Home

Guide de démarrage de SafeGuard Easy.

1. 6 Installation de SafeGuard Policy Editor Avant de commencer m Assurez vous que NET Framework 4 est install sur l ordinateur sur lequel vous voulez installer SafeGuard Policy Editor Il est livr avec le produit m Si vous voulez installer Microsoft SQL Server 2012 SP1 Express Edition automatiquement lors de l installation de SafeGuard Policy Editor assurez vous que Microsoft Windows Installer 4 5 est install m Consultez la configuration syst me requise dans les Notes de publication m Assurez vous de disposer des droits d administrateur Windows Pour installer SafeGuard Policy Editor 1 Ouvrez une session sur votre ordinateur en tant qu administrateur 2 l aide de l adresse Web et des codes d acc s de t l chargement fournis par votre administrateur syst me allez sur le site Web Sophos et t l chargez le programme d installation et la documentation 3 Placez les un emplacement auquel vous pouvez acc der pour effectuer l installation 4 Dans le dossier d installation du produit cliquez deux fois sur le package SGNPolicyEditor msi de SafeGuard Policy Editor Un assistant vous guide tout au long des tapes n cessaires 5 Acceptez les valeurs par d faut dans les bo tes de dialogue suivantes Si vous tes invit installer Microsoft SQL Server 2012 SP1 Express Edition cliquez sur Oui Dans ce cas vos codes d acc s Windows sont utilis s pour le compte utilisateur SQL 6 Cliquez sur Terminer
2. 1 et versions sup rieures de la Sophos Enterprise Console Suite de chiffrement SafeGuard tendue et modulaire avec administration centralis e base de r les qui emp che la lecture ou le changement des donn es par des personnes non autoris es sur les ordinateurs d extr mit Sophos Enterprise Console Console Sophos qui administre et met jour le logiciel de s curit Sophos Avec la version 5 1 elle administre galement le chiffrement sur les ordinateurs d extr mit Sophos Disk Encryption 5 61 Sophos SafeGuard 3 Mise niveau partir d anciennes versions Les ordinateurs d extr mit d j chiffr s avec la version 5 60 x ou sup rieure de SafeGuard Easy Sophos SafeGuard Disk Encryption peuvent tre mis niveau vers SafeGuard Easy 6 1 Un fichier de licence valide est n cessaire afin de vous permettre d effectuer l importation dans SafeGuard Policy Editor Votre partenaire commercial devrait vous avoir envoy ce fichier Retrouvez plus d informations aux sections propos de la mise niveau et propos de la migration du Manuel d administration de SafeGuard Easy 10 Guide de d marrage 4 Que dois je installer Installez les composants suivants SafeGuard Policy Editor La console d administration de Sophos SafeGuard Elle vous permet de g rer le logiciel de chiffrement sur les ordinateurs d extr mit et d effectuer les t ches de r cup ration Microsoft SQL Server
3. SGNClient msi ou sur sa variante en 64 bits si n cessaire Un assistant vous guide tout au long des tapes n cessaires 4 Acceptez les valeurs par d faut dans les bo tes de dialogue suivantes Si vous y tes invit s lectionnez le type d installation Compl te Le chiffrement int gral du disque SafeGuard et le chiffrement base de fichiers de SafeGuard sont install s Retrouvez plus d informations sur les packages et les fonctions de chiffrement disponibles la section Installation du Manuel d administration de SafeGuard Easy Acceptez les valeurs par d faut dans toutes les bo tes de dialogue suivantes pour terminer l assistant d installation 7 Acc dez l emplacement d enregistrement du package de configuration MSI 8 Installez ce package de configuration sur l ordinateur d extr mit Assurez vous que tous les packages d installation obsol tes ont t supprim s de l ordinateur d extr mit Sophos SafeGuard est install et configur conform ment aux strat gies d j cr es sur l ordinateur d extr mit Connectez vous ensuite l ordinateur apr s l installation soit pour Guide de d marrage 11 3 effectuer les t ches post rieures l installation l aide d un compte de service soit en tant qu utilisateur normal Une configuration suppl mentaire peut tre requise pour garantir que l authentification au d marrage SafeGuard fonctionne correctement sur chaque plate forme mat riell
4. suivants Composant Description SafeGuard Policy Editor L outil de gestion Sophos SafeGuard permet de cr er des strat gies de chiffrement et d authentification SafeGuard Policy Editor cr e une strat gie par d faut lors de la toute premi re configuration SafeGuard Policy Editor contient par ailleurs des fonctions de r cup ration pour permettre l utilisateur de retrouver l acc s son ordinateur lorsqu il a oubli son mot de passe par exemple Base de donn es Sophos SafeGuard La base de donn es Sophos SafeGuard contient tous les param tres de strat gie des ordinateurs d extr mit Logiciel Sophos SafeGuard sur les Logiciel de chiffrement sur les ordinateurs d extr mit ordinateurs d extr mit Noms de produit Les noms de produit suivants sont utilis s dans cette aide Nom de produit Description Sophos SafeGuard Easy SGE Logiciel de chiffrement autonome Sophos SafeGuard partir des versions 5 x SafeGuard Policy Editor est utilis pour les t ches de configuration des strat gies et de support technique Guide de d marrage Nom de produit Sophos SafeGuard Disk Encryption SDE jusqu 5 60 Description Logiciel de chiffrement autonome Sophos SafeGuard disponible avec l offre group e Endpoint Security and Data Protection ESDP jusqu la version 10 Sophos Disk Encryption 5 61 SafeGuard Enterprise Chiffrement int gral du disque administr via la version 5
5. via Local Self Help Nous vous conseillons d utiliser cette m thode E Le support peut le r cup rer via une proc dure Challenge R ponse 12 1 R cup ration d un mot de passe oubli via Local Self Help 1 L utilisateur saisit son nom d utilisateur dans l authentification au d marrage SafeGuard sur l ordinateur d extr mit Le bouton R cup ration devient actif 2 L utilisateur clique sur R cup ration E Si seule la m thode Local Self Help est activ e sur l ordinateur d extr mit pour la r cup ration de la connexion elle d marre automatiquement E Siles m thodes Local Self Help et challenge r ponse sont disponibles pour la r cup ration de la connexion l utilisateur clique sur Local Self Help 3 Dans les cinq bo tes de dialogue suivantes l utilisateur r pond un nombre d fini de questions s lectionn es al atoirement parmi les questions stock es sur l ordinateur d extr mit Apr s avoir r pondu la derni re l utilisateur confirme ses r ponses en cliquant sur OK 4 Dans la bo te de dialogue suivante l utilisateur peut voir le mot de passe en appuyant sur la touche Entr e sur la barre d espace ou en cliquant sur la case bleue Le mot de passe s affiche pendant 5 secondes maximum Ensuite le processus de d marrage continue automatiquement L utilisateur peut imm diatement masquer le mot de passe en appuyant de nouveau sur la touche Entr e sur la barre d espace ou en cliquant de nouvea
6. 2012 SP1 Express Edition est utilis pour stocker les param tres de strat gie de Sophos SafeGuard Il est install automatiquement au cours de la configuration de SafeGuard Policy Editor en cas d absence d une instance du serveur Microsoft SQL Remarque installez d abord SafeGuard Policy Editor sur un serveur Windows Ensuite vous pourrez l installer sur plusieurs ordinateurs d administrateurs connect s la base de donn es Sophos SafeGuard centrale du serveur Logiciel de chiffrement Sophos SafeGuard Il proc de au chiffrement des donn es sur les ordinateurs d extr mit et assure leur protection contre tout acc s non autoris Remarque nous d conseillons l installation du logiciel de chiffrement sur les ordinateurs sur lesquels SafeGuard Policy Editor est install 11 Sophos SafeGuard 12 5 Quelles sont les tapes principales Effectuez les tapes suivantes Installez SafeGuard Policy Editor Proc dez la premi re configuration en cr ant une strat gie par d faut et en d finissant les conditions requises les plus importantes pour effectuer les t ches du support Copiez la strat gie par d faut pour pouvoir la modifier Attribuez l acc s administrateur aux ordinateurs d extr mit suite l installation Publiez la strat gie modifi e dans un package de configuration Installez le logiciel de chiffrement et le package de configuration sur les ordinateurs d extr mit Guide de d marrage
7. MBR doit tre unique et sain Suite l utilisation d outils d image de clone sur l ordinateur d extr mit il se peut que le MBR ne soit plus sain D marrez l ordinateur d extr mit partir d un DVD Windows et utilisez la commande FIXMBR dans la Console de r cup ration Windows Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 108088 aspx Si la partition d initialisation de l ordinateur d extr mit a t convertie du format FAT au format NTES et si l ordinateur n a pas t red marr depuis red marrez l ordinateur une fois Sinon il se peut que l installation ne se soit pas termin e avec succ s Installation d une version d valuation Proc dez l installation d une version d valuation du logiciel de chiffrement sur un ordinateur diff rent de celui sur lequel SafeGuard Policy Editor est install Conditions pr alables Les ordinateurs d extr mit doivent avoir t pr par s pour le chiffrement Retrouvez plus d informations la section Pr paration des ordinateurs d extr mit au chiffrement la page 19 1 2 Ouvrez une session sur l ordinateur d extr mit en tant qu administrateur Installez le package de pr installation SGxClientPreinstall msi le plus r cent qui fournira l ordinateur d extr mit la configuration requise pour une installation r ussie du logiciel de chiffrement courant Cliquez deux fois sur le package du logiciel de chiffrement
8. SOPHOS Security made simple Sophos SafeGuaro Guide de d marrage Version du produit 6 1 Date du document f vrier 2014 Table des mati res 1 ADO de Cd RTS AU en A AAN N A n 3 2 propos de Sophos SafeGuard SafeGuard Easy 4 3 Mise niveau partir d anciennes VersiONS e einer 10 4 Que dois je installer ssesessssssesesesssessesesessssesesesssssstsesessesesesescosestnesessesentnenesseseneseseeseseneseseesenenenees 11 5 Quelles Sontles tapes principales ts ne a a a 12 6 Installation de SafeGuard Policy Editor ss 13 7 Ex cution de la configuration initiale 14 8 Copie de la strat gie par d faut pour modification 16 9 Acc s des administrateurs aux ordinateurs d extr mit s ssesesesssessesesssreresesteseseresestesereseseeseseses 17 10 Publication de la strat gie dans un package de configuration 18 11 Installation du logiciel de chiffrement et du package de configuration sur les ordinateurs d extr mit 19 12 R cup ration d un mot de passe oubli 26 15 Aide sur les t ches g n rales reiii ia nuit tannins 29 IA Support techniquement nan nn em nr nier it 30 15 Mentions l gales isiin ernt eenei n E nd E TAANE eE R EE a e EEE e E 31 Guide de d marrage 1 A propos de ce guide Ce guide vous indique comment configurer Sophos SafeGuard SafeGuard Easy 6 1 pour prot ger les ordinateurs d extr mit de votre entreprise contre tout acc s non au
9. Sophos SafeGuard La version BIOS est livr e avec le m canisme de r cup ration BitLocker original Remarque si l authentification au d marrage SafeGuard ou le chiffrement int gral du disque SafeGuard sont mentionn s dans le pr sent manuel il font uniquement r f rence aux ordinateurs d extr mit Windows 7 avec BIOS M Pour les plates formes UFFI veuillez utiliser BitLocker g r par Sophos SafeGuard SafeGuard Easy pour le chiffrement du disque Pour ces ordinateurs d extr mit Sophos SafeGuard offre des fonctionnalit s am lior es de Challenge R ponse Retrouvez plus de renseignements sur les versions UEFI prises en charge et sur les limites de la prise en charge du Challenge R ponse SafeGuard BitLocker dans les Notes de publication disponibles sur http downloads sophos com readmes readsgeasy_61_fra html Remarque la mention UEFI appara t de mani re explicite chaque fois qu elle doit tre utilis e Le tableau ci dessous indique quels composants sont disponibles Chiffrement int gral Authentification de R cup ration C R du disque SafeGuard pr initialisation SafeGuard pour avec authentification BitLocker g r e par l authentification de au d marrage SafeGuard pr initialisation SafeGuard BitLocker Windows 7 BIOS OUI OUI Windows 7 UFFI OUI OUI oss l a s Windows 8 BIOS OUI Windows 8 1 UEFI OUI OUI Guide de d marrage Remarque la R cup ration C R SafeGuard pour l authentificati
10. ard Le chiffrement initial d marre automatiquement Vous pouvez continuer travailler et il n est pas n cessaire de red marrer l ordinateur d extr mit la fin du chiffrement N arr tez pas l ordinateur ou ne le mettez pas en hibernation avant la fin du chiffrement initial Tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente sans n cessiter aucune intervention de l utilisateur Retrouvez plus d informations dans le Manuel d utilisation de SafeGuard Easy Installation du logiciel de chiffrement et des packages de configuration l aide d un script 1 Pr parez l installation sur les ordinateurs d extr mit Retrouvez plus d informations la section Pr paration des ordinateurs d extr mit au chiffrement la page 19 2 Ouvrez une session sur l ordinateur administrateur en tant qu administrateur 3 Cr ez un dossier appel Logiciels utiliser pour centraliser le stockage de toutes les applications Guide de d marrage 4 Utilisez un outil de d ploiement de logiciels comme Microsoft System Center Configuration Manager IBM Tivoli ou Enteo Netinstall pour ex cuter l installation centrale sur les ordinateurs d extr mit Les l ments suivants doivent tre inclus dans l ordre mentionn Remarque lors de l ex cution de l installation via Active Directory utilisez un objet de strat gie de groupe GPO group policy object distinct pour chaque package et triez les
11. cluant tous les l ments de la strat gie individuelle est import e dans SafeGuard Policy Editor Personnalisez ensuite la copie de la strat gie par d faut pour configurer une liste de comptes de service pour un acc s administratif aux ordinateurs d extr mit suite l installation Ainsi vous tes s r que le personnel de maintenance peut acc der et pr configurer les ordinateurs d extr mit apr s l installation du logiciel de chiffrement sans avoir tre enregistr Guide de d marrage 9 Acc s des administrateurs aux ordinateurs d extr mit s Le personnel de maintenance pourrait avoir besoin d acc der et de pr configurer l ordinateur d extr mit une fois que le logiciel de chiffrement a t install par exemple via un d ploiement central Toutefois le premier utilisateur qui se connecte l ordinateur suite l installation du logiciel de chiffrement active l authentification au d marrage SafeGuard puis il est ajout comme utilisateur Sophos SafeGuard aux ordinateurs d extr mit Pour viter cela vous pouvez les inclure dans une liste de comptes de service Les membres du personnel de maintenance inclus dans cette liste peuvent alors se connecter au syst me d exploitation de l ordinateur d extr mit suite l installation et effectuer les t ches n cessaires sans activer l authentification au d marrage SafeGuard et sans tre ajout comme utilisateur Sophos SafeGuard Pour configurer une liste de
12. comptes de service 1 Dans la zone de navigation de SafeGuard Policy Editor cliquez sur Strat gies 2 Dans la fen tre de navigation Strat gies cliquez avec le bouton droit de la souris sur Listes de comptes de service cliquez sur Nouveau et sur Liste de comptes de service 3 Saisissez un nom pour la liste et cliquez sur OK 4 Dans la fen tre de navigation Listes de comptes de service s lectionnez la nouvelle liste 5 Cliquez avec le bouton droit de la souris dans la zone d action droite et s lectionnez Ajouter dans le menu contextuel Une nouvelle ligne utilisateur est ajout e 6 Saisissez le Nom d utilisateur et le Nom du domaine dans les colonnes respectives puis appuyez sur Entr e R p tez cette tape pour ajouter d autres utilisateurs Retrouvez plus d informations la section Informations suppl mentaires pour la saisie de nom d utilisateur et de domaine du Manuel d administration de SafeGuard Easy 7 Cliquez sur l ic ne Enregistrer de la barre d outils pour enregistrer vos modifications dans la base de donn es La liste de comptes de service est d sormais enregistr e Dans les tapes suivantes vous pouvez l affecter une strat gie 8 Dans la fen tre de navigation sous l ments de strat gie s lectionnez l l ment de strat gie Authentification qui a t copi 9 Sous Options de connexion s lectionnez la nouvelle liste cr e dans Liste de comptes de service 10 Cliquez sur l ic
13. dans l ordre mentionn ci dessous pour garantir une installation r ussie Si la langue de l ordinateur d extr mit n est pas d finie sur vos param tres r gionaux proc dez aux modifications suppl mentaires suivantes dans l diteur de strat gies de groupe s lectionnez l objet de groupe respectif et Configuration de l ordinateur gt Param tres logiciels gt Avanc s Dans la bo te de dialogue Options de d ploiement avanc es s lectionnez Ignorer la langue lors du d ploiement de ce package et cliquez sur OK Package Description Package de pr installation Pour une installation r ussie du logiciel de chiffrement SGxClientPreinstall msi actuel le package obligatoire fournit les configurations requises aux ordinateurs d extr mit Remarque Si ce package n est pas install l installation du logiciel de chiffrement choue Package du logiciel de chiffrement En fonction de votre licence et de votre syst me d exploitation diff rents packages d installation sont disponibles Tous les packages disponibles lt Client gt MSI se trouvent dans votre produit Remarque Retrouvez une liste de tous les packages disponibles la section Installation du Manuel d administration de SafeGuard Easy Package de configuration pour les Utilisez le package de configuration cr auparavant dans ordinateurs d extr mit SafeGuard Policy Editor Assurez vous d avoir d abord supprimer tous les packages de configu
14. de disque SafeGuard pour tous les disques durs internes est activ E Le chiffrement base de fichiers pour les donn es des supports amovibles est activ Guide de d marrage m L utilisateur peut r cup rer un mot de passe oubli l aide de Local Self Help en r pondant aux questions pr d finies E Le support peut r cup rer les mots de passe l aide de la proc dure Challenge R ponse m Les conditions requises au support pour pouvoir effectuer les t ches de r cup ration ont t d finies m Un fichier de licence valide est import pour pouvoir ex cuter Sophos SafeGuard en environnement de production SafeGuard Policy Editor d marre d s que l assistant de configuration se ferme 15 Sophos SafeGuard 16 8 Copie de la strat gie par d faut pour modification 1 Dans la zone de navigation de SafeGuard Policy Editor cliquez sur Strat gies 5 Dans la fen tre de navigation Strat gies sous Groupes de strat gies cliquez avec le bouton droit de la souris sur Strat gie par d faut et cliquez sur Sauvegarder la strat gie Saisissez un nom de fichier et un emplacement de stockage pour la copie XML et cliquez sur Enregistrer Dans la fen tre de navigation cliquez avec le bouton droit de la souris sur Groupes de strat gie puis cliquez sur Restaurer une strat gie S lectionnez la nouvelle copie de la strat gie XML et cliquez sur Ouvrir Une copie de la strat gie par d faut in
15. e La majorit des conflits mat riels peuvent tre r solus l aide de la fonction Raccourcis clavier int gr e l authentification au d marrage SafeGuard Retrouvez plus d informations la section Raccourcis clavier pris en charge dans l authentification au d marrage du Manuel d administration de SafeGuard Easy Consultez aussi http www sophos com fr fr support knowledgebase 107781 aspx et http www sophos com fr fr support knowledgebase 107785 aspx Premi re connexion l aide d un compte de service Connectez vous l aide d un compte de service si vous souhaitez effectuer les t ches post rieures l installation sur l ordinateur d extr mit 1 Red marrez l ordinateur d extr mit suite l installation La bo te de dialogue de connexion Windows appara t Appuyez tout d abord sur les touches CTRL ALT SUPPR pour vous connecter L administrateur peut d sactiver ce param tre dans la console MMC de l diteur d objet de strat gie de groupe sous Param tres Windows gt Param tres de s curit gt Strat gies locales gt D sactiver les options de s curit pour la connexion interactive il n est pas n cessaire d appuyer sur CTRL ALT SUPPR 2 Connectez vous Windows l aide de votre compte de service saisissez le domaine et les codes d acc s d finis auparavant dans la liste des comptes de service dans SafeGuard Policy Editor Vous tes connect Windows en tant qu utilisateur invit L au
16. e r initialisation de mot de passe Windows ci dessous E l aide d un compte de service ou administrateur disponible sur l ordinateur d extr mit avec les droits Windows requis M l aide d un disque de r initialisation de mot de passe Windows sur l ordinateur d extr mit L utilisateur saisit le nouveau mot de passe Windows fourni par le support L utilisateur modifie ensuite ce mot de passe imm diatement en choisissant une valeur connue de lui seul Un nouveau certificat utilisateur utiliser dans Sophos SafeGuard sera cr automatiquement en fonction du nouveau choix de mot de passe Windows Cela permet l utilisateur de se reconnecter l ordinateur ainsi qu l authentification au d marrage SafeGuard l aide du nouveau mot de passe 27 Sophos SafeGuard L utilisateur peut ouvrir une session sur l ordinateur se connecter de nouveau l authentification au d marrage SafeGuard avec son nouveau mot de passe et pourra utiliser celui ci pour ses prochaines ouvertures de session 28 Guide de d marrage 13 Aide sur les t ches g n rales Cette section vous indique o trouver les informations relatives la r alisation des t ches g n rales Retrouvez plus d informations dans le Manuel d administration dans le Manuel d utilisation ou dans le Guide des outils de SafeGuard Easy Configuration des instances suppl mentaires de SafeGuard Policy Editor Garantie du bon fonctionnement de l authent
17. ie si les conditions requises sont remplies et en cas contraire il installe automatiquement la version BitLocker sans Challenge R ponse Pour prot ger les informations sur les ordinateurs d extr mit Sophos SafeGuard SafeGuard Easy utilise une strat gie de chiffrement L administration s effectue via SafeGuard Policy Editor utilis pour cr er et g rer les strat gies de s curit et pour proposer des fonctions de r cup ration Les strat gies sont d ploy es sur les ordinateurs d extr mit via des packages de configuration C t utilisateur les fonctions de s curit principales sont le chiffrement des donn es et la protection contre l acc s non autoris Sophos SafeGuard peut tre int gr de fa on transparente l environnement normal de l utilisateur et son utilisation est facile et intuitive L authentification au d marrage SafeGuard le syst me d authentification de Sophos SafeGuard fournit une protection efficace des acc s et propose une assistance conviviale lors de la r cup ration des codes d acc s Sophos SafeGuard Sophos SafeGuard Components SafeGuard Policy Editor Administrator s computer Security Officer EE roi 8 D Policies in EA lt S configuration package Software distribution mechanisms EN Sophos SafeGuard Sophos SafeGuard Database Endpoint computers Microsoft SAL Composants Sophos SafeGuard Sophos SafeGuard est constitu des composants
18. ification au d marrage SafeGuard Manuel Aide Manuel d administration configuration des instances suppl mentaires de SafeGuard Policy Editor Manuel d administration Manuel d utilisation raccourcis clavier pris en charge dans l authentification au d marrage SafeGuard Affichage des informations sp cifiques Sophos SafeGuard sur l ordinateur d extr mit Cr ation et regroupement des strat gies Manuel d utilisation ic ne de la barre d tat syst me et infobulle Manuel d administration utilisation de strat gies Exportation des certificats Cr ation de l acc s administratif aux ordinateurs d extr mit comptes d acc s l authentification au d marrage Manuel d administration exportation des certificats d entreprise et du responsable de la s curit Manuel d administration acc s administratifs aux ordinateurs d extr mit R cup ration de l acc s aux donn es chiffr es R cup ration d un Master Boot Record corrompu R cup ration de l acc s aux donn es chiffr es avec Challenge R ponse Guides des outils restauration d un MBR corrompu Migration de SGE SDE 5 60 x ou sup rieure vers SafeGuard Easy 6 1 Guide de mise niveau propos de la mise niveau 29 Sophos SafeGuard 30 14 Support technique Vous b n ficiez du support technique des produits Sophos de l une des mani res suivantes M Rendez vous sur le forum de la communaut So
19. lacement de stockage d fini dans le r pertoire d installation par d faut C Program Files Sophos Sophos SafeGuard Les ordinateurs d extr mit sont fournis avec la configuration requise pour garantir la r ussite de l installation du logiciel de chiffrement msiexec i F Software Sophos SafeGuard SGNClient msi Installdir C Program Files Sophos Sophos SafeGuard Installe le logiciel de chiffrement ici le chiffrement int gral du disque SafeGuard avec l authentification au d marrage SafeGuard partir de l emplacement de stockage d fini dans le r pertoire d installation par d faut C Program Files Sophos Sophos SafeGuardl msiexec i F Software Sophos SafeGuard SGNClientConfig msi Installe le package de configuration partir de l emplacement de stockage sp cifi dans le r pertoire d installation par d faut L VX G Temp Sophos SafeGuard nomordinateur SGNClient_inst log Enregistre tous les avertissements et messages d erreur dans le fichier journal sp cifi stock sur le r seau et cr e un fichier journal pouvant tre analys automatiquement l aide de l outil de Windows Installer wilogutl exe qn Proc de l installation sans intervention de l utilisateur et n affiche pas d interface utilisateur 25 Sophos SafeGuard 12 R cup ration d un mot de passe oubli Si l utilisateur a oubli son mot de passe il existe deux mani res de le r cup rer M L utilisateur peut le r cup rer
20. lisateur clique sur Challenge R ponse Une bo te de dialogue indiquant le nom du fichier de r cup ration de cl requis s affiche L utilisateur clique sur Suivant Un code de challenge g n r de mani re al atoire s affiche L utilisateur contacte le support Il lui fournit le nom du fichier de r cup ration de cl requis ainsi que le code de challenge 5 Dans SafeGuard Policy Editor le support lance l Assistant de r cup ration 6 Le support s lectionne le type de r cup ration Client Sophos SafeGuard confirme la cl et le code de challenge puis s lectionne l action de r cup ration souhait e Initialiser le client SGN sans connexion utilisateur Un code de r ponse sous la forme d une cha ne de caract res ASCII est g n r puis affich 7 Le support transmet le code de r ponse l utilisateur par exemple par t l phone ou SMS 8 Sur l ordinateur d extr mit dans l assistant Challenge R ponse l utilisateur clique sur 10 Suivant pour saisir le code de r ponse fourni L ordinateur d extr mit peut d marrer partir de l authentification au d marrage SafeGuard Dans la bo te de dialogue d ouverture de session Windows l utilisateur ne conna t pas le mot de passe et doit par cons quent le modifier au niveau Windows Cela n cessite d autres actions de r cup ration sortant du p rim tre de Sophos SafeGuard via des moyens Windows standard Nous vous conseillons d utiliser les m thodes d
21. ne Enregistrer de la barre d outils pour enregistrer vos modifications La liste de comptes de service est configur e L l ment de strat gie Authentification et le groupe de strat gies dont il fait partie sont respectivement mis jour Publiez ensuite la strat gie modifi e dans un package de configuration Remarque vous pouvez modifier d autres param tres de strat gie selon vos besoins Par exemple pour personnaliser l authentification au d marrage SafeGuard configurer le chiffrement ou activer l veil par appel r seau Retrouvez plus d informations la section veil par appel r seau s curis WOL du Manuel d administration de SafeGuard Easy 17 Sophos SafeGuard 10 Publication de la strat gie dans un package de configuration Pour mettre les strat gies disposition sur les ordinateurs d extr mit publiez les d abord dans un package de configuration 1 D marrez SafeGuard Policy Editor s lectionnez Outils et cliquez sur Outil de package de configuration 2 Cliquez sur Ajouter un package de configuration 3 Donnez un nom au package de configuration 4 S lectionnez un Groupe de strat gies modifi l tape pr c dente et qui sera appliqu aux ordinateurs d extr mit 5 Indiquez un emplacement de stockage pour le package de configuration 6 Cliquez sur Cr er un package de configuration 7 Cliquez sur Fermer La strat gie est publi e dans un package de configuration MSI l em
22. nstallation du logiciel de chiffrement Nous vous conseillons d installer une version mise jour de ce fichier de configuration avant de proc der au d ploiement de Sophos SafeGuard Ce fichier b n ficie d une mise jour mensuelle et peut tre t l charg depuis l emplacement suivant http www sophos com fr fr support knowledgebase 65700 aspx Recherchez les erreurs sur le s disques dur s l aide de la commande suivante chkdsk lecteur F V X Dans certains cas vous pouvez tre invit red marrer votre ordinateur d extr mit et ex cuter de nouveau la commande chkdsk Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 107081 aspx Vous pouvez v rifier les r sultats fichier journal dans l Observateur d v nements Windows Windows 7 S lectionnez Journaux Windows Application Wininit Utilisez l outil de d fragmentation de Windows appel defrag pour localiser et consolider les l ments fragment s notamment les fichiers d initialisation les fichiers de donn es et les dossiers sur les volumes locaux defrag drives 19 Sophos SafeGuard 11 2 20 Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 109226 aspx D sinstallez les gestionnaires d initialisation tiers tels que PROnetworks Boot Pro et Boot US Nous vous conseillons de nettoyer le MBR master boot record Pour installer Sophos SafeGuard votre
23. nt de stockage s r pour les sauvegardes de certificats Puis cliquez sur Suivant Si vous sauvegardez les certificats dans l emplacement de stockage par d faut d s maintenant assurez vous de les exporter dans un emplacement s r et accessible en cas de besoin de r cup ration Vous pouvez par exemple utiliser une cl USB m moire flash imm diatement apr s la configuration initiale Vous aurez besoin de ces certificats pour restaurer une installation d fectueuse ou une base de donn es corrompue de SafeGuard Policy Editor Sur la page Cl s de r cup ration cliquez sur Suivant Un partage r seau avec les droits suffisants pour le personnel du support informatique est cr Ce partage sert r cup rer les fichiers de cl s de r cup ration partir des ordinateurs d extr mit requis pour effectuer la r cup ration Sur la page Licence cliquez sur pour naviguer jusqu au fichier de licence valide et ex cuter SafeGuard Policy Editor en environnement de production Votre partenaire commercial devrait vous avoir envoy le fichier de licence S lectionnez le fichier et cliquez sur Ouvrir Cliquez sur Suivant Cliquez sur Terminer La premi re configuration est termin e Une strat gie par d faut a t cr e afin de pouvoir appliquer la strat gie de s curit globale de l entreprise sur tous les ordinateurs d extr mit m L authentification au d marrage SafeGuard est activ e E Le chiffrement int gral
24. on Arr ter Options gt gt L authentification au d marrage SafeGuard fournit les fonctions conviviales et hautement s curis es suivantes E Protection antialt ration pour Sophos SafeGuard Disk Encryption E D lais de connexion en cas de saisies erron es E Interface utilisateur graphique personnalisable de type Windows E Connexion automatique Windows M Prise en charge de plusieurs langues et du format unicode Guide de d marrage Acc s administratif facilit Sophos SafeGuard propose plusieurs fonctions facilitant les op rations informatiques sur les ordinateurs d extr mit L authentification au d marrage SafeGuard peut tre configur e afin d tre utilis e avec l veil par appel r seau notamment pour faciliter la gestion des correctifs Les comptes de service permettent aux membres de l quipe informatique de se connecter aux ordinateurs d extr mit pour r aliser des t ches post rieures l installation sans activer l authentification au d marrage SafeGuard Les utilisateurs de l authentification au d marrage sont des comptes locaux pr d finis qui permettent aux utilisateurs membres de l quipe informatique par exemple de se connecter des ordinateurs d extr mit chiffr s pour effectuer des t ches administratives apr s activation de l authentification au d marrage SafeGuard Options de r cup ration Sophos SafeGuard propose plusieurs options de r cup ration adapt e
25. on de pr initialisation BitLocker est uniquement disponible sur les syst mes 64 bits Le Chiffrement int gral du disque SafeGuard avecauthentification au d marrage SafeGuard est le module Sophos permettant de chiffrer les volumes sur les ordinateurs d extr mit Il est livr avec l authentification de pr initialisation Sophos nomm e authentification au d marrage SafeGuard qui prend en charge les options de connexion par cartes puce par empreinte digitale et qui offre un m canisme Challenge R ponse pour la r cup ration L Authentification de pr initialisation BitLocker g r e par SafeGuard est le composant qui active et g re le moteur de chiffrement BitLocker et l authentification de pr initialisation BitLocker Elle est disponible sur les plates formes BIOS et UFFI E La version UEFI propose galement un m canisme Challenge R ponse SafeGuard pour la r cup ration de BitLocker lorsque l utilisateur oublie son code PIN La version UEFI peut tre utilis e si la plate forme r pond certaines conditions pr alables requises Par exemple la version UFFI doit tre 2 3 1 Retrouvez plus de renseignements dans les Notes de publication m La version BIOS ne propose pas toutes les fonctions de r cup ration offertes par le m canisme Challenge R ponse SafeGuard Elle sert d option de secours lorsque les conditions requises l utilisation de la version UEFI ne sont pas remplies Le programme d installation Sophos v rif
26. on types n cessitant l aide du support R cup ration du syst me Sophos SafeGuard propose divers outils et m thodes destin s la r cup ration du syst me notamment Windows PE personnalis par Sophos SafeGuard ou Lenovo Rescue and Recovery Gr ce ces outils les probl mes li s au syst me Windows et aux composants Sophos SafeGuard peuvent tre r solus La r cup ration repose sur un fichier de r cup ration de cl cr pour chaque ordinateur d extr mit chiffr par Sophos SafeGuard et g n ralement stock sur un partage r seau Cette Sophos SafeGuard 2 1 cl de r cup ration garantit que le processus de r cup ration n est pas utilis pour contourner la protection des donn es Pour davantage de s curit cette cl est galement chiffr e Le partage r seau pour stocker ces fichiers ainsi que les droits d acc s requis pour ce partage sont cr s automatiquement au cours de la configuration initiale propos de Sophos SafeGuard SafeGuard Easy 6 1 Sophos SafeGuard assure une protection puissante des donn es travers le chiffrement et une authentification suppl mentaire la connexion Cette version de Sophos SafeGuard SafeGuard Easy prend en charge Windows 7 et Windows 8 sur des ordinateurs d extr mit dot s de BIOS ou d UEFI E Pour les plates formes BIOS vous pouvez choisir entre le chiffrement int gral du disque Sophos SafeGuard et le chiffrement BitLocker administr par
27. phosTalk en anglais sur http community sophos com et recherchez d autres utilisateurs rencontrant le m me probl me que le v tre E Rendez vous sur la base de connaissances du support de Sophos sur http www sophos com fr fr support aspx M T l chargez la documentation des produits sur http www sophos com fr fr support documentation M Envoyez un e mail support sophos fr y compris le s num ro s de version du logiciel Sophos le s syst me s d exploitation et le s niveau x de correctif ainsi que le texte de tous les messages d erreur Guide de d marrage 15 Mentions l gales Copyright 1996 2014 Sophos Group Tous droits r serv s SafeGuard est une marque d pos e de Sophos Group Aucune partie de cette publication ne peut tre reproduite stock e dans un syst me de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement ou autre sauf si vous poss dez une licence valide auquel cas vous pouvez reproduire la documentation conform ment aux termes de cette licence ou si vous avez le consentement pr alable crit du propri taire du copyright Sophos Sophos Anti Virus et SafeGuard sont des marques d pos es de Sophos Limited Sophos Group et de Utimaco Safeware AG partout ou ceci est applicable Tous les autres noms de produits et d entreprises cit s dans ce document sont des marques ou des marques d pos es de le
28. placement sp cifi Installez ensuite le logiciel de chiffrement Sophos SafeGuard et le package de configuration sur les ordinateurs d extr mit 18 Guide de d marrage 11 Installation du logiciel de chiffrement et du package de configuration sur les ordinateurs d extr mit 11 1 Pr parez l ordinateur d extr mit au chiffrement Pour vous familiariser avec Sophos SafeGuard commencez par installer le logiciel de chiffrement sur un ordinateur r serv l valuation Utilisez un ordinateur diff rent de celui sur lequel SafeGuard Policy Editor est install Connectez vous une premi re fois Utilisez vos propres outils pour cr er et distribuer les packages d installation et de configuration afin de configurer de mani re centralis e le logiciel de chiffrement sur les ordinateurs d extr mit Pr paration des ordinateurs d extr mit au chiffrement Assurez vous qu un compte utilisateur est configur et activ L utilisateur doit avoir un mot de passe Assurez vous de disposer des droits d administrateur Windows Cr ez une sauvegarde compl te des donn es M Les lecteurs chiffrer doivent tre compl tement format s et disposer d une lettre de lecteur E Sophos fournit une liste des configurations mat rielles afin de r duire le risque de conflits entre l authentification au d marrage SafeGuard et le mat riel de votre ordinateur d extr mit La liste est fournie avec le package d i
29. pour terminer l installation SafeGuard Policy Editor est install Vous pouvez pr sent effectuer la premi re configuration dans SafeGuard Policy Editor 13 Sophos SafeGuard 14 7 Ex cution de la configuration initiale Assurez vous de disposer des droits d administrateur Windows 1 D marrez SafeGuard Policy Editor dans le menu D marrer L assistant de configuration d marre et vous guide tout au long des tapes n cessaires Sur la page Bienvenue cliquez sur Suivant 3 Sur la page Base de donn es cliquez sur Suivant La base de donn es SQL pour l archivage 9 des param tres et des strat gies SafeGuard est cr e Sur la page Responsable de la s curit saisissez et confirmez un mot de passe pour acc der au SafeGuard Policy Editor Cliquez sur Suivant Le certificat du responsable de la s curit est cr Conservez le mot de passe en lieu s r Si vous le perdez vous ne pourrez plus acc der au SafeGuard Policy Editor Le personnel du support informatique doit disposer d un acc s au compte afin de pouvoir ex cuter les t ches de r cup ration Le nom du responsable de la s curit s affiche Sur la page Entreprise cliquez sur Suivant Le certificat d entreprise est utilis pour s curiser les param tres de strat gie de la base de donn es et des ordinateurs d extr mit Sur la page Sauvegarde des certificats d entreprise et du responsable de la s curit d finissez un emplaceme
30. ration obsol tes Script avec les commandes de Nous vous conseillons d utiliser l outil de ligne de l installation pr configur e commande de Windows Installer msiexec pour cr er le script Retrouvez plus d informations la section Commande pour l installation centralis e du Manuel d administration de SafeGuard Easy ou consultez http msdn microsoft com fr fr library aa367988 VS 85 aspx 5 Pour cr er le script ouvrez une invite de commande et saisissez les commandes de script Retrouvez plus d informations la section Exemple de commande de script la page 24 6 Distribuez la pr installation le package du logiciel de chiffrement le package de configuration et le script sur les ordinateurs d extr mit l aide des m canismes de distribution de logiciels de l entreprise Les packages sont ex cut s sur les ordinateurs d extr mit 23 Sophos SafeGuard 11 6 24 7 Apr s l installation assurez vous que les ordinateurs d extr mit ont t red marr s deux fois pour activer l authentification au d marrage SafeGuard Ils doivent tre red marr s une troisi me fois pour effectuer une sauvegarde des donn es de noyau chaque initialisation Windows Assurez vous que les ordinateurs d extr mit ne sont pas suspendus ou en veille prolong e avant le troisi me red marrage pour ex cuter avec succ s la sauvegarde du noyau Sophos SafeGuard est install et configur en fonction de la config
31. s diff rents sc narios de r cup ration R cup ration de connexion l aide de Local Self Help Local Self Help permet aux utilisateurs ayant oubli leur mot de passe de se connecter leur ordinateur d extr mit sans l aide du support Les utilisateurs peuvent acc der de nouveau leur ordinateur d extr mit m me si aucune connexion t l phonique ou r seau n est disponible bord d un avion par exemple Pour se connecter ils doivent r pondre un certain nombre de questions pr d finies dans l authentification au d marrage SafeGuard Local Self Help r duit le nombre d appels de r cup ration de connexion et ainsi les t ches de routine des membres du support en leur permettant de se concentrer sur des demandes plus complexes R cup ration avec Challenge R ponse Le m canisme de r cup ration par Challenge R ponse implique l assistance du support Il vient en aide aux utilisateurs qui ne peuvent pas se connecter leur ordinateur d extr mit ou acc der aux donn es chiffr es Lors de la proc dure Challenge R ponse l utilisateur communique le code de challenge g n r sur l ordinateur d extr mit au responsable du support qui g n rera son tour un code de r ponse Ce code autorisera l utilisateur ex cuter une action sp cifique sur l ordinateur d extr mit Gr ce la proc dure de Challenge R ponse Sophos SafeGuard propose plusieurs flux de travail pour les sc narios de r cup rati
32. thentification au d marrage SafeGuard n est pas activ e et vous n tes pas enregistr sur l ordinateur d extr mit Vous pouvez proc der aux t ches post rieures l installation n cessaires 11 4 Premi re connexion en tant qu utilisateur 1 Red marrez l ordinateur La connexion automatique Sophos SafeGuard appara t suivi de la connexion Windows Appuyez tout d abord sur les touches CTRL ALT SUPPR pour d marrer la connexion automatique et vous connecter L administrateur peut d sactiver ce param tre dans la console MMC de l diteur d objet de strat gie de groupe sous Param tres Windows gt Param tres de s curit gt Strat gies locales gt D sactiver les options de s curit pour la connexion interactive il n est pas n cessaire d appuyer sur CTRL ALT SUPPR 2 Saisissez votre nom d utilisateur et votre mot de passe Windows 3 Red marrez l ordinateur d extr mit une deuxi me fois L authentification au d marrage SafeGuard est activ e 21 Sophos SafeGuard 11 5 22 4 Saisissez votre nom d utilisateur et votre mot de passe Windows Vous tes automatiquement connect Windows L authentification au d marrage SafeGuard est maintenant activ e Vous tes enregistr en tant qu utilisateur Sophos SafeGuard Une infobulle de confirmation appara t votre prochaine ouverture de session vous devrez uniquement saisir vos codes d acc s Windows l authentification au d marrage SafeGu
33. toris Retrouvez plus d informations dans le Manuel d administration de SafeGuard Easy et dans le Manuel d utilisation de SafeGuard Easy Sophos SafeGuard 2 propos de Sophos SafeGuard SafeGuard Easy Sophos SafeGuard SafeGuard Easy permet de chiffrer les donn es de mani re transparente les utilisateurs n ont pas besoin d indiquer les donn es chiffrer Le chiffrement et le d chiffrement sont effectu s en t che de fond Le chiffrement permet d viter la consultation ou la modification des donn es des personnes non autoris es Le chiffrement Sophos SafeGuard ne peut pas tre contourn m me si vous connectez les supports de stockage un autre syst me Gr ce Sophos SafeGuard vous pouvez E Effectuer une mise en place rapide M Prot ger la confidentialit des donn es E Chiffrer les donn es l aide d une technologie certifi e conforme FIPS 140 Les ordinateurs d extr mit prot g s par Sophos SafeGuard ex cutent l authentification au d marrage SafeGuard pendant la phase de pr initialisation de l ordinateur d extr mit c est dire avant le d marrage du syst me d exploitation Une fois que l utilisateur s est correctement authentifi dans l authentification au d marrage SafeGuard le syst me d exploitation d marre et l utilisateur est connect Windows SafeGuard Logon O SOPHOS Nom d utilisateur lohn Domaine my_company Fr Ok R cup rati
34. u sur la case bleue 5 Apr s avoir lu le mot de passe l utilisateur clique sur OK L utilisateur est connect l authentification au d marrage SafeGuard et Windows et pourra utiliser le mot de passe pour se connecter ult rieurement 12 2 R cup ration d un mot de passe oubli via Challenge R ponse Conditions pr alables Le fichier de r cup ration de cl cr de chaque ordinateur d extr mit lors de l installation du logiciel de chiffrement Sophos SafeGuard doit tre accessible au support et son nom doit tre connu La m thode Challenge R ponse doit tre activ e via une strat gie sur l ordinateur d extr mit Remarque 26 Guide de d marrage Nous vous conseillons d utiliser en priorit Local Self Help pour r cup rer un mot de passe oubli Local Self Help permet l utilisateur d afficher le mot de passe actuel et de continuer l utiliser Ceci lui vite d avoir r initialiser le mot de passe ou de demander de l aide au support technique 1 L utilisateur saisit son nom d utilisateur dans l authentification au d marrage SafeGuard sur l ordinateur d extr mit Le bouton R cup ration devient actif L utilisateur clique sur R cup ration E Siseule la m thode Challenge R ponse est activ e pour la r cup ration de la connexion elle d marre automatiquement E Siles m thodes Challenge R ponse et Local Self Help sont disponibles pour la r cup ration de la connexion l uti
35. uration des strat gies pr c demment cr es sur les ordinateurs d extr mit Un fichier de r cup ration de cl est cr pour chaque ordinateur d extr mit l emplacement d fini lors de la premi re configuration de SafeGuard Policy Editor Remarque une configuration suppl mentaire peut tre requise pour garantir que l authentification au d marrage SafeGuard fonctionne correctement sur chaque plate forme mat rielle La plupart des conflits mat riels peuvent tre r solus l aide de la fonction Raccourcis clavier int gr e l authentification au d marrage SafeGuard Retrouvez plus d informations la section Raccourcis clavier pris en charge dans l authentification au d marrage du Manuel d administration de SafeGuard Easy Consultez aussi http www sophos com fr fr support knowledgebase 107781 aspx et http www sophos com fr fr support knowledgebase 107785 aspx Exemple de commande de script msiexec 1 F Software Sophos SafeGuard SGxClientPreinstall msi qn msiexec i F Software Sophos SafeGuard SGNClient msi qn L VX G Temp Sophos SafeGuard nomordinateurSs _SGNClient_inst log Installdir C Program Files Sophos Sophos SafeGuard msiexec i F Software Sophos SafeGuard SGNClientConfig msi qn Guide de d marrage Cette commande a l effet suivant msiexec i F Software Sophos SafeGuard SGxClientPreinstall msi Installe le package de pr installation de Sophos SafeGuard partir de l emp
36. urs propri taires respectifs Les informations de copyright des fournisseurs tiers sont disponibles dans le document Disclaimer and Copyright for 3rd Party Software fourni avec votre produit 31

Guide de démarrage de SafeGuard Easy.

Contents

Download Pdf Manuals

Related Search

Related Contents

Guide de d&eacute;marrage de SafeGuard Easy.

Contents

Download Pdf Manuals

Related Search

Related Contents

Guide de démarrage de SafeGuard Easy.