SafeGuard Enterprise Installation
Contents
1. 4 Cliquez sur le lien V rifier la connexion Wl Gestionnaire des services Internet IIS Ya Fichier Action Affichage Fen tre 2 e om 2a m ba Services Internet 115 SI SGNSRY ordinateur local S afeG ua rd E nte rp rise Pools d applications A Sites Web FR x PE b d f Les op rations suivantes sont prises en charge Pour une d finition Site Web par d fau formelle prenez connaissance de Description du service 4 SGNSRV 1 aspnet_client e CheckConnection Extensions du service e CloseConnection e ExecCommand e OpenConnection 5 Testez la connexion en cliquant sur Appeler D Gestionnaire des services Internet us YA Fichier Action Affichage Fen tre 2 e Am ea m 5 SGNSRY ordinateur local S afeGua rd Ente rp rise Pools d applications Sites Web f as i irai z ad Site Web par d fal Cliquez ici pour une liste compl te des op rations E1 8 SGNSRY H bin CheckConnection 4 aspnet_dlient Extensions du service Test Pour tester l op ration en utilisant le protocole HTTP POST cliquez sur le bouton Appeler Appeler 59 SafeGuard Enterprise 5 50 manuel d installation Le r sultat suivant indique que le test de connexion est satisfaisant m WebServices ok m DBAuth ok p ocalho2. 114 SafeGuard Enterprise 5 50 manuel d installation Poursuite de la mise jour Vous devez mettre jour le client SafeGuard Enterprise version par version jusqu la version 5 50 1 D marrez le package d installation pr paratoire SGxClientPreinstall msi depuis le dossier de mise disposition de votre logiciel pour fournir aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement 2 Installez le package d installation du client concern Pour cela voir Installation centralis e des ordinateurs finaux la page 80 ou voir Configuration locale des ordinateurs finaux la page 97 Windows Installer reconna t les modules d j install s et n installe que ces modules Si l authentification au d marrage est install e un noyau POA jour sera galement disponible apr s la mise jour strat gies cl s etc Le client SafeGuard Enterprise red marre automatiquement Avis si la configuration du client est rest e inchang e il est inutile de cr er et d installer un nouveau package de configuration client Toutefois pour des raisons de s curit nous vous recommandons de supprimer tous les packages de configuration client obsol tes ou inutilis s Il n est pas utile de cr er et de r installer un nouveau package de configuration de client si aucune modification n a t apport e la configuration Si vous cr ez un nouveau package de configuration client
3. a La fonctionnalit Multi Tenancy a t install e l assistant de configuration de SafeGuard Management Center d marre et vous invite s lectionner la base de donn es utiliser L assistant pr s lectionne par d faut une base de donn es utilis e pr c demment S lectionnez la base de donn es requises et terminez la configuration avec l assistant Avis 113 Le fichier de configuration par d faut de SafeGuard Management Center a t d plac et renomm Vous le trouverez l emplacement suivant a Windows XP lt CSIDL_LOCAL_APPDATA gt Sophos SafeGuard Enterprise Configuration lt hash gt xml a Windows Vista C Users lt nom utilisateur gt AppData Local Sophos SafeGuard Enterprise Configuration FE2E60C269D115B176D195AB3ABF8324 xml SafeGuard Enterprise 5 50 manuel d installation 16 5 API de script Du fait du nouveau nom et du nouvel emplacement de stockage attribu au fichier de configuration par d faut assurez vous que le chemin et le nom du fichier renvoient effectivement au nouvel emplacement lorsque vous utilisez la m thode suivante avec le param tre confFilePathName AuthenticateOfficer string OfficerName string PinOrPassword string confrFilePathName Si la fonctionnalit Multi Tenancy est install e avec la mise jour l assistant de configuration de SafeGuard Management d marre la suite de la premi re mise jour L assistant pr s lectionne par d faut une configu
4. 26 SafeGuard Enterprise 5 50 manuel d installation 5 Configuration de SafeGuard Management Center Ce chapitre d crit l installation et la configuration de SafeGuard Management Center SafeGuard Management Center est l outil d administration central de SafeGuard Enterprise Installez le sur les PC d administration que vous souhaitez utiliser pour g rer SafeGuard Enterprise SafeGuard Enterprise Management Center n exige pas n cessairement d tre install sur un seul ordinateur Il peut tre install sur n importe quel ordinateur du r seau permettant d acc der aux bases de donn es SafeGuard Management Center permet de prendre en charge plusieurs bases de donn es via les configurations de base de donn es des locataires Multi Tenancy Vous pouvez configurer et conserver diff rentes bases de donn es SafeGuard Enterprise pour diff rents locataires dans le cas par exemple de plusieurs locaux d entreprise unit s organisationnelles ou domaines Pour faciliter la gestion les configurations de ces bases de donn es peuvent galement tre export es vers des fichiers et import es partir de fichiers Composants de SafeGuard Enterprise SEX Microsoft Active Directory en option 2e SafeGuard Management Center Administrateur M50 Base de donn es SafeGuard Enterprise Microsoft SQL Server Serveur Web MS Internet Information Services IIS PC utilisateur SafeGuard Enterprise Server SafeGuard Enterprise
5. Enterprise 5 50 manuel d installation 3 8 tapes d installation du client SafeGuard Enterprise sur plusieurs syst mes d exploitation syst me d ex cution Description Package d installation de configuration Chapitre ordinateurs finaux g r s ou autonomes et l installer sur l ordinateur final configuration du client g n r dans l outil de package de configuration SafeGuard Management Center 1 Installer le syst me Installer le package SGNCIientRuntime 15 d ex cution sur d ex cution du client msi l ordinateur final SafeGuard sur les volumes SGNClientRuntime_ d amor age secondaires de x64 msi l ordinateur final 2 Installer le logiciel de Fournir aux ordinateurs SGxClientPreinstall msi 10 12 chiffrement SafeGuard finaux la configuration sur les ordinateurs requise pour une finaux installation r ussie du logiciel de chiffrement obligatoire Installer le package SGNClient msi d installation SafeGuard SGNCIient_x64 msi Device Encryption sur le volume d amor age primaire de l ordinateur final 3 Configurer les G n rer le package de SGNClientConfig msi 11 6 ordinateurs finaux configuration pour les Package de 16 SafeGuard Enterprise 5 50 manuel d installation 17 Configuration de la base de donn es SafeGuard Enterprise Ce chapitre d crit la configuration d une base de donn es SafeGuard Enterprise Il d crit l authentification du serve
6. Installation et configuration du logiciel client SafeGuard Enterprise L installation des clients SafeGuard Enterprise se d roule de la m me fa on que pour SafeGuard Enterprise sans r plication Pour plus d informations voir Installation centralis e des ordinateurs finaux la page 80 ou voir Configuration locale des ordinateurs finaux la page 97 Pour obtenir la configuration appropri e veillez installer le package de configuration du client appropri une fois que vous avez install chacun des clients SafeGuard Enterprise Dans le cas de notre exemple veuillez proc der comme suit 1 Installez le package de configuration du client Graz sur les clients connecter au serveur Graz WS_1 2 Installez le package de configuration du client Linz sur les clients connecter au serveur Linz WS_2 Pour plus d informations sur la mise jour des bases de donn es SafeGuard Enterprise dupliqu es voir Mise jour des bases de donn es dupliqu es SafeGuard Enterprise la page 112 66 SafeGuard Enterprise 5 50 manuel d installation 67 Configuration d une structure organisationnelle Deux m thodes vous permettent de mapper votre organisation dans SafeGuard Enterprise m cr ation manuelle de la structure de l entreprise m importation d un service d annuaire par exemple Active Directory Vous pouvez utiliser l une de ces deux m thodes ou combiner les deux Par exemple vous pouvez importer un service Ac
7. ci dessous Les mises jour d une version pr c dente vers la version actuelle de SafeGuard Enterprise n aboutissent que si vous respectez cet ordre La mise jour des composants de SafeGuard Enterprise est prise en charge pour SafeGuard Enterprise 5 30 ou version ult rieure SafeGuard Enterprise Base de donn es SafeGuard Enterprise N Serveur SafeGuard Enterprise 3 SafeGuard Management Center 4 Ordinateurs finaux prot g s par SafeGuard Enterprise 110 SafeGuard Enterprise 5 50 manuel d installation 16 1 Mise jour de la base de donn es SafeGuard Enterprise 111 Plusieurs scripts SQL sont fournis sur le CD du produit pour la mise jour de la base de donn es SafeGuard Enterprise Conditions pr alables Une base de donn es SafeGuard Enterprise version 5 20 ou sup rieure doit tre install e Les scripts SQL ex cuter doivent tre pr sents sur l ordinateur h bergeant la base de donn es Vous devez poss der les droits d administrateur Windows sur le serveur de base de donn es Sauvegardez la base de donn es SafeGuard Enterprise avant de proc der la mise jour Mise jour de la base de donn es 1 D connectez tous les serveurs SafeGuard Enterprise serveurs IIS connect s la base de donn es SafeGuard Enterprise concern e Fermez toutes les instances ouvertes de SafeGuard Management Center connect es la base de donn es SafeGuard Enterprise concern e D fini
8. t cr e et s lectionn e en tant que base de donn es par d faut s lectionnez db_datareader db_datawriter et publique 23 SafeGuard Enterprise 5 50 manuel d installation S lectionner une page ES Script L Aide LA G n ral 7 R les du Eilt Les r les du serveur permettent d accorder des privil ges de s curit un utilisateur sur l ensemble du L Mappage de l utilisateur serveur L l ments s curisables LA tat R les du serveur bulkadmin w diskadmin processadmin securityadmin serveradmin setupadmin sysadmin Serveur SGNSRY Le compte utilisateur SQL et les droits d acc s sont maintenant configur s pour le responsable de la s curit de SafeGuard Enterprise 24 SafeGuard Enterprise 5 50 manuel d installation 4 5 4 5 1 4 5 2 25 G n ration de la base de donn es SafeGuard Enterprise Une fois le compte utilisateur SQL configur vous devez g n rer la base de donn es SafeGuard Enterprise Pour ce faire vous pouvez proc der de deux fa ons m via l assistant de configuration de SafeGuard Management Center Cette proc dure requiert que SafeGuard Management Center soit d j install Pour cela voir Configuration de SafeGuard Management Center la page 29 m via un script SQL disponible sur le CD du produit Cette proc dure est g n ralement pr f r e si l extension des autorisations SQL pendant la
9. 13 13 1 Installation du logiciel client SafeGuard Enterprise sur les ordinateurs disposant de plusieurs syst mes d exploitation Le logiciel client SafeGuard Enterprise peut tre install sur un ordinateur afin d en prot ger les donn es si plusieurs syst mes d exploitation sont install s sur diff rents volumes du disque dur SafeGuard Enterprise propose un syst me d ex cution Le client d ex cution SafeGuard Enterprise permet les op rations suivantes lorsqu il est install sur des volumes disposant d une installation suppl mentaire de Windows m L installation Windows r sidant sur ces volumes peut tre initialis e correctement via un gestionnaire d initialisation m Vous pouvez acc der aux partitions des volumes chiffr s avec une cl machine d finie lors d une installation compl te du client SafeGuard Enterprise Conditions requises et restrictions Notez les l ments suivants m Le client d ex cution SafeGuard Enterprise ne fournit aucune fonction ou fonctionnalit sp cifique au client SafeGuard Enterprise m Le client d ex cution SafeGuard Enterprise prend en charge uniquement les syst mes d exploitation galement pris en charge par le client SafeGuard Enterprise m Le bon fonctionnement des claviers USB peut tre limit m Seuls les gestionnaires d initialisation activ s la suite d une authentification au d marrage sont pris en charge m La prise en charge des gestionnaires d amor age t
10. Options s lectionnez Connexion la base de donn es puis ws_2 comme Serveur de base de donn es et Linz comme Base de donn es Dans Outils gt Outil de package de configuration gt Cr er un package de configuration de serveur cr ez le package de configuration du serveur Dans Outils gt Outil de package de configuration gt Cr er un package de configuration g r cr ez le package de configuration pour les ordinateurs finaux prot g s par SafeGuard Enterprise Assurez vous de s lectionner le serveur auquel les clients Linz sont connect s Dans notre exemple il s agit de WS_2 Une fois que vous avez cr les packages de configuration du serveur et du client reconnectez SafeGuard Management Center la base de donn es Vienne Installation des packages de configuration du serveur Pour installer les packages de configuration de serveur sur les serveurs Web veuillez proc der comme suit 1 Installez le package de configuration du serveur ws_1 msi sur le service Web WS_1 destin communiquer avec la base de donn es Graz Installez le package de configuration du serveur ws_2 msi sur le service Web WS_2 destin communiquer avec la base de donn es Linz Si les communications entre le serveur SafeGuard Enterprise et ces bases de donn es fonctionnent correctement vous pouvez installer les clients SafeGuard Enterprise SafeGuard Enterprise 5 50 manuel d installation 8 4
11. Sites Web gt Site Web par d faut gt SGNSRV 3 Cliquez avec le bouton droit sur SGNSRV puis s lectionnez Propri t s Gestionnaire des services Internet IIS Va Fichier Action Affichage Fen tre 2 EE EEE Services Internet IIS SGNSRY ordinateur local f bin 4 Pools d applications global asax EL Sites Web trans asmx 5 web config H E aspnet_c Explorer L Extensions du se Ouvrir Autorisations Parcourir Nouveau gt Toutes les t ches gt Affichage Nouvelle fen tre partir d ici 4 S lectionnez l onglet S curit de r pertoire 5 Dans la zone Authentification et contr le d acc s cliquez sur Modifier S lectionnez Activer la connexion anonyme et d s lectionnez Authentification Windows int gr e M thodes d authentification xj Fa Utilisez le compte d utilisateur Windows suivant pour l acc s anonyme Nom d utilisateur IUSR_SGMSRY Parcourir Mot de passe CELITELIT M Acc s authentifi Pour les m thodes d authentification suivantes le nom d utilisateur et le mot de passe sont obligatoires lorsque l acc s anonyme est d sactiv ou lorsque l acc s est limit l aide des listes de contr le d acc s NTFS Authentification Windows int gr e Authentification Digest pour les serveurs de domaine Windows J7 authentification de base mot de passe envoy en text
12. g r b Donnez un nom ce package MSI c Attribuez un serveur principal le serveur secondaire n est pas absolument indispensable d Si n cessaire sp cifiez une strat gie cr e dans SafeGuard Management Center appliquer aux ordinateurs finaux Pour cela voir Restrictions pour le chiffrement initial des clients SafeGuard Enterprise g r s la page 82 Si vous souhaitez utiliser des comptes de service pour les t ches de post installation sur l ordinateur n oubliez pas d inclure le param tre dans ce premier groupe de strat gies Pour cela voir Comptes de service pour t ches de post installation la page 83 e S lectionnez le mode Chiffrement du transport d finissant comment chiffrer la connexion entre le client SafeGuard Enterprise et le serveur SafeGuard Enterprise a Chiffrement SafeGuard a Chiffrement SSL Le protocole SSL pr sente l avantage d tre standard et de permettre d tablir une connexion plus rapidement qu en utilisant le chiffrement de transport SafeGuard Remarque si vous utilisez le chiffrement de transport SSL entre le serveur et le client vous devez configurer IIS l avance de fa on appropri e Une autorit de certification doit tre install e pour g n rer des certificats utilis s pour le chiffrement SSL Un certificat doit tre g n r et le serveur IIS configur pour utiliser SSL et s lectionner le certificat SafeGuard Enterprise 5 50 manuel d inst
13. ments suivants sont disponibles dans SafeGuard Enterprise apr s la connexion l authentification au d marrage m les cl s et algorithmes des volumes chiffr s m les cl s et les algorithmes des supports amovibles chiffr s concerne uniquement la mise niveau depuis SafeGuard Easy Les volumes chiffr s restent inchang s et les cl s de chiffrement sont automatiquement converties dans un format compatible avec SafeGuard Enterprise Avis pour d chiffrer le disque dur ou ajouter et supprimer des cl s de chiffrement du disque dur l utilisateur doit tout d abord red marrer l ordinateur Les strat gies doivent tre r initialis es par SafeGuard Management Center pour correspondre la configuration pr c dente de l ordinateur SafeGuard Easy Sophos SafeGuard Disk Encryption Migration du support amovible Avis la migration des supports amovibles ne concerne pas Sophos SafeGuard Disk Encryption Le support amovible chiffr reste inchang galement mais les cl s doivent tre converties dans un format compatible avec SafeGuard Enterprise Avis ainsi apr s la conversion un support de donn es chiffr ne peut tre lu qu avec SafeGuard Enterprise et uniquement sur l ordinateur final ayant servi sa conversion pendant la migration Pour d chiffrer le support amovible ou ajouter et supprimer des cl s de chiffrement du disque dur l utilisateur doit d abord retirer le support de l ordinateur puis le r ins r
14. n oubliez pas de supprimer celui qui devient alors obsol te Si vous tentez d installer un package de configuration client plus ancien sur une version plus r cente l installation choue et un message d avertissement s affiche 16 5 1 Mise niveau des clients Sophos SafeGuard autonomes avec le 115 chiffrement bas sur volume Si vous souhaitez am liorer un ordinateur final autonome client Sophos SafeGuard autonome sur lequel seul le module SafeGuard Data Exchange avec chiffrement bas sur fichier est install en lui ajoutant le chiffrement bas sur volume vous devez ex cuter les tapes suivantes Ces tapes sont n cessaires pour garantir une authentification au d marrage s curis e et correcte 1 D sinstallez le package d installation de SafeGuard Data Exchange SGNCIient_withoutDE msi SGNClient_withoutDE_ x64 msi 2 D sinstallez le package de configuration du client Sophos SafeGuard autonome 3 Installez le package d installation du client avec le chiffrement bas sur volume SGNClient msi SGNClient_x64 msi en s lectionnant les fonctions Device Encryption et Data Exchange 4 G n rez et installez un nouveau package de configuration du client Sophos SafeGuard autonome Le fichier de cl s de r cup ration ainsi que les cl s locales cr s lors de l installation du package Data Exchange ne sont pas supprim s mais toujours disponibles SafeGuard Enterprise 5 50 manuel d installation 16
15. utilisateur SQL pour celle ci SafeGuard Enterprise 5 50 manuel d installation Composants de SafeGuard Enterprise Microsoft Active Directory en option 8 SafeGuard Management Center Administrateur MSO Base de donn es SafeGuard Enterprise Microsoft SQL Server Serveur Web MS Internet Information Services IIS PC utilisateur SafeGuard Enterprise Server SafeGuard Enterprise Client Avis nous recommandons d effectuer une sauvegarde en ligne permanente de la base de donn es Sauvegardez r guli rement votre base de donn es pour prot ger les cl s les certificats d entreprise et les attributions utilisateur ordinateur Exemples de cycles de sauvegarde recommand s apr s la premi re importation des donn es apr s des modifications importantes ou intervalles r guliers par exemple toutes les semaines ou tous les jours Conditions pr alables Les conditions pr alables suivantes doivent tre remplies m Microsoft SQL Server doit d j tre install et configur Microsoft SQL 2005 Express Edition convient bien aux petites entreprises car il est exempt de frais de licence m Pour des raisons de performances Microsoft SQL Server et le serveur SafeGuard Enterprise ne doivent pas tre install s sur le m me ordinateur m Les m thodes d authentification et les droits d acc s pour la base de donn es doivent tre clarifi s 18 SafeGuard Enterprise 5 50 manuel d installation
16. 06 2008 Nouvelle connexion Filtre gt a Nom de connexion saisissez le nom du nouvel utilisateur par exemple SGN SQLSERVICE SRORCRCRS 3 Dans Nouvelle connexion sous G n ral m S lectionnez la m thode d authentification requise recommand e authentification SQL et attribuez un mot de passe a D sactivez Conserver la strat gie de mot de passe a Base de donn es par d faut si aucun script n a t utilis pour cr er une base de donn es SafeGuard Enterprise s lectionnez ma tre 22 SafeGuard Enterprise 5 50 manuel d installation Plus tard vous devez informer le responsable de la s curit de SafeGuard Management Center de la m thode d authentification et des informations d identification i Nouvelle connexion ration du mot de passe doit changer de motde pas la prochame connexion e Mapp au certificat e Mappe la cl asym tigue Serveur SGNSRV Conneion eoad ooo xl UTIM amp CO Administrator Afficher les propri t s de connexion 4 pr sent attribuez les droits d acc s r les en cliquant gauche sur R les du serveur Pour g n rer la base de donn es SafeGuard Enterprise s lectionnez dbcreator D s que SafeGuard Enterprise est install vous pouvez r initialiser le r le de la base de donn es sur dbowner a Sila base de donn es SafeGuard Enterprise a d j
17. Nom du serveur SGNSRV v Authentification Authentification SOL Server Connexion s Z Mot de passe s ss y 21 SafeGuard Enterprise 5 50 manuel d installation 2 Dans la fen tre de navigation de gauche de Microsoft SQL Server Management Studio Express s lectionnez S curit gt Connexions Dans la fen tre de droite cliquez avec le bouton droit sur Nouvelle connexion osoft SQL Server Management Studio z Fichier Edition Affichage Outils Fen tre Communaut Aide Nouvelle requ te DIRES ETEREES D 1 Explorateur d objets R sum Connexion 39 m Y a ag yY l F Rapport m E L SGNSRY SQL Server 9 0 1399 UTIMACO Administrator CA Bases de donn es A CA S curt Connexions Ca Connexions SGNSRY S curit Connexions 6 l mer amp AUTORITE NT SYSTEM 28 BUILTIN Administrateurs s j UTIMACO SQLServer2005MSFTEUser SGNSRVSMSSQLSERYER j UTIMACO SQLServer2005MSSQLUser SGNSRY MSSQLSERVER j UTIMACOISQLServer20055QLAgentUser SGNSRY SMSSQLSERVER F R les du serveur E Informations d identification Objets serveur R plication Gestion Notification Services EB SQL Server Agent ii 24 06 2008 fiz 24 06 2008 Asa 08 04 2003 PAJUTIMACO SQLServer2005MSFTEUSer SGNSRVSMSSQLSER 24 06 2008 PAJUTIMACOISQLServer2005MSSQLUser SGNSRYSMSSQLSER 24 06 2008 PBJUTIMACO SQLServer20055QL gentUserSGNSRVSMSSQL 24
18. adresse Web dans Internet Explorer http lt AdresselPServeur gt sgnsrv Si la page Trans affiche V rifier la connexion la connexion avec le serveur SafeGuard Enterprise est tablie 80 SafeGuard Enterprise 5 50 manuel d installation 81 11 2 Conditions pr alables pour BitLocker Si vous souhaitez utiliser SafeGuard Enterprise pour g rer les ordinateurs finaux BitLocker vous devez ex cuter les t ches de pr paration suivantes sur les ordinateurs finaux Windows 7 Windows Vista Enterprise ou Ultimate doit tre install sur l ordinateur final Une seconde partition doit exister pour le volume syst me de BitLocker la partition en texte au format NTFS contenant au moins 1 5 Go Microsoft fournit un outil de partitionnement BitLocker BitLocker doit tre install et activ Si TPM doit tre utilis pour l authentification TPM doit tre initialis et activ Pour installer le chiffrement bas sur volume de SafeGuard Enterprise vous devez v rifier qu aucun volume n est d j chiffr avec BitLocker Dans le cas contraire le syst me risque tre endommag Pour plus d informations contactez le support Microsoft Vous trouverez galement des informations sur ces sites Web Informations sur la pr paration et sur BitLocker http technet2 microsofi com WindowsVista en library c61f2a12 8ae6 4957 b031 97b44762cf311033 mspx mfr true FAQ BitLocker http technet2 microsoft com WindowsVista
19. base de donn es SafeGuard Management Center requiert une base de donn es Elle est g n ralement nomm e SafeGuard Cr ez une base de donn es ou utilisez en une existante SafeGuard O S lectionner une base de donn es disponible lt Pr c dent Annuler Aide SafeGuard Enterprise 5 50 manuel d installation 5 Cr ez un responsable principal de la s curit MSO Saisissez le nom du MSO Au d but nous recommandons de d finir Connexion sur la carte puce sur Pas de carte puce La connexion avec une cl cryptographique ou une carte puce n cessite une configuration distincte qui doit tre effectu e dans Management Center Reportez vous au chapitre relatif aux cartes puce de l aide administrateur Lorsque le nom du MSO a t saisi cliquez sur Cr er Assistant SafeGuard Management Center Donn es du responsable de la s curit S lection d un responsable de la s curit pour la connexion SOPHOS Assistant SafeGuard Management Center paene ee Nomaro d identification du responsable principal de la s curit cr er dans y rifiez l ID de l officier de s curit principal qui appara t ici S lectionnez ensuite la destination d enregistrement du certificat m ID du responsable principal de la s curit msol ID officier de s curit principal mso Connexion sur la carte puce OPas de carte O Facultatif O Obligatoire Cr er
20. configuration de SafeGuard Management n est pas souhait e La m thode appliquer d pend de votre environnement L administrateur SQL et le responsable de la s curit SafeGuard Enterprise doivent clarifier ce point G n ration de la base de donn es SafeGuard Enterprise via SafeGuard Management Center Au titre de responsable de la s curit vous pouvez facilement g n rer la base de donn es SafeGuard Enterprise apr s l installation de SafeGuard Management Center L assistant de configuration de SafeGuard Management Center vous guide dans la configuration de base qui inclut galement la cr ation de la base de donn es Pour cela voir Configuration de SafeGuard Management Center la page 29 G n ration de la base de donn es SafeGuard Enterprise l aide d un script Si l extension des autorisations SQL pendant la cr ation de la base de donn es dans Management Center n est pas souhait e vous pouvez galement g n rer la base de donn es SafeGuard Enterprise l aide d un script Deux scripts sont fournis cet effet sur les CD du produit dossier Outils m CreateDatabase sql m CreateTables sql La description des tapes ci dessous est destin e aux administrateurs SQL et concerne Microsoft SQL Server 2005 Express Edition 1 Ouvrez le script CreateDatabase sql et v rifiez les deux sp cifications de chemins cibles dans FILENAME Elles doivent correspondre aux chemins sp cifi s sur le serveur Corrigez les si
21. d viter les attaques au cours desquelles l attaquant envoie des requ tes pour un fichier externe la structure des r pertoires d un serveur IS Dans le cas de l exemple de configuration les l ments sont d plac s comme suit m Fichiers Web IIS E inetpub m Fichiers Web du serveur SafeGuard Enterprise F mycompany web Remarque une fois les fichiers Web d plac s vous devez mettre jour en cons quence les informations du chemin d acc s dans le gestionnaire IIS 46 SafeGuard Enterprise 5 50 manuel d installation 47 D finition des autorisations NTFS Les ordinateurs qui ex cutent Windows Server 2003 SP1 tudient les autorisations du syst me de fichiers NTFS pour d terminer les types d acc s attribu s un utilisateur processus concernant un fichier dossier Vous devez attribuer les autorisations NTFS de mani re autoriser ou interdire l acc s au site Web des utilisateurs sp cifiques du serveur IIS Dans le cas de l exemple de configuration les autorisations NTFS minimales sont les suivantes Utilisateur Dossier Autorisations NTFS pour Autorisations NTFS pour E inetpub F mycompany web Administrateurs contr le total contr le total Syst me contr le total contr le total Utilisateurs ex cution ex cution Vous pouvez d finir un autre compte ou groupe pour les utilisateurs du moment qu il est pr sent sur le serveur IIS Dans ce cas vous devez
22. dans un magasin de certificats permanent MY Certificat pour MSO Mot de passe du nouveau EOSO magasin de certificats H Cr er RE Confirmer le nouveau mot de passe RE a O Cr er par jeton _ lt rr c dent suva gt _amuer LA Code PIN de la carte l N de Slot de la carte puce 6 Entrez deux fois le mot de passe du certificat et confirmez en cliquant sur OK Le nouveau certificat MSO est enregistr localement sous forme de sauvegarde Avis Notez ce mot de passe Il s agit de votre cl priv e pour le magasin de certificats de SafeGuard Management Il vous sera utile par la suite pour vous connecter Management Center Il est impossible d importer un certificat partir d une infrastructure de cl publique PKI Microsoft Un certificat import doit avoir 1 024 bits au minimum et 4 096 bits au maximum 7 Le fichier dans lequel il est stock p12 est s curis par un mot de passe En d autres termes cela signifie que le certificat MSO est pourvu d une protection suppl mentaire Entrez deux fois le mot de passe du fichier p12 et confirmez en cliquant sur OK Le mot de passe doit tre compos de 8 caract res alphanum riques Exporter le certificat x Le certificat va tre export dans un fichier D finissez le mot de passe qui sera utilis pour prot ger le fichier Apr s la configuration initiale la possession de la cl priv e g n r e est la seule m thod
23. du MBR Pour installer SafeGuard Enterprise vous avez besoin d un enregistrement de d marrage principal impeccable Il se peut que l utilisation de programmes d imagerie de clonage ait affect l tat de cet enregistrement SafeGuard Enterprise 5 50 manuel d installation 3 2 Vous pouvez nettoyer l enregistrement de d marrage principal en proc dant un amor age depuis un CD Windows et en utilisant la commande FIXMBR partir de la Console de r cup ration Windows Pour plus d informations consultez la base de connaissances en anglais http www sophos com support knowledgebase article 108088 html m Sila partition d amor age a t convertie du format FAT au format NTFS et que le syst me n a pas t red marr vous ne devez pas installer SafeGuard Enterprise L installation peut ne pas se terminer correctement car le syst me de fichiers tait encore FAT au moment de l installation tandis que le format NTFS a t trouv au moment de l activation Dans ce cas vous devriez r initialiser l ordinateur une fois avant l installation de SafeGuard Enterprise De nouvelles fonctionnalit s sont r guli rement ajout es SafeGuard Enterprise car il s agit d un logiciel pouvant tre mis niveau Il se peut donc que votre version fournisse des fonctionnalit s que nous n avons pas pu ins rer dans le manuel ou dans l aide en ligne avant le d lai ditorial Ces modifications sont d crites dans les notes de v
24. durs sont chiffr s l aide des algorithmes suivants AES128 AES256 3DES et IDEA SafeGuard Enterprise 5 50 manuel d installation 18 2 Restrictions La mise niveau est soumise aux restrictions suivantes Seul le package d installation du client SafeGuard Device Encryption SGNClient msi avec le jeu de fonctions standard peut tre install Si SafeGuard Configuration Protection ou SafeGuard Data Exchange doivent tre install s en plus ces installations doivent tre effectu es lors d une autre tape Le package d installation sans chiffrement bas sur volume SGNCIient_withoutDE msi n est pas pris en charge pour la mise niveau vers SafeGuard Enterprise Les installations suivantes ne peuvent pas tre mises niveau vers SafeGuard Enterprise et l installation de SafeGuard Enterprise ne doit pas tre tent e Avis si vous d marrez une mise niveau avec les installations suivantes un message d erreur num ro 5006 s affiche m Installations double initialisation a Installations avec commutateur Compaq actif m Installations Lenovo Computrace a Disques durs partiellement chiffr s un secteur d initialisation chiffr par exemple a Disques durs avec des partitions masqu es a Disques durs chiffr s avec l un des algorithmes suivants XOR STEALTH DES RIJANDAEL Blowfish 8 Blowfish 16 m Sc narios plusieurs initialisations avec une seconde partition Windows ou Linux Les supports amovibl
25. et le d ployer sur le configuration du serveur Web serveur g n r dans l outil de package de configuration SafeGuard Management Center 9 Test dela connexion Contr ler et tablir la 7 connexion entre le serveur la base de donn es et SafeGuard Management Center 10 Cr ation Importation Cr er une structure ou 9 d une structure importer un active organisationnelle directory dans SafeGuard Management Center 11 Installer les Fournir aux ordinateurs SGxClientPreinstall 10 12 ordinateurs finaux finaux la configuration msi requise pour une installation r ussie du logiciel de chiffrement obligatoire Installer le package SGNClient msi 10 12 d installation du client SGNCIient_x64 msi SafeGuard sur l ordinateur SGNClient_withoutDE final Installer avecousans msi Device tnerypiian SGNClient_withoutDE _x64 msi Installer en plus la SGN_CP_Client msi 14 protection de la configuration en option SGN_CP_Client_x64 msi 14 SafeGuard Enterprise 5 50 manuel d installation 15 12 Configurer les ordinateurs finaux Description G n rer le package de configuration pour les ordinateurs finaux g r s ou autonomes et l installer sur l ordinateur final Package d installation de configuration SGNClientConfig msi Package de configuration du client g n r dans l outil de package de configuration SafeGuard Management Center Chapitre SafeGuard
26. ex cuter l authentification sur les ordinateurs finaux SafeGuard Enterprise m installation du chiffrement bas sur fichier de SafeGuard Data Exchange en sp cifiant SecureDataExchange m installation du chiffrement bas sur volume de SafeGuard Enterprise m cr ation d un fichier journal m et pour finir ex cution du package de configuration du client SafeGuard Enterprise g r EXEMPLE msiexec i F Software SGxClientPreinstall msi qn log 1 Temp SGxClientPreinstall log msiexec i F Software SGNClient msi qn log I Temp SGNClient log ADDLOCAL Client Authentication SecureDataExchange BaseEncryption SectorBasedEncryption Installdir C Program Files Sophos SafeGuard Enterprise msiexec i F Software SGNEnterpriseClientConfig msi qn log I Temp SGNEnterpriseClientConfig log 94 SafeGuard Enterprise 5 50 manuel d installation 11 7 4 Exemple de commande pour Windows Vista avec prise en charge de BitLocker 95 L exemple de commande ex cute les t ches suivantes ordinateurs finaux disposant de la configuration requise pour une installation r ussie du logiciel de chiffrement connexion des utilisateurs leur PC l aide du fournisseur d informations d identification Windows Vista installation du chiffrement bas sur fichier de SafeGuard Data Exchange en sp cifiant SecureDataExchange installation de SafeGuard Enterprise prenant en charg
27. fichier ServerConfig msi plus ancien avant d installer un nouveau ServerConfig msi sur le serveur SafeGuard Enterprise 5 50 manuel d installation 7 Test de la communication Une fois que le serveur SafeGuard Enterprise la base de donn es et SafeGuard Management Center ont t configur s vous devez ex cuter un test de connexion Ce chapitre d crit les tapes requises 7 1 Conditions pr alables D finissez ou v rifiez les param tres suivants avant de tester la connexion Ports connexions Les PC d utilisateur doivent cr er les connexions suivantes Connexion avec via port Serveur SafeGuard Enterprise Port 80 TCP SafeGuard Management Center doit cr er les connexions suivantes Connexion avec via port Base de donn es SQL Port 1433 TCP et port 1434 TCP port dynamique pour SQL 2005 Express Active Directory Port 389 TCP SLDAP Port 636 pour l importation du service Active Directory Le serveur SafeGuard Enterprise doit cr er les connexions suivantes Connexion avec via port Base de donn es SQL Port 1433 TCP et port 1434 TCP port dynamique pour SQL 2005 Express Active Directory Port 389 TCP 56 SafeGuard Enterprise 5 50 manuel d installation M thode d authentification 1 Sur le serveur SafeGuard Enterprise ouvrez le Gestionnaire des services IIS 2 Dans l arborescence s lectionnez Internet Information Services gt Nomduserveur gt
28. g n r et le serveur IIS configur pour utiliser SSL et s lectionner le certificat a Le nom du serveur sp cifi lors de la configuration du serveur SafeGuard Enterprise doit tre identique celui sp cifi dans le certificat SSL Sinon le client et le serveur ne peuvent pas communiquer Un certificat distinct est n cessaire pour chaque serveur SafeGuard Enterprise a Sivous utilisez un quilibreur de charge r seau v rifiez que la plage de ports inclut le port SSL m NET Framework 3 0 Service Pack 1 est install NET Framework est gratuit Vous trouverez ce programme sur votre CD de Windows Selon la version Windows de votre ordinateur il a peut tre d j t install par d faut m ASP NET 2 0 est activ L activation est automatiquement effectu e et correctement d finie au moment de l installation m Pour Windows Server 2008 l option Scripts et outils de gestion IIS doit tre activ e 44 SafeGuard Enterprise 5 50 manuel d installation 6 2 6 2 1 45 Configuration de Microsoft Internet Information Services IIS Ce chapitre d crit la m thode de pr paration du serveur Microsoft Internet Information Services IIS tre ex cut avec SafeGuard Enterprise Server Renforcement du serveur IIS Afin d am liorer la s curit de l intranet de votre entreprise il est recommand de prot ger tous les serveurs IIS et les applications qui y sont ex cut es l aide des param tres de
29. gt _x64 msi vous pourrez installer la variante 64 bits des packages client msi Le package 64 bits de SafeGuard Configuration Protection est disponible pour Windows 7 64 bits Les packages msi suivants sont fournis Package d installation Description SGNServer msi Serveur SafeGuard Enterprise SGNManagementCenter msi SafeGuard Management Center pour l administration centralis e des domaines des cl s des strat gies etc SGxClientPreinstall msi Doit tre install sur les ordinateurs finaux avant le logiciel de chiffrement obligatoire Fournit aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement SGNClient msi SGNClient_x64 msi Chiffrement bas sur volume et sur fichier avec SafeGuard Data Exchange pour les clients SafeGuard Enterprise g r s et les clients Sophos SafeGuard autonomes SGNClient_withoutDE msi SGNClient_withoutDE_x64 msi SafeGuard Data Exchange avec un chiffrement bas sur fichier sans authentification au d marrage pour les clients SafeGuard Enterprise g r s et les clients Sophos SafeGuard autonomes SGN_CP_Client msi SGN_CP_Client_x64 msi disponible pour Windows 7 64 bits SafeGuard Configuration Protection protection des ports et gestion des p riph riques sur les ordinateurs finaux SafeGuard Configuration Protection n est PAS disponible pour les clients Sophos SafeGuard autonomes Le pac
30. l une des options suivantes a Faire de cet ordinateur un serveur SGN SafeGuard Management Center et le serveur SafeGuard Enterprise sont install s sur le PC sur lequel vous tes en train de travailler Cette option n est pas disponible si la fonctionnalit Multi Tenancy est activ e m Ajouter le serveur SafeGuard Enterprise est install sur un autre PC que SafeGuard Management Center a Ajouter un r le serveur ajoute si n cessaire des r les de responsable de s curit pour le serveur s lectionn a Supprimer le serveur SafeGuard Enterprise est supprim de la liste 3 S lectionnez le certificat machine du serveur qui est g n r lors de l installation de SafeGuard Enterprise Server Par d faut il est situ dans le r pertoire MachCert du r pertoire d installation de SafeGuard Enterprise Server Son nom de fichier est lt Nomordinateur gt cer Si le serveur SafeGuard Enterprise est install sur un autre ordinateur que SafeGuard Management Center ce fichier cer doit tre accessible sous la forme d une copie ou d une autorisation r seau Selectionner un certieat serveur T Regarder dans MachCert e aae Fe ES SERVER cer Mes documents r cents E S lectionnez le certificat serveur C Program Files Sophos SafeGuard Enterprise MachCert SGNSRY my_compar Mes documents Nom du serveur SGNSRY my_company edu BE LE m Informations sur le certificat Poste de travai
31. l utilisateur SafeGuard Enterprise 5 50 manuel d installation 18 4 Pr paration pour la mise niveau Vous devez prendre les mesures suivantes avant de d marrer l installation de SafeGuard Enterprise m Avant la mise niveau des ordinateurs finaux pr parez un package de configuration SafeGuard Enterprise l aide de SafeGuard Management Center Apr s l installation du logiciel de chiffrement SafeGuard Enterprise sur les ordinateurs finaux d ployez y le package de configuration Les strat gies transf r es avec le premier package de configuration doivent correspondre la configuration pr c dente de l ordinateur SafeGuard Easy Sophos SafeGuard Disk Encryption Si aucun package de configuration n est install avec la mise niveau tous les lecteurs chiffr s avec SafeGuard Easy Sophos SafeGuard Disk Encryption restent chiffr s m Pour des raisons de s curit cr ez une sauvegarde compl te des ordinateurs que vous mettez niveau m Effectuez les tapes recommand es avant l installation de SafeGuard Enterprise par exemple l utilisation des commandes chkdsk et defrag Pour plus d informations sur les commandes chkdsk et defrag consultez notre base de connaissances en anglais chdsk http www sophos com support knowledgebase article 107799 html defrag http www sophos com support knowledgebase article 109226 html m Cr ez une sauvegarde du noyau valide et enregistrez
32. la version compl te du client SafeGuard Enterprise Dans SafeGuard Enterprise ce volume est d fini en tant qu installation primaire de Windows Il ne peut exister qu une seule installation primaire de Windows Vous pouvez installer l un des packages d installation suivants partir du CD du produit a SGNClient msi SGNCIient_x64 msi Vous pouvez installer ainsi que SGN_CP_Client msi ou SGN_CP_Client_x64 msi disponible pour Windows 7 64 bits 13 3 Configuration du client d ex cution SafeGuard Enterprise Veuillez proc der comme suit 1 S lectionnez les volumes secondaires requis du disque dur sur lesquels installer le client d ex cution SafeGuard Enterprise Initialisez l installation secondaire de Windows sur le volume s lectionn Installez le package d installation client d ex cution sur le volume s lectionn Confirmez les valeurs par d faut de la bo te de dialogue suivante du programme d installation Aucune s lection de fonction en particulier n est n cessaire S lectionnez un dossier d installation du client d ex cution Confirmez pour terminer l installation du client d ex cution S lectionnez le volume primaire du disque dur sur lequel installer le client SafeGuard Enterprise 102 SafeGuard Enterprise 5 50 manuel d installation 13 4 103 8 Initialisez l installation primaire de Windows sur le volume s lectionn 9 Installez le package d installation pr paratoir
33. leur mot de passe de magasin de certificats SafeGuard Management Center d marre avec la configuration import e et celle ci devient la nouvelle configuration par d faut 38 SafeGuard Enterprise 5 50 manuel d installation 5 5 7 Basculement rapide entre les configurations de base de donn es 5 6 5 6 1 39 Pour simplifier la gestion de plusieurs titulaires SafeGuard Management Center permet de basculer rapidement entre les configurations de base de donn es Pour passer une autre configuration de base de donn es 1 Dans Management Center s lectionnez Changer la configuration dans le menu Fichier 2 Dans la liste d roulante s lectionnez la base de donn es laquelle vous souhaitez acc der 3 Cliquez sur OK Management Center red marre automatiquement avec la configuration s lectionn e Avis Notez que cette t che est galement possible en mode Multi Tenancy Connexion SafeGuard Management Center La connexion SafeGuard Management Center d pend du mode d ex cution Single Tenancy ou Multi Tenancy Connexion en mode Single Tenancy 1 D marrez SafeGuard Management Center via le menu D marrer 2 Une bo te de dialogue de connexion s affiche SafeGuard Enterprise x S lectionnez l officier de s curit pour l authentification Ei mso Mot de passe du magasin de certificats Code PIN de la carte 3 Connectez vous en tant que MSO et saisissez le mo
34. n cessaire 2 Double cliquez pour lancer le script CreateDatabase sql Microsoft SQL Server Management Studio Express d marre SafeGuard Enterprise 5 50 manuel d installation 3 Connectez vous SQL Server l aide de vos informations d identification 4 Cliquez sur le bouton Ex cuter pour g n rer la base de donn es BR Microsoft SQL Server Management Studio Fichier Edition Affichage Requ te Projet Outils Fen tre Communaut Aide Nouvelle requ te L GDS A4 EEE F a 4 83 master EAC F E Explorateur d objets AX SGNSRY master QLQue Connexion 39 m A Y L 1F EXISTS 8 are Utilisez maintenant le script Create Tables sql du CD du produit pour g n rer les tables 1 Double cliquez pour lancer le script CreateTables sql Microsoft SQL Server Management Studio Express d marre 2 Saisissez vos informations d identification pour SQL Server 3 S lectionnez la base de donn es appropri e que vous avez cr e pour SafeGuard Enterprise Pour ce faire dans la fen tre de connexion de SQL Server cliquez sur Options gt Propri t s de connexion puis sous Connexion une base de donn es s lectionnez la base de donn es SafeGuard Enterprise dans laquelle les tables doivent tre cr es Cliquez sur Se connecter 4 Cliquez sur le bouton Ex cuter pour g n rer les tables La base de donn es SafeGuard Enterprise et les tables associ es ont t cr es
35. par Cr 5 Program Files Sophos SafeGuard Enterprise Nous recommandons de red marrer l ordinateur final N anmoins si le package de configuration du client est directement install apr s le red marrage peut tre diff r G n rez et installez le package de configuration du client SafeGuard Enterprise g r SGNEnterpriseClientConfig msi Red marrez l ordinateur SafeGuard Configuration Protection est install sur l ordinateur final SafeGuard Enterprise 5 50 manuel d installation 14 7 D sinstallation de SafeGuard Configuration Protection Pour d sinstaller SafeGuard Configuration Protection ex cutez les t ches en respectant l ordre indiqu 1 2 D sinstallez le package de configuration du client correspondant Ex cutez le package d installation du client SafeGuard Enterprise sur l ordinateur Il peut s agir du package SGNClient msi ou du package SGNClient_withoutDE msi ou la variante 64 bits des packages Dans l assistant d installation s lectionnez l option Modifier D sactivez la fonction Configuration Protection Lorsque la d sinstallation est termin e ne red marrez pas l ordinateur D sinstallez SGN_CP_Client msi SGN_CP_Client_x64 msi Red marrez l ordinateur SafeGuard Configuration Protection a t supprim de l ordinateur final 14 8 Mise jour de SafeGuard Configuration Protection Pour mettre jour SafeGuard Configuration Protect
36. points d finis Pr paration g n rale Fermez toutes les applications ouvertes Vous devez disposer des droits d administrateur Windows V rifiez que l espace disque disponible est suffisant Les informations aff rentes se trouvent dans les notes de version Veuillez les lire avec attention Pr parations pour le chiffrement Un compte utilisateur doit tre configur et actif sur l ordinateur final La sauvegarde compl te des donn es doit tre ex cut e sur l ordinateur final Vous devez rechercher la pr sence d ventuelles erreurs sur le ou les disques durs l aide de cette commande chkdsk chkdsk systemdrive E V L X Dans certains cas vous serez peut tre invit red marrer l ordinateur et r ex cuter la commande chkdsk Vous trouverez plus d informations sur ce sujet dans la base de connaissances en anglais http www sophos com support knowledgebase article 107799 html Utilisez l outil defrag int gr Windows pour rep rer et consolider les fichiers d initialisation fichiers de donn es et dossiers fragment s sur les volumes locaux Vous trouverez plus d informations sur ce sujet dans la base de connaissances en anglais http www sophos com support knowledgebase article 109226 html D sinstallez les gestionnaires d amor age tiers tels que PROnetworks Boot Pro et Boot US Si vous avez utilis un outil d imagerie de clonage nous recommandons la r criture
37. pr paratoires Pr parations sur le client 3 1 et le serveur Configurer Le compte utilisateur est 4 4 l authentification SQL cr sur le serveur pour le responsable de Microsoft SQL la s curit de SafeGuard Enterprise G n ration de la base G n rer les bases de Scripts SQL sur le CD 4 5 2 de donn es l aide donn es SafeGuard du produit dans le d un script facultatif Enterprise l aide d un r pertoire Outils script Configuration de Installer SafeGuard SGNManagement 52 SafeGuard Enterprise Management Center msi Management Center Center sur le PC de l administrateur Configuration de base Configurer les connexions Assistant de 5 3 5 4 g n rer la base de la base de donn es configuration de donn es l aide de g n rer les bases de SafeGuard l assistant donn es SafeGuard Management Center Enterprise et Le responsable principal de la s curit Configurer le serveur Configuration d IIS avec 6 2 IIS pour SafeGuard NET Framework 3 0 et Enterprise ASP NET 2 0 Configurer le serveur Installer le serveur SGNServer msi 6 3 SafeGuard Enterprise SafeGuard Enterprise sur serveur Web IIS SafeGuard Enterprise 5 50 manuel d installation Description Package d installation de configuration Chapitre 8 Enregistrer et G n rer le package de SGNServerConfig msi 6 4 configurer le serveur configuration du serveur Package de SafeGuard Enterprise
38. rentes versions de Microsoft SQL Server Droit d acc s G n ration de la base de donn es SQL Server 2005 SQL Server 2005 Express Serveur db_creator db_creator Base de donn es ma tre Aucune Aucune Base de donn es SafeGuard db_owner db_owner Enterprise publique par publique par d faut d faut Utilisation pas g n ration de la base de donn es Serveur Aucune Aucune Base de donn es ma tre Aucune Aucune Base de donn es SafeGuard Enterprise db_datareader db_datawriter publique par d faut db_datareader db_datawriter publique par d faut 20 SafeGuard Enterprise 5 50 manuel d installation 4 4 Configuration d un compte utilisateur SQL pour SafeGuard Enterprise Pour g n rer la base de donn es SafeGuard Enterprise un nouvel utilisateur doit tre cr dans Microsoft SQL Server pour SafeGuard Enterprise la m thode d authentification doit tre sp cifi e et les droits n cessaires doivent tre d livr s La description ci dessous des tapes de configuration est destin e aux administrateurs SQL et concerne Microsoft SQL Server 2005 Express Edition 1 Ouvrez le programme SQL Server Management Studio Express Connectez vous SQL Server l aide de vos informations d identification gF Se connecter au serveur x Microsoft Microsoft Windows Server System SQL Server 2005 Type de serveur Moteur de base de donn es
39. s Aucune partie de cette publication ne peut tre reproduite stock e dans un syst me de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement ou autre sauf si vous poss dez une licence valide auquel cas vous pouvez reproduire la documentation conform ment aux termes de cette licence ou si vous avez le consentement pr alable crit du propri taire du copyright Sophos est une marque d pos e de Sophos Plc et de Sophos Group SafeGuard est une marque d pos e de Utimaco Safeware AG a member of the Sophos Group Tous les autres noms de produits et d entreprises cit s dans ce document sont des marques ou des marques d pos es de leurs propri taires respectifs Tous les produits SafeGuard sont sous le copyright d Utimaco Safeware AG a member of the Sophos Group ou le cas ch ant des conc dants de la licence Tous les autres produits Sophos sont sous copyright de Sophos Plc ou le cas ch ant des conc dants de la licence Vous trouverez des informations de copyright des fournisseurs tiers dans le fichier Disclaimer and Copyright for 3rd Party Software rtf de votre r pertoire d installation
40. s curit m Connexion la base de donn es Cliquez sur pour configurer une connexion une base de donn es sp cifique pour un serveur Web enregistr notamment les informations d identification de base de donn es et le chiffrement de transport SSL entre le serveur Web et le serveur de base de donn es La bo te de dialogue Connexion la base de donn es s affiche Remarque le chiffrement SSL requiert un environnement SSL et une configuration suppl mentaire Pour cela voir Configuration de SSL la page 12 7 Dans Connexions la base de donn es configurez la connexion entre la base de donn es et le serveur a S lectionnez le serveur de base de donn es souhait et le serveur SafeGuard Enterprise auquel il doit tre connect b Activez Utiliser SSL pour prot ger via SSL la connexion entre cette base de donn es et Le serveur s lectionn c Dans Authentification d finissez les informations d identification de base de donn es utiliser pour la base de donn es s lectionn e a l authentification Windows a l authentification SQL Avis utilisez l authentification SQL pour les ordinateurs ne faisant pas partie d un domaine sinon utilisez l authentification Windows Cela n cessite cependant une configuration suppl mentaire Si vous utilisez l authentification SQL nous vous recommandons vivement de s curiser la connexion la base de donn es avec SSL afin de chiffrer la transmission
41. s curit de mani re ce qu ils soient renforc s Ce chapitre d crit la m thode de configuration du serveur IIS de mani re ce qu il utilise SafeGuard Enterprise Server conform ment aux recommandations de s curisation renforc e de Microsoft Si d autres param tres sont activ s et non recommand s par Microsoft ou non conformes aux explications de ce chapitre les r sultats obtenus risquent d tre incorrects Remarque vous trouverez des informations d taill es sur la s curisation renforc e des serveurs Web dans le Guide de s curit Microsoft Solutions for Security and Compliance Guide de s curit Windows Server 2003 t l charger gratuitement depuis le site Web de Microsoft Les explications de ce chapitre sont bas es sur l exemple de configuration suivant m Serveur 1 Microsoft Windows Server 2003 SP1 Derni re version de SafeGuard Enterprise Server Derni re version de SafeGuard Enterprise Management Center Microsoft SQL Server 2005 Express IIS dot des composants minimaux m Serveur 2 Microsoft Windows Server 2003 SP2 Derni re version de SafeGuard Enterprise Server Microsoft SQL Server 2005 Express IIS dot des composants minimaux Seul le Serveur 2 ex cute SafeGuard Enterprise Server serveur IIS Si le Serveur 2 est en cours d utilisation les services activ s pour le Serveur 1 seront automatiquement d sactiv s m Client Client SafeGuard Enterprise Derni re version de SafeGuard Man
42. sont pas certifi s conformes FIPS Pour utiliser la variante certifi e conforme FIPS d un algorithme AFS d finissez la propri t FIPS_AES sur 1 lors de l installation d un client SafeGuard Enterprise Deux m thodes sont possibles m Ajoutez la propri t au script de ligne de commande msiexec i F Software SGNClient msi FIPS AES 1 m Proc dez une transformation 96 SafeGuard Enterprise 5 50 manuel d installation 12 12 1 Configuration locale des ordinateurs finaux Ce chapitre d crit l installation du logiciel de chiffrement en local sur l ordinateur final Les tapes requises pour les clients SafeGuard Enterprise avec Windows Vista BitLocker sont galement d crites Pour plus d informations sur les packages d installation et de configuration des clients voir Configurations de SafeGuard pour les ordinateurs finaux la page 72 Avant l installation vous devez d cider si vous souhaitez utiliser SafeGuard Enterprise en association avec le chiffrement bas sur volume de BitLocker ou avec le chiffrement de SafeGuard Enterprise Avis pour installer le chiffrement bas sur volume de SafeGuard Enterprise vous devez v rifier qu aucun volume n est d j chiffr avec BitLocker Dans le cas contraire le syst me risque d tre endommag Conditions pr alables Pour prendre connaissance des conditions pr alables voir Conditions pr alables g n rales la page 80 Pour conna tre l
43. vos besoins Pour cela voir S lection de fonctions la page 98 5 S lectionnez un chemin d installation Le chemin d installation par d faut est C Program Files Sophos SafeGuard Enterprise 6 Confirmez la r ussite de l installation 12 2 2 Cr ation du package de configuration 12 3 1 Configurez l ordinateur final en cr ant un package de configuration dans SafeGuard Management Center a Pour cr er une configuration de client SafeGuard Enterprise g r voir Cr ation d un package de configuration de client SafeGuard Enterprise g r la page 85 m Pour cr er une configuration de client Sophos SafeGuard autonome voir Cr ation du package de configuration d un client Sophos SafeGuard autonome la page 86 2 Distribuez le package de configuration aux ordinateurs finaux 3 Installez le package de configuration sur l ordinateur final Le logiciel client est d sormais enti rement install L aide de l utilisateur d crit le comportement des ordinateurs la premi re connexion apr s l installation de SafeGuard Enterprise S lection de fonctions Lorsque SafeGuard Enterprise est en cours d installation sur l ordinateur des fonctions facultatives vous sont propos es en fonction du syst me d exploitation et du package d installation Pour plus d informations sur les fonctions voir Fonctions du client SafeGuard ADDLOCAL la page 90 1 Cliquez sur les fonctions pour les s lectionner
44. withoutDE_x64 msi 11 4 Comptes de service pour t ches de post installation Pour viter que les op rations d administration sur un ordinateur prot g par SafeGuard Enterprise n activent l authentification au d marrage et n entra nent l ajout des op rateurs en charge du d ploiement comme autant d utilisateurs possibles de l ordinateur SafeGuard Enterprise offre la possibilit de cr er des listes de comptes de service pour les ordinateurs finaux Les utilisateurs figurant dans ces listes sont ainsi trait s comme des utilisateurs invit s de SafeGuard Enterprise Avec les comptes de service le sc nario est le suivant a SafeGuard Enterprise est install sur un ordinateur final m Apr s r initialisation de l ordinateur un op rateur en charge du d ploiement figurant sur une liste de comptes de service se connecte connexion Windows a D apr s la liste des comptes de service appliqu l ordinateur l utilisateur est identifi comme un compte de service et par cons quent trait comme un utilisateur invit a L op rateur en charge du d ploiement ne sera pas ajout l authentification au d marrage et celle ci restera inactive L utilisateur final peut se connecter et activer l authentification au d marrage Avis des listes de comptes de service doivent tre attribu es dans le premier package de configuration cr pour la configuration des ordinateurs finaux Pour plus d informations consultez l aide de l A
45. 19 4 2 4 3 Authentification pour la base de donn es Pour pouvoir acc der la base de donn es SafeGuard Enterprise le principal responsable de la s curit de SafeGuard Management Center doit tre authentifi Cette authentification peut tre effectu e via m l authentification Windows m l authentification SQL Vous pouvez vous renseigner aupr s de votre administrateur SQL pour conna tre la m thode d authentification qui vous est destin e vous responsable de la s curit Vous avez besoin de cette information avant de g n rer la base de donn es et d installer SafeGuard Management Center Utilisez l authentification SQL pour des ordinateurs ne faisant pas partie d un domaine sinon utilisez l authentification Windows Ceci n cessite cependant une configuration suppl mentaire Vous trouverez plus d informations sur l authentification Windows dans notre base de connaissances en anglais http www sophos com support knowledgebase article 108339 html Si vous utilisez l authentification SQL nous conseillons vivement de prot ger la connexion de et vers le serveur de base de donn es avec SSL Pour plus d informations voir Protection des connexions de transport avec SSL la page 11 Droits d acc s la base de donn es SafeGuard Enterprise est configur d une telle fa on que pour utiliser la base de donn es SQL vous n avez besoin que d un seul compte utilisateur avec des droits d acc s minimaux pour
46. 2 D sactivez les fonctions que vous ne souhaitez pas installer 3 Poursuivez l installation 98 SafeGuard Enterprise 5 50 manuel d installation 12 3 1 Fonctions du client pour Windows XP L illustration indique la s lection des fonctions pour le package d installation SGNClient msi a Client Data Exchange B Ev Device Encryption E v Base Encryption Configuration Protection m Chiffrement bas sur fichier de SafeGuard Data Exchange fonction Data Exchange activ e m Chiffrement bas sur volume Fonctions Device Encryption gt Base Encryption activ es m Configuration Protection fonction Configuration Protection activ e Pour prendre connaissance des autres tapes requises pour l installation de ce module voir Installation de SafeGuard Configuration Protection la page 104 Cette fonction ne peut pas tre install e pour les clients autonomes Sophos SafeGuard 12 3 2 Fonctions du client pour Windows Vista sans prise en charge de BitLocker L illustration indique la s lection des fonctions pour le package d installation SGNClient msi S E Client PEELE E Sri Device Encryption X BitLocker Suppor Base Encryption e M Configuration Protection m Chiffrement bas sur fichier de SafeGuard Data Exchange fonction Data Exchange activ e m Chiffrement bas sur volume de SafeGuard Enterprise a Fonctions Device Encryption gt Base Encryption activ es a Fonctions
47. 3 aspx Activation du chiffrement SSL dans SafeGuard Enterprise Connexion entre le serveur Web et le serveur de base de donn es Le chiffrement SSL peut tre configur en enregistrant le serveur SafeGuard Enterprise l aide de l outil de package de configuration SafeGuard Management Center Pour plus de d tails voir Enregistrement et configuration du serveur SafeGuard Enterprise la page 52 Connexion entre le serveur de base de donn es et SafeGuard Management Center Le chiffrement SSL peut tre configur dans l assistant de configuration de SafeGuard Management Center Pour plus de d tails voir Configuration de SafeGuard Management Center la page 29 Connexion entre le serveur SafeGuard Enterprise et l ordinateur final prot g par SafeGuard Enterprise Le chiffrement SSL peut tre activ lors de la cr ation du package de configuration pour le client SafeGuard Enterprise l aide de l outil de package de configuration SafeGuard Management Center Pour plus de d tails voir Cr ation d un package de configuration de client SafeGuard Enterprise g r la page 85 12 SafeGuard Enterprise 5 50 manuel d installation 3 7 tapes d installation pour SafeGuard Enterprise Pour installer SafeGuard Enterprise avec la gestion centralis e via SafeGuard Management Center veuillez proc der comme suit Description Package d installation de configuration Chapitre Mesures
48. 6 Mise niveau des ordinateurs autonomes en ordinateurs g r s 16 7 Vous pouvez mettre niveau des ordinateurs finaux dot s d une configuration de client Sophos SafeGuard autonome pour en faire des ordinateurs dot s d une configuration de client SafeGuard Enterprise g r Les ordinateurs finaux sont ainsi d finis dans SafeGuard Management Center en tant qu objets pouvant tre g r s et disposant d une connexion avec le serveur SafeGuard Enterprise Avis il n est pas conseill d effectuer la proc dure inverse c est dire de migrer un client SafeGuard Enterprise vers un client autonome Pour ce faire vous devez compl tement r installer SafeGuard Enterprise avec la configuration autonome sur l ordinateur final Conditions pr alables m SafeGuard Policy Editor a t mis niveau vers SafeGuard Management Center m Vous n avez pas besoin de d sinstaller le package d installation du client m Veillez sauvegarder l ordinateur final avant de proc der la mise niveau m Vous devez disposer des droits d administrateur Windows Poursuite de la mise niveau Pour la mise niveau il vous suffit de cr er le package de configuration correspondant requis pour les ordinateurs g r s et de l attribuer aux ordinateurs finaux 1 Cr ez le package de configuration pour le client SafeGuard Enterprise g r dans SafeGuard Management Center via Outils gt Outil de package de configuration gt Cr er un package d
49. C Program Files Sophos SafeGuard Enterprise msiexec i F Software SGN_CP_Client msi quiet norestart msiexec i F Software SGNEnterpriseClientConfig msi qn log I Temp SGNEnterpriseClientConfig log SafeGuard Enterprise 5 50 manuel d installation 14 5 Exemple de commande pour SafeGuard Configuration Protection avec SafeGuard Data Exchange La commande msiexec doit tre ex cut e dans l ordre sp cifi dans l exemple Dans cet exemple les v nements suivants ont lieu m Les ordinateurs finaux disposent de la configuration requise pour une installation r ussie du logiciel de chiffrement m Le chiffrement bas sur fichier de SafeGuard Data Exchange est install m SafeGuard Configuration Protection doit tre r pertori comme fonction pour le package d installation du client SafeGurd Data Exchange m Pourinitier l installation du module SafeGuard Configuration Protection vous devez ajouter un package d installation distinct en sp cifiant une autre commande msiexec m Un fichier journal est cr m Pour finir le package de configuration SGNEnterpriseClientConfig msi est ex cut EXEMPLE msiexec i F Software SGxClientPreinstall msi qn log I1 Temp SGxClientPreinstall log msiexec i F Software SGNClient_withoutDE msi qn log I Temp SGNClient log ADDLOCAL Client Authentication SecureDataExchange ConfigurationProtection Installdir C Program Files Sophos SafeGu
50. Client 27 SafeGuard Enterprise 5 50 manuel d installation 5 1 5 2 Conditions pr alables Les conditions pr alables suivantes doivent tre remplies m Vous devez disposer des droits d administrateur Windows m NET Framework 3 0 Service Pack 1 doit tre install sur le PC d administration Vous pouvez le t l charger depuis le site http microsofi com downloads m Pour cr er une base de donn es SafeGuard Enterprise pendant la configuration de SafeGuard Management vous devez disposer des droits d acc s SQL n cessaires voir Droits d acc s la base de donn es la page 19 Installation de SafeGuard Management Center Le package d installation n cessaire SGNManagementCenter msi se trouve sur le CD du produit 1 D marrez SGNManagementCenter msi partir du dossier du produit 2 Cliquez sur Suivant dans la fen tre de bienvenue 3 Acceptez le contrat de licence 4 S lectionnez un chemin d installation 5 S lectionnez le type d installation a Pour installer SafeGuard Management Center afin de prendre en charge une seule base de donn es s lectionnez une installation de type Classique a Pour installer SafeGuard Management Center afin de prendre en charge plusieurs bases de donn es s lectionnez une installation de type Personnalis Activez ensuite la fonctionnalit Multi Tenancy Cette fonctionnalit n est pas install e dans le cas d une installation de type Classique Pour plu
51. Device Encryption gt Prise en charge de BitLocker d sactiv es m Configuration Protection fonction Configuration Protection activ e Pour prendre connaissance des autres tapes requises pour l installation de ce module voir Installation de SafeGuard Configuration Protection la page 104 Cette fonction ne peut pas tre install e pour les clients autonomes Sophos SafeGuard 99 SafeGuard Enterprise 5 50 manuel d installation 12 3 3 Fonctions du client pour Windows Vista avec prise en charge de BitLocker L illustration indique la s lection des fonctions pour le package d installation SGNClient msi Pour les clients Sophos SafeGuard autonomes la prise en charge BitLocker et Configuration Protection ne peuvent pas tre install s SM Client 1E PECITE J Er Device Encryption SM BitLocker Suppor X Base Encryption S Configuration Protection m Chiffrement bas sur fichier de SafeGuard Data Exchange Data Exchange activ e m Chiffrement bas sur volume de BitLocker a Fonctions Device Encryption gt Prise en charge de BitLocker activ es a Fonctions Device Encryption gt Base Encryption d sactiv es m Configuration Protection fonction Configuration Protection activ e Pour prendre connaissance des autres tapes requises pour l installation de ce module voir Installation de SafeGuard Configuration Protection la page 104 100 SafeGuard Enterprise 5 50 manuel d installation
52. IE S cuit der partore Ent tesHTIP Messages d erreur personnalis s ASP NET l Services Internet IIS EA SGNSRY ordinateur local E Pools d applications LJ aspnet _cient D Sites Web Jisstart htm S 9 Site Web par d faut pagerror gif E A SGNSRY H aspnet_client E Extensions du service Web Version ASP NET Chemin d acc s virtuel Ste webpara Emplacement du fichier Etretpubimmmotmebcontg Date de cr ation du Fichier Datenondspone Derri re modficatondufichier Datenondsponte Modifier la configuration globale Modifier la configuration Annuler Appliquer dide 5 Vous pouvez galement s lectionner la commande aspnet_regiis exe lv pour vous assurer de l installation des services ASP version 2 0 amp Command Prompt INDOWS Microsoft NETN NFramevworks 3 0 Xaspnet_regi 49 SafeGuard Enterprise 5 50 manuel d installation 6 2 5 Configuration IIS 6 suppl mentaire lors de l installation de SafeGuard Enterprise Server sur Windows Server 2003 64 bits Lorsque vous ex cutez IIS version 6 et que vous souhaitez installer SafeGuard Enterprise Server sur Windows Server 2003 64 bits effectuez les tapes suppl mentaires ci apr s 1 Saisissez la commande suivante cscript SSYSTEMDRIVES inetpub adminscripts adsutil vbs SET W3SVC AppPools Enable32bitAppOnWin64 1 2 Enregistrez la version ASP NET requise avec la commande suivante amp
53. Multi Tenancy effectuez d abord la configuration initiale puis proc dez la configuration de Multi Tenancy Conditions pr alables Vous devez disposer des informations suivantes port e de main Si n cessaire vous pouvez les obtenir aupr s de votre administrateur SQL m informations d identification SQL m nom du serveur SQL sur lequel la base de donn es SafeGuard Enterprise doit s ex cuter m nom de la base de donn es SafeGuard Enterprise si elle a d j t cr e SafeGuard Enterprise 5 50 manuel d installation 5 4 R alisation de la configuration initiale Pour d marrer l assistant de configuration afin d effectuer la configuration initiale de SafeGuard Management Center veuillez proc der comme suit Remarque Vous devez suivre les tapes suivantes pour les configurations Single Tenancy et Multi Tenancy 1 D marrez SafeGuard Management Center L assistant de configuration de SafeGuard Management Center s ouvre automatiquement et vous guide dans chacune des tapes effectuer 2 Dans Connexion la base de donn es configurez la connexion du serveur de base de donn es Assistant SafeGuard Management Center Connexion au serveur de base de donn es SafeGuard Management Center requiert une connexion un utimaco serveur de base de donn es MS SQL mr Param tres de connexion S lectionnez dans la liste d roulante ou entrez le nom du serveur l alias du serveur ou l adress
54. R a a e onnectio oso erne plore 0 X Fichier Edition Affichage Favoris Outils 2 O Pr c dente gt 4 A J Rechercher e Favoris 42 a E Adresse hitpi llocalhost SGNSRwTrans asmx CheckConnection o dE uen gt lt xml version 1 0 encoding utf 8 gt lt string xmins http utimaco org gt lt Dataroot gt lt WebService gt O0K lt WebService gt lt DBAuth gt OK lt DBaAuth gt lt on process w3wp Process ID 3536 lt Name gt lt Owner gt dbo lt Owner gt lt Connectioninfo gt SQL Server credentials are used for authentication lt Connectioninfo gt lt Info gt lt Dataroot gt lt stringz gt 60 SafeGuard Enterprise 5 50 manuel d installation 61 8 1 8 2 R plication de la base de donn es SafeGuard Enterprise Afin d am liorer les performances la base de donn es SafeGuard Enterprise peut tre dupliqu e sur plusieurs serveurs SQL Ce chapitre d crit la m thode de configuration de la r plication pour la base de donn es SafeGuard Enterprise dans un environnement distribu Nous consid rons que vous avez d j une certaine exp rience concernant l utilisation du m canisme de r plication dans Microsoft SQL Server Remarque l administration doit avoir lieu uniquement sur la base de donn es principale et non sur les bases de donn es dupliqu es R plication de fusion La r plication de fusion correspond au processus de distribution des donn es d
55. SOPHOS SafeGuard Enterprise 5 50 manuel d installation Date du document Novembre 2010 Table des mati res 10 11 12 13 14 15 16 17 Pr sentation de SafeGuard Enterprise sise 3 Composants de SafeGuard Enterprise ss 4 Pr paration pour l installation nine nine nest 6 Configuration de la base de donn es SafeGuard Enterprise 17 Configuration de SafeGuard Management Center ss 27 Configuration du serveur SafeGuard Enterprise 43 Test de COMMON ER RE NS canne ne Remi 56 R plication de la base de donn es SafeGuard Enterprise 61 Configuration d une structure organisationnelle 67 Configurations de SafeGuard pour les ordinateurs finaux 72 Installation centralis e des ordinateurs finaux 80 Configuration locale des ordinateurs finaux 97 Installation du logiciel client SafeGuard Enterprise sur les ordinateurs disposant de plusieurs syst mes d exploitations na ana aae aaa aa nent Alerte eos Nt EERS 101 Installation de SafeGuard Configuration Protection 104 Emp chement de la d sinstallation sur le PC de l utilisateur 109 Mise jour de SafeGuard Enterprise 2 NS 110 Mise niveau de Sophos SafeGuard 5 5x vers SafeGuard Enterprise 117 18 19 20 21 22 Mise niveau de SafeGuard Easy 4 x Sophos SafeGuard Disk Encryption 4 x vers SafeGuard NTCTPTISE A E EEE E ie nasal etes nane Lens EES 119 Mise jour du syst me d exploitation sie
56. SSYSTEMROOT Microsoft NET Framework v2 0 50727 aspnet _regiis ex i 3 Activez la version 32 bits d ASP Net 2 0 50727 a Ouvrez le Gestionnaire des services IIS sur le serveur IIS a Dans le Gestionnaire des services IIS cliquez sur Serveur ordinateur local gt Extensions du service Web m Cliquez avec le bouton droit sur ASP NET v2 0 50727 32 bits s lectionnez Propri t s et d finissez le statut sur Autoris a Pour confirmer cliquez sur Appliquer puis sur OK 50 SafeGuard Enterprise 5 50 manuel d installation 6 2 6 Activation du recyclage pour le serveur IIS 51 Nous recommandons de cocher la case Recycler les processus de travail pour le serveur IIS 1 Ouvrez le Gestionnaire des services IIS 2 Dans le Gestionnaire des services IIS cliquez sur Serveur ordinateur local 3 Cliquez avec le bouton droit sur Pools d applications gt Propri t s 4 Sous Recyclage de la m moire d finissez les valeurs suivantes a M moire virtuelle maximale 500 Mo a M moire maximale utilis e 192 Mo 5 Pour confirmer cliquez sur Appliquer puis sur OK Propri t s de Pools d applications 21 x Ya Fichier Action Affichage Fen tre Recyclage Performances Sant 1dentit em aB em Services Internet IIS Desain IV Recycler les processus de travail en minutes E 1740 5 g SGNSRY ordinateur local Defaultp F e lt Recycler le processu
57. afeGuard Data Exchange est toujours install localement et pour les supports amovibles SafeGuard Data Exchange fournit le chiffrement s curis pour les supports amovibles Les donn es peuvent tre partag es avec d autres utilisateurs en toute s curit et facilement Tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente et impliquent une interaction utilisateur minimale Si vous avez install SafeGuard Data Exchange sur votre ordinateur SafeGuard Portable l est galement SafeGuard Portable permet aux donn es d tre partag es en toute s curit avec les clients sur lesquels SafeGuard Data Exchange n est pas install SafeGuard Data Exchange peut tre install parall lement au client BitLocker Client BaseEncryption SectorBasedEncryption Installe le chiffrement bas sur volume de SafeGuard Enterprise avec les fonctions suivantes m Tous les volumes supports amovibles inclus peuvent tre chiffr s via le chiffrement bas sur volume de SafeGuard Enterprise m Authentification au d marrage POA de SafeGuard Enterprise m R cup ration de SafeGuard Enterprise avec Challenge R ponse REMARQUE Vous pouvez sp cifier SectorBasedEncryption OU BitLockerSupport 91 SafeGuard Enterprise 5 50 manuel d installation Fonctions parentes Fonction Client BaseEncryption BitLockerSupport Installe la prise en charge de BitLocker pour SafeGuard En
58. afeGuard Enterprise la page 17 62 SafeGuard Enterprise 5 50 manuel d installation 8 2 2 G n ration des bases de donn es dupliqu es Graz et Linz 63 Une fois la base de donn es principale configur e vous pouvez g n rer les bases de donn es dupliqu es Dans notre exemple il s agit des bases de donn es Graz et Linz Remarque les tables de donn es et les tableaux EVENT se trouvent dans des bases de donn es distinctes Par d faut les entr es d v nement ne sont pas concat n es de mani re ce que la base de donn es des v nements puisse tre dupliqu e sur plusieurs serveurs SQL afin d am liorer les performances Si les tableaux EVENT sont concat n s des probl mes peuvent survenir lors de la r plication si les donn es sont enregistr es Pour g n rer les bases de donn es dupliqu es veuillez proc der comme suit 1 Lorsque vous utilisez des bases de donn es distribu es vous devez d abord cr er une publication de la base de donn es principale partir de la console de gestion du serveur SQL 2 S lectionnez les tables les vues et les proc dures stock es synchroniser dans cette publication 3 Cr ez les bases de donn es dupliqu es en g n rant un abonnement pour Graz et un autre pour Linz Les nouvelles bases de donn es Graz et Linz apparaissent ensuite galement dans l assistant de configurations des abonnements SQL 4 Fermez l assistant de configuration SQL Le monit
59. afeGuard Enterprise sur les ordinateurs finaux utilisez le composant msiexec de Windows Installer msiexec fait d j partie de Windows XP Vista et Windows 7 et ex cute automatiquement une installation pr configur e du client SafeGuard Enterprise Comme la source et la destination du programme d installation peuvent galement tre sp cifi es l installation standard sur plusieurs ordinateurs finaux existe Syntaxe de la ligne de commande msiexec i lt chemin nom du package msi gt qn ADDLOCAL ALL lt fonctions SGN gt lt param tre SGN gt La syntaxe de la ligne de commande est constitu e des l ments suivants m param tres de Windows Installer par exemple les avertissements des journaux et les messages d erreur envoy s dans un fichier lors de l installation m fonctions de SafeGuard Enterprise installer par exemple le chiffrement bas sur fichier m param tres de SafeGuard Enterprise par ex pour sp cifier le r pertoire d installation 88 SafeGuard Enterprise 5 50 manuel d installation 11 7 1 Options de commande Vous pouvez s lectionner toutes les options disponibles en utilisant msiexec exe dans l invite Les principales options sont d crites ci dessous Option Description i Sp cifie qu il s agit d une installation qn Ex cute une installation sans interaction de l utilisateur et n affiche pas d interface utilisateur ADDLOCAL R pertorie les fonctions ins
60. agement Center SafeGuard Enterprise 5 50 manuel d installation Installation des composants IIS requis Assurez vous que seuls les composants IIS importants et requis sont install s car cela r duit les risques d attaques du serveur IIS D sactivez tous les param tres non requis L ensemble de composants minimal que le serveur IIS doit poss der pour tre ex cut avec le serveur SafeGuard Enterprise est le suivant m Fichiers communs m Gestionnaire Internet Information Services IIS m Services World Wide Web Activation des extensions de service Web importantes Assurez vous que seules les extensions de service Web importantes sont activ es car cela r duit les risques d attaques du serveur IIS D sactivez tous les param tres non requis Les param tres n cessaires l ex cution du serveur IIS avec le serveur SafeGuard Enterprise sont les suivants m Extension de service Web ASP NET v 1 1 4322 Interdite ASP NET v 2 50727 Autoris e Mise en place du contenu d un site Web sur un volume de disque d di ISS stocke les fichiers du site Web par d faut dans le dossier suivant lt systemroot gt inetpub wwwroot lt systemroot gt correspond au lecteur sur lequel le syst me d exploitation Windows Server 2003 est install D placez tous les fichiers et dossiers de g n ration des sites Web et applications sur des volumes de disque d di s ind pendants du syst me d exploitation Cette op ration permet
61. allation Le nom du serveur sp cifi lors de la configuration du serveur SafeGuard Enterprise doit tre identique celui sp cifi dans le certificat SSL Sinon le client et le serveur ne peuvent pas communiquer Un certificat distinct est n cessaire pour chaque serveur SafeGuard Enterprise Si vous utilisez un quilibreur de charge r seau v rifiez que la plage de ports inclut le port SSL Pour plus d informations voir Protection des connexions de transport avec SSL la page 11 f Sp cifiez le chemin de sortie puis cliquez sur Cr er un package de configuration Le fichier SGNClientConfig msi est cr dans le r pertoire sp cifi Le package de configuration a t cr pour le client SafeGuard Enterprise g r D ployez ce package sur l ordinateur final 11 6 2 Cr ation du package de configuration d un client Sophos SafeGuard autonome Pour cr er un package de configuration de client Sophos SafeGuard autonome proc dez comme suit 1 Dans SafeGuard Management Center s lectionnez Outils gt Outil de package de configuration dans la barre de menus 2 S lectionnez Cr er un package de configuration autonome pour une configuration autonome a Cliquez sur Ajouter un package de configuration b Donnez un nom ce package MSI c Sp cifiez un Groupe de strat gies qui doit tre pr alablement cr dans SafeGuard Management Center pour tre appliqu aux clients autonomes Contrairem
62. ard Enterprise msiexec i F Software SGN_CP_Client msi quiet norestart msiexec i F Software SGNEnterpriseClientConfig msi qn log I Temp SGNEnterpriseClientConfig log 106 SafeGuard Enterprise 5 50 manuel d installation 14 6 Installation locale Pour installer SafeGuard Enterprise Configuration Protection avec succ s respectez l ordre d installation suivant 1 D marrez le package d installation pr paratoire SGxClientPreinstall msi depuis le CD du produit pour fournir aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement Installez l un des packages d installation suivants du client SafeGuard Enterprise sur l ordinateur final Pour installer SafeGuard Configuration Protection sur un syst me d exploitation Windows 7 64 bits vouz pourrez utiliser les variantes 64 bits des packages d installation client a SGNClient msi SGNCIient_x64 msi a SGNClient_ withoutDE msi SGNClient_withoutDE_x64 msi Lorsque vous tes invit s lectionner les fonctions requises veillez activer la fonction Configuration Protection Installez ensuite le packages d installation du client SafeGuard Configuration Protection a SGN_CP_Client msi SGN_CP_Client_x64 msi disponible pour Windows 7 64 bits Avis Pour garantir l installation du module Configuration Protection dans le r pertoire SafeGuard Enterprise vous devez le remplacer
63. au et installation de SafeGuard Enterprise Si les utilisateurs ne connaissent pas leur mot de passe Windows car ils ont utilis la connexion automatique s curis e de SafeGuard Easy Sophos SafeGuard Disk Encryption ils ne pourront pas se connecter SafeGuard Enterprise puisque la connexion automatique vers Windows sera refus e Il existe donc un risque de perte de donn es car les utilisateurs ne peuvent plus acc der leurs ordinateurs Lancement de la mise niveau L installation peut tre effectu e sur un syst me SafeGuard Easy Sophos SafeGuard Disk Encryption en cours d ex cution Aucun d chiffrement de disques durs ou de volumes chiffr s n est n cessaire Utilisez le package du client SafeGuard Device Encryption SGNClient msi situ dans le dossier du produit avec le jeu de fonctions standard Vous ne pouvez pas utiliser le package client SGNClient_withoutDE msi Avis pour une mise niveau r ussie l installation doit tre ex cut e de mani re centralis e en mode sans surveillance L installation via le dossier de configuration n est pas recommand e Proc dez comme suit 1 Double cliquez sur WIZLDR exe dans le dossier du programme SafeGuard Easy Sophos SafeGuard Disk Encryption pr sent sur l ordinateur final mettre niveau cette op ration d marre l assistant de migration 2 Dans l assistant de migration saisissez le mot de passe syst me et confirmez en choisissant Suivant Dans Dossier de des
64. avec d autres utilisateurs en toute s curit et facilement Tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente et impliquent une interaction utilisateur minimale Si vous avez install SafeGuard Data Exchange sur votre ordinateur vous pouvez galement utiliser SafeGuard Portable Le package SafeGuard Data Exchange contient galement SafeGuard Portable qui permet aux donn es d tre partag es en toute s curit avec les clients sur lesquels SafeGuard Data Exchange n est pas install SafeGuard Data Exchange peut tre install parall lement au client BitLocker Client ConfigurationProtection Protection des ports et gestion des p riph riques Pour utiliser SafeGuard Configuration Protection vous devez indiquer cette fonction dans la commande msiexec pour le package d installation du client ET ex cuter la proc dure d installation suppl mentaire voir Installation de SafeGuard Configuration Protection la page 104 Non disponible pour les clients Sophos SafeGuard autonomes 93 SafeGuard Enterprise 5 50 manuel d installation 11 7 3 Exemple de commande pour le chiffrement bas sur fichier et sur volume La commande indiqu e ci dessous ex cute les t ches suivantes m ordinateurs finaux disposant de la configuration requise pour une installation r ussie du logiciel de chiffrement m authentification au d marrage POA de SafeGuard Enterprise pour
65. coexister sur un m me ordinateur Si vous essayez d installer SafeGuard LAN Crypt 3 7x sur un ordinateur o SafeGuard Enterprise de version ant rieure la version 5 35 4 est d j install l installation est annul e et un message d erreur s affiche Interaction avec SafeGuard PrivateCrypto et SafeGuard PrivateDisk SafeGuard Enterprise 5 5x et les produits autonomes SafeGuard PrivateCrypto et SafeGuard PrivateDisk partir de la version 2 30 peuvent coexister sur le m me ordinateur m SafeGuard PrivateCrypto et SafeGuard PrivateDisk peuvent alors partager la gestion des cl s avec SafeGuard Enterprise Interaction avec SafeGuard Removable Media Les modules SafeGuard Data Exchange et SafeGuard Removable Media ne peuvent pas coexister sur le m me ordinateur Avant d installer le module SafeGuard Data Exchange sur un ordinateur final v rifiez si SafeGuard Removable Media est d j install Si tel est le cas vous devez d sinstaller SafeGuard Removable Media avant d installer SafeGuard Data Exchange sur l ordinateur final 10 SafeGuard Enterprise 5 50 manuel d installation 11 3 6 Protection des connexions de transport avec SSL Pour renforcer la s curit SafeGuard Enterprise prend en charge le chiffrement des connexions de transport avec SSL entre ses composants m La connexion entre le serveur de base de donn es et le serveur Web ainsi que la connexion entre le serveur de base de donn es et l ordinateur s
66. d di pour le serveur SafeGuard Enterprise Les performances s en trouvent ainsi am lior es En outre il garantit l absence de conflits des autres applications avec SafeGuard Enterprise par exemple par rapport la version d ASP NET utiliser Ce chapitre d crit l installation du serveur SafeGuard Enterprise sur un serveur IIS Pour ce faire vous devez d abord configurer Microsoft Internet Information Services IIS Microsoft Active Directory en option Management Center Administrateur MSO 3 Er Base de donn es SafeGuard Enterprise Microsoft SQL Server Serveur Web MS Internet Information Services IIS SafeGuard Enterprise Server Composants de SafeGuard Enterprise SafeGuard Enterprise Client 43 SafeGuard Enterprise 5 50 manuel d installation 6 1 Conditions pr alables Les conditions pr alables suivantes doivent tre remplies dans cet ordre m Vous devez disposer des droits d administrateur Windows m Microsoft Internet Information Services IIS doit tre install et renforc IIS est gratuit Vous trouverez ce programme sur votre CD de Windows ou sur le site Web Microsoft m Sivous utilisez le chiffrement de transport SSL entre le serveur SafeGuard Enterprise et le client Enterprise vous devez configurer IIS au pr alable de fa on appropri e Pour cela voir Protection des connexions de transport avec SSL la page 11 a Un certificat doit tre
67. de configuration gt Cr er un package de configuration g r 2 Attribuez ce package aux ordinateurs correspondants via une strat gie de groupe Avis lors de la mise niveau tous les utilisateurs et tous les certificats sont supprim s et l authentification au d marrage est d sactiv e car l attribution utilisateur ordinateur n est pas mise niveau Apr s la mise niveau les ordinateurs finaux ne sont donc plus prot g s 3 R initialisez deux fois votre ordinateur apr s la mise niveau la premi re connexion est toujours effectu e via l ouverture de session automatique de Windows De nouvelles cl s et de nouveaux certificats sont attribu s l utilisateur Par cons quent il ne peut se connecter l authentification au d marrage que lors de la seconde r initialisation C est seulement apr s la seconde r initialisation que les ordinateurs finaux sont nouveau prot g s L ordinateur autonome non g r est d sormais un ordinateur pouvant tre g r de mani re centralis e via SafeGuard Enterprise 118 SafeGuard Enterprise 5 50 manuel d installation 18 18 1 119 Mise niveau de SafeGuard Easy 4 x Sophos SafeGuard Disk Encryption 4 x vers SafeGuard Enterprise SafeGuard Easy 4 5x ainsi que Sophos SafeGuard Disk Encryption 4 60 peuvent tre directement mis niveau vers SafeGuard Enterprise 5 50 par la simple installation du package d installation du client SafeGuard Enterprise s
68. de de cl s d finies par l utilisateur soient activ es sur le client Enterprise les packages de configuration correspondants doivent galement tre r affect s l unit organisationnelle du client Enterprise Les cl s d finies par l utilisateur sont cr es uniquement lorsque la connexion entre le client Enterprise et le serveur SafeGuard Enterprise est r tablie Cela est d au fait que la cl machine d finie est directement cr e sur le client SafeGuard Enterprise lors du premier red marrage apr s installation alors que les cl s d finies par l utilisateur ne peuvent tre cr es sur le client SafeGuard Enterprise qu une fois que ce dernier a t enregistr sur le serveur SafeGuard Enterprise SafeGuard Enterprise 5 50 manuel d installation Restrictions pour les clients Sophos SafeGuard autonomes m Les modules suivants ne sont pas pris en charge pour les clients Sophos SafeGuard autonomes a Prise en charge de SafeGuard Enterprise BitLocker a Configuration Protection Restrictions pour la prise en charge de BitLocker m Le package d installation suivant n est pas disponible pour les clients SafeGuard Enterprise g r s prenant en charge BitLocker a SGNClient_ withoutDE msi SGNCient_ withoutDE_x64 msi Avis vous pouvez utiliser le chiffrement bas sur volume de SafeGuard Enterprise ou de BitLocker sur Windows Vista Windows 7 mais vous ne pouvez pas utiliser simultan ment ces deux m thodes P
69. de l option ADDLOCAL dans la commande Avant cette installation vous devez d cider si vous souhaitez utiliser SafeGuard Enterprise en association avec le chiffrement bas sur volume de BitLocker ou avec le chiffrement de SafeGuard Enterprise dans son int gralit Avis pour installer le chiffrement bas sur volume de SafeGuard Enterprise vous devez v rifier qu aucun volume n est d j chiffr avec BitLocker Dans le cas contraire le syst me risque d tre endommag Le tableau suivant r pertorie les fonctions du client SafeGuard Enterprise que vous pouvez installer de mani re centralis e sur les ordinateurs finaux Si vous s lectionnez une fonction vous devez galement ajouter les fonctions parentes la ligne de commande Fonctions pour SafeGuard Device Encryption Les fonctions Client et Authentification doivent tre install es par d faut Fonctions parentes Fonction Client Authentification La fonction Authentification et sa fonction parente Client doivent tre install es par d faut Client Authentification CredentialProvider Vous devez s lectionner cette fonction sur les ordinateurs fonctionnant sous Windows Vista Windows 7 Elle permet la connexion l aide du fournisseur d informations d identification 90 SafeGuard Enterprise 5 50 manuel d installation Fonctions parentes Fonction Client SecureDataExchange Avec SecureDataExchange le chiffrement bas sur fichier de S
70. de strat gie 4 Confirmez les d tails en cliquant sur OK Le nouveau domaine groupe de travail est pr sent cr Les utilisateurs ordinateurs de ce domaine sont automatiquement affect s ce domaine groupe de travail lorsqu ils se connectent Poursuivez de la m me fa on jusqu ce que votre structure organisationnelle soit cr e SafeGuard Enterprise 5 50 manuel d installation 9 2 Importation d une structure organisationnelle Vous avez la possibilit d importer une structure organisationnelle existante dans la base de donn es SafeGuard Enterprise par exemple via Active Directory 1 D marrez SafeGuard Management Center 2 S lectionnez Outils gt Options gt Connexion au r pertoire et cliquez sur Ajouter P Options Lei G n ral cl Connexion la base de donn es C 4 gt 70 SafeGuard Enterprise 5 50 manuel d installation 71 b Dans le champ Nom ou adresse IP du serveur saisissez le nom NetBIOS du contr leur de domaine ou son adresse IP c Dans le champ Nom d utilisateur et mot de passe saisissez vos informations d identification Windows Remarque Ordinateur unique Windows Un r pertoire doit tre approuv sur le PC pour activer une connexion via LDAP Lors de la synchronisation d utilisateurs avec leur appartenance un groupe l appartenance un groupe principal n est pas synchronis e car elle n est pas visible pour le groupe 3 Confirmez en c
71. des informations d identification SQL 54 SafeGuard Enterprise 5 50 manuel d installation 55 d V rifiez la connexion la base de donn es Un nouveau package de configuration serveur peut tre cr m me si la v rification choue Remarque vous pouvez modifier tout moment les propri t s et les param tres d un serveur enregistr quel qu il soit et de sa connexion la base de donn es L assistant de configuration Management Center ne doit pas tre relanc pour mettre jour la configuration de la base de donn es Veillez simplement cr er un nouveau package du serveur ensuite et le distribuer au serveur concern La nouvelle connexion la base de donn es peut tre utilis e une fois le package du serveur jour install sur le serveur 8 Vous avez s lectionn Ajouter a Ouvrez l onglet Cr er un package de configuration de serveur b S lectionnez le serveur requis c Sp cifiez le chemin de sortie d Cliquez sur Cr er un package de configuration Un fichier de configuration de serveur msi nomm lt Serveur gt msi est cr au niveau du chemin de sortie dans notre exemple server mycompany edu msi Vous avez termin l enregistrement et la configuration du serveur SafeGuard Enterprise D ployez le package de configuration serveur sur le serveur SafeGuard Enterprise Avis si vous souhaitez installer un nouveau package de configuration de serveur veillez d sinstaller le
72. dinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement SGNClient msi SafeGuard Enterprise Device Encryption SGNClient_x64 msi Chiffrement bas sur volume avec authentification au d marrage SafeGuard Data Exchange Facilit d change de donn es avec des supports amovibles sur toutes les plates formes sans rechiffrement Chiffrement bas sur fichier SGNClient_withoutDE msi SafeGuard Data Exchange SGNCient_withoutDE_x64 msi Facilit d change de donn es avec des supports amovibles sur toutes les plates formes sans rechiffrement Chiffrement bas sur fichier sans authentification au d marrage SGNClientRuntime msi Client d ex cution qui permet l initialisation partir d un SGNCIientRuntime_x64 msi volume d amor age secondaire lorsque plusieurs syst mes d exploitation sont install s et qui acc de ces volumes lorsqu ils sont chiffr s par une installation de SafeGuard Enterprise sur le volume primaire Disponible pour les clients SafeGuard Enterprise g r s et les clients Sophos SafeGuard autonomes Package de configuration du Cr dans l outil du package de configuration de client autonome SafeGuard Management Center SafeGuard Enterprise 5 50 manuel d installation 11 11 1 Installation centralis e des ordinateurs finaux Ce chapitre d crit l installation centralis e des ordinateurs finaux pour plusieurs ordinateurs L i
73. dministrateur SafeGuard Enterprise 5 50 manuel d installation 11 5 T ches requises pour l installation centralis e En tant que responsable de la s curit cr ez un package d installation comprenant les l ments suivants m Package d installation pr paratoire Utilisez SGxClientPreinstall msi Le package fournit aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement par exemple le fichier requis DLL MSVCRS80 dII version 8 0 50727 4053 Avis si ce package n est pas install l installation du logiciel de chiffrement est annul e m Package d installation du client SafeGuard Enterprise Les packages d installation du client sont compris sur le CD du produit Les packages d installation s appliquent aux clients Enterprise et aux clients autonomes Pour les clients autonomes le package Configuration Protection peut cependant ne pas tre install Avis Si vous utilisez le syst me d exploitation Windows 7 64 bits ou Windows Vista 64 bits sur les ordinateurs finaux lt nom packaget gt _x64 msi vous pourrez installer la variante 64 bits des packages client msi Le package 64 bits de SafeGuard Configuration Protection est disponible pour Windows 7 64 bits m Package de configuration pour les ordinateurs finaux Le package de configuration pour les ordinateurs finaux doit tre g n r au pr alable Des packages de configuration diff rents doivent tre
74. dur n est pas modifi par la mise niveau En cons quence l algorithme r el de ce type de disque dur mis niveau peut diff rer de la strat gie g n rale de SafeGuard Enterprise Supports amovibles chiffr s Oui Les supports de donn es par exemple les cartes ne concerne pas Sophos m moire USB peuvent tre convertis dans un SafeGuard Disk format compatible SafeGuard Enterprise Avis Encryption apr s la conversion un support de donn es chiffr ne peut tre lu qu avec SafeGuard Enterprise et uniquement sur l ordinateur final ayant servi sa conversion La conversion doit tre confirm e cas par cas Pour plus d informations sur les exceptions voir Restrictions la page 120 Algorithmes de chiffrement Dansune Les algorithmes AES128 AES256 3DES et IDEA certaine peuvent tre migr s AES 128 et 3 DES ne peuvent mesure n anmoins pas tre s lectionn s dans SafeGuard Management Center pour les supports chiffrer Pour plus d informations sur les algorithmes qui ne peuvent pas tre migr s voir Restrictions la page 120 Challenge R ponse Dansune La proc dure challenge r ponse est conserv e certaine mesure SafeGuard Enterprise 5 50 manuel d installation SafeGuard Easy Sophos SafeGuard Disk Encryption Mise niveau SafeGuard Enterprise Noms d utilisateur Non tant donn que les noms d utilisateur Windows sont utilis s dans SafeGua
75. e configuration g r 2 Attribuez ce package l ordinateur final via une strat gie de groupe Avis lors de la mise niveau tous les utilisateurs et tous les certificats sont supprim s et l authentification au d marrage est d sactiv e car l attribution utilisateur ordinateur n est pas mise niveau Apr s la mise niveau les ordinateurs finaux ne sont donc plus prot g s 3 R initialisez l ordinateur deux fois apr s la mise niveau la premi re connexion est toujours effectu e via l ouverture de session automatique de Windows De nouvelles cl s et de nouveaux certificats sont attribu s l utilisateur Par cons quent il ne peut se connecter l authentification au d marrage que lors de la seconde r initialisation C est seulement apr s la seconde r initialisation que les ordinateurs finaux sont nouveau prot g s Le client Sophos SafeGuard autonome est maintenant devenu un client SafeGuard Enterprise g r Mise jour de SafeGuard Configuration Protection Pour mettre jour le module client SafeGuard Configuration Protection voir Mise jour de SafeGuard Configuration Protection la page 108 116 SafeGuard Enterprise 5 50 manuel d installation 17 17 1 17 2 117 Mise niveau de Sophos SafeGuard 5 5x vers SafeGuard Enterprise Sophos SafeGuard 5 5x est compos des produits suivants m Sophos SafeGuard Disk Encryption 5 50 disponible avec ESDP Endpoint Securit
76. e BitLocker avec chiffrement bas sur volume de BitLocker cr ation d un fichier journal ex cution du package de configuration du client SafeGuard Enterprise g r Remarque lors de l installation de SafeGuard Enterprise avec BitLocker v rifiez que seul le chiffrement bas sur volume de BitLocker est ex cut N ajoutez pas le chiffrement bas sur volume de SafeGuard Enterprise la ligne de commande EXEMPLE msiexec i F Software SGxClientPreinstall msi qn log 1 Temp SGxClientPreinstall log msiexec i F Software SGNClient msi qn log I Temp SGNClient log ADDLOCAL Client Authentication CredentialProvider SecureDataExchange BaseEncryption BitLockerSupport Installdir C Program Files Sophos SafeGuard Enterprise msiexec i F Software SGNClientConfig msi qn log 1 Temp SGNEnterpriseClientConfig log SafeGuard Enterprise 5 50 manuel d installation 11 8 Installation conforme FIPS La certification FIPS d crit les conditions de s curit requises des modules de chiffrement Par exemple les organismes publics aux tats Unis et au Canada doivent utiliser des logiciels certifi s conformes FIPS 140 2 pour les informations de s curit particuli rement sensibles SafeGuard Enterprise utilise des algorithmes certifi s conformes FIPS pour le chiffrement En ce qui concerne les algorithmes AES une nouvelle mise en uvre est install e par d faut s ils ne
77. e IP ou le nom du serveurinom_INSTANCE ou adresse IP nom_INSTANCE Si le nom du serveur est un alias d s lectionnez lt Ping sur le serveur gt Serveur de base de donn es a m xl M Utiliser SSL V Ping sur le serveur Authentification O Utiliser l authentification Windows NT Utiliser l authentification SQL avec les informations d identification suivantes Connexion SQL sa Mot depasse SQL lt Pr c dent Suivant gt Annuler Aide Dans la liste s lectionnez le serveur de base de donn es SQL La liste de tous les ordinateurs d un r seau sur lequel Microsoft SQL Server est install est affich e Si vous ne pouvez pas s lectionner le serveur saisissez son nom ou son adresse IP avec le nom de l instance SQL 3 Pour que SafeGuard Management Center puisse communiquer avec la base de donn es vous devez sp cifier une m thode d authentification pour l acc s la base de donn es soit l authentification Windows NT soit l authentification SQL 30 SafeGuard Enterprise 5 50 manuel d installation 31 Avis Utilisez l authentification SQL pour les ordinateurs ne faisant pas partie d un domaine sinon utilisez l authentification Windows Toutefois cela n cessite une configuration suppl mentaire Si vous utilisez l authentification SQL nous vous recommandons vivement de prot ger la connexion la base de donn es avec SSL afin de chiffrer la transmission des inf
78. e SGxClientPreinstall msi pour fournir aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement 10 Installez le package d installation du client SafeGuard Enterprise sur le volume s lectionn 11 Cr ez et d ployez les packages de configuration pour les clients Enterprise g r s ou autonomes le cas ch ant 12 Chiffrez les volumes l aide de la cl machine d finie Initialisation partir d un volume secondaire via un gestionnaire d initialisation 1 D marrez l ordinateur 2 Connectez vous l authentification au d marrage avec vos informations d identification 3 D marrez le gestionnaire d initialisation et s lectionnez le volume secondaire requis en tant que volume d initialisation 4 R initialisez l ordinateur partir de ce volume Vous pouvez acc der chacun des volumes chiffr s avec la cl machine d finie SafeGuard Enterprise 5 50 manuel d installation 14 14 1 14 2 Installation de SafeGuard Configuration Protection SafeGuard Configuration Protection permet de d finir les interfaces et les p riph riques autoriser sur les ordinateurs finaux Ce module emp che l introduction de programmes malveillants ainsi que les exportations de donn es via des canaux non d sir s tels que les r seaux locaux sans fil WLAN Il peut galement d tecter et bloquer les mat riels nuisibles tels que les enregistreurs de frappe Conditions
79. e clair 57 SafeGuard Enterprise 5 50 manuel d installation Param tres du serveur proxy pour le serveur Web et le PC d utilisateur Les param tres du serveur proxy doivent tre d finis comme suit 1 Dans Internet Explorer s lectionnez Outils gt Options Internet gt Connexions gt Param tres r seau 2 D sactivez Utiliser un serveur proxy pour votre r seau local 3 Si un serveur proxy est n cessaire activez Ne pas utiliser de serveur proxy pour les adresses locales Param tres du r seau local 1x M Configuration automatique La configuration automatique peut annuler les param tres manuels Pour garantir leur utilisation d sactivez la configuration automatique E ement les param tres de connexion J Utiliser un script de configuration automatique Adresse Serveur proxy C Utiliser un serveur proxy pour votre r seau local ces param tres re FI x j des connexions YPN Adresses l Port J Avanc F fe pas utiliser de serveur proxy pour les adresses locales Param tres de Microsoft SQL Server 2005 Si vous utilisez Microsoft SQL Server 2005 vous devez ajouter les utilisateurs suivants dans Microsoft SQL Server Management Studio r le sysadmin Rx Microsoft SQL Server Management Studio Fichier Edition Affichage Outils Fen tre Communaut ide T Nouvelle requ te D vb 61 A g E El Explorateur d objets Co
80. e d authentification aupr s de SafeGuard Management Center Enregistrez le fichier de cl s en lieu s r et cr ez une sauvegarde Mot de passe pire Confirmer le mo de passe T ooo 32 SafeGuard Enterprise 5 50 manuel d installation 8 Entrez un emplacement de stockage pour le certificat Avis Cr ez une sauvegarde de la cl priv e fichier p12 pour le MSO car si la cl est perdue en cas de panne du PC vous devrez alors r installer SafeGuard Enterprise Ceci est valable pour tous les certificats des responsables de s curit g n r s par SafeGuard Le certificat MSO a t cr Connexion sur la carte puce Pas de carte O Facultatif O obligatoire r Certificat pour MSO cn mso OU Sophos SafeGuard Officer Importer lt Pr c dent Suivant gt Annuler Aide 9 Cliquez sur Suivant 10 Cr ez un nouveau certificat d entreprise Il sert diff rencier les installations SafeGuard Management Pour des raisons de s curit vous devez cr er une sauvegarde du certificat de l entreprise apr s la configuration initiale sous Outils gt Options gt Certificat et l enregistrer en lieu s r En association avec le certificat MSO il permet de restaurer la base de donn es SafeGuard Enterprise corrompue Entrez le nom de votre choix Assistant SafeGuard Management Center Certificat d entreprise Cr er ou restaurer le certificat global de vo
81. en library 58358421 a7f5 4c97 ab41 2bcc61a58a701033 mspx mfr true SafeGuard Enterprise 5 50 manuel d installation 11 3 Restrictions AHCI Si Intel AHCI Advanced Host Controller Interface est utilis sur l ordinateur le disque dur d amor age doit tre install dans le slot 0 ou le slot 1 Vous pouvez ins rer jusqu 32 disques durs SafeGuard Enterprise ne fonctionne que sur les deux premiers num ros de slot Disques dynamiques et GPT Les disques dynamiques et GPT GUID Partition Table ne sont pas pris en charge Dans ces cas l l installation est interrompue Si de tels disques sont trouv s sur l ordinateur ult rieurement ils ne sont pas pris en charge Disques durs SCSI Le client SafeGuard Enterprise Device Encryption ne prend pas en charge les syst mes quip s de disques durs reli s par un bus SCSI Restrictions pour le chiffrement initial des clients SafeGuard Enterprise g r s La configuration initiale des clients SafeGuard Enterprise peut impliquer la cr ation de strat gies de chiffrement pouvant tre distribu es aux clients SafeGuard Enterprise sous forme de packages de configuration Toutefois lorsque le client SafeGuard Enterprise ne se connecte pas un serveur SafeGuard Enterprise juste apr s l installation du package de configuration et qu il est temporairement hors ligne seules les strat gies de chiffrement pr sentant les param tres sp cifiques suivants sont imm diatement acti
82. ent aux clients Enterprise vous pouvez appliquer des groupes de strat gies uniquement aux clients autonomes et non des strat gies individuelles Si vous souhaitez utiliser des comptes de service pour les t ches de post installation sur l ordinateur n oubliez pas d inclure le param tre dans ce premier groupe de strat gies Pour cela voir Comptes de service pour t ches de post installation la page 83 d Pour rendre possible la r cup ration au niveau des clients autonomes les donn es n cessaires doivent tre fournies au support Pour les clients autonomes ces donn es sont enregistr es en tant que fichier de r cup ration sp cifique fichier xml Ce fichier est cr lors de la configuration du client autonome Il contient la cl machine d finie la cl du noyau une cl de session ainsi qu une copie du MBR 86 SafeGuard Enterprise 5 50 manuel d installation 87 e Dans Emplacement de sauvegarde de cl sp cifiez un chemin d acc s r seau partag ou s lectionnez le dans la liste d roulante pour stocker ce fichier xml afin qu il soit accessible au support en cas d urgence Entrez le chemin d acc s partag sous la forme suivante networkcomputer par exemple mycompany edu Si vous ne sp cifiez pas de chemin ici l utilisateur devra indiquer l emplacement de ce fichier sa premi re connexion sur l ordinateur final Remarque veillez enregistrer le fichier xml sur un emplacement acces
83. entre la base de donn es et les ordinateurs finaux SafeGuard Enterprise Sur demande le serveur SafeGuard Enterprise envoie les param tres de strat gie aux ordinateurs finaux Il doit pouvoir acc der la base de donn es Il s ex cute en tant qu application sur un serveur Web IIS SafeGuard Management Center Outil de gestion centralis e de SafeGuard Enterprise avec NET Framework 3 0 SP 1 permettant de g rer les cl s et les certificats les et ASP Net 2 0 sur PC utilisateurs et les ordinateurs et de cr er des strat gies d administrateur SafeGuard Enterprise SafeGuard Management Center communique avec la base de donn es Services d annuaire facultatif Importation d un annuaire actif qui contient la structure organisationnelle de l entreprise avec les utilisateurs et les ordinateurs Client SafeGuard Enterprise Logiciel client pour l authentification et le chiffrement sur des ordinateurs finaux des donn es sur les ordinateurs finaux Le client SafeGuard Enterprise communique avec le serveur SafeGuard Enterprise SafeGuard Enterprise 5 50 manuel d installation 3 1 Pr paration pour l installation Ce chapitre d crit comment pr parer l installation de SafeGuard Enterprise Premi res tapes pr alables l installation Quelques pr parations sont n cessaires l installation Nous vous invitons lire attentivement la liste suivante et v rifier que vous r pondez l ensemble des
84. er Lorsque vous acc dez un support amovible apr s migration l utilisateur doit confirmer explicitement la conversion des cl s de chiffrement dans un format compatible avec SafeGuard Enterprise La strat gie appropri e de chiffrement bas sur volume doit tre pr sente sur l ordinateur final avant la conversion faute de quoi les cl s ne sont pas converties L utilisateur est invit confirmer la conversion pour chaque support amovible Un message appropri s affiche m Sil utilisateur confirme la conversion il b n ficie d un acc s complet aux donn es migr es m Sil utilisateur refuse la conversion les donn es migr es peuvent tout de m me tre lues et modifi es Les supports amovibles r cemment ajout s sont chiffr s comme sur tout client SafeGuard Enterprise si la strat gie appropri e est pr sente sur le point de terminaison SafeGuard Enterprise 5 50 manuel d installation 19 Mise jour du syst me d exploitation Une fois SafeGuard Enterprise install il est uniquement possible de mettre jour la version du Service Pack du syst me d exploitation install Par exemple vous pouvez installer une mise jour de Service Pack Windows XP Vous ne pouvez cependant pas migrer d un syst me d exploitation un autre lorsque SafeGuard Enterprise est install par exemple vous ne pouvez pas migrer de Windows XP vers Windows Vista lorsque SafeGuard Enterprise est install 128 SafeGuard Ente
85. ersion Vous devez donc les lire avec attention avant l installation Configuration minimale du syst me Reportez vous aux notes de version pour conna tre les d tails relatifs la configuration requise pour le mat riel et le logiciel les service packs et l espace disque requis lors de l installation et pour garantir un bon fonctionnement Exigences sp cifiques pour les ordinateurs finaux AHCI Si Intel AHCI Advanced Host Controller Interface est utilis sur l ordinateur le disque dur d amor age doit tre install dans le slot 0 ou le slot 1 Vous pouvez ins rer jusqu 32 disques durs SafeGuard Enterprise ne fonctionne que sur les deux premiers num ros de slot Disques dynamiques et GPT Les disques dynamiques et GPT GUID Partition Table ne sont pas pris en charge Dans ces cas l l installation est interrompue Si de tels disques sont trouv s sur l ordinateur ult rieurement ils ne sont pas pris en charge Disques durs SCSI Le client SafeGuard Enterprise Device Encryption ne prend pas en charge les syst mes quip s de disques durs reli s par un bus SCSI SafeGuard Enterprise 5 50 manuel d installation 3 3 Packages d installation Les CD du produit contiennent les composants du programme d installation de SafeGuard Enterprise sous la forme de packages msi Avis Si vous utilisez le syst me d exploitation Windows 7 64 bits ou Windows Vista 64 bits sur les ordinateurs finaux lt nom package
86. es conditions pr alables sp ciales pour la prise en charge de Windows Vista BitLocker voir Conditions pr alables pour BitLocker la page 81 12 2 Installation du logiciel de chiffrement sur les ordinateurs locaux Ce chapitre s applique aux clients SafeGuard Enterprise g r s et aux clients Sophos SafeGuard autonomes La proc dure d installation est identique sauf que vous cr ez un package de configuration diff rent pour chacun Avant de proc der l installation d cidez des fonctions de SafeGuard Enterprise utiliser 12 2 1 Poursuite de l installation 97 1 D marrez le package d installation pr paratoire SGxClientPreinstall msi depuis le CD du produit pour fournir aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement notamment les fichiers DLL ad quats Avis vous pouvez galement installer vcredist_x86 exe t l charger l adresse suivante http www microsoft com downloads details aspx FamilyID 766a6af7 ec73 40ff b072 9112bab119c2 ou v rifier que le fichier MSVCR80 dIL version 8 0 50727 4053 est pr sent dans le dossier Windows WinSxsS de l ordinateur 2 D marrez le package d installation client appropri partir du CD du produit 3 Acceptez les valeurs par d faut des bo tes de dialogue suivantes SafeGuard Enterprise 5 50 manuel d installation 4 Le cas ch ant s lectionnez le type d installation et activez les fonctions selon
87. es qui ont t chiffr s avec les algorithmes XOR STEALTH DES RIJANDAEL Blowfish 8 ou Blowfish 16 ne peuvent pas tre mis niveau Avis des donn es risquent d tre perdues si un p riph rique amovible a t chiffr avec l algorithme XOR STEALTH DES RIJANDAEL Blowfish 8 ou Blowfish 16 dans SafeGuard Easy Il est impossible d acc der aux donn es du support amovible avec SafeGuard Enterprise apr s la mise niveau Les supports amovibles peuvent tre convertis dans un format compatible SafeGuard Enterprise Apr s la conversion un support de donn es chiffr ne peut tre lu qu avec SafeGuard Enterprise et uniquement sur l ordinateur final ayant servi sa conversion Les supports amovibles avec des volumes Super Floppy ne peuvent pas tre convertis apr s la migration 120 SafeGuard Enterprise 5 50 manuel d installation 18 3 Fonctionnalit s mises niveau Le tableau ci dessous indique les fonctionnalit s mises niveau et leur correspondance dans SafeGuard Enterprise SafeGuard Easy Mise SafeGuard Enterprise Sophos SafeGuard Disk niveau Encryption Disques durs chiffr s Oui Les cl s des disques durs sont prot g es par l authentification au d marrage POA de SafeGuard Enterprise Elles ne sont donc jamais expos es Si le mode de protection l initialisation est s lectionn dans SafeGuard Easy vous devez d sinstaller la version actuelle L algorithme de chiffrement du disque
88. est mettre jour vers une version ult rieure et que les bases de donn es sont en cours d utilisation il est recommand de d sinstaller les bases de donn es dupliqu es avant de d marrer la mise jour sur la base de donn es principale La mise jour de la base de donn es SafeGuard Enterprise n cessite l ex cution de scripts de migration SQL sp cifiques qui risquent d entrer en conflit avec les bases de donn es dupliqu es 1 D sinstallez les bases de donn es dupliqu es 2 Ex cutez les scripts de migration SQL sur la base de donn es principale Vous pouvez les trouver dans le dossier Outils du CD du produit voir Mise jour de la base de donn es SafeGuard Enterprise la page 111 3 Configurez nouveau les bases de donn es dupliqu es 16 3 Mise jour du serveur SafeGuard Enterprise Conditions pr alables m La base de donn es SafeGuard Enterprise a d j t mise jour vers la derni re version m Un serveur SafeGuard Enterprise 5 35 ou version ult rieure doit tre install Les versions ant rieures la version 5 35 doivent tre mises jour en premier vers SafeGuard Enterprise Server 5 40 m Vous devez disposer des droits d administrateur Windows m Vous devez avoir mis niveau ASP NET vers la version 2 0 Poursuite de la mise jour R installez le serveur Pour cela voir Installation du serveur SafeGuard Enterprise la page 52 Lorsque la mise jour a t effectu e le
89. est administr de mani re exclusive depuis la base de donn es Vienne Toutes les modifications sont transmises de SafeGuard Management Center aux bases de donn es Graz et Linz par r plication dans Microsoft SQL Server 2005 Les modifications signal es par les ordinateurs client via les serveurs Web sont galement transmises Microsoft SQL Server 2005 par r plication SafeGuard Enterprise 5 50 manuel d installation administered D Vinna SGN Management Center merge repicston Linz Webservice S_2 connected to ts DE SGN Client_1 SGN Client_n SGN Client 1 SGN Client n 8 2 1 G n ration de la base de donn es principale Commencez par configurer la base de donn es SafeGuard Enterprise principale Dans notre exemple il s agit de la base de donn es Vienne La proc dure de g n ration de la base de donn es principale est la m me que pour une installation de SafeGuard Enterprise sans r plication Vous pouvez proc der de deux fa ons m via l assistant de configuration de SafeGuard Management Center Cette proc dure requiert que SafeGuard Management Center soit d j install voir Installation de SafeGuard Management Center la page 28 m via un script SQL disponible sur le CD du produit Cette proc dure est g n ralement pr f r e si l extension des autorisations SQL lors de la configuration de SafeGuard Management n est pas souhait e voir Configuration de la base de donn es S
90. eur connaisse le mot de passe SQL Vous ne le saisissez ensuite qu une seule fois vous cr ez un fichier de configuration et vous le distribuez vers les ordinateurs des responsables de la s curit concern s Condition pr alable La configuration initiale de SafeGuard Management Center doit avoir t effectu e Pour plus d informations reportez vous au manuel d installation de SafeGuard Enterprise 1 D marrez SafeGuard Management Center par l interm diaire du dossier du produit dans le menu D marrer 2 S lectionnez Options dans le menu Outils puis cliquez sur l onglet Connexion la base de donn es 3 Saisissez et confirmez les informations d identification de la connexion au serveur de base de donn es SQL 4 Cliquez sur Exporter la configuration pour exporter cette configuration vers un fichier 5 Entrez et confirmez le mot de passe du fichier de configuration 6 Entrez un nom de fichier et sp cifiez un emplacement de stockage 7 Distribuez ce fichier de configuration vers les ordinateurs des responsables de la s curit Fournissez leur le mot de passe de ce fichier et du magasin de certificats n cessaires pour s authentifier dans SafeGuard Management Center 8 Les responsables de la s curit double cliquent simplement sur le fichier de configuration 9 Ils sont invit s saisir le mot de passe du fichier de configuration 10 Pour s authentifier SafeGuard Management Center ils sont invit s saisir
91. eur de r plication indique si la r plication s ex cute correctement ou non 5 Assurez vous de saisir le nom de base de donn es appropri dans la premi re ligne du script SQL Par exemple utilisez Graz ou Linz 6 R alisez nouveau les captures instantan es l aide de l agent de capture instantan e Les bases de donn es dupliqu es Graz et Linz ont t cr es Passez l installation du serveur SafeGuard Enterprise SafeGuard Enterprise 5 50 manuel d installation 8 3 8 3 1 Installation et configuration du serveur SafeGuard Enterprise Pour installer le serveur SafeGuard Enterprise sur les serveurs Web veuillez proc der comme suit Pour plus d informations sur l installation voir Configuration du serveur SafeGuard Enterprise la page 43 1 2 3 Installez le serveur SafeGuard Enterprise sur le serveur WS_1 Installez le serveur SafeGuard Enterprise sur le serveur WS_2 Enregistrez les serveurs dans SafeGuard Management Center l aide de l option Outils gt Outil de package de configuration gt Enregistrer le serveur gt Ajouter Vous tes invit ajouter les certificats de serveur ws_1 cer et ws_2 cer Vous les trouverez dans le dossier suivant Program Files Sophos SafeGuard Enterprise MachCert Ces certificats sont n cessaires la cr ation des packages de configuration du serveur et du client appropri s Les serveurs SafeGuard Enterprise sont install s et enre
92. ez la r gle dite des deux personnes m Prot gez vous contre les attaques lectroniques pare feu configuration s curis e analyse de virus mises jour r guli res mots de passe renforc s etc m Prot gez vous contre les acc s physiques par exemple avec des salles s curis es SafeGuard Enterprise 5 50 manuel d installation 3 6 1 Configuration de SSL 3 6 2 Avant d activer le chiffrement SSL dans SafeGuard Enterprise vous devez configurer votre serveur Web serveur de base de donn es et ordinateurs finaux Les t ches g n rales suivantes sont n cessaires pour configurer le serveur Web avec SSL Un certificat doit tre g n r et le serveur IIS configur pour utiliser SSL et s lectionner le certificat Le nom du serveur sp cifi lors de la configuration du serveur SafeGuard Enterprise doit tre identique celui sp cifi dans le certificat SSL Sinon le client et le serveur ne peuvent pas communiquer Un certificat distinct est n cessaire pour chaque serveur SafeGuard Enterprise Si vous utilisez un quilibreur de charge r seau v rifiez que la plage de ports inclut le port SSL Pour plus d informations sur la configuration de SSL consultez les liens suivants ou contactez le support technique en anglais http msdn2 microsoft com en us hibrary ms998300 aspx http support microsoft com default aspx scid kb en us 316898 https blogs msdn com sql_protocols archive 2005 11 10 49156
93. gasin de certificats Fichier de certificat logiciel F certs 50_MUC p12 Mot de passe du certificat logiciel Mot de passe du magasin de certificat ou code PIN de la carte 1 Copier sur la carte puce Importer dans le magasin de certificats nnuler 8 Cliquez sur OK Cette op ration d marre le processus d importation 9 Cliquez sur pour s lectionner le fichier de cl 10 Entrez maintenant le mot de passe du fichier de cl s 11 Entrez le mot de passe du magasin de certificats d fini pr c demment dans Mot de passe du magasin de certificat ou code PIN de la carte 12 Cliquez sur Importer dans le magasin de certificats Cliquez sur Copier sur la carte puce pour enregistrer le certificat sur une cl cryptographique 13 Vous devez saisir le mot de passe une nouvelle fois pour initialiser le magasin de certificats Les certificats et les cl s priv es sont pr sent contenus dans le magasin de certificats La connexion SafeGuard Management Center n cessite ensuite le mot de passe du magasin de certificats 42 SafeGuard Enterprise 5 50 manuel d installation 6 Configuration du serveur SafeGuard Enterprise Le serveur SafeGuard Enterprise sert d interface avec les clients SafeGuard Enterprise Comme SafeGuard Management Center il permet d acc der la base de donn es Il s ex cute en tant qu application sur un serveur Web IIS Nous recommandons d utiliser un serveur IIS
94. gistr s Vous devez d sormais cr er les packages de configuration du serveur et du client pour chacun d entre eux G n ration des packages de configuration de la base de donn es Graz Cr ez le package de configuration du serveur et du client pour la base de donn es Graz D marrez SafeGuard Management Center et veuillez proc der comme suit 1 Connectez SafeGuard Management Center la base de donn es Graz Dans Outils gt Options s lectionnez Connexion la base de donn es puis ws_1 comme Serveur de base de donn es et Graz comme Base de donn es Dans Outils gt Outil de package de configuration gt Cr er un package de configuration de serveur cr ez le package de configuration du serveur Dans Outils gt Outil de package de configuration gt Cr er un package de configuration g r cr ez le package de configuration pour l ordinateur final prot g par SafeGuard Enterprise Assurez vous de s lectionner le serveur auquel les clients Graz sont connect s Dans notre exemple il s agit de WS_1 64 SafeGuard Enterprise 5 50 manuel d installation 8 3 2 G n ration des packages de configuration de la base de donn es Linz 8 3 3 65 Pour cr er le package de configuration du serveur et du client pour la base de donn es Linz d marrez SafeGuard Management Center et veuillez proc der comme suit 1 Connectez SafeGuard Management Center la base de donn es Linz Dans Outils gt
95. grit n est appliqu e aux v nements consign s La concat nation rassemble sous forme de cha nes toutes les entr es du tableau des v nements de mani re ce que la suppression ventuelle d une entr e soit clairement visible et puisse tre contr l e l aide d une v rification de l int grit Pour utiliser la protection d int grit vous devez donc d finir manuellement la concat nation Pour plus d informations reportez vous au chapitre Rapports de l aide de l administrateur de SafeGuard Enterprise Enregistrement et configuration du serveur SafeGuard Enterprise Il est toujours n cessaire d enregistrer et de configurer le serveur SafeGuard Enterprise Pour cela utilisez l Outil de package de configuration SafeGuard Management Center Un fichier de configuration doit tre cr pour le serveur et d ploy sur celui ci 1 D marrez Management Center puis s lectionnez Outils gt Outil du package de configuration Y SafeGuard Management Center M50 actif SGNSRY SafeGuard Fichier diter Affichage Acc der Actions Outils Aide amp B 4 R cup ration Int grit base de donn es HR Racine Filtre actif l Sagoo Outil de package de configuration amp Enregistr automatiquement B Ordinateurs authentifi s amp Utilisateurs authentifi s SHE UTIMACO EDU 52 SafeGuard Enterprise 5 50 manuel d installation 2 S lectionnez Enregistrer le serveur puis
96. gt _x64 msi vous pourrez installer la variante 64 bits des packages client msi Le package 64 bits de SafeGuard Configuration Protection est disponible pour Windows 7 64 bits Le tableau suivant r pertorie les packages d installation disponibles pour le client Enterprise et indique comment cr er le package de configuration Package Description SGxClientPreinstall msi Doit tre install sur les ordinateurs finaux avant le logiciel de chiffrement obligatoire Fournit aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement SGNClient msi Destin aux clients SafeGuard Enterprise et aux clients SGNCIient_x64 msi Enterprise prenant en charge BitLocker SafeGuard Enterprise Device Encryption Chiffrement bas sur volume avec authentification au d marrage SafeGuard Data Exchange Facilit d change de donn es avec des supports amovibles sur toutes les plates formes sans rechiffrement Chiffrement bas sur fichier SGNClient_withoutDE msi Ce package n est pas disponible pour les clients SGNClient_withoutDE_x64 msi SafeGuard Enterprise prenant en charge BitLocker SafeGuard Data Exchange change facilit des donn es avec des supports amovibles sur toutes les plates formes sans rechiffrement Chiffrement bas sur fichier sans authentification au d marrage SGN_CP_Client msi Destin aux clients SafeGuard Enterprise et aux clients SGN_CP_Client_x64 msi Ente
97. hier au cas o vous souhaiteriez informer vos utilisateurs des r sultats de la synchronisation SafeGuard Enterprise 5 50 manuel d installation 10 Configurations de SafeGuard pour les ordinateurs finaux Vous pouvez configurer les ordinateurs finaux comme suit m En tant que clients SafeGuard Enterprise g r s l aide de la gestion centralis e bas e sur serveur via SafeGuard Management Center Il existe une connexion au serveur SafeGuard Enterprise pour les clients SafeGuard Enterprise g r s Ils re oivent leurs strat gies via le serveur SafeGuard Enterprise La connexion peut tre d sactiv e provisoirement par exemple lors d un d placement professionnel mais m me dans ce cas l ordinateur final est d fini comme g r m En tant que clients Sophos SafeGuard autonomes l aide de la gestion locale via SafeGuard Management Center Aucune connexion n est jamais tablie avec le serveur SafeGuard Enterprise pour les clients Sophos SafeGuard autonomes Ils re oivent donc leurs strat gies dans des packages de configuration via des m canismes tiers Avis recherchez la pr sence ventuelle sur votre r seau et vos ordinateurs de packages de configuration obsol tes ou non utilis s et pour des raisons de s curit pensez les supprimer 72 SafeGuard Enterprise 5 50 manuel d installation 73 10 1 Restrictions AHCI Si Intel AHCI Advanced Host Controller Interface est utilis sur l ord
98. hiques Cartes puce ne concerne pas Sophos SafeGuard Disk Encryption Mise niveau Dansune certaine mesure SafeGuard Enterprise Vous pouvez continuer utiliser les cl s cryptographiques cartes puce dans SafeGuard Enterprise N anmoins les informations d identification ne sont pas mises niveau Les cl s cryptographiques utilis es dans SafeGuard Easy doivent donc tre red livr es dans SafeGuard Enterprise et comme pour tout autre ordinateur final SafeGuard Enterprise configur es l aide de strat gies Les informations d identification SafeGuard Easy regroup es sous forme de fichier sur les cl s cryptographiques cartes puce restent telles quelles mais ne peuvent tre utilis es pour que la connexion aux ordinateurs prenant en charge SafeGuard Easy Le cas ch ant le middleware de cl cryptographique carte puce utilis doit tre mis jour vers une version prise en charge par SafeGuard Enterprise Connexion avec le lecteur d empreintes digitales Lenovo Dansune certaine mesure La connexion par empreintes digitales peut toujours tre utilis e dans SafeGuard Enterprise Le mat riel et le logiciel du lecteur d empreintes digitales doivent tre pris en charge par SafeGuard Enterprise et les donn es utilisateur d empreintes digitales doivent tre de nouveau d ploy es Pour plus d informations sur la connexion par empreintes digitales consultez l aide de
99. iers n est pas garantie Nous recommandons d utiliser les gestionnaires d initialisation de Windows m Leclient d ex cution SafeGuard Enterprise ne peut pas tre mis jour vers un client SafeGuard Enterprise complet m Ce sc nario s applique aux clients SafeGuard Enterprise et aux clients Sophos SafeGuard autonomes m Le package d installation du client d ex cution doit tre install avant la version compl te du package d installation du client SafeGuard Enterprise m Seuls les volumes chiffr s avec la cl machine d finie de SafeGuard Enterprise sont accessibles SafeGuard Enterprise 5 50 manuel d installation 13 2 Pr parations Pour configurer le client d ex cution SafeGuard Enterprise effectuez les pr paratifs suivants dans l ordre indiqu 1 Assurez vous que les volumes sur lesquels le client d ex cution SafeGuard Enterprise est ex cut sont visibles au moment de l installation et peuvent porter leur nom Windows par exemple C Choisissez les volumes du disque dur sur lesquels installer le client d ex cution SafeGuard Enterprise Dans SafeGuard Enterprise ces volumes sont d finis en tant qu installations secondaires de Windows Il peut exister plusieurs installations secondaires de Windows Vous pouvez installer l un des packages d installation suivants partir du CD du produit a SGNClientRuntime msi SGNCIlientRuntime_x64 msi Choisissez le volume du disque dur sur lequel installer
100. ils d administration Le programme et la version sont indiqu s ici 2 Si n cessaire installez la version appropri e du programme 48 SafeGuard Enterprise 5 50 manuel d installation 6 2 4 V rification de l enregistrement d ASP NET Lors de l installation du serveur SafeGuard Enterprise le syst me v rifie si le service ASP NET Version 2 0 50727 est d fini ou non S il n est pas d fini la version appropri e est automatiquement activ e au moment de l installation Vous pouvez v rifier ce r glage manuellement en proc dant comme suit Remarque vous trouverez une description d taill e de l ex cution de cette t che dans notre base de connaissances en anglais http www sophos com support knowledgebase article 107703 html 1 Ouvrez le Gestionnaire des services IIS sur le serveur IIS 2 Dans le Gestionnaire des services IIS cliquez sur Serveur ordinateur local gt Sites Web 3 Cliquez avec le bouton droit sur Site Web par d faut gt Propri t s gt ASP NET La version 2 0 50727 doit s afficher sous Version ASP NET S lectionnez cette version si elle est correcte Si ce n est pas possible vous devez r installer ASP Net 2 050727 4 Pour confirmer cliquez sur Appliquer puis sur OK E Gestionnaire des services Internet IIS E Propri t s de Site Web par d faut 21x TCA cher action Afichage Fen tre 2 SteWeb Performances FitresisaP R pertoredebase Documents e Sml x B m
101. inateur le disque dur d amor age doit tre install dans le slot 0 ou le slot 1 Vous pouvez ins rer jusqu 32 disques durs SafeGuard Enterprise ne fonctionne que sur les deux premiers num ros de slot Disques dynamiques et GPT Les disques dynamiques et GPT GUID Partition Table ne sont pas pris en charge Dans ces cas l l installation est interrompue Si de tels disques sont trouv s sur l ordinateur ult rieurement ils ne sont pas pris en charge Disques durs SCSI Le client SafeGuard Enterprise Device Encryption ne prend pas en charge les syst mes quip s de disques durs reli s par un bus SCSI Restrictions pour le chiffrement initial des clients SafeGuard Enterprise g r s La configuration initiale des clients SafeGuard Enterprise g r s peut impliquer la cr ation de strat gies de chiffrement pouvant tre distribu es aux clients SafeGuard Enterprise sous forme de packages de configuration Toutefois lorsque le client SafeGuard Enterprise ne se connecte pas un serveur SafeGuard Enterprise juste apr s l installation du package de configuration et qu il est temporairement hors ligne seules les strat gies de chiffrement pr sentant les param tres sp cifiques suivants sont imm diatement activ es sur le client Enterprise m Protection des p riph riques bas s sur le volume avec la cl machine d finie comme cl de chiffrement Pour que toutes les autres strat gies impliquant le chiffrement l ai
102. install s pour les ordinateurs finaux g r s et autonomes Avant d installer un nouveau package de configuration sur un ordinateur final n oubliez pas de d sinstaller les packages obsol tes m Script avec des commandes d installation automatique Vous devez distribuer ce package d installation aux ordinateurs finaux dans l ordre sp cifi Pour ce faire vous pouvez utiliser la commande de Windows Installer msiexec Les packages sont ex cut s sur les ordinateurs finaux Les ordinateurs finaux sont alors pr ts pour l utilisation de SafeGuard Enterprise L aide de l utilisateur d crit le comportement des ordinateurs finaux la premi re connexion apr s l installation de SafeGuard Enterprise 84 SafeGuard Enterprise 5 50 manuel d installation 11 6 Configuration de l ordinateur final Selon la configuration requise vous devez cr er des packages de configuration sp cifiques pour l ordinateur final dans SafeGuard Management Center 11 6 1 Cr ation d un package de configuration de client SafeGuard Enterprise g r 85 Pour cr er un package de configuration de client SafeGuard Enterprise g r proc dez comme suit 1 D marrez SafeGuard Management Center Dans le menu Outils s lectionnez Outil du package de configuration 2 S lectionnez Cr er un package de configuration g r a Cliquez sur Ajouter un package de configuration pour cr er le package de configuration du client SafeGuard Enterprise
103. ion vers la version la plus r cente ex cutez les t ches en respectant l ordre indiqu 1 D marrez le package d installation pr paratoire SGxClientPreinstall msi depuis le CD du produit pour fournir aux ordinateurs finaux la configuration requise pour une installation r ussie du logiciel de chiffrement Mettez jour le package d installation du client SafeGuard Enterprise sur l ordinateur vers la version en cours Pour cela voir Mise jour des ordinateurs finaux prot g s par SafeGuard Enterprise la page 114 Avis ne r amorcez pas l ordinateur apr s cela 3 4 D sinstallez le module client SafeGuard Configuration Protection client actuellement install Pour cela voir D sinstallation de SafeGuard Configuration Protection la page 108 Installez le tout dernier module client SafeGuard Configuration Protection de z ro Pour cela voir Installation locale la page 107 108 SafeGuard Enterprise 5 50 manuel d installation 15 Emp chement de la d sinstallation sur le PC de l utilisateur Pour renforcer la protection des PC d utilisateur vous pouvez emp cher la d sinstallation locale de SafeGuard Enterprise via une strat gie de machine centralis e Si ce type de strat gie est appliqu au PC de l utilisateur SafeGuard Enterprise ne peut tre d sinstall qu une fois la strat gie attribu e Sinon la d sinstallation est annul e et la tentative non autoris e est consign e Consulte
104. itez utiliser ou s lectionnez Nouvelle pour cr er une configuration Nouvelle Supprimer Importer Exporter OK Annuler m Pour cr er une autre configuration de base de donn es SafeGuard Enterprise cliquez sur Nouveau a Pour travailler sur une base de donn es existante s lectionnez la dans la liste d roulante et cliquez sur OK a Pour importer une configuration de base de donn es existante partir d un fichier cliquez sur Importer a Pour enregistrer une configuration de base de donn es dans un fichier cliquez sur Exporter Effectuez la t che s lectionn e 5 5 1 Cr ation de configurations de base de donn es suppl mentaires Pour cr er d autres configurations de base de donn es SafeGuard Enterprise la suite de la configuration initiale veuillez proc der comme suit 1 D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche Cliquez sur Nouvelle L assistant de configuration de SafeGuard Management Center s affiche automatiquement 34 SafeGuard Enterprise 5 50 manuel d installation 5 5 2 5 5 3 35 L assistant vous guide lors des tapes de cr ation d une nouvelle configuration de base de donn es voir R alisation de la configuration initiale la page 30 D finissez les param tres tels que requis La nouvelle configuration de base de donn es est g n r e Pour vous authentifier dans SafeGuard Management Cen
105. ivantes correspondent la configuration d une seconde installation de Management Center 1 Installez SGNManagementCenter msi sur un autre ordinateur avec les fonctionnalit s requises 2 Ouvrez SafeGuard Management Center L assistant de configuration d marre 3 S lectionnez la base de donn es laquelle cette instance de Management Center doit tre connect e 4 La bo te de dialogue d authentification de SafeGuard Management Center s affiche S lectionnez une personne autoris e dans la liste d roulante Si le mode Multi Tenancy est activ la bo te de dialogue Authentification s affiche pour la configuration laquelle l utilisateur est sur le point de se connecter 5 pr sent saisissez le mot de passe du magasin de certificats Avis Apr s avoir saisi ce mot de passe un magasin de certificats est cr pour le compte utilisateur actuel et il est prot g par ce mot de passe Pour les connexions futures vous n avez besoin que de ce mot de passe 6 Cliquez sur OK Un message s affiche indiquant que le certificat et la cl priv e n ont pas t trouv s ou sont inaccessibles SafeGuard Enterprise 5 50 manuel d installation 7 Pour importer les donn es cliquez sur Oui Y Importer le fichier de certificat logiciel pour l authentification Recherchez le certificat logiciel requis pour l authentification Saisissez ensuite le mot de passe du certificat logiciel et le mot de passe de votre ma
106. kage 64 bits de SafeGuard Configuration Protection est disponible pour Windows 7 64 bits SGNClientRuntime msi SGNClientRuntime_x64 msi Client d ex cution qui permet l initialisation partir d un volume d initialisation secondaire lorsque plusieurs syst mes d exploitation sont install s et qui acc de ces volumes lorsqu ils sont chiffr s par une installation de SafeGuard Enterprise sur le volume primaire Disponible pour les clients SafeGuard Enterprise g r s et les clients Sophos SafeGuard autonomes De plus les packages de configuration doivent tre g n r s pendant l installation SafeGuard Enterprise 5 50 manuel d installation 3 4 Langue de l interface utilisateur D finissez la langue de SafeGuard Enterprise sur le client dans Management Center en utilisant le type de strat gie Param tres g n raux gt Personnalisation gt Langue du client m Lalangue du produit SafeGuard Enterprise est identique la langue du syst me d exploitation si celle ci est d finie Si la langue du syst me d exploitation appropri e n est pas disponible dans SafeGuard Enterprise la langue de SafeGuard Enterprise est d finie par d faut sur l anglais m Sil une des langues disponibles est s lectionn e les composants du produit SafeGuard Enterprise c t client s affichent dans la langue s lectionn e D finissez la langue de SafeGuard Management Center dans Management Center m Ouvrez le
107. l Sujet o my_company CN SGNSRY K metteur O my_company CN SGNSRY amp Num ro de EE CON Nom du fichier SERVER s rie 428627DDE9CDEF4F648373900AF09C10F9 Fichiers de type Fichiers ci Annuler Avis ne s lectionnez pas le certificat MSO 4 Sous Nom du serveur saisissez le nom de domaine enti rement qualifi FQDN par exemple server mycompany edu puis confirmez en cliquant sur OK Avis si vous utilisez le chiffrement de transport SSL entre le client et le serveur le nom du serveur sp cifi ici doit tre identique celui sp cifi dans le certificat SSL faute de quoi le client et le serveur ne pourront pas communiquer 53 SafeGuard Enterprise 5 50 manuel d installation 5 Vous avez s lectionn Faire de cet ordinateur un serveur SGN a La configuration du serveur SafeGuard Enterprise d marre automatiquement b Validez toutes les bo tes de dialogue qui suivent L ordinateur est enregistr comme serveur SafeGuard Enterprise 6 Le serveur et ses propri t s sont affich s dans l onglet Enregistrer le serveur Vous pouvez d finir les propri t s suivantes pour le serveur s lectionn m Scripts autoris s Activez pour autoriser l utilisation de l API de SafeGuard Enterprise Management m R les du serveur Cliquez pour s lectionner un r le de responsable de la s curit Cliquez sur Ajouter un r le serveur au bas pour ajouter d autres r les de responsable de la
108. la base de donn es Ce compte utilisateur est utilis par SafeGuard Management Center et d livr uniquement au principal responsable de la s curit de Management Center Il garantit la connexion la base de donn es SafeGuard Enterprise Lorsque SafeGuard Enterprise est en cours d ex cution un seul responsable de la s curit de SafeGuard Management Center n a besoin que de l autorisation en lecture criture pour la base de donn es SafeGuard Management Center La base de donn es SafeGuard Enterprise peut tre g n r e par l administrateur SQL de l entreprise ou par le responsable de la s curit de SafeGuard Management Center Ce dernier a besoin pendant un court instant lors de l installation de droits d acc s tendus pour la base de donn es SQL db_ creator s il souhaite g n rer lui m me la base de donn es SafeGuard Enterprise N anmoins apr s l installation l administrateur SQL peut r voquer ces droits jusqu l installation ou la mise jour suivantes Si l extension des autorisations pendant la configuration de SafeGuard Management Center n est pas souhait e l administrateur SQL peut g n rer la base de donn es SafeGuard Enterprise l aide d un script Les deux scripts contenus sur le CD du produit CreateDatabase sql et CreateTables sql peuvent tre ex cut s cet effet SafeGuard Enterprise 5 50 manuel d installation Le tableau suivant affiche les autorisations SQL n cessaires pour les diff
109. la sur un emplacement toujours accessible par exemple un chemin d acc s au r seau Pour plus d informations consultez les manuels et l aide de SafeGuard Easy 4 5x Sophos SafeGuard Disk Encryption 4 60 et plus pr cis ment le chapitre Saving the system kernel and creating emergency media Enregistrement du noyau du syst me et cr ation de supports d urgence m Pour des raisons de s curit cr ez un environnement de test pour la premi re mise niveau m Lorsque vous proc dez une mise niveau depuis des versions plus anciennes de SafeGuard Easy effectuez tout d abord une mise niveau vers la version 4 50 m Laissez les ordinateurs sous tension durant tout le processus de mise niveau m Le responsable de la s curit doit conserver les informations d identification Windows des utilisateurs au cas o ces utilisateurs perdraient leur mot de passe Windows apr s la migration Cela peut se produire si les utilisateurs se sont connect s auparavant via l authentification de pr initialisation et se connectent ensuite via la connexion s curis e Windows Les utilisateurs n utilisent donc jamais leurs informations d identification Windows 124 SafeGuard Enterprise 5 50 manuel d installation 18 5 125 Avis les utilisateurs doivent conna tre leur mot de passe de connexion Windows avant la mise niveau Cette tape est essentielle car il est impossible de d finir un mot de passe Windows apr s mise nive
110. liquant sur OK 4 Cliquez sur Utilisateurs amp ordinateurs 5 Dans la fen tre de navigation de gauche cliquez sur le r pertoire racine Racine Filtre actif 6 S lectionnez Synchroniser Y SafeGuard Management Center M50 actif SGNSRY SafeGuard Fichier diter Affichage Acc der Actions Outils Aide e B i E B 14 Utilisateurs amp ordinateurs REE E Enregistr automatiquement d Strat gies InJentaire Synchroniser Licences Ordinateurs authentifi s 8 Utilisateurs authentifi s DSN r pertoire DC utimaco DC edu 7 S lectionnez le r pertoire requis dans la liste DSN Cliquez sur l ic ne de la loupe dans l angle sup rieur droit Une repr sentation graphique de la structure Active Directory des unit s organisationnelles de votre entreprise s affiche 8 Il n est pas n cessaire d importer l ensemble du contenu d Active Directory S lectionnez les unit s organisationnelles qui doivent tre synchronis es 9 Cliquez sur Synchroniser 10 Confirmez la synchronisation en cliquant sur OK La synchronisation de SafeGuard Management Center et d Active Directory est termin e Les objets import s sont affich s dans la zone Utilisateurs amp ordinateurs Vous pouvez afficher un protocole de synchronisation dans la barre d tat gauche Vous pouvez copier ce protocole dans le Presse papiers en cliquant dessus puis le coller dans un e mail ou un fic
111. liquez sur Ouvrir 3 Entrez le mot de passe du fichier de configuration d fini lors de l exportation puis cliquez sur OK 36 37 SafeGuard Enterprise 5 50 manuel d installation Saisir le mot de passe X Saisissez le mot de passe du fichier de configuration OK Annuler 4 La configuration s lectionn e s affiche Confirmez pour l activer en cliquant sur OK 5 Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK SafeGuard Management Center s ouvre SafeGuard Management Center est ouvert et reli la configuration de base de donn es import e SafeGuard Enterprise 5 50 manuel d installation 5 5 6 Importation d une configuration en double cliquant sur le fichier de configuration Single et Multi Tenancy Avis Notez que cette t che est possible en mode Single Tenancy et Multi Tenancy Il est galement possible d exporter une configuration et de la distribuer vers plusieurs responsables de la s curit Les responsables de la s curit double cliquent alors simplement sur le fichier de configuration pour ouvrir une instance SafeGuard Management Center totalement configur e Ceci est avantageux lorsque vous utilisez l authentification SQL pour la base de donn es et pour viter que chaque administrat
112. menu Outils gt Options gt G n ral gt Langue de SafeGuard Management Center puis s lectionnez une langue m Red marrez SafeGuard Management Center qui s affiche alors dans la langue s lectionn e Configuration de la langue Les langues des assistants d installation et de configuration correspondent automatiquement aux pr f rences de langue du syst me d exploitation de l ordinateur L anglais l allemand le fran ais et le japonais sont pris en charge pour les assistants d installation et de configuration Par exemple si la langue du syst me d exploitation est l anglais la langue de l assistant d installation sera galement l anglais SafeGuard Enterprise 5 50 manuel d installation 3 5 3 5 1 3 5 2 3 5 3 Interaction avec les autres produits SafeGuard Interaction avec SafeGuard LAN Crypt Notez les l ments suivants m SafeGuard LAN Crypt 3 7x et SafeGuard Enterprise 5 50 peuvent coexister sur le m me ordinateur et sont enti rement compatibles m SafeGuard LAN Crypt de version ant rieure la version 3 7x et SafeGuard Enterprise 5 5x ne peuvent pas coexister sur un m me ordinateur Si vous essayez d installer SafeGuard Enterprise 5 50 sur un ordinateur o SafeGuard LAN Crypt 3 6x ou version ant rieure est d j install l installation est annul e et un message d erreur s affiche m SafeGuard LAN Crypt 3 7x et SafeGuard Enterprise de version ant rieure la version 5 35 4 ne peuvent pas
113. mettre jour en cons quence le compte IUSR_SRVERNAME sur le serveur IIS Les autorisations NTFS concernant les types de fichier sont les suivantes Type de fichier Fichiers CGI exe dil cmd pl Autorisations NTFS recommand es Administrateurs contr le total Syst me contr le total Tout le monde Utilisateur ex cution Fichiers de script asp Administrateurs contr le total Syst me contr le total Tout le monde Utilisateur ex cution Fichiers d inclusion inc shtm shtml Administrateurs contr le total Syst me contr le total Tout le monde Utilisateur ex cution Contenu statique txt gif jpg htm html Administrateurs contr le total Syst me contr le total Tout le monde Utilisateur lecture seule SafeGuard Enterprise 5 50 manuel d installation 6 2 2 6 2 3 D sactivation de l authentification Windows int gr e Il est recommand de d sactiver l authentification Windows int gr e dans IIS pour emp cher l envoi d informations d authentification inutiles 1 Dans le gestionnaire IIS double cliquez sur l ordinateur local cliquez avec le bouton droit de la souris sur le dossier Sites Web puis cliquez sur Propri t s 2 Cliquez sur l onglet S curit de r pertoire puis dans la section Authentification et contr le d acc s cliquez sur Edition 3 Dans la section Acc s authentifi d cochez la case Authentificatio
114. n chemin d installation 5 Confirmez la r ussite de l installation SafeGuard Enterprise 5 50 manuel d installation 6 Si n cessaire red marrez votre ordinateur 7 Configurez SafeGuard Management Center Pour cela voir Configuration du serveur SafeGuard Enterprise la page 43 SafeGuard Policy Editor a t mis niveau vers SafeGuard Management Center 17 3 Mise niveau des clients Sophos SafeGuard autonomes Vous pouvez mettre niveau des ordinateurs dot s d une configuration autonome Sophos SafeGuard pour en faire des ordinateurs dot s d une configuration de client SafeGuard Enterprise g r Les ordinateurs finaux sont ainsi d finis dans SafeGuard Management Center en tant qu objets pouvant tre g r s et disposant d une connexion avec le serveur SafeGuard Enterprise 17 3 1 Conditions pr alables m SafeGuard Policy Editor a t migr vers SafeGuard Management Center m Vous n avez pas besoin de d sinstaller le logiciel de chiffrement client m Veillez sauvegarder l ordinateur final avant de proc der la mise niveau m Vous devez disposer des droits d administrateur Windows 17 3 2 Poursuite de la mise niveau Pour la mise niveau il vous suffit de cr er le package de configuration correspondant et de l attribuer l ordinateur 1 Cr ez le package de configuration pour le client SafeGuard Enterprise g r dans SafeGuard Management Center via Outils gt Outil de package
115. n int gr e de Windows 4 Cliquez deux fois sur OK Param tres du pool d applications DefaultAppPool m Sile serveur SQL r side sur le m me ordinateur que le serveur IIS d finissez le compte utilisateur int gr Service local pour DefaultAppPool Dans le cas de l exemple de configuration il s agit du Serveur 1 m Sile serveur SQL r side sur un ordinateur autre que celui du serveur IS d finissez le compte utilisateur int gr Service r seau pour DefaultAppPool Dans la configuration fournie titre d exemple il s agit du Serveur 2 Dans le cas contraire la synchronisation avec le client chouera Nom de d ploiement IIS Lors de l installation IIS un utilisateur standard est cr sur le serveur IIS Il dispose des droits standard Si le serveur SafeGuard Enterprise est install sur le serveur IIS un utilisateur SafeGuard IIS standard est cr Il dispose des droits IIS standard et du nom de connexion IUSR_SafeGuardServerUser Cela permet de faciliter l authentification au niveau du serveur IIS au cas o ce dernier serait renomm apr s installation puisque le nom de connexion de l utilisateur IIS SafeGuard concern est toujours valide Test de l enregistrement de NET Framework V rifiez si NET Framework 3 0 avec Service Pack 1 est install sur le serveur IIS 1 Pour ce faire ouvrez le Panneau de configuration puis en fonction du syst me d exploitation s lectionnez Ajout Suppression de programmes ou Out
116. nnes 128 Annexe Sc nario de pratique recommand e ss 129 S pport technique ss eresse tat RAT linear Dre eE eE Aa nee Re nest nn Esere ETRE einen tiens 130 Copyright oi E A E ARRIE EEEE RERE S REER OR E SECRE 131 SafeGuard Enterprise 5 50 manuel d installation 1 Pr sentation de SafeGuard Enterprise SafeGuard Enterprise est une solution de s curit des donn es compl te et modulaire qui utilise une strat gie de chiffrement bas sur une r gle pour prot ger les informations et les partager sur les serveurs les PC et les p riph riques terminaux mobiles L administration centralis e est effectu e par SafeGuard Enterprise Management Center Les strat gies de s curit les cl s les certificats les cartes puce et les cl s cryptographiques peuvent tre g r s l aide d une strat gie d administration bas e sur les r les clairement d finie Les journaux d taill s et les rapports garantissent aux utilisateurs et aux administrateurs de toujours tre inform s de l ensemble des v nements Du c t des utilisateurs le chiffrement des donn es et leur protection contre tout acc s non autoris constituent les principales fonctions de s curit de SafeGuard Enterprise SafeGuard Enterprise peut tre int gr de fa on transparente l environnement normal de l utilisateur et son utilisation est facile et intuitive Le propre syst me d authentification de SafeGuard l authentification au d marrage POA Po
117. nnexion 39 m Y E SGNSRY SQL Server 9 0 1399 UTIMACO Administrator CA Bases de donn es CM S curit CM Connexions UTORITE NT SYS AB BUILTIN Administrateurs sa Liste v M Rapport X AUTORITE NT SYSTEM SGNSRY S curit Connexions AUTORITE NT SYSTEM F LA UTIMACO SQLServer2008MSFTEUSer SGNSRVSMSSQLSERVER PA UTIMACO SQLServer2005MSSQLUserS SGNSRYSMSSQLSERVER PA UTIMACO SQLServer20055QLAgentUser SGNSRVSMSSQLSERVER Ca R les du serveur Ch Informations d identification Objets serveur CA R plication Gestion 58 SafeGuard Enterprise 5 50 manuel d installation 7 2 R alisation du test de connexion 1 Sur le serveur SafeGuard Enterprise ouvrez le Gestionnaire des services IIS 2 Dans le Gestionnaire des services IIS cliquez sur Serveur ordinateur local gt Sites Web gt Site Web par d faut 3 Cliquez avec le bouton droit sur le serveur souhait puis cliquez sur Parcourir D Gestionnaire des services Interihet IIS Ya Fichier Action Affichage Fen tre e em xEnR RE i Services Internet IIS SGNSRY ordinateur local f bin Pools d applications global asax EL Sites Web 5 trans asmx Site Web par d fat web config H aspnet_c Extensions du se
118. nstallation et la configuration sont d crites pour les clients SafeGuard Enterprise g r s ainsi que pour les clients Sophos SafeGuard autonomes Les t ches requises pour l installation des ordinateurs d utilisateur avec Windows BitLocker sont galement d crites Les responsables de la s curit SafeGuard Enterprise peuvent ex cuter l installation et la configuration initiale des ordinateurs finaux dans le cadre de la distribution centralis e des logiciels Cela garantit l installation standardis e sur plusieurs ordinateurs finaux Avis dans le cadre de la distribution centralis e des logiciels les packages d installation et de configuration doivent uniquement tre attribu s un ordinateur et non un utilisateur Le comportement des ordinateurs finaux lors de la premi re connexion apr s l installation de SafeGuard Enterprise est d crit dans l aide de l utilisateur de SafeGuard Enterprise Conditions pr alables g n rales Les conditions pr alables suivantes doivent tre remplies m Vous devez disposer des droits d administrateur Windows m Un compte utilisateur doit tre configur et actif sur les ordinateurs finaux m La sauvegarde compl te des donn es doit tre ex cut e sur les ordinateurs finaux m Cette condition pr alable s applique uniquement aux clients SafeGuard Enterprise V rifiez s il existe une connexion avec le serveur SafeGuard Enterprise Sur les ordinateurs finaux s lectionnez cette
119. ommande pour l installation centralis e Pour l installation centralis e de SafeGuard Configuration Protection sur les ordinateurs finaux utilisez le composant msiexec de Windows Installer Syntaxe de la ligne de commande msiexec i SGN_CP_Client msi quiet norestart 14 4 Exemple de commande pour SafeGuard Configuration Protection 105 avec SafeGuard Device Encryption La commande msiexec doit tre ex cut e dans l ordre sp cifi dans l exemple Dans cet exemple les v nements suivants ont lieu m Les ordinateurs finaux disposent de la configuration requise pour une installation r ussie du logiciel de chiffrement m Le chiffrement bas sur volume de SafeGuard Device Encryption est install m SafeGuard Configuration Protection doit tre r pertori comme fonction pour le package d installation du client SafeGuard Device Encryption m Pourinitier l installation du module SafeGuard Configuration Protection vous devez ajouter un package d installation distinct en sp cifiant une autre commande msiexec m Un fichier journal est cr m Pour finir le package de configuration du client SGNEnterpriseClientConfig msi est ex cut EXEMPLE msiexec i F Software SGxClientPreinstall msi qn log 1 Temp SGxClientPreinstall log msiexec i F Software SGNClient msi qn log I Temp SGNClient log ADDLOCAL Client Authentication BaseEncryption SectorBasedEncryption Co nfigurationProtection Installdir
120. ormations d identification SQL Le chiffrement SSL requiert un environnement SSL sur le serveur de base de donn es SQL que vous avez pr alablement configur voir Protection des connexions de transport avec SSL la page 11 a Activez Utiliser l authentification SQL Server saisissez les informations d identification correspondant au compte utilisateur SQL que votre administrateur SQL a cr Dans cet exemple sa est utilis b Activez Utiliser SSL pour prot ger la connexion entre SafeGuard Management Center et le serveur de base de donn es SQL Si vous avez s lectionn Authentification SQL Server cette option est vivement conseill e pour chiffrer le transport des informations d identification SQL 4 D terminez si une base de donn es existante ou nouvelle sera utilis e pour stocker les donn es d administration a Siaucune base de donn es n existe encore s lectionnez Cr er une base de donn es nomm e Saisissez le nom de cette nouvelle base de donn es SafeGuard Pour ce faire vous devez disposer des droits d acc s SQL appropri s voir Droits d acc s la base de donn es la page 19 a Siune base de donn es a d j t cr e ou si vous avez d j install Management Center sur un autre PC d administration cliquez sur S lectionner une base de donn es disponible puis s lectionnez la base de donn es appropri e dans la liste Assistant SafeGuard Management Center Param tres de
121. our changer de type de chiffrement vous devez d abord d chiffrer toutes les partitions d sinstaller le package d installation du client SafeGuard Enterprise puis le r installer avec les fonctions que vous souhaitez utiliser 74 SafeGuard Enterprise 5 50 manuel d installation 10 2 Clients SafeGuard Enterprise g r s Les clients SafeGuard Enterprise g r s sont g r s de mani re centralis e dans SafeGuard Management Center Il existe une connexion au serveur SafeGuard Enterprise pour les clients SafeGuard Enterprise La connexion peut tre d sactiv e provisoirement par exemple lors d un d placement professionnel mais m me dans ce cas l ordinateur final est toujours d fini comme client SafeGuard Enterprise g r Le package de configuration requis est cr dans SafeGuard Management Center Composants de SafeGuard Enterprise Microsoft Active Directory en option 2 SS SafeGuard Management Center Administrateur MSO Base de donn es SafeGuard Enterprise Microsoft SQL Server Serveur Web E MS Internet Information Services IIS to PC utilisateur SafeGuard Enterprise Server L SafeGuard Enterprise Client 75 SafeGuard Enterprise 5 50 manuel d installation 10 2 1 Packages d installation pour les clients SafeGuard Enterprise g r s Avis Si vous utilisez le syst me d exploitation Windows 7 64 bits ou Windows Vista 64 bits sur les ordinateurs finaux lt nom packaget
122. pr alables et restrictions m Pour installer SafeGuard Configuration Protection sur un syst me d exploitation Windows 7 64 bits vouz pourrez utiliser les variantes 64 bits des packages d installation client m SafeGuard Configuration Protection est seulement disponible pour les clients SafeGuard Enterprise g r s SafeGuard Configuration Protection n est pas pris en charge pour les clients Sophos SafeGuard autonomes m Vous devez installer NET version 2 0 Flux de travail Pour installer SafeGuard Configuration Protection sur les ordinateurs finaux vous devez ex cuter un package d installation distinct apr s avoir install le package d installation du client SafeGuard Enterprise Les packages d installation requis se trouvent sur le CD du produit Pour installer SafeGuard Configuration Protection sur un syst me d exploitation Windows 7 64 bits vouz pourrez utiliser les variantes 64 bits des packages d installation client 1 Installez le package d installation pr paratoire SGxPreinstall msi 2 Installez un des packages d installation du client SafeGuard Enterprise suivants a SGNClient msi SGNCIient_x64 msi a SGNClient_ withoutDE msi SGNClient_ withoutDE_x64 msi 3 Installez SafeGuard Configuration Protection m SGN CP_Client msi SGN_CP_Client_x64 msi 4 G n rez et installez le package de configuration du client SafeGuard Enterprise 104 SafeGuard Enterprise 5 50 manuel d installation 14 3 C
123. prise peut tre utilis sur l ordinateur En cas d chec de la mise niveau SafeGuard Enterprise Sophos SafeGuard Disk Encryption peut tout de m me tre utilis sur l ordinateur Le cas ch ant SafeGuard Enterprise est automatiquement supprim Configuration des ordinateurs finaux mis niveau Les ordinateurs finaux sont initialement configur s par les packages de configuration qui entre autres choses d finissent si l ordinateur est autonome ou g r de mani re centralis e et activent l authentification au d marrage Ainsi pendant la mise niveau vous devez installer tout d abord le package de pr installation puis SGNClient msi Ce n est qu apr s que l authentification au d marrage a t activ e et que l utilisateur s est correctement connect Windows que la configuration de l ordinateur final doit avoir lieu 1 Cr ez le package de configuration initial dans SafeGuard Management Center via Outils gt Outil de package de configuration avec les param tres de strat gie requis 2 Installez le package de configuration sur les ordinateurs finaux Avis les strat gies transf r es avec le premier package de configuration SafeGuard Enterprise doivent correspondre la configuration pr c dente de l ordinateur SafeGuard Easy Sophos SafeGuard Disk Encryption 126 SafeGuard Enterprise 5 50 manuel d installation 18 7 Apr s la mise niveau 127 Apr s une mise niveau r ussie les l
124. rat gies via une connexion tablie avec le serveur SafeGuard Enterprise Les clients Sophos SafeGuard autonomes sont g r s localement Les groupes de strat gies et les packages de configuration sont cr s dans SafeGuard Management Center Les packages de configuration sont ensuite distribu s par les m canismes de distribution de logiciels de la soci t ou install s manuellement sur les ordinateurs finaux 10 3 1 Restrictions Les modules suivants ne sont pas pris en charge sur les clients Sophos SafeGuard autonomes m Configuration Protection m Prise en charge de BitLocker 78 SafeGuard Enterprise 5 50 manuel d installation 10 3 2 Packages d installation disponibles pour les clients Sophos SafeGuard 79 autonomes Avis Pour les packages d installation client une variante 64 bits est disponible pour les syst mes d exploitation Windows 7 64 bits et Windows Vista 64 bits lt nom package gt _x64 msi Si vous utilisez le syst me d exploitation Windows 7 64 bits ou Windows Vista 64 bits sur les ordinateurs finaux vous pourrez installer la variante 64 bits des packages client msi Le tableau suivant r pertorie les packages d installation Client disponibles pour ce sc nario en mode autonome et indique comment cr er le package de configuration Package Description SGxClientPreinstall msi Doit tre install sur les ordinateurs finaux avant le logiciel de chiffrement obligatoire Fournit aux or
125. ration de base de donn es utilis e pr c demment Si la fonctionnalit Multi Tenancy n est pas install e la derni re configuration utilis e est appliqu e SafeGuard Management Center Apr s r installation de la fonctionnalit Multi Tenancy cette configuration sera pr s lectionn e Notez que les strat gies SafeGuard Enterprise existantes peuvent tre modifi es en raison du changement de structure des strat gies par rapport SafeGuard Enterprise version 5 30 et sup rieures Mise jour des ordinateurs finaux prot g s par SafeGuard Enterprise Cette section s applique aux ordinateurs finaux g r s et autonomes Le serveur SafeGuard Enterprise et SafeGuard Management Center 5 50 peuvent g rer des clients SafeGuard Enterprise 5 35 et versions ult rieures g r s et autonomes Conditions pr alables Un logiciel client SafeGuard Enterprise 5 35 ou version ult rieure doit tre install Les versions ant rieures la version 5 35 doivent tre mises jour en premier vers le client SafeGuard Enterprise 5 40 La base de donn es SafeGuard Enterprise le serveur SafeGuard Enterprise et SafeGuard Management Center ont d j t mis jour vers la derni re version Vous devez disposer des droits d administrateur Windows Avis Recherchez sur votre r seau et sur vos ordinateurs la pr sence de packages de configuration client obsol tes ou inutilis s puis supprimez les pour des raisons de s curit
126. rd Management Center x Configuration MyCompany2 SGNSRY SafeGuard 1 S lectionnez le responsable de la s curit pour l authentification mso Mot de passe du magasin de certificats rare Code PIN de la carte puce SafeGuard Management Center est ouvert et reli la configuration de base de donn es s lectionn e Remarque Si vous saisissez un mot de passe incorrect un message d erreur s affiche et un d lai est impos avant la tentative de connexion suivante Le d lai est augment chaque chec de tentative de connexion Les checs sont consign s Pour conna tre les premi res tapes dans SafeGuard Management Center reportez vous a l aide administrateur de SafeGuard Enterprise 40 SafeGuard Enterprise 5 50 manuel d installation 41 5 7 Installation de SafeGuard Management Center sur d autres ordinateurs SafeGuard Enterprise Management Center n exige pas n cessairement d tre install sur un seul ordinateur Il peut tre install sur n importe quel ordinateur du r seau permettant d acc der aux bases de donn es SafeGuard Enterprise g re les droits d acc s Management Center dans son propre r pertoire de certificats Ce r pertoire doit contenir tous les certificats de tous les responsables de s curit autoris s se connecter Management Center La connexion Management Center ne n cessite ensuite que le mot de passe du magasin de certificats Les tapes su
127. rd Enterprise vous n avez pas besoin de r utiliser les noms d utilisateur SafeGuard Easy Sophos SafeGuard Disk Encryption sp cifiques Pour enregistrer les ordinateurs mis niveau vous proc dez donc de la m me fa on qu avec une nouvelle installation de SafeGuard Enterprise en attribuant de fa on centralis e ou en enregistrant localement les utilisateurs de l ordinateur Mots de passe utilisateur Non tant donn que les mots de passe Windows sont utilis s dans SafeGuard Enterprise vous n avez pas besoin de r utiliser les mots de passe SafeGuard Easy Sophos SafeGuard Disk Encryption sp cifiques Les mots de passe SafeGuard Easy Sophos SafeGuard Disk Encryption ne seront ainsi pas mis niveau Strat gies param tres par exemple longueur minimum de mot de passe Non Pour garantir la coh rence de tous les param tres aucune mise niveau automatique n est ex cut e Les strat gies doivent tre red finies dans SafeGuard Management Center Authentification de pr initialisation Non L authentification de pr initialisation PBA est remplac e par l authentification au d marrage POA de SafeGuard Enterprise Installations sans GINA Oui Les installations sans GINA sont mises niveau vers SafeGuard Enterprise avec SGNGINA 122 SafeGuard Enterprise 5 50 manuel d installation 123 SafeGuard Easy Sophos SafeGuard Disk Encryption Cl s cryptograp
128. rise Saa Microsoft Active Directory en option SafeGuard Management Center Administrateur MSO Base de donn es SafeGuard Enterprise Microsoft SQL Server Serveur Web f MS Internet Information Services IIS SafeGuard Enterprise Server PC utilisateur SafeGuard Enterprise Client SafeGuard Enterprise 5 50 manuel d installation Le tableau suivant d crit les composants individuels Composant Description Bases de donn es SafeGuard Les bases de donn es SafeGuard Enterprise contiennent Enterprise bas es sur la base de toutes les donn es pertinentes telles que les cl s donn es Microsoft SQL Server certificats les informations sur les utilisateurs et les ordinateurs les v nements et les param tres de strat gie Elles doivent tre accessibles au serveur SafeGuard Enterprise et un seul responsable de la s curit de SafeGuard Management Center habituellement le MSO Les bases de donn es SafeGuard Enterprise peuvent tre g n r es et configur es l aide d un assistant ou de scripts Serveur SafeGuard Enterprise sur Microsoft Internet Information Services ISS avec serveur Web IIS NET Framework 3 0 SP 1 et ASP NET 2 0 Le serveur Web utilis pour SafeGuard Enterprise doit tre bas sur IIS Nous recommandons d utiliser un serveur IIS d di pour le serveur SafeGuard Enterprise Le serveur IIS peut tre mis en cluster Serveur SafeGuard Enterprise Interface
129. rprise 5 50 manuel d installation 129 20 Annexe Sc nario de pratique recommand e Active Directory Dans ce sc nario l Europe est le lieu id al pour la base de donn es SafeGuard Enterprise Les raisons suivantes sont invoqu es m Le service Active Directory est situ en Europe et permet donc d ex cuter une synchronisation rapide m La gestion centralis e l aide de SafeGuard Management Center est effectu e en Europe m Le serveur IIS se trouve en Europe m La plupart des utilisateurs se trouvent en Europe SafeGuard Enterprise 5 50 manuel d installation 21 Support technique Vous pouvez obtenir du support technique pour les produits Sophos de l une des mani res suivantes m Visitez le forum SophosTalk l adresse http community sophos com et recherchez d autres utilisateurs qui connaissent le m me probl me m Visitez la base de connaissances du support technique de Sophos l adresse http www sophos fr support m T l chargez la documentation des produits l adresse http www sophos fr support docs m Envoyez un courriel support sophos com y compris le s num ro s de version du ou des logiciels Sophos le s syst me s d exploitation et le s niveau x de correctif ainsi que le texte de tout message d erreur 130 SafeGuard Enterprise 5 50 manuel d installation 131 22 Copyright Copyright 1996 2010 Sophos Group et Utimaco Safeware AG Tous droits r serv
130. rprise prenant en charge BitLocker disponible pour Configuration Protection Windows 7 64 bits Protection des ports et gestion des p riph riques Le package 64 bits de SafeGuard Configuration Protection est disponible pour Windows 7 64 bits 76 SafeGuard Enterprise 5 50 manuel d installation Package Description SGNClientRuntime msi Client d ex cution qui permet l initialisation partir d un SGNClientRuntime _x64 msi volume d amor age secondaire lorsque plusieurs syst mes d exploitation sont install s et qui acc de ces volumes lorsqu ils sont chiffr s par une installation de SafeGuard Enterprise sur le volume primaire Disponible pour les clients SafeGuard Enterprise et les clients SafeGuard autonomes Package de configuration du Cr dans l outil du package de configuration de client Enterprise SafeGuard Management Center 77 SafeGuard Enterprise 5 50 manuel d installation 10 3 Clients Sophos SafeGuard autonomes Les clients Sophos SafeGuard autonomes ne sont aucun moment connect s au serveur SafeGuard Enterprise et ne sont pas non plus connect s la gestion centralis e de SafeGuard Enterprise ils fonctionnent donc en mode autonome La diff rence majeure avec un client SafeGuard Enterprise g r est qu un client Sophos SafeGuard autonome re oit les strat gies SafeGuard Enterprise uniquement via un package de configuration Il ne re oit jamais de st
131. s d informations sur la configuration de la fonctionnalit Multi Tenancy voir Configuration de plusieurs bases de donn es Multi Tenancy la page 34 6 Confirmez la r ussite de l installation SafeGuard Management Center est install Si n cessaire red marrez votre ordinateur 28 SafeGuard Enterprise 5 50 manuel d installation 29 5 3 Configuration de SafeGuard Management Center Apr s l installation vous devez configurer SafeGuard Management Center L assistant de SafeGuard Management Center propose une assistance conviviale pour la configuration initiale qui vous aide sp cifier les param tres de base de Management Center et la connexion la base de donn es Il s ouvre automatiquement lorsque vous d marrez SafeGuard Management Center pour la premi re fois apr s l installation Configurations Multi Tenancy Vous pouvez configurer diff rentes bases de donn es SafeGuard Enterprise et les conserver pour une instance de SafeGuard Management Center Cela s av re particuli rement utile pour disposer de configurations de base de donn es diff rentes pour diff rents domaines unit s organisationnelles ou locaux d entreprise Pour faciliter la configuration des configurations cr es pr c demment peuvent tre import es partir de fichiers ou de nouvelles configurations de base de donn es peuvent tre export es en vue d une r utilisation ult rieure Pour configurer SafeGuard Management pour
132. s de travail nombre de requ tes E 35 Pools d applications pi q 35000 AJ Sites Web E gt Site Web par d fat Extensions du service J Recycler les processus de travail aux heures suivantes Ajouter SUPPHMET Modifier Recyclage de la m moire Recycler le processus de travail apr s une consommation m moire trop lev e IV M moire virtuelle 500 FN M moire maximale utilis e en m gaoctets 1 192 EE Annuler Appliquer Aide Le serveur IIS est maintenant configur pour SafeGuard Enterprise al i m SafeGuard Enterprise 5 50 manuel d installation 6 3 6 4 Installation du serveur SafeGuard Enterprise Apr s avoir configur IIS vous pouvez installer le serveur SafeGuard Enterprise sur le serveur IIS Le package d installation SGNServer msi se trouve sur le CD du produit 1 D marrez SGNServer msi partir du CD du produit 2 Cliquez sur Suivant dans la fen tre de bienvenue 3 Acceptez le contrat de licence 4 S lectionnez un chemin d installation 5 Confirmez la r ussite de l installation Le serveur SafeGuard Enterprise est install Avis afin d am liorer les performances une fois le serveur SafeGuard Enterprise install la concat nation des v nements consign s est d sactiv e par d faut pour la base de donn es SafeGuard Enterprise Toutefois sans concat nation aucune protection d int
133. serveur red marre automatiquement et redevient utilisable 112 SafeGuard Enterprise 5 50 manuel d installation 16 4 Mise jour de SafeGuard Management Center Conditions pr alables SafeGuard Management Center 5 35 ou version ult rieure doit tre install Les versions ant rieures la version 5 35 doivent tre mises jour en premier vers SafeGuard Management Center 5 40 La base de donn es SafeGuard Enterprise et le serveur SafeGuard Enterprise ont d j t mis jour vers la derni re version NET Framework 3 0 Service Pack 1 doit tre install pour r ussir la mise jour vers la derni re version Vous devez avoir mis niveau ASP NET vers la version 2 0 Vous devez disposer des droits d administrateur Windows Vous devez disposer d un fichier de licence valide Contactez au pr alable votre partenaire commercial pour lui en demander un Poursuite de la mise jour I 2 3 R installez Management Center voir Configuration du serveur SafeGuard Enterprise la page 43 avec les fonctionnalit s requises Importez le fichier de licence D marrez SafeGuard Management Center Le comportement de SafeGuard Management Center au premier d marrage apr s mise jour d pend de l installation ou non de la fonctionnalit Multi Tenancy a La fonctionnalit Multi Tenancy n a pas t install e vous tes invit saisir les informations d identification du responsable de la s curit
134. sible au support un chemin d acc s r seau partag par exemple Les fichiers peuvent galement tre fournis au support l aide de diff rents m canismes Ce fichier de cl s de r cup ration xml est chiffr par le certificat d entreprise Il peut donc tre enregistr sur un support externe ou sur le r seau afin d tre fourni au support en cas d urgence Il peut galement tre envoy par e mail f Sous Groupe POA vous pouvez s lectionner un groupe de comptes d acc s l authentification au d marrage attribuer l ordinateur final Les comptes d acc s l authentification au d marrage permettent d acc der des t ches d administration sur l ordinateur final une fois l authentification au d marrage activ e Pour attribuer des comptes d acc s l authentification au d marrage le groupe POA doit avoir t cr au pr alable dans la zone Utilisateurs de SafeGuard Management Center Pour plus de d tails consultez l aide de l Administrateur g Sp cifiez un chemin de sortie pour le package de configuration fichier msi h Cliquez sur Cr er un package de configuration Le package de configuration est cr dans le r pertoire sp cifi Vous devez maintenant distribuer ce package aux ordinateurs finaux autonomes et le d ployer sur ces derniers SafeGuard Enterprise 5 50 manuel d installation 11 7 Commande pour l installation centralis e Pour l installation centralis e du logiciel client S
135. sissez les informations suivantes concernant le contr leur de domaine dans Informations communes La saisie des trois noms doit tre correcte sinon le domaine ne sera pas synchronis a Nom complet par exemple nom ordinateur domaine com ou l adresse IP du contr leur de domaine b Nom distinctif nom DNS par exemple DC nomordinateur3 DC domaine DC pays c Description du domaine facultatif d Netbios du domaine nom du contr leur de domaine e Le type d objet est affich sous tat de la connexion dans ce cas Domaine f Pour emp cher l h ritage de strat gie vous pouvez activer Bloquer l h ritage de strat gie Confirmez les d tails en cliquant sur OK Pour cr er un groupe de travail veuillez proc der comme suit Pour l afficher ouvrez SafeGuard Management Center puis cliquez sur Utilisateurs amp ordinateurs 1 2 S lectionnez Racine Filtre actif dans la fen tre de navigation de gauche Dans le menu contextuel s lectionnez Nouveau gt Cr er un groupe de travail enregistrement auto Saisissez les informations suivantes dans le champ Informations communes a Nom complet nom du groupe de travail b Description du groupe de travail facultatif 68 SafeGuard Enterprise 5 50 manuel d installation 69 c Le type d objet est affich sous tat de connexion dans ce cas Groupe de travail d Pour emp cher l h ritage de strat gie vous pouvez activer Bloquer l h ritage
136. ssez la base de donn es SafeGuard Enterprise en mode SINGLE_USER pour l ex cution des scripts SQL afin de disposer d un acc s exclusif la base de donn es La base de donn es doit tre migr e version par version vers la version actuelle En fonction de la version install e d marrez les scripts SQL suivants dans cet ordre a 5 20 gt 5 3x ex cuter MigrateSGN520_SGN530 sqlouMigrateSGN520_SGN535 sql Avis les strat gies SafeGuard Enterprise existantes sont modifi es car la structure de la strat gie a chang entre la version 5 20 et la version 5 3x b 5 3x gt 5 35 ex cuter MigrateSGN530_SGN535 sql c 5 30 gt 5 40 ex cuter MigrateSGN530_SGN540 sql d 5 35 gt 5 40 ex cuter MigrateSGN535 SGN540 sql e 5 40 gt 5 50 ex cuter MigrateSGN540_ SGN550 sql Red finissez la base de donn es SafeGuard Enterprise en mode MULTI_USER Les sommes de contr le cryptographiques de certains tableaux peuvent ne plus tre correctes apr s la mise jour de la base de donn es Des messages d erreur s affichent alors au d marrage de SafeGuard Management Center Vous pouvez r parer les tableaux dans la bo te de dialogue correspondante La derni re version de la base de donn es SafeGuard Enterprise peut ensuite tre utilis e SafeGuard Enterprise 5 50 manuel d installation 16 2 Mise jour des bases de donn es dupliqu es SafeGuard Enterprise Lorsque la base de donn es SafeGuard Enterprise
137. suit D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche Cliquez sur Exporter Pour prot ger le fichier de configuration vous tes invit saisir et confirmer un mot de passe qui chiffrera le fichier de configuration Cliquez sur OK SafeGuard Enterprise 5 50 manuel d installation 5 5 4 5 5 5 Saisir le mot de passe X Saisissez le mot de passe du fichier de configuration O Annuler 4 Sp cifiez un nom de fichier et un emplacement de stockage pour le fichier de configuration export e SGNConfig 5 Si cette configuration existe d j vous tes invit confirmer le remplacement de la configuration existante La configuration de base de donn es est enregistr e l emplacement de stockage sp cifi Importation d une configuration Pour utiliser ou modifier une configuration de base de donn es vous pouvez importer une configuration cr e pr c demment dans SafeGuard Management Center Pour ce faire vous pouvez proc der de deux fa ons m via SafeGuard Management Center Multi Tenancy m en double cliquant sur le fichier de configuration Single et Multi Tenancy Importation d une configuration via SafeGuard Management Center 1 D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche 2 Cliquez sur Importer recherchez le fichier de configuration souhait puis c
138. t de passe du magasin de certificats sp cifi durant la configuration initiale Cliquez sur OK Remarque Si vous saisissez un mot de passe incorrect un message d erreur s affiche et un d lai est impos avant la tentative de connexion suivante Le d lai est augment chaque chec de tentative de connexion Les checs sont consign s SafeGuard Management Center est ouvert SafeGuard Enterprise 5 50 manuel d installation 5 6 2 Connexion en mode Multi Tenancy Le processus de connexion Management Center est plus long lorsque plusieurs bases de donn es ont t configur es Multi Tenancy 1 D marrez SafeGuard Management Center via le dossier du produit dans le menu D marrer La bo te de dialogue S lectionner une configuration s affiche S lectionner une configuration X S lectionnez la configuration que vous souhaitez utiliser ou s lectionnez Nouvelle pour cr er une configuration Nouvelle Supprimer Importer Exporter 2 S lectionnez la configuration de base de donn es que vous souhaitez utiliser dans la liste d roulante et cliquez sur OK La configuration de base de donn es s lectionn e est reli e Management Center et activ e 3 Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK Y SafeGua
139. taller Si l option n est pas sp cifi e toutes les fonctions d une installation standard sont install es Pour dresser la liste des fonctions sous ADDLOCAL gardez l esprit les l ments suivants S parez les fonctions l aide d une virgule et non d un espace Respectez la casse Si vous s lectionnez une fonction vous devez galement ajouter toutes les fonctions parentes la ligne de commande ADDLOCAL ALL Installe toutes les fonctions disponibles REBOOT Force Force ou supprime une r initialisation apr s l installation ReallySuppress Si rien n est sp cifi la r initialisation est forc e apr s l installation 1 lt chemin nom de Consigne tous les avertissements et messages d erreur dans le fichier gt fichier journal sp cifi Le param tre Le lt chemin nom de fichier gt consigne uniquement les messages d erreur Installdir lt r pertoire gt Sp cifie le r pertoire dans lequel installer le client SafeGuard Enterprise Si aucune valeur n est sp cifi e le r pertoire d installation par d faut est lt SYSTEM gt PROGRAM FILES SOPHOS 89 SafeGuard Enterprise 5 50 manuel d installation 11 7 2 Fonctions du client SafeGuard ADDLOCAL Pour une installation centralis e vous devez d finir au pr alable les fonctions de SafeGuard Enterprise devant tre install es sur les ordinateurs finaux Les fonctions sont r pertori es apr s la d claration
140. ter vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK SafeGuard Management Center est ouvert et reli la nouvelle configuration de base de donn es Au prochain lancement de SafeGuard Management Center vous pourrez s lectionner la nouvelle base de donn es dans la liste Association une configuration de base de donn es existante Pour travailler sur une configuration de base de donn es existante veuillez proc der comme suit 1 D marrez SafeGuard Management Center La bo te de dialogue S lectionner une configuration s affiche S lectionnez la configuration de base de donn es souhait e dans la liste d roulante et cliquez sur OK La configuration de base de donn es s lectionn e est reli e Management Center et activ e Pour vous authentifier dans SafeGuard Management Center vous tes invit s lectionner le nom du responsable de la s curit de cette configuration et saisir son mot de passe de magasin de certificats Confirmez en cliquant sur OK SafeGuard Management Center est ouvert et reli la configuration de base de donn es s lectionn e Exportation d une configuration dans un fichier Pour enregistrer une configuration de base de donn es et la r utiliser ult rieurement vous pouvez l exporter dans un fichier Pour cela veuillez proc der comme
141. terprise avec les fonctions suivantes m Chiffrement bas sur volume d initialisation avec BitLocker m Chiffrement d autres volumes avec BitLocker m Authentification de pr initialisation de BitLocker m R cup ration BitLocker REMARQUE vous pouvez sp cifier SectorBasedEncryption OU BitLockerSupport Non disponible pour les clients Sophos SafeGuard autonomes Client ConfigurationProtection Protection des ports et gestion des p riph riques Pour installer SafeGuard Configuration Protection vous devez indiquer cette fonction dans la commande msiexec pour le package d installation du client ET ex cuter la proc dure d installation suppl mentaire voir Installation de SafeGuard Configuration Protection la page 104 Non disponible pour les clients Sophos SafeGuard autonomes 92 SafeGuard Enterprise 5 50 manuel d installation Fonctions pour SafeGuard Data Exchange Les fonctions Client et Authentification doivent tre install es par d faut Fonctions parentes Fonction Client Authentification La fonction Authentification et sa fonction parente Client doivent tre install es par d faut Client SecureDataExchange Avec SecureDataExchange le chiffrement bas sur fichier de SafeGuard Data Exchange est toujours install localement et pour les supports amovibles SafeGuard Data Exchange fournit le chiffrement s curis pour les supports amovibles Les donn es peuvent tre partag es
142. tination confirmez la valeur par d faut en choisissant Suivant et cliquez sur Terminer pour terminer l action Un fichier de configuration de migration SGEMIG cfg est cr 3 Dans l Explorateur Windows changez le nom du fichier SGEMIG cfg en SGE2SGN cfq Conservez le un endroit accessible pour l ordinateur pendant la mise niveau Avis des droits de propri t cr ation doivent tre d finis pour ce fichier et son chemin d acc s de stockage pendant la mise niveau Dans le cas contraire la mise niveau peut chouer et un message indiquant que le fichier SGE2SGN c g est introuvable peut s afficher SafeGuard Enterprise 5 50 manuel d installation 18 6 4 Entrez la commande msiexec dans l invite de commande pour installer le package de pr installation de SafeGuard Enterprise ainsi que le package d installation du client sur l ordinateur final SafeGuard Easy Sophos SafeGuard Disk Encryption Ajoutez le param tre MIGFILE indiquant le chemin d acc s au fichier de configuration de migration SGE2SGN cfg EXEMPLE msiexec i Distributionserver Software Sophos SafeGuard SGxClientPreinstall msi msiexec i Distributionserver Software Sophos SafeGuard SGNClient msi L VX Distributionserver Software Sophos SafeGuard Computernames log MIGFILE Distributionserver Software Sophos SafeGuard SGE2SGN cfg Une fois la mise niveau correctement effectu e SafeGuard Enter
143. tive Directory AD partiellement ou int gralement et cr er manuellement d autres unit s organisationnelles Dans ce cas les unit s organisationnelles cr es manuellement ne sont pas mapp es dans le service AD Pour mapper dans le service AD les unit s organisationnelles cr es dans SafeGuard Enterprise ajoutez les ce service Composants de SafeGuard Enterprise Microsoft Active Directory en option s amp SafeGuard Management Center Administrateur MSO Base de donn es SafeGuard Enterprise Microsoft SQL Server Serveur Web j MS Internet Information Services IIS PC utilisateur SafeGuard Enterprise Server SafeGuard Enterprise Client SafeGuard Enterprise 5 50 manuel d installation 9 1 Cr ation manuelle d une structure organisationnelle Si vous ne souhaitez pas importer votre structure organisationnelle partir d un service Active Directory ou si aucun service d annuaire n est disponible vous pouvez impl menter manuellement la structure organisationnelle en cr ant des domaines groupes de travail auxquels l utilisateur ordinateur peut se connecter Pour cr er un domaine veuillez proc der comme suit Pour l afficher ouvrez SafeGuard Management Center puis cliquez sur Utilisateurs amp ordinateurs 1 2 4 S lectionnez Racine Filtre actif dans la fen tre de navigation de gauche Dans le menu contextuel s lectionnez Nouveau gt Cr er un domaine enregistrement auto Sai
144. tre entreprise cr er un nouveau certificat d entre Saisissez le nom d entreprise enregistrer dans le certificat d entreprise Il est utilis pour distinguer visuellement diff rentes installations my_company O Restaurer l aide d un certificat d entreprise existant Sujet Num ro de s rie Date d expiration Importer lt Pr c dent Annuler Aide 11 Cliquez sur Suivant puis sur Terminer Un fichier de configuration est alors automatiquement cr La configuration initiale de SafeGuard Management Center est pr sent termin e SafeGuard Management Center s ouvre automatiquement 33 SafeGuard Enterprise 5 50 manuel d installation 5 5 Configuration de plusieurs bases de donn es Multi Tenancy Pour configurer d autres configurations de base de donn es afin d utiliser la fonctionnalit Multi Tenancy veuillez proc der comme suit Condition pr alable La fonctionnalit Multi Tenancy doit avoir t install e via une installation de type Personnalis La configuration initiale doit avoir t effectu e voir R alisation de la configuration initiale la page 30 1 D marrez SafeGuard Management Center 2 La configuration de base de donn es existante cr e lors de la configuration initiale est 3 affich e S lectionnez la t che effectuer S lectionner une configuration x S lectionnez la configuration que vous souha
145. un diteur vers des abonn s Il permet l diteur et aux abonn s d effectuer des mises jour de mani re ind pendante puis de les fusionner d un site l autre La r plication de fusion permet plusieurs sites de travailler de fa on autonome puis de fusionner les mises jour de mani re obtenir un r sultat unique et homog ne La capture instantan e initiale est appliqu e aux abonn s puis Microsoft SQL Server effectue un suivi des modifications sur les donn es publi es par l diteur et par les abonn s Les donn es sont synchronis es continuellement entre les serveurs intervalles r guliers ou sur demande Puisque les mises jour sont effectu es sur plusieurs serveurs les m mes donn es peuvent avoir t mises jour par l diteur ou par plusieurs abonn s Des conflits peuvent donc appara tre lors de la fusion La r plication de fusion comprend des choix par d faut et personnalis s de r solution des conflits que vous pouvez modifier au moment de la configuration d une publication de fusion Lorsqu un conflit survient un programme de r solution est appel par l agent de fusion Il d termine les donn es accepter et propager vers les autres sites Configuration de la r plication des bases de donn es La configuration d une r plication d une base de donn es SafeGuard Enterprise est expliqu e l aide d un exemple bas sur Microsoft SQL Server 2005 Dans l exemple SafeGuard Enterprise
146. ur de base de donn es n cessaire pour g n rer une base de donn es SafeGuard Enterprise Il propose galement des informations sur les droits d acc s SQL requis La base de donn es SafeGuard Enterprise est une base de donn es SQL bas e sur Microsoft SQL Server Elle contient toutes les donn es pertinentes telles que les cl s certificats les informations sur les utilisateurs et les ordinateurs les v nements et les param tres de strat gie Elle peut tre g n r e de deux fa ons m par le principal responsable de la s curit de SafeGuard Enterprise lors de l installation de SafeGuard Management Center l aide de l assistant de configuration de SafeGuard Management m par un administrateur SQL l aide d un script Afin d am liorer les performances la base de donn es SafeGuard Enterprise peut tre dupliqu e sur plusieurs serveurs SQL Pour configurer la r plication de la base de donn es voir R plication de la base de donn es SafeGuard Enterprise la page 61 Plusieurs bases de donn es SafeGuard Enterprise propres un locataire peuvent tre cr es et conserv es identiques sur diff rents locataires dans le cas par exemple de plusieurs locaux d entreprise unit s organisationnelles ou domaines Pour une configuration Multi Tenancy voir Configuration de plusieurs bases de donn es Multi Tenancy la page 34 Avant de g n rer la base de donn es SafeGuard Enterprise vous devez configurer un compte
147. ur l ordinateur Le chiffrement des disques durs et des supports amovibles est conserv vous n avez donc pas besoin de les d chiffrer et de les chiffrer nouveau Il n est pas n cessaire non plus de d sinstaller SafeGuard Easy ou Sophos SafeGuard Disk Encryption Ce chapitre d crit la mise niveau vers SafeGuard Enterprise explique les fonctions qui peuvent tre migr es et d taille les restrictions Conditions pr alables Les conditions pr alables suivantes doivent tre remplies m La mise niveau directe a t test e et sa prise en charge est assur e pour SafeGuard Easy 4 5x Une mise niveau directe devrait galement fonctionner pour les versions entre 4 3x et 4 4x La mise niveau directe pour les versions ant rieures 4 3x n est pas prise en charge La mise jour pr alable vers SafeGuard Easy 4 50 est n cessaire m La mise niveau directe est prise en charge pour Sophos SafeGuard Disk Encryption version 4 60 m Windows Installer version 3 01 ou toute version ult rieure doit tre install m SafeGuard Easy Sophos SafeGuard Disk Encryption doit tre ex cut sur l un des syst mes d exploitation suivants a Windows XP Professionnel Service Pack 2 3 m Le mat riel et les logiciels sp cifiques par exemple le middleware Lenovo ou de cl cryptographique doivent respecter la configuration minimale requise pour SafeGuard Enterprise m La mise niveau ne peut avoir lieu que si les disques
148. ur lequel se trouve SafeGuard Management Center peuvent tre chiffr es avec SSL SafeGuard Enterprise prend en charge la configuration d une connexion la base de donn es sp cifique pour tout serveur Web enregistr m La connexion entre le serveur SafeGuard Enterprise et le client SafeGuard Enterprise peut tre prot g e via SSL ou un chiffrement exclusif SafeGuard Le protocole SSL pr sente l avantage d tre standard et de permettre d tablir une connexion plus rapidement qu en utilisant le chiffrement de transport SafeGuard Le chiffrement SSL pour SafeGuard Enterprise peut tre d fini lors de la configuration des composants de SafeGuard Enterprise directement apr s l installation Il est galement possible de l activer ult rieurement et tout moment Les composants ne doivent pas tre r install s si SSL est activ ult rieurement Un nouveau package de configuration peut tout au plus tre cr et d ploy sur le serveur ou le client concern Cependant avant d activer SSL dans SafeGuard Enterprise il est n cessaire de configurer un environnement SSL AVIS Mesures de s curit g n rales les ordinateurs sur lesquels le serveur SafeGuard Enterprise la base de donn es et Management Center sont ex cut s doivent tre prot g s contre les attaques locales non autoris es Voici quelques mesures pratiques qui peuvent tre prises m Faites uniquement appel des administrateurs de confiance ou appliqu
149. v es sur le client Enterprise m Protection des p riph riques bas s sur le volume avec la cl machine d finie comme cl de chiffrement Pour que toutes les autres strat gies impliquant le chiffrement l aide de cl s d finies par l utilisateur soient activ es sur le client Enterprise les packages de configuration correspondants doivent galement tre r affect s l unit organisationnelle du client Enterprise Les cl s d finies par l utilisateur sont cr es uniquement lorsque la connexion entre le client Enterprise et le serveur SafeGuard Enterprise est r tablie Cela est d au fait que la cl machine d finie est directement cr e sur le client SafeGuard Enterprise lors du premier red marrage apr s installation alors que les cl s d finies par l utilisateur ne peuvent tre cr es sur le client SafeGuard Enterprise qu une fois que ce dernier a t enregistr sur le serveur SafeGuard Enterprise 82 SafeGuard Enterprise 5 50 manuel d installation 83 Restrictions pour les clients Sophos SafeGuard autonomes m Les modules suivants ne sont pas pris en charge pour les clients Sophos SafeGuard autonomes a Prise en charge de SafeGuard BitLocker a Configuration Protection Restrictions pour la prise en charge de BitLocker Le package d installation suivant n est pas disponible pour les clients SafeGuard Enterprise g r s prenant en charge BitLocker a SGNClient_ withoutDE msi SGNClient_
150. wer On Authentication fournit la n cessaire protection des acc s et offre une prise en charge conviviale lors de la r cup ration des informations d identification CONSEIL Nos didacticiels vid o constituent le moyen id al pour d couvrir SafeGuard Enterprise Ils figurent sur le CD du produit dans la rubrique Didacticiels Ils d crivent l installation de SafeGuard Enterprise et l utilisation de SafeGuard Management Center SafeGuard Enterprise 5 50 manuel d installation Composants de SafeGuard Enterprise Dans ce chapitre vous prendrez connaissance des composants de SafeGuard Enterprise et apprendrez comment les composants individuels fonctionnent les uns avec les autres Une ou plusieurs bases de donn es Microsoft SQL stockent les informations relatives aux ordinateurs finaux sur le r seau d entreprise L administrateur appel dans SafeGuard Enterprise responsable principal de la s curit MSO Master Security Officer utilise SafeGuard Management Center pour g rer le contenu de la base de donn es et cr er des instructions de s curit strat gies Les PC ordinateurs portatifs d utilisateur lisent les strat gies dans la base de donn es et signalent celle ci leur ex cution correcte La communication entre la base de donn es et les ordinateurs finaux est tablie par le serveur Web IIS Internet Information Services sur lequel le serveur SafeGuard Enterprise est install Composants de SafeGuard Enterp
151. y et Data Protection m SafeGuard Easy 5 50 compter de la version 5 50 SafeGuard Easy est le nouveau nom de produit de la solution autonome SafeGuard Enterprise Vous pouvez facilement mettre niveau ces produits vers la suite SafeGuard Enterprise l aide de la gestion centralis e afin d utiliser l ensemble des fonctions de SafeGuard Enterprise Pour ce faire veuillez proc der comme suit m Vous devez mettre niveau SafeGuard Policy Editor vers SafeGuard Management Center m Les clients Sophos SafeGuard autonomes doivent tre mis niveau vers des clients SafeGuard Enterprise g r s Vous pouvez mettre niveau SafeGuard Policy Editor vers SafeGuard Management Center afin d utiliser les fonctions de gestion compl tes par exemple la gestion des utilisateurs et des ordinateurs ainsi que la consignation Conditions pr alables m Vous n avez pas besoin de d sinstaller SafeGuard Policy Editor m Avant de proc der la migration configurez le serveur SafeGuard Enterprise Pour cela voir Configuration du serveur SafeGuard Enterprise la page 43 Mise niveau de SafeGuard Policy Editor Pour la mise niveau installez simplement le package SGNManagementCenter msi sur l ordinateur sur lequel SafeGuard Policy Editor est configur 1 D marrez SGNManangementCenter msi partir du CD du produit 2 Cliquez sur Suivant dans la fen tre de bienvenue 3 Acceptez le contrat de licence 4 S lectionnez u
152. z l aide administrateur de SafeGuard Enterprise pour plus de d tails sur les strat gies Remarque Si vous utilisez une version de d monstration vous ne devez pas activer ni d sactiver ce param tre de strat gie avant l expiration de cette version afin de faciliter la d sinstallation 109 SafeGuard Enterprise 5 50 manuel d installation 16 Mise jour de SafeGuard Enterprise Si vous avez d j install une version pr c dente de SafeGuard Enterprise vous pouvez mettre jour ce logiciel en installant la toute derni re version La mise jour directe vers SafeGuard Enterprise 5 50 est prise en charge pour SafeGuard Enterprise 5 35 et les versions ult rieures Si vous proc dez depuis des versions ant rieures vous devez commencer par effectuer une mise jour vers SafeGuard Enterprise 5 40 l exception de la base de donn es SafeGuard Enterprise les mises jour du serveur SafeGuard Enterprise de Management Center et de l ordinateur final constituent une nouvelle installation Depuis SafeGuard Enterprise 5 30 et versions sup rieures l importation d un fichier de licence valide est requise pour couvrir tous les clients d ploy s Si le nombre de licences est d pass le transport de strat gie est bloqu apr s la mise jour du client Contactez au pr alable votre partenaire commercial pour lui demander un fichier de licence Remarque il est essentiel de mettre jour les composants dans l ordre indiqu
Download Pdf Manuals
Related Search