▼
Scroll to page 2
of
20
SafeGuard Enterprise pour Mac Manuel d’utilisation Version du produit : 8.0 Table des matières 1 À propos de SafeGuard Enterprise pour Mac....................................................................3 2 SafeGuard Synchronized Encryption.................................................................................4 2.1 Chiffrement de fichiers à base d'application.........................................................4 2.2 Chiffrement/Déchiffrement manuel des fichiers....................................................5 2.3 Envoi sécurisé des pièces jointes par email.........................................................5 2.4 Dossiers sécurisés...............................................................................................6 2.5 Périphériques amovibles......................................................................................6 3 SafeGuard File Encryption pour Mac.................................................................................7 3.1 Chiffrement initial..................................................................................................7 3.2 Menu système de SafeGuard File Encryption......................................................8 3.3 Utilisation des périphériques amovibles...............................................................8 3.4 Clés locales..........................................................................................................9 4 SafeGuard Native Device Encryption pour Mac...............................................................10 4.1 Procédure de chiffrement initial..........................................................................10 4.2 Déchiffrement.....................................................................................................10 4.3 Menu système de SafeGuard Native Device Encryption....................................10 5 Fenêtre de préférences....................................................................................................12 5.1 Onglet Serveur...................................................................................................12 5.2 Onglet Utilisateur................................................................................................12 5.3 Onglet Clés.........................................................................................................13 5.4 Onglet Stratégie..................................................................................................13 5.5 Onglet Chiffrement du disque.............................................................................16 6 Réinitialisation en cas d'oubli du mot de passe................................................................17 7 Récupération des fichiers chiffrés....................................................................................18 8 Support technique............................................................................................................19 9 Mentions légales..............................................................................................................20 2 Manuel d’utilisation 1 À propos de SafeGuard Enterprise pour Mac SafeGuard Enterprise est une solution de sécurité modulaire qui renforce la sécurité des terminaux sur l'ensemble d'une plate-forme, en utilisant des stratégies de sécurité définies par l'administrateur. SafeGuard Enterprise est facile à utiliser car l'administration du système s'effectue de manière centralisée depuis SafeGuard Management Center. Les fonctions de protection principales de SafeGuard Enterprise sur un terminal sont le chiffrement et la protection des données contre tout accès non autorisé à un ordinateur par l'intermédiaire de supports externes. SafeGuard Enterprise pour Mac inclut SafeGuard Synchronized Encryption, SafeGuard File Encryption et SafeGuard Native Device Encryption. Selon la stratégie utilisée, votre terminal utilise soit Synchronized Encryption soit SafeGuard File Encryption pour le chiffrement de fichiers. SafeGuard Native Device Encryption est utilisé pour le chiffrement de disques et il est compatible avec les deux modules mentionnés ci-dessus. Pour accéder aux informations générales sur l'installation de SafeGuard Enterprise pour Mac, cliquez sur l'icône SafeGuard dans la Fenêtre de préférences à la page 12. Vous pouvez accéder à des informations supplémentaires et à des fonctions de base dans le menu système. À partir de OS X 10.10, un menu par clic droit est disponible dans le Finder et vous permet d'accéder à la fonctionnalité de SafeGuard. Important : Avant la mise à niveau vers une nouvelle version de Mac OS X, veuillez rechercher la version la plus récente de SafeGuard File Encryption et de Disk Encryption pour Mac. La mise à niveau du système d'exploitation risque d'entraîner de sérieux problèmes de sécurité et/ou d'empêcher l'accès à vos données. Retrouvez plus de renseignements dans l'article 122690 de la base de connaissances de Sophos. 3 SafeGuard Enterprise pour Mac 2 SafeGuard Synchronized Encryption SafeGuard Enterprise Synchronized Encryption est un système de chiffrement de fichiers avancé pouvant être utilisé en remplacement de SafeGuard File Encryption pour Mac à la page 7. Selon la stratégie appliquée, vous allez utiliser l'un des deux systèmes. SafeGuard Synchronized Encryption vous permet de chiffrer les données sensibles selon l'application avec laquelle elles ont été créées. Retrouvez plus de renseignements à la section Chiffrement de fichiers à base d'application à la page 4. Ce chiffrement étant permanent, vos données sont sécurisées lorsqu'elles sont déplacées (section Dossiers sécurisés à la page 6), téléchargées chez un fournisseur de stockage Cloud ou envoyées par email (section Envoi sécurisé des pièces jointes par email à la page 5). Selon les stratégies définies par votre responsable de la sécurité, certains types de fichiers sont généralement chiffrés automatiquement. Toutefois, dans certains cas, il pourrait être nécessaire de déchiffrer ou de chiffrer chaque fichier manuellement. Retrouvez plus de renseignements à la section Chiffrement/Déchiffrement manuel des fichiers à la page 5. Pour lancer la première opération de chiffrement de tous les fichiers (des types indiqués aux emplacements indiqués), appuyez sur le bouton Appliquer toutes les stratégies sur l’Onglet Stratégie à la page 13 de la fenêtre de préférences. Les fichiers en clair sont chiffrés avec la clé Synchronized Encryption par défaut. Les fichiers qui sont chiffrés avec les clés SafeGuard File Encryption pour Mac sont chiffrés de nouveau avec la clé Synchronized Encryption par défaut. Dans le Finder, les fichiers chiffrés sont identifiés par un verrou de couleur verte (à partir d'OS X 10.10). L'icône SafeGuard de la barre de menu indique l'état de chiffrement d'un fichier. Lorsqu’un fichier chiffré est sélectionné, l’icône apparaît de couleur verte. Lorsqu’un fichier en clair ou aucun fichier n’est sélectionné, l’icône apparaît de couleur noire. 2.1 Chiffrement de fichiers à base d'application SafeGuard Enterprise Synchronized Encryption chiffre tous les fichiers créés ou modifiés par une application indiquée dans une stratégie (par exemple, Microsoft Word). Une stratégie définit une liste d'applications sur lesquelles le chiffrement de fichiers est exécuté automatiquement. Synchronized Encryption couvre tous les Dossiers sécurisés à la page 6. Si votre responsable de la sécurité a indiqué Microsoft Word en tant qu'application sur laquelle le chiffrement de fichiers est activé, tous les fichiers que vous allez créer et/ou enregistrer dans un Dossier sécurisé avec MS Word seront automatiquement chiffrés avec la clé Synchronized Encryption par défaut. Tout utilisateur disposant de cette clé dans son jeu de clés peut accéder à votre fichier. Le fichier demeure chiffré lorsque vous le copier sur un lecteur réseau, sur un lecteur USB ou lorsque vous l'envoyez par email. Retrouvez plus de renseignements sur l’envoi d’emails à la section Envoi sécurisé des pièces jointes par email à la page 5. Votre responsable de la sécurité peut exempter des emplacements spécifiques dans la stratégie. Remarque : les stratégies Synchronized Encryption sont assignées aux utilisateurs et pas aux machines. 4 Manuel d’utilisation 2.2 Chiffrement/Déchiffrement manuel des fichiers Synchronized Encryption vous permet de chiffrer ou de déchiffrer chaque fichier manuellement. Cliquez sur un fichier avec le bouton droit de la souris et effectuez l'une des opérations suivantes : ■ Déchiffrer le fichier sélectionné (uniquement pour les fichiers chiffrés) : vous permet de déchiffrer votre fichier et de l'archiver en texte clair. Nous vous conseillons de déchiffrer votre fichier uniquement s'il ne contient aucune donnée sensible. ■ Chiffrer le fichier sélectionné (uniquement pour les fichiers déchiffrés) : vous permet de chiffrer manuellement les fichiers avec la clé Synchronized Encryption. ■ Créer un fichier protégé par mot de passe : vous permet de définir un mot de passe pour chiffrer manuellement chaque fichier. Ceci est particulièrement utile si vous voulez partager votre fichier en toute sécurité avec une personne de votre entreprise n'ayant pas la clé Synchronized Encryption. Cette commande crée une copie de votre fichier protégée par mot de passe et l'enregistre en tant que fichier HTML. Vos destinataires peuvent ouvrir le fichier avec leur navigateur Web dès que vous leur avez communiqué le mot de passe. Remarque : cette option est uniquement disponible pour les fichiers qui sont soit en texte clair, soit chiffré avec une clé disponible dans votre jeu de clés. Dans le Finder, les fichiers chiffrés sont identifiés par un verrou de couleur verte. Les fichiers n'affichant aucun symbole sont généralement déchiffrés. Remarque : les fichiers qui ont été enregistrés en tant que groupes ou packages n'afficheront peut être pas d'icône superposée même s'ils sont chiffrés. Par exemple, lorsque vous insérez un fichier image chiffré dans un fichier texte chiffré dans TextEdit et que vous l'enregistrez en tant que RTF (Rich Text Document) avec des pièces jointes, le fichier créé apparaît déchiffré. Toutefois, il est bien chiffré. 2.3 Envoi sécurisé des pièces jointes par email Lors de l'envoi de pièces jointes aux destinataires utilisant Synchronized Encryption, la clé Synchronized Encryption est utilisée automatiquement. Vous n'avez pas à vous soucier du chiffrement et du déchiffrement. Lors de l'envoi d'emails aux destinataires extérieurs à votre réseau d'entreprise, vous pouvez chiffrer vos pièces jointes pour protéger vos données sensibles. Cliquez avec le bouton droit de la souris sur le fichier que vous voulez envoyer et sélectionnez Créer un fichier protégé par mot de passe comme indiqué à la section Chiffrement/Déchiffrement manuel des fichiers à la page 5. Après avoir créé et confirmé le mot de passe, votre fichier est chiffré et enregistré en tant que fichier HTML. Vous pouvez à présent le joindre en toute sécurité à tous vos emails. Remarque : la protection par mot de passe utilise l'encodage « base64 ». Les fichiers sont par conséquent de plus grande taille que le fichier original. La taille de fichier maximale prise en charge est de 50 Mo. Vos destinataires peuvent ouvrir le fichier avec leur navigateur Web dès que vous leur avez communiqué le mot de passe. Nous vous conseillons d'utiliser un mot de passe fort et ne pas l'envoyer dans le même email que les fichiers. Nous vous conseillons de communiquer le mot de passe aux destinataires par téléphone ou par tout autre moyen de communication. Les destinataires peuvent utiliser l'un des navigateurs suivants pour ouvrir la pièce jointe protégée par mot de passe : ■ Mozilla Firefox 5 SafeGuard Enterprise pour Mac ■ Google Chrome ■ Microsoft Internet Explorer 11 ■ Microsoft Edge Remarque : le logiciel a été testé avec les versions des navigateurs disponibles au moment de sa sortie sur le marché. Important : si vous envoyez des fichiers à des destinataires extérieurs à votre réseau d'entreprise et que vous ne voulez pas utiliser la protection par mot de passe, veuillez d'abord déchiffrer le fichier. Autrement, les destinataires ne seront pas en mesure d'accéder aux fichiers chiffrés avec votre clé Synchronized Encryption par défaut et ils pourraient penser que vous leur avez envoyé un fichier corrompu. 2.4 Dossiers sécurisés Si vous utilisez Synchronized Encryption, tous les fichiers dans les Dossiers sécurisés sont automatiquement chiffrés. Votre responsable de la sécurité définit les dossiers de votre Mac à classer comme Dossiers sécurisés. Généralement, il s'agit des dossiers Documents, Téléchargements et les dossiers temporaires où sont archivés les pièces jointes de messages Microsoft Outlook et Apple Mail. Pour savoir quels dossiers sur votre Mac sont des Dossiers sécurisés, appuyez sur la touche Alt et cliquez sur l'icône du menu système. Les limites d'utilisation suivantes s'appliquent : ■ Déplacement de fichiers chiffrés à partir des Dossiers sécurisés Lorsque vous déplacez un fichier chiffré d'un Dossier sécurisé vers un dossier non sécurisé, le fichier demeure chiffré mais vous n'êtes pas en mesure de voir son contenu. Vous devez d'abord le déchiffrer manuellement. Lorsque vous ouvrez un fichier chiffré dans un Dossier sécurisé et que vous l'enregistrez dans un Dossier non sécurisé, le fichier est déchiffré automatiquement. ■ Stockage permanent des versions indisponibles dans les Dossiers sécurisés Pour les fichiers dans les Dossiers sécurisés, la fonctionnalité de base Parcourir toutes les versions... n'est pas disponible. ■ ■ Recherche de fichiers ■ La recherche Spotlight ne fonctionne pas sur les fichiers chiffrés. ■ La recherche des fichiers identifiés ne fonctionne pas dans les Dossiers sécurisés. Partage des Dossiers sécurisés Un dossier sécurisé ne peut pas être partagé sur le réseau. 2.5 Périphériques amovibles Si votre responsable de la sécurité vous assigne une stratégie de Chiffrement synchronisé, les périphériques amovibles sont affichés en tant que points de montage et le chiffrement est activé. Selon les paramètres de votre stratégie, la première opération de chiffrement des fichiers démarre automatiquement en tâche de fond. 6 Manuel d’utilisation 3 SafeGuard File Encryption pour Mac Sophos SafeGuard File Encryption pour Mac étend la protection des données offerte par Sophos SafeGuard Enterprise sur Windows aux utilisateurs de Macs. Il offre le chiffrement transparent des fichiers sur les lecteurs locaux, les partages réseaux, les lecteurs amovibles et dans le Cloud. SafeGuard File Encryption pour Mac vous permet de chiffrer et de déchiffrer les fichiers puis d'échanger ces fichiers avec d'autres personnes. ■ Les nouveaux fichiers dans les emplacements correspondants sont chiffrés automatiquement. ■ Si vous avez la clé d'un fichier chiffré, vous pouvez lire et modifier le contenu. ■ Si vous n'avez pas la clé d'un fichier chiffré, vous ne pouvez pas lire son contenu en texte clair et pouvez uniquement voir le contenu chiffré. ■ Si vous accédez à un fichier chiffré sur un ordinateur sur lequel File Encryption n'est pas installé, le contenu chiffré apparaît. SafeGuard File Encryption pour Mac permet à votre responsable de la sécurité d'indiquer si les fichiers présents dans les répertoires et/ou les volumes spécifiés seront chiffrés ou non. Remarque : les stratégies de Chiffrement de fichiers sont assignées aux utilisateurs et pas aux machines. Le chiffrement lui-même est transparent. Suite au Chiffrement initial à la page 7, le système s'assure que les fichiers se trouvant dans un volume ou dans un dossier de chiffrement (nommé « Dossier sécurisé ») sont chiffrés. Suite à l'installation du logiciel de chiffrement et à l'établissement de la connexion avec le backend de SafeGuard Enterprise, vous êtes invité à saisir votre mot de passe Mac OS X. Pour pouvoir utiliser le produit correctement, vous devez avoir un certificat personnel. Ce certificat est généré sur le serveur SafeGuard Enterprise et pour chaque utilisateur lorsque vous saisissez le mot de passe. Cette opération est uniquement requise suite à l'installation du produit, à la première connexion ou à la réinitialisation du mot de passe. Remarque : en cas d'absence de connexion au serveur SafeGuard Enterprise, aucun nouvel utilisateur ne peut être enregistré. Selon les paramètres de sécurité qui vous ont été assignés, vous allez voir un ou plusieurs volumes apparaître sur le Finder. Remarque : les options de recherche Spotlight et de stockage permanent des versions (« Parcourir toutes les versions... ») ne sont pas disponibles. Si vous essayez d'éjecter un volume redirigeant vers un dossier local, il sera immédiatement et automatiquement reconnecté. 3.1 Chiffrement initial Avant de commencer à travailler, veuillez procéder au chiffrement initial : 1. Ouvrez les Préférences Système. 2. Cliquez sur l'icône Sophos SafeGuard. 3. Sélectionnez l'onglet Stratégies. 7 SafeGuard Enterprise pour Mac 4. Passez dans la vue Chemin converti localement et cliquez sur Appliquer toutes les stratégies pour appliquer toutes les stratégies. Tous les fichiers en clair seront chiffrés suite à cette opération. Si vous voulez appliquer une seule stratégie, sélectionnez-la et cliquez sur Appliquer la stratégie. 3.2 Menu système de SafeGuard File Encryption Le menu système vous fournit les informations et fonctionnalités suivantes : 1. Lorsque vous sélectionnez un fichier, l'icône SafeGuard de la barre de menu indique l'état du chiffrement et de la clé : Icône verte : le fichier est chiffré et vous possédez la clé correspondante. Icône rouge : le fichier est chiffré et vous ne possédez pas la clé correspondante. Icône grise : le fichier doit être chiffré. (*) Icône noire : le fichier est ignoré ou exclus du chiffrement. (*) Cas de figure possible : si vous avez sélectionné un fichier non chiffré se trouvant dans un dossier sur lequel une stratégie de chiffrement est appliquée, l'icône devient grise. Pour chiffrer le fichier pour la première fois, ouvrez l'onglet Stratégies et sélectionnez la stratégie correspondante pour le dossier, puis sélectionnez Appliquer la stratégie. 2. Lorsqu'un fichier est en cours de traitement, la roue entourant l'icône tourne. Ce comportement est indépendant de l'état de chiffrement en cours. 3. Le menu propose différents éléments selon les fichiers, dossiers ou volumes sélectionnés. ■ Si un fichier, un dossier ou un volume est sélectionné, un message concernant l'état actuel du chiffrement, le nom de la clé nécessaire et des informations sur la disponibilité de la clé apparaissent. ■ Une liste des dossiers sécurisés SafeGuard disponibles (points de montage) apparaît. ■ Cliquez sur Ouvrir les préférences Sophos Encryption... pour ouvrir la Fenêtre de préférences à la page 12. 3.3 Utilisation des périphériques amovibles Si votre responsable de la sécurité a activé le chiffrement de fichiers pour les périphériques amovibles dans votre stratégie, vous pouvez choisir d'appliquer ou non le chiffrement de fichiers. 8 Manuel d’utilisation Lorsque vous connectez un périphérique amovible à votre Mac, une boîte de dialogue vous demande de sélectionner la manière dont vous voulez traiter les fichiers sur le périphérique. Vous avez le choix entre les options suivantes : 1. Sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de dialogue et cliquez sur Non. Les fichiers ne seront jamais chiffrés sur le périphérique. 2. Sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de dialogue et cliquez sur Oui. Tous les nouveaux fichiers que vous enregistrerez sur le périphérique seront chiffrés automatiquement. 3. Sélectionnez Chiffrer les fichiers existants et cliquez sur Oui. Les fichiers présents sur votre périphérique seront chiffrés tant que le périphérique sera connecté à votre Mac. 4. Sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de dialogue et Chiffrer les fichiers existants et cliquez sur Oui. Les fichiers déjà présents sur votre périphérique ainsi que tous les nouveaux fichiers seront toujours chiffrés automatiquement. Pour échanger et modifier des données présentes sur les périphériques amovibles entre deux personnes, la stratégie et la clé adéquates doivent leur avoir été assignées. Pour l'échange entre les clients Windows et Mac OS X, le périphérique doit impérativement être formaté à l'aide de FAT32. Le format de fichier ne pouvant pas être affiché dans le Finder, veuillez utiliser l'Utilitaire de disque pour vérifier le système de fichiers. Important : si vous échangez des fichiers plus volumineux sur les périphériques amovibles, assurez-vous d'avoir assez un espace libre disponible correspondant à deux fois la taille du plus gros fichier à échanger. 3.4 Clés locales Les clés locales servent à chiffrer les fichiers dans les dossiers spécifiques sur un périphérique amovible ou chez un fournisseur de stockage Cloud. Ces emplacements doivent déjà être inclus dans une stratégie de chiffrement. Pour créer une clé locale : 1. Ouvrez le menu du système et sélectionnez Créer une nouvelle clé. 2. Choisissez un nom et une phrase secrète pour votre clé et cliquez sur OK. Le nom de la clé sera préfixé par « Local_ » et suivi de la date et de l'heure. La clé locale est créée et ajoutée à votre jeu de clés. Vous pouvez à présent appliquer la clé locale à un périphérique amovible ou à un dossier de stockage Cloud. 9 SafeGuard Enterprise pour Mac 4 SafeGuard Native Device Encryption pour Mac Sophos SafeGuard Native Device Encryption pour Mac est compatible avec la technologie de chiffrement de disques FileVault 2 intégrée de Mac OS X. Le logiciel a recours à FileVault 2 pour chiffrer l'intégralité du disque dur afin que vos données soient en sécurité même en cas de perte ou de vol de votre ordinateur. SafeGuard Native Device Encryption fonctionne en tâche de fond. Vous n'allez donc pas être invité à chiffrer ou à déchiffrer les fichiers lors de leur ouverture, modification ou enregistrement. Le responsable de la sécurité indique les clients qui seront chiffrés dans Sophos SafeGuard Management Center. 4.1 Procédure de chiffrement initial Si un chiffrement de volume du disque système est défini dans la stratégie, le chiffrement du disque sera activé pour l'utilisateur connecté. Avant que l'opération de chiffrement ne démarre, une boîte de dialogue vous invite à saisir le mot de passe de connexion. 1. Saisissez votre mot de passe Mac OS X lorsque vous y êtes invité. Remarque : si votre mot de passe est vide, veuillez-le changer. Il n'est pas possible d'activer le chiffrement du disque sans mot de passe. 2. Patientez pendant le redémarrage du Mac. Remarque : en cas d'échec de l'activation du chiffrement, un message d'erreur apparaît. Veuillez contacter votre administrateur système. Le chiffrement de disque s'effectue en fond de tâche afin de vous permettre de continuer à travailler. 4.2 Déchiffrement Il n’est généralement pas nécessaire de déchiffrer. Si le responsable de la sécurité définit une stratégie stipulant qu’aucun chiffrement n’est nécessaire pour votre client Mac déjà chiffré, celui-ci restera chiffré. Par contre, vous aurez la possibilité de le déchiffrer. Utilisez le bouton correspondant dans le volet des préférences comme indiqué à la section Onglet Chiffrement du disque à la page 16. 4.3 Menu système de SafeGuard Native Device Encryption Le menu système fournit les informations suivantes : ■ L'icône (sur la gauche) indique l'état du chiffrement : Figure 1 : menu système 10 Manuel d’utilisation Icône verte : le disque système est chiffré. Icône rouge : le disque système n’est pas chiffré. ■ L'élément suivant du menu est disponible lorsque vous cliquez sur l'icône : ■ Ouvrir les préférences Sophos Encryption... Ouvre la fenêtre de préférences Sophos Encryption. Remarque : retrouvez plus de renseignements sur l’activation ou la désactivation du menu système à la section Onglet Utilisateur à la page 12. 11 SafeGuard Enterprise pour Mac 5 Fenêtre de préférences La fenêtre de préférences vous permet de définir vos préférences pour une application spécifique ou pour le système. Suite à l'installation de Sophos SafeGuard Enterprise sur un client Mac, vous allez voir apparaître l'icône de la fenêtre de préférences ci-dessous dans les Préférences Système : Cliquez sur l'icône pour ouvrir la fenêtre des préférences Sophos SafeGuard. L'onglet À propos de apparaît. Il contient toutes les informations sur la version du produit installée sur votre Mac. 5.1 Onglet Serveur L'onglet Serveur du menu système contient les informations et fonctionnalités suivantes : Informations sur le serveur ■ Intervalle de contact : intervalle auquel a lieu la synchronisation avec le serveur. Il est défini de manière centralisé par le responsable de la sécurité. ■ Dernier contact : date à laquelle le client a communiqué pour la dernière fois avec le serveur. ■ URL du serveur principal : URL de connexion au serveur principal. ■ URL du serveur secondaire : URL de connexion au serveur secondaire. ■ Vérification du serveur : indique si la vérification du serveur SSL pour entrer en communication avec le serveur Sophos SafeGuard Enterprise est activée. Faire glisser le fichier ZIP de configuration ici Faites glisser le fichier ZIP de configuration dans cette zone pour appliquer les informations de configuration de SafeGuard Management Center au client Mac. Synchroniser Cliquez sur ce bouton pour démarrer manuellement la synchronisation des informations de la base de données telles que les stratégies. Certificat d'entreprise ■ Valide à compter du : date de début de validité du certificat. ■ Valide jusqu'au : date de fin de validité du certificat. ■ Émetteur : instance ayant émis le certificat. ■ N° de série : numéro de série du certificat de l'entreprise. 5.2 Onglet Utilisateur L'onglet Utilisateur affiche les informations suivantes : ■ 12 Votre Nom d'utilisateur. Manuel d’utilisation ■ L'annuaire de Domaine auquel appartient votre Mac. Le nom de l'ordinateur local est affiché pour les utilisateurs locaux. ■ Le GUID de l'utilisateur SafeGuard qui a été généré lors de votre première connexion. ■ L'État d'utilisateur SGN indique si vous êtes un Utilisateur SGN ou un Utilisateur non confirmé. Un utilisateur non confirmé n'a pas accès ou ne peut pas créer de fichiers chiffrés. Dans ce cas, veuillez demander à votre responsable de la sécurité de confirmer votre compte. Le second volet affiche les informations sur le Certificat de l'utilisateur (applicable uniquement au Chiffrement de fichiers) : ■ Valide à compter du : date de début de validité du certificat. ■ Valide jusqu'au : date de fin de validité du certificat. ■ Émetteur : instance ayant émis le certificat. ■ N° de série : numéro de série du certificat. Dans le troisième volet, vous pouvez sélectionner l'option suivante : ■ Afficher le menu système de Native Device Encryption : une fois activée, l’icône du Menu système de SafeGuard Native Device Encryption à la page 10 apparaît. 5.3 Onglet Clés Remarque : cet onglet apparaît uniquement si SafeGuard File Encryption/Synchronized Encryption est installé. L'onglet Clés affiche tous les noms de clé existants dans une liste. Cliquez sur l'icône de la liste dans le coin inférieur droit située à côté de Nombre de clés pour masquer ou afficher les informations GUID des clés. Vous pouvez répertorier et trier les clés à l'aide de l'un des éléments d'en-tête Nom de la clé ou GUID de la clé. Une clé de couleur bleue signifie que vous êtes le propriétaire de cette clé. Les clés locales apparaissent de couleur verte. 5.4 Onglet Stratégie Remarque : cet onglet apparaît uniquement si SafeGuard File Encryption/Synchronized Encryption est installé. Sous l'onglet Stratégies, cliquez sur l'une des icônes dans le coin inférieur droit pour permuter entre la vue Chemin converti localement et la vue Stratégies reçues. ■ Le Chemin converti localement affiche uniquement les stratégies s'appliquant actuellement à l'utilisateur connecté sur un ordinateur Mac spécifique. Les colonnes du tableau incluent les informations suivantes : ■ Symbole @ : lors de la première opération de chiffrement ou du chiffrement de fichiers de grande taille, vous allez voir une roue tourner dans la première colonne. ■ Mode : le mode Chiffrer ou Exclure est affiché. ■ Étendue : indique si les sous-dossiers doivent être chiffrés. ■ Nom de la clé : affiche le nom de la clé assignée à l'emplacement indiqué. 13 SafeGuard Enterprise pour Mac Une clé de couleur bleue signifie que vous êtes le propriétaire de cette clé. Une clé de couleur orange signifie qu'elle a été configurée dans une stratégie qui vous a été assignée. En revanche, vous n'êtes pas propriétaire de cette clé car elle n'a pas été assignée à votre jeu de clés. Ceci peut entraîner des problèmes d'accès aux données. Dans ce cas, veuillez contacter votre responsable de la sécurité. Pour passer à la vue Stratégies reçues, cliquez sur l'icône de droite dans le coin inférieur droit : ■ La vue Stratégies reçues affiche toutes les stratégies reçues du serveur. Cette vue est identique à la vue dans SafeGuard Management Center. Le tableau répertorie les informations suivantes : ■ Stratégies reçues : indique les fichiers ou dossiers à chiffrer. ■ Toutes les autres colonnes affichent les informations mentionnées ci-dessus à propos de la vue du Chemin converti localement. Affichage des dossiers sécurisés et application des stratégies la vue Chemin converti localement Si une stratégie est sélectionnée (1) dans le tableau Chemin converti localement, vous pouvez procéder comme suit : ■ Cliquez sur le bouton Appliquer toutes les stratégies pour lancer la première opération de chiffrement. Tous les fichiers soumis à une stratégie sont chiffrés. ■ Cliquez sur le bouton Afficher dans le Finder (2) pour ouvrir le dossier sécurisé (point de montage) sélectionné dans une fenêtre Finder et afficher son contenu. ■ Cliquez sur Appliquer la stratégie (3) pour appliquer la stratégie sélectionnée sur tous les fichiers autorisés. Une barre de progression apparaît. Attendez que le système termine l'opération d'application de la stratégie ou annulez l'opération en cliquant sur la croix située à côté de la barre. Remarque : Les fichiers protégés en écriture ou inaccessibles en raison d'autorisations manquantes seule seront exclus du chiffrement. 14 Manuel d’utilisation Figure 2 : vue du Chemin converti localement dans l'onglet Stratégies Résultats éventuels suite à l'application des stratégies ■ Les fichiers en clair seront chiffrés à l'aide de la clé de chiffrement assignée par une stratégie. ■ Les fichiers déjà chiffrés à l'aide de la clé de chiffrement indiquée dans la stratégie demeureront chiffrés. ■ Les fichiers déjà chiffrés à l'aide d'une autre clé de chiffrement : ■ ■ Ne seront pas modifiés si la clé de chiffrement correspondante ne se trouve pas dans le jeu de clés de l'utilisateur. ■ Seront chiffrés à nouveau à l'aide de la clé de chiffrement assignée par la stratégie si celle-ci se trouve dans le jeu de clés de l'utilisateur. Les fichiers chiffrés et déchiffrés à plusieurs reprises seront considérés comme étant chiffrés dès qu'une clé de chiffrement leur aura été assignée par une stratégie. Si l'une des clés de chiffrement est indisponible, ces fichiers seront déchiffrés dans la mesure du possible mais continueront à bénéficier d'un niveau de chiffrement. 15 SafeGuard Enterprise pour Mac 5.5 Onglet Chiffrement du disque Remarque : cet onglet apparaît uniquement si SafeGuard Native Device Encryption est installé. Cliquez sur Chiffrement du disque pour afficher des informations sur les stratégies en cours d'application et sur l'état du client Mac. Le premier volet vous indique si le disque système doit être chiffré conformément à la stratégie définie par le responsable de la sécurité. Le second volet affiche l'état du client Mac. Il peut s'agir de l'un des suivants : ■ Le disque système est chiffré et une clé de récupération stockée de manière centralisée est disponible. ■ Le disque système est chiffré mais aucune clé de récupération stockée de manière centralisée n'est disponible. ■ Le disque système n’est pas chiffré. En bas de la fenêtre, le bouton Déchiffrer le disque système apparaît. Il sera activé si le responsable de la sécurité a défini une stratégie stipulant que le chiffrement n'est pas nécessaire pour le client. Remarque : si aucune clé de récupération centrale n'est disponible, le support technique ne pourra pas vous aider à récupérer votre mot de passe. Pour mettre la clé de récupération à disposition, veuillez l'importer à l'aide de l'outil de ligne de commande : sgdeadmin --import-recoverykey. Le responsable de la sécurité peut vous fournir la clé de récupération sur demande. Si vous ne connaissez pas la clé de récupération, veuillez contacter votre responsable de la sécurité. En effet, si vous avez oublié votre mot de passe de connexion et qu'aucune clé de récupération n'est disponible, toutes les données archivées sur le disque chiffré seront perdues. 16 Manuel d’utilisation 6 Réinitialisation en cas d'oubli du mot de passe Remarque : ces instructions supposent que vous avez installé SafeGuard Native Device Encryption et SafeGuard File Encryption sur votre Mac. Si vous utilisez uniquement l'un des logiciels ci-dessus, les étapes à suivre peuvent être différentes. Si vous avez oublié votre mot de passe de connexion Mac OS X, procédez de la manière suivante : 1. Mettez votre Mac sous tension. 2. Dans le champ de mot de passe de la boîte de dialogue de connexion, cliquez sur ?. Votre mémo de mot de passe apparaît et vous êtes invité à réinitialiser votre mot de passe à l'aide de votre clé de récupération. 3. Si vous ne vous souvenez toujours pas de votre mot de passe, cliquez sur l'icône à côté du texte : 4. Contactez votre responsable de la sécurité pour lui demander votre clé de récupération. Le responsable de la sécurité devra également supprimer votre certificat d'utilisateur. 5. Saisissez votre clé de récupération dans le champ correspondant et cliquez sur l'icône en forme de flèche sur le côté droit. Le Mac démarre et la boîte de dialogue Réinitialisation du mot de passe apparaît. 6. Si vous êtes un utilisateur Active Directory, demandez à votre administrateur de réinitialiser votre mot de passe puis demander un nouveau mot de passe. Dans la boîte de dialogue Réinitialisation du mot de passe, cliquez sur Annuler et saisissez votre nouveau mot de passe. Une opération de changement de mot de passe supplémentaire pourrait être nécessaire après cette étape. 7. Si vous êtes un utilisateur local, saisissez un nouveau mot de passe et un mémo de mot de passe et cliquez sur Réinitialiser le mot de passe. 8. Dans la boîte de dialogue suivante, vous êtes informé que le système n'a pas pu déverrouiller votre jeu de clés de connexion. Cliquez sur Créer un nouveau jeu de clé. Un nouveau jeu de clés de connexion est créé. 9. Saisissez votre nouveau mot de passe pour créer le certificat d'utilisateur SafeGuard. Si vous êtes un utilisateur Active Directory, vos clés vont être chargées automatiquement dans le nouveau jeu de clés SafeGuard Enterprise afin que tous les documents soient accessibles comme auparavant. 10. Si vous êtes un utilisateur local, veuillez demander à votre responsable de la sécurité de confirmer l'enregistrement de l'utilisateur. 11. Ouvrez l'onglet Serveur dans la Fenêtre de préférences et cliquez sur Synchroniser. Vos clés sont restaurées et vous pouvez accéder à vos documents. 17 SafeGuard Enterprise pour Mac 7 Récupération des fichiers chiffrés Si un fichier est chiffré à l'aide d'une clé qui ne se trouve pas dans votre jeu de clés, vous ne pouvez pas ouvrir le fichier. Il se peut que vous ne soyez pas autorisé à accéder à ce fichier conformément à la stratégie de votre entreprise. Toutefois, dans certains cas, vous êtes autorisé à accéder au fichier mais vous n'êtes tout simplement pas en possession de la clé nécessaire pour le faire. Dans ce cas, vous devez découvrir quelle clé a été utilisée et demander à votre responsable de la sécurité d'ajouter la clé à votre jeu de clés. Veuillez procéder comme suit : 1. Sélectionnez le fichier et cliquez sur l'icône SafeGuard dans le menu système. La clé utilisée pour le chiffrement du fichier s’affiche. 2. Veuillez contacter votre responsable de la sécurité et lui communiquer le nom de la clé. 3. Veuillez demander à votre responsable de la sécurité d'ajouter la clé à votre jeu de clés. 4. Dès que le responsable de la sécurité vous confirme que la stratégie d'utilisateur a été mise à jour, allez dans Préférences système > Sophos SafeGuard > Serveur. 5. Cliquez sur le bouton Synchroniser. 6. Ouvrez l'onglet Clés et assurez-vous que la clé requise figure dans la liste. Si la clé utilisée pour chiffrer le fichier en question figure dans la liste sur l'onglet Clés, vous pouvez accéder au fichier. 18 Manuel d’utilisation 8 Support technique Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes : ■ Rendez-vous sur le forum Sophos Community en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre. ■ Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx. ■ Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation.aspx. ■ Ouvrez un incident support sur https://secure2.sophos.com/fr-fr/support/contact-support/support-query.aspx. 19 SafeGuard Enterprise pour Mac 9 Mentions légales Copyright © 1996 - 2017 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et d'entreprises mentionnés dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs. Les informations de copyright des fournisseurs tiers sont disponibles dans le document Disclaimer and Copyright for 3rd Party Software dans le répertoire de votre produit. 20