Procédure Challenge/Réponse pour clients Sophos SafeGuard (autonomes)

SafeGuard Enterprise propose aussi une procédure Challenge/Réponse pour les terminaux non administrés (clients Sophos SafeGuard autonomes), lorsque l'utilisateur a oublié son mot de passe ou s'il l'a saisi de manière incorrecte un trop grand nombre de fois. Les ordinateurs non administrés ne disposent d'aucune connexion, même temporaire, au serveur SafeGuard Enterprise. Ils fonctionnent en mode autonome.

Dans ce cas, les informations de récupération nécessaires à la procédure Challenge/Réponse sont basées sur le fichier de récupération de clé. Sur chaque terminal non administré, ce fichier de récupération de clé est généré lors du déploiement du logiciel de chiffrement SafeGuard Enterprise. Le fichier de récupération de clé doit être accessible au support technique SafeGuard Enterprise, par exemple sur un chemin réseau partagé.

Afin de faciliter la recherche et le regroupement des fichiers de récupération, ils portent le nom de l'ordinateur : nomordinateur.GUID.xml dans leurs noms de fichier. Vous pouvez ainsi effectuer des recherches de caractères génériques avec des astérisques (*), par exemple : *.GUID.xml.

Remarque : lorsqu'un ordinateur est renommé, le cache local de l'ordinateur n'applique pas le changement de nom. Le cache local stocke toutes les clés et stratégies ainsi que les certificats utilisateur et les fichiers d'audit. Le nouveau nom de l'ordinateur doit donc être supprimé du cache local afin de ne conserver que le nom précédent, bien que l'ordinateur ait été renommé sous Windows.