Home

Manuel d`utilisation de SafeGuard Enterprise

image

Contents

1. a Pour Rescue and Recovery les volumes doivent tre chiffr s avec la cl machine d finie Rescue and Recovery n est pas pris en charge pour les volumes chiffr s avec d autres cl s Installation Lorsque le logiciel Rescue and Recovery est install sur un disque dur sans partition de service voici ce qui s applique L environnement Rescue and Recovery est install sur une partition virtuelle sur la partition de disque dur C partition principale du disque dur principal de l ordinateur Les sections suivantes aborde en d tails la proc dure d installation de Rescue and Recovery et de SafeGuard Enterprise Nous vous recommandons d installer Lenovo Rescue and Recovery avant d installer SafeGuard Enterprise Installation de Rescue and Recovery et de SafeGuard Enterprise Il est conseill de respecter l ordre d installation suivant 1 Installez la derni re version de Rescue and Recovery 2 Installez la derni re version du module SafeGuard Enterprise Device Encryption SGNCIient msi SafeGuard Enterprise v rifie si Rescue and Recovery est install et ajoute ses propres fichiers et configurations l environnement de r cup ration Lenovo 8 V rifiez que l authentification au d marrage SafeGuard est activ e afin qu aucune sauvegarde non autoris e ne puisse tre restaur e Activez l authentification au d marrage SafeGuard lors de l installation de SafeGuard Enterprise Rescue and Recovery est d j
2. La phrase secr te des supports permet d acc der tous les fichiers chiffr s du support amovible ind pendamment de la cl locale utilis e pour les chiffrer Si vous disposez uniquement de la phrase secr te d une cl locale vous n avez acc s qu aux fichiers chiffr s avec cette cl Si vous d chiffrez un fichier chiffr avec une cl que vous avez g n r e dans SafeGuard Portable il est d chiffr automatiquement 8 6 1 4 8 6 1 5 8 6 2 Manuel d utilisation Apr s avoir d chiffr des fichiers sur des supports amovibles et saisi la phrase secr te de la cl vous n aurez pas besoin de la saisir nouveau au prochain chiffrement ou d chiffrement de fichiers chiffr s avec la m me cl SafeGuard Portable stocke la phrase secr te tant que l application est ex cut e La derni re cl utilis e par SafeGuard Portable est utilis e pour le chiffrement Une fois les fichiers d chiffr s ils sont disponibles en texte brut sur le support amovible Les fichiers ayant t d chiffr s seront chiffr s automatiquement lors de la fermeture de SafeGuard Portable Chiffrement de nouveaux fichiers avec SafeGuard Portable Vous pouvez galement copier vos propres fichiers sous forme chiffr e sur le support amovible gr ce SafeGuard Portable 1 Faites glisser et d poser les fichiers souhait s dans l explorateur SafeGuard Portable Le syst me vous demande si vous souhaitez chiffrer le fichier concern
3. Verr mai etc mais que vous connaissez le mot de passe correct La proc dure Challenge R ponse permet de vous connecter votre ordinateur sans r initialiser le mot de passe Si vous avez saisi un mot de passe incorrect un trop grand nombre de fois le support g n re automatiquement un code de r ponse pour d marrer le client sans connexion utilisateur Les exigences de ce cas particulier sont incluses dans le challenge Vous pouvez ult rieurement vous reconnecter avec vos nom d utilisateur et mot de passe D marrage du client SafeGuard Enterprise avec une connexion utilisateur Si vous avez oubli votre mot de passe demandez imm diatement un challenge sans essayer de saisir de nouveau le mot de passe Le support peut alors g n rer une r ponse pour la connexion avec ou sans nom d utilisateur Lors d une connexion avec votre nom d utilisateur demandez au support l affichage de votre ancien mot de passe lors de la proc dure Challenge R ponse Ceci vite d avoir r initialiser le mot de passe Sinon lors d une connexion avec votre nom d utilisateur vous devez r initialiser votre mot de passe de connexion Windows pendant la proc dure Challenge R ponse Remarque pour les utilisateurs travaillant hors ligne et qui ne sont pas connect s au contr leur de domaine certaines conditions doivent tre prises en compte Retrouvez plus d informations la section Challenge R ponse pour les utilisateurs hors ligne la page
4. Invit SGN compte de service L utilisateur connect Windows est un utilisateur SafeGuard Enterprise invit qui s est connect via un compte de service pour effectuer des t ches administratives Utilisateur Windows de SGN Un utilisateur Windows de SafeGuard Enterprise n est pas ajout l authentification au d marrage SafeGuard En revanche il dispose d un jeu de cl s pour acc der aux fichiers chiffr s comme le ferait un utilisateur SafeGuard Enterprise Les utilisateurs sont ajout s l attribution utilisateur machine lls sont donc autoris s se connecter Windows depuis cet ordinateur d extr mit Inconnu Indique que l tat de l utilisateur n a pas pu tre d termin tat du cache de strat gies Indique si des packages doivent tre envoy s au Paquets de donn es pr par s pour la serveur SafeGuard Enterprise transmission tat de Local Self Help LSH Indique si Local Self Help a t activ dans une strat gie et s il est actif sur l ordinateur de l utilisateur Activ Actif Pr t pour la modification du certificat Ce texte est affich si le responsable de la s curit a attribu un nouveau certificat pour la connexion par token sur votre ordinateur Vous pouvez d sormais changer le certificat de connexion par token Retrouvez plus d informations la section Changement du certificat pour la connexion par token la page 19 Aide ouvre l aide en ligne d
5. graver sur CD ne s affiche pas Apr s avoir saisi un nom pour le CD l extension de gravure de disque amovible SafeGuard s affiche Sous Statistiques les informations suivantes s affichent nombre de fichiers s lectionn s pour la gravure sur CD nombre de fichiers chiffr s parmi les fichiers s lectionn s a nombre de fichiers en texte brut parmi les fichiers s lectionn s Sous tat les cl s utilis es pour chiffrer les fichiers d j chiffr s sont affich es Pour chiffrer les fichiers graver sur CD c est toujours la cl indiqu e dans la r gle de chiffrement pour le lecteur d enregistrement sur CD qui est utilis e Les fichiers graver sur le CD peuvent tre chiffr s avec des cl s diff rentes si la r gle de chiffrement du lecteur d enregistrement sur CD a t modifi e Si la r gle de chiffrement a t d sactiv e lorsque des fichiers ont t ajout s les fichiers en texte brut concern s se trouvent dans le dossier des fichiers copier sur CD Chiffrement de fichiers sur CD Si vous voulez graver les fichiers chiffr s sur CD cliquez sur le bouton Re chiffrer tous les fichiers Si n cessaire les fichiers d j chiffr s sont chiffr s nouveau et les fichiers en texte brut sont chiffr s Sur le CD les fichiers sont chiffr s avec la cl indiqu e dans la r gle de chiffrement pour le lecteur d enregistrement sur CD 47 SafeGuard Enterprise 8 5 1 48 Gravure de fic
6. dans l infobulle correspondante une entr e est cr e pour le second utilisateur dans SafeGuard Enterprise Au prochain d marrage de l ordinateur le second utilisateur pourra se connecter partir de l authentification au d marrage SafeGuard 4 4 Manuel d utilisation Remarque les responsables de la s curit peuvent attribuer des utilisateurs l authentification au d marrage SafeGuard sur une nouvelle machine dans SafeGuard Management Center Les utilisateurs attribu s de cette mani re peuvent galement se connecter ces ordinateurs l authentification au d marrage SafeGuard Mot de passe temporaire de l authentification au d marrage SafeGuard SafeGuard Enterprise vous permet de changer temporairement le mot de passe dans l authentification au d marrage SafeGuard Le changement temporaire du mot de passe est recommand si vous soup onnez quelqu un de vous avoir vu saisir votre mot de passe Exemple vous d marrez votre ordinateur portable dans un lieu public par exemple un a roport Vous pensez que quelqu un vous a vu saisir votre mot de passe l authentification au d marrage SafeGuard Dans la mesure o vous n tes pas connect Active Directory AD vous ne pouvez pas changer votre mot de passe Windows Solution vous pouvez changer temporairement votre mot de passe de l authentification au d marrage SafeGuard et garantir qu aucune personne non autoris e ne conna t votre mot de passe D s qu
7. e et Lenovo Rescue and Recovery sise 89 18 Support technique unini AP ee mn ent AA mat a A ee 90 19 M ntions l gal s smart ae ae A Armani Mis ee 91 Manuel d utilisation 1 propos de SafeGuard Enterprise 7 0 Cette version de SafeGuard Enterprise prend en charge Windows 7 et Windows 8 fonctionnant sur des ordinateurs d extr mit dot s de BIOS ou d UEFI Pour les plates formes BIOS les administrateurs peuvent choisir entre le chiffrement int gral du disque SafeGuard Enterprise et le chiffrement BitLocker g r par SafeGuard La version BIOS est livr e avec le m canisme de r cup ration BitLocker Remarque si l authentification au d marrage SafeGuard ou le chiffrement int gral du disque SafeGuard sont mentionn s dans le pr sent manuel il font uniquement r f rence aux ordinateurs d extr mit Windows 7 avec BIOS a Pour les plates formes UEFI SafeGuard Enterprise g re le composant BitLocker de chiffrement du disque Pour ces ordinateurs d extr mit SafeGuard Enterprise offre des fonctionnalit s am lior es de Challenge R ponse Retrouvez plus de renseignements sur les versions UEFI prises en charge et sur les limites de la prise en charge du Challenge R ponse SafeGuard BitLocker dans les Notes de publication disponibles sur http downloads sophos com readmes readsgn_7_fra html Remarque la mention UEFI appara t de mani re explicite chaque fois qu elle doit tre utilis e Le tableau ci des
8. install RnR WinPE se trouve sur le premier disque dur d une partition de service ou virtuelle Dans ce cas tous les pilotes et fichiers n cessaires sont copi s aux emplacements correspondants de RnR WinPE et les entr es de registre n cessaires sont ajout es aux fichiers de registre de WinPE Installez la derni re version du module SafeGuard Enterprise Device Encryption SGNCIient msi SafeGuard Enterprise v rifie si Rescue and Recovery est install et ajoute ses fichiers et configurations propres l environnement de r cup ration Lenovo WinPE 17 4 17 5 17 6 Manuel d utilisation Mise niveau La mise niveau suppose que SafeGuard Enterprise et Rescue and Recovery sont install s et que vous souhaitez en mettre au moins un des deux niveau vers une nouvelle version Mise niveau de SafeGuard Enterprise Si vous mettez niveau SafeGuard Enterprise le syst me tout entier est mis jour et aucune autre configuration n est donc n cessaire D sinstallation Lors de la d sinstallation des produits du logiciel Nous vous recommandons de d sinstaller d abord SafeGuard Enterprise puis Rescue and Recovery Si SafeGuard Enterprise est d sinstall alors que Rescue and Recovery est toujours install toutes les modifications sp cifiques SafeGuard Enterprise par exemple des lecteurs fichiers et entr es de registre ajout s sont supprim s de RnR WinPE a Ne d sinstallez pas SafeGuard E
9. par le syst me d exploitation Chiffrement de volumes Toutes les donn es des volumes y compris les fichiers de d marrage les fichiers d change les fichiers inactifs de mise en veille prolong e les fichiers temporaires les informations de r pertoire etc sont chiffr es de mani re transparente sans que l utilisateur ait modifier ses habitudes de travail ou tenir compte de probl mes de s curit BitLocker avec authentification pr alable au d marrage g r e par SafeGuard Enterprise SafeGuard Enterprise g re le moteur de chiffrement Microsoft BitLocker Sur les plates formes UEFI l authentification pr alable au d marrage BitLocker s effectue l aide d un m canisme de Challenge R ponse SafeGuard tandis que la version BIOS permet de r cup rer la cl de r cup ration partir de Management Center SafeGuard Data Exchange SafeGuard Data Exchange facilite l change de donn es avec les supports amovibles sur toutes les plates formes sans n cessiter un nouveau chiffrement Chiffrement bas sur fichier Tous les supports de stockage inscriptibles amovibles notamment les disques durs externes et les cartes m moire USB sont chiffr s de mani re transparente SafeGuard File Encryption SafeGuard File Encryption permet un chiffrement bas sur fichier surtout pour les groupes de travail afin de stocker en lieu s r les donn es sur les partages r seau SafeGuard Enterprise a Les fichiers dans les
10. un message d avertissement s affiche dans la derni re bo te de dialogue de l assistant Local Self Help indiquant que Local Self Help sera d sactiv apr s la fermeture de l assistant Si vous ne souhaitez pas d sactiver Local Self Help vous pouvez retourner aux bo tes de dialogue Questions d finies par l utilisateur et Questions pr d finies en cliquant sur le bouton Pr c dent Vous pouvez ensuite ajouter de nouvelles questions ou y r pondre Si vous cliquez sur Terminer et si le nombre de questions ayant une r ponse est inf rieur au minimum requis un autre message d avertissement s affiche pour indiquer que Local Self Help n est plus actif sur votre ordinateur Toutefois dans ce cas vous pouvez r activer Local Self Help Changement des param tres des questions Le responsable de la s curit peut d finir les param tres suivants appliquer aux questions Local Self Help Le nombre de questions auxquelles vous devez r pondre dans l assistant Local Self Help pour activer Local Self Help sur votre ordinateur Pour que Local Self Help soit actif le nombre de questions r ponses indiqu doit tre disponible 15 5 Manuel d utilisation a Le nombre de questions auxquelles vous devez r pondre dans l authentification au d marrage SafeGuard pour pouvoir vous connecter Local Self Help Les questions affich es dans l authentification au d marrage SafeGuard sont s lectionn es al atoirement partir des r ponses q
11. 1 dition de fichiers l aide de SafeGuard Portable Vous avez re u un support amovible contenant des fichiers chiffr s avec SafeGuard Data Exchange ainsi qu un dossier nomm SGPortable Ce dossier contient le fichier SGPortable exe 1 D marrez SafeGuard Portable en cliquant deux fois sur SGPortable exe Gr ce SafeGuard Portable vous pouvez d chiffrer les donn es chiffr es contenues sur le support amovible et les chiffrer de nouveau SafeGuard Portable propose une fonctionnalit similaire l Explorateur Windows En plus d afficher les d tails d un fichier comme dans l Explorateur Windows nom taille etc SafeGuard Portable affiche la colonne Cl Cette colonne indique si les donn es correspondantes sont chiffr es Si un fichier est chiffr le nom de la cl utilis e s affiche Remarque vous ne pouvez d chiffrer des fichiers que si vous connaissez la phrase secr te correspondant la cl utilis e 2 Pour modifier les fichiers d un support amovible cliquez sur le fichier et choisissez la commande appropri e dans le menu contextuel en cliquant avec le bouton droit de la souris ou dans le menu Fichier Les commandes de menu suivantes sont disponibles dans le menu contextuel D finir la cl de chiffrement Ouvre la bo te de dialogue Saisie d une cl Dans cette bo te de dialogue vous pouvez g n rer une cl de chiffrement via SafeGuard Portable Chiffrer Chiffre le fichier actif sur le sup
12. 80 Restauration du cache de la strat gie SafeGuard Enterprise Cette proc dure est n cessaire si le cache de strat gies SafeGuard est endommag Le cache local stocke toutes les cl s et strat gies ainsi que les certificats utilisateur et les fichiers d audit Lorsque le cache local est corrompu la r cup ration de connexion est d sactiv e par d faut c est dire que sa restauration s effectue automatiquement partir de la sauvegarde Aucune proc dure Challenge R ponse n est donc requise pour r parer le cache local En revanche la r cup ration de connexion peut tre activ e par strat gie si le cache local doit effectivement tre r par avec une proc dure Challenge R ponse Dans ce cas il vous est demand automatiquement de lancer une proc dure Challenge R ponse si le cache local est corrompu 16 1 3 Proc dure Challenge R ponse 1 L authentification au d marrage SafeGuard d marre Remarque lorsque vous g n rez le challenge vous avez 30 minutes pour saisir la r ponse g n r e par le support dans une proc dure Challenge R ponse Le code de r ponse n est plus valide et ne peut plus tre utilis une fois les 30 minutes coul es Demande de challenge Ouvre la bo te de dialogue Challenge dans l authentification au d marrage SafeGuard Un code de challenge sous la forme d une cha ne de caract res ASCII est g n r puis affich Veuillez contacter le support Fournissez au su
13. Center et la distribue votre ordinateur Extensions des ic nes de la barre d tat syst me et de l Explorateur sur Les ordinateurs d extr mit avec disques durs compatibles Opal Lorsque SafeGuard Enterprise est install sur votre ordinateur l ic ne du produit SafeGuard Enterprise s affiche dans la barre d tat syst me de la barre des t ches de l ordinateur Vous pouvez acc der de mani re centralis e aux fonctions importantes de SafeGuard Enterprise sur votre ordinateur Notez que les fonctions disponibles d pendent des param tres d finis dans SafeGuard Management Center Le responsable de la s curit d finit ces param tres de mani re centralis e dans SafeGuard Management Center et les distribue aux ordinateurs d extr mit Si le responsable de la s curit vous a autoris via une strat gie d chiffrer les disques durs compatibles Opal la commande D chiffrer de SafeGuard Enterprise est disponible dans le menu contextuel de l Explorateur Windows Manuel d utilisation 12 Ic ne de la barre d tat syst me et infobulles Vous pouvez acc der facilement toutes les fonctions importantes du client SafeGuard Enterprise de votre ordinateur L ic ne de la barre d tat syst me de SafeGuard Enterprise est plac e sur la barre des t ches Windows pour permettre l acc s ces fonctions Remarque le comportement de l ic ne de la barre d tat sur votre ordinateur est d termin par le responsable de la s cur
14. Chiffrement permanent sie 53 10 SafeGuard Cloud Storage sis 54 10 1 D tection automatique Cloud Storage 54 10 2 Chiffrement initial Cloud Storage 54 10 3 D finition des cl s par d faut seesseeeeessinessrnsrnrssrnsnnrrtnnsnintrnnesrnsssrnssnns 54 10 4 SafeGuard Portable pour Cloud Storage 55 11 SafeGuard Enterprise et disques durs compatibles Opal chiffrement AUTOMATIQUE ii aE a ee 0 Due done DO Re Lun dada de ane tdi lt S 56 11 1 Chiffrement de disques durs compatibles Opal 56 11 2 Extensions des ic nes de la barre d tat syst me et de l Explorateur sur les ordinateurs d extr mit avec disques durs compatibles Opal 56 12 Ic ne de la barre d tat syst me et infobulles 57 12 1 Cr ation de cl s locales saines letters ent 59 12 2 Ic nes superpos es iii 60 13 Acc s aux fonctions via les extensions de l Explorateur 62 13 1 Extensions de l Explorateur pour le chiffrement de fichiers 62 13 2 Extensions de l Explorateur pour le chiffrement de volumes 64 14 Options de r cup ration sir 65 15 R cup ration avec Local Self Help 66 15 1 Activation de Local Self Help 66 15 2 Activation de Local Self Help Rappel 68 15 3 Modification des questions 69 15 4 Changement des param tres des questions 70 15 5 C
15. Il v rifie tous les dossiers qui sont d finis dans une r gle de chiffrement pour l utilisateur a Les fichiers bruts qui doivent tre chiffr s le seront avec la cl d finie dans la r gle a Les fichiers chiffr s qui doivent tre chiffr s avec une cl diff rente seront de nouveau chiffr s avec la cl d finie dans la r gle a Une erreur appara t lorsque l utilisateur ne poss de pas la cl courante a Les fichiers chiffr s qui doivent tre bruts conform ment la strat gie de chiffrement demeurent chiffr s Une image indique l tat g n ral de l op ration Vert l op ration s est termin e avec succ s a Rouge l op ration s est termin e avec des erreurs a Jaune l op ration est en cours Quatre pages onglets fournissent des informations sur les fichiers trait s La page onglets R capitulatif affiche les compteurs relatifs aux fichiers trouv s chiffr s rechiffr s Le bouton Exporter peut tre utilis pour cr er des rapports XML contenant les fichiers trait s et les r sultats a La page onglets Erreurs affiche les fichiers qui n ont pas pu tre g r s comme pr vu La page onglets Modifi affiche les fichiers qui ont t modifi s avec succ s a La page onglets Tous affiche tous les fichiers trait s et leurs r sultats Si vous cliquez sur le bouton Arr ter en haut droit l op ration est annul e Le bouton Arr ter se transforme en bouton Red marrer p
16. applique au volume chiffr il est possible d utiliser la r cup ration SafeGuard Important si le volume chiffr avec BitLocker d un ordinateur est remplac par un nouveau volume chiffr avec BitLocker et que ce dernier se voit affecter la m me lettre de lecteur que l ancien volume SafeGuard Enterprise n enregistre que la cl de r cup ration du nouveau volume Veuillez conserver une copie de sauvegarde de la cl de l ancien volume en utilisant les m canismes de sauvegarde mis disposition par Microsoft Remarque il se peut que SafeGuard Enterprise ne soit pas en mesure de prendre en charge la gestion d un volume d j chiffr Dans ce cas vous ne pouvez pas utiliser SafeGuard Enterprise des fins de r cup ration Veuillez contacter votre responsable de la s curit Chiffrement initial sur un ordinateur d extr mit prot g par BitLocker Selon le mode de connexion indiqu par le responsable de la s curit pour votre ordinateur d extr mit la prise en charge SafeGuard Enterprise BitLocker peut se comporter de fa on l g rement diff rente Dans tous les cas une bo te de dialogue s ouvre et vous offre la possibilit de continuer avec le chiffrement ou de le remettre plus tard Si vous confirmez que vous souhaitez enregistrer red marrer et ou chiffrer l op ration de chiffrement ne commence pas imm diatement Un test mat riel est effectu pour garantir que votre ordinateur d extr mit est confo
17. au d marrage SafeGuard pour l arr t Ctrl Alt Suppr apr s l chec d une authentification et si l ordinateur doit tre teint correctement Cette combinaison de touches a la m me fonction que le bouton Arr ter Remarque si une connexion par empreinte digitale est activ e appuyez sur la combinaison de touches Ctrl Alt Suppr pour ouvrir la bo te de dialogue d authentification au d marrage SafeGuard et vous connecter l aide d un nom d utilisateur et d un mot de passe Retrouvez plus d informations la section Connexion avec le lecteur d empreintes digitales Lenovo la page 25 Synchronisation du mot de passe SafeGuard Enterprise d tecte automatiquement le moment auquel le mot de passe Windows a t modifi et ne correspond plus celui qui est stock dans la base de donn es SafeGuard Enterprise Ceci peut se produire si le mot de passe Windows a t chang l aide d un VPN sur un autre ordinateur ou dans Active Directory Si SafeGuard Enterprise d tecte cette situation vous tes invit saisir l ancien mot de passe Par la suite le mot de passe stock par SafeGuard Enterprise est mis jour avec le nouveau mot de passe Windows La synchronisation du mot de passe se produit dans les deux situations suivantes Pendant la proc dure de connexion a Pendant une proc dure de verrouillage d verrouillage de Windows 23 SafeGuard Enterprise 24 5 Sal 9 2 Connexion Windows
18. automatiquement l authentification au d marrage SafeGuard et de vous connecter Windows Changement du mot de passe temporaire Il est indispensable de modifier ult rieurement le mot de passe chang temporairement dans l authentification au d marrage SafeGuard pour synchroniser de nouveau les mots de passe 15 SafeGuard Enterprise 4 5 4 5 1 4 5 2 16 Lors de la connexion Windows SafeGuard Enterprise vous invite automatiquement changer votre mot de passe d s que vous tes reconnect Active Directory Vous pouvez fermer la bo te de dialogue vous invitant changer de mot de passe sans avoir changer le mot de passe Dans ce cas la bo te de dialogue appara t chaque connexion tant que vous n avez pas chang le mot de passe Remarque vous pouvez galement changer temporairement le mot de passe de l authentification au d marrage SafeGuard lorsque vous tes connect Active Directory Dans ce cas la bo te de dialogue permettant de changer le mot de passe appara t imm diatement apr s le changement temporaire du mot de passe dans l authentification au d marrage SafeGuard Vous pouvez fermer cette bo te de dialogue sans la modifier et utiliser votre ancien mot de passe pour vous connecter Vous pouvez changer le mot de passe ult rieurement Connexion l authentification au d marrage SafeGuard l aide de cartes puce ou de tokens Il existe deux types de connexion avec des car
19. cran Remarque Si vous voulez arr ter ou red marrer le syst me cliquez sur le bouton d arr t ou appuyez sur la touche de Tabulation jusqu ce que le bouton d arr t soit s lectionn Cl de r cup ration BitLocker En tant qu utilisateur BitLocker sur un syst me ne prenant pas en charge le Challenge R ponse de SafeGuard vous avez la possibilit de demander une cl de r cup ration BitLocker votre service d assistance Consignes g n rales pour l utilisation de la souris et ou du clavier Vous pouvez s lectionner les commandes l aide de la souris et ou du clavier Pour passer d une commande une autre l aide du clavier appuyez sur la touche de Tabulation Pour revenir la commande pr c dente utilisez Maj Tab a Confirmez vos s lections en appuyant sur Entr e Demande de la cl de r cup ration Si vous avez besoin de demander une cl de r cup ration BitLocker votre service d assistance proc dez de la mani re suivante 1 Red marrez le syst me Suite au red marrage appuyez sur la touche Echap lorsque l cran de connexion BitLocker appara t 83 SafeGuard Enterprise 84 2 La bo te de dialogue de saisie d une cl de r cup ration BitLocker s ouvre 3 l tape 2 vous recevez les informations utiles pour appeler le service d assistance Par exemple lt Nom de l ordinateur gt C 9 25 2014 4 Communiquez le Nom de l ordinateur au support technique 5 Saisiss
20. d marrage SafeGuard une correspondance avec les empreintes digitales enregistr es Cependant aucun code d acc s ne sera disponible Dans ce cas le logiciel affiche un message d erreur vous invitant vous connecter l aide de votre nom d utilisateur et de votre mot de passe sans authentification automatique Windows Vos codes d acc s sont transf r s vers le lecteur d empreintes digitales Dans les strat gies qui vous sont applicables le responsable de la s curit sp cifie si l authentification automatique Windows a t activ e ou d sactiv e et si vous pouvez changer ces param tres dans la bo te de dialogue d authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe Retrouvez plus d informations la section Connexion avec un nom d utilisateur et un mot de passe la page 30 Ic nes utilis es dans Le processus de connexion Lors de votre connexion l authentification au d marrage SafeGuard par empreinte digitale le syst me communique les demandes notifications et avertissements sous forme d ic nes Ces ic nes s affichent pendant la proc dure de connexion accompagn es d un court message 27 SafeGuard Enterprise Vous demande de glisser votre doigt sur le lecteur d empreintes digitales L Indique que la connexion par empreinte digitale n est actuellement pas activ e Ce peut tre le cas par exemple si le module de connexion par empreinte digitale n a
21. d marre Remarque SafeGuard Enterprise utilise une connexion bas e sur certificat Les cl s et certificats sp cifiques un utilisateur ne sont cependant cr s qu apr s une connexion Windows Lors de la premi re connexion apr s l installation connectez vous d abord Windows selon la m thode classique l aide de vos codes d acc s Vous tes ensuite enregistr en tant qu utilisateur SafeGuard Enterprise Ce processus d enregistrement est n cessaire pour v rifier que vos codes d acc s seront reconnues dans l authentification au d marrage SafeGuard au prochain d marrage du syst me Une infobulle appara t pour vous informer du succ s de l enregistrement et de la r ception de toutes les donn es requises 11 SafeGuard Enterprise Lorsque vous red marrez l ordinateur l authentification au d marrage SafeGuard est activ e Saisissez alors vos codes d acc s Windows partir de l authentification au d marrage SafeGuard Vous tes ainsi connect automatiquement Windows sans avoir saisir de mot de passe si la connexion automatique Windows est activ e Vous pouvez vous connecter partir de l authentification au d marrage SafeGuard en utilisant vos nom d utilisateur et mot de passe Remarque les param tres des ordinateurs sur lesquels SafeGuard Enterprise est install sont d finis de mani re centralis e par le responsable de la s curit dans SafeGuard Management Center et distribu s aux or
22. dans un dossier partag avec des cl s locales d finies par un utilisateur vous pouvez importer la cl n cessaire au d chiffrement dans votre jeu de cl s priv Pour importer la cl vous avez besoin de la phrase secr te correspondante La personne qui a chiffr les donn es doit vous fournir la phrase secr te 1 S lectionnez le fichier correspondant sur le support amovible et cliquez sur Chiffrement de fichier gt Importer une cl depuis un fichier 2 Saisissez la phrase secr te dans la bo te de dialogue qui s affiche La cl est import e et vous pouvez acc der au fichier Extensions de l Explorateur pour le chiffrement de volumes L entr e Chiffrement est ajout e au menu contextuel de l Explorateur Windows Si le volume est chiffr un symbole de cl s affiche en regard de l entr e du menu Un symbole de cl verte indique que vous disposez des cl s requises et que vous pouvez acc der au volume Remarque Chiffrement de fichier gt Afficher l tat du chiffrement indique l tat du chiffrement des fichiers sur le volume par rapport un chiffrement bas sur fichier Les fichiers d un volume chiffr peuvent galement tre chiffr s sur fichier Dans ce cas une bo te de dialogue correspondante s affiche Ajout Suppression de cl s Vous pouvez ajouter des cl s au volume chiffr et en supprimer si les param tres d finis dans les strat gies applicables l autorisent Vous autorisez ainsi tous les pro
23. ne de la barre d tat syst me Cette commande permet de lancer l assistant Local Self Help Local Self Help est une m thode de r cup ration de connexion qui ne requiert aucune assistance du support Retrouvez plus d informations la section R cup ration avec Local Self Help la page 66 Changer la phrase secr te des supports ouvre une bo te de dialogue pour changer la phrase secr te des supports Reportez vous la section SafeGuard Data Exchange la page 40 a Synchroniser lance une synchronisation des donn es avec le serveur SafeGuard Enterprise Les infobulles indiquent la progression et le r sultat de la synchronisation des donn es Remarque vous pouvez galement lancer la synchronisation en cliquant deux fois sur l ic ne de la zone de notification syst me 57 SafeGuard Enterprise tat ouvre une bo te de dialogue proposant des informations sur l tat actuel de l ordinateur prot g par SafeGuard Enterprise Informations Derni re strat gie re ue Indique la date et l heure auxquelles l ordinateur a re u une nouvelle strat gie Derni re cl re ue Indique la date et l heure auxquelles l ordinateur a re u une nouvelle cl Dernier certificat re u Indique la date et l heure auxquelles l ordinateur a re u un nouveau certificat Dernier contact du serveur Indique la date et l heure du dernier contact avec le serveur tat de l utilisateur SGN Indique l tat de l ut
24. ponses valides ont t modifi es Changements de conditions ou param tres pour Local Self Help lors des processus d dition Les param tres de Local Self Help et toutes autres conditions cruciales l utilisation de Local Self Help peuvent changer pendant que vous d finissez ou modifiez les questions dans l assistant Local Self Help Par exemple a Un nouveau mot de passe utilisateur peut tre d fini a Une nouvelle strat gie contenant de nouveaux param tres Local Self Help et ou un nouvel ensemble de questions Local Self Help peut tre transf r votre ordinateur par le biais du m canisme de mises jour r guli res Si de tels changements surviennent durant le processus de modification l ensemble de questions et r ponses d finies pourrait ne plus tre valide et le nombre de questions sera insuffisant pour permettre Local Self Help de s activer ou de rester actif sur votre ordinateur 71 SafeGuard Enterprise 72 Par cons quent chaque fois que vous terminez la d finition ou la modification de questions dans l assistant Local Self Help l assistant v rifie si l une des conditions suivantes s applique et d clenche l action appropri e Condition Local Self Help a t totalement d sactiv par une nouvelle strat gie Action de l assistant LSH L assistant Local Self Help affiche un message indiquant que Local Self Help a t totalement d sactiv et se ferme R sultat Lo
25. pr sents sur le support connect En outre et si activ par la strat gie vous pouvez s lectionner si ce param tre doit tre conserv et toujours appliqu aux supports appropri s Si vous s lectionnez M moriser le param tre et ne plus afficher cette bo te de dialogue la bo te de message ne r appara tra pas pour le support correspondant Dans ce cas la nouvelle commande R activer le chiffrement devient disponible dans le menu contextuel du p riph rique correspondant dans l Explorateur Windows S lectionnez cette commande pour annuler votre d cision concernant le chiffrement du p riph rique correspondant Si ce n est pas possible par exemple parce que vous n avez pas les droits appropri s sur le p riph rique un message d erreur appara t Apr s avoir annul votre d cision vous tes invit d cider de nouveau si le p riph rique doit tre chiffr Phrase secr te unique des supports pour tous les supports amovibles connect s l ordinateur SafeGuard Data Exchange permet de d finir une phrase secr te unique du support qui vous donne acc s tous les p riph riques amovibles connect s l ordinateur Ceci se fait ind pendamment de la cl utilis e pour chiffrer les fichiers individuels 41 SafeGuard Enterprise 42 8 3 Le cas ch ant l acc s aux fichiers chiffr s peut tre accord par la seule saisie d une phrase secr te des supports La phrase secr te des supports est li e aux ordina
26. proc dure Challenge R ponse Une fois votre token r cup r vous pouvez l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard Vous avez perdu votre token En cas de perte de votre token saisissez un nouveau mot de passe dans la bo te de dialogue de changement du mot de passe Vous tes connect Windows avec ce mot de passe Si les strat gies d finies sur votre ordinateur vous y autorisent la connexion avec un token partir de l authentification au d marrage SafeGuard n est pas obligatoire vous pouvez galement vous connecter partir de l authentification au d marrage SafeGuard en utilisant ce mot de passe L interdiction d utilisation du token ayant t trouv peut tre sp cifi e Des utilisateurs non autoris s ne peuvent pas utiliser le token pour se connecter m me s ils connaissent le code confidentiel puisque votre mot de passe a t chang Vous avez oubli votre code confidentiel 1 Si vous avez oubli le code confidentiel de votre token demandez une r ponse et saisissez un nouveau mot de passe Vous tes connect Windows avec ce mot de passe Vous pouvez aussi l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard condition d tre autoris vous connecter en utilisant un mot de passe 2 Un responsable de la s curit doit attribuer un nouveau code confidentiel au token et stocker vos nouveaux codes d acc s de connexio
27. r ponse ou le nombre de questions pr d finies ayant une r ponse Cliquez sur Suivant Si vous avez re u des questions pr d finies avec la strat gie effective la bo te de dialogue Questions pr d finies s affiche a Si vous avez re u plusieurs sujets de questions diff rents vous pouvez choisir parmi ceux qui s affichent dans la liste d roulante du champ Sujet Pour afficher tous les sujets sous forme de liste continue s lectionnez l option Tous les sujets par d faut dans la liste d roulante a Pour r pondre aux questions cliquez sur la question concern e et saisissez votre r ponse dans la colonne R ponses Apr s avoir saisi la r ponse le texte est masqu Pour afficher le texte s lectionnez Afficher les r ponses Remarque lorsque vous r pondez aux questions au cours d un processus de r cup ration dans l authentification au d marrage SafeGuard saisissez les r ponses exactement telles que vous les avez saisies dans l assistant Local Self Help Par exemple les r ponses sont sensibles la casse dans Local Self Help Remarque les caract res saisis dans Windows ne sont pas tous g r s par l authentification au d marrage SafeGuard Par exemple les polices de caract res en h breu et en arabe ne peuvent pas tre utilis es Lorsque vous saisissez des r ponses en japonais veuillez utiliser des caract res Romaji romains Autrement les r ponses ne correspondront pas lorsque vous r po
28. s avoir termin de d finir et de r pondre vos propres questions cliquez sur Suivant La derni re bo te de dialogue de l assistant Local Self Help affiche les nouvelles informations d tat apr s que vous avez r pondu aux questions Un message indique si les conditions pr alables d activation de Local Self Help sont respect es 8 Cliquez sur Terminer Les questions et les r ponses sont enregistr es Un message s affiche pour indiquer que Local Self Help a t activ 9 Cliquez sur OK Local Self Help est actif sur votre ordinateur Vous pouvez utiliser Local Self Help pour la r cup ration de la connexion dans l authentification au d marrage SafeGuard Activation de Local Self Help Rappel L activation de Local Self Help est indispensable Pour cette raison SafeGuard Enterprise vous rappelle que vous devez vous enregistrer dans Local Self Help SafeGuard Enterprise vous rappelle que vous devez param trer vos questions Local Self Help en trois tapes tape1 Une infobulle s ouvre toutes les heures pendant un jour pour vous rappeler que vous devez configurer Local Self Help Le jour suivant l tape 2 est initi e tape 2 l op ration d crite l tape 1 vient s ajouter le d marrage de l Assistant Local Self Help chaque fois que vous vous connectez ou d verrouillez l ordinateur Vous pouvez retarder l ex cution de cet assistant Au bout de 3 jours l tape 3 est initi e 15 9 Manuel d
29. un dossier ou sous dossier de synchronisation Cloud Storage a d un fichier pr sent dans un dossier ou sous dossier de synchronisation Cloud Storage a de surcro t vous pouvez d finir une cl par d faut imm diatement lorsque vous cr ez une nouvelle cl locale dans la bo te de dialogue Cr er une cl Pour d finir une cl par d faut S lectionnez Chiffrement de fichier gt D finir la cl par d faut pour ouvrir une bo te de dialogue permettant de s lectionner la cl La cl s lectionn e dans cette bo te de dialogue est utilis e pour tous les processus de chiffrement ult rieurs sur le support de stockage amovible ou dans votre dossier de synchronisation Cloud Storage Si vous voulez utiliser une autre cl vous pouvez en d finir une nouvelle par d faut tout moment Remarque si une cl locale est s lectionn e pour le chiffrement de Cloud Storage SafeGuard Portable sera copi dans le dossier de synchronisation Cloud Storage En r gle g n rale vous pouvez d finir la cl utiliser pour le chiffrement dans la strat gie Si elle n est pas d finie dans la strat gie et si vous tes autoris d finir des cl s par d faut vous tes invit indiquer une cl initiale par d faut 63 SafeGuard Enterprise 13 12 Importation de cl s partir d un fichier 13 2 64 Si vous avez re u des supports amovibles contenant des donn es chiffr es ou voulez acc der aux donn es Cloud Storage
30. un token Vous ne perdez ni n oubliez vos codes d acc s et aucune personne non autoris e ne peut deviner cette information L utilisation de lecteurs d empreintes digitales simplifie donc la proc dure de connexion et renforce la s curit SafeGuard Enterprise prend en charge la connexion par empreinte digitale lors de l authentification au d marrage SafeGuard et de la phase de connexion Windows Par exemple vous pouvez vous connecter un ordinateur portable Lenovo en faisant simplement glisser votre doigt sur le lecteur d empreintes digitales int gr Les autres tapes de la proc dure de connexion s ex cutent alors automatiquement Vous pouvez galement verrouiller et d verrouiller votre bureau dans Windows en glissant votre doigt sur le lecteur d empreintes digitales Des lecteurs d empreintes digitales sont directement int gr s certains ordinateurs portables Lenovo Vous pouvez galement utiliser un clavier USB externe pour la connexion par empreinte digitale Remarque a Vous ne pouvez connecter qu un seul lecteur d empreintes digitales la fois un ordinateur a Vous ne pouvez pas utiliser conjointement les proc dures de connexion par token et par empreinte digitale sur le m me ordinateur La connexion distance par empreinte digitale n est pas prise en charge Configuration requise Afin d utiliser la connexion par empreinte digitale la configuration minimale suivante doit tre respect e Confi
31. utilisation tape 3 l op ration d crite l tape 2 mais cette fois ci sans infobulle vient s ajouter le d marrage de l Assistant Local Self Help toutes les 60 minutes L utilisateur est imm diatement inform par une infobulle et l tape 1 est initi e chaque fois que Local Self Help doit tre r activ suite la modification de l un des l ments suivants Param tres Local Self Help a Mot de passe Windows a Certificat Modification des questions Apr s avoir activ Local Self Help sur votre ordinateur vous pouvez tout moment modifier les questions a Pour les questions pr d finies vous pouvez modifier les r ponses fournies en r pondant initialement aux questions Cependant les questions pr d finies ne peuvent pas tre supprim es a Pour les questions d finies par l utilisateur vous pouvez changer les r ponses fournies en r pondant initialement aux questions ajouter des questions ou en supprimer 1 Cliquez avec le bouton droit de la souris sur l ic ne de la barre d tat syst me de SafeGuard Enterprise dans la barre des t ches Windows 2 S lectionnez Local Self Help La bo te de dialogue Bienvenue dans l assistant Local Self Help s affiche Pour des raisons de s curit vous tes invit saisir votre mot de passe 3 Saisissez votre mot de passe et cliquez sur Suivant La bo te de dialogue Pr sentation de l tat s affiche Cette bo te de dialogue vous indique comm
32. volume ou un dossier de synchronisation Cloud Storage La cl par d faut que vous d finissez ici est utilis e pour le chiffrement pendant une op ration classique Elle sera utilis e jusqu ce qu une autre cl soit d finie 6 Cliquez sur OK La cl est cr e et sera disponible d s que les donn es auront t synchronis es avec le serveur SafeGuard Enterprise Si vous d finissez cette cl comme cl par d faut toutes les donn es copi es sur un support de stockage amovible ou dans un dossier de synchronisation Cloud Storage sont d sormais chiffr es avec cette cl Pour qu un destinataire puisse d chiffrer toutes les donn es contenues sur un support de stockage amovible vous allez peut tre devoir chiffrer de nouveau les donn es sur le p riph rique l aide de la cl cr e localement Pour cela s lectionnez Chiffrement de fichier gt D marrer le chiffrement dans le menu contextuel du p riph rique dans l Explorateur Windows S lectionnez la cl locale requise et chiffrez les donn es Cette op ration n est pas n cessaire si vous utilisez une phrase secr te de supports Ic nes superpos es Les ic nes superpos es sont des ic nes de petite taille affich es sur les l ments dans l Explorateur Windows Les ic nes superpos es de Data Exchange apparaissent uniquement sur les fichiers et volumes Elles vous renseignent rapidement sur l tat du chiffrement d un fichier ou vous indiquent si une r
33. vous connecter Le chiffrement initial ne d marre pas tant que vous n avez pas saisi la phrase secr te des supports Une fois que vous avez saisi une fois la phrase secr te des supports le chiffrement initial d marre automatiquement lorsque vous connectez un p riph rique diff rent votre ordinateur Remarque le chiffrement initial ne d marre pas sur les ordinateurs sur lesquels votre phrase secr te des supports n est pas param tr e 43 SafeGuard Enterprise 8 3 2 8 3 3 8 3 3 1 44 Chiffrement manuel Si vous tes autoris d cider si les fichiers sur les supports amovibles doivent tre chiffr s vous pouvez d marrer le processus de chiffrement manuellement Ainsi vous pouvez aussi chiffrer des fichiers d j chiffr s l aide d une cl diff rente Pour commencer le chiffrement proc dez comme suit 1 S lectionnez Chiffrement de fichier gt D marrer le chiffrement dans le menu contextuel du support dans l Explorateur Windows Si aucune cl sp cifique n a t d finie une bo te de dialogue de s lection de cl s affiche 2 S lectionnez une cl puis cliquez sur OK Toutes les donn es pr sentes sur le support amovible sont chiffr es La cl par d faut est utilis e tant qu aucune autre cl n est d finie par d faut Si vous changez la cl par d faut la nouvelle est utilis e pour le chiffrement initial des p riph riques amovibles qui sont connect s l ordinateur par
34. 2 Confirmez votre souhait de chiffrer le fichier Le fichier est chiffr avec la derni re cl utilis e et copi sur le support amovible tat de chiffrement d un fichier 1 S lectionnez le fichier puis tat du chiffrement dans le menu contextuel ou dans le menu Fichier L tat du chiffrement est galement indiqu dans la colonne Cl en regard du nom du fichier dans l explorateur SafeGuard Portable Autres op rations l aide de SafeGuard Portable Les op rations suivantes sont galement disponibles Ouvrir cette commande de menu est uniquement disponible dans le menu Fichier de SafeGuard Portable l ouverture d un fichier chiffr avec cette commande de menu vous tes invit saisir la phrase secr te Saisissez votre phrase secr te et cliquez sur OK Le fichier est d chiffr et ouvert Supprimer supprime le fichier s lectionn Copier dans cette commande de menu n est disponible que dans le menu contextuel que vous pouvez afficher l aide du bouton droit de la souris dans l explorateur SafeGuard Portable Gr ce cette commande vous pouvez copier les fichiers des supports amovibles vers un autre volume de votre ordinateur Quitter cette commande de menu est uniquement disponible dans le menu Fichier de SafeGuard Portable Quitter ferme SafeGuard Portable 51 SafeGuard Enterprise 52 9 DL 9 2 SafeGuard File Encryption Le module File Encryption de SafeGua
35. BitLocker propose toute une gamme d options d authentification Le responsable de la s curit peut d finir les diff rents modes de connexion dans une strat gie dans SafeGuard Management Center et la distribuer aux ordinateurs d extr mit BitLocker Les modes de connexion suivants sont propos s aux utilisateurs SafeGuard Enterprise BitLocker TPM TPM PIN a TPM Cl de d marrage Cl de d marrage uniquement sans TPM Mot de passe sans TPM Vous devez fournir ces codes d acc s au d marrage de votre ordinateur d extr mit BitLocker Module de plate forme s curis e Trusted Platform Module ou TPM TPM est un module semblable une carte puce sur la carte m re qui ex cute des fonctions cryptographiques et des op rations de signature num rique Il permet de cr er stocker et g rer des cl s utilisateur Il est prot g contre les attaques Cl de d marrage sur la carte m moire USB Les cl s externes peuvent tre stock es sur une carte m moire USB non prot g e La carte m moire USB doit tre ins r e pour que l authentification ait lieu au d marrage 35 SafeGuard Enterprise 7 2 3 Chiffrement sur un ordinateur prot g par BitLocker 36 Lorsque la strat gie de chiffrement est envoy e un ordinateur prot g par BitLocker et avant que ce dernier ne red marre et effectue le chiffrement initial les cl s de chiffrement sont g n r es par BitLocker Le comportement est l g rem
36. I peut tre utilis e si la plate forme r pond certaines conditions pr alables requises Par exemple la version UEFI doit tre 2 8 1 Retrouvez plus de renseignements dans les Notes de publication a La version BIOS ne propose pas toutes les fonctions de r cup ration offertes par le m canisme Challenge R ponse SafeGuard Elle sert d option de secours lorsque les conditions requises l utilisation de la version UEFI ne sont pas remplies Le programme d installation Sophos v rifie si les conditions requises sont remplies et en cas contraire il installe automatiquement la version BitLocker sans Challenge R ponse Ordinateurs d extr mit Mac Les produits mentionn s ci dessous sont disponibles pour les ordinateurs d extr mit Mac lils sont galement g r s par SafeGuard Enterprise ou communiquent leur rapport d tat la console d administration Management Center Sophos SafeGuard File Encryption Sophos SafeGuard Native Device 7 0 Encryption gestion FileVault 2 7 0 OS X 10 8 OS X 10 9 OS X 10 10 Ce manuel fait uniquement r f rence la plate forme Windows Retrouvez plus d informations sur les versions Mac dans la documentation produit respective Sophos Mobile Encryption Sophos Mobile Encryption vous permet de lire les fichiers chiffr s par les modules SafeGuard Cloud Storage ou SafeGuard Data Exchange de SafeGuard Enterprise Vous avez la possibilit de chiffrer les fichiers l aide d un
37. SOPHOS Security made simple SateGuard Enterprise Manuel d utilisation Version du produit 7 Date du document d cembre 2014 Table des mati res 1 propos de SafeGuard Enterprise 7 0 5 2 SafeGuard Enterprise sur les ordinateurs d extr mit Windows 7 3 Bon usage en mati re de s curit sssssessessirssrtsttttrttettstttistttisstrnasttnssnnnsennnnn nenn nnt 9 4 Authentification au d marrage SafeGuard 11 4 1 Premi re connexion apr s l installation de SafeGuard Enterprise 11 4 2 Connexion l authentification au d marrage SafeGuard 13 4 3 Enregistrement d utilisateurs SafeGuard Enterprise suppl mentaires 14 4 4 Mot de passe temporaire de l authentification au d marrage SafeGuard 15 4 5 Connexion l authentification au d marrage SafeGuard l aide de cartes puce OU do tOKBNS 52 24m de errant saintes nan re ed tt nrs tre fade ann 16 4 6 Connexion automatique l authentification au d marrage SafeGuard l aide d Le LC 1 naeia aeaa aa aa ea a a ae ea a a aa aai iaaa 19 4 7 Clavier VirtUeliss ssss dise dieretidnanreaasnnrenenennernatediersereenaneatenetnia rates dde ae 20 4 8 Disposition du clavier 20 4 9 Raccourcis clavier touches de fonction pris en charge dans l authentification au d marrage SafeGuard nenn nent 21 4 10 Synchronisation du mot de passe 23 5 C
38. SafeGuard Enterprise propose une m thode d authentification suppl mentaire Si vous dess lectionnez la case cocher Connexion automatique vers Windows dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard la bo te de dialogue de connexion Windows s affiche Dans cette bo te de dialogue vous pouvez galement choisir une autre m thode d authentification Remarque l utilisation d une m thode d authentification diff rente ne signifie pas que SafeGuard Enterprise est inactif sur votre ordinateur Dans ce cas la connexion SafeGuard Enterprise n est pas effectu e pendant la connexion Windows mais apr s la connexion Windows Connexion avec SafeGuard Enterprise Vous tes g n ralement connect automatiquement Windows apr s avoir saisi votre mot de passe partir de l authentification au d marrage SafeGuard Si vous dess lectionnez la case Connexion automatique vers Windows dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard et que vous utilisez la m thode SafeGuard Enterprise pour vous connecter Windows toutes les fonctionnalit s de SafeGuard Enterprise seront disponibles suite votre connexion Windows Les cl s n cessaires sont disponibles et toutes les donn es sont chiffr es et d chiffr es en fonction des strat gies d finies Connexion avec la m thode d authentification de Windows Dans la bo te de dialogue de connexion Windows vo
39. a page 76 Les m thodes de r cup ration disponibles sur votre ordinateur d pendent des param tres d finis par le responsable de la s curit Pour commencer la r cup ration cliquez sur le bouton R cup ration dans la bo te de dialogue de connexion de token Remarque ces m thodes de r cup ration ne sont pas disponibles pour les tokens cryptographiques Si des probl mes de connexion surviennent veuillez contacter votre responsable de la s curit D blocage des tokens Si vous saisissez un code confidentiel incorrect plusieurs fois votre token se verrouille Dans ce cas le responsable de la s curit peut configurer SafeGuard Enterprise pour afficher la bo te de dialogue D bloquer le token Le responsable de la s curit doit vous fournir le code confidentiel de l administrateur d fini pour votre token 1 Dans la bo te de dialogue D bloquer le token saisissez le mot de passe existant 2 Saisissez un nouveau code confidentiel et confirmez le Le code confidentiel saisi est soumis aux r gles d finies pour les codes confidentiels par exemple des combinaisons sp cifiques de caract res peuvent tre requises des codes confidentiels d j utilis s ne peuvent pas tre r utilis s 3 Cliquez sur OK Le token est d bloqu et la connexion se poursuit Remarque si cette fonction n est pas disponible sur votre ordinateur vous pouvez de nouveau acc der votre ordinateur avec la proc dure Challeng
40. aliser Si vous s lectionnez R initialiser la phrase secr te des supports et cliquez sur OK vous tes inform que votre phrase secr te des supports sera r initialis e la prochaine connexion D connectez vous imm diatement puis reconnectez vous Vous tes inform qu il n existe pas de phrase secr te des supports sur votre ordinateur et vous tes invit en saisir une nouvelle Synchronisation de la phrase secr te des supports La phrase secr te des supports de vos p riph riques et de votre ordinateur sera synchronis e automatiquement Si vous changez la phrase secr te des supports de votre ordinateur et connectez un p riph rique qui utilise encore une ancienne version de la phrase secr te des supports vous tes inform que les phrases secr tes des supports ont t synchronis es Ceci est vrai pour tous les ordinateurs auxquels vous tes autoris vous connecter Remarque apr s avoir chang votre phrase secr te des supports connectez tous vos supports amovibles votre ordinateur Ceci garantit que la nouvelle phrase secr te des supports est utilis e imm diatement sur tous vos p riph riques synchronisation change de donn es l aide de SafeGuard Data Exchange Vous trouverez ci apr s des exemples classiques d change de donn es s curis l aide de SafeGuard Data Exchange change de donn es avec des utilisateurs SafeGuard Enterprise disposant d au moins une cl faisant ga
41. ange SafeGuard Data Exchange vous permet de chiffrer des donn es stock es sur des supports amovibles connect s votre ordinateur et de les changer avec d autres utilisateurs Tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente et impliquent une intervention minimale de l utilisateur Seuls les utilisateurs disposant des cl s appropri es peuvent lire le contenu des donn es chiffr es Tout processus de chiffrement ult rieur est ex cut de mani re transparente Le chiffrement transparent signifie que des donn es chiffr es et enregistr es sont d chiffr es automatiquement par une application lors de l acc s suivant Le fichier est de nouveau chiffr automatiquement lorsque vous l enregistrez Au quotidien vous ne remarquez pas que les donn es sont chiffr es Cependant lorsque vous d connectez le support amovible les donn es restent chiffr es et prot g es contre tout acc s non autoris Les utilisateurs non autoris s peuvent acc der physiquement aux fichiers mais ne peuvent pas les lire sans SafeGuard Data Exchange et la cl correspondante Remarque le comportement de SafeGuard Data Exchange sur votre ordinateur est d fini de mani re centralis e par le responsable de la s curit Dans le cadre de son administration centralis e le responsable de la s curit d finit la gestion des donn es de supports amovibles Il peut par exemple d finir un chiffrement obliga
42. ant ouvert une session sur le syst me Saisissez uniquement votre mot de passe Si votre nom d utilisateur s affiche sous une ic ne SafeGuard Enterprise s lectionnez cette ic ne Dans le cas contraire s lectionnez l ic ne SafeGuard Enterprise Autre utilisateur qui se trouve en dessous 4 1 3 4 2 Manuel d utilisation 3 Saisissez vos codes d acc s utilisateur Windows comme l accoutum e a Un ID utilisateur et un hachage de vos codes d acc s sont envoy s au serveur a Les strat gies certificats et cl s utilisateur sont cr s et envoy s l ordinateur d extr mit Les donn es utilisateur sont disponibles dans l authentification au d marrage SafeGuard d s que toutes les donn es ont t synchronis es entre le serveur SafeGuard Enterprise et votre ordinateur Au prochain d marrage du syst me il vous suffira de saisir vos codes d acc s utilisateur Windows nom d utilisateur et mot de passe dans l authentification au d marrage SafeGuard pour tre connect automatiquement Red marrez l ordinateur pour activer toutes les fonctionnalit s de l authentification au d marrage SafeGuard Suite au red marrage l authentification au d marrage SafeGuard assurera la protection de votre ordinateur contre tout acc s non autoris Connexion l authentification au d marrage SafeGuard apr s red marrage 1 Lorsque vous red marrez l ordinateur la bo te de dialogue de connexion d authentification au d m
43. arrage SafeGuard s affiche Les certificats et les cl s sont disponibles et vous pouvez vous connecter l authentification au d marrage SafeGuard avec vos codes d acc s utilisateur Windows 2 Saisissez votre nom d utilisateur et votre mot de passe puis cliquez sur OK Vos codes d acc s utilisateur font l objet d une valuation Vous tes automatiquement connect Windows une fois que le syst me a v rifi vos codes d acc s Remarque la connexion automatique vers Windows peut tre d sactiv e par un param tre de strat gie Dans ce cas la bo te de dialogue de connexion Windows s affiche et vous devez saisir vos codes d acc s utilisateur Connexion l authentification au d marrage SafeGuard Apr s activation de l authentification au d marrage SafeGuard synchronisation initiale et red marrage vous pouvez vous connecter en saisissant vos codes d acc s utilisateur Windows dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard Vous tes connect automatiquement Windows Remarque vous pouvez d sactiver la connexion automatique Windows en appuyant sur le bouton Options de la bo te de dialogue de connexion et en d sactivant l option Authentification automatique Windows La d sactivation de la connexion automatique est n cessaire par exemple pour permettre d autres utilisateurs d utiliser l authentification au d marrage SafeGuard sur l ordinateur Retrouvez plus d i
44. authentification Rescue and Recovery dans la documentation Lenovo Rescue and Recovery 89 SafeGuard Enterprise 18 Support technique 90 Vous b n ficiez du support technique des produits Sophos de l une des mani res suivantes Rendez vous sur le forum de la communaut SophosTalk en anglais sur community sophos com et recherchez d autres utilisateurs rencontrant le m me probl me que le v tre Rendez vous sur la base de connaissances du support de Sophos sur www sophos com fr fr support aspx T l chargez la documentation des produits sur www sophos com fr fr support documentation Ouvrez un incident support sur https secure2 sophos com fr fr support contact support support query aspx Manuel d utilisation 19 Mentions l gales Copyright 1996 2014 Sophos Limited Tous droits r serv s SafeGuard est une marque d pos e de Sophos Limited et de Sophos Group Aucune partie de cette publication ne peut tre reproduite stock e dans un syst me de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement ou autre sauf si vous poss dez une licence valide auquel cas vous pouvez reproduire la documentation conform ment aux termes de cette licence ou si vous avez le consentement pr alable crit du propri taire du copyright Sophos Sophos Anti Virus et SafeGuard sont des marques d pos es de Sophos Limited Sophos Group et
45. authentification au d marrage SafeGuard de connexion par nom d utilisateur et un mot de passe appara t galement automatiquement si le lecteur d empreintes digitales est indisponible ou si le syst me ne trouve pas de donn es utilisateur sur le lecteur d empreintes digitales Remarque la connexion par nom d utilisateur et mot de passe est galement activ e automatiquement si le cache local est corrompu Lorsque ceci se produit votre ordinateur est verrouill et vous devez vous connecter en utilisant une proc dure Challenge R ponse Vous pouvez galement appuyer sur la touche Echap pour retourner dans la bo te de dialogue d authentification au d marrage SafeGuard de connexion par empreinte digitale Si vous avez appuy sur Echap pour ouvrir la bo te de dialogue d authentification au d marrage SafeGuard pour la connexion par nom d utilisateur et mot de passe vous pouvez toujours vous connecter en glissant votre doigt sur le lecteur d empreintes digitales sans avoir retourner d abord la bo te de dialogue d authentification au d marrage SafeGuard de connexion par empreinte digitale Modification du mot de passe 1 Si une connexion par empreinte digitale est activ e dans l authentification au d marrage SafeGuard vous pouvez changer votre mot de passe dans Windows en appuyant sur les touches Ctrl Alt Suppr Lorsque vous modifiez le mot de passe le syst me vous invite faire glisser votre doigt sur le lecteur d
46. cal Self Help ne peut plus tre utilis Les param tres de Local Self Help ont t modifi s par exemple la longueur minimale des r ponses le droit de d finir vos propres questions le nombre de questions auxquelles vous devez r pondre par une nouvelle strat gie Local Self Help n a pas t d sactiv Les questions et r ponses d finies sont toujours valides et en quantit suffisante pour que Local Self Help reste actif sur votre ordinateur L assistant Local Self Help affiche un message indiquant que les param tres Local Self Help ont t modifi s enregistre vos modifications et se ferme Local Self Help est actif sur votre ordinateur et peut tre utilis pour une r cup ration de connexion Toutefois les proportions de questions disponibles et de r ponses valides sont susceptibles d avoir t modifi es Pour retrouver la proportion initiale vous devrez peut tre ajouter ou supprimer des questions et ou des r ponses Le mot de passe utilisateur a t modifi et ou Les param tres de Local Self Help ont t modifi s par exemple la longueur minimale des r ponses le droit de d finir vos propres questions le nombre de questions auxquelles vous devez r pondre etc par une nouvelle strat gie Local Self Help n a pas t d sactiv Les questions et r ponses d finies ne sont plus valides et leur nombre est insuffisant pour que Local Self Help soit actif
47. cas d oubli du mot de passe vous recevez une r ponse pour d marrer votre ordinateur avec une connexion utilisateur Dans ce cas modifiez votre mot de passe lors de la connexion Windows condition que le domaine soit accessible Une fois le mot de passe chang utilisez le nouveau mot de passe pour vous connecter partir de l authentification au d marrage SafeGuard Vous avez oubli ou perdu votre token Dans ce cas la proc dure Challenge R ponse avec une connexion utilisateur doit tre effectu e 1 Vous tes invit changer votre mot de passe pendant la proc dure Challenge R ponse Remarque la bo te de dialogue permettant de changer le mot de passe ne s affiche que si une connexion au contr leur de domaine est tablie 79 SafeGuard Enterprise 16 1 6 4 16 16 5 16 17 80 2 Si la connexion avec un token et un code confidentiel est obligatoire vous pouvez changer le mot de passe ou ignorer le changement du mot de passe en cliquant sur Annuler Vous avez oubli votre token Vous pouvez ignorer le changement de mot de passe en cliquant sur Annuler dans la bo te de dialogue si vous avez oubli votre token mais que vous en disposerez pour les connexions futures Lorsque vous cliquez sur Annuler vous tes connect au syst me et vous pouvez de nouveau utiliser votre ordinateur Sans token vous pouvez uniquement vous connecter partir de l authentification au d marrage SafeGuard via la
48. cis clavier Maij F3 support h rit USB activ d sactiv Maj F4 mode graphique VESA actif inactif Maj F5 support USB 1 x et 2 0 actif inactif 21 SafeGuard Enterprise 22 Maj F6 contr leur ATA actif inactif Maj F7 support USB 2 0 uniquement actif inactif Le support USB 1 x reste tel qu il est d fini par Maj F5 Maj F9 ACPI APIC actif inactif Tableau de d pendance des raccourcis clavier d sactiv d sactiv d sactiv H rit activ activ USB 2 0 activ Commentaire activ d sactiv d sactiv d sactiv activ activ Par d faut d sactiv activ d sactiv activ d sactiv d sactiv activ d sactiv activ d sactiv d sactiv activ activ activ d sactiv activ d sactiv d sactiv activ d sactiv d sactiv activ activ activ d sactiv activ activ d sactiv d sactiv d sactiv activ activ activ activ d sactiv d sactiv 1 Maj F5 d sactive USB 1 x et USB 2 0 Remarque si vous appuyez sur Maj F5 pendant le d marrage vous r duirez consid rablement la dur e du lancement de l authentification au d marrage SafeGuard Toutefois n oubliez pas que si votre ordinateur utilise un clavier USB ou une souris USB ils peuvent tre d sact
49. configuration correspondant doit galement tre r affect l ordinateur Les cl s d finies par l utilisateur sont cr es uniquement lorsque la connexion entre le client SafeGuard Enterprise et le serveur SafeGuard Enterprise est r tablie La Cl machine d finie est en effet cr e sur l ordinateur prot g par SafeGuard Enterprise au premier red marrage suivant l installation tandis que les cl s d finies par les utilisateurs ne peuvent tre cr es sur l ordinateur qu apr s avoir t enregistr es sur le serveur SafeGuard Enterprise Chiffrement int gral du disque bas sur volume Le chiffrement d un volume sur l ordinateur prot g par SafeGuard Enterprise d marre automatiquement si le responsable de la s curit a d fini la strat gie correspondante 1 Une bo te de dialogue s affiche vous tes invit s lectionner une cl vous permettant d acc der au volume Remarque chaque utilisateur dont le jeu de cl s comprend cette cl peut acc der ce volume Le responsable de la s curit d finit la port e des cl s propos es Si le responsable de la s curit a d fini une cl sp cifique vous ne pouvez pas en s lectionner une autre 33 SafeGuard Enterprise 2 Cliquez sur OK pour d marrer le chiffrement Un Afficheur de chiffrement indique l avancement du processus de chiffrement du volume chiffrer II montre aussi les volumes chiffr s disponibles Il est en vue r duite dans la barr
50. connexion Windows s affiche Si le syst me d tecte un token vide il affiche automatiquement la bo te de dialogue G n ration d un token 2 Saisissez votre nom d utilisateur et votre mot de passe Windows 3 Confirmez le mot de passe 17 SafeGuard Enterprise 4 5 5 4 5 6 18 4 S lectionnez ou saisissez le domaine et cliquez sur OK Le syst me tente de vous connecter Windows avec les donn es saisies Si la connexion est r ussie les donn es sont inscrites sur le token Vous tes connect Windows Si la connexion l aide d un token est d finie en option pour votre utilisateur c est dire que vous tes d j connect l authentification au d marrage avec votre nom d utilisateur et votre mot de passe vous pouvez galement g n rer le token ult rieurement Dans la bo te de dialogue d authentification au d marrage SafeGuard cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows La bo te de dialogue de connexion Windows s affiche et vous pouvez stocker vos codes d acc s sur le token conform ment aux instructions R cup ration de la connexion par token Si vous utilisez une cl non cryptographique et que vous avez oubli votre mot de passe vous pouvez acc der votre ordinateur gr ce l une des m thodes suivantes a R cup ration avec Local Self Help la page 66 a R cup ration avec le Challenge R ponse ou la cl de r cup ration l
51. de Utimaco Safeware AG partout ou ceci est applicable Tous les autres noms de produits et d entreprises cit s dans ce document sont des marques ou des marques d pos es de leurs propri taires respectifs Les informations de copyright des fournisseurs tiers sont disponibles dans le document Disclaimer and Copyright for 3rd Party Software dans votre r pertoire des produits 91
52. de de challenge au responsable du support Si vous avez besoin d aide pour l indication du code de challenge vous pouvez cliquer sur le bouton Aide l pellation Le responsable du support technique se sert du code de challenge pour identifier le sc nario appropri 3 Cliquez sur Suivant 16 1 5 Saisie de La r ponse 16 1 6 16 1 6 1 78 1 Saisissez le code de r ponse fourni par le responsable du support technique dans la bo te de dialogue R ponse et cliquez sur OK Si vous faites une erreur dans la saisie du code de r ponse le bloc de caract res contenant l erreur s affiche en rouge 2 Vous tes connect l authentification au d marrage SafeGuard Si n cessaire SafeGuard Enterprise vous invite modifier vos codes d acc s utilisateur Windows Bon usage Vous avez saisi un mot de passe incorrect un trop grand nombre de fois Vous avez saisi un mot de passe incorrect dans l authentification au d marrage SafeGuard un trop grand nombre de fois erreurs de saisie touche Verr maj activ e etc mais vous connaissez le mot de passe correct Vous tes connect au domaine 1 Votre ordinateur est verrouill Vous tes invit lancer une proc dure Challenge R ponse pour le d verrouiller Manuel d utilisation 2 Le responsable du support g n re une r ponse pour le d marrage sans connexion utilisateur Le d marrage sans connexion utilisateur signifie que vous ne devez pas modifie
53. des d acc s vous ne pouvez pas vous connecter l authentification au d marrage SafeGuard Connexion l authentification au d marrage SafeGuard avec un token Conditions pr alables assurez vous que le support USB est activ dans le BIOS La prise en charge des tokens doit tre initialis et le token doit tre g n r 1 Connectez le token 4 5 3 4 5 4 Manuel d utilisation 2 Mettez l ordinateur sous tension La bo te de dialogue de connexion par token s affiche Remarque si votre strat gie autorise la connexion avec vos codes d acc s et que vous d connectez le token vous serez invit saisir vos codes d acc s de l utilisateur pour la connexion Si la bo te de dialogue de connexion avec un identifiant utilisateur et un mot de passe ne s affiche pas vous pouvez uniquement vous connecter avec un token l authentification au d marrage SafeGuard 3 Saisissez le code confidentiel de votre token Vous tes connect l authentification au d marrage SafeGuard et Windows si l option Connexion automatique vers Windows est activ e dans la bo te de dialogue de connexion Changement de code confidentiel Vous pouvez changer le code confidentiel de votre token dans la bo te de dialogue du journal Windows En g n ral si l option Authentification automatique Windows est s lectionn e l authentification au d marrage SafeGuard la bo te de dialogue de connexion Windows ne s affiche pas P
54. dinateurs d extr mit dans les fichiers de strat gie Proc dure de premi re connexion Cette section d crit la proc dure de premi re connexion votre ordinateur apr s que SafeGuard Enterprise a t install La proc dure correspond strictement celle d crite ici si l authentification au d marrage SafeGuard a t install e et activ e sur votre ordinateur 4 1 1 Connexion automatique de SafeGuard 1 L ordinateur d extr mit d marre et la bo te de dialogue de Connexion automatique SafeGuard appara t a Un utilisateur automatique SafeGuard est connect a Si une connexion un serveur SafeGuard Enterprise existe l ordinateur est automatiquement enregistr sur le serveur SafeGuard Enterprise a La cl machine est envoy e au serveur SafeGuard Enterprise et stock e dans la base de donn es SafeGuard Enterprise a Les strat gies de la machine sont envoy es l ordinateur 4 1 2 Connexion Windows 12 1 La bo te de dialogue de connexion de Windows s affiche 2 SafeGuard Enterprise offre la possibilit d utiliser la m thode d authentification SafeGuard Enterprise et Windows Windows propose deux ic nes pour les deux m thodes a Cliquez sur Autre utilisateur pour ouvrir une bo te de dialogue de saisie des codes d acc s a Cliquez sur la deuxi me ic ne un nom d utilisateur appara t sous l ic ne pour ouvrir une bo te de dialogue contenant les informations sur le dernier utilisateur ay
55. disque dur Ceci permet de gagner du temps lors d une r cup ration apr s sinistre SafeGuard Enterprise a t certifi officiellement par Lenovo pour cette fonctionnalit La principale fonction de Lenovo Rescue and Recovery vise restaurer des donn es sur simple pression d une touche M me si le syst me d exploitation principal est endommag et ne d marre plus Rescue and Recovery permet d enregistrer des donn es par le biais d un environnement d urgence WinPE Vous pouvez acc der aux outils de sauvetage partir du bureau de Microsoft Windows ou en appuyant sur la touche bleue ThinkVantage int gr e aux syst mes Lenovo Lenovo Rescue and Recovery est particuli rement utile pour les utilisateurs mobiles qui ne disposent pas d un support administratif Par exemple lors d un d placement professionnel les utilisateurs peuvent restaurer leur ordinateur avec Lenovo Rescue and Recovery Retrouvez plus d informations sur les versions de Lenovo Rescue and Recovery RnR prises en charge par SafeGuard Enterprise sur http www sophos com fr fr support knowledgebase 108383 aspx 17 1 Pr sentation g n rale SafeGuard Enterprise est int gr la fonctionnalit Rescue and Recovery et prend en charge des fonctions Lenovo comme le bouton bleu ThinkVantage gt sur le clavier de portables Lenovo ou la touche bleue Entr e sur les claviers d ordinateurs Lenovo Cette fonctionnalit int gr e vous permet de combiner cett
56. doit tre affich Dans la mesure o le mode de connexion Token uniquement est d sactiv vous pouvez le cas ch ant galement d verrouiller votre ordinateur en utilisant ce mot de passe Toutefois la connexion partir de l authentification au d marrage SafeGuard est uniquement possible l aide de la proc dure Challenge R ponse 16 2 Challenge R ponse pour les utilisateurs BitLocker 82 Consignes g n rales pour l utilisation de la souris et ou du clavier Vous pouvez s lectionner les commandes l aide de la souris et ou du clavier Pour passer d une commande une autre l aide du clavier appuyez sur la touche de Tabulation Pour revenir la commande pr c dente utilisez Maj Tab a Confirmez vos s lections en appuyant sur Entr e Proc dure Challenge R ponse Si vous avez besoin d une cl de r cup ration BitLocker proc dez de la mani re suivante 1 Red marrez l ordinateur Suite au red marrage un message de couleur jaune appara t Appuyez sur n importe quelle touche dans un d lai de trois secondes 2 L cran Challenge R ponse appara t l tape 2 vous recevez les informations utiles pour appeler le service d assistance 4 Fournissez les informations suivantes au service d assistance w Ordinateur Par exemple Sophos lt Nom de l ordinateur gt 16 3 Manuel d utilisation Code du challenge Par exemple ABC12 3DEF4 56GHO 892UT Z654K LM321 Passez votre souris sur le
57. e R ponse Toutefois vous ne pouvez pas changer le code confidentiel ou vos codes d acc s via Challenge R ponse 4 5 7 4 5 8 4 6 Manuel d utilisation Tokens cryptographiques Kerberos Si vous utilisez un token vous tes identifi l authentification au d marrage SafeGuard par le certificat stock sur le token Pour ce type de connexion un token g n r dans son int gralit est requise Le responsable de la s curit ou toute autre personne autoris e doit vous fournir ce token Pour vous connecter au syst me il vous suffit de saisir le code confidentiel du token Si ce type de connexion est le seul type valide pour votre ordinateur vous ne pouvez pas vous connecter sans token Remarque lors de l utilisation d un token de ce type ni la proc dure Challenge R ponse ni Local Self Help ne seront disponibles en cas de probl mes de connexion Si des probl mes de connexion surviennent veuillez contacter votre responsable de la s curit Changement du certificat pour la connexion par token Pour changer ou renouveler le certificat utilis pour les connexions par token votre responsable de la s curit doit attribuer un nouveau certificat votre ordinateur Apr s synchronisation entre votre ordinateur et le serveur SafeGuard Enterprise la bo te de dialogue d tat avec l ic ne SafeGuard Enterprise de la barre d tat syst me indique que votre ordinateur est Pr t pour la modification du certificat Le r
58. e SafeGuard Enterprise propos de SafeGuard Enterprise affiche des informations relatives la version de SafeGuard Enterprise que vous utilisez 12 1 Cr ation de cl s locales 1 Cliquez avec le bouton droit de la souris sur l ic ne SafeGuard Enterprise de la barre d tat syst me dans la barre des t ches Windows ou cliquez avec le bouton droit de la souris sur volume dossier fichier 59 SafeGuard Enterprise 12 2 60 2 Cliquez sur Cr er une nouvelle cl 3 Dans la bo te de dialogue Cr ation d une cl saisissez un Nom et une Phrase secr te pour la cl Le nom interne de la cl est affich dans le champ situ au dessous 4 Confirmez la phrase secr te Si vous saisissez une phrase secr te trop simple un message d avertissement s affiche Pour renforcer le niveau de s curit nous vous conseillons d utiliser des phrases secr tes complexes Vous pouvez galement d cider d utiliser la phrase secr te malgr le message d avertissement La phrase secr te doit tre conforme aux strat gies de l entreprise qui sont d finies Dans le cas contraire un message d avertissement s affichera 5 Si vous avez ouvert la bo te de dialogue l aide d un menu contextuel il contient l option Utiliser en tant que nouvelle cl par d faut pour le chemin L option Utiliser en tant que nouvelle cl par d faut pour le chemin vous permet de d finir imm diatement la nouvelle cl comme cl par d faut pour un
59. e cl locale Ces cl s locales sont g n r es par une phrase secr te saisie par l utilisateur Vous pouvez uniquement d chiffrer un fichier lorsque vous connaissez la phrase secr te utilis e pour chiffrer le fichier Retrouvez plus de renseignement propos de Sophos Mobile Encryption sur www sophos com Manuel d utilisation 2 SafeGuard Enterprise sur les ordinateurs d extr mit Windows SafeGuard Enterprise est une solution de s curit modulaire qui renforce la s curit des ordinateurs d extr mit sur l ensemble d une plate forme en utilisant des strat gies de s curit d finies par l administrateur SafeGuard Enterprise est simple d utilisation L administration du syst me s effectue de mani re centralis e depuis SafeGuard Management Center Les fonctions de protection principales de SafeGuard Enterprise sur un ordinateur d extr mit sont le chiffrement et la protection des donn es contre tout acc s non autoris un ordinateur par l interm diaire de supports externes Modules de SafeGuard Enterprise Chiffrement int gral du disque SafeGuard Authentification au d marrage SafeGuard La connexion se fait imm diatement apr s la mise sous tension de l ordinateur Une fois l authentification au d marrage SafeGuard r ussie vous tes connect automatiquement au syst me d exploitation Vous pouvez galement d sactiver l authentification au d marrage SafeGuard Dans ce cas l authentification est effectu e
60. e des t ches Windows Vous pouvez ouvrir l Afficheur de chiffrement en cliquant sur l ic ne Si l Afficheur de chiffrement est r duit vous pouvez demander une notification une fois le chiffrement termin en activant l option Affiche l information avant de fermer L afficheur se ferme automatiquement une fois le chiffrement termin Vous pouvez utiliser le volume chiffr comme tout autre volume d chiffr de votre ordinateur Remarque a Le chiffrement d chiffrement de volume n est pas pris en charge pour les volumes sans lettre de lecteur attribu e Pour Windows 7 Professionnel Entreprise et dition Int grale une partition syst me est cr e sur les ordinateurs d extr mit sans attribution de lettre de lecteur Cette partition syst me ne peut pas tre chiffr e par SafeGuard Enterprise a Si une strat gie de chiffrement existe pour un volume ou un type de volume et si le chiffrement du volume choue l utilisateur n est pas autoris y acc der a Les ordinateurs d extr mit peuvent tre teints et red marr s lors du chiffrement d chiffrement a Sile d chiffrement est suivi d une d sinstallation nous conseillons de ne pas suspendre ni de mettre en veille l ordinateur d extr mit lors du d chiffrement a Si apr s le chiffrement d un volume une nouvelle strat gie est appliqu e un ordinateur d extr mit qui autorise le d chiffrement les conditions suivantes s appliquent une fois le chiffremen
61. e m thode de sauvegarde et de r cup ration fiable avec des partitions de syst me d exploitation chiffr es avec SafeGuard Enterprise Les sauvegardes de syst mes SafeGuard Enterprise chiffr s peuvent tre stock es sur tout disque dur utilis par RnR En cas d urgence un syst me peut donc tre restaur en chargeant la sauvegarde depuis une partition virtuelle ou de service ou depuis un support amovible comme un CD DVD ou un disque dur USB SafeGuard Enterprise n est pas affect par la restauration d un syst me et tous les param tres de chiffrement sont conserv s Il est donc inutile de r installer un quelconque logiciel Vous n avez pas besoin de recommencer le chiffrement Dans un environnement SafeGuard Enterprise Rescue and Recovery est bas sur la r cup ration WinPE WinPE peut tre d marr depuis Une partition virtuelle ou de service Un support amovible comme un CD DVD ou un disque dur USB 17 2 Configuration requise a La plus r cente version de BIOS pour ordinateur de bureau portable 85 SafeGuard Enterprise 17 3 1751 17 3 2 86 a Retrouvez plus d informations sur la compatibilit des versions Rescue and Recovery avec des versions SafeGuard Enterprise sur http www sophos com fr fr support knowledgebase 108383 aspx a Lenovo Rescue and Recovery peut tre utilis pour r cup rer des volumes chiffr s SafeGuard Enterprise Le package d installation SGNC1ient msi doit tre install
62. e passe Conditions pr alables la proc dure ci dessous suppose que la version recommand e du logiciel sp cifique au fournisseur et SafeGuard Enterprise sont install s 1 Connectez vous l authentification au d marrage SafeGuard en saisissant votre nom d utilisateur et votre mot de passe 2 Enregistrez une ou plusieurs empreintes digitales l aide du logiciel sp cifique au fournisseur install Cette proc dure associe votre empreinte digitale vos codes d acc s Windows a Pour en savoir plus sur la proc dure d enregistrement des empreintes digitales reportez vous la documentation du logiciel ThinkVantage Fingerprint 2 Activez l option POA password in BIOS UPEK uniquement Cette tape n est pas n cessaire pour AuthenTec Pour utiliser la connexion par empreinte digitale partir de l authentification au d marrage SafeGuard veuillez d abord vous connecter une premi re fois Windows l aide de votre empreinte digitale afin de transf rer vos codes d acc s vers le lecteur d empreintes digitales Pour UPEK il vous suffit de faire glisser l empreinte enregistr e sur le lecteur d empreintes digitales Pour AuthenTec vous devez galement fournir votre mot de passe Windows lors de la premi re connexion O Ne 3 Red marrez votre ordinateur 6 3 6 3 1 Manuel d utilisation Pour tester l empreinte digitale que vous avez enregistr e passez votre doigt sur le lecteur d empreintes digita
63. e vous tes de nouveau connect Active Directory le syst me vous invite automatiquement changer le mot de passe temporaire 1 Dans la bo te de dialogue de connexion l authentification au d marrage SafeGuard saisissez le mot de passe existant 2 Appuyez sur F8 Remarque si vous appuyez sur F8 avant d avoir saisi le mot de passe existant le syst me consid re que la connexion a chou et affiche le message correspondant 3 Dans la bo te de dialogue saisissez le nouveau mot de passe et confirmez le Le syst me vous rappelle que le changement du mot de passe est temporaire 4 Cliquez sur OK Remarque si vous annulez cette bo te de dialogue le syst me vous connecte en utilisant votre ancien mot de passe La bo te de dialogue de connexion de Windows s affiche Remarque la connexion ne passe pas par Windows m me si le syst me est configur ainsi Saisissez l ancien mot de passe dans cette bo te de dialogue Le mot de passe temporaire est valide uniquement pour la connexion l authentification au d marrage SafeGuard 5 Cliquez sur OK Vous tes connect Windows Pour vous connecter l authentification au d marrage SafeGuard vous pouvez d sormais utiliser uniquement le mot de passe temporaire Le mot de passe temporaire est valide jusqu ce qu il soit chang partir de la bo te de dialogue de connexion Windows Seule cette op ration vous permettra par la suite de vous authentifier
64. emplacements couverts par les strat gies File Encryption seront chiffr s instantan ment et sans aucune intervention de l utilisateur a SafeGuard Cloud Storage SafeGuard Cloud Storage offre un chiffrement bas sur fichier des donn es stock es dans le Cloud Il s assure que les copies locales des donn es du Cloud sont chiffr es de mani re transparente et restent chiffr es une fois stock es dans le Cloud Remarque il se peut que certaines des fonctions d crites dans ce manuel ne soient pas disponibles sur votre ordinateur En effet la disponibilit des fonctions d pend des strat gies d finies par le responsable de la s curit Manuel d utilisation 3 Bon usage en mati re de s curit Les tapes simples mentionn es ci dessous vous aident maintenir la s curit et la protection des donn es pr sentes sur votre ordinateur teignez compl tement votre ordinateur ou mettez le en mode Veille prolong e lorsqu il n est pas utilis Sur les ordinateurs prot g s par SafeGuard Enterprise il est possible que certains individus malintentionn s acc dent aux cl s de chiffrement dans certains modes de veille Tout particuli rement lorsque le syst me d exploitation de l ordinateur n est pas correctement teint et que les processus en t che de fond ne sont pas termin s correctement La protection est renforc e lorsque le syst me d exploitation est compl tement arr t ou mis en veille prolong e Lorsque vous
65. empreintes digitales pour y transf rer le nouveau mot de passe Remarque chaque fois que vous modifiez le mot de passe la modification s applique toutes les empreintes enregistr es Synchronisation de votre mot de passe Si le mot de passe Windows ne correspond plus au mot de passe stock dans le lecteur d empreintes digitales par exemple apr s une modification du mot de passe et si le nouveau mot de passe n a pas t transf r vers le lecteur d empreintes digitales vous pouvez synchroniser le mot de passe en proc dant comme suit 1 Red marrez votre ordinateur 6 5 Manuel d utilisation 2 Appuyez sur la touche Echap ou sur la combinaison de touches Ctrl Alt Suppr dans la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par empreinte digitale La bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe s affiche 3 Cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows Remarque dans les strat gies qui vous sont associ es le responsable de s curit indique si la connexion automatique vers Windows a t activ e ou d sactiv e et si vous pouvez modifier les param tres de la bo te de dialogue de connexion par nom d utilisateur et mot de passe de l authentification au d marrage SafeGuard 4 Connectez vous l aide de votre mot de passe 5 La bo te de dialogue de connexi
66. ent activer Local Self Help Elle affiche en outre des informations relatives l tat par exemple le nombre de questions d finies par l utilisateur ayant une r ponse le nombre de questions pr d finies ayant une r ponse etc 4 Cliquez sur Suivant Si vous avez re u des questions pr d finies et si vous y avez r pondu la bo te de dialogue Questions pr d finies s affiche avec les questions ayant une r ponse a Si vous avez re u plusieurs sujets de questions diff rents vous pouvez choisir parmi ceux qui doivent s afficher dans la liste d roulante du champ Sujet b Pour afficher tous les sujets sous forme de liste continue s lectionnez l option Tous les sujets par d faut dans la liste d roulante Par d faut les r ponses saisies ne sont pas affich es sous forme de texte c Pour afficher le texte saisi s lectionnez la case Afficher les r ponses d Pour modifier les r ponses cliquez sur les questions concern es et saisissez votre nouvelle r ponse dans la colonne R ponses 69 SafeGuard Enterprise 15 4 70 5 Cliquez sur Suivant Si vous tes autoris d finir vos propres questions la bo te de dialogue Questions et r ponses d finies par l utilisateur s affiche Par d faut les r ponses saisies ne sont pas affich es sous forme de texte a Pour afficher le texte saisi s lectionnez la case Afficher les r ponses b Pour modifier les r ponses existantes cliquez sur la question c
67. ent diff rent selon le syst me utilis Ordinateurs d extr mit avec TPM Votre responsable de la s curit peut d finir diff rents mode de connexion TPM TPM PIN TPM Cl de d marrage Cl de d marrage ou Mot de passe pour BitLocker Si un mode de connexion avec TPM est d fini BitLocker stocke ses propres cl s de chiffrement dans un p riph rique mat riel s curis nomm Trusted Platform Module TPM ou module de plate forme s curis e Les cl s ne sont pas stock es sur le disque dur de l ordinateur Le module TPM doit tre accessible par le BIOS au cours du d marrage Lorsque vous d marrez votre ordinateur BitLocker r cup re ces cl s automatiquement partir du TPM Ordinateurs d extr mit sans TPM Si votre ordinateur n est pas quip d un TPM vous allez tre invit saisir un mot de passe ou cr er une cl de d marrage BitLocker l aide d une carte m moire USB pour stocker les cl s de chiffrement Une bo te de dialogue affiche les bons lecteurs de destination dans lesquels vous pouvez stocker la cl de d marrage Vous devrez ins rer la carte m moire chaque d marrage de l ordinateur Remarque pour les volumes de d marrage il est essentiel que vous disposiez de la cl de d marrage lorsque vous allumez votre ordinateur La cl de d marrage peut donc uniquement tre stock e sur des supports amovibles Pour les volumes de donn es la cl de d marrage BitLocker peut
68. ers pr sents sur les supports amovibles connect s votre ordinateur doivent tre chiffr s Lorsque vous connectez un support amovible votre ordinateur un message vous demande si vous d sirez chiffrer les fichiers pr sents sur le support connect En outre votre responsable de la s curit peut vous permettre de s lectionner si votre choix doit tre conserv pour les supports quivalents Si vous s lectionnez Mettre le param tre en m moire et ne plus afficher cette bo te de dialogue la bo te de message ne r appara tra pas pour le support correspondant Dans ce cas la nouvelle commande R activer le chiffrement devient disponible dans le menu contextuel du p riph rique correspondant dans l Explorateur Windows S lectionnez cette commande pour annuler votre d cision concernant le chiffrement du p riph rique correspondant Si ce n est pas possible par exemple parce que vous n avez pas les droits appropri s sur le p riph rique un message d erreur appara t Apr s avoir annul votre d cision vous tes invit d cider de nouveau si le p riph rique doit tre chiffr D finition d une cl par d faut En d finissant une cl par d faut vous indiquez la cl utiliser pour le chiffrement lors du fonctionnement normal de SafeGuard Data Exchange et de SafeGuard Cloud Storage Vous pouvez d finir la cl par d faut partir du menu contextuel m d un fichier sur support amovible du support amovible a d
69. esponsable de la s curit vous fournit un nouveau token Pour modifier le certificat de votre ordinateur 1 Connectez vous l authentification au d marrage SafeGuard avec votre ancienne m thode d authentification token ou nom d utilisateur mot de passe sans la connexion automatique Windows Cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows ou d connectez vous de nouveau apr s ex cution de la connexion automatique Windows 2 Connectez vous Windows avec votre nouveau token Le nouveau token est valide pour la connexion l authentification au d marrage SafeGuard L ancien token n est plus valide pour la connexion Connexion automatique l authentification au d marrage SafeGuard l aide d un token Conditions pr alables a la prise en charge USB est activ e dans le BIOS La prise en charge des tokens est initialis e et le token est g n r a Le responsable de la s curit a affect la strat gie appropri e votre ordinateur Si une strat gie avec un code confidentiel d fini a t attribu e votre ordinateur vous pouvez vous connecter automatiquement l authentification au d marrage SafeGuard l aide d un token Vous n avez pas besoin de saisir vos codes d acc s ou votre code confidentiel En effet vous tes authentifi automatiquement l authentification au d marrage SafeGuard Selon les param tres de votre strat gie vous tes
70. est consid r e comme une tentative de connexion ayant chou et elle est consign e dans le journal des v nements Dans ce cas un d lai de connexion se produit Le d lai de connexion augmente chaque chec de tentative de connexion Si vous red marrez votre ordinateur la suite d un chec de tentative de connexion et si vous s lectionnez de nouveau la r cup ration de la connexion avec Local Self Help des questions sont s lectionn es une nouvelle fois de fa on al atoire R activation des questions et r ponses apr s des changements de mots de passe sur plusieurs machines Si vous utilisez plusieurs ordinateurs sur lesquels Local Self Help est activ et que vous modifiez votre mot de passe Windows sur l une des machines les questions et r ponses de Local Self Help ne sont plus actives sur la seconde machine ni sur aucune autre apr s la modification du mot de passe Les questions et r ponses restent toutefois disponibles dans l assistant Local Self Help Pour r utiliser le m me ensemble de questions sur le second ordinateur confirmez le dans l assistant Local Self Help 1 Apr s avoir modifi votre mot de passe sur une machine connectez vous la seconde Une infobulle indique qu il reste des questions Local Self Help sans r ponse Manuel d utilisation 2 Cliquez avec le bouton droit de la souris sur l ic ne de la barre d tat syst me de SafeGuard Enterprise de la barre des t ches Windows et s lecti
71. estions D finissez le nombre de questions requis r pondez y et enregistrez les Remarque pour vous connecter partir de l authentification au d marrage SafeGuard avec Local Self Help r pondez des questions s lectionn es de fa on al atoire parmi les questions d finies dans l assistant Local Self Help Le responsable de la s curit d finit le nombre de questions auxquelles vous devez r pondre dans l authentification au d marrage SafeGuard Condition pr alable apr s avoir re u la strat gie l infobulle indique qu il existe des questions Local Self Help sans r ponse Red marrez l ordinateur pour ajouter la commande Local Self Help au menu contextuel de l ic ne de la barre d tat syst me dans la barre des t ches Windows Pour activer Local Self Help 1 2 5 Cliquez avec le bouton droit de la souris sur l ic ne de la barre d tat syst me de SafeGuard Enterprise dans la barre des t ches Windows S lectionnez Local Self Help La bo te de dialogue Bienvenue dans l assistant Local Self Help s affiche Pour des raisons de s curit vous tes invit saisir votre mot de passe Saisissez votre mot de passe et cliquez sur Suivant La bo te de dialogue Pr sentation de l tat s affiche Cette bo te de dialogue vous indique comment activer Local Self Help Elle affiche en outre des informations relatives l tat par exemple le nombre de questions d finies par l utilisateur ayant une
72. eur actuel et au profil utilisateur par d faut 4 9 4 9 1 Manuel d utilisation 4 Cliquez sur OK L authentification au d marrage SafeGuard reconna t la disposition du clavier utilis e au cours de la derni re connexion et l active automatiquement la connexion suivante Deux red marrages sont requis Si la disposition du clavier pr c dente est dess lectionn e dans les Options r gionales et linguistiques elle est maintenue jusqu ce que vous en s lectionniez une nouvelle Remarque modifiez la langue de la disposition du clavier pour les programmes non unicode Si la langue souhait e n est pas disponible sur votre syst me Windows peut vous inviter l installer Ensuite red marrez votre ordinateur deux fois de sorte que la nouvelle disposition du clavier puisse tre lue par l authentification au d marrage SafeGuard et que l authentification au d marrage puisse d finir la nouvelle disposition Vous pouvez changer la disposition du clavier requise pour l authentification au d marrage SafeGuard l aide de la souris ou du clavier Alt Maj Pour voir quelles sont les langues install es et disponibles sur votre syst me s lectionnez D marrer gt Ex cuter gt regedit HKEY_USERS DEFAULT Keyboard Layout Preload Raccourcis clavier touches de fonction pris en charge dans l authentification au d marrage SafeGuard Certains param tres et fonctionnalit s du mat riel peuvent g n rer des probl mes lor
73. ez ensuite la Cl de r cup ration BitLocker fournie par le service d assistance huit cases de six caract res requis par champ 6 Apr s avoir saisi le code de r ponse cliquez sur Continuer ou appuyez sur Entr e pour terminer l action de r cup ration R initialisation des codes d acc s BitLocker D s que vous tes reconnect au syst me indiquez les nouveaux codes d acc s BitLocker afin de ne pas avoir passer par une autre proc dure Challenge r ponse votre prochaine connexion Selon votre syst me d exploitation et sa version BIOS UEFI le syst me va afficher une bo te de dialogue de r initialisation des codes d acc s Si cette bo te de dialogue n appara t pas automatiquement cliquez avec le bouton droit de la souris sur l ic ne SafeGuard Enterprise dans la barre des t ches Un menu contextuel s ouvre S lectionnez R initialiser les codes d acc s BitLocker et suivez les instructions l cran Remarque Si vous voulez arr ter ou red marrer le syst me cliquez sur le bouton d arr t ou appuyez sur la touche de Tabulation jusqu ce que le bouton d arr t soit s lectionn Manuel d utilisation 17 SafeGuard Enterprise et Lenovo Rescue and Recovery Remarque Lenovo Rescue and Recovery est uniquement disponible pour les ordinateurs d extr mit Windows 7 Vous pouvez restaurer des sauvegardes compl tes de syst me d exploitation sur une partition chiffr e sans d chiffrer pr alablement le
74. feGuard Enterprise 15 7 15 8 74 6 Pour afficher le mot de passe appuyez sur Entr e ou sur la Barre d espace ou cliquez sur la case bleue Remarque Ne cliquez PAS sur OK Si vous cliquez sur OK le processus de d marrage continue SANS afficher le mot de passe Le mot de passe ne s affiche que pendant 5 secondes maximum Ensuite le processus de d marrage continue automatiquement Remarque assurez vous qu aucune personne non autoris e ne peut voir le contenu de votre cran volontairement ou non Vous pouvez imm diatement masquer votre mot de passe en appuyant sur la Barre d espace sur la touche Entr e ou en cliquant sur la case bleue 7 Vous pouvez lire le mot de passe et l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard et pour vous reconnecter Windows 8 Apr s avoir lu le mot de passe cliquez sur OK Autrement le processus de d marrage se poursuit automatiquement apr s le d lai de 5 secondes qui suit l affichage du mot de passe Vous tes maintenant connect l authentification au d marrage SafeGuard et Windows Echecs de tentatives de connexion Si vous saisissez une r ponse erron e une ou plusieurs questions la connexion choue Dans ce cas un message indiquant l chec de la connexion s affiche Pour des raisons de s curit Local Self Help n indique pas les r ponses erron es Une proc dure de r cup ration Local Self Help ayant chou
75. formations la section R cup ration avec Local Self Help la page 66 R cup ration avec le Challenge R ponse ou la cl de r cup ration BitLocker Le m canisme de Challenge R ponse est un syst me de r cup ration s curis et fiable qui vous aide lorsque vous ne pouvez pas vous connecter votre ordinateur ou acc der aux donn es chiffr es Lors de la proc dure de Challenge R ponse vous communiquez le code de challenge g n r sur votre ordinateur au responsable du support qui va g n rer son tour un code de r ponse Ce code vous permettra ensuite d ex cuter une action sp cifique sur l ordinateur Sur les ordinateurs d extr mit ne prenant pas en charge le Challenge R ponse les cl s de r cup ration sont fournies Il s agit de la proc dure standard de Microsoft Pendant l op ration de r cup ration vous devez fournir le nom de l ordinateur au responsable du support qui en retour vous enverra la cl de r cup ration n cessaire au d marrage de l ordinateur Retrouvez plus d informations la section R cup ration avec le Challenge R ponse ou la cl de r cup ration la page 76 Toutes les options de r cup ration sont activ es sur votre ordinateur par le responsable de la s curit dans les strat gies 65 SafeGuard Enterprise 15 15 1 66 R cup ration avec Local Self Help Remarque l assistant Local Self Help est uniquement disponible sur les ordinateurs d extr mit sous W
76. fr s pour les modifier par exemple et les r enregistrer chiffr s sur le support de stockage amovible SafeGuard Portable tant une application ind pendante aucun autre logiciel n a besoin d tre install sur l ordinateur pour pouvoir acc der aux donn es chiffr es Remarque le responsable de la s curit d termine si SafeGuard Portable est copi sur le support amovible via la strat gie de s curit qui s applique vous Importation de cl s partir d un fichier Si vous avez re u des supports amovibles contenant des donn es chiffr es ou voulez acc der aux donn es Cloud Storage dans un dossier partag avec des cl s locales d finies par un utilisateur vous pouvez importer la cl n cessaire au d chiffrement dans votre jeu de cl s priv Pour importer la cl vous avez besoin de la phrase secr te correspondante La personne qui a chiffr les donn es doit vous fournir la phrase secr te 1 S lectionnez le fichier correspondant sur le support amovible et cliquez sur Chiffrement de fichier gt Importer une cl depuis un fichier 2 Saisissez la phrase secr te dans la bo te de dialogue qui s affiche La cl est import e et vous pouvez acc der au fichier Cr ation de cl s locales 1 Cliquez avec le bouton droit de la souris sur l ic ne SafeGuard Enterprise de la barre d tat syst me dans la barre des t ches Windows ou cliquez avec le bouton droit de la souris sur volume dossier fichier 2 C
77. galement authentifi automatiquement la connexion Windows 19 SafeGuard Enterprise 4 1 4 8 4 8 1 20 Pour vous connecter automatiquement l authentification au d marrage avec un token 1 Connectez le token 2 Mettez l ordinateur sous tension Vous tes connect automatiquement l authentification au d marrage SafeGuard Selon les param tres de votre strat gie vous tes galement authentifi automatiquement la connexion Windows a Sila connexion automatique r ussie Windows d marre a Sila connexion automatique choue vous tes invit saisir le code confidentiel de votre token Vous tes ensuite connect l authentification au d marrage SafeGuard Clavier virtuel Lors de l authentification au d marrage SafeGuard vous pouvez afficher masquer un clavier virtuel et cliquer sur les touches l cran pour entrer les codes d acc s etc Condition pr alable le responsable de la s curit a activ l affichage du clavier virtuel via une strat gie Pour afficher le clavier virtuel dans l authentification au d marrage SafeGuard cliquez sur Options dans la bo te de dialogue de connexion de l authentification au d marrage et cochez la case Clavier virtuel Le clavier virtuel prend en charge diff rentes dispositions du clavier II est galement possible de changer la disposition du clavier l aide des m mes options que celles utilis es pour changer la disposition du cla
78. gle de chiffrement est appliqu e un volume Une cl rouge indique que vous n avez pas de la cl de d chiffrement d un fichier Cette ic ne appara t uniquement sur les fichiers Une cl verte indique que la cl du fichier chiffr est sur votre jeu de cl s Cette ic ne appara t uniquement sur les fichiers a Une cl cl grise indique qu un fichier n est pas chiffr mais qu une r gle de chiffrement pour ledit fichier est disponible Cette ic ne appara t uniquement sur les fichiers Une cl jaune indique qu une strat gie de chiffrement est d finie pour un lecteur Cette ic ne appara t uniquement sur les lecteurs Les ic nes superpos es apparaissent uniquement sur les volumes non d marrables les supports amovibles et les CD DVD Dans le cas des lecteurs de d marrage les ic nes Manuel d utilisation superpos es apparaissent dans le dossier interm diaire de gravure le dossier dans lequel Windows conserve les fichiers qui vont tre grav s sur un CD DVD Si vous choisissez un dossier non chiffr la cl grise ne s affichera pas sur les fichiers non chiffr s dans ce dossier et dans ses sous dossiers G n ralement s il n y a aucune r gle de chiffrement appliqu e un fichier la cl grise n appara t pas 61 SafeGuard Enterprise 13 13 1 62 Acc s aux fonctions via les extensions de l Explorateur Vous pouvez acc der aux fonctions li es au chiffrement partir des entr es correspo
79. gral et transparent du disque bas sur les volumes Le responsable de la s curit d finit les volumes chiffrer dans les strat gies de s curit Chiffrement transparent Les fichiers d un volume chiffr sont chiffr s de mani re transparente Vous ne serez pas invit chiffrer ou d chiffrer les fichiers lors de leur ouverture modification ou enregistrement Lorsque vous ouvrez les fichiers ils sont d chiffr s et vous pouvez les modifier Les fichiers sont chiffr s de nouveau d s que vous les fermez ou que vous les enregistrez Si vous copiez ou d placez les fichiers en utilisant galement Enregistrer sous partir d un volume chiffr vers un emplacement de fichiers non chiffr s sur votre ordinateur ils sont alors d chiffr s Les fichiers sont stock s au nouvel emplacement en texte brut Chiffrement initial Au cours de la configuration initiale des ordinateurs prot g s par SafeGuard Enterprise les strat gies de chiffrement peuvent tre cr es et distribu es aux ordinateurs l aide d un package de configuration Apr s le premier d ploiement de la strat gie de chiffrement sur votre ordinateur le chiffrement initial s effectue selon les param tres re us Chiffrement initial pour le chiffrement de volumes D s que votre ordinateur re oit une strat gie de chiffrement de volumes suite l installation de SafeGuard Enterprise le chiffrement initial de volumes d marre automatiquement Le chiff
80. guration minimale g n rale m Mat riel Lenovo a Lecteur d empreintes digitales Lenovo int gr l ordinateur portable ou clavier USB quip d un lecteur d empreintes digitales La derni re version de BIOS conseill a SafeGuard Enterprise La version logicielle recommand e par le fournisseur doit tre install e avant SafeGuard Enterprise ThinkVantage Fingerprint pour AuthenTec 25 SafeGuard Enterprise 26 6 2 ou ThinkVantage Fingerprint pour UPEK a Le responsable de la s curit doit avoir activ la connexion par empreinte digitale par la strat gie Configuration syst me requise Windows 7 32 bits 64 bits Windows 8 32 bits 64 bits Mat riel pris en charge Retrouvez plus d informations sur les mat riels de connexion par empreinte digitale pris en charge dans l article http www sophos com fr fr support knowledgebase 108789 aspx Logiciels pris en charge Retrouvez plus d informations sur les logiciels d empreinte digitale pris en charge dans l article http www sophos com fr fr support knowledgebase 111626 aspx Enregistrement des empreintes digitales Pour vous connecter votre ordinateur portable de bureau l aide d une empreinte digitale enregistrez d abord cette empreinte l aide de la version recommand e du logiciel sp cifique au fournisseur La proc dure d enregistrement associe l empreinte digitale enregistr e vos codes d acc s nom d utilisateur et mot d
81. hallenge R ponse vous g n rez un code de challenge cha ne de caract res ASCII et fournissez ce code au responsable du support En fonction du code de challenge fourni le responsable support g n re un code de r ponse qui vous autorise effectuer une action sp cifique sur votre ordinateur La r cup ration avec Challenge R ponse est disponible pour les m thodes de connexion suivantes dans l authentification au d marrage SafeGuard Connexion par identifiant utilisateur et mot de passe Connexion par empreinte digitale Connexion l aide d un token non cryptographique Cas de figure classiques de demande d assistance au support a Vous avez oubli votre mot de passe a Vous avez saisi un mot de passe incorrect un trop grand nombre de fois l authentification au d marrage SafeGuard L ordinateur a t verrouill a Vous avez oubli ou perdu votre token carte puce Le cache local de l authentification au d marrage SafeGuard est partiellement endommag Un autre utilisateur doit d marrer l ordinateur prot g par SafeGuard Enterprise Proc dures pour lesquelles une r ponse peut tre demand e et sc narios correspondants D marrage du client SafeGuard Enterprise sans connexion utilisateur Le d marrage de l ordinateur sans connexion utilisateur est utile si vous avez saisi un mot de passe incorrect par exemple cause de fautes de frappe de l activation de la touche Manuel d utilisation
82. hangements de conditions ou param tres pour Local Self Help lors des processus d dition eee miete dan nnatendane rade dee anne annees a aa due 71 15 6 Connexion l authentification au d marrage SafeGuard l aide de Local Sel m o e EE EE ed sn RAR A rare A 73 15 7 checs de tentatives de Connexions 74 15 8 R activation des questions et r ponses apr s des changements de mots de passe sur plusieurs machines 74 16 R cup ration avec le Challenge R ponse ou la cl de r cup ration 76 16 1 Challenge R ponse pour les utilisateurs de l authentification au d marrage SafeQUAr A ENEE E ne AA mr An nantes ste ten et datant tent 76 16 2 Challenge R ponse pour les utilisateurs BitLocker 82 16 3 Cl de r cup ration BitLocker 83 17 SafeGuard Enterprise et Lenovo Rescue and Recovery 85 17 1 Pr sentation g n rale ss 85 17 2 Configuration requise 85 AE AEE E ol a EEE EEEE EET A EAE n es test 86 t74 Mee neat ones nt A aE E EE AE EDS 87 17 5 D sinstallation 2e nr aie E A EN a EE EEA a 87 17 6 Environnement de d marrage et options de r cup ration 87 17 7 Cr ation d une sauvegarde 88 17 8 Restauration de sauvegardes de fichiers 88 17 9 Restauration du syst me SafeGuard Enterprise 88 17 10 Partitions de r cup ration de service et d usine 89 17 11 Authentification au d marrage POA SafeGuard d sactiv
83. hiers en texte brut sur CD Si vous s lectionnez D chiffrer tous les fichiers les fichiers sont d abord d chiffr s puis grav s sur le CD Copie de SafeGuard Portable sur le support optique Si vous s lectionnez cette option SafeGuard Portable sera galement copi sur le CD La lecture et la modification des fichiers chiffr s avec SafeGuard Data Exchange sans que SafeGuard Data Exchange soit install sont ainsi possibles Copie sur CD DVD Windows propose un Assistant Graver un CD pour les CD DVD L extension de gravure de disque SafeGuard pour l Assistant Graver un CD n est disponible que pour la gravure de CD au format mast ris L assistant ne s affiche que si des fichiers doivent tre copi s sur CD DVD au format mast ris Pour le syst me de fichiers dynamique aucun assistant d enregistrement n est requis Dans ce cas le lecteur d enregistrement est utilis comme n importe quel autre support amovible S il existe une r gle de chiffrement pour le lecteur d enregistrement les fichiers sont chiffr s automatiquement lors de leur copie sur un CD DVD SafeGuard Portable Gr ce SafeGuard Portable vous pouvez changer des donn es chiffr es sur des supports amovibles avec des destinataires ne disposant pas de SafeGuard Data Exchange sur leurs ordinateurs Les donn es chiffr es avec SafeGuard Data Exchange peuvent tre chiffr es et d chiffr es avec SafeGuard Portable Ceci est possible en copiant automatiqueme
84. hrase secr te des supports Si l utilisation d une phrase secr te des supports a t sp cifi e dans l administration centralis e vous tes invit la saisir lorsque vous connectez un p riph rique amovible pour la premi re fois apr s l installation de SafeGuard Data Exchange Si la bo te de dialogue est affich e veuillez indiquer une phrase secr te des supports Vous pouvez utiliser cette phrase secr te unique des supports pour acc der tous les fichiers chiffr s sur votre support amovible ind pendamment de la cl effectivement utilis e pour les chiffrer La phrase secr te des supports est valide pour tous les p riph riques que vous connectez l ordinateur La phrase secr te des supports peut galement tre utilis e avec SafeGuard Portable et permet d acc der tous les fichiers ind pendamment de la cl utilis e pour les chiffrer 8 33 2 8 3 3 3 8 4 Manuel d utilisation Changement r initialisation de la phrase secr te des supports Vous pouvez changer votre phrase secr te des supports tout moment en utilisant la commande Changer la phrase secr te des supports partir du menu d ic nes de la barre d tat Une bo te de dialogue s affiche dans laquelle vous devez saisir l ancienne et la nouvelle phrase secr te des supports puis confirmer la nouvelle Si vous avez oubli votre phrase secr te des supports cette bo te de dialogue offre galement une option permettant de la r initi
85. ibles sur votre ordinateur d pendent des param tres d finis par le responsable de la s curit Pour commencer la r cup ration cliquez sur le bouton R cup ration dans la bo te de dialogue de connexion par empreinte digitale Remarque en raison de la proc dure de r cup ration le syst me risque de vous demander de changer votre mot de passe au d marrage de l ordinateur si par exemple vous avez oubli votre mot de passe Dans ce cas le syst me vous propose galement de mettre jour les codes d acc s associ s l empreinte digitale 31 SafeGuard Enterprise r q 7 1 1 7 1 2 TEAN 32 Chiffrement du disque Pour le chiffrement du disque SafeGuard Enterprise offre les options suivantes selon le syst me d exploitation utilis sur les ordinateurs d extr mit u Ordinateurs Windows 7 Le chiffrement int gral du disque SafeGuard avec l authentification au d marrage SafeGuard Retrouvez plus d informations la section Chiffrement int gral du disque SafeGuard la page 32 Chiffrement de lecteur BitLocker avec connexion Windows Retrouvez plus d informations la section Chiffrement de lecteur BitLocker la page 35 a Ordinateurs Windows 8 Chiffrement de lecteur BitLocker avec connexion Windows Retrouvez plus d informations la section Chiffrement de lecteur BitLocker la page 35 Chiffrement int gral du disque SafeGuard SafeGuard Enterprise assure le chiffrement int
86. ilisateur connect l ordinateur connexion Windows En attente la r plication de l utilisateur dans l authentification au d marrage SafeGuard est en attente c est dire que la synchronisation utilisateur initiale n est pas encore termin e Ces informations sont tout particuli rement importantes apr s la premi re connexion SafeGuard Enterprise En effet vous pouvez uniquement vous connecter partir de l authentification au d marrage SafeGuard apr s la synchronisation utilisateur initiale Utilisateur SGN L utilisateur connect Windows est un utilisateur SafeGuard Enterprise Un utilisateur SGN est autoris se connecter l authentification au d marrage SafeGuard est ajout l attribution utilisateur machine et se voit fournir un certificat d utilisateur et un jeu de cl s lui permettant d acc der aux donn es chiffr es Utilisateur SGN propri taire Si les param tres par d faut n ont pas t modifi s un propri taire a le droit d autoriser d autres utilisateurs se connecter l ordinateur d extr mit et devenir des utilisateurs SGN Invit SGN Les utilisateurs invit s SGN ne sont pas ajout s l attribution utilisateur machine ne disposent pas des droits de connexion l authentification au d marrage SafeGuard n ont pas de certificat ou de jeu de cl s et ne sont pas enregistr s dans la base de donn es 58 Manuel d utilisation Informations
87. indows 7 et avec l authentification au d marrage SafeGuard Si vous avez oubli votre mot de passe Local Self Help vous permet de vous connecter votre ordinateur sans l aide du support L utilisation de Local Self Help permet d acc der de nouveau votre ordinateur dans les situations o aucune connexion par t l phone ou r seau n est disponible et o vous ne pouvez donc pas utiliser une proc dure Challenge R ponse par exemple bord d un avion Vous pouvez vous connecter votre ordinateur en r pondant au nombre indiqu de questions pr d finies dans l authentification au d marrage SafeGuard Le responsable de la s curit peut d finir les questions auxquelles vous devez r pondre et les distribuer sur les ordinateurs d extr mit Vous pouvez galement d finir vos propres questions si la strat gie appropri e vous y autorise L assistant Local Self Help vous aide fournir les premi res r ponses et modifier les questions Vous pouvez ouvrir l assistant Local Self Help en cliquant sur l ic ne de la barre d tat syst me de SafeGuard Enterprise dans la barre des t ches Windows Conditions pr alables Pour utiliser Local Self Help dans le cadre d une r cup ration de connexion les conditions pr alables suivantes doivent tre remplies Le responsable de la s curit a activ Local Self Help dans la strat gie appropri e de type Param tres g n raux et a d fini le param tre pour cette fonction
88. ionnez Chiffrer dans le menu contextuel Le fichier est chiffr avec la derni re cl utilis e par SafeGuard Portable Lors de l enregistrement de nouveaux fichiers sur le support amovible via un glisser d poser dans l Explorateur SafeGuard Portable il vous sera demand si vous souhaitez les chiffrer Si oui et s il s agit du premier chiffrement avec SafeGuard Portable une bo te de dialogue de d finition des cl s s affiche Dans cette bo te de dialogue saisissez le nom de la cl et la phrase secr te et confirmez la Cliquez sur OK S lectionnez le fichier chiffrer avec la cl que vous venez de d finir puis s lectionnez Chiffrer dans le menu contextuel ou dans le menu Fichier Le fichier est chiffr et un message s affiche une fois le chiffrement termin Remarque la derni re cl utilis e et d finie par SafeGuard Portable sera utilis e pour tout processus de chiffrement ult rieur ex cut avec SafeGuard Portable moins que vous n en d finissiez une nouvelle 8 6 1 3 D chiffrement de fichiers sur support amovible 50 1 Dans l Explorateur SafeGuard Portable s lectionnez le fichier puis dans le menu contextuel s lectionnez D chiffrer La bo te de dialogue de saisie de la phrase secr te des supports ou la phrase secr te d une cl locale est affich e Saisissez la phrase secr te correspondante l exp diteur doit vous la fournir et cliquez sur OK Le fichier est d chiffr
89. isez une cl pr d finie L utilisateur peut annuler le chiffrement initial au d marrage du chiffrement initial une bo te de dialogue s affiche vous permettant d annuler le chiffrement initial L utilisateur est autoris acc der aux fichiers non chiffr s Non dans ce cas SafeGuard Data Exchange n accepte que des donn es chiffr es sur les supports amovibles S il existe des donn es non chiffr es sur les supports amovibles le syst me ne vous autorise pas y acc der Vous ne pouvez acc der aux donn es qu une fois les fichiers chiffr s L utilisateur peut d chiffrer des fichiers dans ce cas vous pouvez effectivement d chiffrer les fichiers sur des supports amovibles Un fichier effectivement d chiffr reste en texte brut sur le support de stockage amovible s il a t transf r un tiers par exemple L utilisateur peut d finir une phrase secr te de support pour les p riph riques vous tes invit saisir une phrase secr te des supports votre premi re connexion au support amovible Dossier en texte brut le responsable de la s curit peut d finir un dossier en texte brut qui sera cr sur tous vos supports amovibles Les fichiers de ce dossier ne sont pas chiffr s par SafeGuard Data Exchange L utilisateur est autoris d cider de l op ration de chiffrement lorsque vous connectez un support amovible votre ordinateur un message vous demande si vous d sirez chiffrer les fichiers
90. it Il d finit dans une strat gie l affichage de l ic ne sur votre ordinateur Elle peut galement tre d finie sur Muet Dans ce cas les infobulles ne s affichent pas sur votre ordinateur Gr ce l ic ne de la barre d tat syst me vous pouvez afficher des informations ou effectuer des actions sp cifiques Cliquez avec le bouton droit de la souris sur l ic ne pour afficher un menu proposant les entr es suivantes Affichage Jeu de cl s affiche toutes les cl s disponibles Remarque si votre ordinateur d extr mit a t migr d un environnement non administr un environnement administr une deuxi me connexion SafeGuard Enterprise sera peut tre n cessaire pour afficher les cl s locales d finies par l utilisateur sur voter jeu de cl s Certificat d utilisateur affiche des informations relatives votre certificat a Certificat d entreprise affiche des informations relatives au certificat d entreprise utilis Cr er une nouvelle cl ouvre une bo te de dialogue pour la cr ation d un nouvelle cl utilis e pour l change des donn es avec le support amovible ou SafeGuard Cloud Storage Reportez vous aux sections SafeGuard Data Exchange la page 40 et SafeGuard Cloud Storage la page 54 Local Self Help si Local Self Help est activ pour votre ordinateur dans la strat gie correspondante la commande Local Self Help s affiche dans le menu contextuel de l ic
91. iv s en appuyant sur Maj F5 L authentification au d marrage peut utiliser le clavier USB via BIOS SMM Il n y a pas de prise en charge du token USB 2 Si aucun support USB n est actif l authentification au d marrage SafeGuard tente d utiliser BIOS SMM au lieu de sauvegarder et de restaurer le contr leur USB Le mode h rit peut fonctionner dans ce sc nario 3 Le support h rit est actif USB est actif L authentification au d marrage SafeGuard tente de sauvegarder et de restaurer le contr leur USB Il se peut que le syst me se bloque selon la version du BIOS utilis e Remarque les modifications possibles l aide des raccourcis clavier peuvent d j avoir t sp cifi es au cours de l installation du client SafeGuard Enterprise en utilisant un fichier mst Apr s avoir modifi les param tres mat riels en utilisant les raccourcis clavier dans l authentification au d marrage SafeGuard une bo te de dialogue s affiche pour vous inviter enregistrer les param tres modifi s Cette bo te de dialogue affiche une pr sentation de la configuration qui sera enregistr e Pour enregistrer vos modifications cliquez sur Oui Apr s le red marrage de votre ordinateur les nouveaux param tres sont actifs Si vous cliquez sur Non vos modifications ne sont pas enregistr es et l ancienne configuration reste active apr s le red marrage de votre ordinateur 4 9 2 4 10 Manuel d utilisation En appuyant sur F5 dans u
92. l par d faut toutes les donn es copi es sur un support de stockage amovible ou dans un dossier de synchronisation Cloud Storage sont d sormais chiffr es avec cette cl Pour qu un destinataire puisse d chiffrer toutes les donn es contenues sur un support de stockage amovible vous allez peut tre devoir chiffrer de nouveau les donn es sur le p riph rique l aide de la cl cr e localement Pour cela s lectionnez Chiffrement de fichier gt D marrer le chiffrement dans le menu contextuel du p riph rique dans l Explorateur Windows S lectionnez la cl locale requise et chiffrez les donn es Cette op ration n est pas n cessaire si vous utilisez une phrase secr te de supports Gravure de fichiers sur CD en utilisant l Assistant Graver un CD de Windows SafeGuard Data Exchange vous permet de graver des fichiers chiffr s sur CD l aide de l Assistant Graver un CD de Windows Pour ce faire une r gle de chiffrement doit tre sp cifi e pour le lecteur d enregistrement sur CD SafeGuard Data Exchange ajoute une bo te de dialogue l Assistant Graver un CD Vous pouvez y indiquer la m thode de gravure des fichiers sur CD chiffr s ou texte brut Remarque s il n existe pas de r gle de chiffrement pour le lecteur d enregistrement sur CD les fichiers sont toujours grav s sur CD en texte brut La bo te de dialogue SafeGuard Data Exchange dans laquelle il est possible d indiquer l tat de chiffrement des fichiers
93. la suite Remarque pour changer des donn es avec des utilisateurs disposant de SafeGuard Enterprise sur leur ordinateur mais n utilisant pas la m me cl que vous vous avez besoin des cl s locales d finies par l utilisateur ou de la phrase secr te des supports Ces cl s sont galement n cessaires l change de donn es s curis avec des utilisateurs ne disposant pas de SafeGuard Enterprise Les cl s locales sont reconnaissables au pr fixe Local_ Si l option Chiffrer les fichiers bruts et mettre jour les fichiers chiffr s est activ e les fichiers chiffr s avec une cl existante sont d chiffr s et chiffr s de nouveau avec la nouvelle cl Chiffrement transparent Si les param tres d finis pour votre ordinateur indiquent que les fichiers doivent tre chiffr s sur les supports amovibles tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente Les fichiers sont chiffr s lorsqu ils sont crits sur les supports amovibles et d chiffr s lorsqu ils sont copi s ou d plac s des supports amovibles vers un autre emplacement Remarque les donn es sont d chiffr es uniquement si elles sont copi es ou d plac es vers un emplacement sur lequel aucune autre strat gie de chiffrement ne s applique Les donn es sont alors disponibles en texte brut cet emplacement Si une autre strat gie de chiffrement s applique au nouvel emplacement les donn es seront chiffr es P
94. lement partie de votre jeu de cl s Dans ce cas chiffrez les donn es du support amovible avec une cl faisant galement partie du jeu de cl s du destinataire sur son ordinateur portable par exemple Le destinataire peut utiliser la cl pour acc der aux donn es chiffr es de mani re transparente change de donn es avec des utilisateurs SafeGuard Enterprise ne disposant pas des m mes cl s que vous Dans ce cas cr ez une cl locale et chiffrez les donn es avec cette cl Les cl s cr es localement sont prot g es par une phrase secr te et peuvent tre import es par SafeGuard Enterprise Vous fournissez la phrase secr te au destinataire des donn es Gr ce la phrase secr te le destinataire peut importer la cl et acc der aux donn es change de donn es avec des utilisateurs ne disposant pas de SafeGuard Enterprise Les utilisateurs ne disposant pas de SafeGuard Enterprise sur leurs ordinateurs peuvent utiliser SafeGuard Portable Pour changer des donn es avec SafeGuard Portable des cl s locales doivent galement tre utilis es avec une phrase secr te SafeGuard Portable doit galement tre copi sur le support de stockage amovible Vous devez galement fournir au destinataire les donn es chiffr es avec la phrase secr te 45 SafeGuard Enterprise 8 4 1 8 4 2 46 correspondante Gr ce la phrase secr te et SafeGuard Portable l utilisateur peut d chiffrer les fichiers chif
95. les apr s avoir red marr l ordinateur Si votre empreinte digitale correspond celle que vous avez enregistr e la session Windows s ouvre automatiquement Connexion par empreinte digitale l authentification au d marrage SafeGuard Conditions pr alables Le responsable de la s curit doit avoir configur l option avec empreinte digitale dans la strat gie d Authentification concern e Vous devez avoir enregistr une ou plusieurs empreintes digitales Red marrez votre ordinateur La bo te de dialogue de connexion par empreinte digitale de l authentification au d marrage SafeGuard s affiche Faites glisser l un des doigts enregistr s sur le lecteur Si le logiciel reconna t votre empreinte digitale l authentification au d marrage SafeGuard lit vos codes d acc s et les envoie Windows Remarque la proc dure de connexion utilise des ic nes avec des messages texte courts sous forme d invites de notifications et d avertissements Retrouvez plus d informations la section Ic nes utilis es lors du processus de connexion la page 27 Vous tes automatiquement connect Windows sans demande de donn es suppl mentaires Remarque Si la proc dure d enregistrement dans Windows ne s est pas ex cut e avec succ s par exemple si apr s l enregistrement des empreintes digitales vous ne vous tes pas d connect puis reconnect Windows le logiciel recherche dans l authentification au
96. ligne vous n tes pas connect au contr leur de domaine et vous avez oubli votre mot de passe Gr ce la proc dure Challenge R ponse vous pouvez rapidement et facilement acc der de nouveau votre ordinateur SafeGuard Enterprise peut galement vous connecter Windows automatiquement pendant la proc dure Challenge R ponse N anmoins comme vous ne connaissez pas le mot de passe apr s cette proc dure vous devez la r p ter chaque d marrage de l ordinateur Par ailleurs vous ne pouvez pas d verrouiller l ordinateur lorsqu il est verrouill activation du verrouillage via l conomiseur d cran par exemple Dans ce cas red marrez l ordinateur au risque d entra ner une perte de donn es puis relancer une proc dure Challenge R ponse Remarque c est pour cela que SafeGuard Enterprise permet d afficher le mot de passe pendant une proc dure Challenge R ponse En tant qu utilisateur hors ligne vous devez afficher votre mot de passe pendant une proc dure Challenge R ponse Indiquez au responsable du support que vous souhaitez afficher votre mot de passe Le responsable du support doit activer explicitement l affichage du mot de passe avant de g n rer votre code de r ponse Veuillez proc der comme suit 1 Pour lancer la proc dure Challenge R ponse cliquez sur R cup ration dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard 2 Appelez le support technique et indiquez v
97. liquez sur Cr er une nouvelle cl 3 Dans la bo te de dialogue Cr ation d une cl saisissez un Nom et une Phrase secr te pour la cl Le nom interne de la cl est affich dans le champ situ au dessous 4 Confirmez la phrase secr te Si vous saisissez une phrase secr te trop simple un message d avertissement s affiche Pour renforcer le niveau de s curit nous vous conseillons d utiliser des phrases secr tes complexes Vous pouvez galement d cider d utiliser la phrase secr te malgr le message d avertissement La phrase secr te doit tre conforme aux strat gies de l entreprise qui sont d finies Dans le cas contraire un message d avertissement s affichera 5 Si vous avez ouvert la bo te de dialogue l aide d un menu contextuel il contient l option Utiliser en tant que nouvelle cl par d faut pour le chemin L option Utiliser en tant que nouvelle cl par d faut pour le chemin vous permet de d finir imm diatement la nouvelle cl comme cl par d faut pour un volume ou un dossier de synchronisation Cloud Storage La cl par d faut que vous d finissez ici est utilis e pour le chiffrement pendant une op ration classique Elle sera utilis e jusqu ce qu une autre cl soit d finie 8 9 Manuel d utilisation 6 Cliquez sur OK La cl est cr e et sera disponible d s que les donn es auront t synchronis es avec le serveur SafeGuard Enterprise Si vous d finissez cette cl comme c
98. locales d finies par l utilisateur ou de la phrase secr te des supports Ces cl s sont galement n cessaires l change de donn es s curis avec des utilisateurs ne disposant pas de SafeGuard Enterprise Les cl s locales sont reconnaissables au pr fixe Local_ Si l option Chiffrer les fichiers bruts et mettre jour les fichiers chiffr s est s lectionn e les fichiers chiffr s avec une cl existante sont d chiffr s et chiffr s de nouveau avec la nouvelle cl Annulation du chiffrement initial Si le chiffrement initial est configur pour d marrer automatiquement il se peut que vous ayez le droit d annuler le chiffrement initial Dans ce cas le bouton Annuler est activ un bouton D marrer s affiche et le d marrage du processus de chiffrement est retard de 30 secondes Si vous ne cliquez pas sur le bouton Annuler pendant cette p riode le chiffrement initial d marre automatiquement apr s 30 secondes Si vous cliquez sur D marrer le chiffrement initial d marre imm diatement Chiffrement initial pour les utilisateurs avec une phrase secr te des supports Si l utilisation d une phrase secr te des supports a t sp cifi e dans l administration centralis e vous tes invit saisir la phrase secr te des supports avant le chiffrement initial La phrase secr te des supports valide pour tous vos supports amovibles et est li e votre ordinateur ou tous les ordinateurs auxquels vous tes autoris
99. marrage SafeGuard peut tre personnalis e en fonction des besoins de votre entreprise Le responsable de la s curit proc de aux r glages appropri s via les param tres de strat gie dans SafeGuard Management Center Les r glages suivants sont possibles Image de connexion L image de connexion par d faut qui s affiche dans l authentification au d marrage SafeGuard est exclusive SafeGuard Cet cran peut tre personnalis via une strat gie afin d afficher le logo de votre entreprise par exemple Texte des bo tes de dialogue Le texte de l authentification au d marrage SafeGuard s affiche dans la langue par d faut d finie dans les Options r gionales et linguistiques Windows Vous pouvez changer la langue utilis e dans l authentification au d marrage en modifiant la langue d finie par d faut La langue du texte de la bo te de dialogue peut tre sp cifi e par le responsable de la s curit dans une strat gie Premi re connexion apr s l installation de SafeGuard Enterprise Si SafeGuard Enterprise a t install avec l authentification au d marrage SafeGuard la proc dure d initialisation est diff rente pour le premier d marrage du syst me apr s l installation de SafeGuard Enterprise Plusieurs nouveaux messages de d marrage cran de connexion automatique par exemple s affichent car SafeGuard Enterprise a t int gr la proc dure d initialisation Ensuite le syst me d exploitation Windows
100. mplement de d finir une cl par d faut distincte pour chacun des sous dossiers SafeGuard Enterprise ajoutera alors automatiquement une copie de SafeGuard Portable ce qui donnera aux partenaires un acc s SafeGuard Cloud Storage aux donn es chiffr es dans chaque sous dossier Donnez vos partenaires les phrases secr tes correspondant aux cl s Gr ce SafeGuard Portable et la phrase secr te ils pourront d chiffrer les donn es pr sentes dans le dossier que vous avez cr pour eux En revanche ils n auront pas acc s aux donn es stock es dans d autres sous dossiers car elle seront chiffr es avec une cl diff rente SafeGuard Portable pour Cloud Storage Vous pouvez envisager d acc der au stockage dans le Cloud depuis votre domicile ou changer des donn es chiffr es dans le Cloud en utilisant un dossier partag dans votre stockage dans le Cloud SafeGuard Portable permet d acc der aux donn es chiffr es stock es dans le Cloud sans que SafeGuard Cloud Storage soit install Les donn es chiffr es avec SafeGuard Cloud Storage peuvent tre chiffr es et d chiffr es avec SafeGuard Portable Cette op ration est possible en copiant automatiquement un programme SGPortable exe sur votre dossier de synchronisation La phrase secr te d une cl locale vous permet d acc der seulement aux fichiers qui ont t chiffr s l aide de cette cl Vous ou un destinataire quelconque pouvez d chiffrer des donn es chiff
101. n sur celui ci Vous pouvez alors l utiliser pour vous connecter Vous ne pouvez plus acc der votre ordinateur Si vous ne pouvez plus acc der votre ordinateur il se peut que l authentification au d marrage SafeGuard soit corrompue M me dans une situation critique de ce type SafeGuard Enterprise propose une proc dure Challenge R ponse avec une assistance du support vous permettant d acc der vos lecteurs chiffr s Dans ce cas la proc dure Challenge R ponse est ex cut e par le biais d un environnement WinPE Lorsque vous tes dans une situation critique de ce type nous vous conseillons de contacter le support technique de SafeGuard Enterprise Le responsable du support vous fournira les fichiers n cessaires et vous guidera tout au long des tapes n cessaires la r cup ration de l acc s votre ordinateur Challenge R ponse pour les utilisateurs hors ligne Les utilisateurs hors ligne doivent prendre en compte certaines conditions pour la proc dure Challenge R ponse Pour les utilisateurs hors ligne qui ne sont pas connect s au contr leur de domaine par exemple les repr sentants de commerce travaillant sur un ordinateur portable il n est pas possible de changer de mot de passe automatiquement pendant la proc dure Challenge R ponse Manuel d utilisation 16 1 7 1 Challenge R ponse pour utilisateurs hors ligne avec Le mode de connexion nom d utilisateur mot de passe Exemple Vous travaillez hors
102. n utilisez pas votre ordinateur ou que vous le laissez sans surveillance vitez le mode de mise en veille vitez la Veille mode hybride La Veille mode hybride allie la mise en veille prolong e la mise en veille Ne vous contentez pas de verrouiller l ordinateur et d teindre votre cran ou de fermer l cran de votre ordinateur portable sans avoir compl tement arr t l ordinateur ou l avoir mis en veille prolong e La demande d un mot de passe suppl mentaire apr s la reprise d une session ne fournit pas une protection suffisante Arr tez plut t l ordinateur compl tement ou mettez le en veille prolong e Remarque il est important que le fichier de mise en veille prolong e soit sur le volume chiffr G n ralement il se trouve sur C Suivez ces tapes tout particuli rement si vous utilisez un portable dans des lieux publics tel qu un a roport Lorsque l ordinateur est en veille prolong e ou arr t compl tement l authentification au d marrage SafeGuard est toujours activ e jusqu sa prochaine utilisation Ainsi il est totalement prot g Assurez vous qu une lettre a t attribu e tous Les volumes Seuls les volumes auxquels une lettre a t attribu e sont chiffr s Les volumes sans lettre sont susceptibles d entra ner des fuites de donn es confidentielles en texte brut Pour carter ce type de menace a Si vous d couvrez un volumes auquel n a pas t attribu une lettre sur v
103. ndantes des menus contextuels de l Explorateur Windows Remarque les fonctions affich es d pendent des param tres d finis dans les strat gies Elles d pendent galement de la disponibilit ou non de la fonction correspondante pour le n ud de l Explorateur s lectionn La port e de la fonction varie en fonction du chiffrement de fichiers ou de volumes utilis pour le volume dossier fichier correspondant Extensions de l Explorateur pour le chiffrement de fichiers Vous pouvez acc der aux fonctions de chiffrement de fichiers Data Exchange File Encryption Cloud Storage partir des entr es correspondantes des menus contextuels de l Explorateur Windows Les fonctions sont disponibles dans les menus contextuels suivants a N ud Poste de travail a Supports amovibles a Dossiers Fichiers Les fonctions affich es dans le menus d pendent des composants install s L entr e Chiffrement de fichier est ajout e au menu contextuel Vous pouvez acc der aux fonctions individuelles partir de ce menu Si une strat gie de chiffrement bas sur fichier s applique au volume s lectionn support amovible dossier ou fichier s lectionn les entr es de chiffrement sont ajout es au menu contextuel Les fonctions suivantes sont disponibles a Chiffrer en fonction de la strat gie n appara t que lorsque File Encryption est install et que le n ud Poste de travail est s lectionn Si vous s lectionne
104. ndrez aux questions dans l authentification au d marrage SafeGuard Apr s avoir termin de r pondre aux questions pr d finies cliquez sur Suivant 67 SafeGuard Enterprise 15 2 68 6 Si vous tes autoris d finir vos propres questions la bo te de dialogue Questions et r ponses d finies par l utilisateur s affiche a Pour ajouter une nouvelle question cliquez sur Nouvelle question Une nouvelle ligne s ajoute la liste des questions b Saisissez votre question dans la colonne Questions et la r ponse dans la colonne R ponses Apr s avoir saisi la r ponse le texte est masqu c Pour afficher le texte s lectionnez Afficher les r ponses Remarque lorsque vous r pondez aux questions au cours d un processus de r cup ration dans l authentification au d marrage SafeGuard saisissez les r ponses exactement telles que vous les avez saisies dans l assistant Local Self Help Par exemple les r ponses sont sensibles la casse dans Local Self Help Remarque Les caract res saisis dans Windows ne sont pas tous g r s par l authentification au d marrage SafeGuard Par exemple les polices de caract res en h breu et en arabe ne peuvent pas tre utilis es Lorsque vous saisissez des r ponses en japonais veuillez utiliser des caract res Romaji romains Autrement les r ponses ne correspondront pas lorsque vous r pondrez aux questions dans l authentification au d marrage SafeGuard 7 Apr
105. ne bo te de dialogue d authentification au d marrage SafeGuard vous pouvez afficher une bo te de dialogue montrant la configuration par raccourcis clavier utilis e pour d marrer l authentification au d marrage Si des raccourcis clavier ont t modifi s au cours du d marrage l tat des touches correspondantes s affiche en bleu La couleur bleue signifie que la touche a t utilis e dans cet tat pour d marrer l authentification au d marrage SafeGuard mais qu elle n a pas encore t enregistr e Les valeurs inchang es sont affich es en noir Pour fermer la bo te de dialogue appuyez de nouveau sur F5 ou appuyez sur Entr e Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 107785 aspx Touches de fonction de la bo te de dialogue de connexion Remarque les touches de fonction ne sont pas des raccourcis clavier F2 annule la connexion automatique F5 affiche une bo te de dialogue montrant la configuration des raccourcis clavier utilis e pour d marrer l authentification au d marrage SafeGuard F8 change le mot de passe de l authentification au d marrage SafeGuard Utilisez la la place de la touche Entr e pour d clencher un changement de mot de passe dans l authentification au d marrage SafeGuard apr s la connexion Alt Maj touche Alt gauche et touche Maj gauche change le clavier d allemand en anglais ou l inverse Annulation et pr paration de l authentification
106. nexion se produit Si le syst me est parvenu lire votre empreinte digitale sans erreur mais ne trouve aucune correspondance avec l empreinte digitale enregistr e au bout de cinq tentatives il consid re galement que la tentative de connexion a chou et consigne le probl me dans le journal des v nements Dans ce cas un d lai de connexion se produit galement Le d lai de connexion augmente chaque chec de tentative de connexion 29 SafeGuard Enterprise 6 3 3 Connexion avec un nom d utilisateur et un mot de passe 6 4 6 4 1 30 M me si la connexion par empreinte digitales est activ e vous pouvez toujours vous connecter l authentification au d marrage SafeGuard l aide de votre nom d utilisateur et de votre mot de passe si par exemple voter lecteur d empreinte digitale ne fonctionne pas 1 Appuyez sur la touche Echap ou sur la combinaison de touches Ctrl Alt Suppr dans la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par empreinte digitale La bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe s affiche Remarque si vous appuyez sur Ctrl Alt Suppr dans la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe l ordinateur s teint Dans cette bo te de dialogue Ctrl Alt Suppr correspond au bouton Arr ter La bo te de dialogue de l
107. nformations la section Enregistrement d utilisateurs SafeGuard Enterprise suppl mentaires la page 14 Le responsable de la s curit d finit dans les strat gies correspondantes si la connexion automatique vers Windows est activ e ou d sactiv e et si vous tes autoris changer ce param tre dans la bo te de dialogue de connexion 13 SafeGuard Enterprise 4 2 1 14 4 3 D lai de connexion apr s une tentative rat e de connexion En cas d chec de connexion lors de l authentification au d marrage SafeGuard en raison d un mot de passe incorrect par exemple un message d erreur s affiche et un d lai est impos avant la tentative de connexion suivante Le d lai augmente chaque chec de tentative de connexion Les tentatives rat es de connexion sont consign es dans le journal Verrouillage de la machine Apr s un nombre d fini de tentatives chou es de connexion votre ordinateur sera verrouill Pour d verrouiller votre ordinateur lancez une proc dure Challenge R ponse Retrouvez plus d informations la section R cup ration avec le Challenge R ponse ou la cl de r cup ration la page 76 R cup ration de connexion Pour la r cup ration par exemple si vous avez oubli votre mot de passe SafeGuard Enterprise propose diff rentes options adapt es aux diff rents sc narios Les m thodes de r cup ration disponibles sur votre ordinateur d pendent des param tres d finis par le resp
108. nt un programme SGPortable exe sur le support amovible Remarque SafeGuard Portable chiffre ou d chiffre uniquement les fichiers chiffr s avec AES 256 Si vous utilisez SafeGuard Portable en combinaison avec la phrase secr te de support appropri e vous pouvez acc der tous les fichiers chiffr s ind pendamment de la cl locale utilis e pour les chiffrer La phrase secr te d une cl locale ne vous donne acc s qu aux fichiers qui ont t chiffr s l aide de cette cl Le destinataire peut d chiffrer des donn es chiffr es et les chiffrer nouveau Remarque la phrase secr te des supports ou la phrase secr te d une cl locale doit tre communiqu e au pr alable au destinataire Le destinataire peut galement utiliser des cl s existantes cr es avec SafeGuard Data Exchange pour le chiffrement ou cr er une nouvelle cl avec SafeGuard Portable pour les nouveaux fichiers par exemple Il n est pas n cessaire que SafeGuard Portable soit install ou copi sur l ordinateur du partenaire de travail avec lequel vous communiquez Il reste sur le support amovible Remarque en tant qu utilisateur de SafeGuard Enterprise vous n avez g n ralement pas besoin de SafeGuard Portable La description suivante part du principe que les utilisateurs n ont pas install SafeGuard Enterprise sur leur ordinateur et doivent donc utiliser SafeGuard Portable pour modifier les donn es chiffr es Manuel d utilisation 8 6
109. nterprise imm diatement apr s une restauration du syst me Apr s une restauration syst me red marrez l ordinateur puis d sinstallez SafeGuard Enterprise a Si Rescue and Recovery est supprim alors que SafeGuard Enterprise est toujours install les modifications RnR du secteur de d marrage MBR sont supprim es et le secteur de d marrage du MBR d origine est restaur Environnement de d marrage et options de r cup ration SafeGuard Enterprise vous permet de d marrer dans l environnement Rescue and Recovery apr s avoir r ussi vous connecter l authentification au d marrage POA SafeGuard partir du disque dur local La partition virtuelle sur le disque dur local ou la partition de service locale Les volumes doivent tre chiffr s dans SafeGuard Enterprise avec la cl machine d finie Tous les pilotes n cessaires doivent tre ajout s RnR WinPE La cl machine d finie est alors disponible dans l environnement RnR WinPE et les volumes sont de nouveau accessibles Remarque SafeGuard Enterprise ne vous permet pas de d marrer dans l environnement Rescue and Recovery lors d un d marrage effectu directement depuis le BIOS partir d un CD DVD d marrable ou de tout support amovible d marrable Dans ce cas aucune authentification n est effectu e dans l authentification au d marrage SafeGuard et aucune cl n est disponible Les volumes chiffr s sont donc inaccessibles Si Rescue and Recovery es
110. nu de gauche s lectionnez Restaurer la sauvegarde Une bo te de dialogue s affiche dans laquelle vous pouvez s lectionner la sauvegarde 5 S lectionnez la sauvegarde et restaurez la Partitions de r cup ration de service et d usine Lenovo dote ses nouveaux ordinateurs de partitions pr install es sp cifiques Partition de service Lenovo contient l environnement de d marrage de Rescue and Recovery Partition de r cup ration usine contient toutes les informations relatives aux param tres d usine de l ordinateur et aux fonctions de r cup ration des param tres d usine Sous Windows ces partitions sont visibles sous des lettres de lecteurs distinctes Remarque lorsque ces partitions sont disponibles sur l ordinateur elles ne sont jamais chiffr es m me si une strat gie de chiffrement est d finie pour chiffrer tous les volumes par exemple Si aucune partition n existe sur l ordinateur et que vous souhaitez en cr er une faites le avant d installer SafeGuard Enterprise Retrouvez plus d informations dans la documentation Lenovo Authentification au d marrage POA SafeGuard d sactiv e et Lenovo Rescue and Recovery Si l authentification au d marrage SafeGuard est d sactiv e sur votre ordinateur l authentification Rescue and Recovery doit tre activ e pour emp cher l acc s aux fichiers chiffr s partir de l environnement Rescue and Recovery Retrouvez plus d informations sur l activation de l
111. ocal Self Help et Challenge R ponse sont activ es pour la r cup ration de la connexion une bo te de dialogue permettant de s lectionner l une de ces deux m thodes s affiche Cliquez sur Local Self Help Remarque Si vous vous connectez habituellement l authentification au d marrage SafeGuard avec un token ou une carte puce vous devez tout d abord retirer le token ou la carte puce de votre ordinateur Ensuite la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe s affiche Saisissez votre identifiant utilisateur et cliquez sur le bouton R cup ration La bo te de dialogue de Bienvenue dans Local Self Help appara t Cette bo te de dialogue affiche une br ve description des tapes suivantes Cliquez sur Suivant pour commencer r pondre aux questions La premi re question s affiche Saisissez votre r ponse Par d faut et pour des raisons de s curit le texte saisi n est pas affich dans le champ de saisie Pour afficher la r ponse d sactivez la case cocher Masquer la r ponse Apr s avoir r pondu la question cliquez sur Suivant Vous ne pouvez cliquer sur Suivant et passer la question suivante que si vous avez saisi une r ponse R pondez aux questions restantes Apr s avoir r pondu la derni re cliquez sur OK Dans la bo te de dialogue suivante vous pouvez afficher votre mot de passe actuel 73 Sa
112. on de Windows s affiche Faites glisser l un des doigts enregistr s sur le lecteur d empreintes digitales 6 Le syst me reconna t l empreinte digitale mais Windows rejette le mot de passe qui lui est associ Ce probl me n est toutefois pas consid r comme un chec de tentative de connexion et n entra ne donc aucun d lai de connexion Un message indiquant la modification du mot de passe s affiche et le syst me vous invite saisir votre mot de passe Windows actuel 7 Saisissez correctement le mot de passe Windows Remarque si vous saisissez un mot de passe Windows incorrect le syst me consigne un chec de tentative de connexion dans le journal et applique un d lai de connexion Si vous fermez l invite d entr e sans saisir de mot de passe le syst me consigne galement un chec de tentative de connexion dans le journal et applique un d lai de connexion Le transfert r ussi du mot de passe met fin la proc dure de synchronisation du mot de passe et vous pouvez alors utiliser le mot de passe pour vous connecter R cup ration de La connexion par empreinte digitale Si la connexion par empreinte digitale ne fonctionne pas et que vous avez oubli votre mot de passe SafeGuard Enterprise vous offre les m thodes de r cup ration suivantes a R cup ration avec Local Self Help la page 66 R cup ration avec le Challenge R ponse ou la cl de r cup ration la page 76 Les m thodes de r cup ration dispon
113. oncern e et saisissez votre nouvelle r ponse dans la colonne R ponses O Pour ajouter une nouvelle question cliquez sur Nouvelle question Une nouvelle ligne s ajoute la liste des questions Saisissez votre question dans la colonne Questions et la r ponse dans la colonne R ponses Q Pour supprimer des questions cliquez sur la question concern e puis sur Supprimer la question Un message s affiche pour vous inviter confirmer la suppression de la question Cliquez sur Oui 6 Cliquez sur Suivant La derni re bo te de dialogue de l assistant Local Self Help affiche les nouvelles informations d tat apr s la modification des questions Un message indique si les conditions pr alables permettant Local Self Help de rester actif sont respect es 7 Cliquez sur Terminer Les questions et les r ponses sont enregistr es Un message s affiche pour indiquer que la proc dure de modification s est d roul e correctement et que Local Self Help reste actif 8 Cliquez sur OK Les modifications sont appliqu es La prochaine fois que vous lancerez Local Self Help dans l authentification au d marrage SafeGuard les nouvelles questions et les questions modifi es seront s lectionn es de fa on al atoire puis affich es Les nouvelles r ponses et les r ponses modifi es s appliquent Remarque si le nombre de questions ayant une r ponse est inf rieur au minimum requis du fait des modifications effectu es
114. onnexion Windows sise 24 5 1 Connexion avec SafeGuard Enterprise 24 5 2 Connexion avec la m thode d authentification de Windows 24 6 Connexion avec le lecteur d empreintes digitales Lenovo 25 6 1 Configuration requise un 25 6 2 Enregistrement des empreintes digitales 26 6 3 Connexion par empreinte digitale l authentification au d marrage Sal CU RE E EE 27 6 4 Modification du mot de passe 30 6 5 R cup ration de la connexion par empreinte digitale 31 7 Ghiffrement du AISQUE 2is8atr ARE ee M sereine tin 32 7 1 Chiffrement int gral du disque SafeGuard 32 7 2 Chiffrement de lecteur BitLocker 35 8 SafeGuard Data ExXGhaANgE erais aai sr aaea La a AAEE ht 40 8 1 Param tres de gestion des supports amovibles ssesssssessrsssrrsssrssrsrssrrrernen 41 8 2 Phrase secr te unique des supports pour tous les supports amovibles connect s l ordinateur su 41 8 3 Chiffrement de supports amovibles 42 8 4 change de donn es l aide de SafeGuard Data Exchange 45 8 5 Gravure de fichiers sur CD en utilisant l Assistant Graver un CD de WINTOWS NE A Me PE EEO de E N nt A tt 47 8 6 SafeGuard Portable is 48 9 SafeGuard File Encryption iii 52 9 1 Chiffrement en fonction de la strat gie 52 9 2 Assistant SafeGuard File Encryption 52 9 3
115. onnez Local Self Help La bo te de dialogue de Bienvenue de l assistant de Local Self Help s affiche 3 Saisissez votre mot de passe et cliquez sur Suivant 4 Dans toutes les bo tes de dialogue de l assistant Local Self Help qui s affichent ensuite cliquez sur Suivant puis sur Terminer dans la derni re Les questions et r ponses stock es pr c demment sur l ordinateur redeviennent actives et sont utilis es lors de la connexion partir de l authentification au d marrage SafeGuard avec Local Self Help 75 SafeGuard Enterprise 16 16 1 16 11 16 1 2 76 R cup ration avec le Challenge R ponse ou la cl de r cup ration Si vous utilisez SafeGuard Enterprise et que vous avez par exemple oubli votre mot de passe vous pouvez acc der votre ordinateur tr s rapidement gr ce au support central Remarque si vous utilisez Windows 7 et l authentification au d marrage SafeGuard nous vous conseillons d utiliser Local Self Help pour r cup rer votre mot de passe en cas d oubli Vous pouvez afficher le mot de passe existant dans Local Self Help et continuer l utiliser Il n est donc pas n cessaire de r initialiser le mot de passe ou de contacter le support Challenge R ponse pour les utilisateurs de l authentification au d marrage SafeGuard Pour la r cup ration SafeGuard Enterprise propose une proc dure Challenge R ponse pour l change d informations confidentielles Pendant la proc dure C
116. onsable de la s curit Retrouvez plus d informations la section Options de r cup ration la page 65 Enregistrement d utilisateurs SafeGuard Enterprise suppl mentaires Pour autoriser un autre utilisateur Windows se connecter votre ordinateur 1 Mettez l ordinateur sous tension La bo te de dialogue d authentification au d marrage SafeGuard s affiche Le second utilisateur Windows ne peut pas se connecter partir de l authentification au d marrage SafeGuard car il ne dispose pas des cl s et certificats n cessaires 2 Pour que le second utilisateur puisse se connecter l authentification au d marrage SafeGuard le propri taire de l ordinateur doit lui donner l autorisation Remarque avec le param tre par d faut seul le premier utilisateur se connecter apr s l installation est enregistr comme le propri taire de l ordinateur Le responsable de la s curit peut galement utiliser un param tre de strat gie pour d finir le propri taire d un ordinateur 3 Dans la bo te de dialogue d authentification au d marrage SafeGuard cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows Connectez vous l aide de vos codes d acc s en tant que propri taire de l ordinateur La bo te de dialogue de connexion de Windows s affiche 4 Le second utilisateur saisit ses codes d acc s Windows 5 Sile certificat et la cl du second utilisateur se trouvent sur le client
117. ortable et la phrase secr te correspondante le destinataire peut d chiffrer les fichiers chiffr s et les chiffrer de nouveau sans que SafeGuard Data Exchange ne soit install sur son ordinateur Important lors de l extraction d un fichier archive ZIP l aide du programme d archivage de Microsoft Windows le processus s arr te d s qu il rencontre un fichier chiffr pour lequel aucune cl n est disponible L utilisateur re oit un message l informant que l acc s a t interdit mais il n est pas inform que des fichiers n ont pas t trait s et sont donc manquants D autres programmes d archivage par exemple 7 Zip fonctionne correctement avec les archives ZIP contenant des fichiers chiffr s Manuel d utilisation 8 1 Param tres de gestion des supports amovibles 8 2 Si SafeGuard Data Exchange est install sur votre ordinateur les supports amovibles seront g r s selon les r gles pr d finies par votre responsable de la s curit Un responsable de la s curit peut d finir les param tres suivants de SafeGuard Data Exchange combinaison de plusieurs param tres possible Chiffrement initial de tous les fichiers dans ce cas le chiffrement de toutes les donn es contenues sur un support amovible d marre d s que le p riph rique est connect l ordinateur Le param tre garantit que les supports amovibles ne contiennent que des donn es chiffr es Au d marrage du chiffrement s lectionnez une cl ou util
118. otre code de challenge 3 Indiquez au responsable support que vous souhaitez d marrer votre ordinateur avec une connexion utilisateur et que votre mot de passe doit tre affich 4 Cliquez sur Suivant dans la bo te de dialogue Challenge R ponse et saisissez la r ponse 5 Cliquez sur OK Il vous est demand si vous souhaitez que l ancien mot de passe s affiche l cran 6 R pondez Oui et cliquez sur OK 7 La bo te de dialogue suivante vous informe que le mot de passe s affichera si vous appuyez sur la touche Entr e ou sur la Barre d espace de votre clavier ou si vous cliquez dans le texte Remarque ne cliquez pas sur OK Si vous cliquez sur OK le processus de d marrage continue SANS afficher le mot de passe Le mot de passe s affiche pendant 5 secondes Le processus de d marrage continue ensuite automatiquement 8 Appuyez sur la touche Entr e ou sur la Barre d espace de votre clavier ou cliquez dans le texte Le mot de passe s affiche Remarque assurez vous qu aucune personne non autoris e ne peut voir le contenu de votre cran volontairement ou non Vous pouvez imm diatement masquer votre mot de passe en appuyant sur la Barre d espacement sur la touche Entr e ou en cliquant sur la case bleue Le mot de passe ne s affiche que pendant 5 secondes maximum 9 Vous pouvez lire le mot de passe et l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard et pour vous connecte
119. otre ordinateur contactez votre administrateur syst me a Ne changez pas les attributions de lettres au lecteur Choisissez des mots de passe forts Les mots de passe forts sont une partie fondamentale de la protection de vos donn es Utilisez des mots de passe forts surtout pour s curiser la connexion votre ordinateur SafeGuard Enterprise Un mot de passe fort suit les r gles suivantes est assez long pour tre s r il est conseill d utiliser au moins 10 caract res a contient une combinaison de lettres majuscules et minuscules ainsi que des caract res sp ciaux ou des symboles ne contient pas de mot ou de nom fr quemment utilis a est difficile deviner mais vous devez tre en mesure de vous en rappeler facilement et de le saisir correctement Changez vos mots de passe intervalles r guliers Ne les confiez personne et ne laissez aucune trace crite de ces codes d acc s 10 4 4 1 Manuel d utilisation Authentification au d marrage SafeGuard L authentification au d marrage POA Power on Authentication SafeGuard vous demande de vous identifier avant le d marrage du syst me d exploitation de l ordinateur Une fois identifi Windows d marre et vous tes connect automatiquement La proc dure est identique lorsque l ordinateur est sorti du mode veille prolong e Apparence de l authentification au d marrage SafeGuard L apparence de l authentification au d
120. oupe SafeGuard Enterprise pour changer des donn es sur un support amovible au sein d un groupe de travail dans lequel les membres partagent cette cl Dans ce cas si votre responsable de la s curit l a sp cifi l acc s aux fichiers chiffr s du support amovible est enti rement transparent Il n est pas n cessaire de saisir une phrase secr te ou un mot de passe En effet les cl s de groupe et les phrase secr te de support pour les supports amovibles peuvent tre utilis es simultan ment Dans la mesure o le syst me d tecte automatiquement une cl de groupe disponible l acc s pour les utilisateurs partageant cette cl est enti rement transparent Si aucune cl de groupe n est d tect e SafeGuard Data Exchange affiche une bo te de dialogue qui invite l utilisateur saisir une phrase secr te des supports ou la phrase secr te d une cl locale Supports pris en charge SafeGuard Data Exchange prend en charge les supports amovibles suivants Cl s de d marrage Disques durs externes connect s par USB ou FireWire Lecteurs de CD RW UDF Lecteurs de DVD RW UDF Cartes m moire dans des lecteurs de cartes USB Chiffrement de supports amovibles Le chiffrement des donn es non chiffr es pr sentes sur des supports amovibles d marre automatiquement d s que vous connectez les supports au syst me ou n cessite que vous lanciez le processus manuellement Tous les processus de chiffrement et de d chiffremen
121. our afficher la bo te de dialogue de connexion Windows vous devez dess lectionner cette option lors de la connexion l authentification au d marrage SafeGuard Remarque vous tes automatiquement invit changer le code confidentiel si le responsable de la s curit a d fini des r gles n cessitant un changement de code confidentiel intervalles donn s par exemple 1 Dans la bo te de dialogue Code confidentiel utilis e pour la connexion Windows s lectionnez Changer le code confidentiel 2 Saisissez le code confidentiel de votre token et cliquez sur OK La bo te de dialogue Changement de code confidentiel s affiche 3 Saisissez le nouveau code confidentiel et confirmez le 4 Cliquez sur OK Le code confidentiel du token est chang et la connexion Windows se poursuit Stockage des codes d acc s utilisateur Windows sur le token Si votre token ne contient pas vos codes d acc s utilisateur Windows vous pouvez les stocker dessus vous m me Remarque nous vous conseillons de configurer votre token la premi re connexion Les strat gies de s curit qui s appliquent peuvent n cessiter l utilisation d un token l authentification au d marrage SafeGuard Si votre token ne contient aucune information utilisateur vous ne pouvez pas vous connecter l authentification au d marrage 1 Lors de la premi re connexion apr s l installation connectez votre token au syst me lorsque la bo te de dialogue de
122. our red marrer l op ration Lorsque l op ration se termine avec des erreurs le bouton Arr ter se transforme en bouton R essayer Si vous cliquez sur le bouton R essayer l op ration est relanc e mais seulement pour les fichiers qui ont chou Chiffrement permanent Le contenu des fichiers chiffr s par File Encryption est d chiffr instantan ment si vous poss dez la cl n cessaire Lorsque le contenu est enregistr sous la forme d un nouveau fichier dans un emplacement qui ne fait pas l objet d une r gle de chiffrement le fichier obtenu ne sera pas chiffr Avec le chiffrement permanent les copies des fichiers chiffr s seront chiffr es m me lorsqu elles sont enregistr es dans un emplacement qui ne fait pas l objet d une r gle de chiffrement Remarque les responsables de la s curit peuvent d sactiver ce comportement S il est d sactiv les fichiers sont cr s en texte brut lorsqu ils sont copi s d plac s dans un emplacement qui ne fait pas l objet d une r gle de chiffrement 53 SafeGuard Enterprise 10 10 1 10 2 10 3 54 SafeGuard Cloud Storage Le module Cloud Storage de SafeGuard Enterprise offre le chiffrement de fichiers des donn es stock es dans le Cloud II ne change en rien votre utilisation des donn es stock es dans le Cloud En revanche Cloud Storage s assure que les copies locales de vos donn es dans le Cloud sont chiffr es de mani re transparente et restent chiff
123. par exemple le droit de d finir vos propres questions Vous avez activ Local Self Help sur votre ordinateur Activation de Local Self Help Lorsque la strat gie vous autorisant utiliser Local Self Help est en vigueur activez la fonction en r pondant aux questions pr d finies que vous avez re ues ou en d finissant vos propres questions et en y r pondant Local Self Help est activ sur votre ordinateur lorsque vous avez r pondu un nombre pr d fini de questions et que vous les avez enregistr es Le responsable de la s curit d finit le nombre de questions auxquelles vous devez r pondre L assistant Local Self Help vous guide durant le processus et vous indique le nombre de questions auxquelles vous devez r pondre Selon les param tres de strat gie plusieurs sc narios sont possibles a Vous avez re u des questions pr d finies et vous n tes pas autoris d finir vos propres questions R pondez aux questions pr d finies re ues et enregistrez les L assistant Local Self Help vous indique le nombre de questions auxquelles vous devez r pondre Vous avez re u des questions pr d finies et vous tes autoris d finir vos propres questions R pondez au nombre pr d fini de questions et enregistrez les questions pr d finies questions d finies par vous ou les deux Manuel d utilisation Vous n avez pas re u de questions pr d finies et vous tes autoris d finir vos propres qu
124. pas encore t initialis Indique que le lecteur d empreintes digitales Indique que le lecteur d empreintes digitales a lu Indique que le lecteur d empreintes digitales a lu l empreinte avec succ s mais sans trouver de correspondance Indique que le lecteur d empreintes digitales n est pas parvenu lire l empreinte Faites glisser une nouvelle fois votre doigt sur le lecteur d empreintes digitales d fonctionne et qu il est occup 4 2e l empreinte avec succ s et trouv une Z correspondance L 1 Indique que votre doigt est trop excentr sur la gauche ou trop excentr sur la droite Placez le PE doigt au centre du lecteur d empreintes digitales 28 Manuel d utilisation Indique que votre glissement de doigt tait trop inclin Faites glisser une nouvelle fois votre doigt f sur le lecteur d empreintes digitales Indique que vous avez boug le doigt trop rapidement Faites glisser une nouvelle fois votre doigt sur le lecteur d empreintes digitales Indique que votre glissement de doigt tait trop court Faites glisser une nouvelle fois votre doigt sur le lecteur d empreintes digitales 6 3 2 checs de tentatives de connexion Si le syst me ne parvient pas lire votre empreinte digitale apr s cinq tentatives il consid re que la tentative de connexion a chou et consigne le probl me dans le journal des v nements Dans ce cas un d lai de con
125. port amovible La derni re cl utilis e est utilis e pour le chiffrement D chiffrer Ouvre la bo te de dialogue Saisir la phrase secr te Saisissez la phrase secr te pour d chiffrer le fichier s lectionn dans cette bo te de dialogue tat de chiffrement Affiche une bo te de dialogue et indique l tat du chiffrement du fichier Copier dans Copie le fichier dans un dossier de votre choix et le d chiffre Supprimer Supprime le fichier activ du support amovible Vous pouvez galement s lectionner les commandes Ouvrir Supprimer Chiffrer D chiffrer et Copier l aide des ic nes affich es dans la barre d outils 49 SafeGuard Enterprise 8 6 1 1 D finition de la cl de chiffrement Pour chiffrer un fichier sur un support amovible et cr er une cl de chiffrement 1 Dans le menu contextuel ou dans le menu Fichier s lectionnez D finir la cl de chiffrement La bo te de dialogue Saisie d une cl s affiche Saisissez un Nom et une Phrase secr te pour la cl Veuillez Confirmer la phrase secr te et cliquez sur OK La phrase secr te doit tre conforme aux strat gies de l entreprise qui sont d finies Dans le cas contraire un message d avertissement s affichera La cl est cr e et sera d sormais utilis e pour le chiffrement 8 6 1 2 Chiffrement de fichiers sur support amovible 1 S lectionnez le fichier dans l explorateur SafeGuard Portable puis s lect
126. pport technique vos donn es utilisateur ID de l utilisateur ID de l ordinateur comme indiqu dans la bo te de dialogue Challenge ainsi que le code de challenge Le support technique g n re un code de r ponse dans SafeGuard Management Center Le support technique fournit la r ponse par t l phone ou par SMS 77 SafeGuard Enterprise 6 Saisissez le code de r ponse dans l authentification au d marrage SafeGuard Vous pouvez maintenant ex cuter l action autoris e Par exemple la r initialisation du mot de passe Vous pouvez reprendre vos activit s 16 1 4 Demande de challenge 1 Dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard cliquez sur R cup ration Le bouton R cup ration n est activ que si vous entrez un nom d utilisateur ou au moins un caract re dans la bo te de dialogue du code confidentiel Remarque si vous saisissez un mot de passe code confidentiel incorrect un trop grand nombre de fois ou si le cache de strat gies est endommag SafeGuard Enterprise vous informe automatiquement et propose de r soudre le probl me via la proc dure Challenge R ponse Vos donn es utilisateur et un code de challenge g n r de mani re al atoire s affichent Pour une meilleure lisibilit le code de challenge est divis en blocs de cinq caract res Contactez le support technique de SafeGuard Enterprise et fournissez vos donn es utilisateur ainsi que le co
127. pri taires de la cl concern e acc der aux donn es chiffr es de ce volume Vous pouvez attribuer des cl s au volume dans la bo te de dialogue Propri t s du volume Cette bo te de dialogue comprend l onglet Chiffrement clic droit sur Volume gt Propri t s gt Chiffrement S lectionnez une cl dans la liste du bas et cliquez sur Ajouter une cl Le fichier est d plac vers le haut dans la liste de s lection des cl s Il est inclus dans la liste des cl s pouvant tre utilis es pour acc der au volume chiffr Gr ce l option Supprimer une cl vous pouvez supprimer la cl de la liste de cl s qui sont utilis es pour acc der au support Manuel d utilisation 14 Options de r cup ration Pour la r cup ration par exemple si vous avez oubli votre mot de passe SafeGuard Enterprise propose diff rentes options adapt es diff rents cas de figure R cup ration de connexion avec Local Self Help uniquement disponible avec l authentification au d marrage SafeGuard Si vous avez oubli votre mot de passe Local Self Help vous permet de vous connecter votre ordinateur sans l aide du support Vous pouvez acc der votre ordinateur m me si aucune connexion t l phonique ou r seau n est disponible bord d un avion par exemple Pour vous connecter il vous suffit de r pondre un certain nombre de questions pr d finies dans l authentification au d marrage SafeGuard Retrouvez plus d in
128. quel la cl de d marrage est enregistr e Ins rez une carte m moire USB pour stocker la cl N utilisez pas une carte m moire USB chiffr e Les lecteurs de destination valides pour la cl de d marrage sont r pertori s dans la bo te de dialogue Vous devrez ins rer la cl chaque d marrage de l ordinateur S lectionnez le lecteur de destination et cliquez sur Enregistrer et red marrer Cr ation du mot de passe Si votre responsable de la s curit a indiqu un mode de connexion Mot de passe vous tes invit saisir et confirmer votre nouveau mot de passe Vous aurez besoin de ce mot de passe chaque d marrage de l ordinateur La longueur et la complexit requises pour le mot de passe d pendent des objets de strat gie de groupe sp cifi s par votre responsable de la s curit Vous tes inform des conditions requises pour cr er un mot de passe dans cette bo te de dialogue Remarque si vous utilisez des caract res sp ciaux lors de la cr ation de votre mot de passe veuillez prendre en compte que la disposition du clavier que vous utilisez peut tre diff rente de la disposition de clavier EN US prise en charge par BitLocker Veuillez envisager de r gler temporairement la disposition de votre clavier sur EN US afin de pouvoir cr er votre mot de passe Cr ation du code confidentiel Si votre responsable de la s curit a indiqu un mode de connexion TPM PIN vous tes invit saisir et confirme
129. r Windows Vous pouvez reprendre vos activit s sur l ordinateur 81 SafeGuard Enterprise 16 1 7 2 Challenge R ponse pour utilisateurs hors ligne avec le mode de connexion Token uniquement Dans ce cas si vous avez oubli votre code confidentiel ou oubli perdu votre token la proc dure utiliser n est pas la m me selon que vous connaissez vos codes d acc s Windows ou non m Vous connaissez vos codes d acc s Windows a Si vous connaissez vos codes d acc s Windows lancez la proc dure Challenge R ponse comme d crit Vous tes automatiquement connect Windows Le mode de connexion Token uniquement est r initialis pour la dur e de la session de travail apr s la proc dure Challenge R ponse Par cons quent une connexion Windows avec votre nom d utilisateur et votre mot de passe devient galement possible En cas de verrouillage de l ordinateur vous pouvez le d verrouiller en saisissant votre mot de passe Windows Toutefois la connexion partir de l authentification au d marrage SafeGuard est uniquement possible l aide de la proc dure Challenge R ponse Vous ne connaissez pas vos codes d acc s Windows a Si vous ne connaissez pas vos codes d acc s Windows et que vous avez oubli votre code confidentiel vous pouvez galement lancer une proc dure Challenge R ponse pendant laquelle votre mot de passe s affiche e Indiquez votre responsable support que votre mot de passe
130. r es et les chiffrer nouveau Remarque la phrase secr te d une cl locale doit tre communiqu e au pr alable au destinataire Le destinataire peut utiliser des cl s existantes ou cr er une nouvelle cl avec SafeGuard Portable pour les nouveaux fichiers par exemple Il n est pas n cessaire que SafeGuard Portable soit install ou copi sur l ordinateur du partenaire de travail avec lequel vous communiquez Il reste dans le stockage du Cloud Retrouvez une description d taill e de l utilisation de SafeGuard Portable la section Modification de fichiers l aide de SafeGuard Portable la page 49 Remarque si vous cliquez deux fois sur un fichier ou s lectionnez la commande ouverte le fichier ne sera pas imm diatement d chiffr En effet les fichiers d chiffr s dans les dossiers de synchronisation du stockage dans le Cloud seraient automatiquement synchronis s avec le Cloud Lorsque vous ex cutez cette op ration une bo te de dialogue appara t vous demandant de choisir un emplacement s r pour le fichier Les fichiers d chiffr s ne sont pas automatiquement effac s lorsque SafeGuard Portable est ferm Les modifications dans les fichiers d chiffr s avec SafeGuard Portable pour Cloud Storage ne seront pas effectu es dans les fichiers d origine chiffr s Remarque ne stockez pas les dossiers de synchronisation du stockage dans le Cloud sur un support amovible ou sur le r seau Si vous le faites SafeGua
131. r es une fois stock es dans le Cloud Remarque n ajoutez pas de fichiers dans votre dossier Dropbox en les d posant sur l ic ne Dropbox de votre Bureau Windows Ces fichiers seront copi s dans votre dossier Dropbox sous format brut Pour chiffrer les fichiers copiez les directement dans votre dossier Dropbox Important lors de l extraction d un fichier archive ZIP l aide du programme d archivage de Microsoft Windows le processus s arr te d s qu il rencontre un fichier chiffr pour lequel aucune cl n est disponible L utilisateur re oit un message l informant que l acc s a t interdit mais il n est pas inform que des fichiers n ont pas t trait s et sont donc manquants D autres programmes d archivage par exemple 7 Zip fonctionne correctement avec les archives ZIP contenant des fichiers chiffr s D tection automatique Cloud Storage SafeGuard Cloud Storage d tecte automatiquement votre fournisseur de stockage dans le Cloud Il param tre automatiquement la strat gie de chiffrement sur le dossier synchroniser Chiffrement initial Cloud Storage SafeGuard Cloud Storage n ex cute pas de chiffrement initial de vos donn es Les fichiers qui ont t stock s avant que SafeGuard Cloud Storage ne soit install ou activ par une strat gie restent en texte brut Si vous voulez chiffrer ces fichiers vous devez d abord les supprimer du Cloud et les ajouter de nouveau D finition des cl s par d faut SafeG
132. r le mot de passe avant de vous connecter Windows La bo te de dialogue de connexion de Windows s affiche Saisissez votre mot de passe Windows dans la bo te de dialogue Vous tes connect au syst me Le compteur du nombre maximum de tentatives de saisie du mot de passe peut tre r initialis Remarque vous pouvez galement demander une r ponse avec une connexion utilisateur Dans ce cas vous tes invit modifier vos codes d acc s Windows avant de vous connecter Windows 16 1 6 2 Vous avez oubli votre mot de passe 16 1 6 3 Nous vous conseillons d utiliser les m thodes suivantes pour r cup rer un mot de passe oubli Ces m thodes vous vitent d avoir r initialiser le mot de passe de mani re centralis e Utilisez Local Self Help Gr ce la r cup ration avec Local Self Help le mot de passe actuel peut tre affich et vous pouvez continuer l utiliser sans devoir le r initialiser et sans demander l assistance du support Lors de l utilisation de la proc dure Challenge R ponse demandez au support de g n rer une r ponse avec la connexion de l utilisateur et d afficher votre ancien mot de passe lors de la proc dure Challenge R ponse Cela vitera d avoir le r initialiser Vous pouvez continuer travailler avec l ancien mot de passe et le modifier localement par la suite si vous le souhaitez Si vous n utilisez pas l une de ces m thodes proc dez comme suit 1 En
133. r votre nouveau code confidentiel Vous aurez besoin de ce code confidentiel chaque d marrage de l ordinateur La longueur et la complexit requises d pendent des objets de strat gie de groupe sp cifi s par votre responsable de la s curit Vous tes inform des conditions requises pour cr er un code confidentiel dans cette bo te de dialogue Remarque si votre responsable de la s curit a activ les codes confidentiels am lior s vous avez la possibilit d utiliser des caract res sp ciaux dans votre code confidentiel Veuillez prendre en compte que la disposition du clavier que vous utilisez peut tre diff rente de la disposition de clavier EN US prise en charge par BitLocker Veuillez envisager de r gler temporairement la disposition de votre clavier sur EN US afin de pouvoir cr er votre code confidentiel 7 2 4 4 128 Manuel d utilisation Bo te de dialogue pour TPM uniquement Si votre responsable de la s curit a indiqu un mode de connexion TPM il vous suffit de confirmer le red marrage et le chiffrement de votre ordinateur D chiffrement avec BitLocker Les ordinateurs chiffr s avec BitLocker ne peuvent pas tre d chiffr s automatiquement Le d chiffrement doit tre effectu soit l aide du Chiffrement de lecteur BitLocker depuis le Panneau de configuration soit en utilisant l outil de ligne de commande Manage bde de Microsoft 39 SafeGuard Enterprise 40 8 SafeGuard Data Exch
134. rd Enterprise offre le chiffrement de fichiers sur les lecteurs locaux et les emplacements r seau Il a surtout t cr pour les groupes de travail pour stocker en toute s curit les donn es sur les partages r seau Apr s attribution d une strat gie File Encryption sur votre ordinateur les fichiers pr sents dans les emplacements couverts par la strat gie sont chiffr s de mani re transparente sans intervention de l utilisateur a Les nouveaux fichiers dans les emplacements correspondants sont chiffr s automatiquement Si vous avez la cl d un fichier chiffr vous pouvez lire et modifier le contenu a Si vous n avez pas la cl d un fichier chiffr l acc s est refus a Si vous acc dez un fichier chiffr sur un ordinateur sur lequel File Encryption n est pas install le contenu chiffr appara t Retrouvez plus d informations sur la mani re de v rifier l tat du chiffrement de vos fichiers avec les extensions de l Explorateur SafeGuard Enterprise pour le chiffrement de fichiers la section Extensions de Explorer pour le chiffrement de fichiers la page 62 Chiffrement en fonction de la strat gie Apr s attribution d une strat gie File Encryption sur votre ordinateur les fichiers d j existants dans les emplacements couverts par la strat gie de chiffrement ne sont pas chiffr s automatiquement Un chiffrement initial doit tre effectu Nous vous conseillons d effectuer ce chiffrement ini
135. rd Portable cr e des fichiers d chiffr s dans ces dossiers SafeGuard Portable ne doit dans ce cas pas tre utilis Envisagez plut t de d placer les dossiers de synchronisation sur des disques fixes 55 SafeGuard Enterprise 11 14 1 11 2 56 SafeGuard Enterprise et disques durs compatibles Opal chiffrement automatique Les disques durs chiffrement automatique offrent un chiffrement de type mat riel des donn es lorsqu ils sont crits sur le disque dur Trusted Computing Group TCG a publi la norme Opal ind pendante des fournisseurs pour les disques durs chiffrement automatique Diff rents fournisseurs de mat riels proposent des disques durs compatibles Opal SafeGuard Enterprise prend en charge la norme Opal et permet la gestion des ordinateurs d extr mit avec disques durs compatibles Opal chiffrement automatique Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 113366 aspx Chiffrement de disques durs compatibles Opal Les disques durs compatibles Opal sont chiffrement automatique Les donn es sont chiffr es automatiquement lorsqu elles sont crites sur le disque dur Les disques durs compatibles Opal sont verrouill s par une cl AES 128 256 utilis e comme mot de passe Opal Ce mot de passe est g r par SafeGuard Enterprise via une strat gie de chiffrement Votre responsable de la s curit d finit cette strat gie de chiffrement dans SafeGuard Management
136. rement initial de volumes s ex cute en fond de t che vous permettant ainsi de continuer utiliser votre ordinateur Remarque lors du chiffrement initial de la partition syst me c est dire la partition sur laquelle se trouve le fichier hiberfil sys ne mettez pas l ordinateur en veille Apr s le 11 22 118 Manuel d utilisation chiffrement initial de la partition syst me red marrez l ordinateur pour vous assurer que le mode veille fonctionne de nouveau correctement Restrictions pour Le chiffrement initial des ordinateurs prot g s par SafeGuard Enterprise Au cours de la configuration initiale des ordinateurs prot g s par SafeGuard Enterprise les strat gies de chiffrement peuvent tre cr es et distribu es aux ordinateurs l aide d un package de configuration Lorsque le client SafeGuard Enterprise ne se connecte pas un serveur SafeGuard Enterprise juste apr s l installation du package de configuration mais est temporairement hors ligne seules les strat gies de chiffrement pr sentant les param tres sp cifiques suivants sont imm diatement activ es sur l ordinateur prot g par SafeGuard Enterprise Protection des p riph riques bas s sur le volume avec la Cl machine d finie comme cl de chiffrement Pour que toutes les autres strat gies impliquant le chiffrement l aide de cl s d finies par l utilisateur soient activ es sur l ordinateur prot g par SafeGuard Enterprise le package de
137. rise ta 121 7 22 Manuel d utilisation L acc s au volume est refus s il existe une strat gie qui d finit qu un volume ou un type de volume doit tre chiffr et que le processus de chiffrement choue Un message s affiche lorsque vous tentez d acc der au volume Vous pouvez acc der au volume si aucune strat gie de chiffrement n est d finie pour l objet du syst me de fichiers non identifi Chiffrement de lecteur BitLocker Le Chiffrement de lecteur BitLocker est une fonction de chiffrement int gral du disque avec authentification pr alable au d marrage incluse dans les syst mes d exploitation Microsoft Windows Elle est con ue pour prot ger les donn es en permettant le chiffrement des volumes de d marrage et de donn es SafeGuard Enterprise g re le Chiffrement de lecteur BitLocker et offre d autres fonctions Strat gies de chiffrement de BitLocker Le responsable de la s curit peut cr er une strat gie de chiffrement dans SafeGuard Management Center et la distribuer aux ordinateurs d extr mit BitLocker sur lesquels elle sera appliqu e Les clients BitLocker sont g r s de mani re transparente dans SafeGuard Management Center La m me strat gie de chiffrement peut tre utilis e sur Mac avec le chiffrement int gral du disque SafeGuard et les clients BitLocker SafeGuard Enterprise d tecte l tat des clients et s lectionne le chiffrement BitLocker ad quat Authentification avec BitLocker
138. rme aux conditions requises pour le chiffrement SafeGuard Enterprise BitLocker Le syst me red marre et v rifie si toutes les conditions mat rielles requises sont remplies Si par exemple le TPM ou la carte m moire USB n est pas disponible ou accessible vous allez tre invit stocker la cl externe sur un autre appareil Le syst me v rifie galement si vous avez fourni des codes d acc s corrects Si 37 SafeGuard Enterprise 7 2 4 1 7 2 4 2 7 2 4 3 38 vous ne pouvez pas fournir vos codes d acc s l ordinateur red marre tout de m me mais le chiffrement ne se lance pas Vous allez tre invit saisir de nouveau votre code confidentiel ou votre mot de passe Suite au succ s du test mat riel le chiffrement BitLocker commence Si vous s lectionnez Retarder le chiffrement ne commence pas et vous ne serez plus invit chiffrer ce volume jusqu ce que a une nouvelle strat gie arrive a l tat du chiffrement BitLocker d un volume change ou m vous vous reconnectiez au syst me Remarque si le Chiffrement de lecteur BitLocker est g r par SafeGuard Enterprise pour votre lecteur de syst me d exploitation ou pour vos volumes de donn es fixes n activez pas BitLocker manuellement pour ces volumes Enregistrement d une cl de d marrage Si votre responsable de la s curit a indiqu un mode de connexion TPM Cl de d marrage ou Cl de d marrage vous allez devoir indiquer l emplacement dans le
139. s puis Rescue and Recovery et restaurez les fichiers s lectionn s Vous n avez pas besoin de red marrer votre machine une fois la restauration termin e vous pouvez utiliser vos fichiers imm diatement Restauration du syst me SafeGuard Enterprise Pour restaurer une sauvegarde syst me qui inclut SafeGuard Enterprise d marrez dans l environnement Rescue and Recovery L environnement RnR appara t d s que vous appuyez sur l une des touches suivantes pendant le processus d initialisation a Thinkvantage ordinateurs portables Lenovo a Touche bleue Entr e ordinateurs de bureau Lenovo a F11 avec d autres claviers 1 Si vous utilisez un ordinateur Lenovo a D marrez l environnement Rescue and Recovery partir d un disque dur local en appuyant sur le bouton bleu Thinkvantage du clavier du portable Lenovo ou sur le bouton bleu Entr e du clavier du PC Lenovo L authentification au d marrage SafeGuard s affiche b Saisissez les codes d acc s SafeGuard Enterprise 17 10 17 11 Manuel d utilisation 2 Si vous n utilisez pas un ordinateur Lenovo a Connectez vous l authentification au d marrage SafeGuard l aide de vos codes d acc s SafeGuard Enterprise b Au d marrage de l ordinateur appuyez sur F11 pour d marrer l environnement Rescue and Recovery L interface utilisateur de Rescue and Recovery s affiche L cran d accueil s affiche 3 Cliquez sur Suivant 4 Dans le me
140. s caract res pour afficher une aide l pellation Ou appuyez plusieurs fois sur F1 pour afficher cette bo te de dialogue d aide Le code expire au bout de 30 minutes et entra ne l arr t automatique de l ordinateur 5 Saisissez ensuite le Code de r ponse mis par le service d assistance six cases avec deux champs de texte de cinq caract res chacun remplir par champ a Lorsqu un champ de texte est rempli vous passez automatiquement au champ de texte suivant a Si vous saisissez accidentellement un caract re erron dans un case celle ci s affiche en rouge Utilisez la touche Supprimer ou Retour arri re pour corriger les entr es 6 Apr s avoir saisi le code de r ponse cliquez sur Continuer ou appuyez sur Entr e pour terminer l action de Challenge R ponse R initialisation des codes d acc s BitLocker D s que vous tes reconnect au syst me indiquez les nouveaux codes d acc s BitLocker afin de ne pas avoir passer par une autre proc dure Challenge r ponse votre prochaine connexion Selon votre syst me d exploitation et sa version BIOS UEFI le syst me va afficher une bo te de dialogue de r initialisation des codes d acc s Si cette bo te de dialogue n appara t pas automatiquement cliquez avec le bouton droit de la souris sur l ic ne SafeGuard Enterprise dans la barre des t ches Un menu contextuel s ouvre S lectionnez R initialiser les codes d acc s BitLocker et suivez les instructions l
141. s du d marrage des ordinateurs et provoquer le blocage du syst me L authentification au d marrage SafeGuard prend en charge plusieurs raccourcis clavier pour modifier les param tres mat riels et d sactiver les fonctionnalit s De plus une liste contenant les param tres et fonctionnalit s mat rielles connus pour causer ces probl mes est int gr e au fichier msi install sur l ordinateur Nous vous recommandons d installer une version mise jour du fichier de configuration de l authentification au d marrage SafeGuard avant de proc der au d ploiement de SafeGuard Enterprise Ce fichier b n ficie d une mise jour mensuelle et peut tre t l charg depuis l emplacement suivant htip www sophos com fr fr support knowledgebase 65700 aspx Vous pouvez personnaliser ce fichier pour qu il refl te le mat riel d un environnement sp cifique Remarque lorsqu un fichier personnalis est d fini il remplace le fichier int gr au fichier msi Le fichier par d faut est utilis uniquement lorsqu aucun fichier de configuration de l authentification au d marrage SafeGuard n a t d fini ou trouv Pour installer le fichier de configuration de l authentification au d marrage SafeGuard saisissez la commande suivante MSIEXEC i lt package MSI client gt POACFG lt chemin du fichier de configuration POA gt L authentification au d marrage SafeGuard prend en charge un certain nombre de touches de fonction Raccour
142. sous indique quels composants sont disponibles Chiffrement int gral du BitLocker avec R cup ration C R disque SafeGuard avec authentification pr alable SafeGuard pour authentification au au d marrage par l authentification d marrage SafeGuard SafeGuard pr alable au d marrage BitLocker Windows 7 UEFI Windows 8 BIOS Windows 8 UEFI Windows 8 1 BIOS Pme LL Remarque la R cup ration C R SafeGuard pour l authentification pr alable au d marrage BitLocker est uniquement disponible sur les syst mes 64 bits Le Chiffrement int gral du disque SafeGuard avec authentification au d marrage SafeGuard est le module Sophos permettant de chiffrer les volumes sur les ordinateurs d extr mit Il est livr avec l authentification pr alable au d marrage Sophos nomm e authentification au d marrage SafeGuard qui prend en charge les options de connexion par SafeGuard Enterprise cartes puce par empreinte digitale et qui offre un m canisme Challenge R ponse pour la r cup ration L authentification pr alable au d marrage BitLocker g r e par SafeGuard est le composant qui active et g re le moteur de chiffrement BitLocker et l authentification pr alable au d marrage BitLocker Elle est disponible sur les plates formes BIOS et UEFI La version UEFI propose galement un m canisme Challenge R ponse SafeGuard pour la r cup ration de BitLocker lorsque l utilisateur oublie son code confidentiel La version UEF
143. sur votre ordinateur L assistant Local Self Help affiche un message indiquant que le mot de passe utilisateur ou les param tres Local Self Help ont t modifi s Local Self Help n est pas actif sur votre ordinateur Nous vous conseillons d ex cuter de nouveau l assistant L assistant se ferme Pour activer Local Self Help ex cutez de nouveau l assistant Local Self Help et red finissez les questions et r ponses Ensuite vous pouvez utiliser Local Self Help pour la r cup ration de connexion Le certificat utilisateur a t modifi L assistant Local Self Help affiche un message indiquant que le certificat utilisateur a t modifi Local Self Help n est pas actif sur votre ordinateur Nous vous conseillons d ex cuter de nouveau l assistant L assistant se ferme Pour activer Local Self Help ex cutez de nouveau l assistant Local Self Help et red finissez les questions et r ponses Ensuite vous pouvez utiliser Local Self Help 15 6 Manuel d utilisation Condition Action de l assistant LSH R sultat pour la r cup ration de connexion Connexion l authentification au d marrage SafeGuard l aide de Local Self Help 1 Dans la bo te de dialogue de connexion l authentification au d marrage SafeGuard cliquez sur R cup ration a Si seule la m thode Local Self Help est activ e pour la r cup ration de la connexion Local Self Help d marre a Siles m thodes L
144. t qui suivent sont ex cut s de mani re transparente et n cessitent une intervention minimale de l utilisateur Manuel d utilisation 8 3 1 Chiffrement initial Le chiffrement des donn es non chiffr es pr sentes sur des supports amovibles d marre automatiquement d s que vous connectez les supports au syst me ou n cessite que vous lanciez le processus manuellement Si vous tes autoris d cider si les fichiers sur support amovible doivent tre chiffr s vous tes invit effectuer le chiffrement lorsque le support amovible est connect l ordinateur Pour commencer le chiffrement proc dez comme suit 1 S lectionnez Chiffrement de fichier gt D marrer le chiffrement en cliquant avec le bouton droit de la souris dans l Explorateur Windows pour ouvrir le menu Si aucune cl sp cifique n a t d finie une bo te de dialogue de s lection de cl s affiche 2 S lectionnez une cl puis cliquez sur OK Toutes les donn es contenues sur le support amovible sont chiffr es La cl par d faut est utilis e tant qu aucune autre cl n est d finie par d faut Si vous changez la cl par d faut la nouvelle cl est utilis e pour le chiffrement initial des supports amovibles qui sont connect s l ordinateur par la suite Remarque pour changer des donn es avec des utilisateurs disposant de SafeGuard Enterprise sur leur ordinateur mais n utilisant pas la m me cl que vous vous avez besoin des cl s
145. t bas sur volume termin l ordinateur d extr mit doit tre red marr au moins une fois avant que le d chiffrement puisse tre lanc Remarque la diff rence du Chiffrement de lecteur BitLocker SafeGuard le chiffrement de volume SafeGuard ne prend pas en charge les disques de tables de partitions GPT L installation sera abandonn e si ce disque est d tect Si un disque GPT est ajout au syst me ult rieurement les volumes pr sents sur ce disque seront chiffr s Veuillez noter que les outils de r cup ration SafeGuard comme par exemple BE_Restore exe et recoverkeys exe ne peuvent pas g rer ces volumes Sophos d conseille vivement de chiffrer les disques GPT Pour d chiffrer les volumes accidentellement chiffr s veuillez changer les strat gies SGN en cons quence et demander l utilisateur de les d chiffrer 7 1 3 1 Restrictions d acc s aux volumes 34 SafeGuard Enterprise refuse l acc s aux volumes dans les cas suivants Le chiffrement des volumes a chou L acc s au volume est refus s il existe une strat gie qui d finit qu un volume ou un type de volume doit tre chiffr et que le processus de chiffrement choue Un message s affiche lorsque vous tentez d acc der au volume Objets du syst me de fichiers non identifi s Les objets du syst me de fichiers non identifi s sont des volumes qui ne peuvent pas tre clairement identifi s comme texte brut ou chiffr s par SafeGuard Enterp
146. t d marr directement partir du BIOS le syst me d exploitation sera r cup r SafeGuard Enterprise sera supprim pendant le processus de restauration Pour s curiser de nouveau le syst me SafeGuard Enterprise doit tre r install 87 SafeGuard Enterprise Lf r 17 8 17 9 88 Cr ation d une sauvegarde Sous Windows vous cr ez des sauvegardes l aide de Rescue and Recovery Sur des ordinateurs sur lesquels Rescue and Recovery est d j install et sur lesquels SafeGuard Enterprise sera install ult rieurement un message s affiche et invite l utilisateur cr er une nouvelle sauvegarde du syst me Avant de cr er une sauvegarde de votre syst me l aide de Rescue and Recovery veuillez consulter la documentation fournie par Lenovo SafeGuard Enterprise prend uniquement en charge l enregistrement des sauvegardes sur les l ments suivants Disque dur local Disque dur secondaire Disque dur USB R seau Cl de d marrage a CD DVD Les sauvegardes sont enregistr es par d faut dans le dossier C RRUbackups Ce dossier est prot g par Rescue and Recovery s il est stock sur une partition locale du disque dur principal Dans ce cas il ne peut pas tre supprim ou effac Restauration de sauvegardes de fichiers Rescue and Recovery permet de restaurer des fichiers ou dossiers partir de sauvegardes dans lesquelles SafeGuard Enterprise est install D marrez simplement Window
147. tes puce ou des tokens a Connexion autoris e uniquement avec des cartes puce ou des tokens a Connexion autoris e via un nom d utilisateur et un mot de passe ou via une carte puce ou un token Le responsable de la s curit d finit le type de connexion autoris dans une strat gie Le responsable de la s curit cr e votre carte puce token et vous la fournit Vous pouvez galement mettre vous m me vos propres codes d acc s Windows sur votre carte puce token Remarque les cartes puce et les tokens sont g r s de la m me mani re dans SafeGuard Enterprise Les termes token et carte puce recouvrent la m me notion dans le produit et le manuel Le terme token est privil gi dans les sections suivantes Premi re connexion par token apr s installation La premi re connexion par token est identique la proc dure de connexion sans token Si vous disposez d un token vous pouvez l utiliser pour vous connecter Windows en saisissant son code confidentiel Remarque nous vous conseillons de configurer votre token avec vos codes d acc s d utilisateur Windows avant de red marrer l ordinateur Retrouvez plus d informations la section Stockage des codes d acc s de l utilisateur Windows sur le token la page 17 Les strat gies de s curit qui s appliquent peuvent n cessiter l utilisation d un token l authentification au d marrage SafeGuard Si votre token ne contient pas vos co
148. teurs auxquels vous tes autoris vous connecter Vous utilisez donc la m me phrase secr te de support sur chaque ordinateur La phrase secr te des supports peut tre chang e et elle est synchronis e automatiquement sur chaque ordinateur avec lequel vous travaillez d s que vous connectez un support amovible cet ordinateur Une phrase secr te des supports est utile dans les situations suivantes a Vous souhaitez utiliser des donn es chiffr es sur des supports amovibles qui se trouvent galement sur des ordinateurs sur lesquels SafeGuard Enterprise n est pas install SafeGuard Data Exchange en combinaison avec SafeGuard Portable a Vous souhaitez changer des donn es avec des utilisateurs externes en leur communiquant la phrase secr te du support vous pouvez leur permettre d acc der tous les fichiers du support amovible avec une phrase secr te unique ind pendamment de la cl utilis e pour chiffrer les fichiers individuels Vous pouvez galement limiter l acc s tous les fichiers en ne communiquant l utilisateur externe que la phrase secr te d une cl sp cifique une cl locale qui peut tre cr e par un utilisateur de SafeGuard Data Exchange Dans ce cas l utilisateur externe a acc s uniquement aux fichiers chiffr s au moyen de cette cl Les autres fichiers ne pourront pas tre lus Remarque une phrase secr te des supports n est pas n cessaire si vous utilisez des cl s de gr
149. tial d s que votre ordinateur d extr mit re oit une strat gie File Encryption m me si le responsable de la s curit peut automatiquement lancer cette t che de chiffrement Ceci garantit que vos donn es sont chiffr es en fonction de la strat gie aussit t possible apr s r ception d une strat gie File Encryption Certaines applications cr ent un nouveau fichier suite la modification du contenu d un fichier et suppriment l ancien fichier Le fichier est uniquement chiffr suite sa modification avec ces applications Toutes les autres applications laissent le fichier d chiffr s il l tait d j avant sa modification Pour commencer le chiffrement proc dez comme suit 1 S lectionnez Chiffrement de fichier gt Chiffrer en fonction de la strat gie dans le menu contextuel du n ud Poste de travail dans l Explorateur Windows 2 L Assistant de chiffrement des fichiers SafeGuard appara t Tous les fichiers pr sents dans les dossiers et sous dossiers couverts par les r gles de chiffrement sont chiffr s avec la cl d finie dans la r gle correspondante Assistant SafeGuard File Encryption L assistant SafeGuard File Encryption appara t lorsque vous s lectionnez la commande Chiffrer en fonction de la strat gie dans le menu contextuel du n ud Poste de travail ou 4 9 Manuel d utilisation la commande D marrer le chiffrement dans le menu contextuel des dossiers et des fichiers dans l Explorateur Windows
150. tion par Microsoft 7 2 4 Manuel d utilisation Gestion des volumes d j chiffr s avec BitLocker Si des volumes d j chiffr s avec BitLocker sont pr sents sur votre ordinateur ils seront g r s par SafeGuard Enterprise d s que le logiciel sera install Volumes de d marrage chiffr s a Selon la prise en charge SafeGuard Enterprise BitLocker utilis e il se peut que vous deviez red marrer l ordinateur Veuillez red marrer l ordinateur aussit t que possible Siune strat gie de chiffrement SafeGuard Enterprise s applique au volume chiffr Le Challenge R ponse BitLocker est install la gestion est prise en charge et il est possible d utiliser le Challenge R ponse SafeGuard SafeGuard BitLocker est install la gestion est prise en charge et il est possible d utiliser la r cup ration SafeGuard Si aucune strat gie de chiffrement SafeGuard Enterprise ne s applique au volume chiffr Le Challenge R ponse BitLocker est install la gestion n est pas prise en charge et il n est pas possible d utiliser le Challenge R ponse SafeGuard SafeGuard BitLocker est install il est possible d utiliser la r cup ration SafeGuard Volume de donn es chiffr s Siune strat gie de chiffrement SafeGuard Enterprise s applique au volume chiffr la gestion est prise en charge et il est possible d utiliser la r cup ration SafeGuard Si aucune strat gie de chiffrement SafeGuard Enterprise ne s
151. toire des fichiers stock s sur un quelconque support amovible Dans ce cas tous les fichiers non chiffr s sur le p riph rique sont initialement chiffr s De surcro t tous les nouveaux fichiers enregistr s sur le support amovible sont chiffr s Si des fichiers existants ne doivent pas tre chiffr s le responsable de la s curit peut choisir d autoriser l acc s des fichiers non chiffr s existants Dans ce cas SafeGuard Data Exchange ne chiffre pas les fichiers non chiffr s existants Les nouveaux fichiers sont toutefois chiffr s Vous pouvez ainsi lire et modifier les fichiers non chiffr s existants mais ils sont chiffr s d s que vous les renommez Le responsable de la s curit peut galement indiquer que vous n tes pas autoris acc der aux fichiers non chiffr s et laisser ces fichiers non chiffr s Deux m thodes permettent d changer des fichiers chiffr s et stock s sur un support amovible SafeGuard Enterprise est install sur l ordinateur du destinataire vous pouvez utiliser des cl s disponibles pour vous deux ou cr er une cl Si vous cr ez une nouvelle cl veuillez fournir la phrase secr te de la cl au destinataire des donn es SafeGuard Enterprise n est pas install sur l ordinateur du destinataire SafeGuard Enterprise met votre disposition SafeGuard Portable Cet utilitaire peut tre copi automatiquement sur le support amovible en plus des fichiers chiffr s Gr ce SafeGuard P
152. tre stock e sur un volume de d marrage d j chiffr Cette op ration est effectu e automatiquement si le responsable de la s curit a param tr le mode de connexion des volumes non d marrables sur Auto d verrouiller Autrement s lectionnez un appareil amovible affich sous Lecteurs de destination corrects en tant qu emplacement de stockage Cl s de r cup ration BitLocker Pour la r cup ration BitLocker SafeGuard Enterprise propose une proc dure Challenge R ponse qui permet l change confidentiel d informations ainsi que la possibilit de r cup rer la cl de r cup ration BitLocker partir du support Retrouvez plus d informations aux sections Challenge R ponse pour les utilisateurs BitLocker la page 82 et Cl de r cup ration BitLocker la page 83 Pour rendre possible la r cup ration par Challenge R ponse les donn es n cessaires doivent tre fournies au support Ces donn es n cessaires la r cup ration sont t l charg es et enregistr es dans la base de donn es SafeGuard Enterprise Remarque si le volume chiffr avec BitLocker d un ordinateur est remplac par un nouveau volume chiffr avec BitLocker et que ce dernier se voit affecter la m me lettre de lecteur que l ancien volume SafeGuard Enterprise n enregistre que la cl de r cup ration du nouveau volume Veuillez conserver une copie de sauvegarde de la cl de l ancien volume en utilisant les m canismes de sauvegarde mis disposi
153. uard Cloud Storage vous permet de d finir des cl s par d faut pour le chiffrement des donn es dans votre stockage dans le Cloud L utilisation des cl s par d faut vous permet de chiffrer diff rents sous dossiers de votre stockage dans le Cloud l aide de cl diff rentes en d finissant une cl par d faut distincte pour chaque dossier Pour d finir des cl s par d faut s lectionnez la commande Chiffrement de fichier gt D finir la cl par d faut dans les extensions de l Explorateur SafeGuard Retrouvez plus d informations la section D finition d une cl par d faut la page 63 Remarque pour ce faire votre responsable de la s curit doit explicitement autoriser l utilisation des cl s par d faut pour Cloud Storage Si vous y tes autoris vous pouvez s lectionner une cl par d faut dans un jeu de cl s pr d fini et l utiliser pour chiffrer les dossiers de votre stockage dans le Cloud Remarque si vous envisagez de lire les fichiers chiffr s sur les appareils Android et iOS l aide de Sophos Mobile Encryption veuillez utiliser les cl s locales pour proc der au 10 4 Manuel d utilisation chiffrement Retrouvez plus d informations sur Sophos Mobile Encryption dans l Aide de Sophos Mobile Encryption Si vous voulez utiliser Dropbox pour fournir des donn es s curis es diff rents partenaires Chaque partenaire doit avoir acc s un sous dossier de votre Dropbox Pour cela il vous suffit si
154. ue vous avez fournies aux questions pos es dans l assistant Local Self Help Si ces deux param tres changent suite au d ploiement sur votre ordinateur d une nouvelle strat gie les sc narios suivants peuvent se produire Condition Action de LSH Action utilisateur requise Le nombre de questions change Local Self Help reste actif sur dans l assistant Local Self Help votre ordinateur mais il existe suffisamment de questions disponibles pour garder Local Self Help actif sur votre ordinateur Le nombre de question change Un message s affiche pour Pour activer Local Self Help dans l assistant Local Self Help indiquer que les param tres ex cutez de nouveau l assistant mais il n existe pas suffisamment Local Self Help ont t chang s Local Self Help et suivez les de questions disponibles pour Les questions disponibles sur instructions de l assistant garder Local Self Help actif sur votre ordinateur ne sont plus votre ordinateur valides Local Self Help n est plus actif sur votre ordinateur Le nombre de questions dans Un message s affiche pour Ex cutez de nouveau l assistant l authentification au d marrage indiquer que les param tres Local Self Help et suivez les SafeGuard pour se connecter Local Self Help ont t chang s instructions de l assistant Local Self Help a chang Les questions disponibles sur votre ordinateur sont toujours valides Les proportions de questions disponibles et de r
155. us pouvez s lectionner une autre m thode d authentification pour vous connecter Windows que la m thode d authentification SafeGuard Enterprise Si vous utilisez la m thode d authentification Windows la connexion SafeGuard Enterprise est effectu e apr s la connexion au syst me d exploitation Suite la connexion Windows l application d authentification SafeGuard Enterprise d marre automatiquement si n cessaire pour vous faire b n ficier de toutes les fonctionnalit s de SafeGuard Enterprise Selon les param tres de connexion de l administration centralis e une bo te de dialogue permettant de saisir les codes d acc s ou le code confidentiel s affiche 1 Saisissez vos codes d acc s ou le code confidentiel et cliquez sur OK La fonctionnalit de SafeGuard Enterprise est alors disponible et vous pouvez par exemple acc der aux donn es chiffr es si vous disposez de la cl requise 6 6 1 Manuel d utilisation Connexion avec le lecteur d empreintes digitales Lenovo Remarque la connexion au lecteur d empreintes digitales Lenovo est uniquement prise en charge sur les ordinateurs d extr mit Windows 7 BIOS Les utilisateurs doivent m moriser de nombreux mots de passe et codes PIN diff rents pour acc der leur ordinateur leurs applications et leurs r seaux Gr ce au lecteur d empreintes digitales il vous suffit de faire glisser votre doigt sur le lecteur au lieu d utiliser un mot de passe ou
156. vier de l authentification au d marrage SafeGuard Retrouvez plus d informations la section Modification de la disposition du clavier la page 20 Disposition du clavier Chaque pays ou presque a une disposition de clavier qui lui est propre La disposition du clavier est tr s importante pour l authentification au d marrage SafeGuard lorsque vous saisissez des noms d utilisateur des mots de passe et des codes de r ponse Par d faut SafeGuard Enterprise adopte la disposition de clavier qui est d finie dans les Options r gionales et linguistiques de Windows pour l utilisateur par d faut au moment de l installation de SafeGuard Enterprise La langue de la disposition du clavier utilis e est affich e dans l authentification au d marrage SafeGuard par exemple FR pour fran ais Outre la disposition du clavier par d faut vous avez galement la possibilit d utiliser la disposition du clavier am ricain anglais Modification de la disposition du clavier La disposition du clavier pour l authentification au d marrage SafeGuard clavier virtuel inclus peut tre modifi e 1 S lectionnez D marrer gt Panneau de configuration gt Options r gionales et linguistiques gt Options avanc es 2 Dans l onglet Options r gionales s lectionnez la langue souhait e 3 Dans l onglet Options avanc es sous Param tres par d faut du compte d utilisateur s lectionnez Appliquer tous les param tres au compte d utilisat
157. z cette option tous les fichiers pr sents dans les dossiers et sous dossiers couverts par des r gles de chiffrement sont chiffr s en fonction de la strat gie valide pour votre ordinateur D marrer le chiffrement si vous s lectionnez cette option dans un menu contextuel tous les fichiers peuvent tre chiffr s ou chiffr s de nouveau Lorsqu une strat gie File Encryption est applicable un assistant de chiffrement de fichiers est lanc Afficher l tat du chiffrement indique si un volume support amovible ou fichier a t chiffr indique la cl utilis e si la cl fait partie de votre jeu de cl s et si vous pouvez acc der ce fichier D chiffrer d chiffre les fichiers s lectionn s Remarque il n est pas possible de d chiffrer des fichiers auxquels s appliquent une r gle File Encryption 13 1 1 Manuel d utilisation Cl par d faut indique la cl actuellement utilis e pour les nouveaux fichiers ajout s au volume enregistrement copie ou d placement Vous pouvez d finir la cl standard pour chaque volume ou support amovible s par ment D finir la cl par d faut ouvre une bo te de dialogue permettant de s lectionner une autre cl par d faut Cr er une nouvelle cl ouvre une bo te de dialogue permettant de cr er des cl s locales d finies par l utilisateur R activerle chiffrement votre responsable de la s curit peut vous permettre de d cider si les fichi

Download Pdf Manuals

image

Related Search

Related Contents

Course Outline Alcatel-Lucent Advanced Troubleshooting  important safety instructions • • save these instructions • owner`s  Elac BS 133    Lane Hardware Manual  Téléchargement (PDF 0.2 MB)  AXIS 215 PTZ/215 PTZ-Eユーザーズマニュアル  Fujitsu-Siemens SL 3230T User Guide Manual  GE Permatech 169018 User's Manual  

Copyright © All rights reserved.
Failed to retrieve file