Définir les paramètres génériques des comptes

Dans le menu Politiques > Comptes > Paramètres, définissez les paramètres génériques des comptes utilisateur :

Type de compte

Sélectionnez un type de compte SDS Enterprise pour les utilisateurs : Carte à puce, Mot de passe, Mot de passe et carte à puce, ou Single Sign-on (SSO). Pour plus d'informations sur l'utilisation du mode SSO, reportez-vous à la section Créer un compte Single Sign-On (SSO).

Chiffrement et signature
Algorithme de chiffrement Algorithme utilisé pour chiffrer les données. SDS Enterprise propose l'algorithme AES uniquement.
Algorithme de signature Algorithme utilisé pour signer les données. Choisissez SHA-256 ou SHA-512.
Comptes Carte ou token USB
Middleware

Sélectionnez le middleware à utiliser sur les postes des utilisateurs parmi la liste des middleware supportés par SDS Enterprise. Vous ne pouvez sélectionner qu'un middleware par politique. Même si vous souhaitez utiliser le middleware Stormshield Data Security fourni par défaut, vous devez le sélectionner dans la liste.

Dans le fichier de configuration .json de la politique de sécurité, vous pouvez spécifier manuellement plusieurs middleware à utiliser (paramètre cardMiddlewares). Pour plus d'informations, reportez-vous au Guide de configuration avancée SDS Enterprise.

Le middleware doit être installé au préalable sur les postes des utilisateurs.

Pour plus d'informations, reportez-vous à la section Installer et utiliser l'extension pour carte (cartes à puce et tokens USB).

Comptes Mot de passe
Au verrouillage automatique de la session Windows

Ces paramètres permettent de définir le comportement de l'agent SDS Enterprise lorsque la session Windows est verrouillée.

  • Aucune action

  • Verrouiller la session SDS : Le verrouillage interdit l'accès aux clés. L'utilisateur ne peut donc plus accéder aux données chiffrées, mais il peut continuer d'utiliser les fichiers déjà ouverts. Vous pouvez choisir de déverrouiller SDS à la reprise de la session Windows.

  • Déconnecter la session SDS : La déconnexion correspond à la fermeture du compte SDS Enterprise. Les fonctionnalités de SDS Enterprise sont inutilisables.