Création de stratégies pour le chiffrement de fichiers par application

  1. Dans la zone de navigation Stratégies, créez une nouvelle stratégie du type Chiffrement de fichiers.
    L'onglet Chiffrement de fichiers apparaît.
  2. Sélectionnez Par application (Synchronized Encryption) dans la liste déroulante Type de chiffrement.
    Les options Liste d'application et Portée du chiffrement apparaissent.
    Remarque : retrouvez plus de renseignements sur type de chiffrement Aucun chiffrement à la section Stratégies de type Aucun chiffrement.
  3. Dans la liste déroulante, sélectionnez la Liste d'applicationque vous avez créée auparavant.
  4. Dans la liste déroulante Portée du chiffrement, sélectionnez l'une des options suivantes :
    • Partout : le chiffrement est appliqué au lecteurs locaux, amovibles, de stockage dans le Cloud et réseau. Vous pouvez définir les exemptions où le chiffrement de fichiers par application n'est pas appliqué.
      Remarque : Pour OS X, l'option Partout signifie que tous les fichiers se trouvant à certains emplacement prédéfinis seront chiffrés et pourront donc être utilisés uniquement par les applications figurant dans votre liste d'application. Ces emplacements sont :
      • dossier <Bureau>
      • dossier <Documents>
      • dossier <Téléchargements>
      • dossier <Musique>
      • dossier <Images>
      • dossier <Vidéos>
      • tous les partages réseau
      • tous les périphériques amovibles
      • tous les fournisseurs de stockage dans le Cloud
      • dossiers temporaires dans lesquels Microsoft Outlook et Apple Mail conservent les pièces jointes aux emails
      Important : l'application de Synchronized Encryption aux partages réseau peut entraîner des problèmes pour certains utilisateurs. Si les fichiers sur les partages réseau ont été chiffrés par les utilisateurs disposant de la clé Synchronized Encryption dans leur jeu de clés, les utilisateurs ne disposant pas de cette clé ne seront pas en mesure de les déchiffrer. Pour éviter une telle situation, veuillez d'abord exclure les partages réseau du chiffrement et supprimer cette exemption après vous être assuré que tous les utilisateurs disposent bien de la clé Synchronized Encryption. Les utilisateurs reçoivent leur clé lorsqu'une stratégie Synchronized Encryption est appliquée à leur terminal. Vous avez également la possibilité de leur assigner manuellement les clés dans le SafeGuard Management Center.
    • Emplacements définis : vous permet d'indiquer les emplacements sur lesquels le chiffrement doit être appliqué. Des espaces réservés pour définir les chemins sont disponibles. Vous pouvez choisir d'inclure un chemin au chiffrement ou de l'exclure.
  5. Selon la Portée du chiffrement que vous sélectionnez, vous pouvez indiquer des chemins sur lesquels le chiffrement par application sera appliqué (Emplacements définis) ou les exemptions du chiffrement par application (Partout).
    Remarque : vous pouvez définir les chemins pour Windows et Mac OS X dans la même stratégie. Les espaces réservés pour les différents systèmes sont disponibles dans la liste Chemin. La colonne Système indique le système d'exploitation pour lequel le chemin est valide (Tous les systèmes, Windows, Mac OS X). Lorsque vous placez votre curseur sur les espaces réservés Stockage Cloud, des infobulles apparaissent vous indiquant sur quel système d'exploitation vous pouvez utiliser l'espace réservé.
  6. Dans la colonne Chemin, indiquez le chemin sur lequel le chiffrement de fichier Par application (Synchronized Encryption) sera appliqué :
    • Cliquez sur le bouton déroulant et sélectionnez un espace réservé de nom de dossier dans la liste des espaces réservés disponibles.
      Remarque : en faisant passer votre curseur sur les entrées de la liste, vous pouvez afficher des infobulles qui vous indiquent comment un espace réservé est généralement présenté sur un terminal. Vous pouvez uniquement saisir des espaces réservés valides pour chaque système d'exploitation. Pour une description de tous les espaces réservés disponibles, reportez-vous à la section Espaces réservés des chemins dans les règles de chiffrement de fichiers par application.
      Important : le chiffrement intégral du profil utilisateur à l'aide de l'espace réservé <Profil utilisateur> peut entraîner une instabilité du bureau Windows sur le terminal.
    • Cliquez sur le bouton Parcourir pour naviguer dans le système de fichiers et sélectionnez le dossier requis.
    • Sinon, saisissez simplement un nom de chemin.
  7. Sélectionnez le Mode de chiffrement :
    • Pour une Portée du chiffrement définie sur Emplacements définis, sélectionnez Chiffrer afin de permettre aux applications dans la liste d'application de chiffrer les fichiers présents sous ce chemin ou Exclure si ces applications ne doivent pas chiffrer leurs fichiers présents sous ce chemin. Par exemple, vous pouvez chiffrer D:\Documents et exclure D:\Documents\Clair.
    • Pour une Portée du chiffrement définie sur Partout, vous pouvez uniquement Exclure les chemins du chiffrement.
  8. Pour ajouter d'autres chemins :
  9. Indiquez les paramètres du Chiffrement initial. Sélectionnez l'emplacement dans lequel les fichiers existants seront chiffrés conformément aux chemins indiqués (Stockés sur les disques locaux, Stockés sur les périphériques amovibles, Stockés chez les fournisseurs de stockage Cloud détectés automatiquement). Le chiffrement initial commence lorsque la stratégie est appliquée sur le terminal ou lorsqu'un périphérique amovible est connecté.
  10. Enregistrez vos modifications.
    Remarque : lorsque vous quittez l'onglet Chiffrement de fichiers, le système vous demande si vous voulez enregistrer vos modifications.
  11. Rendez-vous sur la vue Utilisateurs et ordinateurs et assignez la nouvelle stratégie à vos groupes d'utilisateurs.