▼
Scroll to page 2
of
23
SafeGuard Enterprise Guide de démarrage et de conseils pratiques Version du produit : 8.1 Table des matières À propos de ce guide.............................................................................................................................. 1 Bon usage : support multi-clés pour Synchronized Encryption............................................................... 2 Création d’une stratégie de chiffrement de fichiers à plusieurs clés.............................................2 Chiffrement par application avec plusieurs clés sur les terminaux............................................... 3 Complément Outlook pour le chiffrement par emplacement................................................................... 6 Fichiers protégés par mot de passe........................................................................................................7 Utiliser un mot de passe pour protéger un fichier........................................................................ 7 Protection d’un nouveau fichier par mot de passe....................................................................... 8 Synchronized Encryption........................................................................................................................10 Utilisation d’applications standard............................................................................................... 10 Partage d’informations dans l’entreprise.....................................................................................10 Partage d’informations avec des parties externes...................................................................... 11 Définition des apps intégrées......................................................................................................13 Problèmes à prendre en compte avant le déploiement.............................................................. 14 Création de stratégies en lecture seule...................................................................................... 16 Information des utilisateurs......................................................................................................... 17 Support technique.................................................................................................................................. 20 Mentions légales.................................................................................................................................... 21 (2018/08/03) Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 1 À propos de ce guide Ce guide vous aide à commencer à utiliser les nouvelles fonctions de SafeGuard Enterprise : • Support multi-clés pour Synchronized Encryption • Meilleure protection des fichiers par mot de passe • Complément Outlook pour le chiffrement par emplacement Elle fournit un aperçu des fonctions, de leur mode de fonctionnement et de la manière de les intégrer à votre environnement. Retrouvez plus de renseignements sur le module Synchronized Encryption dans le Manuel d’administration de SafeGuard Enterprise. Ce guide n’est pas un guide d’installation mais est destinée aux utilisateurs qui sont déjà familiers avec le produit. Retrouvez plus de renseignements sur l’installation et l’administration dans le Manuel d’administration de SafeGuard Enterprise. Copyright © 1996-2018 Sophos Limited 1 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 2 Bon usage : support multi-clés pour Synchronized Encryption SafeGuard Enterprise vous permet de configurer des clés de chiffrement supplémentaires pour des emplacements spécifiques lors de l’utilisation de Synchronized Encryption. Retrouvez ci-dessous des instructions en contexte : • Votre entreprise a sélectionné Par application (Synchronized Encryption) pour chiffrer tous les fichiers créés par des applications usuelles avec la clé Synchronized Encryption. • Les fichiers sont chiffrés dans le dossier Documents des utilisateurs avec leur Clé personnelle. — Le dossier Documents des utilisateurs doit contenir le dossier /unencrypted dans lequel les utilisateurs peuvent conserver leurs fichiers non chiffrés. • Pour garantir que tous les fichiers sur les terminaux sont chiffrés conformément à la stratégie de sécurité de votre entreprise, veuillez activer le chiffrement initial. 2.1 Création d’une stratégie de chiffrement de fichiers à plusieurs clés 1. Dans SafeGuard Management Center, sélectionnez la stratégie Chiffrement de fichiers (par défaut) et sélectionnez Par application (Synchronized Encryption) sous Type de chiffrement. 2. Sous Liste d’application, sélectionnez Modèle. La liste d’application par défaut est appelée Modèle. Elle contient les applications les plus communément utilisées. 3. Sous Portée du chiffrement, sélectionnez Partout. Il s’agit de l’option la plus sûre généralement utilisée sur les terminaux Windows. Une règle de chiffrement des fichiers sur tous les emplacements va être créée à l’aide de la Clé Synchronized Encryption. Cette règle est ajoutée à la liste des emplacements sur lesquels le chiffrement par application est appliqué. Vous pouvez à présent ajouter des règles spécifiques pour les emplacements que vous voulez chiffrer avec d’autres clés de chiffrement. Ces emplacements peuvent être locaux ou sur le réseau. Vous pouvez utiliser des valeurs prédéfinies pour les indiquer. Dans notre exemple, nous voulons chiffrer le dossier Documents des utilisateurs. 4. Pour ajouter une règle, cliquez sur le champ de modification du Chemin et sélectionnez <Documents> dans le menu déroulant. Remarque Vous ne pouvez pas modifier la portée du chiffrement. La Clé Synchronized Encryption est utilisée par défaut mais vous pouvez choisir une autre clé de chiffrement. Par exemple, la clé de domaine ou la clé d’une unité organisationnelle. Vous pouvez également sélectionner la Clé personnelle qui est unique à chaque utilisateur. 2 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 5. Cliquez sur le symbole de la Clé personnelle dans le champ Clé pour sélectionner les clés personnelles des utilisateurs et chiffrer le dossier Documents. Vous pouvez placer le curseur de la souris sur les symboles de clé pour afficher leur fonction. 6. 7. 8. 9. Pour utiliser un dossier non chiffré, vous devez définir une règle d’exception pour ce dossier spécifique. Cliquez sur le champ Chemin et sélectionnez <Documents> dans le menu déroulant. Saisissez \unencrypted après l’espace réservé <Documents>. Dans la colonne Mode, sélectionnez Exclure dans le menu déroulant. Pour activer le chiffrement initial sur les terminaux, paramétrez l’option Sur les disques locaux sous Chiffrement initial : chiffrer automatiquement les fichiers existants sur Oui. Enregistrez la stratégie et déployez-la. Remarque Lorsque vous assignez une stratégie, avec des règles spécifiques pour les emplacements et des clés différentes, aux terminaux sur lesquels SafeGuard Enterprise 8.0 est installé, ces règles s’appliquent correctement. Tous les emplacements indiqués sont chiffrés avec les clés sélectionnées. Toutefois, si une règle dont la Portée du chiffrement est définie sur Partout fait partie de la stratégie, seule la Clé Synchronized Encryption est utilisée. Les fichiers dans les emplacements spécifiques sont également chiffrés avec la Clé Synchronized Encryption. 2.2 Chiffrement par application avec plusieurs clés sur les terminaux Le logiciel SafeGuard Enterprise Encryption est installé sur le terminal mais aucune stratégie n’est appliquée. Lorsque vous cliquez sur Synchroniser dans la zone de notification de SafeGuard Enterprise, le terminal reçoit les stratégies mises à jour. Les modifications de la stratégie inclut la liste des applications indiquant tous les nouveaux fichiers devant être chiffrés. Cette liste inclut Microsoft Office, ce qui signifie que tous les fichiers Microsoft Office sont chiffrés. Lorsque vous activez le chiffrement initial de tous les lecteurs locaux, tous les fichiers déjà présents sur l’ordinateur sont également chiffrés. Remarque Vous devez indiquer les extensions de fichiers devant être traités par le chiffrement initial lorsque vous créez une liste d’applications. La liste d’applications Modèle inclut les extensions les plus usuelles pour chaque application. • Les fichiers sont chiffrés dans le dossier Documents avec la Clé personnelle des utilisateurs. • Tous les autres fichiers devant être chiffrés selon la liste d’applications sont chiffrés avec la clé Synchronized Encryption. Comparaison entre de la portée du chiffrement Partout et Emplacements définis Vous avez choisir d’utiliser la Clé Synchronized Encryption partout sauf sur le dossier <Documents> sur lequel la Clé personnelle des utilisateurs doit être appliquée. Copyright © 1996-2018 Sophos Limited 3 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Le déplacement ou la copie d’un fichier modifie la clé de chiffrement. Le nouvel emplacement fait partie de la règle Partout et la Clé Synchronized Encryption est utilisée. Le déplacement d’un fichier en clair ou déjà chiffré dans le dossier <Documents> chiffre le fichier avec la Clé personnelle de l’utilisateur. 4 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Dossier sans chiffrement Dans la stratégie, vous définissez le dossier <Documents>\unencrypted comme emplacement dans lequel les fichiers ne doivent pas être chiffrés. Lorsque vous déplacez un fichier dans le dossier « unencrypted » (non chiffré), celui-ci est déchiffré. SafeGuard Enterprise déchiffre automatiquement les fichiers si vous mettez un ou plusieurs fichiers dans un emplacement sans chiffrement. Si vous déplacez un dossier vers un dossier exclus du chiffrement ou si vous renommez un dossier du même nom qu’un dossier exclus du chiffrement, les fichiers ne sont pas déchiffrés automatiquement pour éviter tout déchiffrement accidentel. Vous pouvez ensuite déchiffrer les fichiers manuellement ou utiliser l’option Chiffrer en fonction de la stratégie à partir du menu contextuel de SafeGuard Enterprise. Copyright © 1996-2018 Sophos Limited 5 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 3 Complément Outlook pour le chiffrement par emplacement À partir de la version 8.1, le complément Outlook pour Windows de SafeGuard Enterprise est disponible pour le chiffrement par emplacement. Il est disponible sur les terminaux lorsque vous installez un module de Chiffrement de fichiers par emplacement. En général, la fonctionnalité d’envoi d’emails externes est la même que pour le chiffrement par application. Toutefois, l’envoi d’email avec pièces jointes à des domaines autorisés doit être effectués avec une grande prudence en raison de la nature du chiffrement par emplacement et des fonctions à plusieurs clés de Synchronized Encryption. Dans la stratégie Paramètres généraux par défaut, vous pouvez configurer ce qui va se passer lorsque des pièces jointes d’emails sont envoyés à des domaines (généralement internes) autorisés. Les options disponibles pour le Comportement des domaines autorisés sont : • Chiffré • Aucun chiffrement • Toujours demander • Inchangé (Synchronized Encryption) Aucun chiffrement et Toujours demander se comportent de la même façon pour tous les modules de Chiffrement de fichiers. Les options Chiffré et Inchangé (Synchronized Encryption) se comportent différemment lorsqu’elles sont utilisés avec Synchronized Encryption ou avec le chiffrement par emplacement. Chiffré • Synchronized Encryption Les fichiers chiffrés restent chiffrés et la clé de chiffrement est inchangée. Les fichiers non chiffrés sont chiffrés par la Clé Synchronized Encryption uniquement si l’extension de fichier est définie dans la liste des apps intégrées. • Chiffrement basé sur l’emplacement Tous les fichiers joints sont chiffrés avec la Clé Synchronized Encryption quelles que soient leurs extensions de fichier et quel que soit leur état de chiffrement. Inchangé (Synchronized Encryption) • Synchronized Encryption les fichiers chiffrés seront envoyés chiffrés tandis que les fichiers en clair seront envoyés en clair. • Chiffrement basé sur l’emplacement Tous les fichiers sont chiffrés avec la Clé Synchronized Encryption. 6 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 4 Fichiers protégés par mot de passe Synchronized Encryption introduit le concept de fichiers protégés par mot de passe grâce auquel les utilisateurs peuvent créer des fichiers HTML chiffrés pouvant uniquement être déchiffrés avec un mot de passe. À partir de SafeGuard Enterprise 8.1, cette fonction est également disponible dans le module de chiffrement par emplacement sur Windows. Remarque Sur macOS, cette fonction est disponible depuis la version 8. 4.1 Utiliser un mot de passe pour protéger un fichier Lors de l’envoi d’emails à des destinataires n’appartenant pas au réseau de votre entreprise, nous vous conseillons de chiffrer votre fichier avec un mot de passe. Les destinataires ont accès aux fichiers chiffrés sans avoir besoin d’installer SafeGuard Enterprise. Procédez comme suit : 1. Cliquez avec le bouton droit de la souris sur le fichier que vous voulez envoyer et sélectionnez Créer un fichier protégé par mot de passe. 2. Cliquez avec le bouton droit de la souris sur le fichier que vous voulez envoyer et sélectionnez Créer un fichier protégé par mot de passe. Si vous recevez un message d’erreur, sélectionnez Affichage > Masquer l’aperçu dans le Finder et réessayez. 3. Suivez les instructions à l’écran pour créer un mot de passe. Nous vous conseillons d’utiliser un mot de passe fort et ne pas l’envoyer dans le même email que les fichiers. Votre fichier est chiffré et enregistré en tant que fichier HTML. Vous pouvez à présent joindre en toute sécurité le fichier HTML à vos emails. Remarque • Le chiffrement nécessite de l’espace disque. • Le fichier HTML chiffré est de plus grande taille que le fichier original. • La taille de fichier maximale prise en charge est de 50 Mo. • Pour envoyer plusieurs fichiers en même temps, vous pouvez les compresser dans un fichier .zip et chiffrer ce fichier .zip. 4. Communiquez le mot de passe aux destinataires par téléphone ou par tout autre moyen de communication. Les destinataires peuvent utiliser l’un des navigateurs suivants pour ouvrir la pièce jointe protégée par mot de passe : • Mozilla Firefox • Google Chrome • Microsoft Internet Explorer 11 Copyright © 1996-2018 Sophos Limited 7 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise • Microsoft Edge 5. Demandez aux destinataires de cliquer deux fois sur le fichier et de suivre les instructions affichées à l’écran pour procéder de l’une des manières suivantes : • Saisissez le mot de passe et cliquez sur Entrée pour accéder au fichier. • Cliquez sur Protéger un nouveau fichier par mot de passe pour protéger un autre fichier par mot de passe. Les destinataires ont accès au fichier que vous avez protégé par mot de passe. Ils peuvent protéger le fichier par mot de passe lorsqu’ils vous le renvoie. Ils ont la possibilité d’utiliser le même mot de passe ou d’en utiliser un nouveau. Ils peuvent même protéger un nouveau fichier par mot de passe. 4.2 Protection d’un nouveau fichier par mot de passe SafeGuard Enterprise 8.1 permet aux destinataires d’un fichier protégé par mot de passe de chiffrer un nouveau fichier avec un mot de passe. Ils n’ont pas besoin de déchiffrer le fichier original. Ceci leur permet de gagner du temps car ils n’ont pas besoin de saisir le mot de passe original. Il suffit aux utilisateurs de cliquer deux fois sur un fichier HTML chiffré et de cliquer ensuite sur Protéger un nouveau fichier par mot de passe. 8 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Les utilisateurs doivent faire glisser et déposer un fichier dans la zone indiquée, saisir un mot de passe complexe et cliquer sur Protéger par mot de passe. Copyright © 1996-2018 Sophos Limited 9 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 5 Synchronized Encryption Synchronized Encryption est le module de chiffrement de fichiers par application de Sophos SafeGuard Enterprise. Les différences par rapport au chiffrement de fichiers par emplacement sont : • Chiffrement automatique des fichiers créés ou modifiés par les applications définies (apps intégrées). • Seules les applications définies peuvent lire les fichiers. • Le chiffrement ne dépend pas de l’emplacement du fichier. • Les clés de chiffrement peuvent être automatiquement supprimées des appareils des utilisateurs en cas de menace à la sécurité suspectée. Remarque Cette fonction est uniquement disponible si vous utilisez Sophos Central Endpoint Protection avec SafeGuard Enterprise. Vous devez créer une stratégie SafeGuard Enterprise pour supprimer les clés de chiffrement. Cette fonction est disponible sur les terminaux Windows et Mac OS X. 5.1 Utilisation d’applications standard Synchronized Encryption vous permet de travailler comme d’habitude sans avoir à vous soucier du chiffrement. C’est uniquement lorsque vous partagez des informations en externe que vous devrez penser au destinataire auquel vous envoyez ces informations et au niveau de sécurité le plus adéquat à utiliser. Par exemple, vous créez du contenu dans Excel ou PowerPoint comme d’habitude. Le document est chiffré dès que vous l’enregistrez. Les documents chiffrés sont identifiables par l’icône d’un cadenas affiché au-dessus de l’icône originale. 5.2 Partage d’informations dans l’entreprise L’utilisation de la Clé Synchronized Encryption de SafeGuard Enterprise facilite le partage d’informations en interne. Chaque utilisateur de SafeGuard Enterprise de votre entreprise pourra lire ces informations. Cette version de SafeGuard Enterprise (SGN 8.1) permet de configurer des clés de chiffrement supplémentaires pour des emplacements spécifiques. Pour lire les fichiers chiffrés avec une autre 10 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise clé que la clé Synchronized Encryption, les utilisateurs doivent avoir cette clé dans leur jeu de clés comme indiqué à la section Bon usage : support multi-clés pour Synchronized Encryption (page 2). Remarque Les utilisateurs peuvent afficher leur jeu de clés en cliquant avec le bouton droit de la souris sur l’icône de la barre d’état système de SafeGuard Enterprise dans la barre des tâches puis sur Afficher > Jeu de clés. Vous pouvez partager les documents chiffrés comme vous le faites d’habitude. Placez-les sur un partage réseau ou copiez-les sur un périphérique de stockage amovible. Vous devez installer le module Synchronized Encryption sur les ordinateurs de tous les utilisateurs qui nécessitent l’accès aux informations partagées dans l’entreprise. Remarque Assurez-vous d’installer SafeGuard Enterprise pour les utilisateurs Windows et Mac OS X. 5.3 Partage d’informations avec des parties externes Le chiffrement des informations a pour but de limiter l’accès aux données sensibles. Un document contenant des informations d’ordre financier ou de propriété intellectuelle ne doit pas être mis à la disposition de tous. Toutefois, il peut arriver que vous souhaitiez partager ces informations avec des personnes n’appartenant pas à votre entreprise. Il peut également arriver que vous souhaitiez parfois que ces informations demeurent chiffrées et d’autres fois que vous décidiez que ces informations ne sont plus confidentielles. Différentes procédures de travail s’appliquent aux utilisateurs d’Outlook et aux autres utilisateurs. Conseil Assurez-vous que le Manuel d’utilisation de SafeGuard Enterprise est disponible pour tous vos utilisateurs. Utilisateurs d’Outlook Sur les machines Windows avec Microsoft Outlook (version 32 bits d’Office uniquement), les utilisateurs n’ont pas à se soucier du chiffrement. Vous pouvez configurer Synchronized Encryption afin qu’un message apparaisse pour demander comment traiter le fichier lorsque les utilisateurs envoient un email avec une pièce jointe à au moins un destinataire externe. Copyright © 1996-2018 Sophos Limited 11 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Autres utilisateurs Les utilisateurs Windows et Mac peuvent déchiffrer les fichiers pour les envoyer non chiffrés ou pour créer un fichier protégé par mot de passe avant de le partager. Ils peuvent cliquer avec le bouton droit de la souris sur un fichier puis sélectionner Chiffrement de fichiers SafeGuard et Déchiffrer le fichier sélectionné. Ils peuvent également cliquer avec le bouton droit de la souris sur un fichier puis sélectionner Chiffrement de fichiers SafeGuard et choisir Créer un fichier protégé par mot de passe. Dans ce cas, un nouveau fichier est créé avec une extension HTML et le destinataire peut y accéder en saisissant le mot de passe que l’utilisateur a créé. 12 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Retrouvez plus de renseignements dans le Manuel d’utilisation de SafeGuard Enterprise à la section Envoi sécurisé des pièces jointes par email. 5.4 Définition des apps intégrées Les apps intégrées sont des applications capables de créer et d’accéder au contenu chiffré. Ces applications sont définies par le responsable de la sécurité de SafeGuard Enterprise à l’aide de chemins complets à la fois sur Windows et sur Mac OS X. Conseil Assurez-vous que les applications sont installées au même emplacement sur toutes les machines ou incluez tous les chemins d’installation possibles dans la définition des apps intégrées. 5.4.1 Quelles apps intégrées dois-je définir ? Les apps intégrées sont les seules applications capables de créer et de lire le contenu chiffré. Veuillez inclure toutes les applications que vous prévoyez d’utiliser pour créer ou lire du contenu chiffré. Pour les applications de création de contenu, ceci inclut généralement : • Suites Office (Microsoft Office, OpenOffice, FreeOffice, ...) • Suites Design (Adobe Creative Suite, ...) Les applications de lecture sont : • Visionneuses Office • Visionneuses PDF • Visionneuses d’images Copyright © 1996-2018 Sophos Limited 13 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Remarque Vous ne pouvez pas ajouter les apps de la boutique Windows à la liste des apps intégrées. Conseil Prenez en compte tous les types de fichiers pouvant être utilisés par le logiciel de création de contenu. Par exemple, pour Microsoft Word, veuillez inclure .docx et .rtf, .odt, etc. Dans certains cas, vous ajouterez des applications qui sont uniquement utilisées par certains utilisateurs. Ceci ne signifie pas que vous devez uniquement appliquer la stratégie à ces personnes. Si les utilisateurs reçoivent une stratégie pour une application qu’ils n’ont pas installée, cette partie de la stratégie sera ignorée. 5.4.2 Quelles applications ne doivent jamais être définies comme app intégrée ? Le but du chiffrement étant d’éviter toute fuite d’informations à l’extérieur de votre entreprise, les applications utilisées pour envoyer des informations ne doivent en aucun cas être définies comme apps intégrées. Si elles le sont, tout le contenu sera déchiffré avant d’être envoyé et les données ne seront pas protégées. Veuillez ne jamais définir les applications telles que les clients de messagerie, les navigateurs Internet, les logiciels de sauvegarde, etc. en tant qu’apps intégrées. Remarque Pour Mac OS X, il pourrait être utile d’inclure des programmes de messagerie car le module complémentaire Outlook n’est pas disponible. 5.5 Problèmes à prendre en compte avant le déploiement Veuillez envisager de déployer Synchronized Encryption à un nombre limité de personnes (groupe de test) uniquement. Assignez à tous les autres une stratégie sans chiffrement mais fournissez leur la clé de chiffrement afin qu’ils puissent lire les fichiers chiffrés créés par leurs collègues. Retrouvez plus de renseignements à la section Création de stratégies en lecture seule (page 16). Veuillez envisager les problèmes suivants avant de déployer Synchronized Encryption. 5.5.1 Ouverture des fichiers créés avec une app particulière dans une app différente Plusieurs applications peuvent créer des fichiers sous différents formats. Par exemple, Microsoft Word permet de créer des fichiers PDF facilement. Lorsque Microsoft Word est défini en tant qu’application de chiffrement (app intégrée), les fichiers PDF sont chiffrés. Il s'agit d’un comportement prévu car le contenu est peut être sensible. 14 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Toutefois, ceci signifie que vous devez penser à l’application utilisée pour ouvrir et lire le fichier. Dans notre exemple, nous utilisons un lecteur de PDF et même si les lecteurs de PDF ne sont pas généralement utilisés pour créer des fichiers, ils doivent cependant être définis comme des apps intégrées. Dans le cas contraire, vous ne serez pas en mesure de lire les fichiers dans les lecteurs de PDF. Pour cette raison, nous avons déjà inclus les lecteurs de PDF les plus usuels dans le modèle de la liste d’applications de SafeGuard Management Center. D’autres exemples : • Les apps intégrées qui exportent des images graphiques • Les apps intégrées qui exportent des fichiers sous différents formats de texte tels que .txt, .rtf, .csv et bien d’autres encore. Conseil Envisagez l’utilisation de lecteurs par défaut pour tous les types de fichiers que vous pouvez créer avec les apps intégrées définies. Assurez-vous que ces lecteurs sont installés sur toutes les machines et faites en également des apps intégrées afin de pouvoir lire le contenu chiffré. Fichiers PDF sur Windows 10 Le lecteur de PDF par défaut sur Windows 10 est le nouveau navigateur Internet Edge. Vous pourriez ajouter Edge à la liste des apps intégrées. Toutefois, ceci signifie que lorsque vous téléchargerez des fichiers sur Internet avec Edge, ils seront déchiffrés et téléchargés en clair. Important Déployez les machines Windows 10 avec un autre lecteur PDF que le lecteur Edge intégré par défaut. Utilisez par exemple Adobe Acrobat Reader ou Foxit Reader. 5.5.2 Applications Java Les applications Java partagent souvent le même fichier exécutable java.exe. Il n’est donc pas possible de faire la distinction entre les différentes applications Java par leur chemin d’exécution java.exe. Si vous définissez java.exe en tant qu’app intégrée, veuillez noter que toutes les applications qui utilisent cet exécutable créeront et pourront accéder au contenu chiffré. 5.5.3 Applications Web Des groupes de personnes travaillent souvent sur des documents qu’ils téléchargent ensuite sur une application Web. Les fichiers chiffrés demeurent chiffrés afin que le système sous-jacent ne soit pas en mesure de les lire. Ceci signifie que : • Il est impossible d’indexer ces fichiers selon leur contenu. • Ces fichiers sont illisibles lorsqu’ils sont accédés par une personne externe. Vous pourriez avoir besoin d’un accès externe à ces fichiers. Les utilisateurs peuvent déchiffrer les fichiers avant de les télécharger. Autrement, vous pouvez créer un dossier dans lequel les fichiers seront enregistrés sans être chiffrés. Ce dossier d’exception doit exclusivement être utilisé dans ce but. Veillez à communiquer ceci clairement aux utilisateurs. Copyright © 1996-2018 Sophos Limited 15 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Conseil Créez une exception pour les fichiers chiffrés, soit à l’aide d’un chemin complet (par exemple ; c:\unencrypted) soit à l’aide d’un chemin relatif (uniquement disponible sur les clients Windows). Si vous utilisez un chemin relatif, les utilisateurs ont uniquement besoin de créer un dossier avec un nom convenu entre les deux parties. Par exemple, si le nom du dossier est \unencrypted, les fichiers et sous-dossiers de chaque dossier \unencrypted sur l’ordinateur ne seront pas chiffrés quel que soit l’emplacement. 5.5.4 Échange d’informations avec les plates-formes sans chiffrement SafeGuard Certains utilisateurs créent des fichiers destinés à être utilisés sur un autre environnement. Par exemple, les fichiers créés sur un poste de travail Windows ou Mac OS X sont utilisés sur un environnement Terminal Server. Comme SafeGuard Enterprise n’est pas compatible avec les environnements Terminal Server, ces fichiers demeureront chiffrés et aucune application ne pourra les lire à cet endroit. La solution est de créer un chemin d’exclusion dans la stratégie de chiffrement pour ces emplacements. 5.5.5 Quel est l’impact sur mes aperçus ? Les explorateurs de fichiers (Explorateur Windows ou Finder) peuvent afficher des aperçus de différents types de fichiers tels que les images, les documents texte, les feuilles de calcul, les fichiers PDF, etc. Ces aperçus sont généralement compilés lorsque le fichier est stocké ou modifié. L’application qui crée ces aperçus doit avoir accès au contenu déchiffré du fichier. Vous allez donc devoir l’ajouter à la liste des apps intégrées. Sur Mac OS X, ceci est possible (et effectué par défaut) car cette application est séparée. 5.6 Création de stratégies en lecture seule Lorsque vous commencez le déploiement de Synchronized Encryption, les utilisateurs doivent être en mesure de lire les documents chiffrés mais pas de les chiffrer. Vous pouvez alors commencer à activer le chiffrement pour des groupes dédiés et enfin pour tout le monde. La première stratégie est une stratégie en lecture seule. Windows Pour les utilisateurs Windows, vous devez créer une stratégie Synchronized Encryption incluant toutes vos applications et indiquez les Emplacements définis en tant que Portée du chiffrement sans définir les emplacements. 16 Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise Retrouvez plus de renseignements dans le Manuel d’administration de SafeGuard Enterprise à la section Création d’une stratégie de lecture seule pour les terminaux Windows. Mac OS X Mac OS X fonctionne différemment de Windows. Sur les ordinateurs Mac OS X, la lecture de fichiers chiffrés fonctionne uniquement dans les emplacements définis. Ceci signifie que la stratégie en lecture seule appliquée aux utilisateurs Windows ne peut pas être appliquée aux utilisateurs Mac OS X. Pour Mac OS X, veuillez créer une stratégie de type Chiffrement de fichiers et sélectionnez Par emplacement comme type de chiffrement. Vous devez ajouter au moins un emplacement, l’exclure du chiffrement et communiquez le nom de cet emplacement à vos utilisateurs Mac OS X. Il peut s’agir par exemple de <Documents>/Encrypted. Les utilisateurs qui veulent lire un document chiffré devront alors déplacer ou copier le fichier dans cet emplacement. Retrouvez plus de renseignements dans le Manuel d’administration de SafeGuard Enterprise à la section Création d’une stratégie de lecture seule pour les terminaux Mac. 5.7 Information des utilisateurs Dans la majorité des cas, le chiffrement sera une chose totalement nouvelle pour les utilisateurs. Nous vous conseillons de communiquer les procédures et règles de chiffrement à vos utilisateurs. Il est tout particulièrement important que les utilisateurs sachent à quoi s’attendre avec le chiffrement synchronisé. Par exemple : quelles applications sont considérées comme apps intégrées ? Lorsqu’un utilisateur est au courant de ceci, il peut immédiatement remarquer qu’une clé d’application est manquante et avertir le responsable de la sécurité de SafeGuard Enterprise. Il pourra ensuite ajouter cette application à la liste des apps intégrées. Procédure conseillée : • Envoyez un email à tous les utilisateurs leur expliquant brièvement les règles de chiffrement appliquées et leurs conséquences. Utilisez idéalement un site Web interne en tant que référence. Ceci vous permettra de le modifier facilement lors, par exemple, de l’ajout de nouvelles apps intégrées. • Incluez une adresse email à laquelle adresser des commentaires dans le message. • Si vous avez déjà déployez SafeGuard Enterprise sur tous les terminaux (par exemple en mode lecture seule), vous pouvez inclure un document qui a été chiffré avec la clé Synchronized Encryption et demandez aux utilisateurs de vérifier s’ils sont en mesure de la lire. Dans le cas Copyright © 1996-2018 Sophos Limited 17 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise contraire, vous saurez qu’un problème a eu lieu lors de l’installation ou lors de la communication entre le terminal et le serveur backend de SafeGuard Enterprise avant que vous ayez activé le chiffrement pour tout le monde. 5.7.1 Exemple de communication Retrouvez ci-dessous un exemple d’email à utiliser pour informer vos utilisateurs. Il contient les informations les plus importantes mais vous pouvez également ajouter d’autres renseignements que vous jugez utiles comme par exemple lorsque vous avez créé une règle d’exception pour tous les dossiers nommés « unencrypted » ou lorsque vous utilisez d’autres applications. Cet exemple d’email suppose qu’il a été envoyé avec un document en pièce jointe chiffré avec la clé Synchronized Encryption. =============================================== Bonjour à tous, Le service informatique a terminé le déploiement de SafeGuard Enterprise sur toutes vos machines. Il s’agit d’une solution de chiffrement de la société Sophos que tous les employés utiliserons pour protéger les documents de l’entreprise. En principe, ce produit ne devrait pas perturber vos tâches quotidiennes. Toutefois, il existe certaines exceptions. Nous allons activer le module Synchronized Encryption pour tous les employés à partir de la semaine prochaine. Une fois activé, vous créerez automatiquement des fichiers chiffrés sur votre ordinateur. Nous avons compilé un certain nombre de documents disponible sur intranet pour vous aider à démarrer. Rendez-vous sur la page d’accueil de l’intranet et cliquez sur Chiffrement ou rendez-vous à l’adresse https://entreprise.interne/chiffrement. Pour vérifier que votre système est prêt, veuillez ouvrir le fichier joint. • Windows et Mac OS X : si vous pouvez ouvrir le document et lire le message, vous êtes prêts ! Si vous ne pouvez pas lire le message dans le fichier correctement, veuillez contacter votre service informatique pour obtenir plus d’assistance. • iOS et Android : ouvrez la pièce jointe dans l’app Sophos Secure Workspace sur votre appareil. La visionneuse de fichiers de l’appareil ne pourra pas ouvrir le fichier car il est chiffré. Si vous n’avez pas installé Sophos Secure Workspace sur votre appareil mobile, veuillez contacter le service informatique pour obtenir plus d’assistance. Applications à utiliser Les applications suivantes vont automatiquement créer du contenu chiffré sur votre ordinateur. Si vous utilisez des applications différentes pour accéder aux fichiers chiffrés, vous ne verrez que le contenu chiffré. Windows : • Adobe Reader • MS Office 2010 (Excel, PowerPoint, Word) • MS Office 2013 (Excel, PowerPoint, Word) • MS Office 2016 (Excel, PowerPoint, Word) • Visionneuses Office • Foxit Reader pour PDF Mac OS X : 18 • Adobe Reader • Productivité Apple (Keynote, Numbers, Pages, Preview) Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise • MS Office 2011 (Excel, PowerPoint, Word) • MS Office 2016 (Excel, PowerPoint, Word) Envoi de fichiers Lors de l’envoi d’un email à un destinataire externe, veuillez noter que le fichier sera envoyé chiffré. Ceci signifie que votre destinataire ne sera pas en mesure de lire le contenu. Vous pouvez déchiffrer le fichier avant de l’envoyer si son contenu n’est pas confidentiel. Si le contenu est confidentiel, ou en cas de doute, veuillez créer un fichier chiffré protégé par mot de passe. Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez « Chiffrement de fichiers SafeGuard ». Puis, sélectionnez soit « Déchiffrer le fichier sélectionné », soit « Créer un fichier protégé par mot de passe ». Si vous utilisez Windows et envoyez le fichier avec Microsoft Outlook, vous n’avez pas besoin d’effectuer cette opération manuellement. Lorsque le système détecte que vous envoyez un fichier chiffré à un destinataire externe, il vous demande comment vous voulez traiter le fichier. Téléchargement de fichiers sur nos applications Web Lorsque vous téléchargez des fichiers chiffrés, ceux-ci ne sont pas déchiffrés. Ils demeurent chiffrés dans SharePoint ou dans toute autre application Web que vous utilisez. Vous pouvez déchiffrer ces fichiers manuellement. Veuillez noter que vous ne serez pas en mesure de voir un aperçu et que l’indexation des fichiers ne fonctionnera pas non plus. Problèmes ? Suggestions ? En cas de problèmes avec SafeGuard Enterprise ou avec votre ordinateur suite à l’activation du chiffrement, veuillez créer un ticket informatique auprès du service informatique. Cordialement, Copyright © 1996-2018 Sophos Limited 19 Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 6 Support technique Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes : 20 • Rendez-vous sur le forum Sophos Community en anglais sur community.sophos.com/ et recherchez d’autres utilisateurs rencontrant le même problème que le vôtre. • Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/ support.aspx. • Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation.aspx. • Ouvrez un incident support sur https://secure2.sophos.com/fr-fr/support/contact-support/supportquery.aspx. Copyright © 1996-2018 Sophos Limited Guide de démarrage et de conseils pratiques de SafeGuard Enterprise 7 Mentions légales Copyright © 1996 - 2018 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs. Les informations de copyright des fournisseurs tiers sont disponibles dans le document Disclaimer and Copyright for 3rd Party Software dans le répertoire de votre produit. Copyright © 1996-2018 Sophos Limited 21