Sophos SafeGuard Enterprise Mode d'emploi

Ajouter à Mes manuels
31 Des pages
Sophos SafeGuard Enterprise Mode d'emploi | Fixfr
SafeGuard Enterprise
Manuel d’utilisation
Version du produit : 8.1
Table des matières
À propos de SafeGuard Enterprise......................................................................................................... 1
Modules.................................................................................................................................................... 2
Chiffrement intégral du disque avec BitLocker............................................................................. 2
Chiffrement du disque intégral avec authentification au démarrage SafeGuard...........................2
Chiffrement de fichiers SafeGuard (par application).....................................................................2
Chiffrement de fichiers SafeGuard (par emplacement)................................................................ 3
SafeGuard Cloud Storage............................................................................................................. 4
SafeGuard Data Exchange........................................................................................................... 4
Barre d’état système de Sophos SafeGuard...........................................................................................8
Comment faire pour............................................................................................................................... 11
Chiffrer un ordinateur avec BitLocker......................................................................................... 11
Réinitialiser en cas d’oubli du code confidentiel/mot de passe BitLocker................................... 12
Réinitialiser par Challenge/Réponse en cas d’oubli du code confidentiel/mot de passe
BitLocker................................................................................................................................. 13
Chiffrer des fichiers en fonction de la stratégie.......................................................................... 13
Chiffrer/déchiffrer manuellement des fichiers..............................................................................14
Afficher l’emplacement dans lequel les fichiers sont chiffrés......................................................15
Utiliser un mot de passe pour protéger un fichier...................................................................... 16
Envoyer des fichiers chiffrés par email.......................................................................................17
Créer une clé locale....................................................................................................................18
Échanger des données avec SafeGuard Data Exchange.......................................................... 19
Échanger des données dans le Cloud sans SafeGuard Enterprise............................................23
Utiliser des clés par défaut......................................................................................................... 24
Récupérer des fichiers chiffrés................................................................................................... 25
Vérifier la connexion au serveur SafeGuard Enterprise............................................................. 25
Modifier des fichiers avec SafeGuard Portable.......................................................................... 25
Support technique.................................................................................................................................. 28
Mentions légales.................................................................................................................................... 29
(2018/08/03)
Manuel d’utilisation de SafeGuard Enterprise
1 À propos de SafeGuard Enterprise
Sophos SafeGuard assure la protection des terminaux Windows. Il est composé de plusieurs
modules.
Il se peut que toutes les fonctions ne soient pas décrites dans ce manuel. Ceci dépend de votre
licence et des stratégies que vous avez reçues de la part de votre responsable de la sécurité.
Sophos SafeGuard est configuré et administré de manière centralisée à partir de Sophos SafeGuard
Management Center.
Pour accéder aux informations générales sur votre installation de Sophos SafeGuard, cliquez sur
l’icône Sophos SafeGuard dans la Barre d’état système de Sophos SafeGuard (page 8).
Les options de chiffrement et de déchiffrement les plus importantes sont disponibles dans un menu
par clic droit dans l’Explorateur Windows.
Le présent document mentionne uniquement l’utilisation avec des terminaux Windows. Retrouvez
plus de renseignements sur les terminaux Mac dans le Manuel d’utilisation de SafeGuard Enterprise
pour Mac.
Modules :
Chiffrement intégral du disque
Sophos SafeGuard offre deux options de protection de l’intégralité des volumes :
•
Chiffrement intégral du disque avec BitLocker (page 2)
•
Chiffrement du disque intégral avec authentification au démarrage SafeGuard (page 2)
Synchronized Encryption
•
Chiffrement de fichiers SafeGuard (par application) (page 2)
Chiffrement de fichiers
•
Chiffrement de fichiers SafeGuard (par emplacement) (page 3)
•
SafeGuard Cloud Storage (page 4)
•
SafeGuard Data Exchange (page 4)
Copyright © 1996-2018 Sophos Limited
1
Manuel d’utilisation de SafeGuard Enterprise
2 Modules
2.1 Chiffrement intégral du disque avec BitLocker
Le chiffrement intégral du disque avec BitLocker est basé sur la technologie de Chiffrement de
lecteur BitLocker disponible sur votre système d’exploitation. Le logiciel chiffre l’intégralité du disque
dur afin que vos données soient en sécurité même en cas de perte ou de vol de votre ordinateur.
Lorsque vous vous connectez à votre terminal, vous devez saisir vos codes d’accès pour
déverrouiller BitLocker. Retrouvez plus de renseignements à la section Chiffrer un ordinateur avec
BitLocker (page 11).
Sophos SafeGuard vous permet de gérer BitLocker sur les terminaux exécutant l’un des systèmes
d’exploitation suivants :
•
Windows 7 Entreprise / Édition Intégrale
•
Windows 8 et 8.1 Professionnel / Entreprise
•
Windows 10 Professionnel / Entreprise
Sur les terminaux Windows 7 (BIOS), vous pouvez également utiliser SafeGuard Full Disk
Encryption avec l’authentification au démarrage SafeGuard. Retrouvez plus de renseignements à la
section Chiffrement du disque intégral avec authentification au démarrage SafeGuard (page 2).
2.2 Chiffrement du disque intégral avec
authentification au démarrage SafeGuard
Le chiffrement du disque intégral avec l’authentification au démarrage SafeGuard peut être utilisé à
la place de BitLocker sur les ordinateurs sous Windows 7 (BIOS). Retrouvez plus de renseignements
dans le Manuel d’utilisation de SafeGuard Enterprise.
2.3 Chiffrement de fichiers SafeGuard (par
application)
Le chiffrement de fichiers par application chiffre les fichiers créés ou modifiés par des applications
spécifiques (par exemple ; Microsoft Word). Une stratégie définit une liste d’applications sur
lesquelles le chiffrement de fichiers est exécuté automatiquement. Ce chiffrement étant permanent,
vos fichiers sont sécurisés même lorsque vous les déplacez, les téléchargez chez un fournisseur de
stockage Cloud ou les envoyez par email.
Si votre responsable de la sécurité a indiqué Microsoft Word en tant qu’application sur laquelle le
chiffrement de fichiers est activé, tous les fichiers que vous allez créer et/ou enregistrer avec MS
Word sont chiffrés avec la clé définie. Tout utilisateur, dont le jeu de clés comprend cette clé, peut
accéder à votre fichier.
2
•
Les nouveaux fichiers créés avec des apps ou des extensions de fichier définies sont chiffrés
automatiquement.
•
Si vous avez la clé d’un fichier chiffré, vous pouvez lire et modifier le contenu.
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
•
Si vous n’avez pas la clé d’un fichier chiffré, vous ne pouvez pas lire son contenu.
•
Si vous accédez à un fichier chiffré sur un ordinateur sur lequel le Chiffrement de fichiers n’est
pas installé, vous ne pouvez pas lire ce fichier.
•
Les fichiers sont copiés ou déplacés à partir d’un dossier non chiffrés dans un dossier sur lequel
une règle de chiffrement s’applique.
•
Les fichiers copiés ou déplacé d’un dossier chiffré vers un dossier non chiffré sont déchiffrés.
•
Les fichiers qui sont copiés ou déplacés d’un dossier chiffré vers un dossier sur lequel une règle
de chiffrement différente s’applique sont chiffrés conformément à la règle appliquée au dossier
cible.
•
Les fichiers sont créés par des applications pour lesquelles le chiffrement de fichiers n’est pas
activé. Toutefois, une règle de chiffrement existe pour cette extension de fichier. Le fichier est
chiffré et ne peut pas être ouvert par l’application qui l’a créé. Par exemple, si vous créez un
fichier .doc avec OpenOffice.
Important
Si la copie ou le déplacement de fichiers est interrompue (en cas de redémarrage par exemple),
l’opération ne sera pas reprise automatiquement. Par conséquent, il se peut que des fichiers ne
soient pas chiffrés involontairement. Retrouvez plus de renseignements sur la manière de garantir
que les fichiers sont toujours chiffrés correctement à la section Chiffrer des fichiers en fonction de
la stratégie (page 13).
Votre responsable de la sécurité peut définir les emplacements dans lesquels les fichiers ne seront
pas chiffrés. Retrouvez plus de renseignements sur les emplacements chiffrés sur votre ordinateur à
la section Afficher l’emplacement dans lequel les fichiers sont chiffrés (page 15).
Retrouvez plus de renseignements sur l’état du chiffrement d’un ou de plusieurs fichiers en cliquant
avec le bouton droit de la souris sur le(s) fichier(s) et en sélectionnant Chiffrement de fichiers
SafeGuard > Afficher l’état du chiffrement.
Dans l’Explorateur Windows, les fichiers chiffrés sont identifiés par un verrou de couleur verte.
Si aucun symbole de verrou n’est affiché alors que le fichier est chiffré, veuillez consulter
l’article 108784 de la base de connaissances de Sophos.
2.4 Chiffrement de fichiers SafeGuard (par
emplacement)
Le chiffrement de fichiers par emplacement permet à votre responsable de la sécurité de définir les
emplacements dans lesquels les fichiers seront chiffrés comme par exemple les Documents.
Après l’assignation d’une stratégie Chiffrement de fichiers de type Basé sur emplacement sur
votre ordinateur, les fichiers présents dans les emplacements couverts par la stratégie sont chiffrés
de manière transparente sans intervention de l’utilisateur :
•
Les nouveaux fichiers se trouvant dans un emplacement destiné au chiffrement sont chiffrés
automatiquement.
•
Si vous avez la clé d’un fichier chiffré, vous pouvez lire et modifier le contenu.
•
Si vous n’avez pas la clé d’un fichier chiffré, vous ne pouvez pas lire son contenu.
•
Si vous accédez à un fichier chiffré sur un ordinateur sur lequel le Chiffrement de fichiers n’est pas
installé, vous ne pouvez pas lire ce fichier.
Copyright © 1996-2018 Sophos Limited
3
Manuel d’utilisation de SafeGuard Enterprise
Retrouvez plus de renseignements sur les emplacements chiffrés sur votre ordinateur à la section
Afficher l’emplacement dans lequel les fichiers sont chiffrés (page 15).
Retrouvez plus de renseignements sur l’état du chiffrement d’un ou de plusieurs fichiers en cliquant
avec le bouton droit de la souris sur le(s) fichier(s) et en sélectionnant Chiffrement de fichiers
SafeGuard > Afficher l’état du chiffrement.
Dans l’Explorateur Windows, les fichiers chiffrés sont identifiés par un verrou de couleur verte.
Si aucun symbole de verrou n’est affiché alors que le fichier est chiffré, veuillez consulter
l’article 108784 de la base de connaissances de Sophos.
2.5 SafeGuard Cloud Storage
SafeGuard Cloud Storage offre le chiffrement par emplacement des fichiers stockés dans le Cloud.
Il ne change en rien la façon dont vous utilisez vos fichiers. En revanche, il s’assure que les copies
locales de vos données dans le Cloud sont chiffrées de manière transparente et restent chiffrées une
fois stockées dans le Cloud.
SafeGuard Cloud Storage détecte automatiquement votre fournisseur de stockage Cloud (s’il est
compatible) et applique la stratégie de chiffrement au dossier de synchronisation.
SafeGuard Cloud Storage n’exécute pas de chiffrement initial de vos données. Les fichiers stockés
avant que SafeGuard Cloud Storage ne soit installé ou activé par une stratégie restent déchiffrés.
Si vous voulez chiffrer ces fichiers, vous devez d’abord les supprimer du Cloud et les ajouter de
nouveau.
Remarque
N’ajoutez pas de fichiers dans votre dossier Dropbox en les déposant sur l’icône Dropbox
de votre Bureau Windows. Ces fichiers seront copiés dans votre dossier Dropbox en clair.
Pour vous assurer que ces fichiers seront chiffrés, copiez-les directement dans votre dossier
Dropbox.
Important
Lors de l’extraction d’un fichier archive ZIP à l’aide du programme d’archivage de Microsoft
Windows, le processus s’arrête dès qu’il rencontre un fichier chiffré pour lequel aucune clé n’est
disponible. L’utilisateur reçoit un message l’informant que l’accès a été interdit mais il n’est pas
informé que des fichiers n’ont pas été traités et sont donc manquants. D’autres programmes
d’archivage, par exemple 7-Zip, fonctionne correctement avec les archives ZIP contenant des
fichiers chiffrés.
2.6 SafeGuard Data Exchange
SafeGuard Data Exchange offre le chiffrement par emplacement des fichiers stockés sur des
supports amovibles afin de pouvoir les échanger avec d’autres utilisateurs. Seuls les utilisateurs
disposant des clés appropriées peuvent lire le contenu des données chiffrées. Tous les processus
de chiffrement et de déchiffrement sont exécutés de manière transparente et impliquent une
intervention minimale de l’utilisateur.
Au quotidien, vous ne remarquez pas que les données sont chiffrées. Cependant, lorsque vous
déconnectez le support amovible, les données restent chiffrées et protégées contre tout accès non
autorisé. Les utilisateurs non autorisés peuvent accéder physiquement aux fichiers mais ne peuvent
pas les lire sans SafeGuard Data Exchange et la clé correspondante.
4
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
Votre responsable de la sécurité définit la gestion des données de supports amovibles. Il peut, par
exemple, définir un chiffrement obligatoire des fichiers stockés sur un quelconque support amovible.
Dans ce cas, tous les fichiers non chiffrés existant sur le périphérique sont initialement chiffrés. De
surcroît, tous les nouveaux fichiers enregistrés sur support amovible sont chiffrés. Si des fichiers
existants ne doivent pas être chiffrés, le responsable de la sécurité peut choisir d’autoriser l’accès à
des fichiers non chiffrés existants. Dans ce cas, SafeGuard Data Exchange ne chiffre pas les fichiers
non chiffrés existants. Les nouveaux fichiers sont toutefois chiffrés. Vous pouvez ainsi lire et modifier
les fichiers non chiffrés existants mais ils sont chiffrés dès que vous les renommez. Le responsable
de la sécurité peut également indiquer que vous n’êtes pas autorisé à accéder aux fichiers non
chiffrés et laissez ces fichiers non chiffrés.
Deux méthodes permettent d’échanger des fichiers chiffrés et stockés sur un support amovible :
•
SafeGuard Enterprise est installé sur l’ordinateur du destinataire : vous pouvez utiliser des clés
disponibles pour vous deux ou créer une clé. Si vous créez une nouvelle clé, veuillez fournir la
phrase secrète de la clé au destinataire des données.
•
SafeGuard Enterprise n’est pas installé sur l’ordinateur du destinataire : SafeGuard Enterprise
met à votre disposition SafeGuard Portable. Cet utilitaire peut être copié automatiquement sur le
support amovible en plus des fichiers chiffrés. Grâce à SafeGuard Portable et à la phrase secrète
correspondante, le destinataire peut déchiffrer les fichiers chiffrés et les chiffrer de nouveau sans
que SafeGuard Data Exchange ne soit installé sur son ordinateur.
Important
Lors de l’extraction d’un fichier archive ZIP à l’aide du programme d’archivage de Microsoft
Windows, le processus s’arrête dès qu’il rencontre un fichier chiffré pour lequel aucune clé n’est
disponible. L’utilisateur reçoit un message l’informant que l’accès a été interdit mais il n’est pas
informé que des fichiers n’ont pas été traités et sont donc manquants. D’autres programmes
d’archivage, par exemple 7-Zip, fonctionne correctement avec les archives ZIP contenant des
fichiers chiffrés.
2.6.1 Icônes superposées
Les icônes superposées sont des icônes de petite taille affichées sur les éléments dans l’Explorateur
Windows. Elles sont destinées à vous donner des informations rapides sur l’état de chiffrement des
fichiers. L’apparence des icônes varie en fonction du module que vous avez installé.
Les icônes superposées de Data Exchange apparaissent uniquement sur les fichiers et volumes.
•
Une clé rouge indique que vous n’avez pas de la clé de déchiffrement d’un fichier. Cette icône
apparaît uniquement sur les fichiers.
•
Une clé verte indique que la clé du fichier chiffré est sur votre jeu de clés. Cette icône apparaît
uniquement sur les fichiers.
•
Une clé grise indique qu’un fichier n’est pas chiffré mais qu’une règle de chiffrement pour ledit
fichier est disponible. Cette icône apparaît uniquement sur les fichiers.
•
Une clé jaune indique qu’une stratégie de chiffrement est définie pour un lecteur. Cette icône
apparaît uniquement sur les lecteurs.
Les icônes superposées apparaissent uniquement sur les volumes non démarrables, les supports
amovibles et les CD/DVD. Dans le cas des lecteurs de démarrage, les icônes superposées
apparaissent dans le dossier intermédiaire de gravure (le dossier dans lequel Windows conserve
les fichiers qui vont être gravés sur un CD/DVD). Si vous choisissez un dossier non chiffré, la clé
grise ne s’affichera pas sur les fichiers non chiffrés dans ce dossier et dans ses sous-dossiers.
Généralement, s’il n’y a aucune règle de chiffrement appliquée à un fichier, la clé grise n’apparaît
pas.
Copyright © 1996-2018 Sophos Limited
5
Manuel d’utilisation de SafeGuard Enterprise
Remarque
Si aucune icône superposée n’est affichée, veuillez consulter l’article 108784 de la base de
connaissances Sophos.
2.6.2 Chiffrement transparent
Si les paramètres définis pour votre ordinateur indiquent que les fichiers doivent être chiffrés sur les
supports amovibles, tous les processus de chiffrement et de déchiffrement sont exécutés de manière
transparente.
Les fichiers sont chiffrés lorsqu’ils sont écrits sur les supports amovibles et déchiffrés lorsqu'ils sont
copiés ou déplacés des supports amovibles vers un autre emplacement.
Les données sont déchiffrées uniquement si elles sont copiées ou déplacées vers un emplacement
sur lequel aucune autre stratégie de chiffrement ne s’applique. Les données sont alors disponibles
en texte brut, à cet emplacement. Si une autre stratégie de chiffrement s’applique au nouvel
emplacement, les données seront chiffrées.
2.6.3 Phrase secrète des supports amovibles
SafeGuard Data Exchange permet de définir une phrase secrète unique des supports qui
vous donne accès à tous les périphériques amovibles connectés à l’ordinateur. Ceci se fait
indépendamment de la clé utilisée pour chiffrer les fichiers individuels.
Le cas échéant, l’accès aux fichiers chiffrés peut être accordé par la seule saisie d’une phrase
secrète des supports. La phrase secrète des supports est liée aux ordinateurs auxquels vous êtes
autorisé à vous connecter. Vous utilisez donc la même phrase secrète des supports sur chaque
ordinateur.
Retrouvez plus de renseignements sur la création d’une phrase secrète des supports à la section
Utilisation d’une phrase secrète des supports (page 21).
La phrase secrète des supports peut être changée et elle est synchronisée automatiquement sur
chaque ordinateur avec lequel vous travaillez, dès que vous connectez un support amovible à cet
ordinateur.
Une phrase secrète des supports est utile dans les situations suivantes :
•
Vous souhaitez utiliser des données chiffrées sur des supports amovibles qui se trouvent
également sur des ordinateurs sur lesquels SafeGuard Enterprise n’est pas installé (SafeGuard
Data Exchange en combinaison avec SafeGuard Portable).
•
Vous souhaitez échanger des données avec des utilisateurs externes : en leur communiquant la
phrase secrète des supports, vous pouvez leur permettre d’accéder à tous les fichiers du support
amovible, avec une phrase secrète unique, indépendamment de la clé utilisée pour chiffrer les
fichiers individuels.
Vous pouvez également limiter l’accès à tous les fichiers en ne communiquant à l’utilisateur externe
que la phrase secrète d’une clé spécifique (une « clé locale », qui peut être créée par un utilisateur
de SafeGuard Data Exchange). Dans ce cas, l’utilisateur externe a accès uniquement aux fichiers
chiffrés au moyen de cette clé. Les autres fichiers ne pourront pas être lus.
Une phrase secrète des supports n’est pas nécessaire si vous utilisez des clés de groupe
SafeGuard Enterprise pour échanger des données sur un support amovible, au sein d’un groupe de
travail dans lequel les membres partagent cette clé. Dans ce cas, si votre responsable de la sécurité
l’a indiqué, l’accès aux fichiers chiffrés du support amovible est entièrement transparent. Il n’est
6
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
pas nécessaire de saisir une phrase secrète ou un mot de passe. En effet, les clés de groupe et les
phrase secrète de support pour les supports amovibles peuvent être utilisées simultanément. Dans
la mesure où le système détecte automatiquement une clé de groupe disponible, l’accès pour les
utilisateurs partageant cette clé est entièrement transparent. Si aucune clé de groupe n’est détectée,
SafeGuard Data Exchange affiche une boîte de dialogue qui invite l’utilisateur à saisir une phrase
secrète des supports ou la phrase secrète d’une clé locale.
Supports pris en charge
SafeGuard Data Exchange est compatible avec les supports multimédia amovibles suivants :
•
Clés de démarrage
•
Disques durs externes connectés par USB ou FireWire
•
Lecteurs de CD-RW (UDF)
•
Lecteurs de DVD-RW (UDF)
•
Cartes mémoire dans des lecteurs de cartes USB
Disques Blu-ray et DVD DL incompatibles.
Copyright © 1996-2018 Sophos Limited
7
Manuel d’utilisation de SafeGuard Enterprise
3 Barre d’état système de Sophos
SafeGuard
Vous avez accès à toutes les fonctions du terminal Sophos SafeGuard sur votre ordinateur en
cliquant sur l’icône de la barre d’état du système Sophos SafeGuard à partir de votre barre d’état
Windows. La disponibilité des fonctions spécifiques dépend des modules que vous avez installés.
Cliquez avec le bouton droit de la souris sur l’icône de la zone de notification de Sophos SafeGuard
pour voir :
•
Affichage :
— Jeu de clés : affiche toutes les clés disponibles.
Remarque
Si votre terminal a été migré d’un environnement non administré à un environnement
administré, une deuxième connexion à SafeGuard Enterprise sera peut être nécessaire
pour afficher les clés locales définies par l’utilisateur sur voter jeu de clés.
— Certificat d’utilisateur : affiche les informations relatives à votre certificat.
— Certificat d’entreprise : affiche les informations relatives à votre certificat d’entreprise.
8
•
Réinitialiser les codes d’accès BitLocker : ouvre une boîte de dialogue vous permettant de
changer votre code confidentiel BitLocker.
•
Créer une nouvelle clé : ouvre une boîte de dialogue permettant de créer une clé utilisée pour
SafeGuard Data Exchange (page 4) ou pour SafeGuard Cloud Storage (page 4). Uniquement
disponible si l’un des deux modules est installé sur votre ordinateur.
•
Sauvegarde de la clé (terminaux Windows 7 non administrés) : vous permet de créer une
sauvegarde du fichier de clé. Ce dernier est indispensable pour récupérer la connexion via
Challenge/Réponse.
•
Local Self Help (terminaux Windows 7) : démarre l’assistant de Local Self Help. Local Self Help
est une méthode de récupération de connexion qui ne requiert aucune assistance du support.
Retrouvez plus de renseignements dans le Manuel d’utilisation de SafeGuard Enterprise.
•
Changer la phrase secrète des supports : ouvre une boîte de dialogue pour changer la phrase
secrète des supports comme indiqué à la section SafeGuard Data Exchange (page 4).
•
Synchroniser : lance la synchronisation avec le serveur SafeGuard Enterprise. Des infobulles
affichent la progression de la synchronisation. Vous pouvez également cliquez deux fois sur l’icône
de la barre d’état système pour lancer la synchronisation.
•
État : ouvre une boîte de dialogue proposant des informations sur l’état actuel de l’ordinateur
protégé par SafeGuard Enterprise :
Champ
Informations
Dernière stratégie reçue
Date et heure auxquelles l’ordinateur a reçu une nouvelle stratégie.
Dernière clé reçue
Date et heure auxquelles l’ordinateur a reçu une nouvelle clé.
Dernier certificat reçu
Date et heure auxquelles l’ordinateur a reçu un nouveau certificat.
Dernier contact du serveur
Date et heure du dernier contact avec le serveur.
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
Champ
Informations
État de l’utilisateur SGN
État de l’utilisateur connecté à l’ordinateur (connexion Windows) :
— En attente
La réplication de l’utilisateur dans l’authentification
au démarrage SafeGuard est en attente. Ceci signifie
que la synchronisation initiale de l’utilisateur n’est
pas encore terminée. Ces informations sont tout
particulièrement importantes après la première
connexion à SafeGuard Enterprise. En effet, vous
pouvez uniquement vous connecter à partir de
l’authentification au démarrage SafeGuard après la
synchronisation utilisateur initiale.
— Utilisateur SGN
L’utilisateur connecté à Windows est un utilisateur
SafeGuard Enterprise. Un utilisateur SGN est autorisé
à se connecter à l’authentification au démarrage
SafeGuard, est ajouté à l’assignation utilisateur/
machine et se voit fournir un certificat d’utilisateur et
un jeu de clés lui permettant d’accéder aux données
chiffrées.
— Utilisateur SGN (propriétaire)
Si les paramètres par défaut n’ont pas été modifiés, un
propriétaire a le droit d’autoriser d’autres utilisateurs à
se connecter au terminal et à devenir des utilisateurs
SGN.
—
Invité SGN
Les utilisateurs invités SGN ne sont pas ajoutés à l’assignation
utilisateur/machine, ne disposent pas des droits de connexion
à l’authentification au démarrage SafeGuard, n’ont pas de
certificat ou de jeu de clés et ne sont pas enregistrés dans la
base de données.
—
Invité SGN (compte de service)
L’utilisateur connecté à Windows est un utilisateur
SafeGuard Enterprise invité qui s’est connecté via
un compte de service pour effectuer des tâches
administratives.
— Utilisateur Windows de SGN
Un utilisateur Windows de SafeGuard Enterprise
n’est pas ajouté à l’authentification au démarrage
SafeGuard. En revanche, il dispose d’un jeu de clés
pour accéder aux fichiers chiffrés comme le ferait un
utilisateur SafeGuard Enterprise. Les utilisateurs sont
ajoutés à l’assignation utilisateur/machine. Ils sont
donc autorisés à se connecter à Windows depuis ce
terminal.
— Utilisateur non confirmé
Les utilisateurs non confirmés n’ont pas accès au jeu
de clés pour l’une des raisons suivantes :
Copyright © 1996-2018 Sophos Limited
–
L’utilisateur a fourni des codes d’accès incorrects.
–
L’utilisateur est un utilisateur local.
–
Le serveur d’authentification AD est injoignable.
–
L’authentification a échoué.
9
Manuel d’utilisation de SafeGuard Enterprise
Champ
Informations
État de la machine SGN
Indique le niveau de sécurité du terminal.
— non applicable
La fonction associée est inactive.
— machine sécurisée
Le diagnostic de la machine indique qu’elle est
sécurisée.
— machine compromise
Le diagnostic de la machine indique qu’elle n’est pas
sécurisée. Les clés ont donc été révoquées et vous ne
pouvez pas accéder aux fichiers chiffrés.
État du cache de stratégies
Paquets de données préparés
pour la transmission
État de Local Self Help (LSH)
Activé
Indique si des packages doivent être envoyés au serveur
SafeGuard Enterprise.
Indique si Local Self Help a été activé dans une stratégie et s’il est
actif sur l’ordinateur de l’utilisateur.
Actif
Prêt pour la modification du
certificat
10
Ce texte est affiché si le responsable de la sécurité a assigné un
nouveau certificat pour la connexion par token sur votre ordinateur.
Vous pouvez maintenant modifier le certificat pour la connexion
par token. Retrouvez plus de renseignements dans le Manuel
d’utilisation de SafeGuard Enterprise.
•
Aide : ouvre l’aide en ligne de SafeGuard Enterprise.
•
À propos de SafeGuard Enterprise : affiche les informations sur la version de SafeGuard
Enterprise que vous utilisez.
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
4 Comment faire pour...
4.1 Chiffrer un ordinateur avec BitLocker
Selon le mode de connexion indiqué par le responsable de la sécurité pour votre terminal, la prise
en charge SafeGuard Enterprise BitLocker peut se comporter de façon légèrement différente.
Dans tous les cas, une boîte de dialogue s’ouvre et vous offre la possibilité de continuer avec le
chiffrement ou de le remettre à plus tard.
Si vous confirmez que vous souhaitez enregistrer, redémarrer et/ou chiffrer, l’opération de
chiffrement ne commence pas immédiatement. Un test matériel est effectué pour garantir que votre
terminal est conforme aux conditions requises pour le chiffrement SafeGuard Enterprise BitLocker.
Le système redémarre et vérifie si toutes les conditions matérielles requises sont remplies. Si par
exemple, le TPM ou le lecteur flash USB n’est pas disponible ou accessible, vous allez être invité
à stocker la clé externe sur un autre appareil. Le système vérifie également si vous avez fourni des
codes d’accès corrects. Si vous ne pouvez pas fournir vos codes d’accès, l’ordinateur redémarre
tout de même mais le chiffrement ne se lance pas. Vous allez être invité à saisir de nouveau votre
code confidentiel ou votre mot de passe. Suite au succès du test matériel, le chiffrement BitLocker
commence.
Si vous sélectionnez Retarder, le chiffrement ne va pas commencer et vous ne serez plus invité à
chiffrer ce volume jusqu’à ce que :
•
Une nouvelle stratégie soit appliquée.
•
L’état du chiffrement BitLocker d’un volume change.
•
Vous vous reconnectiez au système.
4.1.1 Enregistrement d’une clé de démarrage
Si votre responsable de la sécurité a indiqué un mode de connexion TPM + Clé de démarrage
ou Clé de démarrage, vous allez devoir indiquer l’emplacement dans lequel la clé de démarrage
est enregistrée. Nous vous conseillons d’utiliser un lecteur flash USB non chiffré pour stocker la
clé. Les lecteurs de destination valides pour la clé de démarrage sont répertoriés dans la boîte de
dialogue. Plus tard, vous devrez insérer le périphérique de stockage avec la clé à chaque démarrage
de l’ordinateur.
Sélectionnez le lecteur de destination et cliquez sur Enregistrer et redémarrer.
4.1.2 Création du mot de passe
Si votre responsable de la sécurité a indiqué un mode de connexion Mot de passe, vous êtes invité
à saisir et confirmer votre nouveau mot de passe. Vous aurez besoin de ce mot de passe à chaque
démarrage de l’ordinateur. La longueur et la complexité requises pour le mot de passe dépendent
des objets de stratégie de groupe spécifiés par votre responsable de la sécurité. Vous êtes informé
des conditions requises pour créer un mot de passe dans cette boîte de dialogue.
Copyright © 1996-2018 Sophos Limited
11
Manuel d’utilisation de SafeGuard Enterprise
Remarque
Faites attention lors de la création d’un code confidentiel ou d’un mot de passe. L’environnement
préalable au démarrage prend uniquement en charge la disposition de clavier Anglais (États-Unis)
ou EN-US. Si vous créez un code confidentiel ou un mot de passe avec des caractères spéciaux,
vous devrez utiliser des touches différentes lors de sa saisie à votre prochaine connexion.
4.1.3 Création du code confidentiel
Si votre responsable de la sécurité a indiqué un mode de connexion TPM + PIN, vous êtes invité
à saisir et confirmer votre nouveau code confidentiel. Vous aurez besoin de ce code confidentiel à
chaque démarrage de l’ordinateur. La longueur et la complexité requises dépendent des objets de
stratégie de groupe spécifiés par votre responsable de la sécurité. Vous êtes informé des conditions
requises pour créer un code confidentiel dans cette boîte de dialogue.
Remarque
Faites attention lors de la création d’un code confidentiel ou d’un mot de passe. L’environnement
préalable au démarrage prend uniquement en charge la disposition de clavier Anglais (États-Unis)
ou EN-US. Si vous créez un code confidentiel ou un mot de passe avec des caractères spéciaux,
vous devrez utiliser des touches différentes lors de sa saisie à votre prochaine connexion.
4.1.4 Boîte de dialogue pour TPM uniquement
Si votre responsable de la sécurité a indiqué un mode de connexion TPM, il vous suffit de confirmer
le redémarrage et le chiffrement de votre ordinateur.
4.2 Réinitialiser en cas d’oubli du code confidentiel/
mot de passe BitLocker
Si vous ne pouvez pas vous connecter à votre ordinateur en raison de l’oubli de votre code
confidentiel, de votre mot de passe ou de votre clé USB, vous allez avoir besoin d’une clé de
récupération. Pour demander une clé de récupération :
1. Redémarrez votre ordinateur et appuyez sur la touche Échap sur l’écran de connexion BitLocker.
2. Sur l’écran Récupération BitLocker, recherchez l’ID de la clé de récupération.
L’ID de la clé de récupération s’affiche uniquement pendant un court moment. Pour l’afficher de
nouveau, veuillez redémarrer l’ordinateur.
3. Contactez votre administrateur et communiquez-lui l’ID de la clé de récupération.
Votre administrateur doit trouver la clé de récupération de votre ordinateur dans Sophos
SafeGuard Management Center et vous la communiquer.
4. Sur l’écran Récupération BitLocker, saisissez la clé de récupération.
Vous pouvez à présent démarrer votre ordinateur.
Dés que vous êtes de nouveau connecté au système, indiquez les nouveaux codes d’accès BitLocker.
Selon votre système d’exploitation, une boîte de dialogue de réinitialisation des codes d’accès
apparaît. Si cette boîte de dialogue n’apparaît pas automatiquement, cliquez avec le bouton droit de
la souris sur l’icône Sophos SafeGuard de la barre des tâches et sélectionnez Réinitialiser les codes
d’accès BitLocker puis suivez les instructions à l’écran.
12
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
4.3 Réinitialiser par Challenge/Réponse en cas
d’oubli du code confidentiel/mot de passe BitLocker
Procédure Challenge/Réponse
Si vous avez besoin d’une clé de récupération BitLocker, procédez de la manière suivante :
1. Redémarrez l’ordinateur. Suite au redémarrage, un message de couleur jaune apparaît. Appuyez
sur n’importe quelle touche dans un délai de trois secondes.
2. L’écran Challenge/Réponse apparaît.
3. À l’étape 2, vous recevez les informations utiles pour appeler le service d’assistance.
4. Fournissez les informations suivantes au service d’assistance :
•
Ordinateur. Par exemple, Sophos\<Nom de l’ordinateur>
•
Code du challenge. Par exemple, ABC12-3DEF4-56GHO-892UT-Z654K-LM321. Déplacez
le curseur de votre souris sur les caractères pour afficher l’aide à l’épellation ou appuyez
plusieurs fois sur la touche F1 pour afficher cette boîte de dialogue d’aide. Le code expire au
bout de 30 minutes et entraîne l’arrêt automatique de l’ordinateur.
5. Saisissez le Code de réponse émis par le service d’assistance (six cases avec deux champs de
texte de cinq caractères chacun à remplir par champ).
•
Dès que le champ de texte est entièrement rempli, vous passez automatiquement au champ de
texte suivant.
•
Si vous saisissez accidentellement un caractère erroné dans un case, celle-ci s’affiche en
rouge.
6. Après avoir saisi le code de réponse, cliquez sur Continuer ou appuyez sur Entrée pour terminer
l’action de Challenge/Réponse.
Réinitialisation des codes d’accès BitLocker
Dés que vous êtes de nouveau connecté au système, indiquez les nouveaux codes d’accès BitLocker.
Selon votre système d’exploitation, une boîte de dialogue de réinitialisation des codes d’accès
apparaît. Si cette boîte de dialogue n’apparaît pas automatiquement, cliquez avec le bouton droit de
la souris sur l’icône Sophos SafeGuard de la barre des tâches et sélectionnez Réinitialiser les codes
d’accès BitLocker puis suivez les instructions à l’écran.
4.4 Chiffrer des fichiers en fonction de la stratégie
Après assignation d’une stratégie de Chiffrement de fichiers sur votre ordinateur, les fichiers
déjà existants dans les emplacements couverts par la stratégie de chiffrement ne sont pas chiffrés
automatiquement. Un chiffrement initial doit être effectué.
Nous vous conseillons d’effectuer ce chiffrement initial dès que votre terminal reçoit une stratégie
de Chiffrement de fichiers même si le responsable de la sécurité peut automatiquement lancer cette
tâche de chiffrement.
Copyright © 1996-2018 Sophos Limited
13
Manuel d’utilisation de SafeGuard Enterprise
Pour commencer l’opération de chiffrement manuel : cliquez avec le bouton droit de la souris sur
le nœud Poste de travail dans l’Explorateur Windows et sélectionnez Chiffrement de fichiers
SafeGuard > Chiffrer en fonction de la stratégie. L’Assistant de Chiffrement de fichiers SafeGuard
(page 14) chiffre tous les fichiers dans les dossiers et sous-dossiers soumis aux règles de
chiffrement définies.
4.4.1 Assistant de Chiffrement de fichiers SafeGuard
Pour ouvrir l’assistant de Chiffrement de fichiers SafeGuard, cliquez avec le bouton droit de la
souris sur le nœud Poste de travail ou sur un dossier dans l’Explorateur Windows et sélectionnez
Chiffrement de fichiers SafeGuard > Chiffrer en fonction de la stratégie.
Il vérifie tous les dossiers qui sont définis dans une règle de chiffrement pour l’utilisateur :
•
Les fichiers bruts qui doivent être chiffrés le seront avec la clé définie dans la règle.
•
Les fichiers chiffrés qui doivent être chiffrés avec une clé différente seront de nouveau chiffrés
avec la clé définie dans la règle.
•
Une erreur apparaît lorsque l’utilisateur ne possède pas la clé en cours d’utilisation.
•
Les fichiers chiffrés qui doivent être en clair conformément à la stratégie de chiffrement
demeurent chiffrés.
Une image indique l’état général de l’opération :
•
Vert : l’opération s’est terminée avec succès.
•
Rouge : l’opération s’est terminée avec des erreurs.
•
Jaune : l’opération est en cours.
Quatre pages à onglets fournissent des informations sur les fichiers traités :
•
La page à onglets Récapitulatif affiche les compteurs relatifs aux fichiers trouvés ou traités. Le
bouton Exporter... peut être utilisé pour créer des rapports XML contenant les fichiers traités et
les résultats.
•
La page à onglets Erreurs affiche les fichiers qui n’ont pas pu être gérés comme prévu.
•
La page à onglets Modifié affiche les fichiers qui ont été modifiés avec succès.
•
La page à onglets Tous affiche tous les fichiers traités et leurs résultats.
Si vous cliquez sur le bouton Arrêter en haut à droit, l’opération est annulée. Le bouton Arrêter se
transforme en bouton Redémarrer pour redémarrer l’opération.
Lorsque l’opération se termine avec des erreurs, le bouton Arrêter se transforme en bouton
Réessayer. Si vous cliquez sur le bouton Réessayer, l’opération est relancée mais seulement pour
les fichiers qui ont échoué.
4.5 Chiffrer/déchiffrer manuellement des fichiers
SafeGuard File Encryption vous permet de chiffrer ou de déchiffrer chaque fichier manuellement.
Cliquez avec le bouton droit de la souris sur un fichier et sélectionnez Chiffrement de fichiers
SafeGuard. Les fonctions suivantes sont disponibles :
14
•
Afficher l’état du chiffrement : indique si le fichier est chiffré ou non ainsi que la clé utilisée.
•
Chiffrer en fonction de la stratégie : Retrouvez plus de renseignements à la section Chiffrer
des fichiers en fonction de la stratégie (page 13).
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
•
Déchiffrer : (uniquement pour le chiffrement de fichiers par emplacement) : Vous permet de
déchiffrer un fichier qui ne fait pas l’objet d’une règle de chiffrement de fichiers.
•
Déchiffrer le fichier sélectionné (uniquement pour le chiffrement de fichiers par application) :
vous permet de déchiffrer votre fichier et de l’archiver en texte clair. Nous vous conseillons de
déchiffrer votre fichier uniquement s’il ne contient aucune donnée sensible.
•
Chiffrer le fichier sélectionné (uniquement pour le chiffrement de fichiers par application) :
vous permet de chiffrer manuellement les fichiers avec la clé définie dans votre stratégie.
•
Créer un fichier protégé par mot de passe : vous permet de définir un mot de passe pour
chiffrer manuellement chaque fichier. Ceci s’avère utile si vous voulez partager votre fichier en
toute sécurité avec une personne n’appartenant pas au réseau de votre entreprise. Retrouvez
plus de renseignements à la section Envoyer des fichiers chiffrés par email (page 17).
Si vous cliquez avec le bouton droit de la souris sur des dossiers ou lecteurs, les fonctions suivantes
sont disponibles :
•
Afficher l’état du chiffrement : affiche une liste de fichiers inclus avec des icônes indiquant
l’état du chiffrement et la clé utilisée.
•
Chiffrer en fonction de la stratégie : Retrouvez plus de renseignements à la section Chiffrer
des fichiers en fonction de la stratégie (page 13).
Les options suivantes sont uniquement disponibles pour les modules « Cloud Storage » et « Data
Exchange » :
•
Clé par défaut : indique la clé actuellement utilisée pour les nouveaux fichiers ajoutés au volume
(enregistrement, copie ou déplacement). Vous pouvez définir la clé standard pour chaque volume
ou support amovible séparément.
•
Définir la clé par défaut : ouvre une boîte de dialogue permettant de sélectionner une autre clé
par défaut.
•
Créer une nouvelle clé : ouvre une boîte de dialogue permettant de créer des clés locales définies
par l’utilisateur.
•
Réactiver le chiffrement : votre responsable de la sécurité peut vous permettre de décider si les
fichiers présents sur les supports amovibles connectés à votre ordinateur doivent être chiffrés.
Lorsque vous connectez un support amovible à votre ordinateur, un message vous demande si
vous désirez chiffrer les fichiers présents sur le support connecté. En outre, votre responsable de
la sécurité peut vous permettre de sélectionner si votre choix doit être conservé pour les supports
équivalents. Si vous sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de
dialogue, la boîte de message ne réapparaîtra pas pour le support correspondant. Dans ce cas,
la nouvelle commande Réactiver le chiffrement devient disponible dans le menu contextuel du
périphérique correspondant dans l’Explorateur Windows. Sélectionnez cette commande pour
annuler votre décision concernant le chiffrement du périphérique correspondant. Si ce n’est
pas possible, par exemple parce que vous n’avez pas les droits appropriés sur le périphérique,
un message d’erreur apparaît. Après avoir annulé votre décision, vous êtes invité à décider de
nouveau si le périphérique doit être chiffré.
4.6 Afficher l’emplacement dans lequel les fichiers
sont chiffrés
Si vous voulez vérifier l’emplacement dans lequel les fichiers sont chiffrés sur votre ordinateur et
quelles clés sont utilisées pour protéger vos fichiers, vous pouvez utiliser l’outil SafeGuard Enterprise
FETool.
Copyright © 1996-2018 Sophos Limited
15
Manuel d’utilisation de SafeGuard Enterprise
Pour ouvrir l’outil SafeGuard Enterprise FETool, ouvrez une invite de commande, allez dans C:
\Program Files (x86)\Sophos\SafeGuard Enterprise\FileEncryption et saisissez
fetool rli -a.
Cette commande répertorie toutes les règles de chiffrement s’appliquant à votre ordinateur. La liste
contient le mode de chiffrement, le chemin complet vers les dossiers et les clés utilisées.
4.7 Utiliser un mot de passe pour protéger un
fichier
Lors de l’envoi d’emails à des destinataires n’appartenant pas au réseau de votre entreprise, nous
vous conseillons de chiffrer votre fichier avec un mot de passe. Les destinataires ont accès aux
fichiers chiffrés sans avoir besoin d’installer SafeGuard Enterprise.
Procédez comme suit :
1. Cliquez avec le bouton droit de la souris sur le fichier que vous voulez envoyer et sélectionnez
Créer un fichier protégé par mot de passe.
2. Suivez les instructions à l’écran pour créer un mot de passe. Nous vous conseillons d’utiliser un
mot de passe fort et ne pas l’envoyer dans le même email que les fichiers.
Votre fichier est chiffré et enregistré en tant que fichier HTML. Vous pouvez à présent joindre en
toute sécurité le fichier HTML à vos emails.
Remarque
• Le chiffrement nécessite de l’espace disque.
•
Le fichier HTML chiffré est de plus grande taille que le fichier original.
•
La taille de fichier maximale prise en charge est de 50 Mo.
•
Pour envoyer plusieurs fichiers en même temps, vous pouvez les compresser dans un
fichier .zip et chiffrer ce fichier .zip.
3. Communiquez le mot de passe aux destinataires par téléphone ou par tout autre moyen de
communication.
Les destinataires peuvent utiliser l’un des navigateurs suivants pour ouvrir la pièce jointe protégée
par mot de passe :
•
Mozilla Firefox
•
Google Chrome
•
Microsoft Internet Explorer 11
• Microsoft Edge
4. Demandez aux destinataires de cliquer deux fois sur le fichier et de suivre les instructions affichées
à l’écran pour procéder de l’une des manières suivantes :
•
Saisissez le mot de passe et cliquez sur Entrée pour accéder au fichier.
•
Cliquez sur Protéger un nouveau fichier par mot de passe pour protéger un autre fichier par
mot de passe.
Les destinataires ont accès au fichier que vous avez protégé par mot de passe. Ils peuvent protéger le
fichier par mot de passe lorsqu’ils vous le renvoie. Ils ont la possibilité d’utiliser le même mot de passe
ou d’en utiliser un nouveau. Ils peuvent même protéger un nouveau fichier par mot de passe.
16
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
4.8 Envoyer des fichiers chiffrés par email
Lorsque vous envoyez des fichiers chiffrés aux destinataires du réseau de votre entreprise, vous
n’avez pas à vous soucier du chiffrement et du déchiffrement. Si votre destinataire possède la bonne
clé, il pourra lire le fichier.
Pour envoyer des emails à des destinataires n’appartenant pas à votre réseau professionnel,
SafeGuard Enterprise offre un complément pour Microsoft Outlook qui permet de chiffrer les pièces
jointes aux emails en toute simplicité. Lorsque vous envoyez un email avec un ou plusieurs fichiers
joints, le système vous invite à choisir la méthode d’envoi des pièces jointes. Les options disponibles
varient en fonction de l’état du chiffrement des fichiers que vous avez joint à votre email.
Remarque
Lorsque vous envoyez des éléments incorporés tels que des contacts (.vcf) ou des emails (.msg)
en tant que pièces jointes, vous n’êtes pas invité à les chiffrer. Ils sont envoyés déchiffrés.
•
Protégé par mot de passe
Sélectionnez cette option si vous envoyez des fichiers sensibles à des destinataires ne faisant
pas partie de votre entreprise.
Après avoir créé un mot de passe et appuyé sur Envoyer, votre fichier est chiffré et enregistré
en tant que fichier HTML. Si vous protégez plusieurs fichiers par mot de passe en même temps,
chaque fichier sera chiffré séparément avec le même mot de passe. Les fichiers qui sont déjà
chiffrés sont déchiffrés automatiquement avant d’être protégés par mot de passe.
Les destinataires peuvent ouvrir le fichier avec leur navigateur Web dès que vous leur avez
communiqué le mot de passe. Nous vous conseillons d’utiliser un mot de passe fort et ne pas
l’envoyer dans le même email que les fichiers. Nous vous conseillons de communiquer le mot de
passe aux destinataires par téléphone ou par tout autre moyen de communication.
Les destinataires peuvent utiliser l’un des navigateurs suivants pour ouvrir la pièce jointe
protégée par mot de passe :
— Mozilla Firefox
— Google Chrome
— Microsoft Internet Explorer 11
— Microsoft Edge
Le déchiffrement avec d’autres navigateurs tel que les navigateurs mobiles peut fonctionner mais
n’est pas entièrement pris en charge.
Les destinataires peuvent modifier le fichier et le renvoyer en utilisant le même mot de passe
ou en créant un nouveau. Ils peuvent même protéger un nouveau fichier par mot de passe.
Un assistant de leur navigateur les aide à suivre la bonne procédure. Retrouvez plus de
renseignements dans l’article 124440 de la base de connaissances de Sophos.
Vous pouvez également protéger les fichiers par mot de passe manuellement comme indiqué à
la section Utiliser un mot de passe pour protéger un fichier (page 16).
•
Non protégé
Sélectionnez cette option uniquement si votre pièce jointe ne contient aucune donnée sensible.
Toutes les fois où vous enverrez des pièces jointes non protégées dans un email pourront être
consignées dans un journal et surveillées par votre responsable de la sécurité.
•
Pièces jointes à envoyer dans l’état
Copyright © 1996-2018 Sophos Limited
17
Manuel d’utilisation de SafeGuard Enterprise
Si l’email contient des pièces jointes ne pouvant pas être protégées par mot de passe, vous
pouvez les envoyer dans l’état ou les supprimer de votre email. La boîte de dialogue contient
une liste de fichiers qui ne peuvent pas être protégés pour l’une des raisons suivantes :
— Le fichier est déjà protégé par mot de passe. Vous pouvez soit commencer par déchiffrer le
fichier et utiliser un nouveau mot de passe, soit envoyer le fichier dans l’état et communiquer
le mot de passe au destinataire.
— Le fichier est chiffré avec une clé qui n’est pas actuellement disponible dans votre jeu de
clés. La clé peut avoir été temporairement révoquée en raison d’un problème de sécurité ou
vous n’êtes pas en possession de la clé utilisée pour chiffrer le fichier. Dans ce cas, veuillez
la demander à votre responsable de la sécurité.
Lorsque vous envoyez un email à des destinataires internes et externes en même temps, le système
traite l’email comme s’il était envoyé à des domaines externes.
4.9 Créer une clé locale
Les clés locales servent à chiffrer les fichiers dans des emplacements spécifiques sur un périphérique
amovible ou chez un fournisseur de stockage Cloud. Ces emplacements doivent déjà être inclus dans
une stratégie de chiffrement.
Pour créer une clé locale :
1. Cliquez avec le bouton droit de la souris sur l’icône Sophos SafeGuard de la barre d’état système
dans la barre des tâches Windows ou cliquez avec le bouton droit de la souris sur volume/dossier/
fichier.
2. Cliquez sur Créer une nouvelle clé.
3. Dans la boîte de dialogue Création d’une clé, saisissez un Nom et une Phrase secrète pour la
clé.
Le nom interne de la clé est affiché dans le champ situé au-dessous.
4. Confirmez la phrase secrète.
Si vous saisissez une phrase secrète trop simple, un message d’avertissement s’affiche. Pour
renforcer le niveau de sécurité, nous vous conseillons d’utiliser des phrases secrètes complexes.
Vous pouvez également décider d’utiliser la phrase secrète malgré le message d’avertissement.
La phrase secrète doit être conforme aux stratégies de l’entreprise qui sont définies. Dans le cas
contraire, un message d’avertissement s’affichera.
5. Si vous avez ouvert la boîte de dialogue à l’aide d’un menu contextuel, il contient l’option Utiliser
en tant que nouvelle clé par défaut pour le chemin. L’option Utiliser en tant que nouvelle clé
par défaut pour le chemin vous permet de définir immédiatement la nouvelle clé comme clé par
défaut pour un volume ou un dossier de synchronisation Cloud Storage.
La clé par défaut que vous définissez ici est utilisée pour le chiffrement pendant une opération
classique. Elle sera utilisée jusqu’à ce qu’une autre clé soit définie.
6. Cliquez sur OK.
La clé est créée et sera disponible dès que les données auront été synchronisées avec le
serveur SafeGuard Enterprise.
Si vous définissez cette clé comme clé par défaut, toutes les données copiées sur un support
de stockage amovible ou dans un dossier de synchronisation Cloud Storage sont désormais
chiffrées avec cette clé.
Pour qu’un destinataire puisse déchiffrer toutes les données contenues sur un support de stockage
amovible, vous allez peut-être devoir chiffrer de nouveau les données sur le périphérique à l’aide
de la clé créée localement. Pour cela, sélectionnez Chiffrement de fichiers SafeGuard > Chiffrer
18
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
en fonction de la stratégie dans le menu contextuel du périphérique dans l’Explorateur Windows.
Sélectionnez la clé locale requise et chiffrez les données. Cette opération n’est pas nécessaire si vous
utilisez une phrase secrète de supports.
4.9.1 Importer clés à partir d’un fichier
Si vous avez reçu des supports amovibles contenant des données chiffrées ou voulez accéder
aux données de stockage Cloud dans un dossier partagé avec des clés locales définies par un
utilisateur, vous pouvez importer la clé nécessaire au déchiffrement dans votre jeu de clés privé.
Pour importer la clé, vous avez besoin de la phrase secrète correspondante. La personne qui a
chiffré les données doit vous fournir la phrase secrète.
1. Sélectionnez le fichier correspondant sur le support amovible et cliquez sur Chiffrement de
fichiers SafeGuard > Importer une clé depuis un fichier.
2. Saisissez la phrase secrète dans la boîte de dialogue qui s’affiche.
La clé est importée et vous pouvez accéder au fichier.
4.10 Échanger des données avec SafeGuard Data
Exchange
Vous trouverez ci-après des exemples classiques d’échange de données sécurisé à l’aide de
SafeGuard Data Exchange :
•
Échange de données avec des utilisateurs SafeGuard Enterprise disposant d’au moins une clé
faisant également partie de votre jeu de clés.
Dans ce cas, chiffrez les données du support amovible avec une clé faisant également partie du
jeu de clés du destinataire (sur son ordinateur portable par exemple). Le destinataire peut utiliser
la clé pour accéder aux données chiffrées de manière transparente.
•
Échange de données avec des utilisateurs SafeGuard Enterprise ne disposant pas des mêmes
clés que vous.
Dans ce cas, créez une clé locale et chiffrez les données avec cette clé. Les clés créées
localement sont protégées par une phrase secrète et peuvent être importées par SafeGuard
Enterprise. Vous fournissez la phrase secrète au destinataire des données. Grâce à la phrase
secrète, le destinataire peut importer la clé et accéder aux données.
•
Échange de données avec des utilisateurs ne disposant pas de SafeGuard Enterprise
Les utilisateurs qui n’ont pas SafeGuard Enterprise sur leur ordinateur peuvent utiliser
SafeGuard Portable pour accéder aux fichiers chiffrés. SafeGuard Portable n’est pas compatible
avec les ordinateurs Macs. Retrouvez plus de renseignements sur :
— Échange de données sur des supports multimédia amovibles sans SafeGuard Enterprise (page
21)
— Modifier des fichiers avec SafeGuard Portable (page 25)
Copyright © 1996-2018 Sophos Limited
19
Manuel d’utilisation de SafeGuard Enterprise
4.10.1 Chiffrement des supports amovibles par SafeGuard Data
Exchange
Le chiffrement des données non chiffrées présentes sur des supports amovibles démarre
automatiquement dès que vous connectez les supports au système ou nécessite que vous lanciez le
processus manuellement. Si vous êtes autorisé à décider si les fichiers sur support amovible doivent
être chiffrés, vous êtes invité à effectuer le chiffrement lorsque le support amovible est connecté à
l’ordinateur.
Pour commencer le chiffrement, procédez comme suit :
1. Sélectionnez Chiffrement de fichiers SafeGuard > Chiffrer en fonction de la stratégie dans
le menu contextuel du périphérique dans l’Explorateur Windows. Si aucune clé spécifique n’a été
définie, une boîte de dialogue de sélection de clé s’affiche.
2. Sélectionnez une clé, puis cliquez sur OK. Toutes les données présentes sur le support
amovible sont chiffrées.
La clé par défaut est utilisée tant qu’aucune autre clé n’est définie par défaut. Si vous changez
la clé par défaut, la nouvelle clé est utilisée pour le chiffrement initial des supports amovibles qui
sont connectés à l’ordinateur par la suite.
Remarque
Pour échanger des données avec des utilisateurs disposant de SafeGuard Enterprise sur leur
ordinateur mais n’utilisant pas la même clé que vous, vous avez besoin des clés locales définies
par l’utilisateur ou de la phrase secrète des supports. Ces clés sont également nécessaires à
l’échange de données sécurisé avec des utilisateurs ne disposant pas de SafeGuard Enterprise.
Les clés locales sont reconnaissables au préfixe (Local_).
Si l’option Chiffrer les fichiers bruts et mettre à jour les fichiers chiffrés est sélectionnée, les
fichiers chiffrés avec une clé existante sont déchiffrés et chiffrés de nouveau avec la nouvelle clé.
Annuler le chiffrement initial
Si le chiffrement initial est configuré pour démarrer automatiquement, il se peut que vous ayez
le droit d’annuler le chiffrement initial. Dans ce cas, le bouton Annuler est activé, un bouton
Démarrer s’affiche et le démarrage du processus de chiffrement est retardé de 30 secondes. Si
vous ne cliquez pas sur le bouton Annuler pendant cette période, le chiffrement initial démarre
automatiquement après 30 secondes. Si vous cliquez sur Démarrer, le chiffrement initial démarre
immédiatement.
Chiffrement initial pour les utilisateurs avec une phrase secrète des
supports
Si l’utilisation d’une phrase secrète des supports a été indiquée dans l’administration centralisée,
vous êtes invité à saisir la phrase secrète des supports avant le chiffrement initial. La phrase secrète
des supports valide pour tous vos supports amovibles et est liée à votre ordinateur ou à tous les
ordinateurs auxquels vous êtes autorisé à vous connecter.
Le chiffrement initial ne démarre pas tant que vous n’avez pas saisi la phrase secrète des supports.
Une fois que vous avez saisi une fois la phrase secrète des supports, le chiffrement initial démarre
automatiquement lorsque vous connectez un périphérique différent à votre ordinateur.
20
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
Le chiffrement initial ne démarre pas sur les ordinateurs sur lesquels votre phrase secrète des supports
n’est pas paramétrée.
4.10.2 Utilisation d’une phrase secrète des supports
Si l’utilisation d’une phrase secrète des supports a été indiquée dans l’administration centralisée,
vous êtes invité à la saisir lorsque vous connectez un périphérique amovible pour la première fois
après l’installation de SafeGuard Data Exchange.
Si la boîte de dialogue est affichée, veuillez indiquer une phrase secrète des supports. Vous pouvez
utiliser cette phrase secrète unique des supports pour accéder à tous les fichiers chiffrés sur votre
support amovible, indépendamment de la clé effectivement utilisée pour les chiffrer.
La phrase secrète des supports est valide pour tous les périphériques que vous connectez à
l’ordinateur. La phrase secrète des supports peut également être utilisée avec SafeGuard Portable et
permet d’accéder à tous les fichiers, indépendamment de la clé utilisée pour les chiffrer.
Veuillez noter que vous ne pouvez pas utiliser une phrase secrète des supports sur des Macs.
Changement/réinitialisation d’une phrase secrète des supports
Vous pouvez changer votre phrase secrète des supports à tout moment en utilisant la commande
Changer la phrase secrète des supports à partir du menu d’icônes de la barre d’état. Une boîte
de dialogue s’affiche, dans laquelle vous devez saisir l’ancienne et la nouvelle phrase secrète des
supports, puis confirmer la nouvelle.
Si vous avez oublié votre phrase secrète des supports, cette boîte de dialogue offre également
une option permettant de la réinitialiser. Si vous sélectionnez Réinitialiser la phrase secrète
des supports et cliquez sur OK, vous êtes informé que votre phrase secrète des supports sera
réinitialisée à la prochaine connexion.
Déconnectez-vous immédiatement, puis reconnectez-vous. Vous êtes informé qu’il n’existe pas de
phrase secrète des supports sur votre ordinateur et vous êtes invité à en saisir une nouvelle.
Synchronisation d’une phrase secrète des supports
La phrase secrète des supports de vos périphériques et de votre ordinateur sera synchronisée
automatiquement. Si vous changez la phrase secrète des supports de votre ordinateur et connectez
un périphérique qui utilise encore une ancienne version de la phrase secrète des supports, vous êtes
informé que les phrases secrètes des supports ont été synchronisées. Ceci est vrai pour tous les
ordinateurs auxquels vous êtes autorisé à vous connecter. Veuillez noter que vous ne pouvez pas
utiliser une phrase secrète des supports sur des Macs.
Après avoir changé votre phrase secrète des supports, connectez tous vos supports amovibles
à votre ordinateur. Ceci garantit que la nouvelle phrase secrète des supports est utilisée
immédiatement sur tous vos périphériques (synchronisation).
4.10.3 Échange de données sur des supports multimédia
amovibles sans SafeGuard Enterprise
SafeGuard Portable vous permet d’échanger des données chiffrées sur des supports multimédia
amovibles avec des destinataires qui n’ont pas SafeGuard Enterprise.
Copyright © 1996-2018 Sophos Limited
21
Manuel d’utilisation de SafeGuard Enterprise
Remarque
SafeGuard Portable n’est pas compatible avec les ordinateurs Macs ou avec les ordinateurs sur
lesquels Sophos SafeGuard est installé.
Les données chiffrées avec SafeGuard Data Exchange peuvent être chiffrées et déchiffrées avec
SafeGuard Portable. Ceci est possible en copiant automatiquement un programme (SGPortable.exe)
sur le support amovible.
Si vous utilisez SafeGuard Portable en combinaison avec la phrase secrète de support appropriée,
vous pouvez accéder à tous les fichiers chiffrés, indépendamment de la clé locale utilisée pour les
chiffrer. La phrase secrète d’une clé locale ne vous donne accès qu’aux fichiers qui ont été chiffrés à
l’aide de cette clé.
Les destinataires peuvent déchiffrer les données et les chiffrer de nouveau dès que vous leur
communiquez la phrase secrète des supports ou la phrase secrète d’une clé locale. Ils peuvent
utiliser des clés existantes créées avec SafeGuard Data Exchange pour le chiffrement ou créer une
nouvelle clé avec SafeGuard Portable (pour les nouveaux fichiers, par exemple).
Il n’est pas nécessaire d’installer SafeGuard Portable sur l’ordinateur des destinataires. Il reste sur le
support amovible.
Retrouvez plus de renseignements à la section Modifier des fichiers avec SafeGuard Portable (page
25).
4.10.4 Écriture des fichiers sur CD-ROM/DVD avec SafeGuard
Data Exchange
SafeGuard Data Exchange vous permet de graver des fichiers chiffrés sur des CD/DVD à l’aide de
l’Assistant Graver un CD de Windows. Votre responsable de la sécurité doit définir une règle de
chiffrement pour le lecteur d’enregistrement sur CD. S’il n’existe pas de règle de chiffrement pour le
lecteur d’enregistrement sur CD, les fichiers sont toujours gravés sur CD en texte clair.
L’extension de gravure de disque SafeGuard pour l’Assistant Graver un CD n’est disponible que
pour la gravure de CD au format mastérisé. Pour le système de fichiers dynamique, aucun assistant
d’enregistrement n’est requis. Dans ce cas, le lecteur d’enregistrement est utilisé comme n’importe
quel autre support amovible. S’il existe une règle de chiffrement pour le lecteur d’enregistrement, les
fichiers sont chiffrés automatiquement lors de leur copie sur un CD/DVD.
Dans l’Assistant Graver un CD, vous pouvez y indiquer la méthode de gravure des fichiers sur CD
(chiffrés ou en clair). Après avoir saisi un nom pour le CD, l’extension de gravure de disque amovible
SafeGuard s’affiche.
Sous Statistiques, les informations suivantes s’affichent :
•
nombre de fichiers sélectionnés pour la gravure sur CD ;
•
nombre de fichiers chiffrés parmi les fichiers sélectionnés ;
•
nombre de fichiers en clair parmi les fichiers sélectionnés ;
Sous État, les clés utilisées pour chiffrer les fichiers déjà chiffrés sont affichées.
Pour chiffrer les fichiers à graver sur CD, c’est toujours la clé indiquée dans la règle de chiffrement
pour le lecteur d’enregistrement sur CD qui est utilisée.
Les fichiers à graver sur le CD peuvent être chiffrés avec des clés différentes si la règle de
chiffrement du lecteur d’enregistrement sur CD a été modifiée. Si la règle de chiffrement a été
désactivée lorsque des fichiers ont été ajoutés, les fichiers en texte brut concernés se trouvent dans
le dossier des fichiers à copier sur CD.
22
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
Chiffrement de fichiers sur CD
Si vous voulez graver les fichiers chiffrés sur CD, cliquez sur le bouton (Re)chiffrer tous les
fichiers.
Si nécessaire, les fichiers déjà chiffrés sont de nouveau chiffrés et les fichiers en texte clair sont
chiffrés. Sur le CD, les fichiers sont chiffrés avec la clé indiquée dans la règle de chiffrement pour le
lecteur d’enregistrement sur CD.
Gravure de fichiers sur CD en clair
Si vous sélectionnez Déchiffrer tous les fichiers, les fichiers sont d’abord déchiffrés, puis gravés
sur le CD.
Copie de SafeGuard Portable sur le support optique
Si vous sélectionnez cette option, SafeGuard Portable sera également copié sur le CD. La lecture
et la modification des fichiers chiffrés avec SafeGuard Data Exchange sans que SafeGuard Data
Exchange soit installé sont ainsi possibles.
4.11 Échanger des données dans le Cloud sans
SafeGuard Enterprise
SafeGuard Portable vous permet d’échanger des données chiffrées dans le Cloud avec des
destinataires qui n’ont pas SafeGuard Enterprise.
SafeGuard Portable vous permet d’accéder aux données chiffrées dans votre stockage Cloud à
partir d’ordinateurs sur lesquels SafeGuard Enterprise n’est pas installé. Les données chiffrées
avec SafeGuard Cloud Storage peuvent être chiffrées et déchiffrées avec SafeGuard Portable.
Cette opération est possible en copiant automatiquement un programme (SGPortable.exe) sur votre
dossier de synchronisation.
La phrase secrète d’une clé locale vous permet d’accéder seulement aux fichiers qui ont été chiffrés
à l’aide de cette clé. Vous, ou un destinataire quelconque, pouvez déchiffrer des données chiffrées
et les chiffrer à nouveau. La phrase secrète d’une clé locale doit être communiquée au préalable au
destinataire.
Le destinataire peut utiliser des clés existantes ou créer une nouvelle clé avec SafeGuard Portable
(pour les nouveaux fichiers, par exemple).
Il n’est pas nécessaire d’installer ou de copier SafeGuard Portable sur l’ordinateur du partenaire
avec lequel vous communiquez. Il reste dans le stockage Cloud.
Retrouvez une description détaillée de l’utilisation de SafeGuard Portable à la section Modifier des
fichiers avec SafeGuard Portable (page 25).
Un fichier ne peut pas être déchiffré en cliquant deux fois dessus ou en sélectionnant la commande
d’ouverture. En effet, les fichiers déchiffrés dans les dossiers de synchronisation du stockage Cloud
sont automatiquement synchronisés dans le Cloud. Lorsque vous exécutez cette opération, une
boîte de dialogue apparaît vous demandant de choisir un emplacement sûr pour le fichier. Les
fichiers déchiffrés ne sont pas automatiquement effacés lorsque SafeGuard Portable est fermé. Les
Copyright © 1996-2018 Sophos Limited
23
Manuel d’utilisation de SafeGuard Enterprise
modifications dans les fichiers déchiffrés avec SafeGuard Portable pour Cloud Storage ne sont pas
effectuées dans les fichiers d’origine chiffrés.
Remarque
Ne stockez pas les dossiers de synchronisation du stockage Cloud sur un support amovible ou sur
le réseau. Si vous le faites, SafeGuard Portable crée des fichiers déchiffrés dans ces dossiers.
4.12 Utiliser des clés par défaut
En définissant une clé par défaut, vous indiquez la clé à utiliser pour le chiffrement lors du
fonctionnement normal de SafeGuard Data Exchange et de SafeGuard Cloud Storage.
Votre responsable de la sécurité doit explicitement autoriser l’utilisation des clés par défaut pour
Cloud Storage. Si vous y êtes autorisé, vous pouvez sélectionner une clé par défaut dans un jeu de
clés prédéfini et l’utiliser pour chiffrer les dossiers de votre stockage Cloud.
Vous pouvez définir la clé par défaut à partir du menu contextuel dans les emplacements suivants :
•
Supports amovibles
•
Fichiers sur supports amovibles
•
Dossiers ou sous-dossiers de synchronisation du stockage Cloud
•
Fichiers dans un dossier ou sous-dossier de synchronisation du stockage Cloud
•
De surcroît, vous pouvez définir une clé par défaut immédiatement lorsque vous créez une
nouvelle clé locale dans la boîte de dialogue Créer une clé.
Pour définir une clé par défaut, sélectionnez Chiffrement de fichiers SafeGuard > Définir la clé
par défaut.
La clé sélectionnée dans cette boîte de dialogue est utilisée pour tous les processus de chiffrement
ultérieurs sur le support de stockage amovible ou dans votre dossier de synchronisation de stockage
Cloud. Si vous voulez utiliser une autre clé, vous pouvez en définir une nouvelle par défaut à tout
moment.
Si une clé locale est sélectionnée pour le chiffrement de stockage Cloud, SafeGuard Portable sera
copié dans le dossier de synchronisation stockage Cloud.
Si vous envisagez de lire les fichiers chiffrés sur les appareils Android et iOS à l’aide de Sophos
Secure Workspace, veuillez utiliser les clés locales pour procéder au chiffrement. Retrouvez plus de
renseignements dans l’Aide de Sophos Secure Workspace.
Exemple
Vous voulez utiliser Dropbox pour fournir des données sécurisées à vos différents partenaires
et pour donner à chacun de vos partenaires accès à un sous-dossier uniquement. Il vous suffit
de définir une clé par défaut différente pour chaque sous-dossier. SafeGuard Enterprise ajoutera
automatiquement une copie de SafeGuard Portable, ce qui donnera aux partenaires n’utilisant pas
SafeGuard Cloud Storage d’accéder aux données chiffrées, dans chaque sous-dossier. Donnez à
vos partenaires les phrases secrètes correspondant aux clés. Grâce à SafeGuard Portable et à la
phrase secrète, ils pourront déchiffrer les données présentes dans le dossier que vous avez créé
pour eux. En revanche, ils n’auront pas accès aux données stockées dans d’autres sous-dossiers,
car elle seront chiffrées avec une clé différente.
24
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
4.13 Récupérer des fichiers chiffrés
Si un fichier est chiffré à l’aide d’une clé qui ne se trouve pas dans votre jeu de clés, vous ne pouvez
pas ouvrir le fichier. Il se peut que vous ne soyez pas autorisé à accéder à ce fichier conformément à
la stratégie de votre entreprise. Toutefois, dans certains cas, vous êtes autorisé à accéder au fichier
mais vous n’êtes tout simplement pas en possession de la clé nécessaire pour le faire. Dans ce
cas, vous devez découvrir quelle clé a été utilisée et demander à votre responsable de la sécurité
d’ajouter la clé à votre jeu de clés. Veuillez procéder comme suit :
1. Cliquez sur le fichier avec le bouton droit de la souris et cliquez sur Chiffrement de fichiers
SafeGuard > Afficher l’état du chiffrement.
La clé utilisée pour le chiffrement du fichier s’affiche.
2. Veuillez contacter votre responsable de la sécurité et lui communiquer le nom de la clé.
3. Veuillez demander à votre responsable de la sécurité d’ajouter la clé à votre jeu de clés.
4. Dès que votre responsable de la sécurité vous a confirmé que votre stratégie d’utilisateur a été
mise à jour, cliquez avec le bouton droit de la souris sur l’icône de la barre d’état du système de
Sophos SafeGuard dans la barre des tâches de votre ordinateur.
5. Cliquez sur Synchroniser.
6. Cliquez de nouveau avec le bouton droit de la souris sur l’icône de la barre d’état du système et
cliquez sur État.
Une boîte de dialogue affiche la date de transfert de la dernière clé sur votre ordinateur. La date
actuelle est affichée sous Dernière clé reçue lorsque la clé que vous avez demandée a été
ajoutée à votre jeu de clés.
Vous pouvez à présent accéder au fichier.
4.14 Vérifier la connexion au serveur SafeGuard
Enterprise
Si vous rencontrez des problèmes de synchronisation de votre terminal avec le serveur, utilisez
l’outil de vérification de la connexion client/serveur (Client/Server Connectivity Check) pour obtenir
plus de renseignements sur les raisons de l’échec de la communication entre le terminal et le
serveur SafeGuard Enterprise.
Pour ouvrir l’outil SafeGuard Enterprise Client/Server Connectivity Check, allez dans C:
\Program Files (x86)\Sophos\SafeGuard Enterprise\Client et exécutez l’application
SGNCSCC.exe.
Retrouvez plus de renseignements dans l’article 109662 de la base de connaissances de Sophos.
4.15 Modifier des fichiers avec SafeGuard Portable
En tant qu’utilisateur de Sophos SafeGuard, vous n’avez pas besoin de SafeGuard Portable. La
description suivante part du principe que les utilisateurs n’ont pas installé Sophos SafeGuard sur leur
ordinateur et doivent donc utiliser SafeGuard Portable pour modifier les données chiffrées.
Vous avez reçu des fichiers chiffrés avec SafeGuard Data Exchange ainsi qu’un dossier nommé
SGPortable. Ce dossier contient le fichier SGPortable.exe.
1. Démarrez SafeGuard Portable en cliquant deux fois sur SGPortable.exe.
Copyright © 1996-2018 Sophos Limited
25
Manuel d’utilisation de SafeGuard Enterprise
SafeGuard Portable vous permet de déchiffrer les données chiffrées et de les chiffrer de
nouveau.
En plus des informations sur le fichier, SafeGuard Portable affiche également la colonne Clé.
Cette colonne indique si les données correspondantes sont chiffrées. Si un fichier est chiffré, le
nom de la clé utilisée s’affiche. Vous ne pouvez déchiffrer des fichiers que si vous connaissez la
phrase secrète correspondant à la clé utilisée.
2. Pour modifier un fichier, cliquez dessus avec le bouton droit de la souris et sélectionnez l’une des
commandes suivantes :
Définir la clé de chiffrement
Ouvre la boîte de dialogue Saisie d’une clé. Dans cette boîte de
dialogue, vous pouvez générer une clé de chiffrement via SafeGuard
Portable.
Chiffrer
Chiffre le fichier avec la dernière clé utilisée.
Déchiffrer
Ouvre la boîte de dialogue Saisir la phrase secrète pour saisir la
phrase secrète de déchiffrement du fichier sélectionné.
État du chiffrement
Affiche l’état du chiffrement du fichier.
Copier dans
Copie le fichier dans un dossier de votre choix et le déchiffre.
Supprimer
Supprime le fichier sélectionné.
Vous pouvez également sélectionner les commandes Ouvrir, Supprimer, Chiffrer, Déchiffrer
et Copier à l’aide des icônes de la barre d’outils.
4.15.1 Définir des clés de chiffrement pour SafeGuard Portable
Pour définir une clé de chiffrement pour SafeGuard Portable :
1. Dans le menu contextuel ou dans le menu Fichier, sélectionnez Définir la clé de chiffrement.
La boîte de dialogue Saisie d’une clé s’affiche.
2. Saisissez un Nom et une Phrase secrète pour la clé.
3. Veuillez confirmer la phrase secrète et cliquez sur OK.
La phrase secrète doit être conforme aux stratégies de l’entreprise qui sont définies. Dans le cas
contraire, un message d’avertissement s’affichera.
La clé est créée et sera désormais utilisée pour le chiffrement.
4.15.2 Chiffrer des fichiers avec SafeGuard Portable
1. Dans SafeGuard Portable, cliquez avec le bouton droit de la souris sur le fichier et sélectionnez
Chiffrer.
Le fichier est chiffré avec la dernière clé utilisée par SafeGuard Portable.
Lors de l’enregistrement de nouveaux fichiers en utilisant l’opération glisser-déposer, il vous sera
demandé si vous souhaitez les chiffrer.
Si aucune clé par défaut n’est définie, une boîte de dialogue concernant ce paramètre s’ouvre.
Saisissez le nom de la clé et de la phrase secrète, confirmez la phrase secrète et cliquez sur
OK.
2. Pour chiffrer plus de fichiers avec la clé que vous venez de définir, sélectionnez Chiffrer dans le
menu contextuel ou dans le menu Fichier.
26
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
La dernière clé utilisée et définie par SafeGuard Portable sera utilisée pour tout processus de
chiffrement ultérieur exécuté avec SafeGuard Portable à moins que vous n’en définissiez une
nouvelle.
4.15.3 Déchiffrer des fichiers avec SafeGuard Portable
1. Dans SafeGuard Portable, cliquez avec le bouton droit de la souris sur le fichier et sélectionnez
Déchiffrer.
La boîte de dialogue de saisie de la phrase secrète des supports ou la phrase secrète d’une clé
locale est affichée.
2. Saisissez la phrase secrète correspondante (l’expéditeur doit vous la fournir) et cliquez sur OK.
Le fichier est déchiffré.
La phrase secrète des supports permet d’accéder à tous les fichiers chiffrés, indépendamment de
la clé locale utilisée pour les chiffrer. Si vous disposez uniquement de la phrase secrète d’une clé
locale, vous avez uniquement accès aux fichiers chiffrés avec cette clé.
Si vous déchiffrez un fichier chiffré avec une clé que vous avez générée dans SafeGuard Portable, il
est déchiffré automatiquement.
Après avoir déchiffré des fichiers et saisi la phrase secrète de la clé, vous n’aurez pas besoin de la
saisir à nouveau au prochain chiffrement ou déchiffrement de fichiers chiffrés avec la même clé.
SafeGuard Portable stocke la phrase secrète tant que l’application est exécutée. La dernière clé
utilisée par SafeGuard Portable est utilisée pour le chiffrement.
Les fichiers ayant été déchiffrés seront chiffrés automatiquement lors de la fermeture de SafeGuard
Portable.
Copyright © 1996-2018 Sophos Limited
27
Manuel d’utilisation de SafeGuard Enterprise
5 Support technique
Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :
28
•
Rendez-vous sur le forum Sophos Community en anglais sur community.sophos.com/ et
recherchez d’autres utilisateurs rencontrant le même problème que le vôtre.
•
Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/
support.aspx.
•
Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation.aspx.
•
Ouvrez un incident support sur https://secure2.sophos.com/fr-fr/support/contact-support/supportquery.aspx.
Copyright © 1996-2018 Sophos Limited
Manuel d’utilisation de SafeGuard Enterprise
6 Mentions légales
Copyright © 1996 - 2018 Sophos Limited. Tous droits réservés. Aucune partie de cette publication
ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise,
sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie,
enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez
reproduire la documentation conformément aux termes de cette licence ou si vous avez le
consentement préalable écrit du propriétaire du copyright.
Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos
Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits
et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs
propriétaires respectifs.
Les informations de copyright des fournisseurs tiers sont disponibles dans le document Disclaimer
and Copyright for 3rd Party Software dans le répertoire de votre produit.
Copyright © 1996-2018 Sophos Limited
29

Manuels associés