SafeGuard Enterprise Aide administrateur
Contents
1. 1 Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Cliquez avec le bouton droit sur Racine Filtre actif dans la fen tre de navigation de gauche et s lectionnez Nouveau gt Cr er un domaine enregistrement auto 3 Dans Informations communes saisissez les informations suivantes concernant le contr leur de domaine La saisie des trois noms doit tre correcte sinon le domaine ne sera pas synchronis a Nom complet par exemple nom ordinateur domaine com ou l adresse IP du contr leur de domaine b Nom distinctif nom DNS par exemple DC nomordinateur3 DC domaine DC pays c Description du domaine facultatif d Netbios du domaine nom du contr leur de domaine 16 Aide administrateur de SafeGuard Enterprise 5 50 17 3 8 3 9 e Le type d objet est affich sous tat de la connexion dans ce cas Domaine f Pour emp cher l h ritage de strat gie vous pouvez activer Bloquer l h ritage de strat gie g Confirmez les d tails en cliquant sur OK Le domaine est pr sent cr Les utilisateurs et ou ordinateurs sont automatiquement attribu s ce domaine au cours de l enregistrement automatique Le r pertoire par d faut Auto registered est cr automatiquement sous le conteneur du domaine Il ne peut tre ni renomm ni supprim Changement de nom d un domaine Un responsable de la s curit dot des droits correspondants peut renommer2. 4 Colonne Explication Nom du lecteur Indique le nom du lecteur Indique le type de lecteur fixe amovible ou CD ROM DVD par exemple Indique l tat de chiffrement du lecteur Algorithme Pour les lecteurs chiffr s ce champ indique l algorithme utilis pour le chiffrement 273 Aide administrateur de SafeGuard Enterprise 5 50 25 1 5 Onglet Utilisateurs L onglet Utilisateurs indique les donn es d inventaire et d tat des utilisateurs sur l ordinateur concern Fichier diter Affichage Acc der Actions Outils Aide SafeGuard Management Center M50 actif SGNSRY SafeGuard 2e Ee RA tilisateurs amp ordinateurs PROCEDE Re Mere EN B Racine Filtre actif Enregistr automatiquement L Ordinateurs authentifi s Cl Strat gies linventaire Licences g p Fitre 18 Utilisateurs authentifi s 20 urmaco EDu Nom de ordinateur Pa B Enregistr automatiquement C Sous conteneurs inclus Afficher dernier modifi 0 Nom dela machine Syst me d e Derni re stra Lecteurs chi Lecteurs non Type P P Date de modifica actualisa EIFR WINXP SP2 Windows XP S 02 07 2008 1 A C D E F G H SGN M O 02 07 2008 13 4 8 Domain Controllers C3 ForeignSecurityPrincipals HZ Headquarter Lecteurs Utlisateurs Fonctio
3. amp Responsables de la s curit Rapports Charger le fichier de licence Recompter les licences utilis es x L utilisation des informations d taill es sur le fichier de licence vous permet de d terminer le module pour lequel le nombre de licences disponibles est d pass Les options suivantes s offrent vous pour inverser la restriction de la fonctionnalit m Redistribuer des licences Pour disposer d un nombre suffisant de licences disponibles vous pouvez d sinstaller le logiciel sur les ordinateurs non utilis s et supprimer ainsi les ordinateurs de la base de donn es SafeGuard Enterprise m Mettre niveau renouveler des licences Contactez votre partenaire commercial pour mettre niveau ou renouveler votre licence Un nouveau fichier de licence importer dans la base de donn es SafeGuard Enterprise vous sera fourni Aide administrateur de SafeGuard Enterprise 5 50 m Importer un nouveau fichier de licence Si vous avez renouvel ou mis niveau votre licence vous pouvez importer le fichier de licence re u dans la base de donn es SafeGuard Enterprise Le nouveau fichier import remplace le fichier de licence non valide Lorsque vous redistribuez des licences ou que vous importez un fichier de licence valide la restriction fonctionnelle est annul e et le syst me fonctionne normalement 38 Aide administrateur de SafeGuard Enterprise 5 50 7 1
4. 148 SafeGuard Enterprise 5 50 Aide de l administrateur 149 Param tre de strat gie Explication Informations de licence pour Siemens et Charismatics Sachez que l utilisation du middleware respectif pour le syst me d exploitation standard requiert un contrat de licence avec Siemens Medical Charismatics Pour obtenir des licences renseignez vous l adresse suivante Global Siemens Healthcare Headquarters Siemens AG Healthcare Sector Henkestrasse 127 D 91052 Erlangen Allemagne T l 49 69 797 6602 http www charismathics com cryptoshop shop_content php ou l adresse sales charismathics com Services en attente de Ce param tre permet de r soudre les probl mes de certaines cartes puce Notre support fournira les param tres correspondants requis Aide administrateur de SafeGuard Enterprise 5 50 16 SafeGuard Configuration Protection Les r seaux d entreprise actuels sont caract ris s par une prolif ration de ports informatiques facilement accessibles comme USB FireWire et PCMCIA Une vari t d adaptateurs de communication comme Bluetooth IrDA et WLAN et de types de p riph riques comme des dispositifs de stockage des imprimantes des appareils photo num riques des smartphones et des PDA permettent galement d acc der facilement aux points de terminaison via ces ports et p riph riques Ces p riph riques permettent d obtenir une accessibilit
5. 2 Dans la fen tre de navigation sous R les personnalis s cliquez avec le bouton droit sur le r le supprimer et s lectionnez Supprimer En fonction des propri t s du r le un message d avertissement sp cifique s affichera Avis lorsque vous supprimez un r le tous les responsables de la s curit auxquels ce r le est attribu perdent ce dernier Si le r le est le seul attribu un responsable de la s curit ce dernier ne sera plus en mesure de se connecter SafeGuard Management Center sauf s il se voit attribuer un nouveau r le par un responsable de la s curit sup rieur Aide administrateur de SafeGuard Enterprise 5 50 Si le r le est utilis des fins d authentification suppl mentaire le MSO devra effectuer une authentification suppl mentaire 3 Confirmez la suppression en cliquant sur Oui 4 Pour enregistrer vos modifications apport es la base de donn es cliquez sur l ic ne Enregistrer de la barre d outils Le r le est supprim de la fen tre de navigation et de la base de donn es Cr ation d un responsable principal de la s curit Condition pr alable pour cr er un responsable principal de la s curit vous devez poss der le droit d affichage et de cr ation de responsables de la s curit Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bou
6. 117 Param tre de strat gie Profil de validation de plate forme TPM Explication Siun TPM est d tect sur l ordinateur final le type de profil de validation de plate forme TPM utiliser peut tre configur Le profil de validation de plate forme TPM sp cifie les mesures utilis es pour prot ger les cl s de chiffrement pour BitLocker Un profil de validation de plate forme consiste en un jeu d indices PCR Platform Configuration Register Microsoft recommande l utilisation du profil de validation de plate forme TPM par d faut sous Windows Vista qui prot ge les l ments suivants m Cl de chiffrement contre tout changement du CRTM Core Root of Trust of Measurement BIOS et des extensions de plate forme PCR 0 m Code ROM d option PCR 2 m Code MBR Master Boot Record PCR 4 m Secteur d initialisation NTFS PCR 8 m Code d initialisation NTFS PCR 9 m Gestionnaire d initialisation PCR 10 m Contr le d acc s DE BitLocker PCR 11 Avis cette option n est disponible que si vous s lectionnez TPM comme mode de connexion Cette option n est pas propos e si Carte m moire USB est le mode de connexion s lectionn Pour plus d informations sur le profil de validation TPM suivez le lien ci dessous http msdn2 microsoft com en us library aa376469 aspx SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication CHECS DE CONNEXION
7. 22 Module non initialis 23 Erreur d E S de fichier d tect e 24 Le cache ne peut pas tre attribu 25 Erreur de lecture d E S de fichier 26 Erreur d criture d E S de fichier 50 Aucune op ration n a t effectu e 101 Erreur g n rale 102 Acc s refus 103 Le fichier existe d j 1201 Impossible d ouvrir l entr e du registre 1202 Impossible de lire l entr e du registre 1203 Impossible d crire l entr e du registre 1204 Impossible de supprimer l entr e du registre 1205 Impossible de cr er l entr e du registre 1206 Acc s impossible un pilote ou un service syst me 1207 Impossible d ajouter un pilote ou un service syst me dans le registre 1208 Impossible de supprimer un pilote ou un service syst me du registre 1209 Une entr e est d j pr sente dans le registre pour un pilote ou un service syst me 1210 Aucun acc s au Service Control Manager 1211 Impossible de trouver une entr e dans le registre pour une session 1212 Une entr e du registre est non valide ou erron e 1301 chec de l acc s un lecteur 1302 Aucune information n est disponible sur un volume 1303 chec de l acc s un volume 1304 Option non valide d finie 1305 Type de syst me de fichiers non valide 1306 Le syst me de fichiers existant sur un volume et le syst me de fichiers d fini diff rent 1307 L
8. 536870995 L algorithme sp cifi n est pas pris en charge temporairement 536870996 Le mode de d chiffrement saisi n est pas pris en charge 536870997 Erreur de compilation GSENC 536870998 Le format de requ te de donn es n est pas reconnu 18 Aide administrateur de SafeGuard Enterprise 5 50 319 536871001 Une op ration est active 536871002 Un certificat de la cha ne n est pas correctement imbriqu 536871003 La CRL n a pas pu tre remplac e 536871004 Le code PIN de lutilisateur a d j t initialis 805306369 Vous ne disposez pas des droits permettant d effectuer cette op ration Acc s refus 805306370 Op ration non valide 805306371 Param tre utilis non valide 805306372 L objet existe d j 805306373 L objet est introuvable 805306376 La cl cryptographique n est pas attribu e un utilisateur sp cifique 805306377 La cl cryptographique est attribu e plusieurs utilisateurs 805306378 La cl cryptographique est introuvable dans la base de donn es 805306379 La cl cryptographique a t supprim e et retir e de la base de donn es 805306381 La strat gie est attribu e un groupe de strat gies Supprimez l attribution avant de supprimer la strat gie 805306382 La strat gie est attribu e un OU Supprimez d abord l attribution 805306383 Le certificat n est pas valide pour ce responsabl
9. puce le lecteur de carte puce et SafeGuard Enterprise Fabricant Middleware ActivIdentity ActivClient Aladdin eToken PKI Client AFET SafeSign Identity Client Charismatics Smart Security Interface RSA RSA Authentication Client 2 x RSA Smart Card Middleware 3 x Siemens CardOS API A Trust a sign Client Gemalto Gemalto NET Card Solution informatique GmbH Sertifitseerimiskeskus AS Gemalto Classic Client Gemalto Access Client IT Solution trustWare CSP Estonian ID Card T Systems NetKey 3 0 191 SafeGuard Enterprise 5 50 Aide de l administrateur Informations de licence pour Siemens et Charismatics Sachez que l utilisation du middleware respectif pour le syst me d exploitation standard requiert un contrat de licence avec Siemens Medical Charismatics Pour obtenir des licences renseignez vous l adresse suivante m Global Siemens Healthcare Headquarters Siemens AG Healthcare Sector Henkestrasse 127 D 91052 Erlangen Allemagne T l 49 69 797 6602 m http www charismathics com cryptoshop shop_content php ou l adresse sales charismathics com Le middleware est d fini l aide d une strat gie dans SafeGuard Enterprise Le package de configuration du client SafeGuard Enterprise doit galement tre install sur le PC sur lequel Management Center est ex cut 18 2 Cl s cryptographiques USB De m me que les cartes puce les cl s cryptographiques U
10. d Windows El A Control Panel xl Normal I Update M Hidden System 1 object s 74bytes 1 object s selected 74 bytes F 963 69 MB free 963 70 MB total Quick Launch Text Editor FM Extra Find File Hex Viewer Image Viewer E n El A 8 BE Restore KeyRecovery Main 253 Aide administrateur de SafeGuard Enterprise 5 50 23 9 4 Lancement d une proc dure Challenge dans l outil Recover Keys 1 Au bas du gestionnaire de fichiers Windows PE dans la section Lancement rapide cliquez sur l ic ne KeyRecovery pour ouvrir l outil de r cup ration de cl KeyRecovery L outil de r cup ration de cl KeyRecovery affiche les ID de cl des lecteurs chiffr s Cet outil d marre et affiche une liste de tous les volumes ainsi que des informations de chiffrement correspondantes ID de cl R cup rer les cl s Sophos SafeGuard SOPHOS S lection de la langue Volumes chiffr s French 1036 Volume chiffr s avec E Annuler Terminer 2 S lectionnez le volume d chiffrer puis cliquez sur Importer par C R pour g n rer le code de challenge titre de r f rence dans la base de donn es SafeGuard Enterprise le fichier client virtuel est utilis et mentionn dans la proc dure Challenge Le code de challenge est alors g n r et s affiche 3 Communiquez le nom du client virtuel
11. v nements dans SafeGuard Management Center Pour plus d informations sur l affichage et la gestion des journaux d v nements via la visionneuse des v nements Windows consultez votre documentation Microsoft 26 3 2 Base de donn es SafeGuard Enterprise Les v nements pour lesquels vous d finissez la base de donn es SafeGuard Enterprise comme destination dans la strat gie de consignation sont collect s dans un fichier journal local dans le cache local de l ordinateur final concern dans le r pertoire auditing SGMTranslog Les fichiers journaux sont soumis un m canisme de transport qui les transf re dans la base de donn es via SafeGuard Enterprise Server Par d faut le fichier est soumis d s que le m canisme de transport a tabli une connexion avec le serveur Pour limiter la taille d un fichier journal vous pouvez d finir un nombre maximal d entr es du journal dans une strat gie du type Param tres g n raux Le fichier journal est soumis dans la file d attente de transport de SafeGuard Enterprise Server une fois le nombre d entr es sp cifi atteint Les v nements consign s dans la base de donn es centrale peuvent tre affich s dans la Visionneuse des v nements SafeGuard Enterprise En tant que responsable de la s curit vous devez disposer des droits appropri s pour afficher analyser et g rer les v nements consign s dans la base de donn es 278 Aide administrateur de SafeGuard Enterpri
12. 2 Cliquez sur l onglet Certificats puis sur Exporter dans la section Certificat d entreprise 3 Vous tes invit saisir un mot de passe pour s curiser le fichier export Entrez un mot de passe confirmez le puis cliquez sur OK 4 Saisissez un nom et un emplacement de stockage pour le fichier puis cliquez sur OK Le certificat de la soci t est export sous la forme d un fichier p12 l emplacement d sign et peut tre utilis des fins de r cup ration Restauration d une installation corrompue de SafeGuard Management Center Si l installation de SafeGuard Management Center est corrompue mais que la base de donn es est intacte l installation peut facilement tre restaur e en r installant SafeGuard Management Center et en utilisant la base de donn es existante ainsi que le certificat du responsable de la s curit sauvegard Proc dez comme suit 1 Installez le package d installation de SafeGuard Management Center Ouvrez SafeGuard Management Center L assistant de configuration d marre automatiquement 2 Dans Connexion la base de donn es s lectionnez le serveur de base de donn es correspondant et configurez la connexion la base de donn es le cas ch ant Cliquez sur Suivant 3 Dans Param tres de base de donn es activez S lectionner une base de donn es disponible et s lectionnez dans la liste la base de donn es correspondante Aide administrateur de SafeGuard Enterpr
13. Aide administrateur de SafeGuard Enterprise 5 50 Cela signifie que jusqu ce que vous d finissiez et distribuiez des strat gies aux points de terminaison par utilisateur ou par ordinateur le fonctionnement de la machine sur laquelle le client SafeGuard Configuration Protection vient d tre install est inchang aucun blocage de ports ni de p riph riques Avis la strat gie machine est utilis e comme strat gie de secours lorsque la strat gie utilisateur ne peut pas tre utilis e ou est falsifi e Il est donc recommand de cr er une strat gie machine et une strat gie utilisateur cette derni re tant plus stricte Avis en fonction de l ordinateur final quelques secondes peuvent tre n cessaires pour l application d un changement de strat gie par le client SafeGuard Configuration Protection apr s la connexion Cela signifie que lorsque la strat gie machine est plus restrictive que la strat gie utilisateur l acc s aux p riph riques par l utilisateur peut demander quelques secondes 16 3 4 tape 3 Cr er une strat gie Les strat gies sont cr es comme d crit pour toutes les autres strat gies 16 3 5 tape 4 D finir le contr le du port Cette tape inclut la configuration d autorisations de port ainsi que des autorisations de pontage de r seau hybride Autorisations de port SafeGuard Configuration Protection permet une s curit positive en autorisant l acc s tous l
14. Authentification 2036 Liste de comptes de service supprim e Authentification 2071 L initialisation du noyau a t men e bien Authentification 2071 chec de l initialisation du noyau Authentification 2073 Les cl s machine ont t envoy es au serveur Authentification 2079 L importation de l utilisateur dans le noyau a t men e bien Authentification 2080 La suppression de l utilisateur du noyau a t men e bien Authentification 2081 chec de l importation de l utilisateur dans le noyau Authentification 2083 R ponse avec afficher le mot de passe utilisateur cr e Authentification 2084 R ponse pour les clients virtuels cr e Authentification 2085 R ponse pour les clients autonomes cr e Authentification 2095 Impossible d activer l veil par appel r seau Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Administration 2501 chec de la connexion SafeGuard Enterprise Administration Administration 2502 Autorisation pour SafeGuard Enterprise Administration refus e Administration 2504 Autorisation suppl mentaire accord e pour l action Administration 2505 Autorisation suppl mentaire refus e Administration 2506 Importation de donn es depuis le r pertoire men e bien Administration 2507 Importation de donn es depuis le
15. D termine le nombre de tentatives de connexion d un utilisateur avec un nom d utilisateur ou un mot de passe non valide Nbre maximum d checs de connexion Par exemple apr s trois tentatives successives de saisie d un nom d utilisateur ou d un mot de passe incorrect une quatri me tentative d clenche le param tre R action aux checs de connexion Messages d chec de connexion dans l authentification au d marrage POA D finit le niveau de d tail des messages d chec de connexion m Standard affiche une br ve description m D taill affiche des informations plus d taill es R action aux checs de connexion Verrouiller la machine D termine si le PC est verrouill apr s des tentatives de connexion incorrectes Le verrouillage de l ordinateur peut tre lev par un administrateur qui doit r initialiser le PC et se connecter Tenez galement compte du verrouillage utilisateur Windows dans ce contexte OPTIONS DE CARTE PUCE Action si le statut de connexion la carte puce est perdu D finit le comportement apr s suppression de la cl cryptographique de l ordinateur Les actions possibles sont les suivantes m Verrouiller l ordinateur m Pr senter la bo te de dialogue PIN m Aucune action Autoriser le d blocage de la carte puce D termine si la cl cryptographique peut tre d bloqu e lors de la connexion 118 SafeGuard Enterprise 5
16. LA pradurtion Site A HG Fixe Non chiffr G Fixe Non chiffr H Fixe Non chiffr FA Strat gies cl s et certificats T Cartes puce Responsables de la s curit Rapports 1 sur 4 Cliquez sur l en t te de la colonne pour trier les donn es de l inventaire par les valeurs de la colonne s lectionn e Le menu contextuel de chaque colonne propose de nombreuses fonctions de tri de regroupement et de r glage de l affichage 25 1 1 Filtrage des donn es d inventaire Lorsque vous utilisez un OU des filtres peuvent tre d finis pour limiter l affichage en fonction de crit res particuliers Les champs suivants sont disponibles pour d finir des filtres dans la zone Filtre de l onglet Inventaire cl Strat gies Inventaire Licences Filtre Nom de l ordinateur a L Sous conteneurs inclus Afficher dernier modifi 0 270 Aide administrateur de SafeGuard Enterprise 5 50 Description Pour afficher les donn es d inventaire et d tat d un ordinateur particulier entrez le nom de l ordinateur dans ce champ Nom de l ordinateur Sous conteneurs inclus Activez ce champ pour inclure les sous conteneurs l cran Afficher dernier modifi Utilisez ce champ pour sp cifier le nombre de derni res modifications afficher Vous pouvez galement utiliser l diteur de filtres pour cr er des filtres d finis par l u
17. Les utilisateurs ou les ordinateurs doivent pouvoir d chiffrer le DEK chiffr par le KEK Un grand nombre d utilisateurs et d ordinateurs peuvent acc der un volume ayant t chiffr avec un KEK distribuable tel qu un OU un groupe ou une cl de domaine car de nombreux utilisateurs ordinateurs d un domaine ont cette cl dans leurs jeux de cl s Toutefois un volume qui n est chiffr qu avec la cl d initialisation individuelle Boot_nomdelamachine de l ordinateur prot g par SafeGuard Enterprise n est accessible que depuis cet ordinateur particulier Si un volume ne s initialise pas sur son ordinateur d origine il peut tre asservi sur un autre ordinateur prot g par SafeGuard Enterprise Toutefois la cl d initialisation correcte n est pas accessible Elle doit tre rendue accessible Chaque fois que l utilisateur tente d acc der au volume depuis un autre ordinateur il peut le faire car les KEK de la KSA et le jeu de cl s des autres utilisateurs ou ordinateurs correspondent de nouveau 24 7 1 Exemple 267 Alice poss de sa cl utilisateur personnelle Chaque fois qu elle est connect e son autre ordinateur Laptop_Alice elle ne peut pas acc der au volume chiffr avec la cl d initialisation de l ordinateur SGNCLT Le SGMCLT de l ordinateur prot g par SafeGuard Enterprise n a que sa propre cl d initialisation BOOT _SGMCLT Le resp
18. Mode de r cursivit des Param tres de relecture de la machine strat gies Si Param tres de relecture de la machine est s lectionn pour une strat gie incluse dans le champ Mode de r cursivit des strat gies et si la strat gie provient d une machine le param tre R p ter machine d une strat gie d utilisateur n entra ne aucun effet cette strat gie est mise en uvre une nouvelle fois la fin Ceci remplace ensuite les param tres de l utilisateur et les param tres de la machine s appliquent Ignorer l utilisateur Si vous s lectionnez Ignorer l utilisateur pour une strat gie strat gie de machine dans le champ Mode de r cursivit des strat gies et si la strat gie provient d une machine seuls les param tres de la machine sont analys s Les param tres de l utilisateur ne sont pas analys s Aucun bouclage Aucun bouclage est le comportement standard dans lequel les strat gies de l utilisateur sont prioritaires sur celles de la machine Comment les param tres Ignorer l utilisateur et Param tres de relecture de la machine sont ils analys s S il existe des attributions de strat gies actives les strat gies de la machine sont analys es et regroup es d abord Si le regroupement des diff rentes strat gies se traduit par l attribut Ignorer l utilisateur dans l option Mode de r cursivit des strat gies les strat gies qui auraient t appliqu es pou
19. Sa conception cryptographique de la cl sp cifique du volume secteur d initialisation zone de stockage des cl s KSA conf re SafeGuard Enterprise une tr s grande souplesse Vous pouvez enregistrer un syst me endommag en initialisant un support de restauration partir de la fonction d authentification au d marrage de SafeGuard Enterprise Windows PE avec le sous syst me de chiffrement de SafeGuard Enterprise install Ces supports ont un acc s de chiffrement d chiffrement transparent aux volumes chiffr s avec SafeGuard Enterprise Il est possible de rem dier ici la cause du syst me qui ne peut tre initialis Aide administrateur de SafeGuard Enterprise 5 50 24 5 1 Sous syst me de chiffrement BEFLT sys est par exemple un syst me de chiffrement Effectuez la proc dure d crite dans Probl mes d initialisation Windows et r parez le syst me 24 5 2 Probl mes GINA Les probl mes GINA par exemple les boucles circulaires peuvent tre r solus de la mani re suivante effectuez la proc dure d crite dans Probl mes d initialisation Windows et r parez le syst me 24 6 Configuration de WinPE pour SafeGuard Enterprise Pour acc der aux lecteurs chiffr s avec le BOOTKEY d un ordinateur dans un environnement WinPE SafeGuard Enterprise propose Win PE avec les modules de fonction et les pilotes SafeGuard Enterprise appropri s Pour lancer SetupWinPE 2 0 entrez la commande suivante SetupWin
20. en tant que responsable du support poss dant les droits correspondants vous cr erez un code de r ponse qui autorisera l utilisateur effectuer l action requise sur l ordinateur 1 Sur l ordinateur final l utilisateur demande le code de challenge En fonction du type de r cup ration cette op ration s effectue soit dans l authentification au d marrage soit via l outil de r cup ration de cl KeyRecovery Un code de challenge sous la forme d une cha ne de caract res ASCII est g n r et s affiche 2 L utilisateur contacte le support Il lui fournit les donn es d identification n cessaires ainsi que le code de challenge 3 Le support lance l assistant de r cup ration dans SafeGuard Management Center 4 Le support s lectionne le type de r cup ration appropri confirme les donn es d identification et le code de challenge puis s lectionne l action de r cup ration souhait e Un code de r ponse sous la forme d une cha ne de caract res ASCII est g n r et s affiche 5 Le support transmet le code de r ponse l utilisateur par exemple par t l phone ou message texte 6 L utilisateur saisit le code de r ponse En fonction du type de r cup ration cette op ration s effectue soit dans l authentification au d marrage soit via l outil de r cup ration de cl KeyRecovery L utilisateur est ensuite autoris effectuer l action convenue par exemple r initialiser le mot
21. le groupe au POA sur les ordinateurs finaux Les comptes d acc s POA sont disponibles pour la connexion POA 14 8 Suppression de comptes d acc s POA des ordinateurs finaux Les comptes d acc s POA peuvent tre supprim s des ordinateurs finaux en leur attribuant un groupe de comptes d acc s POA vide Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Outil de package de configuration dans le menu Outils S lectionnez un package de configuration existant ou cr ez en un nouveau Sp cifiez un Groupe POA vide cr pr alablement dans la zone Utilisateurs de SafeGuard Management Center ou s lectionnez le groupe POA vide fourni dans l Outil de package de configuration Sp cifiez un chemin de sortie pour le fichier MSI 102 Aide administrateur de SafeGuard Enterprise 5 50 5 Cliquez sur Cr er un MSI client autonome 6 D ployez le fichier MSI sur les ordinateurs finaux L installation du fichier MSI entra ne la suppression de tous les comptes d acc s POA des ordinateurs finaux Tous les utilisateurs concern s sont donc supprim s de l authentification au d marrage 14 9 Modification des attributions de comptes d acc s POA sur les ordinateurs finaux Pour modifier l attribution des comptes d acc s POA sur les ordinateurs finaux proc dez comme suit 1 Cr ez un nouveau groupe de comptes d acc s POA ou modifiez en un existant 2 Cr ez un nouveau package de conf
22. m Cochez lt nom de l ordinateur final gt m Onglet Utilisateurs Remarque Pour des ordinateurs finaux non g r s c est dire des ordinateurs finaux fonctionnant en mode autonome SafeGuard Enterprise propose des comptes d acc s POA Les comptes d acc s POA sont des comptes locaux pr d finis qui permettent aux utilisateurs de se connecter connexion POA des ordinateurs finaux une fois l authentification au d marrage activ e pour effectuer des t ches administratives Les comptes sont d finis dans la zone Utilisateur amp ordinateurs de SafeGuard Management Center nom d utilisateur et mot de passe et affect s aux ordinateurs finaux via des groupes d acc s POA inclus dans les packages de configuration Aide administrateur de SafeGuard Enterprise 5 50 Remarque Pour des informations d taill es sur les comptes de service reportez vous voir Comptes d acc s POA pour la connexion POA sur des ordinateurs finaux non g r s la page 4 20 3 Configuration de l authentification au d marrage La bo te de dialogue POA comporte les composants suivants m Image de connexion m Texte des bo tes de dialogue m Langue de la disposition du clavier Connexion SafeGuard SOPHOS Nom d utilisateur nat Domaine UTIMACO z R cup ration Arr ter Options gt gt Vous pouvez modifier lapparence de la bo te de dialogue de l authentification au d marrage selon vos pr f rences gr ce notammen
23. m Nom d utilisateur admin m Nom du domaine LOCALHOST Cette combinaison indique tous les utilisateurs dont le nom d utilisateur se termine par admin et se connectant un poste en local quel qu il soit En outre les utilisateurs ont la possibilit de se connecter de plusieurs mani res diff rentes par exemple m utilisateur test domaine masoci t ou m utilisateur test domaine masoci t com tant donn que les sp cifications de domaine dans les listes de comptes de service ne sont pas automatiquement r solues trois m thodes sont disponibles qui servent indiquer correctement le domaine m Vous savez exactement comment l utilisateur va se connecter et saisir le domaine en cons quence 94 Aide administrateur de SafeGuard Enterprise 5 50 m Vous cr ez plusieurs entr es de liste de comptes de service m Vous utilisez les caract res g n riques pour couvrir l ensemble des cas utilisateur test domaine masoci t Remarque Afin d viter les probl mes li s au fait que Windows peut utiliser des noms tronqu s et non la m me s quence de caract res il est recommand de saisir le NomComplet ou le nom Netbios voire d utiliser des caract res g n riques 13 2 2 Restrictions 95 13 3 Un ast risque ne peut remplacer que le premier signe le dernier signe ou tre le seul signe autoris Voici quelques exemples de cha nes valides et non valides concernant l utilisa
24. m Utilisateur propri taire Ce param tre signifie que l utilisateur est saisi dans PUMA en tant que propri taire Aucun utilisateur suppl mentaire ne peut tre inclus PUMA Un seul utilisateur par ordinateur peut tre saisi dans PUMA en tant que propri taire Le param tre de strat gie Importation de nouveaux utilisateurs autoris e pour des Param tres machine sp cifiques d termine qui est autoris ajouter d autres utilisateurs PUMA m Importation de nouveaux utilisateurs autoris e pour Personne M me l utilisateur saisi comme propri taire ne peut pas ajouter d autres utilisateurs PUMA L option permettant un propri taire d ajouter d autres utilisateurs est d sactiv e Propri taire param tre par d faut Les utilisateurs ne peuvent tre ajout s PUMA que par le propri taire Avis un responsable de la s curit peut toujours ajouter des utilisateurs SafeGuard Management Center Aide administrateur de SafeGuard Enterprise 5 50 Tout le monde L ve la restriction selon laquelle les utilisateurs ne peuvent tre ajout s que par le propri taire Exemple L exemple suivant montre comment attribuer des droits de connexion dans SafeGuard Management Center trois utilisateurs seulement Utilisateur_a Utilisateur_b Utilisateur_c pour Ordinateur_ABC Premi rement Sp cifiez la r ponse dont vous avez besoin dans SafeGuard Enterprise Management Center SafeGuard Enterprise est insta
25. 3 4 3 5 Cl s et certificats pour les objets enregistr s automatiquement Un certificat est produit selon les besoins par le serveur pour chaque objet enregistr automatiquement Un utilisateur local obtient deux cl s m la cl du conteneur Auto registered m la cl priv e g n r e en fonction des besoins par le serveur Les utilisateurs locaux n obtiennent aucune autre cl pour leur conteneur attribu ni une cl racine Les groupes de travail n obtiennent pas de cl Strat gies pour les objets enregistr s automatiquement Des strat gies illimit es peuvent tre cr es pour les objets enregistr s automatiquement Les utilisateurs locaux sont ajout s au groupe Utilisateurs authentifi s Les ordinateurs sont ajout s au groupe Ordinateurs authentifi s Les strat gies activ es pour ces groupes s appliquent en cons quence Cr ation d un groupe de travail Les responsables de la s curit dot s des droits correspondants peuvent cr er un conteneur sous le r pertoire racine qui repr sente un groupe de travail Windows Les groupes de travail n ont pas de cl Ils ne peuvent pas tre renomm s 1 Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Cliquez avec le bouton droit sur Racine Filtre actif dans la fen tre de navigation de gauche et s lectionnez Nouveau gt Cr er un groupe de travail enregistrement auto 3 Dans Informations communes sp
26. D sinstallation autoris e D finit si un clavier virtuel peut tre affich sur demande dans la bo te de dialogue de POA pour la saisie du mot de passe D termine si la d sinstallation de SafeGuard Enterprise est autoris e sur les ordinateurs finaux Lorsque l option D sinstallation autoris e est d finie sur Non SafeGuard Enterprise ne peut pas tre d sinstall m me par quelqu un ayant des droits d administrateur lorsque ce param tre est actif au sein d une strat gie PARAM TRES D INFRASTRUCTURE DE BASE CRYPTOGRAPHIQUE Bo tes outils cryptographiques Windows Options possibles m Moteur cryptographique SafeGuard m Support TPM AFT SafeSign g n rateur mat riel de nombres al atoires n cessite une carte principale sp ciale dans le PC SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication PARAM TRES DE SUPPORT DE CL CRYPTOGRAPHIQUE POUR LE MODULE 1 PKCS 11 Nom du module Enregistre le module PKCS 11 d une cl cryptographique Les options suivantes sont disponibles m Siemens CardOS API m AFT SafeSign Identity Client m Charismathics Smart Security Interface m Aladdin eToken PKI Client m RSA Authentication Client 2 x m RSA Smart Card Middleware 3 x m Actividentity ActivClient m a sign Client m Gemalto NET Card m Gemalto Classic Client m Gemalto Access Client m IT Solution trustWare CSP m Estonian ID Card m NetKey 3 0
27. La r cup ration est possible l aide d une seule cl ou en utilisant un fichier de cl s chiffr en contenant plusieurs 68 Aide administrateur de SafeGuard Enterprise 5 50 La zone Cl s et certificats de SafeGuard Management Center vous permet d effectuer les t ches suivantes m cr er et exporter des clients virtuels m cr er et exporter des fichiers de cl s chiffr s contenant plusieurs cl s m afficher et filtrer des clients virtuels et des fichiers de cl s export s m supprimer des clients virtuels 9 3 1 Cr ation de clients virtuels Les fichiers du client virtuel peuvent tre utilis s par diff rents ordinateurs et pour plusieurs sessions de challenge r ponse 1 Ouvrez SafeGuard Management Center et cliquez sur Cl s et certificats 2 Cliquez sur Clients virtuels dans la fen tre de navigation de gauche T SafeGuard Management Center MS0 actif SGNSRY SafeGuard EL Fichier diter Affichage Acc der Actions Outils Aide le E Eg Cl s et certificats FH cl s Clients Virtuels rFiltre H f H Certificats j a j7 i Nom symbolique x x EEY Clients virtuels f B Fichiers de cl s export s i Y Nouveau client virtuel x Nom virtual Client 2 Nom Cr par wne 3 Dans la barre d outils cliquez sur Ajouter un client virtuel 4 Entrez un nom unique pour le client virtuel et cliquez sur OK Les clien
28. Le chiffrement bas sur fichier doit tre utilis pour SafeGuard Data Exchange Cl s de groupe Pour changer des donn es chiffr es entre utilisateurs des cl s de groupe SafeGuard Enterprise doivent tre utilis es Si la cl de groupe se trouve dans les jeux de cl s des utilisateurs ces derniers peuvent acc der en toute transparence aux supports amovibles connect s leurs ordinateurs Sur les ordinateurs sur lesquels SafeGuard Enterprise n est pas install il est impossible d acc der aux donn es chiffr es de supports amovibles l exception de la cl de domaine groupe d finie de mani re centralis e qui peut tre utilis e avec la passphrase de support Avis SafeGuard Portable peut tre utilis pour utiliser partager des donn es chiffr es de supports amovibles sur avec des ordinateurs utilisateurs ne disposant pas de SafeGuard Enterprise SafeGuard Portable n cessite l utilisation de cl s locales ou d une passphrase de support Cl s locales SafeGuard Data Exchange prend en charge le chiffrement l aide de cl s locales Des cl s locales sont cr es sur les ordinateurs et peuvent tre utilis es pour chiffrer des donn es de supports amovibles Elles sont cr es en saisissant une passphrase et sauvegard es dans la base de donn es de SafeGuard Enterprise Avis utilisateur est autoris par d faut cr er des cl s locales Si des utilisateurs ne doivent pas y tre autoris s vous d
29. Nombre min de lettres Nombre min de chiffres Nombre min de caract res sp ciaux D finit le nombre maximum de caract res de la passphrase La valeur requise peut tre saisie directement ou augment e r duite l aide des touches fl ch es Ce param tre sp cifie qu une passphrase ne peut pas contenir seulement des lettres des nombres ou des symboles mais doit comporter une combinaison de ces 2 au moins par ex 15 fleur etc Ce param tre n est pratique que si vous avez d fini une longueur minimum de passphrase sup rieure 2 Respecter la casse Ce param tre est effectif lorsque l option Utilisation interdite du nom d utilisateur en tant que passphrase est active Exemple EMaier est saisi comme nom d utilisateur Si l option Respecter la casse est d finie sur OUI et si Utilisation interdite du nom d utilisateur en tant que passphrase est d finie sur NON l utilisateur EMaier ne peut utiliser aucune variante de ce nom d utilisateur par exemple emaier ou eMaiER comme passphrase Interdire la succession de touches horizontales 131 Les s quences de touches cons cutives sont par exemple 123 ou aze Un maximum de deux caract res adjacents du clavier est autoris Les s quences de touches cons cutives ne concernent que la zone du clavier alphanum rique Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Interdire
30. entreprise peut tre affich dans cette bo te de dialogue Image de connexion dans R solution 413 x 140 pixels POA Couleurs illimit es R solution 413 x 140 pixels Image de connexion dans Couleurs 16 POA faible r solution Connexion SafeGuard SOPHOS Nom d utilisateur John Domaine mme o 109 Aide administrateur de SafeGuard Enterprise 5 50 110 SafeGuard Enterprise 5 50 Aide de l administrateur 111 15 2 Authentification La mani re dont les utilisateurs se connectent leur poste de travail avec ou sans cl cryptographique est d termin e dans une strat gie de type Authentification Param tre de strat gie Explication ACC S Les utilisateurs peuvent bouter partir du disque dur uniquement D termine si les utilisateurs peuvent d marrer le PC partir du disque dur et ou d un autre support OUI les utilisateurs peuvent bouter partir du disque dur uniquement L Authentification au d marrage POA n offre pas la possibilit de d marrer le PC avec une disquette ou un autre support externe NON les utilisateurs peuvent d marrer le PC partir du disque dur d une disquette ou d un support externe USB CD etc OPTIONS DE CONNEXION Mode de connexion D termine comment un utilisateur doit s authentifier dans POA m IDutilisateur Mot de passe L utilisateur ne peut pas se connecter avec une cl cryptographique La connexi
31. tre g n r e 194 SafeGuard Enterprise 5 50 Aide de l administrateur 18 5 G n ration d une cl cryptographique Lorsqu une cl cryptographique est g n r e dans SafeGuard Enterprise les donn es sont crites sur cette cl cryptographique qui est ensuite utilis e pour l authentification Ces donn es sont constitu es d informations d identification et de certificats Dans SafeGuard Enterprise des cl s cryptographiques peuvent tre g n r es pour les r les d utilisateurs suivants m cl s cryptographiques pour les utilisateurs classiques m cl s cryptographiques pour les responsables de la s curit SO L utilisateur et le responsable de la s curit SO peuvent acc der la cl cryptographique L utilisateur est la personne qui doit utiliser la cl cryptographique L utilisateur n a acc s qu aux objets et aux cl s priv s Le SO ne peut acc der qu aux objets publics mais il peut r initialiser le code PIN de l utilisateur 18 5 1 G n ration d une cl cryptographique ou d une carte puce pour un 195 utilisateur T SafeGuard Management Center MS0 actif SGNSRY SafeGuard E Fichier diter Affichage Acc der Actions Outils Aide amp B B 3 ES D placer Acc der B Admins du domaine j Q ASPNET cl Certificat Donn es de carte puce RSOP Ordinateur B Contr leurs de domaine B Dns dmins f Compte utilisa
32. utilisateur doit lavoir au d marrage d une session de challenge r ponse via un outil de r cup ration Dans la session de challenge r ponse le mot de passe du fichier de cl s est transmis avec le code de r ponse Le fichier de cl s peut alors tre d chiffr avec le mot de passe et tous les volumes chiffr s avec les cl s disponibles sont de nouveau accessibles 1 Ouvrez SafeGuard Management Center et cliquez sur Cl s et certificats 2 Cliquez sur Clients virtuels puis sur Fichiers de cl s export s dans la fen tre de navigation de gauche t SafeGuard Management Center MS0 actif SGNSRY SafeGuard EE T Fichier diter Affichage Acc der Actions Outils Aide CE ISCR CR Cl s et certificats F Fichiers de cl s export s Cl s 4 cl s rFiltre H Certificats sa HE Nom du Fichier de cl s Ej lients virtuels f EY Fichiers de cl s export s Fichiers de cl s export s Commentaires Cr par b 0xEE153C19624C984CAB8B7FBD840B8CED Y Exporter les cl s dans un fichier de cl s x R pertoire C 5GN su Nom du fichier 0x3955F68FF7407943A4D94E8746605C2E f Commentaires OX1AFEFFE46214AD546 0 38 0x189702E7348D3545A619ED8FDDD90084 B Utilisateurs amp ordinateurs f 3 Dans la barre d outils cliquez sur Nouveau fichier de cl s d exportation 4 Dans Exporter les cl s dans un fichier de cl s
33. 19 3 Dans Authentification LDAP proc dez comme suit a Pour Nom ou adresse IP du serveur entrez le nom NETBIOS du contr leur de domaine ou son adresse IP b Pour Autorisations utilisateur entrez votre nom et votre mot de passe Windows pour vous connecter l environnement test c Confirmez en cliquant sur OK Remarque pour un ordinateur unique Windows un r pertoire doit tre approuv sur le PC pour activer une connexion via LDAP 4 Cliquez sur Utilisateurs amp ordinateurs 5 Dans la fen tre de navigation de gauche cliquez sur le r pertoire racine Racine Filtre actif 6 S lectionnez l onglet Synchroniser dans la zone d action de droite 7 S lectionnez le r pertoire requis dans la liste DSN r pertoire Cliquez sur l ic ne de la loupe en haut et droite Une repr sentation graphique de la structure Active Directory des unit s organisationnelles OU de votre entreprise s affiche 8 Il n est pas n cessaire d importer l ensemble du contenu d Active Directory Cochez les unit s organisationnelles OU qui doivent tre synchronis es 9 Cliquez sur Synchroniser au bas de la zone d action Remarque lors de la synchronisation d utilisateurs avec leur appartenance un groupe l appartenance un groupe principal n est pas synchronis e car elle n est pas visible pour le groupe Les domaines sont synchronis s Des informations sur la synchronisation s affichen
34. Administrator Current Credentials Computers to Audit Specify the computers you want to audit Organizational Unit Headquarter Browse C Computer Name s C IP Range I r Audit Filters Detect devices connected through the following ports M pcmcia M PCI M wifi NV use M Firewire Internal Storage More Filters More r Output Options Report name Reporti C Program Files Utimaco SafeGuard P Browse Gathering all information This may take several minutes Write data to file C Program Files Utimaco SafeGuard Port uditor Audits R Checked 0 Computers Got information from 0 Computers mr Audit finished successfully Reports directory r Audit Results Summary Report Reporti Total Computers Accessed Computers Successfully Audited Protected by Safend USB Devices PCI PCMCIA Devices FireWire Devices Internal Storage WiFi Networks Storage Devices Communication Adapters view Report Load Report Total Connected Export Results Exit 158 Aide administrateur de SafeGuard Enterprise 5 50 16 3 3 tape 2 Planifier la strat gie 159 Avant de d finir votre strat gie prenez le temps de la planifier pour qu elle convienne le mieux votre organisation La meilleure strat gie SafeGuard Configuration Protection pour votre organisation est celle r pondant ses besoins sp cifiques tout en res
35. Fichier diter Affichage Acc der Actions Outils Aide Eers MIE Utilisateurs amp ordinateurs BF Racine Filtre actif 3 Enregistr automatiquement d Strat gies Inventaire Synchroniser Licences Ordinateurs authentifi s Utilisateurs authentifi s Licence attribu e Licence de d monstration HOJ UTIMACO EDU G n r le 2008 07 03 tat Fonction Licences ac Licences utilis Version attribu e Version Expire Type Data Exchange 5 5 30 0 90 2018 0 demo Device Encryption 5 11 5 30 0 99 5 30 0 90 2018 0 demo Partner Connect 5 11 5 30 0 99 2018 0 demo Management Center 5 11 5 30 0 99 5 30 0 90 2018 0 demo Configuration Prot 5 11 5 30 0 99 5 30 0 90 2018 0 demo Modules de carte puce sous licence AET SafeSign Identity Client Interface de s curit intelligente Charismathics Siemens HiPath Security Card API Client PKI Aladdin eToken Client d authentification RSA Actividentity ActivClient Client a sign FA Strat gies f Vous pouvez f supprimer des ordinateurs non utilis s de la base de donn es afin de respecter le nombre limite de licences Cl s et certificats f x contacter vos partenaires commerciaux afin d acqu rir de nouvelles licences f charger un nouveau fichier de licence Lol Cartes puce Pour plus d informations r f rez vous au manuel de l administrateur de SafeGuard Enterprise
36. SOPHOS Nom d utilisateur John Domaine my_company 7 OK l R cup ration Il Arr ter Il Options gt gt Les avantages de l authentification au d marrage de SafeGuard Enterprise sont les suivants m une interface utilisateur graphique avec prise en charge de la souris et des fen tres pouvant tre d plac es pour plus de facilit et de lisibilit m une pr sentation graphique qui en suivant les instructions peut tre personnalis e pour les ordinateurs d entreprise image d arri re plan image de connexion message d accueil etc m la prise en charge de nombreux lecteurs de cartes et d un grand nombre de cartes puce m la prise en charge des comptes utilisateur Windows et des mots de passe d s l tape de pr initialisation ce qui vite l utilisateur de devoir m moriser des informations d identification distinctes m la prise en charge de format Unicode et par cons quent des mots de passe et des interfaces utilisateur en langue trang re 218 Aide administrateur de SafeGuard Enterprise 5 50 20 1 Connexion SafeGuard Enterprise fonctionne avec une connexion bas e sur certificat Les utilisateurs ont besoin de cl s et de certificats pour se connecter lors de l authentification au d marrage Toutefois la cl et les certificats sp cifiques d un utilisateur ne sont g n r s que lorsque celui ci est parvenu se connecter Windows En d autres termes seuls
37. acc s d fini pour le fichier est non valide Aide administrateur de SafeGuard Enterprise 5 50 1456 Aucune information n est disponible sur un volume 1457 Impossible de modifier la position dans un fichier 1458 chec de la lecture de donn es d un fichier 1459 chec de l criture de donn es dans un fichier 1462 Impossible de fermer le fichier 1463 L acc s un fichier a t refus 1501 M moire disponible insuffisante 1502 Param tre non valide ou erron d fini 1505 Une fonction ou un processus a t annul 1506 Aucun acc s autoris 1510 Aucun noyau syst me n est install 1511 Impossible de lancer un programme 1514 Un objet existe d j 1515 Appel de fonction non valide 1516 Une erreur interne s est produite 1517 Une violation d acc s s est produite 1520 Une erreur d exception s est produite 1550 Le secteur MBR du disque dur n a pas pu tre remplac 20001 Inconnu 20002 Processus termin 312 Aide administrateur de SafeGuard Enterprise 5 50 313 20004 Strat gie non valide 30050 Impossible d ouvrir la commande 30051 M moire insuffisante 30052 chec g n ral de la communication de traitement 30053 Une ressource est temporairement indisponible Cet tat est temporaire Des tentatives d acc s ult rieures peuvent fonctionner normalem
38. attribu l ordinateur l utilisateur est connect automatiquement l authentification au d marrage sans qu il ait besoin de saisir un code PIN En tant que responsable de la s curit vous pouvez d finir le code PIN sp cifique dans une strat gie du type Authentification et l attribuer diff rents ordinateurs ou groupes d ordinateurs par exemple tous les ordinateurs d un m me lieu Pour activer la connexion automatique avec un code PIN de cl cryptographique par d faut proc dez comme suit 1 Dans SafeGuard Management Center cliquez sur Strat gies N S lectionnez une strat gie du type Authentification 3 Sous Options de connexion dans Mode de connexion s lectionnez Carte puce 4 Dans Code PIN utilis pour la connexion automatique avec une carte puce sp cifiez le code PIN par d faut utiliser pour la connexion automatique Dans ce cas il n est pas n cessaire de suivre les r gles relatives au code PIN Avis ce param tre n est disponible que si vous s lectionnez Carte puce comme mode de connexion possible 5 Dans Authentification automatique Windows d finissez D sactiver l authentification automatique Windows Si vous ne s lectionnez pas cette option lorsqu un code PIN par d faut est sp cifi vous ne pourrez pas enregistrer la strat gie Si vous souhaitez activer l option Authentification automatique Windows vous pouvez cr er ult rieurement une autre strat gie
39. ches il doit poss der les droits d acc s aux objets de r pertoire L acc s peut tre autoris aux n uds de domaine et de groupe de travail ainsi qu au n ud Autoregistered situ sous le r pertoire racine Condition pr alable pour attribuer des objets de r pertoire un responsable vous devez poss der les droits d utilisateurs et d ordinateurs d affichage des droits d acc s des responsables de la s curit et d autoriser de refuser l acc s au r pertoire Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Utilisateurs et ordinateurs 2 Dans la fen tre de navigation de gauche s lectionnez les objets de r pertoire requis 3 Dans la zone d action de droite cliquez sur l onglet Acc s 4 Pour attribuer les droits pour les objets s lectionn s faites glisser le responsable requis depuis l extr mit droite au tableau Acc s Pour annuler attribution faites glisser le responsable de la s curit dans le tableau Responsables 5 Pour enregistrer les modifications apport es la base de donn es cliquez sur l ic ne Enregistrer de la barre d outils Les objets s lectionn s sont disponibles pour le responsable de la s curit s lectionn 7 11 Promotion de responsables de la s curit Proc dez comme suit M promouvoir un utilisateur au rang de responsable de la s curit dans la zone Utilisateurs et ordinateurs m promouvoir un responsable de
40. cifiez les l ments suivants a Entrez un nom complet pour le groupe de travail b Vous pouvez ventuellement ajouter une description du groupe de travail c Le type d objet est affich sous tat de connexion dans ce cas Groupe de travail d Pour emp cher l h ritage de strat gie vous pouvez activer Bloquer l h ritage de strat gie e Confirmez les d tails en cliquant sur OK 14 Aide administrateur de SafeGuard Enterprise 5 50 15 3 6 pr sent le groupe de travail est cr Le r pertoire Auto registered par d faut est cr automatiquement sous le conteneur du groupe de travail Il ne peut tre ni renomm ni supprim Suppression de groupes de travail Les responsables de la s curit peuvent supprimer des groupes de travail Les membres appartenant au groupe de travail sont galement supprim s Ils sont r enregistr s automatiquement lors de la prochaine connexion 1 Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation de gauche cliquez avec le bouton droit sur le groupe de travail supprimer puis s lectionnez Supprimer Confirmez en cliquant sur Oui pr sent le groupe de travail est supprim Ses membres ventuels sont galement supprim s Aide administrateur de SafeGuard Enterprise 5 50 3 7 Cr ation d un domaine Les responsables de la s curit dot s des droits correspondants peuvent cr er un domaine s
41. cliquez avec le bouton droit de la souris sur Texte d informations et s lectionnez Nouveau gt Texte 2 Entrez le nom du texte afficher dans le champ Nom de l l ment de texte 3 Cliquez sur pour s lectionner le fichier texte pr alablement cr Un message s affiche si le fichier doit tre converti 4 Cliquez sur OK Le nouvel l ment de texte s affiche en tant que n ud secondaire sous Texte d informations dans la zone de navigation de strat gie Si vous s lectionnez un l ment de texte son contenu s affiche dans la fen tre de droite L l ment de texte peut d sormais tre s lectionn lors de la cr ation de strat gies R p tez la proc dure pour enregistrer d autres l ments de texte Tous les l ments de texte enregistr s s affichent en tant que n uds secondaires Remarque Gr ce au bouton Modifier le texte vous pouvez ajouter du texte au texte existant Une bo te de dialogue de s lection d un autre fichier texte s affiche lorsque vous cliquez sur ce bouton Le texte contenu dans ce fichier est ajout la fin du texte existant 20 3 3 Langue du texte de la bo te de dialogue d authentification au d marrage 225 Apr s l installation du logiciel de chiffrement SafeGuard Enterprise le texte de la bo te de dialogue d authentification au d marrage est affich dans la langue par d faut celle qui a t d finie dans les Options r gionales et linguistiques de Windows
42. entrez les informations suivantes m R pertoire Cliquez sur pour s lectionner l emplacement du fichier de cl s Nom du fichier Le fichier de cl s est chiffr l aide d un mot de passe al atoire qui s affiche dans Nom du fichier Vous ne pouvez pas modifier ce nom Aide administrateur de SafeGuard Enterprise 5 50 5 a Cliquez sur Ajouter une cl ou sur Supprimer une cl pour ajouter ou supprimer des cl s Une fen tre contextuelle s affiche pour rechercher et s lectionner les cl s requises Confirmez la s lection en cliquant sur OK m Cliquez sur OK pour confirmer toutes les saisies Distribuez le fichier de cl s dans l environnement des ordinateurs finaux concern s Ils doivent l avoir avant de saisir le code de r ponse sur le client 9 3 4 Affichage et filtrage des vues Client virtuel 9 3 5 Pour rechercher plus facilement le client virtuel ou des cl s requis pendant une session de challenge r ponse il existe plusieurs possibilit s de filtrage et de recherche dans SafeGuard Management Center sous Cl s et certificats Vues des clients virtuels 1 2 3 Cliquez sur Clients virtuels dans la fen tre de navigation de gauche Cliquez sur la loupe pour g n rer la liste compl te de tous les clients virtuels Filtrez les clients virtuels par Nom symbolique ou par GUID de cl Vues des fichiers de cl s export s 1 2 3 Cliquez sur Clients virtuels puis sur F
43. es sont sauvegard es sous forme chiffr e Un exemple type consiste d finir des programmes de sauvegarde comme exempt s afin qu ils puissent toujours lire et enregistrer les donn es chiffr es SafeGuard Enterprise 5 50 Aide de l administrateur Les applications susceptibles de d clencher des dysfonctionnements lorsqu elles sont utilis es avec SafeGuard Enterprise mais qui ne n cessitent pas de chiffrement peuvent g n ralement tre exempt es de chiffrement Vous pouvez d finir des applications devant tre exclues du chiffrement d chiffrement dans une strat gie du type Protection du p riph rique avec la cible P riph riques de stockage locaux Le nom complet du fichier ex cutable contenant ventuellement les informations du chemin d acc s est utilis pour sp cifier les Applications non g r es 62 Aide administrateur de SafeGuard Enterprise 5 50 63 Gestion des cl s de SafeGuard Enterprise Lors de l importation de la structure du r pertoire la version standard de SafeGuard Enterprise g n re automatiquement des cl s pour m Domaines m Conteneurs OU m Groupes et les attribue aux objets correspondants Des cl s d ordinateur et d utilisateur sont g n r es selon les besoins Les cl s ne peuvent pas tre supprim es Elles sont conserv es en permanence dans la base de donn es de SafeGuard Enterprise Lorsqu un ordinateur final est initialis pour la premi re fois SafeGuar
44. faire vous pouvez proc der de deux fa ons m Un nouveau responsable de la s curit peut tre cr dans Responsables de la s curit m Un utilisateur ou tous les membres d un conteneur import d Active Directory et visibles dans le r pertoire racine de SafeGuard Management Center peuvent tre promus au rang de responsable de la s curit dans Utilisateurs et ordinateurs Un ou plusieurs r les peuvent alors tre attribu s aux responsables de la s curit Par exemple un utilisateur peut se voir attribuer le r le de responsable supervision et celui de responsable support Toutefois le responsable principal de la s curit peut galement cr er des r les personnalis s et les attribuer des utilisateurs particuliers R les pr d finis Dans SafeGuard Management Center les r les de responsable de la s curit suivants sauf ceux du MSO sont pr d finis L attribution des droits ces r les pr d finis ne peut tre chang e Par exemple si un r le pr d fini poss de le droit de cr ation d l ments de strat gie et de groupes de strat gies ce droit ne peut pas tre supprim du r le De m me un nouveau droit ne peut pas tre ajout un r le pr d fini Toutefois vous pouvez attribuer tout moment une authentification responsable des r les pr d finis m Responsable supervision Les responsables supervision peuvent acc der leurs propres n uds dans la zone Responsable de
45. gories si la liste blanche laquelle vous ajoutez des p riph riques est une liste blanche de mod les de p riph riques ou une liste blanche de p riph riques distincts et si vous ajoutez des p riph riques de stockage ou hors stockage Les p riph riques pouvant tre s lectionn s disposent d une case cocher pour approuver le mod le de p riph rique ou le p riph rique distinct le cas ch ant Vous pouvez galement s lectionner ou d s lectionner tous les p riph riques ou les p riph riques marqu s en cliquant avec le bouton droit sur le tableau Avis vous ne pouvez pas ajouter de p riph riques de stockage la liste blanche Contr le du p riph rique Avis vous ne pouvez pas ajouter de p riph riques ou de p riph riques de stockage sans ID unique une liste blanche de p riph riques distincts Un p riph rique peut parfois ne pas tre identifi en tant que p riph rique de stockage par SafeGuard PortAuditor C est le cas par exemple lorsqu une classe de p riph rique n est pas int gr e par le fabricant Si vous savez qu il s agit d un p riph rique de stockage vous pouvez l ajouter la liste blanche de stockage de votre strat gie Vous ne devez pas ajouter de p riph riques de stockage une liste blanche Contr le du p riph rique ni ajouter de p riph riques hors stockage une liste blanche Contr le du stockage car ils seront ignor s par le client SafeGuard Configuratio
46. ils peuvent utiliser SafeGuard Portable pour ouvrir des fichiers chiffr s en saisissant la passphrase de support Si Bob ou Alice souhaite partager le support amovible sur un PC tiers sur lequel SafeGuard Data Exchange n est pas install ils peuvent utiliser des cl s locales pour s assurer que le tiers externe n acc de qu certains fichiers Cette configuration avanc e implique une interaction plus importante de l utilisateur en l autorisant cr er des cl s locales sur son ordinateur 216 Aide administrateur de SafeGuard Enterprise 5 50 Avis pour ce faire l utilisateur doit au pr alable tre autoris cr er des cl s locales param tre par d faut dans SafeGuard Enterprise Aide administrateur de SafeGuard Enterprise 5 50 20 Authentification au d marrage POA SafeGuard Enterprise identifie l utilisateur avant m me le d marrage du syst me d exploitation Pour cela le noyau du syst me de SafeGuard Enterprise d marre en amont Il est prot g contre toute modification puis il est enregistr et masqu sur le disque dur Ce n est que lorsque l utilisateur s est correctement authentifi partir de l authentification au d marrage que le syst me d exploitation Windows r el d marre partir de la partition chiffr e L utilisateur est ensuite automatiquement connect Windows La proc dure est identique lorsque l ordinateur final revient du mode hibernation Connexion SafeGuard
47. leur acc s est refus m L utilisateur peut d chiffrer des fichiers Non L utilisateur n est pas autoris d chiffrer des fichiers de supports amovibles Au bureau Bob et Alice acc dent de mani re transparente aux fichiers chiffr s du support amovible Sur leur PC personnel ou sur un PC tiers ils peuvent utiliser SafeGuard Portable pour ouvrir des fichiers chiffr s Les utilisateurs saisissent simplement la passphrase de support et peuvent acc der tous les fichiers chiffr s Cette m thode simple mais fiable permet de chiffrer des donn es sur chaque support amovible Cette configuration vise r duire au maximum l interaction de l utilisateur tout en chiffrant chaque fichier d un support amovible et en permettant aux utilisateurs d acc der hors ligne aux fichiers chiffr s L utilisateur n est pas autoris d chiffrer des fichiers de supports amovibles Avis dans cette configuration les utilisateurs ne sont pas autoris s cr er des cl s locales car elles sont inutiles dans ce cas de figure Ceci doit tre sp cifi dans une strat gie du type Protection du p riph rique avec Cible de protection de p riph rique P riph riques de stockage locaux Param tres g n raux gt L utilisateur est autoris cr er une cl locale Non 214 Aide administrateur de SafeGuard Enterprise 5 50 m Copier portable SG vers support amovible Non SafeGuard Portable n est pas n cessaire tant que les d
48. m pour se connecter Management Center Lorsqu une cl cryptographique est g n r e pour un utilisateur des informations telles que le fabricant le type le num ro de s rie les donn es de connexion et les certificats sont stock es dans la base de donn es SafeGuard Enterprise Dans de telles situations les cl s cryptographiques sont identifi es par un num ro de s rie puis reconnues dans SafeGuard Enterprise Ceci conf re des avantages non n gligeables m L identification des cl s cryptographiques en circulation et des utilisateurs auxquels elles sont attribu es est ais e m Leur date et heure de g n ration sont galement connues m En cas de perte d une cl cryptographique le responsable de la s curit est en mesure de l identifier et de la bloquer en vue de son authentification Ces mesures vitent toute utilisation frauduleuse de donn es m Toutefois le responsable de la s curit peut utiliser la proc dure Challenge R ponse pour autoriser temporairement la connexion sans cl cryptographique par exemple si un utilisateur a oubli son code PIN SafeGuard Enterprise 5 50 Aide de l administrateur 18 1 Cartes puce Pour pouvoir utiliser une carte puce avec SafeGuard Enterprise un lecteur de cartes et un pilote de carte pour le PC sont n cessaires en plus de la carte puce elle m me En outre pour que les cartes puce et les lecteurs de carte puissent communiquer avec SafeGuard Ente
49. r Par cons quent la seule action de r cup ration possible dans une session de Challenge R ponse est Initialisation du client SGN sans connexion utilisateur La proc dure Challenge R ponse permettra l utilisateur de se connecter partir de l authentification au d marrage L utilisateur pourra galement se connecter Windows L utilisateur a saisi trop fr quemment le mot de passe de fa on incorrecte Comme dans ce cas la r initialisation du mot de passe n est pas n cessaire la proc dure Challenge R ponse permet l utilisateur de se connecter l authentification au d marrage L utilisateur peut ensuite saisir le mot de passe appropri au niveau Windows et r utiliser l ordinateur 260 Aide administrateur de SafeGuard Enterprise 5 50 261 L utilisateur a oubli le mot de passe Dans ce cas une r initialisation du mot de passe est requise 1 La proc dure Challenge R ponse permettra l utilisateur de se connecter partir de l authentification au d marrage Le mot de passe Windows doit tre chang Cela requiert d autres actions de r cup ration hors de port e de la proc dure challenge r ponse Deux m thodes permettent de r initialiser le mot de passe Windows m via un compte de service ou administrateur disponible sur l ordinateur final avec les droits Windows requis m via un disque de r initialisation de mot de passe Windows En tant que responsable support vous
50. rentes les autorisations les plus strictes s appliquent Pour ajouter un p riph rique manuellement 1 Cliquez sur l ic ne de la barre d outils de SafeGuard Enterprise pour ajouter une nouvelle entr e la liste blanche 2 Entrez les informations demand es dans les champs suivants a Port facultatif b Description du p riph rique facultatif c Infos sur le p riph rique facultatif d Fournisseur ID du fournisseur facultatif Aide administrateur de SafeGuard Enterprise 5 50 e Produit ID du produit facultatif f ID du mat riel ID de l instance obligatoire V rifiez que vous avez entr les donn es correctes dans tous les champs et enregistrez la liste blanche S lectionnez une entr e et cliquez sur l ic ne x de la barre d outils de SafeGuard Enterprise pour supprimer l entr e de la liste blanche Avis lID du fournisseur VID PID du produit PID PID du mat riel HID et PID de l instance IID sont disponibles dans les r sultats d analyse de SafeGuard PortAuditor sur une tiquette appos e sur le produit ou dans le gestionnaire de p riph riques Windows 16 4 4 Ajout de connexions WLAN Les liens WLAN sont ajout s la liste blanche du r seau local sans fil quasiment de la m me mani re que les p riph riques Ajoutez une liste blanche WLAN puis ajoutez des liens approuv s cette liste blanche l aide des donn es du fichier SafeGuard Port Auditor ou manuellemen
51. 50 Aide de l administrateur 18 5 2 G n ration d une cl cryptographique ou d une carte puce pour un responsable de la s curit 197 Lorsque SafeGuard Enterprise est install la premi re fois le premier responsable de la s curit SO a la possibilit de g n rer pour lui m me une cl cryptographique et de sp cifier le mode de connexion consultez le Guide d installation Pour tous les autres responsables de la s curit une cl cryptographique est g n r e dans SafeGuard Enterprise Management Center Condition pr alable la cl cryptographique doit tre initialis e et le module PKCS 11 appropri doit tre activ Vous devez disposer des droits n cessaires pour effectuer des s lections pour le SO Dans SafeGuard Management Center cliquez sur Responsables de la s curit Y Nouveau responsable Activ Nom abr g Description T l phone portable E mail Valide compter du Valide jusqu au Connexion partir du Connexion jusqu au Connexion sur la carte puce Certificat Propri t s du responsable de la s curit xl M 19 12 2007 31 12 2099 00 al 00 00 00 59 Ez 23 59 59 zj O pas de carte pi O facultatif obligatoire Le Cr er Importer R les du responsable de la s curit domaines et groupes de travail _ Responsable de la s curit C Responsable du support C R
52. 7 1 1 39 Responsables de la s curit de SafeGuard Enterprise SafeGuard Enterprise peut tre administr par un ou plusieurs responsables de la s curit La gestion bas e sur le r le de SafeGuard Enterprise permet de r partir l administration entre plusieurs utilisateurs Un utilisateur peut se voir attribuer un ou plusieurs r les Afin d am liorer la s curit une autorisation suppl mentaire d action peut tre attribu e au r le d un responsable Administrateur de niveau sup rieur le responsable principal de la s curit MSO Master Security Officer poss dant tous les droits et un certificat qui n expire pas est cr par d faut au cours de la configuration initiale de SafeGuard Management Center D autres responsables de la s curit peuvent alors tre attribu s des t ches sp cifiques comme le support ou l audit titre pratique vous pouvez organiser les responsables de la s curit de mani re hi rarchique dans la zone de navigation de SafeGuard Management Center et ce afin de repr senter la structure organisationnelle de votre soci t Toutefois cette hi rarchie ne tient pas compte des droits et des r les R les du responsable de la s curit Pour plus de simplicit SafeGuard Enterprise propose des r les pr d finis pour les responsables de la s curit dot s de diverses fonctions Un responsable de la s curit poss dant les droits n cessaires peut galement d finir de n
53. 90 minutes se traduit par une p riode de communication entre le client et le serveur de 45 135 minutes CONSIGNATION Commentaires apr s plusieurs v nements PERSONNALISATION Langue utilis e sur le client Le syst me de consignation mis en uvre en tant que service Win32 SGM LogPlayer recueille les entr es du journal g n r es par SafeGuard Enterprise pour la base de donn es centrale et les stocke dans les fichiers journaux locaux Elles sont stock es dans le cache local dans le r pertoire Auditing SGMTransLog Ces fichiers sont transf r s au m canisme de transport qui les envoie ensuite la base de donn es via le serveur SGN Le transfert s effectue d s que le m canisme de transport a r ussi cr er une connexion au serveur La taille du fichier journal a donc tendance augmenter jusqu ce qu une connexion ait t tablie Pour limiter la taille de chaque fichier journal il est possible de sp cifier un nombre maximal d entr es du journal dans la strat gie Lorsque le nombre d entr es pr d fini a t atteint le syst me de consignation place le fichier journal dans la file d attente de transport du serveur SGN et d marre un nouveau fichier journal D termine la langue dans laquelle les param tres de SafeGuard Enterprise sont affich s sur l ordinateur final Outre les langues prises en charge les utilisateurs peuvent s lectionner le param tre de l
54. Avis si vous s lectionnez un ordinateur particulier les donn es d inventaire sont re ues d s que vous acc dez l onglet Inventaire La zone Filtre n est pas disponible ici 5 Dans la zone Filtre cliquez sur la loupe Aide administrateur de SafeGuard Enterprise 5 50 Les donn es d inventaire et d tat s affichent sous forme de tableau r capitulatif de toutes les machines du conteneur s lectionn Les onglets Lecteurs Utilisateurs et Fonctions sont galement disponibles pour chaque machine SafeGuard Management Center M50 actif SGNSRY SafeGuard E 0j x Fichier dter Affichage Acc der Actions Outils Aide B 18 Utilisateurs amp ordinateurs R Racine Fitre actif a amp Enregistr automatiquement ordinateurs authentii s Le 48 Utiisateurs authentifi s SHO urmmaco Eou Nom de l ordinateur e 8 Enregistr automatiquement C Sous conteneurs inclus Afficher dernier modifi E B Board Group B BoardMembers H Bu tin ERE Comoute s D placer Mac ders EN Cl Strat gies Mnventaire Licences Date de modifica W 02 07 2008 13 4 Domain Controller 2 ypa tat H Domain Controlers pla Amovible Non chiffr 3 ForeignSecurityPrincipals Bei i A SHZ Headquarter nc Fe Non chiffr B Laptops wi D CD ROM DVD Non chiffr NewEmployees E Fixe Non chiffr
55. FR pour le fran ais Outre la disposition du clavier par d faut la disposition du clavier am ricain anglais peut galement tre utilis e Il existe un certain nombre d exceptions m La disposition du clavier est effectivement prise en charge mais la police requise est manquante Bulgare par exemple Par cons quent seuls les caract res sp ciaux sont affich s dans le champ Nom d utilisateur m Aucune disposition du clavier n est disponible par exemple pour la R publique Dominicaine Dans ces situations POA revient la disposition de clavier d origine Pour la R publique Dominicaine il s agit de l espagnol Remarque Toutes les dispositions de clavier non prises en charge utilisent la disposition de clavier am ricain par d faut Cela signifie galement que les seuls caract res reconnus et pouvant tre saisis au clavier sont ceux qui sont pris en charge dans la disposition de clavier am ricain De la sorte les utilisateurs ne peuvent se connecter lors de l authentification au d marrage que si leur nom d utilisateur et leur mot de passe sont compos s de caract res pris en charge dans la disposition de clavier de la langue correspondante 20 3 4 1 Clavier virtuel SafeGuard Enterprise propose aux utilisateurs un clavier virtuel qu ils peuvent afficher masquer dans l authentification au d marrage et sur les touches l cran duquel ils peuvent cliquer pour entrer des informations d ide
56. Groupe d plac d un OU vers un autre Administration 2593 Objets supprim s du groupe Administration 2594 Impossible d ajouter les objets au groupe Administration 2596 Impossible de supprimer les objets du groupe Administration 2603 Cl g n r e Algorithme Administration 2608 Attribution de cl annul e Administration 2609 Impossible de g n rer la cl Administration 2613 Impossible d attribuer la cl Administration 2614 Impossible de supprimer l attribution de la cl Administration 2615 Certificat g n r Administration 2619 Certificat supprim Administration 2621 Certificat attribu l utilisateur Administration 2622 Annulation de l attribution de certificat l utilisateur Administration 2623 Impossible de cr er le certificat Administration 2624 Impossible d importer le certificat Administration 2628 chec de l extension du certificat Administration 2629 Impossible d attribuer le certificat l utilisateur Administration 2630 Impossible de supprimer l attribution du certificat l utilisateur Administration 2631 Cl cryptographique connect e Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Administration 2634 Changer le code PIN utilisateur sur la cl cryptographique Administration 2635 Changer le code PIN SO sur la cl cryptographique A
57. actions Aide administrateur de SafeGuard Enterprise 5 50 7 1 4 Authentification responsable suppl mentaire 7 2 Une authentification responsable suppl mentaire galement appel e r gle des deux personnes peut tre attribu e des actions sp cifiques d un r le Cela signifie que l utilisateur de ce r le n est autoris effectuer qu une certaine action si un utilisateur d un autre r le est pr sent et confirme l ex cution de cette action Vous pouvez attribuer une authentification suppl mentaire indiff remment des r les pr d finis ou personnalis s D s que deux responsables minimum ont le m me r le le r le personnalis peut galement tre s lectionn Le r le consistant effectuer l autorisation suppl mentaire doit tre pr alablement attribu un utilisateur De plus la base de donn es SafeGuard Enterprise doit compter au moins deux responsables de la s curit Lorsqu une action requiert une authentification suppl mentaire celle ci est n cessaire m me si l utilisateur d tient un autre r le ne n cessitant pas d authentification suppl mentaire pour la m me action Si un responsable cr e un r le alors qu il ne poss de pas le droit de modification de l authentification suppl mentaire les param tres relatifs une authentification suppl mentaire du nouveau r le seront pr renseign s afin de correspondre ceux d finis pour le responsable de la cr ation de c
58. au d marrage d sactiv e Authentification 2005 veil par appel r seau activ Authentification 2006 veil par appel r seau d sactiv Authentification 2007 Challenge cr Authentification 2008 R ponse cr e Authentification 2011 Utilisateur import lors de la connexion et marqu comme propri taire Authentification 2012 Utilisateur import par un propri taire et marqu comme non propri taire Authentification 2013 Utilisateur import par un non propri taire et marqu comme non propri taire Authentification 2014 Utilisateur supprim en tant que propri taire Authentification 2015 chec de l importation de l utilisateur lors de la connexion Authentification 2016 L utilisateur s est d connect Authentification 2018 Action effectu e sur le p riph rique 298 Aide administrateur de SafeGuard Enterprise 5 50 299 Cat gorie ID d v nement Description code PIN Authentification 2020 Modification mot de passe code PIN de l utilisateur apr s la connexion Authentification 2021 Qualit du mot de passe code PIN Authentification 2022 La modification du mot de passe code PIN n a pas pu tre effectu e Authentification 2024 Configuration non valide de la liste noire des mots de passe Authentification 2025 Le code de r ponse permettant l utilisateur d afficher le mot de passe a t re u
59. aux termes de cette licence ou si vous avez le consentement pr alable crit du propri taire du copyright Sophos est une marque d pos e de Sophos Plc et de Sophos Group SafeGuard est une marque d pos e de Utimaco Safeware AG a member of the Sophos Group Tous les autres noms de produits et d entreprises cit s dans ce document sont des marques ou des marques d pos es de leurs propri taires respectifs Tous les produits SafeGuard sont sous le copyright d Utimaco Safeware AG a member of the Sophos Group ou le cas ch ant des conc dants de la licence Tous les autres produits Sophos sont sous copyright de Sophos Plc ou le cas ch ant des conc dants de la licence Vous trouverez des informations de copyright des fournisseurs tiers dans le fichier Disclaimer and Copyright for 3rd Party Software rtf de votre r pertoire d installation
60. bouton droit de la souris sur le compte d acc s POA et s lectionnez Supprimer dans le menu contextuel Le compte d acc s POA utilisateur POA est supprim et n appara t plus dans la fen tre de navigation Utilisateurs amp ordinateurs Remarque Si l utilisateur appartient un ou plusieurs groupes POA le compte d acc s POA sera galement supprim de ces groupes Le compte d acc s POA reste cependant disponible sur l ordinateur final jusqu ce qu un nouveau package de configuration soit cr et attribu Pour en savoir plus sur les groupes POA reportez vous voir Cr ation de groupes de comptes d acc s POA la page 100 Pour en savoir plus sur la modification des attributions des comptes d acc s POA reportez vous voir Modification des attributions de comptes d acc s POA sur les ordinateurs finaux la page 103 Aide administrateur de SafeGuard Enterprise 5 50 14 4 Cr ation de groupes de comptes d acc s POA Pour pouvoir attribuer des comptes d acc s POA aux ordinateurs finaux via des packages de configuration les comptes doivent tre organis s par groupes Lors de la cr ation de packages de configuration vous pouvez s lectionner un groupe de comptes d acc s POA attribuer Pour cr er des groupes de comptes d acc s POA proc dez comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la zone de navigation Util
61. cl de chiffrement de support est utilis e pour le chiffrement de donn es sans aucune interaction de l utilisateur mais m Bob peut maintenant cr er ou s lectionner une cl locale appel e JoeKey par exemple pour chiffrer des fichiers sp cifiques changer avec Joe m Bobet Alice du m me groupe ou domaine acc dent de mani re transparente car ils partagent la m me cl de groupe domaine m Si Bob souhaite acc der des fichiers chiffr s d un p riph rique amovible sur un ordinateur sur lequel SafeGuard Data Exchange n est pas install il peut utiliser la passphrase de support dans SafeGuard Portable m Joe peut acc der aux fichiers sp cifiques en saisissant la passphrase de la cl JoeKey sans acc der l ensemble des fichiers du support amovible Aide administrateur de SafeGuard Enterprise 5 50 Vous devez d finir les param tres dans une strat gie du type Protection du p riph rique Supports amovibles m Mode de chiffrement du support bas sur fichier m Cl utiliser pour le chiffrement Toute cl du jeu de cl s utilisateur Permet l utilisateur de choisir diff rentes cl s pour chiffrer des fichiers de son support amovible m Cl d finie pour le chiffrement lt cl de groupe domaine gt par ex group_users_Bob_Alice DC L utilisateur peut partager des donn es dans son groupe de travail et permettre un autre utilisateur d acc der de mani re transparente au suppo
62. compress s par exemple EX_ DL _ Image disque ISO Image disque BIN Image disque EasyCD Creator Image disque CloneCD Image disque CloneCD Image disque Alcohol 120 Image disque PowerISO Image disque WinOnCD Base de donn es Microsoft Access Base de donn es Microsoft Access 174 Aide administrateur de SafeGuard Enterprise 5 50 ACCDT Mod le de base de donn es Microsoft Access MDA Compl ment Microsoft Access MDW Groupe de travail Microsoft Access MDE Base de donn es compil e Microsoft Access MYD Base de donn es MySQL MyISAM MYI Index de base de donn es MySQL MyISAM FRM Dictionnaire g n rique MySQL MyISAM DBF Base de donn es dBase DBT Base de donn es Microsoft FoxPro GDB Base de donn es Borland InterBase PX Base de donn es Paradox Microsoft Outlook PST Dossiers personnels Outlook DBX Dossier de messagerie Outlook Express Chiffrement PGP PGP Chiffrement PGP Pretty Good Privacy ASC Chiffrement s curis PGP Pretty Good Privacy CTX Cryptogramme PGP Pretty Good Privacy Conception Assist e DWG Dessin AutoCAD par Ordinateur CAO DXF change de donn es AutoCAD ASM Assemblage Pro ENGINEER PRT Mod le Pro ENGINEER Adobe FrameMaker DOC Document Adobe FrameMaker FrameBuilder FM Document Adobe FrameMaker FRM Document Adobe FrameMaker BOOK Livre Adobe FrameMaker MIF Format d change de donn es Adobe FrameMaker 16 3 10 tape 9 Enregistrer et publier la strat gie Les strat gies sont enregistr
63. configurations Ces configurations peuvent galement tre export es et import es pour simplifier la configuration SafeGuard Enterprise Management Center ne doit pas tre install n cessairement sur un seul ordinateur uniquement Il peut tre install sur n importe quel ordinateur du r seau permettant d acc der aux bases de donn es Seuls les utilisateurs disposant des privil ges les responsables de la s curit peuvent acc der SafeGuard Management Center Plusieurs responsables de la s curit peuvent travailler simultan ment avec les donn es Aide administrateur de SafeGuard Enterprise 5 50 1 1 1 1 1 1 1 2 Connexion SafeGuard Management Center Lors de Pinstallation et de la configuration de SafeGuard Enterprise tous les param tres de configuration essentiels sont d finis et un compte est cr pour un responsable principal de la s curit Ce compte est n cessaire la premi re fois que vous vous connectez SafeGuard Management Center Pour d marrer Management Center utilisateur doit conna tre le mot de passe du magasin des certificats et disposer de la cl priv e du certificat Pour plus d informations consultez le manuel d installation La connexion d pend de l ex cution de SafeGuard Management Center en mode Single Tenancy ou Multi Tenancy Connexion en mode Single Tenancy 1 D marrez SafeGuard Management Center via le menu D marrer Une bo te de dialogue de connexion s a
64. connexions automatiques est d fini sur 2 Activer l authentification au d marrage est activ Le PC s initialise deux fois sans authentification au d marrage via POA Pour le mode veil par appel r seau nous recommandons de toujours autoriser trois r initialisations de plus que n cessaire pour faire face aux probl mes impr vus D termine si la connexion Windows est autoris e pendant l veil par appel r seau par ex pour une mise jour de logiciel Ce param tre est interpr t par POA 144 SafeGuard Enterprise 5 50 Aide de l administrateur 145 Param tre de strat gie D but de la plage horaire pour le lancement du WOL externe Fin de la plage horaire pour le lancement du WOL externe Explication La date et l heure peuvent tre s lectionn es ou saisies pour le d but et la fin de l veil par appel r seau WOL Format de date MM JJ AAAA Format d heure HH MM Les combinaisons suivantes de saisie sont possibles m d but et fin de l veil par appel r seau d finis m fin de l veil par appel r seau d finie d but ouvert m pas de saisie aucun intervalle n a t d fini En cas de d ploiement planifi de logiciel le SO doit d finir la plage de l veil par appel r seau de sorte que le script de programmation puisse d marrer suffisamment t t pour accorder aux ordinateurs finaux le temps suffisant pour l initialisation WOLstart D but WOL Le point de d
65. coule entre l affichage de la bo te de dialogue de s lection de la cl et le refus de l acc s Pendant ce laps de temps le volume est accessible Tant que la bo te de dialogue de s lection de cl n est pas confirm e le volume est accessible Pour viter cela indiquez une cl pr s lectionn e pour le chiffrement voir la description du param tre de strat gie Cl utiliser pour le chiffrement De plus ce laps de temps se produit galement pour les volumes d objets de syst me de fichiers non identifi s connect s un ordinateur final si l utilisateur a d j ouvert des fichiers sur le volume au moment o une strat gie de chiffrement prend effet Dans ce cas il ne peut tre garanti que l acc s au volume sera refus car cela pourrait entra ner une perte de donn es Volumes pour lesquels la fonction d ex cution automatique est activ e Si l ex cution automatique est activ e pour un volume pour lequel une strat gie de chiffrement existe les probl mes suivants ont lieu m Le volume n est pas chiffr m Sile volume est un objet de fichier non identifi l acc s n est pas refus 134 SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication Acc s aux volumes chiffr s par BitLocker To Go Si SafeGuard Enterprise est utilis avec la prise en charge BitLocker To Go activ e et qu une strat gie de chiffrement SafeGuard Enterprise existe pour un vo
66. curit et Responsable de la s curit pr d finis Ce droit peut cependant tre galement attribu aux nouveaux r les d finis par l utilisateur Aide administrateur de SafeGuard Enterprise 5 50 10 8 R gles d attribution et d analyse des strat gies La gestion et l analyse des strat gies s effectuent selon les r gles d finies dans ce chapitre 10 8 1 Attribution et activation des strat gies Pour activer une strat gie devant tre mise en uvre pour un utilisateur ou un ordinateur vous devez d abord attribuer un objet conteneur n uds racine domaine OU conteneur int gr ou groupe de travail Pour que la strat gie attribu e un utilisateur ou un ordinateur devienne effective lorsque vous attribuez une strat gie un point quelconque de la hi rarchie tous les ordinateurs ordinateurs authentifi s et tous les utilisateurs utilisateurs authentifi s sont activ s automatiquement l attribution sans activation ne suffit pas Tous les utilisateurs et tous les ordinateurs sont combin s dans ces groupes 10 8 2 H ritage de strat gie Les strat gies ne peuvent tre transmises qu entre des objets conteneurs Seuls des objets conteneurs peuvent transmettre des strat gies d objets conteneurs d un niveau sup rieur Les strat gies peuvent tre activ es au sein d un conteneur supposer qu il ne contienne aucun autre objet conteneur au niveau du groupe L h ritage est impossible entre des
67. d enregistrements de tous les v nements li s la s curit ainsi que leur gestion Fen tre de navigation Les objets devant tre trait s ou pouvant tre cr s sont affich s dans la fen tre de navigation objets Active Directory tels que les OU utilisateurs et ordinateurs l ments de strat gies selon la s lection des t ches d administration Zone Action Pour d finir les param tres des objets s lectionn s dans la fen tre de navigation La zone Action contient diff rents onglets permettant de traiter les objets et de d finir les param tres La zone Action comporte galement des informations concernant les objets s lectionn s Vues associ es Dans ces vues des objets et des informations suppl mentaires sont affich s le cas ch ant Elles fournissent des informations utiles concernant l administration du syst me et en simplifient l utilisation Par exemple vous pouvez attribuer des cl s en faisant glisser et en d posant des objets Barre d outils Contient des symboles relatifs aux diff rentes op rations de Management Center Les symboles sont affich s tels qu ils sont disponibles et quand ils sont disponibles pour l objet s lectionn Apr s la connexion Management Center s ouvre toujours avec la vue qui tait utilis e lors de sa fermeture Aide administrateur de SafeGuard Enterprise 5 50 3 Cr ation de la structure organisationnelle Les utilisateurs et les ordinate
68. de cl Remarque Le fichier de r cup ration de cl g n r durant l installation du logiciel de chiffrement SafeGuard Enterprise doit tre stock dans un emplacement accessible au responsable support et son nom doit tre connu Pour g n rer une r ponse proc dez comme suit 1 Pour ouvrir l assistant de r cup ration dans SafeGuard Management Center s lectionnez Outils gt R cup ration dans la barre de menus 2 Dans Type de r cup ration s lectionnez Clients Sophos SafeGuard autonomes 3 Cliquez sur Parcourir pour localiser le fichier de r cup ration de cl requis Pour faciliter l identification des fichiers de r cup ration leur nom est identique celui de l ordinateur nomordinateur GUID xml 4 Saisissez le code de challenge que l utilisateur vous a indiqu puis cliquez sur Suivant Ce code est v rifi Si le code de challenge a t saisi correctement l action de r cup ration demand e par l ordinateur ainsi que les actions de r cup ration possibles s affichent S il a t saisi de fa on incorrecte le terme Non valide s affiche au dessous du bloc contenant l erreur 5 S lectionnez l action que l utilisateur doit entreprendre puis cliquez sur Suivant 6 Un code de r ponse est g n r Communiquez le l utilisateur Une aide l pellation est fournie Vous pouvez galement copier le code de r ponse dans le Presse papiers L utilisateur peut saisir le code de r pon
69. de donn es le volume requis est n cessaire la r cup ration d un ordinateur final chiffr BitLocker 1 Dans la liste s lectionnez le volume auquel acc der puis cliquez sur Suivant 2 L assistant de r cup ration affiche alors la cl de r cup ration 48 chiffres correspondante 3 Lisez cette cl l utilisateur L utilisateur peut alors la saisir afin de r cup rer le volume chiffr BitLocker sur l ordinateur final 248 SafeGuard Enterprise 5 50 Aide de l administrateur 249 Aide administrateur de SafeGuard Enterprise 5 50 23 9 R cup ration via la proc dure Challenge R ponse l aide de clients virtuels Gr ce la r cup ration des clients virtuels SafeGuard Enterprise permet de r cup rer des volumes chiffr s m me dans des situations d urgence complexes par exemple lorsque l authentification au d marrage est corrompue La r cup ration des clients virtuels s applique aussi bien aux clients virtuels qu aux ordinateurs autonomes Remarque La r cup ration des clients virtuels doit uniquement tre utilis e pour r soudre des situations d urgence complexes Si par exemple une seule cl manque pour la r cup ration d un volume la meilleure solution consiste affecter tout simplement la cl manquante au jeu de cl s de l utilisateur appropri 23 9 1 Flux de travail de r cup ration l aide de clients virtuels Pour acc der l ordinateur chiffr voici le flux
70. de passe et reprendre son travail 23 4 Exigences li es au changement du mot de passe de l utilisateur 239 Dans le cadre du processus de r cup ration de SafeGuard Enterprise l utilisateur peut tre contraint de changer son mot de passe Windows Le tableau suivant fournit des informations sur les cas dans lesquels un changement de mot de passe est requis Les quatre premi res colonnes indiquent les conditions sp cifiques pouvant se produire lors de la proc dure Challenge R ponse Aide administrateur de SafeGuard Enterprise 5 50 La derni re colonne indique si l utilisateur est contraint de changer son mot de passe Windows en fonction des conditions indiqu es dans les colonnes pr c dentes Condition Condition Condition Condition proc dure C R proc dure C R contr leur de affichage du mot g n r e avec g n r e avec domaine de passe refus connexion de connexion de disponible par l utilisateur l utilisateur et l utilisateur option d affichage du mot de passe Oui Oui Oui Non disponible R sultat l utilisateur est contraint de changer son mot de passe Windows Non disponible Non disponible 23 5 Ouverture de l assistant de r cup ration Pour pouvoir effectuer une proc dure de r cup ration assurez vous de disposer des droits et des autorisations requis 1 Connectez vous SafeGuard Management Center 2 Cliquez sur Outils gt R cup ration dans la barre de
71. de r ponse est transf r sur l ordinateur cible S lectionnez Fichier de cl s requis 23 9 6 Confirmation du client virtuel 255 Le client virtuel doit avoir t cr dans SafeGuard Management Center sous Clients virtuels ainsi qu tre disponible dans la base de donn es 1 Dans SafeGuard Management Center cliquez sur Outils gt R cup ration pour ouvrir l assistant de r cup ration Dans Type de r cup ration s lectionnez Client virtuel Saisissez le nom du client virtuel que l utilisateur vous a indiqu Pour ce faire vous pouvez proc der de plusieurs fa ons m Saisissez directement le nom unique m S lectionnez un nom en cliquant sur dans la section Client virtuel de la bo te de dialogue Type de r cup ration Cliquez ensuite sur Rechercher maintenant La liste des clients virtuels s affiche S lectionnez le client virtuel requis puis cliquez sur OK Le nom du client virtuel s affiche alors dans la fen tre Type de r cup ration sous Client virtuel Aide administrateur de SafeGuard Enterprise 5 50 4 Cliquez sur Suivant pour confirmer le nom du fichier du client virtuel Ensuite s lectionnez l action de r cup ration requise 23 9 7 S lection de la cl requise clients g r s S lectionnez au pr alable le client virtuel requis dans l assistant de r cup ration SafeGuard Management Center Une r ponse ne peut tre initi e que pour des cl s attribu es Si une c
72. des groupes peuvent tre attribu s un ordinateur dans SafeGuard Management Center Exemple Compte de service C est pourquoi il est par exemple possible d utiliser un seul compte de service pour entretenir un grand nombre d ordinateurs cette fin les ordinateurs concern s doivent se trouver dans un m me groupe Ce groupe est ensuite attribu un compte de service utilisateur Le propri taire du compte de service peut ensuite se connecter tous les ordinateurs de ce groupe En outre le fait d attribuer un groupe contenant diff rents utilisateurs permet ces derniers de se connecter ensuite un ordinateur sp cifique en une seule tape 187 Aide administrateur de SafeGuard Enterprise 5 50 17 2 Attribution de groupes d utilisateurs et d ordinateurs Pour attribuer un utilisateur un groupe d ordinateurs proc dez de la fa on suivante Avis vous pouvez attribuer des utilisateurs individuels un ordinateur ou r ciproquement en utilisant la m me proc dure que pour les groupes 1 2 Cliquez sur Utilisateurs amp ordinateurs Pour attribuer un groupe d ordinateurs un utilisateur unique s lectionnez ce dernier Cliquez sur l onglet Ordinateur dans la zone d action Tous les ordinateurs et groupes d ordinateurs sont affich s sous Ordinateurs disponibles Faites glisser les groupes s lectionn s de la liste des groupes disponibles jusqu la zone d activation Une b
73. divis en trois zones La zone sup rieure indique le nom du client pour lequel la licence a t g n r e ainsi que la date de g n ration La zone centrale propose des d tails sur la licence Les colonnes contiennent les d tails suivants Colonne Explication tat ic ne Utilise une ic ne pour indiquer l tat des licences valide avertissement erreur du module concern Fonction Indique le module install Licences achet es Indique le nombre de licences achet es pour le module install Licences utilis es Indique le nombre de licences utilis es pour le module install 32 Aide administrateur de SafeGuard Enterprise 5 50 33 Colonne Explication Version attribu e la plus Indique la version de SafeGuard Enterprise la plus r cente r cente pour laquelle les licences sont valides Version utilis e la plus Indique la version de SafeGuard Enterprise install e la r cente plus r cente Expire Indique la date d expiration de la licence Type Indique le type de licence d monstration ou compl te normale Limite de tol rance Indique la limite de tol rance sp cifi e pour le d passement du nombre de licences achet es Si vous affichez l onglet Licences d un domaine OU la pr sentation indique l tat en fonction de l ordinateur de la branche concern e Des d tails sur les modules de cl cryptographique sous licence sont propos s sous cette pr sen
74. du filtre SafeGuard Enterprise et devant tre exclues du chiffrement d chiffrement transparent Le s parateur utiliser pour ces applications est Un exemple d application non g r e est un programme de sauvegarde Pour garantir que ces donn es ne sont pas d chiffr es lors de la cr ation d une sauvegarde cette application peut tre exclue du processus de chiffrement d chiffrement Les donn es sont sauvegard es sous forme chiffr e Avis comme il s agit de param tres sp cifiques de la machine ils ne sont appliqu s que lorsque l ordinateur final est r initialis D finition des applications non g r es Utilisation g n rale Les programmes de sauvegarde peuvent tre d finis comme exempt s afin qu ils puissent toujours lire et enregistrer les donn es chiffr es Les applications susceptibles de d clencher des dysfonctionnements lorsqu elles sont utilis es avec SafeGuard Enterprise mais qui ne n cessitent pas de chiffrement peuvent g n ralement tre exempt es de chiffrement Le nom complet du fichier ex cutable contenant ventuellement les informations du chemin d acc s est utilis pour sp cifier une application exempt e Avis des applications non g r es ne peuvent tre d finies que pour des p riph riques de stockage locaux Pour une strat gie globale du type Protection du p riph rique la cible P riph riques de stockage locaux doit tre s lectionn e Pour toutes les aut
75. du type Authentification dans laquelle cette option est activ e et l attribuer au m me groupe d ordinateurs afin que les deux strat gies soient actives dans le RSOP SafeGuard Enterprise 5 50 Aide de l administrateur 6 Vous pouvez galement sp cifier d autres param tres de cl cryptographique 7 Enregistrez vos param tres et attribuez la strat gie aux ordinateurs ou groupes d ordinateurs concern s Windows d marre si la connexion automatique sur l ordinateur final r ussit En cas d chec de la connexion automatique sur l ordinateur final l utilisateur est invit entrer le code PIN de cl cryptographique lors de l authentification au d marrage 18 10 Initialisation changement et blocage des codes PIN Si vous tes un responsable de la s curit vous pouvez changer le code PIN de l utilisateur et celui du SO de m me que vous pouvez galement forcer le changement du code PIN de l utilisateur Ceci est g n ralement n cessaire lors de la g n ration d une cl cryptographique Vous pouvez galement initialiser des codes PIN c est dire les g n rer comme de nouveaux codes PIN et les bloquer Vous pouvez utiliser des strat gies pour sp cifier d autres options de code PIN pour l ordinateur final Avis notez que lorsque vous changez un code PIN certains fabricants de cl s cryptographiques sp cifient leurs propres r gles de code PIN qui peuvent contredire celles de SafeGuard Enterprise C est
76. e dans Management Center dans la zone de navigation de strat gie sous Texte d informations La liste n est disponible qu apr s l enregistrement Taille de fichier maximale 50 Ko Format pris en charge Unicode D finition de mots de passe interdits Dans la liste les mots de passe non autoris s sont s par s par un saut de ligne Le caract re g n rique le caract re g n rique peut repr senter tout caract re et tout nombre de caract res dans un mot de passe Par exemple 123 signifie que toute s quence de caract res contenant 123 sera interdite comme mot de passe Avis m Sila liste ne contient qu un seul caract re g n rique l utilisateur ne sera plus en mesure de se connecter au syst me apr s un changement obligatoire de mot de passe m Lesutilisateurs ne doivent pas tre autoris s acc der ce fichier m L option Utiliser la liste des mots de passe interdits doit tre activ e 128 Aide administrateur de SafeGuard Enterprise 5 50 129 Param tre de strat gie Synchronisation du mot de passe de l utilisateur avec les autres clients SGN Explication Ce champ d termine la proc dure de synchronisation des mots de passe lorsque des utilisateurs utilisant plusieurs PC utilisateur SafeGuard Enterprise et d finis comme les utilisateurs de ces ordinateurs changent leurs mots de passe Les options suivantes sont disponibles m Lent attendre que l utilisa
77. e du certificat le fichier de cl s est galement requise Si elle n est pas disponible dans la base de donn es elle doit l tre pour le responsable de la s curit sur une carte m moire par exemple et peut tre stock e dans le magasin de certificats pendant la connexion Certificat Importation Un certificat existant est utilis et attribu au responsable lors de l importation Si l importation s effectue partir d un fichier de cl s p12 le mot de passe du certificat doit tre connu Si un conteneur de certificats PKCS 12 est s lectionn tous les certificats sont charg s dans la liste de certificats attribuables L attribution du certificat s effectue apr s l importation en le s lectionnant dans la liste d roulante Aide administrateur de SafeGuard Enterprise 5 50 4 Pour confirmer cliquez sur OK Le nouveau responsable principal de la s curit s affiche dans la fen tre de navigation sous le n ud Responsables principaux de la s curit Leurs propri t s peuvent tre affich es en s lectionnant le responsable concern dans la fen tre de navigation Le MSO peut se connecter SafeGuard Management Center avec le nom affich Cr ation d un responsable de la s curit Condition pr alable pour cr er un responsable de la s curit vous devez poss der le droit d affichage et de cr ation de responsables de la s curit Proc dez comme suit 1 Dans SafeGuar
78. en tant que client sur le serveur et la fonction de consignation peut tre utilis e Pour plus d informations sur les packages clients consultez le manuel d installation de SafeGuard Enterprise 26 3 Destinations des v nements consign s 277 Deux destinations des v nements consign s sont possibles la visionneuse des v nements Windows ou la base de donn es SafeGuard Enterprise Seuls les v nements li s un produit SafeGuard sont inscrits la destination correspondante Les destinations de sortie des v nements consigner sont sp cifi es dans la strat gie de consignation Aide administrateur de SafeGuard Enterprise 5 50 26 3 1 Visionneuse des v nements Windows Les v nements pour lesquels vous d finissez la visionneuse des v nements Windows comme destination dans la strat gie de consignation sont consign s dans la visionneuse des v nements Windows La visionneuse des v nements Windows peut tre utilis e pour afficher et g rer les journaux des v nements li s au syst me la s curit et l application Vous pouvez galement enregistrer ces journaux d v nements Un compte administrateur sur l ordinateur final concern est requis pour ces proc dures Dans la visionneuse des v nements Windows un code d erreur s affiche la place d un texte descriptif de l v nement Avis ce chapitre d crit les processus d affichage de gestion et d analyse des journaux
79. er des listes de comptes de service pour les ordinateurs finaux SafeGuard Enterprise Les utilisateurs figurant dans ces listes sont ainsi trait s comme des utilisateurs invit s de SafeGuard Enterprise Avant de s lectionner une liste vous devez cr er les listes dans la zone de navigation Strat gies sous Listes de comptes de service SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication Options BitLocker Mode de connexion BitLocker Vous pouvez choisir le mode de connexion BitLocker parmi les options suivantes m TPM la cl de connexion est stock e sur la puce du TPM m TPM PIN la cl de connexion est stock e sur la puce du TPM et un code PIN est galement n cessaire pour la connexion Les param tres du code PIN sont fournis sous le code PIN et le mot de passe m Carte m moire USB la cl de connexion est stock e sur une cl USB m TPM carte m moire USB la cl de connexion est stock e sur la puce du TPM et sur une cl USB La connexion peut s effectuer avec la puce du TPM ou la cl USB Mode de connexion de secours En cas d chec de connexion SafeGuard BitLocker Enterprise permet la connexion avec une cl USB comme m canisme de secours ou g n re un message d erreur Avis si vous s lectionnez Carte m moire USB comme mode de connexion cette option n est pas propos e 116 SafeGuard Enterprise 5 50 Aide de l administrateur
80. et de modification de responsables de la s curit Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation faites glisser le responsable que vous souhaitez d placer vers le n ud appropri Tous les enfants du responsable s lectionn seront galement d plac s Aide administrateur de SafeGuard Enterprise 5 50 7 15 Basculement rapide de responsables de la s curit titre pratique vous pouvez red marrer rapidement SafeGuard Management Center afin de vous connecter sous le nom d un autre responsable Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Fichier gt Changer de responsable SafeGuard Management Center red marre et la bo te de dialogue Connexion s affiche 2 S lectionnez le responsable de la s curit que vous souhaitez connecter SafeGuard Management Center puis entrez son mot de passe Si vous travaillez en mode Multi Tenancy vous serez connect selon la m me configuration de base de donn es SafeGuard Management Center red marre et la vue attribu e au responsable connect s affiche 7 16 Suppression d un responsable de la s curit Condition pr alable pour supprimer un responsable de la s curit ou un responsable principal de la s curit vous devez poss der le droit d affichage et de suppression de responsables de la s curit Proc dez comme suit 1 Dans S
81. et importation de configurations Utilisation quotidienne Apr s la premi re connexion des param tres peuvent tre ajout s en fonction des besoins Les diff rents responsables de la s curit peuvent effectuer leurs op rations conform ment aux r les qui leur ont t attribu s Si de nouveaux param tres sont enregistr s dans la base de donn es ils peuvent tre transf r s aux ordinateurs finaux o ils deviennent actifs Aide administrateur de SafeGuard Enterprise 5 50 2 1 Zone de travail de Management Center Zone de navigation gt x Fen tre de navigation Barre d outils pour s lectionner des op rations Y SafeGuard Management Center MS0 actif SGNSRY SafeGuard Fichier diter Affichage Acc der Actions Outis Aide eB Utilisateurs amp ordinateurs B Racine Filtre actif F E Enregistr automatiquement Ordinateurs authentifi s F amp Utilisateurs authentifi s 240 uTmaco EoU E Enregistr automatiquement B Board Group BoardMembers Zone Action 13 Buitin crans d pendent du contenu selon les s lections H Computers e la zone de navigation SHZ Domain Controllers E ForeignSecurityPrincipals 4 Headquarter R Laptops B NewEmployees 2 Producfn Site al ti Container_Builtin DC ut a A Container_Computers DC utimaco D As Container_ForeignSecurityPrincipals Container_Users DC utimaco DC edu A Domain
82. fichier import s affiche dans SafeGuard Management Center Aide administrateur de SafeGuard Enterprise 5 50 16 4 2 Ajout d un p riph rique l aide d un fichier SafeGuard PortAuditor Condition pr alable Cr ation d un fichier d informations de p riph rique Pour cr er un fichier contenant les informations relatives aux p riph riques approuver utilisez SafeGuard PortAuditor pour analyser les ordinateurs requis SafeGuard PortAuditor analyse les ordinateurs s lectionn s et signale tous les p riph riques et r seaux WLAN actuellement ou pr c demment connect s ces ordinateurs Les r sultats d audit sont enregistr s dans un fichier XML Pour en savoir plus sur SafeGuard PortAuditor consultez le manuel d utilisation de SafeGuard PortAuditor 3 2 16 4 2 1 tape 1 Obtenir des informations sur le p riph rique Dans cette tape vous sp cifiez le fichier partir duquel collecter les informations sur les p riph riques ajouter savoir l emplacement du fichier XML SafeGuard PortAuditor contenant les informations sur le p riph rique requises Une fois le fichier requis s lectionn l aide de cliquez sur OK pour continuer 16 4 2 2 tape 2 S lectionner des p riph riques L tape 2 affiche un tableau des p riph riques d tect s au niveau des points de terminaison de votre r seau et vous permet de s lectionner les p riph riques ajouter Le tableau est divis en cat
83. gt B Dns dmins CN Dns dmins CN Use 23 B NewEmployees ATA 3 Production Site 40 Users B Administrateur B Administrateur B Admins du do B Contr leurs d Nom distinctif Cette strat gie s applique d sormais exclusivement ce groupe Si des strat gies ont galement t attribu es au OU de niveau sup rieur cette strat gie s applique ce groupe en plus de celles d finies pour le OU entier 10 7 D sactivation du d ploiement de strat gies Les responsables de la s curit peuvent d sactiver le d ploiement des strat gies au niveau des ordinateurs finaux via le bouton Activer d sactiver le d ploiement des strat gies dans la barre d outils de SafeGuard Management Center ou en s lectionnant la commande Activer d sactiver le d ploiement des strat gies dans le menu diter Lorsque vous cliquez sur le bouton s lectionnez la commande ou appuyez sur la touche F3 aucune strat gie n est transmise aux ordinateurs finaux En r p tant le clic sur le bouton la s lection de la commande ou l appui sur la touche F3 vous pouvez r activer le d ploiement des strat gies et celles ci sont de nouveau transmises Avis pour d sactiver le d ploiement de strat gies un responsable de la s curit doit disposer du droit Activer d sactiver le d ploiement des strat gies Ce droit est attribu par d faut aux r les Responsable principal de la s
84. l objet d un contr le crois 30077 Plusieurs erreurs se sont produites Utilisez ce code d erreur si c est le seul moyen d obtenir un code d erreur lorsque des erreurs diff rentes se sont produites 30078 Il reste des l ments par cons quent la structure du r pertoire ne peut par ex pas tre supprim e 30079 Erreur lors du contr le de coh rence 30080 L ID se trouve sur une liste noire par cons quent l op ration demand e n est pas autoris e 30081 Identificateur non valide 30082 Fichier de configuration non valide 30083 Secteur introuvable 30084 Entr e introuvable 30085 Plus de sections 30086 Fin du fichier atteinte 30087 L l ment sp cifi existe d j 30088 Le mot de passe fourni est trop court 30089 Le mot de passe fourni est trop long 30090 Un l ment par ex un certificat a expir 30091 Le mot de passe n est pas verrouill 30092 Chemin introuvable 30093 Le r pertoire n est pas vide 30094 Aucune donn e suppl mentaire 30095 Le disque est plein 30096 Une op ration a t annul e 30097 Donn es en lecture seule chec d une op ration d criture 12451840 La cl n est pas disponible 12451842 La cl n est pas d finie 12451842 Acc s refus au support non chiffr 12451843 Acc s refus au support non chiffr sauf s il est vide 352321637 Le fichier n est pas chif
85. la cr ation du package de configuration initiale SafeGuard Enterprise dans SafeGuard Management Center pour pouvoir configurer l ordinateur final prot g par SafeGuard Enterprise apr s l installation Cr ation de listes de comptes de service et ajout d utilisateurs Pour cr er des listes de comptes de service et ajouter des utilisateurs proc dez comme suit 1 Cliquez sur Strat gies dans la zone de navigation 2 S lectionnez Listes de comptes de service dans la fen tre de navigation de la strat gie 3 Dans le menu contextuel de l option Listes de comptes de service cliquez sur Nouveau gt Liste de comptes de service 4 Entrez un nom pour la liste de comptes de service puis cliquez sur OK 5 S lectionnez la nouvelle liste sous Listes de comptes de service dans la fen tre de navigation de la strat gie 6 Cliquez avec le bouton droit de la souris dans la zone d action pour ouvrir le menu contextuel de la liste de comptes de service Dans le menu contextuel s lectionnez Ajouter 7 Une nouvelle ligne utilisateur est ajout e Entrez le Nom d utilisateur et le Nom du domaine dans les colonnes respectives puis appuyez sur Entr e R p tez cette tape pour ajouter d autres utilisateurs 8 Enregistrez vos modifications en cliquant sur l ic ne Enregistrer de la barre d outils La liste de comptes de service est pr sent enregistr e et peut tre s lectionn e d s lors que vous cr ez une strat gie Inform
86. la machine s appliquent Tous les param tres de la machine h rit s directement ou indirectement par la machine y compris les strat gies qui n ont pas t appliqu es par le mode de r cursivit des strat gies Param tres machine de relecture sont remplac s Ignorer l utilisateur Vous trouverez ce param tre sous l ments de strat gie gt strat gie du type Param tres g n raux gt Chargement de param tres gt Mode de r cursivit des strat gies Si vous s lectionnez Ignorer l utilisateur pour une strat gie d ordinateur dans le champ Mode de r cursivit des strat gies d une strat gie du type Param tres g n raux et que la strat gie provient d une machine seuls les param tres de la machine sont analys s Les param tres de l utilisateur ne sont pas analys s Aucun bouclage Vous trouverez ce param tre sous l ments de strat gie gt strat gie du type Param tres g n raux gt Chargement de param tres gt Mode de r cursivit des strat gies Aucun bouclage d crit le comportement standard Les strat gies de l utilisateur sont prioritaires sur celles de l ordinateur Aide administrateur de SafeGuard Enterprise 5 50 Analyse des param tres Ignorer l utilisateur et Param tres machine de relecture S il existe des attributions de strat gies actives les strat gies de la machine sont analys es et regroup es d abord Si avec l option Mode de r cursiv
87. la raison pour laquelle il se peut qu il ne soit pas possible de changer un code PIN comme vous le souhaitez m me s il respecte les r gles des codes PIN de SafeGuard Enterprise C est pourquoi vous devez toujours consulter les r gles des codes PIN du fabricant de la cl cryptographique Elles peuvent tre affich es dans la zone Carte puce sous Informations sur la carte puce dans Management Center Les codes PIN sont g r s dans Management Center sous Cartes puce La cl cryptographique est connect e et coch e dans la fen tre de navigation de gauche 18 10 1 Initialisation du code PIN utilisateur Condition pr alable le code PIN du SO doit tre connu 1 Pour g n rer de nouveau le code PIN de l utilisateur cliquez sur l ic ne Initialiser le PIN utilisateur Saisissez le code PIN du SO 2 Saisissez le nouveau code PIN de l utilisateur r p tez la saisie et confirmez en cliquant sur OK Le code PIN de l utilisateur est initialis 204 SafeGuard Enterprise 5 50 Aide de l administrateur 18 10 2 Changement d un code PIN SO Condition pr alable le code PIN du SO pr c dent doit tre connu 1 Pour changer le code PIN du SO cliquez sur l ic ne Changer le PIN SO de la barre d outils de SafeGuard Management Center 2 Saisissez l ancien code PIN du SO 3 Saisissez le nouveau code PIN du SO r p tez la saisie et confirmez en cliquant sur OK Le code PIN du SO est initialis 18 10 3 Chan
88. la s curit De m me ils sont autoris s g rer les responsables de la s curit inclus dans leurs n uds respectifs m Responsable de la s curit Les responsables de la s curit poss dent des droits tendus y compris des droits de configuration de SafeGuard Enterprise de gestion des strat gies et des cl s ainsi que des autorisations relatives au contr le et la r cup ration m Responsable support Les responsables support ont le droit d effectuer des actions de r cup ration Ils peuvent galement afficher la plupart des zones de fonctions de SafeGuard Management Center 40 Aide administrateur de SafeGuard Enterprise 5 50 m Responsable audit Pour contr le SafeGuard Enterprise les responsables audit peuvent afficher la plupart des zones de fonctions de SafeGuard Management Center m Responsable r cup ration Les responsables r cup ration ont le droit de r parer la base de donn es SafeGuard Enterprise 7 1 3 R les personnalis s 41 En tant que responsable de la s curit poss dant les droits n cessaires vous pouvez d finir de nouveaux r les partir d une liste d actions de droits puis les attribuer un responsable de la s curit existant ou nouveau De m me qu avec les r les pr d finis vous pouvez activer lauthentification responsable suppl mentaire pour une fonction du r le tout moment Lors de l attribution d un nouveau r le notez les informations suiva
89. la souris sur Texte d informations et s lectionnez Nouveau gt Texte 2 Entrez le nom du texte afficher dans le champ Nom de l l ment de texte 3 Cliquez sur pour s lectionner le fichier texte pr alablement cr Un message s affiche si le fichier doit tre converti 4 Cliquez sur OK Le nouvel l ment de texte s affiche en tant que n ud secondaire sous Texte d informations dans la zone de navigation de strat gie Si vous s lectionnez un l ment de texte son contenu s affiche dans la fen tre de droite L l ment de texte peut d sormais tre s lectionn lors de la cr ation de strat gies R p tez la proc dure pour enregistrer d autres l ments de texte Tous les l ments de texte enregistr s s affichent en tant que n uds secondaires Remarque Gr ce au bouton Modifier le texte vous pouvez ajouter du texte au texte existant Une bo te de dialogue de s lection d un autre fichier texte s affiche lorsque vous cliquez sur ce bouton Le texte contenu dans ce fichier est ajout la fin du texte existant Aide administrateur de SafeGuard Enterprise 5 50 15 6 R gles de syntaxe des mots de passe Les mots de passe peuvent comporter des nombres des lettres et des caract res sp ciaux par exemple etc Toutefois lorsque vous g n rez un nouveau mot de passe n utilisez pas de caract re avec la combinaison ALT lt caract re gt car ce mode de saisie n est pas disp
90. la succession de touches verticales Au moins 3 caract res cons cutifs non autoris s Utilisation interdite du nom d utilisateur en tant que passphrase Explication Concerne les touches dispos es cons cutivement en colonne sur le clavier par exemple wqal xsz2 ou 3edc mais pas wse4 xdr5 ou cft6 Un maximum de deux caract res adjacents d une m me colonne clavier est autoris Si vous n autorisez pas les colonnes du clavier ces combinaisons sont rejet es comme mots de passe Les s quences de touches cons cutives ne concernent que la zone du clavier alphanum rique L activation de cette option interdit les s quences de touches m qui sont des s ries cons cutives de symboles de code ASCII que ce soit par ordre croissant ou d croissant abc cba 3 lt etc m constitu es de trois symboles identiques ou plus aaa ou 111 D termine si le nom d utilisateur et la passphrase peuvent tre identiques OUI le nom d utilisateur Windows et la passphrase doivent tre diff rents NON l utilisateur peut utiliser son nom d utilisateur Windows comme passphrase 132 SafeGuard Enterprise 5 50 Aide de l administrateur 15 8 Protection du p riph rique La fonction principale de SafeGuard Enterprise est le chiffrement des donn es sur des p riph riques de stockage de donn es diff rents Le chiffrement peut tre bas sur volum
91. la suite de la configuration initiale veuillez proc der comme suit 1 D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche 2 Cliquez sur Nouvelle L assistant de configuration de SafeGuard Management Center se lance automatiquement Aide administrateur de SafeGuard Enterprise 5 50 4 2 4 3 3 L assistant vous guide dans les tapes n cessaires de cr ation d une configuration de base de donn es D finissez les param tres tels que requis La nouvelle configuration de base de donn es est g n r e 4 Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK SafeGuard Management Center est ouvert et reli la nouvelle configuration de base de donn es Au prochain lancement de SafeGuard Management Center la nouvelle configuration de base de donn es peut tre s lectionn e dans la liste Association une configuration de base de donn es existante Pour travailler sur une configuration de base de donn es SafeGuard Enterprise veuillez proc der comme suit 1 D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche 2 S lectionnez la configuration de base de donn es souhait e dans la liste d roulante et cliquez sur OK
92. lectionner cette proc dure Le certificat doit tre reconnu par SafeGuard Enterprise et ajout la cl cryptographique S il existe d j un certificat g n r automatiquement le certificat import le remplacera SafeGuard Enterprise 5 50 Aide de l administrateur 18 7 Attribution de strat gies pour les cl s cryptographiques Lorsque vous attribuez des strat gies vous pouvez sp cifier d autres options de cl cryptographique Elles concernent m les codes PIN m le mode de connexion m la d finition de codes PIN de cl s cryptographiques pour la connexion automatique l authentification au d marrage m ce qui se produit lorsque l tat de la cl cryptographique n est plus reconnu m le d blocage de la cl cryptographique m le middleware utiliser module PKCS 11 18 8 Utilisation de cl s cryptographiques pour se connecter l authentification au d marrage Pour se connecter partir de l authentification au d marrage avec une cl cryptographique proc dez comme suit Condition pr alable notez que le support USB est activ dans le BIOS Le support de cl cryptographique doit tre initialis et la cl cryptographique doit tre g n r e 1 Connectez la cl cryptographique l interface USB 2 Mettez le PC sous tension et attendez l arr t de l authentification au d marrage 3 Entrez le code PIN de la cl cryptographique Vous tes connect SafeGuard Enterprise
93. lectionner une dans la liste qui appara t Pour une strat gie du type Protection du p riph rique avec une cible Supports amovibles cette cl est utilis e pour chiffrer la cl de chiffrement de support lorsque la fonction de passphrase de support est activ e l utilisateur peut d finir une passphrase pour un p riph rique Oui Pour des strat gies Protection du p riph rique pour des supports amovibles les param tres m Cl utiliser pour le chiffrement m Cl d finie pour le chiffrement doivent tre sp cifi s s par ment Strat gies pour les ordinateurs finaux non g r s prot g s par SafeGuard Enterprise autonome Si la fonction de passphrase de support est activ e pour des ordinateurs finaux non g r s la cl de chiffrement de support est utilis e automatiquement comme Cl d finie pour le chiffrement car aucune cl de groupe n est disponible sur les ordinateurs finaux non g r s Ce param tre d termine si l utilisateur peut g n rer ou non une cl locale sur son ordinateur Les cl s locales sont g n r es sur l ordinateur final selon un mot de passe saisi par l utilisateur La configuration minimale du mot de passe est d finie dans les strat gies du type Passphrase Ces cl s sont galement enregistr es dans la base de donn es L utilisateur peut les utiliser sur n importe quel ordinateur auquel il est connect Des cl s locales peuvent tre utilis es pour l change de don
94. les du responsable de la s curit Modification d un r le Proc dez comme suit m Modifier l authentification suppl mentaire uniquement m Modifier toutes les propri t s du r le L ic ne en regard des r les affiche l action disponible Description Le r le peut tre modifi ajouter supprimer des actions L authentification suppl mentaire peut tre modifi e Les deux types de modification sont disponibles E Aide administrateur de SafeGuard Enterprise 5 50 7 5 1 7 5 2 Avis vous ne pouvez pas modifier les r les pr d finis et les actions qui leur sont attribu es Si une authentification suppl mentaire est activ e celle ci peut tre modifi e pour tous les r les m me les r les pr d finis Modifier l authentification suppl mentaire uniquement Condition pr alable pour attribuer une authentification suppl mentaire vous devez poss der le droit d affichage des r les du responsable de la s curit et de modification des param tres authentification suppl mentaire Proc dez comme suit 1 Dans Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation sous R les personnalis s cliquez sur le r le modifier Dans la zone d action de droite cliquez sur le param tre requis dans la colonne Authentification responsable suppl mentaire et s lectionnez un r le diff rent partir de la lis
95. les utilisateurs qui se sont connect s Windows peuvent galement s authentifier lors de l authentification au d marrage Pour clarifier la mani re dont un utilisateur se connecte SafeGuard Enterprise vous trouverez ci apr s une br ve introduction Pour obtenir une description d taill e des proc dures de connexion d authentification au d marrage consultez l aide de l utilisateur de SafeGuard Enterprise Remarque Sous Windows Vista les utilisateurs doivent tout d abord appuyer sur les touches CTRL ALT SUPPR pour d marrer la connexion automatique et la connexion L administrateur peut d sactiver ce param tre dans la console MMC de l diteur d objet de strat gie de groupe sous Param tres Windows gt Param tres de s curit gt Strat gies locales gt D sactiver les options de s curit Enregistrement interactif CTRL ALT SUPPR non n cessaire 20 1 1 Connexion SafeGuard automatique 219 Lors de la premi re connexion la fen tre de connexion automatique SafeGuard Enterprise s affiche apr s le d marrage de l ordinateur final Que se passe t il 1 Un utilisateur automatique est connect 2 Le client est enregistr automatiquement sur le serveur SGN 3 La cl machine est envoy e au serveur SGN et stock e dans la base de donn es SGN 4 Les strat gies de la machine sont envoy es l ordinateur final Aide administrateur de SafeGuard Enterprise 5 50 20 1 2 Connexion Wi
96. m me si aucune connexion t l phonique ou Internet n est disponible Une proc dure Challenge R ponse n est pas n cessaire dans ce cas Local Self Help permet de r duire les interventions et co ts relatifs au support AVIS La connexion automatique Windows doit tre activ e pour que l utilisateur puisse utiliser Local Self Help Dans le cas contraire Local Self Help ne fonctionne pas Longueur minimale des Dans ce champ d finissez la longueur minimale en caract res r ponses des r ponses enregistrer pour Local Self Help sur l ordinateur final Texte de bienvenue sous Dans ce champ vous pouvez sp cifier le texte d informations Windows afficher dans la premi re bo te de dialogue au d marrage de l assistant de Local Self Help sur l ordinateur final Avant de pouvoir sp cifier le texte ici il doit tre cr et enregistr Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Explication L utilisateur peut d finir des questions personnalis es En tant que responsable de la s curit vous pouvez d finir de mani re centralis e les questions auxquelles r pondre et les distribuer sur l ordinateur final Paide de la strat gie Vous pouvez cependant galement accorder aux utilisateurs le droit de d finir des questions personnalis es Pour autoriser les utilisateurs d finir des questions personnalis es s lectionnez Oui dans ce cham
97. m Texte de bienvenue sous Windows Dans ce champ vous pouvez sp cifier le texte d informations afficher dans la premi re bo te de dialogue au d marrage de l assistant de Local Self Help sur l ordinateur Avant de pouvoir sp cifier le texte ici il doit tre cr et enregistr m L utilisateur peut d finir des questions personnalis es Les sc narios suivants sont possibles concernant la d finition de questions pour Local Self Help m En tant que responsable de la s curit d finissez les questions et distribuez les aux utilisateurs Les utilisateurs ne sont pas autoris s d finir des questions personnalis es m En tant que responsable de la s curit d finissez les questions et distribuez les aux utilisateurs Les utilisateurs sont galement autoris s d finir des questions personnalis es Lorsqu ils r pondent au nombre minimum de questions n cessaire pour activer Local Self Help les utilisateurs peuvent choisir entre des questions pr d finies et des questions personnalis es ou une combinaison des deux Aide administrateur de SafeGuard Enterprise 5 50 a Vous autorisez les utilisateurs d finir des questions personnalis es Les utilisateurs activent Local Self Help sur leurs ordinateurs en d finissant des questions personnalis es et en y r pondant Pour autoriser les utilisateurs d finir des questions personnalis es s lectionnez l option Oui dans le champ L utilisateur peut d finir de
98. menus L assistant de r cup ration SafeGuard d marre Vous pouvez s lectionner le type de r cup ration demand 240 Aide administrateur de SafeGuard Enterprise 5 50 23 6 Types de r cup ration S lectionnez le type de r cup ration que vous souhaitez utiliser Les types de r cup ration suivants sont fournis m Proc dure Challenge R ponse pour clients SafeGuard Enterprise g r s Proc dure Challenge R ponse pour ordinateurs g r s de fa on centralis e par SafeGuard Management Center Ces ordinateurs sont r pertori s dans la zone Utilisateurs amp ordinateurs de SafeGuard Management Center m Challenge R ponse l aide de clients virtuels Les volumes chiffr s peuvent tre r cup r s facilement gr ce des fichiers sp cifiques appel s clients virtuels dans les cas o la proc dure Challenge R ponse n est pas prise en charge par exemple lorsque l authentification au d marrage est corrompue m Proc dure Challenge R ponse pour clients Sophos SafeGuard autonomes Proc dure Challenge R ponse pour ordinateurs g r s localement Ils ne sont jamais connect s au serveur SafeGuard Enterprise Pour chaque ordinateur g r localement un fichier de r cup ration de cl est g n r au cours de la configuration Il contient la cl machine d finie qui est chiffr e avec le certificat de l entreprise Si ce fichier de cl s de r cup ration est disponible par exemple sur une carte
99. nements sous permettant de cr er un fichier de sauvegarde s affiche avant la suppression des v nements Pour cr er un fichier de sauvegarde XML du journal des v nements entrez un nom et un emplacement de fichier puis cliquez sur OK 26 11 Ouverture d un fichier de sauvegarde Pour ouvrir le fichier de sauvegarde XML cr lors du processus de suppression proc dez de la fa on suivante Vous vous trouvez dans la zone Rapports de Management Center 1 Dans la barre de menus de SafeGuard Management Center s lectionnez Actions gt Ouvrir le fichier de sauvegarde Vous pouvez galement cliquer sur ic ne Ouvrir le fichier de sauvegarde de la barre d outils 2 La fen tre Ouvrir une sauvegarde d v nement s affiche S lectionnez le fichier de sauvegarde ouvrir et cliquez sur Ouvrir Le fichier de sauvegarde est ouvert et les v nements s affichent dans la visionneuse des v nements SafeGuard Management Center Pour revenir la vue classique de la visionneuse des v nements cliquez de nouveau sur l ic ne Ouvrir le fichier de sauvegarde de la barre d outils 286 Aide administrateur de SafeGuard Enterprise 5 50 26 12 Nettoyage d v nement planifi l aide d un script Quatre scripts SQL sont disponibles dans le r pertoire tools du CD du produit SafeGuard Enterprise pour le nettoyage automatique et fiable du tableau EVENT E spShrinkEventTable _install sql E ScheduledShrinkEven
100. ordinateur ait t attribu directement ou indirectement par h ritage la strat gie Si un ordinateur ou un utilisateur se trouve en dehors d un O ou d une ligne d h ritage et fait partie d un groupe qui se trouve lui m me dans ce OU cette activation ne s applique pas cet utilisateur ou cet ordinateur En effet il n existe pas d attribution valide pour cet utilisateur ou cet ordinateur directement ou indirectement Le groupe a bien t activ mais l activation ne peut s appliquer qu aux utilisateurs et aux machines pour lesquels il existe galement une attribution de strat gie En d autres termes l activation des strat gies ne s applique pas en dehors des limites des conteneurs s il n existe aucune attribution de strat gie directe ou indirecte pour cet objet Une strat gie devient effective lorsqu elle a t activ e pour des groupes d utilisateurs ou des groupes d ordinateurs Les groupes d utilisateurs puis les groupes d ordinateurs sont analys s les utilisateurs authentifi s et les ordinateurs authentifi s sont galement des groupes Les deux r sultats sont reli s par une instruction OR Si ce lien OR donne une valeur positive pour la relation ordinateur utilisateur la strat gie s applique Avis si plusieurs strat gies sont actives pour un objet les strat gies individuelles sont group es en respectant n anmoins les r gles d crites et fusionn es En d autres termes
101. ordinateur final et du domaine sont requis Avis ce nom doit toujours correspondre au nom unique de l ordinateur 1 Dans la fen tre Type de r cup ration s lectionnez Client SafeGuard Enterprise 2 Dans la liste s lectionnez le domaine requis 3 Saisissez le nom de l ordinateur requis Pour ce faire vous pouvez proc der de plusieurs fa ons m S lectionnez un nom en cliquant sur dans la section Informations ordinateur de la bo te de dialogue Type de r cup ration Cliquez alors sur Rechercher maintenant La liste des ordinateurs s affiche S lectionnez l ordinateur requis puis cliquez sur OK Le nom de l ordinateur s affiche alors dans la fen tre Type de r cup ration sous Domaine m Saisissez le nom abr g de l ordinateur Lorsque vous cliquez sur Suivant ce nom est recherch dans la base de donn es S il est trouv le nom d ordinateur unique s affiche m Saisissez directement le nom de l ordinateur au format de nom unique par exemple m CN Postel OU D veloppement OU Si ge DC Utimaco DC uae 4 Cliquez sur Suivant Le programme d termine alors de fa on dynamique si un ordinateur SafeGuard Enterprise natif ou si un ordinateur chiffr BitLocker est utilis et r gle le flux de travail de r cup ration en cons quence S il s agit d un ordinateur chiffr BitLocker l tape suivante n cessite la s lection du volume requis Une fois termin e la recherche de l ordinateur appropri dans la base
102. pouvez conseiller l utilisateur la proc dure appliquer et lui fournir les informations d identification Windows suppl mentaires ou le disque requis L utilisateur entre le nouveau mot de passe au niveau Windows SafeGuard Enterprise d tecte que le mot de passe enregistr dans SafeGuard Enterprise ne correspond plus au mot de passe Windows L utilisateur est invit saisir l ancien mot de passe puis doit cliquer sur Annuler Lorsque le mot de passe SafeGuard Enterprise est r initialis un nouveau certificat doit tre g n r L utilisateur doit donc confirmer cette proc dure une nouvelle fois Un nouveau certificat utilisateur est cr Cela permet l utilisateur de se reconnecter l ordinateur ainsi qu l authentification au d marrage l aide du nouveau mot de passe Remarque Cl s pour SafeGuard Data Exchange Lorsque l utilisateur a oubli le mot de passe Windows et doit en saisir un nouveau un nouveau certificat utilisateur est galement cr L utilisateur ne pourra donc plus utiliser les cl s d j cr es pour SafeGuard Data Exchange Pour continuer utiliser les cl s utilisateur d j g n r es pour SafeGuard Data Exchange l utilisateur doit se souvenir des passphrases SafeGuard Data Exchange afin de les r activer Aide administrateur de SafeGuard Enterprise 5 50 23 10 2 G n ration d une r ponse pour les ordinateurs non g r s l aide du fichier de r cup ration
103. qu une attribution valide a t effectu e 84 Aide administrateur de SafeGuard Enterprise 5 50 10 8 6 Param tres de l utilisateur ou du groupe Les param tres de strat gie pour les utilisateurs param tres illustr s en noir dans SafeGuard Management Center sont prioritaires sur les param tres de strat gie pour les ordinateurs param tres illustr s en bleu dans SafeGuard Management Center Si les param tres de l utilisateur s effectuent dans une strat gie pour les ordinateurs ces param tres seront remplac s par la strat gie pour l utilisateur Avis seuls les param tres de l utilisateur seront remplac s Si une strat gie pour les utilisateurs comporte galement des param tres machine param tres affich s en bleu ils ne seront pas remplac s par une strat gie d utilisateur Exemple 1 si une longueur de mot de passe de 4 a t d finie pour un groupe d ordinateurs et si la valeur 3 du m me param tre a t d finie pour le groupe d utilisateurs un mot de passe de longueur 3 s applique cet utilisateur sur un ordinateur appartenant ce groupe d ordinateurs Exemple 2 Si un intervalle de connexion au serveur de 1 minute est d fini pour un groupe d utilisateurs et si la valeur 3 est d finie pour un groupe de machines la valeur 3 est utilis e car la valeur 1 minute est un param tre machine ayant t d fini dans une strat gie pour les utilisateurs 10 8 7 Strat gies de chiffremen
104. quelconque du jeu de cl s sauf les cl s cr es localement Cl d finie dans la liste non configur Ici vous pouvez d cider quelles sont les cl s que utilisateur peut ou doit utiliser pour le chiffrement Toute cl du jeu de cl s utilisateur Apr s s tre connect s les utilisateurs Windows peuvent s lectionner les cl s qu ils souhaiteraient utiliser pour chiffrer un volume particulier Une bo te de dialogue s affiche pour permettre Putilisateur de s lectionner la cl de son choix Toute cl du jeu de cl s utilisateur sauf la cl utilisateur Un utilisateur n est pas autoris utiliser sa cl personnelle pour chiffrer des donn es Toute cl de groupe du jeu de cl s utilisateur L utilisateur ne peut s lectionner qu une des cl s de groupe pr sentes dans son jeu de cl s Cl ordinateur d finie C est la cl unique g n r e exclusivement pour cet ordinateur par SafeGuard Enterprise lorsque cette machine est initialis e pour la premi re fois L utilisateur n a pas d autre option Une cl d finie par l ordinateur est g n ralement utilis e par la partition d initialisation et syst me et pour les unit s sur lesquelles se trouve le r pertoire Documents and Settings 66 Aide administrateur de SafeGuard Enterprise 5 50 67 m Cl d finie dans la liste Cette option permet de d finir une cl particuli re que l utilisateur doit utiliser pour le chiffreme
105. remplacer des d finitions d taill es existantes mais que vous souhaitez les restaurer ult rieurement 16 3 8 tape 7 D finir le contr le du r seau local sans fil WLAN Outre les p riph riques SafeGuard Configuration Protection contr le et surveille vos connexions WLAN pour garantir que les ordinateurs finaux n utilisent que des connexions autoris es et s curis es Dans la section Contr le du port vous pouvez sp cifier que l acc s un port WLAN soit restreint S lectionnez Restreint pour d finir plus particuli rement via la section Types de connexions WLAN les r seaux autoris s acc der ce port Avis lors de la restriction d utilisation du r seau local sans fil en tant que port SafeGuard Configuration Protection contr le et r gule les connexions WLAN sur l infrastructure Microsoft WZC Tout pilote de p riph rique tentant d acc der la carte r seau sans utiliser WZC sera bloqu Si vous utilisez plusieurs cartes WLAN appliquant des pilotes propri taires vous pouvez uniquement autoriser ou bloquer le r seau local sans fil en tant que port Contr le du r seau local sans fil WLAN Param tres Types de connexions WLAN cette option vous permet d autoriser ou de restreindre l acc s aux r seaux locaux sans fil et d autoriser ou de bloquer des connexions poste poste de r seau local sans fil En ce qui concerne les r seaux locaux sans fil si vous choisissez Restreindre vous pouvez en
106. riph rique identifi comme un p riph rique de stockage Ceci inclut les supports amovibles comme les cartes m moire USB les appareils photo num riques etc ainsi que les p riph riques traditionnels comme les lecteurs de disquettes les lecteurs de CD DVD les disques durs externes et les lecteurs de bandes La notion de contr le du stockage d une strat gie est appliqu e sur tous les ports auxquels un p riph rique de stockage peut se connecter Ceci inclut les ports autoris s ou restreints ainsi que les ports non prot g s par SafeGuard Configuration Protection Sur un port bloqu tous les p riph riques de stockage sont bloqu s tant donn que bloquer un port quivaut d brancher ses c bles Avis les attaques et les fuites directes via des disques durs internes n tant pas fr quentes SafeGuard Configuration Protection ne g re pas le blocage ou la restriction de ces lecteurs afin de ne pas interrompre les t ches en cours 164 Aide administrateur de SafeGuard Enterprise 5 50 Contr le du stockage Param tres Cette section inclut les zones suivantes 1 Tous les p riph riques de stockage dans cette zone vous pouvez Autoriser Restreindre ou Bloquer l acc s tous les p riph riques de stockage Si vous s lectionnez Autoriser ou Bloquer pour Tous les p riph riques de stockage la partie restante de la section est d sactiv e Vous pouvez galement choisir d autoriser ou de bloquer la fo
107. rique 1 Dans l option Tous les p riph riques sp cifiez dans le menu d roulant si Tous les p riph riques sont autoris s restreints ou bloqu s Avis s lectionnez Autoriser ou Bloquer lorsque vous ne souhaitez pas appliquer un contr le du p riph rique d taill ce moment pr cis Utilisez galement cette option lorsque vous souhaitez remplacer des d finitions d taill es existantes mais que vous souhaitez les restaurer ult rieurement 2 Si vous s lectionnez Autoriser ou Bloquer pour Tous les p riph riques aucune autre action n est n cessaire dans la section Contr le du p riph rique et vous pouvez passer l tape 6 D finir le contr le du stockage 3 Si vous avez s lectionn Restreindre pour Tous les p riph riques sp cifiez si les enregistreurs de frappe mat riels sont autoris s ou bloqu s Avis si le client SafeGuard Configuration Protection suspecte qu un enregistreur de frappe mat riel USB est connect au clavier et que les enregistreurs de frappe sont bloqu s le clavier l est galement Pour activer le clavier conseillez l utilisateur de le connecter directement l ordinateur Aide administrateur de SafeGuard Enterprise 5 50 Avis lorsque vous bloquez les enregistreurs de frappe mat riels les enregistreurs de frappe USB et PS 2 sont bloqu s Lorsque le client SafeGuard Configuration Protection vous prot ge contre les enregistreurs de frappe PS 2 aucun message utili
108. stockage d crit comment d finir plus particuli rement les p riph riques de stockage autoris s se connecter aux points de terminaison tape 7 D finir le contr le du r seau local sans fil WLAN d crit comment d finir les connexions WLAN approuv es tape 8 D finir le contr le du fichier d crit comment d finir les autorisations des types de fichiers transf r s de vers des p riph riques de stockage tape 9 Enregistrer et publier la strat gie d crit les options d enregistrement de la strat gie dans la base de donn es de strat gies et de publication afin que celle ci puisse tre associ e aux ordinateurs finaux correspondants Aide administrateur de SafeGuard Enterprise 5 50 16 3 2 tape 1 Analyser les ordinateurs et d tecter l utilisation du port p riph rique r seau local sans fil WLAN Bien que ne faisant pas partie de la solution SafeGuard Configuration Protection SafeGuard PortAuditor est un outil coop rant avec SafeGuard Configuration Protection et qui le compl te pour vous proposer une vue d ensemble des ports p riph riques et r seaux qui sont ou taient utilis s par les utilisateurs de votre organisation Utilisez le r sultat d une analyse SafeGuard PortAuditor pour s lectionner les p riph riques et r seaux dont vous souhaitez approuver Putilisation SafeGuard PortAuditor IE File Settings Report Help SafeGuard PortAuditor Credentials UTIMACO
109. sur lequel SafeGuard Data Exchange est install il n est donc pas n cessaire de saisir la passphrase de support pour acc der aux fichiers chiffr s contenus sur le support amovible L acc s est accord automatiquement si la cl appropri e se trouve dans le jeu de cl s de l utilisateur La cl de domaine groupe utiliser doit tre sp cifi e sous Cl d finie pour le chiffrement La fonction de passphrase de support est disponible lorsque l option L utilisateur peut d finir une passphrase de support pour les p riph riques est activ e dans une strat gie du type Protection du p riph rique 210 Aide administrateur de SafeGuard Enterprise 5 50 211 Lorsque ce param tre est activ sur l ordinateur l utilisateur est invit automatiquement saisir une passphrase de support lors de la premi re connexion au support amovible La passphrase de support est valide sur chaque ordinateur auquel l utilisateur peut se connecter L utilisateur peut galement changer la passphrase de support et la synchronisation est automatique lorsque la passphrase reconnue sur l ordinateur et la passphrase de support amovible ne correspondent pas En cas d oubli de la passphrase de support P utilisateur peut la r cup rer sans recourir au support Avis pour activer la passphrase de support activez l option L utilisateur peut d finir une passphrase de support pour les p riph riques dans une strat gie du type Chiffrement de
110. un autre utilisateur Un certificat ne peut tre attribu qu un seul utilisateur 805306423 La machine laquelle le certificat doit tre attribu est introuvable dans la base de donn es 805306424 La machine laquelle le certificat doit tre attribu n a pas pu tre identifi e de fa on unique 805306425 Les certificats import s ne peuvent pas tre tendus par SGN 805306426 Donn es de certificat incoh rentes 805306427 L extension du certificat n a pas t approuv e par un responsable de la s curit Aide administrateur de SafeGuard Enterprise 5 50 805306429 Le certificat ne peut pas tre supprim par la cl cryptographique car il a t autoris par l utilisateur pr sent 805306430 Un acc s syst me du m me nom existe d j S lectionnez un autre nom 805306431 Aucun r le n est affect au responsable de la s curit La connexion est impossible 805306433 Aucune licence trouv e 2415919104 Aucune strat gie trouv e 2415919105 Aucun fichier de configuration n est disponible 2415919106 Aucune connexion au serveur 2415919107 Aucune donn e suppl mentaire 2415919109 Donn es suppl mentaires en attente 2415919110 Enregistrement automatique en attente 2415919111 chec de l authentification de la base de donn es 2415919112 ID de session erron 2415919113 Paquet de donn e
111. un domaine et d finir des propri t s suppl mentaires 1 2 Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs Cliquez avec le bouton droit sur le domaine que vous voulez renommer dans la fen tre de navigation de gauche et s lectionnez Propri t s Dans Informations communes sous Nom complet changez le nom du domaine et ventuellement sa description Vous pouvez renommer le contr leur de domaine dans NetBios du domaine Vous pouvez galement d finir le mode veil par appel r seau pour la r initialisation automatique dans l onglet Param tres de conteneur Confirmez en cliquant sur OK pr sent les modifications sont enregistr es Suppression d un domaine Les responsables de la s curit dot s des droits correspondants peuvent supprimer des domaines Les membres appartenant au domaine sont galement supprim s 1 2 Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs Dans la fen tre de navigation de gauche cliquez avec le bouton droit sur le domaine supprimer puis s lectionnez Supprimer Confirmez en cliquant sur Oui pr sent le domaine est supprim Ses membres ventuels sont galement supprim s Aide administrateur de SafeGuard Enterprise 5 50 3 10 Suppression des ordinateurs enregistr s automatiquement Lorsqu un ordinateur enregistr automatiquement est supprim tous les utilisateurs locaux de cet or
112. 05306407 Impossible d exporter les v nements dans le fichier Motif 805306408 L affichage actuel comprend des donn es non enregistr es Voulez vous enregistrer les modifications avant de quitter cet affichage 805306409 Le fichier n a pas pu tre charg ou est endommag Motif 805306410 L int grit du journal a t rompue Un ou plusieurs v nements ont t supprim s 805306411 Voulez vous enregistrer les v nements dans un fichier avant de les supprimer 805306412 Affichage des t ches 805306413 Plusieurs CRL trouv es dans la base de donn es Impossible de supprimer les CRL 805306414 CRL introuvable dans la base de donn es 805306415 L utilisateur auquel le certificat devrait avoir t attribu est introuvable dans la base de donn es 805306416 Un blob P7 est requis en urgence pour l attribution d un certificat 805306417 L utilisateur auquel le certificat devrait avoir t attribu n a pas un nom unique 805306418 Il est malheureusement impossible de trouver l attribution du certificat 805306419 L attribution du certificat n est pas unique Le certificat devant tre supprim n est pas clair 805306420 L utilisateur pour lequel le certificat doit tre produit est introuvable dans la base de donn es 805306421 L utilisateur auquel le certificat doit tre attribu ne peut pas avoir un nom unique 805306422 Le certificat a d j t attribu
113. 27 28 29 30 31 32 SafeGuardD ta Exchange sus nf de trier tenetniiten der RES tite ee aan aiae siR sief 209 Authentification au d marrage POA iii 218 Options d r cup ration saisine nine ten tn Ain nn tel 231 R cup ration via Local Self Help ss 232 R cup ration via Challeng R ponse sssssssnninn ns etre eee auite 238 R cup ration du Syst me esseseesesssseresesesseresestsereresestesestnestesesentntsteseseneststesenesestesesenesteteseneneseesesenes 263 Donn es d inventaire et d Anne SAS Re nee 269 RAPPOTTS nn dt dents en ins ns nee deteste ne Den n dns a ATE 276 SafeGuard Enterprise et BitLocker Drive Encryption ss 291 SafeGuard Enterprise et BitLocker To Go 296 v nements disponibles pour l rapports is etre ent 298 D finition des codes SGMERR du journal des v nements de Windows sssssssseesesesssreresesreseresess 309 SUPPOLTTECRNIQUE nn ne nee ne entente ere te ete e nee ai ten ne te 324 GOPYISRE RER SR A Ra eee 325 Aide administrateur de SafeGuard Enterprise 5 50 1 SafeGuard Enterprise Management Center SafeGuard Enterprise Management Center est l instrument central qui permet d effectuer toutes les activit s d administration SafeGuard Management Center permet de desservir plusieurs bases de donn es et domaines par le biais de configurations sp cifiques du titulaire Multi Tenancy Vous pouvez g rer plusieurs bases de donn es SafeGuard Enterprise et diff rentes
114. 35 Outre l utilisation de sujets de questions dans diff rentes langues vous pouvez galement cr er de nouveaux sujets de questions portant sur diff rentes rubriques afin de fournir aux utilisateurs plusieurs sujets de questions diff rents selon leurs pr f rences Pour cr er un sujet de question et ajouter des questions proc dez comme suit 1 2 Dans la zone de navigation Strat gies s lectionnez Questions Local Self Help Cliquez avec le bouton droit de la souris sur Questions Local Self Help puis s lectionnez Nouveau gt Sujet de la question Saisissez un nom pour le sujet de question et cliquez sur OK Dans la zone de navigation Strat gies s lectionnez le nouveau sujet de question sous Questions Local Self Help Cliquez avec le bouton droit de la souris dans la zone d action pour ouvrir le menu contextuel du sujet de question Dans le menu contextuel s lectionnez Ajouter Aide administrateur de SafeGuard Enterprise 5 50 22 5 22 6 6 Une nouvelle ligne de question est ajout e Saisissez votre question et appuyez sur Entr e R p tez cette tape pour ajouter d autres questions 7 Pour enregistrer vos modifications cliquez sur l ic ne Enregistrer dans la barre d outils Votre sujet de question est enregistr et est automatiquement transf r avec la strat gie du type Param tres g n raux activant Local Self Help sur les ordinateurs finaux Modification de sujets de question Pour
115. 4 Cliquez sur le bouton Importer fichier de licence Une fen tre s ouvre dans laquelle vous pouvez s lectionner le fichier de licence 5 S lectionnez le fichier de licence que vous souhaitez importer puis cliquez sur Ouvrir 6 Une pr sentation du contenu du nouveau fichier de licence s affiche Confirmez l importation du fichier de licence Le fichier de licence est import dans la base de donn es SafeGuard Enterprise Apr s l importation d un fichier de licence les licences de module achet es sont indiqu es par le type de licence standard Tout module pour lequel aucune licence n a t achet e et pour lequel la licence d valuation fichier de licence par d faut ou des licences de d monstration individuelles sont utilis es est indiqu par le type de licence d monstration Remarque lorsqu un nouveau fichier de licence est import seuls les modules inclus dans ce fichier de licence sont affect s Toute autre information de licence de module est conserv e telle que pr sent e dans la base de donn es Ce comportement de l importation simplifie l valuation ult rieure des modules suppl mentaires lorsque vous achetez un ou plusieurs modules 34 Aide administrateur de SafeGuard Enterprise 5 50 35 6 6 Licence d pass e Une valeur de tol rance a t d finie dans votre fichier de licence quant au d passement du nombre de licences achet es et la p riode de validit de la licence Si le
116. 4 2 Activation du middleware module PKCS 11 Avant de g n rer la cl cryptographique vous devez attribuer le middleware appropri sous la forme du module PKCS 11 en d finissant une strat gie dans SafeGuard Management Center Vous devez le faire la fois sur le PC sur lequel SafeGuard Management Center est ex cut et sur le PC d utilisateur C est la condition n cessaire pour que SafeGuard Enterprise communique avec la cl cryptographique Vous pouvez d finir le param tre du module PKCS 11 en utilisant une strat gie de la fa on suivante Condition pr alable le middleware est install sur le PC concern et la cl cryptographique a t initialis e Le package de configuration du client SafeGuard Enterprise doit galement tre install sur le PC sur lequel Management Center est ex cut Dans SafeGuard Management Center cliquez sur Strat gies 1 Connectez la cl cryptographique l interface USB SafeGuard Enterprise lit la cl cryptographique 2 Cr ez une nouvelle strat gie du type Param tres machine sp cifiques ou s lectionnez une strat gie existante de ce type 3 Dans la zone de travail du c t droit sous Param tres de support de carte puce gt Nom du module s lectionnez le middleware appropri Enregistrez les param tres 4 Attribuez la strat gie pr sent SafeGuard Enterprise peut communiquer avec la cl cryptographique et l administrer La cl cryptographique peut maintenant
117. 50 Aide de l administrateur 119 Param tre de strat gie Explication OPTIONS DE VERROUILLAGE D termine le d lai l issue duquel un bureau inutilis est automatiquement verrouill Verrouiller l cran apr s X minutes d inactivit La valeur par d faut est de 0 minute auquel cas le bureau n est pas verrouill Verrouiller l cran au retrait de la carte D termine si l cran est verrouill lorsqu une cl puce cryptographique est retir e au cours d une session Verrouiller l cran apr s mise en veille D termine si l cran est verrouill si l ordinateur est r activ du mode veille Aide administrateur de SafeGuard Enterprise 5 50 15 3 Cr ation d une liste de codes PIN interdits utiliser dans les strat gies Pour les strat gies de type PIN une liste de codes PIN interdits peut tre cr e afin de d finir quelles sont les s quences de caract res qui ne doivent pas tre utilis es dans les codes PIN Remarque Dans les listes les codes PIN non autoris s sont s par s par un espace ou un saut de ligne Les fichiers texte contenant les informations requises doivent tre cr s avant d tre enregistr s dans SafeGuard Management Center La taille maximale de ces fichiers texte est de 50 Ko SafeGuard Enterprise n utilise que des textes cod s en Unicode UTF 16 Si vous ne cr ez pas les fichiers texte dans ce format ils sont convertis automatiquement lors de l enregi
118. Aide de l administrateur m L utilisateur doit amorcer partir du support externe et doit disposer de l autorisation appropri e Ce droit peut tre octroy l utilisateur en d finissant une strat gie dans SafeGuard Management Center et en l affectant l ordinateur type de strat gie Authentification gt Acc s L utilisateur peut uniquement bouter partir du disque dur doit tre d finie sur Non Par d faut le droit d initialisation partir d un support externe n est pas affect m En g n ral l ordinateur final doit prendre en charge l initialisation partir de supports autres qu un disque dur fixe m Seuls les volumes chiffr s avec la cl machine d finie sont accessibles Ce type de chiffrement de cl s peut tre d fini dans une strat gie de chiffrement du p riph rique dans SafeGuard Management Center et attribu l ordinateur Notez que l utilisation de supports externes par exemple WinPE pour acc der un lecteur chiffr autorise uniquement un acc s partiel au volume 23 7 1 5 Restauration du cache de strat gies SafeGuard Enterprise Cette proc dure est n cessaire si le cache de strat gies SafeGuard est endommag Le cache local stocke la totalit des cl s strat gies certificats utilisateur et fichiers d audit La r cup ration de connexion est d sactiv e par d faut lorsque le cache local est corrompu c est dire qu il est restaur automatiquement partir de sa sauvegarde Auc
119. Code de programme Meta4 Code de programme BCPL Code de programme Visual C NET Code de programme Perl Module de code de programme Perl Code de programme Python Base de donn es de programme Visual C NET Code de programme BASIC Code de programme Visual Basic Script VBScript Code source JavaScript Ex cutable Biblioth que de liens dynamiques Fichier d information de programme Windows Lot Commande Extension de contr le OLE Object Linking and Embedding ActiveX Commande Extension du panneau de configuration Windows conomiseur d cran Windows Pilote de p riph rique virtuel Pilote de p riph rique syst me Code binaire Java Aide administrateur de SafeGuard Enterprise 5 50 Archives compress es Images CD DVD Bases de donn es PYC LIB INS OBJ ZIP ARJ GZIP TAR JAR ACE HQX LZH LHA AR ARC CAB XX ISO BIN CIF CCD IMG MDF DAA C2D MDB ACCDB Script compilateur Python code binaire Biblioth que de programme COFF Common Object File Format Script InstallShield Fichier objet Fichier objet Archive compress e ZIP Archive compress e ARJ Archive compress e WinRAR Archive compress e GZIP Archive sur bande Archive compress e JAR Archive compress e WinAce Archive compress e Macintosh BinHex 4 Archive compress e LHA Archive compress e LHA Archive index e AIX Archive compress e LH ARC Archive compress e Cabinet Fichiers d installation
120. Guard Enterprise 5 50 Aide de l administrateur Il n est cependant pas possible de s lectionner globalement des cl s et de les r utiliser avec des clients SafeGuard Enterprise natifs Les cl s n apparaissent pas dans SafeGuard Management Center Si un volume est d j chiffr avec BitLocker avant d installer la prise en charge de BitLocker pour SafeGuard Enterprise l administrateur doit sauvegarder les cl s du volume pr c demment chiffr l aide des m canismes de sauvegarde propos s par Microsoft Si un volume est chiffr alors que la prise en charge SafeGuard Enterprise BitLocker est d j install e l administrateur peut enregistrer les cl s de sauvegarde prot g es par un mot de passe de r cup ration dans Active Directory en plus du stockage dans la base de donn es SafeGuard L administrateur doit le faire manuellement via l outil Windows Manage BDE et en les enregistrant dans une strat gie de groupe Pour Windows 2003 Server ceci requiert cependant l extension du sch ma Active Directory utilis d o la n cessit de disposer des droits d administrateur de domaine pour r cup rer les informations stock es 27 5 2 Algorithmes BitLocker dans SafeGuard Enterprise BitLocker prend en charge les algorithmes AES Advanced Encryption Standard suivants m AES 128 m AES 256 m AES 128 avec diffuseur m AFS 256 avec diffuseur Le diffuseur est sp cifique BitLocker et ne peut pas tre utilis en mode de c
121. Guard Enterprise 27 5 Chiffrement avec BitLocker via SafeGuard Enterprise Avec la prise en charge de BitLocker Drive Encryption dans SafeGuard Enterprise vous pouvez chiffrer les l ments suivants m volume d initialisation avec le chiffrement BitLocker et des cl s BitLocker m autres volumes avec le chiffrement BitLocker et des cl s BitLocker m toute donn e de support amovible par exemple avec le chiffrement bas sur fichier de SafeGuard Enterprise et des cl s SafeGuard Enterprise Notez qu avec la prise en charge SafeGuard Enterprise BitLocker les disques durs externes sont g r s comme les autres volumes et non comme des supports amovibles Ils peuvent ainsi tre chiffr s sur volume 27 5 1 Cl s de chiffrement pour BitLocker 293 Lors d un chiffrement du volume d initialisation ou d autres volumes avec BitLocker via SafeGuard Enterprise les cl s de chiffrement sont toujours g n r es par BitLocker Une cl est g n r e par BitLocker pour chaque volume et ne peut pas tre r utilis e Elle doit tre stock e en lieu s r L avantage li l utilisation de BitLocker avec SafeGuard Enterprise r side dans le fait que pour chaque cl g n r e par BitLocker une cl de sauvegarde est stock e dans la base de donn es de SafeGuard Enterprise Ceci permet de d finir un m canisme d assistance et de r cup ration similaire au m canisme de challenge r ponse de SafeGuard Enterprise non disponible Safe
122. LAgentUser SGNSRY MSSQLSERVER DC utimaco DC edu M Araun Contr laire da damsineANC utimare Nad 51 l ments trouv s w Effacer tout OK Annuler Mettez en surbrillance la cl s lectionn e et cliquez sur OK La cl s lectionn e sera utilis e pour le chiffrement sur l ordinateur final Aide administrateur de SafeGuard Enterprise 5 50 9 2 9 3 Certificats m SafeGuard Enterprise peut tre v rifi par des certificats sign s SHAI MD2 et MD55 m Si des certificats de l autorit de certification AC sont supprim s dans la base de donn es et si vous ne souhaitez plus les utiliser vous devez les supprimer manuellement de tous les PC d administration du magasin local m SafeGuard Enterprise ne peut ensuite communiquer avec les certificats ayant expir que si les cl s nouvelles et anciennes sont pr sentes sur la m me carte m La combinaison de certificats de PAC et de CRL liste de r vocation des certificats d une carte puce doit correspondre Dans le cas contraire les utilisateurs ne peuvent pas se connecter leurs ordinateurs respectifs V rifiez que la combinaison est correcte SafeGuard Enterprise n effectue pas cette v rification m Les certificats de connexion des responsables de la s curit doivent se trouver dans MY m Les certificats de l AC ne peuvent pas provenir d une cl cryptographique et tre stock s dans la base de donn es ou dans le magasin de certifi
123. La configuration de base de donn es s lectionn e est reli e Management Center et activ e 3 Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK SafeGuard Management Center est ouvert et reli la configuration de base de donn es s lectionn e Exportation d une configuration dans un fichier Pour enregistrer ou r utiliser une configuration de base de donn es vous pouvez l exporter dans un fichier Pour cela veuillez proc der comme suit 1 D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche 2 Cliquez sur Exporter 3 Pour prot ger le fichier de configuration vous tes invit saisir et confirmer un mot de passe qui chiffrera le fichier de configuration Cliquez sur OK 22 Aide administrateur de SafeGuard Enterprise 5 50 23 4 4 4 5 Sp cifiez un nom de fichier et un emplacement de stockage pour le fichier de configuration export e SGNConfig Si cette configuration existe d j vous tes invit confirmer le remplacement de la configuration existante La configuration de base de donn es est enregistr e emplacement de stockage sp cifi Importation d une configuration partir d un fichier Pour utiliser ou modifier une config
124. La possibilit de signaler des incidents li s la s curit est une condition pr alable une analyse d taill e du syst me Les v nements consign s simplifient le suivi exact des processus sur un poste de travail donn ou sur un r seau En consignant les v nements vous pouvez par exemple v rifier les failles de s curit dues des tiers La fonction de consignation aide galement l administrateur ou le responsable de la s curit d terminer des erreurs en accordant des droits utilisateur et en les corrigeant SafeGuard Enterprise consigne toutes les activit s de l ordinateur final et les informations d tat ainsi que les actions de l administrateur et les v nements li s la s curit puis les enregistre de mani re centralis e La fonction de consignation enregistre les v nements d clench s par des produits SafeGuard install s Le type des journaux est d fini dans des strat gies de consignation C est dans celles ci que vous sp cifiez galement emplacement de sortie et d enregistrement des v nements consign s le journal des v nements Windows de l ordinateur final concern ou la base de donn es SafeGuard Enterprise condition de disposer des droits requis de responsable de la s curit vous pouvez afficher imprimer et archiver les informations d tat et les rapports de journaux affich s dans SafeGuard Management Center SafeGuard Management Center propose des fonctions de tri
125. Mode de connexion l authentification au d marrage Il existe deux m thodes de connexion l aide d une cl cryptographique Il est possible de combiner les deux m thodes de connexion m Connexion avec ID utilisateur mot de passe m Connexion avec cl cryptographique Lorsque vous vous connectez avec une cl cryptographique carte puce vous pouvez s lectionner la m thode non cryptographique ou la m thode Kerberos cryptographique Les proc dures Challenge R ponse sont impossibles avec Kerberos car aucune information de connexion n est disponible dans l authentification au d marrage 202 SafeGuard Enterprise 5 50 Aide de l administrateur Le responsable de la s curit sp cifie la m thode utiliser pour les utilisateurs et les ordinateurs dans une strat gie du type Authentification 18 9 Activation de la connexion automatique l authentification au 203 d marrage avec des codes PIN de cl s cryptographiques par d faut Gr ce un code PIN de cl cryptographique par d faut distribu dans une strat gie une connexion utilisateur automatique peut tre possible lors de l authentification au d marrage Ceci permet de ne pas g n rer chaque cl cryptographique s par ment et permet aux utilisateurs de se connecter automatiquement lors de l authentification au d marrage sans action de l utilisateur Lorsqu une cl cryptographique est utilis e lors de la connexion et qu un code PIN par d faut est
126. PE pe2 lt fichier d image WinPE gt fichier d image WinPE tant le nom de chemin complet d un fichier d image WinPE 2 0 SetupWinPE effectue toutes les modifications n cessaires Remarque Notez que dans ce type d environnement WinPE seuls les lecteurs chiffr s avec le BOOTKEY sont accessibles Les lecteurs chiffr s avec une cl utilisateur sont inaccessibles car les cl s ne sont pas disponibles dans cet environnement 24 7 Asservissement d un disque dur SafeGuard Enterprise permet l asservissement des volumes ou des disques durs chiffr s Il permet l utilisateur final l administrateur Windows et au responsable de la s curit de SafeGuard Enterprise de se connecter ou de supprimer de nouveaux volumes ou disques durs en d pit du chiffrement bas sur secteur La zone de stockage des cl s KSA d un volume contient toutes les informations n cessaires c est dire m la cl g n r e de mani re al atoire DEK m un ID de l algorithme de chiffrement utilis pour chiffrer le volume m la liste des GUID utilis s pour les KEK pouvant chiffrer et d chiffrer le DEK m le volume lui m me contient sa taille 266 Aide administrateur de SafeGuard Enterprise 5 50 Un volume chiffr avec SafeGuard Enterprise est accessible partir de tous les ordinateurs prot g s par SafeGuard Enterprise condition que l utilisateur ou l ordinateur poss de un KEK de la KSA du volume dans son jeu de cl s
127. POA inclus dans les packages de configuration Pour des informations d taill es sur les comptes de service reportez vous voir Comptes d acc s POA pour la connexion POA sur des ordinateurs finaux non g r s la page 98 Aide administrateur de SafeGuard Enterprise 5 50 13 Listes de comptes de service pour la connexion Windows Exemple de sc nario type pour la plupart des mises en uvre une quipe de d ploiement installe de nouveaux ordinateurs dans un environnement sur lequel SafeGuard Enterprise est install Pour des raisons d installation ou de v rification les op rateurs en charge du d ploiement peuvent se connecter leur ordinateur respectif avant que l utilisateur final ne re oive sa nouvelle machine et n active l authentification au d marrage Le sc nario peut ainsi tre le suivant 1 SafeGuard Enterprise est install sur un ordinateur final 2 Apr s le red marrage de l ordinateur l op rateur en charge du d ploiement se connecte 3 L op rateur en charge du d ploiement est ajout authentification au d marrage qui devient active L op rateur en charge du d ploiement devient le propri taire de l ordinateur la r ception de son ordinateur l utilisateur final ne pourra pas se connecter au POA et doit effectuer une proc dure Challenge R ponse Pour viter que ces op rations d administration sur un ordinateur prot g par SafeGuard Enterprise n activent l authentificatio
128. SB comportent un lecteur de cartes puce et une carte puce ces deux unit s se trouvant dans un m me bo tier 18 2 1 Cl s cryptographiques prises en charge avec l authentification au d marrage SafeGuard Enterprise prend en charge une vaste gamme de cl s cryptographiques USB Comme condition pr alable la carte puce utilis e doit tre prise en charge par l authentification au d marrage de SafeGuard Enterprise et les lecteurs correspondants doivent galement tre pris en charge Les cl s cryptographiques USB doivent galement tre prises en charge par le middleware correspondant La prise en charge des cl s cryptographiques faisant l objet d am liorations d une version la suivante les cl s cryptographiques et cartes puce pour chaque version de SafeGuard Enterprise sont r pertori es dans les Notes de version 192 SafeGuard Enterprise 5 50 Aide de l administrateur 18 3 Utilisation des cl s cryptographiques Pour pouvoir utiliser des cl s cryptographiques pour l authentification proc dez comme suit 1 Initialiser des cl s cryptographiques vides 2 G n rer des cl s cryptographiques pour les responsables de la s curit 3 crire les certificats et les cl s sur les cl s cryptographiques 4 D finir des strat gies pour les cl s cryptographiques Vous pouvez galement utiliser des cl s cryptographiques dont les donn es proviennent d une application diff rente pour l authentification co
129. SOPHOS SafeGuard Enterprise 5 50 Aide administrateur Date du document Novembre 2010 Table des mati res 10 11 12 13 14 15 16 17 18 SafeGuard Enterprise Management Center 3 tapes de travail dans Management Center 2er sen te ne tn en ete 6 Cr ation de la structure organisationnelle sn 9 Utilisation de plusieurs configurations de base de donn es 21 Exportation des certificats de l entreprise et du responsable principal de la s curit 26 CO Te Re nn Re Re nn Te ete 30 Responsables de la s curit de SafeGuard Enterprise s seessssssseesessssssesesesssreresesessereseseseesereneseesesenesess 39 Chiffrement d d RR ess sn nn a nr a tee nero Re Eds 59 Gestion des cl s de SafeGuard Enterprise 63 Utilisation de strat gies nee nt An nee AN A nd 74 Utilisation de packages de configuration sn 90 Options d acc s administratif sur les ordinateurs finaux s ssssesssssssesssssesesseseessstesessestessstesessesresess 91 Listes de comptes de service pour la connexion Windows 92 Comptes d acc s POA pour la connexion POA sur des ordinateurs finaux non g r s 98 Strat gies de s curit s seraient nee n KRIER A dr nent 104 SafeGuard Configuration Protection 150 Attrib tionmu tilisateur ordiNateUr siseses nn eie tt ne ne sb ete n e ns Sie nu 184 Cl s cryptographiques et cartes puce sine 189 19 20 21 22 23 24 25 26
130. Utilisation interne uniquement Bob souhaite partager des donn es chiffr es sur un support amovible avec Alice Ils font partie du m me groupe et disposent donc de la cl de groupe appropri e dans leur jeu de cl s SafeGuard Enterprise tant donn qu ils utilisent la m me cl de groupe ils peuvent acc der en toute transparence aux fichiers chiffr s sans saisir de passphrase Vous devez d finir les param tres dans une strat gie du type Protection du p riph rique Supports amovibles m Mode de chiffrement du support bas sur fichier m Cl utiliser pour le chiffrement Cl d finie dans la liste m Cl d finie dans la liste lt cl de groupe domaine gt par ex group_users_Bob_Alice DC pour s assurer qu ils partagent la m me cl Si les strat gies de l entreprise d finissent galement que tous les fichiers des supports amovibles doivent toujours tre chiffr s ajoutez les param tres suivants m Chiffrement initial de tous les fichiers Oui V rifie que les fichiers des supports amovibles sont chiffr s lors de la premi re connexion du support au syst me m L utilisateur peut annuler le chiffrement initial Non L utilisateur ne peut pas annuler le chiffrement initial pour le diff rer par exemple m L utilisateur est autoris acc der aux fichiers non chiffr s Non Si des fichiers au format brut sont d tect s sur le support amovible leur acc s est refus m L utilisateur peu
131. _UTIMACO EDU DC utimaco ff Group_ Authenticated Computers SGN A Group_ Authenticated Users SGN Af Group_Acc s compatible pr Windows xl administration Objets d Nom de l objet Nom de cl Type d objet Chemin d acc s l objet Root_Root SGN LR Root Root UTIMACO EDU Domain_UTIMACO EDU DC B Domain DC utimaco DC edu FA Strat gies R Cl s et certificats fn Cartes puce Vues associ es peuvent contenir des l ments ou des informations essentiels pour ladministration des objets en cours de traitement 2 Responsables de la s curit Rapports Boutons pour toutes les op rations d administration Zone de navigation La zone de navigation contient des boutons pour toutes les op rations d administration m Utilisateurs amp ordinateurs Pour importer des groupes et des utilisateurs partir d un annuaire actif partir du domaine ou d un ordinateur individuel m Strat gies Pour cr er des l ments de strat gies m Cl s et certificats Pour g rer les cl s et les certificats Aide administrateur de SafeGuard Enterprise 5 50 m Cartes puce Pour g rer les cl s cryptographiques et les cartes puce m Responsables de la s curit Pour cr er des responsables de la s curit ou des r les et d finir les op rations qui n cessitent une autorisation suppl mentaire m Rapports Permet la cr ation
132. _localkey et chiffrez un fichier nomm ForMyPartner doc l aide de la passphrase partner_localkey Si vous donnez la carte USB un partenaire et que vous lui fournissez la passphrase partner_localkey il n aura acc s qu au fichier ForMyPartner doc Avis par d faut SafeGuard Portable est copi automatiquement sur tous les supports amovibles connect s au syst me Si vous ne souhaitez pas que SafeGuard Portable soit copi automatiquement sur les supports amovibles d sactivez l option Copier portable SG vers support amovible dans une strat gie du type Chiffrement de p riph rique Passphrase du support SafeGuard Data Exchange permet galement de sp cifier qu une seule passphrase de support pour tous les supports amovibles sauf les supports optiques doit tre cr e sur les ordinateurs La passphrase de support permet d acc der la cl de domaine groupe d finie de mani re centralis e et toutes les cl s locales utilis es dans SafeGuard Portable L utilisateur ne saisit qu une seule passphrase et peut acc der tous les fichiers chiffr s dans SafeGuard Portable quelle que soit la cl locale utilis e pour le chiffrement Sur chaque ordinateur une cl de chiffrement de support unique pour le chiffrement de donn es est cr e automatiquement pour chaque p riph rique Cette cl est prot g e par la passphrase de support et une cl de domaine groupe d finie de mani re centralis e Sur un ordinateur
133. a phase de d ploiement d une mise en uvre C est pourquoi nous recommandons le transfert des param tres de liste de comptes de service sur l ordinateur final sit t l installation effectu e Pour rendre disponible la liste des comptes de service sur l ordinateur final ce moment pr cis ajoutez une strat gie de type Authentification lors de la cr ation du package de configuration initiale pour pouvoir configurer l ordinateur final apr s l installation Vous pouvez modifier tout moment la liste des comptes de service Ces modifications seront transf r es sur l ordinateur final par le biais du serveur selon la proc dure habituelle Connexion un ordinateur final l aide d un compte de service Lors de la premi re connexion Windows apr s r initialisation de l ordinateur un utilisateur figurant sur une liste de comptes de service se connecte la machine concern e en tant qu utilisateur invit SafeGuard Enterprise Cette premi re connexion Windows la machine ne d clenche pas de proc dure d authentification au d marrage de m me qu elle n ajoute pas l utilisateur l ordinateur L info bulle de l ic ne de la barre d tat syst me de SafeGuard Enterprise Synchronisation utilisateur initiale termin e ne s affiche pas 96 Aide administrateur de SafeGuard Enterprise 5 50 13 6 1 Affichage du statut du compte de service sur l ordinateur final 97 13 7 Le statut de connexion
134. a taille de cluster existante utilis e par un syst me de fichiers et la taille de cluster d finie diff rent 1308 Taille de secteur non valide utilis e par un syst me de fichier d fini 310 Aide administrateur de SafeGuard Enterprise 5 50 1311 Impossible de trouver une zone non utilis e et d fragment e de la taille requise sur un volume 1312 Impossible de marquer le cluster du syst me de fichiers comme tant utilis utilis 1314 Impossible de marquer le cluster du syst me de fichiers comme tant CORRECT 1315 Impossible de marquer le cluster du syst me de fichiers comme tant INCORRECT 1317 Impossible de trouver une zone marqu e comme MAUVAISE sur un volume 1318 Taille non valide d une zone sur un volume d fini 1319 Le secteur MBR d un disque dur n a pas pu tre remplac 1330 Une commande erron e a t d finie pour une allocation ou une d sallocation 1352 chec de l acc s au noyau syst me 1353 Aucun noyau syst me n est install 1354 Une erreur s est produite lors de l acc s au noyau syst me 1355 Modification non valide des param tres syst me 1401 chec de l criture de donn es sur un lecteur 1403 chec de l acc s un lecteur 1404 Lecteur non valide d fini 1405 chec du changement de position sur un lecteur 1406 Le lecteur n est pas pr t 1452 Le fichier est introuvable 1453 Le chemin d
135. afeGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bouton droit sur le responsable de la s curit ou le responsable principal de la s curit supprimer et s lectionnez Supprimer Vous ne pouvez pas supprimer le responsable de la s curit sous le nom duquel vous tes connect 3 Si le responsable poss de des enfants vous tes invit s lectionner un nouveau n ud parent pour les enfants Le responsable est supprim de la base de donn es Avis un responsable principal de la s curit explicitement cr en tant que responsable et non seulement promu au rang de responsable de la s curit doit cependant tre conserv dans la base de donn es Si un utilisateur promu au rang de responsable de la s curit est supprim de la base de donn es son compte utilisateur l est galement Avis si le responsable supprimer s est vu attribuer un r le incluant une authentification suppl mentaire et que le responsable est le seul qui ce r le a t attribu le responsable sera tout de m me supprim Nous consid rons que le responsable principal de la s curit sera en mesure de prendre le contr le de l autorisation suppl mentaire 58 SafeGuard Enterprise 5 50 Aide de l administrateur 8 1 8 1 1 59 Chiffrement de donn es La fonction principale de SafeGuard Enterprise est le chiffrement des donn es sur des p rip
136. affichent 7 4 2 Afficher les propri t s des responsables de la s curit Les informations g n rales et de modification relatives au responsable de la s curit s affichent 1 Dans Propri t s s lectionnez l onglet Actions afin d afficher un r sum des actions autoris es et des r les attribu s au responsable de la s curit 44 Aide administrateur de SafeGuard Enterprise 5 50 7 4 3 Afficher les droits et les r les des responsables de la s curit 7 4 4 7 4 5 45 7 5 Un r sum des actions de tous les r les attribu s au responsable de la s curit s affiche L arborescence permet de visualiser les actions n cessaires l ex cution d autres actions Les r les attribu s peuvent galement tre affich s 1 Dans Actions s lectionnez une action afin d afficher tous les r les attribu s contenant cette action 2 Double cliquez sur un r le pour fermer la bo te de dialogue Propri t s puis afficher les propri t s du r le Afficher les propri t s du r le Les informations g n rales et de modification relatives au r le s affichent 1 Dans Propri t s s lectionnez l onglet Attribution afin d afficher les responsables de la s curit attribu s ce r le Afficher l attribution du r le 1 Dans Attribution double cliquez sur un responsable de la s curit afin de fermer la bo te de dialogue Propri t s puis d afficher les donn es g n rales et les r
137. age s affiche si le fichier doit tre converti 4 Cliquez sur OK Le nouvel l ment de texte s affiche en tant que n ud secondaire sous Texte d informations dans la zone de navigation Strat gies Si vous s lectionnez un l ment de texte son contenu s affiche dans la fen tre de droite L l ment de texte peut d sormais tre s lectionn lors de la cr ation de strat gies R p tez la proc dure pour enregistrer d autres l ments de texte Tous les l ments de texte enregistr s s affichent en tant que n uds secondaires Aide administrateur de SafeGuard Enterprise 5 50 23 R cup ration via Challenge R ponse Pour simplifier le flux de travail et r duire les co ts du support SafeGuard Enterprise fournit une solution de r cup ration Challenge R ponse SafeGuard Enterprise aide les utilisateurs qui ne parviennent pas se connecter leur ordinateur ou qui ne peuvent pas acc der aux donn es chiffr es en leur proposant un m canisme de Challenge R ponse convivial Cette fonctionnalit est int gr e SafeGuard Management Center sous la forme d un assistant de r cup ration 23 1 Avantages de la proc dure Challenge R ponse 23 2 Le m canisme Challenge R ponse est un syst me de r cup ration s curis et fiable Tout au long du processus aucune donn e confidentielle n est chang e sous une forme autre que chiffr e Cette proc dure ne contient aucun point d coute
138. alide 536870956 La cl cryptographique n tait pas dans le slot lors de la requ te 536870957 L archive CBI et ou le slot n ont pas reconnu la cl cryptographique qui s y trouve 536870958 L op ration demand e n a pas pu tre effectu e car la cl cryptographique est prot g e en criture 536870959 L utilisateur saisi ne peut pas se connecter car il est d j connect une session 536870960 L utilisateur saisi ne peut pas se connecter car un autre utilisateur est d j connect cette session 536870961 L op ration demand e n a pas pu tre effectu e car aucun utilisateur correspondant n est connect Par exemple il n est pas possible de quitter une session lorsqu un utilisateur est encore connect 536870962 Le code PIN de l utilisateur normal n a pas t initialis avec CBIInitPin 536870963 Une tentative de connexion effectu e par plusieurs utilisateurs simultan ment sur la m me cl cryptographique a t autoris e 536870964 Une valeur incorrecte a t sp cifi e en tant que CBIUser Les types valides sont d finis dans les types d utilisateurs 536870965 Un objet ayant lID sp cifi est introuvable sur la cl cryptographique 536870966 D passement de d lai de l op ration 536870967 Cette version d IE n est pas prise en charge 536870968 chec d authentification Aide administrateur de SafeGuard Enterprise 5 50 536870969 Le certificat de base n est pas
139. angue du syst me d exploitation de l ordinateur 106 Aide administrateur de SafeGuard Enterprise 5 50 107 Param tre de strat gie Explication R CUP RATION DE LA CONNEXION Activer la r cup ration Le cache local Windows repr sente le point de d part et de fin de de connexion apr s la l change de donn es entre l ordinateur final et le serveur corruption du cache local Il stocke la totalit des cl s strat gies certificats utilisateur et Windows fichiers d audit Toutes les donn es stock es dans le cache local sont sign es et ne peuvent tre modifi es manuellement La r cup ration de connexion est d sactiv e par d faut En d autres termes le cache local Windows sera restaur automatiquement partir de sa sauvegarde Aucune proc dure de Challenge R ponse n est donc requise pour r parer le cache local Windows Si le cache local Windows doit tre r par explicitement via une proc dure de Challenge R ponse d finissez ce champ sur OUI Activer Local Self Help Activer Local Self Help D termine si les utilisateurs sont autoris s se connecter leurs ordinateurs via Local Self Help en cas d oubli de leur mot de passe Gr ce Local Self Help l utilisateur peut se connecter en r pondant un nombre sp cifique de questions pr d finies dans l authentification au d marrage Ainsi en cas d urgence l utilisateur peut de nouveau acc der son ordinateur
140. ansf r e vers l environnement de l utilisateur dans le code de r ponse 23 9 9 S lection de plusieurs cl s dans un fichier de cl s 257 S lectionnez au pr alable le client virtuel requis dans l assistant de r cup ration SafeGuard Management Center S lectionnez au pr alable le fichier de cl s dans SafeGuard Management Center sous Cl s et certificats En outre le mot de passe de chiffrement du fichier de cl s doit tre stock dans la base de donn es Aide administrateur de SafeGuard Enterprise 5 50 1 Dans l assistant de r cup ration dans le client virtuel s lectionnez l action de r cup ration Mot de passe du fichier de cl s requis puis cliquez sur Suivant 2 Cliquez sur en regard de cette option puis sur Rechercher S lectionnez le fichier de cl s puis cliquez sur OK 3 Cliquez sur Suivant pour confirmer La fen tre dans laquelle vous devez saisir le code de challenge s affiche 4 Saisissez le code de challenge que l utilisateur vous a indiqu puis cliquez sur Suivant Ce code est v rifi Si le code de challenge a t saisi correctement le code de r ponse est g n r S il a t saisi de fa on incorrecte le terme Non valide s affiche au dessous du bloc contenant l erreur 5 Lisez alors le code de r ponse l utilisateur Une aide l pellation est fournie Vous pouvez galement copier le code de r ponse dans le Presse papiers Le mot de passe du
141. ar type mod le voire num ro de s rie de p riph rique En ce qui concerne les p riph riques de stockage SafeGuard Configuration Protection permet un responsable de la s curit de bloquer Aide administrateur de SafeGuard Enterprise 5 50 totalement tous les p riph riques de stockage Les commandes WLAN sont bas es sur l adresse MAC le SSID ou le niveau de s curit du r seau 16 1 1 Fonctions 1 Contr le du port SafeGuard Configuration Protection permet d autoriser de bloquer ou de restreindre intelligemment l utilisation de tout ou partie des ports d ordinateur de votre organisation en fonction de l ordinateur utilis de l utilisateur connect et ou du type de port SafeGuard Configuration Protection contr le les ports USB PCMCIA FireWire Secure Digital S rie Parall le Modem num rotation 3G etc WLAN IrDA et Bluetooth 2 Contr le du p riph rique identification et approbation tr s pr cises des p riph riques incluant une liste compl te des types de p riph riques et une liste blanche fiable de mod les de p riph riques voire de p riph riques distincts par num ro de s rie 3 Contr le du stockage contr le sp cial des p riph riques de stockage externes et internes notamment les supports amovibles disques durs externes CD DVD lecteurs de disquettes et de bandes La strat gie peut bloquer l utilisation de types mod les de p riph riques voire de p riph riques d
142. aram tres g n raux Contient par exemple des param tres de taux de transfert d images d arri re plan etc Authentification Contient des param tres de mode de connexion verrouillage de p riph rique etc Codes PIN D finit la configuration minimale des codes PIN utilis s Mots de passe D finit la configuration minimale des mots de passe utilis s Passphrases D finit la configuration minimale des passphrases utilis es Les passphrases sont utilis es pour un change de donn es s curis avec SafeGuard Data Exchange lors de la g n ration d une cl Protection du p riph rique Contient les param tres de chiffrement bas sur volume ou sur fichier notamment les param tres de SafeGuard Data Exchange et de SafeGuard Portable algorithmes cl s lecteurs sur lesquels les donn es doivent tre chiffr es etc Param tres de machine sp cifiques Contient les param tres d authentification au d marrage activer d sactiver d veil par appel r seau s curis d options d affichage etc Consignation D finit les v nements consigner et leurs destinations de sortie Protection de la configuration Contient des param tres autoriser bloquer d utilisation des ports et des p riph riques PDA supports amovibles imprimantes etc 104 Aide administrateur de SafeGuard Enterprise 5 50 15 1 Param tres g n raux 105 Param tre de strat gie Explication CHARGEMENT DE PARAM TRES
143. asin de certificats n cessaires pour s authentifier dans SafeGuard Management Center 8 Les responsables de la s curit double cliquent simplement sur le fichier de configuration 9 Ils sont invit s saisir le mot de passe du fichier de configuration 10 Pour s authentifier SafeGuard Management Center ils sont invit s saisir leur mot de passe de magasin de certificats SafeGuard Management Center d marre avec la configuration import e et celle ci devient la nouvelle configuration par d faut 24 Aide administrateur de SafeGuard Enterprise 5 50 25 4 7 4 8 Basculement rapide entre les configurations de base de donn es Pour simplifier la gestion de plusieurs titulaires SafeGuard Management Center permet de basculer rapidement entre les configurations de base de donn es Pour passer une autre configuration de base de donn es 1 Dans Management Center s lectionnez Changer la configuration dans le menu Fichier 2 Dans la liste d roulante s lectionnez la base de donn es laquelle vous souhaitez acc der et confirmez votre choix en cliquant sur OK SafeGuard Management Center red marre automatiquement avec la configuration s lectionn e Avis cette t che est galement disponible en mode Single Tenancy V rification de l int grit de la base de donn es Lorsque vous vous connectez la base de donn es l int grit de cette derni re est v rifi e automatiquement La b
144. ateur de SafeGuard Enterprise 5 50 13 5 13 6 Remarque Le param tre par d faut de ce champ est Aucune liste c est dire qu aucune liste de comptes de service ne s applique Les op rateurs en charge du d ploiement se connectant l ordinateur apr s l installation de SafeGuard Enterprise ne seront ainsi pas trait s comme des utilisateurs invit s Ils pourront activer l authentification au d marrage et tre ajout s l ordinateur Pour annuler l affectation d une liste de comptes de service s lectionnez l option Aucune liste 3 Enregistrez vos modifications en cliquant sur l ic ne Enregistrer de la barre d outils Vous pouvez pr sent transf rer la strat gie sur l ordinateur concern et rendre les comptes de service disponibles sur l ordinateur Remarque Si vous s lectionnez des listes de comptes de service diff rentes dans des strat gies qui le sont tout autant et qui correspondent toutes au RSOP Resulting Set of Policies param tre valide pour un ordinateur groupe sp cifique la liste de comptes de service affect e la derni re strat gie appliqu e prendra le dessus sur toutes les listes de comptes de service pr c demment assign es Les listes de comptes de service ne seront pas fusionn es Transfert de la strat gie l ordinateur final La fonctionnalit de liste de comptes de service se r v le tout particuli rement utile et importante durant l installation initiale au cours de l
145. ation de clients SafeGuard Configuration Protection dans le but de bloquer l acc s des liens WLAN Bluetooth Modems ou IrDA alors que l interface r seau TCP IP filaire principale est connect e un r seau permet aux utilisateurs d exploiter certains protocoles r seau lorsqu ils sont d connect s du r seau uniquement emp chant ainsi la cr ation et l utilisation abusive d un pont de r seau hybride Les autorisations de pontage de r seau hybride sont d finies dans la section Pontage de r seau anti hybride Aide administrateur de SafeGuard Enterprise 5 50 16 3 6 tape 5 D finir le contr le du p riph rique Dans la section Contr le du port pour les ports USB FireWire et PCMCIA vous pouvez sp cifier que l acc s aux ports de ces types est restreint ceci s applique aux ports WLAN galement comme d crit l tape 8 D finir le contr le du r seau local sans fil WLAN S lectionnez Restreindre pour d finir plus particuli rement via la section Contr le du p riph rique les p riph riques autoris s acc der ces ports La section Contr le du p riph rique vous permet de sp cifier les types de p riph riques dont l acc s est autoris et attribuer la Liste blanche correspondante utilis e pour sp cifier les mod les de p riph riques ou les p riph riques distincts dont l acc s est autoris Si un p riph rique n est pas d fini comme autoris tel que d crit ci desso
146. ations reportez vous au manuel d installation de SafeGuard Enterprise Le mode Multi Tenancy vous permet de configurer diff rentes configurations de base de donn es SafeGuard Enterprise et de les g rer pour une instance de SafeGuard Management Center Ceci est tout particuli rement utile si vous souhaitez disposer de configurations diff rentes pour des domaines des unit s organisationnelles ou des lieux diff rents Condition pr alable La fonctionnalit Multi Tenancy doit avoir t install e via une installation de type Personnalis La configuration initiale doit tre r alis e Pour plus d informations reportez vous au manuel d installation de SafeGuard Enterprise Pour simplifier la configuration les t ches suivantes sont possibles m cr er plusieurs configurations de base de donn es m s lectionner dans une liste de configurations de base de donn es cr es pr c demment m importer une configuration de base de donn es cr e pr c demment partir d un fichier m exporter une configuration de base de donn es r utiliser ult rieurement S lectionner une configuration X S lectionnez la configuration que vous souhaitez utiliser ou s lectionnez Nouvelle pour cr er une configuration Nouvelle Supprimer Importer Exporter OK Annuler Cr ation de configurations de base de donn es suppl mentaires Pour cr er d autres configurations de base de donn es SafeGuard Enterprise
147. ations o aucune connexion par t l phone ou r seau n est disponible et o ils ne peuvent donc pas utiliser de proc dure Challenge R ponse par exemple bord d un avion L utilisateur peut se connecter son ordinateur en r pondant un nombre pr d fini de questions dans l authentification au d marrage POA En tant que responsable de la s curit vous pouvez d finir de mani re centralis e les questions auxquelles il faudra r pondre et les distribuer sur l ordinateur l aide d une strat gie titre d exemple nous vous proposons un sujet de question pr d fini Vous pouvez utiliser ce sujet tel quel ou le modifier Dans la strat gie correspondante vous pouvez galement accorder aux utilisateurs le droit de d finir des questions personnalis es Pour proposer les r ponses initiales et modifier les questions l assistant de Local Self Help est disponible sur l ordinateur final une fois que la fonction est activ e l aide d une strat gie Pour obtenir une description d taill e de Local Self Help sur l ordinateur final consultez l aide de l utilisateur de SafeGuard Enterprise chapitre R cup ration via Local Self Help Local Self Help r duit le nombre d appels de r cup ration de connexion et ainsi les t ches de routine des membres du support en leur permettant de se concentrer sur des demandes plus complexes D finition des param tres de Local Self Help l aide d une strat gie Vo
148. ations suppl mentaires pour la saisie de noms d utilisateur et de domaine Il existe plusieurs m thodes servant sp cifier des utilisateurs dans les listes de comptes de service Deux champs sont alors utilis s Nom d utilisateur et Nom du domaine voir Pr sentation des diff rentes combinaisons de connexion la page 94 Par ailleurs certaines restrictions s appliquent concernant la saisie de ces champs voir Restrictions la page 95 Aide administrateur de SafeGuard Enterprise 5 50 13 2 1 Pr sentation des diff rentes combinaisons de connexion Les deux champs s par s Nom d utilisateur et Nom du domaine par entr e de liste offrent la souplesse n cessaire pour couvrir toutes les combinaisons disponibles de connexion par exemple utilisateur domaine ou domaine utilisateur Pour g rer plusieurs combinaisons nom d utilisateur nom de domaine vous pouvez utiliser les ast risques comme caract res g n riques Une ast risque peut remplacer le premier signe le dernier signe ou tre le seul signe autoris Par exemple m Nom d utilisateur Administrateur m Nom du domaine Cette combinaison indique tous les utilisateurs ayant pour nom d utilisateur Administrateur et se connectant un poste en local ou en r seau quel qu il soit Le nom du domaine pr d fini LOCALHOST disponible dans la liste d roulante du champ Nom du domaine indique une connexion n importe quel poste de travail en local Par exemple
149. au chiffrement initial ou final de volumes sur des ordinateurs de points de terminaison en acc dant uniquement l espace disque en cours d utilisation Les conditions pr alables suivantes s appliquent au chiffrement initial rapide m Le chiffrement initial rapide s applique aux volumes au format NTFS uniquement m Les volumes au format NTFS dont la taille de cluster est de 64 Ko ne peuvent pas tre chiffr s en mode de chiffrement initial rapide Avis Ce mode se traduit par une s curit inf rieure si un disque a d j t utilis pr c demment avec SafeGuard Enterprise Les secteurs inutilis s peuvent contenir des donn es Le chiffrement initial rapide est donc d sactiv par d faut SafeGuard Enterprise 5 50 Aide de l administrateur 8 1 2 8 1 3 8 1 4 Pour activer le chiffrement initial rapide s lectionnez le param tre Chiffrement initial rapide dans une strat gie du type Protection du p riph rique Avis Pour le d chiffrement d un volume le mode de chiffrement initial rapide est toujours utilis quel que soit le param tre de strat gie d fini Les conditions pr alables indiqu es s appliquent galement au d chiffrement Chiffrement bas sur volume et partition syst me Windows 7 Pour Windows 7 Professionnel Entreprise et dition Int grale une partition syst me est cr e sur les ordinateurs de points de terminaison sans assignation de lettre de lecteur Cette partition syst me
150. autoris Si vous n autorisez pas les colonnes du clavier ces combinaisons sont rejet es comme mot de passe Les s quences de touches cons cutives ne concernent que la zone du clavier alphanum rique L activation de cette option interdit les s quences de touches m qui sont des s ries cons cutives de symboles de code ASCII que ce soit par ordre croissant ou d croissant abc cba lt etc m constitu es de trois symboles identiques ou plus aaa ou 111 D termine si le nom d utilisateur et le mot de passe peuvent tre identiques OUI le nom d utilisateur Windows et le mot de passe doivent tre diff rents NON l utilisateur peut utiliser son nom d utilisateur Windows comme mot de passe Utiliser la liste de mots de passe non autoris s D termine si certaines s quences de caract res ne doivent pas tre utilis es pour les mots de passe Les s quences de caract res sont stock es dans la liste des mots de passe interdits par ex fichier txt Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Explication Liste de mots de passe non autoris s D finit les s quences de caract res ne pas utiliser pour les mots de passe Si un utilisateur utilise un mot de passe non autoris un message d erreur s affiche Conditions pr alables importantes Une liste fichier de mots de passe non autoris s doit tre enregistr
151. ble supervision V Responsable de la s curit M Responsable support M1 Responsable audit V Responsable r cup ration LR utilisateurs amp ordinateurs Strat gies R Cl s et certificats Lol Cartes puce Aide administrateur de SafeGuard Enterprise 5 50 7 11 3 Promotion d un responsable de la s curit au rang de responsable principal de la s curit Condition pr alable pour promouvoir un responsable de la s curit vous devez poss der le droit d affichage et de modification de responsables de la s curit Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bouton droit sur le responsable de la s curit promouvoir et s lectionnez Promouvoir au rang de responsable principal de la s curit 3 Sile responsable promu poss de des enfants vous tes invit s lectionner un nouveau n ud parent pour les enfants Le responsable de la s curit a t promu et s affiche sous le n ud Responsables principaux de la s curit En tant que responsable principal de la s curit le responsable promu recevra tous les droits sur l ensemble des objets Par cons quent il perdra tous les droits attribu s ainsi que l acc s au domaine autoris de mani re individuelle dans Utilisateur et ordinateurs 7 12 R trogradation de responsables principaux de la s curit Cond
152. bleau de sauvegarde EVENT _ BACKUP Le tableau EVENT_BACKUP est cr automatiquement s il n existe pas La premi re ligne est USE SafeGuard Si vous avez donn un autre nom votre base de donn es SafeGuard Enterprise modifiez le nom en cons quence La proc dure enregistr e conserve les lt n gt derniers v nements dans le tableau EVENT et d place les autres v nements dans le tableau EVENT BACKUP Le nombre d v nements conserv s dans le tableau EVENT est d fini l aide d un param tre Pour ex cuter la proc dure enregistr e lancez la commande suivante dans SQL Server Management Studio New Query exec spShrinkEventTable 1000 L exemple de commande ci dessus d place tous les v nements sauf les 1000 derniers Aide administrateur de SafeGuard Enterprise 5 50 26 12 2 Cr ation d une t che planifi e d ex cution de la proc dure enregistr e Pour nettoyer automatiquement le tableau EVENT intervalle r gulier vous pouvez cr er une t che dans SQL Server La t che peut tre cr e l aide du script ScheduledShrinkEventTable_install sql ou via SQL Enterprise Manager Avis la t che planifi e ne s applique pas aux bases de donn es SQL Express L agent SQL Server doit tre en cours d ex cution pour que la t che planifi e soit ex cut e SQL Server Express ne comportant aucun agent SQL Server cette t che ne s applique pas ces installations m Le script do
153. bre de licences par module accord par votre partenaire commercial au cas par cas Lorsque vous d marrez SafeGuard Management Center un message d avertissement vous rappelle que vous utilisez des licences de d monstration Si le nombre de licences disponibles sp cifi dans la licence de d monstration est d pass ou si la dur e limite est atteinte un message d erreur s affiche voir Licence d pass e en page 35 Aide administrateur de SafeGuard Enterprise 5 50 6 4 Pr sentation de l tat de la licence Vous pouvez acc der une pr sentation de l tat de la licence comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation gauche cliquez sur le n ud racine le domaine l unit organisationnelle l objet conteneur ou le groupe de travail 3 Dans la zone d action acc dez l onglet Licences droite L tat de la licence s affiche T safebuard Management Center MS0 actif SGNSRY SafeGuard D Errogtr atcmtiquomeet CH Zrat ges Inventaire Sunchroniser Ukencesi 19 or naeurs saheru s Lenco attua Sophos SafeGuard Evaluation License G n r le 1 12 2010 5209 5300 50 00 rogu 1 v 1 52099 5300 90 MM6 rogis 7 Patner Correct Bioder 5 0 5 20 9 9 206 rogar Device Enerypticn 5 1 52099 532000 WD regda compter nca des L cran est
154. c s aux fichiers chiffr s partir de l environnement Rescue and Recovery Pour plus de d tails sur l activation de l authentification Rescue and Recovery veuillez vous reporter la documentation Lenovo Rescue and Recovery 230 Aide administrateur de SafeGuard Enterprise 5 50 21 Options de r cup ration SafeGuard Enterprise propose plusieurs options de r cup ration adapt es diff rents sc narios m R cup ration de connexion via Local Self Help Local Self Help permet aux utilisateurs ayant oubli leur mot de passe de se connecter leur ordinateur sans l aide du support Les utilisateurs peuvent acc der de nouveau leur ordinateur m me si aucune connexion t l phonique ou r seau n est disponible bord d un avion par exemple Pour se connecter ils doivent r pondre un certain nombre de questions pr d finies dans l authentification au d marrage Local Self Help r duit le nombre d appels de r cup ration de connexion et ainsi les t ches de routine des membres du support en leur permettant de se concentrer sur des demandes plus complexes Pour en savoir plus voir R cup ration via Local Self Help page 232 m R cup ration par Challenge R ponse Le m canisme Challenge R ponse est un syst me de r cup ration de connexion s curis et fiable qui vient en aide aux utilisateurs qui ne peuvent pas se connecter leur ordinateur ou acc der aux donn es chiffr es Lors de la
155. cats Si vous souhaitez ou si vous avez besoin d utiliser des certificats de PAC ces derniers doivent tre disponibles sous forme de fichier et pas seulement sous forme de cl cryptographique Ceci s applique galement aux CRL m Notez que lors de l importation d un certificat utilisateur la section publique et la section priv e de ce certificat sont import es toutes les deux Si uniquement la partie publique est import e seule authentification par cl cryptographique est prise en charge Clients virtuels Les clients virtuels sont des fichiers de cl s sp cifiques pouvant tre utilis s pour la r cup ration dans une proc dure Challenge R ponse lorsque les informations utilisateur requises ne sont pas disponibles et lorsque la proc dure Challenge R ponse n est g n ralement pas prise en charge lorsque POA est corrompu par exemple Pour activer une proc dure challenge r ponse dans cette situation d urgence complexe vous pouvez cr er des fichiers sp cifiques appel s clients virtuels et vous devez les distribuer l utilisateur avant la session de challenge r ponse La proc dure de challenge r ponse peut ensuite tre initi e l aide de ces clients virtuels via un outil de r cup ration de cl sur l ordinateur final Il suffit ensuite l utilisateur d informer le responsable support de la ou des cl s requises et de saisir le code de r ponse afin de pouvoir acc der nouveau aux volumes chiffr s
156. ce nom dans la fen tre de navigation de Management Center Ce nom doit tre unique Valeur maximale 256 caract res Description Facultatif Valeur maximale 256 caract res T l phone Facultatif portable Valeur maximale 128 caract res E mail Facultatif Valeur maximale 256 caract res Validit S lectionnez les dates de d but et de fin d autorisation de connexion du responsable Management Center Connexion La connexion peut s effectuer de la fa on suivante sur la cl Pas de carte puce Le responsable ne peut pas se connecter avec une cl cryptographique cryptographique Il doit se connecter en saisissant ses informations de connexion nom d utilisateur mot de passe Facultatif La connexion peut s effectuer avec une cl cryptographique ou en saisissant les informations de connexion Le responsable de la s curit a le choix Obligatoire Une cl cryptographique doit tre utilis e pour la connexion Pour ce faire la cl priv e appartenant au certificat du responsable de la s curit doit se trouver sur la cl cryptographique Aide administrateur de SafeGuard Enterprise 5 50 Champ case cocher Description Certificat Certificat R les du responsable dela s curit Un responsable a toujours besoin d un certificat pour se connecter Management Center Le certificat peut tre cr par SafeGuard Enterprise lui m me ou un certificat existant peut tr
157. cence non valide Avertissement Si le nombre de licences disponibles ou la version SafeGuard Enterprise la plus r cente autoris e par exemple en raison d une mise jour logicielle est d pass un message d avertissement s affiche au d marrage de SafeGuard Management Center SafeGuard Management Center s ouvre et affiche la pr sentation de l tat de la licence dans la zone Utilisateurs amp ordinateurs de l onglet Licences Y SafeGuard Management Center MS0 actif SGNSRY SafeGuard Fichier diter Affichage Acc der Actions Outils Aide Utilisateurs amp ordinateurs BTE Racine Fitre actif Enregistr automatiquement Ordinateurs authentifi s 48 Utilisateurs authentifi s HEJ uTIMACO EDU Strat gies R Cl s et certificats ff Cartes puce amp Responsables de la s curit Rapports Cl Strat gies Inventaire Synchroniser Licences Licence de d monstration 03 07 2008 Licence attribu e G n r le Licences ache Version attribu e la Fonction guration tat Device Encryption FN 5 8 5 30 0 99 Management Center 5 8 5 30 0 99 Partner Connect BitLocker 5 8 5 30 0 99 DataExchange 5 8 5 30 0 99 Aladdin eToken Client d authentification RSA ActivIdentity ActivClient Client a sign Modules de carte puce sous licence AET SafeSign Identity Client Interface de s curit inte
158. certificat dans une infrastructure de cl publique PKI et la stocke sur la cl cryptographique Ce certificat est import sous forme de certificat utilisateur dans la base de donn es SafeGuard Enterprise Si un certificat g n r automatiquement existe d j dans une base de donn es il est remplac par le certificat import Remarque avec les cl s cryptographiques cartes puce prises en charge par Kerberos aucune proc dure Challenge R ponse n est possible car aucune information d identification utilisateur utilisable pour une proc dure Challenge R ponse n est fournie dans POA Sp cifiez un code PIN par d faut pour autoriser la connexion automatique de l utilisateur l authentification au d marrage l aide d une cl cryptographique ou d une carte puce L utilisateur doit ins rer sa cl lors de la connexion et est orient vers l authentification au d marrage Windows d marre Il n est pas n cessaire de suivre les r gles relatives au code PIN Avis m Cette option n est disponible que si vous s lectionnez Carte puce comme mode de connexion m Sicette option est activ e Authentification automatique Windows doit tre d fini sur D sactiver l authentification automatique Windows SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Afficher des connexions en chec pour cet utilisateur Explication Affiche param tre OUT apr s la con
159. cessus est termin L Utilisateur_a est pr sent un utilisateur complet selon les termes de SafeGuard Enterprise et apr s la premi re connexion il peut s authentifier lors de l authentification au d marrage et est connect automatiquement L Utilisateur_a quitte pr sent l ordinateur et l Utilisateur_b souhaite se connecter POA tant activ il n y a plus de connexion automatique L Utilisateur_b et l Utilisateur_c ont deux possibilit s pour acc der cet ordinateur a L Utilisateur_a d sactive l option Connexion automatique vers Windows dans la bo te de dialogue de connexion du POA et se connecte b L Utilisateur_b utilise la proc dure challenge r ponse pour se connecter au POA 186 Aide administrateur de SafeGuard Enterprise 5 50 Dans les deux cas la bo te de dialogue de connexion de Windows s affiche L Utilisateur_b peut saisir ses informations d identification Windows Les strat gies de l utilisateur les certificats et les cl s sont envoy s l ordinateur final L utilisateur est activ dans POA L Utilisateur_b est pr sent un utilisateur complet selon les termes de SafeGuard Enterprise et apr s la premi re connexion il peut s authentifier lors de l authentification au d marrage et sera connect automatiquement Bien que la strat gie de l ordinateur sp cifie que personne ne peut importer d utilisateurs dans cet ordinateur du fait que ces utilisateurs se
160. cette strat gie a d effet sur tous les objets conteneurs de niveau inf rieur Cela signifie qu un conteneur de niveau sup rieur soumis Ne pas remplacer remplace les param tres de strat gie d un conteneur de niveau inf rieur Ainsi par exemple il est possible de d finir une strat gie de domaine dont les param tres ne peuvent pas tre remplac s m me si Bloquer l h ritage de strat gie a t d fini pour une unit organisationnelle 86 Aide administrateur de SafeGuard Enterprise 5 50 Avis si une strat gie ayant une priorit inf rieure mais ayant t d sign e Ne pas remplacer est attribu e au m me niveau qu une strat gie d un niveau sup rieur cette strat gie sera prioritaire en d pit de son niveau inf rieur 10 8 11 Param tres de strat gie 87 Param tres machine de relecture Vous trouverez ce param tre sous l ments de strat gie gt strat gie du type Param tres g n raux gt Chargement de param tres gt Mode de r cursivit des strat gies Si vous s lectionnez Param tres machine de relecture dans le champ Mode de r cursivit des strat gies d une strat gie du type Param tres g n raux et que la strat gie provient d un ordinateur Param tres machine de relecture n affecte pas les strat gies utilisateur cette strat gie est relue la fin de l analyse Ceci remplace ensuite les param tres de l utilisateur et les param tres de
161. chec d exportation des v nements enregistr s Administration 2680 v nements enregistr s supprim s Administration 2684 Le responsable de la s curit autorise le renouvellement du certificat Administration 2685 Le responsable de la s curit refuse le renouvellement du certificat Administration 2686 Impossible de modifier les param tres de renouvellement du certificat Administration 2688 Impossible de modifier le certificat du responsable Administration 2692 Cr ation de groupes de travail Administration 2693 Cr ation de groupes de travail impossible Administration 2694 Suppression de groupes de travail Administration 2697 Cr ation d utilisateurs impossible Administration 2698 Cr ation de machines Administration 2699 Cr ation de machines impossible Administration 2700 Violation de la licence Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Administration 2703 Le responsable de la s curit a d sactiv l authentification au d marrage dans la strat gie Administration 2704 Sujet de la question LSH cr Administration 2705 Sujet de la question LSH modifi Administration 2706 Sujet de la question LSH supprim Administration 2707 Question modifi e Administration 2810 Compte d acc s l authentification au d marrage 1 cr Administration 2811 Compte d acc s l authe
162. chiffrement appliqu incorrect 536870925 Cette version n est pas prise en charge 536870926 Erreur de remplissage 536870927 Indicateurs non valides 536870928 Le certificat a expir et n est plus valide 536870929 Heure saisie incorrecte Le certificat n est pas encore valide 536870930 Le certificat a t retir 536870931 La cha ne de certificat est non valide 536870932 Impossible de cr er la cha ne de certificat 536870933 Impossible de contacter CDP 536870934 Un certificat pouvant tre utilis uniquement comme unit de donn e finale a t utilis comme CA ou r ciproquement 536870935 Probl mes de validit de la longueur du certificat dans la cha ne 536870936 Erreur d ouverture d un fichier 536870937 Erreur de lecture d un fichier 536870938 Un ou plusieurs param tres attribu s la fonction sont incorrects 536870939 Le r sultat de la fonction d passe la taille du cache 536870940 Probl me de cl cryptographique et ou slot rompu 536870941 La cl cryptographique n a pas suffisamment de m moire pour effectuer la fonction demand e 536870942 La cl cryptographique a t retir e du slot alors que la fonction tait en cours 536870943 La fonction demand e n a pas pu tre r alis e mais aucune information concernant la cause de cette erreur n est disponible 536870945 L ordinateur sur lequel la compilation CBI s ef
163. d Enterprise g n re une cl d ordinateur pour cet ordinateur cl machine d finie Chaque utilisateur obtient toutes ses cl s lors de la connexion partir de son jeu de cl s Le jeu de cl s d un utilisateur comporte les l ments suivants m une cl personnelle m les cl s des groupes auxquels appartient l utilisateur m les cl s des conteneurs OU globaux des groupes auxquels appartient l utilisateur Les cl s du jeu de cl s de l utilisateur d terminent les donn es auxquelles l utilisateur peut acc der L utilisateur ne peut acc der qu aux donn es pour lesquelles il poss de une cl sp cifique Pour afficher toutes les cl s d un utilisateur cliquez sur Utilisateurs amp ordinateurs puis s lectionnez l onglet Cl s Pour afficher toutes les cl s cliquez sur Cl s et certificats dans SafeGuard Management Center Vous pouvez g n rer des listes de Cl s attribu es et de Cl s inactives Aide administrateur de SafeGuard Enterprise 5 50 Y SafeGuard Management Center MS0 actif SGNSRY SafeGuard BE xX Fichier diter Affichage Acc der Actions Outils Aide amp B J TAR ge LA AE PP CIE f D placer EN aciers amp B Utilisateurs amp ordinateurs M CN Users DC utimaco DC edu Racine Filtre actif f Enregistr automatiquement Ordinateurs authentifi s ls Utilisateurs authentifi s SHE uTmaco EDU Enregistr automatiquement amp Board Group B BoardMembers 4H Bu
164. d Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bouton droit sur le n ud du responsable de la s curit o vous souhaitez placer le nouveau responsable de la s curit puis s lectionnez Nouveau gt Nouveau responsable de la s curit 3 Proc dez de la fa on suivante dans la bo te de dialogue Nouveau responsable de la s curit Nouveau responsable de la s curit Lx Activ y Nom Al Description T l phone port Courrier lectr Validit 12 10 2009 jusqu au 2 10 2108 Connexion sur la carte puce pas de carte puce O facultatif O obligatoire Certificat l x Gr er Importer R les A C Responsable supervision C Responsable de la s curit C Responsable support CO Responsable audit C Responsable r cup ration 50 Aide administrateur de SafeGuard Enterprise 5 50 51 Champ case cocher Description Activ Le responsable peut tre d sactiv jusqu nouvel avis Le responsable est dans le syst me mais ne peut pas encore se connecter SafeGuard Management Center Il ne peut le faire et effectuer ses t ches d administration que lorsqu un autre responsable l active Nom Entrez le nom du responsable tel qu indiqu dans les certificats cr s par SafeGuard Enterprise sous la forme cn Le responsable est galement affich sous
165. d ordinateurs la d finition de vos strat gies par ordinateurs active la protection des points de terminaison des ordinateurs de votre organisation quel que soit l utilisateur connect SafeGuard Configuration Protection applique les strat gies comme suit il applique tout d abord une strat gie utilisateur si elle existe pour l utilisateur actuellement connect Dans le cas contraire SafeGuard Configuration Protection recherche une strat gie qui s applique l ordinateur et l utilise le cas ch ant Cela signifie que lorsqu aucun utilisateur n est connect la strat gie li e l ordinateur est utilis e Il est ainsi conseill de distribuer des strat gies bas es sur l utilisateur afin qu un utilisateur dispose de la m me strat gie quel que soit l ordinateur auquel il se connecte et de d finir des strat gies bas es sur l ordinateur plus restrictives Ces strat gies bas es sur l ordinateur doivent accorder l acc s aux p riph riques comme une souris et un clavier utiliser lorsqu aucun utilisateur ou un utilisateur externe au domaine ne se connecte La configuration initiale du client SafeGuard Configuration Protection autorise toutes les activit s de port et de p riph rique Aucun l ment n est donc bloqu Une configuration permissive est n cessaire afin que toutes les activit s de port ne soient pas bloqu es automatiquement apr s l installation du client SafeGuard Configuration Protection
166. de donn es centrale sont consign s dans le tableau EVENT de la base de donn es de SafeGuard Enterprise Une protection d int grit sp cifique peut tre appliqu e ce tableau et les v nements peuvent tre consign s sous forme de liste concat n e dans le tableau EVENT En raison de la concat nation chaque entr e de la liste d pend de l entr e pr c dente Si une entr e est supprim e de la liste ceci appara t clairement et peut tre v rifi l aide d une v rification de l int grit Pour optimiser les performances la concat nation des v nements dans le tableau EVENT est d sactiv e par d faut Vous pouvez cependant activer la concat nation des v nements consign s afin d en v rifier l int grit voir V rification de int grit des v nements consign s en page 285 Avis la protection d int grit sp cifique ne s applique pas au tableau EVENT lorsque la concat nation des v nements consign s est d sactiv e 26 7 1 Activation de la concat nation des v nements consign s Pour activer la concat nation des v nements proc dez comme suit 1 Arr tez le service Web SGNSRV sur le serveur Web 2 Supprimez tous les v nements de la base de donn es et cr ez une sauvegarde lors de la suppression voir Suppression de tous les v nements ou des v nements s lectionn s en page 285 Avis si vous ne supprimez pas tous les v nements ant rieurs de la base de donn e
167. de l utilisateur invit est galement disponible via l ic ne de la barre d tat syst me Pour plus d informations sur l ic ne de la barre d tat syst me consultez l aide de l utilisateur de SafeGuard Enterprise chapitre Ic ne de la barre d tat syst me et info bulle description du champ sur l tat de l utilisateur Consignation des v nements Les actions accomplies concernant les listes de comptes de service sont signal es par les v nements du journal suivants SafeGuard Management Center m Liste de comptes de service lt nom gt cr e m Liste de comptes de service lt nom gt modifi e m Liste de comptes de service lt nom gt supprim e Ordinateur prot g par SafeGuard Enterprise m Utilisateur Windows lt nom domaine utilisateur gt connect lt horodatage gt sur le poste lt nom domaine poste de travail gt avec un compte de service SGN m Nouvelle liste de comptes de service lt nom gt import e m Liste de comptes de service lt nom gt supprim e Aide administrateur de SafeGuard Enterprise 5 50 14 Comptes d acc s POA pour la connexion POA sur des 14 1 ordinateurs finaux non g r s Dans le cadre d ordinateurs non g r s prot g s par SafeGuard Enterprise c est dire ceux fonctionnant en mode autonome SafeGuard Enterprise propose des comptes d acc s POA Une fois SafeGuard Enterprise install et l authentification au d marrage POA activ e vous devez pouvoir acc
168. de travail g n ral qui s applique 1 Demandez au support technique de vous fournir le disque de r cup ration SafeGuard Enterprise 2 Le support peut t l charger le disque de r cup ration Windows PE avec les derniers pilotes du filtre SafeGuard Enterprise le site du support Sophos Pour en savoir plus consultez la base de connaissances http www sophos com support knowledgebase article 108805 html 3 Cr ez le client virtuel dans SafeGuard Management Center 4 Exportez le client virtuel dans un fichier 5 D marrez l ordinateur depuis le disque de r cup ration 6 Importez le fichier du client virtuel dans l outil de r cup ration de cl KeyRecovery 7 Initialisez le challenge dans l outil de r cup ration de cl KeyRecovery 8 Confirmez le client virtuel dans SafeGuard Management Center 9 S lectionnez l action de r cup ration requise 10 Saisissez le code de challenge dans SafeGuard Management Center 11 G n rez le code de r ponse dans SafeGuard Management Center 12 Saisissez le code de r ponse dans l outil de r cup ration de cl KeyRecovery L ordinateur est accessible nouveau 250 Aide administrateur de SafeGuard Enterprise 5 50 23 9 2 Initialisation de l ordinateur depuis le disque de r cup ration 251 V rifiez que la s quence d initialisation dans les param tres du BIOS permet de d marrer partir du CD 1 Ins rez le disque de r cup ration puis d marrez l
169. der aux ordinateurs finaux pour ex cuter des t ches administratives Gr ce aux comptes d acc s POA les utilisateurs peuvent se connecter aux ordinateurs finaux partir de l authentification au d marrage pour ex cuter des t ches administratives sans avoir lancer de proc dure Challenge R ponse Il n y a pas de connexion automatique Windows Les utilisateurs se connectant avec leurs comptes d acc s POA doivent se connecter Windows avec leurs comptes Windows existants Cr ation de comptes d acc s POA Pour cr er des comptes d acc s POA proc dez comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation Utilisateurs amp ordinateurs sous POA s lectionnez Utilisateurs POA 3 Dans le menu contextuel des Utilisateurs POA cliquez sur Nouveau gt Cr er un utilisateur La bo te de dialogue Cr er un utilisateur s affiche 4 Dans le champ Nom complet saisissez un nom par exemple le nom de connexion du nouvel utilisateur POA 5 Vous pouvez galement entrer une description pour le nouvel utilisateur POA 6 Saisissez un mot de passe pour le nouveau compte d acc s POA et confirmez le Remarque Pour am liorer la s curit le mot de passe doit respecter certaines exigences minimales de complexit par exemple une longueur minimum de 8 caract res un m lange de caract res num riques et alphanum riques etc S
170. des cl s non attribu es un objet inactives Apr s l importation chaque utilisateur re oit un certain nombre de cl s utilisables pour le chiffrement des donn es 64 Aide administrateur de SafeGuard Enterprise 5 50 9 1 Cl s pour le chiffrement des donn es Des cl s sont attribu es aux utilisateurs pour le chiffrement de volumes sp cifiques lors de la d finition de strat gies du type Protection du p riph rique Les volumes sont les suivants Y Protection du p riph rique 1x Nom Protection du p riph rique Description Cible de protection de p riph rique 4 P riph riques de stockage locaux EE P rip 9 Stockage de masse volumes d initialisation c9 Autres volumes 9 Supports amovibles f Lecteurs optiques Etc Lettres des lecteurs 98 AC i An h riques de stockage locaux 65 Aide administrateur de SafeGuard Enterprise 5 50 Lorsque vous d finissez les param tres pour chaque support l option suivante est propos e Cl utiliser pour le chiffrement SafeGuard Management C ter MSO actif utimaco SGNSRVY SafeGuard MEL Device Protection AE5256 Toute cl du jeu de cl s utilisateur sauf la cl utilisateur routed du jeu de cl s utilisateur lisatel Toute du jeu w sauf la cl Toute cl de groupe du jeu de cl s utilisateur r E Listes blanches Cl machine d finie 2HP Questions Cl
171. des groupes de strat gies Un groupe de strat gies peut contenir diff rents types de strat gies Si vous rassemblez des strat gies du m me type dans un groupe les param tres sont fusionn s automatiquement Dans ce cas vous pouvez d finir des priorit s d utilisation des param tres Les param tres d une strat gie ayant une priorit sup rieure remplacent ceux d une strat gie de priorit inf rieure Si une option est d finie sur non configur le param tre ne sera pas remplac dans une strat gie de priorit inf rieure Exception relative la protection du p riph rique Les strat gies de protection du p riph rique seront fusionn es uniquement si certaines sont d finies pour la m me cible volume d initialisation par exemple Les param tres sont ajout s si elles pointent des cibles diff rentes 10 3 1 Combinaison de strat gies dans des groupes Les strat gies individuelles de diff rents types doivent tre tout d abord cr es Pour les strat gies dans des groupes proc dez comme suit 1 Cliquez sur Strat gies dans la zone de navigation 2 Dans la fen tre de navigation cliquez avec le bouton droit de la souris sur Groupes de strat gies et s lectionnez Nouveau 3 Cliquez sur Nouveau groupe de strat gies Une bo te de dialogue pour nommer le groupe de strat gies s affiche 4 Entrez le nom et ventuellement la description du groupe de strat gies Cliquez ensuite sur OK 5 Le n
172. des nombres des lettres et des caract res sp ciaux par exemple etc Toutefois lorsque vous g n rez un nouveau code PIN n utilisez pas de caract re avec la combinaison ALT lt caract re gt car ce mode de saisie n est pas disponible lors de l authentification au d marrage POA Les r gles relatives aux codes PIN utilis s pour se connecter au syst me sont d finies dans des strat gies du type PIN Avis si des r gles de mot de passe ont t d finies dans SafeGuard Management Center aucune r gle ne doit tre d finie dans Active Directory Param tre de strat gie Explication R GLES Longueur min PIN Affiche le nombre de caract res que doit contenir un code PIN lorsque l utilisateur en change La valeur requise peut tre saisie directement ou augment e r duite l aide des touches fl ch es Longueur max PIN Affiche le nombre maximum de caract res que doit contenir un code PIN lorsque l utilisateur en change La valeur requise peut tre saisie directement ou augment e r duite l aide des touches fl ch es Nombre min de lettres Ce param tre sp cifie qu un code PIN ne peut pas contenir Nombre min de chiffres seulement des lettres des nombres ou des caract res sp ciaux mais doit comporter une combinaison de ces 2 au moins par ex 15fleur etc Ce param tre n est pratique que si vous avez Nombre min de caract res sp ciaux a L d fini une lon
173. dinateur est subordonn Cette colonne ne s affiche que si le champ Sous conteneurs inclus a t activ dans la zone Filtre 272 Aide administrateur de SafeGuard Enterprise 5 50 25 1 4 Onglet Lecteurs L onglet Lecteurs indique les donn es d inventaire et d tat des lecteurs sur ordinateur concern Management Center MS0 actif SGNSRY SafeGuard _ lolx Fichier diter Affichage Acc der Actions Outils Aide pE PLEMET EE Racine Filtre actif amp Enregistr automatiquement ordinateurs authentifi s ED 4 Utilisateurs authentifi s S urmaco Eou Nom de ordinateur pa 2 Enregistr automatiquement C Sous conteneurs inclus Afficher dernier modifi o amp Board Group B BoardMembers H suiti Cl Strat gies Mnventairel Licences CRE Date de modifica E FR WINXP SP2 KONUT E Er ET TPE 7 ILE ER A C D E F G H SGN M M 02 07 2008 13 4 Lecteurs Utilisateurs Fonctions Nom du lecteur Type p tat algorithme HZ Domain Controllers bla Amovible Non chiffr 9 ForeignSecurityPrincipals x Fixe Non chiffr HZ Headquarter B A B Laptops D CD ROM DYD Non chiffr B m E Fixe Non chiffr BF Fixe Non chiffr He Fixe Non chiffr HH Fixe Non chiffr R cl s et certificats ff Cartes puce Responsables de la s curit Rapports
174. dinateur le sont galement Ils sont r enregistr s automatiquement lors de leur prochaine connexion cet ordinateur 3 11 Filtre pour les objets locaux Utilisateurs amp ordinateurs Dans Utilisateurs amp ordinateurs vous pouvez filtrer la vue de la fen tre de navigation de gauche selon les utilisateurs locaux ou rechercher certains utilisateurs locaux 1 Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la partie inf rieure gauche de la fen tre de navigation cliquez sur Filtrer 3 Activez Utilisateur local en tant que Type Si vous recherchez un utilisateur particulier saisissez son nom 4 Cliquez sur ic ne de la loupe La vue Utilisateurs amp ordinateurs est filtr e en fonction des crit res Consignation R ussite chec de l enregistrement de l utilisateur l ordinateur ou le groupe de travail est connect Vous pouvez consulter la liste de ces informations dans SafeGuard Management Center sous Rapports dans la visionneuse des v nements 3 12 Importation de la structure organisationnelle partir d Active Directory Vous avez la possibilit d importer une structure organisationnelle existante dans la base de donn es SafeGuard Enterprise par exemple via Active Directory 1 Dans SafeGuard Management Center s lectionnez Outils gt Options 2 S lectionnez l onglet R pertoire et cliquez sur Ajouter 18 Aide administrateur de SafeGuard Enterprise 5 50
175. dinateurs g r s Les ordinateurs connect s SafeGuard Enterprise Server re oivent leurs strat gies via ce serveur Pour garantir un bon fonctionnement une fois le logiciel SafeGuard Enterprise Client install vous devez cr er un package de configuration pour les ordinateurs g r s et le d ployer sur ceux ci Une fois la premi re configuration de l ordinateur final effectu e par le biais du package de configuration l ordinateur re oit des strat gies via le serveur SafeGuard Enterprise apr s que vous avez attribu celles ci dans la zone Utilisateurs amp ordinateurs de SafeGuard Management Center m Package de configuration pour ordinateurs non g r s Les ordinateurs non g r s ne sont connect s au serveur SafeGuard Enterprise aucun moment et fonctionnent en mode autonome Ces ordinateurs re oivent leurs strat gies par le biais de packages de configuration Pour garantir un bon fonctionnement vous devez cr er un package de configuration contenant les groupes de strat gies appropri s puis le distribuer sur les ordinateurs finaux via les m canismes de distribution de l entreprise D s que les param tres de strat gie sont modifi s de nouveaux packages de configuration doivent tre cr s et distribu s aux ordinateurs finaux m Package de configuration pour le serveur SafeGuard Enterprise Pour garantir un bon fonctionnement vous devez cr er un package de configuration pour le serveur SafeGuard Enterprise q
176. dinateurs ne faisant pas partie d un Active Directory Dans une entreprise tous les objets utilisateur ou ordinateur ne font pas n cessairement partie d un Active Directory AD les utilisateurs locaux par exemple Une entreprise peut disposer d un ou de quelques groupes de travail un AD n est donc pas n cessaire Cette entreprise souhaite d ployer SafeGuard Enterprise puis ajouter des strat gies ses objets utilisateur ordinateur La structure organisationnelle de l entreprise doit donc tre cr e manuellement dans SafeGuard Management Center comme suit Arborescence Utilisateurs amp ordinateurs Racine _ Authenticated Computers _ Authenticated Users _ Auto registered _SampleWorkgroup entr e ajout e manuellement _ Auto registered _SampleComputer001 entr e cr e la connexion _SampleComputer002 entr e cr e la connexion Les objets utilisateur et ordinateur restent dans le dossier Auto registered Ils peuvent cependant tre g r s via SafeGuard Management Center ajout ou suppression de strat gies etc 12 Aide administrateur de SafeGuard Enterprise 5 50 13 tude de cas 2 Base de donn es de SafeGuard Enterprise et Active Directory non synchronis s Un utilisateur et un ordinateur client SafeGuard Enterprise font d j partie de PAD Active Directory de l entreprise La base de donn es de SafeGuard Enterprise et PAD ne sont cependant pas synchronis s util
177. dministration 2636 Cl cryptographique verrouill e Administration 2639 Attribution de cl cryptographique supprim e pour l utilisateur Administration 2640 Impossible de g n rer une cl cryptographique pour l utilisateur cryptographique Administration 2642 Impossible de modifier le code PIN SO sur la cl cryptographique Administration 2643 Impossible de verrouiller la cl cryptographique Administration 2644 Impossible de d verrouiller la cl cryptographique Administration 2648 Strat gie modifi e Administration 2650 Strat gie supprim e Administration 2651 Strat gie attribu e et activ e sur le OU Administration 2652 Strat gie attribu e supprim e du OU Administration 2657 chec de l attribution et de l activation d une strat gie sur le OU Administration 2658 chec de la suppression de la strat gie attribu e du OU Administration 2659 Groupe de strat gies cr 302 Aide administrateur de SafeGuard Enterprise 5 50 303 Cat gorie ID d v nement Description Administration 2665 La strat gie suivante a t ajout e au groupe de strat gies Administration 2667 La strat gie suivante a t supprim e du groupe de strat gies Administration 2670 Impossible de supprimer la strat gie du groupe de strat gies Administration 2678 v nement enregistr export Administration 2679
178. doit se poursuivre ou tre arr t si des secteurs incorrects sont d tect s Le param tre par d faut est OUI PARAM TRES BAS S SUR FICHIER Chiffrement initial de tous les fichiers D marre automatiquement le chiffrement initial d un volume apr s la connexion de l utilisateur Il se peut que l utilisateur doive s lectionner une cl du jeu de cl au pr alable L utilisateur peut annuler le chiffrement initial Permet l utilisateur d annuler le chiffrement initial L utilisateur n est pas autoris acc der aux fichiers non chiffr s D finit si un utilisateur peut acc der aux donn es non chiffr es d un volume SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie L utilisateur peut d chiffrer des fichiers Explication Permet un utilisateur de d chiffrer des fichiers individuels ou des r pertoires entiers en utilisant l extension de l Explorateur Windows lt clic droit gt L utilisateur peut d finir une passphrase de support pour les p riph riques Applications non g r es Permet l utilisateur de d finir une passphrase de support sur son ordinateur La passphrase de support permet d acc der facilement via SafeGuard Portable toutes les cl s locales utilis es sur des ordinateurs sur lesquels SafeGuard Data Exchange n est pas install Permet de d finir d autres applications devant tre ignor es par le pilote
179. doit se trouver sur la cl cryptographique ou la carte puce 7 11 2 Promouvoir un utilisateur au rang de responsable de la s curit Condition pr alable pour promouvoir un utilisateur vous devez tre responsable principal de la s curit Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Utilisateurs amp ordinateurs 2 S lectionnez l utilisateur promouvoir et cliquez sur l onglet Certificat dans la zone d action de droite a Siun certificat a t attribu l utilisateur il s affiche dans la zone d action ma Siaucun certificat n a encore t attribu l utilisateur attribuez un certificat en cliquant sur l ic ne Importer un certificat de la barre d outils Rep rez les fichiers de magasin de certificats requis cer et de cl priv e p12 puis cliquez sur OK 3 Cliquez avec le bouton droit sur l utilisateur que vous souhaitez promouvoir au rang de responsable de la s curit et s lectionnez Faire de cet utilisateur un responsable 4 Activez les r les requis dans S lectionner les r les et confirmez en cliquant sur OK Les r les pr d finis s affichent en gras Si un responsable enfant s est vu attribuer davantage de r les que le responsable connect les r les suppl mentaires s affichent en italique 54 Aide administrateur de SafeGuard Enterprise 5 50 55 5 Pour enregistrer les modifications apport es la base de donn es cliquez sur
180. du lecteur Chiffrement 3514 D marrage du chiffrement initial F amp F sur le lecteur Chiffrement 3515 Fin du chiffrement initial F amp F sur le lecteur r ussie Chiffrement 3516 chec et cl ture du chiffrement initial F amp F sur le lecteur Chiffrement 3517 Annulation du d chiffrement F amp F sur le lecteur Chiffrement 3519 D marrage du chiffrement F amp F Chiffrement 3520 Cl ture du chiffrement F amp F r ussie Chiffrement 3521 chec et cl ture du d chiffrement F amp F Chiffrement 3522 Annulation du d chiffrement F amp F sur le lecteur Chiffrement 3524 D marrage du chiffrement F amp F Chiffrement 3525 Fin du chiffrement F amp F r ussie 306 Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Chiffrement 3540 D marrage du d chiffrement F amp F Chiffrement 3541 Fin du d chiffrement F amp F r ussie Chiffrement 3542 chec du d chiffrement F amp F Chiffrement 3543 Sauvegarde de la cl d initialisation r ussie Chiffrement 3544 Nombre maximum d algorithmes d initialisation d pass Chiffrement 3545 Erreurs de lecture sur la KSA Chiffrement 3546 D sactivation des volumes en fonction des strat gies d finies Chiffrement 3560 Contr le d acc s Chiffrement 3600 Erreur g n rale de chiffrement Chiffrement 3602 Erreur de chiffrement moteur volume hors ligne Chiffrement 3603 Erreur de chiffremen
181. e 2 Cochez l utilisateur pour lequel une cl cryptographique doit tre g n r e et ouvrez l onglet Donn es de la carte puce dans la zone de travail du c t droit 3 Dans la bo te de dialogue Donn es de la carte puce proc dez comme suit a S lectionnez l ID utilisateur et le domaine de l utilisateur s lectionn et entrez votre mot de passe Windows b Cliquez sur G n rer une carte puce 4 Dans la bo te de dialogue G n rer une carte puce s lectionnez le slot appropri pour la cl cryptographique 5 G n rez un nouveau PIN utilisateur et r p tez la saisie 6 Sous PIN SO entrez le PUK standard fourni par le fabricant ou le code PIN g n r lorsque la cl cryptographique a t initialis e Avis si vous remplissez uniquement le champ PIN utilisateur obligatoire le code PIN de l utilisateur doit correspondre celui qui a t g n r lors de l initialisation de la cl cryptographique Il est alors inutile de r p ter le code PIN de l utilisateur ou de saisir un code PIN SO 7 Cliquez sur G n rer une carte puce maintenant La cl cryptographique est g n r e les informations de connexion crites sur la cl cryptographique et les informations de la cl cryptographique enregistr es dans la base de donn es SafeGuard Enterprise Vous pouvez afficher les donn es de la zone Carte puce de l onglet Informations sur la carte puce 196 SafeGuard Enterprise 5
182. e 805306384 Le certificat a expir pour ce responsable 805306387 Le responsable est bloqu et ne peut pas tre authentifi 805306388 Le responsable n est plus ou n est pas encore valide 805306389 Impossible d autoriser le responsable requ te en dehors des heures de bureau Aide administrateur de SafeGuard Enterprise 5 50 805306391 Le responsable principal de la s curit ne peut pas tre supprim car un second responsable principal de la s curit est n cessaire pour une authentification suppl mentaire 805306392 805306393 Le responsable de la s curit ne peut pas tre supprim car un second responsable de la s curit est requis pour une authentification suppl mentaire Le responsable de la v rification ne peut pas tre supprim car un second responsable de la v rification est requis pour une authentification suppl mentaire 805306394 805306395 805306396 Le responsable r cup ration ne peut pas tre supprim car un second responsable r cup ration est requis pour une authentification suppl mentaire Le responsable conseil ne peut pas tre supprim car un second responsable conseil est requis pour une authentification suppl mentaire La fonction de responsable principal de la s curit ne peut pas tre supprim e car un second responsable principal de la s curit est n cessaire pour une authentification suppl mentaire 805306397 805306398 La fonction d
183. e La r cup ration de mots de passe n est pas propos e 23 7 1 1 R cup ration du mot de passe au niveau de l authentification au d marrage L un des sc narios les plus courants est l oubli du mot de passe par l utilisateur Par d faut SafeGuard Enterprise est install avec l authentification au d marrage POA activ e Le mot de passe POA permettant d acc der l ordinateur est identique au mot de passe Windows Si l utilisateur a oubli le mot de passe au niveau de l authentification au d marrage le responsable support SafeGuard Enterprise g n re une r ponse pour Initialiser le client SGN avec une connexion utilisateur mais sans afficher le mot de passe utilisateur Toutefois dans ce cas apr s avoir saisi le code de r ponse l ordinateur amorce le syst me d exploitation L utilisateur doit donc changer le mot de passe au niveau de Windows condition que le domaine soit accessible L utilisateur peut alors se connecter Windows ainsi qu l authentification au d marrage l aide du nouveau mot de passe Pratique recommand e pour la r cup ration du mot de passe au niveau POA Avis nous recommandons d utiliser en priorit les m thodes suivantes lorsque l utilisateur a oubli son mot de passe afin d viter que ce dernier ne soit r initialis de mani re centralis e Utiliser Local Self Help Avec la r cup ration via Local Self Help l utilisateur peut afficher le mot de passe actuel et continuer l util
184. e ou sur fichier avec des cl s et des algorithmes diff rents Les strat gies du type Protection du p riph rique incluent galement des param tres pour SafeGuard Data Exchange et SafeGuard Portable Pour plus d informations sur SafeGuard Data Exchange et SafeGuard Portable consultez l aide de l utilisateur de SafeGuard Enterprise Param tre de strat gie Explication Mode de d chiffrement des supports Permet de prot ger les p riph riques PC ordinateurs portatifs et assistants num riques personnels ainsi que tous types de supports amovibles L objectif essentiel consiste chiffrer toutes les donn es stock es sur des p riph riques de stockage locaux ou externes Cette m thode transparente permet aux utilisateurs de continuer utiliser leurs applications courantes par exemple Microsoft Office Le chiffrement transparent signifie que toutes les donn es chiffr es dans des r pertoires ou dans des volumes chiffr s sont automatiquement d chiffr es dans la m moire principale d s qu elles sont ouvertes dans un programme Un fichier est automatiquement chiffr de nouveau lorsqu il est enregistr Les options suivantes sont disponibles m Aucun chiffrement m Bas sur volume chiffrement transparent bas sur secteur Garantit que toutes les donn es sont chiffr es y compris les fichiers d initialisation les fichiers d change les fichiers inactifs d hibernation les fichiers temporaires les informatio
185. e cl s est activ pour les volumes d initialisation et de non initialisation 27 3 Quand utiliser SafeGuard Enterprise sans BitLocker Drive Encryption La m thode de chiffrement bas sur volume de SafeGuard Enterprise offre des avantages suppl mentaires par rapport BitLocker Drive Encryption comme par exemple Prend galement en charge Windows XP et Vista Business BitLocker prend en charge Vista Enterprise et Ultimate uniquement Pas de partition de disque dur sp cifique n cessaire pour l installation BitLocker requiert une partition propre Prend en charge diff rentes cartes puce et cl s cryptographiques pour l authentification de pr initialisation BitLocker ne prend en charge aucune carte puce uniquement des cartes m moire contenant un fichier de cl s pouvant tre copi Prend en charge et distingue diff rents utilisateurs pendant l authentification de pr initialisation BitLocker ne distingue pas les diff rents utilisateurs Permet de r initialiser les mots de passe oubli s via le m canisme de challenge r ponse dynamique et s curis BitLocker utilise une cl de r cup ration 48 chiffres fixe Est dot d une interface utilisateur graphique pour l authentification de pr initialisation BitLocker ne comprend que du texte Accepte des mots de passe et r gles de mot de passe complexes et synchronis es avec Windows BitLocker autorise l utilisation d un code PIN TPM uniquement Pe
186. e ordinateur Ces donn es s affichent clairement dans SafeGuard Management Center dans la zone Utilisateurs amp ordinateurs dans l onglet Inventaire En tant que responsable de la s curit vous pouvez afficher et imprimer les donn es d inventaire et d tat affich es dans SafeGuard Management Center Par exemple vous pouvez imprimer des rapports pour prouver que des p riph riques finals ont t chiffr s Les fonctions de tri et de filtrage tendus vous aident s lectionner les donn es pertinentes L inventaire propose par exemple les donn es suivantes sur chaque machine strat gie appliqu e m tat de chiffrement de tous les supports m tat du POA et type de POA m donn es sur les modules SafeGuard Enterprise install s m tat de l veil par appel r seau s curis WOL m donn es utilisateur 25 1 Affichage des donn es d inventaire 269 Les donn es d inventaire sont accessibles comme suit Ouvrez SafeGuard Management Center 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur le bouton Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation cliquez sur le conteneur concern domaine groupe de travail ou ordinateur gauche 3 Dans la zone d action acc dez l onglet Inventaire droite 8 4 Dans la zone Filtre s lectionnez le filtre appliquer l cran d inventaire voir Filtrage des donn es d inventaire en page 270
187. e r le Remarque Deux responsables de la s curit ne doivent pas utiliser le m me compte Windows sur le m me PC Dans le cas contraire il est impossible de distinguer correctement leurs droits d acc s Une authentification suppl mentaire ne peut tre utile que lorsque les responsables de la s curit doivent s authentifier l aide de cl s cryptographiques cartes puce Cr ation d un r le Condition pr alable pour cr er un r le vous devez poss der le droit d affichage et de cr ation de r les de responsable de la s curit Pour attribuer des authentifications suppl mentaires vous devez poss der le droit de modification des param tres d authentification suppl mentaire Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Responsables de la s curit 2 Cliquez avec le bouton droit sur R les personnalis s et s lectionnez Nouveau gt Nouveau r le personnalis 3 Dans le champ Nouveau r le personnalis entrez un nom et une description pour le r le 4 Attribuez les actions ce r le Cochez les cases en regard de l action requise dans la colonne Active Les actions sont tri es par zone de fonctions et sont dispos es de mani re hi rarchique Cette structure permet de visualiser les actions n cessaires l ex cution d autres actions 42 Aide administrateur de SafeGuard Enterprise 5 50 43 6 Le nouveau r le est affich sous R les pers
188. e responsable de la s curit ne peut pas tre supprim e car un second responsable de la s curit est n cessaire pour une authentification suppl mentaire La fonction de responsable de la v rification ne peut pas tre supprim e car un second responsable de la v rification est n cessaire pour une authentification suppl mentaire 805306399 805306400 La fonction de responsable r cup ration ne peut pas tre supprim e car un second responsable r cup ration est n cessaire pour une authentification suppl mentaire La fonction de responsable r cup ration ne peut pas tre supprim e car un second responsable r cup ration est n cessaire pour une authentification suppl mentaire 805306401 805306402 805306403 Aucun responsable suppl mentaire ayant la fonction requise n est disponible pour une authentification suppl mentaire Journal des v nements L int grit du journal des v nements central a t v rifi e 805306404 Int grit rompue Un ou plusieurs v nements ont t supprim s du d but de la cha ne 805306405 Int grit rompue Un ou plusieurs v nements ont t supprim s de la cha ne Le message indiquant la d tection du point de rupture de la cha ne a t mis en surbrillance 320 Aide administrateur de SafeGuard Enterprise 5 50 805306406 Int grit rompue Un ou plusieurs v nements ont t supprim s de la fin de la cha ne 8
189. e standard Ordinateur gt Utilisateur 88 Aide administrateur de SafeGuard Enterprise 5 50 10 8 12 Autres d finitions 89 C est l origine d une strat gie qui permet de d terminer s il s agit d une strat gie d utilisateur ou d une strat gie de machine Un objet de l utilisateur appelle une strat gie d utilisateur et un ordinateur appelle une strat gie d ordinateur La m me strat gie peut tre une strat gie de machine ou d utilisateur selon le point de vue m Strat gie de l utilisateur Toute strat gie fournie par l utilisateur pour l analyse Si une strat gie est mise en uvre via un seul utilisateur les param tres associ s la machine de cette strat gie ne sont pas appliqu s en d autres termes les param tres associ s l ordinateur ne s appliquent pas Les valeurs par d faut s appliquent m Strat gie de l ordinateur Toute strat gie fournie par la machine pour l analyse Si une strat gie est mise en uvre via un seul ordinateur les param tres sp cifiques de l utilisateur pour cette strat gie sont galement appliqu s La strat gie de l ordinateur repr sente par cons quent une strat gie pour tous les utilisateurs Aide administrateur de SafeGuard Enterprise 5 50 11 Utilisation de packages de configuration Dans SafeGuard Management Center vous pouvez cr er les types de package de configuration suivants m Package de configuration pour or
190. e t B m Anason Imgortahon de denr es degus le r pertore ann e o Adeirisration Inpossbie d importer des donn es depuis le r pertoi E Anion ises modf Arenan ms ugor A cl s et certificats D PORN MAR AN x Amidon Incossd e e sacrimer tisser E Cartes puce Tansel 2 Responsables de La s curit 21 ED Rapports zi 3 Pour sp cifier qu un v nement doit tre consign dans la base de donn es SafeGuard Enterprise s lectionnez l v nement en cliquant sur la colonne contenant l ic ne de base de donn es Consigner les v nements dans une base de donn es Pour les v nements consigner dans la visionneuse des v nements Windows cliquez sur la colonne contenant l ic ne de journal d v nements Consigner dans le journal des v nements Cliquez plusieurs fois pour d s lectionner l v nement ou le rendre nul Si vous ne d finissez pas de param tre pour un v nement la valeur par d faut correspondante s applique Pour afficher les valeurs par d faut valides cliquez sur ic ne de valeur par d faut Afficher les valeurs par d faut des param tres non configur s dans la barre d outils de SafeGuard Management Center Avis vous pouvez galement sp cifier ces param tres via le menu contextuel des v nements individuels 280 Aide administrateur de SafeGuard Enterprise 5 50 4 Pour tous les v nements s lectionn s pour
191. e utilis Si la connexion avec une cl cryptographique est essentielle le certificat doit tre ajout la cl cryptographique du responsable Cr er Le certificat et le fichier de cl s sont cr s et enregistr s dans un emplacement choisi Entrez et confirmez le mot de passe du fichier de cl s p12 Le fichier p12 doit tre la disposition du responsable lorsqu il se connecte Le certificat cr est attribu automatiquement au responsable et affich dans Certificat Si des r gles de mot de passe de SafeGuard Enterprise sont utilis es celles ci doivent tre d sactiv es dans Active Directory Avis Longueur max du chemin d enregistrement et du nom de fichier 260 caract res Lors de la cr ation d un responsable de la s curit la partie publique du certificat suffit Lors de la connexion Management Center cependant la partie priv e du certificat le fichier de cl s est galement requise Si elle n est pas disponible dans la base de donn es elle doit l tre pour le responsable de la s curit sur une carte m moire par exemple et peut tre stock e dans le magasin de certificats pendant la connexion Importation Un certificat existant est utilis et attribu au responsable lors de l importation Si l importation s effectue partir d un fichier de cl s p12 le mot de passe du certificat doit tre connu Si un conteneur de certificats PKCS 12 est s lectionn tous les certif
192. eGuard Enterprise 5 50 81 3 Faites glisser ces deux groupes de la zone d activation jusqu la liste des groupes disponibles Dans cette constellation la strat gie n est pas effective pour les utilisateurs ou les ordinateurs 4 pr sent faites glisser le groupe requis ou plusieurs groupes de la liste des groupes disponibles jusqu la zone d activation SafeGuard Management Center MS0 actif SGNSRY SafeGuard E 10 x Fichier diter Affichage Acc der Actions Outils Aide B 89 CJG placer Acc der 3 B Racine Filtre actif E Enregistr automatiquement rdinateurs authentifi s i _ Strat gie Priorit A Ne pas remplacer Date de modification Strat gies disponibles aj r se H Se T Authentification COES 54 l ments de strat gie E Enregistr automatiquement Le H Board Group S FN B BoardMembers i onsignation En Mot de passe C Builtin Lesutakisateurs authentifi s et les ordinateurs lt lt Domain Coptrollers PESTE sant supprim s Headquarter B Laptops B NewEmployees roduction Site i H E Param tres de machines gi Param tres g n raux J Protection de la configur c Protection du p riph rique 3a Groupes de strat gies Param tres_g n raux r Activation Nom distinctif Date de modification Groupes disponibles
193. ectionn e est reli e Management Center et activ e 3 Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK Y SafeGuard Management Center x Configuration MyCompanyZ SGNSRY SafeGuard 1 S lectionnez le responsable de la s curit pour l authentification MSO v Mot de passe du magasin de certificats SE Code PIN de la carte puce SafeGuard Management Center est ouvert et reli la configuration de base de donn es s lectionn e Remarque si vous saisissez un mot de passe incorrect un message d erreur s affiche et un d lai est impos avant la tentative de connexion suivante Le d lai est augment chaque chec de tentative de connexion Les checs sont consign s Aide administrateur de SafeGuard Enterprise 5 50 tapes de travail dans Management Center Les tapes suivantes sont essentielles pour utiliser SafeGuard Enterprise afin de garantir que les strat gies de s curit chelle de l entreprise peuvent tre appliqu es aux ordinateurs finaux m cr ation ou importation de la structure organisationnelle m cr ation des responsables de la s curit suppl mentaires m d finition des l ments de strat gies initiales de base m enregistrement dans la base de donn es m exportation
194. el qu il est d fini par Maj F5 m Maj F9 ACPI APIC actif inactif 228 Aide administrateur de SafeGuard Enterprise 5 50 Matrice de d pendance des raccourcis clavier USB WETE ES UETA A Patrimonial USB 1 x USB 2 0 Commentaire d sactiv d sactiv d sactiv activ activ activ 3 activ d sactiv d sactiv d sactiv activ activ Par d faut d sactiv activ d sactiv activ d sactiv d sactiv activ activ d sactiv activ d sactiv d sactiv d sactiv d sactiv activ activ activ d sactiv activ d sactiv activ d sactiv activ d sactiv d sactiv activ activ activ d sactiv d sactiv activ activ activ activ d sactiv d sactiv 1 Maj F5 d sactive USB 1 x et USB 2 0 Remarque Le fait d appuyer sur Maj F5 pendant la p riode d initialisation r duit consid rablement la dur e de lancement de l authentification au d marrage Gardez cependant en m moire que si l ordinateur est quip d un clavier USB ou d une souris USB ces derniers peuvent tre d sactiv s si vous appuyez sur Maj F5 2 Si aucun support USB n est actif l authentification au d marrage tente d utiliser BIOS SMM au lieu de sauvegarder et de restaurer le contr leur USB Le legacy mode peut fonctionner dans ce sc nario 3 Le support patrimonial est actif USB est actif L authentification au d marrage tente de
195. el r seau peuvent tre import s directement dans l ordinateur final et analys s par celui ci L quipe de d ploiement peut concevoir un script de programmation en utilisant les commandes fournies pour garantir la protection maximale de l ordinateur final bien que POA soit d sactiv N oubliez pas que la d sactivation du POA m me pour un nombre limit de processus d initialisation r duit le niveau de s curit de votre syst me l quipe de d ploiement des logiciels notifie le SO de SafeGuard Enterprise concernant un d ploiement planifi de logiciel pr vu le 25 septembre 2008 entre 03 h 00 et 06 h 00 du matin 2 r initialisations sont requises L agent local de d ploiement des logiciels doit tre en mesure de se connecter Windows Le SO cr e la strat gie suivante et l attribue aux ordinateurs finaux correspondants Nombre de connexions automatiques 0 pas de WOL 5 Connexion Windows autoris e pendant le WOL Oui D but de la plage horaire pour le lancement du WOL externe 24 Sept 2009 12 h 00 Fin de la plage horaire pour le lancement du WOL externe 25 sept 2009 06 00 Le SO fournit un tampon de 3 pour les connexions 143 SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Nombre de connexions automatiques Connexion Windows autoris e pendant le WOL Explication Le responsable de la s curit d finit l intervalle 12 heures le jo
196. ent 30054 chec g n ral de communication 30055 Valeur renvoy e inattendue 30056 Aucun lecteur de carte n est connect 30057 D passement de m moire tampon 30058 La carte n est pas aliment e 30059 Un d passement de d lai s est produit 30060 Type de carte incorrect 30061 La fonctionnalit demand e n est pas prise en charge l heure actuelle par ce SE dans cette situation etc 30062 Pilote non valide 30063 Ce logiciel ne peut pas utiliser le microprogramme du mat riel connect 30064 Impossible d ouvrir le fichier 30065 Fichier introuvable 30066 La carte n est pas ins r e 30067 Argument non valide 30068 Le s maphore est en cours d utilisation 30069 Le s maphore est temporairement en cours d utilisation 30070 chec g n ral 30071 Actuellement vous ne disposez pas des droits permettant d effectuer l op ration demand e G n ralement un mot de passe doit tre fourni au pr alable 30072 Actuellement le service n est pas disponible 30073 Un l ment par ex une cl portant un nom sp cifique est introuvable 30074 Le mot de passe fourni est incorrect 30075 Le mot de passe fourni plusieurs fois est incorrect l acc s est par cons quent verrouill Il est g n ralement possible d utiliser un outil d administration appropri pour le d verrouiller Aide administrateur de SafeGuard Enterprise 5 50 30076 L identit ne correspond pas une identit d finie ayant fait
197. ent Object Model XML 4026531844 Aucune balise lt DATAROOT gt trouv e 4026531845 Balise XML introuvable 4026531846 Erreur nostream 4026531847 Erreur printtree Aide administrateur de SafeGuard Enterprise 5 50 31 Support technique Vous pouvez obtenir du support technique pour les produits Sophos de l une des mani res suivantes m Visitez le forum SophosTalk l adresse http community sophos com et recherchez d autres utilisateurs qui connaissent le m me probl me m Visitez la base de connaissances du support technique de Sophos l adresse http www sophos fr support m T l chargez la documentation des produits l adresse http www sophos fr support docs m Envoyez un courriel support sophos com y compris le s num ro s de version du ou des logiciels Sophos le s syst me s d exploitation et le s niveau x de correctif ainsi que le texte de tout message d erreur 324 Aide administrateur de SafeGuard Enterprise 5 50 325 32 Copyright Copyright 1996 2010 Sophos Group et Utimaco Safeware AG Tous droits r serv s Aucune partie de cette publication ne peut tre reproduite stock e dans un syst me de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement ou autre sauf si vous poss dez une licence valide auquel cas vous pouvez reproduire la documentation conform ment
198. ent pas lorsque l utilisateur les saisit dans l authentification au d marrage Vous pouvez utiliser le sujet de question pr d fini tel quel le modifier ou le supprimer Si vous conservez les deux versions de langue du sujet de question pr d fini en l tat et que vous activez Local Self Help l aide d une strat gie du type Param tres g n raux les deux sujets de question pr d finis sont transf r s automatiquement vers l ordinateur final avec la strat gie 234 Aide administrateur de SafeGuard Enterprise 5 50 22 3 Importation de sujets de question Gr ce la proc dure d importation vous pouvez importer d autres versions de langue du sujet de question pr d fini ou de vos listes de questions personnalis es cr es sous la forme de fichiers XML Pour importer un ensemble de questions 1 2 4 Cr ez un sujet de question Dans la zone de navigation Strat gies s lectionnez le nouveau sujet de question sous Questions Local Self Help Cliquez avec le bouton droit de la souris dans la zone d action pour ouvrir le menu contextuel du sujet de question Dans le menu contextuel s lectionnez Importer S lectionnez le r pertoire et le sujet de question puis cliquez sur Ouvrir Les questions import es s affichent dans la zone d action Vous pouvez maintenant enregistrer le sujet de question tel quel ou le modifier 22 4 Cr ation d un sujet de question et ajout de questions 2
199. enticated Users Authenticated User 02 07 2008 16 07 13 DB Authentic 13 Param l n rau ue d j nr dappJiqu es sont H UTIMACO EDU i glis es Strat gies R Cl s et certificats Lol Cartes puce amp Responsables de la s curit E Rapports 2 gt x et tous les ordinateurs de l objet conteneur 4 Les utilisateurs authentifi s et les ordinateurs authentifi s sont affich s dans la zone d activation La strat gie s applique pr sent tous les groupes au sein du OU et ou du domaine 10 6 1Activation des strat gies pour des groupes individuels Les strat gies sont toujours attribu es un O un domaine ou un groupe de travail Elles s appliquent par d faut tous les groupes de ces objets conteneurs les utilisateurs authentifi s et les ordinateurs authentifi s sont affich s dans la zone d activation Toutefois vous pouvez galement d finir des strat gies et les activer pour un ou plusieurs groupes Ces strat gies s appliquent ensuite exclusivement ces groupes Pour d finir une strat gie n appliquer qu un groupe sp cifique proc dez de la fa on suivante 1 Attribuez la strat gie au OU contenant le groupe 2 Les utilisateurs authentifi s et les ordinateurs authentifi s sont affich s dans la zone d activation 80 Aide administrateur de Saf
200. es ports de tous les ordinateurs auxquels une strat gie est distribu e sauf si cette strat gie sp cifie que l acc s ce port est bloqu comme suit Pour chaque port USB FireWire PCMCIA Secure Digital S rie Parall le Modem WLAN IrDA ou Bluetooth vous pouvez sp cifier les options suivantes m Autoriser cette option sp cifie que le port peut tre utilis toutes fins sans restriction sur ce canal de communication m Bloquer cette option signifie qu aucun acc s n est possible via ce port Le port est indisponible comme si ses c bles taient coup s 160 Aide administrateur de SafeGuard Enterprise 5 50 161 m Restreindre pour les ports USB FireWire PCMCIA et WLAN vous pouvez galement sp cifier que l acc s aux ports de ce type est restreint Un param tre Restreint vous permet de d finir plus particuli rement savoir plus pr cis ment les p riph riques ou connexions autoris s acc der au port Par exemple vous pouvez sp cifier que seul l acc s des p riph riques USB d un mod le sp cifique voire des p riph riques USB sp cifiques des p riph riques distincts avec un num ro de s rie unique est autoris Pour les ports physiques ceci peut tre effectu via l option Contr le du p riph rique d crite l tape 5 D finir le contr le du p riph rique et via l option Contr le du stockage d crite l tape 6 D finir le contr le du stockage Pour les
201. es et publi es comme d crit pour toutes les autres strat gies 175 Aide administrateur de SafeGuard Enterprise 5 50 16 4 Listes blanches Approbation de p riph riques et de connexions WLAN Les explications des sections suivantes concernent l ajout de p riph riques approuv s la liste blanche Contr le du p riph rique et l ajout de p riph riques de stockage la liste blanche Contr le du stockage Les diff rences entre l ajout de p riph riques de stockage et hors stockage sont mises en vidence et d crites Les explications sur l ajout de r seaux WLAN approuv s sont disponibles dans Ajout de connexions WLAN SafeGuard Configuration Protection propose trois niveaux d autorisations Types de p riph riques et types de stockages cette option vous permet d autoriser ou de restreindre l acc s un point de terminaison en fonction du type de p riph rique connect Par exemple Supports amovibles Adaptateurs r seau P riph riques d interface humaine une souris par exemple ou P riph riques d imagerie Les types de p riph riques et les types de stockage pouvant tre s lectionn s sont int gr s SafeGuard Configuration Protection et accessibles dans les sections Contr le du p riph rique et Contr le du stockage Un type de p riph rique peut tre autoris par d faut bloqu ou restreint Si vous restreignez un type de p riph rique tous les p riph riques de ce type
202. es volumes chiffr s par BitLocker To Go avant le d ploiement du client natif SafeGuard Enterprise Device Encryption restent accessibles en lecture 296 SafeGuard Enterprise 5 50 Aide de l administrateur 297 Les param tres de Registre obtenus c t client se pr sentent comme suit HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE RDVConfigureBDE dword 00000001 RDVAllowBDE dword 00000000 RDVDisableBDE dword 00000001 Ces cl s de Registre sont galement d finies pendant l installation du client SafeGuard Enterprise Device Encryption de sorte que Bitlocker To Go est galement d sactiv sur les ordinateurs sans gestion de domaine comme les ordinateurs de groupe de travail ou autonomes Aide administrateur de SafeGuard Enterprise 5 50 29 v nements disponibles pour les rapports Le tableau suivant pr sente tous les v nements pouvant tre s lectionn s pour la consignation Cat gorie ID d v nement Description Syst me 1005 Service d marr Syst me 1006 chec du d marrage du service Syst me 1007 Arr t du service Syst me 1017 Destination de consignation non disponible Syst me 1018 Tentative non autoris e de d sinstallation de SafeGuard Enterprise Authentification 2001 GINA externe identifi et int gr Authentification 2002 GINA externe identifi chec de l int gration Authentification 2004 Authentification
203. esponsable de l audit W Responsable principal de la s curit Responsable de la r cup ration LM UTIMACO EDU Ch vi Workgroup1 Of Annuler 1 Connectez la cl cryptographique l interface USB SafeGuard Enterprise lit la cl cryptographique 2 Dans la fen tre de navigation de gauche cochez Responsable de la s curit et dans le menu contextuel s lectionnez Nouveau gt Nouveau responsable 3 Sile SO doit s authentifier avec ou sans cl cryptographique dans la zone de travail du c t droit activez Connexion sur la carte puce facultatif SafeGuard Enterprise 5 50 Aide de l administrateur 4 Sile SO ne doit s authentifier qu avec la cl cryptographique activez Connexion sur la carte puce obligatoire Avec ce param tre la cl priv e reste sur la cl cryptographique La cl cryptographique doit toujours tre connect e sinon le syst me doit tre r initialis 5 Si vous souhaitez cr er un certificat cliquez sur Cr er Entrez deux fois le mot de passe du certificat et confirmez en cliquant sur OK Indiquez l emplacement d enregistrement du certificat 6 Si vous souhaitez importer des certificats cliquez sur Importer Ouvrez le fichier de certificat concern La recherche s effectue d abord dans un fichier de certificat puis sur la cl cryptographique Les certificats peuvent rester dans l emplacement de stockage quel qu il soit 7 Active
204. et tre stock s dans la base de donn es ou dans le magasin de certificats Si vous souhaitez ou si vous avez besoin d utiliser des certificats de l AC ces derniers doivent tre disponibles sous forme de fichier et pas seulement sous forme de cl cryptographique Ceci s applique galement aux CRL liste de r vocation des certificats De surcro t les certificats de l AC doivent correspondre la CRL de la cl cryptographique sinon les utilisateurs ne peuvent pas se connecter aux ordinateurs concern s V rifiez que l AC et la CRL sont correctes SafeGuard Enterprise n effectue pas cette v rification SafeGuard Enterprise ne peut ensuite communiquer avec les certificats ayant expir que si les cl s nouvelles et anciennes sont pr sentes sur la m me carte 18 6 1 G n ration de certificats avec des cl s cryptographiques 199 Vous pouvez g n rer de nouveaux certificats directement partir de la cl cryptographique si par exemple aucune structure de certificat n est pr sente Avis si seule la partie priv e du certificat est crite sur la cl cryptographique cette derni re permet l utilisateur d acc der uniquement sa cl priv e La cl priv e ne se trouve alors que sur la cl cryptographique En cas de perte de la cl cryptographique la cl priv e devient inaccessible Condition pr alable la cl cryptographique a t g n r e Dans SafeGuard Management Center cliquez sur Utilisateurs amp
205. et utilisateur ou pour le groupe auquel il appartient est d fini cinq jours Apr s deux jours seulement l utilisateur d cide de remplacer le code PIN par 13jk56 Le changement de code PIN est refus car Mme Miller ne peut d finir un nouveau mot de passe qu apr s un d lai de cinq jours Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Modification du PIN apr s jours max Explication Si la p riode de validit maximum est activ e l utilisateur doit d finir un nouveau code PIN une fois la p riode d finie expir e Notifier une modification forc e avant jours G N RAL Longueur d historique PIN Un message d avertissement s affiche n jours avant lexpiration du code PIN pour rappeler l utilisateur de changer son code PIN dans n jours L utilisateur peut galement le changer imm diatement D termine quel moment des codes PIN d j utilis s A peuvent l tre nouveau Il convient de d finir la longueur d historique avec le param tre Modification du PIN apr s jours max Exemple La longueur d historique du code PIN pour l utilisateur Miller est d finie 4 et le nombre de jours l issue desquels l utilisateur doit changer son code PIN est de 30 M Miller se connecte actuellement en utilisant le code PIN Informatik Lorsque la p riode de 30 jours expire il est invit changer son c
206. et de filtrage compl tes tr s utiles lors de la s lection d v nements pertinents partir des informations disponibles Des analyses automatiques de la base de donn es de journaux via Crystal Reports ou Microsoft System Center Operations Manager par exemple sont galement possibles SafeGuard Enterprise prot ge les entr es des journaux contre toute manipulation non autoris e l aide de signatures sur le client et sur le serveur En fonction de la strat gie de consignation d finie et attribu e les v nements des cat gories suivantes peuvent tre consign s m Authentification m Administration m Syst me m Chiffrement m Client m Communication m Contr le d acc s 276 Aide administrateur de SafeGuard Enterprise 5 50 26 1 Sc narios d application La fonction de consignation de SafeGuard Enterprise est une solution conviviale et compl te d enregistrement et d analyse d v nements Les exemples suivants illustrent des sc narios d application types de la fonction Rapports de SafeGuard Enterprise Contr le centralis des postes de travail d un r seau Le responsable de la s curit souhaite tre r guli rement inform des v nements critiques acc s non autoris aux donn es nombre d checs de tentatives de connexion sur une p riode sp cifi e par exemple Gr ce une strat gie de consignation le responsable de la s curit peut configurer la consignation dans un fichier journa
207. et le code de challenge au support par exemple par t l phone ou en envoyant un message texte Une aide l pellation est fournie 254 Aide administrateur de SafeGuard Enterprise 5 50 23 9 5 G n ration d une r ponse l aide de clients virtuels Pour acc der un ordinateur prot g par SafeGuard Enterprise et g n rer une r ponse l aide de clients virtuels deux actions sont requises 1 Confirmez le client virtuel dans la base de donn es de SafeGuard Management Center 2 S lectionnez l action de r cup ration requise m Un challenge peut tre initi pour r cup rer une seule cl afin d acc der un volume chiffr sur un ordinateur connect au serveur SafeGuard Enterprise S lectionnez la cl de r cup ration Cl requise partir de la base de donn es m Un challenge peut tre initi pour r cup rer une seule cl afin d acc der un volume chiffr sur un ordinateur autonome jamais connect au serveur SafeGuard Enterprise S lectionnez le fichier de r cup ration de cl autonome Cl requise m Un challenge peut tre initi pour r cup rer plusieurs cl s afin d acc der des volumes chiffr s sur un ordinateur connect au serveur SafeGuard Enterprise Les cl s sont stock es dans un fichier chiffr par un mot de passe al atoire enregistr dans la base de donn es Ce mot de passe est propre chaque fichier de cl s cr Le mot de passe figurant dans le code
208. et p riph riques bloqu s 152 Aide administrateur de SafeGuard Enterprise 5 50 16 2 Protection via SafeGuard Configuration Protection SafeGuard Configuration Protection prot ge vos points de terminaison comme suit 16 2 1 Contr le du port SafeGuard Configuration Protection permet d autoriser de bloquer ou de restreindre intelligemment l utilisation de tout ou partie des ports d ordinateur de votre organisation en fonction de l ordinateur utilis de l utilisateur connect et ou du type de port SafeGuard Configuration Protection contr le les ports USB PCMCIA FireWire Secure Digital S rie Parall le Modem num rotation 3G etc WLAN IrDA et Bluetooth Un port bloqu est indisponible comme si ses c bles taient coup s L indication d un port bloqu est fournie au d marrage de l ordinateur ou lorsqu une strat gie appliqu e d sactive un port pr c demment autoris 16 2 2 Contr le du p riph rique 153 Outre le contr le de l acc s au port SafeGuard Configuration Protection propose un autre niveau de pr cision en vous permettant de d finir les p riph riques pouvant acc der un port En ce qui concerne les ports USB PCMCIA et FireWire vous pouvez d finir les types de p riph riques les mod les de p riph riques et ou les p riph riques distincts pouvant acc der un port comme suit m Types de p riph riques cette option vous permet de restreindre l acc s un p
209. et une productivit optimales mais laissent les points de terminaison ouverts et sujets toute infiltration La quantit de donn es d entreprise r sidant sur les points de terminaison tant estim e plus de 60 ceux ci peuvent constituer la partie la plus essentielle mais galement la plus vuln rable du r seau de l entreprise L informatique d entreprise actuelle vise tablir un compromis entre productivit et s curit Les besoins des entreprises en termes de productivit les poussent adopter de nouveaux p riph riques et concepts de s curit Elles doivent cependant maintenir des mesures de pr caution extr mes contre les fuites vols fraudes infections de virus et l utilisation inappropri e des informations et des ressources de mani re g n rale Selon la recherche Vista 70 des failles de s curit informatique sont internes l entreprise Les entreprises font ainsi de la s curit interne notamment l acc s interne aux ressources r seau la priorit absolue m me si des solutions de passerelle comme les anti virus et les pare feu sont appliqu es Le principal d fi actuel relatif la s curit des entreprises consiste fournir un acc s aux informations cl s sans les exposer des risques et galement de faire confiance aux utilisateurs internes tout en contr lant leurs actions afin de v rifier leur fiabilit Une v ritable protection ne peut tre obtenue qu en d veloppant u
210. ette op ration n cessite que vous red marriez l ordinateur final deux fois Si la disposition du clavier m moris e est d sactiv e via les Options r gionales et linguistiques elle est conserv e jusqu ce que l utilisateur en s lectionne une autre Remarque Par ailleurs vous devez modifier la langue de la disposition du clavier pour les programmes non unicode Si la langue souhait e n est pas disponible sur le syst me Windows peut vous inviter l installer Apr s l avoir fait vous devez r initialiser l ordinateur deux fois de sorte que en premier lieu la nouvelle disposition du clavier puisse tre lue par l authentification au d marrage et en second lieu que l authentification au d marrage puisse d finir la nouvelle disposition Vous pouvez changer la disposition du clavier requise pour l authentification au d marrage l aide de la souris ou du clavier Alt Maj Vous pouvez voir les langues install es et disponibles sur le syst me via D marrer gt Ex cuter gt regedit gt HKEY_USERS DEFAULT Keyboard Layout Preload Aide administrateur de SafeGuard Enterprise 5 50 20 4 Raccourcis clavier pris en charge dans l authentification au d marrage Certains param tres et fonctionnalit s mat riels peuvent g n rer des probl mes lors du d marrage des ordinateurs finaux et provoquer le blocage du syst me L authentification au d marrage prend en charge plusieurs raccourcis clavier pour modi
211. eur Assistant de r cup ration R cup ration de connexion Client SafeGuard Enterprise Action requise par le client SGN Initialiser le client SGN sans connexion utilisateur r ction pour r ponse lt Pr c dent Suivant gt Annuler Aide 6 S lectionnez l action que l utilisateur doit ex cuter 7 Si l action Initialisation du client SGN avec une connexion utilisateur a t s lectionn e comme r ponse vous pouvez galement s lectionner Afficher le mot de passe utilisateur afin d afficher le mot de passe sur l ordinateur cible 246 SafeGuard Enterprise 5 50 Aide de l administrateur 8 Cliquez sur Suivant 9 Un code de r ponse est g n r Lisez le l utilisateur Une aide l pellation est fournie Vous pouvez galement copier le code de r ponse dans le Presse papiers Assistant de r cup ration R cup ration de connexion SOPHOS Client SafeGuard Enterprise L utilisateur peut ensuite saisir le code de r ponse sur l ordinateur final et ex cuter l action autoris e 247 SafeGuard Enterprise 5 50 Aide de l administrateur 23 8 R ponse pour les clients SafeGuard Enterprise chiffr s BitLocker S il s agit d ordinateurs chiffr s BitLocker un volume qui n est plus accessible peut tre r cup r Pour g n rer une r ponse lors de la proc dure challenge r ponse pour un client SafeGuard Enterprise les noms de l
212. eur d initialisation Au cours du processus de chiffrement le secteur d initialisation d un volume est remplac par le secteur d initialisation de SafeGuard Enterprise Le secteur d initialisation de SafeGuard Enterprise contient des informations sur m l emplacement dela KSA principale et de sauvegarde dans les clusters et les secteurs en relation au d but de la partition m la taille de la KSA M me si le secteur d initialisation de SafeGuard Enterprise est endommag les volumes chiffr s restent inaccessibles L utilitaire BE_Restore peut restaurer le secteur d initialisation endommag Pour une description d taill e de cet utilitaire reportez vous au guide des outils SafeGuard 24 4 2 Secteur d initialisation original Le secteur d initialisation original est celui qui est ex cut apr s le d chiffrement du DEK cl de chiffrement de donn es et apr s que l algorithme et la cl ont t charg s dans le pilote du filtre BE Si ce secteur d initialisation est d fectueux Windows n a pas acc s au volume Normalement le message d erreur habituel Le disque n est pas format Voulez vous le formater maintenant Oui Non est affich N anmoins SafeGuard Enterprise charge le DEK pour ce volume L outil utilis pour r parer le secteur d initialisation doit tre compatible avec le filtre de volume sup rieur de SafeGuard Enterprise 24 5 Probl mes d initialisation Windows 265
213. evez d sactiver cette option de mani re explicite Cette op ration s effectue par le biais d une strat gie du type Protection du p riph rique avec Cible de protection de p riph rique P riph riquesdestockagelocaux Param tresg n raux gt L utilisateurestautoris cr er une cl locale Non Aide administrateur de SafeGuard Enterprise 5 50 Si des cl s locales sont utilis es pour chiffrer des fichiers de supports amovibles ces fichiers peuvent tre d chiffr s l aide de SafeGuard Portable sur un ordinateur sur lequel SafeGuard Data Exchange n est pas install l ouverture des fichiers avec SafeGuard Portable l utilisateur est invit saisir la passphrase sp cifi e lors de la cr ation de la cl L utilisateur peut ouvrir le fichier s il conna t la passphrase Gr ce SafeGuard Portable chaque utilisateur connaissant la passphrase peut acc der un fichier chiffr d un support amovible Il est ainsi galement possible de partager des donn es chiffr es avec des partenaires ne disposant pas de SafeGuard Enterprise SafeGuard Portable et la passphrase des fichiers auxquels ils doivent acc der doivent leur tre fournis Si diff rentes cl s locales sont utilis es pour chiffrer des fichiers de supports amovibles vous pouvez galement restreindre l acc s aux fichiers Par exemple Vous chiffrez les fichiers contenus sur une carte m moire USB l aide d une cl avec la passphrase my
214. f Sinine PROWIN SYSTEM O Q Emer 2074 Les d s machine n ont pas pu tre erwoy es au se Athertfi SGasefnc PR WIM SYSTEM O LB Utilisateurs amp ordinateurs A Strat gies 8 s et certificats M Cortes puce Responsables de La s curit n hors de 2 281 Aide administrateur de SafeGuard Enterprise 5 50 Les colonnes indiquent les informations suivantes relatives aux v nements consign s Colonne Niveau ic ne Description Affiche une ic ne indiquant la classification de v nement avertissement erreur par exemple ID d v nement 2 Affiche un num ro identifiant l v nement Domaine de l ordinateur v nement Affiche un texte d v nement une description de l v nement Cat gorie Classification de l v nement selon la source Chiffrement Authentification Syst me par exemple Application Affiche la zone logicielle d o l v nement provient SGMAuth SGBaseENc SGMAS par exemple Ordinateur Affiche le nom de l ordinateur sur lequel l v nement consign s est produit Affiche le domaine de l ordinateur sur lequel l v nement consign s est produit Heure de connexion Utilisateur Affiche l utilisateur connect lorsque l v nement s est produit Domaine utilisateur Affiche le domaine de l utilisateur connect lorsque l v nement s est produit 2 Affiche la date et l heure syst me auxq
215. fe E Enregistr automatiquement B Ordinateurs authentifi s i Utilisateurs authentifi s SHEJ UTIMACO EDU Enregistr automatiquement B Board Group B BoardMembe PE cc der x D placer Cl Strat gies Inventaire Licences nee Strat gies disponibles q Eai fode PIN 02 07 2008 16 03 55 5A l ments de strat gie E Authentification Consignation j kon Mot de passe E Param tres de machines s Param tres g n raux D Protection de la configur o af Protection du p riph rique Groupes de strat gies Attribution de la strat gie via un glisser d poser Affiche toutes les strat gies attribu es x gt 7 amp NewEmployees Activation Production Sit i 3 Production Site Nom distinctif Nom distinctif Date de modification E 8 Authenticated Users Authenticated User 02 07 2008 16 03 55 WE Authenticated Comp Authenticated Computers O 16 Ordinateurs authentifi s Utilisateurs authentifi s HEJ uTIMACO EDU Strat gies R Cl s et certificats a Cartes puce amp Responsables de la s curit Rapports 2 Pour attribuer une strat gie faites la glisser de la liste dans la zone de strat gie 3 Vous pouvez d finir une Priorit pour chaque strat gie en les organisant gr ce au menu contextuel Les param tres des strat gies de
216. feGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bouton droit sur le responsable de la s curit dont vous souhaitez modifier le certificat Le certificat actuellement attribu s affiche dans la zone d action de droite situ e sous Certificats 3 Dans la zone d action cliquez sur la liste d roulante Certificats et s lectionnez un certificat diff rent 4 Pour enregistrer les modifications apport es la base de donn es cliquez sur l ic ne Enregistrer de la barre d outils 7 14 Organisation des responsables de la s curit dans l arborescence titre pratique vous pouvez organiser les responsables de la s curit de mani re hi rarchique dans la fen tre de navigation Responsables de la s curit et ce afin de repr senter la structure organisationnelle de votre soci t L arborescence peut tre organis e pour l ensemble des responsables de la s curit l exception des responsables principaux de la s curit Les MSO sont affich s dans une liste un niveau sous le n ud du MSO Le n ud des responsables de la s curit comporte une arborescence dans laquelle chaque n ud repr sente un responsable de la s curit Toutefois cette hi rarchie ne tient pas compte des droits et des r les Condition pr alable pour d placer un responsable de la s curit dans l arborescence vous devez poss der le droit d affichage
217. fectue n a pas suffisamment de m moire pour effectuer la fonction demand e Il se peut que cette fonction ne soit que partiellement ex cut e 536870946 Une op ration demand e n est pas prise en charge par la compilation CBI 536870947 Tentative de d finition d une valeur pour un objet qui ne peut pas tre param tr ou modifi 536870948 Valeur non valide pour l objet 316 Aide administrateur de SafeGuard Enterprise 5 50 536870949 chec d obtention de la valeur d un objet car celui ci est sensible ou inaccessible 536870950 Le code PIN saisi a expir Le fait que le code PIN d un utilisateur classique fonctionne ou non sur une cl cryptographique g n r e d pend de cette derni re 536870951 Le code PIN fourni est incorrect Authentification impossible de l utilisateur 536870952 Le code PIN saisi contient des caract res non valides Ce code de r ponse ne s applique qu aux op rations qui tentent de d finir un code PIN 536870953 Le code PIN saisi est trop long ou trop court Ce code de r ponse ne s applique qu aux op rations qui tentent de d finir un code PIN 536870954 Le code PIN s lectionn est bloqu et ne peut pas tre utilis Ceci se produit lorsqu un certain nombre de tentatives ont t faites pour authentifier un utilisateur et lorsque la cl cryptographique refuse toute tentative suppl mentaire 536870955 ID de slot non v
218. ffiche Y SafeGuard Enterprise xj S lectionnez l officier de s curit pour l authentification mso Mot de passe du magasin de certificats Code PIN de la carte 2 Connectez vous en tant que MSO et saisissez le mot de passe du magasin de certificats sp cifi pendant la configuration initiale Cliquez sur OK Remarque si vous saisissez un mot de passe incorrect un message d erreur s affiche et un d lai est impos avant la tentative de connexion suivante Le d lai est augment chaque chec de tentative de connexion Les checs sont consign s SafeGuard Management Center est ouvert Connexion en mode Multi Tenancy Le processus de connexion Management Center est plus long lorsque plusieurs bases de donn es ont t configur es Multi Tenancy voir Utilisation de plusieurs configurations de base de donn es en page 21 Aide administrateur de SafeGuard Enterprise 5 50 1 D marrez SafeGuard Management Center via le dossier du produit dans le menu D marrer La bo te de dialogue S lectionner une configuration s affiche S lectionner une configuration X S lectionnez la configuration que vous souhaitez utiliser ou s lectionnez Nouvelle pour cr er une configuration Nouvelle Supprimer Importer Exporter 2 S lectionnez la configuration de base de donn es que vous souhaitez utiliser dans la liste d roulante et cliquez sur OK La configuration de base de donn es s l
219. fichier de cl s chiffr est transf r dans le code de r ponse Ce fichier de cl s est ensuite supprim 23 9 10 Saisie du code de r ponse dans l outil de r cup ration de cl KeyRecovery 1 Sur l ordinateur final dans l outil de r cup ration de cl KeyRecovery entrez le code de r ponse fourni par le support La cl ou le mot de passe requis pour le fichier de cl s figure dans ce code de r ponse 2 Cliquez sur OK Le disque s lectionn pour la proc dure Challenge R ponse a t d chiffr A R cup rer les cl s Sophos SafeGuard SOPHOS S lection de la langue Volumes chiffr s French 1036 Volume chiffr s avec C E F G H i Importer par fichier O fi Annuler Terminer 258 Aide administrateur de SafeGuard Enterprise 5 50 3 Pour v rifier si le d chiffrement a r ussi s lectionnez le lecteur d chiffr dans le gestionnaire de fichiers Windows PE amp D E E exi Fie Edit new Favorites Go view Tools Help e e e AS t x SBae lm x laj Essen 2e es use a aa _ Il ESS 2 P5 D z p name T pate moai ea pz Ji Sophos 10 25 ha ra Sophos txt o 10 26 j si rora Ovenwrite M Zip Password M Relative Path I Update I Hidden System 2 objects 0 object s selected D 72 64 MB free 86 26 MB total Quick Launch Text Editor FM Extra Find File Hex Viewer Ima
220. fier les param tres mat riels et d sactiver des fonctionnalit s De plus des listes grise et noire contenant les fonctions connues pour provoquer des probl mes sont int gr es au fichier msi install sur l ordinateur Nous vous recommandons d installer une version mise jour du fichier de configuration POA avant tout d ploiement important de SafeGuard Enterprise Le fichier est mis jour tous les mois et est t l chargeable l adresse suivante ftp POACFG POACFG ftp ou utimaco de Vous pouvez personnaliser ce fichier en fonction du mat riel d un environnement sp cifique Remarque Lorsqu un fichier personnalis est utilis celui ci remplace le fichier int gr au fichier msi Le fichier par d faut est utilis uniquement lorsqu aucun fichier de configuration POA n a t d fini ou trouv Pour installer le fichier de configuration POA entrez la commande suivante MSIEXEC i lt package MSI client gt POACFG lt chemin du fichier de configuration POA gt Pour en savoir plus consultez la base de connaissances http www sophos com support knowledgebase article 65700 html Les raccourcis clavier suivants sont pris en charge dans POA m Maj F3 support patrimonial USB actif inactif m Maj F4 mode graphique VESA actif inactif m Maj F5 support USB 1 x et 2 0 actif inactif m Maj F6 contr leur ATA actif inactif m Maj F7 support USB 2 0 seulement actif inactif Le support USB 1 x reste t
221. finie pour le chiffrement initial Le chiffrement initial d marre automatiquement lorsque l utilisateur connecte un p riph rique USB l ordinateur La cl d finie est utilis e L utilisateur ne doit pas intervenir Si l utilisateur souhaite rechiffrer les fichiers ou enregistrer de nouveaux fichiers sur le p riph rique USB il peut s lectionner une quelconque cl s il y est autoris et si disponible Si l utilisateur connecte un autre p riph rique USB la cl d finie pour le chiffrement initial est de nouveau utilis e Cette cl est galement utilis e pour tous les processus de chiffrement ult rieurs jusqu ce que l utilisateur s lectionne explicitement une autre cl Avis cette option est d sactiv e lorsque la fonction de passphrase de support est activ e La Cl d finie pour le chiffrement sera utilis e Dossier en texte brut Le dossier sp cifi ici sera cr sur chaque support amovible Les fichiers copi s dans ce dossier restent au format brut SafeGuard Enterprise 5 50 Aide de l administrateur 15 9 Param tres sp cifiques de la machine Param tres de base Param tre de strat gie Explication Activer l authentification au d marrage AUTHENTIFICATION AU D MARRAGE POA D finit si l authentification au d marrage est activ e ou d sactiv e en permanence Avis pour des raisons de s curit il est fortement recommand que l authentification au d marrage re
222. fr 352321638 La cl n est pas disponible 314 Aide administrateur de SafeGuard Enterprise 5 50 315 352321641 Erreur de la fonction CBI 352321642 Nom de fichier non valide 352321643 Erreur de lecture criture du fichier temporaire 352321644 L acc s aux donn es non chiffr es n est pas autoris 352321647 Le fichier est compress avec NTFS et ne peut pas tre chiffr 352321648 Le fichier est chiffr avec EFS 352321649 Propri taire du fichier non valide 352321650 Mode de chiffrement du fichier non valide 402653185 La cl cryptographique ne contient pas d informations d identification 402653186 Impossible d crire les informations d identification sur la cl cryptographique 402653187 Impossible de cr er la balise TDF 402653190 Aucun slot valide trouv 402653191 Lecture impossible du num ro de s rie 402653192 Le chiffrement de la cl cryptographique a chou 402653193 Le d chiffrement de la cl cryptographique a chou 536870915 Impossible d importer la paire de cl s 536870916 Le format du fichier de cl s n est pas valide 536870917 Aucune donn e disponible 536870918 chec de l importation du certificat Aide administrateur de SafeGuard Enterprise 5 50 536870921 Le chiffrement ASN 1 est corrompu 536870922 Longueur des donn es incorrecte 536870923 Signature incorrecte 536870924 M canisme de
223. ge Viewer Jelsa Ee a z Main Le contenu du lecteur d chiffr s affiche dans le gestionnaire de fichiers Le syst me de fichiers ainsi que la capacit et l espace utilis libre figurent dans les propri t s du lecteur d chiffr L acc s aux donn es stock es sur cette partition est r cup r Suite ce d chiffrement r ussi vous pouvez lire crire et copier des donn es partir du disque indiqu et ou vers celui ci 23 10 Proc dure Challenge R ponse pour clients Sophos SafeGuard autonomes SafeGuard Enterprise inclut galement des proc dures Challenge R ponse pour les ordinateurs non g r s clients Sophos SafeGuard Ces ordinateurs ne disposent d aucune connexion m me temporaire au serveur SafeGuard Enterprise Ils fonctionnent en mode autonome Comme ils ne sont pas enregistr s dans la base de donn es SafeGuard Enterprise aucune information sur leur identification n cessaire une proc dure challenge r ponse n est disponible Pour ces ordinateurs SafeGuard Enterprise propose une proc dure Challenge R ponse par exemple si l utilisateur a oubli son mot de passe ou s il l a saisi de mani re incorrecte un trop grand nombre de fois Dans ce cas les informations d identification n cessaires la proc dure Challenge R ponse sont bas es sur le fichier de r cup ration des cl s Sur chaque ordinateur final un fichier de r cup ration des cl s est g n r lors de l in
224. gement d un code PIN utilisateur Condition pr alable le code PIN de l utilisateur doit tre connu 1 Pour changer le code PIN de l utilisateur cliquez sur l ic ne Changer le PIN utilisateur de la barre d outils de SafeGuard Management Center 2 Saisissez l ancien et le nouveau code PIN de l utilisateur r p tez la saisie du nouveau code PIN de l utilisateur et confirmez en cliquant sur OK Le code PIN de l utilisateur est initialis Si vous avez chang le code PIN d un autre utilisateur informez le de cette modification 18 10 4 Changement de code PIN forc Pour forcer le changement de code PIN proc dez comme suit 1 Cliquez sur l ic ne Forcer le changement de PIN de la barre d outils de SafeGuard Management Center Lors de la prochaine connexion de l utilisateur avec la cl cryptographique il doit changer son code PIN 18 10 5 Historique des codes PIN L historique des codes PIN peut tre supprim Pour cela cliquez sur l ic ne Supprimer l historique de PIN de la barre d outils de SafeGuard Management Center 205 SafeGuard Enterprise 5 50 Aide de l administrateur 18 11 Gestion des cl s cryptographiques et des cartes puce Dans la zone Cartes puce de Management Center le responsable de la s curit peut obtenir une pr sentation des cl s cryptographiques et des certificats ayant t g n r s filtrer des pr sentations bloquer des cartes puce pour l authentification et
225. gie dans la fen tre de navigation vous pouvez diter les param tres de la strat gie dans la zone d action Une ic ne rouge en regard d un param tre non configur indique qu une valeur D non configur doit tre d finie pour ce param tre de strat gie Pour enregistrer la strat gie vous devez tout d abord s lectionner un param tre autre que non configur 10 2 1 Restauration des valeurs par d faut de param tres de strat gie Dans la barre d outils les ic nes suivantes servent la configuration des param tres de strat gie Affiche les valeurs par d faut des param tres de strat gie non configur s a D finit le param tre de strat gie marqu comme non configur Ye D finit tous les param tres de strat gie d une zone sur non configur LA D finit la valeur par d faut de la strat gie marqu e LC D finit tous les param tres de strat gie d une zone sur la valeur par d faut LA 10 2 2 Diff rences entre les strat gies sp cifiques d une machine et les strat gies sp cifiques d un utilisateur Strat gie de couleur bleue La strat gie s applique uniquement aux machines et non aux utilisateurs Strat gie de couleur noire La strat gie s applique aux machines et aux utilisateurs 75 Aide administrateur de SafeGuard Enterprise 5 50 10 3 Groupes de strat gies Les strat gies SafeGuard Enterprise doivent tre combin es dans
226. gie de type Authentification lutilisateur peut d chiffrer le volume d fini sur Oui soit obtenu pour une utilisation unique via une proc dure Challenge R ponse m L ordinateur doit prendre en charge l initialisation partir de supports autres qu un disque dur fixe Pour r cup rer l acc s aux donn es chiffr es sur l ordinateur proc dez comme suit 1 Demandez au support technique de vous fournir le disque Windows PE SafeGuard Enterprise Le support peut t l charger le disque de r cup ration Windows PE avec les derniers pilotes du filtre Sophos SafeGuard sur le site du support Sophos Pour en savoir plus consultez la base de connaissances http www sophos com support knowledgebase article 108805 html 2 Connectez vous l authentification au d marrage avec vos informations d identification 3 Ins rez le disque de r cup ration Windows PE dans l ordinateur Aide administrateur de SafeGuard Enterprise 5 50 4 Dans la bo te de dialogue de connexion de l authentification au d marrage sous Poursuivre l initialisation partir de s lectionnez support externe L ordinateur d marre L acc s aux donn es stock es sur cette partition est r cup r 24 2 MBR Master Boot Record corrompu Pour r soudre les probl mes de MBR corrompu SafeGuard Enterprise propose l utilitaire BE_Restore exe Pour une description d taill e de la fa on de restaurer un MBR corrompu au moyen de cet uti
227. gn s dans SafeGuard Management Center 26 9 Suppression de tous les v nements ou des v nements 285 s lectionn s Pour supprimer des v nements s lectionn s du journal d v nements proc dez de la fa on suivante Vous vous trouvez dans la zone Rapports de Management Center 1 Dans la Visionneuse des v nements s lectionnez les v nements supprimer 2 Pour supprimer les v nements s lectionn s choisissez Actions gt Supprimer les v nements ou cliquez sur l ic ne Supprimer les v nements de la barre d outils Pour supprimer tous les v nements s lectionnez Actions gt Supprimer tous les v nements ou cliquez sur l ic ne Supprimer tous les v nements de la barre d outils Aide administrateur de SafeGuard Enterprise 5 50 3 Avant de supprimer les v nements s lectionn s le syst me affiche la fen tre Sauvegarder les v nements sous permettant de cr er un fichier de sauvegarde voir Cr ation d un fichier de sauvegarde en page 286 Les v nements s lectionn s sont supprim s du journal des v nements 26 10 Cr ation d un fichier de sauvegarde Lors de la suppression d v nements vous pouvez cr er un fichier de sauvegarde du rapport affich dans la visionneuse des v nements SafeGuard Management Center Lors de la s lection de Actions gt Supprimer les v nements ou de Actions gt Supprimer tous les v nements la fen tre Sauvegarder les v
228. graphique individuelle Cochez la cl cryptographique concern e sous Slots de cartes puce Le fabricant le type le num ro de s rie les donn es mat rielles et les r gles des codes PIN sont affich s sous Informations sur la carte puce Vous pouvez galement voir quel utilisateur la cl cryptographique est attribu e Pr sentation des cl s cryptographiques Cochez Cartes puce g n r es Vous pouvez afficher toutes les cartes puce ayant t g n r es ou filtrer la pr sentation par utilisateur Le num ro de s rie de la cl cryptographique les utilisateurs attribu s et la date de g n ration sont affich s Vous pouvez galement voir si la cl cryptographique est bloqu e 18 11 2 Lecture des informations de la cl cryptographique carte puce Si vous tes responsable de la s curit vous pouvez utiliser le code PIN utilisateur g n r pour la cl cryptographique pour voir les donn es qu elle contient Condition pr alable la cl cryptographique doit tre connect e Le responsable de la s curit doit conna tre le code PIN Ou il doit tre initialis Pour cela voir Initialisation du code PIN utilisateur en page 204 Dans SafeGuard Management Center cliquez sur Cartes puce 1 gauche de la zone de navigation sous Slots de cartes puce cochez la cl cryptographique concern e et s lectionnez l onglet Informations d identification amp Certificats Cliquez su
229. groupes 10 8 3 Hi rarchie d h ritage de strat gie Lorsque des strat gies sont attribu es le long d une cha ne hi rarchique la strat gie mise en uvre est celle ayant le niveau le plus lev la plus proche dans le cas d un objet cible utilisateur ordinateur Cela signifie que si la distance entre une strat gie et l objet cible s accro t elle sera remplac e par d autres strat gies plus proches 10 8 4 Attribution directe et indirecte des strat gies Attribution directe L utilisateur ordinateur re oit une strat gie attribu e directement l objet conteneur dans lequel il se trouve l appartenance n est pas suffisante L objet conteneur n a pas transmis cette strat gie Attribution indirecte L utilisateur ordinateur re oit une strat gie que l objet conteneur dans lequel il se trouve actuellement l appartenance en tant qu utilisateur d un groupe situ dans un autre objet conteneur n est pas suffisante a h rit d un objet conteneur de niveau sup rieur 82 Aide administrateur de SafeGuard Enterprise 5 50 10 8 5 Activation d sactivation de strat gies 83 Pour qu une strat gie soit effective pour un ordinateur utilisateur elle doit tre activ e au niveau du groupe les strat gies ne peuvent tre activ es qu au niveau du groupe Que ce groupe se trouve ou non dans le m me objet conteneur n a pas d importance Le seul point important est que utilisateur ou l
230. gueur minimum de code PIN sup rieure 2 Respecter la casse Ce param tre ne s applique qu avec Utiliser la liste des codes PINinterdits et Utilisation interdite du nom d utilisateur en tant que code PIN Cas 1 vous avez saisi tableau dans la liste des codes PIN interdits Si option Respecter la casse est d finie sur OUI les variantes suppl mentaires du mot de passe telles que TABLEAU TablEAU ne seront pas accept es et la connexion sera refus e Cas 2 EMaier est saisi comme nom d utilisateur Si l option Respecter la casse est d finie sur OUI et que l option Utilisation interdite du nom d utilisateur en tant que code PIN est d finie sur NON l utilisateur EMaier ne peut utiliser aucune variante de ce nom d utilisateur par ex emaier ou eMaiER comme code PIN 121 Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Interdire la succession de touches horizontales Explication Les s quences de touches cons cutives sont par exemple 123 ou aze Un maximum de deux caract res adjacents du clavier est autoris Les s quences de touches cons cutives ne concernent que la zone du clavier alphanum rique Interdire la succession de touches verticales Au moins 3 caract res cons cutifs non autoris s Utilisation interdite du nom d utilisateur en tant que code PIN Concerne les touches dispos es cons cutivement en colonne sur le cla
231. guration de la base de donn es correspondante doivent avoir t export s sous la forme de fichiers p12 ainsi qu tre disponibles et valides Vous devez galement conna tre les mots de passe de ces deux fichiers p12 ainsi que du magasin de certificats Proc dez comme suit Installez le package d installation de SafeGuard Management Center Ouvrez SafeGuard Management Center L assistant de configuration d marre automatiquement Dans Connexion la base de donn es cochez la case Cr er une base de donn es Sous Param tres de base de donn es configurez la connexion la base de donn es Cliquez sur Suivant Dans Donn es du responsable de la s curit s lectionnez le responsable principal de la s curit correspondant puis cliquez sur Importer 28 Aide administrateur de SafeGuard Enterprise 5 50 29 4 Cliquez sur Importer le certificat d authentification pour rechercher le fichier de certificat sauvegard Sous Fichier de certificat logiciel entrez le mot de passe de ce fichier Cliquez sur OK pour confirmer 5 Le certificat du responsable principal de la s curit est alors import Cliquez sur Suivant 6 Dans Certificat d entreprise cochez la case Restaurer l aide d un certificat d entreprise existant Cliquez sur Importer pour rechercher le fichier de certificat sauvegard qui contient le certificat d entreprise valide Vous tes invit saisir le mot de passe d fini pour
232. h riques de stockage de donn es diff rents Le chiffrement peut tre bas sur volume ou sur fichier avec des cl s et des algorithmes diff rents Les fichiers sont chiffr s de mani re transparente Lorsqu un utilisateur ouvre modifie et enregistre un fichier il n est pas invit le chiffrer ou d chiffrer En tant que responsable de la s curit vous d finissez les param tres de chiffrement dans une strat gie de s curit du type Protection du p riph rique Chiffrement bas sur volume Gr ce au chiffrement bas sur volume toutes les donn es d un volume y compris les fichiers d initialisation les fichiers pagin s les fichiers d hibernation les fichiers temporaires les informations de r pertoire etc sont chiffr es L utilisateur n a pas modifier ses habitudes de travail ni tenir compte de probl mes de s curit Avis Si une strat gie de chiffrement existe pour un volume ou un type de volume et que le chiffrement du volume choue l utilisateur n est pas autoris y acc der Pour appliquer le chiffrement bas sur volume des ordinateurs de points de terminaison cr ez une strat gie du type Protection du p riph rique et d finissez le Mode de chiffrement du support sur Sur volume Chiffrement initial rapide SafeGuard Enterprise propose une fonction de chiffrement initial rapide en tant que mode sp cial du chiffrement bas sur volume Il permet de r duire la dur e n cessaire
233. hec de la restauration du noyau Client 3030 L utilisateur a modifi ses secrets LSH apr s la connexion Client 3035 Activation de LSH Client 3040 D sactivation de LSH Client 3045 LSH est disponible client Enterprise Client 3046 LSH est disponible client autonome Client 3050 D sactivation de LSH client Enterprise Client 3051 LSH n est pas disponible client autonome Client 3055 La liste QST questions LSH a t modifi e Client 3405 La d sinstallation du client de protection de configuration a chou Client 3070 La sauvegarde de cl a t enregistr e dans le partage r seau sp cifi Client 3071 La sauvegarde de cl n a pas pu tre enregistr e dans le partage r seau sp cifi Client 3110 Compte d acc s l authentification au d marrage 1 import dans POA Client 3111 Compte d acc s l authentification au d marrage 1 supprim de POA Client 3115 Compte d acc s l authentification au d marrage 1 modification du mot de passe via la touche F8 Client 3116 chec de importation du compte d acc s l authentification au d marrage 1 dans POA Client 3117 chec de la suppression du compte d acc s l authentification au d marrage 1 de POA Client 3118 Compte d acc s l authentification au d marrage 1 chec de la modification du mot de passe via la touche F8 Clien
234. hiffr es l exception du support d initialisation et des informations de r pertoire Gr ce au chiffrement bas sur fichier m me les supports optiques tels que les CD DVD peuvent tre chiffr s De plus les donn es peuvent tre chang es avec des ordinateurs externes sur lesquels SafeGuard n est pas install si les strat gies l autorisent Avis Les donn es chiffr es selon la m thode de chiffrement bas sur fichier ne peuvent pas tre compress es De m me les donn es compress es ne peuvent pas tre chiffr es selon la m thode bas e sur fichier Avis Les volumes d initialisation ne sont jamais chiffr s selon la m thode bas e sur fichier Ils seront automatiquement exclus du chiffrement bas sur fichier m me si une r gle correspondante est d finie Pour appliquer le chiffrement bas sur fichier des ordinateurs de points de terminaison cr ez une strat gie du type Protection du p riph rique et d finissez le Mode de chiffrement du support sur Sur fichier Exclusion d applications du chiffrement Vous pouvez d finir des applications devant tre ignor es par le pilote du filtre SafeGuard Enterprise et devant tre exclues du chiffrement d chiffrement transparent Un exemple est un programme de sauvegarde Pour garantir que ces donn es ne sont pas d chiffr es lors de la cr ation d une sauvegarde cette application peut tre exclue du processus de chiffrement d chiffrement Les donn
235. hiffrement bas sur volume de SafeGuard Enterprise Si un algorithme avec diffuseur est s lectionn pour le chiffrement tous les modules non BitLocker de SafeGuard Enterprise utiliseront automatiquement l algorithme sans diffuseur Lorsqu une strat gie est attribu e aux ordinateurs BitLocker et aux ordinateurs SafeGuard Enterprise natifs ces derniers utiliseront l algorithme sans diffuseur et les ordinateurs BitLocker utiliseront l algorithme avec diffuseur SafeGuard Management Center M50 actif SGNSRY SafeGuard ioj xj Fichier diter Affichage Acc der Actions Outils Aide SB a amp B A l E Strat gies Protection du p riph rique A l ments de strat gie f E Authentification Protection de p riph rique SH Code PIN B Consignation Cible P riph riques de stockage locaux Stockage de masse Volumes d in Bi y Mot de passe f E Param tres de machinesp cifiques P riph riques de stockage locaux Stockage de masse Volumes d initialisation B Param tres g n raux Mode de chiffrement du support Bas sur fichier EJ Protection de la configuration Param tres i a LS e E TEATEL NIE Protection du p riph rique f non configur 1 Groupes de strat gies AES128 E Images c AES256 B Texte d informations f Valeur minimale UC AE5128 avec diffuseur Listes blanches Valeur maximale UC L utilisateur est autoris cr er une cl l
236. i le mot de passe saisi est trop court un message d avertissement s affiche 7 Cliquez sur OK Le nouveau compte d acc s POA a t cr et l utilisateur POA compte d acc s POA s affiche sous Utilisateurs POA dans la zone de navigation Utilisateurs et ordinateurs 98 Aide administrateur de SafeGuard Enterprise 5 50 99 14 2 14 3 Modification du mot de passe d un compte d acc s POA Pour modifier le mot de passe d un compte d acc s POA proc dez comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation Utilisateurs amp ordinateurs sous POA Utilisateurs POA s lectionnez un utilisateur POA 3 Dans le menu contextuel de cet utilisateur POA s lectionnez Propri t s La bo te de dialogue Propri t s de l utilisateur POA s affiche 4 Dans l onglet G n ral sous Mot de passe utilisateur saisissez le nouveau mot de passe et confirmez le 5 Cliquez sur OK Le nouveau mot de passe est attribu au compte d acc s POA correspondant Suppression de comptes d acc s POA Pour supprimer des comptes d acc s POA proc dez comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation Utilisateurs amp ordinateurs sous POA Utilisateurs POA s lectionnez un compte d acc s POA 3 Cliquez avec le
237. icats sont charg s dans la liste de certificats attribuables L attribution du certificat s effectue apr s l importation en le s lectionnant dans la liste d roulante R les Des r les pr d finis ou personnalis s peuvent tre attribu s au responsable Les droits associ s chaque r le s affichent soit en cliquant sur le r le concern sous Action autoris e dans la zone d action soit en cliquant avec le bouton droit sur le responsable et en s lectionnant Propri t s Actions Il est possible d attribuer plusieurs r les un utilisateur Les r les pr d finis s affichent en gras L ex cution d une authentification suppl mentaire est express ment li e au fait de d tenir un r le particulier 52 Aide administrateur de SafeGuard Enterprise 5 50 53 4 Pour confirmer cliquez sur OK Le nouveau responsable de la s curit s affiche dans la fen tre de navigation sous le n ud Responsables de la s curit respectif Leurs propri t s peuvent tre affich es en s lectionnant le responsable concern dans la fen tre de navigation Le responsable de la s curit peut se connecter SafeGuard Management Center avec le nom affich Vous devez ensuite attribuer les objets domaines de r pertoire au responsable afin que celui ci puisse ex cuter ses t ches 7 10 Attribution d objets de r pertoire un responsable de la s curit Afin que le responsable de la s curit puisse ex cuter ses t
238. icence du syst me SafeGuard Enterprise install L cran de l tat de la licence est disponible dans l onglet Licences pour le n ud racine les domaines les unit s organisationnelles les objets conteneurs et les groupes de travail Les responsables de la s curit y trouveront des informations d taill es sur l tat de la licence et peuvent s ils disposent du droit appropri importer des licences dans la base de donn es SafeGuard Enterprise Ce chapitre d crit le concept de licence et comment g rer les licences dans SafeGuard Management Center Fichier de licence Le fichier de licence fourni pour tre import dans la base de donn es SafeGuard Enterprise est un fichier XML avec une signature Le fichier de licence inclut les informations suivantes m nom de la soci t m informations suppl mentaires d partement filiale par exemple m date de g n ration m versions de SafeGuard Enterprise pour lesquelles la licence est valide m nombre de licences par module m informations sur la licence de la cl cryptographique m date d expiration de la licence m type de licence d monstration ou compl te m signature avec certificat de signature de licence 30 Aide administrateur de SafeGuard Enterprise 5 50 6 2 6 3 6 3 1 6 3 2 31 Licences de cl cryptographique Pour g rer des cl s cryptographiques ou des cartes puce les licences de cl cryptographique appropri es son
239. ichiers de cl s export s Cliquez sur la loupe pour g n rer la liste compl te de tous les fichiers de cl s export s Cliquez sur l ic ne situ e en regard du fichier de cl s requis pour afficher les cl s contenues dans ce fichier Suppression de clients virtuels Pour supprimer un client virtuel proc dez de la fa on suivante 1 2 Ouvrez SafeGuard Management Center et cliquez sur Cl s et certificats Cliquez sur Clients virtuels dans la fen tre de navigation de gauche Dans la zone d action recherchez le client virtuel concern en cliquant sur la loupe Les clients virtuels disponibles s affichent S lectionnez l entr e requise dans la zone d action et cliquez sur Supprimer le client virtuel dans la barre d outils 72 Aide administrateur de SafeGuard Enterprise 5 50 5 Enregistrez les modifications dans la base de donn es en cliquant sur l ic ne Enregistrer de la barre d outils Le client virtuel est supprim de la base de donn es 73 Aide administrateur de SafeGuard Enterprise 5 50 10 Utilisation de strat gies 10 1 Les sections suivantes d crivent les t ches administratives relatives aux strat gies par exemple la cr ation le regroupement et la sauvegarde Tous les param tres de strat gie disponibles dans SafeGuard Enterprise sont d crits dans la section Strat gies de s curit Cr ation de strat gies Pour cr er une strat gie proc dez com
240. icrosoft Project Dessin Microsoft Visio Dessin Microsoft Visio Gabarit Microsoft Visio Gabarit Microsoft Visio Mod le Microsoft Visio Mod le Microsoft Visio Microsoft Publisher Sections Microsoft OneNote Projet Microsoft Access Extension de projet Microsoft Access Document Adobe Acrobat Document Post Script Format EPS Encapsulated Post Script Page Web HTML Page Web HTML Page Web archiv e Page Web archiv e Script PHP Fichier d aide Windows Fichier d aide compil Page Active Server 170 Aide administrateur de SafeGuard Enterprise 5 50 ASPX Page Web ASP NET ASMX Services Web ASP NET JHTML Page Web HTML Java JSP Page Java Server Images JPG Image JPEG JPEG Image JPEG GIF Image GIF BMP Image Bitmap DIB Image ind pendante du p riph rique PNG Image PNG TIF Format TIFF Tagged Image Format TIFF Format TIFF Tagged Image Format MDI Fichier Document Imaging Microsoft Office JNG Image JNG MNG Image MNG ICO Ic ne Windows CUR Curseur Windows WMF Image M tafichier Windows EMF Image M tafichier Windows am lior FH9 Graphiques Macromedia Freehand 9 JP2 Image JPEG 2000 PBM Bitmap Portable PGM Bitmap Portable Graymap PPM Bitmap Portable Pixelmap PSD Graphiques Adobe Photoshop CDR Graphiques vectoriels Corel DRAW SVG Graphiques vectoriels adaptables Multim dia WAV Formes d ondes audio WMA Audio Windows Media MP2 Audio MPEG MP3 Audio MPEG 171 Aide administrateur de SafeGuard Enterprise 5 50 C
241. ie du type Authentification en vous aidant pour cela de l option Nbre maximum d checs de connexion 220 Aide administrateur de SafeGuard Enterprise 5 50 20 1 5 Verrouillage de la machine 20 2 221 Dans une strat gie du type Authentification vous pouvez galement sp cifier le verrouillage de l ordinateur apr s un certain nombre d checs de tentatives de connexion en d finissant option Verrouiller la machine sur Oui Pour d verrouiller leur ordinateur les utilisateurs doivent lancer une proc dure Challenge R ponse Importation d autres utilisateurs Le premier utilisateur se connecter Windows est enregistr automatiquement dans l authentification au d marrage Aucun autre utilisateur Windows ne peut alors se connecter l authentification au d marrage Les autres utilisateurs doivent tre import s avec l aide du premier Pour obtenir une description d taill e de l importation d autres utilisateurs consultez l aide de l utilisateur de SafeGuard Enterprise Un param tre de strat gie sp cifie qui est autoris importer un nouvel utilisateur Vous pouvez trouver cette strat gie dans Management Center sous l ments de strat gie m Type Sp cifique l ordinateur m Champ Importation de nouveaux utilisateurs autoris e pour Param tre par d faut propri taire Le propri taire d un ordinateur final est sp cifi dans Management Center sous Utilisateurs amp ordinateurs
242. ient SafeGuard Data Exchange est d ploy le chiffrement par BitLocker To Go n est pas compatible et doit tre d sactiv dans ce cas Toutefois le chiffrement de volumes internes et de supports amovibles peut tre configur de mani re centralis e et pratique avec les strat gies de s curit SafeGuard Enterprise Les volumes et supports amovibles d j chiffr s par BitLocker To Go avant le d ploiement de SafeGuard Enterprise restent accessibles en lecture Pour d sactiver le chiffrement BitLocker To Go proc dez comme suit 1 3 Dans l diteur de strat gies de groupe de Windows s lectionnez Strat gie de domaine par d faut gt Configuration ordinateur gt Strat gies gt Mod les d administration ordinateur local gt Composants Windows gt BitLocker Drive Encryption gt Supports amovibles Sous Supports amovibles s lectionnez la strat gie suivante G rer l utilisation de BitLocker sur les supports amovibles D finissez les options comme suit m S lectionnez Activ m Sous Options d s lectionnez Les utilisateurs peuvent appliquer la protection BitLocker aux supports amovibles Sous Options s lectionnez Les utilisateurs peuvent arr ter et d chiffrer la protection BitLocker sur les supports amovibles Confirmez en cliquant sur OK Le chiffrement BitLocker To Go est d sactiv sur les ordinateurs finaux Les utilisateurs ne peuvent plus chiffrer de nouveaux volumes via BitLocker To Go L
243. iguration puis s lectionnez un groupe de comptes d acc s POA existant ou celui que vous venez de cr er Le nouveau groupe de comptes d acc s POA est disponible sur l ordinateur final Tous les utilisateurs inclus sont ajout s l authentification au d marrage Le nouveau groupe remplace le pr c dent Les groupes de comptes d acc s POA ne sont pas fusionn s 14 10 Connexion un ordinateur final l aide d un compte 103 d acc s POA Pour vous connecter l aide d un compte d acc s POA proc dez comme suit 1 Mettez l ordinateur sous tension La bo te de dialogue de connexion de l authentification au d marrage s affiche 2 Saisissez le Nom d utilisateur et le Mot de passe du compte d acc s POA pr d fini Vous n tes pas connect Windows automatiquement Par cons quent la bo te de dialogue de connexion Windows s affiche 3 Dans le champ Domaine s lectionnez le domaine lt POA gt 4 Connectez vous Windows l aide de votre compte utilisateur Windows existant Aide administrateur de SafeGuard Enterprise 5 50 15 Strat gies de s curit Les strat gies de SafeGuard Enterprise comportent tous les param tres devant tre actifs pour mettre en uvre une strat gie de s curit l chelle de l entreprise sur les ordinateurs finaux Les strat gies de SafeGuard Enterprise peuvent comporter des param tres pour les domaines suivants types de strat gies P
244. ilisateur devant acc der l ordinateur amorce l ordinateur et saisit son nom d utilisateur L utilisateur demande ensuite un challenge Le support SafeGuard g n re une r ponse du type Initialiser le client SGN sans connexion utilisateur avec l option Authentification automatique Windows activ e L utilisateur est connect et peut utiliser l ordinateur 23 7 1 4 Acc s aux donn es via l initialisation partir d un support externe 243 Il est galement possible d utiliser la proc dure challenge r ponse pour autoriser la r initialisation d un ordinateur partir d un support externe par exemple WinPE Pour ce faire l utilisateur doit s lectionner Poursuivre l initialisation partir de Disquette Support externe dans la bo te de dialogue de connexion de l authentification au d marrage et initier le challenge Lors de la r ception de la r ponse l utilisateur peut saisir les informations d identification dans POA de fa on habituelle et poursuivre l initialisation partir d un support externe Les conditions suivantes doivent tre remplies pour que vous puissiez acc der un volume chiffr m Le p riph rique utiliser doit contenir le pilote du filtre SafeGuard Enterprise Une description d taill e de la cr ation d un CD de pilote de ce type est indiqu e dans notre base de connaissances en anglais http www sophos com support knowledgebase article 108805 html SafeGuard Enterprise 5 50
245. iller d finit un nouveau mot de passe par ex 13jk56 L intervalle minimum de changement pour cet utilisateur ou pour le groupe auquel il appartient est d fini cinq jours Apr s deux jours seulement l utilisateur d cide de changer le mot de passe par 13jk56 Le changement de mot de passe est refus car Mme Miller ne peut d finir un nouveau mot de passe qu apr s un d lai de cinq jours Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Explication Le mot de passe expire dans jours Si la p riode de validit maximum est activ e l utilisateur doit d finir un nouveau mot de passe une fois la p riode d finie expir e Notifier une modification forc e avant jours Un message d avertissement s affiche n jours avant lexpiration du mot de passe pour rappeler l utilisateur de changer son mot de passe dans n jours L utilisateur peut galement le changer imm diatement G N RAL Longueur de l historique du mot de passe D termine quel moment des mots de passe d j utilis s peuvent l tre nouveau Il convient de d finir la longueur d historique avec le param tre Expiration du mot de passe apr s jours Exemple La longueur d historique du mot de passe pour lutilisateur Miller est d finie 4 et le nombre de jours l issue desquels l utilisateur doit changer son mot de passe est de 30 M Miller se c
246. is ayant t d sign e Ne pas remplacer est attribu e au m me niveau qu une strat gie d un niveau sup rieur cette strat gie sera prioritaire en d pit de son niveau inf rieur 10 8 9 Priorit s au sein d un groupe La strat gie ayant la priorit la plus lev e 1 passe avant celle ayant une priorit inf rieure au sein d un groupe 10 8 10 Indicateurs d tat La d finition d indicateurs d tat permet de changer les r gles par d faut pour les strat gies m Bloquer h ritage de strat gie D fini pour les conteneurs pour lesquels vous ne souhaitez pas que des strat gies de niveau sup rieur s appliquent cliquez avec le bouton droit sur l objet dans la fen tre de navigation Propri t s m Ne pas remplacer D finie au cours de l attribution cette strat gie ne peut pas tre remplac e par une autre Bloquer l h ritage de strat gie Si vous ne souhaitez pas qu un objet conteneur h rite d une strat gie d un objet plus lev s lectionnez Bloquer l h ritage de strat gie pour l en emp cher Si Bloquer l h ritage de strat gie a t s lectionn pour un objet conteneur il ne sera pas affect par les param tres d une strat gie d un niveau sup rieur exception Ne pas remplacer activ lorsqu une strat gie a t attribu e Ne pas remplacer Plus l attribution de la strat gie Ne pas remplacer est loign e de l objet cible plus
247. isateur et l ordinateur ne sont pas r pertori s dans SafeGuard Management Center L utilisateur se connecte l ordinateur client SafeGuard Enterprise avec les informations d identification suivantes SampleUser SamplePassword Sample Domain Ces informations sont transmises au serveur SafeGuard Enterprise Dans SafeGuard Management Center les entr es suivantes sont cr es Arborescence Utilisateurs amp ordinateurs Racine _ Authenticated Computers _ Authenticated Users _ Auto registered _SampleDomain entr e cr e en synchronisation avec AD _ Auto registered _SampleComputer entr e cr e la connexion _SampleUser entr e cr e la connexion Lors de la synchronisation suivante entre PAD et la base de donn es de SafeGuard Enterprise SampleComputer et SampleUser sont d plac s automatiquement dans les unit s organisationnelles OU appropri es Le responsable principal de la s curit MSO peut ajouter des strat gies au dossier Auto registered s il le souhaite mais ces strat gies ne s appliqueront SampleComputer et SampleUser que si ces objets font partie du dossier Auto registered Une fois d plac s dans leurs unit s organisationnelles OU via une synchronisation entre PAD et la base de donn es de SafeGuard Enterprise les strat gies d finies pour ces OU s appliqueront SampleComputer et SampleUser Aide administrateur de SafeGuard Enterprise 5 50 3 3
248. isateurs amp ordinateurs sous POA s lectionnez Groupes POA 3 Dans le menu contextuel des Groupes POA cliquez sur Nouveau gt Cr er un groupe La bo te de dialogue Cr er un groupe s affiche 4 Dans le champ Nom complet saisissez le nom du nouveau groupe POA 5 Vous pouvez galement entrer une description pour le nouveau groupe POA 6 Cliquez sur OK Le nouveau groupe de comptes d acc s POA a t cr et est affich sous Groupes POA dans la zone de navigation Utilisateurs amp ordinateurs Vous pouvez maintenant ajouter des utilisateurs comptes d acc s POA au groupe de comptes d acc s POA 14 5 Ajout de comptes aux groupes de comptes d acc s POA Pour ajouter des utilisateurs comptes d acc s POA aux groupes de comptes d acc s POA proc dez comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation Utilisateurs amp ordinateurs sous POA Groupe POA s lectionnez un groupe POA Dans la zone d action de SafeGuard Management Center sur la droite l onglet Membres s affiche 3 Dans la barre d outils de SafeGuard Management Center cliquez sur l ic ne Ajouter signe vert La bo te de dialogue S lectionner un objet membre s affiche 100 Aide administrateur de SafeGuard Enterprise 5 50 4 S lectionnez l utilisateur compte d acc s POA que vous souhaitez ajouter au groupe 5 Cliquez
249. ise 5 50 5 4 4 5 Dans Responsable de la s curit ex cutez l une des actions suivantes m Sile fichier de certificat sauvegard se trouve sur l ordinateur il s affiche Entrez le mot de passe utilis pour vous authentifier pour SafeGuard Management Center m Sile fichier de certificat sauvegard est introuvable sur l ordinateur cliquez sur Importer Recherchez le fichier de certificat sauvegard et cliquez sur Ouvrir pour confirmer Saisissez le mot de passe du fichier de certificat s lectionn Cliquez sur Oui pour confirmer Entrez et confirmez un mot de passe pour vous authentifier pour SafeGuard Management Center Cliquez sur Suivant puis sur Terminer pour terminer la configuration de SafeGuard Management Center L installation corrompue de SafeGuard Management Center est restaur e Restauration d une configuration corrompue de base de donn es La configuration corrompue d une base de donn es peut tre restaur e en r installant SafeGuard Management Center pour cr er une nouvelle instance de la base de donn es d apr s les fichiers de certificat sauvegard s Vous garantissez ainsi que tous les ordinateurs finaux SafeGuard Enterprise existants acceptent les strat gies de la nouvelle installation Cette proc dure vite de devoir configurer et restaurer de z ro l int gralit de la base de donn es Les certificats de l entreprise et du responsable principal de la s curit pour la confi
250. iser sans avoir le r initialiser et donc sans l aide du support Pour plus d informations voir Options de r cup ration en page 231 242 SafeGuard Enterprise 5 50 Aide de l administrateur Avec Challenge R ponse Nous recommandons d viter la r initialisation centralis e du mot de passe dans Active Directory avant la proc dure Challenge R ponse Vous vous assurez ainsi que le mot de passe reste synchronis entre Windows et SafeGuard Enterprise V rifiez que le support Windows dispose de l instruction ad quate En tant que responsable support SafeGuard Enterprise g n rez une r ponse pour Initialiser le client SGN avecuneconnexionutilisateur avec l option Afficherle mot de passe utilisateur Cette m thode est avantageuse dans le sens o il n est pas n cessaire de r initialiser le mot de passe dans Active Directory L utilisateur peut continuer travailler avec l ancien mot de passe et le modifier en local ult rieurement s il le souhaite 23 7 1 2 Affichage du mot de passe utilisateur SafeGuard Enterprise permet aux utilisateurs d afficher leur mot de passe lors de la proc dure challenge r ponse Ainsi ils ne sont pas tenus de r initialiser le mot de passe dans Active Directory Cette option est disponible uniquement si l Initialisation du client SGN avec une connexion utilisateur est demand e 23 7 1 3 Amor age de l ordinateur prot g par SafeGuard Enterprise par un autre utilisateur Dans ce cas l ut
251. istincts par num ro de s rie 4 Bloquer le pontage de r seau hybride SafeGuard Configuration Protection permet aux responsables de la s curit de contr ler et d emp cher l utilisation simultan e de divers protocoles r seau pouvant entra ner un pontage de r seau hybride involontaire ou volontaire comme le pontage WLAN et le pontage de carte 3G La configuration de clients SafeGuard Configuration Protection dans le but de bloquer l acc s des liens WLAN Bluetooth Modems ou IrDA alors que l interface r seau TCP IP filaire principale est connect e un r seau permet aux utilisateurs d exploiter divers protocoles r seau lorsqu ils sont d connect s du r seau uniquement emp chant ainsi la cr ation et l utilisation abusive d un pont de r seau hybride Avis les ports internes comme des bus de stockage IDE SCSI ATA et S ATA par exemple utilis s pour connecter des lecteurs de disque dur interne ainsi que PCI et PCI X sont autoris s par d faut 5 Bloquerlesenregistreurs de frappe mat riels USB et PS 2 bloquer des enregistreurs de frappe mat riels USB qui peuvent collecter et enregistrer chaque frappe sur vos points de terminaison et rendre des enregistreurs de frappe mat riels PS 2 inutiles 6 Messages utilisateur final lorsque le client SafeGuard Configuration Protection applique des strat gies sur un ordinateur final un message s affiche pour l utilisateur afin de l informer des ports
252. it des strat gies ce regroupement de strat gies individuelles produit la valeur Ignorer l utilisateur les strat gies qui auraient t fix es pour l utilisateur ne sont pas analys es Cela signifie que les m mes strat gies s appliquent la fois pour l utilisateur et pour la machine Si lorsque les strat gies individuelles de la machine ont t regroup es la valeur de Pattribut Mode de r cursivit des strat gies est Param tres machine de relecture les strat gies de l utilisateur sont combin es celles de la machine Apr s le regroupement les strat gies de la machine sont r crites et le cas ch ant remplacent les param tres de strat gie de l utilisateur Si un param tre est pr sent dans les deux strat gies la valeur de la strat gie de la machine remplace celle de la strat gie de l utilisateur Si le regroupement des strat gies individuelles de la machine produit la valeur par d faut Pas de mode de r cursivit des strat gies les param tres de l utilisateur sont prioritaires par rapport ceux de la machine Ordre d ex cution des strat gies Ignorer l utilisateur Ordinateurs Param tres machine de relecture Ordinateur gt Utilisateurs gt Ordinateur La premi re ex cution sur machine est requise pour les strat gies qui sont crites avant que la connexion utilisateur n intervienne par ex image d arri re plan lors de la connexion Aucun bouclage param tr
253. it tre ex cut dans msdb Si vous avez donn un autre nom que SafeGuard votre base de donn es SafeGuard Enterprise modifiez le nom en cons quence Default Database name SafeGuard change if required SELECT SafeGuardDataBase SafeGuard m Vous pouvez galement pr ciser le nombre d v nements conserver dans le tableau EVENT Le nombre par d faut est 100 000 Default keep the latest 100000 events change if required SELECT ShrinkCommand exec spShrinkEventTable 100000 m Vous pouvez sp cifier si l ex cution de la t che doit tre consign e dans le journal d v nements NT exec sp_add_job job_name AutoShrinkEventTable Renabled 1 notify_level_eventlog 3 Le param tre notify_level_eventlog peut prendre les valeurs suivantes Valeur LES Consignation chaque ex cution de la t che Consignation en cas d chec de la t che Consignation si la t che est ex cut e avec succ s Pas de consignation de l ex cution de la t che dans le journal d v nements NT 288 Aide administrateur de SafeGuard Enterprise 5 50 m Vous pouvez pr ciser la fr quence de r p tition de la t che en cas d chec exec sp_add_jobstep retry_attempts 3 Cet exemple d finit 3 tentatives d ex cution de la t che en cas d chec retry_interval 60 Cet exemple d finit un intervalle de 60
254. itin d Strat gies Inventaire Licences BOOT_FR WINXP SP2 DC utimaco D 4 Container _Builtin DC utimaco DC edu Container_Computers DC utimaco D Container_ForeignSecurityPrincipals Container_Users DC utimaco DC edu Ag Domain_UTIMACO EDU DC utimaco HH Computers i i i Group_ Authenticated Computers SGN H Domain Controllers A ES Group_ Authenticated Users SGN 2 H G ForeignSecurityPrincipals Ha Headquarter Group_Acc s compatible pr Windows e B Laptops i amp NewEmployees 2 Production Site r Cl s h rit es Nom de l objet Nom de cl Type d objet Chemin d acc s l objet Root Root _Root SGN LR Root Root UTIMACO EDU Domain_UTIMACO EDU DC E Domain DC utimaco DC edu R Cl s et certificats Ce Cartes puce LI Responsables de la s curit Rapports 1 Cliquez sur Utilisateurs amp ordinateurs pour ouvrir l cran 2 Les cl s de tous les objets coch s sont affich es dans la zone action et dans les vues respectives 3 Zone Action l cran d pend des s lections dans la zone de navigation Toutes les cl s attribu es l objet sont affich es 4 Toutes les cl s disponibles sont affich es ici Les cl s d j attribu es l objet s lectionn sont gris es S lectionnez Filtre pour basculer entre des cl s d j attribu es un objet actives et
255. ition pr alable pour r trograder des responsables principaux de la s curit au rang de responsable de la s curit vous devez tre responsable principal de la s curit Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bouton droit sur le responsable principal de la s curit r trograder et s lectionnez R trograder au rang de responsable de la s curit 3 Vous tes invit s lectionner un n ud parent pour le responsable et d attribuer ce dernier au moins un r le Le responsable de la s curit a t r trograd et s affiche sous le n ud Responsables de la s curit s lectionn Le responsable ainsi r trograd perdra tous ses droits sur l ensemble des objets et ne recevra que ceux attribu s son ou ses r les Un responsable r trograd ne poss de aucun droit sur les domaines Vous devez accorder individuellement des droits d acc s dans la zone Utilisateurs et ordinateurs sous l onglet Acc s 56 Aide administrateur de SafeGuard Enterprise 5 50 57 7 13 Modification du certificat de responsable de la s curit Condition pr alable pour modifier le certificat d un responsable de la s curit ou d un responsable principal de la s curit vous devez poss der le droit d affichage et de modification de responsables de la s curit Proc dez comme suit 1 Dans Sa
256. l cran de connexion de Windows Texte d informations Affiche un texte d informations lorsque l on appuie sur le bouton Challenge dans POA Les textes d information peuvent inclure par ex Contactez le bureau de support en appelant le 01234 56789 Avant d ins rer un texte ici vous devez le cr er sous forme de fichier texte dans la zone de navigation de strat gie sous Texte d informations 108 Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Explication IMAGES Condition pr alable les nouvelles images doivent tre enregistr es dans la zone de navigation de strat gie de SafeGuard Management Center sous Images Les images ne sont disponibles qu une fois enregistr es Formats pris en charge BMP PNG JPEG Remplace l image bitmap bleue d arri re plan par l cran SafeGuard pour l arri re plan que vous avez s lectionn Par exemple les clients peuvent utiliser le logo de l entreprise dans POA et lors de la connexion de Windows Taille de fichier maximum pour toutes les images bitmap d arri re plan 500 Ko Image d arri re plan R solution 1024 x 768 mode VESA dans POA Couleurs illimit es Image d arri re plan R solution 640 x 480 mode VGA dans POA faible Couleurs 16 couleurs r solution Change l image bitmap de SafeGuard Enterprise affich e dans la bo te de dialogue de connexion POA Par exemple le logo de l
257. l est inactive savoir qu elle n est pas attribu e un utilisateur au moins une r ponse pour client virtuel est impossible Dans ce cas la cl inactive peut tre r attribu e un autre utilisateur et une r ponse pour cette cl peut tre de nouveau g n r e 1 Dans l assistant de r cup ration dans le client virtuel s lectionnez l action de r cup ration Cl requise puis cliquez sur Suivant 2 Activez S lectionner la cl de r cup ration partir de la base de donn es 3 Cliquez sur Vous pouvez afficher les cl s en fonction de leur ID ou de leur nom symbolique Cliquez sur Rechercher s lectionnez la cl puis cliquez sur OK 4 Cliquez sur Suivant pour confirmer La fen tre dans laquelle vous devez saisir le code de challenge s affiche 5 Saisissez le code de challenge que l utilisateur vous a indiqu puis cliquez sur Suivant Ce code est v rifi Si le code de challenge a t saisi correctement le code de r ponse est g n r S il a t saisi de fa on incorrecte le terme Non valide s affiche au dessous du bloc contenant l erreur 6 Lisez alors le code de r ponse l utilisateur Une aide l pellation est fournie Vous pouvez galement copier le code de r ponse dans le Presse papiers La cl requise est transf r e vers l environnement de l utilisateur dans le code de r ponse 256 Aide administrateur de SafeGuard Enterprise 5 50 23 9 8 S lecti
258. l ic ne Enregistrer de la barre d outils L utilisateur est d sormais promu et s affiche dans la zone Responsables de la s curit avec son nom d utilisateur Leurs propri t s peuvent tre affich es en s lectionnant le responsable concern dans la fen tre de navigation La cl priv e de l utilisateur est stock e dans la base de donn es et l option Pas de carte puce est activ e L option Facultatif est activ e si la cl priv e de l utilisateur r side sur la cl cryptographique ou la carte puce Si n cessaire vous pouvez faire glisser le responsable de la s curit la position requise dans l arborescence Responsables de la s curit Le responsable de la s curit peut se connecter SafeGuard Management Center avec le nom affich Y SafeGuard Management Center MSO actif my_company SGNSRVY SafeGuard Fichier diter Affichage Acc der Actions Outils Ajde amp Responsables principaux de la s curit amp Administrator my_company pE a Nom Alice my_company Description ADS Officer Alice my_company T l phone port Courrier lectr Validit 12 10 2009 jusqu au 2no72106 Connexion sur la carte puce O Facultatif Obligatoire ne c Y R les personnalis s Certificat CN lice my_company OU Sophos SafeGuard Officer Certificate CN Alice my_company OU Sophos SafeGuard Officer Certificate 420 R les M Responsa
259. l local de processus afin de consigner tous les v nements li s la s curit survenus sur les ordinateurs finaux concern s Ce fichier journal est transf r dans la base de donn es SafeGuard Enterprise via SafeGuard Enterprise Server une fois le nombre d v nements sp cifi dans une autre strat gie atteint Le responsable de la s curit peut r cup rer afficher et analyser les v nements dans la Visionneuse des v nements de SafeGuard Management Center Les processus ex cut s sur diff rents ordinateurs finaux peuvent ainsi tre audit s sans intervention du personnel sur la consignation Contr le des utilisateurs mobiles Les utilisateurs mobiles ne sont g n ralement pas connect s en permanence au r seau de l entreprise Par exemple les commerciaux sur le terrain d connectent leur portable pendant une r union D s qu ils se reconnectent au r seau les v nements SafeGuard Enterprise consign s pendant la p riode hors ligne sont transf r s La fonction de consignation propose ainsi une vue d ensemble pr cise des activit s de l utilisateur pendant la p riode de d connexion de l ordinateur correspondant 26 2 Condition pr alable Une machine sur laquelle seul SafeGuard Enterprise Management Center est install n est pas connect e au serveur apr s l installation initiale Pour utiliser la fonction de consignation le package client doit tre ex cut sur la machine La machine est alors activ e
260. l n est pas garanti que l acc s au volume sera refus car cela risque de provoquer une perte de donn es Chiffrement de volumes avec fonctionnalit d ex cution automatique activ e Si vous appliquez une strat gie de chiffrement aux volumes pour lesquels l ex cution automatique est activ e les probl mes suivants peuvent se produire m Le volume n est pas chiffr m Sile volume est un objet du syst me de fichiers non identifi see Chiffrement bas sur volume et objets du syst me de fichiers non identifi s page 60 l acc s n est pas refus 60 SafeGuard Enterprise 5 50 Aide de l administrateur 8 1 5 Acc s aux volumes chiffr s BitLocker To Go 8 2 8 2 1 61 Si SafeGuard Enterprise est utilis avec la prise en charge de BitLocker To Go activ e et qu une strat gie de chiffrement SafeGuard Enterprise existe pour un volume chiffr BitLocker To Go l acc s au volume sera refus Si aucune strat gie de chiffrement SafeGuard Enterprise m existe l utilisateur peut acc der au volume Avis Si les param tres d ex cution automatique d une carte m moire USB chiffr e BitLocker To Go sont d finis sur les valeurs par d faut il est possible que l acc s ne soit pas refus m me si une strat gie de chiffrement SafeGuard Enterprise existe Ceci s applique Windows Vista uniquement Chiffrement bas sur fichier Le chiffrement bas sur fichier garantit que toutes les donn es sont c
261. la consignation une coche verte s affiche dans la colonne correspondante Enregistrez vos param tres Les v nements s lectionn s sont consign s dans la destination de sortie correspondante une fois la strat gie attribu e v nements disponibles Pour obtenir une liste de tous les v nements pouvant tre consign s voir v nements disponibles pour les rapports en page 298 26 5 Affichage des v nements consign s Si vous disposez des droits requis de responsable de la s curit vous pouvez afficher les v nements consign s dans la base de donn es centrale dans la visionneuse des v nements SafeGuard Management Center Pour r cup rer les entr es consign es dans la base de donn es centrale proc dez de la fa on suivante 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Rapports 2 Dans la zone d action Visionneuse des v nements de droite cliquez sur la loupe Tous les v nements consign s dans la base de donn es centrale sont affich s dans la visionneuse des v nements loix Exh er diter Afikhoge Agc derd Actions Otis Ade cB FERILLI 88 Rapports paea Cat gories ss Areas d rex icornu tr omations Avertissement Err v Afficher damier 100 Come or ughent le pour regrouper par cette colorer D Y Dd v nement Cuige Appie Ordn Usor Hore PQ Erer 2074 tes d s machine niont pas pu tre mevrp es au se Autimee
262. la s curit au rang de responsable principal de la s curit dans la zone Responsables de la s curit Aide administrateur de SafeGuard Enterprise 5 50 7 11 1 Conditions pr alables la promotion d un utilisateur Un responsable de la s curit poss dant les droits n cessaires peut promouvoir des utilisateurs au rang de responsable de la s curit et leur attribuer des r les Les responsables de la s curit ainsi cr s peuvent se connecter SafeGuard Management Center avec leurs informations d identification Windows ou leur code PIN de cl cryptographique carte puce Ils peuvent travailler et tre g r s comme tout autre responsable de la s curit Les conditions pr alables suivantes doivent tre remplies m L utilisateur promouvoir doit avoir t import d un Active Directory et visible dans la zone Utilisateurs et ordinateurs de SafeGuard Management Center m Pour qu un utilisateur promu puisse se connecter SafeGuard Management Center en tant que responsable de la s curit vous devez avoir pr alablement cr ou import un certificat utilisateur puis attribu celui ci l utilisateur Pour rendre possible la connexion avec les informations d identification Windows le fichier p12 contenant la cl priv e doit se trouver dans la base de donn es SafeGuard Enterprise Pour se connecter avec un code PIN de cl cryptographique ou de carte puce le fichier p12 contenant la cl priv e
263. le magasin de certificats Entrez le mot de passe puis cliquez sur OK pour confirmer Cliquez sur Oui pour confirmer le message Le certificat d entreprise est alors import 7 Cliquez sur Suivant puis sur Terminer La configuration de la base de donn es est restaur e Aide administrateur de SafeGuard Enterprise 5 50 6 1 Licences Vous avez besoin d une licence valide pour utiliser SafeGuard Enterprise Management Center comme syst me direct Par exemple dans la base de donn es SafeGuard Enterprise une licence valide est une condition pr alable l envoi de strat gies aux ordinateurs finaux Les licences de cl cryptographique appropri es sont galement n cessaires la gestion des cl s cryptographiques Les fichiers de licence sont disponibles aupr s de votre partenaire commercial Ces fichiers doivent tre import s dans la base de donn es SafeGuard Enterprise apr s l installation Le fichier de licence contient des donn es sur le nombre de licences achet es par module nom du propri taire et une limite de tol rance sp cifi e de d passement du nombre de licences Si le nombre de licences disponibles ou la limite de tol rance est d pass des messages d avertissement erreur correspondants s affichent au d marrage de SafeGuard Management Center voir Licence d pass e en page 35 Dans la zone Utilisateurs amp ordinateurs SafeGuard Management Center propose une pr sentation de l tat de la l
264. lectronique de tiers car les donn es espionn es ne peuvent pas tre utilis es ult rieurement ni sur d autres p riph riques Aucune connexion r seau en ligne n est n cessaire pour l ordinateur L assistant de code de r ponse de Helpdesk s ex cute galement sur un ordinateur non g r sans connexion de serveur SafeGuard Enterprise Aucune infrastructure complexe n est n cessaire L utilisateur peut commencer retravailler rapidement L oubli du mot de passe n entra ne aucune perte de donn es chiffr es Situations classiques n cessitant l aide du support Un utilisateur a oubli le mot de passe de connexion et l ordinateur a t verrouill Le cache local de l authentification au d marrage est partiellement endommag Si un utilisateur est absent ses coll gues doivent pouvoir acc der aux donn es de son ordinateur Un utilisateur souhaite acc der un volume chiffr l aide d une cl qui n est pas disponible sur l ordinateur SafeGuard Enterprise propose diff rents flux de travail de r cup ration pour ces sc narios classiques ce qui permet aux utilisateurs d acc der de nouveau leur ordinateur 238 Aide administrateur de SafeGuard Enterprise 5 50 23 3 Flux de travail de challenge r ponse La proc dure Challenge R ponse repose sur les deux composants suivants m l ordinateur final sur lequel le code de challenge sera g n r m SafeGuard Management Center o
265. lement utiliser l ic ne double fl che d actualisation dans la barre d outils pour actualiser l affichage Aide administrateur de SafeGuard Enterprise 5 50 25 1 3 Pr sentation Les colonnes individuelles dans la pr sentation proposant les informations suivantes Colonne Explication Nom de la machine Indique le nom de l ordinateur Syst me d exploitation Indique le syst me d exploitation de l ordinateur Derni re strat gie re ue Indique quand date et heure l ordinateur a re u la derni re strat gie Lecteurs chiffr s Indique les lecteurs chiffr s de l ordinateur Lecteurs non chiffr s Indique les lecteurs non chiffr s de l ordinateur Type POA Sp cifie si l ordinateur concern est un client BitLocker ou un client SafeGuard Enterprise natif POA Sp cifie si l authentification au d marrage est activ e pour l ordinateur veil par appel r seau Sp cifie si l veil par appel r seau est activ pour l ordinateur Date de modification Indique la date laquelle les donn es d inventaire ont chang en raison d une demande d actualisation de l inventaire ou de l envoi de l ordinateur de nouvelles donn es d inventaire Actualisation demand e Indique la date de la derni re demande d actualisation La valeur affich e dans ce champ sera supprim e une fois la demande trait e par l ordinateur DSN parent Indique le nom distinctif de l objet conteneur auquel l or
266. les param tres d un objet peuvent tre une combinaison de plusieurs strat gies diff rentes Un groupe peut avoir les param tres d activation suivants m Activ Une strat gie a t attribu e Le groupe est affich dans la zone d activation de SafeGuard Management Center m Nonactiv Une strat gie a t attribu e Le groupe ne se trouve pas dans la zone d activation Si une strat gie est attribu e un conteneur le param tre d activation d un groupe activ d termine si cette strat gie pour ce conteneur est incluse dans le calcul de la strat gie r sultante Les strat gies h rit es ne peuvent pas tre contr l es par ces activations Bloquer l h ritage de strat gie doit tre d fini dans l unit organisationnelle la plus locale pour annuler l effet de la strat gie globale cet endroit Aide administrateur de SafeGuard Enterprise 5 50 Exemplel SH urmaco com HA Auth User E AUTH H AUTHCHRYPTOTOKEN i 8 Steve CHSJAUTHMANUELL Z p1 active for all i hg Joe GHZ AUTHNONCRYPTOTOKEN B Auth User Group Steve and Joe are members 3 a Computer1 of Auth User Group Il existe une attribution valide de la strat gie P1 pour le OU AUTHMANUELL et une activation pour le groupe Auth User Group Emil et Gunther sont membres du groupe Auth User Group Bien que l utilisateur Gunther soit galement membre du groupe Auth User Group la strat gie P1 ne s applique pas lui mais
267. les termes de SafeGuard Enterprise Un utilisateur complet d signe un utilisateur pour lequel un certificat a t g n r apr s la premi re connexion et pour lequel un jeu de cl s a t cr Alors seulement les donn es de cet utilisateur peuvent tre dupliqu es sur d autres ordinateurs Apr s la duplication l utilisateur peut se connecter cet ordinateur lors de l authentification au d marrage Dans le param tre standard le premier utilisateur se connecter l ordinateur apr s l installation de SafeGuard Enterprise est saisi dans PUMA en tant que propri taire de cet ordinateur Cet attribut permet l utilisateur s tant authentifi lors de l authentification au d marrage autoriser d autres utilisateurs se connecter cet ordinateur Ils seront galement ajout s PUMA pour cet ordinateur De ce fait une liste automatique est g n r e et d termine quel utilisateur est autoris se connecter quel ordinateur Cette liste peut tre modifi e dans SafeGuard Management Center 184 Aide administrateur de SafeGuard Enterprise 5 50 17 1 Attribution utilisateur ordinateur dans SafeGuard Management 185 Center Les utilisateurs peuvent tre affect s des ordinateurs sp cifiques de SafeGuard Management Center Si un utilisateur est affect un ordinateur dans SafeGuard Management Center ou r ciproquement cette affectation est int gr e PUMA Les donn es de utilisa
268. liquera pas sur cet ordinateur La cl machine d finie n est pas disponible sur un ordinateur de ce type Les donn es ne peuvent pas tre chiffr es Strat gies pour les ordinateurs finaux non g r s prot g s par SafeGuard Enterprise autonome Notez que seule l option Toute cl du jeu de cl s utilisateur peut tre utilis e lors de la cr ation de strat gies pour des ordinateurs finaux non g r s La cr ation de cl s locales doit en outre tre autoris e pour ce type d ordinateur final Si la fonction de passphrase de support est activ e pour des ordinateurs finaux non g r s la cl de chiffrement de support est utilis e automatiquement comme Cl d finie pour le chiffrement car aucune cl de groupe n est disponible sur les ordinateurs finaux non g r s La s lection d une autre cl sous Cl d finie pour le chiffrement lors de la cr ation d une strat gie de support amovible pour des ordinateurs finaux non g r s n a aucun effet SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Cl d finie pour le chiffrement L utilisateur est autoris cr er une cl locale Explication Ce champ ne devient actif que si vous avez s lectionn l option Cl d finie dans la liste dans le champ Cl utiliser pour le chiffrement Cliquez sur pour afficher la bo te de dialogue Rechercher des cl s Cliquez sur Rechercher maintenant pour rechercher des cl s et en s
269. lire ou supprimer les donn es d une cl cryptographique 18 11 1 Affichage des informations de la cl cryptographique carte puce Si vous tes responsable de la s curit vous pouvez afficher des informations concernant toutes les cl s cryptographiques ou sur certaines cl s cryptographiques ayant t g n r es et filtrer des pr sentations Condition pr alable la cl cryptographique doit tre connect e Dans SafeGuard Management Center cliquez sur Cartes puce Y SafeGuard Management Center MS0 actif SGNSRY SafeGuard E Fichier diter Affichage Acc der Actions Outils Aide Ig EEEE Cartes puce E OMNIKEY AG Smart Card Reader USB 0O Eren Slots de cartes puce Informations sur la carte puce Informations d identification amp Certificats Cartes puce g n r es r Informations sur la carte puce Intitul Leeres Token Num ro de s rie 503303 Fabricant A E T Europe B Y Version du mat riel 0 0 Mod le 19C10406010D00C0 Version du microprogramme 0 Longueur min du code PIN 4 Longueur max code PIN 15 r Informations utilisateur Cette carte puce est attribu e Utilisateurs amp ordinateurs FA Strat gies amp Cl s et certificats amp Responsables de la s curit Rapports 206 SafeGuard Enterprise 5 50 Aide de l administrateur m Informations concernant une cl crypto
270. litaire reportez vous au guide des outils SafeGuard 24 3 Code Un disque dur dont le code d initialisation du noyau est endommag reste accessible car les cl s sont stock es s par ment du noyau dans la zone de stockage des cl s KSA En s parant le noyau et les cl s ce type de lecteur peut tre d chiffr lorsqu il est connect un autre ordinateur Pour ce faire l utilisateur qui se connecte l autre ordinateur a besoin d une cl de la KSA pour la partition qui ne peut tre initialis e dans son jeu de cl s Dans le pire des cas la partition est seulement chiffr e avec le Boot_Key de l autre ordinateur Dans une telle situation le responsable principal de la s curit ou le responsable r cup ration doit attribuer ce Boot_Key l utilisateur Pour obtenir une description d taill e de cette proc dure reportez vous voir Asservissement d un disque dur page 266 24 4 Volumes SafeGuard Enterprise permet le chiffrement bas sur lecteur Cela inclut les informations de chiffrement de l enregistrement constitu es du secteur d initialisation de la KSA principale et de sauvegarde ainsi que du secteur d initialisation original sur chaque lecteur D s que l une des unit s ci dessous est endommag e le volume ne peut plus acc der m l une des deux zones de stockage des cl s KSA m au MBR original 264 Aide administrateur de SafeGuard Enterprise 5 50 24 4 1 Sect
271. ll sur tous les ordinateurs finaux au cours de la nuit Dans la matin e les utilisateurs doivent se connecter ordinateur conform ment leurs d tails de connexion 1 Dans SafeGuard Management Center attribuez Utilisateur_a Utilisateur_b et Utilisateur_c Ordinateur _ ABC Utilisateurs amp ordinateurs gt S lectionnez Ordinateur_ABC gt Attribuez l utilisateur par Glisser d poser Vous avez ainsi sp cifi un UMA 2 Dans une strat gie d ordinateur d finissez le param tre Importation de nouveaux utilisateurs autoris e pour sur Personne Puisque l Utilisateur_a l Utilisateur_b et l Utilisateur_c ne sont pas autoris s ajouter de nouveaux utilisateurs il n est pas n cessaire de sp cifier un utilisateur comme propri taire 3 Attribuez la strat gie l ordinateur et ou un point de la structure du r pertoire auquel elle sera active pour l ordinateur Lorsque le premier utilisateur se connecte Ordinateur_ABC une connexion automatique est mise en uvre pour POA Les strat gies de l ordinateur sont envoy es l ordinateur final Puisque l Utilisateur_a est inclus dans PUMA il deviendra un utilisateur complet lors de sa connexion Windows Les strat gies de l utilisateur les certificats et les cl s sont envoy s l ordinateur final POA est activ Avis l utilisateur peut v rifier le message d tat dans l ic ne de barre d tat de SafeGuard infobulle lorsque ce pro
272. lligente Charismathics Siemens HiPath Security Card API Client PKI 5 30 0 90 03 08 2 5 30 0 90 03 08 2 demo 03 08 2 demo 5 30 0 90 03 08 2 demo Plusieurs raisons possibles Vous avez d pass le nombre limite de licences Vous utilisez une version non compatible avec votre licence Votre licence a expir OO Votre licence m est pas valide Charger le Fichier de licence Recompter les licences utilis es Un message d avertissement vous informe que la licence n est pas valide L utilisation des informations d taill es sur le fichier de licence vous permet de d terminer le module pour lequel le nombre de licences disponibles est d pass Cet tat de la licence peut tre restaur en faisant voluer en renouvelant ou en mettant la licence niveau voir Licence non valide Erreur en page 37 36 Aide administrateur de SafeGuard Enterprise 5 50 6 6 2 Licence non valide Erreur 37 Si la valeur de tol rance du nombre de licences ou la p riode de validit d finie dans la licence est d pass e SafeGuard Management Center affiche un message d erreur Le d ploiement de strat gies au niveau des ordinateurs finaux est d sactiv dans SafeGuard Management Center Un message d erreur s affiche galement dans la zone Utilisateurs amp ordinateurs de l onglet Licences T SafeGuard Management Center MSO actif SGNSRVY UTIMACO SafeGuard 10j xj
273. ltatif Avis les options Chiffrement des donn es disponibles dans la liste d roulante d pendent du type d authentification s lectionn Par exemple pour l authentification WPA les options de chiffrement sont TKIP ou AFS alors que dans le cas de l authentification 802 1X seul le chiffrement WEP peut tre s lectionn 7 V rifiez que vous avez entr les donn es correctes dans tous les champs et enregistrez la liste blanche 16 5 Types de p riph riques pris en charge 181 Ce chapitre r pertorie les types de p riph riques pouvant tre s lectionn s pour SafeGuard Configuration Protection lors de la cr ation d une strat gie Pour les p riph riques hors stockage vous pouvez restreindre l utilisation des p riph riques sur les ports USB FireWire et PCMCIA SafeGuard Configuration Protection propose une s lection de types int gr s dans la fen tre Contr le du p riph rique pour vous permettre de d finir les types de p riph riques approuv s ou bloqu s Si vous souhaitez contr ler un type de p riph rique non r pertori vous pouvez utiliser la fonction de restriction de p riph rique distinct d crite dans Listes blanches Approbation de p riph riques et de connexions WLAN Pour les p riph riques de stockage SafeGuard PortAuditor peut g n ralement identifier un p riph rique en tant que p riph rique de stockage ou hors stockage en d tectant son volume ou en utilisant ses donn es de clas
274. lume chiffr BitLocker To Go l acc s au volume est refus Si aucune strat gie de chiffrement SafeGuard Enterprise n existe l utilisateur peut acc der au volume Avis si les param tres d ex cution automatique d une cl USB chiffr e par BitLocker To Go sont d finis sur les valeurs par d faut il se peut que l acc s ne soit pas refus malgr la strat gie de chiffrement SafeGuard Enterprise Ceci ne se produit que sous Windows Vista m Pour plus d informations sur BitLocker To Go voir SafeGuard Enterprise et BitLocker To Go en page 296 m Bas sur fichier chiffrement transparent bas sur fichier Chiffrement Smart Media Garantit que toutes les donn es sont chiffr es l exception du support d initialisation et des informations de r pertoire avec l avantage que m me les supports optiques tels que les CD DVD peuvent tre chiffr s et que les donn es peuvent tre chang es avec des ordinateurs externes sur lesquels SafeGuard n est pas install si les strat gies l autorisent Avis les donn es chiffr es l aide de la m thode Chiffrement bas sur fichier ne peuvent pas tre compress es De m me les donn es compress es ne peuvent pas tre chiffr es en utilisant le chiffrement bas sur fichier Les volumes d initialisation ne sont jamais chiffr s selon la m thode bas e sur fichier Ils sont automatiquement exclus du chiffrement bas sur fichier m me si une r gle correspondante es
275. m moire ou via un chemin r seau partag afin que le responsable support puisse y acc der la proc dure Challenge R ponse pour un ordinateur autonome est prise en charge Remarque Par ailleurs la m thode de r cup ration de connexion Local Self Help ne requiert aucune assistance du support 241 SafeGuard Enterprise 5 50 Aide de l administrateur 23 7 R cup ration via la proc dure Challenge R ponse pour des clients SafeGuard Enterprise SafeGuard Enterprise fournit la proc dure de r cup ration relative diff rents sc narios d urgence pour les ordinateurs finaux prot g s par SafeGuard Enterprise et enregistr s dans la base de donn es par exemple la r cup ration de mots de passe ou l acc s aux donn es via l amor age partir d un support externe La proc dure challenge r ponse est prise en charge pour les ordinateurs natifs SafeGuard Enterprise et les ordinateurs finaux chiffr s BitLocker Lors de cette proc dure le syst me d termine de fa on dynamique le type d ordinateur utilis et le flux de travail de r cup ration est r gl en cons quence 23 7 1 Actions de r cup ration pour les clients SafeGuard Enterprise Le flux de travail de r cup ration d pend du type d ordinateur final pour lequel une r cup ration est demand e Avis s il s agit d ordinateurs chiffr s BitLocker la seule action de r cup ration consiste r cup rer la cl utilis e pour chiffrer un volume sp cifiqu
276. me suit 1 6 Connectez vous SafeGuard Management Center l aide du mot de passe d fini lors de la configuration initiale Cliquez sur Strat gies dans la zone de navigation Dans la fen tre de navigation cliquez avec le bouton droit de la souris sur l ments de strat gie puis s lectionnez Nouveau S lectionnez le type de strat gie Une bo te de dialogue pour nommer la strat gie du type de strat gie s lectionn s affiche Entrez le nom et ventuellement la description de la nouvelle strat gie Strat gies de protection du p riph rique Lors de la cr ation d une strat gie de protection du p riph rique vous devez galement sp cifier la cible de la protection du p riph rique dans cette bo te de dialogue Les cibles possibles sont les suivantes stockage de masse volumes d initialisation autres volumes supports amovibles lecteurs optiques Une strat gie distincte doit tre cr e pour chaque cible Vous pouvez ult rieurement combiner les strat gies individuelles dans un groupe de strat gies nomm Chiffrement par exemple Cliquez sur OK La nouvelle strat gie s affiche dans la fen tre de navigation sous l ments de strat gie Tous les param tres du type de strat gie s lectionn s affichent dans la zone d action 74 Aide administrateur de SafeGuard Enterprise 5 50 10 2 dition de param tres de strat gie Lors de la s lection d une strat
277. minutes m Vous pouvez sp cifier l heure d ex cution de la t che exec sp_add_jobschedule Avis Q freq_type 4 Cet exemple d finit une ex cution quotidienne de la t che freq_interval 1 Cet exemple d finit une ex cution de la t che une fois par jour active start _time 010000 Cet exemple d finit que la t che est ex cut e 1 heure du matin la syntaxe du param tre amp active_start_time indiqu e ci dessus fonctionne sous SQL Server 2005 La syntaxe correcte pour SQL Server 2000 est amp active_start_time 1 00 00 Avis outre les valeurs d exemple indiqu es ci dessus vous pouvez d finir diff rentes options de planification avec sp_add jobschedule Par exemple la t che peut tre ex cut e toutes les deux minutes ou une fois par semaine seulement Pour plus d informations consultez la documentation de Microsoft Transact SQL 26 12 3 Nettoyage des proc dures enregistr es des t ches et des tableaux 289 Le script spShrinkEventTable_uninstall sql permet de supprimer la proc dure enregistr e et le tableau EVENT BACKUP Le script ScheduledShrinkEventTable_uninstall sql permet d annuler l enregistrement de la t che planifi e Avis lorsque le script spShrinkEventTable_uninstall sql est ex cut le tableau EVENT_BACKUP est supprim ainsi que toutes les donn es qu il contient Aide administrateur de SafeGuard Enterprise 5 50 26 13 Mod les de message
278. mod les ont t g n r s tel que d crit pour une langue et qu un utilisateur g n re les mod les d une autre langue les mod les de la premi re langue sont supprim s 290 SafeGuard Enterprise 5 50 Aide de l administrateur 27 SafeGuard Enterprise et BitLocker Drive Encryption BitLocker Drive Encryption est une fonction de chiffrement de disque complet avec authentification de pr initialisation incluse dans les syst mes d exploitation Microsoft Windows Vista et Windows 7 Elle est con ue pour prot ger les donn es en permettant un chiffrement du volume d initialisation 27 1 Comment SafeGuard Enterprise int gre t il BitLocker SafeGuard Enterprise permet BitLocker Drive Encryption inclus dans une installation Windows Vista ou Windows 7 Entreprise ou dition int grale d tre g r via SafeGuard Management Center comme tout autre client SafeGuard Enterprise natif Au cours de l installation du client SafeGuard Enterprise la prise en charge BitLocker de la fonction doit tre explicitement s lectionn e pour permettre l int gration BitLocker La gestion centralis e et totalement transparente de BitLocker via SafeGuard Enterprise permet ainsi de l utiliser dans des environnements informatiques h t rog nes Non seulement SafeGuard Enterprise int gre parfaitement BitLocker Drive Encryption mais il l optimise galement de mani re significative Les strat gies de s curit de BitLocker peuvent tre a
279. modifier des sujets de questions existants proc dez comme suit 1 Dans la zone de navigation Strat gies s lectionnez le sujet de question souhait sous Questions Local Self Help 2 Vous pouvez maintenant ajouter modifier ou supprimer des questions m Pour ajouter des questions cliquez avec le bouton droit de la souris dans la zone d action pour afficher le menu contextuel Dans le menu contextuel cliquez sur Ajouter Une nouvelle ligne est ajout e la liste de questions Entrez votre question sur la ligne m Pour modifier des questions cliquez sur le texte de la question souhait e dans la zone d action La question est marqu e d une ic ne en forme de crayon Entrez vos modifications sur la ligne de la question m Pour supprimer des questions s lectionnez la question souhait e en cliquant sur la case grise situ e au d but de la ligne de la question dans la zone d action puis cliquez sur Supprimer dans le menu contextuel de la question 3 Pour enregistrer vos modifications cliquez sur l ic ne Enregistrer dans la barre d outils Le sujet de question modifi est enregistr et transf r avec la strat gie du type Param tres g n raux qui active Local Self Help sur les ordinateurs finaux Suppression de sujets de question Pour supprimer int gralement un sujet de question cliquez avec le bouton droit de la souris sur le sujet concern Questions Local Self Help dans la zone de navigation Strat gies p
280. mputer Name s Accessed Computers 1 C IP Range E encens Successfully Audited 1 Protected by Safend 0 Audit Filters USB Devices 63 3 Detect devices connected through the following ports PCI PCMCIA Devices sl o M use WM FireWire M PCMCIA MV PCI Internal Storage M wifi FireWire Devices o 0 More Filters Internal Storage o 0 WiFi Networks 1 More Storage Devices 46 0 Communication Adapters 5 0 Output Options Report name Reporti Reports directory C Program Files Utimaco SafeGuard P Browse Gathering all information This may take several minutes Al Write data to file C Program Files Utimaco SafeGuard Portauditor Audits R Checked 0 Computers Got information from 0 Computers Audit finished successfully EEE View Report Export Results Pour plus de d tails consultez le manuel d utilisation de SafeGuard PortAuditor Aide administrateur de SafeGuard Enterprise 5 50 16 3 Strat gies de protection de la configuration Une strat gie de protection de la configuration sp cifie les ports autoris s bloqu s ou restreints Restreint signifie que seuls les types de p riph riques mod les de p riph riques p riph riques distincts ou connexions WLAN sp cifi s peuvent acc der via ce port Une strat gie sp cifie les autorisations d acc s des types de p riph riques de stockage des mod les de p riph riques de stockage et des p riph ri
281. n es s curis via SafeGuard Data Exchange SG DX 138 SafeGuard Enterprise 5 50 Aide de l administrateur 139 Param tre de strat gie Explication L utilisateur peut ajouter des cl s au volume chiffr ou les en supprimer PARAM TRES BAS S SUR VOLUME OUI les utilisateurs de l ordinateur final peuvent ajouter ou supprimer des cl s d un jeu de cl s La bo te de dialogue s affiche via la commande du menu contextuel Chiffrement onglet Chiffrement NON les utilisateurs de l ordinateur final ne peuvent pas ajouter de cl s R action aux volumes non chiffr s L utilisateur peut d chiffrer un volume D finit de quelle mani re SafeGuard Enterprise g re les supports non chiffr s Les options suivantes sont disponibles m Rejeter le support en texte n est pas chiffr m N accepter que les supports vierges et chiffrer m Accepter tous les supports et chiffrer Permet l utilisateur de d chiffrer le volume par l interm diaire d une commande du menu contextuel dans l Explorateur Windows Chiffrement initial rapide Poursuivre sur les secteurs incorrects S lectionnez ce param tre pour activer le mode de chiffrement initial rapide pour le chiffrement bas sur fichier Ce mode permet de r duire la dur e n cessaire au chiffrement initial sur des ordinateurs de points de terminaison Avis Ce mode peut se traduire par une s curit inf rieure Indique si le chiffrement
282. n Protection 178 Aide administrateur de SafeGuard Enterprise 5 50 Avis lorsque vous ajoutez un p riph rique figurant d j dans une autre liste blanche de p riph riques de cette strat gie et que les autorisations de liste blanche sont diff rentes les autorisations les plus strictes s appliquent 16 4 2 3 tape 3 Enregistrer une liste blanche Enregistrez la liste blanche en cliquant sur l ic ne de la barre d outils de SafeGuard Enterprise Gr ce au bouton Modifier le contenu vous pouvez ins rer le contenu d un autre fichier dans la liste blanche Les nouvelles entr es sont ajout es la fin de la liste blanche 16 4 3 Ajout manuel d un p riph rique 179 Si vous avez cr une liste blanche vide vous devez ajouter les entr es manuellement Ou bien pour ajouter des p riph riques une liste blanche existante comme dans le cas de p riph riques non connect s un point de terminaison de votre organisation et n apparaissant pas dans les r sultats d audit de SafeGuard PortAuditor vous devez galement les ajouter manuellement Les instructions suivantes s appliquent l ajout de p riph riques de stockage Contr le du stockage et l ajout de p riph riques hors stockage Contr le du p riph rique Avis lorsque vous ajoutez un p riph rique figurant d j dans une autre liste blanche de p riph riques de cette strat gie et que les autorisations de liste blanche sont diff
283. n au d marrage et n entra nent l ajout sur l ordinateur d op rateurs en charge du d ploiement en tant qu utilisateurs et propri taires d ordinateurs SafeGuard Enterprise offre la possibilit de cr er des listes de comptes de service pour les ordinateurs prot g s par SafeGuard Enterprise Les utilisateurs figurant dans ces listes sont ainsi trait s comme des utilisateurs invit s de SafeGuard Enterprise Avec les comptes de service le sc nario est le suivant 1 SafeGuard Enterprise est install sur un ordinateur final 2 Apr s le red marrage de l ordinateur un op rateur en charge du d ploiement et figurant sur une liste de comptes de service se connecte connexion Windows 3 D apr s la liste de comptes de service appliqu e l ordinateur l utilisateur est identifi comme un compte de service et trait comme utilisateur invit L op rateur en charge du d ploiement ne sera pas ajout POA et l authentification au d marrage ne sera pas active L op rateur en charge du d ploiement ne deviendra pas le propri taire de l ordinateur L utilisateur final peut se connecter et activer le POA 92 Aide administrateur de SafeGuard Enterprise 5 50 93 13 1 13 2 Remarque tant donn que la fonctionnalit de liste de comptes de service est tout particuli rement utile durant la phase de d ploiement d une mise en uvre nous recommandons d affecter des listes de comptes de service d s
284. nche dans la zone de navigation de strat gie Dans le menu contextuel de Liste blanche cliquez sur Nouveau gt Liste blanche Dans le champ Nom de la liste blanche entrez le nom de la liste blanche S lection du type de liste blanche Des listes blanches peuvent tre cr es pour Mod les de p riph riques P riph riques distincts Mod les de p riph riques de stockage P riph riques de stockage distincts R seaux WLAN Les listes blanches individuelles peuvent tre s lectionn es lors de la d finition des param tres de strat gie Sp cifiez si vous souhaitez cr er la liste blanche manuellement ou si vous envisagez d utiliser le r sultat d une analyse des ordinateurs avec SafeGuard PortAuditor comme source Avis les r sultats de l analyse SafeGuard PortAuditor doivent tre disponibles fichier XML si vous envisagez de cr er la liste blanche avec cette source 177 a Cr er manuellement une liste blanche Si vous s lectionnez cette option une liste blanche vide s ouvre dans SafeGuard Management Center apr s avoir cliqu sur OK Vous pouvez cr er manuellement des entr es dans cette liste blanche vide b Importer le r sultat de SafeGuard PortAuditor Si vous s lectionnez cette option le r sultat de l analyse de SafeGuard PortAuditor est import Vous pouvez s lectionner le fichier fourni par SafeGuard PortAuditor via le bouton Apr s avoir cliqu sur OK le contenu du
285. nction d ex cution automatique de certains p riph riques de stockage comme les CD DVD 2 Types de stockages si vous avez s lectionn l option Restreindre pour Tous les p riph riques de stockage cette option vous permet d autoriser ou de restreindre l acc s un p riph rique de stockage en fonction de son type Par exemple p riph riques amovibles ou lecteurs de CD DVD Les types de p riph riques pouvant tre s lectionn s sont int gr s SafeGuard Configuration Protection et incluent les options et types suivants a Supports amovibles s applique tous les p riph riques de stockage plug and play comme les cartes m moire USB appareils photos num riques lecteurs MP3 portables etc b Autoriser les fonctions intelligentes des supports amovibles d finissez cette option sur Autoriser pour permettre l utilisation de supports amovibles mettant en uvre la fonction intelligente D finissez cette option sur Bloquer pour emp cher la fonction intelligente de tels p riph riques d tre mise en uvre c Disques durs externes d Lecteurs de CD DVD e Lecteurs de disquettes f Lecteurs de bandes Les supports amovibles disques durs externes lecteurs de CD DVD et lecteurs de disquettes peuvent galement tre d finis en Lecture seule Utilisez la Liste blanche pour approuver l utilisation de mod les de stockage ou de p riph riques de stockage distincts sp cifiques Une description des t
286. ndition qu elles disposent de suffisamment d espace de stockage pour les certificats et les informations de connexion SafeGuard Enterprise vous offre les fonctions suivantes afin que vous puissiez facilement administrer les cl s cryptographiques m affichage et filtrage des informations de la cl cryptographique m initialisation modification r initialisation et blocage des codes PIN m lecture et suppression des donn es de la cl cryptographique m blocage de la cl cryptographique 18 4 Initialisation d une cl cryptographique Avant qu une cl cryptographique vide non format e puisse tre g n r e pour un utilisateur de SafeGuard Enterprise elle doit tre pr par e pour l utilisation c est dire initialis e conform ment aux instructions fournies par son fabricant Lorsqu elle est initialis e des informations de base par exemple le code PIN standard sont crites sur cette cl Le logiciel d initialisation du fabricant de la cl cryptographique permet de r aliser cela Veuillez consulter le fabricant de la cl cryptographique pour obtenir davantage d informations 18 4 1 Installation du middleware sur l ordinateur final Installez ensuite le middleware appropri la fois sur le PC sur lequel SafeGuard Management Center est ex cut et sur le PC d utilisateur concern Pour cela voir Middleware pris en charge en page 191 193 SafeGuard Enterprise 5 50 Aide de l administrateur 18
287. ndows La bo te de dialogue de connexion Windows appara t L utilisateur se connecte Que se passe t il 1 LID de utilisateur et le mot de passe chiffr sont envoy s au serveur 2 Les strat gies certificats et cl s utilisateur sont cr s et envoy s l ordinateur final 3 POA est activ 20 1 3 Connexion d authentification au d marrage Lorsque l ordinateur final red marre l authentification au d marrage appara t Que se passe t il 1 Les certificats et les cl s sont disponibles pour l utilisateur et il peut se connecter lors de l authentification au d marrage 2 Toutes les donn es sont chiffr es et s curis es avec la cl publique RSA de l utilisateur 3 Tous les autres utilisateurs qui souhaitent se connecter doivent au pr alable tre import s dans POA 20 1 4 Retard de connexion Sur un ordinateur prot g par SafeGuard Enterprise un retard de connexion s applique si un utilisateur fournit des informations d identification incorrectes pendant l authentification Windows ou authentification au d marrage Le retard de connexion augmente chaque chec de tentative de connexion Apr s un chec de connexion une bo te de dialogue appara t et affiche le d lai restant Remarque Si un utilisateur saisit un code PIN incorrect lors de la connexion sur la carte puce il n y aura aucun retard de connexion Vous pouvez indiquer le nombre de tentatives de connexion autoris es dans une strat g
288. ne enceinte num rique autour de chaque ordinateur et en prot geant intelligemment ses ports tout en autorisant judicieusement l acc s aux p riph riques approuv s 150 Aide administrateur de SafeGuard Enterprise 5 50 151 16 1 La solution SafeGuard Configuration Protection Associ SafeGuard PortAuditor consultez le manuel d utilisation de SafeGuard PortAuditor SafeGuard Configuration Protection propose une solution compl te qui permet aux organisations de conna tre les ports et p riph riques utilis s dans leur organisation visibilit afin de d finir une strat gie qui contr le leur utilisation et de prot ger les donn es transf r es SafeGuard Configuration Protection contr le chaque point de terminaison et chaque p riph rique quel que soit le r seau ou l interface Il contr le le trafic en temps r el et applique des strat gies de s curit personnalis es et tr s d taill es sur toutes les interfaces de p riph riques sans fil et de stockage notamment 1 Interfaces physiques a USB b FireWire c PCMCIA d Secure Digital SD e Parall le f S rie g Modem 2 Sans fil a R seau local sans fil WLAN b Bluetooth c Infrarouge Ir DA 3 Stockage a P riph riques de stockage amovibles b Disques durs externes c Lecteurs de CD DVD d Lecteurs de disquettes e Lecteurs de bandes SafeGuard Configuration Protection d tecte et active une restriction de p riph rique p
289. ne d entre elles m Cl machine d finie La cl de la machine est utilis e l utilisateur ne peut PAS s lectionner de cl Avis cette option doit tre s lectionn e si vous d finissez une strat gie de chiffrement bas sur volume pour un ordinateur final non g r prot g par SafeGuard Enterprise mode autonome Si vous s lectionnez n anmoins Toute cl du jeu de cl s utilisateur et que l utilisateur s lectionne une cl cr e localement pour le chiffrement bas sur volume l acc s ce volume sera refus m Toute cl du jeu de cl s utilisateur sauf les cl s cr es localement Toutes les cl s sauf les cl s g n r es localement partir d un jeu de cl s sont affich es et l utilisateur peut s lectionner l une d entre elles m Cl d finie dans la liste L administrateur peut s lectionner n importe quelle cl disponible lorsqu il d finit des strat gies dans Management Center 136 SafeGuard Enterprise 5 50 Aide de l administrateur 137 Param tre de strat gie Explication La cl doit tre s lectionn e sous Cl d finie pour le chiffrement Avis Si l option Cl machine d finie est utilis e Si SafeGuard Enterprise Device Encryption n est pas install sur un ordinateur final pas de POA pas de chiffrement bas sur volume une strat gie d finissant la Cl machine d finie comme tant la cl utiliser pour le chiffrement bas sur fichier ne s app
290. ne peut pas tre chiffr e par SafeGuard Enterprise Chiffrement bas sur volume et objets du syst me de fichiers non identifi s Les objets du syst me de fichiers non identifi s sont des volumes qui ne peuvent pas tre clairement identifi s comme texte brut ou chiffr s par SafeGuard Enterprise L acc s au volume est refus s il existe une strat gie de chiffrement d finie pour un objet du syst me de fichiers non identifi s Si aucune strat gie de chiffrement n existe l utilisateur peut acc der au volume Avis Si une strat gie de chiffrement dont le param tre Cl utiliser pour le chiffrement est d fini de sorte permettre la s lection de cl par exemple Toute cl du jeu de cl s utilisateur existe pour un volume d objets du syst me de fichier non identifi s un intervalle de temps s coule entre l affichage de la bo te de dialogue de s lection de la cl et le refus de l acc s Pendant cet intervalle le volume reste accessible Le volume est accessible tant que la bo te de dialogue de s lection de cl n est pas confirm e Pour viter ceci indiquez une cl pr s lectionn e pour le chiffrement Cet intervalle de temps existe galement pour les volumes d objets du syst me de fichiers non identifi s qui sont connect s un ordinateur de point de terminaison notamment lorsque l utilisateur a d j ouvert des fichiers sur le volume lorsque la strat gie de chiffrement prend effet Dans ce cas i
291. ne strat gie du type Protection du p riph rique Supports amovibles m Mode de chiffrement du support bas sur fichier m Cl utiliser pour le chiffrement Cl d finie dans la liste m Cl d finie dans la liste lt cl de groupe domaine gt par ex group_users_Bob_Alice DC pour s assurer qu ils partagent la m me cl m L utilisateur peut d finir une passphrase de support pour les p riph riques Oui L utilisateur d finit une passphrase de support sur son ordinateur qui s applique tous ses supports amovibles m Copier portable SG vers support amovible Oui SafeGuard Portable permet l utilisateur d acc der tous les fichiers chiffr s du support amovible en saisissant une passphrase de support unique sur un syst me sur lequel SafeGuard Data Exchange n est pas install Si les strat gies de l entreprise d finissent galement que tous les fichiers des supports amovibles doivent toujours tre chiffr s ajoutez les param tres suivants m Chiffrement initial de tous les fichiers Oui V rifie que les fichiers des supports amovibles sont chiffr s lors de la premi re connexion du support au syst me m L utilisateur peut annuler le chiffrement initial Non L utilisateur ne peut pas annuler le chiffrement initial pour le diff rer par exemple m L utilisateur est autoris acc der aux fichiers non chiffr s Non Si des fichiers au format brut sont d tect s sur le support amovible
292. nexion POA et Windows une bo te de dialogue indiquant des informations relatives au dernier chec de connexion nom d utilisateur date heure Afficher la derni re connexion utilisateur D sactiver la d connexion forc e dans le verrouillage du poste de travail Affiche param tre OUT apr s la connexion POA et Windows une bo te de dialogue indiquant des informations relatives m la derni re connexion ayant r ussi nom d utilisateur date heure m les derni res informations d identification de l utilisateur connect Si des utilisateurs veulent quitter l ordinateur final pendant une courte dur e ils peuvent cliquer sur Verrouiller le poste de travail pour emp cher d autres utilisateurs d utiliser l ordinateur et le d verrouiller avec le mot de passe utilisateur Si cette option est d finie sur NON l utilisateur ayant verrouill l ordinateur ainsi qu un administrateur peuvent le d verrouiller Si un administrateur d verrouille l ordinateur l utilisateur actuellement connect est automatiquement d connect La d finition de ce champ sur OUI change ce comportement Dans ce cas seul l utilisateur peut d verrouiller l ordinateur L administrateur ne peut pas le d verrouiller et l utilisateur ne se trouve pas automatiquement d connect Avis ce param tre ne prend effet que sous Windows XP Activer la pr s lection utilisateur domaine OUI POA enregistre les nom d utilisate
293. nfiguration Protection vous pouvez prot ger vos utilisateurs contre cette menace SafeGuard Configuration Protection peut d tecter des enregistreurs de frappe mat riels connect s un port USB ou PS 2 et votre strat gie peut sp cifier le blocage ou non des enregistreurs de frappe lorsqu ils sont d tect s 16 2 3 Contr le du stockage Le contr le du stockage propose un niveau de d tails suppl mentaire dans lequel vous sp cifiez les exigences de s curit de votre organisation Ceci peut s appliquer tous les p riph riques de stockage internes ou externes fixes ou amovibles Vous pouvez bloquer totalement les p riph riques de stockage Comme pour les p riph riques hors stockage d crits dans la section pr c dente les p riph riques de stockage peuvent galement tre approuv s en fonction de leur type mod le ou ID unique Contr le du lancement automatique Gr ce SafeGuard Configuration Protection vous pouvez permettre vos utilisateurs finals d utiliser leurs nouveaux p riph riques de stockage tout en vous assurant que vos points de terminaison ne sont pas expos s d ventuelles menaces et applications risques pouvant r sider sur ces p riph riques Vous pouvez bloquer facilement les t ches de lancement automatique dans le cadre de votre strat gie de s curit Gr ce notre technologie client pr cise et unique vous pouvez autoriser l utilisation de p riph riques de stockage intelligent
294. niveau sup rieur remplacent celles qui lui sont inf rieures Si vous s lectionnez Ne pas remplacer pour une strat gie ses param tres ne sont pas remplac s par ceux d autres strat gies Avis si vous s lectionnez Ne pas remplacer pour une strat gie de priorit inf rieure celle ci acquiert une priorit plus lev e que celle d une strat gie de niveau sup rieur 79 Aide administrateur de SafeGuard Enterprise 5 50 SafeGuard Management Center MS0 actif SGNSRY SafeGuard F jol xi Fichier diter Affichage Acc der Actions Outils Aide EME Ii j G B CE F D placer Utilisateurs amp ordinateurs Racine Filtre actif E Enregistr automatiquement 4 Ordinateurs authentifi s tilisateurs authentifi s SHE UTIMACO EDU Acc der auf Strat gies disponibles q Date de modification 08 16 0 5 fA l ments de strat gie Code PIN 1 d 02 07 20 07 07 Param tres_g n 2 a 02 07 2008 16 07 07 Authentification 3 o 02 07 2008 16 07 07 Code PIN Consignation D Mot de passe E Param tres de machines d Param tres g n raux y Protection de la configur 2 sZ A LE 4 Protection du p riph rique Vous pouvez d finir la priorit Paide du m ny Grapes de strat yes e ra contextuel et si la strat gie peut tre rempla par d autres param tres Nom distinctif l Nom distinctif Date de modification I D Auth
295. nombre de licences disponibles par module ou la p riode de validit est d pass un message d avertissement s affiche Ceci n affecte pas l utilisation du syst me et aucune restriction n affecte ses fonctionnalit s Vous pouvez alors r viser l tat de la licence et mettre niveau ou renouveler votre licence La valeur de tol rance est g n ralement de 10 du nombre de licences achet es valeur minimale 5 valeur maximale 5 000 Un message d erreur s affiche si la valeur de tol rance est d pass e Dans ce cas une restriction affecte galement les fonctionnalit s et le d ploiement de strat gies au niveau des ordinateurs finaux est d sactiv Cette d sactivation ne peut pas tre invers e manuellement dans SafeGuard Management Center La licence doit tre mise niveau ou renouvel e pour pouvoir b n ficier de toutes les fonctionnalit s Outre la d sactivation du d ploiement de strat gies la restriction fonctionnelle n affecte pas les ordinateurs finaux et les strat gies d j attribu es restent actives Les clients peuvent galement tre d sinstall s malgr la d sactivation de la distribution de strat gies Les sections suivantes d crivent le comportement du syst me lorsque les licences sont d pass es dans les cat gories Avertissement et Erreur ainsi que l action n cessaire pour restaurer la restriction fonctionnelle Aide administrateur de SafeGuard Enterprise 5 50 6 6 1 Li
296. nregistr s dans la base de donn es De plus si la connexion automatique Windows est activ e pour ces utilisateurs la connexion leur est refus e Pour se connecter SafeGuard Enterprise un nouveau mot de passe doit tre cr et la connexion automatique Windows doit tre d sactiv e dans le registre de l ordinateur final Informations de tat de la base de donn es Affich dans SafeGuard Management connexion Center concernant l objet local Utilisateurs locaux Utilisateurs locaux inconnus Sous le r pertoire principal Auto registered nouvellement ajout sous son ordinateur Utilisateurs locaux N uds du domaine connus D j pr sents sous les n uds du ordinateurs Utilisateurs ordinateurs domaine domaines pr sents N uds du domaine connus Auto registered nouvellement ajout Utilisateurs ordinateurs non sous les n uds du domaine pr sents 10 Aide administrateur de SafeGuard Enterprise 5 50 11 Informations de connexion concernant l objet local Groupe de travail d ordinateur groupe de travail tat de la base de donn es Groupe de travail connu Utilisateurs ordinateurs non pr sents physiquement Affich dans SafeGuard Management Center D j pr sent sous le groupe de travail Groupe de travail connu Nom des groupes de travail d ordinateur pr sents sous Auto registered Nouvellement ajout sous le groupe de travail Auto
297. ns B Laptops B NewEmployees FA Strat gies R Cl s et certificats AM cartes puce amp Responsables de la s curit RTE Fe nai Colonne Nom d utilisateur Explication Indique le nom d utilisateur de l utilisateur concern Utilisateur propri taire Sp cifie si l utilisateur est d fini comme tant le propri taire de la machine Utilisateur verrouill Sp cifie si l utilisateur est verrouill 274 Aide administrateur de SafeGuard Enterprise 5 50 25 1 6 Onglet Fonctions L onglet Fonctions propose une pr sentation de tous les modules SafeGuard Enterprise install s sur l ordinateur SafeGuard Management Center MSO actif SGNSRY SafeGuard loj xi Eicher dter Affichage Acc der Actions Outils Aide eB Fr REA ER 9 amp CE NAN VEN Utilisateurs amp ordinateurs M CN Computers DC utimaco DC edu I Racine Fitre actif A z 3 Enregistr automatiquement C strat gies Jinventate Licences Ordinateurs authentifi s Utilisateurs authentifi s Fitre urmAco Eou Nom de Tardnateur el 8 Enregistr automatiquement C Sous conteneurs inclus Afficher dernier modifi E B Board Group B BoardMembers C3 Buti E GE Nom de la machine Syst me d e Derni re stra Lecteurs chif Lecte
298. ns de r pertoire etc sans que l utilisateur doive modifier ses habitudes de travail ou tenir compte de probl mes de s curit Avis Si une strat gie de chiffrement existe pour un volume ou un type de volume et que le chiffrement de ce dernier choue l utilisateur n est pas autoris y acc der 133 SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication Partition syst me Windows 7 Sachez que pour Windows 7 Professionnel Entreprise et dition int grale une partition syst me est cr e sur les ordinateurs finaux sans attribution de lettre de lecteur Cette partition syst me ne peut pas tre chiffr e par SafeGuard Enterprise Acc s des objets de syst me de fichiers non identifi s Les objets de syst me de fichiers non identifi s sont des volumes pour lesquels SafeGuard Enterprise ne peut pas clairement d finir s ils sont bruts ou chiffr s par un p riph rique Si une strat gie de chiffrement existe pour un objet de syst me de fichiers non identifi l acc s ce volume est refus Si aucune strat gie de chiffrement n existe l utilisateur peut acc der au volume Avis si une strat gie de chiffrement avec l option Cl utiliser pour le chiffrement d finie pour activer la s lection de cl par exemple Toute cl du jeu de cl s utilisateur existe pour un volume d objet de syst me de fichiers non identifi un certain temps s
299. nt Pour sp cifier une cl d un utilisateur de cette mani re vous devez d finir une cl sous Cl d finie pour le chiffrement s affiche lorsque vous s lectionnez Cl d finie dans la liste Cliquez sur le bouton situ en regard de l option Cl d finie pour le chiffrement pour afficher une bo te de dialogue dans laquelle vous pouvez sp cifier une cl Assurez vous que l utilisateur est galement en possession de la cl correspondante pour sp cifier des cl s de cette mani re Y Rechercher des cl s xj Recherchez ici les noms des cl s ou les ID des cl s Rechercher Cl s Rechercher maintenant Rechercher lenom Group Saisissez un terme de recherche V Supprimer les r sultats apr s chaque recherche Nom de cl amp Group_Serveurs RAS et IAS DC utimaco DC edu g Group_ Ordinateurs authentifi s SGN g Group_Duplicateurs DC utimaco DC edu E ny DC utimaco edu nServicesUser SGNSRY DC utimaco DC edu g Group_Dev Group DC utimaco DC edu a gQ Group_SQLServer20055QLBronserUsers RSA te b sHnl s atiespondantes sont affich es ici A Group_5QLServer2005MSFTEUSEr SGNSRVSMSSQLSERVER DC utimaco DC edu g Group_Administrateurs DC utimaco DC edu RQ Group_Ordinateurs du domaine DC utimaco DC edu g Group_G n rateurs d approbations de for t entrante DC utimaco DC edu g Group_115_WPG DC utimaco DC edu gQ Group_Acc s compatible pr Windows 2000 DC utimaco DC edu g Group_SQLServer20055Q
300. ntes relatives l authentification suppl mentaire Avis Si un utilisateur a deux r les avec les m mes droits attribu s et si authentification suppl mentaire est attribu e l un des r les elle s applique automatiquement l autre galement Un responsable de la s curit b n ficiant des droits n cessaires peut ajouter des droits un r le personnalis ou en supprimer Contrairement aux r les pr d finis les r les personnalis s peuvent tre modifi s et m me supprim s le cas ch ant Lorsque vous supprimez le r le il n est plus attribu aucun utilisateur Si un seul r le est attribu un utilisateur et si ce r le est supprim l utilisateur ne peut plus se connecter SafeGuard Management Center Le r le et les actions d finies dans le cadre de celui ci d terminent ce qu un utilisateur peut faire et ne pas faire Ceci est galement vrai si l utilisateur a plusieurs r les Lorsque l utilisateur s est connect Management Center les seules zones qui sont activ es et affich es sont celles qui sont n cessaires pour son r le Ceci s applique galement aux zones des scripts et de l API Il est donc important de toujours activer l affichage de la zone dans laquelle les actions respectives sont d finies Les actions sont tri es par zone de fonctions et sont dispos es de mani re hi rarchique Cette structure permet de visualiser les actions n cessaires l ex cution d autres
301. ntification etc En tant que responsable de la s curit vous pouvez activer d sactiver l affichage du clavier virtuel l aide d une strat gie du type Param tres de machine sp cifiques avec l option Clavier virtuel La prise en charge du clavier virtuel doit tre activ e d sactiv e via un param tre de strat gie Le clavier virtuel accepte diff rentes dispositions et il est possible de changer la disposition l aide des m mes options que pour la disposition du clavier de l authentification au d marrage 226 Aide administrateur de SafeGuard Enterprise 5 50 20 3 4 2 Modification de la disposition du clavier 227 La disposition du clavier pour l authentification au d marrage clavier virtuel inclus peut tre modifi e r trospectivement Pour modifier la langue de la disposition du clavier proc dez comme suit 1 S lectionnez D marrer gt Panneau de configuration gt Options r gionales et linguistiques gt Options avanc es 2 Dans l onglet Options r gionales s lectionnez la langue souhait e 3 Dans l onglet Options avanc es activez l option Appliquer tous les param tres au compte d utilisateur actuel et au profil utilisateur par d faut sous Param tres par d faut du compte d utilisateur 4 Cliquez sur OK pour confirmer vos param tres POA m morise la disposition du clavier utilis e au cours de la derni re connexion et l active automatiquement la connexion suivante C
302. ntification au d marrage 1 modifi Administration 2812 Compte d acc s l authentification au d marrage 1 supprim Administration 2815 chec de la cr ation du compte d acc s l authentification au d marrage 1 Administration 2816 chec de la modification du compte d acc s authentification au d marrage 1 Administration 2817 chec de la suppression du compte d acc s l authentification au d marrage 1 Administration 2820 Groupe de comptes d acc s l authentification au d marrage 1 cr Administration 2821 Groupe de comptes d acc s l authentification au d marrage 1 modifi Administration 2822 Groupe de comptes d acc s l authentification au d marrage 1 supprim Administration 2825 chec de la cr ation du groupe de comptes d acc s authentification au d marrage 1 Administration 2826 chec de la modification du groupe de comptes d acc s authentification au d marrage 1 Administration 2827 chec de la suppression du groupe de comptes d acc s l authentification au d marrage 1 Client 3006 Deuxi me tentative de restauration du noyau r ussie Client 3007 chec de la sauvegarde du noyau 304 Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Client 3008 c
303. ntion l gale Texte de la mention l gale Afficher des infos suppl mentaires Texte des informations suppl mentaires Afficher pendant sec Explication Affiche une zone de texte avec un contenu pouvant tre configur qui appara t avant l authentification dans POA Dans certains pays la loi exige l affichage d une zone de texte ayant un certain contenu L utilisateur doit confirmer la zone de texte avant que le syst me ne continue Avant de sp cifier un texte ce dernier doit tre enregistr en tant qu l ment de texte dans la zone de navigation de strat gie sous Texte d informations Le texte afficher en tant que mention l gale Dans ce champ vous pouvez s lectionner un l ment de texte enregistr dans Texte d informations dans la zone de navigation de strat gie Affiche une zone de texte avec un contenu pouvant tre configur qui appara t apr s la mention l gale si elle est activ e Vous pouvez d finir si les informations suppl mentaires doivent tre affich es m Jamais m chaque d marrage syst me m chaque connexion Le texte afficher en tant qu informations suppl mentaires Dans ce champ vous pouvez s lectionner un l ment de texte enregistr dans Texte d informations dans la zone de navigation de strat gie Dans ce champ vous pouvez d finir la dur e en secondes pendant laquelle les informations suppl mentaires doivent tre affich es Vous pouvez s
304. o te de dialogue V rifier l int grit de la base de donn es s affiche si cette v rification renvoie des erreurs Vous pouvez galement lancer la v rification de l int grit de la base de donn es et afficher la bo te de dialogue V rifier l int grit de la base de donn es 1 S lectionnez Outils gt Int grit base de donn es dans la barre de menus de SafeGuard Management Center 2 V rifiez les tables en cliquant sur Tout v rifier ou V rifier s lection Les tables erron es sont indiqu es dans la bo te de dialogue Pour les r parer cliquez sur R parer Aide administrateur de SafeGuard Enterprise 5 50 5 1 Exportation des certificats de l entreprise et du responsable principal de la s curit Dans une installation SafeGuard Enterprise les deux l ments suivants sont essentiels et n cessitent une sauvegarde approfondie sur un emplacement s r m le certificat de la soci t enregistr dans la base de donn es SafeGuard m le certificat du responsable principal de la s curit MSO se trouvant dans le magasin de certificats de ordinateur sur lequel SafeGuard Management Center est install Ces deux certificats peuvent tre export s sous la forme de fichiers p12 des fins de sauvegarde Les installations peuvent ensuite tre restaur es en important le certificat de la soci t et du responsable de la s curit sous forme de fichiers p12 Utilisez les au moment de configurer une n
305. o te de dialogue s affiche demandant si utilisateur doit tre le propri taire de tous les ordinateurs Si aucun propri taire n est sp cifi dans SafeGuard Enterprise Management le premier utilisateur se connecter cet ordinateur en devient automatiquement le propri taire Cet utilisateur peut autoriser d autres utilisateurs acc der cet ordinateur La condition est que l utilisateur soit d fini sur Can be owner Peut tre propri taire Le fait de r pondre Oui cette question signifie que le premier utilisateur se connecter cet ordinateur en devient le propri taire et peut en autoriser l acc s d autres utilisateurs Le fait de r pondre Non cette question signifie que l utilisateur ne sera pas le propri taire de cet ordinateur Il n est g n ralement pas n cessaire pour le propri taire d un compte de service d tre en m me temps le propri taire de l ordinateur Ce param tre peut tre modifi apr s l attribution initiale Apr s avoir r pondu la question tous les ordinateurs du groupe attribu sont affich s dans la zone d action L utilisateur peut se connecter tous les ordinateurs attribu s de cette mani re Un groupe d utilisateurs peut tre attribu un seul ordinateur en utilisant la m me proc dure 188 SafeGuard Enterprise 5 50 Aide de l administrateur 189 18 Cl s cryptographiques et cartes puce Les cl s cryptographique
306. ocale Param tres bas s sur le volume 294 SafeGuard Enterprise 5 50 Aide de l administrateur 27 5 3 Strat gies de chiffrement de BitLocker Drive Encryption Le responsable de la s curit peut cr er une strat gie de chiffrement initial dans SafeGuard Management Center et la distribuer aux ordinateurs finaux BitLocker lors de l ex cution Les clients BitLocker tant g r s de mani re transparente dans Management Center le responsable de la s curit ne doit proc der aucun param trage BitLocker sp cifique pour le chiffrement SafeGuard Enterprise d tecte l tat des clients et s lectionne le chiffrement BitLocker appropri Lorsqu un client BitLocker est install avec SafeGuard Enterprise et que le chiffrement de volumes est activ les volumes sont chiffr s par BitLocker Drive Encryption 27 6 Authentification avec BitLocker Drive Encryption BitLocker Drive Encryption propose toute une gamme d options d authentification Les utilisateurs BitLocker peuvent s authentifier via un TPM Trusted Platform Module ou une carte m moire USB ou une combinaison des deux Le responsable de la s curit peut d finir les diff rents modes de connexion dans une strat gie dans SafeGuard Management Center et la distribuer aux ordinateurs de l utilisateur BitLocker Les modes de connexion suivants sont propos s aux utilisateurs SafeGuard Enterprise BitLocker m TPM uniquement m TPM PIN m TPM ca
307. ode PIN M Miller saisit Informatik comme nouveau code PIN et re oit un message d erreur indiquant que ce code PIN a d j t utilis et qu il doit en s lectionner un nouveau M Miller ne peut pas utiliser le code PIN Informatik avant la quatri me invitation de changement du code PIN en d autres termes longueur d historique du code PIN 4 124 Aide administrateur de SafeGuard Enterprise 5 50 15 5 Cr ation d une liste de mots de passe interdits utiliser dans les 125 strat gies Pour les strat gies de type Mot de passe une liste de mots de passe peut tre cr e afin de d finir quelles sont les s quences de caract res qui ne doivent pas tre utilis es dans les mots de passe Remarque Dans les listes les mots de passe non autoris s sont s par s par un saut de ligne Les fichiers texte contenant les informations requises doivent tre cr s avant d tre enregistr s dans SafeGuard Management Center La taille maximale de ces fichiers texte est de 50 Ko SafeGuard Enterprise n utilise que des textes cod s en Unicode UTF 16 Si vous ne cr ez pas les fichiers texte dans ce format ils sont convertis automatiquement lors de l enregistrement Si une conversion s impose un message s affiche et indique que le fichier est en cours de conversion Pour enregistrer des fichiers texte proc dez comme suit 1 Dans la zone de navigation de strat gie cliquez avec le bouton droit de
308. ode de texte et de programme AIFF AIF AU MID MIDI RMI SDS VOC OGG VOX FLAC MPEG MPG AVI ASF WMV MOV SWF FLI FLC TXT CSV PRN CPP XML T90 change de donn es audio change de donn es audio Audio AU Diffusion multim dia en continu RealMedia Son num rique d instrument de musique Son num rique d instrument de musique Son num rique d instrument de musique chantillon de son num rique d instrument de musique Audio SoundBlaster Creative Lab Audio codec Ogg Vorbis Audio dialogique Audio codec sans perte gratuit Multim dia MPEG Multim dia MPEG Audio vid o entrelac e Format avanc de diffusion de flux Multim dia Windows Media Clip vid o QuickTime Fichier d animation Flash Animation FLIC Animation FLIC Fichier texte Texte format s par par des virgules Texte format s par par des espaces Code de programme C Code de programme C C Fichier d en t te C Java Fichier XML Code de programme FORTRAN Code de programme FORTRAN 172 Aide administrateur de SafeGuard Enterprise 5 50 173 Ex cutables MAKEFILE MAKEFILE IN PL1 ASM PAS JAVA M4 BCPL CS PL PM PY PDB BAS VB VBS JS EXE DLL PIF BAT COM OCX CMD CPL SCR VXD SYS CLASS Fichier de contr le de compilation Fichier de contr le de compilation Code de programme PL1 Code de programme en assembleur Code de programme PASCAL Code de programme JAVA
309. on doit s effectuer par l interm diaire du nom d utilisateur et du mot de passe dans POA Carte puce L utilisateur ne peut se connecter dans POA qu avec une cl cryptographique ou une carte puce Ce processus offre un niveau de s curit plus lev L utilisateur doit ins rer sa cl lors de la connexion L identit de l utilisateur est v rifi e par la possession de la cl et la pr sentation du code PIN Apr s la saisie d un code PIN correct SafeGuard Enterprise lit automatiquement les donn es pour la connexion de l utilisateur SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication Avis lorsque ce processus de connexion a t s lectionn les utilisateurs ne peuvent se connecter qu en utilisant une cl g n r e pr alablement Ce param tre ne s applique qu Windows XP Il est possible de combiner les param tres ci dessus Pour v rifier si la connexion fonctionne en utilisant une cl cryptographique s lectionnez d abord les deux param tres Ne d s lectionnez le mode de connexion ID utilisateur Mot de passe que si l authentification avec la cl cryptographique a r ussi m Empreinte digitale S lectionnez ce param tre pour permettre la connexion l aide du lecteur d empreintes digitales Lenovo Les utilisateurs auxquels cette strat gie s applique peuvent alors se connecter l aide d une empreinte digitale ou d un nom d utilisateur et d
310. on du fichier de r cup ration de cl ordinateur autonome S lectionnez au pr alable le client virtuel requis dans l assistant de r cup ration SafeGuard Management Center Le support doit pouvoir acc der au fichier de r cup ration de cl n cessaire pour r cup rer l acc s l ordinateur Ce fichier peut par exemple se trouver sur un partage r seau 1 Dans l assistant de r cup ration dans le client virtuel s lectionnez l action de r cup ration Cl requise puis cliquez sur Suivant 2 Activez l option S lectionner un fichier de r cup ration de cl contenant une cl de r cup ration 3 Cliquez sur en regard de cette option pour rechercher le fichier Pour faciliter l identification des fichiers de r cup ration leur nom est identique celui de l ordinateur nomordinateur GUID xml 4 Cliquez sur Suivant pour confirmer La fen tre dans laquelle vous devez saisir le code de challenge s affiche 5 Saisissez le code de challenge que l utilisateur vous a indiqu puis cliquez sur Suivant Ce code est v rifi Si le code de challenge a t saisi correctement le code de r ponse est g n r S il a t saisi de fa on incorrecte le terme Non valide s affiche au dessous du bloc contenant l erreur 6 Lisez alors le code de r ponse l utilisateur Une aide l pellation est fournie Vous pouvez galement copier le code de r ponse dans le Presse papiers La cl requise est tr
311. onible lors de l authentification au d marrage POA Les r gles relatives aux mots de passe utilis s pour se connecter au syst me sont d finies dans des strat gies du type Mot de passe Avis si des r gles de mot de passe ont t d finies dans SafeGuard Enterprise Management Center aucune r gle ne doit tre d finie dans Active Directory Param tre de strat gie Explication R GLES Longueur min mot de passe Affiche le nombre de caract res que doit contenir un mot de passe lorsque l utilisateur en change La valeur requise peut tre saisie directement ou augment e r duite l aide des touches fl ch es Longueur max mot de passe Affiche le nombre maximum de caract res que doit contenir un mot de passe lorsque l utilisateur en change La valeur requise peut tre saisie directement ou augment e r duite l aide des touches fl ch es Nombre min de lettres Ce param tre sp cifie qu un mot de passe ne peut pas Nombre min de chiffres contenir seulement des lettres des nombres ou des caract res sp ciaux mais doit comporter une combinaison de ces 2 au moins par ex 15fleur etc Ce param tre n est pratique que Nombre min de caract res sp ciaux A as UE si vous avez d fini une longueur minimum de mot de passe sup rieure 2 Respecter la casse Ce param tre ne s applique qu avec Utiliser la liste des mots de passe interdits et Utilisation interdite du nom d utilisateu
312. onn es de supports amovibles sont partag es dans un groupe de travail SafeGuard Portable permet galement d autoriser le d chiffrement de fichiers sur des ordinateurs sur lesquels SafeGuard Enterprise n est pas install Au bureau l utilisateur acc de de mani re transparente aux fichiers chiffr s d un support amovible son domicile il utilise SafeGuard Portable pour ouvrir des fichiers chiffr s L utilisateur saisit simplement la passphrase de support et acc de tous les fichiers chiffr s quelle que soit la cl de chiffrement utilis e 19 1 3 Partage d un support amovible avec un tiers externe 215 Bob souhaite partager un p riph rique chiffr avec Joe tiers externe qui ne dispose pas de SG Data Exchange et qui doit donc utiliser SG Portable Si Bob ne souhaite pas que Joe acc de tous les fichiers chiffr s du support amovible il peut cr er une cl locale et chiffrer les fichiers avec cette cl Joe peut alors utiliser SG Portable et ouvrir les fichiers chiffr s l aide de la passphrase de la cl locale et Bob peut toujours utiliser la passphrase de support pour acc der aux fichiers chiffr s du support amovible Comportement sur l ordinateur final m Bob connecte pour la premi re fois le p riph rique amovible La cl de chiffrement de support propre chaque p riph rique est cr e automatiquement m Bob est invit saisir la passphrase de support pour l utiliser hors ligne m La
313. onnalis s dans la fen tre de navigation Lorsque vous Si n cessaire attribuez une authentification responsable suppl mentaire Cliquez sur le param tre par d faut Aucune et depuis la liste s lectionnez le r le requis Si un responsable cr e un r le sans poss der de droit de modification de l authentification suppl mentaire les param tres relatifs l authentification suppl mentaire seront pr renseign s en fonction de lauthentification suppl mentaire d finie pour les r les du responsable Vous pouvez s lectionner une authentification suppl mentaire si celle ci a t d finie pour plusieurs r les du responsable Cliquez sur OK cliquez sur le r le les actions autoris es sont affich es dans la zone d action de droite New custom role OI x Policy Officer na re latente aute Je Display policy assignments Assign policies i Unassign policies Display certificate assignments i Import certificates Create certificates i Unassign certificates isplay token data i Issue tokens Policy Management Et Display policy management isplay policy items and policy groups Create policy items and policy groups Modify policy items and policy groups i Delete policy items and policy groups Master Security 0 E Display i images Supervising Officer i b Create images Security Officer Modify images Helpdesk Officer i Delete images Audit Officer Recovery Officer Display information text C
314. onnecte actuellement en utilisant le mot de passe Informatik Lorsque la p riode de 30 jours expire il est invit changer son mot de passe M Miller saisit Informatik comme nouveau mot de passe et re oit un message d erreur indiquant que ce mot de passe est d j utilis et qu il doit en s lectionner un nouveau M Miller ne peut pas utiliser le mot de passe Informatik avant la quatri me invitation de changement du mot de passe en d autres termes longueur d historique du mot de passe 4 130 Aide administrateur de SafeGuard Enterprise 5 50 15 7 Passphrase pour SafeGuard Data Exchange L utilisateur doit saisir une passphrase pour l change de donn es s curis via SafeGuard Data Exchange qui est utilis pour g n rer des cl s locales Les cl s g n r es sur les ordinateurs finaux sont galement stock es dans la base de donn es SafeGuard Enterprise La configuration minimale est d finie dans les strat gies du type Passphrase Pour plus d informations sur SafeGuard Data Exchange et sur SafeGuard Portable consultez Paide de l utilisateur de SafeGuard Enterprise Param tre de strat gie Explication R GLES Longueur min passphrase D finit le nombre minimum de caract res de la passphrase partir de laquelle la cl est g n r e La valeur requise peut tre saisie directement ou augment e r duite l aide des touches fl ch es Longueur max passphrase
315. onsable de la s curit attribue la cl d initialisation BOOT_SGMCLT Alice de la fa on suivante 1 Il s lectionne l utilisateur Alice 2 Il clique sur l ic ne Jumelles dans la barre d outils de SafeGuard Enterprise Cela ouvre la bo te de dialogue de recherche qui affiche galement les cl s d initialisation 3 Il s lectionne la cl BOOT _SGMCLT Alice poss de d sormais deux cl s User_ Alice et BOOT_SGMCLT Ceci peut tre v rifi dans Cl s et certificats Aide administrateur de SafeGuard Enterprise 5 50 La cl BOOT_SGMCLT a t attribu e deux fois l ordinateur SGMCLT et l utilisateur Alice Alice peut d sormais acc der au volume chiffr de n importe quel autre ordinateur final prot g par SafeGuard Enterprise auquel elle peut se connecter Ensuite elle peut facilement utiliser des outils tels que l Explorateur Windows ou regedit exe pour r soudre la cause du probl me d initialisation Si dans le cas le moins favorable le probl me ne peut pas tre r solu elle peut enregistrer les donn es sur une autre unit reformater le volume et le reconfigurer enti rement 268 Aide administrateur de SafeGuard Enterprise 5 50 25 Donn es d inventaire et d tat SafeGuard Enterprise lit une quantit consid rable de donn es d inventaire et d tat provenant des ordinateurs finaux Ces donn es indiquent l tat g n ral connu de chaqu
316. ont t export s avec succ s C SGNirecoverytoken tok 3 Dans la zone d action recherchez le client virtuel concern en cliquant sur la loupe Les clients virtuels disponibles s affichent 4 S lectionnez l entr e requise dans la zone d action et cliquez sur Exporter le client virtuel dans la barre d outils 5 S lectionnez l emplacement de stockage du fichier recoverytoken tok et cliquez sur OK 6 Un message indiquant le stockage r ussi et l emplacement du fichier s affiche 7 Distribuez ce fichier de client virtuel recoverytoken tok aux utilisateurs de SafeGuard Enterprise concern s Conservez ce fichier en lieu s r sur une carte m moire par exemple Dans le cadre d une session de challenge r ponse ce fichier doit se trouver dans le m me dossier que l outil de r cup ration 70 Aide administrateur de SafeGuard Enterprise 5 50 9 3 3 Cr ation et exportation de fichiers de cl s pour la r cup ration des clients virtuels Lorsque plusieurs cl s sont requises pour pouvoir de nouveau acc der des volumes chiffr s lors de la r cup ration d un client virtuel le responsable de la s curit peut les combiner dans un fichier export Ce fichier de cl s est chiffr l aide d un mot de passe al atoire qui est stock dans la base de donn es Ce mot de passe est propre chaque fichier de cl s cr Le fichier de cl s chiffr doit tre transmis l utilisateur et l
317. ordinateur final Le gestionnaire de fichiers int gr s ouvre Les volumes et les lecteurs pr sents s affichent imm diatement Fe Edit New Favorites Go View Tools Help becco ix Ha axila a aaa a af aD BE a SYSTEM E syste Name efle Date modifed J Public 1 Computer He Floppy Disk Drive A Hga System C xa Local Disk D e CD Drive E CD_ROM g Boot X a ontrol Panel E Control Panel H F EJ Recycle Bin Morra z Overwrite J Zip Password J Relative Path M Update M Hidden System 0 object s 0 object s selected D 0 00 KB free 0 00 KB total 0 a Fea Editor re HE Hex Viewer Image Viewer A BE Restore KeyRecovery xl Main Le contenu du lecteur chiffr ne s affiche pas dans le gestionnaire de fichiers Ni le syst me de fichiers ni la capacit et l espace utilis libre ne figurent dans les propri t s du lecteur chiffr Aide administrateur de SafeGuard Enterprise 5 50 2 Au bas du gestionnaire de fichiers dans la section Lancement rapide cliquez sur l ic ne KeyRecovery pour ouvrir l outil de r cup ration de cl KeyRecovery L outil de r cup ration de cl KeyRecovery affiche les ID de cl des lecteurs chiffr s 76 R cup rer les cl s Sophos SafeGuard SOPHOS S lection de la lang
318. ordinateurs SafeGuard Enterprise 5 50 Aide de l administrateur 4 Connectez la cl cryptographique l interface USB SafeGuard Enterprise lit la cl cryptographique Cochez l utilisateur pour lequel un certificat doit tre g n r et ouvrez l onglet Certificat dans la zone de travail du c t droit Cliquez sur G n rer et attribuer un certificat par carte puce Notez que la longueur de la cl doit correspondre la taille de la cl cryptographique S lectionnez le slot et saisissez le code PIN de la cl cryptographique Cliquez sur Cr er La cl cryptographique g n re le certificat et l attribue l utilisateur 18 6 2 Attribution de certificats de cl cryptographique un utilisateur S il existe d j des certificats sur la cl cryptographique que vous voulez attribuer l utilisateur proc dez de la fa on suivante Condition pr alable la cl cryptographique a t g n r e Dans SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 1 4 Connectez la cl cryptographique l interface USB SafeGuard Enterprise lit la cl cryptographique Cochez l utilisateur pour lequel vous voulez attribuer un certificat et ouvrez l onglet Certificat dans la zone de travail du c t droit Cliquez sur l ic ne Attribuer un certificat partir d une carte puce de la barre d outils de SafeGuard Management Center S lectionnez le certificat conce
319. ort en fonction du type de p riph rique qui y est connect Les types de p riph riques sont par exemple les p riph riques d impression les adaptateurs r seau les p riph riques d interface humaine une souris par exemple ou les p riph riques d imagerie Les types de p riph riques pouvant tre s lectionn s sont int gr s SafeGuard Configuration Protection Pour autoriser un p riph rique ne figurant pas dans cette liste de types vous pouvez utiliser l option Mod les ou P riph riques distincts d crite ci dessous m Mod les cette option repr sente le mod le d un type de p riph rique sp cifique toutes les imprimantes HP ou toutes les cartes m moire USB M Systems par exemple m P riph riques distincts cette option fait r f rence une liste de p riph riques distincts chacun disposant d un num ro de s rie unique indiquant qu il s agit d un p riph rique sp cifique Par exemple le PDA du directeur g n ral peut tre autoris et tous les autres PDA bloqu s Aide administrateur de SafeGuard Enterprise 5 50 Protection contre les enregistreurs de frappe mat riels Les enregistreurs de frappe mat riels sont des p riph riques pouvant tre plac s par une entit hostile entre un clavier et son ordinateur h te afin de collecter et d enregistrer une saisie au clavier et de d rober des informations critiques notamment l identit et le mot de passe Gr ce SafeGuard Co
320. ous le r pertoire racine Vous ne devez cr er un nouveau domaine que si vous ne voulez pas ou ne pouvez pas importer un domaine partir d Active Directory AD par exemple du fait qu aucun AD n est disponible T SafeGuard Management Center MS0 actif SGNSRY SafeGuard B Fichier diter Affichage Acc der Actions Outils Aide EN 2 amp amp F D placer HCC UENEN B Utilisateurs amp ordinateurs ERES Racine Filtre actif EJ Enregistr automatiquement cl Strat gies Inventaire Synchroniser Licences A i Ei D Ordinateurs authentifi s Hand d Description ci s disponibles Filtre actif Utilisateurs authentifi s RES Y Cr F ist taat x 40 UNACO EDU r er un domaine enregistrement auto Enregistr automatiquement Informations communes B Board Group Nom complet Domain 1 Boardembers Ps C Buitin Nom distinctif H Computers Description HHZ Domain Controllers DONAA NABAN 3 ForeignSecurityPrincipals H Z Headquarter tat de connexion Domain Laptops ENS pes Bloquer l h ritage de strat amp Production Site hez Cl s h rit es LE E gt H Users B Workgroup 1 Filtre Strat gies Nom de l objet in d acc s l objet R Cl s et certificats PM cartes puce amp Responsables de la s curit Rapports y
321. outre sp cifier les r seaux approuv s 166 Aide administrateur de SafeGuard Enterprise 5 50 Contr le du r seau local sans fil WLAN Liste blanche Liste blanche pour WLAN cette option repr sente les r seaux distincts notamment leurs propri t s d authentification et de chiffrement Avis cette section est d sactiv e si vous s lectionnez l option Autoriser pour les r seaux D finition du contr le du r seau local sans fil WLAN Pour d finir le contr le du r seau local sans fil WLAN 1 Acc dez l option WLAN de la section Ports sans fil D finissez WLAN sur Restreindre Ceci active les options situ es sous Types de connexions WLAN 2 Dans la section Types de connexions WLAN d finissez les autorisations des r seaux WLAN Infrastructure comme suit a Autoriser autorise la connexion tous les r seaux WLAN b Restreindre tous les r seaux sont bloqu s sauf s ils sont explicitement approuv s dans la Liste blanche comme d crit dans Listes blanches Approbation de p riph riques et de connexions WLAN 3 Dans la section Types de connexions WLAN d finissez les autorisations Peer to Peer Ad Hoc Poste poste ad hoc comme suit a Autoriser autorise toutes les connexions WLAN poste poste b Bloquer bloque toutes les connexions WLAN poste poste Pour cette option les autorisations plus pr cises ne sont pas disponibles 16 3 9 tape 8 D finir le con
322. ouveau groupe de strat gies s affiche dans la fen tre de navigation sous Groupes de strat gies 6 S lectionnez le groupe de strat gies La zone d action indique tous les l ments requis pour regrouper les strat gies 7 Pour ajouter les strat gies au groupe glissez les de la liste de strat gies disponibles dans la zone de strat gies 8 Vous pouvez d finir une priorit pour chaque strat gie en les organisant gr ce au menu contextuel 76 Aide administrateur de SafeGuard Enterprise 5 50 9 Si vous rassemblez des strat gies du m me type dans un groupe les param tres sont fusionn s automatiquement Dans ce cas vous pouvez d finir des priorit s d utilisation des param tres Les param tres d une strat gie ayant une priorit sup rieure remplacent ceux d une strat gie de priorit inf rieure Si une option est d finie sur non configur le param tre ne sera pas remplac dans une strat gie de priorit inf rieure Exception relative la protection du p riph rique Les strat gies de protection du p riph rique seront fusionn es uniquement si certaines sont d finies pour la m me cible volume d initialisation par exemple Les param tres sont ajout s si elles pointent des cibles diff rentes Enregistrez la strat gie via Fichier gt Enregistrer Le groupe de strat gies contient d sormais les param tres de toutes les strat gies individuelles 10 3 2 R sultats du regroupemen
323. ouveaux r les partir d une liste d actions de droits et les attribuer des responsables de la s curit particuliers Les types de r le suivants sont fournis m R le du responsable principal de la s curit m R les pr d finis m R les personnalis s Responsable principal de la s curit Apr s avoir install SafeGuard Enterprise un responsable principal de la s curit MSO Master Security Officer est cr par d faut au cours de la configuration initiale de SafeGuard Management Center Le responsable principal de la s curit est un responsable de la s curit de niveau sup rieur Il b n ficie de tous les droits et peut acc der tous les objets ce titre il peut tre compar un administrateur Windows Les droits du responsable principal de la s curit ne peuvent pas tre modifi s Plusieurs responsables principaux de la s curit peuvent tre cr s pour une seule instance de SafeGuard Management Center Pour des raisons de s curit la cr ation d au moins un MSO suppl mentaire est fortement recommand e Les MSO suppl mentaires peuvent tre supprim s Aide administrateur de SafeGuard Enterprise 5 50 7 1 2 Toutefois il doit toujours rester un utilisateur b n ficiant du r le de MSO et cr de mani re explicite en tant que MSO dans la base de donn es SafeGuard Enterprise Un responsable principal de la s curit peut d l guer des t ches une autre personne Pour ce
324. ouvelle base de donn es plut t que de devoir sauvegarder et restaurer l ensemble de celle ci Remarque Nous conseillons de r aliser cette t che imm diatement apr s la configuration initiale de SafeGuard Management Center Exportation du certificat du responsable principal de la s curit Pour sauvegarder le certificat du responsable principal de la s curit connect SafeGuard Management Center proc dez comme suit 1 Dans la barre de menus de SafeGuard Management Center s lectionnez Outils gt Options 2 Cliquez sur l onglet Certificats puis sur Exporter dans la section Certificat lt Administrateur gt 3 Vous tes invit saisir un mot de passe pour s curiser le fichier export Entrez un mot de passe confirmez le puis cliquez sur OK 4 Saisissez un nom et un emplacement de stockage pour le fichier exporter puis cliquez sur OK pour confirmer Le certificat du responsable principal de la s curit actuellement connect est export sous la forme d un fichier p12 l emplacement d fini et peut tre utilis des fins de r cup ration 26 Aide administrateur de SafeGuard Enterprise 5 50 27 5 2 5 3 Exportation des certificats d entreprise Remarque Seuls les responsables principaux de la s curit sont autoris s exporter les certificats de la soci t des fins de sauvegarde 1 Dans la barre de menus de SafeGuard Management Center s lectionnez Outils gt Options
325. p Challenge R ponse C R Activer la r cup ration de la connexion via C R D termine si un utilisateur est autoris g n rer un challenge dans l authentification au d marrage POA afin de pouvoir acc der de nouveau son ordinateur via une proc dure Challenge R ponse OUI L utilisateur est autoris g n rer un challenge Dans ce cas l utilisateur peut de nouveau acc der son ordinateur via une proc dure C R en cas d urgence NON L utilisateur n est pas autoris g n rer un challenge Dans ce cas l utilisateur ne peut pas ex cuter une proc dure C R pour acc der de nouveau son ordinateur en cas d urgence Autoriser la connexion Windows automatique Permet l utilisateur de se connecter automatiquement Windows apr s s tre authentifi en utilisant la proc dure challenge r ponse OUI l utilisateur est automatiquement connect Windows NON l cran de connexion Windows appara t tude de cas Un utilisateur a oubli son mot de passe Apr s la proc dure de Challenge R ponse SafeGuard Enterprise connecte l utilisateur l ordinateur sans mot de passe SGN Dans ce cas la connexion automatique Windows est d sactiv e et l cran de connexion Windows s affiche L utilisateur ne peut pas se connecter car il ne conna t pas le mot de passe SGN mot de passe Windows OUI autorise la connexion automatique et l utilisateur peut continuer partir de
326. p cifier le nombre de secondes apr s lesquelles la zone de texte d informations suppl mentaires est ferm e automatiquement L utilisateur peut fermer la zone de texte tout moment en cliquant sur OK 146 SafeGuard Enterprise 5 50 Aide de l administrateur 147 Param tre de strat gie Activer et afficher l ic ne de la barre d tat syst me Afficher les ic nes superpos es dans l Explorateur Explication L ic ne de barre d tat de SafeGuard Enterprise permet l utilisateur d acc der rapidement et facilement l ensemble des fonctions de l ordinateur final En outre des informations concernant l tat de l ordinateur final nouvelles strat gies re ues peuvent tre affich es dans des infobulles Oui l ic ne de barre d tat est affich e dans la zone d information de barre des t ches et l utilisateur est continuellement inform via l infobulle concernant l tat de l ordinateur final prot g par SafeGuard Enterprise Non l ic ne de barre d tat n est pas affich e Aucune information d tat n est affich e via l infobulle Muet l ic ne de barre d tat est affich e dans la zone d information de barre des t ches mais aucune information d tat n est affich e via l infobulle D finit si des symboles de cl Windows s affichent pour indiquer l tat de chiffrement des volumes p riph riques dossiers et fichiers Clavier virtuel en POA OPTIONS D INSTALLATION
327. p riph rique Passphrase de support et ordinateurs finaux non g r s Sur un ordinateur final non g r autrement dit un ordinateur fonctionnant en mode autonome sur lequel la fonction de passphrase de support est d sactiv e aucune cl n est disponible une fois l installation termin e car les ordinateurs finaux non g r s utilisent des cl s locales uniquement Avant de pouvoir utiliser le chiffrement l utilisateur doit cr er une cl Si la fonction de passphrase de support est activ e dans une strat gie de support amovible pour ces ordinateurs la cl de chiffrement de support est cr e automatiquement sur l ordinateur et peut tre utilis e pour un chiffrement imm diatement apr s l installation Il s agit d une cl pr d finie du jeu de cl s de l utilisateur et s affiche sous la forme d un lt nom d utilisateur gt dans les bo tes de dialogue de s lection de cl Le cas ch ant les cl s de chiffrement de support sont galement utilis es pour toutes les t ches de chiffrement initial Aide administrateur de SafeGuard Enterprise 5 50 19 1 Pratique recommand e Cette section d crit des tudes de cas classiques de SafeGuard Enterprise et comment les mettre en uvre en cr ant les strat gies appropri es Bob et Alice sont deux employ s de la m me soci t et disposent de SafeGuard Data Exchange Joe est un partenaire externe et ne dispose pas de SafeGuard Enterprise sur son PC 19 1 1
328. par exemple les ports parall les les ports USB FireWire et PCMCIA La liste suivante r pertorie les types de p riph riques int gr s et pris en charge par SafeGuard Configuration Protection m P riph riques de stockage amovibles ces p riph riques incluent aussi bien des p riph riques de stockage cartes m moire USB et cartes flash SD par exemple que des p riph riques usage unique mais apparaissant sur l ordinateur comme des nouveaux p riph riques de stockage lecteurs de musique num riques portables appareils photo num riques et PDA par exemple m Disques durs externes p riph riques disque dur reli s de mani re externe via USB par exemple m Lecteurs de CD DVD reli s de mani re interne et externe m P riph riques de disquette reli s de mani re interne et externe m P riph riques bandes reli s de mani re interne et externe Aide administrateur de SafeGuard Enterprise 5 50 17 Attribution utilisateur ordinateur SafeGuard Enterprise g re les informations concernant les utilisateurs autoris s se connecter une machine donn e figurant sur une liste nomm e ci dessous UMA User Machine Assignment Attribution utilisateur machine Pour qu un utilisateur soit inclus PUMA il doit s tre connect une fois un ordinateur sur lequel SafeGuard Enterprise a t install et tre enregistr dans SafeGuard Management Center en tant qu utilisateur complet selon
329. part de l veil par appel r seau dans le script de programmation doit se trouver dans l intervalle d fini dans la strat gie Si aucun intervalle n est d fini l veil par appel r seau n est pas activ localement sur l ordinateur final prot g par SafeGuard Enterprise WOLstop Fin WOL Cette commande s effectue quel que soit le point final d fini pour l veil par appel r seau Avis depuis la version 5 20 un param tre d veil par appel r seau ne sera effectif que si un intervalle a t d fini Dans le cas d une mise jour de version ceci signifie galement que les strat gies d veil par appel r seau d finies dans la version 5 10 ne seront plus effectives au d part Apr s la migration le responsable de la s curit devra d finir une plage pour ces strat gies en suppl ment OPTIONS D AFFICHAGE Afficher l identification de la machine Texte d identification de la machine Affiche le nom de l ordinateur ou un texte d fini dans la barre de titre du POA Si les param tres r seau de Windows incluent le nom de la machine ce dernier est automatiquement int gr aux param tres de base Le texte afficher dans la barre de titre du POA Si vous avez s lectionn Nom d fini dans le champ Afficher l identification de la machine vous pouvez entrer le texte dans ce champ de saisie SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Afficher la me
330. passe Facultatif La connexion peut s effectuer avec une cl cryptographique ou en saisissant les informations de connexion Le responsable de la s curit a le choix Obligatoire Une cl cryptographique doit tre utilis e pour la connexion Pour ce faire la cl priv e appartenant au certificat du responsable de la s curit doit se trouver sur la cl cryptographique Un responsable a toujours besoin d un certificat pour se connecter Management Center Le certificat peut tre cr par SafeGuard Enterprise lui m me ou un certificat existant peut tre utilis Si la connexion avec une cl cryptographique est essentielle le certificat doit tre ajout la cl cryptographique du responsable Cr er Le certificat et le fichier de cl s sont cr s et enregistr s dans un emplacement choisi Entrez et confirmez le mot de passe du fichier de cl s p12 Le fichier p12 doit tre la disposition du responsable lorsqu il se connecte Le certificat cr est attribu automatiquement au responsable et affich dans Certificat Si des r gles de mot de passe de SafeGuard Enterprise sont utilis es celles ci doivent tre d sactiv es dans Active Directory Avis Longueur max du chemin d enregistrement et du nom de fichier 260 caract res Lors de la cr ation d un responsable de la s curit la partie publique du certificat suffit Lors de la connexion Management Center cependant la partie priv
331. pectant les exigences des personnes ayant acc s via les ports aux ordinateurs de votre organisation La premi re chose planifier concerne les types d OU unit s organisationnelles et de groupes auxquels les strat gies s appliqueront Strat gies utilisateur et ordinateur Par d faut SafeGuard Configuration Protection utilise des groupes d utilisateurs et des groupes d ordinateurs contr l s par Active Directory Chaque option pr sente des avantages propres comme d crit ci dessous m Par groupes d utilisateurs la d finition de vos strat gies par groupes d utilisateurs vous permet de sp cifier les autorisations de chaque utilisateur Les strat gies s appliquant aux utilisateurs remplacent celles s appliquant aux ordinateurs Si vous choisissez de g rer votre organisation en attribuant des strat gies aux groupes d utilisateurs nous recommandons de d finir une ou plusieurs strat gies g n rales pour les ordinateurs Ceci permet de prot ger chaque port d ordinateur m me si aucun utilisateur n y est connect La combinaison de strat gies utilisateur et ordinateur signifie que par exemple vous pouvez bloquer des p riph riques de stockage USB sur tous les ordinateurs du service client le mais que vous pouvez autoriser le responsable du service appliquer une strat gie plus stricte en fonction de ses nom d utilisateur et mot de passe quel que soit l ordinateur sur lequel il se connecte m Par groupes
332. personnaliser l authentification au d marrage POA en affichant les textes d informations d finis par l utilisateur m Texte d informations affich lors du lancement d une proc dure de Challenge R ponse pour la r cup ration de connexion p ex Contactez le bureau de support en appelant au 01234 56789 Option dans le type de strat gie Param tres g n raux Texte d informations m Mentions l gales affich es apr s la connexion POA Option dans le type de strat gie Param tres de machine sp cifiques Texte de la mention l gale m Texte d informations suppl mentaires affich apr s la connexion POA Option dans le type de strat gie Param tres de machine sp cifiques Texte des informations suppl mentaires 20 3 2 1 Enregistrement de textes d informations Les fichiers texte contenant les informations requises doivent tre cr s avant d tre enregistr s dans SafeGuard Management Center La taille maximale de ces fichiers pour les textes d informations est de 50 Ko SafeGuard Enterprise n utilise que des textes cod s en Unicode UTF 16 Si vous ne cr ez pas les fichiers texte dans ce format ils sont convertis automatiquement lors de l enregistrement Si une conversion s impose un message s affiche et indique que le fichier est en cours de conversion 224 Aide administrateur de SafeGuard Enterprise 5 50 Pour enregistrer des textes d informations 1 Dans la zone de navigation Strat gies
333. pes de fichiers sp cifiques sur les canaux d entr e et de sortie Le contr le du fichier de SafeGuard Configuration Protection comprend les l ments suivants m Contr le du type de fichier possibilit de contr ler le transfert de fichiers en fonction de leur type Le contr le du fichier s applique aux p riph riques de stockage amovibles aux disques durs externes et aux CD DVD Contr le de fichiers Param tres Cette section inclut les zones suivantes 1 Types de supports de stockage dans cette zone vous pouvez Appliquer le contr le du type de fichier aux types de stockage ou Exclure des types de supports de stockage du contr le du type de fichier Les types de supports de stockage pouvant tre s lectionn s sont int gr s SafeGuard Configuration Protection et incluent les types suivants a Lecture de supports amovibles b critures sur supports amovibles c Lecture de disques durs externes d critures sur disques durs externes e Lecture de CD DVD 168 Aide administrateur de SafeGuard Enterprise 5 50 169 2 Si vous s lectionnez Appliquer ou Exclure pour au moins l un des types de supports de stockage l autre partie de la section Types de fichiers est activ e Vous pouvez d finir les autorisations suivantes pour chaque type de fichier a Autoriser b Lecture seule c criture d Bloquer Les autorisations des types de fichiers s appliquent tous les types de suppor
334. ph riques Blackberry c les p riph riques Palm OS T l phones mobiles nouveaux mod les de t l phones cellulaires class s en tant que p riph riques USB sans fil Adaptateurs r seau p riph riques de communication tels que adaptateurs r seau Ethernet adaptateurs r seau local sans fil WLAN et modems ADSL et c ble connect s via USB P riph riques d imagerie principalement des p riph riques comme des scanners et des appareils photo num riques P riph riques audio vid o tels que microphones t l phones commandes de volume Webcams cam scopes num riques syntoniseurs de t l viseur num rique et appareils photo num riques prenant en charge la vid otransmission en direct Cartes puce p riph riques carte puce P riph riques de s curit de contenu utilis s pour proposer des fonctions de s curit sp cifiques comme l authentification stricte l identification biom trique et la gestion de licences 182 Aide administrateur de SafeGuard Enterprise 5 50 16 5 2 Types de p riph riques de stockage 183 La protection des p riph riques de stockage s applique tous les ports non bloqu s savoir aux p riph riques de stockage sp cifi s quel que soit le port auquel ils sont connect s tant que le port n est pas d fini comme tant bloqu Avis le contr le du p riph rique des p riph riques de stockage peut tre d fini pour tout type de port
335. phique a t perdue Dans SafeGuard Management Center cliquez sur Cartes puce 1 Cochez Cartes puce g n r es gauche de la zone de navigation 2 Cochez la cl cryptographique bloquer et cliquez sur l ic ne Bloquer la carte puce de la barre d outils de SafeGuard Management Center La cl cryptographique est bloqu e pour l authentification et l utilisateur attribu ne peut plus l utiliser pour se connecter La cl cryptographique ne peut tre d bloqu e qu en utilisant le code PIN du SO 208 Aide administrateur de SafeGuard Enterprise 5 50 209 19 SafeGuard Data Exchange SafeGuard Data Exchange est utilis pour chiffrer des donn es stock es sur des supports amovibles connect s un ordinateur afin d changer ces donn es avec d autres utilisateurs Tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente et impliquent une interaction utilisateur minimale Seuls les utilisateurs disposant des cl s appropri es peuvent lire le contenu des donn es chiffr es Tout processus de chiffrement ult rieur est ex cut de mani re transparente Dans le cadre d une administration centralis e vous d finissez la gestion des donn es de supports amovibles En tant que responsable de la s curit vous d finissez les param tres sp cifiques dans une strat gie du type Protection du p riph rique avec Cible de protection de p riph rique Supports amovibles
336. ports sans fil ceci est effectu via l option Contr le du r seau local sans fil WLAN d crite l tape 8 D finir le contr le du r seau local sans fil WLAN Avis le contr le du p riph rique et le contr le du r seau local sans fil WLAN d une strat gie ne s appliquent qu aux ports restreints Le contr le du stockage d une strat gie s applique aux ports restreints et autoris s Pour chaque port sp cifiez si le type d action est Autoriser Bloquer ou Restreindre en s lectionnant l option appropri e dans le menu d roulant Avis les ports internes comme des bus de stockage IDE SCSI ATA et S ATA par exemple utilis s pour connecter des lecteurs de disque dur interne ainsi que PCI et PCI X sont autoris s par d faut Avis les param tres SecureDigital dans la section Ports physiques sont applicables lorsque SecureDigital est utilis comme un port Lorsque SecureDigital est connect via un adaptateur USB il devient un p riph rique de stockage de masse USB Si SecureDigital est connect directement au PC ou au portable la reconnaissance d pend du mod le de PC ou de portable Autorisations de pontage de r seau hybride SafeGuard Configuration Protection permet aux administrateurs de contr ler et d emp cher l utilisation simultan e de divers protocoles r seau pouvant entra ner un pontage de r seau hybride involontaire ou volontaire comme le pontage WLAN et le pontage de carte 3G La configur
337. ppliqu es de mani re centralis e via SafeGuard Enterprise M me des processus critiques comme la gestion et la r cup ration de cl s sont disponibles lorsque BitLocker est g r par l interm diaire de SafeGuard Enterprise Pour plus d informations sur la prise en charge de l am lioration BitLocker To Go sous Windows 7 par SafeGuard Enterprise voir SafeGuard Enterprise et BitLocker To Go en page 296 27 2 Am lioration des fonctionnalit s de BitLocker avec SafeGuard Enterprise Les clients profitent des avantages suivants lorsque BitLocker est g r par l interm diaire de SafeGuard Enterprise m Des volumes suppl mentaires du disque local en plus de la partition d initialisation peuvent tre chiffr s par BitLocker m Le chiffrement bas sur fichier de SafeGuard Enterprise peut galement tre appliqu tous les volumes supports amovibles inclus m Les ordinateurs BitLocker peuvent tre g r s en toute simplicit dans SafeGuard Management Center Les strat gies de s curit peuvent tre mises jour distribu es et appliqu es automatiquement m L tat du chiffrement BitLocker est affich m Le mode d authentification BitLocker peut tre d fini SafeGuard Enterprise 5 50 Aide de l administrateur Les fonctions d activation et de sauvegarde de cl BitLocker sont plus simples que dans les environnements Vista natifs Un m canisme de r cup ration BitLocker de mots de passe et de fichiers d
338. proc dure Challenge R ponse utilisateur communique le code de challenge g n r sur l ordinateur final au responsable du support qui g n rera son tour un code de r ponse Ce code autorisera l utilisateur ex cuter une action sp cifique sur l ordinateur Gr ce la r cup ration par Challenge R ponse SafeGuard Enterprise propose plusieurs flux de travail pour les sc narios de r cup ration classiques n cessitant l aide du support Pour en savoir plus voir R cup ration via Challenge R ponse page 238 m R cup ration du syst me SafeGuard Enterprise propose plusieurs m thodes et outils de r cup ration relatifs des composants du syst me essentiels ainsi qu des composants SafeGuard Enterprise par exemple MBR Master Boot Record corrompu m Probl mes du noyau SafeGuard Enterprise m Probl mes d acc s aux volumes m Probl mes d initialisation Windows m Probl mes GINA Pour en savoir plus voir R cup ration du syst me page 263 231 Aide administrateur de SafeGuard Enterprise 5 50 22 R cup ration via Local Self Help 22 1 SafeGuard Enterprise propose Local Self Help pour les ordinateurs prot g s par SafeGuard Enterprise afin de permettre aux utilisateurs ayant oubli leur mot de passe de se connecter leur ordinateur sans recourir l aide du support Gr ce Local Self Help les utilisateurs peuvent acc der de nouveau leur ordinateur portable dans les situ
339. ques de stockage distincts ainsi que des connexions WLAN vous permettant ainsi de sp cifier s ils sont autoris s bloqu s ou restreints comme pour les p riph riques Une strat gie peut galement bloquer des enregistreurs de frappe mat riels connect s un port USB ou PS 2 Les enregistreurs de frappe mat riels sont des p riph riques pouvant tre plac s sur une entit hostile entre un clavier et son ordinateur h te afin de consigner la saisie au clavier Votre strat gie peut sp cifier si les enregistreurs de frappe mat riels doivent tre bloqu s lorsqu ils sont d tect s par SafeGuard Configuration Protection SafeGuard Configuration Protection adopte une approche de s curit positive ce qui signifie que tous les p riph riques sont autoris s moins que vous ne d finissiez une strat gie bloquant leur acc s La d finition d une strat gie est d crite dans les sections suivantes 16 3 1 D finition de strat gies de configuration de la protection flux de travail Vous trouverez ci apr s une pr sentation du flux de travail de d finition d une nouvelle strat gie Chacune des tapes est d crite plus en d tail dans une sous section Le flux de travail sugg re un ordre simple et imm diat d ex cution des tapes que vous pouvez changer selon votre choix m tapel Analyserlesordinateursetd tecterl utilisationduport p riph rique r seaulocalsans fil WLAN utilisez SafeGuard PortAuditor pou
340. r pertoire annul e Administration 2508 Impossible d importer des donn es depuis le r pertoire Administration 2511 Utilisateur cr Administration 2513 Utilisateur modifi Administration 2515 Utilisateur supprim Administration 2518 chec de l application de l utilisateur Administration 2522 Impossible de supprimer l utilisateur Administration 2525 Machine appliqu e Administration 2529 Machine supprim e Administration 2532 chec de l application de la machine Administration 2539 OU appliqu Administration 2543 OU supprim Administration 2546 chec de l application du OU Administration 2547 chec de l importation du OU Administration 2550 Impossible de supprimer le OU Administration 2555 Groupe modifi Administration 2556 Groupe renomm Administration 2557 Groupe supprim Administration 2560 chec de l application du groupe Administration 2562 Impossible de modifier le groupe Administration 2563 Impossible de renommer le groupe 300 Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Administration 2573 Membres ajout s au groupe Administration 2575 Membres supprim s du groupe Administration 2576 Impossible d ajouter les membres au groupe Administration 2578 Impossible de supprimer les membres du groupe Administration 2580
341. r analyser les ordinateurs du r seau afin de d tecter les p riph riques et r seaux locaux sans fil actuellement et pr c demment connect s comme indiqu dans le registre de l ordinateur tel que d crit dans le manuel d utilisation de SafeGuard PortAuditor Vous utiliserez ces informations lors de la d finition d une strat gie afin de sp cifier les ports et p riph riques autoris s bloqu s ou restreints m tape 2 Planifier la strat gie d crit les informations collecter pour planifier correctement la meilleure strat gie de protection de point de terminaison pour votre organisation m tape 3 Cr er une strat gie d crit comment cr er une nouvelle strat gie Vous pouvez cr er autant de strat gies que n cessaire une pour l ensemble de l organisation et une autre pour chaque groupe d ordinateurs ou d utilisateurs 156 Aide administrateur de SafeGuard Enterprise 5 50 157 tape 4 D finir le contr le du port d crit comment d finir le contr le du port de votre strat gie savoir les ports autoris s bloqu s et restreints utilis s par certains p riph riques uniquement Cette section d crit galement comment emp cher un pontage de r seau hybride tape 5 D finir le contr le du p riph rique d crit comment d finir plus particuli rement les p riph riques autoris s se connecter via les ports restreints de vos points de terminaison tape 6 D finir le contr le du
342. r en tant que mot de passe Cas 1 vous avez saisi tableau dans la liste des mots de passe interdits Si l option Respecter la casse est d finie sur OUI les variantes suppl mentaires du mot de passe telles que TABLEAU TablEAU ne seront pas accept es et la connexion sera refus e Cas 2 EMaier est saisi comme nom d utilisateur Si l option Respecter la casse est d finie sur OUI et que l option Utilisation interdite du nom d utilisateur en tant que mot de passe est d finie sur NON l utilisateur EMaier ne peut utiliser aucune variante de ce nom d utilisateur par ex emaier ou eMaiER comme mot de passe 126 Aide administrateur de SafeGuard Enterprise 5 50 127 Param tre de strat gie Interdire la succession de touches horizontales Explication Les s quences de touches cons cutives sont par exemple 123 ou aze Un maximum de deux caract res adjacents du clavier est autoris Les s quences de touches cons cutives ne concernent que la zone du clavier alphanum rique Interdire la succession de touches verticales Au moins 3 caract res cons cutifs non autoris s Nom d utilisateur comme mot de passe non autoris Concerne les touches dispos es cons cutivement en colonne sur le clavier par exemple wqal xsz2 ou 3edc mais pas wse4 xdr5 ou cft6 Un maximum de deux symboles adjacents d une m me colonne clavier est
343. r l utilisateur ne sont plus analys es Cela signifie que les m mes strat gies s appliquent l utilisateur et la machine Si la valeur Param tres de relecture de la machine est appliqu e dans le cas du mode de r cursivit des strat gies lorsque les strat gies individuelles de la machine ont t regroup es les strat gies de l utilisateur sont ensuite combin es celles de la machine Apr s le regroupement les strat gies de la machine sont r crites et remplacent les param tres de strat gie de lutilisateur Cela signifie que si un param tre est pr sent dans les deux strat gies la valeur de la strat gie de la machine remplace celle de la strat gie de lutilisateur Si le regroupement des strat gies individuelles de la machine produit la valeur standard ce qui suit s applique Les param tres de l utilisateur sont prioritaires sur ceux de la machine Aide administrateur de SafeGuard Enterprise 5 50 Param tre de strat gie Explication TAUX DE TRANSFERT Intervalle de connexion au serveur min D termine la p riode en minutes apr s laquelle un client SafeGuard Enterprise envoie une demande de strat gie modifications au serveur SafeGuard Enterprise Avis pour viter qu un grand nombre de clients ne contactent le serveur simultan ment la communication s effectue toujours dans une p riode de 50 de l intervalle de connexion d fini Exemple le param tre
344. r l ic ne Obtenir les informations d identification utilisateur et saisissez le code PIN utilisateur de la cl cryptographique Les donn es de la cl cryptographique s affichent 18 11 3 Suppression des informations de la cl cryptographique carte puce Si vous tes responsable de la s curit vous pouvez supprimer les informations crites sur la cl cryptographique par SafeGuard Enterprise Condition pr alable la cl cryptographique doit tre connect e Dans SafeGuard Management Center cliquez sur Cartes puce 207 SafeGuard Enterprise 5 50 Aide de l administrateur 1 Cochez la cl cryptographique concern e sous Slots de cartes puce gauche de la zone de navigation 2 Cliquez sur l ic ne Effacer la carte puce de la barre d outils de SafeGuard Management Center 3 Saisissez le code PIN du SO qui a t attribu la cl cryptographique et confirmez en cliquant sur OK Toutes les donn es g r es par SafeGuard Enterprise sont supprim es Les certificats restent sur la cl cryptographique Le code PIN de l utilisateur est r initialis 1234 Les cl s cryptographiques effac es sont ainsi automatiquement supprim es de la liste des cl s cryptographiques g n r es 18 11 4 Blocage d une cl cryptographique ou carte puce Si vous tes responsable de la s curit vous pouvez bloquer des cl s cryptographiques Ceci est pratique par exemple si une cl cryptogra
345. reate information text Aide administrateur de SafeGuard Enterprise 5 50 7 3 Attribution d un r le un responsable de la s curit Condition pr alable pour attribuer un r le vous devez poss der le droit d affichage et de modification des responsables de la s curit Proc dez comme suit 1 S lectionnez le responsable appropri dans la fen tre de navigation Les propri t s s affichent dans la zone d action de droite 2 Attribuez les r les n cessaires en cochant les cases correspondantes en regard des r les disponibles Les r les pr d finis s affichent en gras 3 Cliquez sur le symbole double fl che d actualisation dans la barre d outils Le r le est attribu au responsable de la s curit 7 4 Affichage des propri t s du responsable et du r le Condition pr alable pour obtenir un aper u des propri t s du responsable ou de l attribution du r le vous devez poss der le droit d affichage des responsables de la s curit et des r les de ces derniers Proc dez comme suit 1 Dans SafeGuard Management Center cliquez sur Responsables de la s curit 2 Dans la zone de navigation de gauche double cliquez sur l objet dont vous souhaitez obtenir un aper u Les informations disponibles dans la zone d action de droite sont fonction de l objet s lectionn 7 4 1 Afficher les propri t s de MSO Les informations g n rales et de modification relatives au MSO s
346. registered Avertissement Dans ce cas vous devez v rifier si les groupes de travail d ordinateur sont pr sents deux fois dans le groupe de travail Pour diff rencier des ordinateurs identiques acc dez Propri t s et saisissez la Description Toutefois nous vous recommandons de supprimer manuellement l ordinateur du r pertoire du groupe de travail Auto registered Groupe de travail connu Utilisateurs ordinateurs non pr sents Nouvellement ajout sous le groupe de travail Auto registered Groupe de travail inconnu Groupes de travail d ordinateur connus sous le r pertoire racine Auto registered D j pr sents sous le r pertoire racine Auto registered Groupe de travail inconnu Groupes de travail d ordinateur inconnus sous le r pertoire racine Auto registered Nouvellement ajout sous le r pertoire racine Auto registered Domaines d ordinateur domaines Domaine connu Domaines d ordinateur pr sents D j pr sent sous le domaine Domaine inconnu Domaine pas encore synchronis Nouvellement ajout sous le r pertoire racine Auto registered Nouvellement ajout sous le domaine Auto registered Aide administrateur de SafeGuard Enterprise 5 50 3 2 tudes de cas de l enregistrement automatique Vous trouverez ci apr s deux tudes de cas du comportement d objets enregistr s automatiquement tude de cas 1 Gestion d utilisateurs or
347. res cibles l option Applications non g r es n est pas disponible 140 SafeGuard Enterprise 5 50 Aide de l administrateur 141 Param tre de strat gie Supports amovibles seulement Copier portable SG vers support amovible Cl de chiffrement initial par d faut Explication Si cette option est activ e SafeGuard Portable est copi sur tout support amovible connect l ordinateur final SafeGuard Portable permet l change des donn es chiffr es avec le support amovible sans que SafeGuard Enterprise ne soit install sur le destinataire Le destinataire peut d chiffrer et rechiffrer les fichiers chiffr s en utilisant SafeGuard Portable et le mot de passe correspondant Le destinataire peut rechiffrer les fichiers avec SafeGuard Portable ou utiliser la cl d origine pour le chiffrement Il n est pas n cessaire que SafeGuard Portable soit install ou copi sur l ordinateur du destinataire il peut tre utilis directement partir du support amovible Ce champ propose une bo te de dialogue de s lection d une cl utilis e pour le chiffrement initial bas sur fichier Si vous s lectionnez une cl ici l utilisateur ne peut pas s lectionner de cl au d marrage du chiffrement initial Le chiffrement initial d marre sans interaction de l utilisateur La cl s lectionn e est toujours utilis e pour le chiffrement initial Exemple Condition pr alable Une cl par d faut a t d
348. rmet un chiffrement bas sur secteur pour les supports amovibles Vista BitLocker ne permet pas de chiffrer un quelconque support amovible Lorsqu un client BitLocker est utilis avec SafeGuard Enterprise le chiffrement de support amovible bas sur fichier est possible 292 SafeGuard Enterprise 5 50 Aide de l administrateur 27 4 Gestion de clients BitLocker avec SafeGuard Enterprise Dans SafeGuard Enterprise Management Center les ordinateurs finaux de BitLocker peuvent tre g r s exactement comme n importe quel ordinateur final natif de SafeGuard En tant que responsable de la s curit vous pouvez d finir des strat gies de chiffrement et d authentification pour les ordinateurs finaux BitLocker et les distribuer Lorsque l ordinateur final BitLocker est enregistr dans SafeGuard Enterprise des informations concernant l utilisateur l ordinateur le mode de connexion et l tat du chiffrement sont affich es Les v nements sont galement consign s pour les clients BitLocker La gestion des clients BitLocker dans SafeGuard Enterprise est transparente ce qui signifie que les fonctions de gestion fonctionnent en g n ral de fa on identique pour les clients BitLocker et SafeGuard Enterprise natifs Vous pouvez conna tre le type d un ordinateur dans l Inventaire d un conteneur dans Utilisateurs et ordinateurs La colonne Type POA vous indique si l ordinateur correspondant est un client BitLocker ou un client natif de Safe
349. rn dans la liste et saisissez le code PIN de la cl cryptographique Confirmez en cliquant sur OK Le certificat est attribu un l utilisateur 200 SafeGuard Enterprise 5 50 Aide de l administrateur 18 6 3 Placement d un certificat depuis un fichier sur la cl cryptographique Si vous voulez ajouter la partie priv e du certificat fichier p12 file depuis un fichier sur la cl cryptographique proc dez de la fa on suivante Condition pr alable la cl cryptographique a t g n r e Dans SafeGuard Management Center cliquez sur Cartes puce 1 Connectez la cl cryptographique l interface USB SafeGuard Enterprise lit la cl cryptographique 2 Cochez la cl cryptographique laquelle vous voulez ajouter la partie priv e du certificat et ouvrez l onglet Informations d identification amp Certificats dans la zone de travail du c t droit 3 Cliquez sur l ic ne P12 carte puce de la barre d outils de SafeGuard Management Center S lectionnez le fichier de certificat concern 4 Entrez le code PIN de la cl cryptographique et le mot de passe du fichier p12 et confirmez en cliquant sur OK La partie priv e du certificat est ajout e la cl cryptographique pr sent vous devez l ajouter un utilisateur Pour cela voir Attribution de certificats de cl cryptographique un utilisateur en page 200 Avis pour une cl cryptographique avec support Kerberos vous devez s
350. rprise certains composants middleware sous la forme d un module PKCS 11 sont n cessaires 18 1 1 Cartes puce et lecteurs pilotes de cartes puce SafeGuard Enterprise prend en charge les proc dures de connexion non cryptographiques et cryptographiques avec l authentification au d marrage Avec les cartes puce non cryptographiques l ID utilisateur et le mot de passe sont stock s sur la carte Les cartes puce cryptographiques sont utilis es pour authentifier les paires de cl s RSA certificats Windows m Dans le syst me d exploitation Windows les lecteurs de cartes compatibles PC SC sont pris en charge L interface PC SC r git la communication entre le PC et la carte puce Nombre de ces lecteurs de cartes sont d j int gr s dans l installation de Windows m Les cartes puce requi rent des pilotes compatibles PKCS 11 si elles doivent tre prises en charge par SafeGuard Enterprise Authentification au d marrage Reportez vous aux Notes de version pour obtenir une liste d taill e de toutes les cartes puce lecteurs de cartes puce et pilotes de cartes puce pris en charge m Avec l authentification au d marrage c est l interface PC SC qui r git la communication entre le PC et la carte puce Les pilotes de cartes puce pris en charge sont fix s de sorte que les utilisateurs ne peuvent pas en ajouter Les pilotes de cartes puce appropri s doivent tre activ s au moyen d une strat gie dan
351. rt amovible lorsqu il le connecte son ordinateur professionnel m L utilisateur peut d finir une passphrase de support pour les p riph riques Oui L utilisateur d finit une passphrase de support sur son ordinateur qui s applique tous ses supports amovibles m Copier portable SG vers support amovible Oui SafeGuard Portable permet l utilisateur d acc der tous les fichiers chiffr s du support amovible en saisissant une passphrase de support unique sur un syst me sur lequel SafeGuard Data Exchange n est pas install Si les strat gies de l entreprise d finissent galement que tous les fichiers des supports amovibles doivent toujours tre chiffr s ajoutez les param tres suivants m Chiffrement initial de tous les fichiers Oui V rifie que les fichiers des supports amovibles sont chiffr s lors de la premi re connexion du support au syst me m L utilisateur peut annuler le chiffrement initial Non L utilisateur ne peut pas annuler le chiffrement initial pour le diff rer par exemple m L utilisateur est autoris acc der aux fichiers non chiffr s Non Si des fichiers au format brut sont d tect s sur le support amovible leur acc s est refus m L utilisateur peut d chiffrer des fichiers Non L utilisateur n est pas autoris d chiffrer des fichiers de supports amovibles Au bureau Bob et Alice acc dent de mani re transparente aux fichiers chiffr s du support amovible leur domicile
352. rt bloqu Contr le d acc s 4413 P riph rique bloqu Contr le d acc s 4414 P riph rique de stockage bloqu R seau local sans fil bloqu Contr le d acc s 308 Aide administrateur de SafeGuard Enterprise 5 50 30 D finition des codes SGMERR du journal des v nements de Windows Le message suivant s affichera dans le journal des v nements de Windows Autorisation pour SafeGuard Enterprise Administration refus e pour l utilisateur Motif SGMERR 536870951 Consultez le tableau ci dessous pour conna tre la d finition du num ro 536870951 Le num ro 536870951 signifie par exemple Saisie incorrecte du code PIN Authentification impossible de l utilisateur ID de l erreur Affichage 0 OK 1 Erreur du param tre 1 2 Erreur du param tre 2 3 Erreur du param tre 3 4 Erreur du param tre 4 5 Erreur du param tre 5 6 Erreur du param tre 6 7 Erreur du param tre 7 8 Erreur du param tre 8 9 Erreur du param tre 9 10 Erreur du param tre 10 11 Erreur du param tre 11 12 Erreur du param tre 12 13 Erreur du param tre 13 14 Erreur du param tre 14 15 Erreur du param tre 15 16 Erreur du param tre 16 17 Erreur du param tre 17 18 Erreur du param tre 18 19 Erreur du param tre 19 20 La fonction n a pas t ex cut e 21 Erreur interne d tect e 309 Aide administrateur de SafeGuard Enterprise 5 50
353. rte m moire USB m Carte m moire USB uniquement sans TPM TPM Trusted Platform module TPM est un module semblable une carte puce sur la carte m re qui ex cute des fonctions cryptographiques et des op rations de signature num rique Il permet de cr er stocker et g rer des cl s utilisateur Il est prot g contre les attaques Carte m moire USB Les cl s externes peuvent tre stock es sur une carte m moire USB non prot g e 27 7 Consignation Les v nements signal s par le client BitLocker sont consign s comme pour tout autre client SafeGuard Enterprise Il n est pas express ment indiqu que l v nement est li un client BitLocker Les v nements signal s sont identiques pour tout client SafeGuard Enterprise 295 SafeGuard Enterprise 5 50 Aide de l administrateur 28 SafeGuard Enterprise et BitLocker To Go Avec BitLocker To Go la fonctionnalit BitLocker Drive Encryption a t tendue dans Microsoft Windows 7 pour permettre aux utilisateurs de chiffrer des volumes internes ainsi que des volumes de supports amovibles pour ordinateurs finaux via le menu contextuel de l Explorateur Windows Lorsque le client SafeGuard Enterprise Device Encryption est d ploy avec la prise en charge BitLocker activ e BitLocker To Go est pris en charge Lorsque le client SafeGuard Enterprise Device Encryption est d ploy sans l activation de la prise en charge BitLocker ou lorsque le cl
354. s curis 536870970 Aucune CRL trouv e 536870971 Aucune connexion Internet active 536870972 Erreur de valeur de temps du certificat 536870973 Impossible de v rifier le certificat s lectionn 536870974 Le statut d expiration du certificat est inconnu 536870975 Le module s est ferm Aucune autre demande 536870976 Une erreur s est produite pendant la requ te d une fonction r seau 536870977 Une requ te de fonction non valide a t re ue 536870978 Impossible de trouver un objet 536870979 Une session terminal server a t interrompue 536870980 Op ration non valide 536870981 L objet est en cours d utilisation 536870982 Le g n rateur de nombres al atoire n a pas t initialis CBIRNDInit non requis 536870983 Commande inconnue voir CBIControl 536870984 UNICODE n est pas pris en charge 536870985 Davantage de valeurs de d part sont n cessaires pour le g n rateur de nombres al atoire 536870986 L objet existe d j 536870987 Combinaison d algorithme incorrecte Voir CBIRecrypt 536870988 Le module Cryptoki PKCS 11 n a pas t initialis 536870989 Le module Cryptoki PKCS 11 a t initialis 536870990 Impossible de charger le module Cryptoki PKCS 11 536870991 Certificat introuvable 536870992 Non approuv 536870993 Cl non valide 536870994 La cl ne peut pas tre export e
355. s la concat nation n est pas ex cut e correctement puisque la concat nation n est pas activ e pour les v nements ant rieurs restants 284 Aide administrateur de SafeGuard Enterprise 5 50 3 D finissez la cl de registre suivante sur 0 ou supprimez la HKEY_LOCAL MACHINE SOFTWARE Utimaco SafeGuard Enterprise DWORD DisablelogEventChaining 0 4 Red marrez le service Web La concat nation des v nements consign s est activ e Pour d sactiver de nouveau la concat nation des v nements d finissez la cl de registre sur 1 26 8 V rification de l int grit des v nements consign s Condition pr alable Pour v rifier l int grit des v nements consign s la concat nation des v nements dans le tableau EVENT doit tre activ e Pour v rifier l int grit des v nements affich s dans la Visionneuse des v nements SafeGuard Enterprise proc dez de la fa on suivante Vous vous trouvez dans la zone Rapports de Management Center Dans la barre de menus de SafeGuard Management Center s lectionnez Actions gt V rifier lint grit Vous pouvez galement cliquer sur l ic ne V rifier l int grit des v nements du journal de la barre d outils Un message vous informant sur l int grit des v nements consign s s affiche Avis si la concat nation des v nements est d sactiv e une erreur est renvoy e lors de la v rification des v nements consi
356. s PIN Si un utilisateur utilise un code PIN non autoris un message d erreur s affiche Conditions pr alables importantes Une liste fichier de code PIN non autoris s doit tre enregistr e dans Management Center dans la zone de navigation de strat gie sous Texte informations La liste n est disponible qu apr s lenregistrement Taille de fichier maximale 50 Ko Format pris en charge Unicode D finition des codes PIN interdits Dans la liste les codes PIN non autoris s sont s par s par un espace ou un saut de ligne Le caract re g n rique Le caract re g n rique peut repr senter tout caract re et tout nombre de caract res dans un code PIN Par exemple 123 signifie que toute s quence de caract res contenant 123 sera interdite comme code PIN Avis m Sila liste ne contient qu un seul caract re g n rique l utilisateur ne sera plus en mesure de se connecter au syst me apr s un changement obligatoire de mot de passe m Les utilisateurs ne doivent pas tre autoris s acc der ce fichier m L option Utiliser la liste des codes PIN interdits doit tre activ e D termine la p riode pendant laquelle un mot de passe ne peut tre modifi Ce param tre emp che l utilisateur de changer un mot de passe trop souvent au cours d une p riode donn e Exemple Putilisateur Miller d finit un nouveau code PIN par ex 13jk56 L intervalle minimum de changement pour c
357. s SafeGuard Enterprise m L interface des lecteurs de cartes puce est standardis e et un grand nombre de ces lecteurs poss dent une interface USB ou une interface ExpressCard 54 et mettent en uvre la norme CCID Dans SafeGuard Enterprise il s agit d une condition pr alable la prise en charge avec l authentification au d marrage De plus du c t du pilote le module PKCS 11 doit tre pris en charge 190 SafeGuard Enterprise 5 50 Aide de l administrateur 18 1 2 Cartes puce prises en charge avec l authentification au d marrage SafeGuard Enterprise prend en charge un grand nombre de cartes puce et de lecteurs de cartes puce ainsi que les pilotes de cartes puce courants avec l authentification au d marrage Avec SafeGuard Enterprise les cl s cryptographiques cartes puce compatibles avec les op rations 2 048 bits RSA sont prises en charge La prise en charge des cartes puce faisant l objet d am liorations d une version la suivante les cl s cryptographiques et cartes puce pour la version actuelle de SafeGuard Enterprise sont r pertori s dans les Notes de version 18 1 3 Middleware pris en charge Le middleware de la liste ci dessous est pris en charge via le module PKCS 11 correspondant PKCS 11 est une interface standardis e pour connecter des cl s cryptographiques cartes puce diff rents logiciels Elle est utilis e ici pour la communication entre la cl cryptographique carte
358. s chiffrer Utilisation personnelle sur un PC tiers Bob connecte le p riph rique amovible l ordinateur de Joe partenaire externe et saisit la passphrase de support pour acc der aux fichiers chiffr s stock s sur le p riph rique Bob peut alors copier les fichiers chiffr s ou non sur l ordinateur de Joe Comportement sur l ordinateur final m Bob connecte pour la premi re fois le p riph rique amovible m La cl de chiffrement de support unique pour chaque p riph rique est cr e automatiquement m Bob est invit saisir la passphrase de support pour l utiliser hors ligne via SG Portable m L utilisateur n a pas besoin de conna tre les cl s utilis es ou le jeu de cl s La cl de chiffrement de support est toujours utilis e pour le chiffrement de donn es sans aucune interaction de l utilisateur La cl de chiffrement de support n est pas visible y compris pour l utilisateur Seule la cl de groupe domaine d finie de mani re centralis e est visible m Bobet Alice du m me groupe ou domaine acc dent de mani re transparente car ils partagent la m me cl de groupe domaine m Si Bob souhaite acc der des fichiers chiffr s d un p riph rique amovible sur un ordinateur sur lequel SafeGuard Data Exchange n est pas install il peut utiliser la passphrase de support dans SafeGuard Portable Aide administrateur de SafeGuard Enterprise 5 50 Vous devez d finir les param tres dans u
359. s de rapport Les v nements ne sont pas consign s avec leurs textes d v nements complets dans la base de donn es SafeGuard Enterprise Seuls PID et les valeurs de param tre correspondantes sont inscrits dans la table de la base de donn es Lors de la r cup ration des v nements consign s dans la visionneuse des v nements SafeGuard Management Center les valeurs de param tre et les mod les de texte contenus dans le fichier dil sont convertis en texte d v nement complet dans la langue du syst me SafeGuard Management Center actuelle Les mod les utilis s pour le texte d v nement peuvent tre modifi s et trait s l aide de requ tes SQL par exemple Pour cela vous pouvez g n rer une table contenant tous les mod les de texte des messages d v nement Vous pouvez ensuite personnaliser les mod les en fonction de vos exigences particuli res Pour cr er une table contenant les mod les de texte des ID d v nement individuels proc dez de la fa on suivante 1 Dans la barre de menus de SafeGuard Management Center s lectionnez Outils gt Options 2 Dans la fen tre Options acc dez l onglet Base de donn es 3 Dans la zone Mod les de messages de rapport cliquez sur Cr er une table La table contenant les mod les des ID d v nement est cr e dans la langue syst me en cours et peut tre personnalis e Avis la table doit tre effac e avant la g n ration des mod les Si les
360. s et bloquer uniquement leur fonction de lancement automatique pouvant pr senter une menace 16 2 4 Contr le du r seau local sans fil WLAN Le contr le du WLAN garantit que les utilisateurs ne se connectent qu aux r seaux approuv s Vous pouvez sp cifier les r seaux ou liens ad hoc dont l acc s est autoris Vous pouvez sp cifier l adresse MAC des points d acc s le SSID du r seau la m thode d authentification et les m thodes de chiffrement pour d finir les liens approuv s 154 Aide administrateur de SafeGuard Enterprise 5 50 16 2 5 SafeGuard PortAuditor 155 Bien que ne faisant pas partie de la solution SafeGuard Configuration Protection SafeGuard PortAuditor est un outil coop rant avec SafeGuard Configuration Protection et qui le compl te pour vous proposer une vue d ensemble des ports p riph riques et r seaux qui sont ou taient utilis s par les utilisateurs de votre organisation Utilisez le r sultat d une analyse SafeGuard PortAuditor pour s lectionner les p riph riques et r seaux dont vous souhaitez approuver l utilisation e SafeGuard PortAuditor ge File Settings Report Help SafeGuard PortAuditor Credentials m Audit Results Summary Current Credentials UTIMACO Administrator Report Load Report Reporti Computers to Audit Specify the computers you want to audit Organizational Unit Headquarter Browse Total Computers 17 C Co
361. s et les cartes puce sont des composants mat riels qui aident un utilisateur autoris dans la proc dure d authentification sur un syst me informatique Elles permettent de stocker des certificats des signatures num riques et des informations biom triques Ces donn es ne peuvent pas tre manipul es De nos jours il est fr quent que l authentification utilisant un nom d utilisateur et un mot de passe ne r ponde plus aux besoins des clients qui souhaitent b n ficier de la meilleure protection possible contre les acc s externes Alternative destin e am liorer la s curit SafeGuard Enterprise permet de se connecter en utilisant des cl s cryptographiques et des cartes puce La connexion par cl cryptographique est bas e sur le principe d une authentification en deux tapes l utilisateur poss de une cl cryptographique propri t mais il ne peut l utiliser que s il en conna t le mot de passe connaissance Lorsqu une cl cryptographique ou une carte puce sont utilis es leur pr sence et un code PIN suffisent l utilisateur pour s authentifier Avis les cartes puce et les cl s cryptographiques sont trait es de la m me mani re dans SafeGuard Enterprise Les termes cl cryptographique et carte puce recouvrent la m me notion dans le produit et le manuel Les cl s cryptographiques sont prises en charge m dans l authentification au d marrage m au niveau du syst me d exploitation
362. s ignor 3674210306 Machine introuvable 3674210307 Utilisateur introuvable 3758096385 Le mot de passe ne contient pas assez de lettres 3758096386 Le mot de passe ne contient pas assez de chiffres 3758096387 Le mot de passe ne contient pas assez de caract res sp ciaux 3758096389 Le mot de passe contient des caract res cons cutifs 3758096390 Le mot de passe ressemble trop au nom d utilisateur 3758096391 Le mot de passe figure dans la liste des mots de passe interdits 3758096392 Le mot de passe ressemble trop l ancien mot de passe 3758096393 Le mot de passe comporte une s quence clavier de plus de deux caract res 3758096395 Le mot de passe n est pas encore valide 322 Aide administrateur de SafeGuard Enterprise 5 50 323 3758096396 Un mot de passe a expir 3758096397 La p riode de validit minimum du mot de passe n est pas expir e 3758096398 La p riode de validit maximum du mot de passe est expir e 3758096399 Les informations concernant un changement de mot de passe imminent doivent tre affich es 3758096400 Doit tre chang lors de la premi re connexion 3758096401 Le mot de passe a t trouv dans l historique 3758096402 Erreur lors de la v rification par rapport la liste noire sp cifi e 4026531840 Aucune plate forme trouv e 4026531841 Aucun document 4026531842 Erreur d analyse XML 4026531843 Erreur Docum
363. s la base de donn es S il est trouv le nom d ordinateur unique s affiche m Saisissez directement le nom de l ordinateur au format de nom unique par exemple CN Postel OU D veloppement OU Si ge DC Sophos DC edu 4 Cliquez sur Suivant Le programme d termine alors de fa on dynamique si un ordinateur SafeGuard Enterprise natif ou si un ordinateur chiffr BitLocker est utilis et r gle le flux de travail de r cup ration en cons quence S il s agit d un ordinateur SafeGuard Enterprise natif l tape suivante requiert la s lection des informations utilisateur Une fois termin e la recherche de l ordinateur appropri dans la base de donn es le nom d utilisateur et le domaine correspondants sont requis afin d effectuer la r cup ration d un client SafeGuard Enterprise 1 S lectionnez le domaine requis de l utilisateur 2 Saisissez le nom de l utilisateur requis Pour ce faire vous pouvez proc der de plusieurs fa ons m S lectionnez un nom en cliquant sur dans la section Informations utilisateur de la bo te de dialogue R cup ration de connexion Cliquez alors sur Rechercher maintenant La liste des utilisateurs s affiche S lectionnez le nom requis puis cliquez sur OK Le nom s affiche maintenant dans la fen tre Type de r cup ration sous Domaine m Saisissez directement le nom de l utilisateur Assurez vous de l orthographier correctement Assistant de r cup ration R cup ration de conne
364. s la liste d roulante du champ Niveau d erreur Afficher dernier Dans ce champ vous pouvez d finir le nombre d v nements afficher Les derniers v nements consign s sont affich s par d faut les 100 derniers v nements Vous pouvez galement cr er des filtres personnalis s l aide de l diteur de filtres Vous pouvez afficher l diteur de filtres via le menu contextuel des colonnes d un rapport Dans la fen tre G n rateur de filtres vous pouvez d finir des filtres et les appliquer la colonne concern e E G n rateur de filtres x Niveau gal lt saisir une valeur gt OK Annuler Appliquer 283 Aide administrateur de SafeGuard Enterprise 5 50 26 6 Impression de rapports Vous pouvez imprimer les rapports d v nements affich s dans la visionneuse des v nements SafeGuard Management Center via le menu Fichier de la barre de menus de SafeGuard Management Center Pour afficher un aper u avant l impression du rapport s lectionnez Fichier gt Aper u avant impression L aper u avant impression propose diff rentes fonctions comme l exportation du document dans divers formats de sortie PDF par exemple ou la modification de la mise en page en t te et pied de page par exemple Pour imprimer le document sans afficher l aper u s lectionnez Fichier gt Imprimer 26 7 Concat nation des v nements consign s Les v nements destin s la base
365. s questions personnalis es 22 2 D finition de questions Pour pouvoir utiliser Local Self Help sur un ordinateur final l utilisateur doit r pondre dix questions minimum et les enregistrer Pour se connecter partir de l authentification au d marrage via Local Self Help l utilisateur doit r pondre cinq questions s lectionn es de fa on al atoire parmi ces dix questions Si l utilisateur n est pas autoris d finir des questions personnalis es vous devez transf rer dix questions pr d finies au minimum vers l ordinateur au moyen de la strat gie pour permettre l utilisateur d activer Local Self Help Pour enregistrer et modifier des questions Local Self Help en tant que responsable de la s curit vous devez disposer du droit Modifier les questions Local Self Help 22 2 1 Utilisation du mod le Un sujet de question pr d fini est propos pour Local Self Help Par d faut ce sujet de question est disponible en allemand et en anglais sous Questions Local Self Help dans la zone de navigation de strat gie Le sujet de question est aussi ventuellement disponible en fran ais italien espagnol et japonais Vous pouvez galement importer ces versions de langue dans la zone de navigation de strat gie Remarque Lors de la saisie des r ponses en japonais pour activer Local Self Help sur les ordinateurs finaux l utilisateur doit utiliser les caract res Romaji Roman Sinon les r ponses ne correspond
366. sateur ne s affiche L enregistreur de frappe est n anmoins inutile tant donn que les informations qu il capture sont brouill es Notez galement que lorsqu un enregistreur de frappe PS 2 est bloqu et que vous utilisez un commutateur cran clavier souris PS 2 le changement de commutateur entre ordinateurs ne fonctionne pas partir du clavier Vous pouvez changer d ordinateur en appuyant directement sur le commutateur 4 Si vous avez s lectionn Restreindre pour Tous les p riph riques d finissez les autorisations de chaque type de p riph rique dans la section Types de p riph riques comme suit a Autoriser autorise tous les p riph riques de ce type b Restreindre tous les p riph riques sont bloqu s sauf s ils sont explicitement approuv s dans la Liste blanche d crite dans Approbation de p riph riques et de connexions WLAN 5 S lectionnez la Liste blanche pour les mod les de p riph riques et la Liste blanche pour les p riph riques distincts pour les ajouter aux p riph riques autoris s dans la Liste blanche comme d crit dans Listes blanches Approbation de p riph riques et de connexions WLAN 16 3 7 tape 6 D finir le contr le du stockage Les p riph riques de stockage sont g n ralement les principales sources de fuite d informations dans une organisation SafeGuard Configuration Protection vous permet de contr ler l acc s en autorisant un acc s total ou en bloquant tout p
367. sauvegarder et de restaurer le contr leur USB Il se peut que le syst me se bloque selon la version du BIOS utilis e Vous pouvez sp cifier les modifications pouvant tre effectu es en utilisant des raccourcis clavier lors de l installation du logiciel de chiffrement SafeGuard Enterprise l aide d un fichier mst Pour ce faire utilisez l appel appropri avec msiexec NOVESA D finit si le mode VESA ou VGA est utilis 0 mode VESA standard 1 mode VGA NOLEGACY D finit si le support patrimonial est activ apr s connexion l authentification au d marrage 0 support patrimonial activ 1 le support patrimonial non activ standard ALTERNATE D finit si les p riph riques USB sont pris en charge par POA 0 support USB activ standard 1 aucun support USB NOATA D finit si un pilote de p riph rique int13 est utilis 0 pilote de p riph rique ATA standard par d faut 1 pilote de p riph rique int13 229 Aide administrateur de SafeGuard Enterprise 5 50 ACPIAPIC D finit si le support ACPI APIC est utilis 0 aucun support ACPI APIC par d faut 1 support ACPI APIC actif NOVESA D finit si le mode VESA ou VGA est utilis 0 mode VESA standard 1 mode VGA 20 5 POA d sactiv et Lenovo Rescue and Recovery Si l authentification au d marrage est d sactiv e sur l ordinateur l authentification Rescue and Recovery doit tre activ e pour la protection contre l ac
368. se ex cuter l action requise puis reprendre son travail 262 Aide administrateur de SafeGuard Enterprise 5 50 24 R cup ration du syst me SafeGuard Enterprise chiffre les fichiers et les lecteurs de fa on transparente Les lecteurs d initialisation peuvent galement tre chiffr s et les fonctions de d chiffrement telles que le code les algorithmes de chiffrement et la cl de chiffrement doivent tre disponibles tr s t t au cours la phase d initialisation C est la raison pour laquelle les informations chiffr es ne sont pas accessibles si les modules essentiels de SafeGuard Enterprise ne sont pas disponibles ou ne fonctionnent pas Les sections suivantes couvrent les sources d erreur et les m thodes de r cup ration envisageables 24 1 R cup ration de donn es via l initialisation partir d un support 263 externe Ce type de r cup ration s applique lorsque l utilisateur peut toujours se connecter partir de l authentification au d marrage mais ne peut plus acc der au volume chiffr Dans ce cas vous pouvez r cup rer l acc s aux donn es chiffr es en initialisant l ordinateur via un disque de r cup ration Windows PE personnalis pour SafeGuard Enterprise Conditions pr alables m L utilisateur ex cutant l initialisation partir d un support externe doit disposer de l autorisation appropri e Ce droit peut tre soit configur dans SafeGuard Management Center via une strat
369. se 5 50 26 4 D finition des param tres de consignation Les param tres de rapport sont d finis l aide de deux strat gies m Strat gie Param tres g n raux Dans une strat gie Param tres g n raux vous pouvez sp cifier un nombre maximum d entr es consign es au del duquel le fichier journal contenant les v nements destin s la base de donn es centrale doit tre transf r dans la base de donn es de SafeGuard Enterprise Ceci permet de r duire la taille des fichiers journaux individuels transf rer Ce param tre est facultatif Strat gie de consignation Les v nements consigner sont sp cifi s dans une strat gie de consignation Dans cette strat gie un responsable de la s curit disposant des droits de strat gie requis d finit les v nements consigner vers une destination de sortie sp cifique Les deux sections suivantes d crivent comment d finir ces deux strat gies de consignation 26 4 1 D finition du nombre d v nements pour commentaires 279 Pour d finir le nombre maximum d entr es consign es d un fichier journal proc dez de la fa on suivante Vous vous trouvez dans la zone Strat gies de Management Center 1 2 Cr ez une strat gie Param tres g n raux ou s lectionnez une strat gie existante Dans le champ Commentaires apr s un certain nombre d v nements sp cifiez le nombre maximum d v nements d un fichier journal Enregistre
370. se int gr es Cette fonction permet de classer et d organiser des listes de p riph riques en p riph riques de stockage et en p riph riques simples hors stockage s lectionner vous permettant ainsi de d finir plus facilement votre strat gie SafeGuard Configuration Protection propose une s lection de types int gr s dans la fen tre Contr le du stockage pour vous permettre de d finir les types de p riph riques approuv s ou bloqu s Les listes de types de p riph riques suivantes sont divis es en p riph riques hors stockage et p riph riques de stockage Aide administrateur de SafeGuard Enterprise 5 50 16 5 1 Types de p riph riques hors stockage La liste suivante r pertorie les types de p riph riques int gr s hors stockage pour lesquels une strat gie peut tre d finie dans SafeGuard Configuration Protection Avis le contr le du p riph rique pour des p riph riques hors stockage ne peut tre d fini que pour des ports USB FireWire et PCMCIA le P riph riques d interface humaine p riph riques utilis s pour contr ler le fonctionnement des syst mes informatiques Des exemples type incluent les claviers et dispositifs de pointage comme une souris une boule de commande et un manche P riph riques d impression imprimantes connect es via USB PCMCIA ou FireWire PDA assistant num rique personnel ils incluent a les p riph riques Windows Mobile Pocket PC b les p ri
371. sont bloqu s sauf s ils sont explicitement approuv s dans une liste blanche Liste blanche pour les mod les de p riph riques cette option repr sente les mod les approuv s de p riph riques ou de p riph riques de stockage toutes les imprimantes HP ou toutes les cartes m moire USB M Systems par exemple Liste blanche pour les p riph riques distincts cette option fait r f rence l approbation de p riph riques distincts ou de p riph riques de stockage chacun disposant d un num ro de s rie unique indiquant qu il s agit d un p riph rique sp cifique Par exemple pour approuver l utilisation de la carte m moire USB du directeur g n ral et bloquer toutes les autres cartes m moire USB vous devez d finir le type de stockage Supports amovibles sur Restreindre puis entrer les param tres d identification de la carte m moire USB du directeur g n ral dans une liste blanche de p riph riques de stockage distincts sp cifiques Cette section d crit comment cr er une liste blanche ajouter des mod les approuv s ou des p riph riques distincts une liste blanche partir de la liste de p riph riques dont l utilisation a t d tect e dans votre organisation par SafeGuard PortAuditor ou manuellement 176 Aide administrateur de SafeGuard Enterprise 5 50 16 4 1 Cr ation de listes blanches Pour enregistrer une liste blanche proc dez comme suit 1 2 S lectionnez Liste bla
372. stallation du logiciel de chiffrement SafeGuard Enterprise Il contient la cl machine d finie qui est chiffr e avec le certificat de l entreprise 259 Aide administrateur de SafeGuard Enterprise 5 50 Si ce fichier de r cup ration des cl s est accessible au support par exemple par l interm diaire d un chemin r seau partag une proc dure Challenge R ponse pour un ordinateur prot g par SafeGuard Enterprise peut tre fournie Afin de faciliter la recherche et le regroupement des fichiers de r cup ration ils portent le nom de l ordinateur nomordinateur GUID xml Vous pouvez ainsi effectuer des recherches de caract res g n riques avec des ast risques par exemple GUID xml Remarque Lorsqu un ordinateur est renomm le cache local de l ordinateur n applique pas ce changement de nom Afin de permettre la g n ration du fichier le nom de l ordinateur doit donc tre supprim du cache local mais restera le m me bien que l ordinateur ait t renomm sous Windows 23 10 1 Actions de r cup ration pour les clients Sophos SafeGuard autonomes La proc dure Challenge R ponse pour un ordinateur final intervient dans les situations suivantes m L utilisateur a saisi trop fr quemment le mot de passe de fa on incorrecte m L utilisateur a oubli le mot de passe m Un cache endommag doit tre r par Aucune cl utilisateur n est disponible dans la base de donn es pour un ordinateur non g
373. ste activ e La d sactivation de l authentification au d marrage r duit la s curit syst me la s curit l ouverture de session Windows et augmente le risque d acc s non autoris des donn es chiffr es Interdire l utilisateur invit Acc s refus si aucune connexion au serveur pendant jours 0 pas de contr le D finit si un utilisateur est autoris se connecter Windows Refuse la connexion dans POA si le PC n a pas t connect au serveur pendant une p riode sup rieure la p riode d finie Seul l utilisateur attribu peut se connecter Importation de nouveaux utilisateurs autoris e pour D finit si l utilisateur est autoris se connecter Windows OUI seul les utilisateurs reconnus dans POA peuvent se connecter NON les utilisateurs non reconnus dans POA peuvent se connecter D termine si un autre utilisateur peut tre ajout POA Diff rencie les propri taires de machines des autres utilisateurs pr sents dans POA 142 SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication EXEMPLE automatiques veil par appel r seau s curis La strat gie veil par appel r seau s curis permet WOL l ordinateur final de se pr parer aux d ploiements de logiciels dans lesquels les param tres n cessaires tels que la d sactivation temporaire de POA et un intervalle d veil par app
374. strat gies Les utilisateurs figurant sur une liste de comptes de service sont consid r s comme des utilisateurs invit s lorsqu ils se connectent l ordinateur final Remarque tant donn que les comptes de service sont particuli rement utiles durant la phase de d ploiement d une mise en uvre nous recommandons d affecter des listes de comptes de service d s la cr ation du package de configuration initiale SafeGuard Enterprise dans SafeGuard Management Center pour pouvoir configurer l ordinateur final prot g par SafeGuard Enterprise apr s l installation Pour des informations d taill es sur les comptes de service reportez vous voir Listes de comptes de service pour la connexion Windows la page 92 Comptes d acc s POA pour connexion POA sur des ordinateurs finaux non g r s prot g s par SafeGuard Enterprise Pour des ordinateurs finaux non g r s c est dire des ordinateurs finaux fonctionnant en mode autonome SafeGuard Enterprise propose des comptes d acc s POA Les comptes d acc s POA sont des comptes locaux pr d finis qui permettent aux utilisateurs de se connecter connexion POA des ordinateurs finaux une fois l authentification au d marrage activ e pour effectuer des t ches administratives Les comptes sont d finis dans la zone Utilisateur amp ordinateurs de SafeGuard Management Center nom d utilisateur et mot de passe et affect s aux ordinateurs finaux via des groupes d acc s
375. strement Si une conversion s impose un message s affiche et indique que le fichier est en cours de conversion Pour enregistrer des fichiers texte proc dez comme suit 1 Dans la zone de navigation de strat gie cliquez avec le bouton droit de la souris sur Texte d informations et s lectionnez Nouveau gt Texte 2 Entrez le nom du texte afficher dans le champ Nom de l l ment de texte 3 Cliquez sur pour s lectionner le fichier texte pr alablement cr Un message s affiche si le fichier doit tre converti 4 Cliquez sur OK Le nouvel l ment de texte s affiche en tant que n ud secondaire sous Texte d informations dans la zone de navigation de strat gie Si vous s lectionnez un l ment de texte son contenu s affiche dans la fen tre de droite L l ment de texte peut d sormais tre s lectionn lors de la cr ation de strat gies R p tez la proc dure pour enregistrer d autres l ments de texte Tous les l ments de texte enregistr s s affichent en tant que n uds secondaires Remarque Gr ce au bouton Modifier le texte vous pouvez ajouter du texte au texte existant Une bo te de dialogue de s lection d un autre fichier texte s affiche lorsque vous cliquez sur ce bouton Le texte contenu dans ce fichier est ajout la fin du texte existant 120 Aide administrateur de SafeGuard Enterprise 5 50 15 4 R gles de syntaxe des codes PIN Les codes PIN peuvent comporter
376. sur OK Le compte d acc s POA est ajout au groupe puis affich dans l onglet Membres Remarque Vous pouvez galement ajouter des comptes aux groupes en s lectionnant l utilisateur POA compte d acc s POA dans la fen tre de navigation et en ex cutant les tapes d crites ci dessus Avec cette approche l onglet Membre de s affiche dans la zone d action une fois l utilisateur s lectionn Cet onglet affiche les groupes auxquels l utilisateur a t attribu Le flux de travail de base reste le m me 14 6 Suppression de membres des groupes de comptes d acc s POA 101 Pour supprimer des membres comptes d acc s POA des groupes de comptes d acc s POA proc dez comme suit 1 Dans la zone de navigation de SafeGuard Management Center cliquez sur Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation Utilisateurs amp ordinateurs sous POA Groupe POA s lectionnez un groupe POA Dans la zone d action de SafeGuard Management Center sur la droite l onglet Membres s affiche 3 S lectionnez l utilisateur que vous souhaitez supprimer du groupe 4 Dans la barre d outils de SafeGuard Management Center cliquez sur l ic ne Supprimer croix rouge L utilisateur est supprim du groupe Remarque Vous pouvez galement supprimer des membres des groupes en s lectionnant l utilisateur POA compte d acc s POA dans la fen tre de navigation et en ex cutant les tapes d crites ci dessus Avec cet
377. sur l ordinateur final lors de l installation de SafeGuard Enterprise Apr s l installation la langue dans laquelle le texte de la bo te de dialogue d authentification au d marrage s affiche ne peut tre modifi e que via une strat gie d finie dans SafeGuard Management Center Le changement de la langue par d faut sous Windows n affecte pas celle du texte de la bo te de dialogue d authentification au d marrage La langue du texte de la bo te de dialogue d authentification au d marrage est d finie via une strat gie du type Param tres g n raux option Langue utilis e sur le client Aide administrateur de SafeGuard Enterprise 5 50 20 3 4 Disposition du clavier Chaque pays ou presque a une disposition de clavier qui lui est propre c est dire une r partition diff rente des touches La disposition du clavier dans POA est importante lorsque vous saisissez des noms d utilisateur des mots de passe et des codes de r ponse Par d faut pour l authentification au d marrage SafeGuard Enterprise adopte la disposition du clavier qui a t d finie dans les Options r gionales et linguistiques de Windows pour l utilisateur Windows par d faut au moment de l installation de SafeGuard Enterprise Si Allemand est la disposition de clavier d finie sous Windows la disposition allemande du clavier sera utilis e dans POA La langue de la disposition du clavier utilis e est affich e dans POA par exemple
378. t 16 4 4 1 Ajout manuel d un lien WLAN Pour ajouter des liens WLAN non d tect s par SafeGuard PortAuditor et qui ne peuvent donc pas tre ajout s via le m canisme d importation vous pouvez le faire manuellement Saisie d informations sur le r seau local sans fil D finissez les param tres d un r seau selon son ordre d approbation de connexion Vous pouvez identifier un r seau par son nom et ou son adresse MAC Une fois le nom ou l adresse MAC du r seau entr vous pouvez galement sp cifier des param tres d authentification et de chiffrement de donn es respecter Seuls les r seaux r pondant tous les param tres sont approuv s Pour ajouter un lien WLAN manuellement 1 Ouvrez la liste blanche de connexions WLAN 2 Cliquez sur l ic ne gP de la barre d outils de SafeGuard Enterprise pour ajouter une nouvelle entr e la liste blanche 3 Entrez un Nom du r seau une Adresse MAC ou les deux L ajout d informations au moins un des deux champs est obligatoire 4 Pour sp cifier le Nom du r seau uniquement entrez le nom et passez l tape 6 5 Pour sp cifier l Adresse MAC uniquement entrez l adresse et passez l tape 6 180 Aide administrateur de SafeGuard Enterprise 5 50 6 Pour d finir des param tres de s curit sp cifiez les param tres Authentification et Chiffrement des donn es requis dans la liste d roulante L ajout d informations ces champs est facu
379. t moteur volume supprim Chiffrement 3604 Erreur de chiffrement moteur volume incorrect Chiffrement 3607 Erreur de chiffrement cl de chiffrement manquante Chiffrement 3610 Erreur de chiffrement zone de stockage des cl s d origine endommag e Chiffrement 3611 Erreur de chiffrement zone de stockage des cl s de sauvegarde endommag e sur le volume Chiffrement 3612 Erreur de chiffrement zone ESA d origine endommag e sur le volume Contr le d acc s 4400 Le port a t approuv Contr le d acc s 4401 Le p riph rique a t approuv Contr le d acc s 4402 Le p riph rique de stockage a t approuv Contr le d acc s 4403 Le r seau local sans fil a t approuv Contr le d acc s 4404 Le port a t retir avec succ s Contr le d acc s 4405 Le p riph rique a t retir avec succ s Contr le d acc s 4406 Le p riph rique de stockage a t retir avec succ s Contr le d acc s 4407 Le r seau local sans fil a t d connect avec succ s Contr le d acc s 4408 Port restreint 307 Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Contr le d acc s P riph rique restreint Contr le d acc s P riph rique de stockage restreint Contr le d acc s R seau local sans fil restreint Contr le d acc s 4412 Po
380. t Vous pouvez afficher un protocole de synchronisation dans la barre d tat gauche En cliquant dessus vous pouvez copier ce protocole dans le Presse papiers et le coller dans un e mail ou un fichier pour communiquer aux utilisateurs les r sultats de la synchronisation Aide administrateur de SafeGuard Enterprise 5 50 3 13 Importation d un nouveau domaine partir d Active Directory Pour n importer qu un nouveau domaine partir d Active Directory proc dez de la fa on suivante 1 2 Dans la fen tre de navigation de gauche cliquez sur le r pertoire racine Racine Filtre actif S lectionnez Fichier gt Nouveau gt Importer nouveau domaine de AD S lectionnez l onglet Synchroniser dans la zone d action de droite S lectionnez le r pertoire requis dans la liste DSN r pertoire Cliquez sur l ic ne de la loupe en haut et droite Une repr sentation graphique de la structure Active Directory des unit s organisationnelles OU de votre entreprise s affiche Cochez le domaine synchroniser et cliquez sur Synchroniser au bas de la zone de navigation 20 Aide administrateur de SafeGuard Enterprise 5 50 21 4 1 Utilisation de plusieurs configurations de base de donn es SafeGuard Management Center permet d utiliser plusieurs configurations de base de donn es plusieurs titulaires Pour utiliser cette fonction vous devez l activer pendant l installation Pour plus d inform
381. t vous pouvez utiliser le r le existant comme mod le pour le nouveau r le Vous pouvez s lectionner un r le pr d fini ou personnalis comme mod le Condition pr alable vous pouvez utiliser des r les existants comme mod les uniquement si le responsable de la s curit actuellement authentifi poss de tous les droits contenus dans le mod le de r le sp cifique Par cons quent cette fonction peut ne pas tre disponible pour les responsables ne poss dant qu un nombre d actions limit Proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation cliquez avec le bouton droit sur le r le copier et s lectionnez Nouveau gt Nouvelle copie du r le Dans Nouveau r le personnalis toutes les propri t s du r le existant sont pr s lectionn es l avance 3 Entrez un nouveau nom pour ce r le et modifiez les propri t s selon les besoins 4 Pour enregistrer vos modifications apport es la base de donn es cliquez sur l ic ne Enregistrer de la barre d outils Le nouveau r le est cr Suppression d un r le Avis vous ne pouvez pas supprimer des r les pr d finis Condition pr alable pour supprimer un r le vous devez poss der le droit d affichage et de suppression des r les de responsable de la s curit Proc dez comme suit 1 Dans Management Center s lectionnez Responsables de la s curit
382. t 3406 Une erreur s est produite au niveau du client de protection de configuration Client 3407 Le client de protection de configuration a d tect une possible falsification Client 3408 Le client de protection de configuration a d tect une possible falsification des fichiers journaux 305 Aide administrateur de SafeGuard Enterprise 5 50 Cat gorie ID d v nement Description Chiffrement 3501 Acc s refus au support sur le lecteur Chiffrement 3502 Acc s refus au fichier de donn es Chiffrement 3503 D marrage du chiffrement initial bas sur secteur du lecteur Chiffrement 3504 D marrage du chiffrement initial bas sur secteur du lecteur mode rapide Chiffrement 3505 Fin du chiffrement initial bas sur secteur du lecteur r ussie Chiffrement 3506 chec et cl ture du chiffrement initial bas sur secteur du lecteur Chiffrement 3507 Annulation du chiffrement initial bas sur secteur du lecteur Chiffrement 3508 chec du chiffrement initial bas sur secteur du lecteur Chiffrement 3509 D marrage du d chiffrement bas sur secteur du lecteur Chiffrement 3510 Cl ture du d chiffrement bas sur secteur du lecteur r ussie Chiffrement 3511 chec et cl ture du d chiffrement bas sur secteur du lecteur Chiffrement 3512 Annulation du d chiffrement bas sur secteur du lecteur Chiffrement 3513 chec du d chiffrement bas sur secteur
383. t aux param tres de strat gie de SafeGuard Management Center 20 3 1 Image d arri re plan et de connexion Par d faut les images d arri re plan et de connexion qui s affichent dans Pauthentification au d marrage sont con ues selon SafeGuard Toutefois il est possible d afficher des images diff rentes telles que le logo de Pentreprise Les images d arri re plan et de connexion sont d finies via une strat gie du type Param tres g n raux Utilis es dans SafeGuard Enterprise les images d arri re plan et de connexion doivent respecter certaines conditions Image d arri re plan Taille de fichier maximale pour toutes les images d arri re plan 500 Ko 222 Aide administrateur de SafeGuard Enterprise 5 50 SafeGuard Enterprise prend en charge deux variantes d images d arri re plan m 1024 x 768 mode VESA Couleurs aucune restriction Option dans le type de strat gie Param tres g n raux Image d arri re plan dans POA m 640 x 480 mode VGA Couleurs 16 Option dans le type de strat gie Param tres g n raux Image d arri re plan dans POA basse r solution Image de connexion Taille de fichier maximale pour toutes les images de connexion 100 Ko SafeGuard Enterprise prend en charge deux variantes d images de connexion mE 413 x 140 Couleurs aucune restriction Option dans le type de strat gie Param tres g n raux Image de connexion dans POA E 413 x 140 Coule
384. t contradictoires 85 Deux strat gies P1 et P2 sont cr es Le chiffrement bas sur fichier de l unit E a t d fini pour P1 et le chiffrement du volume de l unit E a t d fini pour P2 P1 se voit attribuer le OU FBE User et P2 le OU VBE User Cas 1 Un utilisateur du OU FBE User se connecte le premier au client XP 100 ordinateur du conteneur Le chiffrement de l unit E est bas sur fichier Si un utilisateur du OU FBE User se connecte ensuite au client XP 100 le chiffrement de unit E est bas sur le volume Si les deux utilisateurs ont la m me cl tous deux peuvent acc der aux unit s ou aux fichiers Cas 2 Un utilisateur du OU VBE User se connecte le premier l ordinateur XP 100 ordinateur du conteneur Le chiffrement de l unit est bas sur le volume pr sent si un utilisateur du OU FBE User se connecte et a la m me cl que des utilisateurs du OU VBE User le chiffrement de l unit E le chiffrement du volume est conserv sera bas sur fichier au sein du chiffrement du volume Toutefois si l utilisateur du OU FBE User n a pas la m me cl il ne peut pas acc der l unit E Aide administrateur de SafeGuard Enterprise 5 50 10 8 8 Priorit s au sein d une attribution La strat gie ayant la priorit la plus lev e 1 passe avant celle ayant une priorit inf rieure au sein d une attribution Avis si une strat gie ayant une priorit inf rieure ma
385. t d chiffrer des fichiers Non L utilisateur n est pas autoris d chiffrer des fichiers de supports amovibles m Copier portable SG vers support amovible Non SafeGuard Portable n est pas n cessaire tant que les donn es de supports amovibles sont partag es dans un groupe de travail SafeGuard Portable permet galement d autoriser le d chiffrement de fichiers sur des ordinateurs sur lesquels SafeGuard Enterprise n est pas install 212 Aide administrateur de SafeGuard Enterprise 5 50 Les utilisateurs peuvent partager des donn es en changeant simplement leurs p riph riques Lorsqu ils connectent les p riph riques leurs ordinateurs ils acc dent en toute transparence aux fichiers chiffr s Avis ce cas d utilisation est possible gr ce SafeGuard Enterprise Device Encryption avec lequel l ensemble du p riph rique amovible est chiffr par secteur 19 1 2 Utilisation domicile ou personnelle sur un PC tiers 213 domicile Bob souhaite utiliser son support amovible chiffr sur son PC personnel sur lequel SafeGuard Enterprise n est pas install Sur son PC personnel Bob d chiffre les fichiers avec SafeGuard Portable En d finissant une passphrase de support pour tous les supports amovibles de Bob il ouvre simplement SafeGuard Portable et saisit la passphrase de support Il a ensuite acc s de mani re transparente tous les fichiers chiffr s quelle que soit la cl utilis e pour le
386. t d finie PARAM TRES G N RAUX Algorithme utiliser pour le D finit l algorithme de chiffrement chiffrement Liste des algorithmes utilisables avec les normes respectives AES256 32 octets 256 bits AES128 16 octets 128 bits AES256 avec diffuseur AES128 avec diffuseur 135 SafeGuard Enterprise 5 50 Aide de l administrateur Param tre de strat gie Explication Cl utiliser pour le D finit la cl utilis e pour le chiffrement Vous pouvez d finir chiffrement des cl s sp cifiques cl machine ou une cl d finie par ex ou vous pouvez autoriser l utilisateur s lectionner une cl Vous pouvez galement limiter les cl s qu un utilisateur est autoris utiliser Les options suivantes sont disponibles m Toute cl du jeu de cl s utilisateur Toutes les cl s d un jeu de cl s utilisateur sont affich es et celui ci peut s lectionner l une d entre elles Avis cette option doit tre s lectionn e si vous d finissez une strat gie de chiffrement bas sur fichier pour un ordinateur final non g r prot g par SafeGuard Enterprise autonome m Toute cl du jeu de cl s utilisateur Toutes les cl s sauf celles du jeu de cl s d un utilisateur sont affich es et celui ci peut s lectionner l une d entre elles m Toute cl de groupe du jeu de cl s utilisateur Toutes les cl s de groupe du jeu de cl s d un utilisateur sont affich es et celui ci peut s lectionner l u
387. t de strat gies 77 10 4 Le r sultat du regroupement de strat gies s affiche s par ment Pour afficher le r sultat cliquez sur l onglet R sultat Un onglet distinct s affiche pour chaque type de strat gie Les param tres obtenus de la combinaison des strat gies individuelles dans un groupe s affichent Pour les strat gies de protection du p riph rique un onglet s affiche pour chaque cible de strat gie volumes d initialisation lecteur X etc Sauvegarde de strat gies et de groupes de strat gies Vous pouvez cr er des sauvegardes de strat gies et de groupes de strat gies dans des fichiers XML Si n cessaire les strat gies groupes de strat gies correspondants peuvent ensuite tre restaur s partir de ces fichiers XML Pour cr er une sauvegarde d une strat gie d un groupe de strat gies 1 2 S lectionnez la strat gie le groupe de strat gies dans la fen tre de navigation sous l ments de strat gie ou Groupes de strat gies Cliquez avec le bouton droit de la souris pour afficher le menu contextuel et s lectionnez Sauvegarder la strat gie Aide administrateur de SafeGuard Enterprise 5 50 La commande Sauvegarder la strat gie est galement accessible dans le menu Actions 3 Dans la bo te de dialogue Enregistrer sous entrez le nom du fichier XML puis s lectionnez un emplacement de stockage Cliquez sur Enregistrer La sauvegarde de la strat gie du groupe de s
388. t requises Si les licences appropri es ne sont pas disponibles il est impossible de cr er de cl s cryptographiques dans SafeGuard Management Center Licences d valuation et de d monstration Le fichier de licence par d faut licence d valuation ou les fichiers de licence de d monstration individuels peuvent tre utilis s pour l valuation ou le d ploiement initial Ces licences sont limit es dans le temps et ont une date d expiration Il m existe cependant aucune restriction fonctionnelle Remarque les licences d valuation et de d monstration ne peuvent pas tre utilis es pour une utilisation directe normale Fichier de licence par d faut Un fichier de licence par d faut est charg automatiquement lors de l installation de SafeGuard Enterprise Management Center Cette licence d valuation appel e licence d valuation de SafeGuard Enterprise contient cinq licences pour chaque module et est limit e pour une dur e de deux ans compter de la date de publication de la version SafeGuard Enterprise concern e Fichier de licence de d monstration individuelle Si le fichier de licence par d faut ne suffit pas l valuation vous pouvez galement obtenir une licence de d monstration personnalis e en fonction de vos besoins Dans ce cas contactez votre partenaire commercial L utilisation de ce type de d monstration de licence est galement limit e dans le temps La licence est galement limit e au nom
389. tTable_install sql E spShrinkEventTable uninstall sql E ScheduledShrinkEventTable _ uninstall sql Les deux scripts spShrinkEventTable_install sql et ScheduledShrinkEventTable_install sql permettent d installer une proc dure enregistr e sur le serveur de base de donn es et une t che planifi e qui ex cute la proc dure enregistr e intervalle r gulier et d fini La proc dure enregistr e d place des v nements du tableau EVENT dans le tableau de sauvegarde EVENT_BACKUP tout en conservant un nombre 2 pr d fini d v nements r cents dans le tableau EVENT Les deux scripts spShrinkEventTable_ uninstall sqlet ScheduledShrinkEventTable_uninstall sql permettent de d sinstaller la proc dure enregistr e ainsi que la t che planifi e et de supprimer le tableau EVENT BACKUP Avis si vous utilisez la proc dure enregistr e pour d placer des v nements du tableau EVENT dans le tableau de sauvegarde la concat nation des v nements ne s applique plus L activation de la concat nation tout en utilisant la proc dure enregistr e pour le nettoyage des v nements est donc inutile Pour plus d informations sur la concat nation voir Concat nation des v nements consign s en page 284 26 12 1 Cr ation de la proc dure enregistr e 287 Le script spShrinkEventTable_install sal permet de cr er une proc dure enregistr e qui d place des donn es du tableau EVENT dans un ta
390. tation Dans la partie inf rieure un message avec une couleur d arri re plan en fonction du principe des feux tricolores vert valide jaune avertissement rouge erreur et une ic ne indiquent l tat global de la licence quel que soit le domaine ou POU s lectionn En cas de message d avertissement ou d erreur la partie inf rieure propose galement des informations sur la restauration d un tat de licence valide Les ic nes des zones centrale et inf rieure ont les significations suivantes Licence valide amp Licence non valide Avertissement x Licence non valide Erreur Pour plus d informations sur l tat d une licence avec un avertissement ou une erreur voir Licence d pass e en page 35 2 Pour actualiser la pr sentation de l tat de la licence cliquez sur Recompter les licences utilis es Aide administrateur de SafeGuard Enterprise 5 50 6 5 Importation de fichiers de licence Condition pr alable pour importer un fichier de licence dans la base de donn es SafeGuard Enterprise un responsable de la s curit doit disposer du droit Importer fichier de licence Un fichier de licence est import comme ci dessous 1 Management Center est ouvert dans la zone Utilisateurs amp ordinateurs 2 Dans la fen tre de navigation gauche cliquez sur le n ud racine le domaine ou l unit organisationnelle 3 Dans la zone Action acc dez l onglet Licences droite
391. te Les r les pr d finis s affichent en gras 3 Pour enregistrer vos modifications apport es la base de donn es cliquez sur l ic ne Enregistrer de la barre d outils L authentification responsable suppl mentaire a t modifi e pour ce r le Modifier toutes les propri t s d un r le Condition pr alable pour modifier un r le personnalis vous devez poss der le droit d affichage et de modification des r les de responsable de la s curit Pour r attribuer une authentification suppl mentaire vous devez poss der le droit de modification des param tres d authentification suppl mentaire Proc dez comme suit 1 Dans Management Center s lectionnez Responsables de la s curit 2 Dans la fen tre de navigation sous R les personnalis s cliquez avec le bouton droit sur le r le modifier et s lectionnez Modifier des r les de responsable de la s curit 3 Modifiez les propri t s selon vos besoins Modifiez les propri t s d authentification suppl mentaire en cliquant sur la valeur de cette colonne et en s lectionnant le r le requis 4 Pour enregistrer vos modifications apport es la base de donn es cliquez sur l ic ne Enregistrer de la barre d outils Le r le a t modifi 46 Aide administrateur de SafeGuard Enterprise 5 50 47 7 6 Copie d un r le 7 7 Pour cr er un r le dont les propri t s sont identiques celles d un r le existan
392. te approche l onglet Membre de s affiche dans la zone d action une fois l utilisateur s lectionn Cet onglet affiche les groupes auxquels l utilisateur a t attribu Le flux de travail de base reste le m me Aide administrateur de SafeGuard Enterprise 5 50 14 7 Attribution de comptes d acc s POA aux ordinateurs finaux Pour attribuer des groupes de comptes d acc s POA des ordinateurs finaux via des packages de configuration proc dez comme suit 1 5 6 Dans SafeGuard Management Center s lectionnez Outil de package de configuration dans le menu Outils S lectionnez un package de configuration existant ou cr ez en un nouveau Sp cifiez un Groupe POA pr alablement cr dans la zone Utilisateurs amp ordinateurs de SafeGuard Management Center qui sera appliqu aux ordinateurs Le param tre par d faut pour le groupe POA est Aucun groupe Vous pouvez galement s lectionner un groupe vide par d faut Ce groupe peut tre utilis pour supprimer les attributions de groupes de comptes d acc s POA sur les ordinateurs finaux Pour plus d informations reportez vous voir Suppression de comptes d acc s POA des ordinateurs finaux la page 102 Sp cifiez un chemin de sortie pour le fichier MSI Cliquez sur Cr er un MSI client autonome D ployez le fichier MSI sur les ordinateurs finaux L installation du fichier MSI entra ne l ajout des utilisateurs comptes d acc s POA inclus dans
393. terminer si l acc s aux p riph riques inconnus est accord ou non 162 Aide administrateur de SafeGuard Enterprise 5 50 163 Contr le du p riph rique Liste blanche Cette section permet d attribuer une liste blanche pour les mod les de p riph riques et ou une liste blanche pour les p riph riques distincts m Liste blanche pour les mod les de p riph riques cette option fait r f rence au mod le d un type de p riph rique sp cifique comme un mod le sp cifique d imprimante HP la LaserJet 4050N par exemple Sp cifiez un fichier de liste blanche contenant ces p riph riques m Liste blanche pour les p riph riques distincts cette option fait r f rence aux p riph riques distincts avec un num ro de s rie unique savoir un r el p riph rique sp cifique Sp cifiez un fichier de liste blanche contenant ces p riph riques Par exemple l imprimante personnelle du directeur g n ral peut tre autoris e se connecter alors que d autres p riph riques d impression ne le sont pas Avis cette section est d sactiv e lorsque vous s lectionnez Autoriser ou Bloquer dans l option Tous les p riph riques Consultez D finition du contr le du p riph rique Avis lorsqu un p riph rique fait partie de plusieurs groupes et que ces groupes disposent des m mes autorisations SafeGuard Configuration Protection choisit arbitrairement entre les groupes D finition du contr le du p riph
394. teur B DnsUpdateProxy f 1D usr sensey v B diteurs de certificats Manta Li D HelpServicesaroup pa 115_WPG Domaine UTIMACO EDU amp Its 6 Invit s du domaine S lectionnez un num ro de slot pour la carte puce dont les amp donn es sont g n rer Si un code PIN 50 est saisi le code PIN amp IWAM_SGNSRY f utilisateur de la carte puce sera d fini sur le PIN utilisateur sai Sinon le carte puce sera g n r e avec le code PIN utilisateur E krbtgt saisi B Ordinateurs du domaine H Slots disponibles dB Propri taires cr ateurs BMNIKEY AG Smart Card Reader USB 0 B Serveurs RAS et IAS f 1 8 sql PIN utilisateur obligatoire 21 T ve B SQIServereoustTsUse Confirmer le PIN utilisateur facultatif SR SQLServer2005MSFTE 7 Lo Fitre PIN 50 facultatif n rer une carte puce mantene Annuler FA Strat gies amp Cl s et certificats l el Cartes puce i MMI s Responsables de la s curit SafeGuard Enterprise 5 50 Aide de l administrateur Condition pr alable la cl cryptographique doit tre initialis e et le module PKCS 11 appropri doit tre activ Le package de configuration du client SafeGuard Enterprise doit galement tre install sur le PC sur lequel Management Center est ex cut Ouvrez Management Center et cliquez sur Utilisateurs amp ordinateurs 1 Connectez la cl cryptographique l interface USB SafeGuard Enterprise lit la cl cryptographiqu
395. teur certificat cl sont dupliqu es sur cet ordinateur et l utilisateur peut s y connecter Lors de la configuration de cette attribution administrateur peut galement sp cifier qui peut autoriser d autres utilisateurs se connecter cet ordinateur Dans Type Management Center indique la m thode selon laquelle l utilisateur a t ajout la base de donn es SafeGuard Enterprise Adopt signifie que l utilisateur a t ajout PUMA d un ordinateur final Avis si personne n est attribu dans Management Center et si aucun utilisateur n est sp cifi comme propri taire le premier utilisateur se connecter l ordinateur apr s l installation de SafeGuard Enterprise est saisi en tant que propri taire Cet utilisateur peut ensuite autoriser d autres utilisateurs se connecter cet ordinateur Si des utilisateurs sont attribu s cet ordinateur dans Management Center une date ult rieure ils peuvent ensuite se connecter l authentification au d marrage N anmoins ces utilisateurs doivent tre des utilisateurs complets avec un certificat et une cl existants Le propri taire de l ordinateur n a pas besoin d attribuer des droits d acc s dans ce cas Les param tres suivants permettent de sp cifier qui est autoris ajouter des utilisateurs PUMA m Propri t Si ce param tre est activ l utilisateur peut tre enregistr comme le propri taire d un ordinateur
396. teur se connecte Si un utilisateur change son mot de passe sur un ordinateur final SafeGuard Enterprise et qu il compte se connecter un autre ordinateur sur lequel il est galement enregistr il doit tout d abord se connecter avec son ancien mot de passe l authentification au d marrage La synchronisation du mot de passe n est effectu e qu apr s la connexion avec l ancien mot de passe m Rapide attendre la connexion de la machine Si un utilisateur change son mot de passe sur un ordinateur final SafeGuard Enterprise la synchronisation du mot de passe avec d autres ordinateurs sur lesquels l utilisateur est galement enregistr est effectu e d s que l autre ordinateur a tabli une connexion avec le serveur C est le cas par exemple lorsqu un autre utilisateur galement enregistr en tant qu utilisateur de l ordinateur se connecte simultan ment l ordinateur MODIFICATIONS Modification du mot de passe autoris e apr s jours min D termine la p riode pendant laquelle un mot de passe ne peut tre modifi Ce param tre emp che l utilisateur de changer un mot de passe trop souvent au cours d une p riode donn e Si l utilisateur est forc changer son mot de passe par Windows ou s il modifie son mot de passe apr s l affichage du message d avertissement indiquant que le mot de passe expirera dans X jours ce param tre ne sera pas valu Exemple l utilisateur M
397. ti s gt j IE Lthssteurs sthertfiis T pepe meet FF de d Description icii apondi Fra acta aj B ord crop E vosrdmembers Cut AC Comeuters 41 Z Demain Controlers I ror tgrcecurryPnncpals SHA Hesdauarter GA Sron ges Invertare Lernces Other _Wechgrouc IOI Production Ste IQ 4 Users Da week oup Fire 3 Erergttr atomatiquement 3 D FP strat gies A cl s et certificats PQ Cartes puce Responsables de la s curit rapports Aide administrateur de SafeGuard Enterprise 5 50 3 1 Enregistrement d un nouvel utilisateur Lorsqu un nouvel utilisateur se connecte pour la premi re fois SafeGuard Enterprise l tat de sa base de donn es est v rifi au cours de la synchronisation initiale avec la base de donn es et le nouvel objet est affich sous le conteneur correspondant conform ment aux informations de la base de donn es Si aucun groupe de travail ou domaine nouveau n a t cr le nouvel utilisateur est ajout Auto registered sous le r pertoire racine Si un domaine a d j t cr sans que Putilisateur l ordinateur maient encore t import s ils sont ajout s Auto registered sous le domaine Remarque les utilisateurs locaux ne peuvent pas se connecter SafeGuard Enterprise avec un mot de passe vide Les utilisateurs locaux qui se connectent SafeGuard Enterprise avec un mot de passe vide restent des invit s et ne sont pas e
398. tilisateur Vous pouvez ouvrir l diteur de filtres via le menu contextuel de chaque colonne Dans la fen tre G n rateur de filtres vous pouvez d finir des filtres personnalis s et les appliquer la colonne concern e 25 1 2 Actualisation des donn es d inventaire 271 Le PC de l utilisateur envoie et met g n ralement jour les donn es d inventaire lorsqu elles sont modifi es La commande Demander une actualisation de l inventaire peut tre utilis e pour demander manuellement une actualisation des donn es d inventaire actuelles de l ordinateur Cette commande est disponible pour un ordinateur particulier ou pour tous les ordinateurs d un n ud pouvant inclure des n uds secondaires via le menu contextuel et le menu Actions de la barre de menus SafeGuard Management Center La commande peut galement tre s lectionn e via le menu contextuel des entr es de la liste Si vous s lectionnez cette commande ou que vous cliquez sur l ic ne Demander une actualisation de l inventaire dans la barre d outils les ordinateurs concern s envoient leurs donn es d inventaire actuelles C est galement le cas avec d autres zones de Management Center pour actualiser l cran dans SafeGuard Management Center vous pouvez utiliser la commande Actualiser accessible dans le menu contextuel des ordinateurs individuels ou de tous les ordinateurs d un n ud et dans le menu Affichage de la barre de menus Vous pouvez ga
399. tion des ast risques m Exemples de cha nes valides admin strator minis m Exemple de cha nes non valides Admin trator Ad minst En outre les restrictions suivantes s appliquent m Le caract re n est pas autoris dans les noms de connexion utilisateur m Les caract res lt gt ne sont pas autoris s dans les noms de domaine Modification et suppression des listes de comptes de service En tant que responsable de la s curit poss dant le droit Modifier les listes de comptes de service vous pouvez modifier ou supprimer les listes de comptes de service tout moment m Pour modifier une liste de comptes de service double cliquez dans la fen tre de navigation de la strat gie La liste de comptes de service s ouvre et vous pouvez alors ajouter supprimer ou modifier les noms d utilisateur dans la liste m Pour supprimer une liste de comptes de service s lectionnez la dans la fen tre de navigation de strat gie ouvrez le menu contextuel puis s lectionnez Supprimer 13 4 Affectation d une liste de comptes de service via une strat gie Pour s lectionner et affecter une liste de comptes de services proc dez comme suit 1 Cr ez une nouvelle strat gie du type Authentification ou s lectionnez en une existante 2 Sous Options de connexion s lectionnez la liste de comptes de service requise dans la liste d roulante du champ Liste de comptes de service Aide administr
400. ton droit sur le n ud Responsables principaux de la s curit et s lectionnez Nouveau gt Nouveau responsable de la s curit 3 Proc dez de la fa on suivante dans la bo te de dialogue Nouveau responsable principal de la s curit Champ case Description cocher Activ Le responsable peut tre d sactiv jusqu nouvel avis Le responsable est dans le syst me mais ne peut pas encore se connecter SafeGuard Management Center Il ne peut le faire et effectuer ses t ches d administration que lorsqu un autre responsable l active Nom Entrez le nom du responsable tel qu indiqu dans les certificats cr s par SafeGuard Enterprise sous la forme cn Le responsable est galement affich sous ce nom dans la fen tre de navigation de Management Center Ce nom doit tre unique Valeur maximale 256 caract res Description Facultatif Valeur maximale 256 caract res T l phone Facultatif portable Valeur maximale 128 caract res E mail Facultatif Valeur maximale 256 caract res 48 Aide administrateur de SafeGuard Enterprise 5 50 49 Champ case cocher Connexion sur la cl cryptographique Certificat Description La connexion peut s effectuer de la fa on suivante Pas de carte puce Le responsable ne peut pas se connecter avec une cl cryptographique Il doit se connecter en saisissant les informations de connexion nom d utilisateur mot de
401. tr le du fichier 167 SafeGuard Configuration Protection vous permet de d finir des autorisations non seulement pour les p riph riques de stockage mais galement pour les fichiers transf r s de et vers ces p riph riques Cette op ration s effectue par le contr le du type de ces fichiers lorsqu ils sont transf r s de vers des p riph riques de stockage externes Cette technologie permet d obtenir un classement tr s pr cis des fichiers par le biais du contr le du contenu de l en t te du fichier plut t que par l utilisation d extensions emp chant ainsi les utilisateurs d outrepasser la protection en modifiant l extension du fichier Aide administrateur de SafeGuard Enterprise 5 50 Le contr le des fichiers t l charg s sur des p riph riques de stockage externes et de ceux charg s sur le point de terminaison prot g pr sente de nombreux avantages m un niveau de protection suppl mentaire pour emp cher toute fuite de donn es m lapr vention contre l introduction de virus programmes malveillants via des p riph riques de stockage externes m la pr vention contre l introduction de contenu inappropri via des p riph riques de stockage externes par exemple un logiciel sans licence du contenu sans licence musique et vid os par exemple du contenu non li au travail comme des photos priv es etc Gr ce cette fonction vous pouvez d finir des strat gies qui approuvent bloquent des ty
402. trat gies est stock e sous forme de fichier XML dans le r pertoire sp cifi 10 5 Restauration de strat gies et de groupes de strat gies Pour restaurer une strat gie un groupe de strat gies partir d un fichier XML proc dez comme suit 1 S lectionnez les l ments de strat gie Groupes de strat gies dans la fen tre de navigation 2 Cliquez avec le bouton droit de la souris pour afficher le menu contextuel et s lectionnez Restaurer une strat gie La commande Restaurer une strat gie est galement accessible depuis le menu Actions 3 S lectionnez le fichier XML partir duquel la strat gie le groupe de strat gies doit tre restaur puis cliquez sur Ouvrir La strat gie le groupe de strat gie est restaur e 78 Aide administrateur de SafeGuard Enterprise 5 50 10 6 Attribution des strat gies Pour attribuer des strat gies proc dez de la fa on suivante 1 Cliquez sur Utilisateurs amp ordinateurs S lectionnez l objet conteneur par exemple O ou domaine dans la fen tre de navigation Cliquez sur l onglet Strat gies le cas ch ant Tous les l ments requis pour l attribution de la strat gie sont affich s dans la zone d action SafeGuard Management Center MS0 actif SGNSRY SafeGuard iol x Fichier diter Affichage Acc der Actions Outils Aide B B B Utilisateurs amp ordinateurs M CN Users DC utimaco DC edu B Racine Filtre actif
403. trouvent d j dans PUMA l Utilisateur_b et l Utilisateur_c obtiennent n anmoins le statut d utilisateur complet lors de la connexion Windows et sont activ s dans POA Aucun autre utilisateur ne sera ajout PUMA ou ne pourra s authentifier lors de authentification au d marrage Les utilisateurs se connectant Windows qui ne sont pas l Utilisateur_a l Utilisateur_b ou l Utilisateur_c sont exclus de PUMA dans une telle situation et ne seront jamais actifs dans POA Les utilisateurs peuvent toujours tre ajout s par la suite SafeGuard Management Center Cependant leur jeu de cl s ne sera pas disponible apr s la premi re connexion la synchronisation n tant pas d clench e par la premi re connexion Apr s une deuxi me connexion le jeu de cl s sera disponible et les utilisateurs pourront acc der leur ordinateur selon les strat gies appliqu es S ils n ont jamais r ussi se connecter un ordinateur final il est possible de les ajouter comme indiqu ci dessus Bloquer l utilisateur Si vous cochez la case dans la colonne Bloquer l utilisateur l utilisateur n est pas autoris se connecter l ordinateur concern De plus l ordinateur est arr t automatiquement si l utilisateur se connecte d s que la strat gie contenant ce param tre est activ e sur l ordinateur 17 1 1 Groupes Des groupes d ordinateurs peuvent galement tre attribu s un utilisateur compte et ou
404. ts de stockage auxquels vous avez appliqu le contr le du fichier dans la section Types de supports de stockage Le tableau ci dessous r pertorie les types et extensions de fichiers pris en charge par le contr le du type de fichier de SafeGuard Configuration Protection Type de fichier Extensions Description Microsoft Office DOC Document Microsoft Word DOCX Document Microsoft Word DOCM Document Microsoft Word DOT Mod le Microsoft Word DOTX Mod le Microsoft Word DOTM Mod le Microsoft Word RTF Format RTF Rich Text Format PPT Pr sentation Microsoft PowerPoint PPTX Pr sentation Microsoft PowerPoint PPTM Pr sentation Microsoft PowerPoint POT Mod le Microsoft PowerPoint POTX Mod le Microsoft PowerPoint POTM Mod le Microsoft PowerPoint PPS Diaporama Microsoft PowerPoint PPSX Diaporama Microsoft PowerPoint PPSM Diaporama Microsoft PowerPoint PPA Compl ment Microsoft PowerPoint PPAM Compl ment Microsoft PowerPoint XLS Classeur Microsoft Excel Aide administrateur de SafeGuard Enterprise 5 50 Documents publi s Pages Web XLSX XLSM XLSB XLT XLTX XLTM XLA XLAM MPP MPT VSD VDX VSS VSX VST VTX PUB ONE ADP ADE PDF PS EPS HTML HTM MHT MHTML PHP HLP CHM ASP Classeur Microsoft Excel Classeur Microsoft Excel Classeur Microsoft Excel Mod le Microsoft Excel Mod le Microsoft Excel Mod le Microsoft Excel Compl ment Microsoft Excel Compl ment Microsoft Excel Projet Microsoft Project Mod le M
405. ts virtuels sont identifi s dans la base de donn es par ces noms 5 Enregistrez le client virtuel dans la base de donn es en cliquant sur l ic ne Enregistrer de la barre outils Le nouveau client virtuel s affiche dans la zone d action 69 Aide administrateur de SafeGuard Enterprise 5 50 9 3 2 Exportation de clients virtuels Une fois le client virtuel cr vous devez l exporter dans un fichier Ce fichier est toujours nomm recoverytoken tok et doit tre distribu au support Ce fichier doit tre disponible dans l environnement de l ordinateur final au d marrage d une session de challenge r ponse via un outil de r cup ration lorsque POA est corrompu par exemple L utilisateur doit placer le fichier de client virtuel recoverytoken tok dans le m me dossier que l outil de r cup ration pour la prise en charge d une session de challenge r ponse 1 Ouvrez SafeGuard Management Center et cliquez sur Cl s et certificats 2 Cliquez sur Clients virtuels dans la fen tre de navigation de gauche T SafeGuard Management Center MS0 actif SGNSRY SafeGuard lol x Fichier diter Affichage Acc der Actions Outils Aide B IE se sa Cl s et certificats y R cl s m Filtre A Certificats i ec Eh ZA B Fichiers de cl s export s i Nom Cr par Virtual Client 2 f P Virtual cient 1 E Clients virtuels xj i i Les fichiers suivants
406. ue Volumes chiffr s French 1036 Volume chiffr s avec f Annuler Terminer 3 Recherchez les ID de cl des lecteurs auxquels vous souhaitez acc der Vous devrez fournir cet ID de cl ult rieurement Importez ensuite le client virtuel dans Poutil de r cup ration de cl 252 Aide administrateur de SafeGuard Enterprise 5 50 23 9 3 Importation du client virtuel dans l outil de r cup ration de cl KeyRecovery m L ordinateur a t initialis depuis le disque de r cup ration m V rifiez que le lecteur USB sur lequel est enregistr le fichier du client virtuel recoverytoken tok a t correctement mont 1 Dans le gestionnaire de fichiers Windows PE s lectionnez le lecteur sur lequel est enregistr le client virtuel Le fichier recoverytoken tok s affiche sur la droite 2 S lectionnez le fichier recoverytoken tok et faites le glisser sur le lecteur o se trouve l outil de r cup ration de cl KeyRecovery D posez le dans le r pertoire Outils Outils SGN AF E laj xi es Edit New Favorites Go View Tools EEEO Dal 5x5 EE z e ua f Tr aC aD HE ef aX H Floppy Disk Drive A Hea System C CC E E Dare modes x Local Disk D CD Drive E CD_ROM Sophos F BE overytokentok Be Boot X Program Files ProgramData B Tools M 445 Expiorer L EME Users
407. uelles l v nement a t consign sur l ordinateur final Cliquez sur les en t tes de colonnes pour trier les v nements par Niveau Cat gorie etc Le menu contextuel des colonnes propose galement de nombreuses fonctions de tri de regroupement et de personnalisation de la visionneuse des v nements Double cliquez sur une entr e de la visionneuse des v nements pour afficher des d tails sur l v nement consign 282 Aide administrateur de SafeGuard Enterprise 5 50 26 5 1 Application de filtres la visionneuse des v nements SafeGuard Enterprise SafeGuard Management Center propose des fonctions de filtrage compl tes Gr ce ces fonctions vous pouvez r cup rer rapidement les v nements appropri s parmi ceux affich s La zone Filtre de la Visionneuse des v nements propose les champs suivants pour d finir des filtres Description Gr ce ce champ vous pouvez filtrer la visionneuse des v nements en fonction de la classification source par exemple Chiffrement Authentification Syst me indiqu e dans la colonne Cat gorie S lectionnez les cat gories souhait es dans la liste d roulante du champ Cat gories Gr ce ce champ vous pouvez filtrer la visionneuse des v nements en fonction de la classification des v nements Windows par exemple avertissement erreur indiqu e dans la colonne Niveau S lectionnez les niveaux souhait s dan
408. uer vers plusieurs responsables de la s curit Les responsables de la s curit double cliquent alors simplement sur le fichier de configuration pour ouvrir une instance SafeGuard Management Center totalement configur e Ceci est avantageux lorsque vous utilisez l authentification SQL pour la base de donn es et pour viter que chaque administrateur connaisse le mot de passe SQL Vous ne le saisissez ensuite qu une seule fois vous cr ez un fichier de configuration et vous le distribuez vers les ordinateurs des responsables de la s curit concern s Condition pr alable La configuration initiale de SafeGuard Management Center doit avoir t effectu e Pour plus d informations reportez vous au manuel d installation de SafeGuard Enterprise 1 D marrez SafeGuard Management Center par l interm diaire du dossier du produit dans le menu D marrer 2 S lectionnez Options dans le menu Outils puis cliquez sur l onglet Base de donn es 3 Saisissez et confirmez les informations d identification de la connexion au serveur de base de donn es SQL 4 Cliquez sur Exporter la configuration pour exporter cette configuration vers un fichier 5 Entrez et confirmez le mot de passe du fichier de configuration 6 Entrez un nom de fichier et sp cifiez un emplacement de stockage 7 Distribuez ce fichier de configuration vers les ordinateurs des responsables de la s curit Fournissez leur le mot de passe de ce fichier et du mag
409. ui d finira la base de donn es et la connexion SSL activera PAPI de script etc Pour obtenir une description d taill e de la cr ation des diff rents types de package de configuration consultez le manuel d installation de SafeGuard Enterprise Remarque V rifiez votre r seau et vos ordinateurs intervalles r guliers pour d tecter les packages de configuration obsol tes ou non utilis s De m me pour des raisons de s curit n oubliez pas de les supprimer Assurez vous de toujours d sinstaller les anciens packages de configuration avant d installer tout nouveau package de configuration sur l ordinateur le serveur 90 Aide administrateur de SafeGuard Enterprise 5 50 91 12 Options d acc s administratif sur les ordinateurs finaux Afin de fournir un acc s destin aux t ches administratives apr s l installation de SafeGuard Enterprise sur les ordinateurs finaux SafeGuard Enterprise propose les options d acc s sp cial suivantes Comptes de service pour la connexion Windows Gr ce aux comptes de service les utilisateurs peuvent se connecter connexion Windows aux ordinateurs finaux apr s l installation de SafeGuard Enterprise sans avoir activer authentification au d marrage et sans tre ajout s en tant qu utilisateurs sur les ordinateurs Les listes de comptes de service sont d finies dans la zone Strat gies de SafeGuard Management Center et affect es aux ordinateurs finaux via des
410. uis s lectionnez Supprimer Remarque Si vous supprimez un sujet de question alors que des utilisateurs ont d j r pondu certaines questions pour activer Local Self Help sur leurs ordinateurs leurs r ponses ne sont plus valides car les questions n existent plus 236 Aide administrateur de SafeGuard Enterprise 5 50 22 7 Enregistrement de textes de bienvenue 237 Vous pouvez enregistrer un texte de bienvenue afficher dans la premi re bo te de dialogue de l assistant de Local Self Help dans la zone de navigation Strat gies de SafeGuard Management Center Les fichiers texte contenant les informations requises doivent tre cr s avant d tre enregistr s dans SafeGuard Management Center La taille maximale de ces fichiers pour les textes d informations est de 50 Ko SafeGuard Enterprise n utilise que des textes cod s en Unicode UTF 16 Si vous ne cr ez pas les fichiers texte dans ce format ils sont convertis automatiquement lors de l enregistrement Si une conversion s impose un message s affiche et indique que le fichier est en cours de conversion Pour enregistrer des textes d informations 1 Dans la zone de navigation Strat gies cliquez avec le bouton droit de la souris sur Texte d informations et s lectionnez Nouveau gt Texte 2 Entrez le nom du texte afficher dans le champ Nom de l l ment de texte 3 Cliquez sur pour s lectionner le fichier texte pr alablement cr Un mess
411. un mot de passe Cette proc dure offre le niveau de s curit maximum Lors de la connexion l utilisateur fait glisser son doigt sur le lecteur d empreintes digitales Lorsque l empreinte digitale est correctement reconnue le processus d authentification au d marrage lit les informations d identification de l utilisateur et connecte l utilisateur l authentification au d marrage Le syst me transf re alors les informations d identification vers Windows et connecte l utilisateur l ordinateur Avis Apr s avoir s lectionn cette proc dure de connexion l utilisateur peut se connecter uniquement l aide d une empreinte digitale pr enregistr e ou d un nom d utilisateur et d un mot de passe Vous ne pouvez pas utiliser conjointement les proc dures de connexion par cl cryptographique et par empreinte digitale sur le m me ordinateur 112 SafeGuard Enterprise 5 50 Aide de l administrateur 113 Param tre de strat gie Options de connexion l aide d une carte puce Code PIN utilis pour la connexion automatique avec une carte puce Explication D termine le type de cl cryptographique ou de carte puce utiliser sur le PC de l utilisateur m Non cryptographique Authentification POA et Windows bas e sur les informations d identification utilisateur m Kerberos Authentification bas e sur les informations d identification utilisateur POA et Windows Le SO met un
412. une proc dure de Challenge R ponse n est donc requise pour r parer le cache local Toutefois la r cup ration de la connexion peut tre activ e par strat gie si le cache local doit tre r par explicitement par une proc dure Challenge R ponse Dans ce cas l utilisateur est invit automatiquement d marrer une proc dure Challenge R ponse si le cache local est corrompu 23 7 2 R ponse pour les clients SafeGuard Enterprise Pour g n rer une r ponse lors de la proc dure challenge r ponse pour un client SafeGuard Enterprise les noms de l ordinateur final et du domaine sont requis Avis ce nom doit toujours correspondre au nom unique de l ordinateur 1 Dans la fen tre Type de r cup ration s lectionnez Client SafeGuard Enterprise g r 2 Dans la liste s lectionnez le domaine requis 3 Saisissez le nom de l ordinateur requis Pour ce faire vous pouvez proc der de plusieurs fa ons m S lectionnez un nom en cliquant sur dans la section Informations ordinateur de la bo te de dialogue Type de r cup ration Cliquez alors sur Rechercher maintenant La liste des ordinateurs s affiche S lectionnez l ordinateur requis puis cliquez sur OK Le nom de l ordinateur s affiche maintenant dans la fen tre Type de r cup ration sous Domaine 244 SafeGuard Enterprise 5 50 Aide de l administrateur m Saisissez le nom abr g de l ordinateur Lorsque vous cliquez sur Suivant ce nom est recherch dan
413. uniquement Putilisateur Emil Comme il n existe pas d attribution valide de la strat gie P1 pour Putilisateur Gunther lutilisateur Gunther n appartient pas au OU AUTHMANUELL l activation du groupe Auth User Group n a aucun effet sur lui Exemple 2 m Structure des AD comme sur la droite H urmMaco com Ha Auth User P1 het m La strat gie P1 a t attribu e au OU Eau Auth User et n est effective que pour le T HA AUTHCHRYPTOTOKEN OU auth User et ses OU inf rieurs hB G nther o Ga AUTHMANUELL m Pourles Utilisateurs o GHA AUTHNONCRYPTOTOKEN authentifi s etles Ordinateurs o eE computert authentifi s la strat gie P1 N EST i amp Manuelle Gruppe a Builtin PAS activ e Gha Poiti GHA CertUser DO MOT DELETE H Computers i HA Development Ha Domain Cantrollers m La strat gie P1 n a t activ e que pour le groupe global G1obal_Group seul l utilisateur Gunther est un membre de CR FBE User ce groupe Le groupe Global_Group lui E C Christian m me se trouve directement sous len ud f c oris du domaine s Christian 8 Doris 8 FBE User 4 ForeignSecurityPrincipals g Global_qroup La strat gie P1 est effective pour l utilisateur Gunther car il a re u indirectement une attribution valide de la strat gie partir du OU Auth User Cet exemple illustre que lactivation d une strat gie peut s effectuer n importe o dans Active Directory Ici seul compte le fait
414. ur et domaine du dernier utilisateur connect Il n est donc pas n cessaire que les utilisateurs saisissent leur nom d utilisateur chaque fois qu ils se connectent NON POA n enregistre pas les nom d utilisateur et domaine du dernier utilisateur connect 114 SafeGuard Enterprise 5 50 Aide de l administrateur 115 Param tre de strat gie Connexion automatique vers Windows Explication Avis pour que l utilisateur puisse autoriser d autres utilisateurs d acc der son ordinateur il doit pouvoir d sactiver l authentification automatique Windows m Laisser l utilisateur choisir L utilisateur peut choisir en activant d sactivant cette option dans la bo te de dialogue de connexion POA d ex cuter ou non la connexion automatique Windows m Appliquer l authentification automatique Windows L utilisateur se connecte toujours automatiquement Windows m D sactiver l authentification automatique Windows Apr s la connexion POA la bo te de dialogue de connexion Windows s affiche L utilisateur doit se connecter manuellement Windows Liste de comptes de service Pour viter que les op rations d administration sur un ordinateur prot g par SafeGuard Enterprise n activent l authentification au d marrage et n entra nent l ajout des op rateurs en charge du d ploiement comme autant d utilisateurs possibles de l ordinateur SafeGuard Enterprise offre la possibilit de cr
415. ur pr c dant le d ploiement pour permettre au script de programmation SGMCMDIntn exe de d marrer rapidement et que l veil par appel r seau ne d marre pas apr s le 25 septembre 3 heures du matin L quipe de d ploiement des logiciels produit deux commandes pour le script de programmation d marrage 24 sept 2009 12 15 SGMCMDIntn exe WOLstart d marrage 26 sept 2009 09 00 SGMCMDIntn exe WOLstop Le script de d ploiement est dat du 25 09 2009 03 00 L veil par appel r seau peut tre nouveau explicitement d sactiv la fin du script en utilisant SGMCMDIntn exe WOLstop Tous les ordinateurs finaux qui se connectent avant le 24 septembre 2009 et qui se connectent aux serveurs de d ploiement recevront la nouvelle strat gie et les commandes de programmation Tout ordinateur final sur lequel la programmation d clenche la commande SGMCMDIntn WOLstart entre le 24 sept 2009 midi et le 25 sept 2009 6 heures du matin se trouve dans l intervalle de l veil par appel r seau et ce dernier sera par cons quent activ D finit le nombre de r initialisations lorsque l authentification au d marrage est inactive pour l veil par appel r seau Ce param tre remplace temporairement le param tre Activer l authentification au d marrage jusqu ce que le nombre pr d fini de connexions automatiques soit atteint L authentification au d marrage est ensuite r activ e Exemple le nombre de
416. uration de base de donn es vous pouvez importer une configuration cr e pr c demment dans SafeGuard Management Center Pour ce faire vous pouvez proc der de deux fa ons m via SafeGuard Management Center Multi Tenancy m en double cliquant sur le fichier de configuration Single et Multi Tenancy Importation d une configuration via SafeGuard Management Center le D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche Cliquez sur Importer recherchez le fichier de configuration souhait puis cliquez sur Ouvrir Entrez le mot de passe du fichier de configuration d fini lors de l exportation puis cliquez sur OK La configuration s lectionn e s affiche Confirmez pour l activer en cliquant sur OK Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK SafeGuard Management Center est ouvert et reli la configuration de base de donn es import e Aide administrateur de SafeGuard Enterprise 5 50 4 6 Importation d une configuration en double cliquant sur le fichier de configuration Single et Multi Tenancy Remarque notez que cette t che est disponible en mode Single Tenancy et Multi Tenancy Il est galement possible d exporter une configuration et de la distrib
417. urs 16 Option dans le type de strat gie Param tres g n raux Image de connexion dans POA basse r solution Les images les textes d informations et les listes doivent tre cr s en premier sous la forme de fichiers fichiers BMP PNG JPG ou texte puis enregistr s dans la fen tre de navigation 20 3 1 1 Enregistrement d images 223 Pour enregistrer des images proc dez comme suit 1 Dans la zone de navigation Strat gies cliquez avec le bouton droit de la souris sur Images et s lectionnez Nouveau gt Image 2 Entrez le nom de l image dans le champ Nom de l image Aide administrateur de SafeGuard Enterprise 5 50 3 Cliquez sur pour s lectionner l image pr alablement cr e 4 Cliquez sur OK La nouvelle image appara t en tant que n ud secondaire de Images dans la zone de navigation de strat gie Si vous s lectionnez l image elle s affiche dans la zone d action L image peut d sormais tre s lectionn e lors de la cr ation de strat gies R p tez la proc dure pour enregistrer d autres images Toutes les images enregistr es s affichent en tant que n uds secondaires Remarque Gr ce au bouton Modifier l image vous pouvez changer l image attribu e Une bo te de dialogue de s lection d une autre image s affiche lorsque vous cliquez sur ce bouton 20 3 2 Texte des informations d fini par l utilisateur dans l authentification au d marrage POA Vous pouvez
418. urs non Type P P Date de modifica Actualisa E FR WINXP SP2 Windows XP S 02 07 2008 1 A C D E F G H SGN M C 02 07 2008 13 4 A RT Lecteurs Utilisateurs Fonctions a HZ Domain Controllers 3 ForeignSecurityPrincipals HZ Headquarter E Laptops _ Device Encryption 5 30 0 90 NewEmployees A Production Site la E Strat gies amp Cl s et certificats T Cartes puce Responsables de la s curit Rapports 1suri Colonne Explication Nom du module Indique le nom du module SafeGuard Enterprise install Version Indique la version logicielle du module SafeGuard Enterprise install 25 2 Impression de rapports d inventaire Les donn es affich es dans l onglet Inventaire peuvent tre imprim es sous forme de rapports d inventaire l aide du menu Fichier dans la barre de menus de SafeGuard Management Center Pour obtenir un aper u avant impression s lectionnez Fichier gt Aper u avant impression L aper u avant impression propose diverses fonctions comme l exportation du document dans une large gamme de formats de sortie fichier PDF par exemple ou la modification de la mise en page en t te et pied de page par exemple Pour imprimer le document imm diatement s lectionnez Fichier gt Imprimer 275 Aide administrateur de SafeGuard Enterprise 5 50 26 Rapports
419. urs peuvent galement tre d finis dans SafeGuard Enterprise et ne doivent pas n cessairement tre import s partir d Active Directory En l absence d une structure organisationnelle existante il est possible de la cr er rapidement dans SafeGuard Enterprise avec une structure permettant de g rer des l ments de strat gies Il est galement possible d attribuer des strat gies et ou des r gles de chiffrement aux utilisateurs locaux Un responsable de la s curit dot des droits correspondants peut d finir des groupes de travail ou des domaines qui n ont pas encore t import s pour g rer les utilisateurs et les ordinateurs enregistr s automatiquement Les nouveaux utilisateurs et ordinateurs qui se connectent SafeGuard Enterprise sont affich s sous leurs conteneurs correspondants apr s la synchronisation initiale avec la base de donn es dans SafeGuard Management Center Les responsables de la s curit peuvent ensuite les g rer exactement comme des objets import s Le r pertoire de ces utilisateurs ordinateurs Auto registered est cr automatiquement dans le r pertoire racine et sous chaque domaine groupe de travail Il ne peut tre ni renomm ni d plac Les objets attribu s ce r pertoire ne peuvent pas non plus tre d plac s manuellement o xj Echar dder Affichage Agc der Atos ouis Ade J B CEE c A amp Utilisateurs amp ordinateurs a WG Workgroup 1 A ordinateurs outhen
420. us il est alors bloqu La notion de contr le du p riph rique d une strat gie s applique tous les ports restreints Contr le du p riph rique Param tres m Tous les p riph riques zone sup rieure dans cette zone vous pouvez Autoriser Restreindre ou Bloquer l acc s tous les types de p riph riques Si vous s lectionnez Autoriser ou Bloquer pour Tous les p riph riques la partie restante de la section est d sactiv e Vous pouvez galement Autoriser ou Bloquer les enregistreurs de frappe mat riels m Types de p riph riques zone centrale si vous avez s lectionn l option Restreindre pour Tous les p riph riques comme d crit dans le paragraphe pr c dent cette option vous permet autoriser ou de restreindre l acc s un p riph rique en fonction de son type Par exemple P riph riques d impression Adaptateurs r seau ou P riph riques d imagerie Les types de p riph riques pouvant tre s lectionn s sont int gr s SafeGuard Configuration Protection Pour autoriser un p riph rique dont le type ne figure pas dans la liste ajoutez le la liste de p riph riques approuv s la Liste blanche l aide de l option Mod le approuv ou P riph riques distincts comme d crit ci dessous Une description des types de p riph riques pris en charge est propos e dans Types de p riph riques pris en charge m P riph riques inconnus zone inf rieure cette option vous permet de d
421. us d finissez les param tres de Local Self Help dans une strat gie du type Param tres g n raux sous R cup ration de connexion Activer Local Self Help Vous pouvez activer ici la fonction utiliser sur l ordinateur final et d finir d autres droits et param tres 232 Aide administrateur de SafeGuard Enterprise 5 50 22 1 1 Activation de Local Self Help Pour activer Local Self Help et l utiliser sur l ordinateur final s lectionnez Oui dans le champ Activer Local Self Help Une fois la strat gie appliqu e l ordinateur ce param tre permet l utilisateur d exploiter Local Self Help pour r cup rer la connexion Pour pouvoir utiliser Local Self Help l utilisateur doit alors activer cette m thode de r cup ration en r pondant un nombre de questions sp cifi parmi les questions re ues ou en cr ant et en r pondant des questions personnalis es en fonction de ses autorisations cet effet l assistant de Local Self Help est disponible via une ic ne dans la barre des t ches Windows une fois la strat gie appliqu e et l ordinateur red marr 22 1 2 D finition de param tres suppl mentaires 233 Outre activation de Local Self Help vous pouvez d finir les param tres suivants pour cette fonction dans une strat gie du type Param tres g n raux m Longueur minimale des r ponses Dans ce champ d finissez la longueur minimale en caract res des r ponses Le nombre par d faut est 1
422. vier par exemple wqal xsz2 ou 3edc mais pas wse4 xdr5 ou cft6 Un maximum de deux symboles adjacents d une m me colonne clavier est autoris Si vous n autorisez pas les colonnes du clavier ces combinaisons sont rejet es comme codes PIN Les s quences de touches cons cutives ne concernent que la zone du clavier alphanum rique L activation de cette option interdit les s quences de touches m qui sont des s ries cons cutives de symboles de code ASCII que ce soit par ordre croissant ou d croissant abc cba lt etc m constitu es de trois symboles identiques ou plus aaa ou 111 D termine si le nom d utilisateur et le code PIN peuvent tre identiques OUI l utilisateur peut utiliser son nom d utilisateur Windows comme code PIN NON le nom d utilisateur Windows et le code PIN doivent tre diff rents Utiliser la liste de PIN non autoris s D termine si certaines s quences de caract res ne doivent pas tre utilis es pour les codes PIN Les s quences de caract res sont stock es dans la liste des codes PIN non autoris s par ex fichier txt 122 Aide administrateur de SafeGuard Enterprise 5 50 123 Param tre de strat gie Liste de PIN non autoris s MODIFICATIONS Modification du PIN apr s jours min Explication D finit les s quences de caract res ne pas utiliser pour les code
423. xion Client SafeGuard Enterprise S lectionnez un utilisateur Informations utilisateur Domaine E UTIMACO EDU L4 Utilisateur Administrator Nom distinctif CN Administr ator CN Users DC utimaco DC edu lt Pr c dent Annuler Aide 3 Cliquez sur Suivant Une fen tre s affiche dans laquelle vous pouvez saisir le code de challenge 245 SafeGuard Enterprise 5 50 Aide de l administrateur 4 Saisissez le code de challenge que l utilisateur vous a indiqu puis cliquez sur Suivant Ce code est v rifi S il a t saisi de fa on incorrecte le terme Non valide s affiche au dessous du bloc contenant l erreur Assistant de r cup ration R cup ration de connexion Client SafeGuard Enterprise Entrez le challenge Challenge JENES WUSMK X5P96 YR4EW vZz863 J329P Suivant gt Annuler Aide 5 Sile code de challenge a t saisi correctement l action de r cup ration demand e par le client SafeGuard Enterprise ainsi que les actions de r cup ration possibles sur ce client s affichent Les actions possibles pour la r ponse d pendent des actions demand es c t client lors de l appel du challenge Par exemple si l action Carte puce crypto requise est requise c t client les actions disponibles pour la r ponse sont Initialiser le client SGN avec une connexion utilisateur et Initialiser le client SGN sans connexion utilisat
424. ypes de p riph riques pris en charge est propos e dans Types de p riph riques pris en charge Pour obtenir une proc dure de d finition des options de cette section consultez D finition du contr le du stockage 165 Aide administrateur de SafeGuard Enterprise 5 50 Contr le du stockage Liste blanche Cette section permet d attribuer une liste blanche pour les mod les de p riph riques de stockage et ou une liste blanche pour les p riph riques de stockage distincts 1 Liste blanche pour les mod les de p riph riques de stockage cette option fait r f rence au mod le d un type de p riph rique de stockage sp cifique comme un mod le de carte m moire USB sp cifique 2 Listeblanchepourlesp riph riques destockage distincts p riph riques destockage distincts avec un num ro de s rie unique savoir un p riph rique existant et sp cifique Par exemple la carte m moire USB personnelle du directeur g n ral peut tre autoris e se connecter alors que d autres cartes m moire USB ne le sont pas Avis cette section est d sactiv e lorsque vous s lectionnez l option Autoriser ou Bloquer pour Tous les p riph riques de stockage Avis s lectionnez Autoriser ou Bloquer lorsque vous ne souhaitez pas appliquer un contr le du p riph rique de stockage d taill ce moment pr cis mais que vous envisagez d en d finir un ult rieurement Utilisez galement cette option lorsque vous souhaitez
425. z les r les et les domaines devant tre attribu s au SO 8 Confirmez les saisies en cliquant sur OK Le SO est cr la cl cryptographique est g n r e les informations de connexion sont selon le param tre crites sur la cl cryptographique et les informations de la cl cryptographique sont enregistr es dans la base de donn es SafeGuard Enterprise Vous pouvez afficher les donn es de la zone Carte puce de l onglet Informations sur la carte puce 198 SafeGuard Enterprise 5 50 Aide de l administrateur 18 6 Placement des certificats sur une cl cryptographique ou sur une carte puce Les informations de connexion mais galement les certificats peuvent tre crits sur une cl cryptographique Seule la partie priv e du certificat fichier p12 peut tre enregistr e sur la cl cryptographique Toutefois les utilisateurs ne peuvent normalement acc der qu leur cl priv e lorsqu ils se connectent avec la cl cryptographique Il est recommand d utiliser des certificats d une infrastructure de cl publique PKI Vous pouvez attribuer les donn es d authentification diff rents types de cl s cryptographiques m en g n rant des certificats directement sur la cl cryptographique m en attribuant des donn es qui se trouvent d j sur la cl cryptographique m en important des certificats d un fichier Avis les certificats de l AC ne peuvent pas provenir d une cl cryptographique
426. z vos param tres Le nombre d v nements sp cifi s applique la consignation une fois la strat gie attribu e Aide administrateur de SafeGuard Enterprise 5 50 26 4 2 S lection d v nements Pour s lectionner les v nements consigner proc dez de la fa on suivante Vous vous trouvez dans la zone Strat gies de Management Center 1 Cr ez une strat gie Consignation ou s lectionnez une strat gie existante 2 Dansla zone d action de droite tous les v nements pr d finis comme pouvant tre consign s s affichent sous Consignation Cliquez sur les en t tes de colonnes pour trier les v nements par ID Cat gorie etc P safebuard Management Lerter MSO actif SGNSRY SafeGuard alol xi Ehier Alihe Agc der atos Otis Aide B a e m Strat gies i E D nants de strat ga FR Corsipnatsen OOOO 210 Soupes de strat ges Acclcoton Cat gorie Description DE EJ images Texte dr ormanrs D Sya me Arr t Qu serre t B uams tisch o Sya me Destination de censignation non dsponbie 32 a Authentification R ponse cr e t lt a t lt D Aamiyn Lancemenk de SsfeGuard Enterprise Administration t rS Adeiristration chec de la connesdon SafeGusrd Enterprise Admi o a A m ritraton ixberisation socl mertaire refus e D Agian Importation de donn es depuis le r pertoire men e Risateur Aaah a
Download Pdf Manuals
Related Search