Sophos SafeGuard Enterprise pour Mac Mode d'emploi

SafeGuard Enterprise pour
Mac
Manuel d’utilisation
Version du produit : 8.0
Table des matières
1 À propos de SafeGuard Enterprise pour Mac....................................................................3
2 SafeGuard Synchronized Encryption.................................................................................4
2.1 Chiffrement de fichiers à base d'application.........................................................4
2.2 Chiffrement/Déchiffrement manuel des fichiers....................................................5
2.3 Envoi sécurisé des pièces jointes par email.........................................................5
2.4 Dossiers sécurisés...............................................................................................6
2.5 Périphériques amovibles......................................................................................6
3 SafeGuard File Encryption pour Mac.................................................................................7
3.1 Chiffrement initial..................................................................................................7
3.2 Menu système de SafeGuard File Encryption......................................................8
3.3 Utilisation des périphériques amovibles...............................................................8
3.4 Clés locales..........................................................................................................9
4 SafeGuard Native Device Encryption pour Mac...............................................................10
4.1 Procédure de chiffrement initial..........................................................................10
4.2 Déchiffrement.....................................................................................................10
4.3 Menu système de SafeGuard Native Device Encryption....................................10
5 Fenêtre de préférences....................................................................................................12
5.1 Onglet Serveur...................................................................................................12
5.2 Onglet Utilisateur................................................................................................12
5.3 Onglet Clés.........................................................................................................13
5.4 Onglet Stratégie..................................................................................................13
5.5 Onglet Chiffrement du disque.............................................................................16
6 Réinitialisation en cas d'oubli du mot de passe................................................................17
7 Récupération des fichiers chiffrés....................................................................................18
8 Support technique............................................................................................................19
9 Mentions légales..............................................................................................................20
2
Manuel d’utilisation
1 À propos de SafeGuard Enterprise pour
Mac
SafeGuard Enterprise est une solution de sécurité modulaire qui renforce la sécurité des
terminaux sur l'ensemble d'une plate-forme, en utilisant des stratégies de sécurité définies
par l'administrateur. SafeGuard Enterprise est facile à utiliser car l'administration du système
s'effectue de manière centralisée depuis SafeGuard Management Center.
Les fonctions de protection principales de SafeGuard Enterprise sur un terminal sont le
chiffrement et la protection des données contre tout accès non autorisé à un ordinateur par
l'intermédiaire de supports externes. SafeGuard Enterprise pour Mac inclut SafeGuard
Synchronized Encryption, SafeGuard File Encryption et SafeGuard Native Device
Encryption. Selon la stratégie utilisée, votre terminal utilise soit Synchronized Encryption
soit SafeGuard File Encryption pour le chiffrement de fichiers. SafeGuard Native Device
Encryption est utilisé pour le chiffrement de disques et il est compatible avec les deux modules
mentionnés ci-dessus.
Pour accéder aux informations générales sur l'installation de SafeGuard Enterprise pour Mac,
cliquez sur l'icône SafeGuard dans la Fenêtre de préférences à la page 12. Vous pouvez
accéder à des informations supplémentaires et à des fonctions de base dans le menu système.
À partir de OS X 10.10, un menu par clic droit est disponible dans le Finder et vous permet
d'accéder à la fonctionnalité de SafeGuard.
Important : Avant la mise à niveau vers une nouvelle version de Mac OS X, veuillez
rechercher la version la plus récente de SafeGuard File Encryption et de Disk Encryption pour
Mac. La mise à niveau du système d'exploitation risque d'entraîner de sérieux problèmes de
sécurité et/ou d'empêcher l'accès à vos données. Retrouvez plus de renseignements dans
l'article 122690 de la base de connaissances de Sophos.
3
SafeGuard Enterprise pour Mac
2 SafeGuard Synchronized Encryption
SafeGuard Enterprise Synchronized Encryption est un système de chiffrement de fichiers
avancé pouvant être utilisé en remplacement de SafeGuard File Encryption pour Mac à la
page 7. Selon la stratégie appliquée, vous allez utiliser l'un des deux systèmes.
SafeGuard Synchronized Encryption vous permet de chiffrer les données sensibles selon
l'application avec laquelle elles ont été créées. Retrouvez plus de renseignements à la section
Chiffrement de fichiers à base d'application à la page 4. Ce chiffrement étant permanent,
vos données sont sécurisées lorsqu'elles sont déplacées (section Dossiers sécurisés à la
page 6), téléchargées chez un fournisseur de stockage Cloud ou envoyées par email (section
Envoi sécurisé des pièces jointes par email à la page 5).
Selon les stratégies définies par votre responsable de la sécurité, certains types de fichiers
sont généralement chiffrés automatiquement. Toutefois, dans certains cas, il pourrait être
nécessaire de déchiffrer ou de chiffrer chaque fichier manuellement. Retrouvez plus de
renseignements à la section Chiffrement/Déchiffrement manuel des fichiers à la page 5.
Pour lancer la première opération de chiffrement de tous les fichiers (des types indiqués aux
emplacements indiqués), appuyez sur le bouton Appliquer toutes les stratégies sur l’Onglet
Stratégie à la page 13 de la fenêtre de préférences. Les fichiers en clair sont chiffrés avec la
clé Synchronized Encryption par défaut. Les fichiers qui sont chiffrés avec les clés SafeGuard
File Encryption pour Mac sont chiffrés de nouveau avec la clé Synchronized Encryption par
défaut.
Dans le Finder, les fichiers chiffrés sont identifiés par un verrou de couleur verte (à partir
d'OS X 10.10).
L'icône SafeGuard de la barre de menu indique l'état de chiffrement d'un fichier. Lorsqu’un
fichier chiffré est sélectionné, l’icône apparaît de couleur verte. Lorsqu’un fichier en clair ou
aucun fichier n’est sélectionné, l’icône apparaît de couleur noire.
2.1 Chiffrement de fichiers à base d'application
SafeGuard Enterprise Synchronized Encryption chiffre tous les fichiers créés ou modifiés par
une application indiquée dans une stratégie (par exemple, Microsoft Word). Une stratégie
définit une liste d'applications sur lesquelles le chiffrement de fichiers est exécuté
automatiquement. Synchronized Encryption couvre tous les Dossiers sécurisés à la page 6.
Si votre responsable de la sécurité a indiqué Microsoft Word en tant qu'application sur laquelle
le chiffrement de fichiers est activé, tous les fichiers que vous allez créer et/ou enregistrer
dans un Dossier sécurisé avec MS Word seront automatiquement chiffrés avec la clé
Synchronized Encryption par défaut. Tout utilisateur disposant de cette clé dans son jeu de
clés peut accéder à votre fichier. Le fichier demeure chiffré lorsque vous le copier sur un
lecteur réseau, sur un lecteur USB ou lorsque vous l'envoyez par email. Retrouvez plus de
renseignements sur l’envoi d’emails à la section Envoi sécurisé des pièces jointes par email
à la page 5.
Votre responsable de la sécurité peut exempter des emplacements spécifiques dans la
stratégie.
Remarque : les stratégies Synchronized Encryption sont assignées aux utilisateurs et pas
aux machines.
4
Manuel d’utilisation
2.2 Chiffrement/Déchiffrement manuel des fichiers
Synchronized Encryption vous permet de chiffrer ou de déchiffrer chaque fichier manuellement.
Cliquez sur un fichier avec le bouton droit de la souris et effectuez l'une des opérations
suivantes :
■
Déchiffrer le fichier sélectionné (uniquement pour les fichiers chiffrés) : vous permet de
déchiffrer votre fichier et de l'archiver en texte clair. Nous vous conseillons de déchiffrer
votre fichier uniquement s'il ne contient aucune donnée sensible.
■
Chiffrer le fichier sélectionné (uniquement pour les fichiers déchiffrés) : vous permet de
chiffrer manuellement les fichiers avec la clé Synchronized Encryption.
■
Créer un fichier protégé par mot de passe : vous permet de définir un mot de passe
pour chiffrer manuellement chaque fichier. Ceci est particulièrement utile si vous voulez
partager votre fichier en toute sécurité avec une personne de votre entreprise n'ayant pas
la clé Synchronized Encryption. Cette commande crée une copie de votre fichier protégée
par mot de passe et l'enregistre en tant que fichier HTML. Vos destinataires peuvent ouvrir
le fichier avec leur navigateur Web dès que vous leur avez communiqué le mot de passe.
Remarque : cette option est uniquement disponible pour les fichiers qui sont soit en texte
clair, soit chiffré avec une clé disponible dans votre jeu de clés.
Dans le Finder, les fichiers chiffrés sont identifiés par un verrou de couleur verte. Les fichiers
n'affichant aucun symbole sont généralement déchiffrés.
Remarque : les fichiers qui ont été enregistrés en tant que groupes ou packages n'afficheront
peut être pas d'icône superposée même s'ils sont chiffrés. Par exemple, lorsque vous insérez
un fichier image chiffré dans un fichier texte chiffré dans TextEdit et que vous l'enregistrez
en tant que RTF (Rich Text Document) avec des pièces jointes, le fichier créé apparaît
déchiffré. Toutefois, il est bien chiffré.
2.3 Envoi sécurisé des pièces jointes par email
Lors de l'envoi de pièces jointes aux destinataires utilisant Synchronized Encryption, la clé
Synchronized Encryption est utilisée automatiquement. Vous n'avez pas à vous soucier du
chiffrement et du déchiffrement.
Lors de l'envoi d'emails aux destinataires extérieurs à votre réseau d'entreprise, vous pouvez
chiffrer vos pièces jointes pour protéger vos données sensibles. Cliquez avec le bouton droit
de la souris sur le fichier que vous voulez envoyer et sélectionnez Créer un fichier protégé
par mot de passe comme indiqué à la section Chiffrement/Déchiffrement manuel des fichiers
à la page 5. Après avoir créé et confirmé le mot de passe, votre fichier est chiffré et enregistré
en tant que fichier HTML. Vous pouvez à présent le joindre en toute sécurité à tous vos emails.
Remarque : la protection par mot de passe utilise l'encodage « base64 ». Les fichiers sont
par conséquent de plus grande taille que le fichier original. La taille de fichier maximale prise
en charge est de 50 Mo.
Vos destinataires peuvent ouvrir le fichier avec leur navigateur Web dès que vous leur avez
communiqué le mot de passe. Nous vous conseillons d'utiliser un mot de passe fort et ne pas
l'envoyer dans le même email que les fichiers. Nous vous conseillons de communiquer le
mot de passe aux destinataires par téléphone ou par tout autre moyen de communication.
Les destinataires peuvent utiliser l'un des navigateurs suivants pour ouvrir la pièce jointe
protégée par mot de passe :
■
Mozilla Firefox
5
SafeGuard Enterprise pour Mac
■
Google Chrome
■
Microsoft Internet Explorer 11
■
Microsoft Edge
Remarque : le logiciel a été testé avec les versions des navigateurs disponibles au moment
de sa sortie sur le marché.
Important : si vous envoyez des fichiers à des destinataires extérieurs à votre réseau
d'entreprise et que vous ne voulez pas utiliser la protection par mot de passe, veuillez d'abord
déchiffrer le fichier. Autrement, les destinataires ne seront pas en mesure d'accéder aux
fichiers chiffrés avec votre clé Synchronized Encryption par défaut et ils pourraient penser
que vous leur avez envoyé un fichier corrompu.
2.4 Dossiers sécurisés
Si vous utilisez Synchronized Encryption, tous les fichiers dans les Dossiers sécurisés sont
automatiquement chiffrés. Votre responsable de la sécurité définit les dossiers de votre Mac
à classer comme Dossiers sécurisés. Généralement, il s'agit des dossiers Documents,
Téléchargements et les dossiers temporaires où sont archivés les pièces jointes de messages
Microsoft Outlook et Apple Mail.
Pour savoir quels dossiers sur votre Mac sont des Dossiers sécurisés, appuyez sur la touche
Alt et cliquez sur l'icône du menu système.
Les limites d'utilisation suivantes s'appliquent :
■
Déplacement de fichiers chiffrés à partir des Dossiers sécurisés
Lorsque vous déplacez un fichier chiffré d'un Dossier sécurisé vers un dossier non sécurisé,
le fichier demeure chiffré mais vous n'êtes pas en mesure de voir son contenu. Vous devez
d'abord le déchiffrer manuellement.
Lorsque vous ouvrez un fichier chiffré dans un Dossier sécurisé et que vous l'enregistrez
dans un Dossier non sécurisé, le fichier est déchiffré automatiquement.
■
Stockage permanent des versions indisponibles dans les Dossiers sécurisés
Pour les fichiers dans les Dossiers sécurisés, la fonctionnalité de base Parcourir toutes
les versions... n'est pas disponible.
■
■
Recherche de fichiers
■
La recherche Spotlight ne fonctionne pas sur les fichiers chiffrés.
■
La recherche des fichiers identifiés ne fonctionne pas dans les Dossiers sécurisés.
Partage des Dossiers sécurisés
Un dossier sécurisé ne peut pas être partagé sur le réseau.
2.5 Périphériques amovibles
Si votre responsable de la sécurité vous assigne une stratégie de Chiffrement synchronisé,
les périphériques amovibles sont affichés en tant que points de montage et le chiffrement est
activé. Selon les paramètres de votre stratégie, la première opération de chiffrement des
fichiers démarre automatiquement en tâche de fond.
6
Manuel d’utilisation
3 SafeGuard File Encryption pour Mac
Sophos SafeGuard File Encryption pour Mac étend la protection des données offerte par
Sophos SafeGuard Enterprise sur Windows aux utilisateurs de Macs. Il offre le chiffrement
transparent des fichiers sur les lecteurs locaux, les partages réseaux, les lecteurs amovibles
et dans le Cloud. SafeGuard File Encryption pour Mac vous permet de chiffrer et de déchiffrer
les fichiers puis d'échanger ces fichiers avec d'autres personnes.
■
Les nouveaux fichiers dans les emplacements correspondants sont chiffrés
automatiquement.
■
Si vous avez la clé d'un fichier chiffré, vous pouvez lire et modifier le contenu.
■
Si vous n'avez pas la clé d'un fichier chiffré, vous ne pouvez pas lire son contenu en texte
clair et pouvez uniquement voir le contenu chiffré.
■
Si vous accédez à un fichier chiffré sur un ordinateur sur lequel File Encryption n'est pas
installé, le contenu chiffré apparaît.
SafeGuard File Encryption pour Mac permet à votre responsable de la sécurité d'indiquer si
les fichiers présents dans les répertoires et/ou les volumes spécifiés seront chiffrés ou non.
Remarque : les stratégies de Chiffrement de fichiers sont assignées aux utilisateurs et pas
aux machines.
Le chiffrement lui-même est transparent. Suite au Chiffrement initial à la page 7, le système
s'assure que les fichiers se trouvant dans un volume ou dans un dossier de chiffrement
(nommé « Dossier sécurisé ») sont chiffrés.
Suite à l'installation du logiciel de chiffrement et à l'établissement de la connexion avec le
backend de SafeGuard Enterprise, vous êtes invité à saisir votre mot de passe Mac OS X.
Pour pouvoir utiliser le produit correctement, vous devez avoir un certificat personnel. Ce
certificat est généré sur le serveur SafeGuard Enterprise et pour chaque utilisateur lorsque
vous saisissez le mot de passe. Cette opération est uniquement requise suite à l'installation
du produit, à la première connexion ou à la réinitialisation du mot de passe.
Remarque : en cas d'absence de connexion au serveur SafeGuard Enterprise, aucun nouvel
utilisateur ne peut être enregistré.
Selon les paramètres de sécurité qui vous ont été assignés, vous allez voir un ou plusieurs
volumes apparaître sur le Finder.
Remarque : les options de recherche Spotlight et de stockage permanent des versions
(« Parcourir toutes les versions... ») ne sont pas disponibles. Si vous essayez d'éjecter un
volume redirigeant vers un dossier local, il sera immédiatement et automatiquement
reconnecté.
3.1 Chiffrement initial
Avant de commencer à travailler, veuillez procéder au chiffrement initial :
1. Ouvrez les Préférences Système.
2. Cliquez sur l'icône Sophos SafeGuard.
3. Sélectionnez l'onglet Stratégies.
7
SafeGuard Enterprise pour Mac
4. Passez dans la vue Chemin converti localement et cliquez sur Appliquer toutes les
stratégies pour appliquer toutes les stratégies.
Tous les fichiers en clair seront chiffrés suite à cette opération.
Si vous voulez appliquer une seule stratégie, sélectionnez-la et cliquez sur Appliquer la
stratégie.
3.2 Menu système de SafeGuard File Encryption
Le menu système vous fournit les informations et fonctionnalités suivantes :
1. Lorsque vous sélectionnez un fichier, l'icône SafeGuard de la barre de menu indique l'état
du chiffrement et de la clé :
Icône verte : le fichier est chiffré et vous possédez la clé correspondante.
Icône rouge : le fichier est chiffré et vous ne possédez pas la clé
correspondante.
Icône grise : le fichier doit être chiffré. (*)
Icône noire : le fichier est ignoré ou exclus du chiffrement.
(*) Cas de figure possible : si vous avez sélectionné un fichier non chiffré se trouvant dans
un dossier sur lequel une stratégie de chiffrement est appliquée, l'icône devient grise. Pour
chiffrer le fichier pour la première fois, ouvrez l'onglet Stratégies et sélectionnez la stratégie
correspondante pour le dossier, puis sélectionnez Appliquer la stratégie.
2. Lorsqu'un fichier est en cours de traitement, la roue entourant l'icône tourne. Ce
comportement est indépendant de l'état de chiffrement en cours.
3. Le menu propose différents éléments selon les fichiers, dossiers ou volumes sélectionnés.
■
Si un fichier, un dossier ou un volume est sélectionné, un message concernant l'état
actuel du chiffrement, le nom de la clé nécessaire et des informations sur la disponibilité
de la clé apparaissent.
■
Une liste des dossiers sécurisés SafeGuard disponibles (points de montage) apparaît.
■
Cliquez sur Ouvrir les préférences Sophos Encryption... pour ouvrir la Fenêtre de
préférences à la page 12.
3.3 Utilisation des périphériques amovibles
Si votre responsable de la sécurité a activé le chiffrement de fichiers pour les périphériques
amovibles dans votre stratégie, vous pouvez choisir d'appliquer ou non le chiffrement de
fichiers.
8
Manuel d’utilisation
Lorsque vous connectez un périphérique amovible à votre Mac, une boîte de dialogue vous
demande de sélectionner la manière dont vous voulez traiter les fichiers sur le périphérique.
Vous avez le choix entre les options suivantes :
1. Sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de dialogue et
cliquez sur Non.
Les fichiers ne seront jamais chiffrés sur le périphérique.
2. Sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de dialogue et
cliquez sur Oui.
Tous les nouveaux fichiers que vous enregistrerez sur le périphérique seront chiffrés
automatiquement.
3. Sélectionnez Chiffrer les fichiers existants et cliquez sur Oui.
Les fichiers présents sur votre périphérique seront chiffrés tant que le périphérique sera
connecté à votre Mac.
4. Sélectionnez Mémoriser le paramètre et ne plus afficher cette boîte de dialogue et
Chiffrer les fichiers existants et cliquez sur Oui.
Les fichiers déjà présents sur votre périphérique ainsi que tous les nouveaux fichiers seront
toujours chiffrés automatiquement.
Pour échanger et modifier des données présentes sur les périphériques amovibles entre deux
personnes, la stratégie et la clé adéquates doivent leur avoir été assignées. Pour l'échange
entre les clients Windows et Mac OS X, le périphérique doit impérativement être formaté à
l'aide de FAT32. Le format de fichier ne pouvant pas être affiché dans le Finder, veuillez
utiliser l'Utilitaire de disque pour vérifier le système de fichiers.
Important : si vous échangez des fichiers plus volumineux sur les périphériques amovibles,
assurez-vous d'avoir assez un espace libre disponible correspondant à deux fois la taille du
plus gros fichier à échanger.
3.4 Clés locales
Les clés locales servent à chiffrer les fichiers dans les dossiers spécifiques sur un périphérique
amovible ou chez un fournisseur de stockage Cloud. Ces emplacements doivent déjà être
inclus dans une stratégie de chiffrement.
Pour créer une clé locale :
1. Ouvrez le menu du système et sélectionnez Créer une nouvelle clé.
2. Choisissez un nom et une phrase secrète pour votre clé et cliquez sur OK.
Le nom de la clé sera préfixé par « Local_ » et suivi de la date et de l'heure.
La clé locale est créée et ajoutée à votre jeu de clés. Vous pouvez à présent appliquer la clé
locale à un périphérique amovible ou à un dossier de stockage Cloud.
9
SafeGuard Enterprise pour Mac
4 SafeGuard Native Device Encryption
pour Mac
Sophos SafeGuard Native Device Encryption pour Mac est compatible avec la technologie
de chiffrement de disques FileVault 2 intégrée de Mac OS X. Le logiciel a recours à FileVault
2 pour chiffrer l'intégralité du disque dur afin que vos données soient en sécurité même en
cas de perte ou de vol de votre ordinateur.
SafeGuard Native Device Encryption fonctionne en tâche de fond. Vous n'allez donc pas être
invité à chiffrer ou à déchiffrer les fichiers lors de leur ouverture, modification ou enregistrement.
Le responsable de la sécurité indique les clients qui seront chiffrés dans Sophos SafeGuard
Management Center.
4.1 Procédure de chiffrement initial
Si un chiffrement de volume du disque système est défini dans la stratégie, le chiffrement du
disque sera activé pour l'utilisateur connecté. Avant que l'opération de chiffrement ne démarre,
une boîte de dialogue vous invite à saisir le mot de passe de connexion.
1. Saisissez votre mot de passe Mac OS X lorsque vous y êtes invité.
Remarque : si votre mot de passe est vide, veuillez-le changer. Il n'est pas possible
d'activer le chiffrement du disque sans mot de passe.
2. Patientez pendant le redémarrage du Mac.
Remarque : en cas d'échec de l'activation du chiffrement, un message d'erreur apparaît.
Veuillez contacter votre administrateur système.
Le chiffrement de disque s'effectue en fond de tâche afin de vous permettre de continuer à
travailler.
4.2 Déchiffrement
Il n’est généralement pas nécessaire de déchiffrer. Si le responsable de la sécurité définit
une stratégie stipulant qu’aucun chiffrement n’est nécessaire pour votre client Mac déjà chiffré,
celui-ci restera chiffré. Par contre, vous aurez la possibilité de le déchiffrer. Utilisez le bouton
correspondant dans le volet des préférences comme indiqué à la section Onglet Chiffrement
du disque à la page 16.
4.3 Menu système de SafeGuard Native Device Encryption
Le menu système fournit les informations suivantes :
■
L'icône (sur la gauche) indique l'état du chiffrement :
Figure 1 : menu système
10
Manuel d’utilisation
Icône verte : le disque système est chiffré.
Icône rouge : le disque système n’est pas chiffré.
■
L'élément suivant du menu est disponible lorsque vous cliquez sur l'icône :
■
Ouvrir les préférences Sophos Encryption...
Ouvre la fenêtre de préférences Sophos Encryption.
Remarque : retrouvez plus de renseignements sur l’activation ou la désactivation du menu
système à la section Onglet Utilisateur à la page 12.
11
SafeGuard Enterprise pour Mac
5 Fenêtre de préférences
La fenêtre de préférences vous permet de définir vos préférences pour une application
spécifique ou pour le système. Suite à l'installation de Sophos SafeGuard Enterprise sur un
client Mac, vous allez voir apparaître l'icône de la fenêtre de préférences ci-dessous dans les
Préférences Système :
Cliquez sur l'icône pour ouvrir la fenêtre des préférences Sophos SafeGuard.
L'onglet À propos de apparaît. Il contient toutes les informations sur la version du produit
installée sur votre Mac.
5.1 Onglet Serveur
L'onglet Serveur du menu système contient les informations et fonctionnalités suivantes :
Informations sur le serveur
■
Intervalle de contact : intervalle auquel a lieu la synchronisation avec le serveur. Il est
défini de manière centralisé par le responsable de la sécurité.
■
Dernier contact : date à laquelle le client a communiqué pour la dernière fois avec le
serveur.
■
URL du serveur principal : URL de connexion au serveur principal.
■
URL du serveur secondaire : URL de connexion au serveur secondaire.
■
Vérification du serveur : indique si la vérification du serveur SSL pour entrer en
communication avec le serveur Sophos SafeGuard Enterprise est activée.
Faire glisser le fichier ZIP de configuration ici
Faites glisser le fichier ZIP de configuration dans cette zone pour appliquer les informations
de configuration de SafeGuard Management Center au client Mac.
Synchroniser
Cliquez sur ce bouton pour démarrer manuellement la synchronisation des informations de
la base de données telles que les stratégies.
Certificat d'entreprise
■
Valide à compter du : date de début de validité du certificat.
■
Valide jusqu'au : date de fin de validité du certificat.
■
Émetteur : instance ayant émis le certificat.
■
N° de série : numéro de série du certificat de l'entreprise.
5.2 Onglet Utilisateur
L'onglet Utilisateur affiche les informations suivantes :
■
12
Votre Nom d'utilisateur.
Manuel d’utilisation
■
L'annuaire de Domaine auquel appartient votre Mac. Le nom de l'ordinateur local est
affiché pour les utilisateurs locaux.
■
Le GUID de l'utilisateur SafeGuard qui a été généré lors de votre première connexion.
■
L'État d'utilisateur SGN indique si vous êtes un Utilisateur SGN ou un Utilisateur non
confirmé. Un utilisateur non confirmé n'a pas accès ou ne peut pas créer de fichiers
chiffrés. Dans ce cas, veuillez demander à votre responsable de la sécurité de confirmer
votre compte.
Le second volet affiche les informations sur le Certificat de l'utilisateur (applicable uniquement
au Chiffrement de fichiers) :
■
Valide à compter du : date de début de validité du certificat.
■
Valide jusqu'au : date de fin de validité du certificat.
■
Émetteur : instance ayant émis le certificat.
■
N° de série : numéro de série du certificat.
Dans le troisième volet, vous pouvez sélectionner l'option suivante :
■
Afficher le menu système de Native Device Encryption : une fois activée, l’icône du
Menu système de SafeGuard Native Device Encryption à la page 10 apparaît.
5.3 Onglet Clés
Remarque : cet onglet apparaît uniquement si SafeGuard File Encryption/Synchronized
Encryption est installé.
L'onglet Clés affiche tous les noms de clé existants dans une liste.
Cliquez sur l'icône de la liste dans le coin inférieur droit située à côté de Nombre de clés
pour masquer ou afficher les informations GUID des clés.
Vous pouvez répertorier et trier les clés à l'aide de l'un des éléments d'en-tête Nom de la clé
ou GUID de la clé.
Une clé de couleur bleue signifie que vous êtes le propriétaire de cette clé. Les clés locales
apparaissent de couleur verte.
5.4 Onglet Stratégie
Remarque : cet onglet apparaît uniquement si SafeGuard File Encryption/Synchronized
Encryption est installé.
Sous l'onglet Stratégies, cliquez sur l'une des icônes dans le coin inférieur droit pour permuter
entre la vue Chemin converti localement et la vue Stratégies reçues.
■
Le Chemin converti localement affiche uniquement les stratégies s'appliquant
actuellement à l'utilisateur connecté sur un ordinateur Mac spécifique. Les colonnes du
tableau incluent les informations suivantes :
■
Symbole @ : lors de la première opération de chiffrement ou du chiffrement de fichiers
de grande taille, vous allez voir une roue tourner dans la première colonne.
■
Mode : le mode Chiffrer ou Exclure est affiché.
■
Étendue : indique si les sous-dossiers doivent être chiffrés.
■
Nom de la clé : affiche le nom de la clé assignée à l'emplacement indiqué.
13
SafeGuard Enterprise pour Mac
Une clé de couleur bleue signifie que vous êtes le propriétaire de cette clé.
Une clé de couleur orange signifie qu'elle a été configurée dans une stratégie qui vous
a été assignée. En revanche, vous n'êtes pas propriétaire de cette clé car elle n'a pas
été assignée à votre jeu de clés. Ceci peut entraîner des problèmes d'accès aux
données. Dans ce cas, veuillez contacter votre responsable de la sécurité.
Pour passer à la vue Stratégies reçues, cliquez sur l'icône de droite dans le coin inférieur
droit :
■
La vue Stratégies reçues affiche toutes les stratégies reçues du serveur. Cette vue est
identique à la vue dans SafeGuard Management Center. Le tableau répertorie les
informations suivantes :
■
Stratégies reçues : indique les fichiers ou dossiers à chiffrer.
■
Toutes les autres colonnes affichent les informations mentionnées ci-dessus à propos
de la vue du Chemin converti localement.
Affichage des dossiers sécurisés et application des stratégies la vue
Chemin converti localement
Si une stratégie est sélectionnée (1) dans le tableau Chemin converti localement, vous
pouvez procéder comme suit :
■
Cliquez sur le bouton Appliquer toutes les stratégies pour lancer la première opération
de chiffrement. Tous les fichiers soumis à une stratégie sont chiffrés.
■
Cliquez sur le bouton Afficher dans le Finder (2) pour ouvrir le dossier sécurisé (point
de montage) sélectionné dans une fenêtre Finder et afficher son contenu.
■
Cliquez sur Appliquer la stratégie (3) pour appliquer la stratégie sélectionnée sur tous
les fichiers autorisés. Une barre de progression apparaît. Attendez que le système termine
l'opération d'application de la stratégie ou annulez l'opération en cliquant sur la croix située
à côté de la barre.
Remarque :
Les fichiers protégés en écriture ou inaccessibles en raison d'autorisations manquantes
seule seront exclus du chiffrement.
14
Manuel d’utilisation
Figure 2 : vue du Chemin converti localement dans l'onglet Stratégies
Résultats éventuels suite à l'application des stratégies
■
Les fichiers en clair seront chiffrés à l'aide de la clé de chiffrement assignée par une
stratégie.
■
Les fichiers déjà chiffrés à l'aide de la clé de chiffrement indiquée dans la stratégie
demeureront chiffrés.
■
Les fichiers déjà chiffrés à l'aide d'une autre clé de chiffrement :
■
■
Ne seront pas modifiés si la clé de chiffrement correspondante ne se trouve pas dans
le jeu de clés de l'utilisateur.
■
Seront chiffrés à nouveau à l'aide de la clé de chiffrement assignée par la stratégie si
celle-ci se trouve dans le jeu de clés de l'utilisateur.
Les fichiers chiffrés et déchiffrés à plusieurs reprises seront considérés comme étant
chiffrés dès qu'une clé de chiffrement leur aura été assignée par une stratégie. Si l'une
des clés de chiffrement est indisponible, ces fichiers seront déchiffrés dans la mesure du
possible mais continueront à bénéficier d'un niveau de chiffrement.
15
SafeGuard Enterprise pour Mac
5.5 Onglet Chiffrement du disque
Remarque : cet onglet apparaît uniquement si SafeGuard Native Device Encryption est
installé.
Cliquez sur Chiffrement du disque pour afficher des informations sur les stratégies en cours
d'application et sur l'état du client Mac.
Le premier volet vous indique si le disque système doit être chiffré conformément à la stratégie
définie par le responsable de la sécurité.
Le second volet affiche l'état du client Mac. Il peut s'agir de l'un des suivants :
■
Le disque système est chiffré et une clé de récupération stockée de manière centralisée
est disponible.
■
Le disque système est chiffré mais aucune clé de récupération stockée de manière
centralisée n'est disponible.
■
Le disque système n’est pas chiffré.
En bas de la fenêtre, le bouton Déchiffrer le disque système apparaît. Il sera activé si le
responsable de la sécurité a défini une stratégie stipulant que le chiffrement n'est pas
nécessaire pour le client.
Remarque : si aucune clé de récupération centrale n'est disponible, le support technique ne
pourra pas vous aider à récupérer votre mot de passe. Pour mettre la clé de récupération à
disposition, veuillez l'importer à l'aide de l'outil de ligne de commande : sgdeadmin
--import-recoverykey. Le responsable de la sécurité peut vous fournir la clé de
récupération sur demande. Si vous ne connaissez pas la clé de récupération, veuillez contacter
votre responsable de la sécurité. En effet, si vous avez oublié votre mot de passe de connexion
et qu'aucune clé de récupération n'est disponible, toutes les données archivées sur le disque
chiffré seront perdues.
16
Manuel d’utilisation
6 Réinitialisation en cas d'oubli du mot de
passe
Remarque : ces instructions supposent que vous avez installé SafeGuard Native Device
Encryption et SafeGuard File Encryption sur votre Mac. Si vous utilisez uniquement l'un des
logiciels ci-dessus, les étapes à suivre peuvent être différentes.
Si vous avez oublié votre mot de passe de connexion Mac OS X, procédez de la manière
suivante :
1. Mettez votre Mac sous tension.
2. Dans le champ de mot de passe de la boîte de dialogue de connexion, cliquez sur ?.
Votre mémo de mot de passe apparaît et vous êtes invité à réinitialiser votre mot de passe
à l'aide de votre clé de récupération.
3. Si vous ne vous souvenez toujours pas de votre mot de passe, cliquez sur l'icône à côté
du texte :
4. Contactez votre responsable de la sécurité pour lui demander votre clé de récupération.
Le responsable de la sécurité devra également supprimer votre certificat d'utilisateur.
5. Saisissez votre clé de récupération dans le champ correspondant et cliquez sur l'icône en
forme de flèche sur le côté droit.
Le Mac démarre et la boîte de dialogue Réinitialisation du mot de passe apparaît.
6. Si vous êtes un utilisateur Active Directory, demandez à votre administrateur de réinitialiser
votre mot de passe puis demander un nouveau mot de passe. Dans la boîte de dialogue
Réinitialisation du mot de passe, cliquez sur Annuler et saisissez votre nouveau mot
de passe. Une opération de changement de mot de passe supplémentaire pourrait être
nécessaire après cette étape.
7. Si vous êtes un utilisateur local, saisissez un nouveau mot de passe et un mémo de mot
de passe et cliquez sur Réinitialiser le mot de passe.
8. Dans la boîte de dialogue suivante, vous êtes informé que le système n'a pas pu
déverrouiller votre jeu de clés de connexion. Cliquez sur Créer un nouveau jeu de clé.
Un nouveau jeu de clés de connexion est créé.
9. Saisissez votre nouveau mot de passe pour créer le certificat d'utilisateur SafeGuard.
Si vous êtes un utilisateur Active Directory, vos clés vont être chargées automatiquement
dans le nouveau jeu de clés SafeGuard Enterprise afin que tous les documents soient
accessibles comme auparavant.
10. Si vous êtes un utilisateur local, veuillez demander à votre responsable de la sécurité de
confirmer l'enregistrement de l'utilisateur.
11. Ouvrez l'onglet Serveur dans la Fenêtre de préférences et cliquez sur Synchroniser.
Vos clés sont restaurées et vous pouvez accéder à vos documents.
17
SafeGuard Enterprise pour Mac
7 Récupération des fichiers chiffrés
Si un fichier est chiffré à l'aide d'une clé qui ne se trouve pas dans votre jeu de clés, vous ne
pouvez pas ouvrir le fichier. Il se peut que vous ne soyez pas autorisé à accéder à ce fichier
conformément à la stratégie de votre entreprise. Toutefois, dans certains cas, vous êtes
autorisé à accéder au fichier mais vous n'êtes tout simplement pas en possession de la clé
nécessaire pour le faire. Dans ce cas, vous devez découvrir quelle clé a été utilisée et
demander à votre responsable de la sécurité d'ajouter la clé à votre jeu de clés. Veuillez
procéder comme suit :
1. Sélectionnez le fichier et cliquez sur l'icône SafeGuard dans le menu système.
La clé utilisée pour le chiffrement du fichier s’affiche.
2. Veuillez contacter votre responsable de la sécurité et lui communiquer le nom de la clé.
3. Veuillez demander à votre responsable de la sécurité d'ajouter la clé à votre jeu de clés.
4. Dès que le responsable de la sécurité vous confirme que la stratégie d'utilisateur a été
mise à jour, allez dans Préférences système > Sophos SafeGuard > Serveur.
5. Cliquez sur le bouton Synchroniser.
6. Ouvrez l'onglet Clés et assurez-vous que la clé requise figure dans la liste.
Si la clé utilisée pour chiffrer le fichier en question figure dans la liste sur l'onglet Clés, vous
pouvez accéder au fichier.
18
Manuel d’utilisation
8 Support technique
Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :
■
Rendez-vous sur le forum Sophos Community en anglais sur community.sophos.com/ et
recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
■
Rendez-vous sur la base de connaissances du support de Sophos sur
www.sophos.com/fr-fr/support.aspx.
■
Téléchargez la documentation des produits sur
www.sophos.com/fr-fr/support/documentation.aspx.
■
Ouvrez un incident support sur
https://secure2.sophos.com/fr-fr/support/contact-support/support-query.aspx.
19
SafeGuard Enterprise pour Mac
9 Mentions légales
Copyright © 1996 - 2017 Sophos Limited. Tous droits réservés. Aucune partie de cette
publication ne peut être reproduite, stockée dans un système de recherche documentaire ou
transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique,
photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas
vous pouvez reproduire la documentation conformément aux termes de cette licence ou si
vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited,
Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres
noms de produits et d'entreprises mentionnés dans ce document sont des marques ou des
marques déposées de leurs propriétaires respectifs.
Les informations de copyright des fournisseurs tiers sont disponibles dans le document
Disclaimer and Copyright for 3rd Party Software dans le répertoire de votre produit.
20