SafeGuard Enterprise

SafeGuard Enterprise
Module Data Exchange
Avec SafeGuard Data Exchange, chiffrez et protégez toutes vos données confidentielles
enregistrées sur lecteurs USB, disques durs externes, cartes mémoire et CD/DVD
réinscriptibles en cas de perte ou de vol. Partagez vos données avec vos clients et vos
collègues en toute sécurité. Chiffrez vos fichiers enregistrés sur supports amovibles,
vos fichiers échangés entre supports amovibles, PC et assistants personnels (PDA)
ainsi que les pièces jointes de vos courriels1.
SafeGuard Data Exchange est un module de SafeGuard Enterprise, la solution Sophos pour
la gestion centralisée de la protection des données en environnements IT hétérogènes. Ses
clients peuvent être administrés depuis le SafeGuard Management Center ; les clés et les
certificats peuvent être sauvegardés de manière centralisée ; et les administrateurs peuvent
enregistrer les activités des utilisateurs et créer des rapports.
Fonctions d'administration centralisée :
•Les politiques de sécurité centralisées appliquent des règles homogènes pour le
chiffrement, l'authentification, les privilèges utilisateur, les individus et les groupes
sur une variété de périphériques différents en environnements IT hétérogènes.
•Les fonctions d’audit des logs et la réalisation de rapports permettent une
conformité totale avec les politiques internes et les règlementations externes en
vigueur.
•Une gestion des clés centralisée dans les environnements hétérogènes permet
aux utilisateurs et aux administrateurs de partager et récupérer des données de
groupes et de périphériques en toute simplicité.
•La récupération des données et des mots de passe est compatible avec les
logiciels standards d’investigation et de sauvegarde/restauration, minimisant ainsi
la charge du helpdesk.
Partage de données sécurisé et aisance d'utilisation
•Le trousseau de clés de SafeGuard permet le partage transparent des supports chiffrés
entre les unités de l'organisation.
Avantages principaux
»» Chiffrement rapide et
transparent d'un grand nombre
de supports de stockage :
lecteurs USB, disques durs
externes, cartes mémoire, CD/
DVD réinscriptibles, CD/DVDROM, PDA, pièces jointes des
courriels1
»» Protection des données sur
les systèmes de fichiers FAT,
FAT32, exFAT, NTFS, CDFS,
Joliet
»» Utilisation de l’algorithme
AES (Advanced Encryption
Standard) avec des clés à 256
bits
»» Dérivation de clé sécurisée par
PKCS #5
»» Protection contre le stockage
non autorisé et l'importation
de données non chiffrées sur
supports de stockage externe
»» Sélection automatique des
politiques de sécurité en
fonction du type de support
»» Sauvegarde et restauration
de clés avec SafeGuard
Management Center
•Le chiffrement s'effectue de manière automatique et transparente, sans intervention de
l'utilisateur — Bonne acceptation par l'utilisateur, pas de formation nécessaire.
•Grâce à SafeGuard Portable, les fichiers chiffrés sur supports amovibles restent
également accessibles en toute sécurité, depuis des postes dépourvus de SafeGuard
Enterprise. Des règles de mot de passe fortes et cohérentes et des délais d'échec
de connexion sont également disponibles pour la fonctionnalité portable. L'option
passphrase pour les médias permet un accès avec authentification unique (single signon) à tous les fichiers, même en étant hors ligne, quelle que soit la clé utilisée pour
chiffrer les fichiers.
•Fichiers chiffrés et non chiffrés peuvent être mélangés sur le même média.
•L'interface utilisateur est simple et intuitive pour une prise en main rapide. Les clés de
chiffrement ont des noms conviviaux. Icônes d’origine modifiées pour une plus grande
visibilité des fichiers chiffrés.
•La solution fonctionne en mode lecture sur toutes les plates-formes Windows prise en
charge — idéal pour les environnements hétérogènes.
1
Utilisé avec SafeGuard PrivateCrypto
SafeGuard Enterprise Data Exchange
Chiffrement des courriels avec SafeGuard PrivateCrypto
SafeGuard PrivateCrypto est une fonction de chiffrement des fichiers qui est proposée avec le
module SafeGuard Enterprise Data Exchange :
•
Utilisateurs de Windows Explorer : il suffit de cliquer avec le bouton droit de la souris
sur les fichiers pour les chiffrer ou envoyer ces fichiers chiffrés en tant en tant que pièces
jointes dans Microsoft Outlook, Outlook Express, Lotus Notes et d'autres clients de
messagerie
•
Intégré au module SafeGuard Enterprise Data Exchange pour l'administration centralisée
des clés, y compris les trousseaux de clés de l'utilisateur, permet le partage et la
récupération des données
•
Chiffre tous les types de fichiers
•
Possibilité de générer des fichiers auto-extractibles
Configuration requise
Systèmes d'exploitation
»» Microsoft Windows 7 (32 et 64
bits)
»» Microsoft Windows Vista(32 et 64
bits ; SP 1, SP 2)
»» Microsoft Windows XP 32 bits
(32 bits ; SP 2, SP 3)
Certifications
»» Utilise le moteur de chiffrement
Safeguard FIPS 140-2
Administration centralisée puissante2
Normes et Protocoles
•
Les politiques de sécurité centralisées appliquent des règles homogènes pour le
chiffrement, l'authentification, les privilèges utilisateur, les individus et les groupes sur une
variété de périphériques différents en environnements IT hétérogènes.
»» Chiffrement symétrique : AES
128/256 bits
•
Une gestion des clés centralisée dans les environnements hétérogènes permet aux
utilisateurs et aux administrateurs de partager et récupérer des données de groupes et
de périphériques en toute simplicité. Sauvegarde/restauration des clés avec SafeGuard
Enterprise.
»» Fonctions Hachage : SHA-256,
SHA-512
•
Les informations sur les utilisateurs et les ordinateurs sont importées via l'intégration aux
services d'annuaires (par ex. Microsoft Active Directory).
»» PKI : certificats X.509, PKCS #7,
PKCS #12
•
La récupération des données et des mots de passe allège la charge du support technique.
»» Transfert de données : SOAP,
XML, SSL, LDAP
•
Les rapports détaillés permettent de surveiller la conformité.
•
Les périphériques connectés qui n'ont pas communiqué avec le Management Center à des
intervalles spécifiques peuvent être bloqués ou verrouillés via la politique.
•
Les protocoles avancés XML/SOAP permettent la communication avec le SafeGuard
Management Center2.
Simplicité des déploiements gérés de façon centralisée
•
Les packs d'installation peuvent être distribués et installés de manière centralisée et
automatique via les packs MSI standard.
•
Le déploiement par le réseau est simple, sans implication particulière des utilisateurs.
•
Le déploiement est évolutif, depuis quelques postes utilisateurs à un déploiement complet
dans toute l'entreprise.
»» Chiffrement asymétrique : RSA
»» Hachage du mot de passe :
PKCS #5
Matériel pris en charge
»» PC avec processeur Intel Pentium
ou compatible
Support de stockage pris en
charge
»» Carte mémoire comprenant CFC,
SDC, MMC, SMC
»» Clés USB et disques durs
»» Disques durs FireWire
»» CD/DVD-RW
»» Lecteurs de disquette, Zip et Jaz
»» Tous les périphériques reconnus
Déploiements en mode autonome (non administrés de façon centralisée)
Les clients peuvent également déployer le chiffrement sur les systèmes d'extrémité sans
l'infrastructure d'administration centralisée. Avec les options de gestion centralisée et non
centralisée disponibles dans SafeGuard Enterprise Data Exchange, les administrateurs peuvent
gérer le chiffrement dans des environnements complexes et divers.
2
Le module SafeGuard Enterprise Management Center est requis pour l'administration centralisée.
Pour plus d'informations, visitez notre site à la page :
http://www.sophos.fr/products/enterprise/encryption/safeguard-enterprise/management-center/.
Boston, Etats-Unis | Oxford, Royaume-Uni
© Copyright 2010. Sophos. Tous droits réservés.
Toutes les marques appartiennent à leurs propriétaires respectifs.
par le système d'exploitation
comme supports de stockage