Wave for BitLocker® Management

Wave for BitLocker® Management
Gestion automatisée de la politique de chiffrement pour Microsoft® BitLocker
Principaux avantages :
33
33
33
33
Wave for BitLocker Management
Microsoft Windows® 7 est livré avec une application de chiffrement
Simplification du déploiement et de la gestion
continue par l'élimination de la charge de travail que
représentent l'écriture et la maintenance de scripts
personnalisés
logiciel intégrée appelée BitLocker. Contrairement aux applications
Réduction des coûts grâce à la mise en place d'un
contrôle centralisé au niveau de l'activation, du
déploiement et de la gestion continue
une puce de sécurité intégrée dans la plupart des PC, constituent un
autonomes de chiffrement intégral des disques durs (FDE, full disk
encryption) basées sur les logiciels, l'intégration étroite de BitLocker
avec la plateforme et son utilisation du TPM (Trusted Platform Module),
excellent point de départ pour la mise en place d'une protection des
données stockées au sein des entreprises évoluant vers Windows 7.
Renforcement de la sécurité grâce à la mise en place
d'une politique centralisée, d'informations d'accès à
récupération sécurisée et de la supervision du TPM
(Trusted Platform Module)
Wave for BitLocker Management offre une panoplie complète d'outils
En cas de perte ou de vol d'un PC, il s'agit d'une
preuve irréfutable que les données
ont été protégées
simple et intuitive pour la configuration et la maintenance des clients
destinés à automatiser et à sécuriser la configuration et l'administration
de Microsoft BitLocker. Le logiciel de Wave organise les fonctionnalités
principales de Microsoft au sein d'une application d'administration
BitLocker. Wave for BitLocker Management permet de supprimer les
coûts et la complexité liés à la création de scripts personnalisés et
d'extensions de schéma Active Directory qui est associée à BitLocker.
En outre, le logiciel de Wave fournit un environnement BitLocker plus
sécurisé grâce à l'automatisation du TPM (pour une protection élevée
par clé), au chiffrement des mots de passe de récupération BitLocker et
à la surveillance des paramètres de configuration des clients BitLocker.
Gestion centralisée du chiffrement
Les organisations, qu'elles soient grandes ou petites, savent
pertinemment que la gestion centralisée du chiffrement revêt un aspect
critique pour leur architecture de sécurité. Le logiciel de Wave offre des
fonctionnalités de contrôle d'accès basé sur la politique, des rapports
complets, une intégration avec les services d'annuaires, un contrôle
centralisé et une récupération des accès des utilisateurs finaux. Ces
fonctionnalités permettent aux entreprises d'implémenter et de gérer
le chiffrement de données de manière rentable et, par-dessus tout,
d'apporter la preuve que leurs données sont protégées si un ordinateur
(ou son disque dur) venait à être perdu ou volé.
Souplesse de gestion et contrôle
Wave for BitLocker Management propose une palette complète de
fonctionnalités permettant d'effectuer des recherches, d'initialiser, de
configurer et d'administrer un déploiement global de clients BitLocker
à distance. Via l'intégration en mode natif à Microsoft Active Directory
et grâce à l'utilisation de Microsoft GPO (Group Policy Object, objets
de stratégie de groupe), l'affectation d'utilisateurs et de politiques
associées peut être effectuée au sein de la structure de répertoires,
ce qui simplifie considérablement le déploiement tout en accélérant
l'utilisation du chiffrement BitLocker.
•
•
•
Le composant logiciel enfichable MMC (Microsoft Management
Console) permet un contrôle au niveau de l'utilisateur comme du
groupe.
Entièrement compatible avec WMI (Windows Management
Instrumentation)
Permet l'administration déléguée basée sur les rôles à l'aide
de tâches prédéfinies pour l'agent d'enregistrement, le
support technique, le responsable de la sécurité des systèmes
•
•
Simplifying Encryption and Authentication
d'information et l'administrateur système
Permet la prise en charge d'ordinateurs n'appartenant pas au
domaine
Automatisation de la propriété et du contrôle du TPM afin
d'améliorer la sécurité
Récupération d'accès et support technique
Effectuer des audits et créer des rapports.
Wave for BitLocker Management permet de réduire les coûts
opérationnels induits par BitLocker en proposant des fonctionnalités
de récupération d'accès centralisée et d'assistance basée sur les
rôles. L'utilisation des contrôles d'accès basés sur le TPM renforce la
sécurité que fournit BitLocker et permet de lier le disque dur à un PC
particulier. Wave for BitLocker Management permet de réinitialiser
et de reconfigurer les informations d'accès basées sur le TPM à
distance, sans être contraint de déchiffrer puis de chiffrer à nouveau
le contenu du disque. Vous pouvez ainsi, en cas de défaillance
matérielle, faire migrer en douceur le contenu du disque d'un PC vers
celui d'un autre PC. En outre, vous pouvez également récupérer les
accès des utilisateurs ayant oublié leur code TPM.
Wave for BitLocker Management est livré avec un ensemble
de rapports d'activité standard qui peuvent être utilisés pour
communiquer l'état de votre installation BitLocker dans votre
entreprise. Outre les rapports statiques, Wave for BitLocker
Management permet également de générer des journaux de serveurs
détaillés concernant tous les événements BitLocker de chaque
ordinateur. Ces journaux incluent un affichage en temps réel des
opérations d'initialisation, de verrouillage ou de déverrouillage de
BitLocker ainsi que des opérations de création ou de modification de
mots de passe d'accès et de clés de récupération. Les rapports et les
journaux de serveurs générés par Wave for BitLocker Management
constituent des outils essentiels qui attestent de la conformité aux
réglementations en vigueur : ils fournissent un enregistrement
sécurisé de la preuve que les données ont été protégées en cas de
perte ou de vol d'un PC.
L'utilisation de « rôles » donne la capacité aux organisations de
définir et de déléguer des tâches au sein de groupes, tandis que ces
derniers sont en fonctionnement dans l'organisation ; les tâches ne
nécessitant pas une formation d'informaticien peuvent alors être
transférées à d'autres employés, comme le personnel du support
technique. Le logiciel Wave for BitLocker Management peut être
utilisé pour gérer les définitions de rôles, les définitions de tâches et
l'affectation des rôles. Grâce au rôle Support technique prédéfini de
Wave qui est principalement axé sur le navigateur, vous pouvez :
•
•
•
•
Gérer la migration au cas où la carte mère d'un PC serait
endommagée ;
Récupérer l'accès d'un utilisateur au cas où il aurait perdu ou
oublié ses informations d'accès ;
Modifier des droits d'accès lorsqu'un PC est transmis d'un
employé à un autre ;
Modifier régulièrement les informations d'accès selon la
politique interne
Serveur principal
ERAS : contrôle
de gestion
Wave for BitLocker
Management
GPO
BitLocker
Base de données SQL :
audit/rapports
Assistance :
récupération
•
•
•
Les journaux consignent les événements relatifs aux
activations/désactivations, aux accès utilisateur, aux
réinitialisations de codes et aux récupérations de mots de
passe.
Les rapports sont composés de requêtes standard et ad hoc
ainsi que d'informations détaillées sur l'état du périphérique et
sur le statut de l'utilisateur.
Vous pouvez exporter l'intégralité de la base de données
des journaux en vue d'une assimilation par des outils de
création de rapports tiers, lesquels permettront d'obtenir une
restitution graphique et d'analyser les données de manière plus
approfondie.
En bref :
33
Permet la découverte et l'activation d'ordinateurs
clients BitLocker à distance
33
Permet la mise en application de paramètres de
politique cohérents entre clients BitLocker
33
Permet de sécuriser les mots de passe de
récupération BitLocker dans une base de données
chiffrée
33
Permet de créer des journaux disposant de l'accès aux
mots de passe de récupération BitLocker et pouvant
enregistrer leurs utilisations
33
Permet de générer des rapports sur l'état des
paramètres de BitLocker et de conserver un journal
des modifications actif
33
Permet de surveiller tous les événements BitLocker
qui ont trait à l'activation, à la gestion des politiques,
à l'accès des utilisateurs et à la récupération de leurs
informations d'accès
33
Simplifie l'activation du TPM pour la protection par
clé BitLocker et pour le CRTM (Core Root of Trust of
Measurement)
Réseau d'entreprise
Trusted Platform
Module
Clé de démarrage
USB
Authentification
par mot de passe/
code PIN
Client BitLocker
Microsoft, Windows et BitLocker sont des marques déposées ou des marques du groupe de sociétés
Microsoft.
03-000282/version 1.05
A4-FR-03-000282/versione 1.05
Copyright © 2010 Wave Systems Corp. Tous droits réservés.
Les logos Wave « Juggler » et EMBASSY® sont des marques déposées de Wave Systems Corp. Toutes les autres marques
appartiennent à leurs propriétaires respectifs. Distribué par Wave Systems Corp. Les spécifications pourront faire l'objet
de modifications sans préavis.
Wave Systems Corp.
480 Pleasant Street, Lee, MA 01238
(877) 228-WAVE • fax (413) 243-0045
www.wave.com
Simplifying Encryption and Authentication