Stormshield Data Team

La fonctionnalité Stormshield Data Team est configurée dans la section teamPolicy du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Fonctionnalités > Team.

Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Configurer Stormshield Data Team du Guide d'administration.

Paramètre Description Valeurs possibles SDMC

accessToEncryptedFile

Indique l'accessibilité à un fichier chiffré. Les valeurs sont :

  • "always" pour y accéder quel que soit l'état du certificat,

  • "notIfRevokedOrCrlExpired" pour refuser l'accès si la clé de chiffrement est révoquée ou la CRL indisponible,

  • "notIfCertificateHasAnIssue" pour refuser l'accès si le certificat a un avertissement ou une erreur.

always,

 

 

 

 

notIfRevoked
OrCrlExpired,

 

 

 

 

 

 

 

 

notIfCertificate
HasAnIssue

 

 

 

 

 

L'utilisateur peut accéder à un fichier chiffré quel que soit l'état de son certificat,

 

L'utilisateur ne peut pas accéder à un fichier chiffré si le certificat de sa clé de chiffrement est révoqué ou lorsque la liste de révocation n'est pas disponible,

 

L'utilisateur ne peut pas accéder à un fichier chiffré si son certificat présente un avertissement ou une erreur.

allowDecryption Indique si le déchiffrement de fichiers est autorisé.

true,

false

Autoriser le chiffrement
allowDeletion Indique si la suppression de fichiers est autorisée.

true,

false

Autoriser la suppression
allowEncryptionAccording
ToDefinedRules
Indique si le chiffrement selon les règles définies est autorisé.

true,

false

Autoriser le chiffrement selon les règles définies
allowSaveAndRestore Indique si la sauvegarde et la restauration sont autorisées.

true,

false

Autoriser la sauvegarde et la restauration
closeReportWindow

Indique dans quel cas fermer la fenêtre de compte-rendu. Les valeurs sont :

  • "always" pour que la fenêtre se ferme après le chiffrement,

  • "ifNoWarning" pour que la fenêtre reste affichée en cas d'avertissement,

  • "never"pour que la fenêtre reste affichée après le chiffrement.

always,

ifNoWarning, never

Fermeture de la fenêtre de compte-rendu
excludedFolders Optionnel. Liste des dossiers à exclure. Cette liste est récursive. Chaînes de caractères N/A
ignoredApplications Optionnel. Liste des applications à ignorer. Chaînes de caractères N/A
openEncryptedFileIn
UnsecuredFolder

Définit le comportement lors de l'ouverture d'un fichier chiffré dans un dossier non sécurisé. Les valeurs sont :

  • "allow" pour l'autoriser,

  • "deny" pour l'interdire,

  • "readonly" pour l'autoriser en lecture seule uniquement.

allow,

deny,

readOnly

Ouverture de fichiers chiffrés dans un dossier non sécurisé
reencryptFilesWhen
RemovingCoworkers
Indique si les fichiers sont re-chiffrés si l'on retire un collaborateur de la règle.

true,

false

Chiffrer les fichiers de nouveau lorsqu'un collaborateur est supprimé d'une règle
secureDragAndDrop

Définit le comportement lors d'une copie ou déplacement de dossiers/fichiers couverts par une règle Data Team vers un dossier non sécurisé. Les valeurs sont :

  • "keepCurrentRule" pour appliquer la règle du dossier de destination après déplacement ou copie,

  • "forbidden" pour interdire le déplacement ou la copie,

  • "noDecryption" pour ne pas déchiffrer le fichier après déplacement ou copie.

keepCurrent
Rule,

 

 

forbidden,

 

 

 

noDecryption

Déchiffrer pendant le déplacement ou la copie,

 

Interdire le déplacement ou la copie,

 

Conserver le chiffrement pendant le déplacement ou la copie

setCreationDateTo
CurrentDate
Indique si la date de création doit être la date du jour.

true,

false

Indiquer la date du jour comme date de création
setModificationDate
ToCurrentDate

Indique si la date de modification doit être la date du jour.

true,

false

Indiquer la date du jour comme date de modification
showCoworkers

Indique dans quel cas la règle est affichée. Les valeurs sont :

  • "always" pour que tous les utilisateurs puissent afficher la règle,

  • " onlyIfUserIsACoworker" pour que seuls les collaborateurs de la règle puissent afficher la règle.

always,

onlyIfUserIsA
Coworker

Affichage des collaborateurs
showSuccessfully
ProcessedFiles
Indique si les fichiers correctement chiffrés sont affichés dans la fenêtre de progression.

true,

false

Voir les fichiers chiffrés dans la fenêtre de progression
updateCoworker
KeyInKnownRules
Indique si la clé du collaborateur est mise à jour dans les règles connues après un renouvellement de clé.

true,

false

Mettre à jour la clé d'un collaborateur dans les règles connues si sa clé est renouvelée
useLocalCertificate
State
Indique si l'état du certificat local présent dans le cache doit être utilisé si la CRL ne peut être téléchargé, ou si elle a expiré.

true,

false

Utiliser l'état du certificat local dans le cache si la liste de révocation ne peut pas être téléchargée ou si elle a expiré