Disk Encryption Add-On

Lumension® Endpoint Management and Security Suite
Module
chiffrement de disque
Disk complémentaire
Encryptionde Add-On
développé par Sophos
powered by Sophos
Les études montrent que 86 % des entreprises ont subi
une perte ou un vol d’ordinateur portable. Dans 56 % des
cas, il en a résulté une brèche de sécurité des données.1
Fait surprenant, 58 % de ces pertes d’ordinateur portable
se sont produites au travail. 2
Empêchez
l’accès
non
autorisé
Fiche produit
Principaux avantages
»» Sécurité des données
inégalée grâce à des
algorithmes de chiffrement
ayant fait leurs preuves, ce
qui maximise la sécurité et
les performances
»» Fichiers de mise en veille
aux
ordinateurs
portables,
netbooks et systèmes de bureau grâce à un chiffrement du
disque intégral, transparent et convivial. Si un PC chiffré avec
Lumension ® Disk Encryption tombe entre de mauvaises mains,
les données sont illisibles même si le disque dur en est extrait.
Principales fonctionnalités
Chiffrement puissant et transparent
»» Fonctionnalité de chiffrement transparent complète
»» Chiffrement intégral du disque dur (NTFS, FAT, FAT32)
»» Puissants algorithmes de chiffrement reconnus internationalement
»» Mise en veille prolongée chiffrée et sécurisée
»» Les données chiffrées ne peuvent pas être lues, même si les disques durs
sont extraits des PC, sauf par les administrateurs de la sécurité
»» Algorithmes de chiffrement/déchiffrement très rapides
Authentification et autorisation sécurisées au démarrage
»» Authentification de l’utilisateur en pré-initialisation avec les références
d’identité Windows (identifiant de l’utilisateur et mot de passe)
»» Authentification unique dans le système d’exploitation
»» Mise en vigueur des règles de mot de passe prédéfinies
»» Environnement de pré-initialisation multi-utilisateurs avec pistes d’audit
»» Processus d’ouverture de session renforcé pour empêcher les attaques de
pénétration des mots de passe
»» Écran graphique de connexion en pré-initialisation convivial et
personnalisable
»» Comptes de services permettant aux administrateurs d’accéder aux PC en
toute sécurité, sans retirer leur propriété aux utilisateurs finaux
»» Activités administratives automatisées (par exemple, la gestion des
correctifs logiciels) grâce à l’éveil par appel réseau sécurisé
1. Ponemon Institute, Ordinateurs portables égarés : le problème à un milliard de dollars, septembre 2010
2. IDC, Vol d’ordinateurs portables : les menaces internes et externes, septembre 2010
prolongée et d’échange
chiffrés pour une totale
sécurité
»» Chiffrement en arrièreplan transparent pour
l’utilisateur, ce qui garantit
un travail sans interruption
»» Productivité accrue des
utilisateurs finaux grâce
à la récupération de mots
de passe sécurisée par
téléphone ou via l’option
d’auto-assistance en local
»» Commodité et rapidité
pour les utilisateurs finaux
grâce à l’authentification
unique dans le système
d’exploitation à l’étape de
pré-initialisation
»» Écran graphique de
connexion en préinitialisation convivial et
personnalisable
»» Sécurité renforcée
grâce à l’authentification
biométrique par empreinte
digitale en pré-initialisation
»» La version intégrée
exploite l’infrastructure
existante pour le
déploiement, la gestion, la
génération de rapports et
la sauvegarde des clés
Récupération sécurisée des mots de passe, données et preuves
»» Système de demande d’accès/réponse par téléphone avec le service
d’assistance pour la récupération des mots de passe oubliés
»» Auto-assistance en local pour récupérer les mots de passe oubliés lors
de la pré-initialisation sans devoir appeler le service d’assistance ni avoir
besoin d’une connexion à internet
»» Option d’initialisation externe avec Windows PE (par exemple, pour
récupérer les configurations de système d’exploitation altérées sur des
disques cryptés)
»» Compatible avec EnCase (Guidance Software), AccessData et Kroll Ontrack
(l’accès nécessite la coopération de l’utilisateur ou de l’administrateur)
»» Prise en charge de Microsoft Business Desktop Deployment et Computrace
»» Intégration à Lenovo Rescue and Recovery pour la récupération sécurisée
des données et systèmes d’exploitation cryptés
Politique applicable
Lumension ® Disk Encryption est fourni avec un éditeur de règles qui permet
aux administrateurs de créer des règles de configuration de sécurité initiales.
Si les règles initiales doivent être mises à jour après le déploiement, elles
peuvent être modifiées et réappliquées via n’importe quel outil standard de
gestion de logiciels.
Installation facile à distance
»» Des packages d’installation peuvent être distribués et appliqués
centralement et sans surveillance via les packages MSI standard.
» » Le déploiement réseau est facile : aucune intervention de l’utilisateur
n’est nécessaire.
»» Offre une option de cryptage initial rapide, qui ne crypte que les zones utilisées
d’une partition. Cela accélère le processus de chiffrement/déchiffrement initial.
Intégration à LEMSS
Outre la version autonome, Lumension ® Disk Encryption peut être fourni en tant
que module complémentaire intégré à la solution Lumension ® Endpoint Management and Security Suite. Cette possibilité vous permet d’exploiter l’infrastructure
existante pour le déploiement, la gestion, la génération de rapports et la sauvegarde des clés.
Configuration système
minimale requise
Systèmes d’exploitation
»» Microsoft Windows 7
(32 et 64 bit)
»» Microsoft Windows Vista
(32 et 64 bit; Service Pack 1,
Service Pack 2)
»» Microsoft Windows XP
(32 bit; Service Pack 2,
Service Pack 3)
Certifications
»» Critères communs EAL 3+
»» Utilise la cryptographie
validée FIPS 140-2
Normes et protocoles
»» Cryptage symétrique :
AES 128/256 bits
»» Cryptage asymétrique : RSA
»» Fonctions de hachage :
SHA-256, SHA-512
»» Hachage de mots de passe :
PKCS #5, PKCS #12
Pour plus d’informations, rendez-vous sur
www.lumension.com
Contacter Lumension
»» Siège international
8660 E. Hartford Drive
Suite 300
Scottsdale, AZ 85255
États-Unis
+1.480.970.1025
[email protected]
»» Royaume-Uni
+44.0.1908.357.897
[email protected]
»» Europe
+352.265.364.11
[email protected]
»» Asie-Pacifique
+65.6725.6415
[email protected]
www.lumension.com
Gestion des vulnérabilités | Protection des postes de travail | Protection des données | Gestion du risque informatique et de la conformité
LDE-DS-FR-10-31-11