ポリシーリファレンスガイド

バージョン: 5.0
サービスパック: 4
ポリシーリファレンス
ガイド
BlackBerry Enterprise Server
公開： 2012-10-31
SWD-20121031164813284
目次
1
関連リソース ...................................................................... 22
2
このリリースの新機能 .............................................................. 23
新しい IT ポリシールール ............................................................................. 23
新しい設定 ........................................................................................... 25
新しいアプリケーション制御ポリシールール ............................................................. 25
3
IT ポリシー ....................................................................... 26
事前に設定済みの IT ポリシー ......................................................................... 26
4
IT ポリシールール ................................................................. 28
Application Center ポリシーグループ .................................................................. 28
［アプリケーションセンターを無効にする］IT ポリシールール .......................................... 28
［通信事業者ディレクトリを無効にする］IT ポリシールール ............................................ 29
BlackBerry App World ポリシーグループ ................................................................ 29
［アプリケーション制限ルール］IT ポリシールール .................................................... 29
［アプリケーション制限リスト］IT ポリシールール .................................................... 30
［カテゴリ制限ルール］IT ポリシールール ............................................................ 31
［カテゴリ制限リスト］IT ポリシールール ............................................................ 31
［App World を無効にする］IT ポリシールール ........................................................ 32
［アプリケーションの購入を無効にする］IT ポリシールール ............................................ 33
［通信事業者への課金を有効にする］IT ポリシールール ................................................ 33
［公開チャンネルダウンロード］IT ポリシールール .................................................... 34
BlackBerry Bridge ポリシーグループ ................................................................... 34
［BlackBerry Bridge を有効にする］IT ポリシールール ................................................ 34
［プライベートトランスポート］IT ポリシールール .................................................... 35
［パブリックトランスポート］IT ポリシールール ...................................................... 35
BlackBerry Messenger ポリシーグループ ................................................................ 36
［BlackBerry Messenger を無効にする］IT ポリシールール ............................................. 36
BlackBerry MessengerIT ポリシールール ............................................................. 36
［更新チェックを無効にする］IT ポリシールール ...................................................... 37
［ロケーション要求、応答、ネットワーク隣接性通知を無効化する］IT ポリシールール .................... 38
［サーバーベースの連絡先リストの同期を無効にする］IT ポリシールール ................................ 38
［サーバー登録時に外部メールアドレスを許可しない］IT ポリシールール ................................ 39
［連絡先の転送を許可しない］IT ポリシールール ...................................................... 39
［会話での件名設定を許可しない］IT ポリシールール .................................................. 40
［BlackBerry Messenger の招待で、セキュリティに関する質問をするを無効にする］IT ポリシールール ..... 40
［Messenger 監査のメールアドレス］IT ポリシールール ................................................ 41
［Messenger 監査最大レポート間隔］IT ポリシールール ................................................ 41
［Messenger 監査レポート間隔］IT ポリシールール .................................................... 42
［Messenger 監査 UID］IT ポリシールール ............................................................ 42
BlackBerry Pushcast ポリシーグループ ................................................................. 43
［BlackBerry Pushcast Player の自動更新プロンプトを許可する］IT ポリシールール ..................... 43
［BlackBerry Pushcast Player のローミングを許可する］IT ポリシールール ............................. 44
［BlackBerry Pushcast Player の起動を許可する］IT ポリシールール ................................... 44
［BlackBerry Pushcast Player のデフォルトの接続タイプ］IT ポリシールール ........................... 45
［BlackBerry Pushcast Player のデフォルトサーバーリスト］IT ポリシールール ......................... 46
［BlackBerry Pushcast Player のホスト URL］IT ポリシールール ....................................... 46
［BlackBerry Pushcast Player のモバイルネットワークデータ制限］IT ポリシールール ................... 47
［BlackBerry Pushcast Player を Wi-Fi に制限する］IT ポリシールール ................................ 47
BlackBerry Smart Card Reader（スマートカードリーダー）ポリシーグループ ............................... 48
［BlackBerry Smart Card Reader の自動再接続を無効にする］IT ポリシールール ......................... 48
［BlackBerry 切断タイムアウト時にすべてのキーを強制的に消去する］IT ポリシールール ................. 49
［PC スタンバイ時にキーを強制的に消去する］IT ポリシールール ....................................... 49
［最大 BlackBerry Bluetooth トラフィックのアクティビティなしタイムアウト］IT ポリシールール ........ 50
［最大 BlackBerry 切断タイムアウト］IT ポリシールール .............................................. 50
［最大 BlackBerry 長期タイムアウト］IT ポリシールール .............................................. 51
［Bluetooth の暗号化キー再生成の最大期限］IT ポリシールール ........................................ 52
［最大 Bluetooth 範囲］IT ポリシールール ........................................................... 52
［最大接続ハートビート周期］IT ポリシールール ...................................................... 53
［BlackBerry トランザクションの最大数］IT ポリシールール ........................................... 54
［PC ペアリングの最大数］IT ポリシールール ......................................................... 54
［PC トランザクションの最大数］IT ポリシールール ................................................... 55
［最大 PC Bluetooth トラフィックのアクティビティなしタイムアウト］IT ポリシールール ................ 55
［最大 PC 切断タイムアウト］IT ポリシールール ...................................................... 56
［最大 PC 長期タイムアウト］IT ポリシールール ...................................................... 57
［最大スマートカードなしタイムアウト］IT ポリシールール ............................................ 57
［最小 PIN 入力モード］IT ポリシールール ........................................................... 58
BlackBerry Unite! ポリシーグループ ................................................................... 59
［Download Manager を無効にする］IT ポリシールール ................................................. 59
［Unite! アプリケーションを無効にする］IT ポリシールール ........................................... 59
Bluetooth ポリシーグループ ........................................................................... 60
［発信通話を許可する］IT ポリシールール ............................................................ 60
［アドレス帳の転送を無効にする］IT ポリシールール .................................................. 60
［A2DP（Advanced Audio Distribution Profile）を無効にする］IT ポリシールール ....................... 61
［AVRCP（Audio/Video Remote Control Profile）を無効にする］IT ポリシールール ....................... 61
［Bluetooth を無効にする］IT ポリシールール ........................................................ 62
［デスクトップ接続を無効にする］IT ポリシールール .................................................. 62
［ダイアルアップネットワークを無効にする］IT ポリシールール ........................................ 63
［デバイスの公開モードを無効にする］IT ポリシールール .............................................. 63
［ファイル転送を無効にする］IT ポリシールール ...................................................... 64
［Handsfree Profile を無効にする］IT ポリシールール ................................................ 64
［Headset Profile を無効にする］IT ポリシールール .................................................. 65
［メッセージアクセスプロファイルを無効にする］IT ポリシールール .................................... 65
［ペアリングを無効にする］IT ポリシールール ........................................................ 66
［Serial Port Profile を無効にする］IT ポリシールール .............................................. 67
［SIM Access Profile を無効にする］IT ポリシールール ............................................... 67
［ワイヤレスのバイパスを無効にする］IT ポリシールール .............................................. 68
［Bluetooth リンクで CHAP 認証を強制する］IT ポリシールール ........................................ 68
［Human Interface Device Profile］IT ポリシールール ................................................ 69
［デバイスの公開時間を制限する］IT ポリシールール .................................................. 69
［暗号化キーの最小の長さ］IT ポリシールール ........................................................ 70
［暗号化を要求する］IT ポリシールール .............................................................. 70
［LED 接続インジケーターを要求する］IT ポリシールール .............................................. 71
［デバイスの公開モードを有効にするパスワードを要求する］IT ポリシールール .......................... 71
［Bluetooth サポートを有効にするパスワードを要求する］IT ポリシールール ............................ 72
ブラウザーポリシーグループ ........................................................................... 72
［アプリケーションのダウンロードサービスを許可する］IT ポリシールール .............................. 73
［Hotspot Browser を許可する］IT ポリシールール .................................................... 73
［IBS ブラウザーを許可する］IT ポリシールール ...................................................... 74
［ブラウザーの自動同期を無効にする］IT ポリシールール .............................................. 74
［ブラウザー内で JavaScript を無効にする］IT ポリシールール ........................................ 75
［ブラウザーで事前の IETF WebSocket 接続を無効にする］IT ポリシールール ............................ 75
［画像の URL をダウンロードする］IT ポリシールール ................................................. 76
［テーマの URL をダウンロードする］IT ポリシールール ............................................... 76
［着信音のダウンロード用 URL を指定する］IT ポリシールール ......................................... 76
［ブラウザーの IETF WebSocket 接続］IT ポリシールール .............................................. 77
［MDS ブラウザーで BSM を有効にする］IT ポリシールール ............................................. 77
［MDS ブラウザードメイン］IT ポリシールール ........................................................ 78
［MDS ブラウザーで HTML テーブルを有効にする］IT ポリシールール .................................... 78
［MDS ブラウザーでスタイルシートを有効にする］IT ポリシールール .................................... 79
［MDS ブラウザータイトル］IT ポリシールール ........................................................ 79
［MDS ブラウザーで JavaScript を有効にする］IT ポリシールール ...................................... 80
［MDS ブラウザーが個別のアイコンを使用する］IT ポリシールール ...................................... 80
［SecureKey ブラウザープラグイン］IT ポリシールール ................................................ 81
カメラポリシーグループ ............................................................................... 81
［カメラを無効にする］IT ポリシールール ............................................................ 81
［ビデオカメラを無効にする］IT ポリシールール ...................................................... 82
証明書同期ポリシーグループ ........................................................................... 82
［ランダムソース URL］IT ポリシールール ............................................................ 82
［ユーザーは自動 RNG の初期化を無効にできる］IT ポリシールール ..................................... 83
認証局プロファイルポリシーグループ ................................................................... 83
［秘密鍵のエクスポートを許可する］IT ポリシールール ................................................ 84
［証明書の登録の遅延］IT ポリシールール ............................................................ 84
［証明書の有効期限ウィンドウ］IT ポリシールール .................................................... 85
［認証局のホスト］IT ポリシールール ................................................................ 85
［認証局のポート］IT ポリシールール ................................................................ 86
［認証局のプロファイル名］IT ポリシールール ........................................................ 86
［認証局プロファイルの自動登録］IT ポリシールール .................................................. 87
［認証局の種類］IT ポリシールール .................................................................. 87
［共通名コンポーネント］IT ポリシールール .......................................................... 88
［カスタム Microsoft 認証局証明書テンプレート］IT ポリシールール ................................... 88
［識別名の構成要素］IT ポリシールール .............................................................. 89
［キーのアルゴリズム］IT ポリシールール ............................................................ 90
［キーの長さ］IT ポリシールール .................................................................... 90
［Microsoft 認証局証明書テンプレート］IT ポリシールール ............................................ 91
［RSA 認証局証明書 ID］IT ポリシールール ........................................................... 91
［RSA 管轄域 ID］IT ポリシールール ................................................................. 92
共通ポリシーグループ ................................................................................. 92
［送信時に確認する］IT ポリシールール .............................................................. 92
［FM ラジオを無効にする］IT ポリシールール ......................................................... 93
［Kodiak PTT を無効にする］IT ポリシールール ....................................................... 93
［MMS を無効にする］IT ポリシールール .............................................................. 94
［音声ダイヤルを無効にする］IT ポリシールール ...................................................... 94
［ボイスメモの録音を無効にする］IT ポリシールール .................................................. 95
［電話/データの同時通信を有効にする］IT ポリシールール ............................................. 95
［IT ポリシー通知］IT ポリシールール ............................................................... 96
［所有者情報をロックする］IT ポリシールール ........................................................ 96
［所有者情報を設定する］IT ポリシールール .......................................................... 97
［所有者名を設定する］IT ポリシールール ............................................................ 97
周辺デバイスポリシーグループ ......................................................................... 98
［BlackBerry PlayBook ログ送信］IT ポリシールール .................................................. 98
［日付と時刻］IT ポリシーグループ ..................................................................... 99
［タイムゾーンの変化を自動的に検出する］IT ポリシールール .......................................... 99
［タイムゾーン定義の更新を有効にする］IT ポリシールール ............................................ 99
［周期的な同期］IT ポリシールール ................................................................. 100
［タイムゾーン定義の自動更新間隔］IT ポリシールール ............................................... 100
［タイムゾーン定義更新サーバー］IT ポリシールール ................................................. 101
デスクトップポリシーグループ ........................................................................ 101
［BlackBerry Desktop Software 統計を許可する］IT ポリシールール ................................... 101
［外部デバイスソフトウェアサーバーを許可する］IT ポリシールール ................................... 102
［IP モデムアプリケーションを許可する］IT ポリシールール .......................................... 102
［個人フォルダーの更新を許可する］IT ポリシールール ............................................... 103
［デスクトップでデスクトップアドインを許可］IT ポリシールール ..................................... 104
［デスクトップでデバイスの切り替えを許可］IT ポリシールール ....................................... 104
［デスクトップパスワードキャッシュタイムアウト］IT ポリシールール ................................. 105
［更新チェックリンクを無効にする］IT ポリシールール ............................................... 106
［Media Manager を無効にする］IT ポリシールール ................................................... 106
［Media Sync を無効にする］IT ポリシールール ...................................................... 107
［Application Loader ツールの更新を強制する］IT ポリシールール .................................... 107
［暗号化バックアップファイルを生成する］IT ポリシールール ......................................... 108
［更新チェック URL を無効にする］IT ポリシールール ................................................ 108
デスクトップ限定ポリシーグループ .................................................................... 109
［自動バックアップを有効にする］IT ポリシールール ................................................. 109
［メッセージ以外を自動バックアップする］IT ポリシールール ......................................... 110
［同期データ以外を自動バックアップする］IT ポリシールール ......................................... 110
［自動バックアップ頻度］IT ポリシールール ......................................................... 111
［すべてを自動バックアップする］IT ポリシールール ................................................. 112
［自動署名］IT ポリシールール ..................................................................... 112
［ワイヤレスカレンダーを無効にする］IT ポリシールール ............................................. 113
［送信済みメッセージを保存しない］IT ポリシールール ............................................... 114
［ロードカウントを強制する］IT ポリシールール ..................................................... 114
［ロードメッセージを強制する］IT ポリシールール ................................................... 115
［クレードルでメッセージを転送する］IT ポリシールール ............................................. 116
［メッセージ矛盾時にメールボックス優先］IT ポリシールール ......................................... 116
［メッセージプロンプト］IT ポリシールール ......................................................... 117
［Application Loader を表示する］IT ポリシールール ................................................ 117
［Web リンクを表示する］IT ポリシールール ......................................................... 118
［インポートの代わりにメッセージを同期する］IT ポリシールール ..................................... 119
［Web リンクラベル］IT ポリシールール ............................................................. 119
［Web リンク URL］IT ポリシールール ............................................................... 120
デバイス IOT アプリケーションポリシーグループ ....................................................... 121
［デバイス診断アプリケーションを無効にする］IT ポリシールール ..................................... 121
［診断レポートメールアドレスを設定する］IT ポリシールール ......................................... 121
［診断レポート PIN アドレスを設定する］IT ポリシールール .......................................... 122
デバイス限定ポリシーグループ ........................................................................ 122
［BCC 受信者を許可する］IT ポリシールール ......................................................... 122
［ピアツーピアメッセージを許可する］IT ポリシールール ............................................. 123
［SMS を許可する］IT ポリシールール ............................................................... 123
［デフォルトのブラウザー設定 UID］IT ポリシールール ............................................... 124
［長期間タイムアウトを有効にする］IT ポリシールール ............................................... 125
［WAP 設定を有効にする］IT ポリシールール ......................................................... 125
［ホームページアドレス］IT ポリシールール ......................................................... 126
［ホームページアドレスを読み取り専用にする］IT ポリシールール ..................................... 126
［パスワードの最大期限］IT ポリシールール ......................................................... 127
［最大セキュリティタイムアウト］IT ポリシールール ................................................. 128
［パスワードの最小文字数］IT ポリシールール ....................................................... 128
［パスワードパターンのチェック］IT ポリシールール ................................................. 129
［パスワードを要求する］IT ポリシールール ......................................................... 130
［ユーザーがタイムアウトを変更できる］IT ポリシールール ........................................... 130
［ユーザーがパスワードを無効にできる］IT ポリシールール ........................................... 131
Documents To Go ポリシーグループ .................................................................... 132
［Documents To Go 使用時に、ファイルの作成と編集を許可しない］IT ポリシールール ................... 132
［Documents To Go を無効にする］IT ポリシールール ................................................. 132
［Documents To Go の通信メニューを非表示にする］IT ポリシールール ................................. 133
［Documents To Go のプレミアム機能メニューを非表示にする］IT ポリシールール ....................... 134
メールポリシーグループ .............................................................................. 134
［添付ファイルの自動ダウンロードを許可する］IT ポリシールール ..................................... 134
［添付ファイルを表示する］IT ポリシールール ....................................................... 135
［外部画像のダウンロードを確認する］IT ポリシールール ............................................. 136
［フォーム送信を無効にする］IT ポリシールール ..................................................... 136
［外部画像の手動ダウンロードを無効にする］IT ポリシールール ....................................... 137
［Notes ネイティブ暗号化の転送と返信を無効にする］IT ポリシールール ............................... 137
［リッチコンテンツメールを無効にする］IT ポリシールール ........................................... 138
［ワイヤレスメッセージ更新を有効にする］IT ポリシールール ......................................... 138
［インラインコンテンツを要求する］IT ポリシールール ............................................... 139
［メッセージの保管期間］IT ポリシールール ......................................................... 139
［保存済みメッセージの保管期間］IT ポリシールール ................................................. 140
［デバイスの添付ファイルから送るネイティブ添付メッセージの最大サイズ］IT ポリシールール ........... 141
［デバイスの添付ファイルから送るネイティブ添付メッセージの最大合計サイズ］IT ポリシールール ....... 141
［デバイスの添付ファイルに送るネイティブ添付メッセージの最大サイズ］IT ポリシールール ............. 142
［Notes ネイティブ暗号化パスワードのタイムアウト］IT ポリシールール ............................... 142
［文頭に挿入するテキスト］IT ポリシールール ....................................................... 143
［送信メッセージに対して Notes ネイティブ暗号化を要求する］IT ポリシールール ...................... 143
企業内の音声サービスポリシーグループ ................................................................ 144
［DTMF フォールバックを無効にする］IT ポリシールール .............................................. 144
［企業内の音声サービスを無効にする］IT ポリシールール ............................................. 145
［外線をロックする］IT ポリシールール ............................................................. 145
［非エンタープライズ音声通話を拒否する］IT ポリシールール ......................................... 146
外部ディスプレイポリシーグループ .................................................................... 146
［通知詳細を表示］IT ポリシールール ............................................................... 146
［通知詳細にメッセージテキストを含める］IT ポリシールール ......................................... 147
ファイアウォールポリシーグループ .................................................................... 148
［携帯電話からの着信制限］IT ポリシールール ....................................................... 148
［携帯電話からの発信制限］IT ポリシールール ....................................................... 148
グローバルポリシーグループ .......................................................................... 149
［ブラウザを許可する］IT ポリシールール ........................................................... 149
［電話を許可する］IT ポリシールール ............................................................... 150
インスタントメッセージポリシーグループ .............................................................. 151
［エンタープライズメッセンジャーのアドレス帳参照を無効にする］IT ポリシールール ................... 151
［自動ログインを無効にする］IT ポリシールール ..................................................... 151
［BBM に接続されているアプリケーションの機能を無効化する］IT ポリシールール ....................... 152
［一括送信メッセージを無効にする］IT ポリシールール ............................................... 152
［メールでの会話の送信を無効にする］IT ポリシールール ............................................. 153
［絵文字を無効にする］IT ポリシールール ........................................................... 153
［エンタープライズメッセンジャーのオフラインメッセージングを無効にする］IT ポリシールール ......... 154
［会話の保存を無効にする］IT ポリシールール ....................................................... 154
［ファイル転送の種類を許可しない］IT ポリシールール ............................................... 155
［最大ファイル転送サイズ（MB）］IT ポリシールール .................................................. 155
ロケーションベースサービスポリシーグループ .......................................................... 156
［Geolocation サービスを有効にする］IT ポリシールール ............................................. 156
［BlackBerry Maps を無効にする］IT ポリシールール ................................................. 156
［エンタープライズロケーショントラッキングを有効にする］IT ポリシールール ......................... 157
［エンタープライズロケーショントラッキングの間隔］IT ポリシールール ............................... 157
［エンタープライズロケーショントラッキングのユーザープロンプトメッセージ］IT ポリシールール ....... 158
MDS Integration Service ポリシーグループ ............................................................ 158
［複数ドメインへのアクセスを許可する］IT ポリシールール ........................................... 159
［ユーザーによる検出を許可する］IT ポリシールール ................................................. 159
［パブリック BlackBerry MDS Integration Service によるアクティベーションを無効にする］IT ポリシー
ルール ........................................................................................... 160
［MDS Runtime を無効にする］IT ポリシールール ..................................................... 160
［パブリック BlackBerry MDS Integration Service によるユーザー主導のアクティベーションを無効にす
る］IT ポリシールール ............................................................................ 161
［MDS Runtime 4.3.0 以前でデバイスデータへのアクセスを有効にする］IT ポリシールール ............... 161
［許容される最低の BlackBerry MDS Integration Service セキュリティバージョン］IT ポリシールール ... 162
［受信アプリケーションメッセージのキューを制限する］IT ポリシールール ............................. 162
［送信アプリケーションメッセージのキューを制限する］IT ポリシールール ............................. 163
［BlackBerry MDS Integration Service 証明書の確認］IT ポリシールール .............................. 163
メディアサーバーポリシーグループ .................................................................... 164
［メディアサーバー］IT ポリシールール ............................................................. 164
メモリクリーナーポリシーグループ .................................................................... 164
［閉じるときにメモリ消去を強制する］IT ポリシールール ............................................. 165
［ホルスター挿入時にメモリ消去を強制する］IT ポリシールール ....................................... 165
［アイドル時にメモリ消去を強制する］IT ポリシールール ............................................. 166
［メモリクリーナー最大アイドル時間］IT ポリシールール ............................................. 166
NFC ポリシーグループ ................................................................................ 167
［NFC カードエミュレーションモードを許可する］IT ポリシールール ................................... 167
［NFC ピアツーピア通信モードを許可する］IT ポリシールール ......................................... 167
［NFC タグリーダー/ライターモードを許可する］IT ポリシールール .................................... 168
［NFC 機能］IT ポリシールール ..................................................................... 169
デバイス上ヘルプポリシーグループ .................................................................... 169
［オンデバイスヘルプのグループラベル］IT ポリシールール ........................................... 169
［オンデバイスヘルプのリンク］IT ポリシールール ................................................... 170
デバイス診断ポリシーグループ ........................................................................ 170
［Application Resource Monitor］IT ポリシールール ................................................. 170
［バッテリー節約モード］IT ポリシールール ......................................................... 171
PGP アプリケーションポリシーグループ ................................................................ 171
［PGP でコンテンツ暗号を許可する］IT ポリシールール ............................................... 171
［PGP で暗号化された添付ファイルモードを許可する］IT ポリシールール ............................... 172
［PGP で暗号化の種類を許可する］IT ポリシールール ................................................. 173
［PGP BCC アドレス］IT ポリシールール ............................................................. 173
［PGP でデジタル署名を強制する］IT ポリシールール ................................................. 174
［PGP で暗号化メッセージを強制する］IT ポリシールール ............................................. 174
［PGP の最低強度の DH キー長さ］IT ポリシールール ................................................. 175
［PGP の最低強度の DSA キー長さ］IT ポリシールール ................................................ 175
［PGP の最低強度の RSA キー長さ］IT ポリシールール ................................................ 176
［PGP の全文取得と送信モード］IT ポリシールール ................................................... 177
［PGP Universal 登録方法］IT ポリシールール ....................................................... 177
［PGP Universal ポリシーのキャッシュタイムアウト］IT ポリシールール ............................... 178
［PGP Universal Server のアドレス］IT ポリシールール .............................................. 178
PIM 同期ポリシーグループ ............................................................................ 179
［アドレスのワイヤレス同期を無効にする］IT ポリシールール ......................................... 179
［すべてのワイヤレス同期を無効にする］IT ポリシールール ........................................... 179
［BlackBerry Messenger ワイヤレス同期を無効にする］IT ポリシールール .............................. 180
［カレンダーのワイヤレス同期を無効にする］IT ポリシールール ....................................... 181
［エンタープライズアクティベーションの進行状況を無効にする］IT ポリシールール ..................... 181
［メモ帳のワイヤレス同期を無効にする］IT ポリシールール ........................................... 182
［通話履歴のワイヤレス同期を無効にする］IT ポリシールール ......................................... 182
［PIN メッセージのワイヤレス同期を無効にする］IT ポリシールール ................................... 183
［SMS メッセージのワイヤレス同期を無効にする］IT ポリシールール ................................... 183
［タスクのワイヤレス同期を無効にする］IT ポリシールール ........................................... 184
［ワイヤレスバルクロードを無効にする］IT ポリシールール ........................................... 184
パスワードポリシーグループ .......................................................................... 185
［強要通知アドレス］IT ポリシールール ............................................................. 185
［禁止パスワード］IT ポリシールール ............................................................... 185
［パスワードの最大履歴］IT ポリシールール ......................................................... 186
［定期チャレンジ期間］IT ポリシールール ........................................................... 187
［パスワードの最大試行回数を設定する］IT ポリシールール ........................................... 187
［パスワードのタイムアウトを設定する］IT ポリシールール ........................................... 188
［パスワードエコーを抑制する］IT ポリシールール ................................................... 189
個人用デバイスポリシーグループ ...................................................................... 190
［個人用チャンネルを使用した仕事用コンテンツの転送を無効にする］IT ポリシールール ................. 190
［仕事用コンテンツの分離を有効にする］IT ポリシールール ........................................... 190
［業務用に仕事用のリソースの使用を必須にする］IT ポリシールール ................................... 191
［仕事用ドメイン］IT ポリシールール ............................................................... 192
電話ポリシーグループ ................................................................................ 192
［着信通話への自動応答オプションを有効にする］IT ポリシールール ................................... 192
［拡張発信者番号情報検索を無効にする］IT ポリシールール ........................................... 193
［発信通話のリダイレクト］IT ポリシールール ....................................................... 193
付加価値のある RIM のアプリケーションポリシーグループ ............................................... 195
［Microsoft SharePoint 用 Application Server Proxy URL の編集を許可する］IT ポリシールール ........ 195
［Microsoft SharePoint サイト URL の編集を許可する］IT ポリシールール ............................. 196
［BlackBerry Social Networking Application Proxy for Lotus Connections 用 URL の編集を許可する］IT
ポリシールール ................................................................................... 196
［Lotus Quickr 用 BlackBerry Social Network Application Proxy URL の編集を許可する］IT ポリシール
ール ............................................................................................. 197
［BlackBerry 用 TiVo アプリケーションを許可する］IT ポリシールール ................................ 197
［Microsoft SharePoint 用アプリケーションサーバープロキシのファイルサービス URL］IT ポリシールール
198
［Microsoft SharePoint 用アプリケーションサーバープロキシ URL］IT ポリシールール .................. 198
［BlackBerry Social Networking Application Proxy for Lotus Connections 用 URL］IT ポリシールール .. 199
［Lotus Quickr 用 BlackBerry Social Network Application Proxy URL］IT ポリシールール .............. 199
eBayIT ポリシールール ............................................................................ 200
［Amazon MP3 for BlackBerry smartphones を無効にする］IT ポリシールール ........................... 200
BlackBerry の無線を無効にする .................................................................... 201
［BlackBerry Wallet を無効にする］IT ポリシールール ............................................... 201
［Ecommerce コンテンツ最適化エンジンを無効にする］IT ポリシールール ............................... 201
［フィードアプリケーションを無効にする］IT ポリシールール ......................................... 202
［Lotus Connections を無効にする］IT ポリシールール ............................................... 202
［ソーシャルネットワーキングアプリケーションではジオロケーションを無効にする］IT ポリシールール ... 203
［ソーシャルネットワーキングアプリケーションのオーガナイザーデータへのアクセスを無効にする］IT ポ
リシールール ..................................................................................... 203
［付加価値のある RIM のアプリケーションを無効にする］IT ポリシールール ............................ 204
［BlackBerry Client for Lotus Connections の［友だちに教える］機能を有効にします］IT ポリシールール
204
［BlackBerry Client for Lotus Quickr の［友だちに教える］機能を有効にします］IT ポリシールール .... 205
［BlackBerry Client for Microsoft SharePoint の［友だちに教える］機能を有効にします］IT ポリシール
ール ............................................................................................. 205
［初期 Microsoft SharePoint サイト名］IT ポリシールール ........................................... 206
［初期 Microsoft SharePoint サイト URL］IT ポリシールール ......................................... 206
Lotus ConnectionsIT ポリシールール ............................................................... 207
［Lotus Connections Blogs サーバー］IT ポリシールール ............................................. 207
［Lotus Connections Communities サーバー］IT ポリシールール ....................................... 208
［Lotus Connections Dogear サーバー］IT ポリシールール ............................................ 208
Lotus ConnectionsIT ポリシールール ............................................................... 209
［Plans Application］IT ポリシールール ............................................................ 209
［Wi-Fi ネットワーク経由の BlackBerry Mobile Media Sync を禁止する］IT ポリシールール ............. 210
［BlackBerry Podcasts を禁止する］IT ポリシールール ............................................... 210
［RSS フィードを禁止する］IT ポリシールール ....................................................... 211
［YouTube へのビデオのアップロードを禁止する］IT ポリシールール ................................... 211
S/MIME アプリケーションポリシーグループ ............................................................. 212
［Entrust Messaging Server（EMS）のメールアドレス］IT ポリシールール .............................. 212
［S/MIME でコンテンツ暗号を許可する］IT ポリシールール ............................................ 212
［S/MIME で暗号化された添付ファイルモードを許可する］IT ポリシールール ............................ 213
［S/MIME で暗号化の種類を許可する］IT ポリシールール .............................................. 214
［S/MIME 添付ファイルサポート］IT ポリシールール .................................................. 214
［S/MIME BCC アドレス］IT ポリシールール .......................................................... 215
［S/MIME でデジタル署名を強制する］IT ポリシールール .............................................. 215
［S/MIME で暗号化メッセージを強制する］IT ポリシールール .......................................... 216
［S/MIME でスマートカードの使用を強制する］IT ポリシールール ...................................... 216
［S/MIME の最低強度の DH キー長さ］IT ポリシールール .............................................. 217
［S/MIME の最低強度の DSA キー長さ］IT ポリシールール ............................................. 217
［S/MIME の最低強度の ECC キー長さ］IT ポリシールール ............................................. 218
［S/MIME の最低強度の RSA キー長さ］IT ポリシールール ............................................. 219
［S/MIME の全文取得と送信モード］IT ポリシールール ................................................ 219
SIM アプリケーションツールキットポリシーグループ .................................................... 220
［Bearer Independent Protocol を無効にする］IT ポリシールール ..................................... 220
［ネットワーク上の場所のクエリを無効にする］IT ポリシールール ..................................... 220
［SIM 通話制御を無効にする］IT ポリシールール ..................................................... 221
［SIM 発信の通話を無効にする］IT ポリシールール ................................................... 221
セキュリティ保護メールポリシーグループ .............................................................. 222
［正規証明書のドメイン名］IT ポリシールール ....................................................... 222
［証明書アドレス確認を無効にする］IT ポリシールール ............................................... 223
［すべての送信メールおよび PIN メッセージに対してデフォルトエンコーディングの候補を表示する］IT ポ
リシールール ..................................................................................... 223
セキュリティポリシーグループ ........................................................................ 224
［外部接続を許可する］IT ポリシールール ........................................................... 224
［内部接続を許可する］IT ポリシールール ........................................................... 225
［ロック時に発信通話を許可する］IT ポリシールール ................................................. 225
［アイドルタイマーのリセットを許可する］IT ポリシールール ......................................... 226
［画面キャプチャを許可する］IT ポリシールール ..................................................... 226
［スマートカードパスワードのキャッシュを許可する］IT ポリシールール ............................... 227
［分割パイプの接続を許可する］IT ポリシールール ................................................... 227
［音声検索からのデータの同期を許可する］IT ポリシールール ......................................... 228
［サードパーティアプリケーションに画面コンテンツへのアクセスを許可する］IT ポリシールール ......... 228
［サードパーティアプリケーションによるパーシステントストアの使用を許可する］IT ポリシールール ..... 229
［サードパーティアプリケーションによるシリアルポートの使用を許可する］IT ポリシールール ........... 230
［音声検索を許可する］IT ポリシールール ........................................................... 230
［許可される認証メカニズム］IT ポリシールール ..................................................... 231
［特定の URL からのみアプリケーションをインストールする］IT ポリシールール ........................ 231
［アプリケーションのインストール方法］IT ポリシールール ........................................... 232
［証明書ステータスのキャッシュタイムアウト］IT ポリシールール ..................................... 233
［証明書ステータスの最大有効期限］IT ポリシールール ............................................... 233
［連絡先リストのコンテンツ保護］IT ポリシールール ................................................. 234
［コンテンツ保護強度］IT ポリシールール ........................................................... 234
［コンテンツ保護の使用］IT ポリシールール ......................................................... 235
［デスクトップをバックアップする］IT ポリシールール ............................................... 236
［3DES 伝送暗号を無効にする］IT ポリシールール .................................................... 236
BlackBerry App WorldIT ポリシールール ............................................................ 237
［リモート共有フォルダーの閲覧を無効にする］IT ポリシールール ..................................... 237
［外部メモリからの証明書またはキーのインポートを無効にする］IT ポリシールール ..................... 238
［切り取り/コピー/貼り付けを無効にする］IT ポリシールール ......................................... 238
［外部メモリを無効にする］IT ポリシールール ....................................................... 239
［サービス間の転送を無効にする］IT ポリシールール ................................................. 239
［写真の位置タグを無効にする］IT ポリシールール ................................................... 240
［GPS を無効にする］IT ポリシールール ............................................................. 240
［無効な証明書の使用を無効にする］IT ポリシールール ............................................... 241
［IP モデムを無効にする］IT ポリシールール ........................................................ 241
［キーストアのバックアップを無効にする］IT ポリシールール ......................................... 242
［キーストアの低セキュリティを無効にする］IT ポリシールール ....................................... 242
［Media Manager による FTP へのアクセスを無効にする］IT ポリシールール ............................ 243
［メッセージの通常送信を無効にする］IT ポリシールール ............................................. 244
［ピアツーピアの通常送信を無効にする］IT ポリシールール ........................................... 245
［テキスト形式の持続を無効にする］IT ポリシールール ............................................... 245
［公開用写真共有アプリケーションを無効にする］IT ポリシールール ................................... 246
［ソーシャルネットワーキングアプリケーションを無効にする］IT ポリシールール ....................... 246
［クレードルへの挿入時に無線を無効にする］IT ポリシールール ....................................... 247
［取り消された証明書の使用を無効にする］IT ポリシールール ......................................... 247
［スマートパスワード入力を無効にする］IT ポリシールール ........................................... 248
［失効証明書ステータスの確認を無効にする］IT ポリシールール ....................................... 248
［失効ステータスの使用を無効にする］IT ポリシールール ............................................. 249
［信頼されない証明書の使用を無効にする］IT ポリシールール ......................................... 249
［検証されていない証明書の使用を無効にする］IT ポリシールール ..................................... 250
［未確認の CRL を無効にする］IT ポリシールール .................................................... 250
［USB マスストレージを無効にする］IT ポリシールール ............................................... 251
［低強度の証明書の使用を無効にする］IT ポリシールール ............................................. 252
［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシールール ..................... 252
［オンボードデバイスメモリのメディアファイルを暗号化する］IT ポリシールール ....................... 254
［FIPS モードを強制する］IT ポリシールール ........................................................ 254
［外部ファイルシステムの暗号化レベル］IT ポリシールール ........................................... 255
［FIPS レベル］IT ポリシールール .................................................................. 256
［ファイアウォールで着信メッセージをブロックする］IT ポリシールール ............................... 257
［ファイアウォールのホワイトリストのアドレス］IT ポリシールール ................................... 258
［マスターキーのコンテンツ保護を強制する］IT ポリシールール ....................................... 258
［電力解析に対する暗号保護を強制する］IT ポリシールール ........................................... 259
［ユーザー認証が有効な間はデバイスのパスワード入力を強制する］IT ポリシールール ................... 259
［ホームスクリーンへの IT ポリシービューアーアイコンの表示を強制する］IT ポリシールール ........... 260
［マイクがオンのとき LED の点滅を強制する］IT ポリシールール ...................................... 260
［閉じるときにロックを強制する］IT ポリシールール ................................................. 261
［ホルスター挿入時にロックを強制する］IT ポリシールール ........................................... 261
［マルチファクタ認証を強制する］IT ポリシールール ................................................. 262
［中セキュリティレベルのキーの通知を強制する］IT ポリシールール ................................... 262
［ユーザー認証が有効な間はスマートカードリーダーのチャレンジ応答を強制する］IT ポリシールール ..... 263
［スマートカードのツーファクター認証を強制する］IT ポリシールール ................................. 263
［スマートカードのツーファクターチャレンジ応答を強制する］IT ポリシールール ....................... 264
［キーストアのパスワードの最大タイムアウト］IT ポリシールール ..................................... 265
［ロックボタンの使用法］IT ポリシールール ......................................................... 266
［ネットワーク隣接性認証プログラムの切断時にロックする］IT ポリシールール ......................... 266
［スマートカード取り外し時にロックする］IT ポリシールール ......................................... 267
［ログインの免責事項］IT ポリシールール ........................................................... 268
［スマートカードのユーザー認証証明書ステータスの最長チェック期間］IT ポリシールール ............... 268
［デバイスの消去時にメディアカードをフォーマットする］IT ポリシールール ........................... 269
［メッセージ分類］IT ポリシールール ............................................................... 269
［メッセージ分類タイトル］IT ポリシールール ....................................................... 270
［暗号化キーストアの最低セキュリティレベル］IT ポリシールール ..................................... 270
［署名キーストアの最低セキュリティレベル］IT ポリシールール ....................................... 271
［アプリケーションのダウンロードにパスワードが必要］IT ポリシールール ............................. 271
［プライマリトランスコーダー］IT ポリシールール ................................................... 272
［セキュリティで保護された APB メッセージを要求する］IT ポリシールール ............................ 272
［パスワードパターンの要件］IT ポリシールール ..................................................... 273
［消去時に工場出荷時のデフォルトにリセットする］IT ポリシールール ................................. 274
［IT ポリシー受信後の確実な消去の遅延］IT ポリシールール .......................................... 274
［ロック後の確実な消去の遅延］IT ポリシールール ................................................... 275
［電池が消耗したら確実に消去する］IT ポリシールール ............................................... 275
［セキュリティサービスで使用する色］IT ポリシールール ............................................. 276
［セキュリティトランスコーダ Cod ファイルハッシュ］IT ポリシールール .............................. 277
［信頼済み証明書サムプリント］IT ポリシールール ................................................... 277
［ツーファクターコンテンツ保護の使用］IT ポリシールール ........................................... 278
［セキュリティの低いダイジェストアルゴリズム］IT ポリシールール ................................... 279
サービス独占ポリシーグループ ........................................................................ 280
［他のブラウザーサービスを許可する］IT ポリシールール ............................................. 280
［他のカレンダーサービスを許可する］IT ポリシールール ............................................. 280
［他のメッセージサービスを許可する］IT ポリシールール ............................................. 281
［公開 AIM サービスを許可する］IT ポリシールール .................................................. 281
［公開 Google トークサービスを許可する］IT ポリシールール ......................................... 282
［公開 ICQ サービスを許可する］IT ポリシールール .................................................. 282
［公開 IM サービスを許可する］IT ポリシールール ................................................... 282
［公開 WLM サービスを許可する］IT ポリシールール .................................................. 283
［公開 Yahoo! Messenger サービスを許可する］IT ポリシールール ..................................... 283
［ネットワークでのアドレス帳の同期を許可する］IT ポリシールール ................................... 284
スマートダイヤルポリシーグループ .................................................................... 284
［スマートダイヤルポリシーを有効にする］IT ポリシールール ......................................... 285
［居住地域コードを設定する］IT ポリシールール ..................................................... 285
［居住国の国番号を設定する］IT ポリシールール ..................................................... 286
［国内番号の長さを設定する］IT ポリシールール ..................................................... 286
［スマートダイヤルのデバイス変更を許可する］IT ポリシールール ..................................... 287
TCP ポリシーグループ ................................................................................ 287
［TCP APN］IT ポリシールール ...................................................................... 287
［TCP パスワード］IT ポリシールール ............................................................... 288
［TCP ユーザー名］IT ポリシールール ............................................................... 288
TLS アプリケーションポリシーグループ ................................................................ 289
［デバイス側のみ］IT ポリシールール ............................................................... 289
［信頼されない接続を無効にする］IT ポリシールール ................................................. 289
［低強度の暗号を無効にする］IT ポリシールール ..................................................... 290
［低強度のダイジェストを無効にする］IT ポリシールール ............................................. 290
［無効な接続］IT ポリシールール ................................................................... 291
［最低強度の DH キー長さ］IT ポリシールール ....................................................... 291
［最低強度の DSA キー長さ］IT ポリシールール ...................................................... 292
［最低強度の ECC キー長さ］IT ポリシールール ...................................................... 293
［最低強度の RSA キー長さ］IT ポリシールール ...................................................... 293
［安全ではない再ネゴシエーションを禁止する］IT ポリシールール ..................................... 294
［FIPS 暗号を必須にする］IT ポリシールール ........................................................ 295
［不一致のドメイン名］IT ポリシールール ........................................................... 295
［ユーザーフィードバック］IT ポリシーグループ ........................................................ 296
［ユーザーフィードバックを許可する］IT ポリシールール ............................................. 296
VPN ポリシーグループ ................................................................................ 296
［VPN ユーザープロファイルを無効にする］IT ポリシールール ......................................... 296
［VPN を有効にする］IT ポリシールール ............................................................. 297
［VPN Xauth を使用する］IT ポリシールール ......................................................... 297
［VPN デバイスの変更を許可する］IT ポリシールール ................................................. 298
［VPN パスワードの保存を許可する］IT ポリシールール ............................................... 298
［VPN 資格情報の再入力のプロンプトを無効にする］IT ポリシールール ................................. 299
［VPN DNS 設定］IT ポリシールール ................................................................. 299
［VPN ドメイン名］IT ポリシールール ............................................................... 300
［VPN ゲートウェイアドレス］IT ポリシールール ..................................................... 300
［VPN グループ名］IT ポリシールール ............................................................... 301
［VPN グループパスワード］IT ポリシールール ....................................................... 301
［VPN IKE 暗号］IT ポリシールール ................................................................. 301
［VPN IKE DH グループ］IT ポリシールール .......................................................... 302
［VPN IKE ハッシュ］IT ポリシールール ............................................................. 302
［VPN IPSEC 暗号およびハッシュ］IT ポリシールール ................................................. 303
［VPN 証明書暗号化キーの最低セキュリティレベル］IT ポリシールール ................................. 304
［VPN NAT キープアライブ］IT ポリシールール ....................................................... 304
［入力時に VPN パスワードを非表示にする］IT ポリシールール ........................................ 305
［VPN PFS］IT ポリシールール ...................................................................... 305
［VPN プライマリ DNS］IT ポリシールール ........................................................... 306
［VPN セカンダリ DNS］IT ポリシールール ........................................................... 306
［VPN ユーザー名］IT ポリシールール ............................................................... 307
［VPN ユーザーパスワード］IT ポリシールール ....................................................... 307
［VPN ベンダーのタイプ］IT ポリシールール ......................................................... 308
［VPN Xauth のタイプ］IT ポリシールール ........................................................... 309
ビジュアル留守番電話ポリシーグループ ................................................................ 309
［メッセージの保存をユーザーに許可する］IT ポリシールール ......................................... 309
［ビジュアル留守番電話を無効にする］IT ポリシールール ............................................. 310
［パスワードの複雑さ］IT ポリシールール ........................................................... 311
［パスワードを要求する］IT ポリシールール ......................................................... 311
WTLS アプリケーションポリシーグループ ............................................................... 312
［無効な接続］IT ポリシールール ................................................................... 312
［最低強度の DH キー長さ］IT ポリシールール ....................................................... 312
［最低強度の ECC キー長さ］IT ポリシールール ...................................................... 313
［最低強度の RSA キー長さ］IT ポリシールール ...................................................... 313
［FIPS 暗号を必須にする］IT ポリシールール ........................................................ 314
［信頼されない接続］IT ポリシールール ............................................................. 314
［低強度の暗号］IT ポリシールール ................................................................. 315
Wi-Fi ポリシーグループ .............................................................................. 315
［モバイルホットスポットモードを許可する］IT ポリシールール ....................................... 315
［BlackBerry Infrastructure Wi-Fi アクセスモード］IT ポリシールール ............................... 316
［ブロックされる Wi-Fi SSID］IT ポリシールール .................................................... 317
［モバイルホットスポットモードのデータ交換を無効にする］IT ポリシールール ......................... 317
［企業の Wi-Fi プロファイルのバックアップを無効にする］IT ポリシールール .......................... 318
［［GAN のみ］モードを無効にする］IT ポリシールール ................................................ 318
［［GAN 優先］モードを無効にする］IT ポリシールール ................................................ 319
［GAN 選択モードの編集を無効にする］IT ポリシールール ............................................. 319
［［WAN のみ］モードを無効にする］IT ポリシールール ................................................ 320
［［WAN 優先］モードを無効にする］IT ポリシールール ................................................ 320
［Wi-Fi を無効にする］IT ポリシールール ........................................................... 321
［Wi-Fi から BlackBerry Enterprise Server への直接アクセスを無効にする］IT ポリシールール ......... 321
［Wi-Fi ユーザープロファイルを無効にする］IT ポリシールール ....................................... 322
［GAN 電波品質しきい値］IT ポリシールール ......................................................... 322
［GAN 電波強度しきい値］IT ポリシールール ......................................................... 323
［GAN Wi-Fi しきい値］IT ポリシールール ........................................................... 323
［ホットスポット APN 情報を上書きする］IT ポリシールール .......................................... 324
［モバイルホットスポットモードで禁止する SSID］IT ポリシールール .................................. 324
［Wi-Fi デバイスの変更を許可する］IT ポリシールール ............................................... 325
［Wi-Fi デフォルトゲートウェイ］IT ポリシールール ................................................. 325
［Wi-Fi デフォルトキー ID］IT ポリシールール ...................................................... 326
［Wi-Fi DHCP 設定］IT ポリシールール .............................................................. 326
［Wi-Fi 資格情報の再入力のプロンプトを無効にする］IT ポリシールール ............................... 327
［Wi-Fi 認証ページを有効にする］IT ポリシールール ................................................. 327
［Wi-Fi IP アドレス］IT ポリシールール ............................................................ 328
［Wi-Fi インターネットアクセスパス］IT ポリシールール ............................................. 328
［Wi-Fi リンクセキュリティ］IT ポリシールール ..................................................... 329
［Wi-Fi EAP-TLS 証明書暗号化キーの最低セキュリティレベル］IT ポリシールール ....................... 329
［入力時に Wi-Fi パスワードを非表示にする］IT ポリシールール ...................................... 330
［Wi-Fi 事前共有キー］IT ポリシールール ........................................................... 330
［Wi-Fi プライマリ DNS］IT ポリシールール ......................................................... 331
［Wi-Fi プロファイルの転送モード］IT ポリシールール ............................................... 331
［Wi-Fi セカンダリ DNS］IT ポリシールール ......................................................... 332
［Wi-Fi SSID］IT ポリシールール ................................................................... 333
［Wi-Fi サブネットマスク］IT ポリシールール ...................................................... 333
［Wi-Fi ユーザー名］IT ポリシールール ............................................................. 334
［Wi-Fi ユーザーパスワード］IT ポリシールール ..................................................... 334
［Wi-Fi WEP キー 1］IT ポリシールール ............................................................. 335
［Wi-Fi WEP キー 2］IT ポリシールール ............................................................. 335
［Wi-Fi WEP キー 3］IT ポリシールール ............................................................. 336
［Wi-Fi WEP キー 4］IT ポリシールール ............................................................. 336
［有線によるソフトウェア更新］ポリシーグループ ....................................................... 337
［Web ベースのソフトウェアロードを許可する］IT ポリシールール ..................................... 337
［暗号化サービスをバックアップする］IT ポリシールール ............................................. 337
ワイヤレスソフトウェアアップグレードポリシーグループ ................................................ 338
［非エンタープライズによるアップグレードを許可する］IT ポリシールール ............................. 338
［ワイヤレスセキュリティ更新を許可する］IT ポリシールール ......................................... 339
［デバイスユーザーのロールバック要求を許可しない］IT ポリシールール ............................... 339
［デバイスユーザーのアップグレード要求を許可しない］IT ポリシールール ............................. 340
［国際ローミング WAN 経由のパッチのダウンロードを許可しない］IT ポリシールール .................... 341
［ローミング WAN 経由のパッチのダウンロードを許可しない］IT ポリシールール ........................ 341
［WAN 経由のパッチのダウンロードを許可しない］IT ポリシールール ................................... 342
［Wi-Fi 経由のパッチのダウンロードを許可しない］IT ポリシールール ................................. 342
5
設定 ............................................................................. 343
Wi-Fi プロファイルの設定 ............................................................................ 343
［関連付けられている認証局の設定］設定 ............................................................ 343
［関連付けられている VPN プロファイル］設定 ....................................................... 343
［Wi-Fi でアクセスポイント間のハンドオーバーを許可する］設定 ...................................... 344
［Wi-Fi デバイスの変更を許可する］設定 ............................................................ 344
［Wi-Fi パスワードの保存を許可する］設定 .......................................................... 345
［Wi-Fi バンドの種類］設定 ........................................................................ 345
［Wi-Fi BlackBerry Infrastructure Wi-Fi アクセスモード］設定 ...................................... 346
［Wi-Fi デフォルトゲートウェイ］設定 .............................................................. 346
［Wi-Fi デフォルトキー ID］設定 ................................................................... 347
［Wi-Fi DHCP 設定］設定 ........................................................................... 347
［Wi-Fi でサーバー証明書の確認を無効にする］設定 .................................................. 348
［Wi-Fi ドメインサフィックス］設定 ................................................................ 348
［Wi-Fi EAP-FAST プロビジョニング方式］設定 ....................................................... 348
［Wi-Fi 認証ページを有効にする］設定 .............................................................. 349
［Wi-Fi ハードトークンが必要］設定 ................................................................ 350
［Wi-Fi 内部認証モード］設定 ...................................................................... 350
Wi-Fi インターネットアクセスパス設定 ............................................................. 351
［Wi-Fi IP アドレス］設定 ......................................................................... 351
［Wi-Fi リンクセキュリティ］設定 .................................................................. 351
［Wi-Fi EAP-TLS 証明書暗号化キーの最低セキュリティレベル］設定 .................................... 352
［Wi-Fi 事前共有キー］設定 ........................................................................ 353
［Wi-Fi プライマリ DNS］設定 ...................................................................... 353
［Wi-Fi プロファイルを編集可能にする］設定 ........................................................ 354
［Wi-Fi プロファイルを表示可能にする］設定 ........................................................ 354
［Wi-Fi ローミングしきい値］設定 .................................................................. 355
［Wi-Fi セカンダリ DNS］設定 ...................................................................... 355
［Wi-Fi サーバー SAN］設定 ........................................................................ 356
［Wi-Fi サーバーサブジェクト］設定 ................................................................ 356
［Wi-Fi SSID］設定 ................................................................................ 356
［Wi-Fi サブネットマスク］設定 .................................................................... 357
［Wi-Fi トークンシリアル番号］設定 ................................................................ 357
［Wi-Fi ユーザー名］設定 .......................................................................... 357
［Wi-Fi ユーザーパスワード］設定 .................................................................. 358
［Wi-Fi WEP キー 1］設定 .......................................................................... 358
［Wi-Fi WEP キー 2］設定 .......................................................................... 358
［Wi-Fi WEP キー 3］設定 .......................................................................... 359
［Wi-Fi WEP キー 4］設定 .......................................................................... 359
VPN プロファイルの設定 .............................................................................. 360
［関連付けられている認証局の設定］設定 ............................................................ 360
［VPN を有効にする］設定 .......................................................................... 360
［分割トンネルモード］設定 ........................................................................ 361
［VPN バナーを抑制する］設定 ...................................................................... 361
［VPN Xauth を使用する］設定 ...................................................................... 361
［VPN デバイスの変更を許可する］設定 .............................................................. 362
［VPN パスワードの保存を許可する］設定 ............................................................ 362
［VPN でサーバー証明書の確認を無効にする］設定 .................................................... 363
［VPN DNS 設定］設定 .............................................................................. 363
［VPN ドメイン名］設定 ............................................................................ 364
［VPN ゲートウェイアドレス］設定 .................................................................. 364
［VPN グループ名］設定 ............................................................................ 364
［VPN グループパスワード］設定 .................................................................... 365
［VPN ハードトークンが必要］設定 .................................................................. 365
［VPN IKE 暗号］設定 .............................................................................. 366
［VPN IKE DH グループ］設定 ....................................................................... 366
［VPN IKE ハッシュ］設定 .......................................................................... 367
［VPN IP アドレス］設定 ........................................................................... 367
［VPN IPSEC 暗号およびハッシュ］設定 .............................................................. 367
［VPN 証明書暗号化キーの最低セキュリティレベル］設定 .............................................. 368
［VPN NAT キープアライブ］設定 .................................................................... 369
［VPN PFS］設定 ................................................................................... 370
［VPN プライマリ DNS］設定 ........................................................................ 370
［VPN プロファイルを表示する］設定 ................................................................ 370
［VPN プロファイルを編集する］設定 ................................................................ 371
［VPN セカンダリ DNS］設定 ........................................................................ 371
［VPN サブネット 1 IP アドレス］設定 .............................................................. 372
［VPN サブネット 1 マスク］設定 ................................................................... 372
［VPN サブネット 2 IP アドレス］設定 .............................................................. 372
［VPN サブネット 2 マスク］設定 ................................................................... 373
［VPN サブネット 3 IP アドレス］設定 .............................................................. 373
［VPN サブネット 3 マスク］設定 ................................................................... 374
［VPN サブネットマスク］設定 ...................................................................... 374
［VPN トークンシリアル番号］設定 .................................................................. 374
［VPN ユーザー名］設定 ............................................................................ 375
［VPN ユーザーパスワード］設定 .................................................................... 375
［VPN ベンダーのタイプ］設定 ...................................................................... 376
［VPN Xauth のタイプ］設定 ........................................................................ 377
6
アプリケーション制御ポリシールール ............................................... 378
［外部ネットワーク接続を許可］アプリケーション制御ポリシールール ..................................... 378
［内部ネットワーク接続を許可］アプリケーション制御ポリシールール ..................................... 379
［ローカル接続を許可］アプリケーション制御ポリシールール ............................................. 379
［デバイス設定の変更を許可］アプリケーション制御ポリシールール ....................................... 380
［セキュリティタイマーのリセットを許可］アプリケーション制御ポリシールール ........................... 381
［ロック時に情報を表示する］アプリケーション制御ポリシールール ....................................... 381
［種別］アプリケーション制御ポリシールール ........................................................... 382
［ブラウザーフィルター API へのアクセスを許可］アプリケーション制御ポリシールール .................... 383
［企業データへのアクセスを許可］アプリケーション制御ポリシールール ................................... 383
［メール API へのアクセスを許可］アプリケーション制御ポリシールール .................................. 384
［イベントインジェクタ API へのアクセスを許可］アプリケーション制御ポリシールール .................... 385
［ファイル API へのアクセスを許可］アプリケーション制御ポリシールール ................................ 385
［GPS API へのアクセスを許可］アプリケーション制御ポリシールール ..................................... 386
［デバイスキーストアへのアクセスを許可］アプリケーション制御ポリシールール ........................... 386
［プロセス間通信 API へのアクセスを許可］アプリケーション制御ポリシールール .......................... 387
［メディア API へのアクセスを許可］アプリケーション制御ポリシールール ................................ 388
［モジュール管理 API へのアクセスを許可］アプリケーション制御ポリシールール .......................... 388
［NFC（Near Field Communication）へのアクセスを許可する］アプリケーション制御ポリシールール .......... 389
［PIM API へのアクセスを許可］アプリケーション制御ポリシールール ..................................... 389
［電話 API へのアクセスを許可］アプリケーション制御ポリシールール .................................... 390
［画面、マイク、およびビデオキャプチャ API へのアクセスを許可］アプリケーション制御ポリシールール .... 391
［セキュリティ保護された要素へのアクセスを許可する］アプリケーション制御ポリシールール ............... 391
［Bluetooth API の Serial Port Profile へのアクセスを許可］アプリケーション制御ポリシールール ........ 392
［ユーザー認証プログラム API へのアクセスを許可］アプリケーション制御ポリシールール .................. 393
［Wi-Fi API へのアクセスを許可］アプリケーション制御ポリシールール ................................... 394
［キーストア中セキュリティを許可］アプリケーション制御ポリシールール ................................. 394
［接続管理を許可］アプリケーション制御ポリシールール ................................................. 395
［メディア制御を許可］アプリケーション制御ポリシールール ............................................. 396
［テーマデータを許可］アプリケーション制御ポリシールール ............................................. 396
［ブラウザーフィルタードメインのリスト］アプリケーション制御ポリシールール ........................... 397
［外部ドメインのリスト］アプリケーション制御ポリシールール ........................................... 397
［内部ドメインのリスト］アプリケーション制御ポリシールール ........................................... 398
7
セキュリティ目標の例 ............................................................. 399
デバイス上でのパスワードの使用要求 .................................................................. 399
デバイスの不正使用の防止 ............................................................................ 400
デバイスのデータの暗号化 ............................................................................ 400
デバイス上のメッセージの制限 ........................................................................ 401
8
用語集 ........................................................................... 402
9
商標などに関する情報 ............................................................. 406
ポリシーリファレンスガイド
関連リソース
関連リソース
1
次のガイドまたは追加の関連資料を参照するには、 www.blackberry.com/go/serverdocs にアクセスしてください。
マニュアル名
情報
5.0 BlackBerry Enterprise Server SP4 •
ジョブエイドの新項目
新機能の概要
BlackBerry Enterprise Server 更新ガ
イド
•
BlackBerry Enterprise Server 5.0 SP4 の管理者ガイドへの更新の
概要
BlackBerry Enterprise Server リリー
スノート
•
制限事項と考えられる対処方法の説明
BlackBerry Enterprise Server インス
トールおよび設定ガイド
•
システム要件
•
インストール上の注意事項
BlackBerry Enterprise Server アップ
グレードガイド
•
システム要件
•
アップグレード上の注意事項
22
ポリシーリファレンスガイド
このリリースの新機能
このリリースの新機能
2
新しい IT ポリシールール
ポリシーグループ
ルール
BlackBerry Device
Software 最小要件
BlackBerry App World
公開チャネルダウンロード
5.0
BlackBerry Bridge
BlackBerry Bridge を有効にする
5.0
BlackBerry Bridge
プライベートトランスポート
5.0
BlackBerry Bridge
パブリックトランスポート
5.0
Bluetooth
Human Interface Device Profile
5.0
ブラウザー
ブラウザーで事前の IETF WebSocket 接続を無効にする
7.0
ブラウザー
ブラウザーの IETF WebSocket 接続
7.1
ブラウザー
SecureKey ブラウザープラグイン
7.1
共通
FM ラジオを無効にする
7.1
周辺デバイス
BlackBerry PlayBook ログ送信
5.0
Documents To Go
Documents To Go 使用時に、ファイルの作成と編集を許可しな 7.0
い
インスタントメッセージ
BBM に接続されているアプリケーションの機能を無効化する
5.0
メディアサーバー
メディアサーバー
7.1
NFC
NFC カードエミュレーションモードを許可する
7.0
NFC
NFC ピアツーピア通信モードを許可する
7.0
NFC
NFC タグリーダー/ライターモードを許可する
7.0
23
ポリシーリファレンスガイド
このリリースの新機能
ポリシーグループ
ルール
BlackBerry Device
Software 最小要件
NFC
NFC 機能
7.0
デバイス診断
Application Resource Monitor
7.1
デバイス診断
バッテリー節約モード
7.1
電話
着信通話への自動応答オプションを有効にする
7.0
電話
拡張発信者番号情報検索を無効にする
7.1
付加価値のある RIM のア
プリケーション
BlackBerry の無線を無効にする
6.0
付加価値のある RIM のア
プリケーション
Plans Application
4.5
メールのセキュリティ保護
すべての送信メールおよび PIN メッセージに対してデフォル
トエンコーディングの候補を表示する
7.0
セキュリティ
音声検索からのデータの同期を許可する
7.0
セキュリティ
音声検索を許可する
7.0
セキュリティ
特定の URL からのみアプリケーションをインストールする
7.1
セキュリティ
アプリケーションのインストール方法
7.1
セキュリティ
電力解析に対する暗号保護を強制する
7.0
セキュリティ
ロックボタンの使用法
5.0
セキュリティ
プライマリトランスコーダー
7.1
Wi-Fi
モバイルホットスポットモードを許可する
7.0
Wi-Fi
モバイルホットスポットモードのデータ交換を無効にする
7.0
Wi-Fi
企業の Wi-Fi プロファイルのバックアップを無効にする
7.0
Wi-Fi
ホットスポット APN 情報を上書きする
7.1
Wi-Fi
モバイルホットスポットモードで禁止する SSID
7.0
24
ポリシーリファレンスガイド
このリリースの新機能
IT ポリシーパックから BlackBerry Enterprise Server への IT ポリシールールの追加については、BlackBerry
Technical Solution Center（ www.blackberry.com/support）で IT ポリシーパックについて記載しているナレッジ
ベースの記事を検索してください。
新しい設定
プロファイルの種類
設定
BlackBerry Device
Software 最小要件
VPN
関連付けられている認証局の設定
5.0
新しいアプリケーション制御ポリシール
ール
ルール
BlackBerry Device
Software 最小要件
NFC（Near Field Communication）へのアクセスを許可する
7.0
セキュリティ保護された要素へのアクセスを許可する
7.0
25
ポリシーリファレンスガイド
IT ポリシー
IT ポリシー
3
IT ポリシーを BlackBerry デバイスに割り当て、組織のセキュリティ要件および BlackBerry デバイスユーザーのニ
ーズに合わせることができます。例えば、IT ポリシーを作成し、セキュリティ要件に合致する IT ポリシールール
を設定して、ユーザーをグループに追加し、IT ポリシーをそのグループに割り当てることができます。
IT ポリシーの作成方法、IT ポリシールールの設定方法、およびユーザーアカウントまたはグループへの IT ポリシ
ーの割り当て方法については、『BlackBerry Enterprise Server 管理ガイド』を参照してください。
事前に設定済みの IT ポリシー
BlackBerry Enterprise Server には、次に示すような事前に設定済みの IT ポリシーがあります。このポリシーを変
更して、組織の要件に応じた IT ポリシーを作成することができます。
事前に設定済みの IT ポリシー
説明
デフォルト
このポリシーには、BlackBerry Enterprise Server で設定されている標準
の IT ポリシールールがすべて含まれています。
個人責任デバイス
このポリシーが適用された場合、デフォルトの IT ポリシーと同様に、
BlackBerry デバイスユーザーは、BlackBerry デバイス上のソーシャルネッ
トワーキングアプリケーションからオーガナイザーデータにアクセスでき
ません。
このポリシーは、個人のカレンダーサービスおよびメールサービス（例え
ば、BlackBerry Internet Service アカウント）へのアクセス、組織の外部
にあるメソッドを使用した BlackBerry Device Software の更新、デバイス
がロックされているときの発信、テキストの切り取り、コピー、貼り付け
を、ユーザーに対して許可します。ユーザーは、特定のメールサービスか
ら別のサービスにメールを転送できません。
個人でデバイスを購入して、組織の環境にある BlackBerry Enterprise
Server インスタンスにそのデバイスを接続するユーザーが組織にいる場
合、Individual-Liable Devices（個人責任デバイス）IT ポリシーを使用で
きます。
基本パスワードセキュリティ
26
デフォルトの IT ポリシーと同様に、このポリシーでは、ユーザーがデバイ
スのロックを解除するための基本パスワードが必要です。ユーザーはパス
ポリシーリファレンスガイド
事前に設定済みの IT ポリシー
IT ポリシー
説明
ワードを定期的に変更する必要があります。この IT ポリシーには、デバ
イスをロックするパスワードのタイムアウト設定が含まれています。
中パスワードセキュリティ
デフォルトの IT ポリシーと同様に、このポリシーでは、ユーザーがデバイ
スのロックを解除するための複雑なパスワードが必要です。ユーザーはパ
スワードを定期的に変更する必要があります。このポリシーにはパスワー
ドの最大履歴が含まれています。また、このポリシーによって、デバイス
の Bluetooth がオフになります。
中セキュリティ（サードパーティアプ中パスワードセキュリティと同様に、このポリシーは、複雑なパスワード、
リケーションをダウンロードしない）セキュリティタイムアウト、およびパスワードの最大履歴が必要です。ユー
ザーは、このパスワードを頻繁に変更する必要があります。このポリシー
により、ユーザーは、他の Bluetooth 対応デバイスに対して、デバイスを
検出可能にできなくなります。また、デバイスでサードパーティアプリケー
ションをダウンロードできなくなります。
高度なセキュリティ
デフォルトの IT ポリシーと同様に、この IT ポリシーでは、ユーザーが頻
繁に変更する必要がある複雑なパスワード、デバイスをロックするパスワー
ドのタイムアウト、およびパスワードの最大履歴が必要です。このポリシ
ーは、デバイスでの Bluetooth の使用を制限し、強力なコンテンツ保護を
オンにしたり、USB マスストレージをオフにしたりするだけでなく、デバイ
スが外部ファイルシステムを暗号化するよう要求します。
高度なセキュリティ（サードパーティ高度なセキュリティ IT ポリシーと同様に、この IT ポリシーでは、ユーザ
アプリケーションをダウンロードしーが頻繁に変更する必要がある複雑なパスワード、デバイスをロックするパ
スワードのタイムアウト、およびパスワードの最大履歴が必要です。この
ない）
ポリシーは、デバイスでの Bluetooth の使用を制限し、強力なコンテンツ
保護をオンにしたり、USB マスストレージをオフにしたりするだけでなく、
デバイスが外部ファイルシステムを暗号化するよう要求します。また、この
ポリシーによって、デバイスでは、サードパーティアプリケーションをダウ
ンロードできなくなります。
27
ポリシーリファレンスガイド
IT ポリシールール
IT ポリシールール
4
BlackBerry Enterprise Server には、組織のセキュリティ要件と BlackBerry デバイスユーザーのニーズを満たすよ
うに設定できる IT ポリシールールが含まれています。
Application Center ポリシーグループ
［アプリケーションセンターを無効にする］IT ポリ
シールール
説明
このルールは、アプリケーションセンターを BlackBerry デバイスで実行できないようにするか
どうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
•
KB16396
28
ポリシーリファレンスガイド
IT ポリシールール
［通信事業者ディレクトリを無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスのアプリケーションセンターで、BlackBerry デバイスユー
ザーが通信事業者ディレクトリにアクセスできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
•
KB16396
BlackBerry App World ポリシーグループ
［アプリケーション制限ルール］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスユーザーが、
［アプリケーション制限リスト］IT ポリシール
ールで指定されたアプリケーションを BlackBerry App World ストアから購入してダウンロード
できるかどうかを指定します。このルールを［なし］に設定すると、ユーザーは、BlackBerry
App World で入手可能なすべてのアプリケーションを購入およびダウンロードできます。
［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシールールがこのルー
ルに影響します。［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシ
ールールを［はい］に設定した場合、このルールより優先されます。
［アプリケーション制限リスト］IT ポリシールールがこのルールに影響します。このルールが適
用されるアプリケーションは、
［アプリケーション制限リスト］IT ポリシールールで指定します。
29
ポリシーリファレンスガイド
使用できる値
•
許可
•
拒否
•
なし
デフォルト値
•
なし
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［アプリケーション制限リスト］IT ポリシールール
説明
このルールは、BlackBerry App World ストアにあるアプリケーションについて、BlackBerry デ
バイスユーザーが購入してダウンロードすることを許可または禁止するアプリケーションのアプ
リケーション ID を指定します。リスト内の複数のアプリケーション ID はカンマ（,）を使用
して区切る必要があります。
アプリケーションのアプリケーション ID を検索するには、 http://appworld.blackberry.com/
webstore にアクセスして、BlackBerry App World でそのアプリケーションを参照します。アプ
リケーション ID は、ブラウザーの最上部にある URL の中に表示される番号です。
関連ルール
このルールは、
［アプリケーション制限ルール］IT ポリシールールに影響します。［アプリケー
ション制限ルール］IT ポリシールールを設定して、このルールで指定したアプリケーションをユ
ーザーが BlackBerry App World から購入してダウンロードすることを許可するのか禁止するの
かを指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
30
ポリシーリファレンスガイド
IT ポリシールール
［カテゴリ制限ルール］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスユーザーが、
［カテゴリ制限リスト］IT ポリシールールで指
定されたカテゴリのアプリケーションを BlackBerry App World ストアから購入してダウンロー
ドできるかどうかを指定します。このルールを［なし］に設定すると、ユーザーは、BlackBerry
App World のすべてのカテゴリからアプリケーションを購入およびダウンロードできます。
［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシールールがこのルー
ルに影響します。［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシ
ールールを［はい］に設定した場合、このルールより優先されます。
［カテゴリ制限リスト］IT ポリシールールがこのルールに影響します。このルールが適用される
カテゴリは、［カテゴリ制限リスト］IT ポリシールールで指定します。
使用できる値
•
許可
•
拒否
•
なし
デフォルト値
•
なし
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［カテゴリ制限リスト］IT ポリシールール
説明
このルールでは、BlackBerry App World ストアにあるアプリケーションについて、BlackBerry デ
バイスユーザーが購入してダウンロードすることを許可または禁止するアプリケーションカテゴ
リのリストを指定します。リストには各カテゴリがカテゴリ ID で表示されます。リスト内の
複数のカテゴリ ID はカンマ（,）を使用して区切る必要があります。例えば、エンターテイメ
ント、ゲーム、およびショッピングカテゴリのアプリケーションをユーザーが購入およびダウン
ロードするのを禁止する場合は、「7, 1, 45」と入力します。
アプリケーションカテゴリのカテゴリ ID を見つけるには、 http://appworld.blackberry.com/
webstore にアクセスして、アプリケーションカテゴリをクリックします。カテゴリ ID は、そ
のアプリケーションカテゴリの URL の末尾にある番号です。
31
ポリシーリファレンスガイド
IT ポリシールール
関連ルール
このルールは、［カテゴリ制限ルール］IT ポリシールールに影響します。［カテゴリ制限ルー
ル］IT ポリシールールを設定して、このルールで指定したカテゴリのアプリケーションをユーザ
ーが BlackBerry App World から購入してダウンロードすることを許可するのか禁止するのかを
指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［App World を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで BlackBerry App World ストアを利用可能にするかどうか
を指定します。
関連ルール
このルールは、セキュリティポリシーグループの［BlackBerry App World を無効にする］IT ポ
リシールールよりも優先されます。
BlackBerry Enterprise Server 5.0 SP2 以降、および BlackBerry App World 2.0 以降では、セ
キュリティポリシーグループの［BlackBerry App World を無効にする］IT ポリシールールの代
わりにこのルールが使用されます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
32
ポリシーリファレンスガイド
IT ポリシールール
［アプリケーションの購入を無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーがアプリケーションを BlackBerry App World スト
アから購入できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［通信事業者への課金を有効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが、組織が契約している通信事業者の購入プランを
使用して BlackBerry App World ストアからアプリケーションを購入できるかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
33
ポリシーリファレンスガイド
IT ポリシールール
［公開チャンネルダウンロード］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry App World の公開チャンネルから
コンテンツをダウンロードまたは購入できるかどうかを指定します。このルールを［許可しな
い］に設定すると、ユーザーは BlackBerry App World のエンタープライズチャンネルからのみ
コンテンツをダウンロードできます。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
BlackBerry Bridge ポリシーグループ
［BlackBerry Bridge を有効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスで BlackBerry Bridge アプリケーションを実行できるかど
うかを指定します。このルールを［はい］に設定すると、ユーザーは BlackBerry Bridge アプ
リケーションを実行して周辺デバイス（BlackBerry PlayBook タブレットなど）を BlackBerry デ
バイスに接続できます。このルールを［いいえ］に設定すると、ユーザーは BlackBerry
Bridge アプリケーションを実行できず、周辺デバイスを BlackBerry デバイスに接続できませ
ん。
使用できる値
•
はい
•
いいえ
34
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB26294
IT ポリシールール
［プライベートトランスポート］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry Bridge 接続が有効な BlackBerry デバイスで、プライベートトラン
スポート（組織の BlackBerry Enterprise Server など）に接続できるかどうかを指定します。
［BlackBerry Bridge を有効にする］IT ポリシールールがこのルールに影響します。
［BlackBerry Bridge を有効にする］ルールが［いいえ］に設定されている場合、このルールは適
用されません。
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［パブリックトランスポート］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry Bridge 接続が有効な BlackBerry デバイスで、パブリックトランスポ
ート（BlackBerry Internet Service など）に接続できるかどうかを指定します。
［BlackBerry Bridge を有効にする］IT ポリシールールがこのルールに影響します。
［BlackBerry Bridge を有効にする］ルールが［いいえ］に設定されている場合、このルールは適
用されません。
•
許可
35
ポリシーリファレンスガイド
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
IT ポリシールール
BlackBerry Messenger ポリシーグループ
［BlackBerry Messenger を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスで BlackBerry Messenger を使用できるかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
BlackBerry MessengerIT ポリシールール
説明
36
このルールは、BlackBerry デバイスユーザーが BlackBerry Messenger グループに参加できるか
どうかを指定します。
ポリシーリファレンスガイド
IT ポリシールール
現在、BlackBerry Messenger グループのメンバーが相互に送信する情報を監査できません。組
織のセキュリティポリシーで、ユーザーが BlackBerry Messenger を使用して送信するすべての
情報を監査することが要求されている場合、ユーザーが BlackBerry Messenger グループに参加
できないようにすることができます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
•
KB19406
［更新チェックを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスが、現在デバイスにインストールされているバージョンより
新しい BlackBerry Messenger のバージョンを自動的にチェックするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
•
KB19406
37
ポリシーリファレンスガイド
IT ポリシールール
［ロケーション要求、応答、ネットワーク隣接性通知
を無効化する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry Messenger を使用して、位置情報
要求の送信、位置情報要求への応答、または他のユーザーへのネットワーク隣接性通知の要求/送
信を行えるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［サーバーベースの連絡先リストの同期を無効にす
る］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Messenger 用の連絡先リストを
BlackBerry Infrastructure に保存できるかどうかを指定します。連絡先リストが BlackBerry
Infrastructure に保存されている場合、複数のデバイスを頻繁に切り替えるユーザーは、すべて
のデバイスで同期された同じ連絡先リストを使用できます。
このルールを［はい］に設定すると、ユーザーは BlackBerry Messenger 連絡先の表示画像を表
示できません。 BlackBerry Messenger 連絡先の表示画像をデバイスに表示するには、連絡先リ
ストの同期が必要です。
使用できる値
デフォルト値
38
•
はい
•
いいえ
•
いいえ
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
•
KB19406
IT ポリシールール
［サーバー登録時に外部メールアドレスを許可しな
い］IT ポリシールール
説明
このルールは、メールアドレスが BlackBerry Enterprise Server に関連付けられていない場合
に、BlackBerry デバイスユーザーが BlackBerry Messenger サーバーにそのメールアドレスを登
録できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
•
KB19406
［連絡先の転送を許可しない］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Messenger の連絡先を別のユーザー
に転送できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
39
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
IT ポリシールール
［会話での件名設定を許可しない］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Messenger の会話に件名を入力でき
るかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
•
KB19406
［BlackBerry Messenger の招待で、セキュリティに
関する質問をするを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスが、PIN メッセージまたはメールとして送信される
BlackBerry Messenger の招待で、セキュリティに関する質問を必須にできるようにするかどうか
を指定します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
40
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
•
KB19406
IT ポリシールール
［Messenger 監査のメールアドレス］IT ポリシール
ール
説明
関連ルール
このルールは、BlackBerry デバイスが BlackBerry Messenger 監査レポートを送信するメールア
ドレスを指定します。組織の環境での BlackBerry Messenger の使用状況を監査するには、この
ルールに値を設定します。監査レポートには、インスタントメッセージの日時が UTC で記載さ
れます。
［Messenger 監査 UID］IT ポリシールールがこのルールに影響します。デバイスは、
［Messenger
監査 UID］IT ポリシールールに指定されたサービスブックを使用して、このルールに指定された
メールアドレスに監査レポートを送信します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
［Messenger 監査最大レポート間隔］IT ポリシール
ール
説明
関連ルール
このルールは、新しいデータが存在しない場合に BlackBerry Messenger 監査レポートと監査レ
ポートの間に経過する最大間隔を時間単位で指定します。監査レポートには、インスタントメッ
セージの日時が UTC で記載されます。
［Messenger 監査のメールアドレス］IT ポリシールールがこのルールに影響します。 BlackBerry
デバイスは、［Messenger 監査のメールアドレス］IT ポリシールールで指定するメールアドレス
に監査レポーを送信します。
41
ポリシーリファレンスガイド
使用できる値
•
1～8736 時間
デフォルト値
•
168 時間
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
IT ポリシールール
［Messenger 監査レポート間隔］IT ポリシールール
説明
関連ルール
このルールは、新しいデータが存在する場合に BlackBerry Messenger 監査レポートと監査レポ
ートの間に経過する間隔を指定します。このルールを短い間隔に変更して、BlackBerry
Messenger が使用する組み込み式のメディアストレージの量を管理します。監査レポートには、
インスタントメッセージの日時が UTC で記載されます。
［Messenger 監査のメールアドレス］IT ポリシールールがこのルールに影響します。 BlackBerry
デバイスは、［Messenger 監査のメールアドレス］IT ポリシールールで指定するメールアドレス
に監査レポーを送信します。
使用できる値
•
1～8736 時間
デフォルト値
•
24 時間
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
［Messenger 監査 UID］IT ポリシールール
説明
42
このルールは、BlackBerry デバイスが［Messenger 監査のメールアドレス］IT ポリシールール
に指定されたメールアドレスに BlackBerry Messenger 監査レポートを送信するときに使用する
サービスブックの一意の ID を指定します。監査レポートには、インスタントメッセージの日時
が UTC で記載されます。
ポリシーリファレンスガイド
関連ルール
IT ポリシールール
［Messenger 監査のメールアドレス］IT ポリシールールがこのルールに影響します。デバイス
は、［Messenger 監査のメールアドレス］IT ポリシールールで指定するメールアドレスに監査レ
ポーを送信します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
BlackBerry Pushcast ポリシーグループ
このルールの以前の名前は「Chalk Pushcast ポリシーグループ」でした。
［BlackBerry Pushcast Player の自動更新プロンプ
トを許可する］IT ポリシールール
説明
このルールは、BlackBerry Pushcast Player の新しいバージョンが利用できるときに、
BlackBerry デバイスの BlackBerry Pushcast Player が自動的に BlackBerry デバイスユーザ
ーにプロンプトを表示するかどうかを指定します。
このルールの以前の名前は「［Chalk Pushcast Player の自動更新プロンプトを許可する］IT ポ
リシールール」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
ルールの導入
43
ポリシーリファレンスガイド
IT ポリシールール
［BlackBerry Pushcast Player のローミングを許可
する］IT ポリシールール
説明
このルールは、BlackBerry デバイスがローミング中に、デバイスの BlackBerry Pushcast
Player が BlackBerry Pushcast Software からコンテンツをダウンロードできるかどうかを指
定します。 BlackBerry デバイスユーザーは、BlackBerry Pushcast Player で値を［いいえ］に
設定することで、このルールの値が［はい］に設定されていても、デバイスのローミング中は
BlackBerry Pushcast Player がコンテンツをダウンロードできないように指定することができ
ます。
BlackBerry Pushcast Player が Wi-Fi ネットワーク経由で BlackBerry Pushcast Software に
接続できる場合、このルールの値を［いいえ］に変更していても BlackBerry Pushcast Player
は、デバイスがローミング中であってもコンテンツをダウンロードできるようになります。
このルールの以前の名前は「［Chalk Pushcast Player のローミングを許可する］IT ポリシール
ール」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
ルールの導入
［BlackBerry Pushcast Player の起動を許可する］
IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Pushcast Player を BlackBerry デ
バイスで開けるかどうかを指定します。
このルールの以前の名前は「［Chalk Pushcast Player の起動を許可する］IT ポリシールール」
でした。
44
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
ルールの導入
IT ポリシールール
［BlackBerry Pushcast Player のデフォルトの接続
タイプ］IT ポリシールール
説明
このルールは、BlackBerry Pushcast Player が BlackBerry Pushcast Software との接続に使用
するデフォルトの接続タイプを指定します。
このルールの以前の名前は「［Chalk Pushcast Player のデフォルトの接続タイプ］IT ポリシー
ルール」でした。
使用できる値
•
BES
•
BIS
デフォルト値
•
BES
最小要件
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
ルールの導入
45
ポリシーリファレンスガイド
IT ポリシールール
［BlackBerry Pushcast Player のデフォルトサーバ
ーリスト］IT ポリシールール
説明
このルールは、BlackBerry Pushcast Player が BlackBerry デバイスでデフォルトでサーバーリ
ストに含める BlackBerry Pushcast サーバーを指定します。このルールに値を指定すると、指
定した BlackBerry Pushcast サーバーがデバイス上のサーバーリストに含まれます。例えば、
BlackBerry Pushcast サーバーの URI が https://m.blackberry.com である場合、このルールの
値として m.blackberry.com を指定します。複数の値を指定する場合はカンマ（,）で区切る必
要があります。
デフォルト値
•
Null 値
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3 以降
［BlackBerry Pushcast Player のホスト URL］IT ポ
リシールール
説明
このルールは、BlackBerry Pushcast Software をホストするサーバーの URL（例えば、https://
server01.rim.com）を指定します。 BlackBerry Pushcast Player は FQDN を使用して
BlackBerry Pushcast Software に接続します。
組織が BlackBerry Pushcast Software をホストするサーバーとして m.chalknetwork.com を使
用していない場合、BlackBerry Pushcast Player を使用するには、このルールを設定する必要が
あります。
このルールの以前の名前は「［Chalk Pushcast Player のホスト URL］IT ポリシールール」でし
た。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
ルールの導入
46
ポリシーリファレンスガイド
IT ポリシールール
［BlackBerry Pushcast Player のモバイルネットワ
ークデータ制限］IT ポリシールール
説明
このルールは、ワイヤレスネットワーク経由で BlackBerry Pushcast Software からコンテンツ
をダウンロードするために BlackBerry Pushcast Player が 1 ヶ月に使用できるデータの上限
を指定します。このルールを -1 に設定するとデータ制限はなくなります。
このルールの以前の名前は「［Chalk Pushcast Player のモバイルネットワークデータ制限］IT
ポリシールール」でした。
使用できる値
•
-1～1,048,576MB
デフォルト値
•
-1
最小要件
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
ルールの導入
［BlackBerry Pushcast Player を Wi-Fi に制限す
る］IT ポリシールール
説明
このルールは、BlackBerry デバイスが Wi-Fi ネットワークに接続していないときに、デバイス
の BlackBerry Pushcast Player が BlackBerry Pushcast Software からコンテンツをダウンロ
ードできるかどうかを指定します。
このルールの以前の名前は「［Chalk Pushcast Player を Wi-Fi に制限する］IT ポリシールー
ル」でした。
使用できる値
デフォルト値
•
可能であれば Wi-Fi を使用
•
Wi-Fi のみを使用
•
制限なし
•
制限なし
47
ポリシーリファレンスガイド
最小要件
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6 for Microsoft Exchange 以降
•
BlackBerry Enterprise Server 4.1 SP5 for IBM Lotus Domino 以降
•
BlackBerry Pushcast Console のダウンロード
IT ポリシールール
BlackBerry Smart Card Reader（スマート
カードリーダー）ポリシーグループ
コンピュータおよび BlackBerry デバイスでの BlackBerry Smart Card Reader スマートカードリーダーの使い方に
ついては、『 BlackBerry Enterprise Solution セキュリティ技術概要』および『 BlackBerry Smart Card Reader
Security Technical Overview』を参照してください。
［BlackBerry Smart Card Reader の自動再接続を無
効にする］IT ポリシールール
説明
このルールは、コンピューターまたは BlackBerry デバイスが、以前に接続したことのある
BlackBerry Smart Card Reader に自動的に再接続できるかどうかを指定します。
使用できる値
•
BlackBerry の自動再接続を無効にする
•
PC の自動再接続を無効にする
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5.1
•
BlackBerry Enterprise Server 4.0 SP7
ルールの導入
48
ポリシーリファレンスガイド
IT ポリシールール
［BlackBerry 切断タイムアウト時にすべてのキーを
強制的に消去する］IT ポリシールール
説明
このルールは、コンピューターまたは BlackBerry デバイスが、BlackBerry Smart Card Reader
への接続に使用するキーを、接続切断後に削除するかどうかを指定します。
関連
［最大 BlackBerry 切断タイムアウト］IT ポリシールールがこのルールに影響します。デバイス
は、［最大 BlackBerry 切断タイムアウト］IT ポリシールールが設定されている場合のみ、この
ルールを使用します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5
•
BlackBerry Enterprise Server 4.0 SP5
ルールの導入
［PC スタンバイ時にキーを強制的に消去する］IT ポ
リシールール
説明
このルールは、コンピューターがスタンバイモードになったときに、コンピューターが
BlackBerry Smart Card Reader への接続に使用していたキーを削除して接続を切断するかどう
かを指定します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
49
ポリシーリファレンスガイド
最小要件
ルールの導入
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5.1
•
BlackBerry Enterprise Server 4.0 SP7
IT ポリシールール
［最大 BlackBerry Bluetooth トラフィックのアク
ティビティなしタイムアウト］IT ポリシールール
説明
このルールは、BlackBerry Smart Card Reader と BlackBerry デバイスの間の Bluetooth® 接続
で、BlackBerry Smart Card Reader とデバイスが接続情報を削除するまでの最長アクティビティ
なし時間を指定します。このルールを設定すると、BlackBerry デバイスユーザーは［アクティ
ビティなしタイムアウト］の時間を短い方にのみ変更できます。このルールを設定しない場合、
ユーザーは［アクティビティなしタイムアウト］フィールドを任意の値に変更できます。
BlackBerry Smart Card Reader またはデバイスが Bluetooth 接続経由で接続ハートビート以外
のパケットを送受信するたびにタイムアウトがリセットされます。
使用できる値
•
1～10,080 分
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［最大 BlackBerry 切断タイムアウト］IT ポリシー
ルール
説明
50
このルールは、
［切断タイムアウト］を指定します。［切断タイムアウト］は、BlackBerry デバ
イスと BlackBerry Smart Card Reader の間の Bluetooth® 接続を閉じてからの最長アクティビ
ポリシーリファレンスガイド
IT ポリシールール
ティなし時間です。このルールに値を指定すると、BlackBerry デバイスユーザーは、デバイス
で［切断タイムアウト］フィールドの時間を短い方にのみ変更できます。このルールを設定しな
いと、ユーザーは［切断タイムアウト］フィールドの値を変更できます。
関連ルール
このルールは、
［BlackBerry 切断タイムアウト時にすべてのキーを強制的に消去する］IT ポリシ
ールールに影響します。デバイスが［BlackBerry 切断タイムアウト時にすべてのキーを強制的
に消去する］IT ポリシールールを使用するのは、このルールに値を設定した場合に限られます。
使用できる値
•
0～604,800 秒
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［最大 BlackBerry 長期タイムアウト］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスと BlackBerry Smart Card Reader が接続してから、デバイ
スと BlackBerry Smart Card Reader が接続情報を削除するまでの最長時間を指定します。こ
のルールに値を指定すると、BlackBerry デバイスユーザーは、［長期タイムアウト］フィールド
の時間を短い方にのみ変更できます。このルールに値を設定しない場合、ユーザーは［長期タイ
ムアウト］フィールドを任意の値に変更できます。
使用できる値
•
1～720 時間
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
51
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Smart Card Reader ソフトウェア 1.5.1
•
BlackBerry Enterprise Server 4.0 SP2
IT ポリシールール
［Bluetooth の暗号化キー再生成の最大期限］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスまたはコンピューターが BlackBerry Smart Card Reader に
接続されている場合に、BlackBerry Smart Card Reader で Bluetooth® 暗号化キーを再生成する
までの時間を指定します。デバイスまたはコンピューターが BlackBerry Smart Card Reader
に接続されていない場合は、デバイスまたはコンピューターが BlackBerry Smart Card Reader
に再接続されると BlackBerry Smart Card Reader で暗号化キーが再生成されます。
使用できる値
•
1～720 時間
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5.1
•
BlackBerry Enterprise Server 4.0 SP7
ルールの導入
［最大 Bluetooth 範囲］IT ポリシールール
説明
このルールは、BlackBerry Smart Card Reader が Bluetooth® パケットの送信に使用する最大出
力範囲を指定します。指定可能な値の範囲は 30% ～100% です。短い距離で BlackBerry
Smart Card Reader と通信する場合は、BlackBerry デバイスまたはコンピューターの出力範囲を
低めに設定できます。
使用できる値
•
30%～100%
デフォルト値
•
100%
52
ポリシーリファレンスガイド
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.0
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
IT ポリシールール
［最大接続ハートビート周期］IT ポリシールール
説明
このルールは、［接続ハートビート周期］の最大時間を指定します。［接続ハートビート周期］
は、BlackBerry デバイスまたはコンピューターが、BlackBerry Smart Card Reader または
BlackBerry Smart Card Reader に確認応答のハートビートを送信しなくても Bluetooth® 接続
が開いたままでいられる時間です。［接続ハートビート周期］内にデバイスまたはコンピュータ
ーがハートビートを送信しないか、BlackBerry Smart Card Reader が確認応答しないと、
Bluetooth 接続は閉じます。このルールを設定すると、BlackBerry デバイスユーザーは、デバ
イスまたはコンピューターで［接続ハートビート周期］フィールドの時間を短い方にのみ変更で
きます。このルールを設定しない場合、ユーザーは［接続ハートビート周期］フィールドの値を
変更できます。
設定時間を短くすると、Bluetooth トラフィックは増加します。トラフィックの増加は、デバイ
スおよび BlackBerry Smart Card Reader のバッテリー残量に影響する場合があります。
関連ルール
［最大 BlackBerry 切断タイムアウト］IT ポリシールールがこのルールに影響します。［最大
BlackBerry 切断タイムアウト］IT ポリシールールを使用して、デバイスの切断タイマーを指定
できます。
［最大 PC 切断タイムアウト］IT ポリシールールがこのルールに影響します。［最大 PC 切断タ
イムアウト］IT ポリシールールを使用して、コンピューターの切断タイマーを指定できます。
使用できる値
•
60～3600 秒
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.0
53
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 SP2
［BlackBerry トランザクションの最大数］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスと BlackBerry Smart Card Reader が接続情報を削除するま
でに、デバイスと BlackBerry Smart Card Reader の間で発生可能な最大トランザクション数を
指定します。トランザクションとは、接続ハートビートパケットを除く、要求パケットと応答パ
ケットの組み合わせです。このルールを設定した場合、BlackBerry デバイスユーザーは、デバ
イスで［トランザクションの数］フィールドの値を小さい方にのみ変更できます。このルールを
設定しない場合、ユーザーは［トランザクションの数］フィールドの値を変更できます。
使用できる値
•
100～10,000 件のトランザクション
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［PC ペアリングの最大数］IT ポリシールール
説明
このルールは、BlackBerry Smart Card Reader に接続できるコンピューターの最大数を指定しま
す。コンピューターが BlackBerry Smart Card Reader に接続されているときにこのルールを
設定し、そのとき最大数を超えるコンピューターが接続されていた場合、BlackBerry Smart Card
Reader は最後に接続したコンピューターから接続を切断します。
使用できる値
•
0～65,535 台のコンピューター
デフォルト値
•
Null 値
54
ポリシーリファレンスガイド
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Smart Card Reader ソフトウェア 1.5
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP5
IT ポリシールール
［PC トランザクションの最大数］IT ポリシールール
説明
このルールは、コンピューターと BlackBerry Smart Card Reader が接続情報を削除するまでに、
コンピューターと BlackBerry Smart Card Reader の間で発生可能な最大トランザクション数を
指定します。トランザクションとは、接続ハートビートパケットを除く、要求パケットと応答パ
ケットの組み合わせです。このルールを設定した場合、BlackBerry デバイスユーザーは、コン
ピューターで［BlackBerry Smart Card Reader］オプションの［トランザクションの数］フィー
ルドの値を小さい方にのみ変更できます。このルールを設定しない場合、ユーザーは［トランザ
クションの数］フィールドの値を変更できます。
使用できる値
•
100～10,000 件のトランザクション
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Smart Card Reader ソフトウェア 1.5
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP5
［最大 PC Bluetooth トラフィックのアクティビテ
ィなしタイムアウト］IT ポリシールール
説明
このルールは、BlackBerry Smart Card Reader とコンピューターの間の Bluetooth® 接続で、
BlackBerry Smart Card Reader とコンピューターが接続情報を削除するまでの最大アクティビ
ティなし時間を指定します。このルールを設定した場合、BlackBerry デバイスユーザーは、コ
ンピューターで［BlackBerry Smart Card Reader］オプションの［アクティビティなしタイムア
55
ポリシーリファレンスガイド
IT ポリシールール
ウト］フィールドの値を小さい方にのみ変更できます。このルールを設定しない場合、ユーザー
は［アクティビティなしタイムアウト］フィールドを任意の値に変更できます。
BlackBerry Smart Card Reader またはコンピューターが Bluetooth® 接続経由で接続ハートビ
ート以外のパケットを送受信するたびにタイムアウトがリセットされます。
使用できる値
•
1～10,080 分
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Smart Card Reader ソフトウェア 1.5
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP5
［最大 PC 切断タイムアウト］IT ポリシールール
説明
このルールは、BlackBerry Smart Card Reader とコンピューターが Bluetooth® 接続を切断して
から、BlackBerry Smart Card Reader とコンピューターが接続情報を削除するまでの最長時間を
指定します。このルールを設定した場合、BlackBerry デバイスユーザーは、コンピューターで
［BlackBerry Smart Card Reader］オプションの［切断タイムアウト］フィールドの値を小さい方
にのみ変更できます。このルールを設定しない場合、ユーザーは［切断タイムアウト］フィール
ドの値を変更できます。
使用できる値
•
0～604,800 秒
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Smart Card Reader ソフトウェア 1.5
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP5
56
ポリシーリファレンスガイド
IT ポリシールール
［最大 PC 長期タイムアウト］IT ポリシールール
説明
このルールは、BlackBerry Smart Card Reader とコンピューターが接続してから、BlackBerry
Smart Card Reader とコンピューターが接続情報を削除するまでの最長時間を指定します。こ
のルールを設定した場合、BlackBerry デバイスユーザーは、コンピューターで［BlackBerry Smart
Card Reader］オプションの［長期タイムアウト］フィールドの値を小さい方にのみ変更できま
す。このルールを設定しない場合、ユーザーは［長期タイムアウト］フィールドを任意の値に変
更できます。
関連 IT ポリシ
ールール
このルールは、［最大 PC Bluetooth トラフィックのアクティビティなしタイムアウト］IT ポリ
シールールに関連付けられています。
使用できる値
•
1～720 時間
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Smart Card Reader ソフトウェア 1.5
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP5
［最大スマートカードなしタイムアウト］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Smart Card Reader からスマートカ
ードを取り外した後、BlackBerry デバイスと BlackBerry Smart Card Reader が接続情報を削除
するまでの最長時間を指定します。このルールを設定した場合、ユーザーはデバイスで［カード
なしタイムアウト］フィールドの値を小さい方にのみ変更できます。このルールを設定しなかっ
た場合、ユーザーはデバイスで［カードなしタイムアウト］値を任意の値に変更できます。
使用できる値
•
0～86,400 秒
デフォルト値
•
Null 値
57
ポリシーリファレンスガイド
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Smart Card Reader ソフトウェア 1.5
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
IT ポリシールール
［最小 PIN 入力モード］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Smart Card Reader と BlackBerry
デバイスまたはコンピューターを接続する場合に必要な最小 PIN 入力モードを指定します。
BlackBerry Enterprise Server は、Bluetooth® 接続プロセス中にユーザーがユーザー認証プロ
グラムのパスワード（スマートカード PIN）を入力する際に最小 PIN 入力モードを強制します。
使用できる値
•
英数字小文字
•
英数字大文字/小文字
•
数値
デフォルト値
•
数値
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Smart Card Reader 2.0
•
BlackBerry Enterprise Server 5.0
•
KB19406
ルールの導入
58
ポリシーリファレンスガイド
IT ポリシールール
BlackBerry Unite! ポリシーグループ
［Download Manager を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry Unite! ソフトウェア用の Download Manager を BlackBerry デバイ
スで実行できないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［Unite! アプリケーションを無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry Unite! ソフトウェア用のアプリケーションを BlackBerry デバイス
で実行できないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
59
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.1 SP6
Bluetooth ポリシーグループ
Bluetooth® デバイスでの BlackBerry セキュリティの詳細については、『 BlackBerry Enterprise Solution セキュ
リティ技術概要』および『 Security for BlackBerry Devices with Bluetooth Wireless Technology（Bluetooth
ワイヤレステクノロジを使用した BlackBerry デバイスのセキュリティ）』を参照してください。
［発信通話を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが Bluetooth® を使用して BlackBerry デバイスか
ら発信通話をかけられるかどうかを指定します。
使用できる値
•
常時
•
許可しない
•
のみ
デフォルト値
•
常時
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［アドレス帳の転送を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスと Bluetooth® デバイスの間でアドレス帳データを交換でき
ないようにするかどうかを指定します。
使用できる値
•
60
はい
ポリシーリファレンスガイド
•
デフォルト値
IT ポリシールール
いいえ
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
［A2DP（Advanced Audio Distribution Profile）を
無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで Bluetooth® A2DP を使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［AVRCP（Audio/Video Remote Control Profile）を
無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで Bluetooth® AVRCP を使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
61
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
IT ポリシールール
［Bluetooth を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで、Bluetooth® のサポートをオフにするかどうかを指定し
ます。デバイスがこのルールを受信したときに Bluetooth がオンになっていた場合は、変更を
有効にするために BlackBerry デバイスユーザーがデバイスをリセットする必要があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.8
ルールの導入
•
BlackBerry Enterprise Server 4.0
［デスクトップ接続を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスで Bluetooth® を使用して BlackBerry Desktop Software
に接続することを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
62
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
IT ポリシールール
［ダイアルアップネットワークを無効にする］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスで Bluetooth® DUN プロファイルを使用することを禁止する
かどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［デバイスの公開モードを無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスを検出可能にできないよう
にするかどうかを指定します。 BlackBerry デバイスを検出可能にすると、そのデバイスの圏内
にある他の Bluetooth® デバイスで見つけることができるようになります。
使用できる値
•
はい
•
いいえ
デフォルト値
• ［デフォルト］IT ポリシーおよび［基本パスワードセキュリティ］IT ポリシーでは［いいえ］
63
ポリシーリファレンスガイド
•
その他すべての事前に設定済みの IT ポリシーでは［はい］
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［ファイル転送を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスと Bluetooth® OBEX デバイスの間でファイルを交換できな
いようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［Handsfree Profile を無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスで Bluetooth® HFP を使用できるかどうかを指定します。
Bluetooth HFP は、ほとんどの自動車用キットと一部のヘッドセットへの接続に使用できます。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
64
ポリシーリファレンスガイド
IT ポリシールール
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降のみ
最小要件
•
BlackBerry Device Software 3.8
ルールの導入
•
BlackBerry Enterprise Server 4.0
［Headset Profile を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスで Bluetooth® HSP を使用できるかどうかを指定します。
Bluetooth HSP は、ほとんどのヘッドセットと一部の自動車用キットへの接続に使用できます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.8
ルールの導入
•
BlackBerry Enterprise Server 4.0
［メッセージアクセスプロファイルを無効にする］IT
ポリシールール
説明
このルールは、MAP を使用する Bluetooth® デバイスが、BlackBerry デバイスからメールおよ
び SMS テキストメッセージを取得できるかどうか、またはメールおよび SMS テキストメッセー
ジをアップロードできるかどうかを指定します。このルールを使用して、BlackBerry デバイス
が MAP サービスを実行しないように、また MAP を使用する Bluetooth デバイスが BlackBerry
デバイスと通信できないようにすることができます。
65
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［ペアリングを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスが Bluetooth® デバイスに接続できるようにするかどうかを
指定します。 BlackBerry デバイスが特定の Bluetooth デバイスに接続した後に、このルールを
使用して、BlackBerry デバイスが他の Bluetooth デバイスに接続しないようにすることができ
ます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.8
ルールの導入
•
BlackBerry Enterprise Server 4.0
66
ポリシーリファレンスガイド
IT ポリシールール
［Serial Port Profile を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスで Bluetooth® SPP を使用できるかどうかを指定します。
BlackBerry デバイスは、Bluetooth SPP を使用して、シリアルポートインターフェイスを使用す
る Bluetooth デバイスとのシリアル接続を確立します。
使用できる値
•
はい
•
いいえ
デフォルト値
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.8
ルールの導入
•
BlackBerry Enterprise Server 4.0
［SIM Access Profile を無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスで Bluetooth® SIM Access Profile プロファイルを使用で
きないようにするかどうかを指定します。自動車用キットでは、番号をダイヤルするのに
Bluetooth SIM Access Profile が必要になります。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
67
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
IT ポリシールール
［ワイヤレスのバイパスを無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスで、Bluetooth® を使用してワイヤレスのバイパスを使用で
きないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
［Bluetooth リンクで CHAP 認証を強制する］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスを Bluetooth® シリアル接続でコンピューターに接続すると
きに、CHAP 認証の使用を強制するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Desktop Software 4.2.2
68
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Device Software 4.2.2
•
BlackBerry Enterprise Server 4.1 SP4
IT ポリシールール
［Human Interface Device Profile］IT ポリシール
ール
説明
このルールは、Bluetooth 対応 BlackBerry デバイスが Human Interface Device Profile（HID）
を使用して Bluetooth キーボード/マウスとして動作できるかどうかを指定します。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［デバイスの公開時間を制限する］IT ポリシールー
ル
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスの Bluetooth® の検出可能
モードの時間制限を選択しなければならないようにするかどうかを指定します。
［デバイスの公開モードを無効にする］IT ポリシールールがこのルールに影響します。デバイス
は、
［検出可能モードを無効にする］IT ポリシールールが［いいえ］に設定されている場合のみ、
このルールを使用します。
•
はい
•
いいえ
69
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
［暗号化キーの最小の長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが Bluetooth® 接続の暗号化に使用する暗号化キーの最小の
長さを指定します。
使用できる値
•
1～16 バイト
デフォルト値
•
1 バイト
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［暗号化を要求する］IT ポリシールール
説明
このルールは、BlackBerry デバイスですべての接続に Bluetooth® 暗号化を使用するかどうかを
指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP4
70
ポリシーリファレンスガイド
IT ポリシールール
［LED 接続インジケーターを要求する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスを Bluetooth® デバイスに接続したときに LED を点滅させ
るかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［デバイスの公開モードを有効にするパスワードを
要求する］IT ポリシールール
説明
関連ルール
使用できる値
デフォルト値
このルールは、BlackBerry デバイスが Bluetooth® デバイスから検出可能にする前に、
BlackBerry デバイスユーザーが BlackBerry デバイスのパスワードを入力する必要があるかど
うかを指定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。 BlackBerry デバイス
は、［パスワードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このル
ールを使用します。
•
はい
•
いいえ
•
いいえ
71
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
IT ポリシールール
［Bluetooth サポートを有効にするパスワードを要
求する］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、Bluetooth® をオンにするために、BlackBerry デバイスユーザーが BlackBerry
デバイスのパスワードを入力する必要があるかどうかを指定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
ブラウザーポリシーグループ
ブラウザーポリシーグループのルールは、BlackBerry デバイスのすべてのブラウザー設定に適用されます。
72
ポリシーリファレンスガイド
IT ポリシールール
［アプリケーションのダウンロードサービスを許可
する］IT ポリシールール
説明
このルールは、通信事業者によってデバイスにサービスが割り当てられ、デバイス上に適切なサ
ービスブックがある場合に、その BlackBerry デバイスにアプリケーションダウンロードサービ
スのアイコンを表示するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［Hotspot Browser を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスがホットスポットブラウザーにアクセスできるかどうかを指
定します。
使用できる値
•
許可
•
許可しない
•
ホットスポットログインのみ
デフォルト値
•
許可
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
73
ポリシーリファレンスガイド
IT ポリシールール
［IBS ブラウザーを許可する］IT ポリシールール
説明
このルールは、BlackBerry Internet Service Browsing に対して適切なサービスブックが存在す
る場合に、BlackBerry デバイスに BlackBerry Internet Service Browsing のアイコンを表示す
るかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［ブラウザーの自動同期を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Browser のブックマークリストの自
動同期間隔を設定できないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
74
ポリシーリファレンスガイド
IT ポリシールール
［ブラウザー内で JavaScript を無効にする］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスで JavaScript コードの実行を許可するかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［ブラウザーで事前の IETF WebSocket 接続を無効
にする］IT ポリシールール
説明
このルールは、BlackBerry デバイス上のブラウザーで、事前の IETF バージョンの WebSocket
プロトコルを使用する接続の作成を防止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
75
ポリシーリファレンスガイド
IT ポリシールール
［画像の URL をダウンロードする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーがデバイスで［画像をダウンロード］をクリックし
たときに、BlackBerry デバイスが自動的にアクセスする Web アドレスを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
［テーマの URL をダウンロードする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーがデバイスで［テーマをダウンロード］をクリック
したときに、BlackBerry デバイスが自動的にアクセスする Web アドレスを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
［着信音のダウンロード用 URL を指定する］IT ポリ
シールール
説明
76
このルールは、BlackBerry デバイスユーザーがデバイスで［着信音をダウンロード］をクリック
したときに、BlackBerry デバイスが自動的にアクセスする Web アドレスを指定します。
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
IT ポリシールール
［ブラウザーの IETF WebSocket 接続］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスのブラウザーで IETF WebSocket 接続を許可するかどうかを
指定します。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
［MDS ブラウザーで BSM を有効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry Browser で Browser Session Manager をオンにするかどうかを指定
します。 Browser Session Manager は、BlackBerry MDS Connection Service で BlackBerry
Browser キャッシュを使用することで BlackBerry Browser のパフォーマンスを向上させるよう
に設計されています。
使用できる値
•
はい
•
いいえ
77
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
IT ポリシールール
［MDS ブラウザードメイン］IT ポリシールール
説明
このルールは、BlackBerry デバイスが BlackBerry Browser および BlackBerry MDS Connection
Service を使用して取得する必要のある Web アドレスのリストを指定します。複数の Web ア
ドレスを指定する場合はカンマ（,）で区切る必要があります。 BlackBerry Browser が Web ア
ドレスのサブドメインを取得することを許可する場合、ドメインの前にピリオド（.）を付けま
す。例えば、
「.example.com」と入力して BlackBerry Browser が example.com のすべてのサブ
ドメイン（mail.example.com、www.example.com など）を取得することを許可できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［MDS ブラウザーで HTML テーブルを有効にする］IT
ポリシールール
説明
このルールは、BlackBerry Browser で HTML テーブルのサポートをオンにするかどうかを指定し
ます。
このルールは、BlackBerry Device Software 4.6 では使用されなくなりました。
使用できる値
デフォルト値
78
•
はい
•
いいえ
•
いいえ
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
IT ポリシールール
［MDS ブラウザーでスタイルシートを有効にする］IT
ポリシールール
説明
このルールは、BlackBerry Browser でスタイルシートをオンにするかどうかを指定します。
このルールは、BlackBerry Device Software 4.6 では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
［MDS ブラウザータイトル］IT ポリシールール
説明
このルールは、ホームスクリーンに表示される BlackBerry Browser アイコンの名前を指定しま
す。
デフォルト値
•
BlackBerry Browser
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
79
ポリシーリファレンスガイド
IT ポリシールール
［MDS ブラウザーで JavaScript を有効にする］IT
ポリシールール
説明
このルールは、BlackBerry Browser で JavaScript をオンにするかどうかを指定します。
このルールは、BlackBerry Device Software 6.0 では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
［MDS ブラウザーが個別のアイコンを使用する］IT
ポリシールール
説明
このルールは、BlackBerry デバイスのホームスクリーンに BlackBerry Browser のアイコンを表
示するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
80
ポリシーリファレンスガイド
IT ポリシールール
［SecureKey ブラウザープラグイン］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスが SecureKey ブラウザープラグインをサポートし、
SecureKey ブラウザー API を介して HTTPS トラフィックへのアクセスを許可するかどうかを指
定します。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
カメラポリシーグループ
［カメラを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスでカメラをオンにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
81
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 SP6
［ビデオカメラを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスでビデオカメラをオンにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
証明書同期ポリシーグループ
証明書同期ポリシーグループのルールは、S/MIME Support Package for BlackBerry smartphones の証明書の検索お
よび取得機能に適用されます。
［ランダムソース URL］IT ポリシールール
説明
このルールは、ランダムデータを生成する Web アドレス（ホワイトノイズマシンの Web サイト
など）を指定します。 S/MIME Support Package for BlackBerry smartphones 4.0 以降が
BlackBerry デバイスにインストールされている場合、BlackBerry Desktop Manager に含まれる
証明書同期ツールは、Web アドレスを使用してランダムデータを取得し、デバイスに追加できま
す。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
82
ポリシーリファレンスガイド
最小要件
ルールの導入
•
S/MIME Support Package for BlackBerry smartphones 4.0
•
BlackBerry Desktop Software 4.0
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［ユーザーは自動 RNG の初期化を無効にできる］IT
ポリシールール
説明
このルールは、BlackBerry Desktop Software によって BlackBerry デバイス上で自動的に開始
される乱数ジェネレーターを BlackBerry デバイスユーザーが停止できるかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト設定
•
はい
最小要件
•
BlackBerry Desktop Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
認証局プロファイルポリシーグループ
認証局プロファイルポリシーグループのルールは、ワイヤレスで証明書を要求するための認証局プロファイルを作成
するために使用されます。
このルールの以前の名前は「認証局プロファイルポリシーグループ」でした。
83
ポリシーリファレンスガイド
IT ポリシールール
［秘密鍵のエクスポートを許可する］IT ポリシール
ール
説明
関連ルール
使用できる値
このルールは、認証局プロファイルに含まれている秘密鍵を BlackBerry デバイスユーザーがエ
クスポートできないようにするかどうかを指定します。ユーザーは、BlackBerry デバイスデー
タをバックアップする、または証明書を同期するために、BlackBerry Desktop Manager を使用し
て秘密鍵をエクスポートできます。
［キーストアのバックアップを無効にする］IT ポリシールールがこのルールに影響します。デバ
イスは、［キーストアのバックアップを無効にする］IT ポリシールールが［いいえ］に設定され
ている場合のみこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［証明書の登録の遅延］IT ポリシールール
説明
このルールは、BlackBerry デバイスが証明書登録プロセスを開始できるようになるまで待機しな
ければならない時間を指定します。 BlackBerry Enterprise Server デバイスは、指定された時
間内でランダムに選択したタイミングで証明書登録プロセスを開始し、BlackBerry® Enterprise
Server が証明書登録要求を分散して受信するようにします。初回の証明書登録プロセスが完了
しなかった場合、デバイスはこのルールを使用して証明書登録プロセスの再試行時間を指定しま
す。
使用できる値
•
0～24 時間
デフォルト値
•
1 時間
84
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
IT ポリシールール
［証明書の有効期限ウィンドウ］IT ポリシールール
説明
このルールは、証明書が期限切れになるまでの日数を指定します。この期間が経過すると、
BlackBerry デバイスは、期限切れになった証明書の代わりとなる新しい証明書登録要求を生成し
ます。
使用できる値
•
1～30 日
デフォルト値
•
7 日
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［認証局のホスト］IT ポリシールール
説明
このルールは、認証局プロファイルで必要となる認証局サーバーの名前を指定します（例：http://
<server>.<domain>）。
このルールの以前の名前は「認証局のホスト」でした（日本語では変更なし）。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
85
ポリシーリファレンスガイド
IT ポリシールール
［認証局のポート］IT ポリシールール
説明
このルールは、BlackBerry MDS Connection Service が認証局への接続に使用できるポート番号
を指定します。
このルールの以前の名前は「認証局のポート」でした（日本語では変更なし）。
使用できる値
•
0～65,535
デフォルト値
•
80
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［認証局のプロファイル名］IT ポリシールール
説明
このルールは、BlackBerry デバイスがワイヤレスネットワークを介した証明書の登録要求に必要
とする認証局のプロファイルの名前を指定します。 BlackBerry Enterprise Server が認証局の
プロファイルをデバイスに送信した後でこのルールを変更し、IT ポリシーを再送信した場合、デ
バイスは証明書登録処理を最初からやり直します。
このルールの以前の名前は「認証局プロファイル名」でした（日本語では変更なし）。
使用できる値
•
0～32 文字
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
86
ポリシーリファレンスガイド
IT ポリシールール
［認証局プロファイルの自動登録］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスに対して、認証局プロファイルが登録処理を自動的に開始す
るかどうかを指定します。
このルールの以前の名前は「認証局プロファイルを要求する」でした（日本語では変更なし）。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［認証局の種類］IT ポリシールール
説明
このルールは、組織の環境内で BlackBerry MDS Connection Service がアクセスできる認証局の
種類を指定します。
このルールの以前の名前は「認証局の種類」でした（日本語では変更なし）。
使用できる値
•
Microsoft エンタープライズ認証局
•
Microsoft スタンドアローン認証局
•
RSA 認証局
デフォルト値
•
Microsoft エンタープライズ認証局
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
87
ポリシーリファレンスガイド
IT ポリシールール
［共通名コンポーネント］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、認証局が BlackBerry デバイスユーザーに発行する証明書の共通名に表示される
情報を指定します。
［認証局の種類］IT ポリシールールがこのルールに影響します。［認証局の種類］IT ポリシー
ルールを［Microsoft エンタープライズ認証局］に変更し、Microsoft 認証局がテンプレートを
使用して Microsoft Active Directory から証明書のサブジェクト名を構築した場合、
BlackBerry デバイスはこのルールを使用しません。
•
User Name
•
デバイス PIN
•
ローカルメールアドレス
•
User Name
•
デバイス PIN
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
デフォルト値
［カスタム Microsoft 認証局証明書テンプレート］
IT ポリシールール
説明
このルールは、Microsoft エンタープライズ認証局用のカスタム証明書テンプレートを指定しま
す。
このルールの以前の名前は「カスタム Microsoft 認証局証明書テンプレート」IT ポリシールー
ルでした（日本語では変更なし）。
関連ルール
88
このルールは、MicrosoftIT ポリシールールに影響します。このルールを設定すると、
BlackBerry デバイスは［Microsoft 認証局証明書テンプレート］IT ポリシールールを使用しま
せん。
ポリシーリファレンスガイド
IT ポリシールール
［認証局の種類］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使用す
るのは、［認証局の種類］IT ポリシールールが［Microsoft Enterprise］に設定されている場合
のみです。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［識別名の構成要素］IT ポリシールール
説明
このルールは、証明書の識別名に必須のコンポーネントをカンマ区切りのリストで指定します
（例："C=Country, O=Organization, OU=Organizational Unit"）。
関連ルール
［認証局の種類］IT ポリシールールがこのルールに影響します。［認証局の種類］IT ポリシー
ルールを［Microsoft Enterprise］に変更し、Microsoft 認証局がテンプレートを使用して
Microsoft Active Directory から証明書の保持者名を構築した場合、BlackBerry デバイスはこ
のルールを使用しません。
使用できる値
•
C=<Country>
•
L=<Locality>
•
O=<Organization>
•
OU=<Organizational_unit>
•
ST=<State_or_Province>
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
89
ポリシーリファレンスガイド
IT ポリシールール
［キーのアルゴリズム］IT ポリシールール
説明
このルールは、公開鍵と秘密鍵のペアを生成するときに BlackBerry デバイスが使用するアルゴ
リズムを指定します。
使用できる値
•
RSA
•
DSA
デフォルト値
•
RSA
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［キーの長さ］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスが生成するキーのサイズを指定します。サポートされてい
ないキーサイズを設定すると、デバイスは次に強力なキーサイズを選択し、キーを生成します。
［キーのアルゴリズム］IT ポリシールールがこのルールに影響します。［キーのアルゴリズム］
ルールを RSA 変更する場合、キーサイズは 64 の倍数に設定する必要があります。［キーのア
ルゴリズム］ルールを DSA に変更する場合、キーサイズは 512、768 または 1024 ビットに設定
する必要があります。
使用できる値
•
512～16,384 ビット
デフォルト値
•
1024 ビット
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
90
ポリシーリファレンスガイド
IT ポリシールール
［Microsoft 認証局証明書テンプレート］IT ポリシ
ールール
説明
このルールは、Microsoft エンタープライズ認証局が証明書を作成するために使用する証明書テ
ンプレートを指定します。
このルールの以前の名前は「Microsoft 認証局証明書テンプレート」IT ポリシールールでした
（日本語では変更なし）。
関連ルール
使用できる値
［認証局の種類］IT ポリシールールがこのルールに影響します。［認証局の種類］IT ポリシー
ルールを［Microsoft スタンドアローン］または RSA に設定すると、BlackBerry デバイスはこの
ルールを使用しません。
•
認証されたセッション
•
スマートカードユーザー
•
ユーザー証明書
デフォルト値
•
ユーザー証明書
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［RSA 認証局証明書 ID］IT ポリシールール
説明
このルールは、RSA 認証局に割り当てられている MD5 証明書 ID を指定します。
このルールの以前の名前は「RSA 認証局証明書 ID」IT ポリシールールでした（日本語では変更
なし）。
関連ルール
［認証局の種類］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスは、
［認証
局の種類］IT ポリシールールが［RSA］に変更されている場合のみこのルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
91
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0
［RSA 管轄域 ID］IT ポリシールール
説明
関連ルール
このルールは、RSA 認証局に割り当てる固有のドメイン ID を指定します。
［認証局の種類］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスは、
［認証
局の種類］IT ポリシールールが［RSA］に設定されている場合のみこのルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
共通ポリシーグループ
［送信時に確認する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがメール、PIN メッセージ、SMS テキストメッセー
ジ、または MMS メッセージを送信する前に、BlackBerry デバイスで確認する必要があるかどう
かを指定します。このルールにテキストを指定しなかった場合、ユーザーに確認を求めるメッセ
ージは表示されません。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
92
ポリシーリファレンスガイド
IT ポリシールール
［FM ラジオを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の FM ラジオを使用でき
るかどうかを指定します。このルールを［はい］に設定すると、ユーザーはデバイスで FM ラジ
オを聴けません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
［Kodiak PTT を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の Kodiak PTT を使用で
きるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
93
ポリシーリファレンスガイド
IT ポリシールール
［MMS を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが MMS メッセージを送受信できるかどうかを指定
します。
詳細については、
『 BlackBerry Enterprise Solution セキュリティ技術概要』を参照してくださ
い。
関連ルール
使用できる値
［ファイアウォールで着信メッセージをブロックする］IT ポリシールールがこのルールに影響し
ます。受信 MMS メッセージをブロックするには、セキュリティポリシーグループの［ファイア
ウォールで受信メッセージをブロックする］IT ポリシールールを設定します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0.2
ルールの導入
•
BlackBerry Enterprise Server 4.0
［音声ダイヤルを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスでボイスコマンドを使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
94
ポリシーリファレンスガイド
IT ポリシールール
［ボイスメモの録音を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスでボイスメモレコーダーアプリケーションを使用できるよう
にするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［電話/データの同時通信を有効にする］IT ポリシー
ルール
説明
このルールは、通話中に BlackBerry デバイスユーザーがデータを送受信できるかどうかを指定
します。
使用できる値
•
0～2
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
95
ポリシーリファレンスガイド
IT ポリシールール
［IT ポリシー通知］IT ポリシールール
説明
このルールは、IT ポリシー変更の警告メッセージを BlackBerry デバイスユーザーに表示するか
どうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［所有者情報をロックする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスの所有者情報を変更できる
かどうかを指定します。［情報］フィールドと［名前］フィールドのいずれかまたは両方をロッ
クできます。デバイスに［所有者情報を設定する］IT 管理コマンドを送信することで、所有者
情報を上書きすることができます。
関連ルール
このルールは、
［所有者情報を設定する］IT ポリシールールに影響します。このルールを［情報
テキストをロックする］または［名前テキストと情報テキストの両方をロックする］に設定した
場合、［所有者情報を設定する］IT ポリシールールに所有者情報を指定する必要があります。
このルールは、
［所有者名を設定する］IT ポリシールールに影響します。このルールを［名前テ
キストをロックする］または［名前テキストと情報テキストの両方をロックする］に設定した場
合、［所有者名を設定する］IT ポリシールールに所有者情報を指定する必要があります。
使用できる値
デフォルト値
96
•
情報テキストをロックする
•
名前テキストをロックする
•
名前テキストと情報テキストの両方をロックする
•
Null 値
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［所有者情報を設定する］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスに表示する所有者情報を指定します。デバイスに［所有者
情報を設定する］IT 管理コマンドを送信することで、所有者情報を上書きすることができます。
［所有者情報をロックする］IT ポリシールールがこのルールに影響します。このルールをデバイ
スに適用するには、［所有者情報をロックする］IT ポリシールールを［情報テキストをロックす
る］または［名前テキストと情報テキストの両方をロックする］に設定する必要があります。
使用できる値
•
0～127 文字
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［所有者名を設定する］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスに表示する所有者名を指定します。デバイスに［所有者情
報を設定する］IT 管理コマンドを送信することで、所有者情報を上書きすることができます。
［所有者情報をロックする］IT ポリシールールがこのルールに影響します。このルールをデバイ
スに適用するには、
［名前情報をロックする］IT ポリシールールを［情報テキストをロックする］
または［名前テキストと情報テキストの両方をロックする］に設定する必要があります。
使用できる値
•
0～39 文字
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
97
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0
周辺デバイスポリシーグループ
［BlackBerry PlayBook ログ送信］IT ポリシールー
ル
説明
関連ルール
使用できる値
このルールは、BlackBerry Bridge App を使用して BlackBerry スマートフォンに接続している
BlackBerry PlayBook タブレットが、ログファイルを生成して、BlackBerry Bridge 接続で
BlackBerry Technical Solution Center に送信できるかどうかを指定します。
［BlackBerry Bridge を有効にする］IT ポリシールールがこのルールに影響します。
［BlackBerry Bridge を有効にする］ルールが［いいえ］に設定されている場合、このルールは適
用されません。
•
有効
•
無効
デフォルト値
•
有効
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB26294
98
ポリシーリファレンスガイド
IT ポリシールール
［日付と時刻］IT ポリシーグループ
［タイムゾーンの変化を自動的に検出する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスがワイヤレスネットワークから取得した情報を使用して、タ
イムゾーン設定を自動的に更新できるかどうかを指定します。例えば、BlackBerry デバイスユ
ーザーが別のタイムゾーンに旅行した場合、デフォルトでは、デバイスのタイムゾーンの更新を
求めるメッセージがデバイスに表示されます。
使用できる値
•
オン
•
オフ
•
確認
デフォルト値
•
確認
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［タイムゾーン定義の更新を有効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーがタイムゾーン定義の更新を要求したときに、
BlackBerry デバイスがタイムゾーン定義を更新できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
99
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
IT ポリシールール
［周期的な同期］IT ポリシールール
説明
このルールは、BlackBerry デバイスが時計をワイヤレスネットワークと自動的に同期できるかど
うかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
［タイムゾーン定義の自動更新間隔］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスでのタイムゾーン定義の自動更新間隔を指定します。この
ルールの値は、タイムゾーン定義の自動更新を実行する場合に指定します。
使用できる値
•
0～365 日
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
100
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP1
［タイムゾーン定義更新サーバー］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスがタイムゾーン定義の更新を取得する Web サーバーの FQDN
を指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
デスクトップポリシーグループ
［BlackBerry Desktop Software 統計を許可する］IT
ポリシールール
説明
このルールは、BlackBerry デバイスがコンピューターに接続されているときに、BlackBerry
Desktop Software が使用統計を Research In Motion に送信できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
101
ポリシーリファレンスガイド
最小要件
•
BlackBerry Desktop Manager 5.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
IT ポリシールール
［外部デバイスソフトウェアサーバーを許可する］IT
ポリシールール
説明
このルールは、BlackBerry Device Software が組織外でホストされているサーバーから更新を受
信できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 4.7
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
［IP モデムアプリケーションを許可する］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Desktop Software で IP モデムア
プリケーションを使用できるかどうかを指定します。このルールを［いいえ］に変更すると、
BlackBerry Desktop Software に IP モデムアプリケーションは表示されなくなります。
使用できる値
•
はい
•
いいえ
102
ポリシーリファレンスガイド
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 5.0.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［個人フォルダーの更新を許可する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスがシリアル接続または USB 接続を使用して個人フォルダー
のメールを同期できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 4.7
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
103
ポリシーリファレンスガイド
IT ポリシールール
［デスクトップでデスクトップアドインを許可］IT
ポリシールール
説明
このルールは、BlackBerry Desktop Software でアドオンアプリケーション（同期中に
BlackBerry デバイスデータベースにアクセスするサードパーティ COM ベースの拡張機能など）
を実行できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
［デスクトップでデバイスの切り替えを許可］IT ポ
リシールール
説明
このルールは、BlackBerry Desktop Software または BlackBerry Web Desktop Manager のユー
ザーが BlackBerry デバイスを切り替えることができるかどうかを指定します。
関連ルール
エンタープライズサービスポリシーはこのルールよりも優先されます。エンタープライズサー
ビスポリシーの使い方については、次を参照してください： BlackBerry Enterprise Solution セ
キュリティ技術概要.
使用できる値
•
はい
•
いいえ
104
ポリシーリファレンスガイド
IT ポリシールール
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［デスクトップパスワードキャッシュタイムアウト］
IT ポリシールール
説明
関連ルール
このルールは、BlackBerry Desktop Software または BlackBerry Web Desktop Manager で
BlackBerry デバイスのパスワードをメモリにキャッシュする時間を指定します。このルールを
0 に変更した場合、BlackBerry デバイスユーザーがコンピューターからデバイスを切断すると、
デバイスがコンピューターに接続されていた時間に関係なくデバイスはパスワードをメモリから
クリアします。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
使用できる値
•
0～720 分
デフォルト値
•
10 分
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
最小要件
105
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
IT ポリシールール
［更新チェックリンクを無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry Desktop Software で［更新チェック］リンクを利用できるかどうか
を指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
最小要件
•
BlackBerry Desktop Manager 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［Media Manager を無効にする］IT ポリシールール
説明
このルールは、BlackBerry Desktop Software の Media Manager ツールを使用できるかどうかを
指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
106
ポリシーリファレンスガイド
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［Media Sync を無効にする］IT ポリシールール
説明
このルールは、BlackBerry Desktop Software で BlackBerry Media Sync を使用できるかどうか
を指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［Application Loader ツールの更新を強制する］IT
ポリシールール
説明
このルールは、ユーザーが BlackBerry Desktop Software を使用して BlackBerry Device
Software を更新するときに、Application Loader ツールの更新バージョンが利用可能な場合、
BlackBerry デバイスユーザーが手動でこれを更新する必要があるかどうかを指定します。
使用できる値
•
はい
•
いいえ
107
ポリシーリファレンスガイド
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
最小要件
•
BlackBerry Desktop Manager 5.0 SP1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［暗号化バックアップファイルを生成する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスが暗号化されたバックアップファイルを作成するかどうかを
指定します。デバイスは、BlackBerry Desktop Software が組織のネットワークに接続されてい
る場合のみ暗号化されたバックアップファイルを作成します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 5.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
［更新チェック URL を無効にする］IT ポリシールー
ル
説明
108
このルールは、BlackBerry Desktop Software の［更新チェック］リンクのリンク先 Web アドレ
スを指定します。
ポリシーリファレンスガイド
デフォルト値
•
Null 値
例外
•
BlackBerry Desktop Software 6.0
最小要件
•
BlackBerry Desktop Manager 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
デスクトップ限定ポリシーグループ
［自動バックアップを有効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry Desktop Software または BlackBerry Web Desktop Manager の［バ
ックアップと復元］ツールの［自動バックアップ］オプションをオンにするかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
109
ポリシーリファレンスガイド
IT ポリシールール
［メッセージ以外を自動バックアップする］IT ポリ
シールール
説明
このルールは、自動バックアップ時にメッセージを除外するかどうかを指定します。
関連ルール
このルールは、
［すべてを自動バックアップする］IT ポリシールールに影響します。このルール
を［はい］に変更した場合は、
［すべてを自動バックアップする］IT ポリシールールを［いいえ］
に設定する必要があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［同期データ以外を自動バックアップする］IT ポリ
シールール
説明
このルールは、デスクトップオーガナイザーアプリケーションと同期するアプリケーションデー
タを自動バックアップから除外するかどうかを指定します。
関連ルール
このルールは、
［すべてを自動バックアップする］IT ポリシールールに影響します。このルール
を［はい］に変更した場合は、
［すべてを自動バックアップする］IT ポリシールールを［いいえ］
に設定する必要があります。
110
ポリシーリファレンスガイド
使用できる値
IT ポリシールール
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［自動バックアップ頻度］IT ポリシールール
説明
このルールは、自動バックアップを実行する頻度を指定します。
使用できる値
•
1～99 日
デフォルト値
•
7 日
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
111
ポリシーリファレンスガイド
IT ポリシールール
［すべてを自動バックアップする］IT ポリシールー
ル
説明
関連ルール
このルールは、自動バックアップ実行時にすべての BlackBerry デバイスデータを含めるかどう
かを指定します。デフォルトでは、［バックアップと復元］ツールの［すべてのデバイスアプリ
ケーションデータをバックアップする］オプションが選択されます。
［同期データ以外を自動バックアップ］IT ポリシールールがこのルールに影響します。［同期デ
ータ以外を自動バックアップ］IT ポリシールールを［はい］に設定した場合は、このルールを
［いいえ］に変更します。.
［メッセージ以外を自動バックアップする］IT ポリシールールがこのルールに影響します。［メ
ッセージ以外を自動バックアップする］IT ポリシールールを［はい］に設定した場合は、このル
ールを［いいえ］に変更します。.
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［自動署名］IT ポリシールール
説明
112
このルールは、送信メールに自動的に添付される署名を指定します。このルールを使用すると、
BlackBerry デバイスユーザーが BlackBerry デバイスから送信するメールの文末に挿入するテ
キストを追加することができます。
ポリシーリファレンスガイド
IT ポリシールール
このルールは、BlackBerry Enterprise Server 4.1 SP2 以降では使用されなくなりました。
デフォルト値
•
Null 値
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange バージョン 3.5
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
［ワイヤレスカレンダーを無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Desktop Software の同期ツールで
ワイヤレスカレンダー同期オプションを使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0 および 6.01
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
113
ポリシーリファレンスガイド
IT ポリシールール
［送信済みメッセージを保存しない］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスから送信した各メールのコ
ピーをユーザーのコンピューターの送信済みメッセージフォルダーに保存するかどうかを指定し
ます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［ロードカウントを強制する］IT ポリシールール
説明
このルールは、BlackBerry Device Software の更新が必要になるまでに、BlackBerry デバイス
ユーザーが更新を辞退できる回数を指定します。 BlackBerry Device Software の強制更新を無
効にするには、このルールを［-1］に設定します。強制更新をオンにするには、このルールの値
を 0 以上に設定します。強制更新をオンにすると、BlackBerry Desktop Software または
BlackBerry Web Desktop Manager は、新しいバージョンのソフトウェアを自動的にチェックし、
ユーザーがログインして BlackBerry デバイスをコンピューターに接続したときにユーザーに更
新を促します。
使用できる値
•
114
-1～1000
ポリシーリファレンスガイド
IT ポリシールール
デフォルト値
•
-1
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［ロードメッセージを強制する］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスユーザーに BlackBerry Device Software の更新を促すとき
に表示するメッセージを指定します。
［ロードカウントを強制する］IT ポリシールールがこのルールに影響します。 BlackBerry デバ
イスは、
［ロードカウントを強制する］IT ポリシールールに 0 以上の数値が設定されている場合
のみ、このルールを使用します。
デフォルト値
•
Null 値
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise は BlackBerry Web Desktop Manager
に対してのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
115
ポリシーリファレンスガイド
IT ポリシールール
［クレードルでメッセージを転送する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスがコンピューターに接続されているときにメールを受信する
かどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
［メッセージ矛盾時にメールボックス優先］IT ポリ
シールール
説明
このルールは、オーガナイザーデータの同期中に競合が発生した場合に、BlackBerry デバイスよ
りもコンピューターのメールアプリケーションを優先するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
116
ポリシーリファレンスガイド
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
IT ポリシールール
［メッセージプロンプト］IT ポリシールール
説明
このルールは、BlackBerry Desktop Software の起動時に表示するメッセージを指定します。
デフォルト値
•
Null 値
例外
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
［Application Loader を表示する］IT ポリシールー
ル
説明
このルールは、BlackBerry Desktop Software および BlackBerry Web Desktop Manager に
Application Loader ツールを表示するかどうかを指定します。
このルールは、BlackBerry Web Desktop Manager 5.0 以降では使用されなくなりました。
使用できる値
デフォルト値
•
はい
•
いいえ
•
はい
117
ポリシーリファレンスガイド
例外
IT ポリシールール
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Web Desktop
Manager 1.0 または 1.0.1 でのみ
最小要件
•
BlackBerry Desktop Manager 3.5 または BlackBerry Web Desktop Manager 1.0
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
［Web リンクを表示する］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry Desktop Software にインターネットのリンクのアイコンを表示する
かどうかを指定します。
［Web リンク URL］IT ポリシールールがこのルールに影響します。リンクアイコンは、［Web リ
ンク URL］IT ポリシールールでデフォルトの Web アドレスが設定されている場合にのみ表示さ
れます。
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
118
ポリシーリファレンスガイド
IT ポリシールール
［インポートの代わりにメッセージを同期する］IT
ポリシールール
説明
このルールは、変更をデバイスにのみ適用するのではなく、BlackBerry デバイスが BlackBerry
デバイスユーザーのコンピューターとデバイス上にあるメールアプリケーションのメールのメッ
セージとフォルダーを同期できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
［Web リンクラベル］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry Desktop Software に表示する Web リンクアイコンの名前を指定しま
す。
［Web リンクを表示する］IT ポリシールールがこのルールに影響します。このルールを設定する
場合は、［Web リンクを表示する］IT ポリシールールを［はい］に変更して、Web リンクアイコ
ンが表示されるようにする必要があります。
デフォルト値
•
ダウンロード
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise
119
ポリシーリファレンスガイド
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
IT ポリシールール
［Web リンク URL］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry Desktop Software に表示する Web リンクアイコンの Web アドレス
を指定します。
［Web リンクを表示する］IT ポリシールールがこのルールに影響します。このルールを設定する
場合は、［Web リンクを表示する］IT ポリシールールを［はい］に設定して、Web リンクアイコ
ンが表示されるようにする必要があります。
デフォルト値
•
Null 値
例外
•
BlackBerry Desktop Software 6.0 および 6.0.1
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Desktop Manager 3.5
ルールの導入
•
BlackBerry Desktop Software 3.5 for Microsoft Exchange
•
BlackBerry Desktop Software 4.0 for IBM Lotus Domino
120
ポリシーリファレンスガイド
IT ポリシールール
デバイス IOT アプリケーションポリシー
グループ
［デバイス診断アプリケーションを無効にする］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、［診断レポートメールアドレスを設定する］IT
ポリシールールおよび［診断レポート PIN アドレスを設定する］IT ポリシールールに指定したメ
ールおよび PIN アドレスに、BlackBerry デバイスから診断レポートを送信できないようにする
かどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［診断レポートメールアドレスを設定する］IT ポリ
シールール
説明
このルールは、診断レポートを受信する 1 つまたは複数のメールアドレスを指定します。複数
のメールアドレスを指定する場合はカンマ（,）で区切ります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
121
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 SP6
［診断レポート PIN アドレスを設定する］IT ポリシ
ールール
説明
このルールは、診断レポートを受信する 1 つまたは複数の PIN アドレスを指定します。複数
の PIN を指定する場合はカンマ（,）で区切ります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
デバイス限定ポリシーグループ
［BCC 受信者を許可する］IT ポリシールール
説明
使用できる値
このルールは、BlackBerry デバイスでメールを作成するときに BlackBerry デバイスユーザーが
［BCC］フィールドの受信者を含めることができるようにするかどうかを指定します。
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
122
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
IT ポリシールール
［ピアツーピアメッセージを許可する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが PIN メッセージを送信できるかどうかを指定し
ます。このルールは、PIN メッセージの受信を禁止しません。
このルールは、ユーザーが BlackBerry Messenger を使用してメッセージを送受信することは禁
止します。ユーザーが BlackBerry Messenger を使用してメッセージを送受信できないように
するには、［BlackBerry Messenger を無効にする］IT ポリシールールを使用します。
関連ルール
使用できる値
［ファイアウォールで着信メッセージをブロックする］IT ポリシールールがこのルールに影響し
ます。受信 PIN メッセージをブロックするには、セキュリティポリシーグループの［ファイア
ウォールで着信メッセージをブロックする］IT ポリシールールを［PIN メッセージ（公開）］お
よび［PIN メッセージ（会社）］に設定します。
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［SMS を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが SMS テキストメッセージを送信できるかどうか
を指定します。このルールは、SMS メッセージの受信を禁止しません。
123
ポリシーリファレンスガイド
IT ポリシールール
このルールは、MMS メッセージの送受信を禁止しません。 MMS メッセージの送受信を禁止するに
は、［MMS を無効にする］IT ポリシールールを使用します。
関連ルール
使用できる値
［ファイアウォールで着信メッセージをブロックする］IT ポリシールールがこのルールに影響し
ます。受信 SMS テキストメッセージをブロックするには、セキュリティポリシーグループの［フ
ァイアウォールで着信メッセージをブロックする］IT ポリシールールを設定します。
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［デフォルトのブラウザー設定 UID］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスが使用するデフォルトブラウザーを指定します。ブラウザ
ーのサービスブックの UID を指定し、デバイスのデフォルトブラウザーにします。
このルールは、BlackBerry Device Software 6.0 では使用されなくなりました。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降のみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
124
ポリシーリファレンスガイド
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［長期間タイムアウトを有効にする］IT ポリシール
ール
説明
関連ルール
使用できる値
デフォルト値
このルールは、事前定義した時間が経過した後、BlackBerry デバイスユーザーが BlackBerry を
使用しているかどうかに関係なく、デバイスをロックするかどうかを指定します。
［定期チャレンジ期間］IT ポリシールールがこのルールに影響します。［定期チャレンジ期間］
IT ポリシールールを使用して、タイムアウト間隔を変更できます。
•
はい
•
いいえ
• ［デフォルト］IT ポリシーおよび［基本パスワードセキュリティ］IT ポリシーでは［いいえ］
•
Yes in all other IT policies
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［WAP 設定を有効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の BlackBerry を使用で
きるかどうかを指定します。組織のネットワークサービスプロバイダーで MMS メッセージ用に
WAP サービスが使用されている場合、WAP ブラウザーをオフにすると、MMS メッセージを送受信
できなくなります。
使用できる値
•
はい
•
いいえ
125
ポリシーリファレンスガイド
IT ポリシールール
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［ホームページアドレス］IT ポリシールール
説明
このルールは、BlackBerry Browser がホームページとして使用する Web アドレスを指定しま
す。このルールを設定しない場合、BlackBerry デバイスはデフォルトのホームページを使用し
ます。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［ホームページアドレスを読み取り専用にする］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Browser のホームページを変更でき
るかどうかを指定します。
使用できる値
•
126
はい
ポリシーリファレンスガイド
IT ポリシールール
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行している BlackBerry デバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［パスワードの最大期限］IT ポリシールール
説明
このルールは、BlackBerry デバイスのパスワードが期限切れになって BlackBerry デバイスユー
ザーによる新しいパスワードの設定が必要になるまでの日数を指定します。このルールを 0 に
設定すると、デバイスのパスワードは期限切れになりません。
関連 IT ポリシ［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ールール
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
使用できる値
•
デフォルト値
• ［デフォルト］IT ポリシーでは 0 日
0～65,535 日
• ［基本］パスワードセキュリティ IT ポリシーでは 60 日
•
その他すべての事前に設定済みの IT ポリシーでは 30 日
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
127
ポリシーリファレンスガイド
IT ポリシールール
［最大セキュリティタイムアウト］IT ポリシールー
ル
説明
関連ルール
このルールは、BlackBerry デバイスユーザーが指定できるセキュリティタイムアウト値の最大値
を指定します。セキュリティタイムアウト値とは、BlackBerry デバイスがロックされるまでの
アクティビティがない時間（分）です。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
［ユーザーがタイムアウトを変更できる］IT ポリシールールがこのルールに影響します。［ユー
ザーがタイムアウトを変更できる］IT ポリシールールを［いいえ］に設定しない限り、ユーザー
は最大値より小さい任意のタイムアウト値を指定できます。
使用できる値
•
デフォルト値
• ［デフォルト］IT ポリシーでは NULL 値
10～480 分
• ［基本］パスワードセキュリティ IT ポリシーでは 30 分
•
その他すべての事前に設定済みの IT ポリシーでは 10 分
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［パスワードの最小文字数］IT ポリシールール
説明
このルールは、BlackBerry デバイスのパスワードで最低限必要な文字数を指定します。
このルールは、パスワードの最大文字数は制御しません。指定可能な最大値は 32 文字です。
関連ルール
使用できる値
128
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
•
4～14 文字
ポリシーリファレンスガイド
IT ポリシールール
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［パスワードパターンのチェック］IT ポリシールー
ル
説明
関連ルール
使用できる値
デフォルト値
このルールは、BlackBerry デバイスのパスワードが特定の文字パターン要件と一致することを確
認するかどうかを指定します。デフォルトでは、BlackBerry デバイスユーザーは、自然順序（ア
ルファベット順の文字列や数字順の数値）を使用したパスワードを設定できません。自然順序に
記号を挿入した場合は、デバイスでそのパスワードを使用できます。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
•
英字、数字をそれぞれ 1 文字以上
•
英字、数字、特殊文字をそれぞれ 1 文字以上
•
英大文字、英小文字、数字、特殊文字をそれぞれ 1 文字以上
•
制限なし
• ［デフォルト］IT ポリシーおよび［基本パスワードセキュリティ］IT ポリシーでは［制限な
し］
•
その他の事前に設定済みの IT ポリシーでは［英字、数字をそれぞれ 1 文字以上］
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
129
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 3.5
［パスワードを要求する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスにパスワードを設定する必
要があるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
• ［デフォルト］IT ポリシーでは［いいえ］
•
Yes in all other preconfigured IT policies
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［ユーザーがタイムアウトを変更できる］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーがセキュリティタイムアウト値を上書きできるかど
うかを指定します。
使用できる値
•
はい
•
いいえ
•
はい
デフォルト値
130
ポリシーリファレンスガイド
IT ポリシールール
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行している BlackBerry デバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［ユーザーがパスワードを無効にできる］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスでパスワードの要件をオフ
にできるかどうかを指定します。
このルールは、BlackBerry Device Software 4.0 以降では使用されなくなりました。
関連ルール
使用できる値
デフォルト値
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
•
はい
•
いいえ
• ［デフォルト］IT ポリシーでは［はい］
•
No in all other preconfigured IT policies
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
131
ポリシーリファレンスガイド
IT ポリシールール
Documents To Go ポリシーグループ
［Documents To Go 使用時に、ファイルの作成と編集
を許可しない］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが、Research In Motion バージョンの Documents
To Go アプリケーションを BlackBerry デバイスで使用している時に、ファイルの作成または編
集を行えるかどうかを指定します。
［Documents To Go を無効にする］IT ポリシールールがこのルールに影響します。［Documents
To Go を無効にする］IT ポリシールールを［はい］に設定した場合、デバイスはこのルールを無
視します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7
•
Research In Motion Documents To Go アプリケーション 3.0.0
•
BlackBerry Enterprise Server 5.0 SP4
ルールの導入
［Documents To Go を無効にする］IT ポリシールー
ル
説明
132
このルールは、BlackBerry デバイスユーザーが、BlackBerry デバイス上で Research In
Motion または DataViz バージョンの Documents To Go アプリケーションを使用してファイル
や添付ファイルを開くことができるかどうかを指定します。
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
•
RIM または DataViz Documents To Go アプリケーション
•
BlackBerry Enterprise Server 4.1 SP5
ルールの導入
IT ポリシールール
［Documents To Go の通信メニューを非表示にする］
IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが Documents To Go アプリケーションを DataViz
に登録し、DataViz からのソフトウェア更新を確認して、BlackBerry デバイス上で DataViz
Documents To Go アプリケーションのプレミアムエディションを使用できるかどうかを指定しま
す。
［Documents To Go を無効にする］IT ポリシールールがこのルールに影響します。［Documents
To Go を無効にする］IT ポリシールールを［はい］に設定した場合、デバイスはこのルールを無
視します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
•
DataViz Documents To Go アプリケーション
•
BlackBerry Enterprise Server 4.1 SP5
ルールの導入
133
ポリシーリファレンスガイド
IT ポリシールール
［Documents To Go のプレミアム機能メニューを非
表示にする］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、Standard Edition の Documents To Go アプリケーションを実行している
BlackBerry デバイスで、使用できない DataViz Documents To Go アプリケーションのプレミア
ム機能を非表示にするかどうかを指定します。
［Documents To Go を無効にする］IT ポリシールールがこのルールに影響します。［Documents
To Go を無効にする］IT ポリシールールを［はい］に設定した場合、デバイスはこのルールを無
視します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
•
DataViz Documents To Go アプリケーション
•
BlackBerry Enterprise Server 4.1 SP5
ルールの導入
メールポリシーグループ
メールポリシーグループのルールは、ワイヤレスメッセージ更新および添付ファイルの表示を制御します。
［添付ファイルの自動ダウンロードを許可する］IT
ポリシールール
説明
このルールは、サポートされている添付ファイルを受信メールから BlackBerry デバイスに自動
的にダウンロードするかどうかを指定します。
このルールは、BlackBerry Enterprise Server 5.0 以降では使用されなくなりました。
134
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［添付ファイルを表示する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、メール内のサポート対象添付ファイルとカレン
ダーエントリを表示できるかどうかを指定します。 BlackBerry Attachment Service が
BlackBerry Attachment Connector を使用して BlackBerry Enterprise Server に接続されてい
る場合、BlackBerry デバイスは、このルールを使用できます。
このルールを［いいえ］に変更しても、デバイス上でのネイティブ添付ファイルのダウンロード
や表示は阻止されません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.7
•
カレンダー添付ファイルについては、BlackBerry Device Software 5.0 以降
•
カレンダー添付ファイルについては、BlackBerry Enterprise Server 5.0 以降
•
BlackBerry Enterprise Server 3.6.1 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
ルールの導入
135
ポリシーリファレンスガイド
IT ポリシールール
［外部画像のダウンロードを確認する］IT ポリシー
ルール
説明
BlackBerry デバイスユーザーが HTML 形式のメールで［全画像を取得］リンクをクリックしたと
きに、BlackBerry デバイスで確認ダイアログボックスを表示するかどうかを指定します。確認
ダイアログボックスに表示されるメッセージでは、インターネットから画像をダウンロードする
とメールアドレスが知られる可能性があることをユーザーに通知します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［フォーム送信を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスから埋め込みフォームを含むメールを送信できるかどうか指
定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
136
ポリシーリファレンスガイド
IT ポリシールール
［外部画像の手動ダウンロードを無効にする］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスユーザーが、メールに記載された URL が参照するコンテン
ツ（画像など）を手動で要求して表示できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［Notes ネイティブ暗号化の転送と返信を無効にす
る］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、IBM Lotus Domino で暗号化された受信メール
を BlackBerry デバイスを使用して転送または返信できないようにするかどうかを指定します。
デフォルトでは、IBM Lotus Domino で暗号化されたメールの読み取りをサポートするデバイスを
持っているユーザーは、デバイスで受信、復号化、および解凍された暗号化メールを転送または
返信できます。 BlackBerry Messaging Agent が受信者へのメールを復号化してから、デバイス
がメールをテキスト形式で送信します。
IBM Lotus Domino で暗号化されたメールをデバイスで読む方法については、『 BlackBerry
Enterprise Solution セキュリティ技術概要』を参照してください。
使用できる値
デフォルト値
•
はい
•
いいえ
•
いいえ
137
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
IT ポリシールール
［リッチコンテンツメールを無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスで RTF または HTML 形式のメールを受信できるかどうかを
指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［ワイヤレスメッセージ更新を有効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスでワイヤレスメール更新をサポートするかどうかを指定しま
す。 BlackBerry デバイスユーザーがデバイスやコンピューターのメールアプリケーションを使
用して、メールを移動または削除したり、メールを開封済みまたは未開封にマークしたりすると、
BlackBerry Messaging Agent はワイヤレスネットワーク経由で変更を更新します。
使用できる値
•
はい
•
いいえ
•
はい
デフォルト値
138
ポリシーリファレンスガイド
IT ポリシールール
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6 for Microsoft Exchange
•
BlackBerry Enterprise Server 4.0 for IBM Lotus Domino
•
BlackBerry Enterprise Server 4.0 for Novell GroupWise
［インラインコンテンツを要求する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーがインラインコンテンツを含むメールを送信できる
かどうか、および BlackBerry デバイスでメールのインラインコンテンツを自動的に表示するか
どうかを指定します。このルールを［手動のみ］に設定した場合、デバイスユーザーはメールの
インラインコンテンツを手動で要求する必要があります。
使用できる値
•
手動のみ
•
自動許可
•
無効
デフォルト値
•
自動許可
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［メッセージの保管期間］IT ポリシールール
説明
このルールは、BlackBerry デバイスがメールを保管する最長期間を指定します。このルールを
［0］または［-1］に設定すると、デバイスでメールが無期限に保管されます。ほとんどのデバイ
スは、デバイスがリセットして 24 時間後にメールを削除するサイクルを開始するため、ユーザ
ーがメールの削除をこのルールで指定する期間より、最大 24 時間長くかかる場合があります。
139
ポリシーリファレンスガイド
使用できる値
•
-1～180 日
デフォルト値
•
-1
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［保存済みメッセージの保管期間］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスが保存済みメールを保管する最長期間を指定します。この
ルールを［0］または［-1］に設定すると、デバイスで保存済みメールが無期限に保管されます。
BlackBerry Device Software 4.5 以降を実行しているデバイスでは、このルールを［-2］に設定
することで、保存済みメールを削除し、ユーザーがメールをデバイスに保存できないようにする
ことができます。
ほとんどのデバイスは、デバイスがリセットして 24 時間後にメールを削除するサイクルを開始
するため、ユーザーがメールの削除をこのルールで指定する期間より、最大 24 時間長くかかる
場合があります。
使用できる値
•
-2～180 日
デフォルト値
•
-1
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
140
ポリシーリファレンスガイド
IT ポリシールール
［デバイスの添付ファイルから送るネイティブ添付
メッセージの最大サイズ］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスから送信できる添付ファイ
ルの最大サイズを指定します。このルールは、60KB より大きなサイズのファイルに適用されま
す。
このルールを 0 に設定すると、デバイスは 60KB より大きなサイズの添付ファイルを送信できな
くなります。 60KB 未満の添付ファイルは送信可能です。 60KB 未満の添付ファイルは圧縮さ
れ、メール本文に組み込まれます。
［アップロード可能な単一の添付ファイルの最大サイズ（KB）］フィールドまたは［アップロード
可能な添付ファイルの最大サイズ］フィールドの値を 0 に変更すると、デバイスは 60KB より大
きなサイズの添付ファイルをアップロードできなくなります。
関連ルール
BlackBerry Enterprise Server 5.0 以降では、このルールは BlackBerry Administration
Service の［アップロード可能な単一の添付ファイルの最大サイズ（KB）］フィールドと連動しま
す。 BlackBerry Enterprise Server 5.0 以前では、このルールは BlackBerry Manager の［ア
ップロード可能な添付ファイルの最大サイズ］フィールドと連動します。これらのフィールドを
設定すると、BlackBerry Enterprise Server はサービスブックを使用して値をデバイスに送信し
ます。デバイスでは、このフィールドで指定したサイズを超える添付ファイルは送信できませ
ん。
使用できる値
•
0～3,145,728 バイト
デフォルト値
•
3,145,728 バイト
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［デバイスの添付ファイルから送るネイティブ添付
メッセージの最大合計サイズ］IT ポリシールール
説明
このルールは、BlackBerry デバイスからアップロード可能な標準添付ファイルの合計サイズを指
定します。
141
ポリシーリファレンスガイド
使用できる値
•
0～5,242,880 バイト
デフォルト値
•
5,242,880 バイト
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［デバイスの添付ファイルに送るネイティブ添付メ
ッセージの最大サイズ］IT ポリシールール
説明
このルールは BlackBerry デバイスユーザーが BlackBerry デバイスにダウンロードできる添付
ファイルの最大サイズを指定します。このルールを 0 に設定すると、ユーザーはデバイスに添
付ファイルをダウンロードできなくなります。
使用できる値
•
0 ~ 1,048,576 KB
デフォルト値
•
10,240 KB
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［Notes ネイティブ暗号化パスワードのタイムアウ
ト］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが入力した IBM Lotus Notes の ID パスワードを
BlackBerry デバイスで保管する最大時間を指定します。このルールを 0 に変更すると、ユーザ
ーがデバイスで入力したパスワードは保管できなくなります。
使用できる値
•
142
-1～32,767 分
ポリシーリファレンスガイド
デフォルト値
•
-1
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
［文頭に挿入するテキスト］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスから送信するすべてのメー
ルの先頭に表示される挿入テキストを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP5
［送信メッセージに対して Notes ネイティブ暗号化
を要求する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、IBM Lotus Notes 暗号化を使用して暗号化され
たメールを送信できるようにするかどうかを指定します。必要に応じて、BlackBerry デバイス
に IBM Lotus Notes 暗号化パスワードの入力を求めるプロンプトが表示されます。デバイスは
IBM Lotus Notes 暗号化を実行しません。デバイスで設定されたメールの IBM Lotus Notes 暗
号化は、送信後に BlackBerry Enterprise Server で実行されます。
このルールは、デバイスから IBM Lotus Notes 暗号化をサポートしていないメールサービスを使
用して送信されたメッセージには影響しません。
使用できる値
デフォルト値
•
はい
•
いいえ
•
いいえ
143
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
IT ポリシールール
企業内の音声サービスポリシーグループ
BlackBerry Mobile Voice System は BlackBerry MVS 4.5 および 4.6 でのみこの IT ポリシーグループをサポート
します。
［DTMF フォールバックを無効にする］IT ポリシール
ール
説明
このルールは、ワイヤレス通信可能範囲外にいるために Gateway Message Envelope プロトコル
形式を使用した発信通話をかけられない場合に、BlackBerry デバイスから DTMF を利用した発信
通話をかけられるようにするかどうかを指定します。 DTMF は、Gateway Message Envelope プロ
トコルよりも弱い認証機能を採用しています。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Mobile Voice System 4.5 または 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
•
KB15124
144
ポリシーリファレンスガイド
IT ポリシールール
［企業内の音声サービスを無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスで企業内の音声サービスを使用できるかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Mobile Voice System 4.5 または 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
•
KB15124
［外線をロックする］IT ポリシールール
説明
このルールは、発信通話に企業内電話番号の使用を禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Mobile Voice System 4.5 または 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
•
KB15124
145
ポリシーリファレンスガイド
IT ポリシールール
［非エンタープライズ音声通話を拒否する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスが BlackBerry Enterprise Server を経由する着信通話のみ
受け入れるかどうかを指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Mobile Voice System 4.5 または 4.6
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
•
KB15124
外部ディスプレイポリシーグループ
［通知詳細を表示］IT ポリシールール
説明
このルールは、BlackBerry Pearl Flip Series smartphone の外部ディスプレイに通知を表示す
るタイミングを指定します。
使用できる値
•
許可しない
•
常時
•
ロック解除時のみ
•
常時
デフォルト値
146
ポリシーリファレンスガイド
最小要件
ルールの導入
•
BlackBerry Pearl Flip Series smartphone
•
BlackBerry Device Software 4.6
•
BlackBerry Enterprise Server 4.1 SP6
IT ポリシールール
［通知詳細にメッセージテキストを含める］IT ポリ
シールール
説明
関連ルール
使用できる値
このルールは、BlackBerry Pearl Flip Series smartphone の外部ディスプレイに通知のプレビ
ューテキストを表示するかどうかを指定します。
［通知詳細を表示］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスがこの
ルールを使用するのは、
［通知詳細を表示］IT ポリシールールが［ロック解除時のみ］または［常
時］に設定されている場合のみです。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Pearl Flip Series smartphone
•
BlackBerry Device Software 4.6
•
BlackBerry Enterprise Server 4.1 SP6
ルールの導入
147
ポリシーリファレンスガイド
IT ポリシールール
ファイアウォールポリシーグループ
［携帯電話からの着信制限］IT ポリシールール
説明
このルールは、BlackBerry デバイスでファイアウォールを使用して着信通話をブロックするかど
うかを指定します。このルールは、緊急通話には適用されません。このルールを使用するには、
BlackBerry デバイスユーザーは発信者番号を登録する必要があります。複数の値を指定する場
合はセミコロン（;）で区切ります。
すべての着信通話をブロックするには、「r」と入力します。
特定の電話番号をブロックするには、電話番号に「r」を追加して入力します。例えば、
519-555-1234 からの着信をブロックするには、「+15195551234r」と入力します。
特定のダイヤルパターンに従う電話番号をブロックするには、ダイヤルパターンに「r」を追加し
ます。例えば、ダイヤルパターン 011xxxxxxxxxx に従う電話番号からの着信をブロックするに
は、「011...r」と入力します。
特定の電話番号のみを許可し、その他すべての電話番号をブロックするには、電話番号に ;r を
追加して入力します。例えば、519-555-1234 からの着信のみを許可するには、
「+15195551234;r」と入力します。
特定のダイヤルパターンに従う電話番号のみを許可し、その他すべての電話番号をブロックする
には、ダイヤルパターンに「;r」を追加して入力します。例えば、ダイヤルパターン
011xxxxxxxxxx に従う電話番号からの着信を許可するには、「011...r」と入力します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［携帯電話からの発信制限］IT ポリシールール
説明
148
このルールは、BlackBerry デバイスでファイアウォールを使用して発信通話をブロックするかど
うかを指定します。このルールは、緊急通話には適用されません。このルールを使用するには、
ポリシーリファレンスガイド
IT ポリシールール
BlackBerry デバイスユーザーは発信者番号を登録する必要があります。固定ダイヤル番号パタ
ーン（特定の電話番号、または局番が同じ電話番号など）をセミコロン（;）で区切って 1 つ以
上入力します。
すべての発信通話をブロックするには、「r」と入力します。
特定の電話番号をブロックするには、電話番号に「r」を追加して入力します。例えば、
519-555-1234 への発信をブロックするには、「+15195551234r」と入力します。
特定のダイヤルパターンに従う電話番号をブロックするには、ダイヤルパターンに「r」を追加し
ます。例えば、ダイヤルパターン 011xxxxxxxxxx に従う電話番号への発信をブロックするには、
「011...r」と入力します。
特定の電話番号のみを許可し、その他すべての電話番号をブロックするには、電話番号に ;r を
追加して入力します。例えば、519-555-1234 への発信のみを許可するには、「+15195551234;r」
と入力します。
特定のダイヤルパターンに従う電話番号のみを許可し、その他すべての電話番号をブロックする
には、ダイヤルパターンに「;r」を追加して入力します。例えば、ダイヤルパターン
011xxxxxxxxxx に従う電話番号への発信を許可するには、「011...r」と入力します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
グローバルポリシーグループ
［ブラウザを許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスで BlackBerry Browser を使用できるかどうかを指定しま
す。このルールは他のブラウザーに影響しません。
使用できる値
•
はい
•
いいえ
•
はい
デフォルト値
149
ポリシーリファレンスガイド
IT ポリシールール
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［電話を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスで電話を使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
150
ポリシーリファレンスガイド
IT ポリシールール
インスタントメッセージポリシーグルー
プ
［エンタープライズメッセンジャーのアドレス帳参
照を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがコラボレーションクライアント（BlackBerry
Client for use with Microsoft Office Communications Server 2007 など）を使用している場
合に連絡先リストを検索して BlackBerry デバイスに連絡先を追加できるかどうかを指定しま
す。連絡先リストの検索では、正しい SIP アドレスが返されない場合があます。この場合、ユ
ーザーは返されたメールアドレスを使用して連絡先を追加できません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［自動ログインを無効にする］IT ポリシールール
説明
このルールは、以前 BlackBerry デバイスにログインしていたコラボレーションクライアントが、
デバイスが再起動した後、または通信可能範囲に戻った場合に、自動的に再ログインすることを
BlackBerry デバイスユーザーが許可できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
151
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
IT ポリシールール
［BBM に接続されているアプリケーションの機能を
無効化する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、BBM に接続されているアプリケーションをデバ
イスの BlackBerry Messenger で使用できるかどうかを指定します。このルールを［はい］に設
定すると、BBM に接続されているアプリケーションは、デバイスの BlackBerry Messenger と統
合できません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Messenger 6.0
•
BlackBerry Enterprise Server 5.0 SP4
ルールの導入
［一括送信メッセージを無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスからメールまたは PIN メ
ッセージを複数の受信者に一括送信できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
152
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
IT ポリシールール
［メールでの会話の送信を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスからインスタントメッセー
ジの会話をメール送信できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［絵文字を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスのコラボレーションクライアントで、絵文字の使用と表示を
できないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
153
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP1
［エンタープライズメッセンジャーのオフラインメ
ッセージングを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry デバイス上のコラボレーションク
ライアントを使用して、オフライン連絡先にメッセージを送信できるようにするかどうかを指定
します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［会話の保存を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがインスタントメッセージの会話を BlackBerry デ
バイスまたはメディアカードに保存できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
154
ポリシーリファレンスガイド
IT ポリシールール
［ファイル転送の種類を許可しない］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry デバイスでインスタントメッセー
ジングアプリケーションを使用して送信できないファイルの種類を指定します。ユーザーが特
定の種類のファイルを送信できないようにするには、制限する種類のファイル拡張子をカンマ区
切り形式で指定します（例："bat, exe, mp3"）。すべての種類のファイルの送信を禁止するに
は、アスタリスク（*）を入力します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［最大ファイル転送サイズ（MB）］IT ポリシールール
説明
このルールは、コラボレーションクライアントがインスタントメッセージングサーバーに送信で
きるファイルの最大サイズを指定します。
使用できる値
•
0～6MB
デフォルト値
•
6MB
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
155
ポリシーリファレンスガイド
IT ポリシールール
ロケーションベースサービスポリシーグ
ループ
［Geolocation サービスを有効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスで Geolocation サービスを使用して、BlackBerry デバイス
ユーザーの地理的な位置を特定できるかどうかを指定します。ジオロケーションサービスは、内
蔵 GPS 機能を備えたデバイスでのみ利用できます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［BlackBerry Maps を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry Maps 機能をオフにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
156
ポリシーリファレンスガイド
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［エンタープライズロケーショントラッキングを有
効にする］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスが GPS 機能を使用して現在位置を BlackBerry Enterprise
Server に定期的に報告可能かどうかを指定します。 BlackBerry デバイスユーザーは、デバイス
で位置追跡を許可するかどうかを確認するメッセージが表示されたときに［はい］をクリックす
る必要があります。
［エンタープライズロケーショントラッキングの間隔］IT ポリシールールがこのルールに影響し
ます。［エンタープライズロケーショントラッキングの間隔］IT ポリシールールを使用して、
デバイスが現在位置を BlackBerry Enterprise Server に報告する間隔を変更します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［エンタープライズロケーショントラッキングの間
隔］IT ポリシールール
説明
このルールは、BlackBerry デバイスから BlackBerry Enterprise Server に位置報告を送信する
間隔を指定します。
使用できる値
•
15～60 分
157
ポリシーリファレンスガイド
デフォルト値
•
15 分
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
IT ポリシールール
［エンタープライズロケーショントラッキングのユ
ーザープロンプトメッセージ］IT ポリシールール
説明
このルールは BlackBerry Enterprise Server がデバイスの現在位置を追跡していることを
BlackBerry デバイスユーザーに通知するために BlackBerry デバイスに表示するメッセージを
指定します。
デフォルト値
•
あなたの位置はサーバーで追跡されています。
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
MDS Integration Service ポリシーグル
ープ
MDS Integration Service ポリシーグループのルールは、BlackBerry Enterprise Server バージョン 5.0 SP3 以降
では使用されなくなりました。
158
ポリシーリファレンスガイド
IT ポリシールール
［複数ドメインへのアクセスを許可する］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry デバイスの複数の Web サービスを
利用する BlackBerry MDS Runtime Application をインストールすることを許可するかどうかを
指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
［ユーザーによる検出を許可する］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで BlackBerry MDS
Runtime アプリケーションを検索およびインストールできないようにするかどうかを指定しま
す。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.5
159
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0
［パブリック BlackBerry MDS Integration Service
によるアクティベーションを無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーがパブリック BlackBerry MDS Integration
Service に接続できないようにするかどうかを指定します。
このルールは、BlackBerry Enterprise Server 4.0 SP6 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［MDS Runtime を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで BlackBerry MDS Runtime を使用できるかどうかを指定し
ます。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
160
ポリシーリファレンスガイド
IT ポリシールール
［パブリック BlackBerry MDS Integration Service
によるユーザー主導のアクティベーションを無効に
する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry MDS Integration Service との接続
を開始できないようにするかどうかを指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［MDS Runtime 4.3.0 以前でデバイスデータへのア
クセスを有効にする］IT ポリシールール
説明
このルールは、BlackBerry MDS Runtime 4.3.0 以前から、BlackBerry デバイスのオーガナイザ
ーデータ、プロセス間通信、および電話にアクセスできるかどうかを指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1.0
161
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0
［許容される最低の BlackBerry MDS Integration
Service セキュリティバージョン］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスが接続できる BlackBerry MDS Integration Service のバー
ジョンを指定します。このルールを 1 に変更すると、BlackBerry MDS Runtime 1.1 以降を実行
している BlackBerry デバイスは、BlackBerry MDS Integration Service のすべてのバージョン
に接続できます。このルールを 2 に変更すると、BlackBerry MDS Runtime 1.1 以降を実行して
いるデバイスは、BlackBerry MDS Integration Service 4.1 SP2 以降にのみ接続できます。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
1～65,535
デフォルト値
•
1
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［受信アプリケーションメッセージのキューを制限
する］IT ポリシールール
説明
このルールは、BlackBerry デバイスがキューに登録できる BlackBerry MDS Runtime からの受信
アプリケーションメッセージの最大数を指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
0～50 件のメッセージ
デフォルト値
•
8 件のメッセージ
162
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
IT ポリシールール
［送信アプリケーションメッセージのキューを制限
する］IT ポリシールール
説明
このルールは、BlackBerry デバイスがキューに登録できる BlackBerry MDS Runtime からの送信
アプリケーションメッセージの数を指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
•
0～50 件のメッセージ
デフォルト値
•
16 件のメッセージ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
［BlackBerry MDS Integration Service 証明書の確
認］IT ポリシールール
説明
このルールは、BlackBerry MDS Runtime で BlackBerry MDS Integration Service 証明書を確認
するかどうかを指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP3 以降では使用されなくなりました。
使用できる値
デフォルト値
•
はい
•
いいえ
•
いいえ
163
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
メディアサーバーポリシーグループ
［メディアサーバー］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがデバイスでメディアサーバーを使用して、デバイ
スからのメディアファイルを、UPnP 互換または DLNA Certified のサポートされているデバイス
と共有できるかどうかを指定します。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry 7.1（バンドル 1247）
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
メモリクリーナーポリシーグループ
BlackBerry デバイスのメモリの消去については、『 BlackBerry Enterprise Solution セキュリティ技術概要。
164
ポリシーリファレンスガイド
IT ポリシールール
［閉じるときにメモリ消去を強制する］IT ポリシー
ルール
説明
このルールは、BlackBerry Pearl Flip Series smartphone で、デバイスを閉じたときにメモリ
クリーナーを実行するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Pearl Flip Series smartphone
•
BlackBerry Device Software 4.6
•
BlackBerry Enterprise Server 4.1 SP6
ルールの導入
［ホルスター挿入時にメモリ消去を強制する］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスがホルスターに挿入されたときに、メモリクリーナーアプリ
ケーションを実行するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
165
ポリシーリファレンスガイド
IT ポリシールール
［アイドル時にメモリ消去を強制する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーのアクティビティがないときに BlackBerry デバイ
スがメモリクリーナーアプリケーションを実行するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
［メモリクリーナー最大アイドル時間］IT ポリシー
ルール
説明
関連ルール
このルールは、デバイスがメモリクリーナーアプリケーションを実行するまで、BlackBerry デバ
イスを非アクティブにすることができる最長時間を指定します。
［アイドル時にメモリ消去を強制する］IT ポリシールールがこのルールに影響します。デバイス
は、［アイドル時にメモリ消去を強制する］IT ポリシールールが［はい］に設定されている場合
のみ、このルールを使用します。
使用できる値
•
1～60 分
デフォルト値
•
60 分
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
166
ポリシーリファレンスガイド
IT ポリシールール
NFC ポリシーグループ
［NFC カードエミュレーションモードを許可する］IT
ポリシールール
説明
このルールは BlackBerry デバイスで NFC タグまたは NFC カードをエミュレーションできるか
どうかを指定します。
このルールを［はい］に設定すると、デバイスは NFC タグとして機能し、非接触型スマートカー
ド（非接触型支払いや E チケットなど）として使用できます。
関連ルール
使用できる値
［NFC 機能］IT ポリシールールがこのルールに影響します。［NFC 機能］IT ポリシールールが
［許可］に設定されている場合にのみ、デバイスはこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
［NFC ピアツーピア通信モードを許可する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスで、NFC ピアツーピア通信を使ったデータの送受信ができる
かどうかを指定します。ピアツーピアデバイス通信モードでは、2 台の NFC デバイス間でデー
タ（Bluetooth® セットアップパラメータ、仮想ビジネスカード、デジタル写真など）を交換でき
ます。
167
ポリシーリファレンスガイド
関連ルール
使用できる値
IT ポリシールール
［NFC 機能］IT ポリシールールがこのルールに影響します。［NFC 機能］IT ポリシールールが
［許可］に設定されている場合にのみ、デバイスはこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
［NFC タグリーダー/ライターモードを許可する］IT
ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスで NFC タグおよび NFC カードの読み取りまたは書き込みを
可能にするかどうかを指定します。
［NFC 機能］IT ポリシールールがこのルールに影響します。［NFC 機能］IT ポリシールールが
［許可］に設定されている場合にのみ、デバイスはこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
168
ポリシーリファレンスガイド
IT ポリシールール
［NFC 機能］IT ポリシールール
説明
このルールは BlackBerry デバイスで NFC 機能を使用できるかどうかを指定します。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
デバイス上ヘルプポリシーグループ
［オンデバイスヘルプのグループラベル］IT ポリシ
ールール
説明
関連ルール
このルールは、BlackBerry デバイスのヘルプのリンクグループに使用するラベルを指定します。
［オンデバイスヘルプのリンク］IT ポリシールールがこのルールに影響します。［オンデバイス
ヘルプのリンク］IT ポリシールールを使用する複数のリンクを指定する場合は、グループラベル
を設定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
169
ポリシーリファレンスガイド
IT ポリシールール
［オンデバイスヘルプのリンク］IT ポリシールール
説明
このルールは、BlackBerry デバイス上のヘルプのインデックスページに追加するリンクを指定し
ます。次の形式でリンクを指定します：<uri1|label1|>...<|urix|labelx> 。
関連ルール
このルールは、
［オンデバイスヘルプのグループラベル］IT ポリシールールに影響します。複数
のリンクを指定する場合は、［オンデバイスヘルプのグループラベル］IT ポリシールールでラベ
ルも設定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
デバイス診断ポリシーグループ
［Application Resource Monitor］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが Application Resource Monitor を使用できるか
どうかを指定します。このルールを［許可する］に設定すると、ユーザーは Application
Resource Monitor をオンにできます。このルールを［許可しない］に設定すると、BlackBerry
デバイスで Application Resource Monitor が無効になります。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry 7.1
170
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP4
［バッテリー節約モード］IT ポリシールール
説明
このルールは、BlackBerry デバイスをバッテリー節約モードで実行できるかどうかを指定しま
す。このルールを［許可しない］に設定すると、デバイスでバッテリー節約モードを利用できま
せん。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry 7.1（バンドル 1582）
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
PGP アプリケーションポリシーグループ
PGP アプリケーションポリシーグループの IT ポリシールールは、PGP Support Package for BlackBerry
smartphones を実行している BlackBerry デバイスに適用されます。 PGP Support Package for BlackBerry
smartphones の使用の詳細については、
『 PGP Support Package for BlackBerry Devices セキュリティ技術概要』を
参照してください。
［PGP でコンテンツ暗号を許可する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスで PGP で保護されたメッセージの暗号化に使用できる暗号
化アルゴリズムを指定します。ほとんどの PGP クライアントとの互換性を維持するには、3DES
171
ポリシーリファレンスガイド
IT ポリシールール
暗号化および CAST を使用します。デフォルトでは、受信者側の復号化機能がわからない場合
は、デバイスは 3DES 暗号化を使用してメールを暗号化します。
使用できる値
•
AES（256 ビット）
•
AES（192 ビット）
•
AES（128 ビット）
•
CAST（128 ビット）
•
3DES
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［PGP で暗号化された添付ファイルモードを許可す
る］IT ポリシールール
説明
このルールは、PGP で保護された添付ファイル情報を BlackBerry デバイスで取得するためのモ
ードを指定します。
使用できる値
•
なし
•
手動
•
自動
デフォルト値
•
自動
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
172
ポリシーリファレンスガイド
IT ポリシールール
［PGP で暗号化の種類を許可する］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスが PGP で保護されたメッセージで使用できる暗号化の種類
を指定します。
使用できる値
•
PGP キーに基づく暗号化のみ
•
従来の暗号化のみ
•
両方
デフォルト値
•
両方
最小要件
•
PGP Support Package for BlackBerry smartphones 4.0
•
BlackBerry Device Software 4.6
•
BlackBerry Enterprise Server 4.1 SP6
ルールの導入
［PGP BCC アドレス］IT ポリシールール
説明
このルールは、BlackBerry デバイスが送信する暗号化されたすべての送信 PGP メッセージに追
加する BCC 受信者のメールアドレスを指定します。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
173
ポリシーリファレンスガイド
IT ポリシールール
［PGP でデジタル署名を強制する］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスから送信するすべての PGP で保護されたメッセージをデジ
タル署名するかどうかを指定します。このルールを適用すると、PGP Universal Server のメー
ルポリシー設定が上書きされる可能性があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［PGP で暗号化メッセージを強制する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスが送信するすべての PGP 保護メッセージを暗号化するかど
うかを指定します。このルールを適用すると、PGP Universal Server のメールポリシー設定が
上書きされる可能性があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise
174
ポリシーリファレンスガイド
最小要件
ルールの導入
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
IT ポリシールール
［PGP の最低強度の DH キー長さ］IT ポリシールー
ル
説明
このルールは、PGP で保護されたメッセージで使用する Diffie-Hellman キーの最小サイズを指
定します。
関連ルール
このルールは、
［低強度の証明書の使用を無効にする］IT ポリシールールに影響します。対応す
る公開鍵が低強度の証明書を BlackBerry デバイスユーザーがメールの送信に使用できないよう
にするには、
［低強度の証明書の使用を無効にする］IT ポリシールールを［はい］に設定します。
使用できる値
•
512～4096 ビット
デフォルト値
•
1024 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［PGP の最低強度の DSA キー長さ］IT ポリシールー
ル
説明
このルールは、PGP で保護されたメッセージで使用する DSA キーの最小サイズを指定します。
使用できる値の範囲は 512～1024 ビットです。
175
ポリシーリファレンスガイド
IT ポリシールール
関連ルール
このルールは、
［低強度の証明書の使用を無効にする］IT ポリシールールに影響します。対応す
る公開鍵が低強度の証明書を BlackBerry デバイスユーザーがメールの送信に使用できないよう
にするには、
［低強度の証明書の使用を無効にする］IT ポリシールールを［はい］に設定します。
使用できる値
•
512～1024 ビット
デフォルト値
•
1024 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［PGP の最低強度の RSA キー長さ］IT ポリシールー
ル
説明
このルールは、PGP で保護されたメッセージで使用する RSA キーの最小サイズを指定します。
関連ルール
このルールは、
［低強度の証明書の使用を無効にする］IT ポリシールールに影響します。対応す
る公開鍵が低強度の証明書を BlackBerry デバイスユーザーがメールの送信に使用できないよう
にするには、
［低強度の証明書の使用を無効にする］IT ポリシールールを［はい］に設定します。
使用できる値
•
512～4096 ビット
デフォルト値
•
1024 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
176
ポリシーリファレンスガイド
IT ポリシールール
［PGP の全文取得と送信モード］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがメールに返信する場合、またはメールを転送する
場合に、BlackBerry デバイスでメールの全文を取得するために使用するモードを指定します。
使用できる値
•
自動
•
手動
•
なし
デフォルト値
•
手動
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［PGP Universal 登録方法］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで PGP Universal Server
に登録する際に使用する必要のある方法を指定します。ユーザーは、PGP Universal Server に
登録情報を送信してからでないと、デバイスで PGP 保護されたメッセージを送受信できません。
使用できる値
•
ドメインユーザー名/パスワード登録|
•
メールでの登録
デフォルト値
•
メールベースの登録
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
177
ポリシーリファレンスガイド
IT ポリシールール
［PGP Universal ポリシーのキャッシュタイムアウ
ト］IT ポリシールール
説明
このルールは、BlackBerry デバイスで PGP Universal Server アドレスをキャッシュする間隔を
指定します。
使用できる値
•
4～48 時間
デフォルト値
•
24 時間
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
•
BlackBerry Enterprise Server 4.0 SP2
ルールの導入
［PGP Universal Server のアドレス］IT ポリシール
ール
説明
このルールは、組織の PGP Universal Server のアドレスを指定します。 PGP Universal
Server では、PGP Universal Server 管理者が設定するメールポリシーが適用されます。このル
ールを設定すると、BlackBerry デバイスユーザーは、PGP Universal Server への登録が必要に
なります。 PGP Support Package for BlackBerry smartphones に登録された BlackBerry デバ
イスでは、すべてのメールにメールポリシーが適用されます。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
PGP Support Package for BlackBerry smartphones 4.1
•
BlackBerry Device Software 4.1
178
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 SP2
PIM 同期ポリシーグループ
［アドレスのワイヤレス同期を無効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスのアドレス帳のワイヤレスデータ同期をオフにするかどうか
を指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［すべてのワイヤレス同期を無効にする］IT ポリシ
ールール
説明
このルールは、ワイヤレスデータ同期をオフにするかどうかを指定します。このルールを［は
い］に設定すると、ワイヤレスメール更新を除くすべてのワイヤレスデータ同期がオフになりま
す。このルールは、次のアクションを禁止します。
•
連絡先エントリ、カレンダーエントリ、メールフィルター、タスク、メモのワイヤレス同期
•
すべてのログ情報のワイヤレス同期
•
BlackBerry デバイスの設定データを含むデータのワイヤレスバックアップ
179
ポリシーリファレンスガイド
•
ワイヤレスバルクロード
•
ワイヤレスネットワーク経由でのデバイスのアクティベーション
IT ポリシールール
デバイスは、IT ポリシーの更新時間、機種名、BlackBerry Device Software バージョン、電話
番号、SIM 情報を BlackBerry Enterprise Server に報告しません。ただし、これらの情報はデ
バイスで確認できます。
このルールを適用すると、ユーザーアカウント名は BlackBerry Configuration Database の
SyncDeviceMgmtSummary テーブルに表示されなくなります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［BlackBerry Messenger ワイヤレス同期を無効にす
る］IT ポリシールール
説明
このルールは、BlackBerry Messenger のメッセージデータベースのワイヤレス同期をオフにする
かどうかを指定します。このルールを変更すると、BlackBerry Messenger はすべてのインスタ
ントメッセージテキストを暗号化されていない形式で指定のログファイルに記録します。ログ
ファイルが、組織のセキュリティポリシーによりアクセスが制限されている場所に置かれている
ことを必ず確認してください。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.5
•
BlackBerry Messenger 5.0
180
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP1
［カレンダーのワイヤレス同期を無効にする］IT ポ
リシールール
説明
このルールは、カレンダーのワイヤレスデータ同期をオフにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［エンタープライズアクティベーションの進行状況
を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスのホームスクリーンにエンタープライズアクティベーション
の進行状況を表示するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
181
ポリシーリファレンスガイド
IT ポリシールール
［メモ帳のワイヤレス同期を無効にする］IT ポリシ
ールール
説明
このルールは、メモのワイヤレスデータ同期をオフにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［通話履歴のワイヤレス同期を無効にする］IT ポリ
シールール
説明
このルールは、通話履歴のワイヤレスデータ同期をオフにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
182
ポリシーリファレンスガイド
IT ポリシールール
［PIN メッセージのワイヤレス同期を無効にする］IT
ポリシールール
説明
このルールは、PIN メッセージのワイヤレスデータ同期をオフにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［SMS メッセージのワイヤレス同期を無効にする］IT
ポリシールール
説明
このルールは、SMS テキストメッセージのワイヤレスデータ同期をオフにするかどうかを指定し
ます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
183
ポリシーリファレンスガイド
IT ポリシールール
［タスクのワイヤレス同期を無効にする］IT ポリシ
ールール
説明
このルールは、タスクのワイヤレスデータ同期をオフにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［ワイヤレスバルクロードを無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスのアクティベーション中に実行されるワイヤレスデータ同
期、またはバックアップおよび復元プロセスの一環として実行されるワイヤレスデータ同期をオ
フにするかどうかを指定します。
データ転送を開始するには、デバイスをコンピューターに物理的に接続する必要があります。初
回のデータ転送中にデバイスがコンピューターから切断されると、BlackBerry Desktop
Software は残りのデータをワイヤレスネットワーク経由で送信します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
184
ポリシーリファレンスガイド
IT ポリシールール
パスワードポリシーグループ
BlackBerry デバイスは、［デバイス専用］ポリシーグループで［パスワードを要求する］IT ポリシールールを［は
い］に設定した場合のみ、パスワードポリシーグループの IT ポリシールールを使用します。 BlackBerry デバイス
でのパスワード使用の詳細については、
『 BlackBerry Enterprise Solution セキュリティ技術概要』を参照してくだ
さい。
［強要通知アドレス］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスのパスワードの入力を強要
されたときに通知を受信するメールアドレスを指定します。ユーザーは、パスワードの最初の文
字を末尾に移動することで、自らの意思に反してデバイスのロックを解除していることを通知で
きます。例えば、デバイスのパスワードが「example」の場合、強要パスワードは「xamplee」に
なります。デバイスが盗難の危機にあることをユーザーに通知できるようにこのルールを設定
します。強要パスワード機能の使用方法をユーザーに説明してください。
このルールを設定した場合は、パスワードの最大試行回数が半減します。ユーザーがデバイスを
ロック解除するためのパスワードを入力するたびに、デバイスはパスワードが正しいパスワード
であるかまたは強要パスワードであるかを確認します。
盗まれたロックされていないデバイスが強要通知に対する返信を受信しないようにするため、ア
クティブかつ不在通知の設定されていないメールアドレスを指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［禁止パスワード］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが使用できないパスワードを指定します。複数の
パスワードを指定する場合はカンマ（,）で区切ります。デフォルトでは、BlackBerry デバイス
では自然順序（アルファベット順の文字列や数字順の数値）を使用したパスワードは設定できま
せん。また、デバイスは、よく用いられる文字による代用を自動的に阻止します。例えば、
185
ポリシーリファレンスガイド
IT ポリシールール
「password」が禁止パスワードリストに含まれる場合、デバイスで「p@ssw0rd」、「pa$zword」、ま
たは「password123」を使用することはできません。
関連ルール
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP2
［パスワードの最大履歴］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスユーザーが古いパスワードを再利用するのを防ぐために
BlackBerry デバイスで新しいパスワードに対してチェックする使用済みパスワードの最大数を
指定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
使用できる値
•
デフォルト値
• ［デフォルト］および［基本］パスワードセキュリティの IT ポリシーでは 0
0～15 個のパスワード
•
その他すべての事前に設定済みの IT ポリシーでは 6
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
186
ポリシーリファレンスガイド
IT ポリシールール
［定期チャレンジ期間］IT ポリシールール
説明
関連ルール
このルールは、デバイスがアクティブかどうかに関係なく、BlackBerry デバイスがロックされ、
パスワードを入力するメッセージが BlackBerry デバイスユーザーに表示されるまでに経過しな
ければならないセキュリティタイムアウト間隔を指定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、デバイス
でパスワードが設定されている場合にのみ、このルールを使用します。ユーザーにパスワードの
設定を求める場合は、［パスワードを要求する］IT ポリシールールを［True］に設定します。
［ユーザーがタイムアウトを変更できる］IT ポリシールールがこのルールに影響します。［ユー
ザーがタイムアウトを変更できる］IT ポリシールールを［いいえ］に設定して、ユーザーがデバ
イスでタイムアウト設定を変更できないようにします。
［長期間タイムアウトを有効にする］IT ポリシールールがこのルールに影響します。［長期間タ
イムアウトを有効にする］IT ポリシールールを［はい］に変更した場合は、デフォルトでセキュ
リティタイムアウト間隔がオンになり、60 分に設定されます。
使用できる値
•
1～1440 分
デフォルト値
•
60 分
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［パスワードの最大試行回数を設定する］IT ポリシ
ールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスからすべてのアプリケーションデータが完全に削除されるま
でに BlackBerry デバイスユーザーがパスワードを何回試行できるかを指定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
•
3～10
187
ポリシーリファレンスガイド
IT ポリシールール
デフォルト値
•
10
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
［パスワードのタイムアウトを設定する］IT ポリシ
ールール
説明
関連ルール
このルールは、アクティビティがない時間が何分経過すると、BlackBerry デバイスユーザーが
BlackBerry デバイスのロックを解除するためにパスワードの入力が必要になるかを指定します。
このルールは、セキュリティタイムアウトのデフォルト値を指定します。
［ユーザーがタイムアウトを変更できる］IT ポリシールールがこのルールに影響します。［ユー
ザーがタイムアウトを変更できる］IT ポリシールールを［いいえ］に設定した場合、デバイスは
このルールで設定されたセキュリティタイムアウトを使用します。
使用できる値
•
0～60 分
デフォルト値
•
BlackBerry Device Software 4.6 以前では 2 分
•
BlackBerry Device Software 4.7 以降では 30 分
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
188
ポリシーリファレンスガイド
IT ポリシールール
［パスワードエコーを抑制する］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスユーザーが不正なパスワードを特定の回数入力した後、
BlackBerry デバイス画面のパスワードダイアログボックスにユーザーが入力する文字を表示す
るかどうかを指定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、デバイス
でパスワードが設定されている場合にのみ、このルールを使用します。パスワードを要求する場
合は、［パスワードを要求する］IT ポリシールールを［はい］に設定します。
［パスワードの最大試行回数を設定する］IT ポリシールールがこのルールに影響します。文字が
画面に表示されるまでに、ユーザーが誤ったパスワードを入力できる回数を指定するには、
［パス
ワードの最大試行回数を設定する］IT ポリシールールを設定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
189
ポリシーリファレンスガイド
IT ポリシールール
個人用デバイスポリシーグループ
［個人用チャンネルを使用した仕事用コンテンツの
転送を無効にする］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが個人用リソース（例えば、SMS テキストメッセー
ジ、MMS メッセージ、または個人用メールアカウントからのメール）を使用して仕事用データを
連絡先に送信できるかどうかを指定します。
［仕事用コンテンツの分離を有効にする］IT ポリシールールがこのルールに影響します。［仕事
用コンテンツの分離を有効にする］IT ポリシールールを［はい］に設定した場合のみ、BlackBerry
はこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［仕事用コンテンツの分離を有効にする］IT ポリシ
ールール
説明
190
このルールは、BlackBerry デバイスが仕事用データと個人用データを区別するかどうか、デバイ
ス上で承認済みアプリケーションのみが仕事用データにアクセスできるようにするかどうかを指
定します。このルールを［はい］に設定した場合、BlackBerry デバイスユーザーがデスクトッ
プサービスブックを削除しようとすると、デバイス上の仕事用データが削除されることをユーザ
ーに確認するメッセージがデバイスに表示されます。
ポリシーリファレンスガイド
IT ポリシールール
関連ルール
このルールは、［企業データ API へのアクセスを許可］アプリケーション制御ポリシールールの
設定に影響を受けます。［企業データ API へのアクセスを許可］アプリケーション制御ポリシ
ールールは、サードパーティアプリケーションまたはアドオンアプリケーションがデバイス上の
仕事用データにアクセスすることを承認するかどうかを指定します。このルールがサードパー
ティアプリケーションにも適用されるようにするには、［企業データ API へのアクセスを許可］
アプリケーション制御ポリシーをサードパーティアプリケーションに対して［許可しない］に設
定する必要があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3 以降
［業務用に仕事用のリソースの使用を必須にする］IT
ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが業務（例えば、メールを仕事用連絡先に送信す
る、または仕事の予定をスケジュールするなど）を行う場合に、BlackBerry デバイスが仕事用の
リソース（例えば、仕事用メールアカウントまたは仕事用カレンダー）を使用する必要があるか
どうかを指定します。
［仕事用コンテンツの分離を有効にする］IT ポリシールールがこのルールに影響します。［仕事
用コンテンツの分離を有効にする］IT ポリシールールを［はい］に設定した場合のみ、BlackBerry
はこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
191
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP3
［仕事用ドメイン］IT ポリシールール
説明
このルールは、BlackBerry デバイスが仕事用リソースとして識別するリソース（例えば、ドメイ
ン名、サーバー名、メールアドレスドメイン）のリストを指定します。ドメインを指定すると、
そのドメインのサブドメインもすべて自動的に含められます。複数のリソースを指定する場合
は、リソースをカンマ（,）、セミコロン（;）、またはスペースで区切ります。例えば、組織に複
数のドメインがある場合、
「example.com, example.net, example.org」という形式で入力します。
このルールを設定した場合、メールに仕事用ドメインに属さないメールアドレスが含まれている
と、デバイスが BlackBerry デバイスユーザーに警告を発します。デバイスは、仕事用ドメイン
に属さないメールアドレスを黄色でハイライトします。ユーザーが仕事用メールを仕事用ドメ
インに属さないメールアドレスに転送しようとしたり、仕事用ドメインに属さないメールアドレ
スを返信に含めようとしたりするとした場合も、デバイスは警告メッセージを表示します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
電話ポリシーグループ
［着信通話への自動応答オプションを有効にする］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがデバイスの自動応答の設定を［5 秒後］のオプシ
ョンに設定できるかどうかを指定します。このルールを［いいえ］に設定すると、ユーザーは、
着信から 5 秒後に自動的に応答するようにデバイスを設定することはできません。
使用できる値
•
192
はい
ポリシーリファレンスガイド
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
IT ポリシールール
［拡張発信者番号情報検索を無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスが拡張発信者番号情報（名前、会社、位置、画像など）を提
供する組織外部のサーバーに、発信者番号情報を送信できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［発信通話のリダイレクト］IT ポリシールール
説明
このルールは、BlackBerry デバイスが発信通話を自動的にリダイレクトするかどうかを指定しま
す。このルールを設定すると、BlackBerry デバイスユーザーがある電話番号をダイヤルしたと
きに、デバイスがそれを別の電話番号に自動的にリダイレクトすることができます。例えば、こ
の機能を使用して、411 への通話を組織のヘルプデスクに転送することや、長距離通話の番号を
フリーダイヤルに転送することができます。このルールは、すべての発信通話に適用されます。
193
ポリシーリファレンスガイド
IT ポリシールール
デバイスの発信通話を転送するには、
remap0<search_prefix>,<replace_prefix>,<min_count>,<max_count> 形式を使用して、このルー
ルの値を設定する必要があります。
•
<search_prefix> は、デバイスが一致または置換する必要がある電話番号のプレフィックスで
す
•
<replace_prefix> は、デバイスが使用する必要がある新しいプレフィックスまたは新しい電
話番号です
•
<min_count> は、電話番号と <search_prefix> を適切に一致させるために、プレフィックス
に続く必要がある最小桁数です
•
<max_count> は、電話番号と <search_prefix> を適切に一致させるために、プレフィックス
に続く必要がある最大桁数です
<search_prefix> および <replace_prefix> で有効な文字は、0～9 の数字、アスタリスク（*）、
数字記号（#）、プラス記号（+）です。プラス記号（+）は、国際電話番号用プレースホルダで
す。 <min_count> の値が <max_count> の値を超えることはできません。
次の例を参考にしてください。
•
•
デバイスが通話を (1) (519) 765-4321 に転送できるように、*7654321 に数字の 1 と地域コ
ードを追加するようにデバイスを設定するには、「remap0,*,1519,7,7」と入力します。
411 への通話を組織のヘルプデスクに転送するように設定するには、
「remap0,411,+15191231234,0,0」と入力します。
•
国際電話の番号をフリーダイヤルに転送するには、
「remap0,+447700001111,18770001111,0,0」
と入力します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
194
ポリシーリファレンスガイド
IT ポリシールール
付加価値のある RIM のアプリケーション
ポリシーグループ
［Microsoft SharePoint 用 Application Server
Proxy URL の編集を許可する］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry Client for Microsoft SharePoint が使用する BlackBerry Social
Networking Application Proxy URL と BlackBerry Social Networking Application Proxy
File Service URL を、BlackBerry デバイスユーザーが変更できるかどうかを指定します。
［Microsoft SharePoint 用アプリケーションサーバープロキシ URL］IT ポリシールールがこのル
ールに影響します。このルールは、
［Microsoft SharePoint 用アプリケーションサーバープロキ
シのファイルサービス URL］IT ポリシールールに URL が設定されることを要求します。
［Microsoft SharePoint 用アプリケーションサーバープロキシのファイルサービス URL］IT ポリ
シールールがこのルールに影響します。このルールは、
［Microsoft SharePoint 用アプリケーシ
ョンサーバープロキシのファイルサービス URL］IT ポリシールールに URL が設定されることを
要求します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
195
ポリシーリファレンスガイド
IT ポリシールール
［Microsoft SharePoint サイト URL の編集を許可
する］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、［初期 Microsoft SharePoint サイト URL］IT ポリシールールに指定されていな
い Microsoft SharePoint Web サイト URL へのアクセス、追加、変更、または削除を、BlackBerry
デバイスユーザーが BlackBerry デバイスを使用して実行できるかどうかを指定します。
［初期 Microsoft SharePoint サイト URL］IT ポリシールールがこのルールに影響します。初
期 Microsoft SharePoint サイト URL は、
［初期 Microsoft SharePoint サイト URL］IT ポリシ
ールールで指定します。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［BlackBerry Social Networking Application
Proxy for Lotus Connections 用 URL の編集を許
可する］IT ポリシールール
説明
関連ルール
使用できる値
196
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで、BlackBerry Social
Networking Application Proxy の Web アドレスを変更できるかどうかを指定します。
［Lotus Connections］IT ポリシールールがこのルールに影響します。［BlackBerry Social
Networking Application Proxy for Lotus Connections Connections 用 URL の編集を許可す
る］IT ポリシールールを設定すると、このルールを使用できます。
•
はい
•
いいえ
ポリシーリファレンスガイド
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［Lotus Quickr 用 BlackBerry Social Network
Application Proxy URL の編集を許可する］IT ポリ
シールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで、IBM Lotus Quickr 用
BlackBerry Social Networking Application Proxy の URL を変更できるかどうかを指定しま
す。
［Lotus Quickr 用 BlackBerry Social Networking Application Proxy URL］IT ポリシールール
がこのルールに影響します。 Lotus Quickr 用 BlackBerry Social Networking Application
Proxy の URL は、［Lotus Quickr 用 BlackBerry Social Networking Application Proxy URL］
IT ポリシールールで指定します。
•
はい
•
いいえ
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
［BlackBerry 用 TiVo アプリケーションを許可す
る］IT ポリシールール
説明
このルールは、BlackBerry デバイスで TiVo for BlackBerry smartphones をオンにするかどう
かを指定します。
使用できる値
•
はい
•
いいえ
197
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
IT ポリシールール
［Microsoft SharePoint 用アプリケーションサーバ
ープロキシのファイルサービス URL］IT ポリシール
ール
説明
関連ルール
このルールは、BlackBerry Client for Microsoft SharePoint が使用する BlackBerry Social
Networking Application Proxy File Service URL を指定します。このルールに値（例えば、
https://example.com:22445/fileservices-100）を指定すると、BlackBerry Client for
Microsoft SharePoint は指定されたこの URL を使用します。
［Microsoft SharePoint 用 Application Server Proxy URL の編集を許可する］IT ポリシールー
ルがこのルールに影響します。 BlackBerry デバイスユーザーに URL の変更を許可するかどう
かは、
［Microsoft SharePoint 用 Application Server Proxy URL の編集を許可する］IT ポリシ
ールールを使用して制御できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［Microsoft SharePoint 用アプリケーションサーバ
ープロキシ URL］IT ポリシールール
説明
198
このルールは、BlackBerry Client for Microsoft SharePoint が使用する BlackBerry Social
Networking Application Proxy URL を指定します。このルールに値（例えば、https://
example.com:22443/sp-100/DeviceConnector）を指定すると、BlackBerry Client for Microsoft
SharePoint は、初めて起動されるときにこの URL を使用します。
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
IT ポリシールール
［BlackBerry Social Networking Application
Proxy for Lotus Connections 用 URL］IT ポリシー
ルール
説明
このルールは、BlackBerry Client for IBM Lotus Connections が使用できる BlackBerry
Social Networking Application Proxy をホストするサーバーの Web アドレスを指定します。
例えば、https://<server_name>:<port>/lcs-230 となります。
関連ルール
このルールは、［BlackBerry Social Networking Application Proxy for Lotus Connections 用
URL の編集を許可する］IT ポリシールールに影響します。［BlackBerry Social Networking
Application Proxy for Lotus Connections 用 URL の編集を許可する］IT ポリシールールを使
用するには、このルールを事前に設定する必要があります。
デフォルト値
•
Null 値
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［Lotus Quickr 用 BlackBerry Social Network
Application Proxy URL］IT ポリシールール
説明
このルールは、BlackBerry Client for IBM Lotus Quickr が使用する BlackBerry Social
Networking Application Proxy をホストするサーバーの URL を指定します（例：https://
<server_name>:<port>/qkr-100/services/）。このルールを設定しない場合、BlackBerry デバイ
スユーザーは BlackBerry デバイスに URL を入力してホストサーバーにアクセスできます。
関連ルール
このルールは、
［Lotus Quickr 用 BlackBerry Social Network Application Proxy URL の編集を
許可する］IT ポリシールールに影響します。このルールを設定した場合、［Lotus Quickr 用
199
ポリシーリファレンスガイド
IT ポリシールール
BlackBerry Social Network Application Proxy URL の編集を許可する］IT ポリシールールを使
用し、ユーザーがホストサーバーの URL を変更できるかどうかを制御できます。
デフォルト値
•
Null 値
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
eBayIT ポリシールール
説明
このルールは、BlackBerry デバイスが eBay app for BlackBerry smartphones アプリケーショ
ンを実行できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［Amazon MP3 for BlackBerry smartphones を無効
にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスが Amazon MP3 for BlackBerry smartphones アプリケーシ
ョンを実行できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
200
ポリシーリファレンスガイド
IT ポリシールール
BlackBerry の無線を無効にする
説明
このルールは、BlackBerry デバイスが BlackBerry 無線アプリケーションを実行できるかどうか
を指定します。このルールを［はい］に設定すると、ユーザーは BlackBerry 無線アプリケーシ
ョンを使用できません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［BlackBerry Wallet を無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry Wallet を BlackBerry デバイスで実行できないようにするかどうか
を指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［Ecommerce コンテンツ最適化エンジンを無効にす
る］IT ポリシールール
説明
このルールは、BlackBerry Browser の Ecommerce コンテンツ最適化エンジンを BlackBerry デ
バイスで実行できないようにするかどうかを指定します。
201
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
IT ポリシールール
［フィードアプリケーションを無効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスがフィードアプリケーションを実行できるかどうかを指定し
ます。フィードアプリケーションを使用すると、BlackBerry デバイスユーザーは、ソーシャル
ネットワーキングアカウントのアクティビティを監視して、Web フィードで最新のニュースや情
報を表示することができます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［Lotus Connections を無効にする］IT ポリシール
ール
説明
このルールは、IBM Lotus Connections を BlackBerry デバイスで実行できないようにするかど
うかを指定します。
使用できる値
•
はい
•
いいえ
202
ポリシーリファレンスガイド
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
IT ポリシールール
［ソーシャルネットワーキングアプリケーションで
はジオロケーションを無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスのソーシャルネットワーキングアプリケーションがソーシャ
ルネットワーキングサービス（例えば、Twitter、Facebook）との間で、ジオロケーション情報の
関連付け、または共有を実行できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Enterprise Server 4.1 SP5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［ソーシャルネットワーキングアプリケーションの
オーガナイザーデータへのアクセスを無効にする］
IT ポリシールール
説明
このルールは、BlackBerry デバイスがソーシャルネットワーキングアプリケーションからオーガ
ナイザーデータへのアクセスを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
203
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2.0
ルールの導入
•
BlackBerry Enterprise Server 4.1.7
IT ポリシールール
［付加価値のある RIM のアプリケーションを無効に
する］IT ポリシールール
説明
このルールは、Research In Motion で開発された付加価値のあるアプリケーションが
BlackBerry デバイスで実行されないようにするかどうかを指定します。
このルールは、BlackBerry Maps、一部のインスタントメッセージアプリケーション、一部の公開
用写真共有アプリケーション、Facebook、BlackBerry MDS Runtime Application、およびにデバ
イス診断アプリケーションには適用されません。アプリケーションの詳細については、アプリケ
ーション固有の IT ポリシールールを参照してください。
使用できる値
•
False
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［BlackBerry Client for Lotus Connections の［友
だちに教える］機能を有効にします］IT ポリシール
ール
説明
204
このルールは、BlackBerry デバイスユーザーが、BlackBerry Client for IBM Lotus
Connections の［友だちに教える］機能を使用して、BlackBerry Client for IBM Lotus
Connections を他のユーザーに推奨できるかどうかを指定します。
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［BlackBerry Client for Lotus Quickr の［友だち
に教える］機能を有効にします］IT ポリシールール
説明
このルールは、BlackBerry Client for IBM Lotus Quickr で［友だちに教える］機能をオンにす
るかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
［BlackBerry Client for Microsoft SharePoint の
［友だちに教える］機能を有効にします］IT ポリシ
ールール
説明
このルールは、BlackBerry Client for Microsoft SharePoint で［友だちに教える］機能をオン
にするかどうかを指定します。［友だちに教える］機能を使用すると、BlackBerry デバイスユ
ーザーは、受信者が BlackBerry Client for Microsoft SharePoint をダウンロードするための
リンクを含む招待メールを送信できます。
使用できる値
•
はい
•
いいえ
205
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
IT ポリシールール
［初期 Microsoft SharePoint サイト名］IT ポリシ
ールール
説明
関連ルール
このルールは、［初期 Microsoft SharePoint サイト URL］IT ポリシールールに指定された
Microsoft SharePoint Web サイトの表示名を指定します。このルールに値を設定すると、
BlackBerry Client for Microsoft SharePoint にこの名前が表示されます。
［初期 Microsoft SharePoint サイト URL］IT ポリシールールがこのルールに影響します。この
名前に対応する URL は、
［初期 Microsoft SharePoint サイト URL］IT ポリシールールで指定し
ます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［初期 Microsoft SharePoint サイト URL］IT ポリ
シールール
説明
このルールは、初回の起動時に BlackBerry Client for Microsoft SharePoint が参照する
Microsoft SharePoint Web サイトの URL を指定します。
このルールで URL を指定せず、
［Microsoft SharePoint サイト URL の編集を許可する］IT ポリ
シールールを［はい］に設定しない場合、BlackBerry デバイスユーザーは BlackBerry Client
for Microsoft SharePoint を起動できません。
206
ポリシーリファレンスガイド
IT ポリシールール
ユーザーが BlackBerry Client for Microsoft SharePoint を初めて起動した後にこのルールを
変更した場合、BlackBerry Client for Microsoft SharePoint は起動時に指定された Web サイ
トを参照しません。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
Lotus ConnectionsIT ポリシールール
説明
このルールは、IBM Lotus Connections Activities コンポーネントをホストするサーバーのアド
レスを指定します。このルールを設定した場合、BlackBerry デバイスユーザーは指定されたサ
ーバーアドレスのみ使用できます。このルールを設定しない場合、ユーザーはサーバーアドレス
を手動で指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Client for IBM Lotus Connections 1.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［Lotus Connections Blogs サーバー］IT ポリシー
ルール
説明
このルールは、IBM Lotus Connections Blogs コンポーネントをホストするサーバーのアドレス
を指定します。このルールを設定した場合、BlackBerry デバイスユーザーは指定されたサーバ
ーアドレスのみ使用できます。このルールを設定しない場合、ユーザーはサーバーアドレスを手
動で指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Client for IBM Lotus Connections 1.0
207
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.1 SP6
［Lotus Connections Communities サーバー］IT ポ
リシールール
説明
このルールは、IBM Lotus Connections Communities コンポーネントをホストするサーバーのア
ドレスを指定します。このルールを設定した場合、BlackBerry デバイスユーザーは指定された
サーバーアドレスのみ使用できます。このルールを設定しない場合、ユーザーはサーバーアドレ
スを手動で指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Client for IBM Lotus Connections 1.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［Lotus Connections Dogear サーバー］IT ポリシー
ルール
説明
このルールは、IBM Lotus Connections Dogear コンポーネントをホストするサーバーのアドレス
を指定します。このルールを設定した場合、BlackBerry デバイスユーザーは指定されたサーバ
ーアドレスのみ使用できます。このルールを設定しない場合、ユーザーはサーバーアドレスを手
動で指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Client for IBM Lotus Connections 1.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
208
ポリシーリファレンスガイド
IT ポリシールール
Lotus ConnectionsIT ポリシールール
説明
このルールは、IBM Lotus Connections Profiles コンポーネントをホストするサーバーのアドレ
スを指定します。このルールを設定した場合、BlackBerry デバイスユーザーは指定されたサー
バーアドレスのみ使用できます。このルールを設定しない場合、ユーザーはサーバーアドレスを
手動で指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Client for IBM Lotus Connections 1.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP6
［Plans Application］IT ポリシールール
説明
このルールは、BlackBerry デバイスで Plans Application を実行できるかどうかを指定しま
す。このルールを［許可しない］に設定すると、ユーザーは Plans Application を使用できま
せん。
使用できる値
•
許可
•
許可しない
デフォルト値
•
許可
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB31693
209
ポリシーリファレンスガイド
IT ポリシールール
［Wi-Fi ネットワーク経由の BlackBerry Mobile
Media Sync を禁止する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Wi-Fi 音楽同期を使用して、Wi-Fi
ネットワーク経由でメディアファイルを同期できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［BlackBerry Podcasts を禁止する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の BlackBerry
Podcasts を実行できるかどうかを指定します。 BlackBerry Podcasts を使用すると、ユーザー
はデバイスまたは外部メモリファイルシステムに格納されたオーディオポッドキャストまたはビ
デオポッドキャストを表示、管理、および再生できます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server 5.0 SP2
ルールの導入
210
ポリシーリファレンスガイド
IT ポリシールール
［RSS フィードを禁止する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスのフィードアプリケーショ
ンを使用して RSS フィードを購読できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［YouTube へのビデオのアップロードを禁止する］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、YouTube video uploader for BlackBerry
smartphones を使用して YouTube にビデオをアップロードできるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
•
BlackBerry Desktop Software 6.0
•
BlackBerry Enterprise Server 5.0 SP2
ルールの導入
211
ポリシーリファレンスガイド
IT ポリシールール
S/MIME アプリケーションポリシーグルー
プ
S/MIME アプリケーションポリシーグループの IT ポリシールールは、S/MIME Support Package for BlackBerry
smartphones を実行している BlackBerry デバイスに適用されます。 S/MIME Support Package for BlackBerry
smartphones の使い方の詳細については、『 S/MIME Support Package for BlackBerry Devices セキュリティ技術概
要』を参照してください。
［Entrust Messaging Server（EMS）のメールアドレ
ス］IT ポリシールール
説明
このルールは、組織の Entrust Entelligence Messaging Server のメールアドレスを指定します。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.0
•
S/MIME Support Package for BlackBerry smartphones 4.0
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
［S/MIME でコンテンツ暗号を許可する］IT ポリシー
ルール
説明
212
このルールは、BlackBerry デバイスで S/MIME で保護されたメールの暗号化に使用できる暗号化
アルゴリズムを指定します。
ポリシーリファレンスガイド
IT ポリシールール
ほとんどの S/MIME クライアントとの互換性を維持するには、3DES 暗号化といずれかの RC2 ア
ルゴリズムを使用します。デフォルトでは、受信者側の復号化機能がわからない場合は、デバイ
スは 3DES 暗号化を使用してメールを暗号化します。
使用できる値
•
AES（256 ビット）
•
AES（192 ビット）
•
AES（128 ビット）
•
CAST（128 ビット）
•
RC2（128 ビット）
•
3DES
•
RC2（64 ビット）
•
RC2（40 ビット）
デフォルト値
•
AES（256 ビット）、AES（192 ビット）、AES（128 ビット）、CAST（128 ビット）、RC2（128 ビ
ット）、3DES
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
［S/MIME で暗号化された添付ファイルモードを許可
する］IT ポリシールール
説明
このルールは、S/MIME で保護された添付ファイル情報を BlackBerry デバイスで取得するための
モードを指定します。
使用できる値
•
自動
•
手動
•
なし
213
ポリシーリファレンスガイド
デフォルト値
•
自動
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
［S/MIME で暗号化の種類を許可する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスが S/MIME で保護されたメールで使用できる暗号化の種類を
指定します。
使用できる値
•
証明書に基づく暗号化
•
パスワードに基づく暗号化
•
両方
デフォルト値
•
両方
最小要件
•
BlackBerry Device Software 4.6
•
S/MIME Support Package for BlackBerry smartphones 4.0
•
BlackBerry Enterprise Server 4.1 SP6
ルールの導入
［S/MIME 添付ファイルサポート］IT ポリシールール
説明
このルールは、BlackBerry デバイスが、添付ファイルを含む S/MIME で保護されたメッセージを
処理する方法を指定します。
使用できる値
•
なし
•
エンドツーエンド
•
エンドツーエンドまたは信頼済み BES
214
ポリシーリファレンスガイド
デフォルト値
•
エンドツーエンドまたは信頼済み BES
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
IT ポリシールール
［S/MIME BCC アドレス］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが送信する、S/MIME で保護されたすべてのメール
に追加する BCC 受信者のメールアドレスを指定します。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
［S/MIME でデジタル署名を強制する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスから送信するすべての S/MIME で保護されたメールにデジタ
ル署名するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise
215
ポリシーリファレンスガイド
最小要件
ルールの導入
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
IT ポリシールール
［S/MIME で暗号化メッセージを強制する］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーが S/MIME 暗号化を使用して送信するすべてのメッ
セージを BlackBerry デバイスで暗号化するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
［S/MIME でスマートカードの使用を強制する］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスが BlackBerry Smart Card Reader に接続されている間、デ
バイスが証明書を使用するすべての操作を実行する必要があるかどうかを指定します。
使用できる値
•
はい
•
いいえ
216
ポリシーリファレンスガイド
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
IT ポリシールール
［S/MIME の最低強度の DH キー長さ］IT ポリシール
ール
説明
このルールは、S/MIME で保護されたメールで使用する Diffie-Hellman キーの最小サイズを指定
します。
使用できる値
•
512～4096 ビット
デフォルト値
•
1024 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
［S/MIME の最低強度の DSA キー長さ］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスが S/MIME で保護されたメールで使用する DSA キーの最小
サイズを指定します。
217
ポリシーリファレンスガイド
使用できる値
•
512～1024 ビット
デフォルト値
•
1024 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
IT ポリシールール
［S/MIME の最低強度の ECC キー長さ］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスが S/MIME で保護されたメールで使用する ECC キーの最小
サイズを指定します。
使用できる値
•
160～571 ビット
デフォルト値
•
163 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
218
ポリシーリファレンスガイド
IT ポリシールール
［S/MIME の最低強度の RSA キー長さ］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスが S/MIME で保護されたメールで使用する RSA キーの最小
サイズを指定します。
使用できる値
•
512～4096 ビット
デフォルト値
•
1024 ビット
例外
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 3.6
•
S/MIME Support Package for BlackBerry smartphones 1.5
•
BlackBerry Enterprise Server 4.0 SP3
ルールの導入
［S/MIME の全文取得と送信モード］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーがメールの返信または転送を行うときに、
BlackBerry デバイスでメールの全文を取得するために使用するモードを指定します。
使用できる値
•
自動
•
手動
•
なし
デフォルト値
•
手動
最小要件
•
BlackBerry Device Software 5.0
219
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP1
SIM アプリケーションツールキットポリ
シーグループ
［Bearer Independent Protocol を無効にする］IT
ポリシールール
説明
このルールは、BIP を使用して BlackBerry デバイス内の SIM カードでデータ接続を確立できる
かどうかを指定します。 BIP は通信事業者と SIM カードの間で通信を可能とするプロトコルで
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
［ネットワーク上の場所のクエリを無効にする］IT
ポリシールール
説明
220
このルールは、ワイヤレスネットワークまたは SIM カードから BlackBerry デバイスに位置関連
情報を問い合わせることを禁止するかどうかを指定します。 SIM カードから問い合わせできる
情報は、現在のワイヤレスネットワークと携帯電話の ID、デバイスの IMEI、日時、および一部
の測定結果に制限されます。
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト設定
•
いいえ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
IT ポリシールール
［SIM 通話制御を無効にする］IT ポリシールール
説明
このルールは、SIM カードで通話、追加サービス要求、または SMS テキストメッセージを変更す
ることを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト設定
•
いいえ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
［SIM 発信の通話を無効にする］IT ポリシールール
説明
このルールは、SIM カードからの発信通話、追加サービス操作の実行、または SMS テキストメッ
セージの送信を禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト設定
221
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
IT ポリシールール
セキュリティ保護メールポリシーグルー
プ
セキュリティ保護メールポリシーグループの IT ポリシールールは、BlackBerry スマートフォン用 S/MIME Support
Package を実行している BlackBerry デバイスに適用されます。 BlackBerry スマートフォン用 S/MIME Support
Package の使用の詳細については、次を参照してください： BlackBerry デバイス用 S/MIME Support Package のセ
キュリティ技術概要
［正規証明書のドメイン名］IT ポリシールール
説明
このルールは、組織内で発行される証明書に含まれるメールアドレスのドメイン名を指定しま
す。このルールは、BlackBerry デバイスユーザーの証明書に長寿命のメールアドレスが含まれ
ているが、通常は同じユーザー名コンポーネントと異なるドメインコンポーネントを持つ短寿命
のメールアドレスからメールを送信する組織で使用します。組織内で発行された証明書に含ま
れるメールアドレスに使用するドメイン名を指定します。複数のドメイン名を区切るには、カン
マ（,）を使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
222
ポリシーリファレンスガイド
IT ポリシールール
［証明書アドレス確認を無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが署名付きメールを受信したときに、メールの署名
に使用された PGP キーまたは証明書に送信者のメールアドレスがない場合に、警告を表示するか
どうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［すべての送信メールおよび PIN メッセージに対し
てデフォルトエンコーディングの候補を表示する］
IT ポリシールール
説明
このルールは、BlackBerry デバイスがデフォルトエンコーディングの候補を表示するか、または
送信メールおよび PIN メッセージのメッセージ履歴に基づいたエンコーディングの候補を表示
するかを指定します。このルールを［許可する］に設定すると、BlackBerry デバイスユーザー
は、デフォルトエンコーディングを使用するか、メッセージ履歴に基づいたエンコーディングを
使用するかを選択できます。このルールを［必須］に設定すると、デバイスはデフォルトエンコ
ーディングの候補を表示します。このルールを［許可しない］に設定すると、デバイスはメッセ
ージ履歴に基づいたエンコーディングを候補として表示します。
使用できる値
•
許可する
•
必須
•
許可しない
223
ポリシーリファレンスガイド
デフォルト値
•
許可する
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
IT ポリシールール
セキュリティポリシーグループ
［外部接続を許可する］IT ポリシールール
説明
このルールは、アプリケーション（サードパーティアプリケーションを含む）が WAP ゲートウェ
イなどへの外部接続を開始できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
224
ポリシーリファレンスガイド
IT ポリシールール
［内部接続を許可する］IT ポリシールール
説明
このルールは、アプリケーション（サードパーティアプリケーションを含む）が BlackBerry MDS
Connection Service を使用して組織のファイアウォールの内側にある Web サイトなどへの内部
接続を開始できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
［ロック時に発信通話を許可する］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーがロックされた BlackBerry デバイスから発信通話
をかけられるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
225
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0
［アイドルタイマーのリセットを許可する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスで、サードパーティアプリケーションがデバイス上のアクテ
ィビティなしタイムアウト値を再設定して、デバイスパスワードのタイムアウト値をバイパスで
きるかどうかを指定します。
アクティビティなしタイムアウトの詳細については、 www.blackberry.com/go/apiref にアクセ
スし、BlackBerry Java Development Environment の API リファレンスの EventInjector クラ
スおよび Backlight.enable() メソッドを参照してください。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［画面キャプチャを許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーション（サードパーティアプリケーションを含
む）による画面キャプチャを許可するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
226
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.1 SP4
［スマートカードパスワードのキャッシュを許可す
る］IT ポリシールール
説明
このルールは、BlackBerry デバイスでスマートカードパスワードをキャッシュできるかどうかを
指定します。
関連ルール
このルールは、［キーストアのパスワードの最大タイムアウト］IT ポリシールールに影響しま
す。このルールを設定した場合は、
［キーストアのパスワードの最大タイムアウト］IT ポリシー
ルールも設定する必要があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［分割パイプの接続を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーション（サードパーティアプリケーションを含
む）が内部接続と外部接続を同時に開くことができるかどうかを指定します。内部接続と外部接
続を同時に開くと、アプリケーションはファイアウォール内部からデータを収集して、それをフ
ァイアウォール外部に送信できるため、セキュリティ上の問題が発生する可能性があります。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
227
ポリシーリファレンスガイド
IT ポリシールール
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
［音声検索からのデータの同期を許可する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスで、アドレス帳の名前に対する音声検索データをサーバーと
同期できるかどうかを指定します。このルールを［はい］に設定すると、デバイスは音声検索デ
ータをサーバーと同期できます。データを同期すると、音声検索の精度が向上します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
［サードパーティアプリケーションに画面コンテン
ツへのアクセスを許可する］IT ポリシールール
説明
228
このルールは、BlackBerry デバイスのサードパーティアプリケーションがデバイス画面に表示さ
れるデータにアクセスできるどうかを指定します。
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
IT ポリシールール
［サードパーティアプリケーションによるパーシス
テントストアの使用を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスでサードパーティアプリケーションがパーシステントスト
ア API を使用できるかどうかを指定します。それ以降のバージョンの BlackBerry Enterprise
Server では、［プロセス間通信 API へのアクセスを許可］アプリケーション制御ポリシールール
を使用して、アプリケーションがパーシステントストア API にアクセスできるかどうかを指定し
ます。
このルールは、BlackBerry Enterprise Server 3.6 SP2 では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
229
ポリシーリファレンスガイド
IT ポリシールール
［サードパーティアプリケーションによるシリアル
ポートの使用を許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスでサードパーティアプリケーションがシリアルポート、IrDA
ポート、または USB ポートを使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
［音声検索を許可する］IT ポリシールール
説明
BlackBerry デバイスユーザーがデバイスで音声検索を使用できるかどうかを指定します。この
ルールを［はい］に設定すると、ユーザーはボイスコマンドを使用してデバイスの検索機能を操
作できます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry 7
230
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
IT ポリシールール
［許可される認証メカニズム］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがオンにできる認証メカニズムの種類を指定しま
す。認証メカニズムは、BlackBerry デバイスへのユーザーのアクセスを制御します。
関連ルール
このルールは、［スマートカードのツーファクター認証を強制する］IT ポリシールールに影響し
ます。このルールは、
［スマートカードのツーファクター認証を強制する］IT ポリシールールよ
りも優先されます。例えば、
［スマートカードのツーファクター認証を強制する］IT ポリシール
ールが［はい］に設定されていても、このルールを設定してスマートカード認証が行われないよ
うにすると、スマートカード認証は強制されません。
使用できる値
•
スマートカード
•
指紋
•
スマートカードと指紋
•
ネットワーク隣接性
•
その他
デフォルト値
•
スマートカード、指紋、スマートカードと指紋、隣接性、その他
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［特定の URL からのみアプリケーションをインスト
ールする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがアプリケーションをダウンロードできる Web ア
ドレスのリストを指定します。
複数の Web アドレスを指定する場合はカンマ（,）で区切る必要があります。各アドレスは完全
修飾ドメイン名か、またはピリオド（.）で始まるワイルドカードドメイン名の必要があります。
231
ポリシーリファレンスガイド
IT ポリシールール
このルールで Web アドレスを指定した場合、その Web アドレスが［MDS ブラウザードメイン］
IT ポリシールールで記載されていない場合でも、ブラウザーでは BlackBerry MDS Connection
Service を使用してその Web アドレスに接続します。
関連ルール
このルールは、［アプリケーションのインストール方法］IT ポリシールールの影響を受けます。
［アプリケーションのインストール方法］ルールが［ブラウザーを許可しない］に設定されている
場合は、デバイスはこのルールを無視します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
［アプリケーションのインストール方法］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーがデバイスへのアプリケーションのインストールに
使用できない、アプリケーションのインストール方法を指定します。ユーザーが BlackBerry
App World ストア、デバイスブラウザー、メディアカード、USB 接続を使用できないようにする
ことができます。
関連ルール
このルールは、［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシール
ールに影響します。このルールを設定すると、これは BlackBerry 7.1 以降のデバイスの［サー
ドパーティアプリケーションのダウンロードを許可しない］ルールに優先します。
使用できる値
•
App World を許可しない
•
ブラウザーを許可しない
•
メディアカードを許可しない
•
USB を許可しない
デフォルト値
•
Null 値
最小要件
•
BlackBerry 7.1
232
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
IT ポリシールール
［証明書ステータスのキャッシュタイムアウト］IT
ポリシールール
説明
このルールは、BlackBerry デバイスが証明書ステータスを保存できる最大日数を指定します。
このルールは、デバイスには適用されません。
このルールは、BlackBerry Enterprise Server 5.0 では使用されなくなりました。
使用できる値
•
1～365 日
デフォルト値
•
7 日
ルールの導入
•
BlackBerry Enterprise Server 4.0
［証明書ステータスの最大有効期限］IT ポリシール
ール
説明
このルールは、デバイスのキーストアおよび BlackBerry Desktop Manager の証明書同期ツール
で BlackBerry デバイスの証明書ステータスの更新が必要になるまでの最長時間を指定します。
使用できる値
•
1～4380 時間
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
233
ポリシーリファレンスガイド
IT ポリシールール
［連絡先リストのコンテンツ保護］IT ポリシールー
ル
説明
このルールは、コンテンツ保護をオンにしたときに、BlackBerry デバイスの連絡先リストをコン
テンツ保護に含めるかどうかを指定します。このルールを［許可する］に設定すると、BlackBerry
デバイスユーザーは、連絡先リストをコンテンツ保護に含めるように選択できるようになりま
す。このルールを［必須］に設定すると、連絡先リストがコンテンツ保護に含まれるようになり
ます。このルールを［許可しない］に設定すると、連絡先リストはコンテンツ保護に含まれず、
ユーザーがコンテンツ保護に含めるように選択することもできなくなります。連絡先リストが
コンテンツ保護されていて、同時にデバイスがロックされていると、デバイスは発信者表示を許
可せず、Bluetooth® 接続経由で連絡先を共有しなくなります。
BlackBerry Device Software 4.7 以前を実行しているデバイスでは、
［許可しない］の設定は［必
須］設定と同様に処理されます。
このルールの以前の名前は「アドレス帳をコンテンツ保護に強制的に含める」でした。
使用できる値
•
許可する
•
必須
•
許可しない
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［コンテンツ保護強度］IT ポリシールール
説明
このルールは、BlackBerry デバイスが、ロック中に受信したデータのコンテンツ保護に使用する
暗号強度を指定します。このルールに値を指定すると、コンテンツ保護がオンになります。こ
のルールを［弱］に設定すると、160 ビットの ECC 公開鍵が使用されます。このルールを［中］
に設定すると、283 ビットの ECC 公開鍵が使用されます。このルールを［強］に設定すると、
571 ビットの ECC 公開鍵が使用されます。
BlackBerry Device Software 5.0 以降が実行されているオンボードデバイスメモリ搭載デバイ
スの場合、このルールを設定すると、オンボードデバイスメモリも BlackBerry デバイスユーザ
234
ポリシーリファレンスガイド
IT ポリシールール
ーパスワードとデバイス生成キーを使用して暗号化されます。オンボードデバイスメモリのメ
ディアファイルは、［オンボードデバイスメモリのメディアファイルを暗号化する］IT ポリシ
ールールを設定しない限り暗号化されません。
BlackBerry Device Software 4.7 以前を実行しているデバイスでは、
［外部ファイルシステムの
暗号化レベル］IT ポリシールールを設定してメディアカードのメディアファイルを暗号化でき
ます。
関連ルール
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
このルールは、
［パスワードの最小文字数］IT ポリシールールに影響します。このルールを［中］
に設定した場合は、［パスワードの最小文字数］IT ポリシールールを 12 文字に設定する必要が
あります。このルールを［強］に設定した場合は、
［パスワードの最小文字数］IT ポリシールー
ルを 21 文字に設定する必要があります。
使用できる値
デフォルト値
•
弱
•
中
•
強
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［強］
•
その他すべての事前に設定済みの IT ポリシーでは NULL 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［コンテンツ保護の使用］IT ポリシールール
説明
このルールは、BlackBerry デバイスでコンテンツ保護を使用できるかどうかを指定します。こ
のルールを［許可する］に設定すると、BlackBerry デバイスユーザーはデバイスでコンテンツ保
護をオンにできるようになります。
このルールによってコンテンツ保護がオンになることはありません。コンテンツ保護をオンに
するには、管理者が［コンテンツ保護強度］IT ポリシールールを設定するか、ユーザーがデバイ
スのデバイスオプションでコンテンツ保護を設定する必要があります。
コンテンツ保護の詳細については、『 BlackBerry Enterprise Solution セキュリティ技術概要』
を参照してください。
235
ポリシーリファレンスガイド
使用できる値
•
許可する
•
許可しない
デフォルト値
•
許可する
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［デスクトップをバックアップする］IT ポリシール
ール
説明
このルールは、BlackBerry Desktop Software でバックアップする BlackBerry デバイスデータ
ベースを指定します。
使用できる値
•
すべてのデータベース
•
データベースの最小サブセット
•
バックアップしない
•
組織のデータをバックアップしない
デフォルト値
•
すべてのデータベース
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［3DES 伝送暗号を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスがデータの暗号化と復号化に 3DES を使用できないようにす
るかどうかを指定します。
使用できる値
•
236
はい
ポリシーリファレンスガイド
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
BlackBerry App WorldIT ポリシールール
説明
このルールは、BlackBerry デバイスで BlackBerry App World ストアをオフにするかどうかを指
定します。
このルールは、BlackBerry Enterprise Server 5.0 SP2 以降、および BlackBerry App World 2.0
以降では使用されなくなりました。 BlackBerry Enterprise Server 5.0 SP2 以降、および
BlackBerry App World 2.0 以降では、BlackBerry App World ポリシーグループの［App World
を無効にする］IT ポリシールールを設定してください。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP7
［リモート共有フォルダーの閲覧を無効にする］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスのファイルブラウザーを使
用して、組織のネットワークのサーバー上にある共有フォルダーやファイルを閲覧できるかどう
かを指定します。
237
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
IT ポリシールール
［外部メモリからの証明書またはキーのインポート
を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスがメディアカードから証明書と PGP キー（秘密鍵を含む）
をインポートできるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［切り取り/コピー/貼り付けを無効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスでテキストの切り取り、コ
ピー、および貼り付けをできないようにするかどうかを指定します。
使用できる値
•
238
はい
ポリシーリファレンスガイド
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［外部メモリを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスのメディアカードにアクセ
スできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［サービス間の転送を無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが、メールを受信したメールアカウントまたはメッ
セージサービス（例えば、BlackBerry Enterprise Server または BlackBerry Internet
Service）とは異なるメールアカウントまたはメッセージサービスを使用して、メールの返信や転
送を実行できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
239
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［写真の位置タグを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで、保存されている写真のメタデータに位置座標を追加でき
ないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［GPS を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで GPS 機能をオンにするかどうかを指定します。このルー
ルを［はい］に設定すると、BlackBerry Maps は動作せず、アプリケーションはデバイスの GPS
API にアクセスできなくなります。
関連ルール
このルールは、
［GPS API へのアクセスを許可］アプリケーション制御ポリシールールの設定に影
響します。このルールは、［GPS API へのアクセスを許可］アプリケーション制御ポリシールー
ルの設定よりも優先されます。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
240
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
［無効な証明書の使用を無効にする］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが期限切れまたは無効な証明書を使用して
BlackBerry デバイスからメールを送信できないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
［IP モデムを無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスの IP モデムを使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
241
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0
［キーストアのバックアップを無効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスに保存された証明書と秘密
鍵をバックアップできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［キーストアの低セキュリティを無効にする］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスユーザーがキーストアセキュリティレベルを［低］に設定で
きないようにするかどうかを指定します。 BlackBerry Device Software 3.6 を実行している
BlackBerry デバイスでは、1 つ高いセキュリティレベルは［高］です。 BlackBerry Device
Software 4.0 以降を実行しているデバイスでは、1 つ高いセキュリティレベルは［中］です。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
242
ポリシーリファレンスガイド
最小要件
ルールの導入
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
IT ポリシールール
［Media Manager による FTP へのアクセスを無効に
する］IT ポリシールール
説明
このルールは、アプリケーションが BlackBerry Desktop Manager の Media Manager ツールか
ら FTP チャンネルにアクセスできるかどうかを指定します。このルールは、FTP チャンネルを
使用して、BlackBerry デバイスがオンボードデバイスメモリまたはメディアカードからファイ
ルを転送できるかどうかを制御します。デバイスで FTP を使用するファイル転送を許可する
と、デバイスでコンテンツ保護によるファイルの保護は行われません。［外部ファイルシステム
の暗号化レベル］IT ポリシールールを設定した場合、デバイスはメディアカード上のデータを暗
号化できます。
この機能は BlackBerry Desktop Manager 4.2.2 では利用できません。Roxio Media Manager が
ファイルを転送するためにメディア転送プロトコルを使用するためです。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Desktop Manager 4.2.2
•
BlackBerry Enterprise Server for Novell GroupWise
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
243
ポリシーリファレンスガイド
IT ポリシールール
［メッセージの通常送信を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーに、暗号化されたメールまたは署名付きメールの送
信を強制するかどうかを指定します。
BlackBerry Device Software 5.0 以降を実行している BlackBerry デバイスでは、このルール
は、ユーザーが組織の BlackBerry Enterprise Server 経由で送信したメールにのみ適用されま
す。ユーザーが、暗号化されていないメールや、BlackBerry Internet Service など異なるメッ
セージサービスで署名されたメールを送信できないようにするには、サービス独占ポリシーグル
ープで、［他のメッセージサービスを許可する］ルールを設定します。
BlackBerry Device Software 4.7 以前を実行している BlackBerry デバイスでは、このルールは
すべてのメッセージサービスに適用されます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
244
ポリシーリファレンスガイド
IT ポリシールール
［ピアツーピアの通常送信を無効にする］IT ポリシ
ールール
説明
このルールは、S/MIME Support Package for BlackBerry smartphones または PGP Support
Package for BlackBerry smartphones を使用している場合に、BlackBerry デバイスユーザーが
暗号化されていない PIN メッセージを送信できないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
［テキスト形式の持続を無効にする］IT ポリシール
ール
説明
このルールは、アプリケーションが、コンテンツ保護されたオブジェクトをテキスト形式で、
BlackBerry デバイス上のパーシステントストアに残すことを禁止するかどうかを指定します。
このルールは、デバイスに機密データをテキスト形式で残したくない場合にのみ設定します。
重要: このルールを［はい］に変更すると、データの暗号化にコンテンツ保護フレームワーク
API を使用していないデバイス上のアプリケーションは動作しない可能性があります。
使用できる値
•
はい
•
いいえ
245
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［公開用写真共有アプリケーションを無効にする］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが公開用写真共有アプリケーションを使用してイン
ターネットに写真をアップロードできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［ソーシャルネットワーキングアプリケーションを
無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがソーシャルネットワーキングアプリケーション
を BlackBerry デバイスにインストールして、ソーシャルネットワーキングサービスにアクセス
できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
246
ポリシーリファレンスガイド
IT ポリシールール
［クレードルへの挿入時に無線を無効にする］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスを USB デバイスに接続したときにワイヤレストランシーバ
ーをオフにするかどうかを指定します。
使用できる値
•
USB デバイスの接続時に無線を無効にする
•
USB デバイスの接続時に無線を無効にしない
•
接続された USB デバイスの列挙時に無線を無効にする
デフォルト値
•
USB デバイスの接続時に無線を無効にしない
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［取り消された証明書の使用を無効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーが取り消された証明書を使用して暗号化されたメー
ルを送信することを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
247
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
IT ポリシールール
［スマートパスワード入力を無効にする］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーがツーファクター認証にスマートパスワード入力を
使用できないようにするかどうかを指定します。スマートパスワード入力は、BlackBerry デバ
イスで Alt キーを押さずに数字のパスワードを入力できるようにする機能です。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［失効証明書ステータスの確認を無効にする］IT ポ
リシールール
説明
このルールは、失効ステータスの証明書を使用しようとする場合に、BlackBerry デバイスが警告
とインジケーターを表示するかどうかを指定します。
関連ルール
このルールは、
［証明書ステータスの最大有効期限］IT ポリシールールに影響します。このルー
ルを［はい］に設定すると、デバイスが［証明書ステータスの最長有効期限］IT ポリシールール
を無視するため、デバイスにある証明書のステータスは期限切れにならなくなります。
使用できる値
•
はい
•
いいえ
248
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［失効ステータスの使用を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが失効ステータスの証明書を使用して暗号化された
メールを送信することを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［信頼されない証明書の使用を無効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry デバイスで信頼されていない証明
書で暗号化されたメールを送信することを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
249
ポリシーリファレンスガイド
IT ポリシールール
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
［検証されていない証明書の使用を無効にする］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで検証できない証明書で暗
号化されたメールを送信することを禁止するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［未確認の CRL を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが証明書のステータスをチェックするときに、
BlackBerry MDS Connection Service で検証されていない CRL を承諾することを禁止するかど
うかを指定します。
使用できる値
•
はい
•
いいえ
250
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［USB マスストレージを無効にする］IT ポリシール
ール
説明
このルールは、USB マスストレージとメディア転送プロトコルをオンにするかどうかを指定しま
す。メディア転送プロトコルを使用して、メディアファイルをコンピューターまたは BlackBerry
BlackBerry Desktop Manager から BlackBerry デバイスまたはメディアカードに転送できます。
メディア転送プロトコルを使用してファイルを転送すると、
［外部ファイルシステムの暗号化レベ
ル］IT ポリシールールを設定している場合でも、デバイスはコンテンツ保護を使用してファイル
を保護せず、メディアカード上のデータを暗号化しません。
この機能は BlackBerry Desktop Manager 4.2.2 では利用できません。Roxio Media Manager が
ファイルを転送するためにメディア転送プロトコルを使用するためです。
デバイスがメディアカードに保存するデータを保護する方法の詳細については、『 BlackBerry
Enterprise Solution セキュリティ技術概要』を参照してください。
使用できる値
デフォルト値
•
はい
•
いいえ
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
251
ポリシーリファレンスガイド
IT ポリシールール
［低強度の証明書の使用を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが、対応する公開鍵が低強度の証明書を使用してメ
ールを送信することを禁止するかどうかを指定します。この IT ポリシールールは、TLS アプリ
ケーション、WTLS アプリケーション、S/MIME Support Package for BlackBerry smartphones、
または PGP Support Package for BlackBerry smartphones で、RSA、DSA、ECC、および DiffieHellman アルゴリズムキー長に最小限の強度を確保するために使用します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
［サードパーティアプリケーションのダウンロード
を許可しない］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Browser または BlackBerry を使用
して BlackBerry App World デバイスでアプリケーションをインストールまたは更新できるよう
にするかどうかを指定します。
このルールを［はい］に設定すると、ユーザーは、デバイスで BlackBerry Browser または
BlackBerry App World を使用してアプリケーションをインストールすることも更新することも
できなくなります。 BlackBerry Desktop Software を使用して Research In Motion 製アプリ
252
ポリシーリファレンスガイド
IT ポリシールール
ケーションをインストールまたは更新することは可能です。このルールは、ソフトウェア設定
の RIM アドオンアプリケーションには適用されません。
このルールを［はい］に設定すると、BlackBerry Administration Service では、ソフトウェア
設定を使用して、コード署名キーでデジタル署名されているサードパーティアプリケーションを
デバイスにインストールすることはできなくなります。このルールが適用された後、署名された
サードパーティアプリケーションはすべてデバイスから削除され、ユーザーが再インストールす
ることはできなくなります。
関連ルール
このルールは、
［アプリケーション制限ルール］IT ポリシールールに影響します。このルールを
［はい］に設定した場合、［アプリケーション制限ルール］IT ポリシールールより優先されます。
このルールは、［カテゴリ制限ルール］IT ポリシールールに影響します。このルールを［はい］
に設定した場合、［カテゴリ制限ルール］IT ポリシールールより優先されます。
このルールは、［アプリケーションのインストール方法］IT ポリシールールの影響を受けます。
［アプリケーションのインストール方法］ルールを使用して特定のアプリケーション方法を許可し
ていない場合は、BlackBerry 7.1 以降のデバイスで［アプリケーションのインストール方法］ル
ールが優先されます。
使用できる値
デフォルト値
•
はい
•
いいえ
• ［中パスワードセキュリティ（サードパーティアプリケーションをダウンロードしない）］IT
ポリシールールおよび［高度なセキュリティ（サードパーティアプリケーションをダウンロー
ドしない）］IT ポリシールールでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server for Microsoft Exchange 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
253
ポリシーリファレンスガイド
IT ポリシールール
［オンボードデバイスメモリのメディアファイルを
暗号化する］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスのオンボードメモリに保存されているメディアファイルを
BlackBerry デバイスユーザーのパスワードとデバイスが生成したキーを使用して暗号化するか
どうかを指定します。
［コンテンツ保護強度］IT ポリシールールがこのルールに影響します。［コンテンツ保護強度］
IT ポリシールールを設定した場合のみ、デバイスはこのルールを使用します。
•
許可する
•
必須
•
許可しない
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［FIPS モードを強制する］IT ポリシールール
説明
このルールは、BlackBerry デバイスを FIPS モードで動作する必要があるかどうかを指定しま
す。 FIPS は、米国連邦政府が開発したコンピューターシステムの標準です。
デバイスを FIPS モードで動作させる場合、転送アルゴリズムには AES を使用する必要がありま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7
254
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP3
［外部ファイルシステムの暗号化レベル］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスでメディアカードにファイルを保存するときに使用する暗号
化レベルを指定します。このルールを使用して、デバイスがメディアカードを必ず暗号化するよ
うに指定できます。メディアカードファイルを含めたり除外したりすることもできます。この
ルールでは、BlackBerry デバイスユーザーが USB マスストレージデバイスなどからメディアカ
ードに手動で転送するファイルの暗号化を指定することはできません。
メディアカードのマスターキーはメディアカードに保存されています。デバイスは、これらのマ
スターキーを使用して、メディアカードのファイルを暗号化および復号化します。デバイスは、
デバイスキー、ユーザーが入力するパスワード、またはその両方を使用して、マスターキーを暗
号化します。
使用できる値
•
ユーザーパスワードで暗号化（マルチメディアディレクトリを除く）
•
ユーザーパスワードで暗号化（マルチメディアディレクトリを含む）
•
デバイスキーで暗号化（マルチメディアディレクトリを除く）
•
デバイスキーで暗号化（マルチメディアディレクトリを含む）
•
ユーザーパスワードとデバイスキーで暗号化（マルチメディアディレクトリを除く）
•
ユーザーパスワードとデバイスキーで暗号化（マルチメディアディレクトリを含む）
•
不要
•
高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシールールでは［ユーザーパスワードで暗号化（マル
チメディアディレクトリを除く）］
•
その他すべての事前に設定済みの IT ポリシーでは NULL 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
デフォルト値
255
ポリシーリファレンスガイド
IT ポリシールール
［FIPS レベル］IT ポリシールール
説明
このルールは、組織で必要な FIPS 準拠レベルを指定します。このルールをレベル 2 に変更す
ると、BlackBerry デバイスで WTLS が RC 暗号化アルゴリズムを使用しません。このアルゴリズ
ムは、WTLS 使用時に問題を引き起こす可能性があります。
このルールは、BlackBerry Enterprise Server 4.1 SP3 以降、および BlackBerry Device
Software 4.2.1 以降では使用されなくなりました。
関連ルール
このルールは、［パスワードを要求する］IT ポリシールールに影響します。このルールをレベ
ル 2 に変更すると、［パスワードを要求する］IT ポリシールールが［はい］に設定されます。
このルールは、
［パスワードの最小文字数］IT ポリシールールに影響します。このルールをレベ
ル 2 に変更すると、［パスワードの最小文字数］IT ポリシールールが 5 に設定されます。
このルールは、
［パスワードエコーを抑制する］IT ポリシールールに影響します。このルールを
レベル 2 に変更すると、［パスワードエコーを抑制する］IT ポリシールールが［はい］に設定
されます。
このルールは、
［PGP でコンテンツ暗号を許可する］IT ポリシールールに影響します。このルー
ルをレベル 2 に変更すると、
［PGP でコンテンツ暗号を許可する］IT ポリシールールが［AES（256
ビット）、AES（192 ビット）、AES（128 ビット）、および 3DES］に設定されます。
このルールは、［S/MIME でコンテンツ暗号を許可する］IT ポリシールールに影響します。この
ルールをレベル 2 に変更すると、［S/MIME でコンテンツ暗号を許可する］IT ポリシールールが
［AES（256 ビット）、AES（192 ビット）、AES（128 ビット）、および 3DES］に設定されます。
このルールは、
［TLS で FIPS 暗号を制限する］IT ポリシールールに影響します。このルールを
レベル 2 に変更すると、［TLS で FIPS 暗号を制限する］IT ポリシールールが［はい］に設定
されます。
このルールは、［サードパーティアプリケーションのダウンロードを許可しない］IT ポリシール
ールに影響します。このルールをレベル 2 に変更すると、［サードパーティアプリケーション
のダウンロードを許可しない］IT ポリシールールが［はい］に設定されます。
使用できる値
•
FIPS 140-2 レベル 1 準拠
•
FIPS 140-2 レベル 2 準拠
デフォルト値
•
FIPS 140-2 レベル 1 準拠
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
～4.2.1 を実行しているデバイスでのみ
256
ポリシーリファレンスガイド
最小要件
ルールの導入
•
FIPS レベル 1 準拠の場合：BlackBerry Device Software 3.3
•
FIPS レベル 2 準拠の場合：BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［ファイアウォールで着信メッセージをブロックす
る］IT ポリシールール
説明
このルールでは、デバイスでの特定の種類の受信メッセージの処理を BlackBerry デバイスのフ
ァイアウォールで阻止するかどうかを指定します。このルールを設定すると、デバイスはファイ
アウォールで指定した受信メッセージをファイアウォールでブロックしますが、それらのメッセ
ージを受信したことを BlackBerry デバイスユーザーに通知しません。
ユーザーは、デバイスで公開 PIN メッセージをブロックするかどうかを指定できます。ユーザ
ーは、デバイスで組織固有の PIN メッセージをブロックするかどうかを指定できません。
使用できる値
•
SMS メッセージ
•
MMS メッセージ
•
BlackBerry Internet Service メッセージ
•
PIN メッセージ（公開）
•
PIN メッセージ（会社）
•
エンタープライズメッセージ
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
257
ポリシーリファレンスガイド
IT ポリシールール
［ファイアウォールのホワイトリストのアドレス］IT
ポリシールール
説明
このルールは、BlackBerry デバイスのファイアウォールが許可するメールアドレスのリストを指
定します。デバイスは、BlackBerry デバイスユーザーがデバイスですべての受信メールをブロ
ックしても、このリストのメールアドレスからのメールを受信します。特定のドメインからのメ
ールを許可するには、ワイルドカード文字を使用してメールアドレス（例：*@organization.com）
を指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［マスターキーのコンテンツ保護を強制する］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスに保存されるデバイス転送キーのコンテンツ保護をオンにす
るかどうかを指定します。コンテンツ保護では、256 ビット AES を使用して、デバイスのデバ
イス転送キーを暗号化し、それをデバイスメモリに保存します。デバイス転送キーのコンテンツ
保護をオンにするには、管理者または BlackBerry デバイスユーザーがデバイスでコンテンツ保
護をオンにする必要があります。［コンテンツ保護強度］IT ポリシールールを使用して、デバ
イスでコンテンツ保護をオンにすることができます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP3
258
ポリシーリファレンスガイド
IT ポリシールール
［電力解析に対する暗号保護を強制する］IT ポリシ
ールール
説明
このルールは、電力解析に対する暗号保護で守られたアルゴリズムが使用可能な場合、BlackBerry
デバイスでこのアルゴリズムを使用する必要があるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
［ユーザー認証が有効な間はデバイスのパスワード
入力を強制する］IT ポリシールール
説明
このルールは、デバイスのロックを解除するために、セカンドファクタ認証方式のユーザー認証
資格情報に加えて、BlackBerry デバイスユーザーが BlackBerry デバイスパスワードを入力する
必要があるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
259
ポリシーリファレンスガイド
IT ポリシールール
［ホームスクリーンへの IT ポリシービューアーア
イコンの表示を強制する］IT ポリシールール
説明
このルールは、BlackBerry デバイスがデバイスのアプリケーションフォルダーに IT ポリシービ
ューアーアイコンを表示するかどうかを指定します。 IT ポリシービューアーを使用すると、
BlackBerry デバイスユーザーは、管理者がデバイス用に設定した値があるセキュリティポリシー
グループおよびパスワードポリシーグループの IT ポリシールールを表示できます。 IT ポリシ
ービューアーは、管理者が BlackBerry Enterprise Server 上でアクティブ化するデバイスにの
み搭載されています。
使用できる値
•
Yes
•
No
デフォルト値
•
No
最小要件
•
BlackBerry 5.2
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［マイクがオンのとき LED の点滅を強制する］IT ポ
リシールール
説明
このルールは、マイクがオンのとき（通話中やボイスメッセージを録音中など）に BlackBerry デ
バイスの LED を点滅させるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.1
260
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 SP3
［閉じるときにロックを強制する］IT ポリシールー
ル
説明
このルールは、BlackBerry Pearl Flip Series smartphone で、BlackBerry デバイスユーザーが
デバイスを閉じたときに自動的にセキュリティロックするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Pearl Flip Series smartphone
•
BlackBerry Device Software 4.6
•
BlackBerry Enterprise Server 4.1 SP6
ルールの導入
［ホルスター挿入時にロックを強制する］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスをホルスターに挿入したと
きに、デバイスをロックするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
例外
• ［デフォルト］IT ポリシーおよび［基本パスワードセキュリティ］IT ポリシーでは［いいえ］
•
その他すべての事前に設定済みの IT ポリシーでは［はい］
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
261
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
IT ポリシールール
［マルチファクタ認証を強制する］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスでマルチファクタ認証の使用を強制するかどうかを指定しま
す。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
［中セキュリティレベルのキーの通知を強制する］IT
ポリシールール
説明
このルールは、キャッシュされたキーが有効な間、中セキュリティレベルの秘密鍵の通知を
BlackBerry デバイスに表示するかどうかを指定します。 BlackBerry デバイスユーザーが暗号
化されたメールを開くと、デバイスはキーストアにアクセスし、秘密鍵を使用してメールを復号
化します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
262
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
IT ポリシールール
［ユーザー認証が有効な間はスマートカードリーダ
ーのチャレンジ応答を強制する］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスのロックを解除するとき
に、常に同じ BlackBerry Smart Card Reader または Advanced Security SD カードを使用する
必要があるかどうかを指定します。
［スマートカードのツーファクター認証を強制する］IT ポリシールールがこのルールに影響しま
す。このルールを使用するには、
［スマートカードのツーファクター認証を強制する］IT ポリシ
ールールを［はい］に設定する必要があります。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Smart Card Reader 2.0
•
BlackBerry Enterprise Server 5.0 SP2
ルールの導入
［スマートカードのツーファクター認証を強制する］
IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがデバイスのロックを解除するときに BlackBerry
デバイスのパスワードとスマートカードのパスワードを入力する必要があるかどうかを指定しま
す。
263
ポリシーリファレンスガイド
IT ポリシールール
関連ルール
このルールは、［パスワードを要求する］IT ポリシールールに影響します。このルールを［は
い］に変更した場合、BlackBerry Enterprise Server は同じ IT ポリシーで［パスワードを要求
する］IT ポリシールールを自動的に［はい］に設定します。 BlackBerry Device Software 4.2
以前を実行しているデバイスで［パスワードを要求する］IT ポリシールールを手動で［True］に
設定する必要があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Smart Card Reader ソフトウェア 1.5
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
［スマートカードのツーファクターチャレンジ応答
を強制する］IT ポリシールール
説明
関連ルール
このルールは、スマートカードのツーファクター認証で使用するために BlackBerry デバイスユ
ーザーがスマートカード証明書を選択する必要があるかどうかを指定します。この機能によっ
てスマートカードのツーファクター認証のセキュリティが強化されますが、オンにすると
BlackBerry デバイスのロック解除にかかる時間が長くなります。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
［スマートカードのツーファクター認証を強制する］IT ポリシールールがこのルールに影響しま
す。デバイスは、
［スマートカードのツーファクター認証を強制する］IT ポリシールールが［は
い］に設定されている場合のみ、このルールを使用します。
264
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Smart Card Reader ソフトウェア 1.5
•
BlackBerry Enterprise Server 4.0 SP6
ルールの導入
IT ポリシールール
［キーストアのパスワードの最大タイムアウト］IT
ポリシールール
説明
このルールは、キャッシュされたキーストアのパスワードがタイムアウトしてから、BlackBerry
デバイスが BlackBerry デバイスユーザーにパスワードを入力するようメッセージを表示するま
での最大時間を分単位で指定します。デバイスキーストアは、ユーザーの秘密鍵を格納するデー
タベースです。キーストアは、パスワードを使用してユーザーの秘密鍵を保護します。デフォ
ルトでは、デバイスは、キーストアのパスワードをキャッシュして、キーストアのパスワードの
入力メッセージの回数をできるだけ少なくします。このルールを［0］に変更すると、デバイス
でキーストアのパスワードをキャッシュできず、パスワードの入力メッセージの回数を減らすこ
とができません。
使用できる値
•
0～60 分
デフォルト値
•
1 分
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
•
BlackBerry Enterprise Server 3.6
ルールの導入
265
ポリシーリファレンスガイド
IT ポリシールール
［ロックボタンの使用法］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、ユーザーが BlackBerry デバイスでロックボタンを押したときに行われる操作を
指定します。このルールを［パスワードロックを強制する］に設定すると、ユーザーはデバイス
のロックを解除するときにパスワードを入力する必要があります。このルールを［デバイスのデ
フォルト］に設定すると、ユーザーはパスワードを入力しなくても、キーボードと画面をロック
解除できます。
このルールは、
［パスワードを要求する］IT ポリシールールの影響を受けます。このポリシーを
［パスワードロックを強制する］に設定する場合は、
［パスワードを要求する］IT ポリシールール
を［はい］に設定する必要があります。
•
パスワードロックを強制する
•
デバイスのデフォルト
デフォルト値
•
デバイスのデフォルト
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［ネットワーク隣接性認証プログラムの切断時にロ
ックする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Smart Card Reader などの隣接性認
証プログラムを切断したとき、または隣接性認証プログラムがデバイスの範囲外にあるときに
BlackBerry デバイスがロックされるようにするかどうかを指定します。
この IT ポリシールールでは、デバイスでネットワーク隣接性認証プログラムを使用する必要は
ありません。デバイスでのネットワーク隣接性認証プログラムの使用を義務付けるには、IT ポ
リシールール［マルチファクタ認証を強制する］と［許可される認証メカニズム］を設定します。
使用できる値
266
•
はい
•
いいえ
ポリシーリファレンスガイド
デフォルト値
IT ポリシールール
• ［高度なセキュリティ］IT ポリシーおよび［高度なセキュリティ（サードパーティアプリケー
ションをダウンロードしない）］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［スマートカード取り外し時にロックする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーがスマートカードを BlackBerry Smart Card
Reader から取り外したとき、または BlackBerry Smart Card Reader をデバイスから取り外した
ときに、BlackBerry デバイスをロックするかどうかを指定します。一部のスマートカードリー
ダードライバーは、スマートカードの取り外し検出をサポートしていません。
関連ルール
このルールは、［パスワードを要求する］IT ポリシールールに影響します。このルールを［は
い］に変更すると、BlackBerry Enterprise Server は同じ IT ポリシーで［パスワードを要求す
る］IT ポリシールールを自動的に［はい］に設定します。
このルールは、［スマートカードのツーファクター認証を強制する］IT ポリシールールに影響し
ます。このルールを［はい］に変更した場合、BlackBerry Enterprise Server は同じ IT ポリ
シーで［スマートカードのツーファクター認証を強制する］IT ポリシールールを自動的に［は
い］に設定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server for IBM Lotus Domino 4.0
•
BlackBerry Enterprise Server for Novell GroupWise 4.0
267
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 3.6
［ログインの免責事項］IT ポリシールール
説明
このルールは、管理者またはユーザーがデバイスをリセットした後に、BlackBerry デバイスユー
ザーが最初にデバイスをロック解除する前に BlackBerry デバイスが表示できる免責事項を指定
します。免責事項の制限は 512 文字です。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［スマートカードのユーザー認証証明書ステータス
の最長チェック期間］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスがスマートカードと一緒に使用するユーザー認証証明書のス
テータスを確認する間隔の最大値を分単位で指定します。各期間中に、デバイスは証明書のステ
ータスを要求します。証明書が取り消された場合、デバイスはロックされ、証明書のステータス
が「保留」から「良好」に変わらない限り、BlackBerry ユーザーはロックを解除できません。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
［スマートカードのユーザー認証を強制する］IT ポリシールールがこのルールに影響します。デ
バイスは、［スマートカードのユーザー認証を強制する］IT ポリシールールが［はい］に設定さ
れている場合のみ、このルールを使用します。
［スマートカードのツーファクターチャレンジ応答を強制する］IT ポリシールールがこのルール
に影響します。デバイスは、［スマートカードのツーファクターチャレンジ応答を強制する］IT
ポリシールールが［はい］に設定されている場合のみ、このルールを使用します。
使用できる値
268
•
240～40,320 分
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
［デバイスの消去時にメディアカードをフォーマッ
トする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーまたは管理者が BlackBerry デバイスのデータを完
全に削除するときに、デバイスがメディアカードをフォーマットするかどうかを指定します。
使用できる値
•
許可する
•
必須
•
許可しない
デフォルト値
•
許可する
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［メッセージ分類］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Enterprise Server を使用して送信
するメールに適用できるメッセージ分類のセットを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP2
269
ポリシーリファレンスガイド
IT ポリシールール
［メッセージ分類タイトル］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがメールにメッセージ分類を適用する場合に、
BlackBerry デバイスで追加されるメッセージ分類のタイトルを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［暗号化キーストアの最低セキュリティレベル］IT
ポリシールール
説明
このルールは、BlackBerry デバイスでメールを暗号化するときに使用する秘密鍵の最低セキュリ
ティレベルを指定します。このルールを設定すると、すべての秘密鍵は最低セキュリティレベル
として設定されたレベルを使用しますが、BlackBerry デバイスユーザーはデバイスでそれよりも
高いセキュリティレベルを設定できます。
使用できる値
•
低セキュリティ
•
中セキュリティ
•
高セキュリティ
デフォルト値
•
低セキュリティ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
270
ポリシーリファレンスガイド
IT ポリシールール
［署名キーストアの最低セキュリティレベル］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスでメールに署名するときに使用する秘密鍵の最低セキュリテ
ィレベルを指定します。このルールを設定すると、秘密鍵には最低セキュリティレベルとして設
定されたレベルが必ず使用されますが、BlackBerry デバイスユーザーはデバイスでそれよりも高
いセキュリティレベルを設定できます。
使用できる値
•
低セキュリティ
•
中セキュリティ
•
高セキュリティ
デフォルト値
•
低セキュリティ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［アプリケーションのダウンロードにパスワードが
必要］IT ポリシールール
説明
関連ルール
使用できる値
デフォルト値
このルールは、ブラウザーを使用してアプリケーションをダウンロードするときに、BlackBerry
デバイスが BlackBerry デバイスユーザーにデバイスのパスワードの入力を求めるかどうかを指
定します。
［パスワードを要求する］IT ポリシールールがこのルールに影響します。デバイスは、［パスワ
ードを要求する］IT ポリシールールが［はい］に設定されている場合のみ、このルールを使用し
ます。
•
はい
•
いいえ
•
いいえ
271
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
IT ポリシールール
［プライマリトランスコーダー］IT ポリシールール
説明
このルールは、プライマリトランスコーダーとそのトランスコーディングスキームを指定しま
す。形式は <hash> [inside|outside], [window size]] です。ここで <hash> はプライマリト
ランスコーダーアプリケーションの一番上のシブリングモジュールのハッシュで、[inside|
outside] はトランスコーダーが内側と外側のどちらに適用されるかを示します
トランスコーダーが外側として指定され、デバイスがこれをサポートしている場合、データは最
初に BlackBerry トランスポートレイヤー暗号化を使用して暗号化された後、トランスコーダー
でエンコードされます。トランスコーダーが内側として指定されている場合、または
BlackBerry トランスポートレイヤー暗号化が適用された後のデータのトランスコードをデバイ
スがサポートしていない場合は、データは最初にエンコードされ、続いて BlackBerry トランス
ポートレイヤー暗号化を使用して暗号化されます。デフォルトは内側です。
[window size] には、トランスコーディングの開始後、非トランスコードパケットをドロップす
るまでの遅延時間（分）を指定します。指定しない場合、デフォルト値は 15 分になります。
関連ルール
［セキュリティトランスコーダ Cod ファイルハッシュ］IT ポリシールールがこのルールに影響し
ます。［トランスコーダー Cod ファイルハッシュ］IT ポリシールールで、プライマリトランス
コーダーのハッシュを指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［セキュリティで保護された APB メッセージを要求
する］IT ポリシールール
説明
272
このルールは、BlackBerry デバイスが APB メッセージなどの高度にセキュリティ保護されてい
ないメールを BlackBerry Enterprise Server から受信できるかどうかを指定します。
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［パスワードパターンの要件］IT ポリシールール
説明
このルールは、BlackBerry デバイスのパスワードで要求するパターンを指定します。パスワー
ドパターンの各文字は、パスワード内のその位置で使用できる文字の種類を指定します。パスワ
ードには Latin-1 文字のみを指定できます。このルールを設定した場合、BlackBerry デバイス
ユーザーはデバイスに設定されているパターンの長さ以上のパスワードのみ作成できます。パ
ターンの長さを超える部分では、任意の英字、数字、または記号をパスワード文字として使用で
きます。
パスワードパターンの指定には次の文字を使用できます。
•
a：すべての文字を使用できます
•
A：大文字のみ使用できます
•
c：すべての子音文字を使用できます
•
C：大文字の子音文字のみ使用できます
•
v：すべての母音文字を使用できます
•
V：大文字の母音文字のみ使用できます
•
N、n、または #：数字のみ使用できます
•
S、s、または @：記号のみ使用できます
•
?：すべての文字、数字、または記号を使用できます
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
273
ポリシーリファレンスガイド
IT ポリシールール
［消去時に工場出荷時のデフォルトにリセットする］
IT ポリシールール
説明
このルールは、［すべてのデバイスデータを削除してデバイスを無効にする］IT 管理コマンドを
ワイヤレスネットワーク経由で受信した場合に、BlackBerry デバイスを工場出荷時のデフォルト
設定にリセットするかどうかを指定します。
このルールの以前の名前は「リモート消去で工場出荷時のデフォルトにリセットする」でした。
BlackBerry Device Software 5.0 以降を実行しているデバイスでは、このルールは、リモート
（管理者がデバイスのデータをリモートに消去した場合）およびローカル（BlackBerry デバイス
ユーザーがパスワードの最大試行回数を超えて入力した場合、またはユーザーがデバイスのデー
タをすべて消去した場合など）の両方に適用されます。
BlackBerry Device Software 4.7 以前を実行しているデバイスでは、このルールは、管理者がデ
ータをリモートで消去した場合にのみ適用されます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［IT ポリシー受信後の確実な消去の遅延］IT ポリシ
ールール
説明
このルールは、BlackBerry デバイスがすべての BlackBerry デバイスユーザーデータを削除す
る IT ポリシーの更新または IT 管理コマンドを受信してから何時間後に削除するかを指定しま
す。このルールは、IT ポリシーの更新または IT 管理コマンドを受信できないときに、一定時
間後デバイスにユーザーデータを削除させるために使用します。
この IT ポリシールールを設定した場合、ユーザーデータが意図せず削除されないように、
BlackBerry Enterprise Server で［ポリシー再送間隔］をこのルールの値より短い値に設定して
ください。
274
ポリシーリファレンスガイド
使用できる値
•
2～8760 時間
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［ロック後の確実な消去の遅延］IT ポリシールール
説明
このルールは、BlackBerry デバイスをロックしてから、すべての BlackBerry デバイスユーザー
データを削除するまでの時間を指定します。ユーザーが指定した時間内にデバイスのロックを
解除しなかった場合、デバイスがユーザーデータを削除するように設定するには、このルールを
使用します。
使用できる値
•
2～720 時間
デフォルト設定
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
［電池が消耗したら確実に消去する］IT ポリシール
ール
説明
このルールは、デバイスでワイヤレストランシーバーがオフにされるほど、BlackBerry デバイス
のバッテリー残量が少なくなった場合に、BlackBerry ユーザーデータを削除するかどうかを指定
します。このルールは、バッテリー残量が低すぎて IT ポリシーの更新または IT 管理コマンド
を受信できないときに、デバイスにユーザーデータを削除させる必要がある場合に使用します。
使用できる値
•
はい
•
いいえ
275
ポリシーリファレンスガイド
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP6
IT ポリシールール
［セキュリティサービスで使用する色］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスが受信するメールに表示できる 2 種類の背景色を指定しま
す。赤 - 緑 - 青の 16 進数形式で色を設定します。最初の色は、IT ポリシーを送信する
BlackBerry Enterprise Server と同じサーバーからデバイスが受信するメールの背景色を表し
ます。 2 番目の色は、他のサービス（BlackBerry Internet Service など）からデバイスが受信
するメールの背景色を表します。複数の値を指定する場合はセミコロン（;）で区切ります。
使用できる値
•
0xffffff：白
•
0x000000：黒
•
0xff0000：赤
•
0x00ff00：緑
•
0x0000ff：青
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
276
ポリシーリファレンスガイド
IT ポリシールール
［セキュリティトランスコーダ Cod ファイルハッシ
ュ］IT ポリシールール
説明
このルールは、BlackBerry デバイスがトランスコーダを登録するときに必要なトランスコーダ
の .cod ファイルのハッシュを指定します。各ハッシュは 16 進形式で設定し、複数の値はコロ
ン（;）で区切ります。
関連ルール
このルールは、
［プライマリトランスコーダー］IT ポリシールールに影響します。［プライマリ
トランスコーダー］ルールを設定する場合、このルールでは、プライマリトランスコーダーのハ
ッシュを指定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［信頼済み証明書サムプリント］IT ポリシールール
説明
このルールは、BlackBerry デバイスで使用する Hex-ASCII 証明書サムプリント（SHA-1、MD5、
SHA-256、SHA-512 の各アルゴリズムを使用して生成）を指定します。複数のサムプリントを指
定する場合はセミコロン（;）で区切ります。このルールを設定した場合、BlackBerry デバイス
ユーザーが証明書を追加できるのは、このルールに指定したサムプリントを使用する信頼済みキ
ーストアのみです。 SHA-256 アルゴリズムおよび SHA-512 アルゴリズムには BlackBerry
Device Software 5.0 以降が必要です。
デフォルト値
•
Null 値
例外
•
BlackBerry Enterprise Server for Novell GroupWise は、BlackBerry Device Software 4.0
以降を実行しているデバイスでのみ
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
277
ポリシーリファレンスガイド
IT ポリシールール
［ツーファクターコンテンツ保護の使用］IT ポリシ
ールール
説明
関連ルール
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスでツーファクターコンテン
ツ保護をオンにできるかどうかを指定します。デバイスのツーファクターコンテンツ保護は、コ
ンテンツ保護復号化キーをスマートカードに保存された秘密鍵とデバイスのパスワードの両方で
保護します。ユーザーがツーファクターコンテンツ保護をオンにした場合、ツーファクターコン
テンツ保護がオンにされていない場合より、デバイスのロック解除に時間がかかります。デバイ
スのロックを解除するには、ユーザーが適切なスマートカードドライバーを持っていて、サポー
トされているスマートカードリーダーのドライバーがデバイスにインストールされている必要が
あります。管理者またはユーザーがツーファクターコンテンツ保護をオンにした後は、管理者は
デバイスのパスワードをリセットできなくなります。コンテンツ保護復号化キーを復元してデ
バイスのロックを解除するには、ユーザーがスマートカードを持っていて、デバイスのパスワー
ドとスマートカードの PIN を知っている必要があります。
［コンテンツ保護強度］IT ポリシールールがこのルールに影響します。このルールの値を［必
須］に変更した場合、デバイスでこのルールを使用できるのは、［コンテンツ保護強度］IT ポリ
シールールを設定し、［スマートカードのツーファクター認証を強制する］IT ポリシールールの
値を［はい］に変更した場合に限られます。
［スマートカードのツーファクター認証を強制する］IT ポリシールールがこのルールに影響しま
す。このルールの値を［必須］に変更した場合、デバイスでこのルールを使用できるのは、［ス
マートカードのツーファクター認証を強制する］IT ポリシールールの値も［はい］に変更した場
合に限られます。
［スマートカードのツーファクター認証を強制する］IT ポリシールールがこのルールに影響しま
す。［スマートカードのツーファクター認証を強制する］IT ポリシールールを［はい］に変更
してツーファクターコンテンツ保護を設定する代わりに、［マルチファクタ認証を強制する］IT
ポリシールールを［はい］に変更し、［許可される認証メカニズム］IT ポリシールールでスマー
トカードユーザー認証プログラムのみを使用するようにすることもできます。
使用できる値
•
許可する
•
必須
•
許可しない
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 5.0
278
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP1
［セキュリティの低いダイジェストアルゴリズム］IT
ポリシールール
説明
このルールは、BlackBerry デバイスによってセキュリティが低いとみなされるダイジェストアル
ゴリズムを指定します。デバイスは、セキュリティの低いダイジェストアルゴリズムのリストを
使用して以下のデータを検証します。
•
デバイスが受信するデジタル署名メールに使用されているアルゴリズムのセキュリティが十
分に高いかどうか
•
デバイスが受信する署名メールで使用されている証明書の証明書チェーンのセキュリティが
十分に高いかどうか
•
HTTPS を使用した Web ページからデバイスに表示される証明書のセキュリティが十分に高い
かどうか
このルールを設定すると、対応する公開鍵のセキュリティが低い証明書または鍵を使用して、S/
MIME または PGP で暗号化されたメッセージを送信することができなくなります。いずれかの
ダイジェストアルゴリズムにこのルールを設定すると、デバイスはすべての場合で、そのアルゴ
リズムのセキュリティが低いと見なします。
SHA-384 と SHA-512 をセキュリティの低いアルゴリズムに指定することはできません。
使用できる値
•
MD2
•
MD4
•
MD5
•
RIPEMD128
•
RIPEMD16
•
SHA
•
SHA224
•
SHA256
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.3
279
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.1 SP5
サービス独占ポリシーグループ
［他のブラウザーサービスを許可する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry MDS Connection Service 以外のブ
ラウザーサービスを BlackBerry デバイスで使用できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［他のカレンダーサービスを許可する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが標準のカレンダーアプリケーション以外のカレン
ダーサービスを BlackBerry デバイスで使用できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
•
はい
デフォルト値
280
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
IT ポリシールール
［他のメッセージサービスを許可する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Enterprise Server 以外のメールサ
ービスを BlackBerry デバイスで使用できるようにするかどうかを指定します。
このルールを［いいえ］に設定し、このルールを BlackBerry 6 以降を実行しているデバイスに
適用すると、このルールによりユーザーはデバイス上の他のメールサービスからメールの送受信
ができなくなります。このルールを［いいえ］に設定し、このルールを BlackBerry Device
Software 5.0 以前を実行しているデバイスに適用すると、このルールによりユーザーがデバイス
上の他のメールサービスからメールを受信できなくなることはありません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.5
［公開 AIM サービスを許可する］IT ポリシールール
説明
使用できる値
デフォルト値
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで AOL Instant Messenger
（AIM サービス）を使用できるかどうかを指定します。
•
はい
•
いいえ
•
はい
281
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 3.6 SP6
［公開 Google トークサービスを許可する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の Google Talk を使用
できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP4
［公開 ICQ サービスを許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の ICQ を使用できるか
どうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 3.6 SP6
［公開 IM サービスを許可する］IT ポリシールール
説明
282
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の公開インスタントメッ
セージアプリケーションを使用できるかどうかを指定します。このルールは、このルールの導入
ポリシーリファレンスガイド
IT ポリシールール
後にリリースされたデバイス用のすべての公開インスタントメッセージサービスに適用されま
す。ユーザーがデバイスで Yahoo! Messenger for BlackBerry smartphones 1.0 を使用できな
いようにするには、［公開 Yahoo! Messenger サービスを許可する］IT ポリシールールを［いい
え］に設定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP4
［公開 WLM サービスを許可する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで Windows Live
Messenger を使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト設定
•
はい
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP5
［公開 Yahoo! Messenger サービスを許可する］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の Yahoo! Messenger を
使用できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
283
ポリシーリファレンスガイド
デフォルト値
•
はい
ルールの導入
•
BlackBerry Enterprise Server 3.6 SP4
IT ポリシールール
［ネットワークでのアドレス帳の同期を許可する］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、BlackBerry デバイス上の連絡先を組織が契約
している通信事業者が提供するネットワークアドレス帳と同期できるかどうかを指定します。
このルールの以前の名前は「T-Mobile Mobile Backup 連絡先同期を許可する」でした。
組織が通信事業者として T-Mobile を使用している場合、ユーザーが、ユーザーの MyFaves プラ
ンに含まれている連絡先のみを T-Mobile Mobile Backup で同期できるようにするには、このル
ールの値を［お気に入りのみ］に変更します。組織が通信事業者として T-Mobile を使用してい
ない場合、管理者がこのルールの値を［お気に入りのみ］に変更すると、デバイスはこのルール
にデフォルト値を使用します。
使用できる値
•
有効
•
無効
•
お気に入りのみ
デフォルト値
•
無効
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
スマートダイヤルポリシーグループ
スマートダイヤルポリシーグループの IT ポリシールールは、BlackBerry Enterprise Server 5.0 以降では使用され
なくなりました。
発信通話を制限したい場合は、ファイアウォールポリシーグループの［携帯電話からの発信制限］IT ポリシールール
を設定できます。
284
ポリシーリファレンスガイド
IT ポリシールール
［スマートダイヤルポリシーを有効にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスでスマートダイヤルを使用できるかどうかを指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降、および BlackBerry Device
Software 4.0.2 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト設定
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［居住地域コードを設定する］IT ポリシールール
説明
このルールは、電話番号の市外局番を指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降、および BlackBerry Device
Software 4.0.2 以降では使用されなくなりました。
関連ルール
［スマートダイヤルポリシーを有効にする］IT ポリシールールがこのルールに影響します。
BlackBerry デバイスは、［スマートダイヤルポリシーを有効にする］IT ポリシールールを［は
い］に設定した場合のみ、このルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
285
ポリシーリファレンスガイド
IT ポリシールール
［居住国の国番号を設定する］IT ポリシールール
説明
このルールは、電話番号の国番号を指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降、および BlackBerry Device
Software 4.0.2 以降では使用されなくなりました。
関連ルール
［スマートダイヤルポリシーを有効にする］IT ポリシールールがこのルールに影響します。
BlackBerry デバイスは、［スマートダイヤルポリシーを有効にする］IT ポリシールールを［は
い］に設定した場合のみ、このルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［国内番号の長さを設定する］IT ポリシールール
説明
このルールは、国内電話番号の長さを指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降、および BlackBerry Device
Software 4.0.2 以降では使用されなくなりました。
関連ルール
［スマートダイヤルポリシーを有効にする］IT ポリシールールがこのルールに影響します。
BlackBerry デバイスは、［スマートダイヤルポリシーを有効にする］IT ポリシールールを［は
い］に設定した場合のみ、このルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
286
ポリシーリファレンスガイド
IT ポリシールール
［スマートダイヤルのデバイス変更を許可する］IT
ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスでスマートダイヤルオプシ
ョンを変更できるかどうかを指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降、および BlackBerry Device
Software 4.2.2 以降では使用されなくなりました。
関連ルール
使用できる値
［スマートダイヤルポリシーを有効にする］IT ポリシールールがこのルールに影響します。デバ
イスは、［スマートダイヤルポリシーを有効にする］IT ポリシールールを［はい］に設定した場
合のみ、このルールを使用します。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
TCP ポリシーグループ
［TCP APN］IT ポリシールール
説明
このルールは、BlackBerry デバイスで TCP を使用するときにデフォルトの APN の使用を強制す
るかどうかを指定します。
使用できる値
•
0～120 文字
デフォルト値
•
Null 値
287
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
IT ポリシールール
［TCP パスワード］IT ポリシールール
説明
このルールは、BlackBerry デバイスで TCP を使用するときにデフォルトの APN パスワードの使
用を強制するかどうかを指定します。
使用できる値
•
0～32 文字
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［TCP ユーザー名］IT ポリシールール
説明
このルールは、BlackBerry デバイスで TCP を使用するときにデフォルトの APN ユーザー名の使
用を強制するかどうかを指定します。
使用できる値
•
0～32 文字
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
288
ポリシーリファレンスガイド
IT ポリシールール
TLS アプリケーションポリシーグループ
［デバイス側のみ］IT ポリシールール
説明
このルールは、BlackBerry Enterprise Solution が BlackBerry デバイスと BlackBerry
Enterprise Server の間でプロキシモード TLS/SSL 接続またはプロキシ HTTPS 接続を許可する
かどうかを指定します。デフォルトで、BlackBerry Enterprise Solution はプロキシモード
TLS 接続またはプロキシ HTTPS 接続を許可します。
このルールを［はい］に設定すると、BlackBerry デバイスは、すべての HTTPS 接続に対して TLS/
SSL を使用する必要があります。デバイスで TLS/SSL を使用できない場合、例外が発生します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［信頼されない接続を無効にする］IT ポリシールー
ル
説明
このルールは、TLS 接続時に、BlackBerry デバイスが信頼されないサーバーに接続できないよう
にするかどうかを指定します。
使用できる値
•
信頼されない接続を無効にする
•
信頼されない接続を許可する
•
BlackBerry デバイスに確認メッセージを表示する
289
ポリシーリファレンスガイド
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
IT ポリシールール
［低強度の暗号を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスが TLS 接続で低強度の暗号を使用できないようにするどう
かを指定します。
使用できる値
•
低強度の暗号を無効にする
•
低強度の暗号を許可する
•
BlackBerry デバイスに確認メッセージを表示する
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
［低強度のダイジェストを無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスが TLS 接続で低強度のダイジェストを使用できるかどうか
を指定します。
使用できる値
•
低強度のダイジェストを無効にする
•
低強度のダイジェストを許可する
•
BlackBerry デバイスに確認メッセージを表示する
290
ポリシーリファレンスガイド
デフォルト値
IT ポリシールール
•
BlackBerry Device Software 4.7 以前を実行しているデバイスでは、
［低強度のダイジェスト
を許可する］
•
BlackBerry Device Software 5.0 以降を実行しているデバイスでは、
［低強度のダイジェスト
を無効にする］
最小要件
•
BlackBerry Device Software 4.7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［無効な接続］IT ポリシールール
説明
このルールは、BlackBerry デバイスで無効な証明書を持つサーバーへの TLS 接続を禁止するか
どうかを指定します。
使用できる値
•
無効な接続を許可する
•
無効な接続を許可しない
•
BlackBerry デバイスに確認メッセージを表示する
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
［最低強度の DH キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが TLS 接続で使用できる DH キーの最小長さ（ビット）を
指定します。
BlackBerry Enterprise Server の最小キーサイズにデバイスの最小キーサイズよりも大きい値
を設定した場合、デバイスは、BlackBerry Enterprise Server の最小キーサイズよりも小さいキ
ーサイズを証明書の中で使用しているセキュリティ保護された Web サイトを BlackBerry デバ
イスユーザーが閲覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージを表
示します。例えば、証明書の中で 512 ビットの DH キーを使用しているセキュリティ保護され
た Web サイトをユーザーが閲覧した場合、デバイスはこの Web サイトを信頼するようにプロン
291
ポリシーリファレンスガイド
IT ポリシールール
プトを表示します。ユーザーがこの Web サイトを信頼して［このメッセージを今後表示しない］
オプションを選択した場合、デバイスの最小キーサイズは 512 ビットに設定されます。
BlackBerry Enterprise Server の最小キーサイズを 2048 ビットに設定した場合、デバイスは、
2048 ビットよりも小さいキーサイズを証明書の中で使用しているセキュリティ保護された Web
サイトをユーザーが閲覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージ
を表示します。
使用できる値
•
512～4096 ビット
デフォルト値
•
BlackBerry デバイスでは 1024 ビット
•
BlackBerry Enterprise Server では 512 ビット
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
［最低強度の DSA キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが TLS 接続で使用できる DSA キーの最小長さ（ビット）を
指定します。
BlackBerry Enterprise Server の最小キーサイズにデバイスの最小キーサイズよりも大きい値
を設定した場合、デバイスは、BlackBerry Enterprise Server の最小キーサイズよりも小さいキ
ーサイズを証明書の中で使用しているセキュリティ保護された Web サイトを BlackBerry デバ
イスユーザーが閲覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージを表
示します。例えば、証明書の中で 512 ビットの DSA キーを使用しているセキュリティ保護され
た Web サイトをユーザーが閲覧した場合、デバイスはこの Web サイトを信頼するようにプロン
プトを表示します。ユーザーがこの Web サイトを信頼して［このメッセージを今後表示しない］
オプションを選択した場合、デバイスの最小キーサイズは 512 ビットに設定されます。
BlackBerry Enterprise Server の最小キーサイズを 1024 ビットに設定した場合、デバイスは、
1024 ビットよりも小さいキーサイズを証明書の中で使用しているセキュリティ保護された Web
サイトをユーザーが閲覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージ
を表示します。
使用できる値
•
512～1024 ビット
デフォルト値
•
BlackBerry デバイスでは 1024 ビット
•
BlackBerry Enterprise Server では 512 ビット
292
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6 SP1
IT ポリシールール
［最低強度の ECC キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが TLS 接続で使用できる ECC キーの最小長さ（ビット）を
指定します。
BlackBerry Enterprise Server の最小キーサイズにデバイスの最小キーサイズよりも大きい値
を設定した場合、デバイスは、BlackBerry Enterprise Server の最小キーサイズよりも小さいキ
ーサイズを証明書の中で使用しているセキュリティ保護された Web サイトを BlackBerry デバ
イスユーザーが閲覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージを表
示します。例えば、証明書の中で 160 ビットの ECC キーを使用しているセキュリティ保護され
た Web サイトをユーザーが閲覧した場合、デバイスはこの Web サイトを信頼するようにプロン
プトを表示します。ユーザーがこの Web サイトを信頼して［このメッセージを今後表示しない］
オプションを選択した場合、デバイスの最小キーサイズは 160 ビットに設定されます。
BlackBerry Enterprise Server の最小キーサイズを 233 ビットに設定した場合、デバイスは、
233 ビットよりも小さいキーサイズを証明書の中で使用しているセキュリティ保護された Web
サイトをユーザーが閲覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージ
を表示します。
使用できる値
•
160～571 ビット
デフォルト値
•
BlackBerry デバイスでは 163 ビット
•
BlackBerry Enterprise Server では 160 ビット
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
［最低強度の RSA キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが TLS 接続で使用できる RSA キーの最小長さ（ビット）を
指定します。
293
ポリシーリファレンスガイド
IT ポリシールール
BlackBerry Enterprise Server の最小キーサイズにデバイスの最小キーサイズよりも大きい値
を設定した場合、デバイスは、BlackBerry Enterprise Server の最小キーサイズよりも小さいキ
ーサイズを証明書の中で使用しているセキュリティ保護された Web サイトをユーザーが閲覧す
るたびに、この Web サイトを信頼するかどうかを確認するメッセージを表示します。例えば、
証明書の中で 512 ビットの RSA キーを使用しているセキュリティ保護された Web サイトをユ
ーザーが閲覧した場合、デバイスはこの Web サイトを信頼するようにプロンプトを表示します。
ユーザーがこの Web サイトを信頼して［このメッセージを今後表示しない］オプションを選択し
た場合、デバイスの最小キーサイズは 512 ビットに設定されます。 BlackBerry Enterprise
Server の最小キーサイズを 2048 ビットに設定した場合、デバイスは、2048 ビットよりも小さ
いキーサイズを証明書の中で使用しているセキュリティ保護された Web サイトをユーザーが閲
覧するたびに、この Web サイトを信頼するかどうかを確認するメッセージを表示します。
使用できる値
•
512～4096 ビット
デフォルト値
•
BlackBerry デバイスでは 1000 ビット
•
BlackBerry Enterprise Server では 512 ビット
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
［安全ではない再ネゴシエーションを禁止する］IT
ポリシールール
説明
使用できる値
このルールは、BlackBerry デバイスが TLS Renegotiation Indication Extension をサポートし
ないサーバーに対して、TLS 接続を確立できないようにるかどうかを指定します。このルールを
［はい］に設定すると、デバイスは TLS Renegotiation Indication Extension を使用しないサー
バーに接続できません。 TLS 経由の中間者攻撃からユーザーを保護する場合は、このルールを
［はい］に設定します。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
294
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP3
［FIPS 暗号を必須にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスが TLS 接続で FIPS 互換アルゴリズムを使用することを必
須にするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 3.6.1
ルールの導入
•
BlackBerry Enterprise Server 3.6
［不一致のドメイン名］IT ポリシールール
説明
このルールは、BlackBerry デバイスが、サーバー証明書内のドメイン名に一致しないドメイン名
のサーバーへの TLS 接続を開けるかどうかを指定します。
使用できる値
•
不一致ドメイン名への接続を禁止する
•
不一致ドメイン名への接続を許可する
•
BlackBerry デバイスに確認メッセージを表示する
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
295
ポリシーリファレンスガイド
IT ポリシールール
［ユーザーフィードバック］IT ポリシーグ
ループ
［ユーザーフィードバックを許可する］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが Research In Motion にフィードバックを送信で
きるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.6.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
VPN ポリシーグループ
［VPN ユーザープロファイルを無効にする］IT ポリ
シールール
説明
296
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の VPN プロファイルを
実行できるかどうかを指定します。
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
IT ポリシールール
［VPN を有効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスで VPN クライアントをオンにするかどうかを指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN Xauth を使用する］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスの VPN クライアントが、組織の VPN ゲートウェイでの認証
に Xauth 証明書を使用するかどうかを指定します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使
用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変更する必要が
あります。
•
はい
297
ポリシーリファレンスガイド
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN デバイスの変更を許可する］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスですべての VPN IT ポリシ
ールールを変更できるかどうかを指定します。
このルールは、BlackBerry Enterprise Server 4.1 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN パスワードの保存を許可する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスに VPN パスワードを保存
できるかどうかを指定します。
使用できる値
•
298
はい
ポリシーリファレンスガイド
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN 資格情報の再入力のプロンプトを無効にする］
IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが VPN サーバーの認証を試みて失敗した後で、
BlackBerry デバイスが VPN 資格情報の入力を求めるプロンプトをオフにするかどうかを指定し
ます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［VPN DNS 設定］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、組織の VPN DNS 設定を指定します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスがこ
のルールを使用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に設
定する必要があります。
•
はい
299
ポリシーリファレンスガイド
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN ドメイン名］IT ポリシールール
説明
関連ルール
このルールは、FQDN 形式を使用して、組織のドメイン名のサフィックスを指定します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスがこ
のルールを使用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に設
定する必要があります。
［VPN DNS 設定］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使用で
きるようにするには、［VPN DNS 設定］IT ポリシールールを［いいえ］に設定する必要がありま
す。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN ゲートウェイアドレス］IT ポリシールール
説明
このルールは、組織の VPN サーバーの IP アドレスまたは FQDN を指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
300
ポリシーリファレンスガイド
IT ポリシールール
［VPN グループ名］IT ポリシールール
説明
このルールは、組織の VPN サーバーのグループ名を指定します。組織の VPN サーバーのグルー
プ名は、VPN クライアントで必要な場合のみ指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN グループパスワード］IT ポリシールール
説明
このルールは、組織の VPN サーバーのグループパスワードを指定します。組織の VPN サーバー
のグループパスワードは、VPN クライアントで必要な場合のみ指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN IKE 暗号］IT ポリシールール
説明
このルールは、BlackBerry デバイスが IKE 交換を認証するために使用する暗号化アルゴリズム
を指定します。値は、暗号化アルゴリズムで AES-128 がサポートされていない場合のみ変更し
ます。
使用できる値
•
DES
•
3DES
•
AES128
•
AES192
301
ポリシーリファレンスガイド
•
AES256
デフォルト値
•
AES128
最小要件
•
BlackBerry Device Software 4.0.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN IKE DH グループ］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、BlackBerry デバイスがキーマテリアルを生成するために使用する DH グループを
指定します。値は、DH グループで ECC が使用されない場合のみ変更します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使
用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に設定する必要が
あります。
•
グループ 1
•
グループ 2
•
グループ 5
•
グループ 7
•
グループ 9
デフォルト値
•
グループ 7
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN IKE ハッシュ］IT ポリシールール
説明
302
このルールは、BlackBerry デバイスが使用できるキー付きハッシュ方式認証コードを指定しま
す。値は、ハッシュ方式認証コードで SHA-1 160 ビットがサポートされていない場合のみ変更
します。
ポリシーリファレンスガイド
使用できる値
•
MD-5 128 ビット
•
SHA-1 160 ビット
デフォルト値
•
SHA-1 160 ビット
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN IPSEC 暗号およびハッシュ］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスが IPSec Security Associations に使用する暗号化アルゴ
リズムおよびハッシュを指定します。値は、IPSEC 暗号およびハッシュが AES-128 および
SHA-1 ではない場合のみ変更します。
使用できる値
•
MD5 ハッシュ、暗号なし
•
SHA1 ハッシュ、暗号なし
•
ハッシュなし、DES 暗号
•
MD5 ハッシュおよび DES 暗号
•
SHA1 ハッシュおよび DES 暗号
•
ハッシュなしおよび 3DES 暗号
•
MD5 ハッシュおよび 3DES 暗号
•
SHA1 ハッシュおよび 3DES 暗号
•
ハッシュなしおよび AES128 暗号
•
MD5 ハッシュおよび AES128 暗号
•
SHA1 ハッシュおよび AES128 暗号
•
ハッシュなしおよび AES192 暗号
•
MD5 ハッシュおよび AES192 暗号
•
SHA1 ハッシュおよび AES192 暗号
•
ハッシュなしおよび AES256 暗号
•
MD5 ハッシュおよび AES256 暗号
303
ポリシーリファレンスガイド
•
SHA1 ハッシュおよび AES256 暗号
デフォルト値
•
SHA1 ハッシュおよび AES128 暗号
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN 証明書暗号化キーの最低セキュリティレベル］
IT ポリシールール
説明
このルールは、BlackBerry デバイスがクライアント証明書を必要とする認証メソッドに使用する
秘密鍵の最低セキュリティレベルを指定します。
使用できる値
•
高セキュリティ
•
中セキュリティ
•
低セキュリティ
デフォルト値
•
低セキュリティ
最小要件
•
BlackBerry Device Software 4.2.2
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［VPN NAT キープアライブ］IT ポリシールール
説明
このルールは、NAT キープアライブの頻度を指定します。 VPN コンセントレーターへの接続を維
持するために BlackBerry デバイスがキープアライブパケットを VPN コンセントレーターに送
信する間隔を指定します。
使用できる値
•
304
1～1439 分
ポリシーリファレンスガイド
デフォルト値
•
1 分
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［入力時に VPN パスワードを非表示にする］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーが VPN パスワードを入力するときに、文字の代わ
りにアスタリスク（*）を BlackBerry デバイスに表示するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［VPN PFS］IT ポリシールール
説明
このルールは、BlackBerry デバイスに対して Perfect Forward Secrecy をオンにするかどうか
を指定します。値は、組織が Perfect Forward Secrecy をサポートしていない場合のみ変更し
ます。
使用できる値
•
はい
•
いいえ
•
はい
デフォルト値
305
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN プライマリ DNS］IT ポリシールール
説明
関連ルール
このルールは、組織のプライマリ DNS サーバーの IP アドレスのスタティック設定を指定しま
す。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスがこ
のルールを使用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変
更する必要があります。
［VPN DNS 設定］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使用で
きるようにするには、［VPN DNS 設定］IT ポリシールールを［いいえ］に変更する必要がありま
す。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN セカンダリ DNS］IT ポリシールール
説明
関連ルール
このルールは、組織のセカンダリ DNS サーバーの IP アドレスのスタティック設定を指定しま
す。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスがこ
のルールを使用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変
更する必要があります。
［VPN DNS 設定］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使用で
きるようにするには、［VPN DNS 設定］IT ポリシールールを［いいえ］に変更する必要がありま
す。
デフォルト値
306
•
Null 値
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN ユーザー名］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスが組織の VPN サーバーにログインするために使用するデフ
ォルトのユーザー名を指定します。このルールの値は、すべてのユーザーアカウントのデフォル
トユーザー名を設定する場合に指定します。 BlackBerry デバイスユーザーがデバイスでユーザ
ー名を手動で入力した場合、IT ポリシーを更新すると、ユーザーが入力した値は上書きまたは削
除されます。デバイス上の値を保持するには、更新されたルールがこのルールと同じ値を使用す
ることを確認します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使
用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変更する必要が
あります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［VPN ユーザーパスワード］IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスが組織の VPN サーバーにログインするために使用するデフ
ォルトのパスワード指定します。このルールの値は、すべてのユーザーアカウントのデフォルト
パスワードを設定する場合に指定します。 BlackBerry デバイスユーザーがデバイスでパスワー
ドを手動で入力した場合、IT ポリシーを更新すると、ユーザーが入力した値は上書きまたは削除
されます。デバイス上の値を保持するには、更新されたルールがこのルールと同じ値を使用する
ことを確認します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使
用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変更する必要が
あります。
307
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN ベンダーのタイプ］IT ポリシールール
説明
関連ルール
使用できる値
デフォルト値
308
このルールは、BlackBerry デバイスの VPN クライアントがエミュレートする VPN クライアント
の種類を指定します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。デバイスがこのルールを使
用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変更する必要が
あります。
•
Alcatel 7130 Secure VPN Gateway Family
•
Avaya VSU(TM) Series
•
Check Point(TM) Software Technologies VPN-1
•
Cisco VPN Concentrator 3000 Series
•
Cisco Secure PIX Firewall VPN
•
Cisco IOS（Easy VPN Server 搭載）
•
Cosine IPX VPN Gateway
•
Cylink Nethawk
•
Intel(R) Netstructure(TM) 3100 Series
•
Lucent Firewall Brick ファミリ
•
Netscreen Systems
•
Nortel Networks Contivity VPN Switch Series
•
ReefEdge Connect Server
•
Secure Computing Sidewinder(TM) Firewall
•
Symantec Raptor Firewall および PowerVPN
•
Null 値
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［VPN Xauth のタイプ］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、組織の VPN サーバーで使用する BlackBerry デバイスユーザー認証の種類を指定
します。
［VPN を有効にする］IT ポリシールールがこのルールに影響します。 BlackBerry デバイスがこ
のルールを使用できるようにするには、［VPN を有効にする］IT ポリシールールを［はい］に変
更する必要があります。
•
ユーザー名およびパスワードが必要
•
SecurID が必要
デフォルト値
•
ユーザー名およびパスワードが必要
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
ビジュアル留守番電話ポリシーグループ
［メッセージの保存をユーザーに許可する］IT ポリ
シールール
説明
このルールは、BlackBerry デバイスユーザーがビジュアル留守番電話を使用して、留守番電話メ
ッセージを保存または転送できるかどうかを指定します。
309
ポリシーリファレンスガイド
関連ルール
使用できる値
IT ポリシールール
［ビジュアル留守番電話を無効にする］IT ポリシールールがこのルールに影響します。ユーザー
がビジュアル留守番電話にアクセスできるようにするには、［ビジュアル留守番電話を無効にす
る］IT ポリシールールを［いいえ］に変更する必要があります。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
［ビジュアル留守番電話を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーにビジュアル留守番電話へのアクセスを許可するか
どうかを指定します。
通信事業者によりユーザーにビジュアル留守番電話へのアクセスが許可されると、標準の留守番
電話通知が受けられなくなる場合があります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
310
ポリシーリファレンスガイド
IT ポリシールール
［パスワードの複雑さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが TUI にアクセスする際に入力する必要があるパ
スワードの最小文字数を指定します。
関連ルール
このルールは、
［パスワードを要求する］IT ポリシールールに影響します。このルールを設定す
る場合、［パスワードを要求する］IT ポリシールールを［はい］に変更する必要があります。
使用できる値
•
0～16 桁
デフォルト値
•
4 桁
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
［パスワードを要求する］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが TUI にアクセスする際にパスワードを入力する
必要があるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 5.0
311
ポリシーリファレンスガイド
IT ポリシールール
WTLS アプリケーションポリシーグループ
［無効な接続］IT ポリシールール
説明
このルールは、WTLS 接続中に、BlackBerry デバイスが無効な証明書を持つサーバーに接続でき
るかどうかを指定します。
使用できる値
•
無効な接続を許可しない
•
無効な接続を許可する
•
BlackBerry デバイスに確認メッセージを表示する
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
［最低強度の DH キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが WTLS 接続で使用できる DH キーの最小長さ（ビット）を
指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP2 では使用されなくなりました。
使用できる値
•
512～4096 ビット
デフォルト値
•
デバイスでは 1024 ビット
•
BlackBerry Enterprise Server では 512 ビット
•
BlackBerry Device Software 3.6
•
BlackBerry Enterprise Server 3.6
最小要件
312
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 3.6
［最低強度の ECC キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが WTLS 接続で使用できる ECC キーの最小長さ（ビット）
を指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP2 では使用されなくなりました。
使用できる値
•
160～571 ビット
デフォルト値
•
デバイスでは 163 ビット
•
BlackBerry Enterprise Server では 160 ビット
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
［最低強度の RSA キー長さ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが WTLS 接続で使用できる RSA キーの最小長さ（ビット）
を指定します。
このルールは、BlackBerry Enterprise Server 5.0 SP2 では使用されなくなりました。
使用できる値
•
512～4096 ビット
デフォルト値
•
デバイスでは 1000 ビット
•
BlackBerry Enterprise Server では 512 ビット
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
313
ポリシーリファレンスガイド
IT ポリシールール
［FIPS 暗号を必須にする］IT ポリシールール
説明
このルールは、BlackBerry が WTLS 接続で FIPS 互換アルゴリズムを使用することを必須にする
かどうかを指定します。
使用できる値
•
False
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［信頼されない接続］IT ポリシールール
説明
このルールは、WTLS 接続時に、BlackBerry が信頼されないサーバーに接続できるかどうかを指
定します。
使用できる値
•
信頼されない接続を許可しない
•
信頼されない接続を許可する
•
BlackBerry デバイスに確認メッセージを表示する
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
314
ポリシーリファレンスガイド
IT ポリシールール
［低強度の暗号］IT ポリシールール
説明
このルールは、BlackBerry デバイスが WTLS 接続で低強度の暗号を使用できるかどうかを指定し
ます。
使用できる値
•
低強度の暗号を許可しない
•
低強度の暗号を許可する
•
BlackBerry デバイスに確認メッセージを表示する
デフォルト値
•
BlackBerry デバイスに確認メッセージを表示する
最小要件
•
BlackBerry Device Software 3.6
ルールの導入
•
BlackBerry Enterprise Server 3.6
Wi-Fi ポリシーグループ
このルールの以前の名前は「WLAN ポリシーグループ」でした。
［モバイルホットスポットモードを許可する］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスでモバイルホットスポットモードを許可するかどうかを指定
します。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
315
ポリシーリファレンスガイド
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
IT ポリシールール
［BlackBerry Infrastructure Wi-Fi アクセスモー
ド］IT ポリシールール
説明
このルールは、BlackBerry デバイスが Wi-Fi ネットワーク経由で BlackBerry Infrastructure
に接続し、BlackBerry Enterprise Server または BlackBerry Internet Service にアクセスで
きるようにするかどうかを指定します。このルールは、
［Wi-Fi BlackBerry Infrastructure WiFi アクセスモード］という Wi-Fi 設定を使用して上書きできます。この設定を使用して、特定
の Wi-Fi ネットワークのアクセスモードを設定し、またこのルールで他の Wi-Fi ネットワーク
のアクセスモードを設定できます。このルールを使用して、Wi-Fi ネットワーク経由での
BlackBerry Infrastructure へのアクセスをオフにすると、この設定を使用してこのルールを上
書きすることはできません。
このルールの以前の名前は「BlackBerry Infrastructure WLAN アクセスモード」でした。
使用できる値
•
アクセスに VPN を必要とする
•
アクセスに VPN を必要としない
•
アクセス無効
デフォルト値
•
アクセスに VPN を必要としない
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
•
KB19406
316
ポリシーリファレンスガイド
IT ポリシールール
［ブロックされる Wi-Fi SSID］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスに対して指定する SSID の
Wi-Fi プロファイルを追加できないようにするかどうかを指定します。デバイスと関連付けな
い Wi-Fi SSID のリストをカンマ（,）で区切って指定します。
このルールの以前の名前は「ブロックされる WLAN SSID」でした。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0
•
KB19406
［モバイルホットスポットモードのデータ交換を無
効にする］IT ポリシールール
説明
関連ルール
使用できる値
このルールは、Wi-Fi 対応デバイスが BlackBerry デバイスにモバイルホットスポットモードで
接続されているときにデータ交換できるかどうかを指定します。
［モバイルホットスポットモードを許可する］IT ポリシールールがこのルールに影響します。
［モバイルホットスポットモードを許可する］IT ポリシールールが［はい］に設定されている場
合にのみ、デバイスはこのルールを使用します。
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
317
ポリシーリファレンスガイド
IT ポリシールール
［企業の Wi-Fi プロファイルのバックアップを無効
にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Desktop Software、BlackBerry Web
Desktop Manager、または自動ワイヤレスバックアップを使用してデバイスデータをバックアップ
するときに、Wi-Fi プロファイル設定情報を含めるかどうかを指定します。このルールを［は
い］に設定すると、ユーザーがデバイスデータをバックアップするときに Wi-Fi プロファイル設
定情報は含められません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
［［GAN のみ］モードを無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで GAN 選択モードのリス
トから［GAN のみ］モードを選択できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
318
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.1 SP3
［［GAN 優先］モードを無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで GAN 選択モードのリス
トから［GAN 優先］モードを選択できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［GAN 選択モードの編集を無効にする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスの GAN 選択モードを変更
できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
319
ポリシーリファレンスガイド
IT ポリシールール
［［WAN のみ］モードを無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで GAN 選択モードのリス
トから［WAN のみ］モードを選択できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［［WAN 優先］モードを無効にする］IT ポリシールー
ル
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスで GAN 選択モードのリス
トから［GAN 優先］モードを選択できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
320
ポリシーリファレンスガイド
IT ポリシールール
［Wi-Fi を無効にする］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが Wi-Fi 対応の Wi-Fi デバイスから Wi-Fi® ネッ
トワークにアクセスできるかどうかを指定します。
このルールの以前の名前は「WLAN を無効にする」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi から BlackBerry Enterprise Server への
直接アクセスを無効にする］IT ポリシールール
説明
このルールは、BlackBerry 接続を使用して BlackBerry Enterprise Server デバイスから WiFi に接続できるかどうかを指定します。
このルールの以前の名前は「WLAN から BlackBerry Enterprise Server への直接アクセスを無効
にする」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
321
ポリシーリファレンスガイド
IT ポリシールール
［Wi-Fi ユーザープロファイルを無効にする］IT ポ
リシールール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイス上の Wi-Fi プロファイル
を実行できるかどうかを指定します。
このルールの以前の名前は「WLAN ユーザープロファイルを無効にする」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［GAN 電波品質しきい値］IT ポリシールール
説明
このルールは、BlackBerry デバイスが WAN から GAN へ切り替えるために使用する電波品質のし
きい値を指定します。［WAN 優先］モードでは、電波品質がしきい値を下回ると、デバイスは
GAN への移行を試みます。
この電波品質は、ビットエラーレートに関連しており、次のように 3GPP 5.08 8.2.4 仕様に記載
されています。
•
0 = 高品質
•
7 = 最低の品質
使用できる値
•
0～7
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
322
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.1 SP3
［GAN 電波強度しきい値］IT ポリシールール
説明
このルールは、BlackBerry デバイスが WAN から GAN へ切り替えるために使用できる電波強度の
しきい値を指定します。［WAN 優先］モードでは、信号強度がしきい値を下回ると、デバイス
は GAN への移行を試みます。
この信号強度は、3GPP 5.08 8.1.4 仕様に従い、次のように Received Signal Level（受信信号
レベル）単位で指定します。
•
0 = -111dBm
•
63 = -48dBm
使用できる値
•
0～63
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［GAN Wi-Fi しきい値］IT ポリシールール
説明
このルールは、BlackBerry デバイスが GAN から WAN に切り替える基準として使用する Wi-Fi
電波品質のしきい値を指定します。［GAN 優先］モードで、Wi-Fi 電波強度がこの値を下回り、
デバイスは GAN から WAN への移行を試みます。
このルールの以前の名前は「GAN WLAN しきい値」でした。
使用できる値
デフォルト値
•
低
•
中
•
高
•
Null 値
323
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
IT ポリシールール
［ホットスポット APN 情報を上書きする］IT ポリシ
ールール
説明
このルールは、通信事業者によってサービスレコード内に設定されたホットスポット APN 情報を
上書きするホットスポット APN 情報を指定します。
APN 情報は、ログインの種類、APN、ユーザー名、およびパスワードを含めてカンマ区切りのリス
トで指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry 7.1
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB29510
［モバイルホットスポットモードで禁止する SSID］
IT ポリシールール
説明
関連ルール
このルールは、BlackBerry デバイスがモバイルホットスポット SSID として使用できない SSID
のリストを指定します。複数の SSID を指定する場合はカンマ（,）で区切ります。
［モバイルホットスポットモードを許可する］IT ポリシールールがこのルールに影響します。
［モバイルホットスポットモードを許可する］IT ポリシールールが［はい］に設定されている場
合にのみ、デバイスはこのルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry 7
324
ポリシーリファレンスガイド
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
•
KB28284
IT ポリシールール
［Wi-Fi デバイスの変更を許可する］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry デバイスのすべての Wi-Fi ポリシ
ールールを変更できるかどうかを指定します。
このルールの以前の名前は「WLAN デバイスの変更を許可する」でした。
使用できる値
デフォルト値
•
はい
•
いいえ
• ［デフォルト］IT ポリシーでは［はい］
•
その他すべての事前に設定済みの IT ポリシーでは［いいえ］
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi デフォルトゲートウェイ］IT ポリシールー
ル
説明
このルールは、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できる
デフォルトゲートウェイを IP アドレス形式（例：10.0.0.1）で指定します。
このルールの以前の名前は「WLAN デフォルトゲートウェイ」でした。
関連ルール
デフォルト値
［Wi-Fi DHCP 設定］IT ポリシールールがこのルールに影響します。［Wi-Fi DHCP 設定］IT ポ
リシールールの値を［はい］に設定している場合は、このルールの値を［はい］に変更しないで
ください。
•
Null 値
325
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［Wi-Fi デフォルトキー ID］IT ポリシールール
説明
このルールは、デフォルトの WEP キー ID を指定します。 WEP キー ID が、WEP アクセスポイ
ントの ID およびそれに対応する WEP キーと一致していることを確認します。
このルールの以前の名前は「WLAN デフォルトキー ID」でした。
使用できる値
•
1～4
デフォルト値
•
1
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi DHCP 設定］IT ポリシールール
説明
このルールは、組織が動的ネットワーク設定に DHCP を使用するかどうかを指定します。サブネ
ットを含む Wi-Fi ネットワークを使用する場合は、DHCP をオンにしてサブネット間のローミン
グを許可します。
このルールの以前の名前は「WLAN DHCP 設定」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
326
ポリシーリファレンスガイド
IT ポリシールール
［Wi-Fi 資格情報の再入力のプロンプトを無効にす
る］IT ポリシールール
説明
このルールは、BlackBerry デバイスが、認証失敗後に Wi-Fi 資格情報の再入力を BlackBerry デ
バイスユーザーに求めるプロンプトをオフにするかどうかを指定します。
このルールの以前の名前は「WLAN 資格情報の再入力のプロンプトを無効にする」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi 認証ページを有効にする］IT ポリシールー
ル
説明
このルールは、Wi-Fi ログインブラウザーを BlackBerry 7270 smartphone で利用できるように
するかどうかを指定します。
このルールの以前の名前は「WLAN 認証ページを有効にする」でした。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.0
327
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi IP アドレス］IT ポリシールール
説明
このルールは、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用でき
る IP アドレス（例：10.0.0.1）を指定します。
このルールの以前の名前は「WLAN IP アドレス」でした。
関連ルール
［Wi-Fi DHCP 設定］IT ポリシールールがこのルールに影響します。デバイスは、［Wi-Fi DHCP
設定］IT ポリシールールを［いいえ］に変更した場合のみこのルールを使用します。［Wi-Fi
DHCP 設定］IT ポリシールールを［はい］に変更した場合は、このルールを［はい］に変更しな
いでください。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi インターネットアクセスパス］IT ポリシー
ルール
説明
BlackBerry デバイスが組織用に設定されていない Wi-Fi プロファイルを使用する場合に、この
ルールにより、デバイスがどのようにインターネットにアクセスする必要があるかが指定されま
す。
使用できる値
•
BlackBerry MDS Connection Service 経由でアクセス
•
Wi-Fi 経由でアクセス
デフォルト値
•
Wi-Fi 経由でアクセス
最小要件
•
BlackBerry 6
328
ポリシーリファレンスガイド
ルールの導入
•
IT ポリシールール
BlackBerry Enterprise Server 5.0 SP3
［Wi-Fi リンクセキュリティ］IT ポリシールール
説明
このルールは、BlackBerry デバイスが Wi-Fi ネットワークにアクセスするために必要なセキュ
リティの種類を指定します。
このルールの以前の名前は「WLAN リンクセキュリティ」でした。
使用できる値
•
オープン Wi-Fi セキュリティ
•
WEP
•
PSK
•
EAP-PEAP
•
EAP-LEAP
•
EAP-TLS
デフォルト値
•
オープン Wi-Fi セキュリティ
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi EAP-TLS 証明書暗号化キーの最低セキュリ
ティレベル］IT ポリシールール
説明
このルールは、EAP 認証方式（例：EAP-TLS）でクライアント証明書とともに使用される秘密鍵の
最低セキュリティレベルを指定します。
このルールの以前の名前は「WLAN EAP-TLS 証明書暗号化キーの最低セキュリティレベル」でし
た。
このルールは、BlackBerry Enterprise Server 4.1 SP4 以降では使用されなくなりました。
使用できる値
•
高セキュリティ
329
ポリシーリファレンスガイド
•
中セキュリティ
•
低セキュリティ
デフォルト値
•
低セキュリティ
最小要件
•
BlackBerry Device Software 4.0.1
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［入力時に Wi-Fi パスワードを非表示にする］IT ポ
リシールール
説明
このルールは、Wi-Fi 認証のパスワードを BlackBerry デバイスユーザーが入力する際にアスタ
リスク（*）で表示するかどうかを指定します。
このルールの以前の名前は「入力時に WLAN パスワードを非表示にする」でした。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi 事前共有キー］IT ポリシールール
説明
このルールは、組織が Wi-Fi ネットワークの認証に PSK を使用している場合に PSK を指定しま
す。
このルールの以前の名前は「WLAN 事前共有キー」でした。
330
ポリシーリファレンスガイド
関連ルール
IT ポリシールール
［Wi-Fi リンクセキュリティ］IT ポリシールールがこのルールに影響します。 BlackBerry デバ
イスは、
［Wi-Fi リンクセキュリティ］IT ポリシールールが［PSK］に設定されている場合のみこ
のルールを使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi プライマリ DNS］IT ポリシールール
説明
このルールは、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できる
プライマリ DNS を IP アドレス形式（例：10.0.0.1）で指定します。
このルールの以前の名前は「WLAN プライマリ DNS」でした。
関連ルール
［Wi-Fi DHCP 設定］IT ポリシールールがこのルールに影響します。デバイスは、［Wi-Fi DHCP
設定］IT ポリシールールを［いいえ］に変更した場合のみこのルールを使用します。［Wi-Fi
DHCP 設定］IT ポリシールールを［はい］に変更した場合は、このルールを［はい］に変更しな
いでください。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi プロファイルの転送モード］IT ポリシール
ール
説明
このルールは、BlackBerry デバイスユーザーが、メール、PIN メッセージ、SMS テキストメッセ
ージ、または BlackBerry Messenger メッセージを使用して、パスワードあり、またはパスワー
ドなしで、BlackBerry デバイスでユーザーが作成する Wi-Fi プロファイルを、別の BlackBerry
デバイスに転送できるようにするかどうかを指定します。 IT ポリシーを再送信して、Wi-Fi プ
ロファイルを転送することはできません。
331
ポリシーリファレンスガイド
IT ポリシールール
このルールの以前の名前は「WLAN プロファイルの転送モード」でした。
関連ルール
［ピアツーピアメッセージを許可する］IT ポリシールールがこのルールに影響します。［ピアツ
ーピアメッセージを許可する］IT ポリシールールを［はい］に変更した場合のみ、PIN メッセー
ジを使用して Wi-Fi プロファイルを転送できます。
［SMS を許可する］IT ポリシールールがこのルールに影響します。［SMS を許可する］IT ポリ
シールールを［はい］に変更した場合のみ、SMS テキストメッセージを使用して Wi-Fi プロファ
イルを転送できます。
［BlackBerry Messenger を無効にする］IT ポリシールールがこのルールに影響します。
［BlackBerry Messenger を無効にする］IT ポリシールールを［いいえ］に変更した場合のみ、
BlackBerry Messenger を使用して Wi-Fi プロファイルを転送できます。
［ファイアウォールで着信メッセージをブロックする］IT ポリシールールがこのルールに影響し
ます。［ファイアウォールで受信メッセージをブロックする］IT ポリシールールがデバイスで
PIN メッセージ、SMS メッセージ、または BlackBerry Messenger メッセージを処理できる設定
になっている場合のみ、PIN メッセージ、SMS メッセージ、または BlackBerry Messenger を使
用して Wi-Fi プロファイルを転送できます。
使用できる値
•
有効
•
転送パスワードがあれば有効
•
無効
デフォルト値
•
有効
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Smart Card Reader 2.0
•
BlackBerry Enterprise Server 5.0
•
KB19406
ルールの導入
［Wi-Fi セカンダリ DNS］IT ポリシールール
説明
このルールは、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できる
セカンダリ DNS を IP アドレス形式（例：10.0.0.1）で指定します。
このルールの以前の名前は「WLAN セカンダリ DNS」でした。
332
ポリシーリファレンスガイド
関連ルール
IT ポリシールール
［Wi-Fi DHCP 設定］IT ポリシールールがこのルールに影響します。デバイスは、［Wi-Fi DHCP
設定］IT ポリシールールを［いいえ］に変更した場合のみこのルールを使用します。［Wi-Fi
DHCP 設定］IT ポリシールールを［はい］に変更した場合は、このルールを［はい］に変更しな
いでください。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi SSID］IT ポリシールール
説明
このルールは、Wi-Fi ネットワークのネットワーク名およびそのワイヤレスアクセスポイントを
指定します。 SSID は大文字と小文字を区別し、最大長は 32 文字です。 BlackBerry デバイス
が Wi-Fi ネットワークにアクセスできるようにするには、値を変更する必要があります。
このルールの以前の名前は「WLAN SSID」でした。
使用できる値
•
0～32 文字
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi サブネットマスク］IT ポリシールール
説明
このルールは、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できる
サブネットマスクを IP アドレス形式（例：10.0.0.1）で指定します。
このルールの以前の名前は「WLAN サブネットマスク」でした。
関連ルール
［Wi-Fi DHCP 設定］IT ポリシールールがこのルールに影響します。デバイスは、［Wi-Fi DHCP
設定］IT ポリシールールを［いいえ］に変更した場合のみこのルールを使用します。［Wi-Fi
333
ポリシーリファレンスガイド
IT ポリシールール
DHCP 設定］IT ポリシールールを［はい］に変更した場合は、このルールを［はい］に変更しな
いでください。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi ユーザー名］IT ポリシールール
説明
このルールは、BlackBerry デバイスの PEAP セキュリティアクセスまたは LEAP セキュリティア
クセス用のユーザー名を指定します。すべての BlackBerry デバイスユーザーのデフォルト値
を作成する場合は値を設定します。ユーザーがデバイスでユーザー名を手動で入力した場合、IT
ポリシーを更新すると、ユーザーが入力した値は上書きまたは削除されます。ユーザーがデバイ
スで指定した値を保持するには、更新された IT ポリシーがデバイスの IT ポリシーと同じ値を
使用することを確認します。
このルールの以前の名前は「WLAN ユーザー名」でした。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi ユーザーパスワード］IT ポリシールール
説明
このルールは、BlackBerry デバイスの PEAP セキュリティアクセスまたは LEAP セキュリティア
クセス用のパスワードを指定します。すべての BlackBerry デバイスユーザーのデフォルト値
を作成する場合は値を設定します。ユーザーがデバイスでパスワードを手動で入力した場合、IT
ポリシーを更新すると、ユーザーが入力した値は上書きまたは削除されます。ユーザーがデバイ
スで指定した値を保持するには、更新された IT ポリシーがデバイスの IT ポリシーと同じ値を
使用することを確認します。
このルールの以前の名前は「WLAN ユーザーパスワード」でした。
334
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
IT ポリシールール
［Wi-Fi WEP キー 1］IT ポリシールール
説明
このルールは、xx:xx:xx:xx:xx という形式を使用して、WEP キー 1 のパスワードを指定しま
す。このルールで使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0
～9 および A～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:
01:23」などを使用できます。
このルールの以前の名前は「WLAN WEP キー 1」でした。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi WEP キー 2］IT ポリシールール
説明
このルールは、xx:xx:xx:xx:xx という形式を使用して、WEP キー 2 のパスワードを指定しま
す。このルールで使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0
～9 および A～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:
01:23」などを使用できます。
このルールの以前の名前は「WLAN WEP キー 2」でした。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
335
ポリシーリファレンスガイド
IT ポリシールール
［Wi-Fi WEP キー 3］IT ポリシールール
説明
このルールは、xx:xx:xx:xx:xx という形式を使用して、WEP キー 3 のパスワードを指定しま
す。このルールで使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0
～9 および A～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:
01:23」などを使用できます。
このルールの以前の名前は「WLAN WEP キー 3」でした。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi WEP キー 4］IT ポリシールール
説明
このルールは、xx:xx:xx:xx:xx という形式を使用して、WEP キー 4 のパスワードを指定しま
す。このルールで使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0
～9 および A～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:
01:23」などを使用できます。
このルールの以前の名前は「WLAN WEP キー 4」でした。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0 SP1
336
ポリシーリファレンスガイド
IT ポリシールール
［有線によるソフトウェア更新］ポリシー
グループ
［有線によるソフトウェア更新］ポリシーグループの IT ポリシールールは、BlackBerry デバイスユーザーが
BlackBerry デバイスをコンピューターに接続したときに BlackBerry Device Software 更新プロセスに適用されま
す。
［Web ベースのソフトウェアロードを許可する］IT
ポリシールール
説明
このルールは、ソフトウェアロード機能をインターネット経由で使用して BlackBerry デバイス
ユーザーが BlackBerry Device Software を更新できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
［暗号化サービスをバックアップする］IT ポリシー
ルール
説明
このルールは、BlackBerry デバイスユーザーが BlackBerry Device Software を更新したとき
に、BlackBerry デバイスが暗号化サービスのデータをバックアップできるかどうかを指定しま
す。暗号化サービスとは、暗号化キーを使用してデバイス上の通信を保護するすべてのサービス
です。デバイスで、暗号化サービスのデータのバックアップを許可すると、ソフトウェア読み込
337
ポリシーリファレンスガイド
IT ポリシールール
みプロセスの完了後に、手動によるデバイスの再アクティベーションをユーザーに要求しなくて
も、デバイスは暗号化サービスを引き続き利用できるようになります。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP1
•
KB19406
ワイヤレスソフトウェアアップグレード
ポリシーグループ
［非エンタープライズによるアップグレードを許可
する］IT ポリシールール
説明
このルールは、Research In Motion またはその他の通信事業者に、BlackBerry デバイスが
BlackBerry Device Software に対する更新をワイヤレスネットワーク経由でダウンロードする
ことを要求する許可を与えるかどうかを指定します。 BlackBerry Device Software ページを表
示するよう BlackBerry Administration Service を設定すると、BlackBerry Administration
Service はこのルールの値をデフォルト値に変更し、このルールを表示しません。詳細について
は、『 BlackBerry Device Software 更新ガイド』を参照してください。
使用できる値
•
はい
•
いいえ
•
いいえ
デフォルト値
338
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
IT ポリシールール
［ワイヤレスセキュリティ更新を許可する］IT ポリ
シールール
説明
このルールは、Research In Motion または通信事業者が利用可能にした BlackBerry Device
Software の更新を、BlackBerry デバイスがワイヤレスネットワーク経由でダウンロードできる
かどうかを指定します。 securityfixlevel の値が 1～4 である場合、更新はセキュリティ関連
の更新であると考えられます。このルールは、BlackBerry Administration Service を使用して
利用可能にした更新を、デバイスがワイヤレスネットワーク経由でダウンロードできるかどうか
を制御しません。
使用できる値
•
すべて許可
•
セキュリティ更新のみ
•
すべて拒否
デフォルト値
•
すべて許可
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
•
KB23515
［デバイスユーザーのロールバック要求を許可しな
い］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがワイヤレスネットワーク経由で BlackBerry
Device Software を更新した後に、旧バージョンの BlackBerry Device Software に戻ることが
できないようにするかどうかを指定します。 BlackBerry Device Software ページを表示するよ
う BlackBerry Administration Service を設定すると、BlackBerry Administration Service は
このルールの値を［はい］に変更し、このルールを表示しません。
339
ポリシーリファレンスガイド
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
IT ポリシールール
［デバイスユーザーのアップグレード要求を許可し
ない］IT ポリシールール
説明
このルールは、BlackBerry デバイスユーザーがワイヤレスネットワーク経由で提供される
BlackBerry Device Software の更新を要求できないようにするかどうかを指定します。
BlackBerry Device Software ページを表示するよう BlackBerry Administration Service を設
定すると、BlackBerry Administration Service はこのルールの値を［はい］に変更し、このル
ールを表示しません。詳細については、『 BlackBerry Device Software 更新ガイド』を参照し
てください。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
340
ポリシーリファレンスガイド
IT ポリシールール
［国際ローミング WAN 経由のパッチのダウンロード
を許可しない］IT ポリシールール
説明
このルールは、BlackBerry デバイスでユーザーが国際ローミング時に WAN 接続経由で
BlackBerry Device Software の更新をダウンロードできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［ローミング WAN 経由のパッチのダウンロードを許
可しない］IT ポリシールール
説明
このルールは、BlackBerry デバイスでローミング時に WAN 接続経由で BlackBerry Device
Software の更新をダウンロードできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
341
ポリシーリファレンスガイド
IT ポリシールール
［WAN 経由のパッチのダウンロードを許可しない］IT
ポリシールール
説明
このルールは、BlackBerry デバイスでユーザーが WAN 接続経由で BlackBerry Device
Software の更新をダウンロードできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
［Wi-Fi 経由のパッチのダウンロードを許可しない］
IT ポリシールール
説明
このルールは、BlackBerry デバイスでユーザーが Wi-Fi 接続経由で BlackBerry Device
Software の更新をダウンロードできないようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.5
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP4
342
ポリシーリファレンスガイド
設定
設定
5
Wi-Fi プロファイルの設定
［関連付けられている認証局の設定］設定
説明
この設定は、［認証局プロファイル名］IT ポリシールールの認証局プロファイルの名前を指定し
ます。認証局プロファイルは、証明書の登録プロセスを開始するために BlackBerry デバイスが
使用できる証明書で構成されます。認証局プロファイルを Wi-Fi プロファイルに関連付ける
と、Wi-Fi プロファイルをユーザーアカウントに割り当て、デバイスに送信することができます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
［関連付けられている VPN プロファイル］設定
説明
この設定は、Wi-Fi プロファイルに関連付ける VPN プロファイルの名前を指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.0
•
BlackBerry Enterprise Server 4.1 SP2
343
ポリシーリファレンスガイド
設定
［Wi-Fi でアクセスポイント間のハンドオーバーを
許可する］設定
説明
この設定は、BlackBerry デバイスでワイヤレスアクセスポイント間の Wi-Fi ハンドオーバーを
実行できるようにするかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi デバイスの変更を許可する］設定
説明
この設定は、BlackBerry デバイスユーザーが BlackBerry デバイスで Wi-Fi ポリシー設定を変
更できるかどうかを指定します。
この設定は、BlackBerry Enterprise Server 4.1 SP3 では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
344
ポリシーリファレンスガイド
設定
［Wi-Fi パスワードの保存を許可する］設定
説明
この設定は、Wi-Fi デバイスユーザーが BlackBerry デバイスに BlackBerry ネットワークの認
証用パスワードを保存できるかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi バンドの種類］設定
説明
この設定は、特定の SSID のワイヤレスアクセスポイントの動作バンドの種類を指定します。
使用できる値
•
802.11 a/b/g
•
802.11 b/g
•
802.11 a
•
802.11 b
デフォルト値
•
802.11 a/b/g
最小要件
•
BlackBerry Device Software 4.2.2
•
BlackBerry Enterprise Server 4.1 SP4
345
ポリシーリファレンスガイド
設定
［Wi-Fi BlackBerry Infrastructure Wi-Fi アクセ
スモード］設定
説明
この設定は、BlackBerry デバイスが BlackBerry Infrastructure に Wi-Fi ネットワーク経由で
接続できるかどうかを指定します。
関連設定
この設定は、［BlackBerry Infrastructure Wi-Fi アクセスモード］IT ポリシールールに影響し
ます。この設定を変更すると、
［BlackBerry Infrastructure Wi-Fi アクセスモード］IT ポリシ
ールールを上書きできます。この設定を使用して、特定の Wi-Fi ネットワークのアクセスモー
ドを設定し、またこの IT ポリシールールで他の Wi-Fi ネットワークのアクセスモード設定でき
ます。
［BlackBerry Infrastructure Wi-Fi アクセスモード］IT ポリシールールがこの設定に影響しま
す。この IT ポリシールールを使用して、Wi-Fi ネットワーク経由での BlackBerry
Infrastructure へのアクセスをオフにすると、この設定を使用して［BlackBerry
Infrastructure Wi-Fi アクセスモード］IT ポリシールールを上書きすることはできなくなりま
す。
使用できる値
•
アクセスに VPN を必要としない
•
アクセスに VPN を必要とする
•
アクセス無効
デフォルト値
•
アクセスに VPN を必要としない
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
［Wi-Fi デフォルトゲートウェイ］設定
説明
関連設定
デフォルト値
346
この設定は、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できるデ
フォルトゲートウェイを IP アドレス形式（例：10.0.0.1）で指定します。
［Wi-Fi DHCP 設定］設定がこの設定に影響します。デバイスは、
［Wi-Fi DHCP 設定］設定を［い
いえ］に変更した場合のみこの設定を使用します。
•
Null 値
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［Wi-Fi デフォルトキー ID］設定
説明
この設定は、デフォルトの WEP キー ID を指定します。 WEP キー ID が、WEP アクセスポイン
トの ID およびそれに対応する WEP キーと一致していることを確認します。
使用できる値
•
1～4
デフォルト値
•
1
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi DHCP 設定］設定
説明
この設定は、組織が動的ネットワーク設定に DHCP を使用するかどうかを指定します。組織でサ
ブネットを含む Wi-Fi ネットワークを使用する場合は、DHCP をオンにしてサブネット間のロー
ミングを許可します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
347
ポリシーリファレンスガイド
設定
［Wi-Fi でサーバー証明書の確認を無効にする］設定
説明
この設定は、サーバー認証で認証方式として PEAP、EAP-TLS、または EAP-TTLS を使用して WiFi ネットワークに接続する場合、BlackBerry デバイスでサーバー認証に認証局証明書を必要と
するかどうかを指定します。、
この設定を［はい］に変更すると、認証方式 PEAP、EAP-TLS、または EAP-TTLS にルート証明書
は必要ありません。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
［Wi-Fi ドメインサフィックス］設定
説明
関連設定
この設定は、内部ドメイン名のサフィックスを FQDN 形式で指定します。
［Wi-Fi DHCP 設定］設定がこの設定に影響します。［Wi-Fi DHCP 設定］を［いいえ］に変更し
て、DHCP を無効にした場合にのみ、この設定を行います。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi EAP-FAST プロビジョニング方式］設定
説明
348
この設定は、PAC を用いた EAP-FAST 認証を使用して Wi-Fi ネットワークで認証するときに、
BlackBerry デバイスで使用できるプロビジョニング方法の種類を指定します。
ポリシーリファレンスガイド
設定
デバイスの最初の接続時に、ユーザーアカウントのユーザー名とパスワード、およびルート証明
書を使用して、サーバーでデバイスを認証する場合は、［認証］オプションを選択できます。サ
ーバーがデバイスにルート証明書を提供しない場合、デバイスはサーバーに接続されません。
サーバー認証のないユーザーアカウントのユーザー名とパスワード、およびルートを使用して、
サーバーでデバイスを認証する場合は、［匿名］オプションを選択できます。
ユーザーアカウントのユーザー名とパスワード、およびルート証明書を使用して、サーバーでデ
バイスを認証し、サーバー上の設定によってサーバー認証を必ず行うかどうかを判断する場合は、
［両方］オプションを選択できます。サーバーがルート証明書を提供した場合、デバイスは選択
されたルート証明書を使用してサーバーを確認します。サーバーがルート証明書を示さない場
合、デバイスはサーバー認証を行いません。
使用できる値
•
匿名
•
認証済み
•
両方
デフォルト値
•
匿名
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
［Wi-Fi 認証ページを有効にする］設定
説明
この設定は、BlackBerry デバイスで Wi-Fi ログインブラウザーを使用できるようにするかどう
かを指定します。 BlackBerry デバイスユーザーがデバイスを使用してブラウザー認証にログイ
ンできるようにするには、この設定を［はい］に変更します。
この設定は、BlackBerry Enterprise Server 4.1 SP4 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
Default value
•
No
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
349
ポリシーリファレンスガイド
設定
［Wi-Fi ハードトークンが必要］設定
説明
この設定は、BlackBerry デバイスが認証にハードトークンを必要とするかどうかを指定します。
認証パスワードの一部として、デバイスがハードトークン（例：RSA SecurID）を要求する場合
は、この設定を［はい］に変更します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi 内部認証モード］設定
説明
この設定は、BlackBerry デバイスがトンネル EAP セキュリティに使用する認証モードを指定し
ます。
使用できる値
•
なし
•
EAP-MSCHAPV2
•
EAP-GTC
•
PAP
•
CHAP
•
MSCHAP
•
MSCHAPV2
•
EAP-MD5
デフォルト値
•
なし
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
350
ポリシーリファレンスガイド
設定
Wi-Fi インターネットアクセスパス設定
説明
この設定は、管理者が組織のために設定した Wi-Fi プロファイルのための BlackBerry デバイス
によるインターネットアクセス方法を指定します。
使用できる値
•
Wi-Fi 経由でアクセス
•
BlackBerry MDS Connection Service 経由でアクセス
•
自動選択
デフォルト値
•
自動選択
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0.3
［Wi-Fi IP アドレス］設定
説明
関連設定
この設定は、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できる IP
アドレス（例：10.0.0.1）を指定します。
［Wi-Fi DHCP 設定］設定がこの設定に影響します。デバイスは、
［Wi-Fi DHCP 設定］設定を［い
いえ］に変更した場合のみこの設定を使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［Wi-Fi リンクセキュリティ］設定
説明
この設定は、BlackBerry デバイスが Wi-Fi ネットワークにアクセスするために必要な認証方式
を指定します。
351
ポリシーリファレンスガイド
使用できる値
•
オープン Wi-Fi セキュリティ
•
WEP
•
PSK
•
EAP-PEAP
•
EAP-LEAP
•
ESP-TLS
•
EAP-FAST
•
EAP-TTLS
•
EAP-SIM
•
EAP-AKA
デフォルト値
•
オープン Wi-Fi セキュリティ
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
設定
［Wi-Fi EAP-TLS 証明書暗号化キーの最低セキュリ
ティレベル］設定
説明
この設定は、EAP 認証方式でクライアント証明書とともに使用される秘密鍵の最低セキュリティ
レベルを指定します。
この設定を［中セキュリティ］に変更した場合、BlackBerry デバイスは、秘密鍵と暗号化メール
を取得できるようにするために、BlackBerry デバイスユーザーにキーストアのパスワードの入力
を求めるメッセージを 1 回のみ表示します。デバイスが秘密鍵を取得した後は、ユーザーがそ
のデバイスをリセットした場合のみ、デバイスは秘密鍵を再取得します。デバイスは秘密鍵をメ
モリにキャッシュしますが、Wi-Fi プロファイルとともに保存しません。
この設定を［高セキュリティ］に変更した場合、デバイスは、秘密鍵と暗号化メールにアクセス
するときには常にキーストアのパスワードの入力を求めるメッセージを表示します。デバイス
は、暗号化されていない秘密鍵を Wi-Fi プロファイルとともに保存しません。
この設定を［低セキュリティ］に変更した場合、デバイスは、秘密鍵と暗号化メールを取得でき
るようにするために、キーストアのパスワードの入力を求めるメッセージを 1 回のみ表示しま
す。デバイスは、暗号化されていない秘密鍵を Wi-Fi プロファイルとともに保存します。
352
ポリシーリファレンスガイド
使用できる値
•
低セキュリティ
•
高セキュリティ
•
中セキュリティ
デフォルト値
•
低セキュリティ
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
設定
［Wi-Fi 事前共有キー］設定
説明
関連設定
この設定は、組織が Wi-Fi ネットワークの認証に PSK を使用している場合に、その PSK を指定
します。
［Wi-Fi リンクセキュリティ］設定がこの設定に影響します。 BlackBerry デバイスは、
［Wi-Fi リ
ンクセキュリティ］設定が［PSK］に設定されている場合のみこの設定を使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi プライマリ DNS］設定
説明
関連設定
この設定は、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できるプ
ライマリ DNS を IP アドレス形式（例：10.0.0.1）で指定します。
［Wi-Fi DHCP 設定］設定がこの設定に影響します。デバイスは、
［Wi-Fi DHCP 設定］設定を［い
いえ］に変更した場合のみこの設定を使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
353
ポリシーリファレンスガイド
設定
［Wi-Fi プロファイルを編集可能にする］設定
説明
この設定は、Wi-Fi デバイスユーザーが BlackBerry デバイスで BlackBerry プロファイルの設
定を変更できるようにするかどうかを指定します。
この設定を［編集不能］に変更すると、ユーザーはこの Wi-Fi プロファイルの設定を変更できま
せん。この設定を［資格情報を編集］に変更すると、ユーザーは Wi-Fi プロファイルでユーザ
ー資格情報のみを変更できます。
使用できる値
•
完全に編集可能
•
編集不能
•
資格情報を編集
デフォルト値
•
完全に編集可能
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi プロファイルを表示可能にする］設定
説明
この設定は、BlackBerry デバイスユーザーが Wi-Fi プロファイルの設定を表示できるようにす
るかどうかを指定します。この設定を［制限表示］にすると、BlackBerry デバイスにはプロフ
ァイル名のみが表示されます。この設定を［資格情報を表示］にすると、デバイスにはプロファ
イル名とユーザーのログイン情報のみが表示されます。
使用できる値
•
完全表示
•
制限表示
•
資格情報を表示
デフォルト値
•
完全表示
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
354
ポリシーリファレンスガイド
設定
［Wi-Fi ローミングしきい値］設定
説明
この設定は、BlackBerry デバイスの Wi-Fi トランシーバーが近隣のワイヤレスアクセスポイン
トをスキャンし、現在のアクセスポイントよりも電波品質が良好な場合にいずれかのアクセスポ
イントにローミングする頻度を決定します。
この設定を［低］にすると、デバイスは電波品質が非常に低い場合にのみローミングします。こ
の設定を［中］にすると、デバイスは電波品質が中から低の場合にローミングします。この設定
を［高］にすると、デバイスはより高い電波品質のアクセスポイントに頻繁にローミングしま
す。この設定を［自動］にすると、デバイスがローミングしきい値を自動的に選択します。
使用できる値
•
自動
•
低
•
中
•
高
デフォルト値
•
自動
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi セカンダリ DNS］設定
説明
関連設定
この設定は、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できるセ
カンダリ DNS を IP アドレス形式（例：10.0.0.1）で指定します。
［Wi-Fi DHCP 設定］設定がこのルールに影響します。デバイスは、［Wi-Fi DHCP 設定］設定を
［いいえ］に変更した場合のみこの設定を使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
355
ポリシーリファレンスガイド
設定
［Wi-Fi サーバー SAN］設定
説明
この設定は、サーバー証明書の SAN フィールドを指定します。サーバー証明書の SAN フィール
ドを指定しない場合、BlackBerry デバイスは有効なサーバー証明書をすべて受け入れます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi サーバーサブジェクト］設定
説明
この設定は、サーバー証明書の Subject フィールドを指定します。サーバー証明書の Subject
フィールドを指定しない場合、BlackBerry デバイスは有効なサーバー証明書をすべて受け入れま
す。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi SSID］設定
説明
この設定は、Wi-Fi ネットワークのネットワーク名およびそのワイヤレスアクセスポイントを指
定します。 SSID は大文字と小文字を区別し、32 文字までに制限されています。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
356
ポリシーリファレンスガイド
設定
［Wi-Fi サブネットマスク］設定
説明
関連設定
この設定は、デバイスの DHCP がオフになっている場合に、BlackBerry デバイスが使用できるサ
ブネットマスクを IP アドレス形式（例：10.0.0.1）で指定します。
［Wi-Fi DHCP 設定］設定がこのルールに影響します。デバイスは、［Wi-Fi DHCP 設定］設定を
［いいえ］に変更した場合のみこの設定を使用します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［Wi-Fi トークンシリアル番号］設定
説明
BlackBerry デバイスで、ソフトウェアトークンが認証のためのパスワードの一部であることが求
められる場合、この設定はデバイスに提供するソフトウェアトークンのシリアル番号を指定しま
す。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［Wi-Fi ユーザー名］設定
説明
この設定は、BlackBerry デバイスでの PEAP 認証または LEAP 認証のユーザー名を指定します。
これは、すべての BlackBerry デバイスユーザーのデフォルト値を作成する場合に設定します。
ユーザーがデバイスでユーザー名を手動で入力した場合、IT ポリシーを更新すると、ユーザーが
入力した値は上書きまたは削除されます。ユーザーがデバイスで入力した値を保持するには、更
新された Wi-Fi プロファイルがデバイスの Wi-Fi プロファイルと同じ値を使用することを確認
します。
デフォルト値
•
Null 値
357
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
設定
［Wi-Fi ユーザーパスワード］設定
説明
この設定は、BlackBerry デバイスでの PEAP 認証または LEAP 認証のパスワードを指定します。
これは、すべての BlackBerry デバイスユーザーのデフォルト値を作成する場合に設定します。
ユーザーがデバイスでパスワードを手動で入力した場合、IT ポリシーを更新すると、ユーザーが
入力した値は上書きまたは削除されます。ユーザーがデバイスで入力した値を保持するには、更
新された Wi-Fi プロファイルがデバイスの Wi-Fi プロファイルと同じ値を使用することを確認
します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［Wi-Fi WEP キー 1］設定
説明
この設定は、xx:xx:xx:xx:xx の形式を使用して、WEP キー 1 のパスワードを指定します。この
設定で使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0～9 および A
～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23」な
どを使用できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi WEP キー 2］設定
説明
358
この設定は、xx:xx:xx:xx:xx の形式を使用して、WEP キー 2 のパスワードを指定します。この
設定で使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0～9 および A
ポリシーリファレンスガイド
設定
～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23」な
どを使用できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi WEP キー 3］設定
説明
この設定は、xx:xx:xx:xx:xx の形式を使用して、WEP キー 3 のパスワードを指定します。この
設定で使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0～9 および A
～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23」な
どを使用できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
［Wi-Fi WEP キー 4］設定
説明
この設定は、xx:xx:xx:xx:xx の形式を使用して、WEP キー 4 のパスワードを指定します。この
設定で使用できる値は、コロン（:）で区切られた 5 組または 13 組の 16 進数（0～9 および A
～F）です。例えば、
「AB:CD:EF:01:23」または「AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23」な
どを使用できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
359
ポリシーリファレンスガイド
設定
VPN プロファイルの設定
［関連付けられている認証局の設定］設定
説明
この設定は、［認証局プロファイル名］IT ポリシールールの認証局プロファイルの名前を指定し
ます。認証局プロファイルは、証明書の登録プロセスを開始するために BlackBerry デバイスが
使用できる証明書で構成されます。認証局プロファイルを VPN プロファイルに関連付けると、
VPN プロファイルをユーザーアカウントに割り当て、デバイスに送信することができます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0 SP4
［VPN を有効にする］設定
説明
この設定は、BlackBerry デバイスで VPN クライアントをオンにするかどうかを指定します。こ
の設定を［はい］に変更すると、デバイスは VPN サーバーを使用しないと Wi-Fi ネットワーク
にアクセスできなくなります。この設定を［いいえ］に変更しても、デバイスで VPN アクセス
を必要とする Wi-Fi ネットワークを使用できない場合や、代わりのアクセス制御方法を使用する
必要が生じる場合があります。
この設定は、BlackBerry Enterprise Server 4.1 SP3 以降では使用されなくなりました。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
Minimum
requirements
•
BlackBerry Device Software 4.2
Rule
introduction
•
BlackBerry Enterprise Server 4.1 SP2
360
ポリシーリファレンスガイド
設定
［分割トンネルモード］設定
説明
この設定は、BlackBerry デバイスで分割トンネルを使用して有効な VPN 接続をバイパスできる
かどうかを指定します。
使用できる値
•
すべてのネットワークで有効
•
企業ネットワークで無効
•
すべてのネットワークで無効
デフォルト値
•
すべてのネットワークで無効
最小要件
•
BlackBerry Device Software 5.0
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
［VPN バナーを抑制する］設定
説明
この設定は、デバイスが VPN サーバーに接続した後に VPN ダイアログボックスを BlackBerry
デバイスに表示するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［VPN Xauth を使用する］設定
説明
この設定は、BlackBerry デバイスの VPN クライアントが、組織の VPN ゲートウェイでの認証
に Xauth 証明書を使用するかどうかを指定します。
361
ポリシーリファレンスガイド
関連設定
使用できる値
設定
［VPN を有効にする］設定がこの設定に影響します。デバイスがこの設定を使用できるようにす
るには、［VPN を有効にする］設定を［はい］に変更する必要があります。
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN デバイスの変更を許可する］設定
説明
この設定は、BlackBerry デバイスユーザーが BlackBerry デバイスですべての VPN ポリシール
ールを変更できるかどうかを指定します。
この設定を［いいえ］に変更しても、ユーザーは引き続きデバイスで VPN ユーザー名と VPN パ
スワードを変更できます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.0
•
BlackBerry Enterprise Server 4.0 SP1
［VPN パスワードの保存を許可する］設定
説明
この設定は、BlackBerry デバイスユーザーが BlackBerry デバイスに VPN パスワードを保存で
きるかどうかを指定します。
使用できる値
•
はい
•
いいえ
362
ポリシーリファレンスガイド
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［VPN でサーバー証明書の確認を無効にする］設定
説明
この設定は、証明書を使用して PKI ベースの認証をサポートする VPN ゲートウェイ認証を行う
ために、BlackBerry デバイスが証明書を必要とするかどうかを指定します。この設定は、証明
書を使用して PKI ベースの認証をサポートする VPN ゲートウェイ（Cisco Secure PIX
Firewall、Cisco IOS with Easy VPN Server、NetScreen Series Security Systems、Nortel
Networks Contivity VPN Switch）に適用されます。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 5.0
•
BlackBerry Enterprise Server 5.0
［VPN DNS 設定］設定
説明
関連設定
使用できる値
この設定は、組織の VPN DNS 設定を指定します。 BlackBerry デバイスが DNS 設定を VPN ゲー
トウェイから取得するように要求するには、この設定を［はい］に変更します。［VPN プライマ
リ DNS］設定、［VPN セカンダリ DNS］設定、［VPN ドメイン名］設定で指定したスタティック設
定をデバイスで使用するようにするには、この設定を［いいえ］に変更します。
［VPN を有効にする］設定がこの設定に影響します。デバイスがこの設定を使用するようにする
には、［VPN を有効にする］設定を［はい］に変更する必要があります。
•
はい
•
いいえ
363
ポリシーリファレンスガイド
デフォルト設定
•
はい
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［VPN ドメイン名］設定
説明
関連設定
この設定は、FQDN 形式を使用して、組織のドメイン名のサフィックスを指定します。
［VPN を有効にする］設定がこの設定に影響します。 BlackBerry デバイスがこの設定を使用する
ようにするには、［VPN を有効にする］設定を［はい］に変更する必要があります。
［VPN DNS 設定］設定がこの設定に影響します。デバイスがこの設定を使用するようにするには、
［VPN DNS 設定］設定を［いいえ］に設定する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN ゲートウェイアドレス］設定
説明
この設定は、組織の VPN サーバーの IP アドレスまたは FQDN を指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN グループ名］設定
説明
364
この設定は、組織の VPN サーバーのグループ名を指定します。組織の VPN サーバーのグループ
名は、VPN クライアントで必要な場合のみ指定します。
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［VPN グループパスワード］設定
説明
この設定は、組織の VPN サーバーのグループパスワードを指定します。組織の VPN サーバーの
グループパスワードは、VPN クライアントで必要な場合のみ指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN ハードトークンが必要］設定
説明
この設定は、認証のためのパスワードの一部として、VPN サーバーが BlackBerry デバイスでハ
ードトークンを使用することを要求するかどうかを指定します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
いいえ
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
365
ポリシーリファレンスガイド
設定
［VPN IKE 暗号］設定
説明
この設定は、BlackBerry デバイスが IKE 交換を認証するために使用する暗号化アルゴリズムを
指定します。この設定は、暗号化アルゴリズムで AES128 がサポートされていない場合のみ変更
します。
使用できる値
•
DES
•
3DES
•
AES128
•
AES192
•
AES256
デフォルト値
•
AES128
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN IKE DH グループ］設定
説明
関連設定
使用できる値
デフォルト値
366
この設定は、BlackBerry デバイスがキーマテリアルを生成するために使用する DH グループを指
定します。この設定は、DH グループが ECC を使用しない場合のみ変更します。
［VPN を有効にする］設定がこのルールに影響します。デバイスがこの設定を使用できるように
するには、［VPN を有効にする］設定を［はい］に変更する必要があります。
•
グループ 1
•
グループ 2
•
グループ 5
•
グループ 7
•
グループ 9
•
グループ 7
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［VPN IKE ハッシュ］設定
説明
この設定は、BlackBerry デバイスが使用できるハッシュ方式認証コードを指定します。この設
定は、ハッシュ方式認証コードで SHA-1 160 ビットがサポートされていない場合のみ変更しま
す。
使用できる値
•
MD5 128 ビット
•
SHA1 160 ビット
デフォルト値
•
SHA1 160 ビット
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN IP アドレス］設定
説明
この設定は、VPN の IP アドレスを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［VPN IPSEC 暗号およびハッシュ］設定
説明
この設定は、BlackBerry デバイスが IPSec Security Associations に使用する暗号化アルゴリ
ズムおよびハッシュを指定します。この設定は、IPSec ハッシュおよび暗号が SHA1 ハッシュお
よび AES128 暗号ではない場合のみ変更します。
367
ポリシーリファレンスガイド
使用できる値
•
MD5 ハッシュ、暗号なし
•
SHA1 ハッシュ、暗号なし
•
ハッシュなし、DES 暗号
•
MD5 ハッシュおよび DES 暗号
•
SHA1 ハッシュおよび DES 暗号
•
ハッシュなしおよび 3DES 暗号
•
MD5 ハッシュおよび 3DES 暗号
•
SHA1 ハッシュおよび 3DES 暗号
•
ハッシュなしおよび AES128 暗号
•
MD5 ハッシュおよび AES128 暗号
•
SHA1 ハッシュおよび AES128 暗号
•
ハッシュなしおよび AES192 暗号
•
MD5 ハッシュおよび AES192 暗号
•
SHA1 ハッシュおよび AES192 暗号
•
ハッシュなしおよび AES256 暗号
•
MD5 ハッシュおよび AES256 暗号
•
SHA1 ハッシュおよび AES256 暗号
デフォルト値
•
SHA1 ハッシュおよび AES128 暗号
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［VPN 証明書暗号化キーの最低セキュリティレベル］
設定
説明
この設定は、BlackBerry デバイスがクライアント証明書を必要とする認証メソッドに使用する秘
密鍵の最低セキュリティレベルを指定します。
この設定を［高セキュリティ］に変更すると、デバイスが秘密鍵にアクセスする必要がある場合、
BlackBerry デバイスユーザーにキーストアのパスワードの入力を求めるメッセージを常に表示
します。パスワードの入力は、最近パスワードを入力したばかりであっても、頻繁に要求される
ことがあります。秘密鍵は VPN プロファイルとともに保存されません。
368
ポリシーリファレンスガイド
設定
この設定を［中セキュリティ］に変更すると、デバイスは、キーストアのパスワードの入力を求
めるメッセージを初回に表示し、以降は、ユーザーがデバイスをリセットした後にのみメッセー
ジを表示します。秘密鍵はメモリにキャッシュされますが、VPN プロファイルとともに保存され
ません。
この設定を［低セキュリティ］に変更すると、デバイスは、キーストアのパスワードの入力を求
めるメッセージを 1 回だけ表示します。デバイスは、秘密鍵を VPN プロファイルとともに暗号
化されていない形式で取得して保存します。
このルールは、BlackBerry Enterprise Server 4.1 SP4 では使用されなくなりました。
使用できる値
•
低セキュリティ
•
高セキュリティ
•
中セキュリティ
デフォルト値
•
低セキュリティ
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［VPN NAT キープアライブ］設定
説明
この設定は、NAT キープアライブの頻度を指定します。 VPN コンセントレーターへの接続を維持
するために BlackBerry デバイスがキープアライブパケットを VPN コンセントレーターに送信
する間隔を指定します。
使用できる値
•
1～1439 分
デフォルト値
•
1 分
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
369
ポリシーリファレンスガイド
設定
［VPN PFS］設定
説明
この設定は、BlackBerry デバイスに対して PFS をオンにするかどうかを指定します。この設定
は、組織が PFS をサポートしていない場合のみ変更します。
使用できる値
•
はい
•
いいえ
デフォルト値
•
はい
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN プライマリ DNS］設定
説明
関連設定
この設定は、組織のプライマリ DNS サーバーの IP アドレスのスタティック設定を指定します。
［VPN を有効にする］設定がこの設定に影響します。 BlackBerry デバイスがこの設定を使用でき
るようにするには、［VPN を有効にする］設定を［はい］に変更する必要があります。
［VPN DNS 設定］設定がこの設定に影響します。デバイスがこの設定を使用できるようにするに
は、［VPN DNS 設定］設定を［いいえ］に変更する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN プロファイルを表示する］設定
説明
370
この設定は、BlackBerry デバイスユーザーが BlackBerry デバイスで VPN プロファイルの設定
を表示できるようにするかどうかを指定します。
ポリシーリファレンスガイド
使用できる値
•
完全表示
•
制限表示
•
資格情報を表示
デフォルト値
•
完全表示
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
設定
［VPN プロファイルを編集する］設定
説明
この設定は、BlackBerry デバイスユーザーが BlackBerry デバイスで VPN プロファイルの設定
を変更できるようにするかどうかを指定します。
使用できる値
•
完全に編集可能
•
編集不能
•
資格情報を編集
デフォルト値
•
完全に編集可能
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［VPN セカンダリ DNS］設定
説明
関連設定
この設定は、組織のセカンダリ DNS サーバーの IP アドレスのスタティック設定を指定します。
［VPN を有効にする］設定がこの設定に影響します。 BlackBerry デバイスがこの設定を使用でき
るようにするには、［VPN を有効にする］設定を［はい］に変更する必要があります。
［VPN DNS 設定］設定がこの設定に影響します。デバイスがこの設定を使用できるようにするに
は、［VPN DNS 設定］設定を［いいえ］に変更する必要があります。
デフォルト値
•
Null 値
371
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
設定
［VPN サブネット 1 IP アドレス］設定
説明
この設定は、BlackBerry デバイスでサブネットを指定する必要のある VPN ゲートウェイ用サブ
ネット 1 の IP アドレスを指定します。 IP アドレスはドット付き 10 進法で表記します（例：
192.0.2.1）。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
［VPN サブネット 1 マスク］設定
説明
この設定は、BlackBerry デバイスでサブネットを指定する必要のある VPN ゲートウェイ用サブ
ネット 1 のサブネットマスクを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
［VPN サブネット 2 IP アドレス］設定
説明
372
この設定は、BlackBerry デバイスでサブネットを指定する必要のある VPN ゲートウェイ用サブ
ネット 2 の IP アドレスを指定します。 IP アドレスはドット付き 10 進法で表記します（例：
192.0.2.1）。
ポリシーリファレンスガイド
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
設定
［VPN サブネット 2 マスク］設定
説明
この設定は、BlackBerry デバイスでサブネットを指定する必要のある VPN ゲートウェイ用サブ
ネット 2 のサブネットマスクを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
［VPN サブネット 3 IP アドレス］設定
説明
この設定は、BlackBerry デバイスでサブネットを指定する必要のある VPN ゲートウェイ用サブ
ネット 3 の IP アドレスを指定します。 IP アドレスはドット付き 10 進法で表記します（例：
192.0.2.1）。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
373
ポリシーリファレンスガイド
設定
［VPN サブネット 3 マスク］設定
説明
この設定は、BlackBerry デバイスでサブネットを指定する必要のある VPN ゲートウェイ用サブ
ネット 3 のサブネットマスクを指定します。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.6
ルールの導入
•
BlackBerry Enterprise Server 5.0.1
［VPN サブネットマスク］設定
説明
この設定は、VPN のサブネットマスクの IP アドレスを指定します。
関連設定
この設定は、
［VPN を有効にする］設定に影響します。この設定を変更した場合、
［VPN を有効に
する］設定を［はい］に設定する必要があります。
この設定は、
［VPN DNS 設定］設定に影響します。この設定を変更した場合、
［VPN DNS 設定］設
定を［いいえ］に設定する必要があります。
デフォルト設定
•
Null 値
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
［VPN トークンシリアル番号］設定
説明
BlackBerry デバイスで認証のためのパスワードの一部としてソフトウェアトークンを使用する
ことを VPN サーバーが要求する場合、この設定はデバイスにプロビジョニングされるソフトウェ
アトークンのシリアル番号を指定します。
デフォルト値
•
374
Null 値
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 4.1 SP3
設定
［VPN ユーザー名］設定
説明
この設定は、BlackBerry デバイスが組織の VPN サーバーにログインするために使用するデフォ
ルトのユーザー名を指定します。これは、すべてのユーザーアカウントのデフォルトユーザー名
を作成する場合に設定します。
BlackBerry デバイスユーザーがデバイスでユーザー名を手動で入力した場合、IT ポリシーを更
新すると、ユーザーが入力した値は上書きまたは削除されます。ユーザーがデバイスで入力した
値を保持するには、更新された設定がこの設定と同じ値を使用することを確認します。
関連設定
［VPN を有効にする］設定がこの設定に影響します。デバイスがこの設定を使用できるようにす
るには、［VPN を有効にする］設定を［はい］に変更する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
［VPN ユーザーパスワード］設定
説明
この設定は、BlackBerry デバイスが組織の VPN サーバーにログインするために使用するデフォ
ルトのパスワード指定します。これは、すべてのユーザーアカウントのデフォルトパスワードを
作成する場合に設定します。
BlackBerry デバイスユーザーがデバイスでパスワードを手動で入力した場合、IT ポリシーを更
新すると、ユーザーが入力した値は上書きまたは削除されます。ユーザーがデバイスで入力した
値を保持するには、更新された設定がこの設定と同じ値を使用することを確認します。
関連設定
［VPN を有効にする］設定がこの設定に影響します。デバイスがこの設定を使用できるようにす
るには、［VPN を有効にする］設定を［はい］に変更する必要があります。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
375
ポリシーリファレンスガイド
•
設定
BlackBerry Enterprise Server 4.1 SP2
［VPN ベンダーのタイプ］設定
説明
関連設定
使用できる値
この設定は、BlackBerry デバイスの VPN クライアントがエミュレートする VPN クライアントの
種類を指定します。
［VPN を有効にする］設定がこの設定に影響します。デバイスがこの設定を使用できるようにす
るには、［VPN を有効にする］設定を［はい］に設定する必要があります。
•
Alcatel 7130 Secure VPN Gateway Family
•
Avaya VSU(TM) Series
•
Check Point(TM) Software Technologies VPN-1
•
Cisco VPN Concentrator 3000 Series
•
Cisco Secure PIX Firewall VPN
•
Cisco IOS（Easy VPN Server 搭載）
•
Cosine IPX VPN Gateway
•
Cylink Nethawk
•
Intel®) Netstructure(TM) 3100 Series
•
Lucent Firewall Brick Family
•
Netscreen Systems
•
Nortel Networks Contivity VPN Switch Series
•
ReefEdge Connect Server
•
Secure Computing Sidewinder(TM) Firewall
•
Symantec Raptor Firewall および PowerVPN
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
376
ポリシーリファレンスガイド
設定
［VPN Xauth のタイプ］設定
説明
関連設定
使用できる値
この設定は、組織の VPN サーバーで BlackBerry デバイスユーザーが使用する必要のある認証の
種類を指定します。
［VPN を有効にする］設定がこの設定に影響します。 BlackBerry デバイスがこの設定を使用でき
るようにするには、［VPN を有効にする］設定を［はい］に変更する必要があります。
•
ユーザー名およびパスワードが必要
•
SecurID が必要
デフォルト値
•
ユーザー名およびパスワードが必要
最小要件
•
BlackBerry Device Software 4.2
•
BlackBerry Enterprise Server 4.1 SP2
377
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
アプリケーション制御ポリシ
ールール
6
アプリケーション制御ポリシールールの設定の詳細については、
『 BlackBerry Enterprise Server 管理ガイド』を参
照してください。
［外部ネットワーク接続を許可］アプリケ
ーション制御ポリシールール
説明
関連ルール
使用できる値
このルールは、アプリケーションが外部ネットワーク接続を確立できるかどうかを指定します。
このルールを設定して、BlackBerry デバイスで外部プロトコル（WAP や TCP など）を使用した
データ送受信を禁止できます。また、デバイスファイアウォール経由の外部接続を確立する前
に BlackBerry デバイスユーザーに確認を求めるように設定することもできます。
［外部ドメインのリスト］アプリケーション制御ポリシールールがこのルールに影響します。［外
部ドメインのリスト］アプリケーション制御ポリシールールは、このアプリケーション制御ポリ
シールールより優先されます。
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
ユーザーに確認する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
378
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［内部ネットワーク接続を許可］アプリケ
ーション制御ポリシールール
説明
関連ルール
使用できる値
このルールは、アプリケーションが内部ネットワーク接続を確立できるかどうかを指定します。
このルールを設定すると、アプリケーションが内部プロトコル（BlackBerry MDS Connection
Service など）を使用して BlackBerry デバイスでデータを送受信することを禁止できます。ま
た、デバイスファイアウォール経由の内部接続を確立する前に BlackBerry デバイスユーザーに
確認を求めるように設定することもできます。
［内部ドメインのリスト］アプリケーション制御ポリシールールがこのルールに影響します。［内
部ドメインのリスト］アプリケーション制御ポリシールールは、このアプリケーション制御ポリ
シールールより優先されます。
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
ユーザーに確認する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［ローカル接続を許可］アプリケーション
制御ポリシールール
説明
このルールは、アプリケーションがローカルネットワーク接続（USB またはシリアルポートを使
用した BlackBerry デバイスへの接続など）を確立できるかどうかを指定します。
379
ポリシーリファレンスガイド
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
アプリケーション制御ポリシールール
［デバイス設定の変更を許可］アプリケー
ション制御ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーションが設定および BlackBerry デバイスユー
ザー設定を変更できるようにするかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.2.1
•
BlackBerry Enterprise Server 5.0
•
BlackBerry Enterprise Server 5.0
ルールの導入
380
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［セキュリティタイマーのリセットを許
可］アプリケーション制御ポリシールール
説明
このルールは、BlackBerry デバイスが自動的にロックするまでの時間をアプリケーションでリセ
ットできるようにするかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
許可しない
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 5.0
［ロック時に情報を表示する］アプリケー
ション制御ポリシールール
説明
このルールは、BlackBerry デバイスがロックされているときにアプリケーションが画面に情報を
表示できるかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
•
許可しない
デフォルト値
381
ポリシーリファレンスガイド
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
アプリケーション制御ポリシールール
［種別］アプリケーション制御ポリシール
ール
説明
このルールは、BlackBerry デバイスでの特定のアプリケーションの使用をオプション、必須、ま
たは禁止に指定します。このルールを使用して、特定のアプリケーションをデバイスの必須アプ
リケーションにしたり、指定または信頼されていないアプリケーションがデバイスにインストー
ルされないようにすることができます。
使用できる値
•
オプション
•
必須
•
許可しない
デフォルト値
•
オプション
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
382
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［ブラウザーフィルター API へのアクセ
スを許可］アプリケーション制御ポリシー
ルール
説明
このルールは、BlackBerry デバイスでアプリケーションがブラウザーフィルター API にアクセ
スして、ブラウザーフィルターを登録できるかどうかを指定します。このルールを使用すると、
サードパーティアプリケーションがデバイスの Web ページコンテンツにカスタムブラウザーフ
ィルターを適用することを許可できます。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可しない
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［企業データへのアクセスを許可］アプリ
ケーション制御ポリシールール
説明
このルールは、サードパーティアプリケーションまたは Research In Motion が開発したアドオ
ンアプリケーションが BlackBerry デバイス上の仕事用データにアクセスできるかどうかを指定
します。このルールを設定して、サードパーティアプリケーションまたは RIM が開発したアド
オンアプリケーションがデバイス上の仕事用データにアクセスすることを禁止できます。デバ
イスは、このルールを確認して、仕事用データにアクセスできるアプリケーションを決定します。
使用できる値
•
許可しない
383
ポリシーリファレンスガイド
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry 6
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP3
アプリケーション制御ポリシールール
［メール API へのアクセスを許可］アプリ
ケーション制御ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイスを使用してメールを送受信できるかど
うかを指定します。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
384
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［イベントインジェクタ API へのアクセ
スを許可］アプリケーション制御ポリシー
ルール
説明
このルールは、BlackBerry デバイスでアプリケーションがキー操作やトラックボール操作などの
入力イベントをシミュレートできるかどうかを指定します。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［ファイル API へのアクセスを許可］アプ
リケーション制御ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーションがファイルに対するアクセス、変更、削
除、および移動を実行できるようにするかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
許可する
デフォルト値
385
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.2
ルールの導入
•
BlackBerry Enterprise Server 5.0
アプリケーション制御ポリシールール
［GPS API へのアクセスを許可］アプリケ
ーション制御ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーションが GPS API にアクセスできるかどうか
を指定します。このルールを設定して、デバイスでアプリケーションが GPS API にアクセスす
ることを禁止するか、アプリケーションが GPS API にアクセスする前に BlackBerry デバイスユ
ーザーに確認を求めるようにすることができます。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
ユーザーに確認する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP2
［デバイスキーストアへのアクセスを許
可］アプリケーション制御ポリシールール
説明
386
このルールは、BlackBerry デバイスでアプリケーションがキーストア API にアクセスできるか
どうかを指定します。
ポリシーリファレンスガイド
関連ルール
アプリケーション制御ポリシールール
［署名キーストアの最低セキュリティレベル］IT ポリシールールがこのルールに影響します。
［署名キーストアの最低セキュリティレベル］IT ポリシールールで高いセキュリティレベルを使
用するように設定した場合は、このルールは適用されません。アプリケーションが秘密鍵へのア
クセスを試行するたびに、BlackBerry デバイスユーザーにキーストアパスワードの入力を求めま
す。
［暗号化キーストアの最低セキュリティレベル］IT ポリシールールがこのルールに影響します。
［暗号化キーストアの最低セキュリティレベル］IT ポリシールールで高いセキュリティレベルを
使用するように設定した場合は、このルールは適用されません。アプリケーションが秘密鍵への
アクセスを試行するたびに、デバイスはユーザーにキーストアパスワードの入力を求めます。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［プロセス間通信 API へのアクセスを許
可］アプリケーション制御ポリシールール
説明
このルールは、アプリケーションがアプリケーション間通信を実行できるかどうかを指定しま
す。このルールを使用して、複数のアプリケーションでデータを共有したり、1 つのアプリケー
ションで別のアプリケーションの接続権限を利用したりできます。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
387
ポリシーリファレンスガイド
ルールの導入
•
アプリケーション制御ポリシールール
BlackBerry Enterprise Server 4.0
［メディア API へのアクセスを許可］アプ
リケーション制御ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイス上でマルチメディアファイルを実行ま
たは作成できるかどうかを指定します。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 5.0
［モジュール管理 API へのアクセスを許
可］アプリケーション制御ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイスの Java .cod ファイルの追加、変更、
または削除を実行できるかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
許可する
デフォルト値
388
ポリシーリファレンスガイド
最小要件
•
BlackBerry Device Software 4.3
ルールの導入
•
BlackBerry Enterprise Server 5.0
アプリケーション制御ポリシールール
［NFC（Near Field Communication）へのア
クセスを許可する］アプリケーション制御
ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイスの NFC にアクセスできるかどうかを指
定します。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
許可する
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
［PIM API へのアクセスを許可］アプリケ
ーション制御ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイスの PIM API にアクセスできるかどうか
を指定します。この API は、デバイス上の BlackBerry デバイスユーザーの個人情報（連絡先な
ど）へのアクセスを制御します。アプリケーションに PIM データ API へのアクセスとネットワ
389
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
ーク接続プロトコルの使用を許可すると、そのアプリケーションはデバイスからユーザーの個人
情報をすべて送信できるようになります。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［電話 API へのアクセスを許可］アプリケ
ーション制御ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーションを使用して電話をかけたり、着信通話に
応答したり、通話履歴にアクセスしたりできるかどうかを指定します。このルールを設定する
と、デバイスでアプリケーションを使用して電話をかけるのを禁止したり、アプリケーションを
使用して電話をかける前に BlackBerry デバイスユーザーが通話を許可するかどうか確認するプ
ロンプトを表示したりできます。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
ユーザーに確認する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
390
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［画面、マイク、およびビデオキャプチャ
API へのアクセスを許可］アプリケーショ
ン制御ポリシールール
説明
このルールは、アプリケーションが BlackBerry Browser や BlackBerry デバイスのその他のア
プリケーションを使用して、オーディオやビデオなどのメディアを記録できるかどうかを指定し
ます。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
許可しない
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 5.0
［セキュリティ保護された要素へのアクセ
スを許可する］アプリケーション制御ポリ
シールール
説明
このルールは、BlackBerry デバイスでアプリケーションがセキュリティ保護された要素にアクセ
スできるかどうかを指定します。
使用できる値
•
許可しない
391
ポリシーリファレンスガイド
•
許可する
•
ユーザーに確認する
デフォルト値
•
許可する
最小要件
•
BlackBerry 7
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP4
アプリケーション制御ポリシールール
［Bluetooth API の Serial Port Profile
へのアクセスを許可］アプリケーション制
御ポリシールール
説明
関連ルール
使用できる値
このルールは、アプリケーションが Bluetooth® SPP API にアクセスできるかどうかを指定しま
す。
［Serial Port Profile を無効にする］IT ポリシールールがこのルールに影響します。［Serial
Port Profile を無効にする］IT ポリシールールを［はい］に設定した場合、このルールは適用さ
れません。 BlackBerry デバイスで Bluetooth SPP を使用して Bluetooth 対応デバイスへのシ
リアル接続を確立することはできません。
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
392
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［ユーザー認証プログラム API へのアク
セスを許可］アプリケーション制御ポリシ
ールール
説明
このルールは、アプリケーションがユーザー認証プログラムフレームワーク API にアクセスでき
るかどうかを指定します。ユーザー認証プログラムフレームワークでは、ドライバーを登録し、
ツーファクター認証で BlackBerry デバイスのロックを解除できます。このルールは、
BlackBerry Device Software とサードパーティ Java アプリケーションに適用されます。
BlackBerry Device Software 5.0 以降を実行しているデバイスでは、このルールはスマートカー
ドリーダーのドライバー、および所属組織の開発者により作成された独自のツーファクター認証
方法に適用されます。
BlackBerry Device Software 4.7 以前を実行しているデバイスでは、このルールはスマートカー
ドのドライバーにだけ適用されます。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.1 SP2
393
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［Wi-Fi API へのアクセスを許可］アプリ
ケーション制御ポリシールール
説明
このルールは、BlackBerry デバイス上のアプリケーションが Wi-Fi 接続を介してデータを送受
信し、Wi-Fi ネットワークに関する情報にアクセスできるようにするかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
ユーザーに確認する
最小要件
•
BlackBerry Device Software 4.2.1
ルールの導入
•
BlackBerry Enterprise Server 5.0
［キーストア中セキュリティを許可］アプ
リケーション制御ポリシールール
説明
関連ルール
394
このルールは、中セキュリティレベルで保存されているキーストアアイテムにアプリケーション
がアクセスできるかどうかを指定します。アプリケーションが秘密鍵に初めてアクセスすると
き、または秘密鍵パスワードの有効期限が切れたときに、アプリケーションは BlackBerry デバ
イスユーザーにキーストアパスワードの入力を求めます。
［署名キーストアの最低セキュリティレベル］IT ポリシールールがこのルールに影響します。
［署名キーストアの最低セキュリティレベル］IT ポリシールールで高いセキュリティレベルを使
用するように設定した場合、BlackBerry デバイスはこのルールを使用しません。アプリケーシ
ョンが秘密鍵へのアクセスを試行するたびに、デバイスはユーザーにキーストアパスワードの入
力を求めます。
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［暗号化キーストアの最低セキュリティレベル］IT ポリシールールがこのルールに影響します。
［暗号化キーストアの最低セキュリティレベル］IT ポリシールールで高いセキュリティレベルを
使用するように設定した場合、デバイスはこのルールを使用しません。アプリケーションが秘密
鍵へのアクセスを試行するたびに、デバイスはユーザーにキーストアパスワードの入力を求めま
す。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［接続管理を許可］アプリケーション制御
ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイスで接続と接続関連の情報を管理できる
かどうかを指定します。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
395
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
［メディア制御を許可］アプリケーション
制御ポリシールール
説明
このルールは、アプリケーションが BlackBerry デバイス上でメディアファイルを再生または管
理できるかどうかを指定します。
使用できる値
•
許可しない
•
許可する
•
ユーザーに確認する
デフォルト値
•
許可する
ルールの導入
•
BlackBerry Enterprise Server 5.0 SP2
［テーマデータを許可］アプリケーション
制御ポリシールール
説明
このルールは、BlackBerry デバイスユーザーが、Plazmic Content Developer's Kit を使用して
開発されたカスタムテーマアプリケーションを BlackBerry デバイスでテーマとして使用できる
かどうかを指定します。
使用できる値
•
許可しない
•
許可する
デフォルト値
•
許可する
最小要件
•
BlackBerry Device Software 4.0
396
ポリシーリファレンスガイド
ルールの導入
•
アプリケーション制御ポリシールール
BlackBerry Enterprise Server 4.1 SP2
［ブラウザーフィルタードメインのリス
ト］アプリケーション制御ポリシールール
説明
このルールは、BlackBerry デバイスでアプリケーションが Web ページコンテンツにブラウザー
フィルターを適用できるドメインのリストを指定します。例えば、「www.google.com」と
「www.yahoo.com」をドメインとして指定すると、アプリケーションはこれらのドメインに対して
検索エンジンのブラウザーフィルターを使用できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［外部ドメインのリスト］アプリケーショ
ン制御ポリシールール
説明
このルールは、アプリケーションが接続できる外部ドメイン名を指定します。このルールでは、
ワイルドカード文字はサポートされません。複数のドメインを入力する際は、セミコロン（;）
で区切って入力します。
このアプリケーション制御ポリシールールおよび BlackBerry MDS Connection Service が使用
するプルルールを設定することで、BlackBerry デバイスユーザーが外部ドメインにアクセスでき
るかどうかを制御できます。このルールおよび外部ドメインのプルルールを設定すると、このル
ールおよびプルルールでアクセスを許可しない限り、ユーザーは外部ドメインにアクセスできな
くなります。
関連ルール
このルールは、
［外部ネットワーク接続を許可］アプリケーション制御ポリシールールに影響しま
す。 BlackBerry デバイス上のアプリケーションは、
［外部ネットワーク接続を許可］アプリケー
397
ポリシーリファレンスガイド
アプリケーション制御ポリシールール
ション制御ルールを［許可しない］に設定していても、このルールに指定されたドメインには接
続できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
［内部ドメインのリスト］アプリケーショ
ン制御ポリシールール
説明
このルールは、アプリケーションが接続可能な内部ドメイン名を指定します。このルールでは、
ワイルドカード文字はサポートされません。複数のドメインを入力する際は、セミコロン（;）
で区切って入力します。
関連ルール
このルールは、
［内部ネットワーク接続を許可］アプリケーション制御ポリシールールに影響しま
す。 BlackBerry デバイス上のアプリケーションは、
［内部ネットワーク接続を許可］アプリケー
ション制御ルールを［許可しない］に設定していても、このルールに指定されたドメインには接
続できます。
デフォルト値
•
Null 値
最小要件
•
BlackBerry Device Software 4.0
ルールの導入
•
BlackBerry Enterprise Server 4.0
398
ポリシーリファレンスガイド
セキュリティ目標の例
セキュリティ目標の例
7
デバイス上でのパスワードの使用要求
シナリオ
IT ポリシールール
IT ポリシーグループ
値
組織のパスワードポリシーを
BlackBerry デバイスに拡張しま
す。
パスワードを要求す
る
デバイス限定ポリシーグループ
はい
パスワードの最大期
限
デバイス限定ポリシーグループ
30
パスワードの最小文
字数
デバイス限定ポリシーグループ
8
パスワードパターン
をチェックする
デバイス限定ポリシーグループ
英字、数字、特殊文字
をそれぞれ 1 文字以
上
パスワードのタイム
アウトを設定する
パスワードポリシーグループ
5
ユーザーがタイムア
ウトを変更できる
デバイス限定ポリシーグループ
いいえ
BlackBerry デバイスユーザーがパスワードの最大試
行回数を設定する
間違ったパスワードを入力した
場合に、デバイス上のすべてのユ
ーザーデータを削除します。
パスワードポリシーグループ
10
有効期限の切れたパスワードの
再使用を許可しません。
パスワードポリシーグループ
10
パスワードの最大履
歴
399
ポリシーリファレンスガイド
セキュリティ目標の例
デバイスの不正使用の防止
シナリオ
IT ポリシールール
ポリシーグループ
値
ユーザーアクティビティに関係
なく、BlackBerry デバイスを自
動的にロックします。
長期間タイムアウト
を有効にする
デバイス限定ポリシーグループ
はい
BlackBerry デバイスユーザーに
パスワードの定期的な入力を義
務付けます。
定期チャレンジ期間
パスワードポリシーグループ
60
ホルスター挿入時に
ユーザーがデバイスをホルスタ
ーに挿入したときに、デバイスをロックを強制する
自動的にロックします。
セキュリティポリシーグループ
はい
最大セキュリティタ
ユーザーのアクティビティが一
定時間ない場合に、デバイスを自イムアウト
動的にロックします。
デバイス限定ポリシーグループ
10
デバイスのデータの暗号化
シナリオ
IT ポリシールール
ポリシーグループ
値
BlackBerry デバイス上の
BlackBerry デバイスユーザーデ
ータとアプリケーションデータ
を保護します。
コンテンツ保護強度
セキュリティ
強
ロックされているデバイスで、デマスターキーのコン
バイス転送キーを保護します。
テンツ保護を強制す
る
セキュリティ
はい
PGP アプリケーション
AES（256 ビット）、
AES（192 ビット）、
AES（128 ビット）、お
よび 3DES
デバイスが PGP メッセージの暗
号化と復号化に使用するアルゴ
リズムを指定します。
400
PGP でコンテンツ暗
号を許可する
ポリシーリファレンスガイド
セキュリティ目標の例
シナリオ
IT ポリシールール
ポリシーグループ
デバイスが S/MIME メッセージ
の暗号化と復号化に使用するア
ルゴリズムを指定します。
S/MIME でコンテンツ S/MIME アプリケーション
暗号を許可する
値
AES（256 ビット）、
AES（192 ビット）、
AES（128 ビット）、お
よび 3DES
デバイス上のメッセージの制限
シナリオ
IT ポリシールール
ポリシーグループ
値
BlackBerry デバイスで使用でき
るメッセージを組織が監視でき
るメッセージサービスに限定し
ます。
他のブラウザーサー
ビスを許可する
サービス独占
いいえ
他のメッセージサー
ビスを許可する
サービス独占
いいえ
ピアツーピアメッセ
ージを許可する
デバイスのみ
いいえ
SMS を許可する
デバイスのみ
いいえ
サービス間の転送を
無効にする
セキュリティ
はい
切り取り/コピー/貼
り付けを無効にする
セキュリティ
はい
BlackBerry デバイスユーザーが
デバイスからメールを送信する
ときに暗号化して送信すること
を義務付けます。
S/MIME で暗号化メッ S/MIME アプリケーション
セージを強制する
はい
PGP で暗号化メッセ
ージを強制する
PGP アプリケーション
はい
ユーザーが PIN メッセージを送
信できないようにします。
ピアツーピアメッセ
ージを許可する
デバイスのみ
いいえ
ユーザーが SMS テキストメッセ
ージを送信できないようにしま
す。
SMS を許可する
デバイスのみ
いいえ
セキュリティ
はい
サービス間の転送を
ユーザーが別のメッセージサー
無効にする
ビスを使用してメールを転送ま
たは返信できないようにします。
401
ポリシーリファレンスガイド
用語集
用語集
8
A2DP
Advanced Audio Distribution Profile（Bluetooth で高品質なオーディオデータを伝送す
るためのプロファイル）
AES
Advanced Encryption Standard（米国政府の次世代標準暗号化方式）
APB
All Points Bulletin（全部署宛の通知）
API
Application Programming Interface（アプリケーションプログラミングインターフェイス）
APN
Access Point Name（アクセスポイント名）
ASCII
American Standard Code for Information Interchange（情報交換用米国標準コード）
AVRCP
Audio/Video Remote Control Profile（オーディオ/ビデオリモート制御プロファイル）
BCC
Blind Carbon Copy（ブラインドカーボンコピー）
BIP
Bearer Independent Protocol（ベアラー非依存プロトコル）
BlackBerry MDS
BlackBerry Mobile Data System
BSM
Browser Session Manager（ブラウザーのセッションを管理するプログラム）
CAST
Computer Assisted Seriation Test（コンピューターを使用した Seriation テスト）
CHAP
Challenge-Handshake Authentication Protocol（チャレンジハンドシェイク認証プロトコ
ル）
COM
Component Object Model（コンポーネントオブジェクトモデル）
CRL
Certificate Revocation List（証明書失効リスト）
DES
Data Encryption Standard
DH
Diffie-Hellman（ディフィー氏とヘルマン氏によって考案された暗号鍵を動的に生成、共有
するための技術）
DHCP
Dynamic Host Configuration Protocol（ネットワークに接続するコンピューターに IP ア
ドレスなどの情報を割り当てるプロトコル）
DNS
Domain Name System（ドメインネームシステム）
DSA
Digital Signature Algorithm（デジタル署名アルゴリズム）
DTMF
Dual Tone Multi-Frequency（デュアルトーンマルチ周波数）
DUN
Dial-up Networking（ダイヤルアップネットワーク）
402
ポリシーリファレンスガイド
EAP
EAP-FAST
用語集
Extensible Authentication Protocol（拡張認証プロトコル）
Extensible Authentication Protocol Flexible Authentication via Secure Tunneling
（拡張認証プロトコル - セキュアトンネル経由の柔軟な認証）
EAP-LEAP
Extensible Authentication Protocol Lightweight Extensible Authentication Protocol
EAP-TLS
Extensible Authentication Protocol Transport Layer Security（拡張認証プロトコルト
ランスポートレイヤーセキュリティ）
EAP-TTLS
Extensible Authentication Protocol Tunneled Transport Layer Security（拡張認証プロ
トコルトンネル方式トランスポートレイヤーセキュリティ）
ECC
Elliptic Curve Cryptography（楕円曲線暗号）
FIPS
Federal Information Processing Standards（連邦情報処理規格）
FQDN
Fully Qualified Domain Name（完全修飾ドメイン名）
FTP
File Transfer Protocol（ファイル転送プロトコル）
GAN
Generic Access Network（汎用アクセスネットワーク）
Gateway Message
Envelope（ゲートウ
ェイメッセージエ
ンベロープ）
Gateway Message Envelope プロトコル。ワイヤレスネットワークと BlackBerry デバイス
間で圧縮データおよび暗号化データを転送するための Research In Motion 独自のプロト
コルです。許可されるメッセージの種類とデータのアドレス情報を指定するルーティング
レイヤーを定義します。ゲートウェイとルーティングコンポーネントは、この情報に基づ
いて BlackBerry デバイスデータの種類とソース、およびデータのルーティング先として適
切なサービスを特定します。
GPS
Global Positioning System（全地球測位システム）
HFP
Hands-Free Profile（ハンズフリープロファイル）
HSP
Headset Profile（ヘッドセットプロファイル）
HTML
Hypertext Markup Language（ハイパーテキストマークアップ言語）
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer（HTTP に SSL によるデータ暗
号化機能が付加されたプロトコル）
IETF
Internet Engineering Task Force（インターネットで利用される技術を標準化する組織）
IKE
Internet Key Exchange（インターネットキー交換）
IMEI
International Mobile Equipment Identity（国際移動体装置 ID）
IOT
Interoperability Test（相互運用性テスト）
IP
Internet Protocol
IPSec
Internet Protocol Security（インターネットプロトコルセキュリティ）
IT
Information Technology（情報技術）
403
ポリシーリファレンスガイド
用語集
LED
Light-Emitting Diode（発光ダイオード）
MAP
Message Access Profile（メッセージアクセスプロファイル）
MDS
Mobile Data System
MFH
Message Fom Handheld（デバイスからのメッセージ）
MMS
Multimedia Messaging Service（マルチメディアメッセージングサービス）
MTH
Message to Handheld（デバイスへのメッセージ）
NAT
Network Address Translation（ネットワークアドレス変換）
NFC
Near Field Communication（近距離無線通信）
OBEX
Object Exchange（オブジェクト交換）
PAC
Proxy Auto-Configuration（プロキシ自動設定）
PEAP
Protected Extensible Authentication Protocol（保護拡張認証プロトコル）
PFS
Perfect Forward Secrecy（暗号化キーが解読された場合でも、それ以降の新たな暗号化キ
ーによる通信の安全性には影響しないという概念）
PIM
Personal Information Management（個人情報管理）
PIN
Personal Identification Number（個人識別番号）
PKI
Public Key Infrastructure（公開鍵インフラストラクチャ）
PSK
Pre-Shared Key（事前共有キー）
RC
Rivest's Cipher（リベスト暗号）
RNG
Random Number Generator（乱数ジェネレーター）
SAN
Subject Alternative Name（サブジェクトの別名）
SHA
Secure Hash Algorithm（セキュアハッシュアルゴリズム）
SIM
Subscriber Identity Module（加入者識別モジュール）
SIP
Session Initiation Protocol（セッション開始プロトコル）
S/MIME
Secure Multipurpose Internet Mail Extensions（メールの暗号化方式の標準）
SMS
Short Message Service（ショートメッセージサービス）
SPP
Serial Port Profile
SSID
Service Set Identifier（サービス設定識別子）
TCP
Transmission Control Protocol（伝送制御プロトコル）
TLS
Transport Layer Security（トランスポート層セキュリティ）
TUI
Telephone UI（電話 UI）
404
ポリシーリファレンスガイド
UID
Unique Identifier（固有の ID）
UPnP
Universal Plug and Play
USB
Universal Serial Bus（ユニバーサルシリアルバス）
VPN
Virtual Private Network（仮想プライベートネットワーク）
WAN
Wide Area Network（広域ネットワーク）
WAP
Wireless Application Protocol（ワイヤレスアプリケーションプロトコル）
WEP
Wired Equivalent Privacy（有線と同等のプライバシー）
WLAN
Wireless Local Area Network（ワイヤレスローカルエリアネットワーク）
WTLS
Wireless Transport Layer Security（ワイヤレス通信用セキュリティプロトコル）
xAuth
Extended Authentication（拡張認証）
用語集
405
ポリシーリファレンスガイド
商標などに関する情報
商標などに関する情報
9
©2012 Research In Motion Limited. すべての権利はその所有者に帰属します。 BlackBerry®、RIM®、Research In
Motion®、および関連する商標、名称、およびロゴは、Research In Motion Limited の所有物であり、米国、および
その他の国において登録または使用されています。
3GPP は 3GPP の商標です。 Amazon MP3 は、Amazon.com, Inc. またはその関連会社の商標です。 AIM、AOL Instant
Messenger、および ICQ は、AOL LCC の商標です。 Bluetooth は、Bluetooth SIG の商標です。 Chalk および
Pushcast は、Chalk Media Service Corp. の商標です。 DataViz および Documents To Go は、DataViz, Inc. の商
標です。 T-Mobile は、Deutsche Telekom AG の商標です。 DLNA Certified は Digital Living Network Alliance
の商標です。 eBay は、eBay Inc. の商標です。 Entrust および Entrust Entelligence は、Entrust, Inc. の商標
です。 Facebook は、Facebook, Inc. の商標です。 Google Talk および YouTube は、Google Inc. の商標です。
IrDA は、Infrared Data Association の商標です。 IBM、Domino、Lotus、Lotus Notes、Quickr、および Sametime
は、International Business Machines Corporation の商標です。 vCard は、Internet Mail Consortium の商標で
す。 NetScreen は、Juniper Networks, Inc. の商標です。 Kodiak PTT は、Kodiak Networks, Inc. の商標です。
Microsoft、Active Directory、SharePoint、および Windows Live は、Microsoft Corporation の商標です。 Nortel
Networks は、Nortel Networks Limited の商標です。 Novell および GroupWise は、Novell, Inc. の商標です。
Java および JavaScript は、Oracle America, Inc. の商標です。 PGP は、PGP Corporation の商標です。 Plazmic
は、Plazmic Inc. の商標です。 RSA および RSA SecurID は、RSA Security の商標です。 Roxio は、Sonic
Solutions の商標です。 SecureKey is a trademark of SecureKey Technologies Inc. TiVo は、TiVo Inc. の商標
です。 Twitter は、Twitter, Inc. の商標です。 UPnP は UPnP Forum の商標です。 Wi-Fi は、Wi-Fi Alliance の
商標です。 Flickr および Yahoo! Messenger は、Yahoo! Inc. の商標です。その他すべての商標は各社の所有物で
す。
本書は、参照用として本書で取り上げるすべての文書（提供される文書または www.blackberry.com/go/docs で参照
可能な文書）を含めて「現状のまま」または「参照可能な形で」提供されるか、またはアクセスすることができ、
Research In Motion Limited およびその関連会社（「RIM」）はいかなる条件付け、承認、表明、または保証もしない
ものとし、RIM は本書の誤記、技術的な誤りまたはその他の誤り、エラー、遺漏について何ら責任を負いません。 RIM
の所有権、機密情報および/または企業秘密を保護するため、本書では一部の RIM テクノロジの側面を一般化された
用語で記述している場合があります。 RIM は、本書に含まれる情報を定期的に変更する権利を留保します。ただし、
RIM には、本書への変更、更新、拡張、または他の追加を適時ユーザーに提供する義務はないものとします。
本書は、第三者をソースとする情報、ハードウェアまたはソフトウェア、製品またはサービス（コンポーネントや、
著作権保護されたコンテンツなど）、および/または第三者の Web サイト（これらをまとめて「サードパーティ製品お
よびサービス」という）への参照を含んでいる可能性があります。 RIM は、サードパーティ製品およびサービスの内
容、正確性、著作権遵守、互換性、性能、信頼性、適法性、品格、リンク、他の側面などに限定することなく、サー
ドパーティ製品およびサービスを一切管理することはなく、責任も負いません。本書においてサードパーティ製品お
よびサービスを参照することは、RIM がサードパーティ製品およびサービスまたは第三者を保証することを意味する
ものではありません。
該当する司法管轄地域の適用法で明確に禁じられている場合を除き、本書で参照されているソフトウェア、ハードウ
ェア、サービス、またはサードパーティ製品およびサービスについて、耐久性、特定の目的または使用に対する適合、
商品性、適性品質、権利侵害の不存在、品質満足度、権原、または制定法、慣習法、取引過程、商慣習から生じる、
406
ポリシーリファレンスガイド
商標などに関する情報
本書またはその使用に関する、または性能または性能の不履行に関する条件付け、承認、表明、保証などに限定する
ことなく、明示的または黙示的に、いかなる条件付け、承認、表明、または保証も除外されます。ユーザーは、国や
地域によって異なる他の権利を有する場合もあります。一部の司法管轄地域では、黙示的な保証および条件の除外事
項または限定事項は禁止されています。法律で認められている範囲で、本書に関連する黙示的な保証または条件は、
上記に定めるように除外できないが限定できる場合、ユーザーが本書または該当する対象物を初めて入手してから 90
日間に限定されます。
該当する司法管轄地域の適用法で認められている最大限の範囲で、本書またはその使用に関連して、または本書で参
照されているソフトウェア、ハードウェア、サービス、またはサードパーティ製品およびサービスの性能または性能
の不履行に関連して、直接的、必然的、典型的、偶発的、間接的、特殊的、懲罰的、または加重的損害、金銭的損失
による損害（利益または収益の損失、予想される貯蓄の未達成、事業の中断、ビジネス情報の消失、ビジネス機会の
喪失、データの破損または消失、データの送受信の失敗、RIM 製品またはサービスと併用したアプリケーションに関
連する問題、ダウンタイムコスト、RIM 製品またはサービスあるいはその一部の使用機会や通信サービスの使用機会
の喪失、代替品コスト、保険料、設備費、保守費、資本コストなど）に限定することなく、損害を予想できたかどう
かを問わず、RIM が損害の可能性について勧告を受けていた場合を含め、いかなる場合においても、RIM はいかなる
損害の責任も負わないものとします。
該当する司法管轄地域の適用法で認められている最大限の範囲で、契約、不法行為、またはユーザーに対する過失責
任または厳格責任について、RIM は他のいかなる義務、責務、または責任も負わないものとします。
本書の限定事項、除外事項、および免責事項は、
（A）訴訟原因、請求、またはユーザーによる行為（契約違反、過失、
不法行為、厳格責任、その他の法理論など）の性質に関係なく、この契約の基本目的または本書に記載されている救
済策の根本的違反または不履行を免れるため、（B）RIM およびその関連会社、その後継者、譲受人、代理業者、納入
業者（通信サービスプロバイダを含む）、認可された RIM 販売業者（通信サービスプロバイダを含む）およびその取
締役、従業員、および請負業者に適用されます。
上記に定める限定事項および除外事項に加えて、いかなる場合においても、RIM の取締役、従業員、代理業者、販売
業者、納入業者、請負業者または RIM の関連会社は、本書に起因または関連する責任を負わないものとします。
ユーザーは、サードパーティ製品およびサービスの加入、インストール、または使用前に、通信サービスプロバイダ
がサードパーティ製品およびサービスのすべての機能をサポートすることに同意していることを確認する責任を負い
ます。一部の通信事業者は、BlackBerry® Internet Service への加入によるインターネット閲覧機能を提供しない
場合があります。利用、ローミング、サービスプラン、機能については、通信事業者にお問い合わせください。 RIM
製品およびサービスにおけるサードパーティ製品およびサービスのインストールまたは使用には、第三者の権利を侵
害または妨害しないように、特許、商標、著作権、または他のライセンスが必要になる場合があります。ユーザー
は、サードパーティ製品およびサービスを使用するかどうかを決定し、使用するためにサードパーティライセンスが
必要かどうかを確認する責任を負います。必要な場合、ユーザーはライセンスを取得する責任を負います。ユーザ
ーは、必要なライセンスをすべて取得するまで、サードパーティ製品およびサービスをインストールまたは使用して
はなりません。 RIM 製品およびサービスで提供されるサードパーティ製品およびサービスは、ユーザーの便宜のため
に「現状のまま」提供され、RIM は明示的にも黙示的にもいかなる条件付け、承認、表明、または保証もしないもの
とし、RIM はそれに関連するいかなる責任も負わないものとします。ユーザーによるサードパーティ製品およびサー
ビスの使用は、ライセンスまたは RIM との他の契約で明示的に対象になっている場合を除き、個別のライセンスおよ
び第三者との他の該当契約の条件に従うものとし、その制約を受けるものとします。
本書に記載されている特定の機能は、BlackBerry® Enterprise Server、BlackBerry® Desktop Software、BlackBerry®
Device Software の最小限度のバージョンを必要とします。
407
ポリシーリファレンスガイド
商標などに関する情報
RIM 製品またはサービスの使用条件は、個別のライセンスまたは RIM との他の該当契約に定められています。本書
の内容は、本書以外に RIM 製品またはサービスの一部に対して RIM が提供した文書による明示的な契約または保証
を破棄するものではありません。
Research In Motion Limited
295 Phillip Street
Waterloo, ON N2L 3W8
Canada
Research In Motion UK Limited
Centrum House
36 Station Road
Egham, Surrey TW20 9LF
United Kingdom
Published in Canada
408

Download Report