Composants de SafeGuard Enterprise



Une base de données Microsoft SQL stocke les informations relatives aux clients (terminaux) sur le réseau d’entreprise. Le responsable principal de la sécurité (MSO, Master Security Officer), utilise SafeGuard Management Center pour gérer le contenu de la base de données et créer des instructions de sécurité (stratégies).

Les terminaux lisent les stratégies dans la base de données et lui envoient des rapports. La communication entre la base de données et les terminaux est maintenue par le serveur Web des services Internet (IIS) sur lequel le serveur SafeGuard Enterprise est installé.

SafeGuard Enterprise Web Helpdesk est un composant optionnel qui offre une solution Web de récupération des clients administrés.

SafeGuard Enterprise est composé de trois modules principaux :

  • Serveur backend
  • Logiciels pour terminaux Windows
  • Logiciels pour terminaux macOs

Chaque module contient plusieurs composants.

Chaque composant arbore une couleur exclusive et un acronyme qui vous permettront de mieux vous guider dans l’Aide. Les rubriques associées dans l’Aide sont marquées par ces codes couleur et ces acronymes. Vous pouvez utiliser la Recherche pour afficher toutes les rubriques principales d’installation et de configuration d’un module ou d’un composant.

Exemple :

Si vous saisissez SyncEnc dans le champ Recherche, tous les sujets associés apparaissent.

SafeGuard Enterprise Backend BKD

Le serveur backend fournit les stratégies d’administration des terminaux SafeGuard Enterprise. Il est composé de :

Srv

Serveur SafeGuard Enterprise :

Il est maintenu à jour par un serveur Web IIS (Internet Information Services) et gère la communication entre la base de données et les terminaux. Package d’installation SGNServer.msi. Le serveur SafeGuard Enterprise exécute une application sur un serveur Web des services Internet (IIS) de Microsoft et autorise la communication entre la base de données SafeGuard Enterprise et le terminal SafeGuard Enterprise. Sur demande, le serveur SafeGuard Enterprise envoie les paramètres de stratégie aux terminaux. .NET Framework 4.5 et ASP.NET 4.5 sont requis.

Lorsque SSL est la méthode de chiffrement du transport pour la communication du serveur client, veuillez installer le rôle Authentification de base.

Il inclut deux sous-composants :

Web Helpdesk (facultatif)

WHD

Web Heldesk est une solution Web de récupération pour les clients administrés. Grâce à un mécanisme de Challenge/Réponse convivial, Web Helpdesk aide les utilisateurs qui ne peuvent pas se connecter ou qui ne peuvent pas accéder aux données chiffrées de SafeGuard Enterprise comme indiqué à la section Web Helpdesk.

Planificateur de tâches du serveur

STS

SafeGuard Management Center inclut le Planificateur de tâches permettant de créer et de planifier des tâches périodiques basées sur des scripts. Par exemple ; pour synchroniser Active Directory et SafeGuard Enterprise Management Center.

Les tâches sont automatiquement exécutées par un service sur le serveur SafeGuard Enterprise pour exécuter les scripts spécifiées.

MC

SafeGuard Management Center

Le responsable principal de la sécurité (MSO, Master Security Officer), utilise SafeGuard Management Center pour gérer le contenu de la base de données et créer des instructions de sécurité (stratégies).

Outil d’administration centralisée pour les terminaux protégés par SafeGuard Enterprise, la gestion des clés et des certificats, les utilisateurs et les ordinateurs et la création des stratégies SafeGuard Enterprise. SafeGuard Management Center communique avec la base de données SafeGuard Enterprise. .NET Framework 4.5 est requis.

Package d’installation SGNManagementCenter.msi

Mode mutualisé

MTM

Le package d’installation de SafeGuard Management Center offre une option d’installation en mode mutualisé.

Si vous choisissez cette option, SafeGuard Management Center prend en charge plusieurs bases de données via les configurations mutualisées de base de données (Multi Tenancy). Vous pouvez créer et maintenir à jour différentes bases de données SafeGuard Enterprise pour différents locataires tels que les différents locaux d’une d’entreprise, les différents unités organisationnelles ou les différents domaines.

Pour chaque base de données (le locataire), vous devez configurer une instance séparée de SafeGuard Enterprise. Chaque base de données doit avoir la même version. Par exemple, il n’est pas possible d’administrer les bases de données SGN 7 et les bases de données SGN 8.1 uniquement avec la version 8.1 de Management Center.

DB

Base de données SafeGuard Enterprise

Les bases de données SafeGuard Enterprise contiennent toutes les données nécessaires, telles que les clés/certificats, les informations sur les utilisateurs et les ordinateurs, les événements et les paramètres de stratégie. La base de données est accessible via le serveur SafeGuard Enterprise et uniquement par un seul responsable de la sécurité via SafeGuard Management Center, généralement le responsable principal de la sécurité. Les bases de données SafeGuard Enterprise peuvent être générées et configurées à l’aide d’un assistant ou de scripts.

Vous pouvez créer la base de données au cours de la première configuration de SafeGuard Management Center à l’aide de l’assistant ou d’un script et établir manuellement la connexion entre SafeGuard Management Center, la base de données et le serveur SafeGuard Enterprise.

  • Service Microsoft Active Directory (facultatif) :

    Vous pouvez importer la structure organisationnelle de votre entreprise avec les utilisateurs et les ordinateurs depuis Active Directory.

Terminaux Windows WinClient

SafeGuard Enterprise fournit des packages d’installation pour le chiffrement intégral des disques et le chiffrement de fichiers.

Selon vos besoins, vous pouvez choisir entre plusieurs packages de chiffrement de fichiers. Vous devez déterminer si vous voulez chiffrer tous les fichiers enregistrés par des applications spécifiques sur tout l’ordinateur (par application) ou si vous voulez chiffrer les fichiers à certains emplacements uniquement (par emplacement).

Vous ne pouvez pas installer Synchronized Encryption (par application) et les packages de chiffrement par emplacement (CS, FE, DX) sur un seul ordinateur.

Les terminaux protégés par SafeGuard Enterprise peuvent soit être connectés à un serveur SafeGuard Enterprise (administré), soit être utilisés sans aucune connexion à un serveur SafeGuard Enterprise (non administré). Les terminaux administrés reçoivent leurs stratégies directement du serveur SafeGuard Enterprise. Les terminaux non administrés reçoivent leurs stratégies et les mises à jour dans des packages de configuration qui doivent être installés sur les ordinateurs.

CBM

Module de base client

Le Module de base client offre les services essentiels et les modules d’authentification.

FDE

SafeGuard Full Disk Encryption

Sophos Full Disk Encryption avec authentification au démarrage SafeGuard Vous pouvez uniquement installer ce package sur Windows 7.

BL

BitLocker (Chiffrement d’appareils de Windows)

Vous permet de gérer BitLocker sur les terminaux Windows 7, Windows 8 et Windows 10.

SyncEnc

Synchronized Encryption

Chiffre les fichiers quel que soit leur emplacement. (par application). Vous pouvez définir une liste des applications pour lesquelles les fichiers seront chiffrés automatiquement.

CS

Stockage Cloud

Offre le chiffrement basé sur fichier des données stockées dans le Cloud (par emplacement).

FE

Chiffrement de fichiers

Offre le chiffrement basé sur fichier sur les lecteurs locaux et les emplacements réseau, surtout pour les groupes de travail et les partages réseau.

DX

Échange de données

Offre le chiffrement de données stockées sur des supports amovibles connectés à un ordinateur afin d’échanger ces données avec d’autres utilisateurs Windows en toute sécurité.

terminaux macOS macClient

SafeGuard Enterprise fournit des packages d’installation pour l’administration du chiffrement intégral des disques FileVault 2 et du chiffrement de fichiers. Si vous voulez chiffrer les fichiers et les partager avec les terminaux Windows, vous devez utiliser SafeGuard File Encryption pour macOS.

FV2

FileVault 2 (SafeGuard Native Device Encryption pour Mac)

Vous permet d’administrer FileVault2 sur les Macs.

macOSFE

SafeGuard File Encryption

Offre le chiffrement des fichiers sur les lecteurs locaux, les partages réseaux, les lecteurs amovibles et dans le Cloud.

SafeGuard File Encryption pour Mac vous permet de chiffrer et de déchiffrer les fichiers puis d’échanger ces fichiers avec d’autres utilisateurs sur les ordinateurs Macs ou Windows.

Pour lire les fichiers chiffrés par SafeGuard Enterprise sur des appareils mobiles, veuillez utiliser Sophos Secure Workspace pour iOS ou Android.

Conseils d’utilisation

Pour bénéficier de performances optimales, veuillez prendre en compte ce qui suit lors du positionnement des composants sur le réseau :

  • SafeGuard Enterprise Management Center doit être aussi près que possible de la base de données SQL.
  • Il en va de même pour SafeGuard Enterprise Server.
  • Ces deux composants doivent pouvoir accéder à un contrôleur de domaine sur le même réseau afin de garantir une synchronisation rapide d’Active Directory avec SafeGuard Enterprise.