Home

Manuel d`utilisation de SafeGuard Enterprise

image

Contents

1. 1 Maj F5 d sactive USB 1 x et USB 2 0 Remarque si vous appuyez sur Maj F5 pendant le d marrage vous r duirez consid rablement la dur e du lancement de l authentification au d marrage SafeGuard Toutefois n oubliez pas que si votre ordinateur utilise un clavier USB ou une souris USB ils peuvent tre d sactiv s en appuyant sur Maj F5 L authentification au d marrage peut utiliser le clavier USB via BIOS SMM Il n y a pas de prise en charge du token USB 2 Siaucun support USB n est actif l authentification au d marrage SafeGuard tente d utiliser BIOS SMM au lieu de sauvegarder et de restaurer le contr leur USB Le mode h rit peut fonctionner dans ce sc nario 3 Le support h rit est actif USB est actif L authentification au d marrage SafeGuard tente de sauvegarder et de restaurer le contr leur USB Il se peut que le syst me se bloque selon la version du BIOS utilis e Remarque les modifications possibles l aide des raccourcis clavier peuvent d j avoir t sp cifi es au cours de l installation du client SafeGuard Enterprise en utilisant un fichier mst Apr s avoir modifi les param tres mat riels en utilisant les raccourcis clavier dans l authentification au d marrage SafeGuard une bo te de dialogue s affiche pour vous inviter enregistrer les param tres modifi s Cette bo te de dialogue affiche une pr sentation de la configuration qui sera enregistr e Pour enr
2. 1 En cas d oubli du mot de passe vous recevez une r ponse pour initialiser votre ordinateur avec une connexion utilisateur Dans ce cas modifiez votre mot de passe lors de la connexion Windows condition que le domaine soit accessible Manuel d utilisation 2 Une fois le mot de passe chang utilisez le nouveau mot de passe pour vous connecter partir de l authentification au d marrage SafeGuard 16 6 3 Vous avez oubli ou perdu votre token Dans ce cas la proc dure Challenge R ponse avec une connexion utilisateur doit tre effectu e 1 Vous tes invit changer votre mot de passe pendant la proc dure Challenge R ponse Remarque la bo te de dialogue permettant de changer le mot de passe ne s affiche que si une connexion au contr leur de domaine est tablie 2 Si la connexion avec un token et un code PIN est obligatoire vous pouvez changer le mot de passe ou ignorer le changement du mot de passe en cliquant sur Annuler E Vous avez oubli votre token Vous pouvez ignorer le changement de mot de passe en cliquant sur Annuler dans la bo te de dialogue si vous avez oubli votre token mais que vous en disposerez pour les connexions futures Lorsque vous cliquez sur Annuler vous tes connect au syst me et vous pouvez de nouveau utiliser votre ordinateur Sans token vous ne pouvez vous connecter partir de l authentification au d marrage SafeGuard que via la proc dure Challenge R ponse
3. Vous tes connect Windows Pour vous connecter l authentification au d marrage SafeGuard vous pouvez d sormais utiliser uniquement le mot de passe temporaire Le mot de passe temporaire est valide jusqu ce qu il soit chang partir de la bo te de dialogue de connexion Windows Seule cette op ration vous permettra par la suite de vous authentifier automatiquement l authentification au d marrage SafeGuard et de vous connecter Windows 13 SafeGuard Enterprise 4 5 4 5 1 14 Changement du mot de passe temporaire Il est indispensable de modifier ult rieurement le mot de passe chang temporairement dans l authentification au d marrage SafeGuard pour synchroniser de nouveau les mots de passe Lors de la connexion Windows SafeGuard Enterprise vous invite automatiquement changer votre mot de passe d s que vous tes reconnect Active Directory Vous pouvez fermer la bo te de dialogue vous invitant changer de mot de passe sans avaoir changer le mot de passe Dans ce cas la bo te de dialogue appara t chaque connexion tant que vous n avez pas chang le mot de passe Remarque vous pouvez galement changer temporairement le mot de passe de l authentification au d marrage SafeGuard lorsque vous tes connect Active Directory Dans ce cas la bo te de dialogue permettant de changer le mot de passe appara t imm diatement apr s le changement temporaire du mot de passe dans l
4. 1 S lectionnez D marrer gt Panneau de configuration gt Options r gionales et linguistiques gt Options avanc es 2 Dans l onglet Options r gionales s lectionnez la langue souhait e 3 Dans l onglet Options avanc es sous Param tres par d faut du compte d utilisateur s lectionnez Appliquer tous les param tres au compte d utilisateur actuel et au profil utilisateur par d faut 4 Cliquez sur OK L authentification au d marrage SafeGuard reconna t la disposition du clavier utilis e au cours de la derni re connexion et l active automatiquement la connexion suivante Deux red marrages sont requis Si la disposition du clavier pr c dente est dess lectionn e dans les Options r gionales et linguistiques elle est maintenue jusqu ce que vous en s lectionniez une nouvelle Remarque modifiez la langue de la disposition du clavier pour les programmes non unicode Si la langue souhait e n est pas disponible sur votre syst me Windows peut vous inviter l installer Ensuite red marrez votre ordinateur deux fois de sorte que la nouvelle disposition du clavier puisse tre lue par l authentification au d marrage SafeGuard et que l authentification au d marrage puisse d finir la nouvelle disposition Vous pouvez changer la disposition du clavier requise pour l authentification au d marrage SafeGuard l aide de la souris ou du clavier Alt Maj 19 SafeGuard Enterprise 4 9 4 9 1 20 Pou
5. Remarque le responsable de la s curit d termine si SafeGuard Portable est copi sur le support amovible via la strat gie de s curit qui s applique vous Importation de cl s partir d un fichier Si vous avez re u des supports amovibles contenant des donn es chiffr es ou voulez acc der aux donn es Cloud Storage dans un dossier partag avec des cl s locales d finies par un utilisateur vous pouvez importer la cl n cessaire au d chiffrement dans votre jeu de cl s priv Pour importer la cl vous avez besoin de la phrase secr te correspondante La personne qui a chiffr les donn es doit vous fournir la phrase secr te 1 S lectionnez le fichier correspondant sur le p riph rique amovible et cliquez sur Chiffrement de fichier gt Importer une cl depuis un fichier 2 Saisissez la phrase secr te dans la bo te de dialogue qui s affiche La cl est import e et vous pouvez acc der au fichier 8 4 2 Cr ation de cl s locales 1 Cliquez avec le bouton droit de la souris sur l ic ne SafeGuard Enterprise de la barre d tat syst me dans la barre des t ches Windows ou cliquez avec le bouton droit de la souris sur lecteur dossier fichier 2 Cliquez sur Cr er une nouvelle cl 3 Dans la bo te de dialogue Cr ation d une cl saisissez un Nom et une Phrase secr te pour la cl Le nom interne de la cl est affich dans le champ situ au dessous 45 SafeGuard Enterprise 46 8
6. Si SafeGuard Enterprise a t install avec l authentification au d marrage SafeGuard la proc dure d initialisation est diff rente pour le premier d marrage du syst me apr s l installation de SafeGuard Enterprise Plusieurs nouveaux messages de d marrage cran de connexion automatique par exemple s affichent car SafeGuard Enterprise a t int gr la proc dure d initialisation Ensuite le syst me d exploitation Windows d marre Remarque SafeGuard Enterprise utilise une connexion bas e sur certificat Les cl s et certificats sp cifiques un utilisateur ne sont cependant cr s qu apr s une connexion Windows Lors de la premi re connexion apr s l installation connectez vous d abord Windows selon la m thode classique l aide de vos codes d acc s Vous tes ensuite enregistr en tant qu utilisateur SafeGuard Enterprise Ce processus d enregistrement est n cessaire pour v rifier que vos codes d acc s seront reconnues dans l authentification au d marrage SafeGuard au prochain d marrage du syst me Une infobulle appara t pour vous informer du succ s de l enregistrement et de la r ception de toutes les donn es requises SafeGuard Enterprise Lorsque vous red marrez l ordinateur l authentification au d marrage SafeGuard est activ e Saisissez alors vos codes d acc s Windows partir de l authentification au d marrage SafeGuard Vous tes ainsi connect automatiquement Windows sans
7. Red marrez l ordinateur pour activer toutes les fonctionnalit s de l authentification au d marrage SafeGuard Suite au red marrage l authentification au d marrage SafeGuard assurera la protection de votre ordinateur contre tout acc s non autoris Connexion l authentification au d marrage SafeGuard apr s red marrage 1 Lorsque vous red marrez l ordinateur la bo te de dialogue de connexion d authentification au d marrage SafeGuard s affiche Les certificats et les cl s sont disponibles et vous pouvez vous connecter l authentification au d marrage SafeGuard avec vos codes d acc s utilisateur Windows 2 Saisissez votre nom d utilisateur et votre mot de passe puis cliquez sur OK Vos codes d acc s utilisateur font l objet d une valuation Vous tes automatiquement connect Windows une fois que le syst me a v rifi vos codes d acc s Remarque la connexion automatique vers Windows peut tre d sactiv e par un param tre de strat gie Dans ce cas la bo te de dialogue de connexion Windows s affiche et vous devez saisir vos codes d acc s utilisateur Connexion l authentification au d marrage SafeGuard Apr s activation de l authentification au d marrage SafeGuard synchronisation initiale et red marrage vous pouvez vous connecter en saisissant vos codes d acc s utilisateur Windows dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard Vous tes connect automat
8. de d marrage BitLocker sur un volume d initialisation d j chiffr Si le volume est chiffr il appara t sous Lecteurs cibles corrects et peut tre s lectionn Cl s de r cup ration BitLocker Pour la r cup ration BitLocker SafeGuard Enterprise propose une proc dure Challenge R ponse pour l change d informations confidentielles ainsi que la possibilit de r cup rer la cl de r cup ration partir du support Retrouvez plus d informations aux sections Challenge R ponse pour les utilisateurs BitLocker et Cl de r cup ration BitLocker Pour rendre possible la r cup ration par Challenge R ponse les donn es n cessaires doivent tre fournies au support Ces donn es n cessaires la r cup ration sont enregistr es dans la base de donn es SafeGuard Enterprise Lorsque la configuration de SafeGuard Enterprise est appliqu e votre ordinateur le fichier de r cup ration de cl est automatiquement cr l emplacement d fini par le responsable de la s curit Habituellement les fichiers sont enregistr s dans un r pertoire partag Le fichier de r cup ration de cl est alors automatiquement cr cet emplacement Si le responsable de la s curit n a sp cifi aucun emplacement vous tes invit enregistrer le fichier manuellement Veuillez enregistrer les fichiers de r cup ration de chaque volume chiffrer Si l emplacement de fichier d fini n est pas accessible au moment o SafeG
9. la section Challenge R ponse pour les utilisateurs hors ligne la page 80 Restauration du cache de strat gies SafeGuard Enterprise Cette proc dure est n cessaire si le cache de strat gies SafeGuard est endommag Le cache local stocke toutes les cl s et strat gies ainsi que les certificats utilisateur et les fichiers d audit Lorsque le cache local est corrompu la r cup ration de connexion est d sactiv e par d faut c est dire que sa restauration s effectue automatiquement partir de la sauvegarde Aucune proc dure Challenge R ponse n est donc requise pour r parer le cache local En revanche la r cup ration de connexion peut tre activ e par strat gie si le cache local doit effectivement tre r par avec une proc dure Challenge R ponse Dans ce cas il vous est demand automatiquement de lancer une proc dure Challenge R ponse si le cache local est corrompu 16 3 Proc dure Challenge R ponse 76 L authentification au d marrage SafeGuard d marre Remarque lorsque vous g n rez le challenge vous avez 30 minutes pour saisir la r ponse g n r e par le support dans une proc dure Challenge R ponse Le code de r ponse n est plus valide et ne peut plus tre utilis une fois les 30 minutes coul es Demande de challenge Ouvre la bo te de dialogue Challenge dans l authentification au d marrage SafeGuard Un code de challenge sous la forme d une cha ne de caract res ASCII est g n r
10. puis affich Veuillez contacter le support Fournissez au support technique vos donn es utilisateur ID utilisateur ID ordinateur comme indiqu dans la bo te de dialogue Challenge ainsi que le code de challenge 4 Le support technique g n re un code de r ponse dans SafeGuard Management Center Le support technique fournit la r ponse par t l phone ou par SMS Manuel d utilisation 6 Saisissez le code de r ponse dans l authentification au d marrage SafeGuard Vous pouvez maintenant ex cuter l action autoris e Par exemple la r initialisation du mot de passe Vous pouvez reprendre vos activit s 16 4 Demande de challenge 1 Dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard cliquez sur R cup ration Le bouton R cup ration n est activ que si vous entrez un nom d utilisateur ou au moins un caract re dans la bo te de dialogue du code PIN Remarque si vous saisissez un mot de passe code PIN incorrect un trop grand nombre de fois ou si le cache de strat gies est endommag SafeGuard Enterprise vous informe automatiquement et propose de r soudre le probl me via la proc dure Challenge R ponse Vos donn es utilisateur et un code de challenge g n r de mani re al atoire s affichent Pour une meilleure lisibilit le code de challenge est divis en blocs de cinq caract res 2 Contactez le support technique de SafeGuard Enterprise et fournissez vos
11. 7 2 7 2 1 7 2 2 BitLocker Drive Encryption BitLocker Drive Encryption est une fonction de chiffrement int gral du disque avec authentification la pr initialisation incluse dans les syst mes d exploitation Microsoft Windows Elle est con ue pour prot ger les donn es en permettant le chiffrement des lecteurs de d marrage et de donn es Strat gies de chiffrement de BitLocker Le responsable de la s curit peut cr er une strat gie de chiffrement dans SafeGuard Management Center et la distribuer aux ordinateurs d extr mit BitLocker sur lesquels elle sera appliqu e Les clients BitLocker tant g r s de mani re transparente dans SafeGuard Management Center le responsable de la s curit n a pas besoin de pr ciser de param tres BitLocker sp cifiques pour le chiffrement SafeGuard Enterprise d tecte l tat des clients et s lectionne le chiffrement BitLocker ad quat Chiffrement sur un ordinateur prot g par BitLocker Avant tout op ration de chiffrement les cl s de chiffrement et de d chiffrement sont g n r es par BitLocker Le comportement est l g rement diff rent selon le syst me utilis et la prise en charge de la version de SafeGuard Bitlocker qui est install e Ordinateurs d extr mit avec TPM BitLocker conserve ses propres cl s de chiffrement et de d chiffrement dans un mat riel de s curit nomm Trusted Platform Module TPM Les cl s ne sont pas stock es sur le disque dur de
12. Dans la bo te de dialogue Cr ation d une cl saisissez un Nom et une Phrase secr te pour la cl Le nom interne de la cl est affich dans le champ situ au dessous 59 SafeGuard Enterprise 60 4 Confirmez la phrase secr te Si vous saisissez une phrase secr te simple un message d avertissement s affiche Pour renforcer le niveau de s curit nous vous conseillons d utiliser des phrases secr tes complexes Vous pouvez galement d cider d utiliser la phrase secr te malgr le message d avertissement La phrase secr te doit tre conforme aux strat gies de l entreprise qui sont d finies Dans le cas contraire un message d avertissement s affichera 5 Si vous avez ouvert la bo te de dialogue l aide d un menu contextuel il contient l option Utiliser en tant que nouvelle cl par d faut pour le chemin L option Utiliser en tant que nouvelle cl par d faut pour le chemin vous permet de d finir imm diatement la nouvelle cl comme cl par d faut pour un lecteur ou un dossier de synchronisation Cloud Storage La cl par d faut que vous d finissez ici est utilis e pour le chiffrement pendant une op ration classique Elle sera utilis e jusqu ce qu une autre cl soit d finie 6 Cliquez sur OK La cl est cr e et sera disponible d s que les donn es auront t synchronis es avec le serveur SafeGuard Enterprise Si vous d finissez cette cl comme cl par d faut toutes les donn es c
13. Indiquez au responsable support que vous souhaitez initialiser votre ordinateur avec une connexion utilisateur et que votre mot de passe doit tre affich 4 Cliquez sur Suivant dans la bo te de dialogue Challenge R ponse et saisissez la r ponse Manuel d utilisation 16 7 2 5 Cliquez sur OK Il vous est demand si vous souhaitez que l ancien mot de passe s affiche l cran 6 R pondez Oui et cliquez sur OK 7 La bo te de dialogue suivante vous informe que le mot de passe s affichera si vous appuyez sur la touche Entr e ou sur la Barre d espace de votre clavier ou si vous cliquez dans le texte Remarque ne cliquez pas sur OK Si vous cliquez sur OK le processus d initialisation continue SANS afficher le mot de passe Le mot de passe s affiche pendant 5 secondes Le processus d initialisation continue ensuite automatiquement 8 Appuyez sur la touche Entr e ou sur la Barre d espace de votre clavier ou cliquez dans le texte Le mot de passe s affiche Remarque assurez vous qu aucune personne non autoris e ne peut voir le contenu de votre cran volontairement ou non Vous pouvez imm diatement masquer votre mot de passe en appuyant sur la Barre d espacement sur la touche Entr e ou en cliquant sur la case bleue Le mot de passe ne s affiche que pendant 5 secondes maximum 9 Vous pouvez lire le mot de passe et l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard
14. es m me lorsqu elles sont enregistr es dans un emplacement non couvert par une r gle de chiffrement Remarque les responsables de la s curit peuvent d sactiver ce comportement S il est d sactiv les fichiers sont cr s en texte brut lorsqu ils sont copi s d plac s dans un emplacement non couvert par une r gle de chiffrement 53 SafeGuard Enterprise 10 SafeGuard Cloud Storage 10 1 10 2 10 3 54 Le module Cloud Storage de SafeGuard Enterprise offre le chiffrement de fichiers des donn es stock es dans le Cloud Il ne change en rien votre utilisation des donn es stock es dans le Cloud En revanche Cloud Storage s assure que les copies locales de vos donn es dans le Cloud sont chiffr es de mani re transparente et restent chiffr es une fois stock es dans le Cloud Remarque n ajoutez pas de fichiers dans votre dossier Dropbox en les d posant sur l ic ne Dropbox de votre Bureau Windows Ces fichiers seront copi s dans votre dossier Dropbox sous format brut Pour chiffrer les fichiers copiez les directement dans votre dossier Dropbox D tection automatique Cloud Storage SafeGuard Cloud Storage d tecte automatiquement votre fournisseur de stockage dans le Cloud Il param tre automatiquement la strat gie de chiffrement sur le dossier synchroniser Chiffrement initial Cloud Storage SafeGuard Cloud Storage n ex cute pas de chiffrement initial de vos donn es Les fichiers qui ont t s
15. l aide au support technique Pendant la proc dure Challenge R ponse vous g n rez un code de challenge cha ne de caract res ASCII et fournissez ce code au personnel du support En fonction du code de challenge fourni le responsable support g n re un code de r ponse qui vous autorise effectuer une action sp cifique sur votre ordinateur La r cup ration avec Challenge R ponse est disponible pour les m thodes de connexion suivantes dans l authentification au d marrage SafeGuard E Connexion avec identifiant utilisateur et mot de passe E Connexion par empreinte digitale M Connexion l aide d un token non cryptographique Cas de figure classiques de demande d assistance au support E Vous avez oubli votre mot de passe M Vous avez saisi un mot de passe incorrect un trop grand nombre de fois l authentification au d marrage SafeGuard L ordinateur a t verrouill E Vous avez oubli ou perdu votre token carte puce E Le cache local de l authentification au d marrage SafeGuard est partiellement endommag E Un autre utilisateur doit d marrer l ordinateur prot g par SafeGuard Enterprise Proc dures pour lesquelles une r ponse peut tre demand e et sc narios correspondants E Initialisation du client SafeGuard Enterprise sans connexion utilisateur L initialisation de l ordinateur sans connexion utilisateur est utile si vous avez saisi un mot de passe incorrect par exemple cause de fautes
16. la page 35 E Ordinateurs Windows 8 BitLocker Drive Encryption avec connexion Windows Retrouvez plus d informations la section BitLocker Drive Encryption la page 35 Chiffrement int gral du disque SafeGuard SafeGuard Enterprise assure le chiffrement int gral et transparent du disque bas sur les volumes Le responsable de la s curit d finit les volumes lecteurs chiffrer dans les strat gies de s curit Chiffrement transparent Les fichiers d un lecteur chiffr sont chiffr s de mani re transparente Vous ne serez pas invit chiffrer ou d chiffrer les fichiers lors de leur ouverture modification ou enregistrement Lorsque vous ouvrez les fichiers ils sont d chiffr s et vous pouvez les modifier Les fichiers sont chiffr s de nouveau d s que vous les fermez ou que vous les enregistrez Si vous copiez ou d placez les fichiers en utilisant galement Enregistrer sous partir d un lecteur chiffr vers un emplacement de fichiers non chiffr s sur votre ordinateur ils sont alors d chiffr s Les fichiers sont stock s au nouvel emplacement en texte brut Chiffrement initial Au cours de la configuration initiale des ordinateurs prot g s par SafeGuard Enterprise les strat gies de chiffrement peuvent tre cr es et distribu es aux ordinateurs l aide d un package de configuration Apr s le premier d ploiement de la strat gie de chiffrement sur votre ordinateur le chiffrement initial s eff
17. s et si vous pouvez acc der ce fichier E D chiffrer d chiffre les fichiers s lectionn s Remarque il n est pas possible de d chiffrer des fichiers auxquels s appliquent une r gle File Encryption 61 SafeGuard Enterprise E Cl par d faut indique la cl actuellement utilis e pour les nouveaux fichiers ajout s au volume enregistrement copie ou d placement Vous pouvez d finir la cl standard pour chaque volume ou support amovible s par ment E D finirla cl par d faut ouvre une bo te de dialogue permettant de s lectionner une autre cl par d faut E Cr er une nouvelle cl ouvre une bo te de dialogue permettant de cr er des cl s locales d finies par l utilisateur E R activer le chiffrement votre responsable de la s curit peut vous permettre de d cider si les fichiers pr sents sur les supports amovibles connect s votre ordinateur doivent tre chiffr s Lorsque vous connectez un support amovible votre ordinateur un message vous demande si vous d sirez chiffrer les fichiers pr sents sur le support connect En outre votre responsable de la s curit peut vous permettre de s lectionner si votre choix doit tre conserv pour les supports quivalents Si vous s lectionnez Mettre le param tre en m moire et ne plus afficher cette bo te de dialogue la bo te de message ne r appara tra pas pour le support correspondant Dans ce cas la nouvelle commande R activer le
18. vous tes invit saisir votre mot de passe 3 Saisissez votre mot de passe et cliquez sur Suivant La bo te de dialogue Pr sentation de l tat s affiche Cette bo te de dialogue vous indique comment activer Local Self Help Elle affiche en outre des informations relatives l tat par exemple le nombre de questions d finies par l utilisateur ayant une r ponse le nombre de questions pr d finies ayant une r ponse etc 4 Cliquez sur Suivant Si vous avez re u des questions pr d finies et si vous y avez r pondu la bo te de dialogue Questions pr d finies s affiche avec les questions ayant une r ponse a Si vous avez re u plusieurs sujets de questions diff rents vous pouvez choisir parmi ceux qui doivent s afficher dans la liste d roulante du champ Sujet b Pour afficher tous les sujets sous forme de liste continue s lectionnez l option Tous les sujets par d faut dans la liste d roulante Par d faut les r ponses saisies ne sont pas affich es sous forme de texte c Pour afficher le texte saisi s lectionnez la case Afficher les r ponses d Pour modifier les r ponses cliquez sur les questions concern es et saisissez votre nouvelle r ponse dans la colonne R ponses Manuel d utilisation 5 Cliquez sur Suivant Si vous tes autoris d finir vos propres questions la bo te de dialogue Questions et r ponses d finies par l utilisateur s affiche Par d faut les r ponses saisies n
19. 5 4 Confirmez la phrase secr te Si vous saisissez une phrase secr te simple un message d avertissement s affiche Pour renforcer le niveau de s curit nous vous conseillons d utiliser des phrases secr tes complexes Vous pouvez galement d cider d utiliser la phrase secr te malgr le message d avertissement La phrase secr te doit tre conforme aux strat gies de l entreprise qui sont d finies Dans le cas contraire un message d avertissement s affichera 5 Si vous avez ouvert la bo te de dialogue l aide d un menu contextuel il contient l option Utiliser en tant que nouvelle cl par d faut pour le chemin L option Utiliser en tant que nouvelle cl par d faut pour le chemin vous permet de d finir imm diatement la nouvelle cl comme cl par d faut pour un lecteur ou un dossier de synchronisation Cloud Storage La cl par d faut que vous d finissez ici est utilis e pour le chiffrement pendant une op ration classique Elle sera utilis e jusqu ce qu une autre cl soit d finie 6 Cliquez sur OK La cl est cr e et sera disponible d s que les donn es auront t synchronis es avec le serveur SafeGuard Enterprise Si vous d finissez cette cl comme cl par d faut toutes les donn es copi es sur un support de stockage amovible ou dans un dossier de synchronisation Cloud Storage sont d sormais chiffr es avec cette cl Pour qu un destinataire puisse d chiffrer toutes les donn es contenues
20. E SafeGuard Enterprise n est pas install sur l ordinateur du destinataire SafeGuard Enterprise met votre disposition SafeGuard Portable Cet utilitaire peut tre copi automatiquement sur le support amovible en plus des fichiers chiffr s Gr ce SafeGuard Portable et la phrase secr te correspondante le destinataire peut d chiffrer les fichiers chiffr s et les rechiffrer sans que SafeGuard Data Exchange ne soit install sur son ordinateur Param tres de gestion des supports amovibles Si SafeGuard Data Exchange est install sur votre ordinateur les supports amovibles seront g r s selon les r gles pr d finies par votre responsable de la s curit Un responsable de la 39 SafeGuard Enterprise 40 8 2 s curit peut d finir les param tres suivants de SafeGuard Data Exchange combinaison de plusieurs param tres possible Chiffrement initial de tous les fichiers dans ce cas le chiffrement de toutes les donn es contenues sur un support amovible d marre d s que le p riph rique est connect l ordinateur Le param tre garantit que les supports amovibles ne contiennent que des donn es chiffr es Au d marrage du chiffrement s lectionnez une cl ou utilisez une cl pr d finie L utilisateur peut annuler le chiffrement initial au d marrage du chiffrement initial une bo te de dialogue s affiche vous permettant d annuler le chiffrement initial L utilisateur n est pas autoris acc d
21. SafeGuard Enterprise est simple d utilisation L administration du syst me s effectue de mani re centralis e depuis SafeGuard Management Center Les fonctions de protection principales de SafeGuard Enterprise sur un ordinateur d extr mit sont le chiffrement et la protection des donn es contre tout acc s non autoris un ordinateur par l interm diaire de supports externes Modules de SafeGuard Enterprise Chiffrement int gral du disque SafeGuard m Authentification au d marrage SafeGuard La connexion se fait imm diatement apr s la mise sous tension de l ordinateur Une fois l authentification au d marrage SafeGuard r ussie vous tes connect automatiquement au syst me d exploitation Vous pouvez galement d sactiver l authentification au d marrage SafeGuard Dans ce cas l authentification est effectu e par le syst me d exploitation m Chiffrement de volumes BitLocker avec authentification de pr initialisation g r e par SafeGuard Enterprise SafeGuard Enterprise g re le moteur de chiffrement Microsoft BitLocker Sur les plates formes UEFI l authentification de pr initialisation BitLocker s effectue l aide d un m canisme de Challenge R ponse SafeGuard tandis que la version BIOS permet de r cup rer la cl de r cup ration partir de la console d administration Management Center SafeGuard Data Exchange E SafeGuard Data Exchange facilite l change de donn es avec les supports amovibles sur toutes
22. SafeGuard n a t d fini ou trouv Pour installer le fichier de configuration de l authentification au d marrage SafeGuard saisissez la commande suivante MSIEXEC i lt package MSI client gt POACFG lt chemin du fichier de configuration POA gt L authentification au d marrage SafeGuard prend en charge un certain nombre de touches de fonction Raccourcis clavier Maj F3 support h rit USB activ d sactiv Maj F4 mode graphique VESA actif inactif Maj F5 support USB 1 x et 2 0 actif inactif Maj F6 contr leur ATA actif inactif Maj F7 support USB 2 0 uniquement actif inactif Le support USB 1 x reste tel qu il est d fini par Maj F5 Maj F9 ACPI APIC actif inactif Tableau de d pendance des raccourcis clavier Manuel d utilisation d sactiv d sactiv d sactiv H rit activ activ activ 3 activ d sactiv d sactiv d sactiv activ activ Par d faut d sactiv activ d sactiv activ d sactiv d sactiv activ activ d sactiv activ d sactiv d sactiv d sactiv d sactiv activ activ activ d sactiv activ d sactiv activ d sactiv activ d sactiv d sactiv activ activ activ d sactiv d sactiv activ activ activ activ d sactiv d sactiv
23. acc s qu aux fichiers chiffr s avec cette cl Si vous d chiffrez un fichier chiffr avec une cl que vous avez g n r e dans SafeGuard Portable il est d chiffr automatiquement Apr s avoir d chiffr des fichiers sur des supports amovibles et saisi la phrase secr te de la cl vous n aurez pas besoin de la saisir nouveau au prochain chiffrement ou d chiffrement de fichiers chiffr s avec la m me cl SafeGuard Portable stocke la phrase secr te tant que l application est ex cut e La derni re cl utilis e par SafeGuard Portable est utilis e pour le chiffrement Une fois les fichiers d chiffr s ils sont disponibles en texte brut sur le support amovible Les fichiers ayant t d chiffr s seront chiffr s automatiquement lors de la fermeture de SafeGuard Portable Manuel d utilisation 8 6 1 4 Chiffrement de nouveaux fichiers avec SafeGuard Portable Vous pouvez galement copier vos propres fichiers sous forme chiffr e sur le supportamovible gr ce SafeGuard Portable 1 Faites glisser et d poser les fichiers souhait s dans l explorateur SafeGuard Portable Le syst me vous demande si vous souhaitez chiffrer le fichier concern Confirmez votre souhait de chiffrer le fichier Le fichier est chiffr avec la derni re cl utilis e et copi sur le support amovible 8 6 1 5 tat du chiffrement d un fichier 1 S lectionnez le fichier puis tat du chiffrement dans le menu contextuel o
24. chiffrement devient disponible dans le menu contextuel du p riph rique correspondant dans l Explorateur Windows S lectionnez cette commande pour annuler votre d cision concernant le chiffrement du p riph rique correspondant Si ce n est pas possible par exemple parce que vous n avez pas les droits appropri s sur le p riph rique un message d erreur appara t Apr s avoir annul votre d cision vous tes invit d cider de nouveau si le p riph rique doit tre chiffr 13 1 1 D finition d une cl par d faut 62 En d finissant une cl par d faut vous indiquez la cl utiliser pour le chiffrement lors du fonctionnement normal de SafeGuard Data Exchange et de SafeGuard Cloud Storage Vous pouvez d finir la cl par d faut partir du menu contextuel m d un fichier sur support amovible du support amovible d un dossier ou sous dossier de synchronisation Cloud Storage d un fichier pr sent dans un dossier ou sous dossier de synchronisation Cloud Storage de surcro t vous pouvez d finir une cl par d faut imm diatement lorsque vous cr ez une nouvelle cl locale dans la bo te de dialogue Cr er une cl Pour d finir une cl par d faut S lectionnez Chiffrement de fichier gt D finir la cl par d faut pour ouvrir une bo te de dialogue permettant de s lectionner la cl La cl s lectionn e dans cette bo te de dialogue est utilis e pour tous les processus de chiffrement ult rieurs sur l
25. de frappe de l activation de la touche Verr maj etc mais que vous connaissez le mot de passe correct La proc dure Challenge R ponse permet de vous connecter votre ordinateur sans r initialiser le mot de passe 75 SafeGuard Enterprise Si vous avez saisi un mot de passe incorrect un trop grand nombre de fois le support g n re automatiquement un code de r ponse pour initialiser le client sans connexion utilisateur Les exigences de ce cas particulier sont incluses dans le challenge Vous pouvez ult rieurement vous reconnecter avec vos nom d utilisateur et mot de passe Initialisation du client SafeGuard Enterprise avec une connexion utilisateur Si vous avez oubli votre mot de passe demandez imm diatement un challenge sans essayer de saisir de nouveau le mot de passe Le support peut alors g n rer une r ponse pour la connexion avec ou sans nom d utilisateur Lors d une connexion avec votre nom d utilisateur demandez au support l affichage de votre ancien mot de passe lors de la proc dure Challenge R ponse Ceci vite d avoir r initialiser le mot de passe Sinon lors d une connexion avec votre nom d utilisateur vous devez r initialiser votre mot de passe de connexion Windows pendant la proc dure Challenge R ponse Remarque pour les utilisateurs travaillant hors ligne et qui ne sont pas connect s au contr leur de domaine certaines conditions doivent tre prises en compte Retrouvez plus d informations
26. de support appropri e vous pouvez acc der tous les fichiers chiffr s ind pendamment de la cl locale utilis e pour les chiffrer La phrase secr te d une cl locale ne vous donne acc s qu aux fichiers qui ont t chiffr s l aide de cette cl Le destinataire peut d chiffrer des donn es chiffr es et les chiffrer nouveau Remarque la phrase secr te des supports ou la phrase secr te d une cl locale doit tre communiqu e au pr alable au destinataire Le destinataire peut galement utiliser des cl s existantes cr es avec SafeGuard Data Exchange pour le chiffrement ou cr er une nouvelle cl avec SafeGuard Portable pour les nouveaux fichiers par exemple Il n est pas n cessaire que SafeGuard Portable soit install ou copi sur l ordinateur du partenaire de travail avec lequel vous communiquez Il reste sur le support amovible Remarque en tant qu utilisateur de SafeGuard Enterprise vous n avez g n ralement pas besoin de SafeGuard Portable La description suivante part du principe que les utilisateurs n ont pas install SafeGuard Enterprise sur leur ordinateur et doivent donc utiliser SafeGuard Portable pour modifier les donn es chiffr es Modification de fichiers l aide de SafeGuard Portable Vous avez re u un support amovible contenant des fichiers chiffr s avec SafeGuard Data Exchange ainsi qu un dossier nomm SGPortable Ce dossier contient le fichier SGPortable exe 1 D marrez SafeGu
27. der aux donn es chiffr es de mani re transparente Manuel d utilisation 8 4 1 E change de donn es avec des utilisateurs SafeGuard Enterprise ne disposant pas des m mes cl s que vous Dans ce cas cr ez une cl locale et chiffrez les donn es avec cette cl Les cl s cr es localement sont prot g es par une phrase secr te et peuvent tre import es par SafeGuard Enterprise Vous fournissez la phrase secr te au destinataire des donn es Gr ce la phrase secr te le destinataire peut importer la cl et acc der aux donn es E change de donn es avec des utilisateurs ne disposant pas de SafeGuard Enterprise Les utilisateurs ne disposant pas de SafeGuard Enterprise sur leurs ordinateurs peuvent utiliser SafeGuard Portable Pour changer des donn es avec SafeGuard Portable des cl s locales doivent galement tre utilis es avec une phrase secr te SafeGuard Portable doit galement tre copi sur le support de stockage amovible Vous devez galement fournir au destinataire les donn es chiffr es avec la phrase secr te correspondante Gr ce la phrase secr te et SafeGuard Portable l utilisateur peut d chiffrer les fichiers chiffr s pour les modifier par exemple et les r enregistrer chiffr s sur le support de stockage amovible SafeGuard Portable tant une application ind pendante aucun autre logiciel n a besoin d tre install sur l ordinateur pour pouvoir acc der aux donn es chiffr es
28. donn es utilisateur ainsi que le code de challenge au responsable du support Si vous avez besoin d aide pour l indication du code de challenge vous pouvez cliquer sur le bouton Aide l pellation Le responsable du support technique se sert du code de challenge pour identifier le sc nario appropri 3 Cliquez sur Suivant 16 5 Saisie de la r ponse 1 Saisissez le code de r ponse fourni par le responsable du support technique dans la bo te de dialogue R ponse et cliquez sur OK Si vous faites une erreur dans la saisie du code de r ponse le bloc de caract res contenant l erreur s affiche en rouge 2 Vous tes connect l authentification au d marrage SafeGuard Sin cessaire SafeGuard Enterprise vous invite modifier vos codes d acc s utilisateur Windows 77 SafeGuard Enterprise 16 6 Bon usage 16 6 1 Vous avez saisi un mot de passe incorrect un trop grand nombre de fois 16 6 2 78 Vous avez saisi un mot de passe incorrect dans l authentification au d marrage SafeGuard un trop grand nombre de fois erreurs de saisie touche Verr maj activ e etc mais vous connaissez le mot de passe correct Vous tes connect au domaine 1 Votre ordinateur est verrouill Vous tes invit lancer une proc dure Challenge R ponse pour le d verrouiller Le responsable du support g n re une r ponse pour l initialisation sans connexion utilisateur L initialisation sans connexion utilisateu
29. la touche de Tabulation jusqu ce que le bouton d arr t soit s lectionn 83 SafeGuard Enterprise 17 SafeGuard Enterprise et Lenovo Rescue and Recovery 17 1 84 Remarque lenovo Rescue and Recovery est uniquement disponible pour les ordinateurs d extr mit Windows 7 Vous pouvez restaurer des sauvegardes compl tes de syst me d exploitation sur une partition chiffr e sans d chiffrer pr alablement le disque dur Ceci permet de gagner du temps lors d une r cup ration apr s sinistre SafeGuard Enterprise a t certifi officiellement par Lenovo pour cette fonctionnalit La principale fonction de Lenovo Rescue and Recovery vise restaurer des donn es sur simple pression d une touche M me si le syst me d exploitation principal est endommag et ne d marre plus Rescue and Recovery permet d enregistrer des donn es par le biais d un environnement d urgence WinPE Vous pouvez acc der aux outils de sauvetage partir du bureau de Microsoft Windows ou en appuyant sur la touche bleue ThinkVantage int gr e aux syst mes Lenovo Lenovo Rescue and Recovery est particuli rement utile pour les utilisateurs mobiles qui ne disposent pas d un support administratif Par exemple lors d un d placement professionnel les utilisateurs peuvent restaurer leur ordinateur avec Lenovo Rescue and Recovery Retrouvez plus d informations sur les versions de Lenovo Rescue and Recovery RnR prises en charge par SafeGuard Enter
30. les plates formes sans n cessiter un nouveau chiffrement m Chiffrement bas sur fichier m Tous les supports inscriptibles mobiles disques durs externes et cl s USB inclus sont chiffr s de mani re transparente SafeGuard File Share E SafeGuard File Share permet un chiffrement bas sur fichier surtout pour les groupes de travail afin de stocker de mani re s curis e les donn es sur les partages r seau m Les fichiers dans les emplacements couverts par les strat gies File Encryption seront chiffr s instanan ment et sans intervention de l utilisateur SafeGuard Cloud Storage SafeGuard Enterprise SafeGuard Cloud Storage offre un chiffrement bas sur fichier des donn es stock es dans le Cloud Il s assure que les copies locales des donn es du Cloud sont chiffr es de mani re transparente et restent chiffr es une fois stock es dans le Cloud Remarque il se peut que certaines des fonctions d crites dans ce manuel ne soient pas disponibles sur votre ordinateur Ceci est d au fait que la disponibilit des fonctions d pend des strat gies d finies par le responsable de la s curit Manuel d utilisation 3 Bon usage en mati re de s curit Les tapes simples mentionn es ci dessous vous aident maintenir la s curit et la protection des donn es pr sentes sur votre ordinateur teignez compl tement votre ordinateur ou mettez le en mode Veille prolong e lorsqu il n est pas utilis Sur les
31. partie de cette publication ne peut tre reproduite stock e dans un syst me de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement ou autre sauf si vous poss dez une licence valide auquel cas vous pouvez reproduire la documentation conform ment aux termes de cette licence ou si vous avez le consentement pr alable crit du propri taire du copyright Sophos Sophos Anti Virus et SafeGuard sont des marques d pos es de Sophos Limited Sophos Group et de Utimaco Safeware AG partout ou ceci est applicable Tous les autres noms de produits et d entreprises cit s dans ce document sont des marques ou des marques d pos es de leurs propri taires respectifs Les informations de copyright des fournisseurs tiers sont disponibles dans le document Disclaimer and Copyright for 3rd Party Software dans votre r pertoire des produits 91
32. pas en s lectionner une autre 33 SafeGuard Enterprise 2 Cliquez sur OK pour d marrer le chiffrement Un Afficheur de chiffrement indique l avancement du processus de chiffrement du volume chiffrer Il montre aussi les volumes chiffr s disponibles Il est en vue r duite dans la barre des t ches Windows Vous pouvez ouvrir l Afficheur de chiffrement en cliquant sur l ic ne Si l Afficheur de chiffrement est r duit vous pouvez demander une notification une fois le chiffrement termin en activant l option Affiche l information avant de fermer L afficheur se ferme automatiquement une fois le chiffrement termin Vous pouvez utiliser le volume chiffr comme tout autre volume d chiffr de votre ordinateur Remarque M Le chiffrement d chiffrement bas sur volume n est pas pris en charge pour les lecteurs sans lettre de lecteur attribu e E Pour Windows 7 Professionnel Entreprise et dition Int grale une partition syst me est cr e sur les ordinateurs d extr mit sans attribution de lettre de lecteur Cette partition syst me ne peut pas tre chiffr e par SafeGuard Enterprise E Si une strat gie de chiffrement existe pour un volume ou un type de volume et si le chiffrement du volume choue l utilisateur n est pas autoris y acc der M Les ordinateurs d extr mit peuvent tre teints et red marr s lors du chiffrement d chiffrement M Sile d chiffrement est suivi d une d sinstallation nous
33. pas un ordinateur Lenovo a Connectez vous l authentification au d marrage SafeGuard l aide de vos codes d acc s SafeGuard Enterprise b Au d marrage de l ordinateur appuyez sur F11 pour d marrer l environnement Rescue and Recovery L interface utilisateur de Rescue and Recovery s affiche L cran d accueil s affiche 3 Cliquez sur Suivant 4 Dans le menu de gauche s lectionnez Restaurer la sauvegarde Une bo te de dialogue s affiche dans laquelle vous pouvez s lectionner la sauvegarde 5 S lectionnez la sauvegarde et restaurez la Partitions de r cup ration de service et d usine Lenovo dote ses nouveaux ordinateurs de partitions pr install es sp cifiques M Partition de service Lenovo contient l environnement de d marrage de Rescue and Recovery M Partition de r cup ration usine contient toutes les informations relatives aux param tres d usine de l ordinateur et aux fonctions de r cup ration des param tres d usine Sous Windows ces partitions sont visibles sous des lettres de lecteurs distinctes Remarque lorsque ces partitions sont disponibles sur l ordinateur elles ne sont jamais chiffr es m me si une strat gie de chiffrement est d finie pour chiffrer tous les volumes par exemple Si aucune partition n existe sur l ordinateur et que vous souhaitez en cr er une faites le avant d installer SafeGuard Enterprise Retrouvez plus d informations dans la documentation Lenovo 17 11
34. stock par SafeGuard Enterprise est mis jour avec le nouveau mot de passe Windows La synchronisation du mot de passe se produit dans les deux situations suivantes E Pendant la proc dure de connexion E Pendant une proc dure de verrouillage d verrouillage de Windows Manuel d utilisation 5 5 1 Connexion Windows SafeGuard Enterprise propose une m thode d authentification suppl mentaire Si vous dess lectionnez la case cocher Connexion automatique vers Windows dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard la bo te de dialogue de connexion Windows s affiche Dans cette bo te de dialogue vous pouvez galement choisir une autre m thode d authentification Remarque l utilisation d une m thode d authentification diff rente ne signifie pas que SafeGuard Enterprise est inactif sur votre ordinateur Dans ce cas la connexion SafeGuard Enterprise n est pas effectu e pendant la connexion Windows mais apr s la connexion Windows Connexion avec SafeGuard Enterprise Vous tes g n ralement connect automatiquement Windows apr s avoir saisi votre mot de passe partir de l authentification au d marrage SafeGuard Si vous dess lectionnez la case Connexion automatique vers Windows dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard et que vous utilisez la m thode SafeGuard Enterprise pour vous connecter Windows toutes les f
35. sur un support de stockage amovible vous allez peut tre devoir chiffrer de nouveau les donn es sur le p riph rique l aide de la cl cr e localement Pour cela s lectionnez Chiffrement de fichier gt D marrer le chiffrement dans le menu contextuel du p riph rique dans l Explorateur Windows S lectionnez la cl locale requise et chiffrez les donn es Cette op ration n est pas n cessaire si vous utilisez une phrase secr te de supports Gravure de fichiers sur CD en utilisant l Assistant Graver un CD de Windows SafeGuard Data Exchange vous permet de graver des fichiers chiffr s sur CD l aide de l Assistant Graver un CD de Windows Pour ce faire une r gle de chiffrement doit tre sp cifi e pour le lecteur d enregistrement sur CD SafeGuard Data Exchange ajoute une bo te de dialogue l Assistant Graver un CD Vous pouvez y indiquer la m thode de gravure des fichiers sur CD chiffr s ou bruts Remarque s il n existe pas de r gle de chiffrement pour le lecteur d enregistrement sur CD les fichiers sont toujours grav s sur CD en texte brut La bo te de dialogue SafeGuard Data Exchange dans laquelle il est possible d indiquer l tat de chiffrement des fichiers graver sur CD ne s affiche pas Apr s avoir saisi un nom pour le CD l extension de gravure de disque amovible SafeGuard s affiche Sous Statistiques les informations suivantes s affichent M nombre de fichiers s lectionn s pour la gravure su
36. un code PIN d fini a t attribu e votre ordinateur vous pouvez vous connecter automatiquement l authentification au d marrage SafeGuard l aide d un token Vous n avez pas besoin de saisir vos codes d acc s ou votre code PIN En effet vous tes authentifi automatiquement l authentification au d marrage SafeGuard Selon les param tres de votre strat gie vous tes galement authentifi automatiquement la connexion Windows Pour vous connecter automatiquement l authentification au d marrage avec un token 1 Connectez le token 2 Mettez l ordinateur sous tension Vous tes connect automatiquement l authentification au d marrage SafeGuard Selon les param tres de votre strat gie vous tes galement authentifi automatiquement la connexion Windows E Si la connexion automatique r ussie Windows d marre E Si la connexion automatique choue vous tes invit saisir le code PIN de votre token Vous tes ensuite connect l authentification au d marrage SafeGuard Clavier virtuel Lors de l authentification au d marrage SafeGuard vous pouvez afficher masquer un clavier virtuel et cliquer sur les touches l cran pour entrer les codes d acc s etc Condition pr alable le responsable de la s curit a activ l affichage du clavier virtuel via une strat gie Manuel d utilisation 4 8 4 8 1 Pour afficher le clavier virtuel dans l authentification au
37. utiliser conjointement les proc dures de connexion par token et par empreinte digitale sur le m me ordinateur M La connexion distance par empreinte digitale n est pas prise en charge Configuration requise Afin d utiliser la connexion par empreinte digitale la configuration minimale suivante doit tre respect e Configuration minimale g n rale E Mat riel Lenovo E Lecteur d empreintes digitales Lenovo int gr l ordinateur portable ou clavier USB quip d un lecteur d empreintes digitales E La derni re version de BIOS conseill E SafeGuard Enterprise Manuel d utilisation 6 2 m La version logicielle recommand e par le fournisseur doit tre install e avant SafeGuard Enterprise m ThinkVantage Fingerprint pour AuthenTec ou m ThinkVantage Fingerprint pour UPEK m Le responsable de la s curit doit avoir activ la connexion par empreinte digitale par la strat gie Configuration syst me requise E Windows 7 32 bits 64 bits E Windows 8 32 bits 64 bits Mat riel pris en charge Retrouvez plus d informations sur le mat riel de connexion par empreinte digitale pris en charge dans l article http www sophos com fr fr support knowledgebase 108789 aspx Logiciels pris en charge Retrouvez plus d informations sur les logiciels de lecture d empreinte digitale pris en charge dans l article http www sophos com fr fr support knowledgebase 111626 aspx Enregistrement des empreintes digital
38. Authentification au d marrage POA SafeGuard d sactiv e et 88 Lenovo Rescue and Recovery Si l authentification au d marrage SafeGuard est d sactiv e sur votre ordinateur l authentification Rescue and Recovery doit tre activ e pour emp cher l acc s aux fichiers chiffr s partir de l environnement Rescue and Recovery Manuel d utilisation Retrouvez plus d informations sur l activation de l authentification Rescue and Recovery dans la documentation Lenovo Rescue and Recovery 89 SafeGuard Enterprise 90 18 Support technique Vous b n ficiez du support technique des produits Sophos de l une des mani res suivantes E Rendez vous sur le forum de la communaut SophosTalk en anglais sur http community sophos com et recherchez d autres utilisateurs rencontrant le m me probl me que le v tre M Rendez vous sur la base de connaissances du support de Sophos l adresse http www sophos com fr fr support aspx M T l chargez la documentation des produits l adresse http www sophos com fr fr support documentation M Envoyez un e mail support sophos fr y compris le s num ro s de version du logiciel Sophos le s syst me s d exploitation et le s niveau x de correctif ainsi que le texte de tous les messages d erreur Manuel d utilisation 19 Mentions l gales Copyright 1996 2013 Sophos Group Tous droits r serv s SafeGuard est une marque d pos e de Sophos Group Aucune
39. B non prot g e Authentification au niveau de l ordinateur BitLocker Pendant la pr initialisation de l ordinateur BitLocker saisissez le code PIN TPM ou ins rez une cl USB pour l authentification Manuel d utilisation 8 SafeGuard Data Exchange 8 1 SafeGuard Data Exchange vous permet de chiffrer des donn es stock es sur des supports amovibles connect s votre ordinateur et de les changer avec d autres utilisateurs Tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente et impliquent une intervention minimale de l utilisateur Seuls les utilisateurs disposant des cl s appropri es peuvent lire le contenu des donn es chiffr es Tout processus de chiffrement ult rieur est ex cut de mani re transparente Le chiffrement transparent signifie que des donn es chiffr es et enregistr es sont d chiffr es automatiquement par une application lors de l acc s suivant Le fichier est de nouveau chiffr automatiquement lorsque vous l enregistrez Au quotidien vous ne remarquez pas que les donn es sont chiffr es Cependant lorsque vous d connectez le support amovible les donn es restent chiffr es et prot g es contre tout acc s non autoris Les utilisateurs non autoris s peuvent acc der physiquement aux fichiers mais ne peuvent pas les lire sans SafeGuard Data Exchange et la cl correspondante Remarque le comportement de SafeGuard Data Exchange sur votre ordinateur e
40. Guard Si votre token ne contient aucune information utilisateur vous ne pouvez pas vous connecter l authentification au d marrage 1 Lors de la premi re connexion apr s l installation connectez votre token au syst me lorsque la bo te de dialogue de connexion Windows s affiche Si le syst me d tecte un token vide il affiche automatiquement la bo te de dialogue G n ration d un token 2 Saisissez votre nom d utilisateur et votre mot de passe Windows 3 Confirmez le mot de passe 4 S lectionnez ou saisissez le domaine et cliquez sur OK Le syst me tente de vous connecter Windows avec les donn es saisies Si la connexion est r ussie les donn es sont inscrites sur le token Vous tes connect Windows Si la connexion l aide d un token est d finie en option pour votre utilisateur c est dire que vous tes d j connect l authentification au d marrage avec votre nom d utilisateur et votre mot de passe vous pouvez galement g n rer le token ult rieurement Dans la bo te de dialogue d authentification au d marrage SafeGuard cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows La bo te de dialogue de connexion Windows s affiche et vous pouvez stocker vos codes d acc s sur le token conform ment aux instructions R cup ration de la connexion par token Si vous utilisez une cl non cryptographique et que vous avez oubli votre mot de passe vous pou
41. RRUbackups Ce dossier est prot g par Rescue and Recovery s il est stock sur une partition locale du disque dur principal Dans ce cas il ne peut pas tre supprim ou effac Restauration de sauvegardes de fichiers Rescue and Recovery permet de restaurer des fichiers ou dossiers partir de sauvegardes dans lesquelles SafeGuard Enterprise est install D marrez simplement Windows puis Rescue and Recovery et restaurez les fichiers s lectionn s Vous n avez pas besoin de red marrer votre machine une fois la restauration termin e vous pouvez utiliser vos fichiers imm diatement Restauration du syst me SafeGuard Enterprise Pour restaurer une sauvegarde syst me qui inclut SafeGuard Enterprise d marrez dans l environnement Rescue and Recovery L environnement RnR appara t d s que vous appuyez sur l une des touches suivantes pendant le processus d initialisation m Thinkvantage ordinateurs portables Lenovo m Touche bleue Enter ordinateurs de bureau Lenovo 87 SafeGuard Enterprise 17 10 m F11 avec d autres claviers 1 Si vous utilisez un ordinateur Lenovo a D marrez l environnement Rescue and Recovery partir d un disque dur local en appuyant sur le bouton bleu ThinkVantage du clavier du portable Lenovo ou sur le bouton bleu Enter du clavier du PC Lenovo L authentification au d marrage SafeGuard s affiche b Saisissez les codes d acc s SafeGuard Enterprise 2 Si vous n utilisez
42. SOPHOS Security made simple SateGuard Enterprise Manuel d utilisation Version du produit 6 1 Date du document janvier 2014 Tabl 7 8 9 10 11 12 13 14 15 16 17 18 19 e des mati res propos de SafeGuard Enterprise DL Sn 3 SafeGuard Enterprise sur les ordinateurs d extr mit Windows 5 Bon usage en mati re de s curit rennes 7 Authentification au d marrage SafeGuard sense 9 Gonnekon NIRdOMS sn le dE ne en nd nn ti NC 23 Connexion avec le lecteur d empreintes digitales Lenovo 24 Chiffrement dudisque ssssesasimminnatennmhniemmmnnnennmnn tnnininiinmniinnont 32 SafeGuard Data Fxchahg nsss rerata eia E iae ententes e E eE es 39 SafeGuard File Encryption avec File Share seen 52 SafeGuard Cloud Storage di nm sr ASISE PE EE Eaa EErEE nine derniere 54 SafeGuard Enterprise et disques durs compatibles Opal chiffrement automatique 56 Ic ne de la barre d tat syst me et infobulles sn 57 Acc s aux fonctions via les extensions de l Explorateur 61 Optons de r c p rationssis tn miniinnnamen ann mirent mnt 64 R cup ration avec Local Self Help ss 65 R cup ration avec Challenee R DONSes nn nn En nr nes staerEsa us 75 SafeGuard Enterprise avec Lenovo Rescue and Recovery 84 Support techniques iesi iee ea e eree eani a ere e e Eee a E e a a aae e a aaie ateata 90 Mentions l gales tt EA E N A E 91 Manuel
43. Une fois votre token r cup r vous pouvez l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard E Vous avez perdu votre token En cas de perte de votre token saisissez un nouveau mot de passe dans la bo te de dialogue de changement du mot de passe Vous tes connect Windows avec ce mot de passe Si les strat gies d finies sur votre ordinateur vous y autorisent la connexion avec un token partir de l authentification au d marrage SafeGuard n est pas obligatoire vous pouvez galement vous connecter partir de l authentification au d marrage SafeGuard en utilisant ce mot de passe L interdiction d utilisation du token ayant t trouv peut tre sp cifi e Des utilisateurs non autoris s ne peuvent pas utiliser le token pour se connecter m me s ils connaissent le code PIN puisque votre mot de passe a t chang 16 6 4 Vous avez oubli votre code PIN 1 Si vous avez oubli le code PIN de votre token demandez une r ponse et saisissez un nouveau mot de passe Vous tes connect Windows avec ce mot de passe Vous pouvez aussi l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard condition d tre autoris vous connecter en utilisant un mot de passe 2 Un responsable de la s curit doit attribuer un nouveau code PIN au token et stocker vos nouveaux codes d acc s de connexion sur celui ci Vous pouvez alors l utiliser pour vous con
44. age SafeGuard pour pouvoir vous connecter Local Self Help Les questions affich es dans l authentification au d marrage SafeGuard sont s lectionn es al atoirement partir des r ponses que vous avez fournies aux questions pos es dans l assistant Local Self Help Si ces deux param tres changent suite au d ploiement sur votre ordinateur d une nouvelle strat gie les sc narios suivants peuvent se produire Condition Le nombre de questions change dans l assistant Local Self Help mais il existe suffisamment de questions disponibles pour garder Local Self Help actif sur votre ordinateur Action de LSH Local Self Help reste actif sur votre ordinateur Action utilisateur requise Aucune Le nombre de question change dans l assistant Local Self Help mais il n existe pas suffisamment de questions disponibles pour garder Local Self Help actif sur votre ordinateur Un message s affiche pour indiquer que les param tres Local Self Help ont t chang s Les questions disponibles sur votre ordinateur ne sont plus valides Local Self Help n est plus actif sur votre ordinateur Pour activer Local Self Help ex cutez de nouveau l assistant Local Self Help et suivez les instructions de l assistant Le nombre de questions dans l authentification au d marrage SafeGuard pour se connecter Local Self Help a chang Un message s affiche pour indiquer que les param tres Local Self Help ont t ch
45. ang s Les questions disponibles sur votre ordinateur sont toujours valides Les proportions de questions disponibles et de r ponses valides ont t modifi es Ex cutez de nouveau l assistant Local Self Help et suivez les instructions de l assistant 15 4 Changements de conditions ou param tres pour Local Self Help lors des processus d dition 70 Les param tres de Local Self Help et toutes autres conditions cruciales l utilisation de Local Self Help peuvent changer pendant que vous d finissez ou modifiez les questions dans l assistant Local Self Help Wizard Manuel d utilisation Par exemple E Un nouveau mot de passe utilisateur peut tre d fini E Une nouvelle strat gie contenant de nouveaux param tres Local Self Help et ou un nouvel ensemble de questions Local Self Help peut tre transf r votre ordinateur par le biais du m canisme de mises jour r guli res Si de tels changements surviennent durant le processus d dition l ensemble de questions et r ponses d finies pourrait ne plus tre valide et le nombre de questions serait insuffisant pour permettre Local Self Help de s activer ou de rester actif sur votre ordinateur Par cons quent chaque fois que vous terminez la d finition ou la modification de questions dans l assistant Local Self Help l assistant v rifie si l une des conditions suivantes s applique et d clenche l action appropri e Condition Local Self H
46. anger le code PIN de votre token dans la bo te de dialogue du journal Windows En g n ral si l option Authentification automatique Windows est s lectionn e l authentification au d marrage SafeGuard la bo te de dialogue de connexion Windows ne s affiche pas Pour afficher la bo te de dialogue de connexion Windows vous devez dess lectionner cette option lors de la connexion l authentification au d marrage SafeGuard Remarque vous tes automatiquement invit changer le code PIN si le responsable de la s curit a d fini des r gles n cessitant un changement de code PIN intervalles donn s par exemple 1 Dans la bo te de dialogue Code PIN utilis e pour la connexion Windows s lectionnez Changer le code PIN 2 Saisissez le code PIN de votre token et cliquez sur OK La bo te de dialogue Changement de code PIN s affiche 3 Saisissez le nouveau code PIN et confirmez le 4 Cliquez sur OK Le code PIN du token est chang et la connexion Windows se poursuit Stockage des codes d acc s utilisateur Windows sur le token Si votre token ne contient pas vos codes d acc s utilisateur Windows vous pouvez les stocker dessus vous m me 15 SafeGuard Enterprise 4 5 5 4 5 6 16 Remarque nous vous conseillons de configurer votre token la premi re connexion Les strat gies de s curit qui s appliquent peuvent n cessiter l utilisation d un token l authentification au d marrage Safe
47. ard Portable en cliquant deux fois sur SGPortable exe Gr ce SafeGuard Portable vous pouvez d chiffrer les donn es chiffr es contenues sur le support amovible et les chiffrer de nouveau SafeGuard Portable propose une fonctionnalit similaire l Explorateur Windows En plus d afficher les d tails d un fichier comme dans l Explorateur Windows nom taille etc SafeGuard Portable affiche la colonne Cl Cette colonne indique si les donn es correspondantes sont chiffr es Si un fichier est chiffr le nom de la cl utilis e s affiche Remarque vous ne pouvez d chiffrer des fichiers que si vous connaissez la phrase secr te correspondant la cl utilis e Manuel d utilisation 2 Pour modifier les fichiers d un support amovible cliquez sur le fichier et choisissez la commande appropri e dans le menu contextuel en cliquant avec le bouton droit de la souris ou dans le menu Fichier Les commandes de menu suivantes sont disponibles dans le menu contextuel D finir la cl de chiffrement Ouvre la bo te de dialogue Saisie d une cl Dans cette bo te de dialogue vous pouvez g n rer une cl de chiffrement via SafeGuard Portable Chiffrer Chiffre le fichier actif sur le support amovible La derni re cl utilis e est utilis e pour le chiffrement D chiffrer Ouvre la bo te de dialogue Saisir la phrase secr te Saisissez la phrase secr te pour d chiffrer le fichier s lectionn dans cette bo t
48. authentification au d marrage SafeGuard Vous pouvez fermer cette bo te de dialogue sans la modifier et utiliser votre ancien mot de passe pour vous connecter Vous pouvez changer le mot de passe ult rieurement Connexion l authentification au d marrage SafeGuard l aide de cartes puce ou de tokens Il existe deux types de connexion avec des cartes puce ou des tokens E Connexion autoris e uniquement avec des cartes puce ou des tokens E Connexion autoris e via un nom d utilisateur et un mot de passe ou via une carte puce ou un token Le responsable de la s curit d finit le type de connexion autoris dans une strat gie Le responsable de la s curit cr e votre carte puce token et vous la fournit Vous pouvez galement mettre vous m me vos propres codes d acc s Windows sur votre carte puce token Remarque les cartes puce et les tokens sont trait s de la m me mani re dans SafeGuard Enterprise Les termes token et carte puce recouvrent la m me notion dans le produit et le manuel Le terme token est privil gi dans les sections suivantes Premi re connexion par token apr s installation La premi re connexion par token est identique la proc dure de connexion sans token Si vous disposez d un token vous pouvez l utiliser pour vous connecter Windows en saisissant son code PIN Remarque nous vous recommandons de configurer votre token avec les codes d acc s Windows voi
49. avoir saisir de mot de passe si la connexion automatique Windows est activ e Vous pouvez vous connecter partir de l authentification au d marrage SafeGuard en utilisant vos nom d utilisateur et mot de passe Remarque les param tres des ordinateurs sur lesquels SafeGuard Enterprise est install sont d finis de mani re centralis e par le responsable de la s curit dans SafeGuard Management Center et distribu s aux ordinateurs d extr mit dans les fichiers de strat gie Proc dure de premi re connexion Cette section d crit la proc dure de premi re connexion votre ordinateur apr s que SafeGuard Enterprise a t install La proc dure correspond strictement celle d crite ici si l authentification au d marrage SafeGuard a t install e et activ e sur votre ordinateur 4 1 1 Connexion automatique de SafeGuard 1 L ordinateur d extr mit d marre et la bo te de dialogue de Connexion automatique SafeGuard appara t E Un utilisateur automatique SafeGuard est connect E Si une connexion un serveur SafeGuard Enterprise existe l ordinateur est automatiquement enregistr sur le serveur SafeGuard Enterprise M La cl machine est envoy e au serveur SafeGuard Enterprise et stock e dans la base de donn es SafeGuard Enterprise M Les strat gies de la machine sont envoy es l ordinateur 4 1 2 Connexion Windows 10 1 La bo te de dialogue de connexion de Windows s affiche 2 Sa
50. barre d tat syst me de SafeGuard Enterprise est plac e sur la barre des t ches Windows pour permettre l acc s ces fonctions Remarque le comportement de l ic ne de la barre d tat sur votre ordinateur est d termin par le responsable de la s curit Il d finit dans une strat gie l affichage de l ic ne sur votre ordinateur Elle peut galement tre d finie sur Muet Dans ce cas les infobulles ne s affichent pas sur votre ordinateur Gr ce l ic ne de la barre d tat syst me vous pouvez afficher des informations ou effectuer des actions sp cifiques Cliquez avec le bouton droit de la souris sur l ic ne pour afficher un menu proposant les entr es suivantes Affichage m Jeu de cl s affiche toutes les cl s disponibles E Certificat d utilisateur affiche des informations relatives votre certificat m Certificat d entreprise affiche des informations relatives au certificat d entreprise utilis Cr er une nouvelle cl ouvre une bo te de dialogue pour la cr ation d un nouvelle cl utilis e pour l change des donn es avec le support amovible ou SafeGuard Cloud Storage Reportez vous aux sections SafeGuard Data Exchange la page 39 et SafeGuard Cloud Storage la page 54 Local Self Help si Local Self Help est activ pour votre ordinateur dans la strat gie correspondante la commande Local Self Help s affiche dans le menu contextuel de l ic ne de la barre d tat syst me Cette c
51. ble exe sur votre dossier de synchronisation La phrase secr te d une cl locale vous permet d acc der seulement aux fichiers qui ont t chiffr s l aide de cette cl Vous ou un destinataire quelconque pouvez d chiffrer des donn es chiffr es et les chiffrer nouveau Remarque la phrase secr te d une cl locale doit tre communiqu e au pr alable au destinataire Le destinataire peut utiliser des cl s existantes ou cr er une nouvelle cl avec SafeGuard Portable pour les nouveaux fichiers par exemple Il n est pas n cessaire que SafeGuard Portable soit install ou copi sur l ordinateur du partenaire de travail avec lequel vous communiquez Il reste dans le stockage du Cloud Retrouvez une description d taill e de l utilisation de SafeGuard Portable la section Modification de fichiers l aide de SafeGuard Portable la page 48 Remarque si vous cliquez deux fois sur un fichier ou s lectionnez la commande ouverte le fichier ne sera pas imm diatement d chiffr En effet les fichiers d chiffr s dans les dossiers de synchronisation du stockage dans le Cloud seraient automatiquement synchronis s avec le Cloud Lorsque vous ex cutez cette op ration une bo te de dialogue appara t vous demandant de choisir un emplacement s r pour le fichier Les fichiers d chiffr s ne sont pas automatiquement effac s lorsque SafeGuard Portable est ferm Les modifications dans les fichiers d chiffr s avec Saf
52. bles au pr fixe Local_ Si l option Chiffrer les fichiers bruts et mettre jour les fichiers chiffr s est s lectionn e les fichiers chiffr s avec une cl existante sont d chiffr s et chiffr s de nouveau avec la nouvelle cl Annulation du chiffrement initial Si le chiffrement initial est configur pour d marrer automatiquement il se peut que vous ayez le droit d annuler le chiffrement initial Dans ce cas le bouton Annuler est activ un bouton D marrer s affiche et le d marrage du processus de chiffrement est retard de 30 secondes Si vous ne cliquez pas sur le bouton Annuler pendant cette p riode le chiffrement initial d marre automatiquement apr s 30 secondes Si vous cliquez sur D marrer le chiffrement initial d marre imm diatement Chiffrement initial pour les utilisateurs avec une phrase secr te des supports Si l utilisation d une phrase secr te des supports a t sp cifi e dans l administration centralis e vous tes invit saisir la phrase secr te des supports avant le chiffrement initial La phrase secr te des supports valide pour tous vos supports amovibles et est li e votre ordinateur ou tous les ordinateurs auxquels vous tes autoris vous connecter Manuel d utilisation 8 3 2 8 3 3 Le chiffrement initial ne d marre pas tant que vous n avez pas saisi la phrase secr te des supports Une fois que vous avez saisi une fois la phrase secr te des supports le chiffr
53. c authentification BitLocker g r e par l authentification de au d marrage SafeGuard pr initialisation SafeGuard BitLocker Windows 7 BIOS OUI Windows 7 UEFI C E Windows 8 BIOS Windows 8 1 UEFI OUI OUI sss O A EE Remarque la R cup ration C R SafeGuard pour l authentification de pr initialisation BitLocker est uniquement disponible sur les syst mes 64 bits Le Chiffrement int gral du disque SafeGuard avec authentification au d marrage SafeGuard est le module Sophos permettant de chiffrer les volumes sur les ordinateurs d extr mit Il est livr avec l authentification de pr initialisation Sophos nomm e authentification au d marrage SafeGuard Enterprise SafeGuard qui prend en charge les options de connexion par cartes puce par empreinte digitale et qui offre un m canisme Challenge R ponse pour la r cup ration L Authentification de pr initialisation BitLocker g r e par SafeGuard est le composant qui active et g re le moteur de chiffrement BitLocker et l authentification de pr initialisation BitLocker Elle est disponible sur les plates formes BIOS et UEFI E La version UEFI propose galement un m canisme Challenge R ponse SafeGuard pour la r cup ration de BitLocker lorsque l utilisateur oublie son code PIN La version UFFI peut tre utilis e si la plate forme r pond certaines conditions pr alables requises Par exemple la version UEFI doit tre 2 3 1 Retrouvez plus de rensei
54. cl s sont galement n cessaires l change de donn es s curis avec des utilisateurs ne disposant pas de SafeGuard Enterprise Les cl s locales sont reconnaissables au pr fixe Local_ Si l option Chiffrer les fichiers bruts et mettre jour les fichiers chiffr s est activ e les fichiers chiffr s avec une cl existante sont d chiffr s et chiffr s de nouveau avec la nouvelle cl Chiffrement transparent Si les param tres d finis pour votre ordinateur indiquent que les fichiers doivent tre chiffr s sur les supports amovibles tous les processus de chiffrement et de d chiffrement sont ex cut s de mani re transparente Les fichiers sont chiffr s lorsqu ils sont crits sur les supports amovibles et d chiffr s lorsqu ils sont copi s ou d plac s des supports amovibles vers un autre emplacement Remarque les donn es sont d chiffr es uniquement si elles sont copi es ou d plac es vers un emplacement sur lequel aucune autre strat gie de chiffrement ne s applique Les donn es sont alors disponibles en texte brut cet emplacement Si une autre strat gie de chiffrement s applique au nouvel emplacement les donn es seront chiffr es 43 SafeGuard Enterprise 8 3 3 1 8 3 3 2 8 3 3 3 44 8 4 Phrase secr te des supports Si l utilisation d une phrase secr te des supports a t sp cifi e dans l administration centralis e vous tes invit la saisir lorsque vous connectez un p ri
55. conseillons de ne pas suspendre ni de mettre en veille l ordinateur d extr mit lors du d chiffrement E Siapr s le chiffrement d un volume une nouvelle strat gie est appliqu e un ordinateur d extr mit qui autorise le d chiffrement les conditions suivantes s appliquent une fois le chiffrement bas sur volume termin l ordinateur d extr mit doit tre red marr au moins une fois avant que le d chiffrement puisse tre lanc 7 1 3 1 Restrictions d acc s aux volumes 34 SafeGuard Enterprise refuse l acc s aux volumes dans les cas suivants Le chiffrement des volumes a chou L acc s au volume est refus s il existe une strat gie qui d finit qu un volume ou un type de volume doit tre chiffr et que le processus de chiffrement choue Un message s affiche lorsque vous tentez d acc der au volume Objets du syst me de fichiers non identifi s Les objets du syst me de fichiers non identifi s sont des volumes qui ne peuvent pas tre clairement identifi s comme texte brut ou chiffr s par SafeGuard Enterprise L acc s au volume est refus s il existe une strat gie qui d finit qu un volume ou un type de volume doit tre chiffr et que le processus de chiffrement choue Un message s affiche lorsque vous tentez d acc der au volume Vous pouvez acc der au volume si aucune strat gie de chiffrement n est d finie pour l objet du syst me de fichiers non identifi Manuel d utilisation
56. curit vous tes invit saisir votre mot de passe Saisissez votre mot de passe et cliquez sur Suivant La bo te de dialogue Pr sentation de l tat s affiche Cette bo te de dialogue vous indique comment activer Local Self Help Elle affiche en outre des informations relatives l tat par exemple le nombre de questions d finies par l utilisateur ayant une r ponse le nombre de questions pr d finies ayant une r ponse etc Manuel d utilisation 4 Cliquez sur Suivant Si vous avez re u des questions pr d finies avec la strat gie effective la bo te de dialogue Questions pr d finies s affiche E Si vous avez re u plusieurs sujets de questions diff rents vous pouvez choisir parmi ceux qui s affichent dans la liste d roulante du champ Sujet M Pour afficher tous les sujets sous forme de liste continue s lectionnez l option Tous les sujets par d faut dans la liste d roulante E Pour r pondre aux questions cliquez sur la question concern e et saisissez votre r ponse dans la colonne R ponses M Apr s avoir saisi la r ponse le texte est masqu Pour afficher le texte s lectionnez Afficher les r ponses Remarque lorsque vous r pondez aux questions au cours d un processus de r cup ration dans l authentification au d marrage SafeGuard saisissez les r ponses exactement telles que vous les avez saisies dans l assistant Local Self Help Par exemple les r ponses sont sensibles la casse
57. d marrage SafeGuard cliquez sur Options dans la bo te de dialogue de connexion de l authentification au d marrage et cochez la case Clavier virtuel Le clavier virtuel prend en charge diff rentes dispositions du clavier Il est galement possible de changer la disposition du clavier l aide des m mes options que celles utilis es pour changer la disposition du clavier de l authentification au d marrage SafeGuard Reportez vous la section Modification de la disposition du clavier la page 19 Disposition du clavier Chaque pays ou presque a une disposition de clavier qui lui est propre La disposition du clavier est tr s importante pour l authentification au d marrage SafeGuard lorsque vous saisissez des noms d utilisateur des mots de passe et des codes de r ponse Par d faut SafeGuard Enterprise adopte la disposition de clavier qui est d finie dans les Options r gionales et linguistiques de Windows pour l utilisateur par d faut au moment de l installation de SafeGuard Enterprise La langue de la disposition du clavier utilis e est affich e dans l authentification au d marrage SafeGuard par exemple FR pour fran ais Outre la disposition du clavier par d faut vous avez galement la possibilit d utiliser la disposition du clavier am ricain anglais Modification de la disposition du clavier La disposition du clavier pour l authentification au d marrage SafeGuard clavier virtuel inclus peut tre modifi e
58. d marrage SafeGuard est toujours activ e jusqu sa prochaine utilisation Ainsi il est totalement prot g Assurez vous qu une lettre a t attribu e tous les lecteurs Seuls les lecteurs auxquels une lettre a t attribu e sont chiffr s Les lecteurs sans lettre sont susceptibles d entra ner des fuites de donn es confidentielles en texte brut Pour carter ce type de menace m Ne changez pas les attributions de lettres au lecteur m Si vous d couvrez un lecteur auquel n a pas t attribu une lettre sur votre ordinateur contactez votre administrateur syst me Choisissez des mots de passe forts Les mots de passe forts sont une partie fondamentale de la protection de vos donn es Utilisez des mots de passe forts surtout pour s curiser la connexion votre ordinateur SafeGuard Enterprise Un mot de passe fort suit les r gles suivantes Il est assez long pour tre s r il est conseill d utiliser au moins 10 caract res Il contient une combinaison de lettres majuscules et minuscules ainsi que des caract res sp ciaux ou des symboles Il ne contient pas de mot ou de nom fr quemment utilis Il est difficile deviner mais vous devez tre en mesure de vous en rappeler facilement et de le saisir correctement Changez vos mots de passe intervalles r guliers Ne les communiquez personne et ne les crivez nulle part Manuel d utilisation 4 Authentification au d marrage SafeG
59. d utilisation 1 propos de SafeGuard Enterprise 6 1 Cette version de SafeGuard Enterprise prend en charge Windows 7 et Windows 8 fonctionnant sur des ordinateurs d extr mit dot s de BIOS ou d UEFI E Pour les plates formes BIOS les administrateurs peuvent choisir entre le chiffrement int gral du disque SafeGuard Enterprise et le chiffrement BitLocker g r par SafeGuard La version BIOS est livr e avec le m canisme de r cup ration BitLocker Remarque si l authentification au d marrage SafeGuard ou le chiffrement int gral du disque SafeGuard sont mentionn s dans le pr sent manuel il font uniquement r f rence aux ordinateurs d extr mit Windows 7 avec BIOS M Pour les plates formes UFFI SafeGuard Enterprise g re le composant BitLocker de chiffrement du disque Pour ces ordinateurs d extr mit SafeGuard Enterprise offre des fonctionnalit s am lior es de Challenge R ponse Retrouvez plus de renseignements sur les versions UEFI prises en charge et sur les limites de la prise en charge du Challenge R ponse SafeGuard BitLocker dans les Notes de publication disponibles sur http downloads sophos com readmes readsgn_61_fra html Remarque la mention UEFI appara t de mani re explicite chaque fois qu elle doit tre utilis e Le tableau ci dessous indique quels composants sont disponibles Chiffrement int gral Authentification de R cup ration C R du disque SafeGuard pr initialisation SafeGuard pour ave
60. dans Local Self Help Remarque lorsque vous saisissez des r ponses en japonais utilisez des caract res Romaji romains Autrement les r ponses ne correspondront pas lorsque vous r pondrez aux questions dans l authentification au d marrage SafeGuard Apr s avoir termin de r pondre aux questions pr d finies cliquez sur Suivant Si vous tes autoris d finir vos propres questions la bo te de dialogue Questions et r ponses d finies par l utilisateur s affiche a Pour ajouter une nouvelle question cliquez sur Nouvelle question Une nouvelle ligne s ajoute la liste des questions b Saisissez votre question dans la colonne Questions et la r ponse dans la colonne R ponses Apr s avoir saisi la r ponse le texte est masqu c Pour afficher le texte s lectionnez Afficher les r ponses Remarque lorsque vous r pondez aux questions au cours d un processus de r cup ration dans l authentification au d marrage SafeGuard saisissez les r ponses exactement telles que vous les avez saisies dans l assistant Local Self Help Par exemple les r ponses sont sensibles la casse dans Local Self Help Remarque Lorsque vous saisissez des r ponses en japonais utilisez des caract res Romaji romains Autrement les r ponses ne correspondront pas lorsque vous r pondrez aux questions dans l authentification au d marrage SafeGuard 7 Apr s avoir termin de d finir et de r pondre vos propres question
61. de donn es suppl mentaires Remarque Si la proc dure d enregistrement dans Windows ne s est pas ex cut e avec succ s par exemple si apr s l enregistrement des empreintes digitales vous ne vous tes pas d connect puis reconnect Windows le logiciel recherche dans l authentification au d marrage SafeGuard une correspondance avec les empreintes digitales enregistr es Cependant aucun code d acc s ne sera disponible Dans ce cas le logiciel affiche un message d erreur vous invitant vous connecter l aide de votre nom d utilisateur et de votre mot de passe sans authentification automatique Windows Vos codes d acc s sont transf r s vers le lecteur d empreintes digitales Dans les strat gies qui vous sont applicables le responsable de la s curit sp cifie si l authentification automatique Windows a t activ e ou d sactiv e et si vous pouvez changer ces param tres dans la bo te de dialogue d authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe Retrouvez plus d informations la section Connexion avec un nom d utilisateur et un mot de passe la page 29 Manuel d utilisation 6 3 1 Ic nes utilis es dans le processus de connexion Lors de votre connexion l authentification au d marrage SafeGuard par empreinte digitale le syst me communique les demandes notifications et avertissements sous forme d ic nes Ces ic nes s affichent pendant la proc
62. de l Explorateur pour le chiffrement de volumes L entr e Chiffrement est ajout e au menu contextuel de l Explorateur Windows Si le volume est chiffr un symbole de cl s affiche en regard de l entr e du menu Un symbole de cl verte indique que vous disposez des cl s requises et que vous pouvez acc der au volume Remarque Chiffrement de fichier gt Afficher l tat du chiffrement indique l tat du chiffrement des fichiers sur le volume par rapport un chiffrement bas sur fichier Les fichiers d un volume chiffr peuvent galement tre chiffr s sur fichier Dans ce cas une bo te de dialogue correspondante s affiche Ajout Suppression de cl s Vous pouvez ajouter des cl s au volume chiffr et en supprimer si les param tres d finis dans les strat gies applicables l autorisent Vous autorisez ainsi tous les propri taires de la cl concern e acc der aux donn es chiffr es de ce volume Vous pouvez attribuer des cl s au volume dans la bo te de dialogue Propri t s du volume Cette bo te de dialogue comprend l onglet Chiffrement clic droit sur Volume gt Propri t s gt Chiffrement S lectionnez une cl dans la liste du bas et cliquez sur Ajouter une cl Le fichier est d plac vers le haut dans la liste de s lection des cl s Il est inclus dans la liste des cl s pouvant tre utilis es pour acc der au volume chiffr Gr ce l option Supprimer une cl vous pouvez supprimer la cl de la l
63. dure de connexion accompagn es d un court message Vous demande de glisser votre doigt sur le lecteur d empreintes digitales Indique que la connexion par empreinte digitale n est actuellement pas activ e Ce peut tre le cas par exemple si le module de connexion par empreinte digitale n a pas encore t initialis Indique que le lecteur d empreintes digitales fonctionne et qu il est occup Indique que le lecteur d empreintes digitales a lu l empreinte avec succ s et trouv une correspondance Indique que le lecteur d empreintes digitales a lu l empreinte avec succ s mais sans trouver de correspondance Indique que le lecteur d empreintes digitales n est pas parvenu lire l empreinte Faites glisser une 27 SafeGuard Enterprise nouvelle fois votre doigt sur le lecteur CR d empreintes digitales Indique que votre doigt est trop excentr sur la gauche ou trop excentr sur la droite Placez le doigt au centre du lecteur d empreintes digitales Indique que votre glissement de doigt tait trop inclin Faites glisser une nouvelle fois votre doigt sur le lecteur d empreintes digitales Indique que vous avez boug le doigt trop rapidement Faites glisser une nouvelle fois votre doigt sur le lecteur d empreintes digitales Indique que votre glissement de doigt tait trop court Faites glisser une nouvelle fois votre doigt sur le lecteur d empreintes digi
64. e l authentification au d marrage SafeGuard Dans la mesure o vous n tes pas connect Active Directory AD vous ne pouvez pas changer votre mot de passe Windows Solution vous pouvez changer temporairement votre mot de passe de l authentification au d marrage SafeGuard et garantir qu aucune personne non autoris e ne conna t votre mot de passe D s que vous tes de nouveau connect Active Directory le syst me vous invite automatiquement changer le mot de passe temporaire 1 Dans la bo te de dialogue de connexion l authentification au d marrage SafeGuard saisissez le mot de passe existant 2 Appuyez sur F8 Remarque si vous appuyez sur F8 avant d avoir saisi le mot de passe existant le syst me consid re que la connexion a chou et affiche le message correspondant 3 Dans la bo te de dialogue saisissez le nouveau mot de passe et confirmez le Le syst me vous rappelle que le changement du mot de passe est temporaire 4 Cliquez sur OK Remarque si vous annulez cette bo te de dialogue le syst me vous connecte en utilisant votre ancien mot de passe La bo te de dialogue de connexion de Windows s affiche Remarque la connexion ne passe pas par Windows m me si le syst me est configur ainsi Saisissez l ancien mot de passe dans cette bo te de dialogue Le mot de passe temporaire est valide uniquement pour la connexion l authentification au d marrage SafeGuard 5 Cliquez sur OK
65. e de dialogue tat de chiffrement Affiche une bo te de dialogue et indique l tat du chiffrement du fichier Copier dans Copie le fichier dans un dossier de votre choix et le d chiffre Supprimer Supprime le fichier activ du support amovible Vous pouvez galement s lectionner les commandes Ouvrir Supprimer Chiffrer D chiffrer et Copier l aide des ic nes affich es dans la barre d outils 8 6 1 1 D finition de la cl de chiffrement Pour chiffrer un fichier sur un support amovible et cr er une cl de chiffrement 1 Dans le menu contextuel ou dans le menu Fichier s lectionnez D finir la cl de chiffrement La bo te de dialogue Saisie d une cl s affiche 2 Saisissez un Nom et une Phrase secr te pour la cl Veuillez Confirmer la phrase secr te et cliquez sur OK La phrase secr te doit tre conforme aux strat gies de l entreprise qui sont d finies Dans le cas contraire un message d avertissement s affichera La cl est cr e et sera d sormais utilis e pour le chiffrement 49 SafeGuard Enterprise 8 6 1 2 Chiffrement de fichiers sur support amovible 1 S lectionnez le fichier dans l explorateur SafeGuard Portable puis s lectionnez Chiffrer dans le menu contextuel Le fichier est chiffr avec la derni re cl utilis e par SafeGuard Portable Lors de l enregistrement de nouveaux fichiers sur le support amovible via un glisser d poser dans l Explorateur Sa
66. e sont pas affich es sous forme de texte a Pour afficher le texte saisi s lectionnez la case Afficher les r ponses b Pour modifier les r ponses existantes cliquez sur la question concern e et saisissez votre nouvelle r ponse dans la colonne R ponses c Pour ajouter une nouvelle question cliquez sur Nouvelle question Une nouvelle ligne s ajoute la liste des questions Saisissez votre question dans la colonne Questions et la r ponse dans la colonne R ponses d Pour supprimer des questions cliquez sur la question concern e puis sur Supprimer la question Un message s affiche pour vous inviter confirmer la suppression de la question Cliquez sur Oui 6 Cliquez sur Suivant La derni re bo te de dialogue de l assistant Local Self Help affiche les nouvelles informations d tat apr s la modification des questions Un message indique si les conditions pr alables permettant Local Self Help de rester actif sont respect es 7 Cliquez sur Terminer Les questions et les r ponses sont enregistr es Un message s affiche pour indiquer que la proc dure de modification s est d roul e correctement et que Local Self Help reste actif 8 Cliquez sur OK Les modifications sont appliqu es La prochaine fois que vous lancerez Local Self Help dans l authentification au d marrage SafeGuard les nouvelles questions et les questions modifi es seront s lectionn es de fa on al atoire puis affich es Les nou
67. e support de stockage amovible ou dans votre dossier de synchronisation Cloud Storage Si vous voulez utiliser une autre cl vous pouvez en d finir une nouvelle par d faut tout moment Remarque si une cl locale est s lectionn e pour le chiffrement de Cloud Storage SafeGuard Portable sera copi dans le dossier de synchronisation Cloud Storage Manuel d utilisation 13 1 2 13 2 En r gle g n rale vous pouvez d finir la cl utiliser pour le chiffrement dans la strat gie Si elle n est pas d finie dans la strat gie et si vous tes autoris d finir des cl s par d faut vous tes invit indiquer une cl initiale par d faut Importation de cl s partir d un fichier Si vous avez re u des supports amovibles contenant des donn es chiffr es ou voulez acc der aux donn es Cloud Storage dans un dossier partag avec des cl s locales d finies par un utilisateur vous pouvez importer la cl n cessaire au d chiffrement dans votre jeu de cl s priv Pour importer la cl vous avez besoin de la phrase secr te correspondante La personne qui a chiffr les donn es doit vous fournir la phrase secr te 1 S lectionnez le fichier correspondant sur le p riph rique amovible et cliquez sur Chiffrement de fichier gt Importer une cl depuis un fichier 2 Saisissez la phrase secr te dans la bo te de dialogue qui s affiche La cl est import e et vous pouvez acc der au fichier Extensions
68. eGuard Portable pour Cloud Storage ne seront pas effectu es dans les fichiers d origine chiffr s Remarque ne stockez pas les dossiers de synchronisation du stockage dans le Cloud sur un support amovible ou sur le r seau Si vous le faites SafeGuard Portable cr e des fichiers d chiffr s dans ces dossiers SafeGuard Portable ne doit dans ce cas pas tre utilis Envisagez plut t de d placer les dossiers de synchronisation sur des disques fixes 55 SafeGuard Enterprise 11 11 1 11 2 56 SafeGuard Enterprise et disques durs compatibles Opal chiffrement automatique Les disques durs chiffrement automatique offrent un chiffrement de type mat riel des donn es lorsqu ils sont crits sur le disque dur Le Trusted Computing Group TCG a publi la norme Opal ind pendante des fournisseurs pour les disques durs chiffrement automatique Diff rents fournisseurs de mat riels proposent des disques durs compatibles Opal SafeGuard Enterprise prend en charge la norme Opal et permet la gestion des ordinateurs d extr mit avec disques durs compatibles Opal chiffrement automatique Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 113366 aspx Chiffrement de disques durs compatibles Opal Les disques durs compatibles Opal sont chiffrement automatique Les donn es sont chiffr es automatiquement lorsqu elles sont crites sur le disque dur Les disques durs compatibles Opal sont
69. ec Local Self Help Si vous avez oubli votre mot de passe Local Self Help vous permet de vous connecter votre ordinateur sans l aide du support L utilisation de Local Self Help permet d acc der de nouveau votre ordinateur dans les situations o aucune connexion par t l phone ou r seau n est disponible et o vous ne pouvez donc pas utiliser une proc dure Challenge R ponse par exemple bord d un avion Vous pouvez vous connecter votre ordinateur en r pondant au nombre indiqu de questions pr d finies dans l authentification au d marrage SafeGuard Le responsable de la s curit peut d finir les questions auxquelles vous devez r pondre et les distribuer sur les ordinateurs d extr mit Vous pouvez galement d finir vos propres questions si la strat gie appropri e vous y autorise L assistant Local Self Help vous aide fournir les premi res r ponses et modifier les questions Vous pouvez ouvrir l assistant Local Self Help en cliquant sur l ic ne de la barre d tat syst me de SafeGuard Enterprise dans la barre des t ches Windows La r cup ration avec Local Self Help est disponible pour les m thodes de connexion suivantes dans l authentification au d marrage SafeGuard E Connexion avec identifiant utilisateur et mot de passe E Connexion par empreinte digitale E Connexion l aide d un token non cryptographique si la connexion avec Identifiant utilisateur et mot de passe a t activ e comme mo
70. ect au contr leur de domaine et vous avez oubli votre mot de passe Gr ce la proc dure Challenge R ponse vous pouvez rapidement et facilement acc der de nouveau votre ordinateur SafeGuard Enterprise peut galement vous connecter Windows automatiquement pendant la proc dure Challenge R ponse N anmoins comme vous ne connaissez pas le mot de passe apr s cette proc dure vous devez la r p ter chaque d marrage de l ordinateur Par ailleurs vous ne pouvez pas d verrouiller l ordinateur lorsqu il est verrouill activation du verrouillage via l conomiseur d cran par exemple Dans ce cas red marrez l ordinateur au risque d entra ner une perte de donn es puis relancer une proc dure Challenge R ponse Remarque c est pour cela que SafeGuard Enterprise permet d afficher le mot de passe pendant une proc dure Challenge R ponse En tant qu utilisateur hors ligne vous devez afficher votre mot de passe pendant une proc dure Challenge R ponse Indiquez au responsable du support que vous souhaitez afficher votre mot de passe Le responsable du support doit activer explicitement l affichage du mot de passe avant de g n rer votre code de r ponse Veuillez proc der comme suit 1 Pour lancer la proc dure Challenge R ponse cliquez sur R cup ration dans la bo te de dialogue de connexion de l authentification au d marrage SafeGuard 2 Appelez le support technique et indiquez votre code de challenge 3
71. ectue selon les param tres re us Chiffrement initial pour le chiffrement de volumes D s que votre ordinateur re oit une strat gie de chiffrement de volumes suite l installation de SafeGuard Enterprise le chiffrement initial de volumes d marre automatiquement Le chiffrement initial de volumes s ex cute en fond de t che vous permettant ainsi de continuer utiliser votre ordinateur Manuel d utilisation 7 1 2 2 7 1 3 Remarque lors du chiffrement initial de la partition syst me c est dire la partition sur laquelle se trouve le fichier hiberfil sys ne mettez pas l ordinateur en veille Apr s chiffrement initial de la partition syst me red marrez l ordinateur pour vous assurer que le mode veille fonctionne de nouveau correctement Restrictions pour le chiffrement initial des ordinateurs prot g s par SafeGuard Enterprise Au cours de la configuration initiale des ordinateurs prot g s par SafeGuard Enterprise les strat gies de chiffrement peuvent tre cr es et distribu es aux ordinateurs l aide d un package de configuration Lorsque le client SafeGuard Enterprise ne se connecte pas un serveur SafeGuard Enterprise juste apr s l installation du package de configuration mais est temporairement hors ligne seules les strat gies de chiffrement pr sentant les param tres sp cifiques suivants sont imm diatement activ es sur l ordinateur prot g par SafeGuard Enterprise M Protection des p ri
72. egistrer vos modifications cliquez sur Oui Apr s le red marrage de votre ordinateur les nouveaux param tres sont actifs Si vous cliquez sur Non vos modifications ne sont pas enregistr es et l ancienne configuration reste active apr s le red marrage de votre ordinateur En appuyant sur F5 dans une bo te de dialogue d authentification au d marrage SafeGuard vous pouvez afficher une bo te de dialogue montrant la configuration par raccourcis clavier utilis e pour d marrer l authentification au d marrage Si des raccourcis clavier ont t modifi s au cours du d marrage l tat des touches correspondantes s affiche en bleu La couleur bleue signifie que la touche a t utilis e dans cet tat pour d marrer l authentification au d marrage SafeGuard mais qu elle n a pas encore t enregistr e Les valeurs inchang es sont affich es en noir Pour fermer la bo te de dialogue appuyez de nouveau sur F5 ou appuyez sur Entr e 21 SafeGuard Enterprise 4 9 2 4 10 22 Retrouvez plus d informations sur http www sophos com fr fr support knowledgebase 107785 aspx Touches de fonction de la bo te de dialogue de connexion Remarque les touches de fonction ne sont pas des raccourcis clavier F2 annule la connexion automatique F5 affiche une bo te de dialogue montrant la configuration des raccourcis clavier utilis e pour d marrer l authentification au d marrage SafeGuard F8 change le mot de passe de l a
73. elp a t totalement d sactiv par une nouvelle strat gie Action de l assistant LSH L assistant Local Self Help affiche un message indiquant que Local Self Help a t totalement d sactiv et se ferme R sultat Local Self Help ne peut plus tre utilis Les param tres de Local Self Help ont t modifi s par exemple la longueur minimale des r ponses le droit de d finir vos propres questions le nombre de questions auxquelles vous devez r pondre par une nouvelle strat gie Local Self Help n a pas t d sactiv Les questions et r ponses d finies sont toujours valides et en quantit suffisante pour que Local Self Help reste actif sur votre ordinateur L assistant Local Self Help affiche un message indiquant que les param tres Local Self Help ont t modifi s enregistre vos modifications et se ferme Local Self Help est actif sur votre ordinateur et peut tre utilis pour une r cup ration de connexion Toutefois les proportions de questions disponibles et de r ponses valides sont susceptibles d avoir t modifi es Pour retrouver la proportion initiale vous devrez peut tre ajouter ou supprimer des questions et ou des r ponses M Le mot de passe utilisateur a t modifi et ou Les param tres de Local Self Help ont t modifi s par exemple la longueur minimale des r ponses le droit de d finir vos propres questions le nombre de questions auxq
74. ement initial d marre automatiquement lorsque vous connectez un p riph rique diff rent votre ordinateur Remarque le chiffrement initial ne d marre pas sur les ordinateurs sur lesquels votre phrase secr te des supports n est pas param tr e Chiffrement manuel Si vous tes autoris d cider si les fichiers sur support amovible doivent tre chiffr s vous pouvez d marrer le processus de chiffrement manuellement Ainsi vous pouvez aussi chiffrer des fichiers d j chiffr s l aide d une cl diff rente Pour commencer le chiffrement proc dez comme suit 1 S lectionnez Chiffrement de fichier gt D marrer le chiffrement dans le menu contextuel du support dans l Explorateur Windows Si aucune cl sp cifique n a t d finie une bo te de dialogue de s lection de cl s affiche 2 S lectionnez une cl puis cliquez sur OK Toutes les donn es contenues sur le support amovible sont chiffr es La cl par d faut est utilis e tant qu aucune autre cl n est d finie par d faut Si vous changez la cl par d faut la nouvelle est utilis e pour le chiffrement initial des p riph riques amovibles qui sont connect s l ordinateur par la suite Remarque pour changer des donn es avec des utilisateurs disposant de SafeGuard Enterprise sur leur ordinateur mais n utilisant pas la m me cl que vous vous avez besoin des cl s locales d finies par l utilisateur ou de la phrase secr te des supports Ces
75. eption d une strat gie File Encryption Pour commencer le chiffrement proc dez comme suit 1 S lectionnez Chiffrement de fichier gt Chiffrer en fonction de la strat gie dans le menu contextuel du n ud Poste de travail dans l Explorateur Windows 2 L Assistant de chiffrement des fichiers SafeGuard appara t Tous les fichiers pr sents dans les dossiers et sous dossiers couverts par les r gles de chiffrement sont chiffr s avec la cl d finie dans la r gle correspondante 9 2 Assistant SafeGuard File Encryption L assistant SafeGuard File Encryption appara t lorsque vous s lectionnez la commande Chiffrer en fonction de la strat gie dans le menu contextuel du n ud Poste de travail ou la commande D marrer le chiffrement dans le menu contextuel des dossiers et des fichiers dans l Explorateur Windows Manuel d utilisation 9 3 Il v rifie tous les dossiers qui sont d finis dans une r gle de chiffrement pour l utilisateur m Les fichiers bruts qui doivent tre chiffr s le seront avec la cl d finie dans la r gle m Les fichiers chiffr s qui doivent tre chiffr s avec une cl diff rente seront rechiffr s avec la cl d finie dans la r gle E Une erreur appara t lorsque l utilisateur ne poss de pas la cl courante m Les fichiers chiffr s qui doivent tre bruts restent chiffr s Une image indique l tat g n ral de l op ration E Vert l op ration s est termin e avec succ s Em Rouge l o
76. equel vous travaillez d s que vous connectez un support amovible cet ordinateur Une phrase secr te des supports est utile dans les situations suivantes M Vous souhaitez utiliser des donn es chiffr es sur un support amovible qui se trouvent galement sur des ordinateurs sur lesquels SafeGuard Enterprise n est pas install SafeGuard Data Exchange en combinaison avec SafeGuard Portable M Vous souhaitez changer des donn es avec des utilisateurs externes en leur communiquant la phrase secr te du support vous pouvez leur permettre d acc der tous les fichiers du support amovible avec une phrase secr te unique ind pendamment de la cl utilis e pour chiffrer les fichiers individuels Vous pouvez galement limiter l acc s tous les fichiers en ne communiquant l utilisateur externe que la phrase secr te d une cl sp cifique une cl locale qui peut tre cr e par un utilisateur de SafeGuard Data Exchange Dans ce cas l utilisateur externe a acc s uniquement aux fichiers chiffr s au moyen de cette cl Les autres fichiers ne pourront pas tre lus Remarque une phrase secr te des supports n est pas n cessaire si vous utilisez des cl s de groupe SafeGuard Enterprise pour changer des donn es sur un support amovible au sein d un groupe de travail dans lequel les membres partagent cette cl Dans ce cas si votre responsable de la s curit l a sp cifi l acc s aux fichiers chiffr s du supp
77. er aux fichiers non chiffr s Non dans ce cas SafeGuard Data Exchange n accepte que des donn es chiffr es sur les supports amovibles S il existe des donn es non chiffr es sur les supports amovibles le syst me ne vous autorise pas y acc der Vous ne pouvez acc der aux donn es qu une fois les fichiers chiffr s L utilisateur peut d chiffrer des fichiers dans ce cas vous pouvez effectivement d chiffrer les fichiers sur des supports amovibles Un fichier effectivement d chiffr reste en texte brut sur le support de stockage amovible s il a t transf r un tiers par exemple L utilisateur peut d finir une phrase secr te de support pour les p riph riques vous tes invit saisir une phrase secr te de support votre premi re connexion au support amovible Dossier Texte brut le responsable de la s curit peut d finir un dossier texte brut qui sera cr sur tous vos supports amovibles Les fichiers de ce dossier ne sont pas chiffr s par SafeGuard Data Exchange L utilisateur est autoris d cider de l op ration de chiffrement Lorsque vous connectez un support amovible votre ordinateur un message vous demande si vous d sirez chiffrer les fichiers pr sents sur le support connect En outre et si activ par la strat gie vous pouvez s lectionner si ce param tre doit tre conserv et toujours appliqu aux supports appropri s Si vous s lectionnez Mettre le param tre en m moire et ne
78. er d j chiffr ne sera pas possible Dans ce cas veuillez contacter votre responsable de la s curit Chiffrement initial sur un ordinateur prot g par BitLocker Lorsque la strat gie de chiffrement est envoy e un ordinateur prot g par BitLocker et avant que ce dernier ne d marre le chiffrement initial les cl s de chiffrement sont g n r es par BitLocker Vous devez pr ciser l emplacement de stockage de la cl de chiffrement BitLocker Une sauvegarde de cette cl est galement stock e dans la base de donn es de SafeGuard Enterprise des fins de r cup ration Lorsque SafeGuard Enterprise est install sur votre ordinateur l ic ne du produit SafeGuard Enterprise s affiche dans la barre d tat syst me de la barre des t ches de l ordinateur Vous pouvez acc der de mani re centralis e aux fonctions importantes de SafeGuard Enterprise sur votre ordinateur Notez que les fonctions disponibles d pendent des param tres d finis dans SafeGuard Management Center Le responsable de la s curit d finit ces param tres de mani re centralis e dans SafeGuard Management Center et les distribue aux ordinateurs d extr mit Remarque si un disque dur chiffr BitLocker sur un ordinateur est remplac par un nouveau disque dur chiffr BitLocker et que celui ci prend la m me lettre de lecteur que le pr c dent SafeGuard Enterprise n enregistre que la cl de r cup ration du nouveau disque Si un volume est d j c
79. ers Windows a t activ e ou d sactiv e et si vous pouvez modifier les param tres de la bo te de dialogue de connexion par nom d utilisateur et mot de passe de l authentification au d marrage SafeGuard 4 Connectez vous l aide de votre mot de passe 5 La bo te de dialogue de connexion de Windows s affiche Faites glisser l un des doigts enregistr s sur le lecteur d empreintes digitales 6 Le syst me reconna t l empreinte digitale mais Windows rejette le mot de passe qui lui est associ Ce probl me n est toutefois pas consid r comme un chec de tentative de connexion et n entra ne donc aucun d lai de connexion Un message indiquant la modification du mot de passe s affiche et le syst me vous invite saisir votre mot de passe Windows actuel 7 Saisissez correctement le mot de passe Windows Remarque si vous saisissez un mot de passe Windows incorrect le syst me consigne un chec de tentative de connexion dans le journal et applique un d lai de connexion Si vous fermez l invite d entr e sans saisir de mot de passe le syst me consigne galement un chec de tentative de connexion dans le journal et applique un d lai de connexion Le transfert r ussi du mot de passe met fin la proc dure de synchronisation du mot de passe et vous pouvez alors utiliser le mot de passe pour vous connecter R cup ration de la connexion par empreinte digitale Si la connexion par empreinte digitale ne fonctionne pas
80. es Pour vous connecter votre ordinateur portable de bureau l aide d une empreinte digitale enregistrez d abord cette empreinte l aide de la version recommand e du logiciel sp cifique au fournisseur La proc dure d enregistrement associe l empreinte digitale enregistr e vos codes d acc s nom d utilisateur et mot de passe Conditions pr alables la proc dure ci dessous suppose que la version recommand e du logiciel sp cifique au fournisseur et SafeGuard Enterprise sont install s 1 Connectez vous l authentification au d marrage SafeGuard en saisissant votre nom d utilisateur et votre mot de passe 2 Enregistrez une ou plusieurs empreintes digitales l aide du logiciel sp cifique au fournisseur install Cette proc dure associe votre empreinte digitale vos codes d acc s Windows a Pour en savoir plus sur la proc dure d enregistrement des empreintes digitales reportez vous la documentation du logiciel ThinkVantage Fingerprint b Activez l option POA password in BIOS UPEK uniquement Cette tape n est pas n cessaire pour AuthenTec c Pour utiliser la connexion par empreinte digitale partir de l authentification au d marrage SafeGuard veuillez d abord vous connecter une premi re fois Windows l aide de votre empreinte digitale afin de transf rer vos codes d acc s vers le lecteur d empreintes digitales Pour UPEK il vous suffit de faire glisser l empreinte enregistr e sur le lecte
81. et pour vous connecter Windows Vous pouvez reprendre vos activit s sur l ordinateur Challenge R ponse pour utilisateurs hors ligne avec le mode de connexion Token uniquement Dans ce cas si vous avez oubli votre code PIN ou oubli perdu votre token la proc dure utiliser n est pas la m me selon que vous connaissez vos codes d acc s Windows ou non E Vous connaissez vos codes d acc s Windows a Si vous connaissez vos codes d acc s Windows lancez la proc dure Challenge R ponse comme d crit Vous tes automatiquement connect Windows Le mode de connexion Token uniquement est r initialis pour la dur e de la session de travail apr s la proc dure Challenge R ponse Par cons quent une connexion Windows avec votre nom d utilisateur et votre mot de passe devient galement possible En cas de verrouillage de l ordinateur vous pouvez le d verrouiller en saisissant votre mot de passe Windows Toutefois la connexion partir de l authentification au d marrage SafeGuard est uniquement possible l aide de la proc dure Challenge R ponse 81 SafeGuard Enterprise E Vous ne connaissez pas vos codes d acc s Windows a Si vous ne connaissez pas vos codes d acc s Windows et que vous avez oubli votre code PIN vous pouvez galement lancer une proc dure Challenge R ponse pendant laquelle votre mot de passe s affiche b Indiquez votre responsable support que votre mot de passe doit tre af
82. et que vous avez oubli votre mot de passe SafeGuard Enterprise vous offre les m thodes de r cup ration suivantes M R cup ration avec Local Self Help la page 65 M R cup ration avec Challenge R ponse la page 75 Manuel d utilisation Les m thodes de r cup ration disponibles sur votre ordinateur d pendent des param tres d finis par le responsable de la s curit Pour commencer la r cup ration cliquez sur le bouton R cup ration dans la bo te de dialogue de connexion par empreinte digitale Remarque en raison de la proc dure de r cup ration le syst me risque de vous demander de changer votre mot de passe au d marrage de l ordinateur si par exemple vous avez oubli votre mot de passe Dans ce cas le syst me vous propose galement de mettre jour les codes d acc s associ s l empreinte digitale 31 SafeGuard Enterprise 7 1 7 1 1 7 1 2 7 1 2 1 32 Chiffrement du disque Pour le chiffrement du disque SafeGuard Enterprise offre les options suivantes selon le syst me d exploitation utilis sur les ordinateurs d extr mit E Ordinateurs Windows 7 E Le chiffrement int gral du disque SafeGuard avec l authentification au d marrage SafeGuard Retrouvez plus d informations la section Chiffrement int gral du disque SafeGuard la page 32 E BitLocker Drive Encryption avec connexion Windows Retrouvez plus d informations la section BitLocker Drive Encryption
83. feGuard Enterprise offre la possibilit d utiliser la m thode d authentification SafeGuard Enterprise et Windows Windows propose deux ic nes pour les deux m thodes M Cliquez sur Autre utilisateur pour ouvrir une bo te de dialogue de saisie des codes d acc s M Cliquez sur la deuxi me ic ne un nom d utilisateur appara t sous l ic ne pour ouvrir une bo te de dialogue contenant les informations sur le dernier utilisateur ayant ouvert une session sur le syst me Saisissez uniquement votre mot de passe Si votre nom d utilisateur s affiche sous une ic ne SafeGuard Enterprise s lectionnez cette ic ne Dans le cas contraire s lectionnez l ic ne SafeGuard Enterprise Autre utilisateur qui se trouve en dessous Manuel d utilisation 4 1 3 4 2 3 Saisissez vos codes d acc s utilisateur Windows comme l accoutum e E Un ID utilisateur et un hachage de vos codes d acc s sont envoy s au serveur M Les strat gies certificats et cl s utilisateur sont cr s et envoy s l ordinateur d extr mit Les donn es utilisateur sont disponibles dans l authentification au d marrage SafeGuard d s que toutes les donn es ont t synchronis es entre le serveur SafeGuard Enterprise et votre ordinateur Au prochain d marrage du syst me il vous suffira de saisir vos codes d acc s utilisateur Windows nom d utilisateur et mot de passe dans l authentification au d marrage SafeGuard pour tre connect automatiquement
84. feGuard Portable il vous sera demand si vous souhaitez les chiffrer Si oui et s il s agit du premier chiffrement avec SafeGuard Portable une bo te de dialogue de d finition des cl s s affiche Dans cette bo te de dialogue saisissez le nom de la cl et la phrase secr te et confirmez la Cliquez sur OK 2 S lectionnez le fichier chiffrer avec la cl que vous venez de d finir puis s lectionnez Chiffrer dans le menu contextuel ou dans le menu Fichier Le fichier est chiffr et un message s affiche une fois le chiffrement termin Remarque la derni re cl utilis e et d finie par SafeGuard Portable sera utilis e pour tout processus de chiffrement ult rieur ex cut avec SafeGuard Portable moins que vous n en d finissiez une nouvelle 8 6 1 3 D chiffrement de fichiers sur support amovible 50 1 Dans l Explorateur SafeGuard Portable s lectionnez le fichier puis dans le menu contextuel s lectionnez D chiffrer La bo te de dialogue de saisie de la phrase secr te des supports ou la phrase secr te d une cl locale est affich e 2 Saisissez la phrase secr te correspondante l exp diteur doit vous la fournir et cliquez sur OK Le fichier est d chiffr La phrase secr te des supports permet d acc der tous les fichiers chiffr s du support amovible ind pendamment de la cl locale utilis e pour les chiffrer Si vous disposez uniquement de la phrase secr te d une cl locale vous n avez
85. ffr s E Selon la prise en charge SafeGuard Enterprise Bitlocker utilis e il se peut que vous deviez red marrer l ordinateur Veuillez red marrer l ordinateur aussit t que possible m Une strat gie de chiffrement SafeGuard Enterprise s applique au lecteur chiffr Em Le Challenge R ponse BitLocker est install la gestion est prise en charge et il est possible d utiliser le Challenge R ponse SafeGuard Manuel d utilisation 7 2 3 m SafeGuard BitLocker est install la gestion est prise en charge et il est possible d utiliser la r cup ration SafeGuard m Aucune strat gie de chiffrement SafeGuard Enterprise ne s applique au lecteur chiffr m Le Challenge R ponse BitLocker est install la gestion n est pas prise en charge et il n est pas possible d utiliser le Challenge R ponse SafeGuard E SafeGuard BitLocker est install il est possible d utiliser la r cup ration SafeGuard Lecteurs de donn es chiffr s E Une strat gie de chiffrement SafeGuard Enterprise s applique au lecteur chiffr la gestion est prise en charge et il est possible d utiliser la r cup ration SafeGuard m Aucune strat gie de chiffrement SafeGuard Enterprise ne s applique au lecteur chiffr il est possible d utiliser la r cup ration SafeGuard Remarque il se peut que SafeGuard Enterprise ne soit pas en mesure de prendre en charge la gestion d un lecteur d j chiffr La r cup ration SafeGuard d un lecteur Bitlock
86. fich Dans la mesure o le mode de connexion Token uniquement est d sactiv vous pouvez le cas ch ant galement d verrouiller votre ordinateur en utilisant ce mot de passe Toutefois la connexion partir de l authentification au d marrage SafeGuard est uniquement possible l aide de la proc dure Challenge R ponse 16 8 Challenge R ponse pour les utilisateurs BitLocker 82 Remarque les conditions pr alables requises pour utiliser cette fonction sont d crites ci dessous E Un ordinateur de bureau avec la version 2 3 1 ou sup rieure d UEFI et autres configurations requises pour la plate forme voir les notes de publication E Syst me d exploitation Windows 8 Consignes g n rales pour l utilisation de la souris et ou du clavier E Vous pouvez s lectionner les commandes l aide de la souris et ou du clavier Pour passer d une commande une autre l aide du clavier appuyez sur la touche de Tabulation Pour revenir la commande pr c dente utilisez Maj Tab m Confirmez vos s lections en appuyant sur la touche Entr e Proc dure Challenge R ponse Si vous avez besoin d une cl de r cup ration BitLocker proc dez de la mani re suivante 1 Red marrez l ordinateur Suite au red marrage un message de couleur jaune appara t Appuyez sur n importe quelle touche dans un d lai de trois secondes 2 L cran Challenge R ponse appara t 3 l tape 2 vous recevez les informations utile
87. gnements dans les Notes de publication m La version BIOS ne propose pas toutes les fonctions de r cup ration offertes par le m canisme Challenge R ponse SafeGuard Elle sert d option de secours lorsque les conditions requises l utilisation de la version UEFI ne sont pas remplies Le programme d installation Sophos v rifie si les conditions requises sont remplies et en cas contraire il installe automatiquement la version BitLocker sans Challenge R ponse Ordinateurs d extr mit Mac Les produits mentionn s ci dessous sont disponibles pour les ordinateurs d extr mit Mac Ils sont galement g r s par SafeGuard Enterprise ou communiquent leur rapport d tat la console d administration Management Center Sophos SafeGuard Sophos SafeGuard Sophos SafeGuard File Encryption 6 1 Disk Encryption Disk Encryption pour FileVault 2 Mac 6 0 envoi de administr par rapport au SafeGuard Management Center OS X 10 7 OUI OS X 10 8 OUI OS X 10 9 Ce manuel fait uniquement r f rence la plate forme Windows Retrouvez plus d informations sur les versions Mac dans la documentation produit respective Manuel d utilisation 2 SafeGuard Enterprise sur les ordinateurs d extr mit Windows SafeGuard Enterprise est une solution de s curit modulaire qui renforce la s curit des ordinateurs d extr mit sur l ensemble d une plate forme en utilisant des strat gies de s curit d finies par l administrateur
88. hiffr avec BitLocker avant l installation de la prise en charge par BitLocker de SafeGuard Enterprise sauvegardez les cl s du volume pr c demment chiffr l aide des m canismes de sauvegarde propos s par Microsoft 37 SafeGuard Enterprise 7 2 4 D chiffrement avec BitLocker 7 2 5 38 Les ordinateurs chiffr s avec BitLocker ne peuvent pas tre d chiffr s automatiquement Le d chiffrement doit tre ex cut l aide de l outil Manage bde de Microsoft Authentification avec BitLocker BitLocker propose toute une gamme d options d authentification Les utilisateurs BitLocker peuvent s authentifier via un TPM Trusted Platform Module ou une cl USB ou une combinaison des deux Le responsable de la s curit peut d finir les diff rents modes de connexion dans une strat gie dans SafeGuard Management Center et la distribuer aux ordinateurs d extr mit BitLocker Les modes de connexion suivants sont propos s aux utilisateurs SafeGuard Enterprise BitLocker E TPM uniquement E TPM PIN E TPM carte m moire USB E Cl USB uniquement sans TPM TPM Trusted Platform module TPM est un module semblable une carte puce sur la carte m re qui ex cute des fonctions cryptographiques et des op rations de signature num rique Il permet de cr er stocker et g rer des cl s utilisateur Il est prot g contre les attaques Cl USB Les cl s externes peuvent tre stock es sur une cl US
89. ifie si Rescue and Recovery est install et ajoute ses propres fichiers et configurations l environnement de r cup ration Lenovo 3 V rifiez que l authentification au d marrage SafeGuard est activ e afin qu aucune sauvegarde non autoris e ne puisse tre restaur e Activez l authentification au d marrage SafeGuard lors de l installation de SafeGuard Enterprise Rescue and Recovery est d j install RnR WinPE se trouve sur le premier disque dur d une partition de service ou virtuelle Dans ce cas tous les pilotes et fichiers n cessaires sont copi s aux emplacements correspondants de RnR WinPE et les entr es de registre n cessaires sont ajout es aux fichiers de registre de WinPE 85 SafeGuard Enterprise 17 4 17 5 17 6 86 Installez la derni re version du module SafeGuard Enterprise Device Encryption SGNCIient msi SafeGuard Enterprise v rifie si Rescue and Recovery est install et ajoute ses fichiers et configurations propres l environnement de r cup ration Lenovo WinPE Mise niveau La mise niveau suppose que SafeGuard Enterprise et Rescue and Recovery sont install s et que vous souhaitez en mettre au moins un des deux niveau vers une nouvelle version Mise niveau de SafeGuard Enterprise Si vous mettez niveau SafeGuard Enterprise le syst me tout entier est mis jour et aucune autre configuration n est donc n cessaire D sinstallation Lors de la d sinstal
90. ile Encryption Si vous voulez utiliser Dropbox pour fournir des donn es s curis es diff rents partenaires Chaque partenaire doit avoir acc s un sous dossier de votre Dropbox Pour cela il vous Manuel d utilisation 10 4 suffit simplement de d finir une cl par d faut distincte pour chacun des sous dossiers SafeGuard Enterprise ajoutera alors automatiquement une copie de SafeGuard Portable ce qui donnera aux partenaires un acc s SafeGuard Cloud Storage aux donn es chiffr es dans chaque sous dossier Donnez vos partenaires les phrases secr tes correspondant aux cl s Gr ce SafeGuard Portable et la phrase secr te ils pourront d chiffrer les donn es pr sentes dans le dossier que vous avez cr pour eux En revanche ils n auront pas acc s aux donn es stock es dans d autres sous dossiers car elle seront chiffr es avec une cl diff rente SafeGuard Portable pour Cloud Storage Vous pouvez envisager d acc der au stockage dans le Cloud depuis votre domicile ou changer des donn es chiffr es dans le Cloud en utilisant un dossier partag dans votre stockage dans le Cloud SafeGuard Portable permet d acc der aux donn es chiffr es stock es dans le Cloud sans que SafeGuard Cloud Storage soit install Les donn es chiffr es avec SafeGuard Cloud Storage peuvent tre chiffr es et d chiffr es avec SafeGuard Portable Cette op ration est possible en copiant automatiquement un programme SGPorta
91. ion de BIOS pour ordinateur de bureau portable E Retrouvez plus d informations sur la compatibilit des versions Rescue and Recovery avec des versions SafeGuard Enterprise sur http www sophos com fr fr support knowledgebase 108383 aspx E Lenovo Rescue and Recovery peut tre utilis pour r cup rer des volumes chiffr s SafeGuard Enterprise Le package d installation SGNClient msi doit tre install E Pour Rescue and Recovery les volumes doivent tre chiffr s avec la cl machine d finie Rescue and Recovery n est pas pris en charge pour les volumes chiffr s avec d autres cl s Installation Lorsque le logiciel Rescue and Recovery est install sur un disque dur sans partition de service voici ce qui s applique L environnement Rescue and Recovery est install sur une partition virtuelle sur la partition de disque dur C partition principale du disque dur principal de l ordinateur Les sections suivantes aborde en d tails la proc dure d installation de Rescue and Recovery et de SafeGuard Enterprise Nous vous recommandons d installer Lenovo Rescue and Recovery avant d installer SafeGuard Enterprise Installation de Rescue and Recovery et de SafeGuard Enterprise Il est conseill de respecter l ordre d installation suivant 1 Installez la derni re version de Rescue and Recovery 2 Installez la derni re version du module SafeGuard Enterprise Device Encryption SGNClient msi SafeGuard Enterprise v r
92. iquement Windows Remarque vous pouvez d sactiver la connexion automatique Windows en appuyant sur le bouton Options de la bo te de dialogue de connexion et en d sactivant l option Authentification automatique Windows La d sactivation de la connexion automatique est n cessaire par exemple pour permettre d autres utilisateurs d utiliser l authentification au d marrage SafeGuard sur l ordinateur Reportez vous la section Enregistrement d autres utilisateurs SafeGuard Enterprise la page 12 Le responsable de la s curit d finit dans les strat gies correspondantes si la connexion automatique vers Windows est activ e ou d sactiv e et si vous tes autoris changer ce param tre dans la bo te de dialogue de connexion 11 SafeGuard Enterprise 4 2 1 12 4 3 D lai de connexion apr s une tentative rat e de connexion En cas d chec de connexion lors de l authentification au d marrage SafeGuard en raison d un mot de passe incorrect par exemple un message d erreur s affiche et un d lai est impos avant la tentative de connexion suivante Le d lai augmente chaque chec de tentative de connexion Les tentatives rat es de connexion sont consign es dans le journal Verrouillage de la machine Apr s un nombre d fini de tentatives chou es de connexion votre ordinateur sera verrouill Pour d verrouiller votre ordinateur lancez une proc dure Challenge R ponse Reportez vous la sectio
93. iste de cl s qui sont utilis es pour acc der au support 63 SafeGuard Enterprise 14 Options de r cup ration Pour la r cup ration par exemple si vous avez oubli votre mot de passe SafeGuard Enterprise propose diff rentes options adapt es aux diff rents sc narios E R cup ration de connexion avec Local Self Help Si vous avez oubli votre mot de passe Local Self Help vous permet de vous connecter votre ordinateur sans l aide du support Vous pouvez acc der votre ordinateur m me si aucune connexion t l phonique ou r seau n est disponible bord d un avion par exemple Pour vous connecter il vous suffit de r pondre un certain nombre de questions pr d finies dans l authentification au d marrage SafeGuard E R cup ration avec Challenge R ponse Le m canisme de Challenge R ponse est un syst me de r cup ration s curis et fiable qui vous aide lorsque vous ne pouvez pas vous connecter votre ordinateur ou acc der aux donn es chiffr es Lors de la proc dure de Challenge R ponse vous communiquez le code de challenge g n r sur votre ordinateur au responsable du support qui va g n rer son tour un code de r ponse Ce code vous permettra ensuite d ex cuter une action sp cifique sur l ordinateur Les deux options de r cup ration sont activ es sur votre ordinateur par le responsable de la s curit dans les strat gies 64 Manuel d utilisation 15 R cup ration av
94. l ordinateur Le module TPM doit tre accessible par le BIOS au cours du d marrage Lorsque vous d marrez votre ordinateur BitLocker r cup re ces cl s automatiquement partir du TPM Votre responsable de la s curit peut d finir diff rents mode de connexion TPM TPM PIN ou TPM carte m moire USB pour BitLocker Lorsque SafeGuard Enterprise active BitLocker la cl de d marrage de BitLocker est stock e sur le TPM Remarque le TPM doit tre activ et la propri t doit tre d finie avant que SafeGuard Enterprise ne puisse g rer le chiffrement BitLocker Ordinateurs d extr mit sans TPM Si votre ordinateur n est pas quip d un TPM vous pouvez cr er une cl de d marrage BitLocker l aide d un lecteur flash USB pour stocker les cl s de chiffrement et de d chiffrement Veuillez ins rer le lecteur flash chaque fois que vous allumez l ordinateur Lorsque SafeGuard Enterprise active BitLocker vous tes invit proc der l enregistrement de la cl de d marrage BitLocker Une bo te de dialogue affiche les lecteurs cibles dans lesquels vous pouvez stocker la cl de d marrage Remarque pour les volumes d initialisation il est essentiel que vous disposiez de la cl de d marrage lorsque vous allumez votre ordinateur Par cons quent le stockage de la cl de d marrage est limit aux supports amovibles 35 SafeGuard Enterprise 36 Pour les volumes de donn es vous pouvez stocker la cl
95. lation des produits du logiciel E Nous vous recommandons de d sinstaller d abord SafeGuard Enterprise puis Rescue and Recovery Si SafeGuard Enterprise est d sinstall alors que Rescue and Recovery est toujours install toutes les modifications sp cifiques SafeGuard Enterprise par exemple des lecteurs fichiers et entr es de registre ajout s sont supprim s de RnR WinPE E Ne d sinstallez pas SafeGuard Enterprise imm diatement apr s une restauration du syst me Apr s une restauration syst me red marrez l ordinateur puis d sinstallez SafeGuard Enterprise E Si Rescue and Recovery est supprim alors que SafeGuard Enterprise est toujours install les modifications RnR du secteur de d marrage MBR sont supprim es et le secteur de d marrage du MBR d origine est restaur Environnement de d marrage et options de r cup ration SafeGuard Enterprise vous permet de d marrer dans l environnement Rescue and Recovery apr s avoir r ussi vous connecter l authentification au d marrage POA SafeGuard partir du disque dur local M La partition virtuelle sur le disque dur local ou la partition de service locale E Les volumes doivent tre chiffr s dans SafeGuard Enterprise avec la cl machine d finie Tous les pilotes n cessaires doivent tre ajout s RnR WinPE La cl machine d finie est alors disponible dans l environnement RnR WinPE et les volumes sont de nouveau accessibles Remarque safeguard Enter
96. n choue Dans ce cas un message indiquant l chec de la connexion s affiche Pour des raisons de s curit Local Self Help n indique pas les r ponses erron es Une proc dure de r cup ration Local Self Help ayant chou est consid r e comme une tentative de connexion ayant chou et elle est consign e dans le journal des v nements Dans ce cas un d lai de connexion se produit Le d lai de connexion augmente chaque chec de tentative de connexion Si vous red marrez votre ordinateur la suite d un chec de tentative de connexion et si vous s lectionnez de nouveau la r cup ration de la connexion avec Local Self Help des questions sont s lectionn es une nouvelle fois de fa on al atoire 73 SafeGuard Enterprise 15 7 R activation des questions et r ponses apr s des changements 74 de mots de passe sur plusieurs machines Si vous utilisez plusieurs ordinateurs sur lesquels Local Self Help est activ et que vous modifiez votre mot de passe Windows sur l une des machines les questions et r ponses de Local Self Help ne sont plus actives sur la seconde machine ni sur aucune autre apr s la modification du mot de passe Les questions et r ponses restent toutefois disponibles dans l assistant Local Self Help Pour r utiliser le m me ensemble de questions sur le second ordinateur confirmez le dans l assistant Local Self Help 1 Apr s avoir modifi votre mot de passe sur une machine connectez vo
97. n R cup ration avec Challenge R ponse la page 75 R cup ration de connexion Pour la r cup ration par exemple si vous avez oubli votre mot de passe SafeGuard Enterprise propose diff rentes options adapt es aux diff rents sc narios Les m thodes de r cup ration disponibles sur votre ordinateur d pendent des param tres d finis par le responsable de la s curit Retrouvez plus d informations la section Options de r cup ration la page 64 Enregistrement d utilisateurs SafeGuard Enterprise suppl mentaires Pour autoriser un autre utilisateur Windows se connecter votre ordinateur 1 Mettez l ordinateur sous tension La bo te de dialogue d authentification au d marrage SafeGuard s affiche Le second utilisateur Windows ne peut pas se connecter partir de l authentification au d marrage SafeGuard car il ne dispose pas des cl s et certificats n cessaires 2 Pour que le second utilisateur puisse se connecter l authentification au d marrage SafeGuard le propri taire de l ordinateur doit lui donner l autorisation Remarque avec le param tre par d faut seul le premier utilisateur se connecter apr s l installation est enregistr comme le propri taire de l ordinateur Le responsable de la s curit peut galement utiliser un param tre de strat gie pour d finir le propri taire d un ordinateur 3 Dans la bo te de dialogue d authentification au d marrage SafeGuard cliquez sur Op
98. nateur connexion Windows E Fn attente la r plication de l utilisateur dans l authentification au d marrage SafeGuard est en attente c est dire que la synchronisation utilisateur initiale n est pas encore termin e Ces informations sont tout particuli rement importantes apr s la premi re connexion SafeGuard Enterprise En effet vous ne pouvez vous connecter partir de l authentification au d marrage SafeGuard qu une fois la synchronisation utilisateur initiale termin e Utilisateur SGN L attribution de l utilisateur l installation SafeGuard Enterprise en tant qu utilisateur SafeGuard Enterprise a t effectu e Invit SGN L utilisateur connect Windows est un utilisateur SafeGuard Enterprise invit L utilisateur est autoris se connecter Windows mais il n est pas affect l ordinateur prot g par SafeGuard Enterprise en tant qu utilisateur SafeGuard Enterprise Invit SGN compte de service L utilisateur connect Windows est un utilisateur SafeGuard Enterprise invit qui s est connect via un compte de service pour effectuer des t ches administratives Utilisateur Windows de SGN L utilisateur connect Windows est un utilisateur Windows de SafeGuard Enterprise Un utilisateur Windows de SafeGuard Enterprise n est pas ajout l authentification au d marrage Manuel d utilisation Informations SafeGuard En revanche il dispose d un jeu de cl
99. nateurs d extr mit Windows 7 BIOS Les utilisateurs doivent m moriser de nombreux mots de passe et codes PIN diff rents pour acc der leur ordinateur leurs applications et leurs r seaux Gr ce au lecteur d empreintes digitales il vous suffit de faire glisser votre doigt sur le lecteur au lieu d utiliser un mot de passe ou un token Vous ne perdez ni n oubliez vos codes d acc s et aucune personne non autoris e ne peut deviner cette information L utilisation de lecteurs d empreintes digitales simplifie donc la proc dure de connexion et renforce la s curit SafeGuard Enterprise prend en charge la connexion par empreinte digitale lors de l authentification au d marrage SafeGuard et de la phase de connexion Windows Par exemple vous pouvez vous connecter un ordinateur portable Lenovo en faisant simplement glisser votre doigt sur le lecteur d empreintes digitales int gr Les autres tapes de la proc dure de connexion s ex cutent alors automatiquement Vous pouvez galement verrouiller et d verrouiller votre bureau dans Windows en glissant votre doigt sur le lecteur d empreintes digitales Des lecteurs d empreintes digitales sont directement int gr s certains ordinateurs portables Lenovo Vous pouvez galement utiliser un clavier USB externe pour la connexion par empreinte digitale Remarque M Vous ne pouvez connecter qu un seul lecteur d empreintes digitales la fois un ordinateur E Vous ne pouvez pas
100. ne cl de r cup ration BitLocker votre service d assistance Consignes g n rales pour l utilisation de la souris et ou du clavier E Vous pouvez s lectionner les commandes l aide de la souris et ou du clavier Pour passer d une commande une autre l aide du clavier appuyez sur la touche de Tabulation Pour revenir la commande pr c dente utilisez Maj Tab m Confirmez vos s lections en appuyant sur la touche Entr e Demande de la cl de r cup ration Si vous avez besoin de demander une cl de r cup ration BitLocker votre service d assistance proc dez de la mani re suivante 1 Red marrez l ordinateur Suite au red marrage un message de couleur jaune appara t Appuyez sur n importe quelle touche dans un d lai de trois secondes 2 L cran de saisie d une Cl BitLocker Drive Encryption pour Windows appara t 3 l tape 2 vous recevez les informations utiles pour appeler le service d assistance Par exemple lt Nom de l ordinateur gt C 9 25 2013 4 Communiquez le Nom de l ordinateur au service d assistance 5 Saisissez ensuite la Cl de r cup ration BitLocker fournie par le service d assistance huit cases de six caract res requis par champ 6 Apr s avoir saisi le code de r ponse cliquez sur Continuer ou appuyez sur Entr e pour terminer l action de r cup ration Remarque Si vous voulez arr ter ou red marrer le syst me cliquez sur le bouton d arr t ou appuyez sur
101. necter 79 SafeGuard Enterprise 16 6 5 Vous ne pouvez plus acc der votre ordinateur 16 7 16 7 1 80 Si vous ne pouvez plus acc der votre ordinateur il se peut que l authentification au d marrage SafeGuard soit corrompue M me dans une situation critique de ce type SafeGuard Enterprise propose une proc dure Challenge R ponse avec une assistance du support vous permettant d acc der vos lecteurs chiffr s Dans ce cas la proc dure Challenge R ponse est ex cut e par le biais d un environnement WinPE Lorsque vous tes dans une situation critique de ce type nous vous conseillons de contacter le support technique de SafeGuard Enterprise Le responsable du support vous fournira les fichiers n cessaires et vous guidera tout au long des tapes n cessaires la r cup ration de l acc s votre ordinateur Challenge R ponse pour les utilisateurs hors ligne Les utilisateurs hors ligne doivent prendre en compte certaines conditions pour la proc dure Challenge R ponse Pour les utilisateurs hors ligne qui ne sont pas connect s au contr leur de domaine par exemple les repr sentants de commerce travaillant sur un ordinateur portable il n est pas possible de changer de mot de passe automatiquement pendant la proc dure Challenge R ponse Challenge R ponse pour utilisateurs hors ligne avec le mode de connexion nom d utilisateur mot de passe Exemple Vous travaillez hors ligne vous n tes pas conn
102. nexion se poursuit Remarque si cette fonction n est pas disponible sur votre ordinateur vous pouvez de nouveau acc der votre ordinateur avec la proc dure Challenge R ponse Toutefois vous ne pouvez pas changer le code PIN ou vos codes d acc s via Challenge R ponse Connexion Bureau distance Sous Windows XP il n est pas possible d tablir une connexion Bureau distance un ordinateur si l utilisateur s est connect localement en utilisant un token La capture distance n est pas possible dans ce cas Tokens cryptographiques Kerberos Si vous utilisez un token vous tes identifi l authentification au d marrage SafeGuard par le certificat stock sur le token Pour ce type de connexion un token g n r dans son int gralit est requise Le responsable de la s curit ou toute autre personne autoris e doit vous fournir ce token Pour vous connecter au syst me il vous suffit de saisir le code PIN du token Si ce type de connexion est le seul type valide pour votre ordinateur vous ne pouvez pas vous connecter sans token Remarque lors de l utilisation d un tokende ce type ni la proc dure Challenge R ponse ni Local Self Help ne seront disponibles en cas de probl mes de connexion Si des probl mes de connexion surviennent veuillez contacter votre responsable de la s curit Changement du certificat pour la connexion par token Pour changer ou renouveler le certificat utilis pour les connexion
103. nombre de questions auxquelles vous devez r pondre Vous avez re u des questions pr d finies et vous tes autoris d finir vos propres questions R pondez au nombre pr d fini de questions et enregistrez les questions pr d finies questions d finies par vous ou les deux Vous n avez pas re u de questions pr d finies et vous tes autoris d finir vos propres questions D finissez le nombre de questions requis r pondez y et enregistrez les Remarque pour vous connecter partir de l authentification au d marrage SafeGuard avec Local Self Help r pondez des questions s lectionn es de fa on al atoire parmi les questions d finies dans l assistant Local Self Help Le responsable de la s curit d finit le nombre de questions auxquelles vous devez r pondre dans l authentification au d marrage SafeGuard Condition pr alable apr s avoir re u la strat gie l infobulle indique qu il existe des questions Local Self Help sans r ponse Red marrez l ordinateur pour ajouter la commande Local Self Help au menu contextuel de l ic ne de la barre d tat syst me dans la barre des t ches Windows Pour activer Local Self Help 1 Cliquez avec le bouton droit de la souris sur l ic ne de la barre d tat syst me de SafeGuard Enterprise dans la barre des t ches Windows S lectionnez Local Self Help La bo te de dialogue Bienvenue dans l assistant Local Self Help s affiche Pour des raisons de s
104. ommande permet de lancer l assistant Local Self Help Local Self Help est une m thode de r cup ration de connexion qui ne requiert aucune assistance du support Retrouvez plus d informations la section R cup ration avec Local Self Help la page 65 Changer la phrase secr te des supports ouvre une bo te de dialogue pour changer la phrase secr te des supports Reportez vous la section SafeGuard Data Exchange la page 39 Synchroniser lance une synchronisation des donn es avec le serveur SafeGuard Enterprise Les infobulles indiquent la progression et le r sultat de la synchronisation des donn es Remarque vous pouvez galement lancer la synchronisation en cliquant deux fois sur l ic ne de la zone de notification syst me tat ouvre une bo te de dialogue proposant des informations sur l tat actuel de l ordinateur prot g par SafeGuard Enterprise 57 SafeGuard Enterprise Derni re strat gie re ue Informations Indique la date et l heure auxquelles l ordinateur a re u une nouvelle strat gie Derni re cl re ue Dernier certificat re u Indique la date et l heure auxquelles l ordinateur a re u une nouvelle cl Indique la date et l heure auxquelles l ordinateur a re u un nouveau certificat Dernier contact du serveur tat de l utilisateur SGN 58 Indique la date et l heure du dernier contact avec le serveur Indique l tat de l utilisateur connect l ordi
105. onctionnalit s de SafeGuard Enterprise seront disponibles suite votre connexion Windows Les cl s n cessaires sont disponibles et toutes les donn es sont chiffr es et d chiffr es en fonction des strat gies d finies Connexion avec la m thode d authentification de Windows Dans la bo te de dialogue de connexion Windows vous pouvez s lectionner une autre m thode d authentification pour vous connecter Windows que la m thode d authentification SafeGuard Enterprise Si vous utilisez la m thode d authentification Windows la connexion SafeGuard Enterprise est effectu e apr s la connexion au syst me d exploitation Suite la connexion Windows l application d authentification SafeGuard Enterprise d marre automatiquement si n cessaire pour vous faire b n ficier de toutes les fonctionnalit s de SafeGuard Enterprise Selon les param tres de connexion de l administration centralis e une bo te de dialogue permettant de saisir les codes d acc s ou le code PIN s affiche 1 Saisissez vos codes d acc s ou le code PIN et cliquez sur OK La fonctionnalit de SafeGuard Enterprise est alors disponible et vous pouvez par exemple acc der aux donn es chiffr es si vous disposez de la cl requise 23 SafeGuard Enterprise 24 6 Connexion avec le lecteur d empreintes digitales Lenovo 6 1 Remarque la connexion au lecteur d empreintes digitales Lenovo est uniquement prise en charge sur les ordi
106. opi es sur un support de stockage amovible ou dans un dossier de synchronisation Cloud Storage sont d sormais chiffr es avec cette cl Pour qu un destinataire puisse d chiffrer toutes les donn es contenues sur un support de stockage amovible vous allez peut tre devoir chiffrer de nouveau les donn es sur le p riph rique l aide de la cl cr e localement Pour cela s lectionnez Chiffrement de fichier gt D marrer le chiffrement dans le menu contextuel du p riph rique dans l Explorateur Windows S lectionnez la cl locale requise et chiffrez les donn es Cette op ration n est pas n cessaire si vous utilisez une phrase secr te de supports Manuel d utilisation 13 Acc s aux fonctions via les extensions de l Explorateur 13 1 Vous pouvez acc der aux fonctions li es au chiffrement partir des entr es correspondantes des menus contextuels de l Explorateur Windows Remarque les fonctions affich es d pendent des param tres d finis dans les strat gies Elles d pendent galement de la disponibilit ou non de la fonction correspondante pour le n ud de l Explorateur s lectionn La port e de la fonction varie en fonction du chiffrement de fichiers ou de volumes utilis pour le volume dossier fichier correspondant Extensions de l Explorateur pour le chiffrement de fichiers Vous pouvez acc der aux fonctions de chiffrement de fichiers Data Exchange File Share Cloud Storage partir des entr es cor
107. ordinateurs prot g s par Sophos SafeGuard il est possible que certains individus malintentionn s acc dent aux cl s de chiffrement dans certains modes de veille Tout particuli rement lorsque le syst me d exploitation de l ordinateur n est pas correctement teint et que les processus en t che de fond ne sont pas termin s correctement La protection est renforc e lorsque le syst me d exploitation est compl tement arr t ou mis en veille prolong e Lorsque vous n utilisez pas votre ordinateur ou que vous le laissez sans surveillance m vitez le mode de mise en veille vitez la Veille mode hybride La Veille mode hybride allie la mise en veille prolong e la mise en veille m Ne vous contentez pas de verrouiller l ordinateur et d teindre votre cran ou de refermez l cran de votre ordinateur portable sans avoir compl tement arr t l ordinateur ou l avoir mis en veille prolong e La demande d un mot de passe suppl mentaire apr s la reprise d une session ne fournit pas une protection suffisante m Arr tez plut t l ordinateur compl tement ou mettez le en veille prolong e Remarque il est important que le fichier de mise en veille prolong e soit sur le volume chiffr G n ralement il se trouve sur C Suivez ces tapes tout particuli rement si vous utilisez un portable dans des lieux publics tel qu un a roport Lorsque l ordinateur est en veille prolong e ou arr t compl tement l authentification au
108. ort amovible est enti rement transparent Il n est pas n cessaire de saisir une phrase secr te ou un mot de passe En effet les cl s de groupe et les phrase secr te de support pour les supports amovibles peuvent tre utilis es simultan ment Dans la mesure o le syst me d tecte automatiquement une cl de groupe disponible l acc s pour les utilisateurs partageant cette cl est enti rement transparent Si aucune cl de groupe n est d tect e SafeGuard Data Exchange affiche une bo te de dialogue qui invite l utilisateur saisir une phrase secr te des supports ou la phrase secr te d une cl locale Supports pris en charge SafeGuard Data Exchange prend en charge les supports amovibles suivants Cl s USB Disques durs externes connect s par USB ou FireWire Lecteurs de CD RW UDF Lecteurs de DVD RW UDF FireWire Cartes m moire dans des lecteurs de cartes USB 41 SafeGuard Enterprise 8 3 Chiffrement de supports amovibles 8 3 1 42 Le chiffrement des donn es non chiffr es pr sentes sur des supports amovibles d marre automatiquement d s que vous connectez les supports au syst me ou n cessite que vous lanciez le processus manuellement Tous les processus de chiffrement et de d chiffrement qui suivent sont ex cut s de mani re transparente et n cessitent une intervention minimale de l utilisateur Chiffrement initial Le chiffrement des donn es non chiffr es pr sentes sur des supports amovible
109. p ration s est termin e avec des erreurs E Jaune l op ration est en cours Quatre pages onglets fournissent des informations sur les fichiers trait s E La page onglets R capitulatif affiche les compteurs relatifs aux fichiers trouv s chiffr s rechiffr s Le bouton Exporter peut tre utilis pour cr er des rapports XML contenant les fichiers trait s et les r sultats E La page onglets Erreurs affiche les fichiers qui n ont pas pu tre g r s comme pr vu E La page onglets Modifi affiche les fichiers qui ont t modifi s avec succ s E La page onglets Tous affiche tous les fichiers trait s et leurs r sultats Si vous cliquez sur le bouton Arr ter en haut droit l op ration est annul e Le bouton Arr ter se transforme en bouton Red marrer pour red marrer l op ration Lorsque l op ration se termine avec des erreurs le bouton Arr ter se transforme en bouton R essayer Si vous cliquez sur le bouton R essayer l op ration est relanc e mais seulement pour les fichiers qui ont chou Chiffrement permanent Le contenu des fichiers chiffr s par File Share est d chiffr instantan ment si vous poss dez la cl n cessaire Lorsque le contenu est enregistr sous la forme d un nouveau fichier dans un emplacement qui n est pas couvert par une r gle de chiffrement le fichier obtenu ne sera pas chiffr Avec le chiffrement permanent les copies des fichiers chiffr s seront chiffr
110. ph rique amovible pour la premi re fois apr s l installation de SafeGuard Data Exchange Si la bo te de dialogue est affich e veuillez indiquer une phrase secr te des supports Vous pouvez utiliser cette phrase secr te unique des supports pour acc der tous les fichiers chiffr s sur votre support amovible ind pendamment de la cl effectivement utilis e pour les chiffrer La phrase secr te des supports est valide pour tous les p riph riques que vous connectez l ordinateur La phrase secr te des supports peut galement tre utilis e avec SafeGuard Portable et permet d acc der tous les fichiers ind pendamment de la cl utilis e pour les chiffrer Changement r initialisation de la phrase secr te des supports Vous pouvez changer votre phrase secr te des supports tout moment en utilisant la commande Changer la phrase secr te des supports partir du menu d ic nes de la barre d tat Une bo te de dialogue s affiche dans laquelle vous devez saisir l ancienne et la nouvelle phrase secr te des supports puis confirmer la nouvelle Si vous avez oubli votre phrase secr te des supports cette bo te de dialogue offre galement une option permettant de la r initialiser Si vous s lectionnez R initialiser la phrase secr te des supports et cliquez sur OK vous tes inform que votre phrase secr te des supports sera r initialis e la prochaine connexion D connectez vous imm diatement puis reconnecte
111. ph riques bas s sur le volume avec la Cl machine d finie comme cl de chiffrement Pour que toutes les autres strat gies impliquant le chiffrement l aide de cl s d finies par l utilisateur soient activ es sur l ordinateur prot g par SafeGuard Enterprise le package de configuration correspondant doit galement tre r affect l ordinateur Les cl s d finies par l utilisateur sont cr es uniquement lorsque la connexion entre le client SafeGuard Enterprise et le serveur SafeGuard Enterprise est r tablie La Cl machine d finie est en effet cr e sur l ordinateur prot g par SafeGuard Enterprise au premier red marrage suivant l installation tandis que les cl s d finies par les utilisateurs ne peuvent tre cr es sur l ordinateur qu apr s avoir t enregistr es sur le serveur SafeGuard Enterprise Chiffrement int gral du disque bas sur volume Le chiffrement bas sur volume d un disque sur l ordinateur prot g par SafeGuard Enterprise d marre automatiquement si le responsable de la s curit a d fini la strat gie correspondante 1 Une bo te de dialogue s affiche vous tes invit s lectionner une cl vous permettant d acc der au volume Remarque chaque utilisateur dont le jeu de cl s comprend cette cl peut acc der ce volume Le responsable de la s curit d finit la port e des cl s propos es Si le responsable de la s curit a d fini une cl sp cifique vous ne pouvez
112. plus afficher cette bo te de dialogue la bo te de message ne r appara tra pas pour le support correspondant Dans ce cas la nouvelle commande R activer le chiffrement devient disponible dans le menu contextuel du p riph rique correspondant dans l Explorateur Windows S lectionnez cette commande pour annuler votre d cision concernant le chiffrement du p riph rique correspondant Si ce n est pas possible par exemple parce que vous n avez pas les droits appropri s sur le p riph rique un message d erreur appara t Apr s avoir annul votre d cision vous tes invit d cider de nouveau si le p riph rique doit tre chiffr Phrase secr te unique du support pour chaque p riph rique amovible connect l ordinateur SafeGuard Data Exchange permet de d finir une phrase secr te unique du support qui vous donne acc s tous les p riph riques amovibles connect s l ordinateur Ceci se fait ind pendamment de la cl utilis e pour chiffrer les fichiers individuels Le cas ch ant l acc s aux fichiers chiffr s peut tre accord par la seule saisie d une phrase secr te des supports La phrase secr te des supports est li e aux ordinateurs auxquels vous tes Manuel d utilisation autoris vous connecter Vous utilisez donc la m me phrase secr te de support sur chaque ordinateur La phrase secr te des supports peut tre chang e et elle est synchronis e automatiquement sur chaque ordinateur avec l
113. prise sur http www sophos com fr fr support knowledgebase 108383 aspx Pr sentation g n rale SafeGuard Enterprise est int gr la fonctionnalit Rescue and Recovery et prend en charge des fonctions Lenovo comme le bouton bleu ThinkVantage sur le clavier de portables Lenovo ou la touche bleue Entr e sur les claviers d ordinateurs Lenovo Cette fonctionnalit int gr e vous permet de combiner cette m thode de sauvegarde et de r cup ration fiable avec des partitions de syst me d exploitation chiffr es avec SafeGuard Enterprise Les sauvegardes de syst mes SafeGuard Enterprise chiffr s peuvent tre stock es sur tout disque dur utilis par RnR En cas d urgence un syst me peut donc tre restaur en chargeant la sauvegarde depuis une partition virtuelle ou de service ou depuis un support amovible comme un CD DVD ou un disque dur USB SafeGuard Enterprise n est pas affect par la restauration d un syst me et tous les param tres de chiffrement sont conserv s Inutile donc de r installer un quelconque logiciel Vous n avez pas besoin de recommencer le chiffrement Dans un environnement SafeGuard Enterprise Rescue and Recovery est bas sur la r cup ration WinPE WinPE peut tre d marr partir de M une partition virtuelle ou de service E un support amovible comme un CD DVD ou un disque dur USB Manuel d utilisation 17 2 17 3 17 3 1 17 3 2 Configuration requise E La plus r cente vers
114. prise ne vous permet pas de d marrer dans l environnement Rescue and Recovery lors d un d marrage effectu directement depuis le BIOS Manuel d utilisation 17 7 17 8 17 9 partir d un CD DVD amorc able ou de tout support amovible amor able E Dans ce cas aucune authentification n est effectu e dans l authentification au d marrage SafeGuard et aucune cl n est disponible Les volumes chiffr s sont donc inaccessibles Si Rescue and Recovery est d marr directement partir du BIOS le syst me d exploitation sera r cup r SafeGuard Enterprise sera supprim pendant le processus de restauration Pour s curiser de nouveau le syst me SafeGuard Enterprise doit tre r install Cr ation d une sauvegarde Sous Windows vous cr ez des sauvegardes l aide de Rescue and Recovery Sur des ordinateurs sur lesquels Rescue and Recovery est d j install et sur lesquels SafeGuard Enterprise sera install ult rieurement un message s affiche et invite l utilisateur cr er une nouvelle sauvegarde du syst me Avant de cr er une sauvegarde de votre syst me l aide de Rescue and Recovery veuillez consulter la documentation fournie par Lenovo SafeGuard Enterprise prend uniquement en charge l enregistrement des sauvegardes sur le disque dur local un disque dur secondaire un disque dur USB le r seau une cl USB un CD DVD Les sauvegardes sont enregistr es par d faut dans le dossier C
115. puyez sur Ctrl Alt Suppr dans la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe l ordinateur s teint Dans cette bo te de dialogue Ctrl Alt Suppr correspond au bouton Arr ter La bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et un mot de passe appara t galement automatiquement si le lecteur d empreintes digitales est indisponible ou si le syst me ne trouve pas de donn es utilisateur sur le lecteur d empreintes digitales Remarque la connexion par nom d utilisateur et mot de passe est galement activ e automatiquement si le cache local est corrompu Lorsque ceci se produit votre ordinateur est verrouill et vous devez vous connecter en utilisant une proc dure Challenge R ponse Vous pouvez galement appuyer sur la touche Echap pour retourner dans la bo te de dialogue d authentification au d marrage SafeGuard de connexion par empreinte digitale Si vous avez appuy sur Echap pour ouvrir la bo te de dialogue d authentification au d marrage SafeGuard pour la connexion par nom d utilisateur et mot de passe vous pouvez toujours vous connecter en glissant votre doigt sur le lecteur d empreintes digitales sans avoir retourner d abord la bo te de dialogue d authentification au d marrage SafeGuard de connexion par empreinte digitale 6 4 Modification du mot de passe 1 Si une connexion par emprein
116. r CD E nombre de fichiers chiffr s parmi les fichiers s lectionn s Manuel d utilisation 8 5 1 8 6 E nombre de fichiers bruts parmi les fichiers s lectionn s Sous tat les cl s utilis es pour chiffrer les fichiers d j chiffr s sont affich es Pour chiffrer les fichiers graver sur CD c est toujours la cl indiqu e dans la r gle de chiffrement pour le lecteur d enregistrement sur CD qui est utilis e Les fichiers graver sur le CD peuvent tre chiffr s avec des cl s diff rentes si la r gle de chiffrement du lecteur d enregistrement sur CD a t modifi e Si la r gle de chiffrement a t d sactiv e lorsque des fichiers ont t ajout s les fichiers bruts concern s peuvent se trouver dans le dossier des fichiers copier sur CD Chiffrement de fichiers sur CD Si vous voulez graver les fichiers chiffr s sur CD cliquez sur le bouton Re chiffrer tous les fichiers Si n cessaire les fichiers d j chiffr s sont chiffr s nouveau et les fichiers simples sont chiffr s Sur le CD les fichiers sont chiffr s avec la cl indiqu e dans la r gle de chiffrement pour le lecteur d enregistrement sur CD Gravure de fichiers bruts sur CD Si vous s lectionnez D chiffrer tous les fichiers les fichiers sont d abord d chiffr s puis grav s sur le CD Copie de SafeGuard Portable sur le support optique Si vous s lectionnez cette option SafeGuard Portable sera galement copi su
117. r la section Stockage d informations utilisateur Windows sur le token la page 15 avant de red marrer l ordinateur Les strat gies de s curit qui s appliquent peuvent n cessiter l utilisation d un token l authentification au d marrage SafeGuard Si votre token ne contient pas vos codes d acc s vous ne pouvez pas vous connecter l authentification au d marrage SafeGuard Manuel d utilisation 4 5 2 4 5 3 4 5 4 Connexion l authentification au d marrage SafeGuard avec un token Conditions pr alables assurez vous que le support USB est activ dans le BIOS La prise en charge des tokens doit tre initialis et le token doit tre g n r 1 Connectez le token 2 Mettez l ordinateur sous tension La bo te de dialogue de connexion par token s affiche Remarque si votre strat gie autorise la connexion avec vos codes d acc s et que vous d connectez le token vous serez invit saisir vos codes d acc s de l utilisateur pour la connexion Si la bo te de dialogue de connexion avec un identifiant utilisateur et un mot de passe ne s affiche pas vous pouvez uniquement vous connecter avec un token l authentification au d marrage SafeGuard 3 Saisissez le code PIN de votre token Vous tes connect l authentification au d marrage SafeGuard et Windows si l option Connexion automatique vers Windows est activ e dans la bo te de dialogue de connexion Changement du code PIN Vous pouvez ch
118. r le CD La lecture et la modification des fichiers chiffr s avec SafeGuard Data Exchange sans que SafeGuard Data Exchange soit install sont ainsi possibles Copie sur CD DVD Windows propose un Assistant Graver un CD pour les CD DVD L extension de gravure de disque SafeGuard pour l Assistant Graver un CD n est disponible que pour la gravure de CD au format mast ris L assistant ne s affiche que si des fichiers doivent tre copi s sur CD DVD au format mast ris Pour le syst me de fichiers dynamique aucun assistant d enregistrement n est requis Dans ce cas le lecteur d enregistrement est utilis comme n importe quel autre support amovible S il existe une r gle de chiffrement pour le lecteur d enregistrement les fichiers sont chiffr s automatiquement lors de leur copie sur CD DVD SafeGuard Portable Gr ce SafeGuard Portable vous pouvez changer des donn es chiffr es sur des supports amovibles avec des destinataires ne disposant pas de SafeGuard Data Exchange sur leurs ordinateurs Les donn es chiffr es avec SafeGuard Data Exchange peuvent tre chiffr es et d chiffr es avec SafeGuard Portable Ceci est possible en copiant automatiquement un programme SGPortable exe sur le support amovible 47 SafeGuard Enterprise 8 6 1 48 Remarque safeguard Portable chiffre ou d chiffre uniquement les fichiers chiffr s avec AES 256 Si vous utilisez SafeGuard Portable en combinaison avec la phrase secr te
119. r signifie que vous ne devez pas modifier le mot de passe avant de vous connecter Windows La bo te de dialogue de connexion de Windows s affiche Saisissez votre mot de passe Windows dans la bo te de dialogue Vous tes connect au syst me Le compteur du nombre maximum de tentatives de saisie du mot de passe peut tre r initialis Remarque vous pouvez galement demander une r ponse avec une connexion utilisateur Dans ce cas vous tes invit modifier vos codes d acc s Windows avant de vous connecter Windows Vous avez oubli votre mot de passe Nous vous recommandons d utiliser les m thodes suivantes pour r cup rer un mot de passe oubli Ces m thodes vous vitent d avoir a r initialiser le mot de passe de mani re centralis e Utilisez Local Self Help Gr ce la r cup ration avec Local Self Help le mot de passe actuel peut tre affich et vous pouvez continuer l utiliser sans devoir le r initialiser et sans demander l assistance du support Lors de l utilisation de la proc dure Challenge R ponse demandez au support de g n rer une r ponse avec la connexion de l utilisateur et d afficher votre ancien mot de passe lors de la proc dure Challenge R ponse Cela vitera d avoir le r initialiser Vous pouvez continuer travailler avec l ancien mot de passe et le modifier localement par la suite si vous le souhaitez Si vous n utilisez pas l une de ces m thodes proc dez comme suit
120. r voir quelles sont les langues install es et disponibles sur votre syst me s lectionnez D marrer gt Ex cuter gt regedit HKEY_USERS DEFAULT Keyboard Layout Preload Raccourcis clavier touches de fonction pris en charge dans l authentification au d marrage SafeGuard Certains param tres et fonctionnalit s du mat riel peuvent g n rer des probl mes lors du d marrage des ordinateurs et provoquer le blocage du syst me L authentification au d marrage SafeGuard prend en charge plusieurs raccourcis clavier pour modifier les param tres mat riels et d sactiver les fonctionnalit s De plus une liste contenant les param tres et fonctionnalit s mat rielles connus pour causer ces probl mes est int gr e au fichier msi install sur l ordinateur Nous vous recommandons d installer une version mise jour du fichier de configuration de l authentification au d marrage SafeGuard avant de proc der au d ploiement de SafeGuard Enterprise Ce fichier b n ficie d une mise jour mensuelle et peut tre t l charg depuis l emplacement suivant http www sophos com fr fr support knowledgebase 65700 aspx Vous pouvez personnaliser ce fichier pour qu il refl te le mat riel d un environnement sp cifique Remarque lorsqu un fichier personnalis est d fini il remplace le fichier int gr au fichier msi Le fichier par d faut est utilis uniquement lorsqu aucun fichier de configuration de l authentification au d marrage
121. respondantes des menus contextuels de l Explorateur Windows Les fonctions sont disponibles dans les menus contextuels E du n ud Poste de travail E des supports amovibles E des dossiers E des fichiers Les fonctions affich es dans le menus d pendent des composants install s L entr e Chiffrement de fichier est ajout e au menu contextuel Vous pouvez acc der aux fonctions individuelles partir de ce menu Si une strat gie de chiffrement bas sur fichier s applique au volume s lectionn support amovible dossier ou fichier s lectionn les entr es de chiffrement sont ajout es au menu contextuel Les fonctions suivantes sont disponibles E Chiffrer en fonction de la strat gie n appara t que lorsque File Share est install et le noeud Poste de travail est s lectionn Si vous s lectionnez cette option tous les fichiers pr sents dans les dossiers et sous dossiers couverts par des r gles de chiffrement sont chiffr s en fonction de la strat gie valide pour votre ordinateur E D marrer le chiffrement si vous s lectionnez cette option dans un menu contextuel tous les fichiers peuvent tre chiffr s ou chiffr s de nouveau Lorsqu une strat gie File Encryption est applicable un assistant de chiffrement de fichiers est lanc E Afficher l tat du chiffrement indique si un volume support amovible ou fichier a t chiffr indique la cl utilis e si la cl fait partie de votre jeu de cl
122. s cliquez sur Suivant La derni re bo te de dialogue de l assistant Local Self Help affiche les nouvelles informations d tat apr s que vous avez r pondu aux questions Un message indique si les conditions pr alables d activation de Local Self Help sont respect es 67 SafeGuard Enterprise 15 2 68 8 Cliquez sur Terminer Les questions et les r ponses sont enregistr es Un message s affiche pour indiquer que Local Self Help a t activ 9 Cliquez sur OK Local Self Help est actif sur votre ordinateur Vous pouvez utiliser Local Self Help pour la r cup ration de la connexion dans l authentification au d marrage SafeGuard Modification des questions Apr s avoir activ Local Self Help sur votre ordinateur vous pouvez tout moment modifier les questions m Pour les questions pr d finies vous pouvez modifier les r ponses fournies en r pondant initialement aux questions Cependant les questions pr d finies ne peuvent pas tre supprim es m Pour les questions d finies par l utilisateur vous pouvez changer les r ponses fournies en r pondant initialement aux questions ajouter des questions ou en supprimer 1 Cliquez avec le bouton droit de la souris sur l ic ne de la barre d tat syst me de SafeGuard Enterprise dans la barre des t ches Windows 2 S lectionnez Local Self Help La bo te de dialogue Bienvenue dans l assistant Local Self Help s affiche Pour des raisons de s curit
123. s d marre automatiquement d s que vous connectez les supports au syst me ou n cessite que vous lanciez le processus manuellement Si vous tes autoris d cider si les fichiers sur support amovible doivent tre chiffr s vous tes invit effectuer le chiffrement lorsque le support amovible est connect l ordinateur Pour commencer le chiffrement proc dez comme suit 1 S lectionnez Chiffrement de fichier gt D marrer le chiffrement en cliquant avec le bouton droit de la souris dans l Explorateur Windows pour ouvrir le menu Si aucune cl sp cifique n a t d finie une bo te de dialogue de s lection de cl s affiche 2 S lectionnez une cl puis cliquez sur OK Toutes les donn es contenues sur le support amovible sont chiffr es La cl par d faut est utilis e tant qu aucune autre cl n est d finie par d faut Si vous changez la cl par d faut la nouvelle est utilis e pour le chiffrement initial des p riph riques amovibles qui sont connect s l ordinateur par la suite Remarque pour changer des donn es avec des utilisateurs disposant de SafeGuard Enterprise sur leur ordinateur mais n utilisant pas la m me cl que vous vous avez besoin des cl s locales d finies par l utilisateur ou de la phrase secr te des supports Ces cl s sont galement n cessaires l change de donn es s curis avec des utilisateurs ne disposant pas de SafeGuard Enterprise Les cl s locales sont reconnaissa
124. s par token votre responsable de la s curit doit attribuer un nouveau certificat votre ordinateur Apr s synchronisation entre votre ordinateur et le serveur SafeGuard Enterprise la bo te de dialogue d tat avec l ic ne SafeGuard Enterprise de la barre d tat syst me indique que votre ordinateur est Pr t pour la modification du certificat Le responsable de la s curit vous fournit un nouveau token 17 SafeGuard Enterprise 18 4 6 4 7 Pour modifier le certificat de votre ordinateur 1 Connectez vous l authentification au d marrage SafeGuard avec votre ancienne m thode d authentification token ou nom d utilisateur mot de passe sans la connexion automatique Windows Cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows ou d connectez vous de nouveau apr s ex cution de la connexion automatique Windows 2 Connectez vous Windows avec votre nouveau token Le nouveau token est valide pour la connexion l authentification au d marrage SafeGuard L ancien token n est plus valide pour la connexion Connexion automatique l authentification au d marrage SafeGuard l aide d un token Conditions pr alables E la prise en charge USB est activ e dans le BIOS E La prise en charge des tokens est initialis e et le token est g n r m Le responsable de la s curit a affect la strat gie appropri e votre ordinateur Si une strat gie avec
125. s pour acc der aux fichiers chiffr s comme le ferait un utilisateur SafeGuard Enterprise Les utilisateurs sont ajout s l Attribution utilisateur machine d s qu ils se connectent Windows Inconnu Indique que l tat de l utilisateur n a pas pu tre d termin tat du cache de strat gies Indique si des packages doivent tre envoy s au Paquets de donn es pr par s pour la FRE CRACENIERRRSS transmission tat de Local Self Help LSH Indique si Local Self Help a t activ dans une strat gie et s il est actif sur l ordinateur de Activ i l utilisateur Actif Pr t pour la modification du certificat Ce texte est affich si le responsable de la s curit a attribu un nouveau certificat pour la connexion par token sur votre ordinateur Vous pouvez d sormais changer le certificat de connexion par token Retrouvez plus d informations la section Changement du certificat pour la connexion par token la page 17 E Aide ouvre l aide en ligne de SafeGuard Enterprise E propos de SafeGuard Enterprise affiche des informations relatives la version de SafeGuard Enterprise que vous utilisez 12 1 Cr ation de cl s locales 1 Cliquez avec le bouton droit de la souris sur l ic ne SafeGuard Enterprise de la barre d tat syst me dans la barre des t ches Windows ou cliquez avec le bouton droit de la souris sur lecteur dossier fichier 2 Cliquez sur Cr er une nouvelle cl 3
126. s pour appeler le service d assistance 4 Fournissez les informations suivantes au service d assistance Ordinateur Par exemple Sophos lt Nom de l ordinateur gt Code du challenge Par exemple ABC12 3DEF4 56GHO 892UT Z654K LM321 Passez votre souris sur les caract res pour afficher une aide l pellation Ou appuyez plusieurs fois sur F1 pour afficher cette bo te de dialogue d aide Le code expire au bout de 30 minutes et entra ne l arr t automatique de l ordinateur 5 Saisissez ensuite le Code de r ponse mis par le service d assistance six cases avec deux champs de texte de cinq caract res chacun remplir par champ E Lorsqu un champ de texte est rempli vous passez automatiquement au champ de texte suivant E Si vous saisissez accidentellement un caract re erron dans un case celle ci s affiche en rouge Utilisez la touche Supprimer ou Retour arri re pour corriger les entr es Manuel d utilisation 16 9 6 Apr s avoir saisi le code de r ponse cliquez sur Continuer ou appuyez sur Entr e pour terminer l action de challenge r ponse Remarque Si vous voulez arr ter ou red marrer le syst me cliquez sur le bouton d arr t ou appuyez sur la touche de Tabulation jusqu ce que le bouton d arr t soit s lectionn Cl de r cup ration BitLocker En tant qu utilisateur BitLocker sur un syst me ne prenant pas en charge le Challenge R ponse de SafeGuard vous avez la possibilit de demander u
127. st d fini de mani re centralis e par le responsable de la s curit Dans le cadre de son administration centralis e le responsable de la s curit d finit la gestion des donn es de supports amovibles Il peut par exemple d finir un chiffrement obligatoire des fichiers stock s sur un quelconque support amovible Dans ce cas tous les fichiers non chiffr s existant sur le p riph rique sont initialement chiffr s De surcro t tous les nouveaux fichiers enregistr s sur support amovible sont chiffr s Si des fichiers existants ne doivent pas tre chiffr s le responsable de la s curit peut choisir d autoriser l acc s des fichiers non chiffr s existants Dans ce cas SafeGuard Data Exchange ne chiffre pas les fichiers non chiffr s existants Les nouveaux fichiers sont toutefois chiffr s Vous pouvez ainsi lire et modifier les fichiers non chiffr s existants mais ils sont chiffr s d s que vous les renommez Le responsable de la s curit peut galement indiquer que vous n tes pas autoris acc der aux fichiers non chiffr s et laissez ces fichiers non chiffr s Deux m thodes permettent d changer des fichiers chiffr s et stock s sur un support amovible E SafeGuard Enterprise est install sur l ordinateur du destinataire vous pouvez utiliser des cl s disponibles pour vous deux ou cr er une cl Si vous cr ez une nouvelle cl veuillez fournir la phrase secr te de la cl au destinataire des donn es
128. t gie File Encryption sur votre ordinateur les fichiers pr sents dans les emplacements couverts par la strat gie sont chiffr s de mani re transparente sans intervention de l utilisateur E Les nouveaux fichiers dans les emplacements correspondants sont chiffr s automatiquement E Si vous avez la cl d un fichier chiffr vous pouvez lire et modifier le contenu E Si vous n avez pas la cl d un fichier chiffr l acc s est refus Si vous acc dez un fichier chiffr sur un ordinateur sur lequel File Share n est pas install le contenu chiffr appara t M Vous pouvez v rifier l tat du chiffrement de vos fichiers avec les extensions de l Explorateur SafeGuard Enterprise pour le chiffrement de fichiers Reportez vous la section Extensions de Explorer pour le chiffrement de fichiers la page 61 Chiffrement en fonction de la strat gie Apr s attribution d une strat gie File Encryption sur votre ordinateur les fichiers d j existants dans les emplacements couverts par la strat gie de chiffrement ne sont pas chiffr s automatiquement Un chiffrement initial doit tre effectu Nous vous conseillons d effectuer ce chiffrement initial d s que votre ordinateur d extr mit re oit une strat gie File Encryption m me si le responsable de la s curit peut automatiquement lancer cette t che de chiffrement Ceci garantit que vos donn es sont chiffr es en fonction de la strat gie aussit t possible apr s r c
129. tales 6 3 2 checs de tentatives de connexion Si le syst me ne parvient pas lire votre empreinte digitale apr s cinq tentatives il consid re que la tentative de connexion a chou et consigne le probl me dans le journal des v nements Dans ce cas un d lai de connexion se produit Si le syst me est parvenu lire votre empreinte digitale sans erreur mais ne trouve aucune correspondance avec l empreinte digitale enregistr e au bout de cinq tentatives il consid re 28 Manuel d utilisation 6 3 3 galement que la tentative de connexion a chou et consigne le probl me dans le journal des v nements Dans ce cas un d lai de connexion se produit galement Le d lai de connexion augmente chaque chec de tentative de connexion Connexion avec un nom d utilisateur et un mot de passe M me si la connexion par empreinte digitales est activ e vous pouvez toujours vous connecter l authentification au d marrage SafeGuard l aide de votre nom d utilisateur et de votre mot de passe si par exemple voter lecteur d empreinte digitale ne fonctionne pas 1 Appuyez sur la touche Echap ou sur la combinaison de touches Ctrl Alt Suppr dans la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par empreinte digitale La bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe s affiche Remarque si vous ap
130. te de dialogue de connexion l authentification au d marrage SafeGuard cliquez sur R cup ration E Si seule la m thode Local Self Help est activ e pour la r cup ration de la connexion Local Self Help d marre E Siles m thodes Local Self Help et Challenge R ponse sont activ es pour la r cup ration de la connexion une bo te de dialogue permettant de s lectionner l une de ces deux m thodes s affiche Cliquez sur Local Self Help Remarque Si vous vous connectez habituellement l authentification au d marrage SafeGuard avec un token ou une carte puce vous devez tout d abord retirer le token ou la carte puce de votre ordinateur Ensuite la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe s affiche Saisissez votre identifiant utilisateur et cliquez sur le bouton R cup ration La bo te de dialogue de Bienvenue dans Local Self Help appara t Cette bo te de dialogue affiche une br ve description des tapes suivantes 2 Cliquez sur Suivant pour commencer r pondre aux questions La premi re question s affiche 72 Manuel d utilisation 15 6 3 Saisissez votre r ponse Par d faut et pour des raisons de s curit le texte saisi n est pas affich dans le champ de saisie Pour afficher la r ponse d sactivez la case cocher Masquer la r ponse 4 Apr s avoir r pondu la question cliquez sur Suivant Vous ne pouve
131. te digitale est activ e dans l authentification au d marrage SafeGuard vous pouvez changer votre mot de passe dans Windows en appuyant sur les touches Ctrl Alt Suppr Lorsque vous modifiez le mot de passe le syst me vous invite faire glisser votre doigt sur le lecteur d empreintes digitales pour y transf rer le nouveau mot de passe Remarque chaque fois que vous modifiez le mot de passe la modification s applique toutes les empreintes enregistr es 29 SafeGuard Enterprise 6 4 1 Synchronisation de votre mot de passe 30 6 5 Si le mot de passe Windows ne correspond plus au mot de passe stock dans le lecteur d empreintes digitales par exemple apr s une modification du mot de passe et si le nouveau mot de passe n a pas t transf r vers le lecteur d empreintes digitales vous pouvez synchroniser le mot de passe en proc dant comme suit 1 Red marrez votre ordinateur 2 Appuyez sur la touche Echap ou sur la combinaison de touches Ctrl Alt Suppr dans la bo te de dialogue de l authentification au d marrage SafeGuard de connexion par empreinte digitale La bo te de dialogue de l authentification au d marrage SafeGuard de connexion par nom d utilisateur et mot de passe s affiche 3 Cliquez sur Options et dess lectionnez la case cocher Connexion automatique vers Windows Remarque dans les strat gies qui vous sont associ es le responsable de s curit indique si la connexion automatique v
132. tions et dess lectionnez la case cocher Connexion automatique vers Windows Connectez vous l aide de vos codes d acc s en tant que propri taire de l ordinateur La bo te de dialogue de connexion de Windows s affiche 4 Le second utilisateur saisit ses codes d acc s Windows 5 Si le certificat et la cl du second utilisateur se trouvent sur le client dans l infobulle correspondante une entr e est cr e pour le second utilisateur dans SafeGuard Enterprise Au prochain d marrage de l ordinateur le second utilisateur pourra se connecter partir de l authentification au d marrage SafeGuard Manuel d utilisation 4 4 Remarque les responsables de la s curit peuvent attribuer des utilisateurs l authentification au d marrage SafeGuard sur une nouvelle machine dans SafeGuard Management Center Les utilisateurs attribu s de cette mani re peuvent galement se connecter ces ordinateurs l authentification au d marrage SafeGuard Mot de passe temporaire dans l authentification au d marrage SafeGuard SafeGuard Enterprise vous permet de changer temporairement le mot de passe dans l authentification au d marrage SafeGuard Le changement temporaire du mot de passe est recommand si vous soup onnez quelqu un de vous avoir vu saisir votre mot de passe Exemple vous d marrez votre ordinateur portable dans un lieu public par exemple un a roport Vous pensez que quelqu un vous a vu saisir votre mot de pass
133. tock s avant que SafeGuard Cloud Storage ne soit install ou activ par une strat gie restent bruts Vous pouvez chiffrer ces fichiers en les copiant dans un dossier sur lequel une strat gie Cloud Storage est applicable D finition des cl s par d faut SafeGuard Cloud Storage vous permet de d finir des cl s par d faut pour le chiffrement des donn es dans votre stockage dans le Cloud L utilisation des cl s par d faut vous permet de chiffrer diff rents sous dossiers de votre stockage dans le Cloud l aide de cl diff rentes en d finissant une cl par d faut distincte pour chaque dossier Pour d finir des cl s par d faut s lectionnez la commande Chiffrement de fichier gt D finir la cl par d faut dans les extensions de l Explorateur SafeGuard Reportez vous la section D finition d une cl par d faut la page 62 Remarque pour ce faire votre responsable de la s curit doit explicitement autoriser l utilisation des cl s par d faut pour Cloud Storage Si vous y tes autoris vous pouvez s lectionner une cl par d faut dans un jeu de cl s pr d fini et l utiliser pour chiffrer les dossiers de votre stockage dans le Cloud Remarque si vous envisagez de lire les fichiers chiffr s sur les appareils Android et iOS l aide de Sophos Mobile Encryption veuillez utiliser les cl s locales pour proc der au chiffrement Retrouvez plus d informations sur Sophos Mobile Encryption dans l Aide de Sophos Mob
134. u dans le menu Fichier L tat du chiffrement est galement indiqu dans la colonne Cl en regard du nom du fichier dans l explorateur SafeGuard Portable 8 6 2 Autres op rations l aide de SafeGuard Portable Les op rations suivantes sont galement disponibles Ouvrir cette commande de menu est uniquement disponible dans le menu Fichier de SafeGuard Portable l ouverture d un fichier chiffr avec cette commande de menu vous tes invit saisir la phrase secr te Saisissez votre phrase secr te et cliquez sur OK Le fichier est d chiffr et ouvert Supprimer supprime le fichier s lectionn Copier dans cette commande de menu n est disponible que dans le menu contextuel que vous pouvez afficher l aide du bouton droit de la souris dans l explorateur SafeGuard Portable Gr ce cette commande vous pouvez copier les fichiers des supports amovibles vers un autre lecteur de votre ordinateur Quitter cette commande de menu est uniquement disponible dans le menu Fichier de SafeGuard Portable Quitter ferme SafeGuard Portable 51 SafeGuard Enterprise 52 9 SafeGuard File Encryption avec File Share 9 1 Le module File Share de SafeGuard Enterprise offre le chiffrement de fichiers sur les lecteurs locaux et les emplacements r seau Il a surtout t cr pour les groupes de travail pour stocker en toute s curit les donn es sur les partages r seau Apr s attribution d une stra
135. uard 4 1 L authentification au d marrage POA Power on Authentication SafeGuard vous demande de vous identifier avant le d marrage du syst me d exploitation de l ordinateur Une fois identifi Windows d marre et vous tes connect automatiquement La proc dure est identique lorsque l ordinateur est sorti du mode veille prolong e Apparence de l authentification au d marrage SafeGuard L apparence de l authentification au d marrage SafeGuard peut tre personnalis e en fonction des besoins de votre entreprise Le responsable de la s curit proc de aux r glages appropri s via les param tres de strat gie dans SafeGuard Management Center Les r glages suivants sont possibles E Image de connexion L image de connexion par d faut qui s affiche dans l authentification au d marrage SafeGuard est exclusive SafeGuard Cet cran peut tre personnalis via une strat gie afin d afficher le logo de votre entreprise par exemple E Texte des bo tes de dialogue Le texte de l authentification au d marrage SafeGuard s affiche dans la langue par d faut d finie dans les Options r gionales et linguistiques Windows Vous pouvez changer la langue utilis es dans l authentification au d marrage en modifiant la langue d finie par d faut La langue du texte de la bo te de dialogue peut tre sp cifi e par le responsable de la s curit dans une strat gie Premi re connexion apr s l installation de SafeGuard Enterprise
136. uard Enterprise tente de cr er le fichier une infobulle appara t un message est enregistr dans le journal des v nements syst me et SafeGuard Enterprise tente d enregistrer nouveau le fichier ult rieurement Tant que vous n aurez pas enregistrer le fichier SafeGuard Enterprise continuera vous inviter le faire Vous pouvez enregistrer les fichiers de r cup ration ou cr er une nouvelle sauvegarde de cl tout moment partir de l ic ne de la barre d tat de SafeGuard Enterprise Il s av re par exemple n cessaire de cr er un nouveau fichier de r cup ration de cl lorsque les fichiers de cl existants sont corrompus ou que le support n y a plus acc s Remarque si un disque dur chiffr BitLocker sur un ordinateur est remplac par un nouveau disque dur chiffr BitLocker et que celui ci prend la m me lettre de lecteur que le pr c dent SafeGuard Enterprise n enregistre que la cl de r cup ration du nouveau disque Si un volume est d j chiffr avec BitLocker avant l installation de la prise en charge par BitLocker de SafeGuard Enterprise sauvegardez les cl s du volume pr c demment chiffr l aide des m canismes de sauvegarde propos s par Microsoft Gestion des lecteurs d j chiffr s avec BitLocker Lorsque vous disposez de lecteurs d j chiffr s avec BitLocker sur votre ordinateur ils seront g r s par SafeGuard Enterprise d s que le logiciel sera install Lecteurs d initialisation chi
137. uelles vous devez r pondre etc par une nouvelle strat gie Local L assistant Local Self Help affiche un message indiquant que le mot de passe utilisateur ou les param tres Local Self Help ont t modifi s Local Self Help n est pas actif sur votre ordinateur Nous vous recommandons d ex cuter de nouveau l assistant L assistant se ferme Pour activer Local Self Help ex cutez de nouveau l assistant Local Self Help et red finissez les questions et r ponses Ensuite vous pouvez utiliser Local Self Help pour la r cup ration de connexion 71 SafeGuard Enterprise Condition Action de l assistant LSH R sultat Self Help n a pas t d sactiv Les questions et r ponses d finies ne sont plus valides et leur nombre est insuffisant pour que Local Self Help soit actif sur votre ordinateur Le certificat utilisateur a t L assistant Local Self Help affiche un Pour activer Local Self modifi message indiquant que le certificat Help ex cutez de utilisateur a t modifi Local Self Help nouveau l assistant n est pas actif sur votre ordinateur Nous Local Self Help et vous recommandons d ex cuter de red finissez les nouveau l assistant L assistant se ferme questions et r ponses Ensuite vous pouvez utiliser Local Self Help pour la r cup ration de connexion 15 5 Connexion l authentification au d marrage SafeGuard l aide de Local Self Help 1 Dans la bo
138. ur d empreintes digitales Pour AuthenTec vous devez galement fournir votre mot de passe Windows lors de la premi re connexion 25 SafeGuard Enterprise 26 6 3 3 Red marrez votre ordinateur Pour tester l empreinte digitale que vous avez enregistr e passez votre doigt sur le lecteur d empreintes digitales apr s avoir red marr l ordinateur Si votre empreinte digitale correspond celle que vous avez enregistr e la session Windows s ouvre automatiquement Connexion par empreinte digitale l authentification au d marrage SafeGuard Conditions pr alables Le responsable de la s curit doit avoir configur l option avec empreinte digitale dans la strat gie d Authentification concern e Vous devez avoir enregistr une ou plusieurs empreintes digitales Red marrez votre ordinateur La bo te de dialogue de connexion par empreinte digitale de l authentification au d marrage SafeGuard s affiche Faites glisser l un des doigts enregistr s sur le lecteur Si le logiciel reconna t votre empreinte digitale l authentification au d marrage SafeGuard lit vos codes d acc s et les envoie Windows Remarque la proc dure de connexion utilise des ic nes avec des messages texte courts sous forme d invites de notifications et d avertissements reportez vous la section Ic nes utilis es lors du processus de connexion la page 27 Vous tes automatiquement connect Windows sans demande
139. us la seconde Une infobulle indique qu il reste des questions Local Self Help sans r ponse 2 Cliquez avec le bouton droit de la souris sur l ic ne de la barre d tat syst me de SafeGuard Enterprise de la barre des t ches Windows et s lectionnez Local Self Help La bo te de dialogue de Bienvenue de l assistant de Local Self Help s affiche 3 Saisissez votre mot de passe et cliquez sur Suivant 4 Dans toutes les bo tes de dialogue de l assistant Local Self Help qui s affichent ensuite cliquez sur Suivant puis sur Terminer dans la derni re Les questions et r ponses stock es pr c demment sur l ordinateur redeviennent actives et sont utilis es lors de la connexion partir de l authentification au d marrage SafeGuard avec Local Self Help Manuel d utilisation 16 R cup ration avec Challenge R ponse 16 1 16 2 Pour la r cup ration SafeGuard Enterprise propose une proc dure Challenge R ponse pour l change d informations confidentielles Si vous utilisez SafeGuard Enterprise et que vous avez par exemple oubli votre mot de passe vous pouvez acc der votre ordinateur tr s rapidement gr ce au support central Remarque nous vous conseillons d utiliser Local Self Help pour r cup rer un mot de passe oubli Dans Local Self Help le mot de passe actuel peut tre affich et l utilisateur peut continuer l utiliser Ceci lui vite d avoir r initialiser le mot de passe ou de demander de
140. uthentification au d marrage SafeGuard Utilisez la la place de la touche Entr e pour d clencher un changement de mot de passe dans l authentification au d marrage SafeGuard apr s la connexion Alt Maj touche Alt gauche et touche Maj gauche change le clavier d allemand en anglais ou l inverse Annulation et pr paration de l authentification au d marrage SafeGuard pour l arr t Ctrl Alt Suppr apr s l chec d une authentification et si l ordinateur doit tre teint correctement Cette combinaison de touches a la m me fonction que le bouton Arr ter Remarque si une connexion par empreinte digitale est activ e appuyez sur la combinaison de touches Ctrl Alt Suppr pour ouvrir la bo te de dialogue d authentification au d marrage SafeGuard et vous connecter l aide d un nom d utilisateur et d un mot de passe Retrouvez plus d informations la section Connexion avec le lecteur d empreintes digitales Lenovo la page 24 Synchronisation du mot de passe SafeGuard Enterprise d tecte automatiquement le moment auquel le mot de passe Windows a t modifi et ne correspond plus celui qui est stock dans la base de donn es SafeGuard Enterprise Ceci peut se produire si le mot de passe Windows a t chang l aide d un VPN sur un autre ordinateur ou dans Active Directory Si SafeGuard Enterprise d tecte cette situation vous tes invit saisir l ancien mot de passe Par la suite le mot de passe
141. velles r ponses et les r ponses modifi es s appliquent Remarque si le nombre de questions ayant une r ponse est inf rieur au minimum requis du fait des modifications effectu es un message d avertissement s affiche dans la derni re bo te de dialogue de l assistant Local Self Help indiquant que Local Self Help sera d sactiv apr s la fermeture de l assistant Si vous ne souhaitez pas d sactiver Local Self Help vous pouvez retourner aux bo tes de dialogue Questions d finies par l utilisateur et Questions pr d finies en cliquant sur le bouton Pr c dent Vous pouvez ensuite ajouter de nouvelles questions ou y r pondre Si vous cliquez sur Terminer et si le nombre de questions ayant une r ponse est inf rieur au minimum requis un autre message d avertissement s affiche pour indiquer que Local Self Help n est plus actif sur votre ordinateur Toutefois dans ce cas vous pouvez r activer Local Self Help 69 SafeGuard Enterprise 15 3 Changement des param tres des questions Le responsable de la s curit peut d finir les param tres suivants appliquer aux questions Local Self Help M Le nombre de questions auxquelles vous devez r pondre dans l assistant Local Self Help pour activer Local Self Help sur votre ordinateur Pour que Local Self Help soit actif le nombre de questions r ponses sp cifi doit tre disponible E Le nombre de questions auxquelles vous devez r pondre dans l authentification au d marr
142. verrouill s par une cl AES 128 256 utilis e comme mot de passe Opal Ce mot de passe est g r par SafeGuard Enterprise via une strat gie de chiffrement Votre responsable de la s curit d finit cette strat gie de chiffrement dans SafeGuard Management Center et la distribue votre ordinateur Extensions des ic nes de la barre d tat syst me et de l Explorateur sur les ordinateurs d extr mit avec disques durs compatibles Opal Lorsque SafeGuard Enterprise est install sur votre ordinateur l ic ne du produit SafeGuard Enterprise s affiche dans la barre d tat syst me de la barre des t ches de l ordinateur Vous pouvez acc der de mani re centralis e aux fonctions importantes de SafeGuard Enterprise sur votre ordinateur Notez que les fonctions disponibles d pendent des param tres d finis dans SafeGuard Management Center Le responsable de la s curit d finit ces param tres de mani re centralis e dans SafeGuard Management Center et les distribue aux ordinateurs d extr mit Si le responsable de la s curit vous a autoris via une strat gie d chiffrer les disques durs compatibles Opal la commande D chiffrer de SafeGuard Enterprise est disponible dans le menu contextuel de l Explorateur Windows Manuel d utilisation 12 Ic ne de la barre d tat syst me et infobulles Vous pouvez acc der facilement toutes les fonctions importantes du client SafeGuard Enterprise de votre ordinateur L ic ne de la
143. vez acc der votre ordinateur gr ce l une des m thodes suivantes M R cup ration avec Local Self Help la page 65 M R cup ration avec Challenge R ponse la page 75 Les m thodes de r cup ration disponibles sur votre ordinateur d pendent des param tres d finis par le responsable de la s curit Pour commencer la r cup ration cliquez sur le bouton R cup ration dans la bo te de dialogue de connexion de token Remarque ces m thodes de r cup ration ne sont pas disponibles pour les tokens cryptographiques Si des probl mes de connexion surviennent veuillez contacter votre responsable de la s curit D blocage des tokens Si vous saisissez un code PIN incorrect plusieurs fois votre token se verrouille Dans ce cas le responsable de la s curit peut configurer SafeGuard Enterprise pour afficher la bo te de dialogue D bloquer le token Manuel d utilisation 4 5 7 4 5 8 4 5 9 Le responsable de la s curit doit vous fournir le code PIN d administrateur d fini pour votre token 1 Dans la bo te de dialogue D bloquer le token saisissez le mot de passe existant 2 Saisissez un nouveau code PIN et confirmez le Le code PIN entr est soumis aux r gles d finies pour les codes PIN par exemple des combinaisons sp cifiques de caract res peuvent tre requises des codes PIN d j utilis s ne peuvent pas tre r utilis s 3 Cliquez sur OK Le token est d bloqu et la con
144. yen de connexion dans la strat gie Conditions pr alables Pour utiliser Local Self Help dans le cadre d une r cup ration de connexion les conditions pr alables suivantes doivent tre remplies m Le responsable de la s curit a activ Local Self Help dans la strat gie appropri e de type Param tres g n raux et a d fini le param tre pour cette fonction par exemple le droit de d finir vos propres questions E Vous avez activ Local Self Help sur votre ordinateur 15 1 Activation de Local Self Help Lorsque la strat gie vous autorisant utiliser Local Self Help est en vigueur activez la fonction en r pondant aux questions pr d finies que vous avez re ues ou en d finissant vos propres questions et en y r pondant Local Self Help est activ sur votre ordinateur lorsque vous avez r pondu un nombre pr d fini de questions et que vous les avez enregistr es Le responsable de la s curit d finit le nombre de questions auxquelles vous devez r pondre L assistant Local Self Help vous guide durant le 65 SafeGuard Enterprise 66 processus et vous indique le nombre de questions auxquelles vous devez r pondre Selon les param tres de strat gie plusieurs sc narios sont possibles Vous avez re u des questions pr d finies et vous n tes pas autoris d finir vos propres questions R pondez aux questions pr d finies re ues et enregistrez les L assistant Local Self Help vous indique le
145. z cliquer sur Suivant et passer la question suivante que si vous avez saisi une r ponse 5 R pondez aux questions restantes Apr s avoir r pondu la derni re cliquez sur OK Dans la bo te de dialogue suivante vous pouvez afficher votre mot de passe actuel 6 Pour afficher le mot de passe appuyez sur Entr e ou sur la Barre d espace ou cliquez sur la case bleue Remarque Ne cliquez PAS sur OK Si vous cliquez sur OK le processus de d marrage continue SANS afficher le mot de passe Le mot de passe ne s affiche que pendant 5 secondes maximum Ensuite le processus de d marrage continue automatiquement Remarque assurez vous qu aucune personne non autoris e ne peut voir le contenu de votre cran volontairement ou non Vous pouvez imm diatement masquer votre mot de passe en appuyant sur la Barre d espace sur la touche Entr e ou en cliquant sur la case bleue 7 Vous pouvez lire le mot de passe et l utiliser pour vous connecter partir de l authentification au d marrage SafeGuard et pour vous reconnecter Windows 8 Apr s avoir lu le mot de passe cliquez sur OK Autrement le processus de d marrage se poursuit automatiquement apr s le d lai de 5 secondes qui suit l affichage du mot de passe Vous tes maintenant connect l authentification au d marrage SafeGuard et Windows Echecs de tentatives de connexion Si vous saisissez une r ponse erron e une ou plusieurs questions la connexio
146. z vous Vous tes inform qu il n existe pas de phrase secr te des supports sur votre ordinateur et vous tes invit en saisir une nouvelle Synchronisation de la phrase secr te des supports La phrase secr te des supports de vos p riph riques et de votre ordinateur sera synchronis e automatiquement Si vous changez la phrase secr te des supports de votre ordinateur et connectez un p riph rique qui utilise encore une ancienne version de la phrase secr te des supports vous tes inform que les phrases secr tes des supports ont t synchronis es Ceci est vrai pour tous les ordinateurs auxquels vous tes autoris vous connecter Remarque apr s avoir chang votre phrase secr te des supports connectez tous vos supports amovibles votre ordinateur Ceci garantit que la nouvelle phrase secr te des supports est utilis e imm diatement sur tous vos p riph riques synchronisation change de donn es l aide de SafeGuard Data Exchange Vous trouverez ci apr s des exemples classiques d change de donn es s curis l aide de SafeGuard Data Exchange E change de donn es avec des utilisateurs SafeGuard Enterprise disposant d au moins une cl faisant galement partie de votre jeu de cl s Dans ce cas chiffrez les donn es du support amovible avec une cl faisant galement partie du jeu de cl s du destinataire sur son ordinateur portable par exemple Le destinataire peut utiliser la cl pour acc

Download Pdf Manuals

image

Related Search

Related Contents

取扱説明書  Wiley Beginning T-SQL with Microsoft SQL Server 2005 and 2008  GE 28103EE1 Headphones User Manual  MANUAL DE INSTRUCCIONES  Read More - Syrian Agency  

Copyright © All rights reserved.
Failed to retrieve file