ここまでの設定だとデバイスのセキュリティ設定がまったくされておらず、落としたときなどに不安が残ります。
もちろん、BES上でデバイスの遠隔ロックや、データ消去とデバイスの初期化までできるのですが、圏外だったときや、そもそも落としたことに気が付かないことも多いわけです。
そこで最低限の設定として、
では具体的な設定方法です。
もちろん、BES上でデバイスの遠隔ロックや、データ消去とデバイスの初期化までできるのですが、圏外だったときや、そもそも落としたことに気が付かないことも多いわけです。
そこで最低限の設定として、
- デバイスロックをかける(2分間操作しないときとホルスターに格納したとき)
- ロック解除にパスワードを使用する(文字数は6文字以上)
- ユーザがパスワード無しに設定できないようにする
では具体的な設定方法です。
ここのユーザに対してポリシーを適用させることもできますが、管理上効率がよくありません。
そこでユーザをグルーピングして、グループに対してポリシーを適用するとよいでしょう。
まずはBES上でユーザーグループを新規に作成します。
作成したグループにユーザを追加します(追加は各ユーザ側から行います)。
次にポリシーを作ります。
エクスプローラビューのルートにある「BlackBerry Domain」を選択します。
グローバルタブを選択した状態で、「プロパティを編集」をクリックします。
グローバルプロパティの中から「ITポリシー」を選びます。
ITポリシーはデフォルトで1つ「Default」というアイテムが登録されていますので、それをコピーして使うと良いでしょう。
今回の要件を満たすためには、「デバイス専用アイテム」の中の、「パスワードが必要です」をtrue、パスワードの最小文字数を6、「ユーザーがパスワードを無効にできる」をfalseに設定します。
また、「セキュリティポリシーグループ」の「ホルスター挿入時にロックを強制する」をtrueにしておきます。
このようにして作成した新しいITポリシーを、先ほど作成したグループに適用します。
適用の方法は、エクスプローラビューの中から先ほど作成したグループを選択し、「グループ設定」タブ内の「IT管理」から「ITポリシーを割り当て」を選択します。
そこで先ほど作成したポリシーを割り当てます。
ポリシーが割り当てられたらそれを適用させるために、同じ画面にある「ITポリシーを再送信」を選択して各デバイスに配信します。
今回の設定は、最小限のセキュリティ対策ですので、企業のポリシーに合わせてさらに細かい設定を行うとよいでしょう。