Paramètres généraux

Paramètre de stratégie Explication
Chargement des paramètres
Mode de récursivité des stratégies Répéter les paramètres machine

Si Répéter les paramètres machine est sélectionné dans le champ Mode de récursivité des stratégies et si la stratégie provient d'une machine (le paramètre Répéter les paramètres machine d'une stratégie utilisateur n'entraîne aucun effet), cette stratégie est mise en œuvre une nouvelle fois à la fin. Ceci remplace ensuite les paramètres de l'utilisateur et les paramètres de la machine s'appliquent.

Ignorer l'utilisateur

Si vous sélectionnez Ignorer l'utilisateur pour une stratégie (stratégie de machine) dans le champ Mode de récursivité des stratégies, et si la stratégie provient d'une machine, seuls les paramètres de la machine sont analysés. Les paramètres de l'utilisateur ne sont pas analysés.

Aucun bouclage

Aucun blocage est le comportement standard : Les stratégies de l'utilisateur sont prioritaires sur celles de la machine.

Comment les paramètres « Ignorer l'utilisateur » et « Répéter les paramètres machine » sont-ils analysés?

S'il existe des attributions de stratégies actives, les stratégies de la machine sont analysées et regroupées d'abord. Si le regroupement des différentes stratégies se traduit par l'attribut Ignorer l'utilisateur dans le mode de récursivité des stratégies, les stratégies qui auraient été appliquées pour l'utilisateur ne sont plus analysées. Cela signifie que les mêmes stratégies s'appliquent à l'utilisateur et à la machine.

Si la valeur Répéter les paramètres machine est appliquée dans le cas du mode de récursivité des stratégies, lorsque les stratégies individuelles de la machine ont été regroupées, les stratégies de l'utilisateur sont ensuite combinées à celles de la machine. Après le regroupement, les stratégies de la machine sont réécrites et remplacent les paramètres de stratégie de l'utilisateur. Cela signifie que, si un paramètre est présent dans les deux stratégies, la valeur de la stratégie de la machine remplace celle de la stratégie de l'utilisateur. Si le regroupement des stratégies individuelles de la machine indique « Non configuré », les conditions suivantes s'appliquent : Les paramètres de l'utilisateur deviennent prioritaires sur ceux de la machine.
Taux de transfert
Intervalle de connexion au serveur (minutes) Détermine la période, en minutes, après laquelle un client SafeGuard Enterprise envoie une demande de stratégie (modifications) au serveur SafeGuard Enterprise.
Remarque : pour éviter qu'un grand nombre de clients ne contactent le serveur simultanément, la communication s'effectue dans une période de +/- 50% de l'intervalle de connexion défini. Exemple : Si vous avez sélectionné « 90 minutes », la communication s'effectue après un intervalle pouvant aller de 45 à 135 minutes.
Commentaires

Aidez-nous à améliorer Sophos SafeGuard® en envoyant des données d'utilisation anonymes

Sophos s'efforce en permanence d'améliorer SafeGuard Enterprise. Dans ce but, les clients envoient régulièrement des données anonymes à Sophos. Ces données sont exclusivement utilisées dans le but d'améliorer notre produit. Elles ne peuvent pas être utilisées pour identifier les clients ou leurs machines et ne contiennent aucune autre information confidentielle.

Toutes les données étant envoyées de manière anonyme, la fonction de récupération des données est activée par défaut.

Si vous paramétrez cette option sur Non, aucune donnée d'utilisation ne sera envoyée à Sophos.

Journalisation
Commentaires après un certain nombre d'événements Le système de journalisation, introduit sous le nom de Win32 Service « SGM LogPlayer », recueille les entrées du journal générées par SafeGuard Enterprise pour la base de données centrale et les stocke dans des fichiers journaux locaux. Elles sont stockées dans le cache local dans le répertoire « Auditing\SGMTransLog ». Ces fichiers sont transférés au mécanisme de transport qui les envoie ensuite à la base de données via le serveur SGN. Le transfert s'effectue dès que le mécanisme de transport a réussi à créer une connexion au serveur. La taille du fichier journal a donc tendance à augmenter jusqu'à ce qu'une connexion ait été établie. Pour limiter la taille de chaque fichier journal, il est possible de spécifier un nombre maximal d'entrées du journal dans la stratégie. Lorsque le nombre d'entrées prédéfini a été atteint, le système de journalisation place le fichier journal dans la file d'attente de transport du serveur SGN et démarre un nouveau fichier journal.
Personnalisation
Langue utilisée sur le client Langue dans laquelle les paramètres de SafeGuard Enterprise sont affichés sur le terminal :

Vous pouvez sélectionner une langue prise en charge ou le paramètre de langue du système d'exploitation du terminal.

Récupération de connexion
Activer la récupération de connexion après la corruption du cache local Windows Le cache local Windows représente le point de départ et de fin de l'échange de données entre le terminal et le serveur. Il stocke la totalité des clés, stratégies, certificats utilisateur et fichiers d'audit. Les données stockées dans le cache local sont signées et ne peuvent pas être modifiées manuellement.

Par défaut, la récupération de la connexion est désactivée suite à la corruption du cache local. Ceci signifie que le cache local sera restauré automatiquement à partir de sa sauvegarde. Aucune procédure Challenge/Réponse n'est donc requise pour réparer le cache local Windows. Si le cache local Windows doit être réparé explicitement via une procédure Challenge/Réponse, définissez ce champ sur Oui.

Local Self Help
Activer Local Self Help Détermine si les utilisateurs sont autorisés à se connecter à leurs ordinateurs avec Local Self Help en cas d'oubli de leur mot de passe. Avec Local Self Help, l'utilisateur peut se connecter en répondant à un nombre spécifique de questions prédéfinies dans l'authentification au démarrage SafeGuard. Il peut de nouveau accéder à son ordinateur même si aucune connexion téléphonique ou Internet n'est disponible.
Remarque : la connexion automatique à Windows doit être activée pour que l'utilisateur puisse utiliser Local Self Help. Dans le cas contraire, Local Self Help ne fonctionne pas.
Longueur minimum des réponses Définit la longueur minimale de caractères pour les réponses Local Self Help.
Texte de bienvenue sous Windows Indique le texte personnalisé à afficher dans la première boîte de dialogue au démarrage de l'assistant de Local Self Help sur le terminal. Avant de pouvoir indiquer le texte ici, veuillez le saisir et l'enregistrer dans la zone de navigation des stratégies sous Textes.
L'utilisateur peut définir des questions personnalisées En tant que responsable de la sécurité, vous pouvez définir de manière centralisée les questions auxquelles répondre et les distribuer sur le terminal dans la stratégie. Toutefois, vous pouvez également accorder aux utilisateurs le droit de définir des questions personnalisées. Pour autoriser les utilisateurs à définir leurs propres questions, sélectionnez Oui.
Challenge / Réponse (C/R)
Activer la récupération de la connexion (via C/R) Détermine si un utilisateur est autorisé à générer un challenge dans l'authentification au démarrage SafeGuard afin de pouvoir accéder de nouveau à son ordinateur avec une procédure Challenge/Réponse.

Oui : L'utilisateur est autorisé à générer un challenge. Dans ce cas, l'utilisateur peut de nouveau accéder à son ordinateur avec une procédure C/R en cas d'urgence.

Non : L'utilisateur n'est pas autorisé à générer un challenge. Dans ce cas, l'utilisateur ne peut pas exécuter une procédure C/R pour accéder de nouveau à son ordinateur en cas d'urgence.

Autoriser la connexion automatique vers Windows Permet à l'utilisateur de se connecter automatiquement à Windows après s'être authentifié avec la procédure Challenge/Réponse.

Oui : l'utilisateur est automatiquement connecté à Windows.

Non : l'écran de connexion Windows apparaît.

Exemple : un utilisateur a oublié son mot de passe. Après la procédure Challenge/Réponse, SafeGuard Enterprise connecte l'utilisateur à l'ordinateur sans mot de passe SafeGuard Enterprise. Dans ce cas, la connexion automatique à Windows est désactivée et l'écran de connexion Windows s'affiche. L'utilisateur ne peut pas se connecter car il ne connaît pas le mot de passe SafeGuard Enterprise (= mot de passe Windows). Le paramètre Oui autorise la connexion automatique ; l'utilisateur n'est pas bloqué au niveau de l'écran de connexion Windows.

Texte d'informations Affiche un texte d'informations lorsqu'une procédure Challenge/Réponse est lancée dans l'authentification au démarrage SafeGuard. Par exemple : « Veuillez contacter le bureau de support en appelant le 03 20 90 27 29. »

Avant d'insérer un texte ici, veuillez le créer sous forme de fichier texte dans la zone de navigation Stratégies sous Textes.

Images
  Condition préalable :

Les nouvelles images doivent être enregistrées dans la zone de navigation Stratégies de SafeGuard Management Center sous Images. Les images ne sont disponibles qu'une fois enregistrées. Formats pris en charge : .BMP, .PNG, .JPEG.

Image d'arrière-plan dans l'authentification au démarrage

Image d'arrière-plan dans l'authentification au démarrage (basse résolution)

Remplace l'arrière-plan SafeGuard Enterprise bleu par une image d'arrière-plan personnalisée. Par exemple, les clients peuvent utiliser le logo de l'entreprise dans l'authentification au démarrage SafeGuard et lors de la connexion à Windows. Taille de fichier maximale pour toutes les images bitmap d'arrière-plan : 500 Ko.

Normal :

  • Résolution : 1024 x 768 (mode VESA)

  • Couleurs : illimité

Basse :

  • Résolution : 640 x 480 (mode VGA)

  • Couleurs : 16 couleurs

Image de connexion dans l'authentification au démarrage

Image de connexion dans l'authentification au démarrage (basse résolution)

Remplace l'image SafeGuard Enterprise affichée lors de la connexion à l'authentification au démarrage SafeGuard par une image personnalisée, par exemple le logo d'une entreprise.

Normal :

  • Résolution : 413 x 140 pixels

  • Couleurs : illimité

Basse :

  • Résolution : 413 x 140 pixels

  • Couleurs : 16 couleurs

Chiffrement de fichiers
Applications sécurisées Pour le chiffrement basé sur fichier par File Encryption et SafeGuard Data Exchange, vous pouvez indiquer des applications comme sécurisées pour leur accorder l'accès aux fichiers chiffrés. Ceci s'avère utile, par exemple, pour activer le logiciel antivirus afin de contrôler les fichiers chiffrés.

Saisissez les applications que vous voulez définir comme fiables dans la zone de liste d'édition de ce champ. Les applications doivent être saisies comme des chemins pleinement qualifiés.

Applications ignorées Pour le chiffrement basé sur fichier par File Encryption et SafeGuard Data Exchange, vous pouvez indiquer des applications comme ignorées pour les exempter du chiffrement/déchiffrement des fichiers transparents. Par exemple, si vous définissez un programme de sauvegarde comme une application ignorée, les données chiffrées sauvegardées par le programme restent chiffrées.

Saisissez les applications que vous voulez définir comme ignorées dans la zone de liste d'édition de ce champ. Les applications doivent être saisies comme des chemins pleinement qualifiés.

Périphériques ignorés Pour le chiffrement basé sur fichier par File Encryption et SafeGuard Data Exchange, vous pouvez exclure des périphériques entiers (par exemple, des disques) du chiffrement basé sur fichier.

Dans la zone de liste d'édition, sélectionnez Réseau pour sélectionner un périphérique prédéfini ou saisissez les noms de périphériques requis pour exclure des périphériques données du chiffrement.

Activer le chiffrement permanent Pour le chiffrement basé sur fichier par File Encryption et SafeGuard Data Exchange, vous pouvez configurer le chiffrement permanent. Avec le chiffrement permanent, les copies des fichiers chiffrés seront chiffrées, même lorsqu'elles sont enregistrées dans un emplacement qui ne fait pas l'objet d'une règle de chiffrement.

Ce paramètre de stratégie est activé par défaut.

L'utilisateur est autorisé à définir les clés par défaut Pour le chiffrement basé sur fichier par Cloud Storage, vous pouvez décider si l'utilisateur est autorisé ou non à définir une clé par défaut pour le chiffrement. S'il est autorisé, la commande Définir la clé par défaut est ajoutée dans le menu contextuel Windows Explorer des dossiers de synchronisation Cloud Storage. Les utilisateurs peuvent utiliser la commande pour spécifier des clés par défaut distinctes à utiliser pour le chiffrement des différents dossiers de synchronisation.
Paramètres du module de messagerie complémentaire
Activer le module de messagerie complémentaire

SafeGuard Enterprise intègre un module complémentaire pour Microsoft Outlook qui facilite le chiffrement des pièces jointes.

Si vous paramétrez cette option sur Oui, les utilisateurs vont être invités à décider du mode de traitement des pièces jointes à chaque fois qu'ils enverront des emails avec pièces jointes.

De plus, vous pouvez établir des listes de domaines et indiquer le mode de traitement des pièces jointes lorsqu'elles sont envoyées à ces domaines.

Comportement des domaines autorisés
Méthode de chiffrement pour les domaines autorisés

Sélectionnez la façon de gérer les pièces jointes dans la liste déroulante :

Chiffré : toutes les pièces jointes des emails envoyés à un domaine spécifié seront chiffrées. Les utilisateurs ne recevront aucune demande de confirmation.

Aucun chiffrement : les pièces jointes des emails envoyés à un domaine spécifié ne seront pas chiffrées. Les utilisateurs ne recevront aucune demande de confirmation.

Inchangé : les fichiers chiffrés seront envoyés chiffrés tandis que les fichiers en clair seront envoyés en clair. Les utilisateurs ne recevront aucune demande de confirmation.

Toujours demander : les utilisateurs seront invités à confirmer le mode de traitement des pièces jointes à chaque fois qu'ils enverront des pièces jointes à un domaine spécifié.

Liste de domaines autorisés

Saisissez un ou plusieurs domaines sur lesquels la méthode de chiffrement doit être appliquée. Saisissez plusieurs domaines séparés par des virgules. Les caractères de remplacement et les domaines partiellement spécifiés ne sont pas pris en charge.