À propos de SafeGuard Enterprise

SafeGuard Enterprise est une solution de sécurité des données complète qui utilise une stratégie de chiffrement pour assurer une protection fiable des données sur les postes de travail, les partages réseau et les appareils mobiles. Elle permet aux utilisateurs de partager en toute sécurité leurs informations et de travailler sur des fichiers présents sur des appareils Windows, Mac OS X, iOS et Android à l'aide de l'app Sophos Secure Workspace.

SafeGuard Management Center vous permet d'administrer les stratégies de sécurité, les clés et les certificats à l'aide d'une stratégie d'administration déléguée. Les journaux et rapports détaillés vous garantissent d'être toujours informé de l'ensemble des événements.

Du côté des utilisateurs, le chiffrement des données et leur protection contre tout accès non autorisé constituent les principales fonctions de sécurité de SafeGuard Enterprise. SafeGuard Enterprise peut être intégré de façon transparente à l'environnement normal de l'utilisateur.

Synchronized Encryption : chiffrement de fichiers par application

Le chiffrement synchronisé a été conçu à partir de deux choses évidentes : toutes les données sont importantes et doivent être protégées (chiffrées) et le chiffrement doit être appliqué en permanence où que se trouvent les données. En outre, les données importantes doivent être chiffrées automatiquement et de manière transparente pour l'utilisateur afin qu'il n'ait pas à décider si un fichier est assez important pour devoir être chiffré ou non. Cette hypothèse fondamentale appelant à protéger toutes les données importantes permet de garantir que toutes les données sont chiffrées sans qu'aucune intervention de l'utilisateur ne soit nécessaire. Ceci permet de maintenir la productivité de l'utilisateur qui peut continuer à travailler sereinement en sachant que ses données sont sécurisées. Retrouvez plus de renseignements à la section Synchronized Encryption.

Chiffrement de fichiers par emplacement

  • Stockage Cloud

    Les services de stockage dans le Cloud sont très utiles pour aider les utilisateurs à récupérer leurs données où qu'ils soient et quel que soit le type d'appareils qu'ils utilisent. Bien qu'il soit important d'améliorer la productivité des utilisateurs, il est tout aussi crucial de garantir que vos informations sensibles restent sécurisées une fois qu'elles sont transférées dans le Cloud. SafeGuard Enterprise chiffre et déchiffre automatiquement et en toute transparence les fichiers au fur et à mesure qu'ils sont chargés ou téléchargés du Cloud.

    • Chiffre tous les fichiers transférés dans les services de stockage dans le Cloud

    • Permet le partage sécurisé des données partout

    • Détecte et supporte automatiquement les services de stockage dans le Cloud tels que Box, Dropbox, OneDrive et Egnyte

    • Lit les fichiers chiffrés grâce à notre application gratuite Sophos Secure Workspace pour iOS et Android.

  • Chiffrement de fichiers

    Le chiffrement ne sert pas seulement à maintenir les données à l'abri des regards indiscrets en dehors de votre entreprise. Il permet également la collaboration sécurisée et le contrôle des fichiers au sein de l'entreprise. SafeGuard Enterprise va au-delà des simples permissions d'accès, garantissant que seules les personnes autorisées puissent lire les fichiers sur réseau tout en permettant au service informatique de gérer les fichiers et les sauvegardes.

    • Configure le chiffrement des fichiers pour les dossiers partagés

    • Garantit que seuls certains utilisateurs ou groupes ont accès aux données.

    • Ne requiert aucune interaction avec vos utilisateurs.

    • Fournit une couche supplémentaire de protection en cas de transfert de vos serveurs de l'entreprise dans le Cloud.

  • Échange de données

    SafeGuard Enterprise assure le chiffrement automatique et transparent des fichiers sur les supports amovibles de type clés USB, cartes mémoire ou CD/DVD.

    • Vous pourrez facilement partager vos données chiffrées sur les supports amovibles au sein de votre entreprise sans impacter vos utilisateurs

    • L'utilisation d'une application amovible et d'un mot de passe permet aux utilisateurs ne se servant pas de SafeGuard Enterprise de partager en toute facilité et en toute sécurité les supports/périphériques amovibles chiffrés

    • La mise sur liste blanche des supports amovibles permet une plus grande facilité et souplesse d'administration du chiffrement.

Chiffrement intégral du disque

  • Pour les plates-formes UEFI, veuillez utiliser BitLocker géré par SafeGuard Enterprise pour le chiffrement du disque. Pour ces terminaux, SafeGuard Enterprise offre des fonctionnalités améliorées de Challenge/Réponse. Retrouvez plus de renseignements sur les versions UEFI compatibles et sur les limites de la prise en charge du Challenge/Réponse SafeGuard BitLocker dans les Notes de publication disponibles sur http://downloads.sophos.com/readmes/readsgn_8_fra.html.
Remarque : la mention UEFI apparaît de manière explicite à chaque fois qu'elle doit être utilisée.

Le tableau ci-dessous indique quels composants sont disponibles.

  SafeGuard Full Disk Encryption avec authentification au démarrage SafeGuard BitLocker avec authentification préalable au démarrage par SafeGuard Récupération C/R SafeGuard pour l'authentification préalable au démarrage BitLocker
Windows 7 BIOS OUI OUI  
Windows 7 UEFI   OUI OUI
Windows 8.1 BIOS   OUI  
Windows 8.1 UEFI   OUI OUI
Windows 10   OUI OUI
Windows 10 Threshold 2   OUI OUI
Remarque : la Récupération C/R SafeGuard pour l'authentification préalable au démarrage BitLocker est uniquement disponible sur les systèmes 64 bits.
SafeGuard Full Disk Encryption avec l'authentification au démarrage SafeGuard (POA) est le module Sophos de chiffrement des volumes sur les terminaux. Il est livré avec l'authentification préalable au démarrage Sophos nommée authentification au démarrage SafeGuard qui prend en charge les options de connexion par cartes à puce, par empreinte digitale et qui offre un mécanisme Challenge/Réponse pour la récupération.

L'authentification préalable au démarrage BitLocker gérée par SafeGuard est le composant qui active et gère le moteur de chiffrement BitLocker et l'authentification préalable au démarrage BitLocker.

Elle est disponible sur les plates-formes BIOS et UEFI :
  • La version UEFI propose également un mécanisme Challenge/Réponse SafeGuard pour la récupération de BitLocker lorsque l'utilisateur oublie son code confidentiel. La version UEFI peut être utilisée si la plate-forme répond à certaines conditions préalables requises. Par exemple, la version UEFI doit être 2.3.1. Retrouvez plus de renseignements dans les Notes de publication.
  • La version BIOS ne propose pas toutes les fonctions de récupération offertes par le mécanisme Challenge / Réponse SafeGuard. Elle sert d'option de secours lorsque les conditions requises à l'utilisation de la version UEFI ne sont pas remplies. Le programme d'installation Sophos vérifie si les conditions requises sont remplies et en cas contraire, il installe automatiquement la version BitLocker sans Challenge/Réponse.

Protection de vos Macs

Les données sur Mac sont tout aussi précieuses que celles sur PC. C'est pourquoi il est vital d'inclure vos systèmes Mac dans votre stratégie de chiffrement des données. SafeGuard Enterprise protège vos Mac grâce au chiffrement des fichiers et des disques et garantit que les données sur vos Mac sont sécurisées en permanence. Il inclut les fonctions de chiffrement pour les supports amovibles, les partages de fichiers réseau et pour le Cloud sur Mac.

Les modules mentionnés ci-dessous sont disponibles pour les terminaux Mac. Ils sont également gérés par SafeGuard Enterprise ou communiquent leur rapport d'état à SafeGuard Management Center.

  Synchronized Encryption

- Par application

Sophos SafeGuard File Encryption

- Par emplacement

Sophos SafeGuard Native Device Encryption

- Gestion FileVault 2

OS X 10.9 OUI OUI OUI
OS X 10.10 OUI OUI OUI
OS X 10.11 OUI OUI OUI
macOS 10.12 OUI OUI OUI

Sophos Secure Workspace

Les clés de chiffrement du jeu de clés SafeGuard Enterprise peuvent être mises à disposition dans l'app Sophos Secure Workspace (SSW) administrée par Sophos Mobile Control. Les utilisateurs de l'app peuvent alors utiliser les clés pour déchiffrer et consulter les documents ou pour chiffrer des documents. Ces fichiers peuvent être partagés en toute sécurité entre tous les utilisateurs de SafeGuard Enterprise et de Sophos Secure Workspace. Retrouvez plus de renseignements dans la documentation de Sophos Secure Workspace.