Configurer les paramètres avancés dans la base de registre

Certains paramètres avancés de SDS Enterprise doivent être configurés dans la base de registre Windows.

Pour modifier la base de registre :

  1. Accédez à la base de registre en lançant regedit.exe.

  2. Dans l'arborescence, atteignez la clé indiquée.

  3. Modifiez la valeur de la clé.

  4. Quittez la base de registre.

  5. Redémarrez la machine.

Lorsque Stormshield Data Team est installé sur un poste de travail, la date de dernier accès d’un fichier est modifiée lors d’un parcours de répertoire. Le paramètre AccessTimeAction permet de restaurer la véritable date de dernier accès sur les fichiers.

Clé

AccessTimeAction (DWORD)

Emplacement

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SBoxTeamDrv\Parameters

Valeurs
  • 0x00000000 : La date d’accès modifiée par Stormshield Data Team est conservée(valeur par défaut),
  • 0x00000001 : La date d'accès est restaurée sur les systèmes de fichiers standard,
  • 0x00000002 : La date d'accès est restaurée sur les systèmes de fichiers NFS,
  • 0x00000008 : La date d’accès est restaurée sur les systèmes de fichiers standard avec une baisse potentielle de performances. Cette option permet la compatibilité avec les systèmes de fichiers “vus comme standard” tels que NAS EMC ou des serveurs CIFS non usuels.

En règle générale, la valeur par défaut 0x00000000 est préconisée. Néanmoins, lors de l'utilisation d'une solution d'archivage basée sur un NAS EMC, la valeur 0x00000008 est préconisée.

Il est possible via l’utilitaire cachemov.exe de déplacer le dossier système - <%WINDIR%>\CSC - qui contient les fichiers disponibles hors connexion.

La prise en charge de cet environnement particulier nécessite de paramétrer Stormshield Data Team de la façon suivante :

Clé

SkipFolderR(DWORD)

Emplacement

HKLM\SYSTEM\CURRENTCONTROLSET\Services\SBoxTeamDrv\Parameters

Valeur

Ajouter le dossier contenant la base CSC.

L'utilisation de Stormshield Data Team peut provoquer un ralentissement du fonctionnement des postes de travail des utilisateurs. Afin de conserver les performances habituelles, il est possible d'appliquer les clés de registre suivantes :

Améliorer les performances lors du parcours d'arborescences chiffrées

Pour diminuer le temps de détermination de l'état chiffré ou non d'un dossier (détermination de l'icône d'un dossier) en mode « Carte à puce », vous pouvez modifier la valeur du paramètre OverlayIconAccuracy.

Clé

OverlayIconAccuracy (DWORD)

Emplacement

HKEY_LOCAL_MACHINE\SOFTWARE\ARKOON\Security BOX Enterprise\Properties\Team

Valeur
  • 0x40 : Diminue sensiblement le temps de détermination de l'état chiffré ou non d'un dossier en mode carte ou token.

Exclure les processus Windows accédant aux dossiers chiffrés

Certains processus Windows peuvent ralentir le fonctionnement du poste de travail en accédant régulièrement à des dossiers chiffrés par Stormshield Data Team.

Pour limiter ces ralentissements, vous pouvez exclure dans la base de registre les processus considérés sûrs et qui n'engendrent pas de modification des fichiers. Si la clé SkipApp n'existe pas, vous pouvez la créer en choisissant une valeur de type REG_MULTI_SZ.

Clé

SkipApp (MULTI_SZ)

Emplacement

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SboxTeamDrv\Parameters

Valeur

Ajouter un processus à exclure par ligne. Il est recommandé d'exclure les processus suivants :

SearchIndexer.exe

searchUI.exe

MsMpEng.exe

SearchProtocolHost.exe

SearchFilterHost.exe

mobsync.exe

msdtc.exe

mstsc.exe

mobsync.exe

wfica32.exe

vmtoolsd.exe

SecurityHealthService.exe

SearchApp.exe

NisSrv.exe

Ainsi que les processus spécifiques Dell :

HostStorageService.exe

HostControlService.exe

Exclure des extensions et des processus de l'analyse de Windows Defender

Pour éviter des ralentissements du fonctionnement du poste de travail, vous pouvez également exclure des extensions et processus de l'analyse du logiciel Windows Defender :

Clé

Extensions(DWORD)

Emplacement

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions

Valeur

Ajouter la liste des extensions à exclure. Il est recommadé d'exclure les extensions suivantes : .box, .sbox, .sbt, .sdsx, .usi, .usr.

Clé

Processes(DWORD)

Emplacement

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions

Valeur

Ajouter la liste des processus à exclure. Il est recommandé d'exclure les processus suivants : SBDSRV, SBoxDiskSrv ainsi que les processus des antivirus et autres EDR.

Lors de la sélection des collaborateurs autorisés à accéder à un dossier sécurisé, les collaborateurs possédant les autorisations Windows sur le dossier concerné sont automatiquement suggérés dans un groupe qui s'appelle Autorisations Windows.

Vous pouvez désactiver cette fonctionnalité en créant la clé de registre suivante :

Clé

SuggestCoworkersThroughACL (DWORD)

Emplacement

HKEY_LOCAL_MACHINE\SOFTWARE\Arkoon\Security BOX Enterprise\Kernel\

Valeur
  • 0

Lors de la sélection des collaborateurs autorisés à accéder à un dossier sécurisé, la recherche dans l'annuaire LDAP se base par défaut sur le nom commun (Common name).

Si le nom commun ne suffit pas, vous pouvez configurer un filtre de recherche personnalisé pour rechercher dans plusieurs attributs LDAP, grâce aux clés de registre suivantes :

Clé

 SearchFilter (REG_SZ)

Emplacement

 HKEY_LOCAL_MACHINE\SOFTWARE\Arkoon\Security BOX Enterprise\Properties\CoworkerSelector

Valeur

Indiquez le filtre que vous souhaitez appliquer lors d'une recherche LDAP. Utilisez les connecteurs logiques "&" (et) et "|" (ou). Par exemple :

  • (|(cn=?)(mail=?)) permet de rechercher la chaîne de caractères entrée par l'utilisateur dans le nom commun OU dans l'adresse e-mail.

  • (&(|(cn=?)(mail=?))(usercertificate;binary=*)) permet de rechercher la chaîne de caractères entrée par l'utilisateur dans le nom commun OU dans l'adresse e-mail ET l'utilisateur doit posséder un certificat dans l'annuaire LDAP.

Le caractère "?" est remplacé par la chaîne de caractères entrée par l'utilisateur dans le champ de recherche.

Clé

SearchPattern (REG_SZ)

Emplacement

HKEY_LOCAL_MACHINE\SOFTWARE\Arkoon\Security BOX Enterprise\Properties\CoworkerSelector

Valeur

Clé optionnelle. Permet de remplacer si besoin le caractère par défaut "?" utilisé dans le filtre.