BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1. Guía de referencia de políticas

BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1 Guía de referencia de políticas

Publicado: 2010-04-01 SWDT323212-984331-0401032519-005

Contenido 1 Reglas de políticas de TI... 4 Política de TI predeterminada... 4 2 Descripciones de reglas de políticas de TI... 5 Grupo de políticas comunes... 5 Disable MMS IT policy rule... 5 Sólo en dispositivo... 5 Regla de política de TI Permitir SMS... 5 Regla de política de TI Tiempo máximo de validez de la contraseña... 6 Regla de política de TI Tiempo de espera de seguridad máximo... 6 Regla de política de TI Longitud mínima de la contraseña... 7 Regla de política de TI Comprobaciones de patrones de contraseña... 7 Regla de política de TI Contraseña necesaria... 8 Regla de política de TI El usuario puede modificar el tiempo de espera... 9 Regla de política de TI El usuario puede desactivar la contraseña... 9 Grupo de políticas de Bluetooth... 10 Regla de política de TI Desactivar Bluetooth... 10 Grupo de políticas de cámara... 10 Regla de política de TI Desactivar cámara de fotos... 10 Regla de política de TI Desactivar videocámara... 11 Grupo de políticas de mensajería de correo electrónico... 11 Regla de política de TI Confirmar descarga de imagen externa... 11 Regla de política de TI Desactivación de la descarga manual de imágenes externas... 12 Regla de política de TI Desactivar el correo electrónico con contenido multimedia... 12 Regla de política de TI Tamaño máximo de los archivos adjuntos originales MTH... 12 Regla de política de TI Tamaño máximo de los archivos adjuntos originales MFH... 13 Regla de política de TI Tamaño máximo total de los archivos adjuntos originales MFH... 13 Grupo de políticas de contraseña... 14 Regla de política de TI Contraseñas prohibidas... 14 Regla de política de TI Historial máximo de contraseñas... 14 Regla de política de TI Definir los intentos máximos de contraseña... 15 Regla de política de TI Definir el tiempo de espera de contraseña... 15 Regla de política de TI Suprimir el eco de la contraseña... 16 Grupo de políticas de seguridad... 16

Regla de política de TI Intensidad de protección de contenido... 16 Regla de política de TI Desactivar la memoria externa... 17 Regla de política de TI Desactivar módem IP... 18 Regla de política de TI Desactivar la descarga de aplicaciones de otros fabricantes... 18 Regla de política de TI Cifrado en archivos multimedia de la memoria de dispositivo integrada... 19 Regla de política de TI Nivel de cifrado del sistema de archivos externo... 19 Regla de política de TI Imponer bloqueo si el dispositivo está en la funda... 20 Regla de política de TI Patrón de la contraseña necesaria... 21 Grupo de políticas de aplicación S/MIME... 21 Regla de política de TI Cifrados de contenido S/MIME permitido... 22 Regla de política de TI S/MIME fuerza los mensajes cifrados... 22 Grupo de políticas de Wi-Fi... 23 Regla de política de TI Desactivar Wi-Fi... 23 Grupo de políticas de actualizaciones inalámbricas de software... 23 Regla de política de TI Desactivar la descarga de revisiones a través de WAN... 23 Grupo de políticas Actualizaciones de software con cable... 24 Regla de política de TI Permitir la carga de software basado en Web... 24 Regla de política de TI Copia de seguridad de servicios criptográficos... 24 3 Descripciones de reglas de políticas de control de aplicaciones... 26 Regla de política de control de la aplicación Se permiten las conexiones de redes internas?... 26 Regla de política de control de la aplicación Se permiten las conexiones de redes externas?... 26 Regla de política de control de la aplicación Se permiten las conexiones locales?... 27 Regla de política de control de la aplicación Se puede modificar la configuración del dispositivo?... 27 Regla de política de control de la aplicación Se puede restablecer el contador de seguridad?... 28 Regla de política de control de la aplicación Disponibilidad... 28 Regla de política de control de la aplicación Se permite el acceso a la API de los filtros del explorador?... 28 Regla de política de control de la aplicación Se permite el acceso a la API del correo electrónico?... 29 Regla de política de control de la aplicación Se permite el acceso a la API de inyección de eventos?... 29 Regla de política de control de la aplicación Se permite el acceso a la API de archivo?... 30 Regla de política de control de la aplicación Se permite el acceso a la API del GPS?... 30 Regla de política de control de la aplicación Se permite el acceso al almacén de claves del dispositivo de bolsillo?... 31 Regla de política de control de la aplicación Se permite el acceso a la API de comunicación entre procesos?... 31 Regla de política de control de la aplicación Se permite el acceso a la API del teléfono?... 32

Regla de política de control de la aplicación Se permite el acceso a la API multimedia?... 32 Regla de política de control de la aplicación Se permite el acceso a la API de gestión del módulo?... 32 Regla de política de control de la aplicación Se permite el acceso a la API del PIM?... 33 Regla de política de control de la aplicación Se permite el acceso a la pantalla, el micrófono y las API de captura de vídeo?... 33 Regla de política de control de la aplicación Se permite el acceso al perfil de puerto de serie para la API de Bluetooth?... 34 Regla de política de control de la aplicación Se permite el acceso a la API del autenticador del usuario?... 34 Regla de política de control de la aplicación Se permite el acceso a la API de Wi-Fi?... 35 Regla de política de control de la aplicación Se permite la seguridad de medios del almacén de claves?... 35 Regla de política de control de la aplicación Se permiten los datos de tema?... 36 Regla de política de control de la aplicación Lista de dominios del filtro del explorador... 36 Regla de política de control de la aplicación Lista de dominios externos... 37 Regla de política de control de la aplicación Lista de dominios internos... 37 4 Glosario... 38 5 Comentarios... 39 6 Aviso legal... 40

Reglas de políticas de TI Reglas de políticas de TI 1 Puede asignar políticas de TI a dispositivos BlackBerry para satisfacer los requisitos de la política de seguridad de su empresa y para reflejar las necesidades de los usuarios de dispositivos BlackBerry. Por ejemplo, puede crear una política de TI, configurar las reglas de política de TI para la característica de nivel ejecutivo y los requisitos de seguridad, agregar ejecutivos a un grupo y asignar la política de TI al grupo. Para obtener más información sobre cómo crear una política de TI, configurar reglas de política de TI y asignar una política de TI a un grupo o cuenta de usuario, consulte la Guía de administración de BlackBerry Enterprise Server Express. Política de TI predeterminada BlackBerry Enterprise Server Express incluye una política de TI predeterminada. Cuando instala BlackBerry Enterprise Server Express, las reglas de política de TI de la política de TI predeterminada no contienen ningún valor. Puede configurar y aplicar la política de TI predeterminada a cuentas de usuario o puede crear políticas de TI nuevas y asignar las políticas de TI nuevas a cuentas de usuario para controlar los dispositivos BlackBerry en el entorno de su empresa. 4

Descripciones de reglas de políticas de TI Descripciones de reglas de políticas de TI 2 Grupo de políticas comunes Las reglas de política de TI del grupo de políticas comunes se aplican a la información del propietario del dispositivo BlackBerry y a MMS. Disable MMS IT policy rule Description This rule specifies whether a BlackBerry device user can send and receive MMS messages. Default value The default value is No. Usage Change this rule to Yes to prevent security risks that are associated with sending and receiving MMS messages. For more information, see the BlackBerry Enterprise Solution Security Technical Overview. Minimum requirements Java based BlackBerry device BlackBerry Connect 4.0 BlackBerry Device Software 4.0.2 Sólo en dispositivo Regla de política de TI Permitir SMS Esta regla especifica si un usuario de dispositivo BlackBerry puede enviar mensajes de texto SMS. El valor predeterminado es Sí. Uso Cambie el valor de esta regla a No para impedir al usuario enviar mensajes de texto SMS. 5

Sólo en dispositivo Al cambiar el valor de esta regla a No, no se impide al usuario recibir mensajes de texto SMS. Dispositivo BlackBerry basado en Java BlackBerry Connect 1.2, 2.0, 2.1, 4.0 BlackBerry Device Software 3.6 Regla de política de TI Tiempo máximo de validez de la contraseña Esta regla especifica el número de días antes de que una contraseña del dispositivo BlackBerry caduque y que el usuario deba establecer una nueva contraseña. El intervalo permitido es de 0 a 65.535 días. Valores predeterminados El valor predeterminado en la política de TI predeterminada es un valor nulo. Uso Si configura esta regla en 0, la contraseña del dispositivo BlackBerry no caduca. Dependencias Un dispositivo BlackBerry utiliza esta regla sólo si la regla Contraseña necesaria se configura en Sí. Dispositivo BlackBerry basado en C++ que ejecute BlackBerry Device Software 2.5 que ejecute BlackBerry Device Software 3.6 BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 Regla de política de TI Tiempo de espera de seguridad máximo Esta regla especifica el tiempo máximo (en minutos) que un usuario de dispositivo BlackBerry puede establecer como valor de tiempo de espera de seguridad. El valor del tiempo de espera de seguridad es el número de minutos de inactividad antes de que se bloquee el dispositivo BlackBerry. El intervalo permitido es de 10 a 480 minutos. Valores predeterminados El valor predeterminado en la política de TI predeterminada es un valor nulo. Dependencias El dispositivo BlackBerry utiliza esta regla sólo si la regla Contraseña necesaria se configura en Sí. 6

Sólo en dispositivo Un usuario de dispositivo BlackBerry puede especificar cualquier valor de tiempo de espera por debajo del valor máximo, a menos que la regla El usuario puede modificar el tiempo de espera esté configurada en No. Para configurar un valor de tiempo de espera, en el grupo de políticas de contraseña, configure la regla Definir el tiempo de espera de contraseña. Dispositivo BlackBerry basado en C++ que ejecute BlackBerry Device Software 2.5 que ejecute BlackBerry Device Software 3.6 BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 Regla de política de TI Longitud mínima de la contraseña Esta regla especifica el número mínimo de caracteres requeridos para la contraseña de un dispositivo BlackBerry. El intervalo permitido es de 4 a 14 caracteres. La longitud máxima de la contraseña, que esta regla no controla, es 32 caracteres. El valor predeterminado es un valor nulo. Dependencias Un dispositivo BlackBerry utiliza esta regla sólo si la regla Contraseña necesaria se configura en Sí. Dispositivo BlackBerry basado en C++ que ejecute BlackBerry Device Software 2.5 que ejecute BlackBerry Device Software 3.6 BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 Regla de política de TI Comprobaciones de patrones de contraseña Esta regla especifica si es necesario comprobar que los caracteres de una contraseña de dispositivo BlackBerry coinciden con un patrón específico. Valores predeterminados El valor predeterminado de la política de TI predeterminada es Sin restricciones. Uso 7

Sólo en dispositivo Cambie esta regla a Al menos 1 carácter alfabético y 1 carácter numérico para requerir que un usuario de dispositivo BlackBerry teclee al menos 1 carácter alfabético y 1 carácter numérico. Cambie esta regla a Al menos 1 carácter alfabético, 1 carácter numérico y 1 carácter especial para requerir que un usuario de dispositivo BlackBerry teclee al menos 1 carácter alfabético, 1 carácter numérico y 1 carácter especial. Cambie esta regla a Al menos 1 carácter alfabético en mayúsculas, 1 carácter alfabético en minúsculas, 1 carácter numérico y 1 carácter especial para requerir que un usuario de dispositivo BlackBerry teclee al menos 1 carácter alfabético en mayúsculas, 1 carácter alfabético en minúsculas, 1 carácter numérico y 1 carácter especial. Si se selecciona la opción 2 ó 3, la comprobación del patrón de contraseña no está disponible en dispositivos BlackBerry basados en C++. De forma predeterminada, un dispositivo BlackBerry impide establecer contraseñas que utilizan una secuencia natural de caracteres o números. Si un usuario incluye un símbolo en una secuencia natural, el dispositivo BlackBerry puede utilizar la contraseña. Dependencias El dispositivo BlackBerry utiliza esta regla sólo si la regla Contraseña necesaria se configura en Sí. Dispositivo BlackBerry basado en C++ que ejecute BlackBerry Device Software 2.5 que ejecute BlackBerry Device Software 3.6 BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 Regla de política de TI Contraseña necesaria Esta regla especifica si un usuario de dispositivo BlackBerry debe configurar una contraseña en un dispositivo BlackBerry. Valores predeterminados El valor predeterminado en la política de TI predeterminada es No. Dispositivo BlackBerry basado en C++ que ejecute BlackBerry Device Software 2.5 que ejecute BlackBerry Device Software 3.6 BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 8

Regla de política de TI El usuario puede modificar el tiempo de espera Esta regla especifica si un usuario de dispositivo BlackBerry puede omitir el valor de tiempo de espera de seguridad. El valor predeterminado es Sí. BlackBerry Connect 1.2, 2.0, 2.1, 4.0 BlackBerry Device Software 3.6 Regla de política de TI El usuario puede desactivar la contraseña Esta regla especifica si un usuario de dispositivo BlackBerry puede desactivar el requisito de una contraseña de seguridad de dispositivo BlackBerry. Valores predeterminados El valor predeterminado en la política de TI predeterminada es Sí. Dependencias Un dispositivo BlackBerry utiliza esta regla sólo si la regla Contraseña necesaria se configura en Sí. Esta regla es obsoleta para dispositivos BlackBerry basados en Java que ejecutan BlackBerry Device Software versión 4.0 o posterior y dispositivos BlackBerry basados en C++ que ejecutan BlackBerry Device Software versión 2.7. Dispositivo BlackBerry basado en C++ que ejecute BlackBerry Device Software 2.5 Dispositivo BlackBerry basado en Java que ejecute BlackBerry Device Software3.6 BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 9

Grupo de políticas de Bluetooth Grupo de políticas de Bluetooth Para obtener más información sobre la seguridad de Bluetooth en dispositivos BlackBerry, consulte técnica general sobre seguridad de BlackBerry Enterprise Solution y Security for BlackBerry Devices with Bluetooth Wireless Technology (Seguridad para los dispositivos BlackBerry con tecnología inalámbrica Bluetooth). Regla de política de TI Desactivar Bluetooth Esta regla especifica si está desactivada la compatibilidad con la tecnología Bluetooth en un dispositivo BlackBerry El valor predeterminado es No. Uso Si está activada la tecnología Bluetooth cuando un dispositivo BlackBerry recibe esta regla, el usuario debe restablecer el dispositivo BlackBerry para que el cambio surta efecto. BlackBerry Connect 4.0 BlackBerry Device Software 3.8 Grupo de políticas de cámara Regla de política de TI Desactivar cámara de fotos Esta regla especifica si se encuentra disponible la cámara en un dispositivo BlackBerry. El valor predeterminado es No. La cámara está disponible en el dispositivo BlackBerry. BlackBerry Device Software 4.2 10

Grupo de políticas de mensajería de correo electrónico Regla de política de TI Desactivar videocámara Esta regla especifica si está activada la función de cámara de vídeo de un dispositivo BlackBerry. El valor predeterminado es No. La videocámara está disponible en el dispositivo BlackBerry. Uso Cambia esta regla a Sí para desactivar la función de cámara de vídeo. BlackBerry Device Software 4.3 Grupo de políticas de mensajería de correo electrónico Las reglas del grupo de políticas Mensajería de correo electrónico se aplican a la reconciliación inalámbrica de mensajes y a la visualización de archivos adjuntos. Regla de política de TI Confirmar descarga de imagen externa Esta regla especifica si un dispositivo BlackBerry muestra un cuadro de diálogo de confirmación cuando un usuario de dispositivo BlackBerry hace clic en el enlace Obtener imágenes de un mensaje de correo electrónico en formato HTML. El valor predeterminado es No. Uso El mensaje que muestran las pantallas del cuadro de diálogo de confirmación informa a los usuarios de que podrían exponer sus direcciones de correo electrónico si descargan una imagen de Internet. Si cambia esta regla a Sí, los usuarios de dispositivos BlackBerry deben verificar si quieren descargar una imagen cada vez que hagan clic en el enlace Obtener imágenes de un mensaje de correo electrónico en formato HTML. BlackBerry Device Software 5.0 11

Grupo de políticas de mensajería de correo electrónico Regla de política de TI Desactivación de la descarga manual de imágenes externas Esta regla especifica si un usuario de dispositivo BlackBerry puede solicitar ver el contenido al que hace referencia una URL (como imágenes) incorporado en mensajes de correo electrónico manualmente. El valor predeterminado es No. BlackBerry Device Software 4.5 Regla de política de TI Desactivar el correo electrónico con contenido multimedia Esta regla especifica si un dispositivo BlackBerry puede recibir mensajes de correo electrónico en formato HTML o de texto enriquecido. El valor predeterminado es No. BlackBerry Device Software 4.5 Regla de política de TI Tamaño máximo de los archivos adjuntos originales MTH Esta regla especifica el tamaño máximo (en KB) de un archivo adjunto estándar que un usuario de dispositivo BlackBerry puede descargar en un dispositivo BlackBerry. El intervalo permitido es de 0 a 1.048.576 KB. El valor predeterminado es 10.240 KB. Uso 12

Cambie el valor de esta regla a 0 para desactivar la posibilidad de descargar archivos adjuntos estándar en un dispositivo BlackBerry. BlackBerry Device Software 4.5 Regla de política de TI Tamaño máximo de los archivos adjuntos originales MFH Esta regla especifica el tamaño máximo (en bytes) de un archivo adjunto estándar que un usuario de dispositivo BlackBerry puede cargar desde un dispositivo BlackBerry. El intervalo permitido es de 0 a 3 MB. El valor predeterminado es 3 MB. BlackBerry Device Software 4.2 Regla de política de TI Tamaño máximo total de los archivos adjuntos originales MFH Esta regla especifica el tamaño total (en bytes) de todos los archivos adjuntos estándar que puede cargar un usuario de dispositivo BlackBerry desde un dispositivo BlackBerry. El intervalo permitido es de 0 a 5 MB. El valor predeterminado es 5 MB. BlackBerry Device Software 4.2 13

Grupo de políticas de contraseña Grupo de políticas de contraseña Un dispositivo BlackBerry solamente utiliza las reglas de política de TI del grupo de políticas de contraseña si, en Sólo en dispositivo, la regla de política de TI Contraseña necesaria se configura en Sí. Para obtener más información sobre el uso de contraseñas en dispositivos BlackBerry, consulte técnica general sobre seguridad de BlackBerry Enterprise Solution. Regla de política de TI Contraseñas prohibidas Esta regla especifica las contraseñas que no puede utilizar un usuario de dispositivo BlackBerry. Debe separar las contraseñas con una coma (,). El valor predeterminado es un valor nulo. Uso De forma predeterminada, un dispositivo BlackBerry impide que un usuario configure contraseñas que utilicen una secuencia natural de caracteres o números. El dispositivo BlackBerry también impide automáticamente la sustitución de letras. Por ejemplo, si incluye "password" en la lista de contraseñas prohibidas, los usuarios no pueden utilizar "p@ssw0rd", "pa$zword" o "password123" en el dispositivo BlackBerry. Dependencias El dispositivo BlackBerry utiliza esta regla sólo si la regla Contraseña necesaria se configura en Sí. BlackBerry Device Software 4.1 Regla de política de TI Historial máximo de contraseñas Esta regla especifica el número máximo de contraseñas anteriores con las que un dispositivo BlackBerry compara las nuevas contraseñas a fin de evitar que un usuario de dispositivo BlackBerry vuelva a utilizar las antiguas contraseñas. Valores predeterminados El valor predeterminado es 0. El dispositivo BlackBerry no comprueba las contraseñas reutilizadas. 14

Grupo de políticas de contraseña BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 BlackBerry Device Software 3.6 Regla de política de TI Definir los intentos máximos de contraseña Esta regla especifica el número de intentos de introducción de contraseña que un usuario puede realizar antes de que el dispositivo BlackBerry elimine definitivamente todos los datos de la aplicación. El intervalo permitido es de 3 a 10 intentos. La configuración predeterminada es 10 intentos de contraseña. Uso El número máximo de intentos de introducción de contraseña es 10. Puede usar esta regla para reducir el número de intentos posibles de introducción de la contraseña. BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 BlackBerry Device Software 3.6 Regla de política de TI Definir el tiempo de espera de contraseña Esta regla especifica el número de minutos de inactividad antes de que se alcance el tiempo de espera de seguridad y un usuario de dispositivo BlackBerry deba escribir la contraseña para desbloquear el dispositivo BlackBerry. Para versiones de BlackBerry Device Software anteriores a la versión 4.7, el valor predeterminado es 2 minutos. Para BlackBerry Device Software versión 4.7 y posterior, el valor predeterminado es 30 minutos. Uso Utilice esta regla para cambiar el intervalo predeterminado de tiempo de espera de seguridad. Dependencias Un dispositivo BlackBerry utiliza esta regla sólo si la regla de política de TI Contraseña necesaria está establecida en Sí. 15

Grupo de políticas de seguridad Si no cambia la regla de política de TI El usuario puede modificar el tiempo de espera a No, el usuario puede cambiar el tiempo de espera de seguridad a cualquier valor. De forma predeterminada, el intervalo máximo de tiempo de espera de seguridad es 60 minutos. BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 BlackBerry Device Software 3.6 Regla de política de TI Suprimir el eco de la contraseña Esta regla especifica si, después de un determinado número de intentos de introducción de contraseña incorrectos, los caracteres que un usuario de dispositivo BlackBerry introduce en el cuadro de diálogo Contraseña aparecen en la pantalla. El valor predeterminado es Sí. Dependencias El dispositivo BlackBerry utiliza esta regla sólo si el usuario configura una contraseña en el dispositivo BlackBerry. Para requerir una contraseña, configure la regla Contraseña necesaria en Sí. Para especificar el número de intentos incorrectos de introducción de contraseña que permite el dispositivo BlackBerry antes de que los caracteres que escribe el usuario aparezcan en la pantalla, configure la regla Definir los intentos máximos de contraseña. Dispositivo BlackBerry basado en Java BlackBerry Connect 1.2, 2.0, 2.1 o 4.0 BlackBerry Device Software 3.6 Grupo de políticas de seguridad Regla de política de TI Intensidad de protección de contenido 16

Grupo de políticas de seguridad Esta regla especifica la intensidad criptográfica que utiliza un dispositivo BlackBerry para cifrar el contenido que recibe cuando está bloqueado. Cuando se especifica un valor, la característica de protección de contenido se activa. Valores predeterminados El valor predeterminado es un valor nulo. Uso Configure esta regla como Alta para utilizar una clave pública ECC de 160 bits. Esta clave ofrece una seguridad y rendimiento buenos, y es adecuada para la mayoría de las situaciones. Configure esta regla como Muy alta para utilizar una clave pública ECC de 283 bits. Esta clave ofrece una seguridad mayor, pero un rendimiento más lento que la configuración Alta. Configure esta regla como Extremadamente alta para utilizar una clave pública ECC de 571 bits. Esta clave ofrece el nivel de seguridad más alto pero el rendimiento más lento de la tres configuraciones. Para dispositivos BlackBerry que ejecutan BlackBerry Device Software 5.0 y posteriores, si existe memoria integrada del dispositivo en el dispositivo BlackBerry cuando configure esta regla, la regla también cifra la memoria integrada de dispositivo (MC incrustado) con la contraseña de usuario de dispositivo BlackBerry y una clave generada por el dispositivo. Para dispositivos BlackBerry que ejecutan versiones de BlackBerry Device Software anteriores a 5.0, puede configurar la regla de política de TI Nivel de cifrado del sistema de archivos externo. La regla de política de TI Nivel de cifrado del sistema de archivos externo también cifra la tarjeta multimedia. Dependencias Un dispositivo BlackBerry utiliza esta regla sólo si configura la regla de política de TI Contraseña necesaria como Sí. Si configura esta regla como Alta o Muy alta, debe configurar la regla de política de TI Longitud de contraseña mínima en 12 caracteres. Si configura la intensidad de protección de contenido como Extremadamente alta, indique al usuario que cree una contraseña de 21 caracteres, como mínimo. Estas longitudes de contraseñas maximizan la intensidad de cifrado que proporcionan las claves ECC más largas. BlackBerry Connect 4.0 BlackBerry Device Software 4.0 Regla de política de TI Desactivar la memoria externa Esta regla especifica si se impide que un usuario de dispositivo BlackBerry acceda a la tarjeta multimedia de un dispositivo BlackBerry compatible. 17

Grupo de políticas de seguridad El valor predeterminado es No. BlackBerry Device Software 4.2 Regla de política de TI Desactivar módem IP Esta regla especifica si está disponible el módem IP de un dispositivo BlackBerry aplicable. El valor predeterminado es No. BlackBerry Connect 4.0 BlackBerry Device Software 4.0 Regla de política de TI Desactivar la descarga de aplicaciones de otros fabricantes Esta regla especifica si un usuario de dispositibo BlackBerry puede instalar en un dispositivo BlackBerry una aplicación que el sistema de autoridad de firmas Research In Motion no ha firmado digitalmente. Valores predeterminados El valor predeterminado es No. Uso Esta regla impide que un usuario instale una aplicación sin firmar de otro fabricante que se envíe por una red inalámbrica o se instale utilizando BlackBerry Desktop Manager o la herramienta Application Loader. Esta regla es aplicable a todas las aplicaciones no firmadas que BlackBerry Enterprise Server Express o un tercero envían a un dispositivo BlackBerry. Si cambia el valor a Sí, esta regla no elimina ninguna aplicación de terceros existente en un dispositivoblackberry. BlackBerry Connect 2.1, 4.0 18

Grupo de políticas de seguridad BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regla de política de TI Cifrado en archivos multimedia de la memoria de dispositivo integrada Si un usuario de dispositivo BlackBerry inserta una tarjeta multimedia en el dispositivo BlackBerry, esta regla especifica si los archivos multimedia que están ubicados en la tarjeta multimedia se cifran con la contraseña de usuario y la clave generada por el dispositivo. El valor predeterminado es Permitido. Si un usuario de dispositivo BlackBerry inserta una tarjeta multimedia en el dispositivo BlackBerry, se permite el cifrado de los archivos multimedia que están en la tarjeta multimedia. Uso Cambie esta regla a Necesario o No permitido para evitar que un usuario cambie esta configuración en el dispositivo BlackBerry. Dependencias Un dispositivo BlackBerry puede utilizar esta regla de política de TI sólo si también ha configurado la regla de política de TI Intensidad de protección de contenido. BlackBerry Device Software 5.0 Regla de política de TI Nivel de cifrado del sistema de archivos externo Esta regla especifica el nivel de cifrado que utiliza un dispositivo BlackBerry para cifrar los archivos que almacena en una tarjeta multimedia. Valores predeterminados El valor predeterminado de la política de TI predeterminada es No requerido. Uso Puede utilizar esta regla para solicitar que el dispositivo BlackBerry cifre una tarjeta multimedia, incluyendo o excluyendo los archivos de la tarjeta multimedia. No es posible utilizar esta regla para cifrar los archivos que el usuario de dispositivo BlackBerry transfiere a la tarjeta multimedia manualmente (por ejemplo, desde un dispositivo de almacenamiento masivo USB). 19

Grupo de políticas de seguridad Las claves principales de la tarjeta multimedia se almacenan en la tarjeta multimedia. El dispositivo BlackBerry se ha diseñado para utilizar las claves principales para descifrar y cifrar archivos en la tarjeta multimedia. Un dispositivo BlackBerry está diseñado para utilizar su clave del dispositivo BlackBerry, una contraseña indicada por el usuario de dispositivo BlackBerry o ambas para cifrar las claves principales. Cambie esta regla a Cifrar con la contraseña de usuario (excluidos los directorios multimedia) si la tarjeta multimedia requiere cifrado con una contraseña suministrada por el usuario. Cambie esta regla a Cifrar con la contraseña de usuario (incluidos los directorios multimedia) si la tarjeta multimedia requiere cifrado con una contraseña suministrada por el usuario. Cambie esta regla a Cifrar con la clave del dispositivo (excluidos los directorios multimedia) si la tarjeta multimedia requiere cifrado con una clave del dispositivo BlackBerry. Cambie esta regla a Cifrar con la clave del dispositivo (incluidos los directorios multimedia) si la tarjeta multimedia requiere cifrado con una clave del dispositivo BlackBerry. Cambie esta regla a Cifrar con la contraseña del usuario y la clave del dispositivo (excluidos los directorios multimedia) si la tarjeta multimedia requiere cifrado con una contraseña suministrada por el usuario y una clave del dispositivo BlackBerry. Cambie esta regla a Cifrar con la contraseña del usuario y la clave del dispositivo (incluidos los directorios multimedia) si la tarjeta multimedia requiere cifrado con una contraseña suministrada por el usuario y una clave del dispositivo BlackBerry. BlackBerry Device Software 4.2 Regla de política de TI Imponer bloqueo si el dispositivo está en la funda Esta regla especifica si un dispositivo BlackBerry se bloquea cuando un usuario de dispositivo BlackBerry lo mete en la funda. Valores predeterminados El valor predeterminado en la política de TI predeterminada es No. BlackBerry Connect 4.0 BlackBerry Device Software 3.6 20

Grupo de políticas de aplicación S/MIME Regla de política de TI Patrón de la contraseña necesaria Esta regla especifica la estructura permitida de una contraseña de dispositivo BlackBerry. Las contraseñas pueden sólo contener caracteres Latín-1. El valor predeterminado es un valor nulo. Uso Utilice los caracteres siguientes en el patrón de la contraseña para especificar el tipo de caracteres permitido y su posición en la contraseña: a: Permite cualquier letra. A: Permite sólo una letra mayúscula. c: Permite cualquier consonante. C: Permite sólo una consonante mayúscula. v: Permite cualquier vocal. V: Permite sólo una vocal mayúscula. N, n o #: Permite sólo un número. S, s o @: Permite sólo un símbolo.?: Permite cualquier letra, número o símbolo. Si configura esta regla, el usuario puede crear una contraseña mayor o igual que la longitud del patrón en un dispositivo BlackBerry. Los caracteres de la contraseña que excedan la longitud del patrón pueden ser cualquier letra, número o símbolo. Atención: Impedir el uso de un carácter específico en la contraseña reduce el nivel de entropía y el nivel de seguridad de la contraseña. BlackBerry Device Software 4.2 Grupo de políticas de aplicación S/MIME Las reglas de política de TI del grupo de políticas de aplicación S/MIME se aplican a dispositivos BlackBerry que ejecutan S/ MIME Support Package para smartphones BlackBerry. Para obtener más información sobre el uso de S/MIME Support Package para smartphones BlackBerry, consulte S/MIME Support Package for BlackBerry Devices Security Technical Overview (Información general técnica de seguridad de S/MIME Support Package para dispositivos BlackBerry). 21

Grupo de políticas de aplicación S/MIME Regla de política de TI Cifrados de contenido S/MIME permitido Esta regla especifica los algoritmos de cifrado que un dispositivo BlackBerry puede utilizar para cifrar mensajes protegidos S/ MIME. El valor predeterminado es utilizar todos los algoritmos compatibles. Uso Para mantener la compatibilidad con la mayoría de los clientes S/MIME, utilice el cifrado Triple DES y uno de los algoritmos RC2. De forma predeterminada, un dispositivo BlackBerry está diseñado para cifrar los mensajes de correo electrónico mediante cifrado Triple DES cuando no conoce los métodos de descifrado de un destinatario. S/MIME Support Package para smartphones BlackBerry 1.5 BlackBerry Connect 4.0 BlackBerry Device Software 3.6 Regla de política de TI S/MIME fuerza los mensajes cifrados Esta regla especifica si un dispositivo BlackBerry cifra todos los mensajes que envía mediante cifrado S/MIME. El valor predeterminado es No. S/MIME Support Package para smartphones BlackBerry 1.5 BlackBerry Connect 4.0 BlackBerry Device Software 3.6 22

Grupo de políticas de Wi-Fi Grupo de políticas de Wi-Fi El nombre anterior de este grupo de políticas era Grupo de políticas de WLAN. Regla de política de TI Desactivar Wi-Fi Esta regla especifica si un usuario de dispositivo BlackBerry puede acceder a una red Wi-Fi desde un dispositivo BlackBerry habilitado para Wi-Fi. El valor predeterminado es No. Uso Cambie esta regla a Sí para impedir que un usuario acceda a la red Wi-Fidesde el dispositivo BlackBerry. BlackBerry Device Software 4.2.1 Grupo de políticas de actualizaciones inalámbricas de software Regla de política de TI Desactivar la descarga de revisiones a través de WAN Esta regla especifica si se impide que un dispositivo BlackBerry descargue actualizaciones de BlackBerry Device Software a través de una conexión WAN. El valor predeterminado es No. BlackBerry Device Software 4.5 23

Grupo de políticas Actualizaciones de software con cable Grupo de políticas Actualizaciones de software con cable Las reglas de política de TI del grupo de políticas Actualizaciones de software con cable se aplican al proceso de actualización de BlackBerry Device Software cuando un usuario conecta un dispositivo BlackBerry a un ordenador. Regla de política de TI Permitir la carga de software basado en Web Esta regla especifica si un usuario puede actualizar BlackBerry Device Software a través de la característica de carga de software basado en Web. El valor predeterminado es No. BlackBerry Device Software 5.0 Regla de política de TI Copia de seguridad de servicios criptográficos Esta regla especifica si el dispositivo BlackBerry puede realizar copias de seguridad de los datos de servicios criptográficos cuando un usuario actualiza BlackBerry Device Software. Un servicio criptográfico es cualquier servicio que utiliza una clave criptográfica para proteger la comunicación entre el dispositivo BlackBerry y BlackBerry Enterprise Server Express o BlackBerry Internet Service (por ejemplo, las claves de cifrado que se generan durante la activación y que se utilizan para proteger los datos que el dispositivo BlackBerry y BlackBerry Enterprise Server Express se envían entre ellos). El valor predeterminado es Sí. Uso Si permite al dispositivo BlackBerry realizar copias de seguridad de los datos de servicios criptográficos, el dispositivo BlackBerry puede seguir utilizando los servicios criptográficos una vez se completa el proceso de carga de software sin requerir al usuario que reactive el dispositivo BlackBerry manualmente. BlackBerry Device Software 5.0 24

Grupo de políticas Actualizaciones de software con cable BlackBerry Enterprise Server Express 5.0 SP1 25

Descripciones de reglas de políticas de control de aplicaciones Descripciones de reglas de políticas de control de aplicaciones 3 Para obtener información sobre la configuración de las reglas de políticas de control de aplicaciones, consulte la Guía de administración de BlackBerry Enterprise Server Express. Regla de política de control de la aplicación Se permiten las conexiones de redes internas? Esta regla especifica si una aplicación puede realizar conexiones de redes internas. Puede configurar esta regla para impedir que la aplicación envíe o reciba datos en el dispositivo BlackBerry utilizando un protocolo interno (por ejemplo, BlackBerry MDS Connection Service). También puede configurar esta regla para que una aplicación avise a un usuario de dispositivo BlackBerry antes de realizar conexiones internas a través del firewall del dispositivo BlackBerry. El valor predeterminado es Solicitar al usuario. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permiten las conexiones de redes externas? Esta regla especifica si una aplicación puede realizar conexiones externas de red. Puede configurar esta regla para impedir que la aplicación envíe o reciba datos en un dispositivo BlackBerry mediante un protocolo externo (por ejemplo, WAP o TCP). También puede configurar esta regla para que una aplicación avise a un usuario de dispositivo BlackBerry antes de realizar conexiones externas a través del firewall del dispositivo BlackBerry. El valor predeterminado es Solicitar al usuario. 26

Regla de política de control de la aplicación Se permiten las conexiones locales? BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permiten las conexiones locales? Esta regla especifica si una aplicación puede realizar conexiones locales de red (por ejemplo, conexiones a un dispositivo BlackBerry mediante un puerto USB o serie). El valor predeterminado es Permitido. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se puede modificar la configuración del dispositivo? Esta regla especifica si es posible cambiar la configuración de aplicación y la configuración de usuario en un dispositivo BlackBerry. El valor predeterminado es Permitido. BlackBerry Device Software 4.2.1 27

Regla de política de control de la aplicación Se puede restablecer el contador de seguridad? Regla de política de control de la aplicación Se puede restablecer el contador de seguridad? Esta regla especifica si una aplicación puede restablecer el tiempo que debe pasar antes de que un dispositivo BlackBerry se bloquee automáticamente. El valor predeterminado es No. BlackBerry Device Software 4.2.1 Regla de política de control de la aplicación Disponibilidad Esta regla especifica si una aplicación es opcional, necesaria o no permitida en el dispositivo BlackBerry. Puede utilizar esta regla para hacer que una aplicación específica sea obligatoria en el dispositivo BlackBerry o para impedir que los usuarios de dispositivos BlackBerry instalen aplicaciones no especificadas o que no sean de confianza en el dispositivo BlackBerry El valor predeterminado es Opcional. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API de los filtros del explorador? 28

Regla de política de control de la aplicación Se permite el acceso a la API del correo electrónico? Esta regla especifica si una aplicación puede acceder a las API de filtro del explorador para registrar un filtro de explorador en un dispositivo BlackBerry. Puede utilizar esta regla para permitir que las aplicaciones de terceros apliquen filtros de explorador personalizados a contenido de páginas Web en un dispositivo BlackBerry. El valor predeterminado es No permitido. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API del correo electrónico? Esta regla especifica si una aplicación puede enviar y recibir mensajes de correo electrónico a través de un dispositivo BlackBerry. El valor predeterminado es Permitido. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API de inyección de eventos? Esta regla especifica si una aplicación puede simular eventos de entrada en un dispositivo BlackBerry, como pulsar teclas o realizar acciones de la bola de desplazamiento. El valor predeterminado es No permitido. 29

Regla de política de control de la aplicación Se permite el acceso a la API de archivo? BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API de archivo? Esta regla especifica si una aplicación puede cambiar, eliminar, mover o acceder a los archivos de un dispositivo BlackBerry. El valor predeterminado es Permitido. BlackBerry Device Software 4.2 Regla de política de control de la aplicación Se permite el acceso a la API del GPS? Esta regla especifica si una aplicación puede acceder a las API del GPS en un dispositivo BlackBerry. Puede configurar esta regla para impedir que la aplicación acceda a las API de GPS en un dispositivo BlackBerry o para solicitar la confirmación del usuario de dispositivo BlackBerry antes de que una aplicación pueda acceder a las API del GPS. El valor predeterminado es Solicitar al usuario. BlackBerry Device Software 4.0 30

Regla de política de control de la aplicación Se permite el acceso al almacén de claves del dispositivo de bolsillo? Regla de política de control de la aplicación Se permite el acceso al almacén de claves del dispositivo de bolsillo? Esta regla especifica si una aplicación puede obtener acceso a las API del almacén de claves en un dispositivo BlackBerry. El valor predeterminado es Permitido. Dependencias Si configura las reglas de política de TI Nivel de seguridad del almacén de claves de firma mínimo y Nivel de seguridad del almacén de claves de cifrado mínimo para utilizar el nivel de seguridad más alto, esta regla no se aplica. Un dispositivo BlackBerry solicita al usuario de dispositivo BlackBerry la contraseña del almacén de claves cada vez que una aplicación intenta obtener acceso a la clave privada. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API de comunicación entre procesos? Esta regla especifica si una aplicación puede realizar operaciones de comunicación cruzada entre aplicaciones. Puede utilizar esta regla para permitir que dos o más aplicaciones compartan datos o que una aplicación utilice los permisos de conexión de otra aplicación. El valor predeterminado es Permitido. BlackBerry Device Software 4.0 31

Regla de política de control de la aplicación Se permite el acceso a la API del teléfono? Regla de política de control de la aplicación Se permite el acceso a la API del teléfono? Esta regla especifica si una aplicación puede hacer llamadas y acceder a registros de llamadas en un dispositivo BlackBerry. Puede configurar esta regla para impedir que la aplicación haga llamadas en un dispositivo BlackBerry o para que pregunte al usuario de un dispositivo BlackBerry antes de que éste haga una llamada. El valor predeterminado es Solicitar al usuario. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API multimedia? Esta regla especifica si una aplicación puede ejecutar o crear archivos multimedia en un dispositivo BlackBerry. El valor predeterminado es Permitido. BlackBerry Device Software 4.3 Regla de política de control de la aplicación Se permite el acceso a la API de gestión del módulo? 32

Regla de política de control de la aplicación Se permite el acceso a la API del PIM? Esta regla especifica si una aplicación puede agregar, modificar o eliminar archivos.cod de Java en el dispositivo BlackBerry. El valor predeterminado es Permitido. Dispositivo BlackBerry basado en Java BlackBerry Device Software 4.3 Regla de política de control de la aplicación Se permite el acceso a la API del PIM? Esta regla especifica si una aplicación puede acceder a las API del PIM del dispositivo BlackBerry, que controlan el acceso a la información personal del usuario de dispositivo BlackBerry, como los contactos. Nota: Permitir a una aplicación el acceso a las API de la gestión PIM y el uso de los protocolos de conexión de red internos y externos podría dar lugar a que la aplicación enviase toda la información personal del usuario presente en un dispositivo BlackBerry. El valor predeterminado es Permitido. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la pantalla, el micrófono y las API de captura de vídeo? Esta regla especifica si una aplicación puede grabar contenido multimedia, como audio y vídeo, utilizando BlackBerry Browser u otras aplicaciones en un dispositivo BlackBerry. 33

Regla de política de control de la aplicación Se permite el acceso al perfil de puerto de serie para la API de Bluetooth? El valor predeterminado es No. BlackBerry Device Software 4.2.1 Regla de política de control de la aplicación Se permite el acceso al perfil de puerto de serie para la API de Bluetooth? Esta regla especifica si una aplicación puede acceder a la API del SSP Bluetooth. El valor predeterminado es Permitido. Dependencias Si configura la regla de política de TI Desactivar el perfil del puerto de serie en Sí esta regla no es aplicable. Un dispositivo BlackBerry no puede utilizar el perfil SPP de Bluetooth para establecer una conexión de serie con un dispositivo activado para Bluetooth. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permite el acceso a la API del autenticador del usuario? Esta regla especifica si una aplicación puede obtener acceso a la API del marco de autenticación del usuario. El marco de autenticación del usuario permite el registro de controladores que ofrecen autenticación de dos factores para desbloquear un dispositivo BlackBerry. Esta regla se aplica a BlackBerry Device Software y a las aplicaciones Java de terceros. El valor predeterminado es Permitido. Uso 34

Regla de política de control de la aplicación Se permite el acceso a la API de Wi-Fi? Para dispositivos BlackBerry que ejecutan BlackBerry Device Software versión 5.0 y más tarde, esta regla se aplica a los controladores de lectores de tarjetas inteligentes y a los métodos de autenticación de dos factores personalizados creados por los desarrolladores de la empresa. Para dispositivos BlackBerry que ejecutan versiones de BlackBerry Device Software anteriores a la versión 5.0, esta regla se aplica sólo a los controladores de tarjetas inteligentes. Dispositivo BlackBerry basado en Java BlackBerry Device Software versión 4.0 BlackBerry Enterprise Server versión 4.1 SP2 Regla de política de control de la aplicación Se permite el acceso a la API de Wi-Fi? Esta regla especifica si un dispositivo BlackBerry puede enviar y recibir datos a través de una conexión Wi-Fi y acceder a la información sobre la red Wi-Fi. El valor predeterminado es Permitido. BlackBerry Device Software versión 4.2.1 BlackBerry Enterprise Server versión 5.0 Regla de política de control de la aplicación Se permite la seguridad de medios del almacén de claves? Esta regla especifica si una aplicación puede acceder a los elementos del almacén de claves que tienen un nivel de seguridad medio. La aplicación debe solicitar a un usuario de dispositivo BlackBerry la contraseña del almacén de claves cuando intenta acceder a la clave privada por primera vez o cuando el tiempo de espera de la contraseña de clave privada se agota. El valor predeterminado es Permitido. Dependencias 35

Regla de política de control de la aplicación Se permiten los datos de tema? Si configura las reglas de política de TI Nivel de seguridad del almacén de claves de firma mínimo y Nivel de seguridad del almacén de claves de cifrado mínimo para utilizar el nivel de seguridad más alto, esta regla no se aplica. Un dispositivo BlackBerry solicita al usuario la contraseña del almacén de claves cada vez que una aplicación intenta obtener acceso a la clave privada. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Se permiten los datos de tema? Esta regla especifica si un usuario de dispositivo BlackBerry puede utilizar como temas las aplicaciones de temas personalizados desarrolladas mediante BlackBerry Theme Studio en un dispositivo BlackBerry. El valor predeterminado es Permitido. BlackBerry Device Software 4.0 Regla de política de control de la aplicación Lista de dominios del filtro del explorador Esta regla especifica la lista de dominios en los que una aplicación puede aplicar filtros de explorador al contenido de una página Web en el dispositivo BlackBerry. Por ejemplo, puede especificar www.google.com y www.yahoo.com como dominios para los cuales una aplicación puede utilizar un filtro del explorador para motores de búsqueda. El valor predeterminado es un valor nulo. BlackBerry Device Software 4.0 36

Regla de política de control de la aplicación Lista de dominios externos Regla de política de control de la aplicación Lista de dominios externos Esta regla especifica los nombres de dominio externos con los que una aplicación puede establecer una conexión. El valor predeterminado es un valor nulo. Dispositivo BlackBerry basado en Java BlackBerry Device Software 4.0 Regla de política de control de la aplicación Lista de dominios internos Esta regla especifica los nombres de dominio internos con los que una aplicación puede establecer una conexión. El valor predeterminado es un valor nulo. Dispositivo BlackBerry basado en Java BlackBerry Device Software 4.0 37

Glosario Glosario 4 DES Data Encryption Standard (Estándar de cifrado de datos) ECC Elliptic Curve Cryptography (Criptografía de curva elíptica) GPS Global Positioning System (Sistema de posicionamiento global) HTML Hypertext Markup Language (Lenguaje de marcadores de hipertexto) IP Internet Protocol (Protocolo de Internet) MFH message from handheld (mensaje del dispositivo de bolsillo) MTH message to handheld (mensaje para el dispositivo de bolsillo) PIM personal information management (administración de información personal) S/MIME Secure Multipurpose Internet Mail Extensions (Extensiones seguras multiuso del correo de Internet) SMS Short Message Service (Servicio de mensajes cortos) USB Universal Serial Bus (Bus de serie universal) WAN wide area network (red de área extensa) WLAN wireless local area network (red inalámbrica de área local) 38