Stormshield Data Team
La fonctionnalité Stormshield Data Team est configurée dans la section teamPolicy du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Fonctionnalités > Team.
Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Configurer Stormshield Data Team du Guide d'administration.
| Paramètre | Description | Valeurs possibles | SDMC |
|---|---|---|---|
|
accessToEncryptedFile |
Indique l'accessibilité à un fichier chiffré. Les valeurs sont :
|
always,
notIfRevoked
notIfCertificate
|
L'utilisateur peut accéder à un fichier chiffré quel que soit l'état de son certificat,
L'utilisateur ne peut pas accéder à un fichier chiffré si le certificat de sa clé de chiffrement est révoqué ou lorsque la liste de révocation n'est pas disponible,
L'utilisateur ne peut pas accéder à un fichier chiffré si son certificat présente un avertissement ou une erreur. |
| allowDecryption | Indique si le déchiffrement de fichiers est autorisé. |
true, false |
Autoriser le chiffrement |
| allowDeletion | Indique si la suppression de fichiers est autorisée. |
true, false |
Autoriser la suppression |
| allowEncryptionAccording ToDefinedRules |
Indique si le chiffrement selon les règles définies est autorisé. |
true, false |
Autoriser le chiffrement selon les règles définies |
| allowSaveAndRestore | Indique si la sauvegarde et la restauration sont autorisées. |
true, false |
Autoriser la sauvegarde et la restauration |
| closeReportWindow |
Indique dans quel cas fermer la fenêtre de compte-rendu. Les valeurs sont :
|
always, ifNoWarning, never |
Fermeture de la fenêtre de compte-rendu |
| excludedFolders | Optionnel. Liste des dossiers à exclure. Cette liste est récursive. | Chaînes de caractères | N/A |
| ignoredApplications | Optionnel. Liste des applications à ignorer. | Chaînes de caractères | N/A |
| openEncryptedFileIn UnsecuredFolder |
Définit le comportement lors de l'ouverture d'un fichier chiffré dans un dossier non sécurisé. Les valeurs sont :
|
allow, deny, readOnly |
Ouverture de fichiers chiffrés dans un dossier non sécurisé |
| reencryptFilesWhen RemovingCoworkers |
Indique si les fichiers sont re-chiffrés si l'on retire un collaborateur de la règle. |
true, false |
Chiffrer les fichiers de nouveau lorsqu'un collaborateur est supprimé d'une règle |
| secureDragAndDrop |
Définit le comportement lors d'une copie ou déplacement de dossiers/fichiers couverts par une règle Data Team vers un dossier non sécurisé. Les valeurs sont :
|
keepCurrent
forbidden,
noDecryption |
Déchiffrer pendant le déplacement ou la copie,
Interdire le déplacement ou la copie,
Conserver le chiffrement pendant le déplacement ou la copie |
| setCreationDateTo CurrentDate |
Indique si la date de création doit être la date du jour. |
true, false |
Indiquer la date du jour comme date de création |
| setModificationDate ToCurrentDate |
Indique si la date de modification doit être la date du jour. |
true, false |
Indiquer la date du jour comme date de modification |
| showCoworkers |
Indique dans quel cas la règle est affichée. Les valeurs sont :
|
always, onlyIfUserIsA |
Affichage des collaborateurs |
| showSuccessfully ProcessedFiles |
Indique si les fichiers correctement chiffrés sont affichés dans la fenêtre de progression. |
true, false |
Voir les fichiers chiffrés dans la fenêtre de progression |
| updateCoworker KeyInKnownRules |
Indique si la clé du collaborateur est mise à jour dans les règles connues après un renouvellement de clé. |
true, false |
Mettre à jour la clé d'un collaborateur dans les règles connues si sa clé est renouvelée |
| useLocalCertificate State |
Indique si l'état du certificat local présent dans le cache doit être utilisé si la CRL ne peut être téléchargé, ou si elle a expiré. |
true, false |
Utiliser l'état du certificat local dans le cache si la liste de révocation ne peut pas être téléchargée ou si elle a expiré |