Définir les paramètres génériques des comptes

Dans le menu Politiques > Comptes > Paramètres, définissez les paramètres génériques des comptes utilisateur :

Type de compte

Sélectionnez un type de compte SDS Enterprise pour les utilisateurs : Carte à puce, Mot de passe, Mot de passe et carte à puce, ou Single Sign-on (SSO). Pour plus d'informations sur l'utilisation du mode SSO, reportez-vous à la section Créer un compte Single Sign-On (SSO).

Chiffrement et signature
Algorithme de chiffrement Algorithme utilisé pour chiffrer les données. SDS Enterprise propose l'algorithme AES uniquement.
Algorithme de signature Algorithme utilisé pour signer les données. Choisissez SHA-256 ou SHA-512.
Comptes Carte ou token USB
Middleware

Le middleware permet à SDS Enterprise de communiquer avec tous types de carte à puce ou token USB. Sélectionnez le middleware à utiliser sur les postes des utilisateurs parmi la liste des middleware supportés par SDS Enterprise. Vous ne pouvez sélectionner qu'un middleware par politique. Le middleware Stormshield Data Security est sélectionné et installé par défaut.

Dans le fichier de configuration .json de la politique de sécurité, vous pouvez spécifier manuellement plusieurs middleware à utiliser (paramètre cardMiddlewares). Pour plus d'informations, reportez-vous au Guide de configuration avancée SDS Enterprise.

Le middleware doit être installé au préalable sur les postes des utilisateurs.

Pour plus d'informations, reportez-vous à la section Configurer les middleware nécessaires aux comptes Carte ou token USB.

Paramètres avancés Activez ici le filtrage de lecteurs (carte ou token) dans le cas où plusieurs types de lecteurs seraient branchés en même temps sur un même poste. Cette option permet à SDS Enterprise de savoir quel lecteur est utilisé pour la connexion à un compte SDS Enterprise.
Comptes Mot de passe
Au verrouillage automatique de la session Windows

Ces paramètres permettent de définir le comportement de l'agent SDS Enterprise lorsque la session Windows est verrouillée.

  • Aucune action

  • Verrouiller la session SDS : Le verrouillage interdit l'accès aux clés. L'utilisateur ne peut donc plus accéder aux données chiffrées, mais il peut continuer d'utiliser les fichiers déjà ouverts. Vous pouvez choisir de déverrouiller SDS à la reprise de la session Windows.

  • Déconnecter la session SDS : La déconnexion correspond à la fermeture du compte SDS Enterprise. Les fonctionnalités de SDS Enterprise sont inutilisables.