Stormshield Data File

La fonctionnalité Stormshield Data File est configurée dans la section filePolicy du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Fonctionnalités > File.

Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Configurer Stormshield Data File du Guide d'administration.

Paramètre Description Valeurs possibles SDMC
allowEncryptSmartFile Indique si l'utilisateur est autorisé à créer des fichiers smartFILE.

true,

false

Autoriser la création de fichiers smartFILE
allowEncryptionForRecipient Indique si l'utilisateur est autorisé à chiffrer des fichiers pour lui-même ou pour un destinataire.

true,

false

Autoriser le chiffrement de fichiers pour un destinataire
allowFileDecryption Indique si l'utilisateur est autorisé à déchiffrer des fichiers.

true,

false

Autoriser le déchiffrement de fichiers
       
allowFolderDecryption Indique si l'utilisateur est autorisé à déchiffrer des dossiers.

true,

false

Autoriser le déchiffrement de dossiers
allowFolderEncryption Indique si l'utilisateur est autorisé à chiffrer des dossiers.

true,

false

Autoriser le chiffrement de dossiers
allowNetworkDecryption Indique si l'utilisateur est autorisé à déchiffrer des fichiers réseau.

true,

false

Autorise le déchiffrement de fichiers réseau
allowNetworkEncryption Indique si l'utilisateur est autorisé à chiffrer des fichiers réseau.

true,

false

Autorise le chiffrement de fichiers réseau
allowSelfDecryptableFilesCreation Indique si l'utilisateur est autorisé à créer des fichiers auto-déchiffrables.

true,

false

Autoriser la création de fichiers auto-déchiffrables
blockedExtensionsOnOpening Types de fichiers qu'il faudra d'abord déchiffrer avant d'ouvrir. Liste d'extensions sous le format .ext N/A
confirmForEachFile En cas de chiffrement de plusieurs fichiers, indique si une confirmation est requise pour chaque fichier.

true,

false

Confirmer le chiffrement de chaque fichier
decryptionList Spécifie des paramètres de la liste de déchiffrement automatique de fichiers. Pour utiliser cette liste, voir Section decryptionList.

 

Liste de déchiffrement
encryptHiddenFiles Indique si les fichiers cachés doivent être chiffrés.

true,

false

Chiffrer les fichiers cachés
encryptionList Spécifie des paramètres de la liste de chiffrement automatique de fichiers. Pour utiliser cette liste, voir Section encryptionList.

 

Liste de chiffrement
exclusionList Spécifie des paramètres de la liste d'exclusion. Pour utiliser cette liste, voir Section exclusionList. Liste d'exclusion
fileFormat Format du fichier chiffré.

sdsx,

sbox

Format de chiffrement
readOnlyFilesEncryption

Indique comment traiter les fichiers en lecture seule.

treatAsUsual,

 

askConfirmation,

 

doNotEncryptBut
Notify, neitherEncrypt
NorNotify

Traiter normalement comme les autres fichiers,

Demander une confirmation,

Signaler mais ne pas chiffrer,

Ne pas signaler et ne pas chiffrer

autoEncryptDecryptedFolder Permet d'activer le chiffrement Windows automatique sur le répertoire temporaire de déchiffrement des fichiers .sdsx (répertoire C:\Users\[user]\AppData\LocalLow\Stormshield\Stormshield Data Security\Decrypted).

true,

false

Section decryptionList

Les fichiers inclus dans les listes de déchiffrement sont automatiquement déchiffrés à certains moments prédéfinis. Les paramètres suivants sont spécifiés dans la section filePolicy.decryptionList du fichier .json.

Paramètre Description Valeurs possibles SDMC
askConfirmation

Indique si une confirmation est requise avant le déchiffrement automatique.

true,

false

Demander une confirmation avant le déchiffrement automatique
displayReport Indique si un compte-rendu doit être affiché après le déchiffrement automatique.

true,

false

Afficher un compte-rendu après le déchiffrement automatique
files Liste de fichiers à déchiffrer automatiquement.

 

Fichiers déchiffrés automatiquement
 

path : Chemin d'un fichier. Pour indiquer plusieurs fichiers, la liste "files" doit contenir plusieurs objets avec chacun une propriété "path" différente. Par exemple :

"files": [
{
"path": "path1"
},
{
"path": "path2"
}
]
Chaîne de caractères Chemin du fichier
folders Liste de dossiers à déchiffrer automatiquement.

 

 
 

path : Chemin d'un dossier. Pour indiquer plusieurs dossiers, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files".

Chaîne de caractères Chemin du dossier ou masque
  recursive : Indique si les sous-dossiers sont compris dans la liste de déchiffrement.

true,

false

Inclure les sous-dossiers
masks Liste de masques à déchiffrer automatiquement. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files"

 

 
 

path : Chemin d'un masque. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files".

Chaîne de caractères Chemin du dossier ou masque
  recursive : Indique si les sous-dossiers sont compris dans la liste de déchiffrement.

true,

false

Inclure les sous-dossiers
onConnection Déchiffre la liste de fichiers à la connexion à SDS Enterprise .

true,

false

Déchiffrer automatiquement à la connexion au compte SDS Enterprise
onScreenSaverOver Déchiffre la liste de fichiers à l'arrêt de l'économiseur d'écran.

true,

false

Déchiffrer automatiquement à l'arrêt de l'économiseur d'écran
onSessionUnlock Déchiffre la liste de fichiers au déverrouillage de la session.

true,

false

Déchiffrer automatiquement au déverrouillage de la session

Section encryptionList

Les fichiers inclus dans les listes chiffrement sont automatiquement chiffrés à des moments prédéfinis. Les paramètres suivants sont spécifiés dans la section filePolicy.encryptionList du fichier .json.

Paramètre Description Valeurs possibles SDMC
askConfirmation

Indique si une confirmation est requise avant le chiffrement automatique.

true,

false

Demander une confirmation avant le chiffrement automatique
displayReport Indique si un compte-rendu doit être affiché après le chiffrement automatique.

true,

false

Afficher un compte-rendu après le chiffrement automatique
files Liste de fichiers à chiffrer automatiquement.

 

Fichiers chiffrés automatiquement
 

path : Chemin d'un fichier. Pour indiquer plusieurs fichiers, la liste "files" doit contenir plusieurs objets avec chacun une propriété "path" différente. Par exemple :

"files": [
{
"path": "path1"
},
{
"path": "path2"
}
]
Chaîne de caractères Chemin du fichier
fixedTimesInSeconds Liste d'horaires auxquels les fichiers sont chiffrées automatiquement. En nombre de secondes depuis 00:00. Par exemple 1h30 du matin est représenté par la valeur "5400". Liste d'entiers positifs N/A
folders Liste de dossiers à chiffrer automatiquement.  
 

path : Chemin d'un dossier. Pour indiquer plusieurs dossiers, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files".

Chaîne de caractères Chemin du dossier
  recursive : Indique si les sous-dossiers sont compris dans la liste de chiffrement.

true,

false

Inclure les sous-dossiers
intervalMinutes Fréquence à laquelle les fichiers sont chiffrées automatiquement. En minutes. Entier positif Fréquence du chiffrement automatique
masks Liste de masques à chiffrer automatiquement.

 

 
 

path : Chemin d'un masque. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files".

Chaîne de caractères Chemin du dossier ou masque
  recursive : Indique si les sous-dossiers sont compris dans la liste de chiffrement.

true,

false

Inclure les sous-dossiers
onDisconnection Active la liste à la déconnexion de SDS Enterprise.

true,

false

Chiffrer automatiquement à la déconnexion du compte SDS Enterprise
onScreenSaverStarted Active la liste au démarrage de l'économiseur d'écran.

true,

false

Chiffrer automatiquement au démarrage de l'économiseur d'écran
onSessionLock Active la liste au verrouillage de la session SDS Enterprise.

true,

false

Déchiffrer automatiquement au verrouillage de la session

Section exclusionList

Par l'intermédiaire d'une liste d'exclusion, vous pouvez exclure certains fichiers pour éviter qu’ils ne soient chiffrés par erreur. Les paramètres suivants sont spécifiés dans la section filePolicy.exclusionList du fichier .json.

Paramètre Description Valeurs possibles SDMC
displayWarning Indique si une fenêtre d'avertissement doit être affichée si une opération n'aboutit pas à cause de la liste d'exclusion.

true,

false

Afficher un avertissement en cas de refus de chiffrement
files Liste de fichiers à exclure du chiffrement.

 

Fichiers exclus du chiffrement
  askForConfirmation : Indique si une confirmation doit être demandée pour le chiffrement de fichiers exclus.

true,

false

N/A
 

path : Chemin du fichier. Pour indiquer plusieurs fichiers, la liste "files" doit contenir plusieurs objets avec chacun une propriété "path" différente. Par exemple :

"files": [
{
"path": "path1"
},
{
"path": "path2"
}
]
Chaîne de caractères Chemin du fichier
folders Liste de dossiers à exclure du chiffrement.

 

Dossiers ou masques exclus du chiffrement
  askForConfirmation : Indique si une confirmation doit être demandée pour le chiffrement de dossiers exclus.

true,

false

N/A
  path : Chemin du dossier. Pour indiquer plusieurs dossiers, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". Chaîne de caractères Chemin du fichier
  recursive : Indique si les sous-dossiers sont compris dans la liste d'exclusion.

true,

false

Inclure les sous-dossiers
masks Liste de masques à exclure du chiffrement.

 

Dossiers ou masques exclus du chiffrement
  askForConfirmation : Indique si une confirmation doit être demandée pour le chiffrement des fichiers exclus.

true,

false

N/A
  path : Chemin du masque avec l'extension "*.ext" pour appliquer le masque. Pour indiquer plusieurs masques, ce paramètre doit être utilisé plusieurs fois. Voir le paramètre "files". Chaîne de caractères Chemin du fichier
  recursive : Indique si les sous-dossiers sont compris dans la liste d'exclusion.

true,

false

Inclure les sous-dossiers