SafeGuard File Encryption

SafeGuard File Encryption permet à votre responsable de la sécurité de définir les fichiers à chiffrer sur votre ordinateur et les autorisations de lecture de ces fichiers. Il y a deux moyens de définir les fichiers à chiffrer :

Les stratégies de Chiffrement de fichiers sont assignées aux utilisateurs et pas aux ordinateurs. Généralement, les stratégies de Chiffrement indiquent que les fichiers dans vos dossiers comme par exemple le dossier Documents sont chiffrés. Toutefois, votre responsable de la sécurité peut définir des dossiers dans lesquels les fichiers demeurent non chiffrés. Retrouvez plus de renseignements sur les emplacements chiffrés sur votre ordinateur dans l’Onglet Stratégie de la fenêtre de préférences.

Dans le Finder, les fichiers chiffrés sont identifiés par un verrou de couleur verte. Les fichiers n’affichant aucun symbole sont généralement déchiffrés.

Remarque : Les fichiers qui ont été enregistrés en tant que groupes ou packages n’afficheront peut être pas d’icône superposée même s’ils sont chiffrés. Par exemple, lorsque vous insérez un fichier image chiffré dans un fichier texte chiffré dans TextEdit et que vous l’enregistrez en tant que RTF (Rich Text Document) avec des pièces jointes, le fichier créé apparaît déchiffré. Toutefois, il est bien chiffré.

Suite à l’installation du logiciel de chiffrement et à l’établissement de la communication avec le serveur SafeGuard Enterprise, vous êtes invité à saisir votre mot de passe macOS. Vous devez également avoir un certificat personnel. Ce certificat est généré sur le serveur SafeGuard Enterprise lorsque vous saisissez le mot de passe. Cette opération est uniquement requise suite à l’installation du produit, à la première connexion ou à la réinitialisation du mot de passe.

Dès que SafeGuard File Encryption est installé, assurez-vous d’appliquer toutes les stratégies que votre responsable de la sécurité vous a assignées comme indiqué à la section Chiffrer les fichiers en fonction de la stratégie.

Accord de l’utilisateur sur macOS 10.14

À partir de macOS 10.14, les applications doivent obtenir l’accord de l’utilisateur pour contrôler d’autres applications. Suite à l’installation, macOS affiche un message « Sophos SafeGuard » demande l’accès pour contrôler le « Finder » vous invitant à l’autoriser ou à le refuser. Cliquez sur OK car vous avez besoin du Finder pour le bon fonctionnement de SafeGuard File Encryption.

Une entrée va être ajoutée à la section Automatisation de vos paramètres Confidentialité permettant à SafeGuard File Encryption d’automatiser le Finder.

Si vous cliquez sur Ne pas autoriser, cette boîte de dialogue n’apparaîtra plus et SafeGuard File Encryption ne pourra plus utiliser le Finder.

Pour modifier les paramètres ultérieurement, allez dans la section Automatisation de vos paramètres Confidentialité et sélectionnez le Finder sous Sophos SafeGuard pour autoriser SafeGuard File Encryption à contrôler le Finder.