Configuration des règles de chiffrement dans les stratégies de chiffrement de fichiers par emplacement

Vous définissez les règles du chiffrement de fichiers sur les emplacements réseau dans une stratégie du type Chiffrement de fichiers.

Remarque : lorsqu'ils sont chiffrés, certains dossiers (par exemple, c:\Program Files) peuvent empêcher l'exécution du système d'exploitation ou d'applications. Lorsque vous définissez des règles de chiffrement, assurez-vous que ces dossiers ne sont pas chiffrés.
  1. Dans la zone de navigation Stratégies, créez une nouvelle stratégie du type Chiffrement de fichiers ou sélectionnez-en une.
    L'onglet Chiffrement de fichiers apparaît.
  2. Sélectionnez Par emplacement dans la liste déroulante Type de chiffrement.
    Le tableau des emplacements sur lesquels le chiffrement de fichiers par emplacement est appliqué sur l'ordinateur apparait.
    Remarque : les versions antérieures de SafeGuard Enterprise n'offrent pas le paramètre Type de chiffrement. Si vous avez mis à jour la console SafeGuard Management Center, les stratégies de chiffrement de fichiers déjà existantes seront converties en stratégies de chiffrement de fichiers Par emplacement. Retrouvez plus de renseignements sur Type de chiffrement Aucun chiffrement à la section Stratégies de type Aucun chiffrement.
  3. Dans la colonne Chemin, définissez le chemin (c'est-à-dire le dossier) à gérer par le Chiffrement de fichiers :
    • Cliquez sur le bouton déroulant et sélectionnez un espace réservé de nom de dossier dans la liste des espaces réservés disponibles.
      Remarque : en faisant passer votre curseur sur les entrées de la liste, vous pouvez afficher des infobulles qui vous indiquent comment un espace réservé est généralement présenté sur un terminal. Vous pouvez seulement saisir des espaces réservés valides. Retrouvez une description de tous les espaces réservés disponibles à la section Espaces réservés des chemins dans les règles de chiffrement de fichiers par emplacement.
      Important : le chiffrement intégral du profil utilisateur à l'aide de l'espace réservé <Profil utilisateur> peut entraîner une instabilité du bureau Windows sur le terminal.
    • Cliquez sur le bouton Parcourir pour naviguer dans le système de fichiers et sélectionnez le dossier requis.
    • Sinon, saisissez simplement un nom de chemin.
    Remarque : retrouvez plus de renseignements utiles sur la configuration des chemins dans les règles de chiffrement de fichiers à la section Informations supplémentaires sur la configuration des chemins dans les règles de chiffrement de fichiers par emplacement.
  4. Dans la colonne Étendue, sélectionnez
    • Ce dossier uniquement pour appliquer la règle seulement au dossier indiqué par la colonne Chemin, ou
    • Inclure les sous-dossiers pour appliquer aussi la règle à tous ses sous-dossiers.
  5. Dans la colonne Mode, définissez comment le Chiffrement de fichiers doit gérer le dossier indiqué dans la colonne Chemin :
    • Sélectionnez Chiffrer pour chiffrer de nouveaux fichiers dans le dossier. Le contenu des fichiers chiffrés existants est déchiffré de manière transparente lorsqu'un utilisateur y accède avec la clé requise. Si l'utilisateur n'a pas la clé requise, l'accès est refusé.
    • Si vous sélectionnez Exclure, les nouveaux fichiers du dossier ne sont pas chiffrés. Vous pouvez utiliser cette option pour exclure un sous-dossier du chiffrement si le dossier parent est déjà couvert par une règle avec l'option Chiffrer.
    • Si vous sélectionnez Ignorer, les fichiers du dossier ne sont pas gérés du tout par le Chiffrement de fichiers. Les nouveaux fichiers sont enregistrés en texte brut. Si un utilisateur accède déjà aux fichiers chiffrés dans ce dossier, le contenu chiffré apparaît, que l'utilisateur ait la clé requise ou pas.
  6. Dans la colonne Clé, sélectionnez la clé à utiliser pour le mode Chiffrer. Vous pouvez utiliser des clés créées et appliquées dans Utilisateurs et ordinateurs :
    • Cliquez sur le bouton Parcourir pour ouvrir la boîte de dialogue Rechercher des clés. Cliquez sur Rechercher maintenant pour afficher une liste de toutes les clés disponibles et sélectionnez la clé requise.
      Remarque : les clés machine ne sont pas montrées dans la liste. Elles ne peuvent pas être utilisées par le Chiffrement de fichiers car elles sont uniquement disponibles sur une seule machine et ne peuvent donc pas être utilisées pour permettre à des groupes d'utilisateurs d'accéder aux mêmes données.
    • Clique sur le bouton Clé personnelle avec l'icône de la clé, pour insérer l'espace réservé Clé personnelle dans la colonne Clé. Sur le terminal, cet espace réservé sera résolu sur la clé personnelle active de l'utilisateur SafeGuard Enterprise connecté. Si les utilisateurs correspondants n'ont pas encore de clés personnelles actives, elles sont créées automatiquement. Vous pouvez créer des clés personnelles pour un ou plusieurs utilisateurs dans Utilisateurs et ordinateurs. Retrouvez plus de renseignements à la section Clés personnelles pour le chiffrement de fichiers par File Encryption.
  7. Le type de Système (Windows, Mac OS X ou Tous les systèmes pour les systèmes Windows et Mac OSX) sera assigné automatiquement.
  8. Ajoutez d'autres règles de chiffrement selon vos besoins et enregistrez vos changements.
    Remarque : toutes les règles de Chiffrement de fichiers assignées par des stratégies et activées pour les utilisateurs/ordinateurs à des nœuds différents dans Utilisateurs et ordinateurs sont cumulées. L'ordre des règles de chiffrement dans une stratégie Chiffrement de fichiers n'a pas d'importance pour leur évaluation sur le terminal. Dans une stratégie Chiffrement de fichiers, vous pouvez déplacer les règles pour avoir une meilleur visibilité.