Permettre le recouvrement de données

Un compte de recouvrement permet de sécuriser l'utilisation de SDS Enterprise. Si un utilisateur quitte par exemple son entreprise sans déchiffrer la totalité de ses données, le compte de recouvrement permet de retrouver toutes les données.

Le ou les comptes de recouvrement sont créés par les administrateurs de l'infrastructure à clés publiques (PKI) utilisée par l'entreprise.

SDMC permet de lister les certificats (clés publiques) de comptes de recouvrement. Cette liste est propre à chaque politique de sécurité.

Les certificats de recouvrement sont diffusés sur les postes des utilisateurs via la politique de sécurité et ainsi, tout ce que les utilisateurs chiffrent est également chiffré avec le certificat de recouvrement. Vous pourrez alors déchiffrer toutes les données au moyen de la clé privée du compte de recouvrement.

IMPORTANT
Un compte de recouvrement doit être muni d'un mot de passe suffisamment robuste et être conservé en lieu sûr.

Les certificats de recouvrement doivent avoir été préalablement ajoutés dans le menu Bibliothèque de certificats.

Dans le menu Politiques > Comptes > Recouvrement de données, indiquez les certificats de recouvrement que vous souhaitez utiliser pour cette politique :

  1. Cliquez sur Ajouter depuis la bibliothèque.

  2. Sélectionnez un ou plusieurs certificats.

  3. Cliquez sur Ajouter.

Du côté de l'agent SDS Enterprise, les certificats de recouvrement peuvent être consultés dans le porte-clé de l'utilisateur. Pour plus d'informations, reportez-vous à la section Déchiffrer les données d'un utilisateur avec une clé de recouvrement.