide que una tarjeta SIM cambie una llamada, una solicitud de servicio

adicional o un mensaje de texto SMS.


• No


• No

Requisitosmínimos




Regla de política de TI Desactivar llamadas originadaspor la tarjeta SIMDescripción Esta regla especifica si se impide que una tarjeta SIM realice una llamada, realice una solicitud de

servicio adicional o envíe un mensaje de texto SMS.


• No


229


• No

Requisitosmínimos




Grupo de políticas de correo electrónicoseguroLas reglas de política de TI del grupo de políticas de correo electrónico seguro se aplican a dispositivos BlackBerry queejecutan S/MIME Support Package para smartphones BlackBerry. Para obtener más información sobre el uso de S/MIMESupport Package para smartphones BlackBerry, consulte S/MIME Support Package for BlackBerry Devices SecurityTechnical Overview (Información general técnica de seguridad de S/MIME Support Package para dispositivos BlackBerry).

Regla de política de TI Nombre canónico de dominiodel certificadoDescripción Esta regla especifica el nombre de dominio que se utiliza para las direcciones de correo electrónico de

los certificados que se han publicado dentro de su empresa. Esta regla está destinada para su uso porparte de empresas en las que los certificados de los usuarios de dispositivos BlackBerry contienenuna dirección de correo electrónico de larga vida, pero los usuarios envían normalmente mensajes decorreo electrónico desde una dirección de correo electrónico de corta vida con el mismo componentede nombre de usuario y un componente de dominio distinto. Especifique el nombre de dominioutilizado para las direcciones de correo electrónico que aparecen en los certificados emitidos dentrode la empresa. Utilice una coma (,) para separar varios nombres de dominio.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



230



Regla de política de TI Desactivar las comprobacionesde dirección de los certificadosDescripción Esta regla especifica si aparece una advertencia cuando un usuario del dispositivo BlackBerry recibe

un mensaje de correo electrónico firmado y la dirección de correo electrónico del remitente noaparece en el certificado ni la clave PGP utilizada para firmar el mensaje de correo electrónico.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Sugerencia de codificaciónpredeterminada para todos los mensajes PIN y correoselectrónicos salientesDescripción Esta regla especifica si un dispositivo BlackBerry sugiere la codificación predeterminada o la

codificación basada en el historial de mensajes de los mensajes PIN y correos electrónicos salientes.Si configura esta regla en Permitido, el usuario del dispositivo BlackBerry podrá seleccionar si deseautilizar la codificación predeterminada o la codificación basada en el historial de mensajes. Siconfigura esta regla en Necesario, el dispositivo sugerirá la codificación predeterminada. Si configuraesta regla en No permitido, el dispositivo sugerirá la codificación basada en el historial de mensajes.

Valores posibles • Permitido

• Necesario


231

• No permitido

Valorpredeterminado

• Permitido

Requisitosmínimos

• BlackBerry 7



• KB28284

Grupo de políticas de seguridad

Regla de política de TI Permitir conexiones externasDescripción Esta regla especifica si las aplicaciones, incluidas aplicaciones de terceros, pueden iniciar conexiones

externas (por ejemplo, gateways WAP).


• No

Valorpredeterminado

• Sí


Requisitosmínimos







232

Regla de política de TI Permitir las conexiones internasDescripción Esta regla especifica si las aplicaciones, incluidas las aplicaciones de terceros, pueden iniciar

conexiones internas (por ejemplo, a sitios Web detrás del firewall de la empresa, con BlackBerry MDSConnection Service).


• No

Valorpredeterminado

• Sí


Requisitosmínimos






Regla de política de TI Permitir las llamadas salientescon el dispositivo bloqueadoDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede realizar llamadas con un

dispositivo BlackBerry bloqueado.


• No

Valorpredeterminado

• No


233

Requisitosmínimos




Regla de política de TI Permitir el restablecimiento deltemporizador de inactividadDescripción Esta regla especifica si un dispositivo BlackBerry permite a aplicaciones de terceros volver a

configurar el valor de tiempo de espera de inactividad en el dispositivo y desviar el valor de tiempo deespera para la contraseña del dispositivo.

Si necesita más información acerca del tiempo de espera de inactividad, visite www.blackberry.com/go/apiref para leer la clase EventInjector y el método Backlight.enable() en lareferencia de API de BlackBerry Java Development Environment.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Permitir captura de pantallaDescripción Esta regla especifica si un dispositivo BlackBerry permite a las aplicaciones, incluyendo aplicaciones

de terceros, tomar capturas de pantalla.


• No


234

http://www.blackberry.com/go/apiref

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Permitir el almacenamiento encaché de la contraseña de la tarjeta inteligenteDescripción Esta regla especifica si un dispositivo BlackBerry puede guardar en memoria caché la contraseña de

la tarjeta inteligente.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Tiempo de permanencia máximo de la contraseña delalmacén de claves. Si configura esta regla, también debe configurar la regla de política de TI Tiempode permanencia máximo de la contraseña del almacén de claves.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Permitir conexiones en ambossentidosDescripción Esta regla especifica si las aplicaciones, incluidas aplicaciones de terceros, pueden abrir conexiones

internas y externas simultáneamente en un dispositivo BlackBerry. Una aplicación puede generar un


235

problema de seguridad si abre conexiones internas y externas al mismo tiempo, ya que la aplicaciónpuede recopilar datos del interior del firewall y enviarlos fuera del mismo.


• No

Valorpredeterminado

• No


Requisitosmínimos






Regla de política de TI Permitir la sincronización dedatos con la búsqueda por vozDescripción Esta regla especifica si un dispositivo BlackBerry puede sincronizar con un servidor los datos de la

búsqueda por voz de los nombres de la libreta de direcciones. Si configura esta regla en Sí, eldispositivo podrá sincronizar los datos de la búsqueda por voz con un servidor. La sincronización delos datos puede mejorar la precisión de las búsquedas por voz.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7




236

• KB28284

Regla de política de TI Permitir el acceso de lasaplicaciones de terceros a contenidos de pantallaDescripción Esta regla especifica si una aplicación de terceros de un dispositivo BlackBerry puede acceder a los

datos que se muestran en la pantalla del dispositivo.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Permitir a aplicaciones de otrosfabricantes usar el almacén constanteDescripción Esta regla especifica si las aplicaciones de terceros pueden utilizar la API de almacén constante en un

dispositivo BlackBerry. En versiones posteriores de BlackBerry Enterprise Server, utilice la regla depolítica de control de la aplicación ¿Se permite el acceso a la API de comunicación entre procesos?para especificar si las aplicaciones pueden acceder a la API del almacén constante.

Esta regla es obsoleta en BlackBerry Enterprise Server 3.6 SP2.


• No

Valorpredeterminado

• Sí


237

Requisitosmínimos




Regla de política de TI Permitir que aplicaciones deotros fabricantes usen el puerto serieDescripción Esta regla especifica si las aplicaciones de terceros pueden utilizar los puertos serie, IrDA o USB en un



• No

Valorpredeterminado

• Sí

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo en dispositivos que ejecutan BlackBerryDevice Software 4.0 o posterior

Requisitosmínimos






Regla de política de TI Permitir la búsqueda por vozDescripción Especifica si el usuario del dispositivo BlackBerry puede utilizar la búsqueda por voz en el mismo. Si

configura esta regla en Sí, el usuario podrá utilizar los comandos de voz para interactuar con lacaracterística de búsqueda del dispositivo.



238

• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Mecanismos de autenticaciónadmitidosDescripción Esta regla especifica los tipos de mecanismos de autenticación que el usuario de un dispositivo

BlackBerry puede activar. Los mecanismos de autenticación controlan el acceso del usuario a undispositivo BlackBerry.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Forzar autenticación de dos factores para tarjetasinteligentes. Esta regla tiene la prioridad sobre la regla de política de TI Forzar autenticación de dosfactores para tarjetas inteligentes. Por ejemplo, si configura esta regla para impedir la autenticaciónde tarjeta inteligente pero la regla de política de TI Forzar autenticación de dos factores para tarjetasinteligentes está establecida en Sí, no se exige la autenticación de tarjeta inteligente.

Valores posibles • Tarjeta inteligente

• Huella dactilar

• Tarjeta inteligente y huella dactilar

• Proximidad

• Otro

Valorpredeterminado

• Tarjeta inteligente, Huella dactilar, Tarjeta inteligente y huella dactilar, Proximidad y Otros

Requisitosmínimos





239

Regla de política de TI Instalación de aplicaciones sólodesde URL específicasDescripción Esta regla especifica la lista de las direcciones Web desde las que el usuario del dispositivo BlackBerry

puede descargar aplicaciones.

Debe separar las distintas direcciones Web con una coma (,). Cada una de las direcciones debe ser unnombre de dominio completo o un nombre de dominio comodín que se inicia con un punto (.). Siespecifica una dirección Web en esta regla, el navegador utilizará BlackBerry MDS ConnectionService para conectarse a la dirección Web aunque ésta no aparezca en la regla de política de TIDominios del navegador MDS.

Reglarelacionada

La regla de política de TI Métodos de instalación de aplicaciones afecta a esta regla. Si la reglaMétodos de instalación de aplicaciones se configura en Desactivar navegador, el dispositivo ignoraráesta regla.

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry 7.1



• KB29510

Regla de política de TI Métodos de instalación deaplicacionesDescripción Esta regla especifica los métodos de instalación de aplicaciones que el usuario del dispositivo

BlackBerry no puede utilizar para instalar aplicaciones en el dispositivo. Puede evitar que el usuarioutilice el escaparate BlackBerry App World, el navegador del dispositivo, una tarjeta de memoria y unaconexión USB.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Desactivar las descargas de aplicaciones de otrosfabricantes. Si configura esta regla, tendrá prioridad sobre la regla Desactivar las descargas deaplicaciones de otros fabricantes en dispositivos BlackBerry 7.1 y posteriores.


240

Valores posibles • Desactivar App World

• Desactivar navegador

• Desactivar tarjeta de memoria

• Desactivar USB

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry 7.1



• KB29510

Regla de política de TI Tiempo de permanencia delestado del certificado en la cachéDescripción Esta regla especifica el número máximo de días que un dispositivo BlackBerry guarda el estado del

certificado.

Esta regla no se aplica a ningún dispositivo.

Esta regla es obsoleta en BlackBerry Enterprise Server 5.0.


Valorpredeterminado

• 7 días




241

Regla de política de TI Tiempo de caducidad máximodel estado del certificadoDescripción Esta regla especifica el tiempo máximo que un estado de certificado puede permanecer en un

dispositivo BlackBerry para que deba actualizarse en el almacén de claves del dispositivo y en laherramienta de sincronización de certificados de BlackBerry Desktop Manager.


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Protección de contenido de lalista de contactosDescripción Esta regla especifica si la lista de contactos en un dispositivo BlackBerry está incluida en la protección

de contenido cuando la protección de contenido está activada. Si configura esta regla en Permitido, elusuario del dispositivo BlackBerry puede escoger incluir la lista de contactos en la protección decontenido. Si configura esta regla en Obligatorio, la lista del contacto se incluye en la protección decontenido. Si configura esta regla en No permitido, la lista de contactos no se incluye en la protecciónde contenido y el usuario no puede escoger incluir la lista de contactos en la protección de contenido.Si la lista de contactos se incluye en la protección de contenido, cuando el dispositivo está bloqueado,el dispositivo no permite la visualización de las llamadas y no comparte los contactos a través de laconexión Bluetooth®.

Los dispositivos que ejecutan BlackBerry Device Software 4.7 y anterior procesan la opción Nopermitido de la misma forma que la opción Obligatorio.

El nombre anterior de esta regla era Forzar la inclusión de la libreta de direcciones en la protección decontenido.


242


• necesaria

• No permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de TI Intensidad de protección decontenidoDescripción Esta regla especifica la intensidad del cifrado que utiliza el dispositivo BlackBerry para la protección

de contenido de los datos que recibe cuando está bloqueado. Al especificar un valor para esta regla,se activa la protección de contenido. Si configura esta regla en Alta, el dispositivo utiliza una clavepública ECC de 160 bits. Si configura esta regla en Muy alta, el dispositivo utiliza una clave públicaECC de 283 bits. Si configura esta regla en Extremadamente alta, el dispositivo utiliza una clavepública ECC de 571 bits.

Para dispositivos que ejecutan BlackBerry Device Software 5.0 y posterior con memoria de dispositivointegrada, esta regla también cifra la memoria de dispositivo integrada con la contraseña del usuariodel dispositivo BlackBerry y una clave generada por el dispositivo. Los archivos multimedia en lamemoria integrada del dispositivo no se cifran a menos que establezca la regla de política de TICifrado en archivos multimedia de la memoria de dispositivo integrada.

Para dispositivos que ejecutan BlackBerry Device Software 4.7 y anterior, puede configurar la regla depolítica de TI Nivel de cifrado del sistema de archivos externo para cifrar los archivos multimedia en latarjeta de memoria.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo utiliza esta regla sólosi configura la regla de política de TI Contraseña necesaria como Sí.

Esta regla afecta a la regla de política de TI Longitud mínima de la contraseña. Si configura esta reglacomo Muy alta, debe configurar la regla de política de TI Longitud de contraseña mínima como 12caracteres. Si configura esta regla como Extremadamente alta, debe configurar la regla de política deTI Longitud de contraseña mínima como 21 caracteres.


243

Valores posibles • Alta

• Más alta

• Extremadamente alta


• Alta en las políticas de TI Seguridad avanzada y Seguridad avanzada sin aplicaciones de terceros

• Valor nulo en todas las demás políticas de TI preconfiguradas

Requisitosmínimos




Regla de política de TI Utilización de la protección decontenidoDescripción Esta regla especifica si se encuentra disponible la protección de contenido en un dispositivo

BlackBerry. Si configura esta regla en Permitido, el usuario del dispositivo BlackBerry puede activar laprotección del contenido en el dispositivo.

Esta regla no activa la protección de contenido. Para activar la protección de contenido, debeconfigurar la regla de política de TI Intensidad de protección de contenido o bien, el usuario debeconfigurar dicha opción en las opciones de dispositivo del dispositivo.

Para obtener más información sobre la protección de contenido, consulte la Descripción técnicageneral sobre seguridad de BlackBerry Enterprise Solution .


• No permitido

Valorpredeterminado

• Permitido

Requisitosmínimos

• BlackBerry 6




244

Regla de política de TI Copia de seguridad en elordenadorDescripción Esta regla especifica de qué bases de datos del dispositivo BlackBerry realizará copias de seguridad

BlackBerry Desktop Software.

Valores posibles • Todas las bases de datos

• Subconjunto de bases de datos mínimo

• Ninguna base de datos

• Ninguna base de datos de empresa

Valorpredeterminado

• Todas las bases de datos

Requisitosmínimos




Regla de política de TI Desactivar 3DES TransportCryptoDescripción Esta regla especifica si se debe impedir que un dispositivo BlackBerry utilice el algoritmo Triple DES

para cifrar y descifrar los datos.


• No

Valorpredeterminado

• No

Requisitosmínimos



245



Regla de política de TI Desactivar BlackBerry AppWorldDescripción Esta regla especifica si está desactivado el escaparate BlackBerry App World en el dispositivo

BlackBerry.

Esta regla no se aplica a BlackBerry Enterprise Server 5.0 SP2 y posterior ni a BlackBerry App World2.0 y posterior. En BlackBerry Enterprise Server 5.0 SP2 y posterior y BlackBerry App World 2.0 yposterior, configure la regla de política de TI Desactivar App World en el grupo de políticas deBlackBerry App World.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la exploración decarpetas compartidas remotasDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede navegar en las carpetas y archivos

compartidos ubicados en los servidores de la red de la empresa mediante el navegador de archivosdel dispositivo BlackBerry.


• No


246


• No

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Desactivar importación decertificados o claves desde memoria externaDescripción Esta regla especifica si un dispositivo BlackBerry puede importar certificados y claves PGP, incluidas

claves privadas, desde una tarjeta de memoria.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar cortar/copiar/pegarDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry corte, copie y pegue texto

en el mismo.


• No

Valorpredeterminado

• No


247

Requisitosmínimos




Regla de política de TI Desactivar la memoria externaDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry acceda a la tarjeta de

memoria de un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el reenvío entre losserviciosDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede responder o reenviar un mensaje

de correo electrónico mediante una cuenta de correo electrónico o servicio de mensajería (porejemplo, BlackBerry Enterprise Server o BlackBerry Internet Service) que sea diferente de la cuentade correo electrónico o servicio de mensajería con el cual el usuario recibió el mensaje de correoelectrónico.


• No

Valorpredeterminado

• No


248

Requisitosmínimos




Regla de política de TI Desactivar el etiquetadogeográfico de las fotografíasDescripción Esta regla especifica si se impide que un dispositivo BlackBerry agregue coordenadas geográficas a

los metadatos de imágenes almacenadas.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar GPSDescripción Esta regla especifica si está activada la característica GPS de un dispositivo BlackBerry. Si configura

esta regla en Sí, BlackBerry Maps no funciona y las aplicaciones no pueden obtener acceso a las APIdel GPS del dispositivo.

Reglasrelacionadas

Esta regla afecta a la configuración de la regla de política de control de aplicaciones "¿Se permite elacceso a la API del GPS?". Esta regla anula la configuración de la regla de política de control deaplicaciones "¿Se permite el acceso a la API del GPS?".


• No


249

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el uso de certificadosno válidosDescripción Esta regla especifica si debe impedirse a un usuario del dispositivo BlackBerry enviar un mensaje de

correo electrónico desde un dispositivo BlackBerry que utiliza un certificado caducado o no válido.


• No

Valorpredeterminado

• No

Requisitosmínimos






Regla de política de TI Desactivar módem IPDescripción Esta regla especifica si está disponible el módem IP de un dispositivo BlackBerry.


• No


250

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la copia de seguridaddel almacén de clavesDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry haga copias de seguridad

de los certificados y las claves privadas almacenadas en dicho dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el nivel de seguridadbajo del almacén de clavesDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry configure el nivel de

seguridad del almacén de claves en Bajo. En los dispositivos BlackBerry que ejecutan BlackBerryDevice Software 3.6, el siguiente nivel de seguridad máximo es Alto. En los dispositivos que ejecutanBlackBerry Device Software 4.0 o posterior, el siguiente nivel de seguridad máximo es Medio.



251

• No

Valorpredeterminado

• No


Requisitosmínimos






Regla de política de TI Desactivar el acceso a FTP deMedia ManagerDescripción Esta regla especifica si las aplicaciones pueden tener acceso al canal FTP desde la herramienta

Media Manager de BlackBerry Desktop Manager. Esta regla controla si un dispositivo BlackBerrypuede transferir archivos desde la memoria de dispositivo integrada o una tarjeta de memoriamediante el canal FTP. Al permitir que el dispositivo transfiera archivos mediante FTP, el dispositivono protege los archivos con la protección de contenido. El dispositivo puede cifrar los datos en latarjeta de memoria si se configura la regla de política de TI Nivel de cifrado del sistema de archivosexterno.

Esta característica no está disponible en BlackBerry Desktop Manager 4.2.2, ya que Roxio MediaManager utiliza el protocolo de transferencia multimedia para transferir archivos.


• No

Valorpredeterminado

• No

Excepciones • BlackBerry Desktop Manager 4.2.2



252

Requisitosmínimos




Regla de política de TI Desactivar el envío normal demensajesDescripción Esta regla especifica si quiere solicitar al usuario de dispositivo BlackBerry que envíe mensajes de

correo electrónico cifrados o firmados.

Para dispositivos BlackBerry que ejecutan BlackBerry Device Software 5.0 y posterior, esta regla seaplica sólo a mensajes de correo electrónico que el usuario envía a través del servidor BlackBerryEnterprise Server de su empresa. Para evitar que un usuario envíe mensajes de correo electrónico nocifrados ni firmados desde un servicio de mensajería diferente al de BlackBerry Internet Service,configure la regla Permitir otros servicios de mensajes en el grupo de políticas Exclusividad delservicio.

Para dispositivos BlackBerry que ejecutan BlackBerry Device Software 4.7 y anterior, esta regla seaplica a todos los servicios de mensajería.


• No

Valorpredeterminado

• No


Requisitosmínimos







253

Regla de política de TI Desactivar el envío normalpunto a puntoDescripción Esta regla especifica si se debe impedir a un usuario del dispositivo BlackBerry enviar mensajes PIN

no cifrados cuando se utiliza S/MIME Support Package para smartphones BlackBerry o PGP SupportPackage para smartphones BlackBerry.


• No

Valorpredeterminado

• No


Requisitosmínimos






Regla de política de TI Desactivar retención de textosin formatoDescripción Esta regla especifica si se debe impedir que las aplicaciones retengan el texto sin formato de un objeto

con contenido protegido en el almacén constante en un dispositivo BlackBerry. Configure esta reglasólo si necesita que no se mantenga información confidencial en texto sin formato en un dispositivo.

Atención: Si cambia esta regla a Sí, las aplicaciones del dispositivo que no utilizan la API del marcode protección de contenido para cifrar los datos podrían no funcionar.



254

• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar las aplicaciones deuso compartido público de fotografíasDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry cargue imágenes en

Internet mediante aplicaciones de uso compartido público de fotografías.


• No

Valorpredeterminado

• No



Regla de política de TI Desactivar las aplicaciones deredes sociales públicasDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede instalar aplicaciones de redes

sociales públicas en el dispositivo BlackBerry para tener acceso a servicios de redes sociales públicas.


• No


255

Valorpredeterminado

• No



Regla de política de TI Desactivar la radio cuando estáen el soporteDescripción Esta regla especifica si un dispositivo BlackBerry apaga el transmisor inalámbrico cuando se conecta

a un dispositivo de USB.

Valores posibles • Radio desactivada cuando el dispositivo USB está conectado

• Radio no desactivada cuando el dispositivo USB está conectado

• Radio desactivada cuando el dispositivo USB conectado realiza la detección

Valorpredeterminado

• Radio no desactivada cuando el dispositivo USB está conectado

Requisitosmínimos




Regla de política de TI Desactivar el uso de certificadosrevocadosDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry enviar mensajes de correo

electrónico cifrados mediante certificados revocados.


• No

Valorpredeterminado

• No


256


Requisitosmínimos






Regla de política de TI Desactivar la entrada decontraseña inteligenteDescripción Esta regla especifica si se debe evitar que un usuario del dispositivo BlackBerry utilice una entrada de

contraseña inteligente con la autenticación de dos factores. La entrada de contraseña inteligentepermite al usuario introducir las contraseñas numéricas en el dispositivo BlackBerry sin pulsar la teclaAlt.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar comprobaciones deestado de certificado caducadoDescripción Esta regla especifica si un dispositivo BlackBerry muestra advertencias e indicadores si un usuario

intenta utilizar un certificado con estado caducado.


257

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Tiempo de caducidad máximo del estado del certificado.Si cambia el valor de esta regla a Sí, el dispositivo ignora la regla de política de TI Tiempo decaducidad máximo del estado del certificado y el estado de los certificados en el dispositivo nocaduca.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el uso del estadocaducadoDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry enviar un mensaje de correo

electrónico cifrado mediante un certificado con estado caducado.


• No

Valorpredeterminado

• No

Requisitosmínimos





258

Regla de política de TI Desactivar el uso de certificadossin acreditaciónDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry enviar un mensaje de correo

electrónico cifrado mediante un certificado en que el dispositivo BlackBerry no confía.


• No

Valorpredeterminado

• No


Requisitosmínimos






Regla de política de TI Desactivar el uso de certificadosno verificadosDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry el envío de un mensaje de

correo electrónico cifrado con un certificado que el dispositivo BlackBerry no puede comprobar.


• No

Valorpredeterminado

• No


259

Requisitosmínimos




Regla de política de TI Desactivar CRL no verificadasDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry aceptar CRL no verificadas en

BlackBerry MDS Connection Service al comprobar el estado de un certificado.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el almacenamientomasivo USBDescripción Esta regla especifica si el almacenamiento masivo USB y el protocolo de transferencia multimedia

están activados. El protocolo de transferencia multimedia permite que un usuario del dispositivoBlackBerry transfiera archivos multimedia desde un ordenador o BlackBerry Desktop Manager a undispositivo BlackBerry o una tarjeta de memoria. Cuando transfiere archivos mediante el protocolo detransferencia multimedia, el dispositivo no protege los archivos usando la protección de contenido yno codifica los datos en la tarjeta de memoria, incluso si se ha configurado la regla de política de TINivel de cifrado del sistema de archivos externo.

Esta característica no está disponible en BlackBerry Desktop Manager 4.2.2, ya que Roxio MediaManager utiliza el protocolo de transferencia multimedia para transferir archivos.


260

Para obtener más información sobre la protección de datos que el dispositivo almacena en una tarjetade memoria, consulte la Descripción técnica general sobre seguridad de BlackBerry EnterpriseSolution .


• No




Requisitosmínimos




Regla de política de TI Desactivar el uso de certificadosdébilesDescripción Esta regla especifica si se impide a un usuario de dispositivo BlackBerry enviar un mensaje de correo

electrónico que utiliza un certificado con una clave pública débil. Utilice las reglas de política de TIproporcionadas para la aplicación TLS, la aplicación WTLS, S/MIME Support Package parasmartphones BlackBerry o PGP Support Package para smartphones BlackBerry con el fin deconfigurar la mínima intensidad para las longitudes de clave de algoritmo RSA, DSA, ECC y Diffie--Hellman.


• No

Valorpredeterminado

• No


Requisitosmínimos




261




Regla de política de TI Desactivar la descarga deaplicaciones de otros fabricantesDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede instalar o actualizar aplicaciones

en un dispositivo BlackBerry mediante BlackBerry Browser o BlackBerry App World.

Si configura esta regla en Sí, el usuario no puede instalar ni actualizar aplicaciones en el dispositivomediante BlackBerry Browser o BlackBerry App World. El usuario puede instalar o actualizar unaaplicación que crea Research In Motion mediante BlackBerry Desktop Software. Esta regla no seaplica a las aplicaciones de complemento de RIM en las configuraciones de software.

Si configura esta regla en Sí, el BlackBerry Administration Service le impide utilizar una configuraciónde software para instalar aplicaciones de terceros que son firmadas digitalmente por medio de clavesde firma de código en el dispositivo. Después de que aplique esta regla, cualquier aplicación deterceros firmada es eliminada del dispositivo y el usuario no puede volver a instalarlas.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Regla de restricción de aplicaciones. Si configura estaregla a Sí, tiene prioridad sobre la regla de política de TI Regla de restricción de aplicaciones.

Esta regla afecta a la regla de política de TI Regla de restricción de categorías. Si configura esta regla aSí, tiene prioridad sobre la regla de política de TI Regla de restricción de categorías.

La regla de política de TI Métodos de instalación de aplicaciones afecta a esta regla. Si desactiva losmétodos de aplicación específicos mediante la regla Métodos de instalación de aplicaciones, la reglaMétodos de instalación de aplicaciones tiene prioridad sobre dispositivos BlackBerry 7.1 y superiores.


• No


• Sí en las reglas de política de TI Contraseña de seguridad media sin aplicaciones de terceros ySeguridad avanzada sin aplicaciones de terceros




262

Requisitosmínimos






Regla de política de TI Cifrado en archivos multimediade la memoria de dispositivo integradaDescripción Esta regla especifica si los archivos multimedia ubicados en la memoria integrada de un dispositivo

BlackBerry se cifran en la contraseña de usuario del dispositivo BlackBerry y en la clave generada porel dispositivo.

Reglasrelacionadas

La regla de política de TI Intensidad de protección de contenido afecta a esta regla. El dispositivoutiliza esta regla sólo si también ha configurado la regla de política de TI Intensidad de protección decontenido.


• necesaria

• No permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de TI Imponer modo defuncionamiento FIPSDescripción Esta regla especifica si un dispositivo BlackBerry debe funcionar en el modo FIPS. FIPS es una serie

de estándares de sistema informático desarrollados por el gobierno federal de Estados Unidos.


263

El algoritmo de transporte para que el dispositivo funcione en el modo FIPS debe ser AES.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7



Regla de política de TI Nivel de cifrado del sistema dearchivos externoDescripción Esta regla especifica el nivel de cifrado que utiliza un dispositivo BlackBerry para cifrar los archivos

que almacena en una tarjeta de memoria. Puede utilizar esta regla para solicitar que el dispositivocifre una tarjeta de memoria, incluyendo o excluyendo los archivos de la tarjeta de memoria. No esposible utilizar esta regla para cifrar los archivos que el usuario del dispositivo BlackBerry transfiere ala tarjeta de memoria manualmente (por ejemplo, desde un dispositivo de almacenamiento masivoUSB).

Las claves principales de la tarjeta de memoria se almacenan en la tarjeta de memoria. Un dispositivoestá diseñado para utilizar las claves principales para descifrar y cifrar archivos en la tarjeta dememoria. Un dispositivo está diseñado para utilizar su clave, una contraseña indicada por el usuario oambas para cifrar las claves principales.

Valores posibles • Cifrar con la contraseña de usuario (excluyendo los directorios multimedia)

• Cifrar con la contraseña de usuario (incluyendo los directorios multimedia)

• Cifrar con la clave del dispositivo (excluyendo los directorios multimedia)

• Cifrar con la clave del dispositivo (incluyendo los directorios multimedia)

• Cifrar con la contraseña del usuario y la clave del dispositivo (excluyendo los directoriosmultimedia)

• Cifrar con la contraseña del usuario y la clave del dispositivo (incluyendo los directoriosmultimedia)

• No necesario


264


• Cifrar con la contraseña de usuario (excluyendo los directorios multimedia) en las políticas de TISeguridad avanzada y Seguridad avanzada sin aplicaciones de terceros

• No necesario en el resto de políticas de TI preconfiguradas

Requisitosmínimos




Regla de política de TI Nivel FIPSDescripción Esta regla especifica el nivel de conformidad con FIPS que necesita su empresa. Si configura esta

regla de política de TI en Nivel 2, el dispositivo BlackBerry impide que WTLS utilice un algoritmo decifrado RC, que puede causar problemas cuando se utiliza WTLS.

Esta regla es obsoleta en BlackBerry Enterprise Server 4.1 SP3 y posterior, así como en BlackBerryDevice Software 4.2.1 y posterior.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Contraseña necesaria. La regla de política de TIContraseña necesaria se configura en Sí.

Esta regla afecta a la regla de política de TI Longitud mínima de la contraseña. Si cambia esta regla alnivel 2, la regla de política de TI Longitud mínima de la contraseña se configura en 5.

Esta regla afecta a la regla de política de TI Suprimir el eco de la contraseña. Si cambia esta regla alnivel 2, la La regla de política de TI Suprimir el eco de la contraseña se configura en Sí.

Esta regla afecta a la regla de política de TI Cifrados de contenido PGP permitido. Si cambia esta reglaal nivel 2, la regla de política de TI Cifrados de contenido PGP permitido se configura en AES (256bits), AES (192 bits), AES (128 bits), Triple DES.

Esta regla afecta a la regla de política de TI Cifrados de contenido S/MIME permitido. Si cambia estaregla al nivel 2, la regla de política de TI Cifrados de contenido S/MIME permitido se configura en AES(256 bits), AES (192 bits), AES (128 bits), Triple DES.

Esta regla afecta a la regla de política de TI TLS restringe los cifrados FIPS. Si cambia esta regla alnivel 2, la La regla de política de TI TLS restringe los cifrados FIPS se configura en Sí.

Esta regla afecta a la regla de política de TI Desactivar la descarga de aplicaciones de otrosfabricantes. Si cambia esta regla al nivel 2, la La regla de política de TI Desactivar la descarga deaplicaciones de otros fabricantes se configura en Sí.

Valores posibles • Nivel 1 de conformidad FIPS 140-2


265

• Nivel 2 de conformidad FIPS 140-2

Valorpredeterminado

• Nivel 1 de conformidad FIPS 140-2

Excepciones • BlackBerry Enterprise Server para Novell GroupWise sólo con dispositivos que ejecutanBlackBerry Device Software 4.0 a 4.2.1

Requisitosmínimos

• Para el nivel 1 de conformidad FIPS, BlackBerry Device Software 3.3

• Para el nivel 2 de conformidad FIPS, BlackBerry Device Software 4.0



Regla de política de TI El firewall bloquea los mensajesentrantesDescripción Esta regla especifica si el firewall del dispositivo BlackBerry evita que el dispositivo procese tipos

específicos de mensajes entrantes. Si configura esta regla, el dispositivo bloqueará los mensajesentrantes que especifique en el firewall y no notificará al usuario del dispositivo BlackBerry que esosmensajes ya han sido recibidos.

Un usuario puede especificar si desea bloquear mensajes PIN públicos en un dispositivo. Un usuariono puede especificar si quiere bloquear mensajes PIN corporativos en un dispositivo.

Valores posibles • Mensajes SMS

• Mensajes MMS

• Mensajes de BlackBerry Internet Service

• Mensajes PIN (públicos)

• Mensajes PIN (corporativos)

• Mensajes de empresa

Valorpredeterminado

• Valor nulo

Requisitosmínimos



266



Regla de política de TI de direcciones de lista blancadel firewallDescripción Esta regla especifica la lista de direcciones de correo electrónico que permite el firewall de un

dispositivo BlackBerry. El dispositivo recibe mensajes de correo electrónico de las direcciones decorreo electrónico incluso si el usuario del dispositivo BlackBerry bloquea todos los mensajes decorreo electrónico entrantes en el dispositivo. Especifique las direcciones de correo electrónico concaracteres comodín (por ejemplo, *@empresa.com) para permitir los mensajes de correo electrónicoprocedentes de un dominio específico.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Imponer la protección decontenido de las claves principalesDescripción Esta regla especifica si está activada la protección de contenido de las claves de transporte del

dispositivo que almacena el dispositivo BlackBerry. La protección de contenido tiene como fin cifrarlas claves de transporte del dispositivo en un dispositivo mediante AES de 256 bits y almacenarlas enla memoria del dispositivo. Para activar la protección de contenido para las claves de transporte deldispositivo, usted o un usuario del dispositivo BlackBerry debe activar la protección de contenido en elmismo. Puede activar la protección de contenido en el dispositivo mediante la regla de política de TIIntensidad de protección de contenido.


• No


267

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Forzar protección criptográficade análisis de potenciaDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar los algoritmos protegidos por el análisis

de potencia criptográfico en caso de estar disponibles.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Forzar introducción de lacontraseña del dispositivo mientras esté activada laautenticación de usuariosDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe escribir la contraseña del

dispositivo BlackBerry y las credenciales de autenticación de segundo factor para poder desbloquearel dispositivo.


268


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Forzar visualización del iconodel Visor de políticas de TI en la pantalla de inicioDescripción Esta regla especifica si un dispositivo BlackBerry muestra el icono del Visor de políticas de TI en la

carpeta de aplicaciones del dispositivo. El Visor de políticas de TI permite que un usuario dedispositivo BlackBerry pueda visualizar las reglas de política de TI del grupo de políticas de seguridady el grupo de políticas de contraseña que tengan los valores que se hayan configurado en eldispositivo. Sólo los dispositivos que active en un servidor BlackBerry Enterprise Server incluyen elVisor de políticas de TI.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 5.2




269

Regla de política de TI Imponer el parpadeo del LEDcuando el micrófono está activoDescripción Esta regla especifica si el LED de un dispositivo BlackBerry parpadea cuando el micrófono está activo

(por ejemplo, durante una llamada o al grabar un mensaje de voz).


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Forzar bloqueo si está cerradoDescripción Esta regla especifica si los smartphones BlackBerry Pearl Flip Series se bloquean automáticamente

por seguridad cuando el usuario del dispositivo BlackBerry cierra el dispositivo.


• No

Valorpredeterminado

• No

Requisitosmínimos






270

Regla de política de TI Imponer bloqueo si eldispositivo está en la fundaDescripción Esta regla especifica si un dispositivo BlackBerry se bloquea cuando un usuario de dispositivo

BlackBerry lo mete en la funda.


• No





Requisitosmínimos




Regla de política de TI Forzar autenticación de variosfactoresDescripción Esta regla especifica si se exige el uso de autenticación de variosfactores en un dispositivo

BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos



271



Regla de política de TI Forzar notificaciones paraclaves con nivel de seguridad medioDescripción Esta regla especifica si un dispositivo BlackBerry debe mostrar notificaciones de claves privadas con

un nivel de seguridad medio a lo largo de la duración de la clave guardada en la caché. Si un usuariode dispositivo BlackBerry abre un mensaje de correo electrónico cifrado, el dispositivo accede alalmacén de claves para obtener la clave privada con el fin de descifrar el mensaje.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Forzar respuesta al desafío dellector de tarjetas inteligentes mientras esté activada laautenticación de usuariosDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe utilizar siempre el mismo

BlackBerry Smart Card Reader o la misma tarjeta SD de seguridad avanzada para desbloquear undispositivo BlackBerry.

Reglasrelacionadas

La regla de política de TI Forzar autenticación de dos factores para tarjetas inteligentes afecta a estaregla. Para poder utilizar esta regla, debe configurar la regla de política de TI Forzar la autenticaciónde dos factores para tarjetas inteligentes en Sí.


272


• No

Valorpredeterminado

• No

Requisitosmínimos





Regla de política de TI Imponer autenticación de dosfactores para tarjetas inteligentesDescripción Esta regla especifica si un usuario de dispositivo BlackBerry debe escribir una contraseña de

dispositivo BlackBerry y la contraseña de tarjeta inteligente para desbloquear un dispositivo.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Contraseña necesaria. Si cambia el valor de esta regla a Sí,BlackBerry Enterprise Server configura automáticamente en Sí la regla de política de TI Contraseñanecesaria en la misma política de TI. Deberá configurar manualmente en Sí la regla de política de TIContraseña necesaria para los dispositivos que ejecuten BlackBerry Device Software 4.2 y anterior.


• No

Valorpredeterminado

• No


Requisitosmínimos






273



Regla de política de TI Imponer respuesta al desafío dedos factores para tarjetas inteligentesDescripción Esta regla especifica si un usuario de dispositivo BlackBerry debe elegir un certificado de tarjeta

inteligente para utilizarlo con la autenticación de dos factores para tarjetas inteligentes. Estacaracterística está diseñada para aumentar la seguridad de la autenticación de dos factores paratarjetas inteligentes, pero cuando está activada, un dispositivo BlackBerry requiere más tiempo paradesbloquearse.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo utiliza esta regla sólosi configura la regla de política de TI Contraseña necesaria como Sí.

La regla de política de TI Forzar autenticación de dos factores para tarjetas inteligentes afecta a estaregla. Un dispositivo utiliza esta regla sólo si configura la regla de política de TI Forzar autenticación dedos factores para tarjetas inteligentes como Sí.


• No

Valorpredeterminado

• No

Requisitosmínimos





Regla de política de TI Tiempo de permanenciamáximo de la contraseña del almacén de clavesDescripción Esta regla especifica el número máximo de minutos que pueden transcurrir antes de que se agote el

tiempo de espera para la contraseña del almacén de claves guardada en la caché y de que el


274

dispositivo BlackBerry solicite al usuario del dispositivo BlackBerry que introduzca la contraseña. Elalmacén de claves del dispositivo es la base de datos que almacena las claves privadas del usuario. Elalmacén de claves utiliza una contraseña para proteger las claves privadas del usuario. De formapredeterminada, el dispositivo guarda la contraseña del almacén de claves en la caché para minimizarel número de avisos de solicitud de contraseña del almacén de claves. Si cambia el valor de esta reglaa 0, un dispositivo no puede guardar en caché la contraseña del almacén de claves ni reducir elnúmero de solicitudes de contraseña.


Valorpredeterminado

• 1 minuto


Requisitosmínimos






Regla de política de TI Uso del botón de bloqueoDescripción Esta regla especifica lo que sucede cuando el usuario pulsa el botón de la cerradura en un dispositivo

BlackBerry. Si configura esta regla en Forzar bloqueo de contraseña, el usuario deberá escribir sucontraseña para desbloquear el dispositivo. Si configura esta regla en Valor predeterminado deldispositivo, el usuario podrá desbloquear el teclado y la pantalla sin necesidad de escribir unacontraseña.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Si configura esta regla en Forzarbloqueo de contraseña, el usuario deberá configurar la regla de política de TI Contraseña necesaria enSí.

Valores posibles • Forzar bloqueo de contraseña

• Valor predeterminado del dispositivo


275

Valorpredeterminado

• Valor predeterminado del dispositivo

Requisitosmínimos




Regla de política de TI Bloquear al desconectar elautenticador de proximidadDescripción Esta regla especifica si un dispositivo BlackBerry debe bloquearse cuando un usuario de dispositivo

BlackBerry desconecta un autenticador de proximidad, por ejemplo, BlackBerry Smart Card Reader,o cuando un autenticador de proximidad está fuera del alcance del dispositivo.

Esta regla de política de TI no requiere que el dispositivo utilice un autenticador de proximidad. Pararequerir al dispositivo que utilice un autenticador de proximidad, puede configurar la regla de políticade TI Forzar autenticación de varios factores y la regla de política de TI Mecanismos de autenticaciónadmitidos.


• No

Valorpredeterminado



Requisitosmínimos





276

Regla de política de TI Bloquear al extraer tarjetainteligenteDescripción Esta regla especifica si un dispositivo BlackBerry se bloquea cuando el usuario del dispositivo

BlackBerry quita la tarjeta inteligente de BlackBerry Smart Card Reader o desconecta BlackBerrySmart Card Reader del dispositivo. No todos los controladores del lector de tarjetas inteligentes soncompatibles con la función de detección de extracción de tarjetas inteligentes.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Contraseña necesaria. Si cambia esta regla a Sí,BlackBerry Enterprise Server configura la regla de política de TI Contraseña necesaria a Síautomáticamente en la misma política de TI.

Esta regla afecta a la regla de política de TI Forzar autenticación de dos factores para tarjetasinteligentes. Si cambia esta regla a Sí, BlackBerry Enterprise Server configura la regla de política de TIForzar autenticación de dos factores para tarjetas inteligentes a Sí automáticamente en la mismapolítica de TI.


• No

Valorpredeterminado

• No


Requisitosmínimos







277

Regla de política de TI Renuncia de responsabilidad deinicio de sesiónDescripción Esta regla especifica la renuncia de responsabilidad que un dispositivo BlackBerry puede mostrar

antes de que un usuario de dispositivo BlackBerry desbloquee el dispositivo por primera vez una vezque usted o un usuario reinicie el dispositivo. El límite para la renuncia de responsabilidad es de 512caracteres.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Período de comprobaciónmáximo del estado del certificado del autenticador delusuario de tarjetas inteligentesDescripción Esta regla especifica el tiempo máximo (en minutos) que puede transcurrir entre comprobaciones de

estado de los certificados de autenticación de usuario que un dispositivo BlackBerry utiliza contarjetas inteligentes. A lo largo de cada período, el dispositivo solicita el estado del certificado. Si serevoca el certificado, se bloquea el dispositivo y el usuario del dispositivo BlackBerry no puededesbloquearlo a menos que el estado del certificado cambie de En espera a Bueno.

Reglasrelacionadas

La regla de política de TI Contraseña necesaria afecta a esta regla. Un dispositivo utiliza esta regla sólosi configura la regla de política de TI Contraseña necesaria en Si.

La regla de política de TI Forzar autenticación del usuario para tarjetas inteligentes afecta a esta regla.Un dispositivo utiliza esta regla sólo si configura la regla de política de TI Forzar autenticación delusuario para tarjetas inteligentes en Sí.

La regla de política de TI Forzar respuesta al desafío de dos factores para tarjetas inteligentes afecta aesta regla. Un dispositivo utiliza esta regla sólo si configura la regla de política de TI Forzar respuestaal desafío de dos factores para tarjetas inteligentes en Sí.


278


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Formateo de la tarjeta dememoria al borrar el dispositivoDescripción Esta regla especifica si un dispositivo BlackBerry debe formatear una tarjeta de memoria cuando un

usuario de dispositivo BlackBerry o administrador borra de forma permanente todos los datos de undispositivo.


• necesaria

• No permitido

Valorpredeterminado

• Permitido

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Clasificación de mensajesDescripción Esta regla especifica el conjunto de clasificaciones de mensajes que están disponibles para aplicarlas

a los mensajes de correo electrónico que un usuario del dispositivo BlackBerry envía a través deBlackBerry Enterprise Server.


279

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Título de clasificación demensajesDescripción Esta regla especifica el título de clasificación de mensajes que un dispositivo BlackBerry incluye

cuando los usuarios de dispositivos BlackBerry aplican la clasificación de mensajes a mensajes decorreo electrónico.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Nivel de seguridad del almacénde claves de cifrado mínimoDescripción Esta regla especifica el nivel de seguridad mínimo de la clave privada que un dispositivo BlackBerry

utiliza para cifrar mensajes de correo electrónico. Al configurar esta regla, todas las claves debenutilizar el nivel de seguridad configurado como valor mínimo, aunque un usuario de dispositivoBlackBerry puede configurar un nivel de seguridad más alto en el dispositivo.

Valores posibles • Seguridad baja

• Seguridad media

• Seguridad alta


280

Valorpredeterminado

• Seguridad baja

Requisitosmínimos




Regla de política de TI Nivel de seguridad del almacénde claves de firma mínimoDescripción Esta regla especifica el nivel de seguridad mínimo de la clave privada que un dispositivo BlackBerry

utiliza para firmar mensajes de correo electrónico. Al configurar esta regla, las claves deben utilizar elnivel de seguridad configurado como valor mínimo, aunque un usuario de dispositivo BlackBerrypuede configurar un nivel de seguridad más alto en el dispositivo.


• Seguridad media

• Seguridad alta

Valorpredeterminado

• Seguridad baja

Requisitosmínimos




Regla de política de TI Contraseña necesaria para ladescarga de aplicacionesDescripción Esta regla especifica si el dispositivo BlackBerry solicita al usuario de dispositivo BlackBerry una

contraseña cuando se utiliza el navegador para descargar aplicaciones.


281

Reglasrelacionadas



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Transcodificador principalDescripción Esta regla especifica el transcodificador principal y su esquema de transcodificación. El formato es:

<hash> [inside|outside], [window size]], donde <hash> es el algoritmo hash del módulo hermano másantiguo de la aplicación del transcodificador e [inside|outside] indica si el transcodificador se aplicadentro o fuera.

Si especifica que el transcodificador está "outside" y el dispositivo lo admite, los datos se cifrarán através del cifrado de capa de transporte de BlackBerry primero y, a continuación, mediante eltranscodificador. Si especifica que el transcodificador está "inside" o si el dispositivo no admite latranscodificación de datos después aplicar el cifrado de capa de transporte de BlackBerry, los datosse codificarán primero y, a continuación, se cifrarán mediante el cifrado de capa de transporte deBlackBerry. El valor predeterminado es "inside".

[window size] especifica el tiempo (en minutos) que tarda en empezar la transcodificación antes deque los paquetes sin transcodificar se eliminen. Si no se especifica, el valor predeterminado será de15 minutos.

Reglasrelacionadas

La regla de política de TI Algoritmos hash del archivo Cod del transcodificador de seguridad afecta aesta regla. Debe especificar el hash del transcodificador principal en la regla de política de TIAlgoritmo hash del archivo Cod del transcodificador.

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry 7.1


282



Regla de política de TI Requerir mensajes APB segurosDescripción Esta regla especifica si el dispositivo BlackBerry puede recibir mensajes de correo electrónico que no

son seguros, incluidos los mensajes APB de BlackBerry Enterprise Server.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Patrón de la contraseñanecesariaDescripción Esta regla especifica el patrón necesario para una contraseña del dispositivo BlackBerry. Un carácter

en el patrón de la contraseña especifica el tipo de carácter permitido en su posición en la contraseña.Las contraseñas pueden sólo contener caracteres Latín-1. Si configura esta regla, el usuario deldispositivo BlackBerry puede crear una contraseña mayor o igual que la longitud del patrón en undispositivo. Los caracteres de la contraseña que excedan la longitud del patrón pueden ser cualquierletra, número o símbolo.

Puede utilizar los siguientes caracteres para especificar el patrón de la contraseña:

• a: Permite cualquier letra.

• A: Permite sólo una letra mayúscula.

• c: Permite cualquier consonante

• C: Permite sólo una consonante mayúscula.


283

• v: Permite cualquier vocal.

• V: Permite sólo una vocal mayúscula.

• N, n o #: Permite sólo un número.

• S, s o @: Permite sólo un símbolo.

• ?: Permite cualquier letra, número o símbolo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Restablecer valorespredeterminados de serie al borrarDescripción Esta regla especifica si un dispositivo BlackBerry restablece los valores predeterminados de serie al

recibir el comando de administración de TI Eliminar todos los datos del dispositivo y desactivar eldispositivo a través de la red inalámbrica.

El nombre anterior de esta regla era El borrado remoto restablece los valores predeterminados deserie.

Para dispositivos que ejecutan BlackBerry Device Software 5.0 y posterior, esta regla se impone tantode forma remota (cuando un administrador borra los datos en un dispositivo de forma remota) comode forma local (por ejemplo, cuando un usuario del dispositivo BlackBerry excede el máximo númerode veces que el usuario puede intentar escribir la contraseña o borra todos los datos del dispositivo).

Para dispositivos que se ejecutan BlackBerry Device Software 4.7 y anterior, esta regla se impone sólocuando un administrador borra los datos de forma remota.


• No

Valorpredeterminado

• No


284

Requisitosmínimos




Regla de política de TI Retraso del borrado deseguridad después de la recepción de una política deTIDescripción Esta regla especifica el plazo de tiempo que puede transcurrir una vez el dispositivo BlackBerry recibe

una actualización de la política de TI o el comando de administración de TI para que el dispositivoelimine todos los datos de usuario del dispositivo BlackBerry. Utilice esta regla para hacer que eldispositivo elimine los datos de usuario una vez transcurra un intervalo de tiempo específico si nopuede recibir actualizaciones de la política de TI o comandos de administración de TI.

Si configura esta regla de política de TI, deberá configurar el Intervalo de reenvío de políticas enBlackBerry Enterprise Server en un valor inferior al valor de esta regla para evitar que el dispositivo deelimine los datos de usuario de forma inesperada.


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Retraso del borrado deseguridad después del bloqueoDescripción Esta regla especifica el tiempo que puede transcurrir, una vez se bloquea el dispositivo BlackBerry,

para que el dispositivo elimine todos los datos del usuario del dispositivo BlackBerry. Utilice esta regla


285

para exigir que un dispositivo elimine los datos del usuario si éste no ha desbloqueado el dispositivodentro del plazo de tiempo especificado.



• Valor nulo

Requisitosmínimos




Regla de política de TI Borrado de seguridad en casode batería bajaDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe eliminar los datos del usuario del

dispositivo BlackBerry si el nivel de carga de la batería es lo suficientemente bajo como paradesactivar el transmisor inalámbrico. Utilice esta regla para solicitar que el dispositivo elimine losdatos de usuario cuando el nivel de carga de la batería sea lo suficientemente bajo como para recibiractualizaciones de política de TI o comandos de administración de TI.


• No

Valorpredeterminado

• No

Requisitosmínimos





286

Regla de política de TI Colores del servicio deseguridadDescripción Esta regla especifica los dos colores de fondo que se pueden mostrar para los mensajes de correo

electrónico que recibe el dispositivo BlackBerry. Configure los colores en formato rojo-verde-azulhexadecimal. El primer color representa el color de fondo de los mensajes de correo electrónico queun dispositivo recibe del mismo BlackBerry Enterprise Server que envió la política de TI. El segundocolor representa el color de fondo de los mensajes de correo electrónico que un dispositivo recibe deotros servicios (por ejemplo, de BlackBerry Internet Service). Separe los distintos valores con un puntoy coma (;).

Valores posibles • 0xffffff: blanco

• 0x000000: negro

• 0xff0000: rojo

• 0x00ff00: verde

• 0x0000ff: azul

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Algoritmos hash del archivo Coddel transcodificador de seguridadDescripción Esta regla especifica los algoritmos hash de los archivos .cod del transcodificador que utiliza el

dispositivo BlackBerry para registrar el transcodificador. Configure cada uno de los algoritmos hash enformato hexadecimal y separe los distintos valores con una coma (,).

Reglasrelacionadas

Esta regla afecta a la regla de política de TI del transcodificador principal. Si configura la regla deltranscodificador principal, debe especificar el hash del transcodificador principal en esta regla.


287

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Huellas digitales de certificadode confianzaDescripción Esta regla especifica las huellas digitales de certificado Hex-ASCII que se utilizan en un dispositivo

BlackBerry y que se generan con el algoritmo SHA-1, el algoritmo MD5 y el algoritmo SHA-256 oSHA-512. Separe las distintas huellas digitales con puntos y comas (;). Si configura esta regla, unusuario del dispositivo BlackBerry sólo puede agregar certificados al almacén de claves de confianzaque utiliza las huellas digitales que ha especificado en esta regla. Los algoritmos SHA-256 y SHA-512requieren BlackBerry Device Software 5.0 o posterior.

Valorpredeterminado

• Valor nulo


Requisitosmínimos




Regla de política de TI Utilización de la protección decontenido de dos factoresDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede activar la protección de contenido

de dos factores en un dispositivo BlackBerry. La protección de contenido de dos factores en eldispositivo se ha diseñado para proteger las claves de cifrado de protección de contenido con una


288

clave privada que se almacena en una tarjeta inteligente y la contraseña del dispositivo. Cuando unusuario activa la protección de contenido de dos factores, el dispositivo necesita más tiempo paradesbloquearse que cuando la protección de contenido de dos factores no está activada. Paradesbloquear el dispositivo, el usuario debe disponer de un controlador de tarjeta inteligente apropiadoy de un controlador compatible con el lector de tarjetas inteligentes instalado en el dispositivo. Nopodrá restablecer la contraseña del dispositivo una vez que usted o un usuario active la protección decontenido de dos factores. Para restaurar las claves de descifrado de protección de contenido ydesbloquear el dispositivo, el usuario debe tener la tarjeta inteligente y debe conocer la contraseña deldispositivo y el PIN de la tarjeta inteligente.

Reglasrelacionadas

La regla de política de TI Intensidad de protección de contenido afecta a esta regla. Si cambia estaregla a Necesario, el dispositivo puede usar esta regla únicamente si también configura la regla depolítica de TI Intensión de protección de contenido en Sí.

La regla de política de TI Forzar autenticación de dos factores para tarjetas inteligentes afecta a estaregla. Si cambia esta regla a Necesario, el dispositivo puede usar esta regla únicamente si tambiéncambia el valor de la regla de política de TI Forzar autenticación de dos factores para tarjetasinteligentes a Sí.

La regla de política de TI Forzar autenticación de dos factores para tarjetas inteligentes afecta a estaregla. De forma alternativa, en lugar de cambiar el valor de la regla de política de TI Forzarautenticación de dos factores para tarjetas inteligentes a Sí, puede cambiar el valor de la regla depolítica de TI Forzar autenticación de varios factores a Sí y cambiar la regla de política de TIMecanismos de autenticación admitidos para utilizar sólo un autenticador de usuario de tarjetainteligente.


• necesaria

• No permitido

Valorpredeterminado

• Permitido

Requisitosmínimos





289

Regla de política de TI Weak Digest AlgorithmsDescripción Esta regla especifica los algoritmos de compendio que un dispositivo BlackBerry considera débiles. El

dispositivo utiliza la lista de algoritmos de compendio débiles para comprobar los siguientes datos:

• Los algoritmos que se utilizan para la firma digital de los mensajes de correo electrónico que undispositivo recibe son suficientemente fuertes

• Las cadenas de los certificados que se utilizan para firmar los mensajes de correo electrónico querecibe el dispositivo son suficientemente fuertes

• Los certificados de páginas web que utilizan HTTPS que se presentan en el dispositivo sonsuficientemente fuertes

Si configura esta regla, puede evitar que el usuario envíe un mensaje cifrado S/MIME o un mensajecifrado PGP mediante un certificado o clave que tenga una clave pública débil. Si configura esta reglapara cualquier algoritmo de compendio, el dispositivo considera el algoritmo débil en todos los casos.

No puede definir SHA-384 y SHA-512 como algoritmos débiles.

Valores posibles • MD2

• MD4

• MD5

• RIPEMD128

• RIPEMD16

• SHA

• SHA224

• SHA256

Valorpredeterminado

• Valor nulo

Requisitosmínimos





290

Grupo de políticas de exclusividad delservicio

Regla de política de TI Permitir otros servicios delnavegadorDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar los servicios de un

navegador distinto al de BlackBerry MDS Connection Service en un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Permitir otros servicios delcalendarioDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar servicios de calendario

diferentes a la aplicación de calendario estándar en un dispositivo BlackBerry.


• No


291

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Permitir otros servicios demensajesDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar servicios de mensajería de

correo electrónico diferentes a BlackBerry Enterprise Server en un dispositivo BlackBerry.

Si configura esta regla en No y la aplica a un dispositivo que ejecuta BlackBerry 6 o posteriores, estaregla impide que el usuario envíe y reciba mensajes de correo electrónico de otros servicios demensajería de correo electrónico en el dispositivo. Si configura esta regla en No y la aplica a undispositivo que ejecuta BlackBerry Device Software 5.0 o anterior, esta regla no impide que el usuarioreciba mensajes de correo electrónico de otros servicios de mensajería de correo electrónico en eldispositivo.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





292

Regla de política de TI Permitir servicios públicos deAIMDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede utilizar AOL Instant Messenger

(servicio AIM) en un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí



Regla de política de TI Permitir servicios públicos deGoogle TalkDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede usar Google Talk en un dispositivo

BlackBerry.


• No

Valorpredeterminado

• Sí




293

Regla de política de TI Permitir servicios públicos deICQDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede usar ICQ en un dispositivo

BlackBerry.


• No

Valorpredeterminado

• Sí



Regla de política de TI Permitir servicios públicos de IMDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar las aplicaciones de

mensajería instantánea pública en un dispositivo BlackBerry. Esta regla se aplica a todos los serviciosde mensajería instantánea pública para dispositivos que se comercializaron tras la introducción deesta regla. Para evitar que un usuario utilice Yahoo! Messenger para smartphones BlackBerry 1.0 enel dispositivo, configure la regla de política de TI Permitir los servicios públicos de Yahoo! Messengeren No.


• No

Valorpredeterminado

• Sí




294

Regla de política de TI Permitir servicios públicos deWLMDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar Windows Live Messenger



• No


• Sí



Regla de política de TI Permitir los servicios públicosde Yahoo! MessengerDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry pueda utilizar Yahoo!

Messenger en un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí




295

Regla de política de TI Permitir sincronización deNetwork Address BookDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede sincronizar los contactos de un

dispositivo BlackBerry con la libreta de direcciones de red que proporcione el proveedor de serviciosinalámbricos de la empresa.

El nombre anterior de esta regla era Permitir la sincronización de contactos con Mobile Backup de T--Mobile.

Si su empresa utiliza T-Mobile como proveedor de servicios inalámbricos, cambie el valor de esta reglaa "Sólo Faves" para permitir que un usuario sincronice sólo los contactos incluidos en el plan MyFavesdel usuario con Mobile Backup de T-Mobile. Si su empresa no utiliza T-Mobile como proveedor deservicios inalámbricos y cambia el valor de esta regla a "Sólo Faves", el dispositivo utilizará en su lugarel valor predeterminado de esta regla.


• Desactivado

• Sólo Faves

Valorpredeterminado

• Desactivado

Requisitosmínimos




Grupo de políticas de marcado inteligenteLas reglas de la política de TI Marcado inteligente son obsoletas en BlackBerry Enterprise Server 5.0 y posterior.

Si desea restringir las llamadas salientes, puede configurar la regla de política de TI Restricción de llamadas salientes deteléfonos móviles en el grupo de políticas del firewall.


296

Regla de política de TI Permitir las políticas demarcado inteligenteDescripción Esta regla especifica si se encuentra disponible el marcado inteligente en un dispositivo BlackBerry.



• No


• Sí

Requisitosmínimos




Regla de política de TI Establecer el código de árealocalDescripción Esta regla especifica el código de área local para los números de teléfono.


Reglasrelacionadas

La regla de política de TI Activar marcado inteligente afecta a esta regla. Un dispositivo BlackBerryutiliza esta regla sólo si la regla de política de TI Activar marcado inteligente se configura en Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





297

Regla de política de TI Establecer el código de paíslocalDescripción Esta regla especifica el código de país local para los números de teléfono.


Reglasrelacionadas


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Establecer la longitud delnúmero nacionalDescripción Esta regla especifica la longitud de los números de teléfono locales.


Reglasrelacionadas


Valorpredeterminado

• Valor nulo

Requisitosmínimos





298

Regla de política de TI Permitir cambios en eldispositivo de marcado inteligenteDescripción Esta regla especifica si se impide que un usuario de dispositivo BlackBerry pueda cambiar las

opciones de marcado inteligente en un dispositivo BlackBerry.


Reglasrelacionadas

La regla de política de TI Activar marcado inteligente afecta a esta regla. El dispositivo utiliza esta reglasólo si la regla de política de TI Activar marcado inteligente se configura en Sí.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Grupo de políticas TCP

Regla de política de TI APN del protocolo TCPDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar el APN predeterminado cuando el

dispositivo utiliza TCP.


Valorpredeterminado

• Valor nulo


299

Requisitosmínimos




Regla de política de TI Contraseña de TCPDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar la contraseña APN predeterminada

cuando el dispositivo utiliza TCP.


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Nombre de usuario de TCPDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar el nombre de usuario de APN

predeterminada cuando el dispositivo utiliza TCP.


Valorpredeterminado

• Valor nulo

Requisitosmínimos





300

Grupo de políticas de aplicación TLS

Regla de política de TI TLS sólo del lado del dispositivoDescripción Esta regla especifica si BlackBerry Enterprise Solution permite conexiones de modo proxy TLS/SSL o

proxy HTTPS entre un dispositivo BlackBerry y BlackBerry Enterprise Server. De formapredeterminada, BlackBerry Enterprise Solution permite conexiones de modo proxy TLS o proxyHTTPS.

Si configura esta regla en Sí, el dispositivo BlackBerry debe utilizar TLS/SSL para todas las conexionesHTTPS. Si TLS/SSL no está disponible en el dispositivo, se produce una excepción.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar las conexiones sinacreditación de TLSDescripción Esta regla especifica si se impide que un dispositivo BlackBerry se conecte a servidores que no sean

de confianza durante las conexiones TLS.

Valores posibles • Desactivar las conexiones sin acreditación

• Permitir las conexiones sin acreditación

• Solicitar al usuario en el dispositivo BlackBerry


301

Valorpredeterminado


Requisitosmínimos




Regla de política de TI Desactivar los cifrados débilesDescripción Esta regla especifica si se impide a un dispositivo BlackBerry el uso de algoritmos débiles en las

conexiones TLS.

Valores posibles • Desactivar los cifrados débiles

• Permitir los cifrados débiles


Valorpredeterminado


Requisitosmínimos




Regla de política de TI Desactivar compendios débilesDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar compendios débiles con las

conexiones TLS.

Valores posibles • Desactivar compendios débiles

• Permitir compendios débiles



302

Valorpredeterminado

• Permitir compendios débiles para dispositivos que ejecutan BlackBerry Device Software 4.7 oanterior

• Desactivar compendios débiles para dispositivos que ejecutan BlackBerry Device Software 5.0 yposteriores

Requisitosmínimos




Regla de política de TI Conexión no válidaDescripción Esta regla especifica si se impide a un dispositivo BlackBerry la autorización de conexiones TLS a

servidores que tienen certificados no válidos.

Valores posibles • Permitir conexiones no válidas

• Rechazar conexiones no válidas


Valorpredeterminado


Requisitosmínimos




Regla de política de TI Longitud mínima de la clave DHfuerteDescripción Esta regla especifica el tamaño de clave DH mínimo (en bits) que un dispositivo BlackBerry puede

utilizar con conexiones TLS.

Si configura el tamaño de clave mínimo en BlackBerry Enterprise Server superior al del dispositivo, eldispositivo continúa solicitando al usuario del dispositivo BlackBerry que confíe en sitios Web seguros


303

con un tamaño de clave en su certificado inferior al tamaño de clave mínimo de BlackBerry EnterpriseServer. Por ejemplo, cuando un usuario navega en un sitio Web seguro que utiliza una clave DH de512 bits en su certificado, el dispositivo solicita al usuario que confirme la confianza en el sitio Web. Siel usuario confía en el sitio Web y selecciona la opción No volver a preguntar, el tamaño de clavemínimo en el dispositivo se configura en 512 bits. Si configura el tamaño de clave mínimo enBlackBerry Enterprise Server en 2048 bits, el dispositivo continúa solicitando al usuario que confíe ensitios Web seguros con un tamaño de clave en su certificado inferior a 2048 bits.


Valorpredeterminado

• 1024 bits en un dispositivo BlackBerry

• 512 bits en BlackBerry Enterprise Server

Requisitosmínimos




Regla de política de TI Longitud mínima de la claveDSA fuerteDescripción Esta regla especifica el tamaño de clave DSA mínimo (en bits) que un dispositivo BlackBerry puede

utilizar durante las conexiones TLS.

Si configura un tamaño de clave mínimo en BlackBerry Enterprise Server superior al del dispositivo, eldispositivo continúa solicitando al usuario del dispositivo BlackBerry que confíe en sitios Web seguroscon un tamaño de clave en su certificado inferior al tamaño de clave mínimo de BlackBerry EnterpriseServer. Por ejemplo, cuando un usuario navega en un sitio Web seguro que utiliza una clave DSA de512 bits en su certificado, el dispositivo solicita al usuario que confirme la confianza en el sitio Web. Siel usuario confía en el sitio Web y selecciona la opción No volver a preguntar, el tamaño de clavemínimo en el dispositivo se configura en 512 bits. Si configura el tamaño de clave mínimo enBlackBerry Enterprise Server en 1024 bits, el dispositivo continúa solicitando al usuario que confíe ensitios Web seguros con un tamaño de clave en su certificado inferior a 1024 bits.


Valorpredeterminado




304

Requisitosmínimos




Regla de política de TI Longitud mínima de la claveECC fuerteDescripción Esta regla especifica el tamaño de clave ECC mínimo (en bits) que un dispositivo BlackBerry puede


Si configura un tamaño de clave mínimo en BlackBerry Enterprise Server superior al del dispositivo, eldispositivo continúa solicitando al usuario del dispositivo BlackBerry que confíe en sitios Web seguroscon un tamaño de clave en su certificado inferior al tamaño de clave mínimo de BlackBerry EnterpriseServer. Por ejemplo, cuando un usuario navega en un sitio Web seguro que utiliza una clave ECC de160 bits en su certificado, el dispositivo solicita al usuario que confirme la confianza en el sitio Web. Siel usuario confía en el sitio Web y selecciona la opción No volver a preguntar, el tamaño de clavemínimo en el dispositivo se configura en 160 bits. Si configura el tamaño de clave mínimo enBlackBerry Enterprise Server en 233 bits, el dispositivo continúa solicitando al usuario que confíe ensitios Web seguros con un tamaño de clave en su certificado inferior a 233 bits.


Valorpredeterminado



Requisitosmínimos





305

Regla de política de TI Longitud mínima de la claveRSA fuerteDescripción Esta regla especifica el tamaño mínimo de clave de RSA (en bits) que un dispositivo BlackBerry puede


Si configura un tamaño de clave mínimo en BlackBerry Enterprise Server superior al del dispositivo, eldispositivo continúa solicitando al usuario que confíe en sitios Web seguros con un tamaño de clave ensu certificado inferior al tamaño de clave mínimo de BlackBerry Enterprise Server. Por ejemplo,cuando un usuario navega en un sitio Web seguro que utiliza una clave RSA de 512 bits en sucertificado, el dispositivo solicita al usuario que confirme la confianza en el sitio Web. Si el usuarioconfía en el sitio Web y selecciona la opción No volver a preguntar, el tamaño de clave mínimo en eldispositivo se configura en 512 bits. Si configura el tamaño de clave mínimo en BlackBerry EnterpriseServer en 2048 bits, el dispositivo continúa solicitando al usuario que confíe en sitios Web seguros conun tamaño de clave en su certificado inferior a 2048 bits.


Valorpredeterminado

• 1000 bits en el dispositivo BlackBerry


Requisitosmínimos




Regla de política de TI Impedir renegociación noseguraDescripción Esta regla especifica si impedir que un dispositivo BlackBerry abra una conexión TLS a un servidor

que no admita la extensión de indicación de renegociación TLS. Si configura la regla en Sí, eldispositivo no se puede conecta a servidores que no utilicen la Extensión de indicación derenegociación TLS. Configure esta regla en Sí si quiere ayudar a proteger a los usuarios de ataques de"hombre en el medio" a través de TLS.


306


• No

Valorpredeterminado

• No

Requisitosmínimos




Requerir la regla de política de TI Cifrados FIPSDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar los algoritmos que sean compatibles

con FIPS durante las conexiones TLS.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Nombre de dominio sincoincidenciaDescripción Esta regla especifica si se impide que el dispositivo BlackBerry abra una conexión TLS a un servidor

que tenga un nombre de dominio que no coincida con ninguno de los nombres de dominio delcertificado del servidor.

Valores posibles • Impedir nombre de dominio sin coincidencia


307

• Permitir nombre de dominio sin coincidencia


Valorpredeterminado


Requisitosmínimos




Grupo de políticas de TI Comentario deusuario

Regla de política de TI Permitir comentarios delusuarioDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede ofrecer comentarios a Research In

Motion.


• No

Valorpredeterminado

• No

Requisitosmínimos





308

Grupo de políticas de la VPN

Regla de política de TI Desactivar perfiles de usuariode VPNDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede ejecutar crear perfiles VPN en un



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Activar VPNDescripción Esta regla especifica si está activado el cliente VPN de un dispositivo BlackBerry.



• No

Valorpredeterminado

• No

Requisitosmínimos



309



Regla de política de TI Uso de los certificados Xauth dela VPNDescripción Esta configuración especifica si un cliente VPN en un dispositivo BlackBerry debe utilizar certificados

Xauth para autenticarse en la gateway de VPN de su empresa.

Reglasrelacionadas

La regla de política de TI Activar VPN afecta a esta regla. Para que un dispositivo pueda utilizar estaregla, debe cambiar el valor de la regla de política de TI Activar VPN a Sí.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Permitir cambios de VPN en eldispositivoDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede cambiar todas las reglas de

política de VPN de TI en un dispositivo BlackBerry.

Esta regla es obsoleta en BlackBerry Enterprise Server 4.1 SP3 y posteriores.


• No

Valorpredeterminado

• Sí


310

Requisitosmínimos




Regla de política de TI Permitir guardar contraseña deVPNDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede guardar una contraseña VPN en

un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar la solicitud de nuevasolicitud de credenciales de VPNDescripción Esta regla especifica si un dispositivo BlackBerry desactiva el aviso que solicita al usuario de

dispositivo BlackBerry que introduzca las credenciales de VPN una vez que el usuario intentaautenticarse en el servidor VPN sin éxito.


• No

Valorpredeterminado

• No


311

Requisitosmínimos




Regla de política de TI Configuración del DNS en laVPNDescripción Esta regla especifica la configuración del DNS en la VPN de su empresa.

Reglasrelacionadas

La regla de política de TI Activar VPN afecta a esta regla. Para que un dispositivo BlackBerry puedautilizar esta regla, debe configurar el valor de la regla de política de TI Activar VPN en Sí.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Nombre de Dominio de la VPNDescripción Esta regla especifica el sufijo del nombre de dominio de su empresa, en formato FQDN.

Reglasrelacionadas

La regla de política de TI Activar VPN afecta a esta regla. Para que un dispositivo BlackBerry puedautilizar esta regla, debe configurar el valor de la regla de política de TI Activar VPN en Sí.

La regla de política de TI Configuración del DNS en la VPN afecta a esta regla. Para que un dispositivopueda usar esta regla, debe configurar la regla de política de TI Configuración del DNS en la VPN enNo.

Valorpredeterminado

• Valor nulo


312

Requisitosmínimos




Regla de política de TI Dirección de gateway de la VPNDescripción Esta regla especifica la dirección IP o FQDN del servidor VPN de su empresa.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Nombre del grupo de VPNDescripción Esta regla especifica el nombre del grupo del servidor VPN de su empresa. Especifique el nombre del

grupo del servidor VPN de su empresa sólo si el cliente VPN lo requiere.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Contraseña del grupo de VPNDescripción Esta regla especifica la contraseña del grupo del servidor VPN de su empresa. Especifique la

contraseña del grupo del servidor VPN de su empresa sólo si el cliente VPN lo requiere.


313

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Cifrado IKE de la VPNDescripción Esta regla especifica el algoritmo de cifrado que un dispositivo BlackBerry utiliza para autenticar los

intercambios de cifrado IKE. Cambie el valor sólo si el algoritmo de cifrado no es compatible conAES-128.

Valores posibles • DES

• 3DES

• AES128

• AES192

• AES256

Valorpredeterminado

• AES128

Requisitosmínimos




Regla de política de TI Grupo de claves DH del cifradoIKE de la VPNDescripción Esta regla especifica el grupo de claves DH que un dispositivo BlackBerry utiliza para generar el

material de clave. Cambie el valor sólo si el grupo de claves DH no utiliza ECC.


314

Reglasrelacionadas

La regla de política de TI Activar VPN afecta a esta regla. Para que un dispositivo pueda utilizar estaregla, debe configurar el valor de la regla de política de TI Activar VPN en Sí.

Valores posibles • Grupo 1

• Grupo 2

• Grupo 5

• Grupo 7

• Grupo 9

Valorpredeterminado

• Grupo 7

Requisitosmínimos




Regla de política de TI Hash del cifrado IKE de la VPNDescripción Esta regla especifica el código de autenticación del método de hash en clave que un dispositivo

BlackBerry puede utilizar. Cambie el valor sólo si el código de autenticación del método de hash no escompatible con SHA-1 160 bits.

Valores posibles • MD-5 128 bits

• SHA-1 160 bits

Valorpredeterminado

• SHA-1 160 bits

Requisitosmínimos





315

Regla de política de TI Cifrado y hash IPSec de la VPNDescripción Esta regla especifica el algoritmo de cifrado y hash que un dispositivo BlackBerry utiliza para las

asociaciones de seguridad de IPSec. Cambie el valor sólo si el cifrado y hash IPSec no son AES-128 ySHA-1.

Valores posibles • Hash MD5 sin cifrado

• Hash SHA1 sin cifrado

• Cifrado DES sin hash

• Hash MD5 y cifrado DES

• Hash SHA1 y cifrado DES

• Cifrado 3DES sin hash

• Hash MD5 y cifrado 3DES

• Hash SHA1 y cifrado 3DES

• Cifrado AES128 sin hash

• Hash MD5 y cifrado AES128

• Hash SHA1 y cifrado AES128







Valorpredeterminado


Requisitosmínimos





316

Regla de política de TI Nivel mínimo de seguridad de laclave de cifrado del certificado de VPNDescripción Esta regla especifica el nivel de seguridad mínimo para claves privadas que un dispositivo BlackBerry

utiliza en los métodos de autenticación que requieren certificados de cliente.

Valores posibles • Seguridad alta

• Seguridad media

• Seguridad baja

Valorpredeterminado

• Seguridad baja

Requisitosmínimos




Regla de política de TI Mantener activo NAT de VPNDescripción Esta regla especifica la frecuencia de mantenimiento activo de NAT. Especifique el intervalo que debe

transcurrir antes de que el dispositivo BlackBerry envíe un paquete de mantenimiento activo alconcentrador VPN para mantener la conexión con este último.


Valorpredeterminado

• 1 minuto

Requisitosmínimos





317

Regla de política de TI Contraseña de VPN oculta alescribirlaDescripción Esta regla especifica si un dispositivo BlackBerry muestra asteriscos (*), en vez de caracteres, cuando

el usuario del dispositivo BlackBerry introduce la contraseña de VPN.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI PFS de la VPNDescripción Esta regla especifica si la confidencialidad directa perfecta está activada en un dispositivo BlackBerry.

Cambie este valor sólo si su empresa no admite confidencialidad directa perfecta.


• No

Valorpredeterminado

• Sí

Requisitosmínimos





318

Regla de política de TI DNS principal de la VPNDescripción Esta regla especifica la configuración estática de la dirección IP del servidor DNS principal de su

empresa.

Reglasrelacionadas

La regla de política de TI Activar VPN afecta a esta regla. Para que un dispositivo BlackBerry puedautilizar esta regla, debe cambiar el valor de la regla de política de TI Activar VPN a Sí.

La regla de política de TI Configuración del DNS en la VPN afecta a esta regla. Para que un dispositivopueda usar esta regla, debe cambiar la regla de política de TI Configuración del DNS en la VPN a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI DNS secundario de la VPNDescripción Esta regla especifica la configuración estática de la dirección IP del servidor DNS secundario de su

empresa.

Reglasrelacionadas


La regla de política de TI Configuración del DNS en la VPN afecta a esta regla. Para que un dispositivopueda usar esta regla, debe cambiar la regla de política de TI Configuración del DNS en la VPN a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





319

Regla de política de TI Nombre de usuario de VPNDescripción Esta regla especifica el nombre de usuario predeterminado que un dispositivo BlackBerry utiliza para

iniciar sesión en el servidor VPN de su empresa. Especifique un valor para esta regla si deseaconfigurar un nombre de usuario predeterminado para todas las cuentas de usuario. Si un usuario dedispositivo BlackBerry introduce un nombre de usuario en un dispositivo manualmente, lasactualizaciones de política de TI sobrescriben o eliminan el valor introducido por el usuario. Paraconservar el valor del dispositivo, compruebe que en la regla actualizada se utiliza el mismo valor queen esta regla.

Reglasrelacionadas


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Contraseña de usuario de VPNDescripción Esta regla especifica la contraseña predeterminada que utiliza un dispositivo BlackBerry para iniciar

sesión en el servidor VPN de su empresa. Especifique un valor para esta regla si desea configurar unacontraseña predeterminada para todas las cuentas de usuario. Si un usuario de dispositivo BlackBerryintroduce una contraseña en un dispositivo manualmente, las actualizaciones de política de TIsobrescriben o eliminan el valor introducido por el usuario. Para conservar el valor del dispositivo,compruebe que en la regla actualizada se utiliza el mismo valor que en esta regla.

Reglasrelacionadas


Valorpredeterminado

• Valor nulo

Requisitosmínimos



320



Regla de política de TI Tipo de proveedor de VPNDescripción Esta regla especifica el tipo de cliente VPN que emula el cliente VPN de un dispositivo BlackBerry.

Reglasrelacionadas


Valores posibles • Alcatel 7130 Secure VPN Gateway Family

• Avaya VSU(TM) Series

• Check Point(TM) Software Technologies VPN-1

• Cisco VPN Concentrator 3000 Series

• Cisco Secure PIX Firewall VPN

• Cisco IOS with Easy VPN Server

• Cosine IPX VPN Gateway

• Cylink Nethawk

• Intel(R) Netstructure(TM) 3100 Series

• Lucent Firewall Brick Family

• Netscreen Systems

• Nortel Networks Contivity VPN Switch Series

• ReefEdge Connect Server

• Secure Computing Sidewinder(TM) Firewall

• Symantec Raptor Firewall y PowerVPN

Valorpredeterminado

• Valor nulo

Requisitosmínimos





321

Regla de política de TI Tipo de Xauth de la VPNDescripción Esta regla especifica el tipo de la autenticación de usuario del dispositivo BlackBerry que utiliza el

servidor VPN de su empresa.

Reglasrelacionadas


Valores posibles • Requiere nombre de usuario y contraseña

• SecurID necesaria

Valorpredeterminado

• Requiere nombre de usuario y contraseña

Requisitosmínimos




Grupo de políticas del correo de voz visual

Regla de política de TI Permitir a los usuarios guardarmensajesDescripción Esta regla especifica si el usuario del dispositivo BlackBerry puede utilizar el correo de voz visual para

guardar o reenviar mensajes del correo de voz.

Reglasrelacionadas

La regla de política de TI Desactivar Visual Voice Mail afecta a esta regla. Si desea permitir a unusuario acceder al correo de voz visual, debe cambiar la regla de política de TI Desactivar correo devoz visual a No.


• No


322

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar el correo de vozvisualDescripción Esta regla especifica si se permite a un dispositivo BlackBerry acceder al correo de voz visual.

Si un proveedor de servicios inalámbricos proporciona a un usuario acceso al correo de voz visual,podría evitar que el usuario reciba notificaciones estándar del correo de voz.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Complejidad de la contraseñaDescripción Esta regla especifica la longitud mínima de la contraseña que un usuario del dispositivo BlackBerry

debe escribir para acceder a la interfaz de usuario de teléfono.

Reglasrelacionadas

Esta regla afecta a la regla de política de TI Contraseña necesaria. Si configura esta regla, debecambiar la regla de política de TI Contraseña necesaria a Sí.

Valores posibles • De 0 a 16 dígitos


323

Valorpredeterminado

• 4 dígitos

Requisitosmínimos




Regla de política de TI Solicitar contraseñaDescripción Esta regla especifica si un usuario del dispositivo BlackBerry debe escribir una contraseña para

acceder a la interfaz de usuario de teléfono.


• No

Valorpredeterminado

• No

Requisitosmínimos




Grupo de políticas de aplicación WTLS

Regla de política de TI Conexión no válidaDescripción Esta regla especifica si un dispositivo BlackBerry conecta a servidores con certificados no válidos

durante conexiones de WTLS.

Valores posibles • Rechazar conexiones no válidas

• Permitir conexiones no válidas


324


Valorpredeterminado


Requisitosmínimos




Regla de política de TI Longitud mínima de la clave DHfuerteDescripción Esta regla especifica el tamaño de clave DH mínimo (en bits) que un dispositivo BlackBerry puede

utilizar con conexiones WTLS.



Valorpredeterminado

• 1024 bits en el dispositivo


Requisitosmínimos





Regla de política de TI Longitud mínima de la claveECC fuerteDescripción Esta regla especifica el tamaño de clave ECC mínimo (en bits) que un dispositivo BlackBerry puede

utilizar con conexiones WTLS.


325



Valorpredeterminado



Requisitosmínimos




Regla de política de TI Longitud mínima de la claveRSA fuerteDescripción Esta regla especifica el tamaño clave RSA mínimo (en bits) que un dispositivo BlackBerry puede

utilizar durante las conexiones WTLS.



Valorpredeterminado



Requisitosmínimos




Requerir la regla de política de TI Cifrados FIPSDescripción Esta regla especifica si un dispositivo BlackBerry debe utilizar los algoritmos que sean compatibles

con FIPS durante las conexiones WTLS.


326

Valores posibles • Falso

• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Conexiones sin acreditaciónDescripción Esta regla especifica si a un BlackBerry conecta a servidores que no sean de confianza durante las

conexiones WTLS.

Valores posibles • Rechazar conexiones sin acreditación

• Permitir las conexiones sin acreditación


Valorpredeterminado


Requisitosmínimos




Regla de política de TI Cifrados débilesDescripción Esta regla especifica si un dispositivo BlackBerry puede utilizar cifrados débiles durante las

conexiones TLS.

Valores posibles • Rechazar los cifrados débiles

• Permitir los cifrados débiles


327


Valorpredeterminado


Requisitosmínimos




Grupo de políticas de Wi-FiEl nombre anterior de este grupo de políticas era Grupo de políticas de WLAN.

Regla de política de TI Permitir el modo de punto deacceso móvilDescripción Esta regla especifica si permitir o no el modo de punto de acceso móvil en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7



• KB28284


328

Regla de política de TI BlackBerry Infrastructure conmodo de acceso Wi-FiDescripción Esta regla especifica si un dispositivo BlackBerry se puede conectar a BlackBerry Infrastructure en

una red Wi-Fi para acceder a BlackBerry Enterprise Server o BlackBerry Internet Service. Puedeanular esta regla con una opción de configuración de Wi-Fi, denominada BlackBerry InfrastructureWi-Fi con modo de acceso Wi-Fi. Puede utilizar esta configuración para configurar el modo de accesoa una red Wi-Fi específica. Asimismo, puede utilizar esta regla para configurar el modo de acceso aotras redes Wi-Fi. Si desactiva el acceso a BlackBerry Infrastructure en la red Wi-Fi con esta regla, nopodrá anular esta regla con la configuración.

El nombre anterior de esta regla era BlackBerry Infrastructure con modo de acceso WLAN.

Valores posibles • El acceso requiere VPN

• El acceso no requiere VPN

• Acceso deshabilitado

Valorpredeterminado


Requisitosmínimos




• KB19406

Regla de política de TI SSID de Wi-Fi bloqueadosDescripción Esta regla especifica si se evita que un usuario del dispositivo BlackBerry agregue perfiles Wi-Fi para

los SSID que se especificaron a un dispositivo BlackBerry. Especifique una lista de SSID de Wi-Fi,delimitados por comas (,), que no desee asociar al dispositivo.

El nombre anterior de esta regla era SSID de WLAN bloqueados.

Valorpredeterminado

• Valor nulo


329

Requisitosmínimos




• KB19406

Regla de política de TI Desactivar el intercambio dedatos para el modo de punto de acceso móvilDescripción Esta regla especifica si los dispositivos con Wi-Fi pueden intercambiar datos cuando están conectados

a un dispositivo BlackBerry en el modo de punto de acceso móvil.

Reglasrelacionadas

La regla de política de TI Permitir el modo de punto de acceso móvil afecta a esta regla. El dispositivoutiliza esta regla sólo cuando se establece en Sí la regla de política de TI Permitir el modo de punto deacceso móvil.


• No

Valorpredeterminado

• Sí

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Desactivar la copia de seguridadde los perfiles Wi-Fi de empresaDescripción Esta regla especifica si se incluye la información de configuración del perfil Wi-Fi cuando el usuario del

dispositivo BlackBerry realiza una copia de seguridad de los datos del dispositivo a través deBlackBerry Desktop Software, BlackBerry Web Desktop Manager, o de una copia de seguridad


330

inalámbrica automática. Si configura esta regla en Sí, la información de configuración del perfil Wi-Fino se incluirá cuando el usuario realice una copia de seguridad de los datos del dispositivo.


• No

Valorpredeterminado

• No

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Desactivar el modo sólo GANDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede seleccionar el modo sólo GAN de

la lista de modos de selección de GAN en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el modo GANpreferidaDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede seleccionar el modo GAN preferida

de la lista de modos de selección de GAN en un dispositivo BlackBerry.


331


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la edición del modode selección de GANDescripción Esta regla especifica si un usuario del dispositivo BlackBerry pueda cambiar el modo de selección de

GAN en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el modo sólo WANDescripción Esta regla especifica si un usuario del dispositivo BlackBerry puede seleccionar el modo sólo WAN de

la lista de modos de selección de GAN en un dispositivo BlackBerry.


• No


332

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el modo WANpreferidaDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede seleccionar el modo GAN preferida

de la lista de modos de selección de WAN en un dispositivo BlackBerry.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar Wi-FiDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede acceder a una red Wi-Fi desde un

dispositivo BlackBerry habilitado para Wi-Fi.

El nombre anterior de esta regla era Desactivar WLAN.


• No


333

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar el acceso directo Wi--Fi a BlackBerry Enterprise ServerDescripción Esta regla especifica si un dispositivo BlackBerry puede conectar con BlackBerry Enterprise Server a

través de una conexiónWi-Fi.

El nombre anterior de esta regla era Desactivar el acceso directo WLAN a BlackBerry EnterpriseServer.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar perfiles de usuariode Wi-FiDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede ejecutar crear perfiles Wi-Fi en un


El nombre anterior de esta regla era Desactivar perfiles de usuario de WLAN.


334


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Umbral de calidad de la señalGANDescripción Esta regla especifica el umbral de calidad de la señal que utiliza el dispositivo BlackBerry para

cambiar de WAN a GAN. En el modo WAN preferida, si la calidad de la señal cae por debajo delumbral, el dispositivo intenta realizar una transición a GAN.

La calidad de la señal está relacionada con la tasa de errores por bit y se describe en la especificación3GPP 5.08 8.2.4 del siguiente modo:

• 0 = calidad buena

• 7 = la peor calidad


Valorpredeterminado

• Valor nulo

Requisitosmínimos





335

Regla de política de TI Umbral de la intensidad de laseñal de la GANDescripción Esta regla especifica el umbral de intensidad de la señal que puede utilizar un dispositivo BlackBerry

para cambiar de WAN a GAN. En el modo WAN preferida, si la intensidad de la señal cae por debajodel umbral, el dispositivo intenta realizar una transición a GAN.

La intensidad de la señal se especifica en unidades de nivel de señal recibida, tal como se describe enla especificación 3GPP 5.08 8.1.4:

• 0 = -111 dBm

• 63 = -48 dBm


Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Umbral de Wi-Fi en la GANDescripción Esta regla especifica el umbral de la calidad de la señal Wi-Fi que utiliza el dispositivo BlackBerry para

cambiar de GAN a WAN. Si la calidad de la señal Wi-Fi cae por debajo del umbral en el modo GANpreferida y se cuenta con un dispositivo móvil aceptable, un dispositivo trata de cambiar de GAN aWAN.

El nombre anterior de esta regla era Umbral de la WLAN en la GAN.

Valores posibles • Baja

• Media

• Alta


336

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Anular la información de APNdel punto de acceso públicoDescripción Esta regla especifica la información de APN del punto de acceso público que anula la información de

APN del punto de acceso público establecido por el proveedor de servicios inalámbricos en el registrode servicio.

Especifique la información de APN en una lista separada por comas que incluya tipo de inicio desesión, APN, nombre de usuario y contraseña.

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry 7.1



• KB29510

Regla de política de TI SSID prohibidos para el modode punto de acceso móvilDescripción Esta regla especifica una lista de SSID que un dispositivo BlackBerry no puede utilizar como SSID del

punto de acceso móvil. Separe los SSID con una coma (,).

Reglasrelacionadas

La regla de política de TI Permitir el modo de punto de acceso móvil afecta a esta regla. El dispositivoutiliza esta regla sólo cuando se establece en Sí la regla de política de TI Permitir el modo de punto deacceso móvil.


337

Valorpredeterminado

• Valor nulo

Requisitosmínimos

• BlackBerry 7



• KB28284

Regla de política de TI Permitir cambios de Wi-Fi en eldispositivoDescripción Esta regla especifica si los usuarios de dispositivos BlackBerry pueden cambiar todas las reglas de

política de Wi-Fi en sus dispositivos BlackBerry.

El nombre anterior de esta regla era Permitir cambios de WLAN en el dispositivo.


• No


• Sí en la política de TI Predeterminada


Requisitosmínimos




Regla de política de TI Gateway predeterminada de Wi--FiDescripción Esta regla especifica la gateway predeterminada en el formato de dirección IP (por ejemplo, 10.0.0.1)

que un dispositivo BlackBerry puede utilizar si DHCP está desactivado en el dispositivo.

El nombre anterior de esta regla era Gateway predeterminada de WLAN.


338

Reglasrelacionadas

La regla de política de TI Configuración del DHCP en Wi-Fi afecta a esta regla. Si configura el valor dela regla de política de TI Configuración del DHCP en Wi-Fi en Sí, no debe cambiar el valor de esta reglaa Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI ID de CLAVE predeterminada deWi-FiDescripción Esta regla especifica el ID de clave WEP predeterminado. Compruebe que el ID de clave WEP coincide

con el ID del punto de acceso WEP y la clave WEP correspondiente.

El nombre anterior de esta regla era ID de clave predeterminada de WLAN.


Valorpredeterminado

• 1

Requisitosmínimos




Regla de política de TI Configuración del DHCP en Wi--FiDescripción Esta regla especifica si su empresa utiliza DHCP para configuración de red dinámica. Si utiliza una red

Wi-Fi que incluye subredes, active DHCP para permitir la itinerancia entre subredes.

El nombre anterior de esta regla era Configuración de DHCP en la WLAN.


339


• No

Valorpredeterminado

• Sí

Requisitosmínimos




Regla de política de TI Desactivar la solicitud de nuevasolicitud de credenciales de Wi-FiDescripción Esta regla especifica si un dispositivo BlackBerry desactiva el aviso en que se pide al usuario del

dispositivo BlackBerry que vuelva a introducir las credenciales de Wi-Fi tras intentar autenticarse sinéxito.

El nombre anterior de esta regla era Desactivar la solicitud de nueva solicitud de credenciales deWLAN.


• No

Valorpredeterminado

• No

Requisitosmínimos





340

Regla de política de TI Activar página de autenticaciónde Wi-FiDescripción Esta regla especifica si el navegador de inicio de sesión de Wi-Fi está disponible en un dispositivo

BlackBerry 7270.

El nombre anterior de esta regla era Activar página de autenticación de WLAN.



• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Dirección IP de Wi-FiDescripción Esta regla especifica la dirección IP (por ejemplo, 10.0.0.1) que un dispositivo BlackBerry puede

utilizar si DHCP está desactivado en el dispositivo.

El nombre anterior de esta regla era Dirección IP de WLAN.

Reglasrelacionadas

La regla de política de TI Configuración del DHCP en Wi-Fi afecta a esta regla. Un dispositivo utilizaesta regla sólo si se cambia la regla de política de TI Configuración del DHCP en Wi-Fi a No. Si cambiala regla de política de TI Configuración del DHCP en Wi-Fi a Sí, no debe cambiar esta regla a Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



341



Regla de política de TI de acceso de a Internet de Wi-FiDescripción Esta regla especifica cómo debe acceder a Internet un dispositivo BlackBerry cuando el dispositivo

utiliza perfiles Wi-Fi no configurados para su empresa.

Valores posibles • Acceder mediante BlackBerry MDS Connection Service

• Acceder mediante Wi-Fi

Valorpredeterminado

• Acceder mediante Wi-Fi

Requisitosmínimos

• BlackBerry 6



Regla de política de TI Seguridad de vínculo Wi-FiDescripción Esta regla especifica el tipo de la seguridad que requiere el dispositivo BlackBerry para acceder a la

red Wi-Fi.

El nombre anterior de esta regla era Seguridad de vínculo WLAN.

Valores posibles • Seguridad Wi-Fi abierta

• WEP

• PSK

• EAP-PEAP

• EAP-LEAP

• EAP-TLS

Valorpredeterminado

• Seguridad Wi-Fi abierta


342

Requisitosmínimos




Regla de política de TI Nivel de seguridad mínimo de laclave de cifrado del certificado EAP-TLS de Wi-FiDescripción Esta regla especifica el nivel de seguridad mínimo para una clave privada que un método de

autenticación EAP (por ejemplo, EAP-TLS) utiliza con un certificado de cliente.

El nombre anterior de esta regla era Nivel de seguridad mínimo de la clave de cifrado del certificadoEAP-TLS de la WLAN.


Valores posibles • Seguridad alta

• Seguridad media

• Seguridad baja

Valorpredeterminado

• Seguridad baja

Requisitosmínimos




Regla de política de TI Contraseña de Wi-Fi oculta alescribirlaDescripción Esta regla especifica si la contraseña de autenticación Wi-Fi se representa con asteriscos (*) cuando

el usuario de dispositivo BlackBerry la escribe.

El nombre anterior de esta regla era Contraseña de WLAN oculta al escribirla.


343


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Clave Wi-Fi compartidapreviamenteDescripción Esta regla especifica el PSK si su empresa utiliza PSK para autenticarse en una red Wi-Fi.

El nombre anterior de esta regla era Clave WLAN compartida previamente.

Reglasrelacionadas

La regla de política de TI Seguridad de vínculo Wi-Fi afecta a esta regla. Un dispositivo BlackBerryutiliza esta regla sólo si configura la regla de política de TI Seguridad del vínculo Wi-Fi en PSK.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI DNS principal de Wi-FiDescripción Esta regla especifica el DNS principal en formato de dirección IP (por ejemplo, 10.0.0.1) que un

dispositivo BlackBerry puede utilizar si está desactivado DHCP en el dispositivo.

El nombre anterior de esta regla era DNS principal de la WLAN.


344

Reglasrelacionadas

La regla de política de TI Configuración del DHCP en Wi-Fi afecta a esta regla. El dispositivo utiliza estaregla sólo si se cambia la regla de política de TI Configuración del DHCP en Wi-Fi a No. Si cambia laregla de política de TI Configuración del DHCP en Wi-Fi a Sí, no debe cambiar esta regla a Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Modo de reenvío de perfil Wi-FiDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede reenviar los perfiles Wi-Fi que crea

el usuario en un dispositivo BlackBerry a otro dispositivo BlackBerry mediante un mensaje de correoelectrónico, mensaje PIN, mensaje de texto SMS o mensaje de BlackBerry Messenger, con unacontraseña o sin ella. No puede volver a enviar una política de TI para reenviar los perfiles Wi-Fi.

El nombre anterior de esta regla era Modo de reenvío de WLAN.

Reglasrelacionadas

La regla de política de TI Permitir la mensajería "punto a punto" afecta a esta regla. Un usuario sólopuede reenviar un perfil Wi-Fi utilizando un mensaje PIN si cambia la regla de política de TI Permitir lamensajería "punto a punto" a Sí.

La regla de política de TI Permitir SMS afecta a esta regla. Un usuario sólo puede reenviar un perfil Wi--Fi utilizando un mensaje de texto SMS si cambia la regla de política de TI Permitir SMS a Sí.

La regla de política de TI Desactivar BlackBerry Messenger afecta a esta regla. Un usuario sólo puedereenviar un perfil Wi-Fi utilizando BlackBerry Messenger si cambia la regla de política de TI DesactivarBlackBerry Messenger a No.

La regla de política de TI El firewall bloquea los mensajes entrantes afecta a esta regla. Un usuario sólopuede reenviar un perfil Wi-Fi utilizando un mensaje PIN, un mensaje SMS o BlackBerry Messenger sila regla de política de TI El firewall bloquea los mensajes entrantes no impide que el dispositivoprocese mensajes PIN, mensajes SMS o mensajes BlackBerry Messenger.


• Activado con contraseña de reenvío

• Desactivado


345

Valorpredeterminado

• Activado

Requisitosmínimos





• KB19406

Regla de política de TI DNS secundario de Wi-FiDescripción Esta regla especifica el DNS secundario en formato de dirección IP (por ejemplo, 10.0.0.1) que un


El nombre anterior de esta regla era DNS secundario de la WLAN.

Reglasrelacionadas

La regla de política de TI Configuración del DHCP en Wi-Fi afecta a esta regla. El dispositivo utiliza estaregla sólo si se cambia la regla de política de TI Configuración del DHCP en Wi-Fi a No. Si cambia laregla de política de TI Configuración del DHCP en Wi-Fi a Sí, no debe cambiar esta regla a Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI SSID de Wi-FiDescripción Esta regla especifica el nombre de la red Wi-Fi y sus puntos de acceso inalámbrico. El SSID distingue

entre mayúsculas y minúsculas, y tiene una longitud máxima de 32 caracteres. Debe cambiar el valorantes de que un dispositivo BlackBerry pueda acceder a la red Wi-Fi.

El nombre anterior de esta regla era SSID de WLAN.



346

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Máscara de subred de Wi-FiDescripción Esta regla especifica la máscara de subred en formato de dirección IP (por ejemplo, 10.0.0.1) que un


El nombre anterior de esta regla era Máscara de subred de la WLAN.

Reglasrelacionadas

La regla de política de TI Configuración del DHCP en Wi-Fi afecta a esta regla. El dispositivo utiliza estaregla sólo si se cambia la regla de política de TI Configuración del DHCP en Wi-Fi a No. Si cambia laregla de política de TI Configuración del DHCP en Wi-Fi a Sí, no cambie esta regla a Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Nombre de usuario de Wi-FiDescripción Esta regla especifica el nombre de usuario para el acceso de seguridad PEAP o LEAP en un dispositivo

BlackBerry. Configure un valor si desea crear un valor predeterminado para todos los usuarios dedispositivos BlackBerry. Si un usuario escribe manualmente un nombre de usuario en el dispositivo,las actualizaciones de la política de TI sobrescriben o eliminan el valor que escribe el usuario. Paramantener el valor especificado por el usuario en el dispositivo, compruebe que la política de TIactualizada utilice el mismo valor que la política de TI del dispositivo.

El nombre anterior de esta regla era Nombre de usuario de WLAN.

Valorpredeterminado

• Valor nulo


347

Requisitosmínimos




Regla de política de TI Contraseña de usuario de Wi-FiDescripción Esta regla especifica la contraseña de acceso de seguridad PEAP o LEAP en un dispositivo

BlackBerry. Configure un valor si desea crear un valor predeterminado para todos los usuarios dedispositivos BlackBerry. Si el usuario introduce una contraseña en un dispositivo manualmente, lasactualizaciones de políticas de TI sobrescriben o eliminan el valor introducido por el usuario. Paramantener el valor especificado por el usuario en el dispositivo, compruebe que la política de TIactualizada utilice el mismo valor que la política de TI del dispositivo.

El nombre anterior de esta regla era Contraseña de usuario de WLAN.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de TI Clave 1 WEP de Wi-FiDescripción Esta regla especifica la contraseña de la clave 1 WEP usando el formato xx:xx:xx:xx:xx. Esta regla es

compatible con los pares 5 ó 13 de dígitos hexadecimales (del 0 al 9 y de la A a la F) que deberáseparar con dos puntos (:). Por ejemplo, AB:CD:EF:01:23 o AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23.

El nombre anterior de esta regla era Clave 1 WEP de WLAN.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



348






Valorpredeterminado

• Valor nulo

Requisitosmínimos







Valorpredeterminado

• Valor nulo

Requisitosmínimos





349




Valorpredeterminado

• Valor nulo

Requisitosmínimos




Grupo de políticas Actualizaciones desoftware con cableLas reglas de política de TI del grupo de políticas Actualizaciones de software con cable se aplican al proceso deactualización de BlackBerry Device Software cuando un usuario del dispositivo BlackBerry conecta un dispositivoBlackBerry a un ordenador.

Regla de política de TI Permitir la carga de softwarebasado en WebDescripción Esta regla especifica si un usuario de dispositivo BlackBerry puede actualizar BlackBerry Device

Software a través de la característica de carga de software a través de Internet.


• No


350

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Copia de seguridad de servicioscriptográficosDescripción Esta regla especifica si el dispositivo BlackBerry puede realizar copias de seguridad de los datos de

servicios criptográficos cuando el usuario del dispositivo BlackBerry actualiza BlackBerry DeviceSoftware. Un servicio de cifrado es cualquier servicio que utiliza una clave de cifrado para proteger lacomunicación en el dispositivo. Si permite al dispositivo realizar copias de seguridad de los datos delos servicios criptográficos, el dispositivo puede seguir utilizando los servicios criptográficos una vez secompleta el proceso de carga de software sin requerir al usuario que reactive el dispositivomanualmente.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




• KB19406


351

Grupo de políticas de actualizacionesinalámbricas de software

Regla de política de TI Permitir la actualización que nosea de empresaDescripción Esta regla especifica si se permite que Research In Motion o un proveedor de servicios inalámbricos

solicite que un dispositivo BlackBerry descargue actualizaciones de BlackBerry Device Software através de la red inalámbrica. BlackBerry Administration Service cambia el valor de esta regla al valorpredeterminado y no la muestra cuando se configuraBlackBerry Administration Servicepara mostrarlas páginas de BlackBerry Device Software. Para obtener más información, consulte la Guía deactualización de BlackBerry Device Software .


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Permitir actualizaciones deseguridad inalámbricasDescripción Esta regla especifica si un dispositivo BlackBerry puede descargar actualizaciones para BlackBerry

Device Software a través de la red inalámbrica disponible por medio de Research In Motion o unproveedor de servicios inalámbricos. Una actualización se considera una actualización relacionada


352

con la seguridad si tiene un valor de nivel de seguridad de 1 a 4. Esta regla no controla si el dispositivopuede descargar las actualizaciones a través de la red inalámbrica disponible por su parte medianteBlackBerry Administration Service.

Valores posibles • Aceptar todo

• Aceptar sólo actualizaciones de seguridad

• No aceptar ninguna

Valorpredeterminado

• Aceptar todo

Requisitosmínimos

• BlackBerry 6



• KB23515

Regla de política de TI Desactivar la restauraciónsolicitada por el usuario del dispositivoDescripción Esta regla especifica si se impide que un usuario del dispositivo BlackBerry vuelva a una versión

anterior de BlackBerry Device Software después de haber actualizado BlackBerry Device Software através de la red inalámbrica. BlackBerry Administration Service cambia el valor de esta regla a Sí y nola muestra cuando se configura BlackBerry Administration Service para que muestre las páginas deBlackBerry Device Software.


• No

Valorpredeterminado

• No

Requisitosmínimos





353

Regla de política de TI Desactivar la actualizaciónsolicitada por el usuario del dispositivoDescripción Esta regla especifica si se impide que un usuario del dispositivo BlackBerry solicite actualizaciones

disponibles de BlackBerry Device Software a través de la red inalámbrica. BlackBerry AdministrationService cambia el valor de esta regla a Sí y no la muestra cuando se configura BlackBerryAdministration Service para que muestre las páginas de BlackBerry Device Software. Para obtenermás información, consulte la Guía de actualización de BlackBerry Device Software .


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la descarga derevisiones a través de WAN en itinerancia internacionalDescripción Esta regla especifica si se impide que un dispositivo BlackBerry descargue actualizaciones de

BlackBerry Device Software a través de una conexión WAN cuando se encuentre en itineranciainternacional.


• No

Valorpredeterminado

• No

Requisitosmínimos



354



Regla de política de TI Desactivar la descarga derevisiones a través de WAN en itineranciaDescripción Esta regla especifica si se impide que un dispositivo BlackBerry descargue actualizaciones de

BlackBerry Device Software a través de una conexión WAN cuando se encuentre en itinerancia.


• No

Valorpredeterminado

• No

Requisitosmínimos




Regla de política de TI Desactivar la descarga derevisiones a través de WANDescripción Esta regla especifica si se impide que un dispositivo BlackBerry descargue actualizaciones de

BlackBerry Device Software a través de una conexión WAN.


• No

Valorpredeterminado

• No

Requisitosmínimos



355



Regla de política de TI Desactivar la descarga derevisiones a través de Wi-FiDescripción Esta regla especifica si se impide que un dispositivo BlackBerry descargue actualizaciones de

BlackBerry Device Software a través de una conexión Wi-Fi.


• No

Valorpredeterminado

• No

Requisitosmínimos





356

Ajustes de configuración

Opciones de configuración de perfiles Wi-Fi

Configuración de la autoridad de certificación asociadaDescripción Esta configuración especifica el nombre de perfil de la autoridad de certificación que se ha

configurado en la regla de política de TI Nombre del perfil de la autoridad de certificación. El perfil dela autoridad de certificación consta de credenciales que un dispositivo BlackBerry puede utilizar parainiciar un proceso de inscripción de certificado. Después de asociar un perfil de autoridad decertificación a un perfil Wi-Fi, puede asignar el perfil Wi-Fi a una cuenta de usuario y enviarlo aldispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción Perfil VPN asociadoDescripción Esta configuración especifica el nombre del perfil VPN que desea asociar al perfil Wi-Fi.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



5

Guía de referencia de políticas Ajustes de configuración

357

Opción de configuración Permitir la comunicaciónentre puntos de acceso Wi-FiDescripción Esta configuración especifica si un dispositivo BlackBerry puede establecer comunicaciones Wi-Fi

entre puntos de acceso inalámbricos.


• No

Valorpredeterminado

• Sí

Requisitosmínimos



Opción de configuración Permitir cambios de Wi-Fi enel dispositivoDescripción Esta configuración especifica si un usuario del dispositivo BlackBerry puede cambiar la configuración

de políticas de Wi-Fi en un dispositivo BlackBerry.

Esta configuración es obsoleta en BlackBerry Enterprise Server 4.1 SP3.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




358

Opción de configuración Permitir guardar contraseñade Wi-FiDescripción Esta configuración especifica si un usuario de dispositivo BlackBerry puede guardar las contraseñas

de autenticación en una red Wi-Fi en un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí

Requisitosmínimos



Opción de configuración Tipo de banda Wi-FiDescripción Esta configuración especifica los tipos de banda en los que se configura que pueden operar los puntos

de acceso inalámbrico de un determinado SSID.

Valores posibles • 802.11 a/b/g

• 802.11 b/g

• 802.11 a

• 802.11 b

Valorpredeterminado

• 802.11 a/b/g

Requisitosmínimos




359

Opción de configuración Modo de acceso Wi-Fi deBlackBerry Infrastructure Wi-FiDescripción Esta configuración especifica si un dispositivo BlackBerry se puede conectar a BlackBerry

Infrastructure a través de una red Wi-Fi.

Configuraciónrelacionada

Esta opción de configuración afecta a la regla de política de TI Modo de acceso Wi-Fi de BlackBerryInfrastructure. Si cambia esta configuración, se anula la regla de política de TI BlackBerryInfrastructure con modo de acceso Wi-Fi. Puede utilizar esta configuración para configurar el modo deacceso para una red Wi-Fi específica y la regla de política de TI para configurar el modo de accesopara otras redes Wi-Fi.

La regla de política de TI Modo de acceso Wi-Fi de BlackBerry Infrastructure afecta a esta opción deconfiguración. Si desactiva el acceso a BlackBerry Infrastructure a través de una red Wi-Fi utilizandola regla de política de TI Modo de acceso Wi-Fi de BlackBerry Infrastructure, no puede anular la reglade política de TI utilizando esta configuración.

Valores posibles • El acceso no requiere VPN

• El acceso requiere VPN

• Acceso deshabilitado

Valorpredeterminado


Requisitosmínimos



Opción de configuración Gateway predeterminada deWi-FiDescripción Esta regla especifica la gateway predeterminada en el formato de dirección IP (por ejemplo, 10.0.0.1)

que un dispositivo BlackBerry puede utilizar si DHCP está desactivado en el dispositivo.


La opción Configuración del DHCP en Wi-Fi afecta a esta opción de configuración. Un dispositivoutiliza esta configuración sólo si se cambia la opción de configuración Configuración del DHCP en Wi--Fi a No.


360

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Ajuste de configuración ID de clave predeterminada deWi-FiDescripción Esta configuración especifica el ID de clave WEP predeterminado. Compruebe que el ID de clave WEP

coincide con el ID del punto de acceso WEP y la clave WEP correspondiente.


Valorpredeterminado

• 1

Requisitosmínimos



Opción de configuración Configuración del DHCP enWi-FiDescripción Esta configuración especifica si su empresa utiliza DHCP para la configuración de red dinámica. Si su

empresa utiliza una red Wi-Fi que incluye subredes, active DHCP para permitir la itinerancia entresubredes.


• No

Valorpredeterminado

• Sí

Requisitosmínimos



361


Opción de configuración Desactivar validación decertificado de servidor para Wi-FiDescripción Esta configuración especifica si un dispositivo BlackBerry requiere un certificado de autoridad del

certificado para autenticación en el servidor cuando utiliza un método de autenticación PEAP, EAP--TLS o EAP-TTLS para conectarse a una red Wi-Fi.

Si cambia esta configuración a Sí, no se requiere un certificado raíz para el método de autenticaciónPEAP, EAP-TLS o EAP-TTLS.


• No

Valorpredeterminado

• No

Requisitosmínimos



Opción de configuración Sufijo de dominio de Wi-FiDescripción Esta configuración especifica el sufijo para el nombre de dominio interno, en formato FQDN.


La opción Configuración del DHCP en Wi-Fi afecta a esta opción de configuración. Configure estaopción sólo si cambia la opción de configuración Configuración del DHCP en Wi-Fi a No para queDHCP no esté disponible.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




362

Opción de configuración Método de abastecimientomediante EAP-FAST a través de Wi-FiDescripción Esta configuración especifica el tipo de método de abastecimiento que un dispositivo BlackBerry

puede utilizar al autenticarse con una red Wi-Fi mediante autenticación EAP-FAST con PAC.

Si desea que el servidor autentique un dispositivo mediante el nombre de usuario y contraseña de lacuenta de usuario y un certificado raíz la primera vez que el dispositivo se conecte, puede seleccionarla opción Autenticado. El dispositivo no se conecta con el servidor si éste no le proporciona uncertificado raíz.

Si desea que el servidor autentique un dispositivo con el nombre de usuario y la contraseña de lacuenta de usuario sin la autenticación del servidor, puede seleccionar la opción Anónimo.

Si desea que el servidor autentique un dispositivo mediante el nombre de usuario y contraseña de lacuenta de usuario, y desea que la configuración del servidor determine si debe tener lugar laautenticación del servidor, puede seleccionar la opción Ambos. Si el servidor presenta un certificadoraíz, el dispositivo verifica el servidor mediante el certificado raíz seleccionado. Si el servidor nopresenta un certificado raíz, el dispositivo no realiza autenticación del servidor.

Valores posibles • Anónimo

• Autenticado

• Ambas

Valorpredeterminado

• Anónimo

Requisitosmínimos



Opción de configuración Activar página deautenticación de Wi-FiDescripción Esta configuración especifica si el navegador de inicio de sesión de Wi-Fi está disponible en un

dispositivo BlackBerry. Cambie esta configuración a Sí para permitir que el usuario de un dispositivoBlackBerry inicie sesión en un portal cautivo mediante el dispositivo.


363

Esta configuración es obsoleta en BlackBerry Enterprise Server 4.1 SP4 y posterior.


• No

Valorpredeterminado

• No

Requisitosmínimos



Opción de configuración Identificador físico de Wi-FisolicitadoDescripción Esta configuración especifica si un dispositivo BlackBerry requiere un identificador físico para la

autenticación. Cambie esta configuración a Sí si el dispositivo requiere un identificador físico (porejemplo, RSA SecurID) como parte de la contraseña para la autenticación.


• No

Valorpredeterminado

• No

Requisitosmínimos



Opción de configuración Modo de autenticacióninterna de Wi-FiDescripción Esta configuración especifica el modo de autenticación que utiliza un dispositivo BlackBerry para la

seguridad EAP tunelada.


364


• EAP-MSCHAPV2

• EAP-GTC

• PAP

• CHAP

• MSCHAP

• MSCHAPV2

• EAP-MD5

Valorpredeterminado

• Ninguno

Requisitosmínimos



Ajuste de configuración de Ruta de acceso Wi-Fi aInternetDescripción Este ajuste especifica cómo debe acceder a Internet un dispositivo BlackBerry para buscar los perfiles

Wi-Fi que configure para su empresa.

Valores posibles • Acceder mediante Wi-Fi

• Acceder mediante BlackBerry MDS Connection Service

• Seleccionar automáticamente

Valorpredeterminado

• Seleccionar automáticamente

Requisitosmínimos

• BlackBerry 6




365

Opción de configuración Dirección IP de Wi-FiDescripción Esta configuración especifica la dirección IP (por ejemplo, 10.0.0.1) que un dispositivo BlackBerry

puede utilizar si DHCP está desactivado en el dispositivo.


La opción Configuración del DHCP en Wi-Fi afecta a esta opción de configuración. Un dispositivoutiliza esta configuración sólo si se cambia la opción Configuración del DHCP en Wi-Fi a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Seguridad de Vínculo Wi-FiDescripción Esta configuración especifica el método de autenticación que requiere el dispositivo BlackBerry para

acceder a la red Wi-Fi.

Valores posibles • Seguridad Wi-Fi abierta

• WEP

• PSK

• EAP-PEAP

• EAP-LEAP

• ESP-TLS

• EAP-FAST

• EAP-TTLS

• EAP-SIM

• EAP-AKA

Valorpredeterminado

• Seguridad Wi-Fi abierta

Requisitosmínimos



366


Opción de configuración Nivel de seguridad mínimo dela clave de cifrado del certificado EAP-TLS de Wi-FiDescripción Esta configuración especifica el nivel de seguridad mínimo para una clave privada que el método de

autenticación EAP utiliza con un certificado de cliente.

Si se cambia esta configuración a Seguridad media, el dispositivo BlackBerry solicita al usuario deldispositivo BlackBerry una sola vez la contraseña del almacén de claves de manera que el dispositivopueda recuperar la clave privada y cifrar los mensajes de correo electrónico. Una vez que recupera laclave privada, el dispositivo sólo vuelve a recuperarla cuando el usuario lo reinicia. El dispositivoguarda la clave privada en la memoria caché pero no la guarda con el perfil Wi-Fi.

Si se cambia esta configuración a Seguridad alta, el dispositivo siempre solicita al usuario lacontraseña del almacén de claves cada vez que accede a la clave privada y cifra los mensajes decorreo electrónico. El dispositivo no guarda la clave privada sin cifrar con el perfil Wi-Fi.

Si se cambia esta configuración a Seguridad baja, el dispositivo solicita al usuario sólo una sola vez lacontraseña del almacén de claves de manera que el dispositivo pueda recuperar la clave privada ycifrar los mensajes de correo electrónico. El dispositivo guarda la clave privada sin cifrar con el perfilWi-Fi.


• Seguridad alta

• Seguridad media

Valorpredeterminado

• Seguridad baja

Requisitosmínimos




367

Opción de configuración Clave Wi-Fi compartidapreviamenteDescripción Esta configuración especifica el PSK si utiliza PSK en su empresa para autenticarse en redes Wi-Fi.


La opción de configuración Seguridad de vínculo Wi-Fi afecta a esta opción de configuración. Undispositivo BlackBerry utiliza esta configuración sólo si configura la opción de configuración Seguridadde vínculo Wi-Fi en PSK.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración DNS principal de Wi-FiDescripción Esta configuración especifica el DNS principal en formato de dirección IP (por ejemplo, 10.0.0.1) que

un dispositivo BlackBerry puede utilizar si está desactivado DHCP en el dispositivo.


La opción Configuración del DHCP en Wi-Fi afecta a esta opción de configuración. Un dispositivoutiliza esta configuración sólo si se cambia la opción de configuración Configuración del DHCP en Wi--Fi a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Editabilidad del perfil Wi-FiDescripción Esta configuración especifica si un usuario de dispositivo BlackBerry puede cambiar los parámetros

del perfil Wi-Fi en un dispositivo BlackBerry.


368

Si cambia esta configuración a Sin editabilidad, el usuario no puede cambiar ningún parámetro delperfil Wi-Fi. Si cambia esta configuración a Editabilidad de las credenciales, el usuario sólo puedecambiar las credenciales de usuario del perfil Wi-Fi.

Valores posibles • Editabilidad completa

• Sin editabilidad

• Editabilidad de las credenciales

Valorpredeterminado

• Editabilidad completa

Requisitosmínimos



Opción de configuración Visibilidad de perfil Wi-FiDescripción Esta configuración especifica si un usuario de dispositivo BlackBerry puede ver la configuración del

perfil Wi-Fi. Si configura este ajuste como Visibilidad limitada, el dispositivo BlackBerry muestra sólo elnombre del perfil. Si configura esta opción como Visibilidad de las credenciales, el dispositivo muestrasólo el nombre del perfil y la información de inicio de sesión del usuario.

Valores posibles • Visibilidad completa

• Visibilidad limitada

• Visibilidad de las credenciales

Valorpredeterminado

• Visibilidad completa

Requisitosmínimos




369

Opción de configuración Umbral de roaming de Wi-FiDescripción Esta configuración determina con qué frecuencia el transmisor Wi-Fi del dispositivo BlackBerry busca

puntos de acceso inalámbrico cercanos y se conecta en roaming a otro punto de acceso si la calidadde la señal es mejor que la del actual.

Si configura este ajuste como Bajo, el dispositivo sólo cambia cuando la calidad de la señal es muybaja. Si configura esta opción en Medio, el dispositivo estará en roaming cuando la calidad de la señalsea de media a baja. Si configura esta opción como Alto, el dispositivo cambiará directamente a lospuntos de acceso con una mejor intensidad de señal. Si configura este ajuste en Auto, el dispositivoselecciona los umbrales de roaming automáticamente.


• Bajo

• Media

• Alto

Valorpredeterminado

• Automático

Requisitosmínimos



Opción de configuración DNS secundario de Wi-FiDescripción Esta configuración especifica el DNS secundario en formato de dirección IP (por ejemplo, 10.0.0.1)

que un dispositivo BlackBerry puede utilizar si está desactivado DHCP en el dispositivo.


La opción Configuración del DHCP en Wi-Fi afecta a esta regla. Un dispositivo utiliza estaconfiguración sólo si se cambia la opción Configuración del DHCP en Wi-Fi a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




370

Opción de configuración SAN del servidor de Wi-FiDescripción Esta configuración especifica un campo SAN para el certificado del servidor. Si no especifica un

campo SAN para el certificado del servidor, el dispositivo BlackBerry acepta cualquier certificado deservidor válido.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración de Asunto del servidor de Wi--FiDescripción Esta configuración especifica el campo Asunto del certificado de servidor. Si no especifica el campo

Asunto del certificado de servidor, el dispositivo BlackBerry acepta cualquier certificado de servidorválido.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración SSID de Wi-FiDescripción Esta configuración especifica el nombre de una red Wi-Fi y sus puntos de acceso inalámbrico. El SSID

distingue entre mayúsculas y minúsculas y está limitado a 32 caracteres.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



371


Opción Máscara de subred de Wi-FiDescripción Esta configuración especifica la máscara de subred en formato de dirección IP (por ejemplo, 10.0.0.1)

que un dispositivo BlackBerry puede utilizar si está desactivado DHCP en el dispositivo.


La opción Configuración del DHCP en Wi-Fi afecta a esta regla. Un dispositivo utiliza estaconfiguración sólo si se cambia la opción Configuración del DHCP en Wi-Fi a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Número de serie delidentificador de Wi-FiDescripción Si un dispositivo BlackBerry requiere que se incluya como parte de la contraseña de autenticación un

identificador de software, esta configuración especifica el número de serie del identificador desoftware que se ofrece al dispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Nombre de usuario de Wi-FiDescripción Esta configuración especifica el nombre de usuario para la autenticación PEAP o LEAP en un

dispositivo BlackBerry. Configure esta opción si desea crear un valor predeterminado para todos losusuarios de dispositivos BlackBerry. Si un usuario escribe manualmente un nombre de usuario en el


372

dispositivo, las actualizaciones de políticas de TI sobrescriben o eliminan el valor introducido por elusuario. Para mantener el valor especificado por el usuario en el dispositivo, compruebe que el perfilWi-Fi actualizado utilice el mismo valor que el perfil Wi-Fi del dispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Contraseña de usuario de Wi--FiDescripción Esta configuración especifica la contraseña de autenticación PEAP o LEAP en un dispositivo

BlackBerry. Configure esta opción si desea crear un valor predeterminado para todos los usuarios dedispositivos BlackBerry. Si el usuario introduce una contraseña en un dispositivo manualmente, lasactualizaciones de políticas de TI sobrescriben o eliminan el valor introducido por el usuario. Paramantener el valor especificado por el usuario en el dispositivo, compruebe que el perfil Wi-Fiactualizado utilice el mismo valor que el perfil Wi-Fi del dispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Clave 1 WEP de Wi-FiDescripción Esta configuración especifica la contraseña de la clave 1 WEP usando el formato xx:xx:xx:xx:xx. Esta

opción de configuración es compatible con los pares 5 ó 13 de dígitos hexadecimales (del 0 al 9 y dela A a la F) que deberá separar con dos puntos (:). Por ejemplo, AB:CD:EF:01:23 o AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23.

Valorpredeterminado

• Valor nulo


373

Requisitosmínimos




configuración es compatible con 5 o 13 pares de dígitos hexadecimales (0 a 9 y A a F) que se debenseparar con dos puntos (:). Por ejemplo, AB:CD:EF:01:23 o AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





Valorpredeterminado

• Valor nulo

Requisitosmínimos






374

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración para perfiles de VPN

Configuración de la autoridad de certificación asociadaDescripción Esta configuración especifica el nombre de perfil de la autoridad de certificación que se ha

configurado en la regla de política de TI Nombre del perfil de la autoridad de certificación. El perfil dela autoridad de certificación consta de credenciales que un dispositivo BlackBerry puede utilizar parainiciar un proceso de inscripción de certificado. Después de asociar un perfil de autoridad decertificación a un perfil VPN, puede asignar el perfil VPN a una cuenta de usuario y enviarlo aldispositivo.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Activar VPNDescripción Esta configuración especifica si está activado el cliente VPN de un dispositivo BlackBerry. Si cambia

esta configuración a Sí, el dispositivo debe usar un servidor VPN para acceder a una red Wi-Fi. Sicambia esta configuración a No, el dispositivo podría no ser capaz de utilizar una red Wi-Fi que exijaacceso VPN o podría requerir el uso de una forma de control de acceso alternativa.

Esta configuración es obsoleta en BlackBerry Enterprise Server 4.1 SP3 y posterior.


• No


375

Valorpredeterminado

• No

Requisitosmínimos




Configuración Modo de división de túnelDescripción Esta configuración especifica si un BlackBerry puede utilizar división de túnel para desviar una

conexión activa de VPN.

Valores posibles • Activar en todas las redes

• Desactivar en redes de empresa

• Desactivar en todas las redes

Valorpredeterminado

• Desactivar en todas las redes

Requisitosmínimos




Configuración Suprimir el título de VPNDescripción Esta configuración especifica si el cuadro de diálogo de VPN se muestra en un dispositivo BlackBerry

después de que se conecte al servidor VPN.


• No

Valorpredeterminado

• Sí


376

Requisitosmínimos



Configuración Uso de los certificados Xauth de la VPNDescripción Esta configuración especifica si el cliente VPN en un dispositivo BlackBerry debe utilizar certificados

Xauth para autenticarse en la gateway de VPN de su empresa.


El ajuste de configuración Activar VPN influye en esta configuración. Para que un dispositivo puedautilizar esta configuración, debe cambiar el valor del parámetro Activar VPN a Sí.


• No

Valorpredeterminado

• No

Requisitosmínimos



Configuración Permitir cambios de VPN en eldispositivoDescripción Esta configuración especifica si un usuario del dispositivo BlackBerry puede cambiar todas las reglas

de política de VPN en un dispositivo BlackBerry.

Si cambia el valor de esta configuración a No, un usuario puede continuar cambiando el nombre deusuario de VPN y la contraseña de VPN en un dispositivo.


• No

Valorpredeterminado

• Sí


377

Requisitosmínimos



Configuración Permitir guardar contraseña de VPNDescripción Esta configuración especifica si un usuario de dispositivo BlackBerry puede guardar la contraseña de

VPN en un dispositivo BlackBerry.


• No

Valorpredeterminado

• Sí

Requisitosmínimos



Configuración Desactivar validación del certificado delservidor de VPNDescripción Esta configuración especifica si un dispositivo BlackBerry requiere un certificado para autenticarse en

las gateways VPN que son compatibles con autenticación basada en PKI mediante certificados. Estaconfiguración es aplicable a las siguientes gateways VPN que son compatibles con autenticaciónbasada en PKI mediante certificados: Cisco Secure PIX Firewall, Cisco IOS con Easy VPN Server,NetScreen Series Security Systems y Nortel Networks Contivity VPN Switch.


• No

Valorpredeterminado

• No

Requisitosmínimos




378

Configuración del DNS en la VPNDescripción Esta configuración especifica la configuración del DNS en la VPN de su empresa. Para requerir que un

dispositivo BlackBerry recupere la configuración del DNS de la gateway de VPN, cambie estaconfiguración a Sí. Para requerir que el dispositivo utilice la configuración estática que se haespecificado en la configuración del DNS principal de la VPN, el DNS secundario de la VPN y elnombre de dominio de la VPN, cambie el valor a No.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivo puedautilizar esta configuración, debe configurar la opción Activar VPN en Sí.


• No


• Sí

Requisitosmínimos



Configuración Nombre de dominio de la VPNDescripción Esta configuración especifica el sufijo del nombre de dominio de su empresa, en formato FQDN.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivoBlackBerry pueda utilizar esta configuración, debe configurar la opción Activar VPN en Sí.

La opción Configuración del DNS en la VPN afecta a esta opción de configuración. Para que eldispositivo utilice esta opción de configuración, debe configurar la opción Configuración del DNS en laVPN en No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




379

Configuración Dirección de gateway de la VPNDescripción Esta configuración especifica la dirección IP o FQDN del servidor VPN de su empresa.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Nombre del grupo de VPNDescripción Esta configuración especifica el nombre del grupo del servidor VPN de su empresa. Especifique el

nombre del grupo del servidor VPN de su empresa sólo si el cliente VPN lo requiere.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Contraseña del grupo de VPNDescripción Esta configuración especifica la contraseña del grupo del servidor VPN de su empresa. Especifique la

contraseña del grupo del servidor VPN de su empresa sólo si el cliente VPN lo requiere.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




380

Configuración Identificador físico de VPN solicitadoDescripción Esta configuración especifica si el servidor VPN requiere que un dispositivo BlackBerry utilice un

identificador físico como parte de la contraseña para la autenticación.


• No

Valorpredeterminado

• No

Requisitosmínimos



Configuración Cifrado IKE de la VPNDescripción Esta configuración especifica el algoritmo de cifrado que un dispositivo BlackBerry utiliza para

autenticar intercambios de cifrado IKE. Cambie esta configuración sólo si el algoritmo de cifrado no escompatible con AES128.

Valores posibles • DES

• 3DES

• AES128

• AES192

• AES256

Valorpredeterminado

• AES128

Requisitosmínimos




381

Configuración Grupo de claves DH del cifrado IKE de laVPNDescripción Esta configuración especifica el grupo de claves DH que un dispositivo BlackBerry utiliza para generar

el material de clave. Cambie esta configuración sólo si el grupo de claves DH no utiliza ECC.


La configuración Activar VPN afecta a esta regla. Para que un dispositivo pueda utilizar estaconfiguración, debe cambiar el valor de configuración de Activar VPN a Sí.

Valores posibles • Grupo 1

• Grupo 2

• Grupo 5

• Grupo 7

• Grupo 9

Valorpredeterminado

• Grupo 7

Requisitosmínimos



Configuración Hash del cifrado IKE de la VPNDescripción Esta configuración especifica el código de autenticación del método de cifrado que un dispositivo

BlackBerry puede utilizar. Cambie esta configuración sólo si el código de autenticación del método dehash no es compatible con SHA1 de 160 bits.

Valores posibles • MD5 de 128 bits

• SHA1 de 160 bits

Valorpredeterminado

• SHA1 de 160 bits

Requisitosmínimos



382


Configuración Dirección IP de VPNDescripción Esta configuración especifica la dirección IP de la VPN.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Opción de configuración Cifrado y hash IPSec de laVPNDescripción Esta configuración especifica el algoritmo de cifrado y hash que un dispositivo BlackBerry utiliza para

las asociaciones de seguridad de IPSec. Cambie esta configuración sólo si el hash de IPsec y decifrado no son el hash SHA1 y el cifrado AES128.

Valores posibles • Hash MD5 sin cifrado

• Hash SHA1 sin cifrado

• Cifrado DES sin hash

• Hash MD5 y cifrado DES

• Hash SHA1 y cifrado DES

• Cifrado 3DES sin hash

• Hash MD5 y cifrado 3DES

• Hash SHA1 y cifrado 3DES







383





Valorpredeterminado


Requisitosmínimos



Configuración Nivel mínimo de seguridad de la clavede cifrado del certificado de VPNDescripción Esta configuración especifica el nivel de seguridad mínimo para claves privadas que un dispositivo

BlackBerry utiliza en los métodos de autenticación que requieren certificados de cliente.

Si cambia el valor de esta configuración a Seguridad alta, el dispositivo solicita al usuario deldispositivo BlackBerry la contraseña del almacén de claves cada vez que el dispositivo necesiteobtener acceso a la clave privada. Esto podría suceder con frecuencia, incluso si el usuario haintroducido la contraseña recientemente. Las claves privadas no se guardan con el perfil VPN.

Si cambia el valor de esta configuración a Seguridad media, el dispositivo solicita al usuario lacontraseña del almacén de claves la primera vez y, a partir de entonces, sólo cuando el usuarioreinicia el dispositivo. Las claves privadas se guardan en memoria caché, y no con el perfil VPN.

Si cambia el valor de esta configuración a Seguridad baja, el dispositivo solicita al usuario lacontraseña del almacén de claves una sola vez. El dispositivo recupera y almacena en formato nocifrado la clave privada con el perfil VPN.



• Seguridad alta

• Seguridad media

Valorpredeterminado

• Seguridad baja


384

Requisitosmínimos



Configuración Mantener activo NAT de VPNDescripción Esta configuración especifica la frecuencia de mantenimiento activo de NAT. Especifique el intervalo

tras el cual un dispositivo BlackBerry envía un paquete de mantenimiento activo al concentrador VPNpara mantener la conexión con este último.


Valorpredeterminado

• 1 minuto

Requisitosmínimos



Configuración PFS de la VPNDescripción Esta configuración especifica si PFS se ha activado en un dispositivo BlackBerry. Cambie esta

configuración sólo si su empresa no admite PFS.


• No

Valorpredeterminado

• Sí

Requisitosmínimos




385

Configuración DNS principal de la VPNDescripción Este parámetro especifica la configuración estática de la dirección IP del servidor DNS principal de su

empresa.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivoBlackBerry pueda utilizar esta configuración, debe cambiar el valor del parámetro Activar VPN a Sí.

La opción Configuración del DNS en la VPN afecta a esta opción de configuración. Para que eldispositivo utilice esta opción de configuración, debe cambiar la opción Configuración del DNS en laVPN a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Visibilidad del perfil VPNDescripción Esta configuración especifica si un usuario de dispositivo BlackBerry puede ver los ajustes de

configuración del perfil VPN en un dispositivo BlackBerry.

Valores posibles • Visibilidad completa

• Visibilidad limitada

• Visibilidad de las credenciales

Valorpredeterminado

• Visibilidad completa

Requisitosmínimos




386

Configuración Editabilidad del perfil VPNDescripción Esta configuración especifica si un usuario del dispositivo BlackBerry puede cambiar los ajustes de

configuración del perfil VPN en un dispositivo BlackBerry.

Valores posibles • Editabilidad completa

• Sin editabilidad

• Editabilidad de las credenciales

Valorpredeterminado

• Editabilidad completa

Requisitosmínimos



Configuración DNS secundario de la VPNDescripción Este parámetro especifica la configuración estática de la dirección IP del servidor DNS secundario de

su empresa.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivoBlackBerry pueda utilizar esta configuración, debe cambiar el valor de configuración de Activar VPN aSí.

La opción Configuración del DNS en la VPN afecta a esta opción de configuración. Para que eldispositivo utilice esta opción de configuración, debe cambiar la opción Configuración del DNS en laVPN a No.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




387

Configuración Dirección IP de subred 1 de la VPNDescripción Esta configuración especifica la dirección IP de subred 1 para gateway de VPN que requieren que un

dispositivo BlackBerry especifique una subred. Escriba la dirección IP en formato decimal con punto(por ejemplo, 192.0.2.1).

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Configuración Máscara de subred 1 de la VPNDescripción Esta configuración especifica la máscara de subred 1 para gateway de VPN que requieren que un

dispositivo BlackBerry especifique una subred.

Valorpredeterminado

• Valor nulo

Requisitosmínimos






Valorpredeterminado

• Valor nulo


388

Requisitosmínimos






Valorpredeterminado

• Valor nulo

Requisitosmínimos






Valorpredeterminado

• Valor nulo

Requisitosmínimos





389



Valorpredeterminado

• Valor nulo

Requisitosmínimos




Configuración Máscara de subred de la VPNDescripción Esta configuración especifica la dirección IP de la máscara de subred de la VPN.


Esta opción afecta a la opción de configuración de Activar VPN. Si cambia esta configuración, debeestablecer la opción Activar VPN en Sí.

Esta configuración afecta a la opción Configuración del DNS en la VPN. Si cambia esta configuración,debe establecer la opción Configuración del DNS en la VPN en No.


• Valor nulo

Requisitosmínimos



Configuración Número de serie del identificador deVPNDescripción Si el servidor VPN requiere que un dispositivo BlackBerry utilice un identificador de software como

parte de la contraseña para la autenticación, esta configuración especifica el número de serie delidentificador de software que se proporciona para el dispositivo.


390

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Nombre de usuario de VPNDescripción Esta configuración especifica el nombre de usuario predeterminado que un dispositivo BlackBerry

utiliza para iniciar sesión en el servidor VPN de su empresa. Configure este parámetro si desea crearun nombre de usuario predeterminado para todas las cuentas de usuario.

Si un usuario de dispositivo BlackBerry introduce un nombre de usuario en un dispositivomanualmente, las actualizaciones de política de TI sobrescriben o eliminan el valor introducido por elusuario. Para conservar el valor introducido por el usuario en el dispositivo, compruebe que el valor enla configuración actualizada es el mismo que en esta configuración.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivo puedautilizar esta configuración, debe cambiar el valor de configuración de Activar VPN a Sí.

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Contraseña de usuario de VPNDescripción Esta configuración especifica la contraseña predeterminada que un dispositivo BlackBerry utiliza para

iniciar sesión en el servidor VPN de su empresa. Configure este parámetro si desea crear unacontraseña predeterminada para todas las cuentas de usuario.

Si un usuario de dispositivo BlackBerry introduce una contraseña en un dispositivo manualmente, lasactualizaciones de política de TI sobrescriben o eliminan el valor introducido por el usuario. Paraconservar el valor introducido por el usuario en el dispositivo, compruebe que el valor en laconfiguración actualizada es el mismo que en esta configuración.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivo puedautilizar esta configuración, debe cambiar el valor de configuración de Activar VPN a Sí.


391

Valorpredeterminado

• Valor nulo

Requisitosmínimos



Configuración Tipo de proveedor de VPNDescripción Esta configuración especifica el tipo de cliente VPN que el cliente VPN de un dispositivo BlackBerry

emula.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivo puedautilizar esta configuración, debe configurar el valor de configuración de Activar VPN en Sí.

Valores posibles • Alcatel 7130 Secure VPN Gateway Family

• Avaya VSU(TM) Series

• Check Point(TM) Software Technologies VPN-1

• Cisco VPN Concentrator 3000 Series

• Cisco Secure PIX Firewall VPN

• Cisco IOS with Easy VPN Server

• Cosine IPX VPN Gateway

• Cylink Nethawk

• Intel® Netstructure(TM) 3100 Series

• Lucent Firewall Brick Family

• Netscreen Systems

• Nortel Networks Contivity VPN Switch Series

• ReefEdge Connect Server

• Secure Computing Sidewinder(TM) Firewall

• Symantec Raptor Firewall y PowerVPN

Valorpredeterminado

• Valor nulo

Requisitosmínimos




392

Configuración Tipo de Xauth de la VPNDescripción Esta configuración especifica el tipo de autenticación que los usuarios de dispositivos BlackBerry

deben utilizar para el servidor VPN de su empresa.


La configuración Activar VPN afecta a esta opción de configuración. Para que un dispositivoBlackBerry pueda utilizar esta configuración, debe cambiar el parámetro de configuración ActivarVPN a Sí.

Valores posibles • Requiere nombre de usuario y contraseña

• SecurID necesaria

Valorpredeterminado

• Requiere nombre de usuario y contraseña

Requisitosmínimos




393

Reglas de políticas de controlde aplicacionesPara obtener información sobre la configuración de las reglas de políticas de control de aplicaciones, consulte la Guía deadministración de BlackBerry Enterprise Server.

Regla de política de control de la aplicación¿Se permiten las conexiones de redesexternas?Descripción Esta regla especifica si una aplicación puede realizar conexiones externas de red. Puede configurar

esta regla para impedir que la aplicación envíe o reciba datos en un dispositivo BlackBerry medianteun protocolo externo (por ejemplo, WAP o TCP). También puede configurar esta regla para que unaaplicación avise a un usuario de dispositivo BlackBerry antes de realizar conexiones externas a travésdel firewall del dispositivo.

Reglasrelacionadas

Esta regla se ve afectada por la regla de política de control de aplicaciones Lista de dominios externos.La regla de política de control de aplicaciones Lista de dominios externos tiene prioridad sobre estaregla de política de control de aplicaciones.

Valores posibles • No permitido

• Permitido

• Solicitar al usuario

Valorpredeterminado


Requisitosmínimos


6

Guía de referencia de políticas Reglas de políticas de control de aplicaciones

394



Regla de política de control de la aplicación¿Se permiten las conexiones de redesinternas?Descripción Esta regla especifica si una aplicación puede realizar conexiones de redes internas. Puede configurar

esta regla para impedir que la aplicación envíe o reciba datos en el dispositivo BlackBerry utilizandoun protocolo interno (por ejemplo, BlackBerry MDS Connection Service). También puede configuraresta regla para que una aplicación avise a un usuario de dispositivo BlackBerry antes de realizarconexiones internas a través del firewall del dispositivo.

Reglasrelacionadas

Esta regla se ve afectada por la regla de política de control de aplicaciones Lista de dominios internos.La regla de política de control de aplicaciones Lista de dominios internos tiene prioridad sobre estaregla de política de control de aplicaciones.


• Permitido


Valorpredeterminado


Requisitosmínimos





395

Regla de política de control de la aplicación¿Se permiten las conexiones locales?Descripción Esta regla especifica si una aplicación puede realizar conexiones locales de red (por ejemplo,

conexiones a un dispositivo BlackBerry mediante un puerto USB o serie).


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se puede modificar la configuración deldispositivo?Descripción Esta regla especifica si una aplicación puede cambiar las opciones de configuración y la configuración

del usuario del dispositivo BlackBerry en un dispositivo BlackBerry.


• Permitido



396

Valorpredeterminado

• Permitido

Requisitosmínimos





Regla de política de control de la aplicación¿Se puede restablecer el contador deseguridad?Descripción Esta regla especifica si una aplicación puede restablecer la cantidad de tiempo que debe transcurrir

para que un dispositivo BlackBerry se bloquee automáticamente.


• Permitido


Valorpredeterminado

• No permitido

Requisitosmínimos





397

Regla de política de control de aplicacionesMostrar información mientras bloqueadoDescripción Esta regla especifica si una aplicación puede mostrar información en la pantalla de un dispositivo

BlackBerry cuando el dispositivo está bloqueado.


• Permitido


Valorpredeterminado

• No permitido

Requisitosmínimos

• BlackBerry 6



Regla de política de control de la aplicaciónDisponibilidadDescripción Esta regla especifica si una aplicación es opcional, necesaria o no permitida en el dispositivo

BlackBerry. Puede utilizar esta regla para hacer que una aplicación específica sea obligatoria en eldispositivo o para impedir que las aplicaciones no especificadas o que no son de confianza se instalenen el dispositivo.

Valores posibles • Opcionales

• necesaria

• No permitido


398

Valorpredeterminado

• Opcionales

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso a la API de los filtrosdel navegador?Descripción Esta regla especifica si una aplicación puede acceder a las API de filtro del navegador para registrar

un filtro de navegador en un dispositivo BlackBerry. Puede utilizar esta regla para permitir que lasaplicaciones de terceros apliquen filtros de navegador personalizados a contenido de páginas Web enun dispositivo.


• Permitido

Valorpredeterminado

• No permitido

Requisitosmínimos





399

Regla de política de control de aplicaciones¿Se permite el acceso a los datoscorporativos?Descripción Esta regla especifica si una aplicación de terceros o una aplicación complementaria desarrollada por

Research In Motion puede acceder a los datos del trabajo en un dispositivo BlackBerry. Puedeconfigurar esta regla para evitar que las aplicaciones de terceros o las aplicaciones complementariasdesarrolladas por RIM accedan a los datos del trabajo de un dispositivo. El dispositivo comprueba estaregla para determinar qué aplicaciones pueden acceder a los datos del trabajo.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos

• BlackBerry 6



Regla de política de control de la aplicación¿Se permite el acceso a la API del correoelectrónico?Descripción Esta regla especifica si una aplicación puede enviar y recibir mensajes de correo electrónico a través

de un dispositivo BlackBerry.


400


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso a la API de inyecciónde eventos?Descripción Esta regla especifica si una aplicación puede simular eventos de entrada en un dispositivo BlackBerry,

como pulsar teclas o realizar acciones de la bola de desplazamiento.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos





401

Regla de política de control de la aplicación¿Se permite el acceso a la API de archivo?Descripción Esta regla especifica si una aplicación puede cambiar, eliminar, mover o acceder a los archivos de un



• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso a la API del GPS?Descripción Esta regla especifica si una aplicación puede acceder a las API del GPS en un dispositivo BlackBerry.

Puede configurar esta regla para impedir que la aplicación acceda a las API de GPS en un dispositivoo para enviar una solicitud al usuario del dispositivo BlackBerry para que una aplicación puedaacceder a las API del GPS.


• Permitido



402

Valorpredeterminado


Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso al almacén de clavesdel dispositivo?Descripción Esta regla especifica si una aplicación puede obtener acceso a las API del almacén de claves en un


Reglasrelacionadas

La regla de política de TI Nivel de seguridad del almacén de claves de firma mínimo afecta a estaregla. Si configura la regla de política de TI Nivel de seguridad del almacén de claves de firma mínimopara utilizar el nivel de seguridad alto, esta regla no se aplica. Un dispositivo solicita al usuario deldispositivo BlackBerry la contraseña del almacén de claves cada vez que una aplicación intentaobtener acceso a la clave privada.

La regla de política de TI Nivel de seguridad del almacén de claves de cifrado mínimo afecta a estaregla. Si configura la regla de política de TI Nivel de seguridad del almacén de claves de cifradomínimo para utilizar el nivel de seguridad alto, esta regla no se aplica. El dispositivo solicita al usuariola contraseña del almacén de claves cada vez que una aplicación intenta obtener acceso a la claveprivada.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos



403



Regla de política de control de la aplicación¿Se permite el acceso a la API decomunicación entre procesos?Descripción Esta regla especifica si una aplicación puede realizar operaciones de comunicación cruzada entre

aplicaciones. Puede utilizar esta regla para permitir que dos o más aplicaciones compartan datos oque una aplicación utilice los permisos de conexión de otra aplicación.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso a la API multimedia?Descripción Esta regla especifica si una aplicación puede ejecutar o crear archivos multimedia en un dispositivo

BlackBerry.



404

• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso a la API de gestióndel módulo?Descripción Esta regla especifica si una aplicación puede agregar, modificar o eliminar archivos .cod de Java en el



• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos





405

Regla de política de control de la aplicación¿Se permite el acceso al protocolo NearField Communication (NFC)?Descripción Esta regla especifica si una aplicación puede acceder a NFC en el dispositivo BlackBerry.


• Permitido


Valorpredeterminado

• Permitido

Requisitosmínimos

• BlackBerry 7



Regla de política de control de la aplicación¿Se permite el acceso a la API del PIM?Descripción Esta regla especifica si una aplicación puede acceder a las API del PIM del dispositivo BlackBerry, que

controlan el acceso a la información personal del usuario del dispositivo BlackBerry, como loscontactos, en un dispositivo. Si permite a una aplicación acceder a las API de los datos del PIM yutilizar los protocolos de conexión de red, la aplicación podría enviar toda la información personal delusuario desde el dispositivo.



406

• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso a la API del teléfono?Descripción Esta regla especifica si una aplicación puede hacer llamadas, responder a llamadas entrantes y

acceder a registros de llamadas en un dispositivo BlackBerry. Puede configurar esta regla paraimpedir que la aplicación realice llamadas en un dispositivo o para solicitar al usuario de un dispositivoBlackBerry que permita las llamadas antes de que la aplicación las realice.


• Permitido


Valorpredeterminado


Requisitosmínimos





407

Regla de política de control de la aplicación¿Se permite el acceso a la pantalla, elmicrófono y las API de captura de vídeo?Descripción Esta regla especifica si una aplicación puede grabar contenido multimedia, como audio y vídeo,

utilizando BlackBerry Browser u otras aplicaciones en un dispositivo BlackBerry.


• Permitido


Valorpredeterminado

• No permitido

Requisitosmínimos




Regla de política de control de la aplicación¿Se permite el acceso al elemento seguro?Descripción Esta regla especifica si una aplicación puede acceder al elemento seguro en el dispositivo BlackBerry.


• Permitido



408

Valorpredeterminado

• Permitido

Requisitosmínimos

• BlackBerry 7



Regla de política de control de la aplicación¿Se permite el acceso al perfil de puerto deserie para la API de Bluetooth?Descripción Esta regla especifica si una aplicación puede acceder a la API del SSP Bluetooth®.

Reglasrelacionadas

La regla de política de TI Desactivar el perfil del puerto serie afecta a esta regla. Si configura la reglade política de TI Desactivar el perfil del puerto de serie en Sí esta regla no es aplicable. Un dispositivoBlackBerry no puede utilizar el perfil SPP de Bluetooth para establecer una conexión de serie con undispositivo con Bluetooth.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos





409

Regla de política de control de la aplicación¿Se permite el acceso a la API delautenticador del usuario?Descripción Esta regla especifica si una aplicación puede obtener acceso a la API del marco de autenticación del

usuario. El marco de autenticación del usuario permite el registro de controladores que ofrecenautenticación de dos factores para desbloquear un dispositivo BlackBerry. Esta regla se aplica aBlackBerry Device Software y a las aplicaciones Java de terceros.

Para dispositivos que ejecutan BlackBerry Device Software 5.0 y posterior, esta regla se aplica a loscontroladores de lectores de tarjetas inteligentes y a los métodos de autenticación de dos factorespersonalizados creados por los desarrolladores de la empresa.

Para dispositivos que ejecutan BlackBerry Device Software 4.7 y anterior, esta regla se aplicaúnicamente a los controladores de tarjetas inteligentes.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos





410

Regla de política de control de la aplicación¿Se permite el acceso a la API de Wi-Fi?Descripción Esta regla especifica si una aplicación en un dispositivo BlackBerry puede enviar y recibir datos a

través de una conexión Wi-Fi y acceder a la información sobre la red Wi-Fi.


• Permitido


Valorpredeterminado


Requisitosmínimos




Regla de política de control de la aplicación¿Se permite la seguridad de medios delalmacén de claves?Descripción Esta regla especifica si una aplicación puede acceder a los elementos del almacén de claves que

tienen un nivel de seguridad medio. La aplicación debe solicitar a un usuario de dispositivo BlackBerryla contraseña del almacén de claves cuando intenta acceder a la clave privada por primera vez ocuando el tiempo de espera de la contraseña de clave privada se agota.

Reglasrelacionadas

La regla de política de TI Nivel de seguridad del almacén de claves de firma mínimo afecta a estaregla. Si configura la regla de política de TI Nivel de seguridad del almacén de claves de firma mínimo


411

para utilizar un nivel de seguridad alto, el dispositivo BlackBerry no utilizará esta regla. El dispositivosolicita al usuario la contraseña del almacén de claves cada vez que una aplicación intenta obteneracceso a la clave privada.

La regla de política de TI Nivel de seguridad del almacén de claves de cifrado mínimo afecta a estaregla. Si configura la regla de política de TI Nivel de seguridad del almacén de claves de cifradomínimo para utilizar un nivel de seguridad alto, el dispositivo no aplicará esta regla. El dispositivosolicita al usuario la contraseña del almacén de claves cada vez que una aplicación intenta obteneracceso a la clave privada.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos




Regla de política de control de aplicaciones¿Se permite la gestión de conexiones?Descripción Esta regla especifica si una aplicación puede gestionar conexiones e información relacionada con las

mismas en un dispositivo BlackBerry.


• Permitido

Valorpredeterminado

• Permitido




412

Regla de política de control de aplicaciones¿Se permite el control multimedia?Descripción Esta regla especifica si una aplicación puede abrir o gestionar archivos multimedia en un dispositivo

BlackBerry.


• Permitido


Valorpredeterminado

• Permitido



Regla de política de control de la aplicación¿Se permiten los datos de tema?Descripción Esta regla especifica si un usuario del dispositivo BlackBerry puede utilizar como temas las

aplicaciones de temas personalizados desarrolladas mediante Plazmic Content Developer’s Kit en undispositivo BlackBerry.


• Permitido

Valorpredeterminado

• Permitido

Requisitosmínimos



413



Regla de política de control de la aplicaciónLista de dominios del filtro del navegadorDescripción Esta regla especifica la lista de dominios en los que una aplicación puede aplicar filtros de navegador

al contenido de una página Web en un dispositivo BlackBerry. Por ejemplo, puede especificarwww.google.com y www.yahoo.com como dominios para los cuales una aplicación puede utilizar unfiltro del navegador para motores de búsqueda.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de control de la aplicaciónLista de dominios externosDescripción Esta regla especifica los nombres de dominio externos con los que una aplicación puede establecer

una conexión. Esta regla no admite caracteres comodín. Separe los dominios diferentes con un puntoy coma (;).

Puede configurar esta regla de política de control de aplicaciones y una regla de extracción queBlackBerry MDS Connection Service utilizará para controlar si un usuario de dispositivo BlackBerrypuede acceder a un dominio externo. Si configura esta regla y una regla de extracción para undominio externo, el usuario no podrá acceder al dominio externo a menos que esta regla y la regla deextracción permitan el acceso.


414

Reglasrelacionadas

Esta regla afectará a la regla de política de control de aplicaciones ¿Se permiten las conexiones deredes externas? La aplicación en un dispositivo BlackBerry se puede conectar a los dominios queespecifique en esta regla, incluso si configura la regla de política de control de aplicaciones ¿Sepermiten las conexiones de redes externas? en No permitido.

Valorpredeterminado

• Valor nulo

Requisitosmínimos




Regla de política de control de la aplicaciónLista de dominios internosDescripción Esta regla especifica los nombres de dominio internos con los que una aplicación puede establecer

una conexión. Esta regla no admite caracteres comodín. Separe los dominios diferentes con un puntoy coma (;).

Reglasrelacionadas

Esta regla afectará a la regla de política de control de aplicaciones ¿Se permiten las conexiones deredes internas? La aplicación en un dispositivo BlackBerry se puede conectar a los dominios queespecifique en esta regla, incluso si configura la regla de política de control de aplicaciones ¿Sepermiten las conexiones de redes internas? en No permitido.

Valorpredeterminado

• Valor nulo

Requisitosmínimos





415

Ejemplos de objetivos de lapolítica de seguridad

Requisito del uso de una contraseña en undispositivoSituación Regla de política de

TIGrupo de políticas de IT Valor

Amplíe la política de contraseñasde su empresa a los dispositivosBlackBerry.

Contraseña necesaria Grupo de políticas de Sólodispositivo

Sí

Tiempo máximo devalidez de lacontraseña

Grupo de políticas de Sólodispositivo

30

Longitud mínima de lacontraseña


8

Comprobaciones depatrones decontraseña


Al menos 1 carácteralfabético, 1 carácternumérico y 1 carácterespecial

Definir el tiempo deespera de contraseña

Grupo de políticas de contraseña 5

El usuario puedemodificar el tiempo deespera


No

Elimine todos los datos de usuariodel dispositivo si el usuario de undispositivo BlackBerry escribe lacontraseña incorrectamente.

Definir los intentosmáximos decontraseña


7

Guía de referencia de políticas Ejemplos de objetivos de la política de seguridad

416

Situación Regla de política deTI

Grupo de políticas de IT Valor

No permitir que el usuario vuelvaa emplear una contraseñacaducada.

Historial máximo decontraseñas


Evitar el uso no autorizado de un dispositivoSituación Regla de política de

TIGrupo de políticas Valor

Bloquear el dispositivoBlackBerry automáticamente,independientemente de laactividad del usuario.

Activar el tiempo deespera a largo plazo


Sí

Solicitar al usuario del dispositivoBlackBerry que escriba lacontraseña periódicamente.

Tiempo periódico debúsqueda


Bloquear el dispositivoautomáticamente cuando elusuario lo inserta en la funda.

Forzar bloqueo si en lafunda

Grupo de políticas de seguridad Sí

Bloquear el dispositivoautomáticamente tras un períodode inactividad del usuario.

Tiempo de espera deseguridad máximo


10

Cifrar los datos en un dispositivoSituación Regla de política de


Proteja los datos del usuario deldispositivo BlackBerry y los datosde aplicaciones en el dispositivoBlackBerry.

Intensidad deprotección decontenido

Seguridad Extremadamente alta


417


Grupo de políticas Valor

Proteja la clave de transporte deldispositivo en un dispositivobloqueado.

Imponer la protecciónde contenido de laclave principal

Seguridad Sí

Especifique los algoritmos que eldispositivo utiliza para cifrar ydescifrar los mensajes PGP.

Cifrados de contenidoPGP permitido

Aplicación PGP AES (256 bits), AES(192 bits), AES (128bits) y Triple DES

Especifique los algoritmos que eldispositivo utiliza para cifrar ydescifrar los mensajes S/MIME.

Cifrados de contenidoS/MIME permitido

Aplicación S/MIME AES (256 bits), AES(192 bits), AES (128bits) y Triple DES

Restringir la mensajería en un dispositivoSituación Regla de política de


Restringir la mensajería en undispositivo BlackBerry a losservicios de mensajería que suempresa puede controlar.

Permitir otrosservicios delnavegador

Exclusividad del servicio No

Permitir otrosservicios de mensajes

Exclusividad del servicio No

Permitir la mensajería"punto a punto"

Sólo dispositivo No

Permitir SMS Sólo dispositivo No

Desactivar el reenvíoentre los servicios

Seguridad Sí

Desactivar cortar/copiar/pegar

Seguridad Sí

Solicitar al usuario del dispositivoBlackBerry que envíe losmensajes de correo electrónicocifrados desde el dispositivo.

S/MIME fuerza losmensajes cifrados

Aplicación S/MIME Sí

PGP fuerza losmensajes cifrados

Aplicación PGP Sí


418


Grupo de políticas Valor

Evitar que el usuario envíemensajes PIN.

Permitir la mensajería"punto a punto"

Sólo dispositivo No

Evitar que el usuario envíemensajes de texto SMS.

Permitir SMS Sólo dispositivo No

Evitar que el usuario reenvíe oresponda a mensajes de correoelectrónico a través de diferentesservicios de mensajería.

Desactivar el reenvíoentre los servicios

Seguridad Sí


419

Glosario

A2DP Perfil de distribución de audio avanzado

AES Advanced Encryption Standard (Estándar de cifrado avanzado)

APB all points bulletin (boletín con todos los puntos)

API Application Programming Interface (Interfaz de programación de aplicaciones)

APN access point name (nombre de punto de acceso)

ASCII American Standard Code for Information Interchange (Código estándar estadounidense para elintercambio de información)

AVRCP Audio/Video Remote Control Profile (Perfil del control remoto de audio/vídeo)

BCC (CCO) blind carbon copy (copia oculta)

BIP Protocolo BIP

BlackBerry MDS BlackBerry Mobile Data System

BSM browser session manager (administrador de sesión del explorador)

CAST Computer Assisted Seriation Test (Prueba de seriación asistida por ordenador)

CHAP Challenge Handshake Authentication Protocol (Protocolo de autenticación por desafío mutuo)

COM Component Object Model (Modelo de objetos de componentes)

CRL certificate revocation list (lista de revocación de certificados)

DES Data Encryption Standard (Estándar de cifrado de datos)

DH Diffie-Hellman

DHCP Dynamic Host Configuration Protocol (Protocolo de configuración de host dinámico)

DNS Domain Name System (Sistema de nombres de dominio)

DSA Digital Signature Algorithm (Algoritmo de firma digital)

DTMF Dual Tone Multi-Frequency (Multifrecuencia de doble tono)

DUN Dial-up Networking (Acceso telefónico a redes)

EAP Extensible Authentication Protocol (Protocolo de autenticación extensible)

8

Guía de referencia de políticas Glosario

420

EAP-FAST Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (Protocolo deautenticación extensible - Autenticación flexible mediante túnel seguro)

EAP-LEAP Extensible Authentication Protocol Lightweight Extensible Authentication Protocol (Protocolo deautenticación extensible Protocolo ligero de autenticación extensible)

EAP-TLS Extensible Authentication Protocol Transport Layer Security (Protocolo de autenticaciónextensible - Seguridad de la capa de transporte)

EAP-TTLS Extensible Authentication Protocol Tunneled Transport Layer Security (Protocolo deautenticación extensible - Seguridad de la capa de transporte tunelado)

ECC Elliptic Curve Cryptography (Criptografía de curva elíptica)

FIPS Federal Information Processing Standards (Estándares federales de procesamiento de lainformación)

FQDN Fully Qualified Domain Name (Nombre de dominio completo)

FTP File Transfer Protocol (Protocolo de transferencia de archivos)

GAN generic access network (red de acceso genérico)

sobre de mensajede gateway

El protocolo GME (Gateway Message Envelope, Sobre de mensaje de gateway) es un protocolopropio de Research In Motion que permite la transferencia de datos comprimidos y cifradosentre la red inalámbrica y dispositivos BlackBerry. El protocolo define una capa de enrutamientoque especifica los tipos de contenido del mensaje permitidos y la información dedireccionamiento de los datos. Los gateways y componentes de enrutamiento utilizan estainformación para identificar el tipo y el origen de los datos del dispositivo BlackBerry y el serviciode destino apropiado al que enrutar los datos.

GPS Global Positioning System (Sistema de posicionamiento global)

HFP Hands-Free Profile (Perfil de manos libres)

HSP Headset Profile (Perfil de auriculares)

HTML Hypertext Markup Language (Lenguaje de marcadores de hipertexto)

HTTPS Hypertext Transfer Protocol over Secure Sockets Layer (Protocolo de transferencia de hipertextoa través de un nivel de socket seguro)

IETF Grupo de trabajo de Ingeniería de Internet

IKE Intercambio de claves de Internet (Internet Key Exchange)

IMEI International Mobile Equipment Identity (Identidad internacional de equipos móviles)

IOT interoperability test (prueba de interoperabilidad)

IP Internet Protocol (Protocolo de Internet)

IPsec Internet Protocol Security (Seguridad del protocolo de Internet)


421

TI information technology (tecnología de la información)

LED light-emitting diode (diodo de emisión de luz)

MAP Message Access Profile (Perfil de acceso a mensaje)

MDS Sistema de datos móviles

MFH message from handheld (mensaje del dispositivo)

MMS Multimedia Messaging Service (Servicio de mensajería multimedia)

MTH message to handheld (mensaje para el dispositivo)

NAT traducción de dirección de red

NFC Near Field Communication

OBEX Object Exchange

PAC proxy auto-configuration (configuración automática del proxy)

PEAP Protected Extensible Authentication Protocol (Protocolo de autenticación extensible protegido)

PFS Perfect Forward Secrecy (Confidencialidad directa perfecta)

PIM personal information management (administración de información personal)

PIN personal identification number (número de identificación personal)

PKI Public Key Infrastructure (Infraestructura de claves públicas)

PSK pre-shared key (clave previamente compartida)

RC Rivest's Cipher (Cifrado Rivest)

RNG random number generator (generador de números aleatorios)

SAN subject alternative name (nombre alternativo del sujeto)

SHA Secure Hash Algorithm (Algoritmo de hash seguro)

SIM Subscriber Identity Module (Módulo de identidad del abonado)

SIP Session Initiation Protocol (Protocolo de inicio de sesión)

S/MIME Secure Multipurpose Internet Mail Extensions (Extensiones seguras multiuso del correo deInternet)

SMS Short Message Service (Servicio de mensajes cortos)

SPP Perfil de puerto serie

SSID service set identifier (identificador de servicios)

TCP Transmission Control Protocol (Protocolo de control de transmisión)

TLS Transport Layer Security (Seguridad de capa de transporte)


422

TUI telephone UI (interfaz de usuario de teléfono)

UID unique identifier (identificador único)

UPNP Plug and Play universal

USB Universal Serial Bus (Bus de serie universal)

VPN virtual private network (red privada virtual)

WAN wide area network (red de área extensa)

WAP Wireless Application Protocol (Protocolo de aplicaciones inalámbricas)

WEP Wired Equivalent Privacy (Privacidad equivalente a cableado)

WLAN wireless local area network (red inalámbrica de área local)

WTLS Wireless Transport Layer Security (Capa inalámbrica de seguridad de transporte)

xAuth Autenticación ampliada


423

Aviso legal©2012 Research In Motion Limited. Reservados todos los derechos. BlackBerry®, RIM®, Research In Motion® y las marcascomerciales, nombres y logotipos relacionados son propiedad de Research In Motion Limited y están registrados y/o seutilizan en EE. UU. y en diferentes países del mundo.

3GPP es una marca comercial de 3GPP. Amazon MP3 es una marca comercial de Amazon.com, Inc. o sus empresasafiliadas. AIM, AOL Instant Messenger y ICQ son marcas comerciales de AOL LCC. Bluetooth es una marca comercial deBluetooth SIG. Chalk y Pushcast son marcas comerciales de Chalk Media Service Corp. DataViz y Documents To Go sonmarcas comerciales de DataViz, Inc. T-Mobile es una marca comercial de Deutsche Telekom AG. DLNA Certified es unamarca comercial de Digital Living Network Alliance. eBay es una marca comercial de eBay Inc. Entrust y EntrustEntelligence son marcas comerciales de Entrust, Inc. Facebook es una marca comercial de Facebook, Inc. Google Talk yYouTube son marcas comerciales de Google Inc. IrDA es una marca comercial de Infrared Data Association. IBM, Domino,Lotus, Lotus Notes, Quickr y Sametime son marcas comerciales de International Business Machines Corporation. vCard esuna marca comercial de Internet Mail Consortium. NetScreen es una marca comercial de Juniper Networks, Inc. KodiakPTT es una marca comercial de Kodiak Networks, Inc. Microsoft, Active Directory, SharePoint y Windows Live son marcascomerciales de Microsoft Corporation. Nortel Networks es una marca comercial de Nortel Networks Limited. Novell yGroupWise son marcas comerciales de Novell, Inc. Java y JavaScript son marcas comerciales de Oracle America, Inc. PGPes una marca comercial de PGP Corporation. Plazmic es una marca comercial de Plazmic, Inc. RSA y RSA SecurID sonmarcas comerciales de RSA Security. Roxio es una marca comercial de Sonic Solutions. SecureKey is a trademark ofSecureKey Technologies Inc. TiVo es una marca comercial de TiVo Inc. Twitter es una marca comercial de Twitter, Inc.UPnP es una marca comercial del Foro UPNP. Wi-Fi es una marca comercial de Wi-Fi Alliance. Flickr y Yahoo! Messengerson marcas comerciales de Yahoo! Inc. Todas las demás marcas comerciales son propiedad de sus respectivospropietarios.

Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documentoproporcionado o disponible en www.blackberry.com/go/docs, se proporciona o se pone a disposición "TAL CUAL" y"SEGÚN SU DISPONIBILIDAD" sin ninguna condición, responsabilidad o garantía de ningún tipo por Research In MotionLimited y sus empresas afiliadas ("RIM") y RIM no asume ninguna responsabilidad por los errores tipográficos, técnicos ocualquier otra imprecisión, error u omisión contenidos en esta documentación. Con el fin de proteger la informaciónconfidencial y propia de RIM, así como los secretos comerciales, la presente documentación describe algunos aspectos dela tecnología de RIM en líneas generales. RIM se reserva el derecho a modificar periódicamente la información quecontiene esta documentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones,ampliaciones o cualquier otro tipo de información que se pueda agregar a esta documentación.

Esta documentación puede contener referencias a fuentes de información, hardware o software, productos o servicios,incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/o sitios Web de terceros(conjuntamente, los "Productos y servicios de terceros"). RIM no controla ni es responsable de ningún tipo de Productos yservicios de terceros, incluido, sin restricciones, el contenido, la exactitud, el cumplimiento de copyright, lacompatibilidad, el rendimiento, la honradez, la legalidad, la decencia, los vínculos o cualquier otro aspecto de losProductos y servicios de terceros. La inclusión de una referencia a los Productos y servicios de terceros en estadocumentación no implica que RIM se haga responsable de dichos Productos y servicios de terceros o de dichos tercerosen modo alguno.

9

Guía de referencia de políticas Aviso legal

424

http://www.blackberry.com/go/docs

EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDAN EXCLUIDASPOR LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIER TIPO, EXPLÍCITAS OIMPLÍCITAS, INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN, APROBACIÓN, GARANTÍA,DECLARACIÓN DE GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN O USO DETERMINADO, COMERCIABILIDAD,CALIDAD COMERCIAL, ESTADO DE NO INFRACCIÓN, CALIDAD SATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DEUNA LEY O COSTUMBRE O UN CURSO DE LAS NEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LADOCUMENTACIÓN O SU USO O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE,SERVICIO O CUALQUIER PRODUCTO O SERVICIO DE TERCEROS MENCIONADOS AQUÍ. TAMBIÉN PODRÍA TENEROTROS DERECHOS QUE VARÍAN SEGÚN EL ESTADO O PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONES NOPERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE GARANTÍAS IMPLÍCITAS Y CONDICIONES. EN LA MEDIDA EN QUE LOPERMITA LA LEY, CUALQUIER GARANTÍA IMPLÍCITA O CONDICIONES EN RELACIÓN CON LA DOCUMENTACIÓN NO SEPUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO ANTERIORMENTE, PERO PUEDEN SER LIMITADAS, Y POR LAPRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE DE LA FECHA QUE ADQUIRIÓ LA DOCUMENTACIÓN O ELELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO RIM ASUMIRÁRESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTA DOCUMENTACIÓN O SUUSO, O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O PRODUCTOS YSERVICIOS DE TERCEROS AQUÍ MENCIONADOS INCLUIDOS SIN NINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOSSIGUIENTES DAÑOS: DIRECTOS, RESULTANTES, EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOSO AGRAVADOS, DAÑOS POR PÉRDIDA DE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROSESPERADOS, INTERRUPCIÓN DE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LAOPORTUNIDAD DE NEGOCIO O CORRUPCIÓN O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIRCUALQUIER DATO, PROBLEMAS ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOSY SERVICIOS DE RIM, COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS YSERVICIOS DE RIM O PARTE DE ÉL O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOS SUSTITUTIVOS, COSTESDE COBERTURA, INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIER OTRA PÉRDIDA MONETARIASIMILAR, TANTO SI DICHOS DAÑOS SE HAN PREVISTO O NO, Y AUNQUE SE HAYA AVISADO A RIM DE LA POSIBILIDADDE DICHOS DAÑOS.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, RIM NO TENDRÁ NINGÚN OTRO TIPO DEOBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA, INCLUIDACUALQUIER RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA.

LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A) INDEPENDIENTEMENTEDE LA NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN SUYA, INCLUIDA PERO NO LIMITADA ALINCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO, EXTRACONTRACTUAL, RESPONSABILIDAD ESTRICTA OCUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO O MÁS INCUMPLIMIENTOS ESENCIALES OAL INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATO O CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y(B) A RIM Y A SUS EMPRESAS AFILIADAS, SUS SUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOSPROVEEDORES DE SERVICIOS DE USO), DISTRIBUIDORES AUTORIZADOS POR RIM (INCLUIDOS TAMBIÉN LOSPROVEEDORES DE SERVICIOS DE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTASINDEPENDIENTES.


425

ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASO NINGÚNDIRECTOR, EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DE RIM O CUALQUIERAFILIADO DE RIM ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DE O RELACIONADA CON LA DOCUMENTACIÓN.

Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidad asegurarsede que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Puede que algunos proveedoresde servicios de uso no ofrezcan las funciones de exploración de Internet con una suscripción al servicio BlackBerry®

Internet Service. Consulte con su proveedor de servicios acerca de la disponibilidad, arreglos de itinerancia, planes deservicio y funciones. La instalación o el uso de los Productos y servicios de terceros con productos y servicios de RIMpuede precisar la obtención de una o más patentes, marcas comerciales, derechos de autor u otras licencias para evitarque se vulneren o violen derechos de terceros. Usted es el único responsable de determinar si desea utilizar Productos yservicios de terceros y si se necesita para ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el únicoresponsable de su adquisición. No instale o utilice Productos y servicios de terceros hasta que se hayan adquirido todas laslicencias necesarias. Cualquier tipo de Productos y servicios de terceros que se proporcione con los productos y serviciosde RIM se le facilita para su comodidad "TAL CUAL" sin ninguna condición expresa e implícita, aprobación, garantía decualquier tipo por RIM y RIM no sume ninguna responsabilidad en relación con ello. El uso de los Productos y servicios deterceros se regirá y estará sujeto a la aceptación de los términos de licencias independientes aplicables en este caso conterceros, excepto en los casos cubiertos expresamente por una licencia u otro acuerdo con RIM.

Algunas funciones mencionadas en esta documentación requieren una versión mínima del software de BlackBerry®

Enterprise Server, BlackBerry® Desktop Software y/o BlackBerry® Device Software.

Los términos de uso de cualquier producto o servicio de RIM se presentan en una licencia independiente o en otro acuerdocon RIM que se aplica en este caso. NINGUNA PARTE DE LA PRESENTE DOCUMENTACIÓN ESTÁ PENSADA PARAPREVALECER SOBRE CUALQUIER ACUERDO EXPRESO POR ESCRITO O GARANTÍA PROPORCIONADA POR RIM PARAPARTES DE CUALQUIER PRODUCTO O SERVICIO DE RIM QUE NO SEA ESTA DOCUMENTACIÓN.

Research In Motion Limited295 Phillip StreetWaterloo, ON N2L 3W8Canadá

Research In Motion UK LimitedCentrum House36 Station RoadEgham, Surrey TW20 9LFReino Unido

Publicado en Canadá


426