SafeGuard Enterprise
Transcription
SafeGuard Enterprise
SafeGuard Enterprise Module Data Exchange Avec SafeGuard Data Exchange, chiffrez et protégez toutes vos données confidentielles enregistrées sur lecteurs USB, disques durs externes, cartes mémoire et CD/DVD réinscriptibles en cas de perte ou de vol. Partagez vos données avec vos clients et vos collègues en toute sécurité. Chiffrez vos fichiers enregistrés sur supports amovibles, vos fichiers échangés entre supports amovibles, PC et assistants personnels (PDA) ainsi que les pièces jointes de vos courriels1. SafeGuard Data Exchange est un module de SafeGuard Enterprise, la solution Sophos pour la gestion centralisée de la protection des données en environnements IT hétérogènes. Ses clients peuvent être administrés depuis le SafeGuard Management Center ; les clés et les certificats peuvent être sauvegardés de manière centralisée ; et les administrateurs peuvent enregistrer les activités des utilisateurs et créer des rapports. Fonctions d'administration centralisée : •Les politiques de sécurité centralisées appliquent des règles homogènes pour le chiffrement, l'authentification, les privilèges utilisateur, les individus et les groupes sur une variété de périphériques différents en environnements IT hétérogènes. •Les fonctions d’audit des logs et la réalisation de rapports permettent une conformité totale avec les politiques internes et les règlementations externes en vigueur. •Une gestion des clés centralisée dans les environnements hétérogènes permet aux utilisateurs et aux administrateurs de partager et récupérer des données de groupes et de périphériques en toute simplicité. •La récupération des données et des mots de passe est compatible avec les logiciels standards d’investigation et de sauvegarde/restauration, minimisant ainsi la charge du helpdesk. Partage de données sécurisé et aisance d'utilisation •Le trousseau de clés de SafeGuard permet le partage transparent des supports chiffrés entre les unités de l'organisation. Avantages principaux »» Chiffrement rapide et transparent d'un grand nombre de supports de stockage : lecteurs USB, disques durs externes, cartes mémoire, CD/ DVD réinscriptibles, CD/DVDROM, PDA, pièces jointes des courriels1 »» Protection des données sur les systèmes de fichiers FAT, FAT32, exFAT, NTFS, CDFS, Joliet »» Utilisation de l’algorithme AES (Advanced Encryption Standard) avec des clés à 256 bits »» Dérivation de clé sécurisée par PKCS #5 »» Protection contre le stockage non autorisé et l'importation de données non chiffrées sur supports de stockage externe »» Sélection automatique des politiques de sécurité en fonction du type de support »» Sauvegarde et restauration de clés avec SafeGuard Management Center •Le chiffrement s'effectue de manière automatique et transparente, sans intervention de l'utilisateur — Bonne acceptation par l'utilisateur, pas de formation nécessaire. •Grâce à SafeGuard Portable, les fichiers chiffrés sur supports amovibles restent également accessibles en toute sécurité, depuis des postes dépourvus de SafeGuard Enterprise. Des règles de mot de passe fortes et cohérentes et des délais d'échec de connexion sont également disponibles pour la fonctionnalité portable. L'option passphrase pour les médias permet un accès avec authentification unique (single signon) à tous les fichiers, même en étant hors ligne, quelle que soit la clé utilisée pour chiffrer les fichiers. •Fichiers chiffrés et non chiffrés peuvent être mélangés sur le même média. •L'interface utilisateur est simple et intuitive pour une prise en main rapide. Les clés de chiffrement ont des noms conviviaux. Icônes d’origine modifiées pour une plus grande visibilité des fichiers chiffrés. •La solution fonctionne en mode lecture sur toutes les plates-formes Windows prise en charge — idéal pour les environnements hétérogènes. 1 Utilisé avec SafeGuard PrivateCrypto SafeGuard Enterprise Data Exchange Chiffrement des courriels avec SafeGuard PrivateCrypto SafeGuard PrivateCrypto est une fonction de chiffrement des fichiers qui est proposée avec le module SafeGuard Enterprise Data Exchange : • Utilisateurs de Windows Explorer : il suffit de cliquer avec le bouton droit de la souris sur les fichiers pour les chiffrer ou envoyer ces fichiers chiffrés en tant en tant que pièces jointes dans Microsoft Outlook, Outlook Express, Lotus Notes et d'autres clients de messagerie • Intégré au module SafeGuard Enterprise Data Exchange pour l'administration centralisée des clés, y compris les trousseaux de clés de l'utilisateur, permet le partage et la récupération des données • Chiffre tous les types de fichiers • Possibilité de générer des fichiers auto-extractibles Configuration requise Systèmes d'exploitation »» Microsoft Windows 7 (32 et 64 bits) »» Microsoft Windows Vista(32 et 64 bits ; SP 1, SP 2) »» Microsoft Windows XP 32 bits (32 bits ; SP 2, SP 3) Certifications »» Utilise le moteur de chiffrement Safeguard FIPS 140-2 Administration centralisée puissante2 Normes et Protocoles • Les politiques de sécurité centralisées appliquent des règles homogènes pour le chiffrement, l'authentification, les privilèges utilisateur, les individus et les groupes sur une variété de périphériques différents en environnements IT hétérogènes. »» Chiffrement symétrique : AES 128/256 bits • Une gestion des clés centralisée dans les environnements hétérogènes permet aux utilisateurs et aux administrateurs de partager et récupérer des données de groupes et de périphériques en toute simplicité. Sauvegarde/restauration des clés avec SafeGuard Enterprise. »» Fonctions Hachage : SHA-256, SHA-512 • Les informations sur les utilisateurs et les ordinateurs sont importées via l'intégration aux services d'annuaires (par ex. Microsoft Active Directory). »» PKI : certificats X.509, PKCS #7, PKCS #12 • La récupération des données et des mots de passe allège la charge du support technique. »» Transfert de données : SOAP, XML, SSL, LDAP • Les rapports détaillés permettent de surveiller la conformité. • Les périphériques connectés qui n'ont pas communiqué avec le Management Center à des intervalles spécifiques peuvent être bloqués ou verrouillés via la politique. • Les protocoles avancés XML/SOAP permettent la communication avec le SafeGuard Management Center2. Simplicité des déploiements gérés de façon centralisée • Les packs d'installation peuvent être distribués et installés de manière centralisée et automatique via les packs MSI standard. • Le déploiement par le réseau est simple, sans implication particulière des utilisateurs. • Le déploiement est évolutif, depuis quelques postes utilisateurs à un déploiement complet dans toute l'entreprise. »» Chiffrement asymétrique : RSA »» Hachage du mot de passe : PKCS #5 Matériel pris en charge »» PC avec processeur Intel Pentium ou compatible Support de stockage pris en charge »» Carte mémoire comprenant CFC, SDC, MMC, SMC »» Clés USB et disques durs »» Disques durs FireWire »» CD/DVD-RW »» Lecteurs de disquette, Zip et Jaz »» Tous les périphériques reconnus Déploiements en mode autonome (non administrés de façon centralisée) Les clients peuvent également déployer le chiffrement sur les systèmes d'extrémité sans l'infrastructure d'administration centralisée. Avec les options de gestion centralisée et non centralisée disponibles dans SafeGuard Enterprise Data Exchange, les administrateurs peuvent gérer le chiffrement dans des environnements complexes et divers. 2 Le module SafeGuard Enterprise Management Center est requis pour l'administration centralisée. Pour plus d'informations, visitez notre site à la page : http://www.sophos.fr/products/enterprise/encryption/safeguard-enterprise/management-center/. Boston, Etats-Unis | Oxford, Royaume-Uni © Copyright 2010. Sophos. Tous droits réservés. Toutes les marques appartiennent à leurs propriétaires respectifs. par le système d'exploitation comme supports de stockage