Protéger automatiquement des dossiers d'espaces collaboratifs synchronisés

L'administrateur doit avoir préalablement activé la protection automatique des dossiers d'un ou plusieurs types d'espaces collaboratifs synchronisés dans SDMC. Pour plus d'informations, reportez-vous à la section Configurer Stormshield Data Share du Guide d'administration SDS Enterprise.

Pour protéger automatiquement un nouveau fichier déposé dans un dossier synchronisé :

1. Connectez-vous à SDS Enterprise.
2. Déplacez votre fichier dans le dossier synchronisé de votre choix (e.g., OneDrive, Dropbox).
   Il est automatiquement protégé : il comporte désormais une extension .sdsx et son icône affiche un petit cadenas. Vous êtes la seule personne à pouvoir le consulter.

Vous pouvez ensuite autoriser d'autres utilisateurs à accéder à vos fichiers protégés sur l'espace collaboratif.

S'il s'agit d'un besoin ponctuel sur un fichier, vous pouvez partager le fichier directement. Pour cela :

1. Faites un clic droit sur le fichier,

2. Sélectionnez Stormshield Data Security > Modifier l'accès.

3. Dans la fenêtre Choix de vos correspondants, ajoutez des collaborateurs ou des groupes comme indiqué à la section Gérer les collaborateurs d'un fichier chiffré.

Si vous avez besoin de partager des fichiers de façon récurrente avec les mêmes collaborateurs, nous vous recommandons de créer un sous-dossier dans le dossier de l'espace collaboratif et d'ajouter une règle de protection spécifique sur ce dossier. Pour cela :

1. Faites un clic droit sur le sous-dossier et sélectionnez Stormshield Data Security > Protéger automatiquement le dossier.

2. Dans la fenêtre Choix de vos correspondants, saisissez les noms des collaborateurs ou des groupes dans le champ de recherche. La recherche peut afficher les collaborateurs présents dans l'annuaire de confiance ou dans l'annuaire LDAP s'il est configuré.

3. Cliquez sur OK.

4. Appliquez immédiatement la nouvelle règle à tout le contenu du dossier si vous le souhaitez.
   Une règle de protection est créée qui contient le chemin vers le dossier ainsi que l'utilisateur ou la liste des utilisateurs autorisés à déchiffrer son contenu.
   Tous les nouveaux dossiers et fichiers déplacés dans ce dossier sont désormais chiffrés automatiquement. Leur icône affiche un petit cadenas bleu.
5. Si vous souhaitez appliquer la règle plus tard à tout le contenu du dossier déjà présent avant l'activation de la protection automatique, faites un clic droit sur le dossier protégé et sélectionnez Stormshield Data Security > Avancé > Appliquer les modifications à tout le dossier.

Pour modifier une règle de protection, pour ajouter des collaborateurs par exemple, sélectionnez le menu Stormshield Data Security > Modifier l'accès.

Si par la suite vous déplacez un fichier protégé hors de l'espace synchronisé, il reste protégé. Dans ce cas, vous pouvez néanmoins retirer sa protection. Pour plus d'informations, reportez-vous à la section Déchiffrer un fichier ou un ensemble de fichiers.

Lorsqu'un dossier d'espace collaboratif n'est pas déjà protégé par la politique de sécurité, vous pouvez créer vous-même une règle de protection automatique afin de protéger les fichiers que vous déposez dans le dossier :

1. Dans l'explorateur Windows, faites un clic droit sur le dossier de l'espace collaboratif que vous souhaitez protéger et sélectionnez Stormshield Data Security > Protéger automatiquement le dossier.
   La fenêtre Choix de vos correspondants s'affiche avec votre nom seul car par défaut vous êtes la seule personne autorisée à déchiffrer le contenu du dossier.

2. Si vous souhaitez partager le contenu du dossier protégé avec d'autres utilisateurs, saisissez leur nom ou le nom d'un groupe dans le champ de recherche. La recherche peut afficher les utilisateurs présents dans l'annuaire de confiance ou dans l'annuaire LDAP s'il est configuré.

3. Cliquez sur OK.
4. Appliquez immédiatement la nouvelle règle à tout le contenu du dossier si vous le souhaitez.
   Une règle de protection est créée qui contient le chemin vers le dossier ainsi que l'utilisateur ou la liste des utilisateurs autorisés à déchiffrer son contenu.
   Tous les nouveaux dossiers et fichiers déplacés dans ce dossier sont désormais chiffrés automatiquement. Leur icône affiche un petit cadenas bleu.
5. Si vous souhaitez appliquer la règle plus tard à tout le contenu du dossier déjà présent avant l'activation de la protection automatique, faites un clic droit sur le dossier protégé et sélectionnez Stormshield Data Security > Avancé > Appliquer les modifications à tout le dossier.

Si dans le dossier, certains fichiers avaient déjà été protégés précédemment, les comportements suivants s'appliquent :

• Les utilisateurs qui étaient autorisés à accéder à ces fichiers seront remplacés par ceux spécifiés par la nouvelle règle de protection.
• Les fichiers déjà chiffrés auxquels vous n'avez pas l'autorisation d'accéder ne seront pas traités.
• Les fichiers chiffrés au format .sbox ne seront pas traités.

Pour modifier une règle de protection, sélectionnez le menu Stormshield Data Security > Modifier l'accès.

Si vous déplacez le dossier et son contenu, la règle de protection se met à jour. Tout le contenu reste protégé et la protection automatique du dossier reste activée.

Si vous souhaitez désactiver la protection automatique d'un dossier, reportez-vous à la section Désactiver la protection automatique d'un dossier.

Lorsque vous créez une règle pour protéger un dossier d'espace collaboratif, vous pouvez autoriser l'accès au contenu chiffré à d'autres utilisateurs, mais aussi partager la règle avec eux. Le partage de la règle permet d'éviter que chacun crée la règle sur son poste et d'appliquer la même règle de protection aux destinataires de la règle.

À partir du moment où la règle est créée et partagée, tous les nouveaux fichiers déposés dans le dossier par n'importe quel utilisateur figurant dans la règle sont chiffrés pour tous les destinataires de la règle. Si des fichiers étaient déjà présents dans le dossier avant la création de la règle de protection, il appartient le cas échéant à chaque utilisateur possédant des fichiers chiffrés pour lui d'appliquer les modifications à son dossier, comme décrit ci-après, s'il veut donner l'accès à ses fichiers.

Il n'est pas possible de transformer une règle de protection automatique partagée en une règle non partagée, et inversement. Le choix doit se faire au moment de la création de la règle et est définitif.

Prérequis

Pour qu'une règle partagée s'applique automatiquement aux utilisateurs sélectionnés, chaque utilisateur doit déjà posséder une règle de protection automatique sur son dossier de l'espace collaboratif :

• Si la protection automatique est activée via la politique de sécurité, les utilisateurs n'ont rien à faire.

• Si ce n'est pas le cas, chaque utilisateur doit auparavant créer une règle de protection automatique sur le dossier afin que SDS Enterprise puisse appliquer la règle partagée.

Partager la règle de protection

1. Faites un clic droit sur le dossier en question et sélectionnez Stormshield Data Security.

2. Sélectionnez Protéger automatiquement le dossier.

3. Dans la fenêtre Choix de vos correspondants, sélectionnez les collaborateurs ou groupes souhaités.

4. Cochez la case Partager la règle de protection. Un fichier système caché .SDSRULE qui contient les détails de la règle sera créé dans le dossier. Lorsque les destinataires de la règle se rendront dans le dossier concerné sur leur poste de travail, la règle s'appliquera alors automatiquement à eux. Les nouveaux fichiers déposés dans le dossier seront chiffrés pour eux et pour tous les destinataires de la règle.

5. Appliquez immédiatement la nouvelle règle à tout le contenu du dossier si vous souhaitez que tous les fichiers en clair ou chiffrés pour vous, déjà présents dans le dossier, soient chiffrés pour tous les destinataires de la règle.

6. Si vous souhaitez appliquer la règle plus tard à tout le contenu du dossier déjà présent avant la création de la règle ou si un destinataire de la règle souhaite chiffrer ses fichiers déjà présents pour tous les autres destinataires, faites un clic droit sur le dossier protégé et sélectionnez Stormshield Data Security > Avancé > Appliquer les modifications à tout le dossier.

Pour que le partage fonctionne, les utilisateurs doivent être connectés à leur compte SDS Enterprise.

Modifier une règle de protection partagée

Vous pouvez modifier une règle de protection partagée pour ajouter ou retirer des destinataires de la règle. Tous les utilisateurs partageant une règle peuvent la modifier.

Pour modifier une règle partagée sur le dossier d'un espace collaboratif :

1. Dans l'explorateur Windows, faites un clic droit sur le dossier concerné.
2. Sélectionnez Stormshield Data Security > Modifier l'accès.
3. Ajoutez ou retirez un collaborateur de la règle puis validez.
   La règle est modifiée pour tous les destinataires. Pour un utilisateur retiré de la règle, les fichiers qu'il dépose dans le dossier en question sont désormais non protégés.

Supprimer une règle de protection partagée

Pour supprimer une règle de protection partagée sur le dossier d'un espace collaboratif :

1. Dans l'explorateur Windows, faites un clic droit sur le dossier concerné.
2. Sélectionnez Stormshield Data Security > Avancé > Désactiver la protection du dossier.

La règle est alors supprimée pour tous les destinataires de la règle.

N'importe quel destinataire d'une règle partagée peut supprimer la règle.