Configurer Stormshield Data Team

Stormshield Data Team permet de chiffrer automatiquement des fichiers là où ils se trouvent, en temps réel et de façon transparente. Le chiffrement est défini par des règles de sécurité sur des dossiers, partagés ou non, et ces règles mentionnent les collaborateurs autorisés à lire et modifier les fichiers stockés dans les dossiers.

Pour plus d'informations, reportez-vous à la section Sécuriser le contenu d'un dossier du Guide d'utilisation avancée SDS Enterprise.

Pour configurer le chiffrement automatique de dossiers :

  • Rendez-vous dans le menu Politiques > Fonctionnalités > Team, et activez les paramètres de votre choix.

Propriétés

Choisissez les actions possibles en cas de changements concernant les collaborateurs sélectionnés dans les règles de sécurité ou en cas de problème avec la liste de révocation des certificats des utilisateurs.

La première option permet d'interdire l'accès aux fichiers à un collaborateur qui a été supprimé d'une règle. Les deux options suivantes permettent de maintenir l'accès aux fichiers aux collaborateurs concernés.

Affichage des collaborateurs

Lorsqu'un dossier est sécurisé par une règle :

  • soit tous les utilisateurs peuvent afficher la règle, qu'ils soient collaborateurs au sein de la règle ou non,

  • soit seuls les collaborateurs de la règle peuvent afficher la règle.

Permissions

Ces quatre options correspondent aux menus disponibles dans le menu contextuel SDS Enterprise lorsque l'utilisateur fait un clic droit sur un dossier.

  • Si l'option Autoriser le chiffrement selon les règles définies est activée, le menu contextuel Sécuriser selon les règles définies s'affiche pour l'utilisateur et permet de chiffrer un dossier en le partageant à d'autres utilisateurs.

  • Si l'option Autoriser la sauvegarde et la restauration est activée, les menus contextuels Avancé > Sauvegarder et Avancé > Restaurer s'affichent pour l'utilisateur.

  • Si l'option Autoriser le chiffrement est activée, le menu contextuel Sécuriser le dossier s'affiche pour l'utilisateur et permet de chiffrer un dossier sans le partager à d'autres utilisateurs.

  • Si l'option Autoriser la suppression est activée, le menu contextuel Avancé > Supprimer s'affiche pour l'utilisateur.

Pour des informations détaillées sur ces menus, reportez-vous à la section Sécuriser le contenu d'un dossier du Guide d'utilisation avancée SDS Enterprise.

Accès aux fichiers chiffrés Définissez les règles d'accès aux fichiers chiffrés dans un dossier dans le cas où le certificat d'un utilisateur est révoqué ou présente un problème, ou dans le cas où la liste de révocation des certificats n'est plus accessible.
Indication des dates lorsque les fichiers sont chiffrés ou déchiffrés Sélectionnez ces options si vous souhaitez que les dates de modification, de dernier accès et de création soient modifiées à chaque fois qu'un fichier est chiffré ou déchiffré.
Paramètres avancés

Les paramètres avancés permettent de modifier certains comportements par défaut de Stormshield Data Team :

  • par défaut, la fenêtre de compte-rendu se ferme après le chiffrement.

  • par défaut, la fenêtre de progression du chiffrement ne s'affiche pas.

  • par défaut, l'ouverture de fichiers chiffrés dans un dossier non sécurisé est autorisée. Attention, selon l'application utilisée, si vous ouvrez un fichier chiffré dans un dossier non sécurisé, un fichier temporaire en clair peut être créé dans ce dossier. Quand vous enregistrez et fermez le fichier, le fichier temporaire en clair remplace le fichier chiffré original. De plus, même si vous n'enregistrez pas le fichier, le fichier temporaire en clair qui a été supprimé reste sur votre ordinateur et peut être récupéré à l'aide d'outils spécialisés.

  • par défaut, un fichier ou dossier chiffré est déchiffré s'il est copié ou déplacé vers un dossier non sécurisé. Quelle que soit l'option sélectionnée ici, le menu contextuel de l'agent Sauvegarder permet toujours de copier un fichier chiffré ou un dossier sécurisé tout en gardant le chiffrement. Pour plus d'informations sur ce menu, reportez-vous à la section Sauvegarder un fichier chiffré du Guide d'utilisation avancée SDS Enterprise.

Vous pouvez également spécifier une liste de dossiers sur lesquels un utilisateur ne pourra pas créer de règle de sécurité Team pour sécuriser automatiquement le dossier. Entrez des chemins de dossiers. Si vous entrez une valeur qui est déjà présente dans la liste, vous ne pourrez pas l'ajouter.

La liste est récursive, elle inclut automatiquement les sous-dossiers.

Pour des informations sur une utilisation avancée de la fonctionnalité Team sur l'agent SDS Enterprise, reportez-vous à la section Stormshield Data Team