Récupération à l'aide de clients virtuels

L'utilisation des clients virtuels pour la récupération de l'accès à des volumes chiffrés dans SafeGuard Enterprise permet la récupération même dans des situations d'urgence complexes.

Ce type de récupération peut être appliquée dans les situations classiques suivantes :

  • L'authentification au démarrage est corrompue.
  • Un volume est chiffré avec une clé différente de celle de la clé machine définie sur l'ordinateur. La clé nécessaire n'est pas disponible dans l'environnement de l'utilisateur. Par conséquent, elle doit être identifiée dans la base de données, puis transférée vers le terminal de façon sécurisée.
Remarque : La récupération à l'aide d'un client virtuel doit uniquement être utilisée pour résoudre des situations de récupération complexes. Si les problèmes mentionnés ci-dessus ont lieu, l'utilisation d'un client virtuel est appropriée. Cependant, si seule la clé nécessaire manque pour la récupération d'un volume, la meilleure solution consiste à affecter tout simplement la clé manquante au jeu de clés de l'utilisateur approprié.

Dans ces situations, SafeGuard Enterprise propose la solution suivante :

Pour activer une procédure Challenge/Réponse dans cette situation, vous pouvez créer des fichiers spécifiques, appelés clients virtuels, dans SafeGuard Management Center et les distribuer à l'utilisateur avant le démarrage de la session de Challenge/Réponse. La procédure de Challenge/Réponse peut ensuite être lancée sur le terminal à l'aide des fichiers du client virtuel, de l'outil de récupération de clé RecoveryKeys.exe et d'un CD-ROM d'environnement WinPE modifié de SafeGuard Enterprise. Le responsable du support sélectionne alors les clés requises et génère un code de réponse. L'accès aux volumes chiffrés est autorisé lorsque l'utilisateur saisit le code de réponse tandis que les clés requises sont transférées dans la réponse.

Remarque : Dans Web Helpdesk, la récupération à l'aide des clients virtuels n'est pas prise en charge pour les terminaux non administrés (clients Sophos SafeGuard autonomes). Utilisez plutôt SafeGuard Management Center.