Nouvelles fonctionnalités de SDS for C&M 2.5

Serveur SDMC

Mode service hébergé (SaaS)

En plus du serveur SDMC installable en tant que machine virtuelle dans votre infrastructure, SDS for C&M met désormais à votre disposition un serveur en mode service hébergé (SaaS). La page https://sds.stormshieldcs.eu vous permet de demander la création de votre compte d'administration SDS for C&M. Une fois votre compte créé, vous pouvez effectuer toutes les tâches d'administration et de configuration sur votre serveur (e.g., configuration des politiques, gestion des utilisateurs).

Deux déclinaisons du mode SaaS sont disponibles.

  • Mode Saas avec gestion des clés externe (PKI externe)
    Ce mode permet de gérer de façon centralisée la solution SDS for C&M en bénéficiant des mêmes fonctionnalités que si vous l'installiez dans votre infrastructure. Vous profitez également de la simplicité de mise en oeuvre et du développement continu des fonctionnalités.
    Les clés utilisateurs sont gérées par la PKI propre à votre entreprise.
  • Mode Saas avec gestion des clés intégrée (version Beta)
    SDMC contient un annuaire local permettant aux utilisateurs de collaborer de façon transparente sans mettre en oeuvre de serveur LDAP, ni de PKI. Stormshield propose cette nouvelle fonctionnalité en mode Beta test uniquement . Elle ne doit pas être déployée en production et vous permet uniquement de l'évaluer. Elle est à votre disposition sous réserve d’acceptation des conditions d’utilisation.

Si vous installez le serveur en tant que machine virtuelle dans votre infrastructure, la fonctionnalité de gestion des clés intégrée n'est pas disponible.

Visualisation du mode de fonctionnement du serveur

En mode service hébergé, un menu Paramètres est disponible afin d’identifier le mode de fonctionnement du serveur (i.e., PKI externe ou gestion des clés intégrée). Il affiche aussi des informations complémentaires renseignées lors de la création de votre compte.

Page de téléchargement

Vous pouvez désormais télécharger les fichiers d'installation des clients SDS for C&M à partir du menu Téléchargements de l'interface d'administration du serveur.

Support de Oodrive PostFiles

Il est désormais possible d'activer la protection automatique pour l'application de synchronisation Oodrive PostFiles.

Documentation

Deux guides au format PDF sont disponibles pour SDS for C&M :

  • Le Guide d'installation et de maintenance permet d'installer le serveur SDMC dans votre infrastructure et de le maintenir. Si vous utilisez SDS for C&M en mode Saas, vous n'avez pas besoin de ce guide.
  • Le Guide d'administration permet d'administrer et de configurer la solution SDS for C&M.

 

Client

URL de connexion au serveur

Par défaut le client est configuré pour se connecter au serveur en mode service hébergé. Si vous avez installé le serveur dans votre infrastructure, il est nécessaire d'indiquer aux clients l'URL du serveur. Pour plus d'informations, reportez-vous au Guide d'administration SDS for C&M.

Protection automatique des dossiers

L’utilisateur peut activer une protection automatique sur le contenu de dossiers locaux ou synchronisés et définir les utilisateurs autorisés à visualiser le contenu protégé. Ainsi tous les fichiers contenus dans ces dossiers sont automatiquement chiffrés pour les utilisateurs autorisés. Un utilisateur concerné par cette protection pourra toujours modifier individuellement la protection de chaque fichier du dossier.

Si vous avez défini une protection automatique globale sur un dossier synchronisé, l’utilisateur peut aussi modifier individuellement la protection de chaque sous-dossier et fichier.

Suggestion de collaboration

Lors d'une opération de protection et partage sur un espace collaboratif de type Dropbox ou OneDrive, SDS for C&M propose automatiquement de partager avec tous les utilisateurs ayant accès à l'espace. Il est ensuite possible de modifier cette liste en ajoutant ou en supprimant des utilisateurs.

En cas d'ajout d'un utilisateur autorisé, SDS for C&M génère automatiquement un lien public pour que cet utilisateur puisse accéder au fichier partagé sur l'espace collaboratif.

Création de compte

En mode service hébergé, l'utilisateur doit indiquer son adresse e-mail professionnelle pour créer son compte SDS for C&M. En effet, c'est le nom de domaine qui permet d'associer un utilisateur au domaine déclaré par l'administrateur de la solution.

Interrogation des annuaires avec la gestion des clés intégrée

En mode gestion des clés intégrée, SDS for C&M recherche la liste des utilisateurs en consultant d'abord l'annuaire SDMC, puis l'annuaire LDAP s'il est configuré.

Affichage des menus SDS Enterprise

Sous Windows, si vous utilisez SDS for C&M avec SDS Enterprise, le menu contextuel dans l'explorateur affiche désormais deux entrées distinctes pour les deux produits. Vous pouvez fusionner ces deux menus via une case à cocher dans les Paramètres accessibles depuis l'icône de SDS for C&M dans la barre des tâches.

Applications mobiles

Personnalisation de la politique mobile

Si vous avez installé le serveur SDMC sur une machine virtuelle, vous pouvez personnaliser l'URL du serveur via le paramètre standard Appconfig ou via un EMM (i.e., MobileIron).

Création de compte

En mode service hébergé, l'utilisateur doit indiquer son adresse e-mail professionnelle pour créer son compte SDS for C&M. En effet, c'est le nom de domaine qui permet d'associer un utilisateur au domaine déclaré par l'administrateur de la solution.

Diffusion de la politique mobile via un EMM

Il est désormais possible de diffuser les éléments de configuration suivants via un EMM compatible AppConfig ou Android for Work:

  • L'URL de l'interface d'administration du serveur SDMC,
  • L'identifiant de la politique mobile que vous souhaitez appliquer aux appareils mobiles de l'entreprise.

Sur iOS et l'EMM MobileIron uniquement, il est désormais possible de configurer la clé privée de chaque utilisateur si vous utilisez une PKI compatible avec l'EMM MobileIron.