Création d’une stratégie de chiffrement de fichiers à plusieurs clés

  1. Dans SafeGuard Management Center, sélectionnez la stratégie Chiffrement de fichiers (par défaut) et sélectionnez Par application (Synchronized Encryption) sous Type de chiffrement.
  2. Sous Liste d’application, sélectionnez Modèle.
    La liste d’application par défaut est appelée Modèle. Elle contient les applications les plus communément utilisées.
  3. Sous Portée du chiffrement, sélectionnez Partout. Il s’agit de l’option la plus sûre généralement utilisée sur les terminaux Windows.
    Une règle de chiffrement des fichiers sur tous les emplacements va être créée à l’aide de la Clé Synchronized Encryption. Cette règle est ajoutée à la liste des emplacements sur lesquels le chiffrement par application est appliqué.

    Vous pouvez à présent ajouter des règles spécifiques pour les emplacements que vous voulez chiffrer avec d’autres clés de chiffrement. Ces emplacements peuvent être locaux ou sur le réseau. Vous pouvez utiliser des valeurs prédéfinies pour les indiquer.

    Dans notre exemple, nous voulons chiffrer le dossier Documents des utilisateurs.

  4. Pour ajouter une règle, cliquez sur le champ de modification du Chemin et sélectionnez <Documents> dans le menu déroulant.
    Remarque : Vous ne pouvez pas modifier la portée du chiffrement.

    La Clé Synchronized Encryption est utilisée par défaut mais vous pouvez choisir une autre clé de chiffrement. Par exemple, la clé de domaine ou la clé d’une unité organisationnelle. Vous pouvez également sélectionner la Clé personnelle qui est unique à chaque utilisateur.

  5. Cliquez sur le symbole de la Clé personnelle dans le champ Clé pour sélectionner les clés personnelles des utilisateurs et chiffrer le dossier Documents. Vous pouvez placer le curseur de la souris sur les symboles de clé pour afficher leur fonction.

    Pour utiliser un dossier non chiffré, vous devez définir une règle d’exception pour ce dossier spécifique.

  6. Cliquez sur le champ Chemin et sélectionnez <Documents> dans le menu déroulant. Saisissez \unencrypted après l’espace réservé <Documents>.
  7. Dans la colonne Mode, sélectionnez Exclure dans le menu déroulant.
  8. Pour activer le chiffrement initial sur les terminaux, paramétrez l’option Sur les disques locaux sous Chiffrement initial : chiffrer automatiquement les fichiers existants sur Oui.
  9. Enregistrez la stratégie et déployez-la.
Remarque : Lorsque vous assignez une stratégie, avec des règles spécifiques pour les emplacements et des clés différentes, aux terminaux sur lesquels SafeGuard Enterprise 8.0 est installé, ces règles s’appliquent correctement. Tous les emplacements indiqués sont chiffrés avec les clés sélectionnées. Toutefois, si une règle dont la Portée du chiffrement est définie sur Partout fait partie de la stratégie, seule la Clé Synchronized Encryption est utilisée. Les fichiers dans les emplacements spécifiques sont également chiffrés avec la Clé Synchronized Encryption.