Disk Encryption Add-On
Transcription
Disk Encryption Add-On
Lumension® Endpoint Management and Security Suite Module chiffrement de disque Disk complémentaire Encryptionde Add-On développé par Sophos powered by Sophos Les études montrent que 86 % des entreprises ont subi une perte ou un vol d’ordinateur portable. Dans 56 % des cas, il en a résulté une brèche de sécurité des données.1 Fait surprenant, 58 % de ces pertes d’ordinateur portable se sont produites au travail. 2 Empêchez l’accès non autorisé Fiche produit Principaux avantages »» Sécurité des données inégalée grâce à des algorithmes de chiffrement ayant fait leurs preuves, ce qui maximise la sécurité et les performances »» Fichiers de mise en veille aux ordinateurs portables, netbooks et systèmes de bureau grâce à un chiffrement du disque intégral, transparent et convivial. Si un PC chiffré avec Lumension ® Disk Encryption tombe entre de mauvaises mains, les données sont illisibles même si le disque dur en est extrait. Principales fonctionnalités Chiffrement puissant et transparent »» Fonctionnalité de chiffrement transparent complète »» Chiffrement intégral du disque dur (NTFS, FAT, FAT32) »» Puissants algorithmes de chiffrement reconnus internationalement »» Mise en veille prolongée chiffrée et sécurisée »» Les données chiffrées ne peuvent pas être lues, même si les disques durs sont extraits des PC, sauf par les administrateurs de la sécurité »» Algorithmes de chiffrement/déchiffrement très rapides Authentification et autorisation sécurisées au démarrage »» Authentification de l’utilisateur en pré-initialisation avec les références d’identité Windows (identifiant de l’utilisateur et mot de passe) »» Authentification unique dans le système d’exploitation »» Mise en vigueur des règles de mot de passe prédéfinies »» Environnement de pré-initialisation multi-utilisateurs avec pistes d’audit »» Processus d’ouverture de session renforcé pour empêcher les attaques de pénétration des mots de passe »» Écran graphique de connexion en pré-initialisation convivial et personnalisable »» Comptes de services permettant aux administrateurs d’accéder aux PC en toute sécurité, sans retirer leur propriété aux utilisateurs finaux »» Activités administratives automatisées (par exemple, la gestion des correctifs logiciels) grâce à l’éveil par appel réseau sécurisé 1. Ponemon Institute, Ordinateurs portables égarés : le problème à un milliard de dollars, septembre 2010 2. IDC, Vol d’ordinateurs portables : les menaces internes et externes, septembre 2010 prolongée et d’échange chiffrés pour une totale sécurité »» Chiffrement en arrièreplan transparent pour l’utilisateur, ce qui garantit un travail sans interruption »» Productivité accrue des utilisateurs finaux grâce à la récupération de mots de passe sécurisée par téléphone ou via l’option d’auto-assistance en local »» Commodité et rapidité pour les utilisateurs finaux grâce à l’authentification unique dans le système d’exploitation à l’étape de pré-initialisation »» Écran graphique de connexion en préinitialisation convivial et personnalisable »» Sécurité renforcée grâce à l’authentification biométrique par empreinte digitale en pré-initialisation »» La version intégrée exploite l’infrastructure existante pour le déploiement, la gestion, la génération de rapports et la sauvegarde des clés Récupération sécurisée des mots de passe, données et preuves »» Système de demande d’accès/réponse par téléphone avec le service d’assistance pour la récupération des mots de passe oubliés »» Auto-assistance en local pour récupérer les mots de passe oubliés lors de la pré-initialisation sans devoir appeler le service d’assistance ni avoir besoin d’une connexion à internet »» Option d’initialisation externe avec Windows PE (par exemple, pour récupérer les configurations de système d’exploitation altérées sur des disques cryptés) »» Compatible avec EnCase (Guidance Software), AccessData et Kroll Ontrack (l’accès nécessite la coopération de l’utilisateur ou de l’administrateur) »» Prise en charge de Microsoft Business Desktop Deployment et Computrace »» Intégration à Lenovo Rescue and Recovery pour la récupération sécurisée des données et systèmes d’exploitation cryptés Politique applicable Lumension ® Disk Encryption est fourni avec un éditeur de règles qui permet aux administrateurs de créer des règles de configuration de sécurité initiales. Si les règles initiales doivent être mises à jour après le déploiement, elles peuvent être modifiées et réappliquées via n’importe quel outil standard de gestion de logiciels. Installation facile à distance »» Des packages d’installation peuvent être distribués et appliqués centralement et sans surveillance via les packages MSI standard. » » Le déploiement réseau est facile : aucune intervention de l’utilisateur n’est nécessaire. »» Offre une option de cryptage initial rapide, qui ne crypte que les zones utilisées d’une partition. Cela accélère le processus de chiffrement/déchiffrement initial. Intégration à LEMSS Outre la version autonome, Lumension ® Disk Encryption peut être fourni en tant que module complémentaire intégré à la solution Lumension ® Endpoint Management and Security Suite. Cette possibilité vous permet d’exploiter l’infrastructure existante pour le déploiement, la gestion, la génération de rapports et la sauvegarde des clés. Configuration système minimale requise Systèmes d’exploitation »» Microsoft Windows 7 (32 et 64 bit) »» Microsoft Windows Vista (32 et 64 bit; Service Pack 1, Service Pack 2) »» Microsoft Windows XP (32 bit; Service Pack 2, Service Pack 3) Certifications »» Critères communs EAL 3+ »» Utilise la cryptographie validée FIPS 140-2 Normes et protocoles »» Cryptage symétrique : AES 128/256 bits »» Cryptage asymétrique : RSA »» Fonctions de hachage : SHA-256, SHA-512 »» Hachage de mots de passe : PKCS #5, PKCS #12 Pour plus d’informations, rendez-vous sur www.lumension.com Contacter Lumension »» Siège international 8660 E. Hartford Drive Suite 300 Scottsdale, AZ 85255 États-Unis +1.480.970.1025 [email protected] »» Royaume-Uni +44.0.1908.357.897 [email protected] »» Europe +352.265.364.11 [email protected] »» Asie-Pacifique +65.6725.6415 [email protected] www.lumension.com Gestion des vulnérabilités | Protection des postes de travail | Protection des données | Gestion du risque informatique et de la conformité LDE-DS-FR-10-31-11