Nouvelles fonctionnalités et améliorations de SDS Enterprise 11.1
Stormshield Data Management Center (SDMC)
Gestion des clés pour l'utilisation de l'API SDMC
Un nouvel onglet Clés API est disponible dans SDMC. Il permet aux administrateurs possédant le droit Gérer les clés API de créer des clés API, valables un an par défaut. Les clés API permettent d'utiliser l'API publique de SDMC, notamment afin d'accéder aux logs d'administration. Les administrateurs peuvent également supprimer définitivement ces clés.
Accès aux logs d'administration via l'API SDMC
Vous pouvez désormais accéder aux logs de connexion des administrateurs via l'API SDMC. Ces logs indiquent entre autre le mode de connexion employé par les administrateurs (mot de passe ou SAML).
Les logs d'administration qui étaient déjà accessibles depuis la version 1 de SDMC via l'API sont toujours disponibles.
Signature des politiques de sécurité
L'algorithme PS256 est désormais utilisé par défaut lors de la signature des politiques. Le précédent algorithme de signature RS256 reste fonctionnel avec l'utilitaire de signature et l'Agent SDS Enterprise.
Gestion des clés et certificats des utilisateurs dans les comptes Mot de passe
Dans le menu Comptes > Création d'une politique de sécurité, puis dans l'encart Création de compte Mot de passe, les cases à cocher permettant de sélectionner la provenance des clés et certificats des utilisateurs ont été remplacées par une liste déroulante.
Exclusion de dossiers du chiffrement par la fonctionnalité Team
Dans les paramètres de la fonctionnalité Team d'une politique de sécurité, vous pouvez désormais établir une liste de dossiers sur lesquels un utilisateur ne pourra pas créer de règle de sécurité Team pour sécuriser automatiquement le dossier. La liste est récursive, elle inclut automatiquement les sous-dossiers.
Mode d'effacement sécurisé d'un fichier avec la fonctionnalité Shredder
Dans les paramètres avancés de la fonctionnalité Shredder d'une politique de sécurité, vous pouvez désormais configurer le mode d'effacement sécurisé des fichiers. Auparavant la fonctionnalité écrivait en plusieurs passes une série de caractères en octets par défaut à la place du contenu du fichier. SDMC permet maintenant de choisir les valeurs des passes successives qui remplacent le contenu à effacer.
Import de politiques de sécurité dans SDMC
Il est désormais possible d'importer dans SDMC une politique de sécurité au format .json, précédemment téléchargée depuis SDMC. Les annuaires LDAP et les certificats des autorités de certification indiqués dans la politique ne sont toutefois pas importés.
Configuration avancée des politiques de sécurité
Les changement suivants ont été apportés dans les paramètres JSON des politiques de sécurité :
-
Dans la section accountPolicy - creation - automatic, les paramètres encryptionKeyAuthorityId et signatureKeyAuthorityId sont dorénavant optionnels.
-
Dans la section accountPolicy - parameters- cryptography, le nouveau paramètre optionnel keyEncryptionMethod permet de choisir l'algorithme à utiliser lors du chiffrement des clés.
-
Dans la section diskPolicy, le nouveau paramètre encryptionAlgorithm permet de choisir l'algorithme à utiliser lors du chiffrement des volumes virtuels sécurisés.
Agent SDS Enterprise
Mise à jour d'un signataire de politique
Les utilisateurs sont désormais informés après la mise à jour du signataire de la politique de sécurité utilisée avec l'agent SDS Enterprise.
Chiffrement de volumes avec la fonctionnalité Virtual Disk
L'algorithme de chiffrement AES-XTS peut désormais être utilisé pour chiffrer les volumes virtuels sécurisés générés avec l'agent SDS Enterprise.