Wave for BitLocker® Management
Transcription
Wave for BitLocker® Management
Wave for BitLocker® Management Gestion automatisée de la politique de chiffrement pour Microsoft® BitLocker Principaux avantages : 33 33 33 33 Wave for BitLocker Management Microsoft Windows® 7 est livré avec une application de chiffrement Simplification du déploiement et de la gestion continue par l'élimination de la charge de travail que représentent l'écriture et la maintenance de scripts personnalisés logiciel intégrée appelée BitLocker. Contrairement aux applications Réduction des coûts grâce à la mise en place d'un contrôle centralisé au niveau de l'activation, du déploiement et de la gestion continue une puce de sécurité intégrée dans la plupart des PC, constituent un autonomes de chiffrement intégral des disques durs (FDE, full disk encryption) basées sur les logiciels, l'intégration étroite de BitLocker avec la plateforme et son utilisation du TPM (Trusted Platform Module), excellent point de départ pour la mise en place d'une protection des données stockées au sein des entreprises évoluant vers Windows 7. Renforcement de la sécurité grâce à la mise en place d'une politique centralisée, d'informations d'accès à récupération sécurisée et de la supervision du TPM (Trusted Platform Module) Wave for BitLocker Management offre une panoplie complète d'outils En cas de perte ou de vol d'un PC, il s'agit d'une preuve irréfutable que les données ont été protégées simple et intuitive pour la configuration et la maintenance des clients destinés à automatiser et à sécuriser la configuration et l'administration de Microsoft BitLocker. Le logiciel de Wave organise les fonctionnalités principales de Microsoft au sein d'une application d'administration BitLocker. Wave for BitLocker Management permet de supprimer les coûts et la complexité liés à la création de scripts personnalisés et d'extensions de schéma Active Directory qui est associée à BitLocker. En outre, le logiciel de Wave fournit un environnement BitLocker plus sécurisé grâce à l'automatisation du TPM (pour une protection élevée par clé), au chiffrement des mots de passe de récupération BitLocker et à la surveillance des paramètres de configuration des clients BitLocker. Gestion centralisée du chiffrement Les organisations, qu'elles soient grandes ou petites, savent pertinemment que la gestion centralisée du chiffrement revêt un aspect critique pour leur architecture de sécurité. Le logiciel de Wave offre des fonctionnalités de contrôle d'accès basé sur la politique, des rapports complets, une intégration avec les services d'annuaires, un contrôle centralisé et une récupération des accès des utilisateurs finaux. Ces fonctionnalités permettent aux entreprises d'implémenter et de gérer le chiffrement de données de manière rentable et, par-dessus tout, d'apporter la preuve que leurs données sont protégées si un ordinateur (ou son disque dur) venait à être perdu ou volé. Souplesse de gestion et contrôle Wave for BitLocker Management propose une palette complète de fonctionnalités permettant d'effectuer des recherches, d'initialiser, de configurer et d'administrer un déploiement global de clients BitLocker à distance. Via l'intégration en mode natif à Microsoft Active Directory et grâce à l'utilisation de Microsoft GPO (Group Policy Object, objets de stratégie de groupe), l'affectation d'utilisateurs et de politiques associées peut être effectuée au sein de la structure de répertoires, ce qui simplifie considérablement le déploiement tout en accélérant l'utilisation du chiffrement BitLocker. • • • Le composant logiciel enfichable MMC (Microsoft Management Console) permet un contrôle au niveau de l'utilisateur comme du groupe. Entièrement compatible avec WMI (Windows Management Instrumentation) Permet l'administration déléguée basée sur les rôles à l'aide de tâches prédéfinies pour l'agent d'enregistrement, le support technique, le responsable de la sécurité des systèmes • • Simplifying Encryption and Authentication d'information et l'administrateur système Permet la prise en charge d'ordinateurs n'appartenant pas au domaine Automatisation de la propriété et du contrôle du TPM afin d'améliorer la sécurité Récupération d'accès et support technique Effectuer des audits et créer des rapports. Wave for BitLocker Management permet de réduire les coûts opérationnels induits par BitLocker en proposant des fonctionnalités de récupération d'accès centralisée et d'assistance basée sur les rôles. L'utilisation des contrôles d'accès basés sur le TPM renforce la sécurité que fournit BitLocker et permet de lier le disque dur à un PC particulier. Wave for BitLocker Management permet de réinitialiser et de reconfigurer les informations d'accès basées sur le TPM à distance, sans être contraint de déchiffrer puis de chiffrer à nouveau le contenu du disque. Vous pouvez ainsi, en cas de défaillance matérielle, faire migrer en douceur le contenu du disque d'un PC vers celui d'un autre PC. En outre, vous pouvez également récupérer les accès des utilisateurs ayant oublié leur code TPM. Wave for BitLocker Management est livré avec un ensemble de rapports d'activité standard qui peuvent être utilisés pour communiquer l'état de votre installation BitLocker dans votre entreprise. Outre les rapports statiques, Wave for BitLocker Management permet également de générer des journaux de serveurs détaillés concernant tous les événements BitLocker de chaque ordinateur. Ces journaux incluent un affichage en temps réel des opérations d'initialisation, de verrouillage ou de déverrouillage de BitLocker ainsi que des opérations de création ou de modification de mots de passe d'accès et de clés de récupération. Les rapports et les journaux de serveurs générés par Wave for BitLocker Management constituent des outils essentiels qui attestent de la conformité aux réglementations en vigueur : ils fournissent un enregistrement sécurisé de la preuve que les données ont été protégées en cas de perte ou de vol d'un PC. L'utilisation de « rôles » donne la capacité aux organisations de définir et de déléguer des tâches au sein de groupes, tandis que ces derniers sont en fonctionnement dans l'organisation ; les tâches ne nécessitant pas une formation d'informaticien peuvent alors être transférées à d'autres employés, comme le personnel du support technique. Le logiciel Wave for BitLocker Management peut être utilisé pour gérer les définitions de rôles, les définitions de tâches et l'affectation des rôles. Grâce au rôle Support technique prédéfini de Wave qui est principalement axé sur le navigateur, vous pouvez : • • • • Gérer la migration au cas où la carte mère d'un PC serait endommagée ; Récupérer l'accès d'un utilisateur au cas où il aurait perdu ou oublié ses informations d'accès ; Modifier des droits d'accès lorsqu'un PC est transmis d'un employé à un autre ; Modifier régulièrement les informations d'accès selon la politique interne Serveur principal ERAS : contrôle de gestion Wave for BitLocker Management GPO BitLocker Base de données SQL : audit/rapports Assistance : récupération • • • Les journaux consignent les événements relatifs aux activations/désactivations, aux accès utilisateur, aux réinitialisations de codes et aux récupérations de mots de passe. Les rapports sont composés de requêtes standard et ad hoc ainsi que d'informations détaillées sur l'état du périphérique et sur le statut de l'utilisateur. Vous pouvez exporter l'intégralité de la base de données des journaux en vue d'une assimilation par des outils de création de rapports tiers, lesquels permettront d'obtenir une restitution graphique et d'analyser les données de manière plus approfondie. En bref : 33 Permet la découverte et l'activation d'ordinateurs clients BitLocker à distance 33 Permet la mise en application de paramètres de politique cohérents entre clients BitLocker 33 Permet de sécuriser les mots de passe de récupération BitLocker dans une base de données chiffrée 33 Permet de créer des journaux disposant de l'accès aux mots de passe de récupération BitLocker et pouvant enregistrer leurs utilisations 33 Permet de générer des rapports sur l'état des paramètres de BitLocker et de conserver un journal des modifications actif 33 Permet de surveiller tous les événements BitLocker qui ont trait à l'activation, à la gestion des politiques, à l'accès des utilisateurs et à la récupération de leurs informations d'accès 33 Simplifie l'activation du TPM pour la protection par clé BitLocker et pour le CRTM (Core Root of Trust of Measurement) Réseau d'entreprise Trusted Platform Module Clé de démarrage USB Authentification par mot de passe/ code PIN Client BitLocker Microsoft, Windows et BitLocker sont des marques déposées ou des marques du groupe de sociétés Microsoft. 03-000282/version 1.05 A4-FR-03-000282/versione 1.05 Copyright © 2010 Wave Systems Corp. Tous droits réservés. Les logos Wave « Juggler » et EMBASSY® sont des marques déposées de Wave Systems Corp. Toutes les autres marques appartiennent à leurs propriétaires respectifs. Distribué par Wave Systems Corp. Les spécifications pourront faire l'objet de modifications sans préavis. Wave Systems Corp. 480 Pleasant Street, Lee, MA 01238 (877) 228-WAVE • fax (413) 243-0045 www.wave.com Simplifying Encryption and Authentication