Nouvelles fonctionnalités et améliorations de SDS Enterprise 11.1

Stormshield Data Management Center (SDMC)

Gestion des clés pour l'utilisation de l'API SDMC

Un nouvel onglet Clés API est disponible dans SDMC. Il permet aux administrateurs possédant le droit Gérer les clés API de créer des clés API, valables un an par défaut. Les clés API permettent d'utiliser l'API publique de SDMC, notamment afin d'accéder aux logs d'administration. Les administrateurs peuvent également supprimer définitivement ces clés.

En savoir plus

Accès aux logs d'administration via l'API SDMC

Vous pouvez désormais accéder aux logs de connexion des administrateurs via l'API SDMC. Ces logs indiquent entre autre le mode de connexion employé par les administrateurs (mot de passe ou SAML).

Les logs d'administration qui étaient déjà accessibles depuis la version 1 de SDMC via l'API sont toujours disponibles.

Signature des politiques de sécurité

L'algorithme PS256 est désormais utilisé par défaut lors de la signature des politiques. Le précédent algorithme de signature RS256 reste fonctionnel avec l'utilitaire de signature et l'Agent SDS Enterprise.

En savoir plus

Gestion des clés et certificats des utilisateurs dans les comptes Mot de passe

Dans le menu Comptes > Création d'une politique de sécurité, puis dans l'encart Création de compte Mot de passe, les cases à cocher permettant de sélectionner la provenance des clés et certificats des utilisateurs ont été remplacées par une liste déroulante.

Exclusion de dossiers du chiffrement par la fonctionnalité Team

Dans les paramètres de la fonctionnalité Team d'une politique de sécurité, vous pouvez désormais établir une liste de dossiers sur lesquels un utilisateur ne pourra pas créer de règle de sécurité Team pour sécuriser automatiquement le dossier. La liste est récursive, elle inclut automatiquement les sous-dossiers.

En savoir plus

Mode d'effacement sécurisé d'un fichier avec la fonctionnalité Shredder

Dans les paramètres avancés de la fonctionnalité Shredder d'une politique de sécurité, vous pouvez désormais configurer le mode d'effacement sécurisé des fichiers. Auparavant la fonctionnalité écrivait en plusieurs passes une série de caractères en octets par défaut à la place du contenu du fichier. SDMC permet maintenant de choisir les valeurs des passes successives qui remplacent le contenu à effacer.

En savoir plus

Import de politiques de sécurité dans SDMC

Il est désormais possible d'importer dans SDMC une politique de sécurité au format .json, précédemment téléchargée depuis SDMC. Les annuaires LDAP et les certificats des autorités de certification indiqués dans la politique ne sont toutefois pas importés.

En savoir plus

Configuration avancée des politiques de sécurité

Les changement suivants ont été apportés dans les paramètres JSON des politiques de sécurité :

  • Dans la section accountPolicy - creation - automatic, les paramètres encryptionKeyAuthorityId et signatureKeyAuthorityId sont dorénavant optionnels.

  • Dans la section accountPolicy - parameters- cryptography, le nouveau paramètre optionnel keyEncryptionMethod permet de choisir l'algorithme à utiliser lors du chiffrement des clés.

  • Dans la section diskPolicy, le nouveau paramètre encryptionAlgorithm permet de choisir l'algorithme à utiliser lors du chiffrement des volumes virtuels sécurisés.

Agent SDS Enterprise

Mise à jour d'un signataire de politique

Les utilisateurs sont désormais informés après la mise à jour du signataire de la politique de sécurité utilisée avec l'agent SDS Enterprise.

En savoir plus

Chiffrement de volumes avec la fonctionnalité Virtual Disk

L'algorithme de chiffrement AES-XTS peut désormais être utilisé pour chiffrer les volumes virtuels sécurisés générés avec l'agent SDS Enterprise.

En savoir plus