Chiffrement par application avec plusieurs clés sur les terminaux
Le logiciel SafeGuard Enterprise Encryption est installé sur le terminal mais aucune stratégie n’est appliquée.
Lorsque vous cliquez sur Synchroniser dans la zone de notification de SafeGuard Enterprise, le terminal reçoit les stratégies mises à jour. Les modifications de la stratégie inclut la liste des applications indiquant tous les nouveaux fichiers devant être chiffrés. Cette liste inclut Microsoft Office, ce qui signifie que tous les fichiers Microsoft Office sont chiffrés.
Lorsque vous activez le chiffrement initial de tous les lecteurs locaux, tous les fichiers déjà présents sur l’ordinateur sont également chiffrés.
Vous devez indiquer les extensions de fichiers devant être traités par le chiffrement initial lorsque vous créez une liste d’applications. La liste d’applications Modèle inclut les extensions les plus usuelles pour chaque application.
- Les fichiers sont chiffrés dans le dossier Documents avec la Clé personnelle des utilisateurs.
- Tous les autres fichiers devant être chiffrés selon la liste d’applications sont chiffrés avec la clé Synchronized Encryption.
Comparaison entre de la portée du chiffrement Partout et Emplacements définis
Vous avez choisir d’utiliser la Clé Synchronized Encryption partout sauf sur le dossier <Documents> sur lequel la Clé personnelle des utilisateurs doit être appliquée.
Le déplacement ou la copie d’un fichier modifie la clé de chiffrement. Le nouvel emplacement fait partie de la règle Partout et la Clé Synchronized Encryption est utilisée.
Le déplacement d’un fichier en clair ou déjà chiffré dans le dossier <Documents> chiffre le fichier avec la Clé personnelle de l’utilisateur.
Dossier sans chiffrement
Dans la stratégie, vous définissez le dossier <Documents>\unencrypted comme emplacement dans lequel les fichiers ne doivent pas être chiffrés.
Lorsque vous déplacez un fichier dans le dossier « unencrypted » (non chiffré), celui-ci est déchiffré.