Stormshield Data File
La fonctionnalité Stormshield Data File est configurée dans la section filePolicy du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Fonctionnalités > File.
Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Configurer Stormshield Data File du Guide d'administration.
| Paramètre | Description | Valeurs possibles | SDMC |
|---|---|---|---|
| allowEncryptSmartFile | Indique si l'utilisateur est autorisé à créer des fichiers smartFILE. |
true, false |
Autoriser la création de fichiers smartFILE |
| allowEncryptionForRecipient | Indique si l'utilisateur est autorisé à chiffrer des fichiers pour lui-même ou pour un destinataire. |
true, false |
Autoriser le chiffrement de fichiers pour un destinataire |
| allowFileDecryption | Indique si l'utilisateur est autorisé à déchiffrer des fichiers. |
true, false |
Autoriser le déchiffrement de fichiers |
| allowFolderDecryption | Indique si l'utilisateur est autorisé à déchiffrer des dossiers. |
true, false |
Autoriser le déchiffrement de dossiers |
| allowFolderEncryption | Indique si l'utilisateur est autorisé à chiffrer des dossiers. |
true, false |
Autoriser le chiffrement de dossiers |
| allowNetworkDecryption | Indique si l'utilisateur est autorisé à déchiffrer des fichiers réseau. |
true, false |
Autorise le déchiffrement de fichiers réseau |
| allowNetworkEncryption | Indique si l'utilisateur est autorisé à chiffrer des fichiers réseau. |
true, false |
Autorise le chiffrement de fichiers réseau |
| allowSelfDecryptableFilesCreation | Indique si l'utilisateur est autorisé à créer des fichiers auto-déchiffrables. |
true, false |
Autoriser la création de fichiers auto-déchiffrables |
| blockedExtensionsOnOpening | Types de fichiers qu'il faudra d'abord déchiffrer avant d'ouvrir. | Liste d'extensions sous le format .ext | N/A |
| confirmForEachFile | En cas de chiffrement de plusieurs fichiers, indique si une confirmation est requise pour chaque fichier. |
true, false |
Confirmer le chiffrement de chaque fichier |
| decryptionList | Spécifie des paramètres de la liste de déchiffrement automatique de fichiers. Pour utiliser cette liste, voir Section decryptionList.
|
Liste de déchiffrement | |
| encryptHiddenFiles | Indique si les fichiers cachés doivent être chiffrés. |
true, false |
Chiffrer les fichiers cachés |
| encryptionList | Spécifie des paramètres de la liste de chiffrement automatique de fichiers. Pour utiliser cette liste, voir Section encryptionList.
|
Liste de chiffrement | |
| exclusionList | Spécifie des paramètres de la liste d'exclusion. Pour utiliser cette liste, voir Section exclusionList. | Liste d'exclusion | |
| fileFormat | Format du fichier chiffré. |
sdsx, sbox |
Format de chiffrement |
| readOnlyFilesEncryption |
Indique comment traiter les fichiers en lecture seule. |
treatAsUsual,
askConfirmation,
doNotEncryptBut |
Traiter normalement comme les autres fichiers, Demander une confirmation, Signaler mais ne pas chiffrer, Ne pas signaler et ne pas chiffrer |
| autoEncryptDecryptedFolder | Permet d'activer le chiffrement Windows automatique sur le répertoire temporaire de déchiffrement des fichiers .sdsx (répertoire C:\Users\[user]\AppData\LocalLow\Stormshield\Stormshield Data Security\Decrypted). |
true, false |
|
Section decryptionList
Les fichiers inclus dans les listes de déchiffrement sont automatiquement déchiffrés à certains moments prédéfinis. Les paramètres suivants sont spécifiés dans la section filePolicy.decryptionList du fichier .json.
| Paramètre | Description | Valeurs possibles | SDMC |
|---|---|---|---|
| askConfirmation |
Indique si une confirmation est requise avant le déchiffrement automatique. |
true, false |
Demander une confirmation avant le déchiffrement automatique |
| displayReport | Indique si un compte-rendu doit être affiché après le déchiffrement automatique. |
true, false |
Afficher un compte-rendu après le déchiffrement automatique |
| files | Liste de fichiers à déchiffrer automatiquement.
|
Fichiers déchiffrés automatiquement | |
|
path : Chemin d'un fichier. Pour indiquer plusieurs fichiers, la liste "files" doit contenir plusieurs objets avec chacun une propriété "path" différente. Par exemple :
"files": [
{
"path": "path1"
},
{
"path": "path2"
}
]
|
Chaîne de caractères | Chemin du fichier | |
| folders | Liste de dossiers à déchiffrer automatiquement.
|
||
|
path : Chemin d'un dossier. Pour indiquer plusieurs dossiers, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". |
Chaîne de caractères | Chemin du dossier ou masque | |
| recursive : Indique si les sous-dossiers sont compris dans la liste de déchiffrement. |
true, false |
Inclure les sous-dossiers | |
| masks | Liste de masques à déchiffrer automatiquement. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files"
|
||
|
path : Chemin d'un masque. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". |
Chaîne de caractères | Chemin du dossier ou masque | |
| recursive : Indique si les sous-dossiers sont compris dans la liste de déchiffrement. |
true, false |
Inclure les sous-dossiers | |
| onConnection | Déchiffre la liste de fichiers à la connexion à SDS Enterprise . |
true, false |
Déchiffrer automatiquement à la connexion au compte SDS Enterprise |
| onScreenSaverOver | Déchiffre la liste de fichiers à l'arrêt de l'économiseur d'écran. |
true, false |
Déchiffrer automatiquement à l'arrêt de l'économiseur d'écran |
| onSessionUnlock | Déchiffre la liste de fichiers au déverrouillage de la session. |
true, false |
Déchiffrer automatiquement au déverrouillage de la session |
Section encryptionList
Les fichiers inclus dans les listes chiffrement sont automatiquement chiffrés à des moments prédéfinis. Les paramètres suivants sont spécifiés dans la section filePolicy.encryptionList du fichier .json.
| Paramètre | Description | Valeurs possibles | SDMC |
|---|---|---|---|
| askConfirmation |
Indique si une confirmation est requise avant le chiffrement automatique. |
true, false |
Demander une confirmation avant le chiffrement automatique |
| displayReport | Indique si un compte-rendu doit être affiché après le chiffrement automatique. |
true, false |
Afficher un compte-rendu après le chiffrement automatique |
| files | Liste de fichiers à chiffrer automatiquement.
|
Fichiers chiffrés automatiquement | |
|
path : Chemin d'un fichier. Pour indiquer plusieurs fichiers, la liste "files" doit contenir plusieurs objets avec chacun une propriété "path" différente. Par exemple :
"files": [
{
"path": "path1"
},
{
"path": "path2"
}
]
|
Chaîne de caractères | Chemin du fichier | |
| fixedTimesInSeconds | Liste d'horaires auxquels les fichiers sont chiffrées automatiquement. En nombre de secondes depuis 00:00. Par exemple 1h30 du matin est représenté par la valeur "5400". | Liste d'entiers positifs | N/A |
| folders | Liste de dossiers à chiffrer automatiquement. | ||
|
path : Chemin d'un dossier. Pour indiquer plusieurs dossiers, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". |
Chaîne de caractères | Chemin du dossier | |
| recursive : Indique si les sous-dossiers sont compris dans la liste de chiffrement. |
true, false |
Inclure les sous-dossiers | |
| intervalMinutes | Fréquence à laquelle les fichiers sont chiffrées automatiquement. En minutes. | Entier positif | Fréquence du chiffrement automatique |
| masks | Liste de masques à chiffrer automatiquement.
|
||
|
path : Chemin d'un masque. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". |
Chaîne de caractères | Chemin du dossier ou masque | |
| recursive : Indique si les sous-dossiers sont compris dans la liste de chiffrement. |
true, false |
Inclure les sous-dossiers | |
| onDisconnection | Active la liste à la déconnexion de SDS Enterprise. |
true, false |
Chiffrer automatiquement à la déconnexion du compte SDS Enterprise |
| onScreenSaverStarted | Active la liste au démarrage de l'économiseur d'écran. |
true, false |
Chiffrer automatiquement au démarrage de l'économiseur d'écran |
| onSessionLock | Active la liste au verrouillage de la session SDS Enterprise. |
true, false |
Déchiffrer automatiquement au verrouillage de la session |
Section exclusionList
Par l'intermédiaire d'une liste d'exclusion, vous pouvez exclure certains fichiers pour éviter qu’ils ne soient chiffrés par erreur. Les paramètres suivants sont spécifiés dans la section filePolicy.exclusionList du fichier .json.
| Paramètre | Description | Valeurs possibles | SDMC |
|---|---|---|---|
| displayWarning | Indique si une fenêtre d'avertissement doit être affichée si une opération n'aboutit pas à cause de la liste d'exclusion. |
true, false |
Afficher un avertissement en cas de refus de chiffrement |
| files | Liste de fichiers à exclure du chiffrement.
|
Fichiers exclus du chiffrement | |
| askForConfirmation : Indique si une confirmation doit être demandée pour le chiffrement de fichiers exclus. |
true, false |
N/A | |
|
path : Chemin du fichier. Pour indiquer plusieurs fichiers, la liste "files" doit contenir plusieurs objets avec chacun une propriété "path" différente. Par exemple :
"files": [
{
"path": "path1"
},
{
"path": "path2"
}
]
|
Chaîne de caractères | Chemin du fichier | |
| folders | Liste de dossiers à exclure du chiffrement.
|
Dossiers ou masques exclus du chiffrement | |
| askForConfirmation : Indique si une confirmation doit être demandée pour le chiffrement de dossiers exclus. |
true, false |
N/A | |
| path : Chemin du dossier. Pour indiquer plusieurs dossiers, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". | Chaîne de caractères | Chemin du fichier | |
| recursive : Indique si les sous-dossiers sont compris dans la liste d'exclusion. |
true, false |
Inclure les sous-dossiers | |
| masks | Liste de masques à exclure du chiffrement.
|
Dossiers ou masques exclus du chiffrement | |
| askForConfirmation : Indique si une confirmation doit être demandée pour le chiffrement des fichiers exclus. |
true, false |
N/A | |
| path : Chemin du masque avec l'extension "*.ext" pour appliquer le masque. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". | Chaîne de caractères | Chemin du fichier | |
| recursive : Indique si les sous-dossiers sont compris dans la liste d'exclusion. |
true, false |
Inclure les sous-dossiers | |