Chiffrement par application avec plusieurs clés sur les terminaux

Le logiciel SafeGuard Enterprise Encryption est installé sur le terminal mais aucune stratégie n’est appliquée.

Lorsque vous cliquez sur Synchroniser dans la zone de notification de SafeGuard Enterprise, le terminal reçoit les stratégies mises à jour. Les modifications de la stratégie inclut la liste des applications indiquant tous les nouveaux fichiers devant être chiffrés. Cette liste inclut Microsoft Office, ce qui signifie que tous les fichiers Microsoft Office sont chiffrés.

Lorsque vous activez le chiffrement initial de tous les lecteurs locaux, tous les fichiers déjà présents sur l’ordinateur sont également chiffrés.

Remarque :

Vous devez indiquer les extensions de fichiers devant être traités par le chiffrement initial lorsque vous créez une liste d’applications. La liste d’applications Modèle inclut les extensions les plus usuelles pour chaque application.

  • Les fichiers sont chiffrés dans le dossier Documents avec la Clé personnelle des utilisateurs.
  • Tous les autres fichiers devant être chiffrés selon la liste d’applications sont chiffrés avec la clé Synchronized Encryption.

Comparaison entre de la portée du chiffrement Partout et Emplacements définis

Vous avez choisir d’utiliser la Clé Synchronized Encryption partout sauf sur le dossier <Documents> sur lequel la Clé personnelle des utilisateurs doit être appliquée.

Le déplacement ou la copie d’un fichier modifie la clé de chiffrement. Le nouvel emplacement fait partie de la règle Partout et la Clé Synchronized Encryption est utilisée.

Le déplacement d’un fichier en clair ou déjà chiffré dans le dossier <Documents> chiffre le fichier avec la Clé personnelle de l’utilisateur.

Dossier sans chiffrement

Dans la stratégie, vous définissez le dossier <Documents>\unencrypted comme emplacement dans lequel les fichiers ne doivent pas être chiffrés.

Lorsque vous déplacez un fichier dans le dossier « unencrypted » (non chiffré), celui-ci est déchiffré.

SafeGuard Enterprise déchiffre automatiquement les fichiers si vous mettez un ou plusieurs fichiers dans un emplacement sans chiffrement. Si vous déplacez un dossier vers un dossier exclus du chiffrement ou si vous renommez un dossier du même nom qu’un dossier exclus du chiffrement, les fichiers ne sont pas déchiffrés automatiquement pour éviter tout déchiffrement accidentel. Vous pouvez ensuite déchiffrer les fichiers manuellement ou utiliser l’option Chiffrer en fonction de la stratégie à partir du menu contextuel de SafeGuard Enterprise.