Gérer la connexion au compte SDS Enterprise

Dans l'onglet Connexion, section Demander le code confidentiel, choisissez :

• À la connexion uniquement : cette option est recommandée dans la plupart des cas.

• À chaque opération de signature ou de déchiffrement : afin de garantir une plus grande sécurité, vous pouvez demander que le mot de passe ou code confidentiel soit systématiquement exigé à chaque opération mettant en œuvre la clé privée de l'utilisateur.

• Toutes les X minute(s) : si vous activez cette option, la session sera maintenue ouverte pendant le temps indiqué. Au-delà de ce délai, le mot de passe sera demandé si l'utilisateur effectue une opération.

Pour empêcher l'utilisation frauduleuse du produit, nous vous recommandons de paramétrer le verrouillage ou la déconnexion automatique du compte SDS Enterprise lorsque l'utilisateur est inactif sur son poste. Pour plus d'informations, reportez-vous aux sections suivantes.

Cette section s'applique seulement aux comptes Mot de passe.

Le changement régulier permet de se prémunir contre une compromission non détectée du mot de passe de l’utilisateur.

Dans l'onglet Connexion, section Changement du code confidentiel, choisissez une option et utilisez les flèches pour indiquer la période de temps :

• Demander le changement tous les « x » jours

Une fenêtre propose à l'utilisateur de changer son mot de passe. Cette option permet de garantir une meilleure confidentialité du mot de passe. En le changeant régulièrement, vous limitez les risques qu'il soit connu d'une tierce personne.

• Imposer le changement tous les « x » jours

Une fenêtre impose à l'utilisateur de changer son mot de passe.

• Interdire le changement avant « x » jours

Cette option empêche de changer le mot de passe avant un certain délai. Ceci permet d'éviter qu'un utilisateur modifie son mot de passe une première fois, puis le modifie de nouveau afin de réutiliser son mot de passe d'origine. Ces changements successifs permettraient aux utilisateurs d'utiliser toujours les mêmes mots de passe et entraîneraient une sécurité amoindrie.

Si l'utilisateur utilise une carte à puce ou un token USB, vous pouvez configurer le comportement de SDS Enterprise lors du retrait de la carte.

Sélectionnez soit :

• Verrouiller : la session SDS Enterprise est automatiquement verrouillée,
• Déconnecter : la session SDS Enterprise est déconnectée.

Pour plus d'informations sur le verrouillage et la déconnexion de SDS Enterprise, reportez-vous à la section Verrouiller le compte SDS Enterprise ou se déconnecter.

Dans l'onglet Écran de veille, vous pouvez choisir l'action de SDS Enterprise lorsque l'écran de mise en veille est activé ou lorsque la session Windows est verrouillée.

• Aucune action : la session SDS Enterprise reste active. Cette option n’est pas recommandée pour des raisons de sécurité.

• Verrouiller la session : le verrouillage est effectif cinq secondes après la mise en veille ou le verrouillage de la session Windows.

  • Si vous cochez la case Et déverrouiller au réveil : le mot de passe ou code confidentiel sera demandé au réveil du système, c'est-à-dire dès que l'utilisateur fera bouger la souris ou enfoncera une touche du clavier,
  • Si vous ne cochez pas cette case : le mot de passe ou code confidentiel sera demandé à la première opération de chiffrement suivant le réveil du système.

• Déconnecter : la déconnexion est effective cinq secondes après la mise en veille ou le verrouillage de la session Windows.

Pour plus d'informations sur le verrouillage et la déconnexion de SDS Enterprise, reportez-vous à la section Verrouiller le compte SDS Enterprise ou se déconnecter.

L’usage des options Verrouiller la session ou Déconnecter peut avoir des effets indésirables si vous utilisez la fonctionnalité Stormshield Data Virtual Disk avec des données en cours d’utilisation au moment de la mise en veille ou du verrouillage.