Clés et certificats

Lors de l'importation de la structure du répertoire, SafeGuard Enterprise dans sa configuration par défaut génère automatiquement des clés pour :

et les assigne aux objets correspondants. Des clés d'ordinateur et d'utilisateur sont générées selon les besoins.

Clés pour les groupes

Dans a configuration par défaut, SafeGuard Enterprise ne génère pas automatiquement de clés pour les groupes. Ce comportement est désactivé par défaut. En tant que responsable de la sécurité, vous pouvez changer ce comportement sur l'onglet Clés en sélectionnant Outils > Options. Si Groupes est coché sur l'onglet Clés, SafeGuard Enterprise génère automatiquement des clés de groupe, lorsque la base de données est synchronisée. En bas de l'onglet Synchronisation, il est indiqué pour quels éléments des clés sont générées lors de la synchronisation.

Les clés ne peuvent pas être supprimées. Elles sont conservées en permanence dans la base de données de SafeGuard Enterprise.

Lorsqu'un terminal est démarré pour la première fois, SafeGuard Enterprise lui génère une clé d'ordinateur (clé machine définie).

Remarque : la clé machine définie est uniquement générée lorsque le chiffrement de volume est installé sur le terminal.

Chaque utilisateur obtient toutes ses clés lors de la connexion à partir de son jeu de clés. Le jeu de clés utilisateur comporte les éléments suivants :

Les clés du jeu de clés de l'utilisateur déterminent les données auxquelles l'utilisateur peut accéder. L'utilisateur peut uniquement accéder aux données pour lesquelles il possède une clé spécifique.

Remarque : pour éviter que trop de clés de groupes non utilisées apparaissent dans le jeu de clés de l'utilisateur, vous pouvez indiquer les clés à masquer. Retrouvez plus de renseignements à la section Masquage des clés.

Pour afficher toutes les clés d'un utilisateur, cliquez sur Utilisateurs et ordinateurs et sélectionnez l'onglet Clés.

Pour afficher toutes les clés, cliquez sur Clés et certificats dans SafeGuard Management Center et sélectionnez Clés. Vous pouvez générer des listes de Clés assignées et de Clés inactives.
Remarque : la liste Certificats assignés indique seulement les clés assignées aux objets pour lesquels vous avez des droits en Lecture seule ou d'Accès complet. La vue Clés indique le nombre de clés disponibles, quels que soient vos droits d'accès. La liste Clés assignées indique le nombre de clés visibles en fonction de vos droits d'accès.
  1. Cliquez sur Utilisateurs et ordinateurs pour ouvrir l'affichage.

  2. Les clés d'un objet sélectionné sont affichées dans la zone action et dans les vues respectives.

  3. L'affichage dans la zone d'action dépend des sélections dans la zone de navigation. Toutes les clés assignées à l'objet sélectionné sont affichées.

  4. Sous Clés disponibles, toutes les clés disponibles s'affichent. Les clés déjà assignées à l'objet sélectionné sont grisées. Sélectionnez Filtre pour basculer entre des clés déjà assignées à un objet (actives) et des clés non assignées à un objet (inactives).

Après l'importation, chaque utilisateur reçoit un certain nombre de clés utilisables pour le chiffrement des données.