Une solution simple, complète et flexible pour la sécurité des

Une solution simple, complète
et flexible pour la sécurité des
données de votre entreprise
Dell Data Protection | Encryption
Alors que les entreprises s’efforcent de sécuriser leurs points
de terminaison, la consumérisation, la mondialisation et la
mobilité des salariés les placent face à de nouveaux défis.
Pendant ce temps, il suffit de lire les titres de la presse
pour apprendre que les nouvelles menaces sont mieux
coordonnées et se répandent plus rapidement qu’avant.
Dell peut vous aider à sécuriser votre entreprise en facilitant
la protection de vos données, la mise en conformité et la
continuité de l’activité.
Dell Data Protection | Encryption vous met en confiance :
vos données et celles de vos clients sont sécurisées à
l’aide d’une solution conçue pour une protection simple,
complète et flexible. Il s’agit d’une solution basée sur des
stratégies qui protège les données stockées sur les disques
système et/ou les supports externes. Conçue pour un
déploiement aisé, la transparence pour les utilisateurs finaux
et une conformité sans contrainte, la gamme de produits
Dell Data Protection | Encryption fournit un niveau de
protection élevé, résout les problèmes de sécurité critiques
et vous permet de gérer des stratégies de chiffrement pour
plusieurs points de terminaison et systèmes d’exploitation, le
tout à partir d’une console de gestion unique.
La gamme flexible de solutions de sécurité renforcée Dell Data
Protection | Encryption offre un chiffrement logiciel, permet de
gérer de manière plus efficace le logiciel Microsoft® BitLocker
et protège les données sur les supports externes, les appareils
mobiles et dans les services de stockage en Cloud public.
Dell Data Protection | Enterprise Edition
La solution Dell Data Protection | Enterprise Edition fournit un
chiffrement logiciel centré sur les données qui protège vos
données sans perturber les processus informatiques ni affecter
la productivité des utilisateurs. Elle permet à vos informaticiens
d’appliquer aisément les stratégies de chiffrement, que les
données résident sur les disques système ou sur des supports
externes, et cela, sans nécessiter d’intervention de la part des
utilisateurs. Idéale pour les environnements hétérogènes, la
solution Enterprise Edition offre les avantages suivants :
• Déploiement et provisioning automatiques lors d’une
installation en usine sur des appareils professionnels Dell
• Déploiement simple et rapide en moins de trente minutes1
dans les environnements VMware avec une installation via
un assistant et une gestion des clés et des bases de données
entièrement intégrée
• Aucune défragmentation requise de votre base d’installation
• Solution unique de chiffrement des disques système et des
supports externes
• Prise en charge des environnements hétérogènes,
notamment des systèmes d’exploitation Mac et Windows
• Simplicité de gestion et d’audit de la conformité : modèles
de stratégies de conformité accessibles immédiatement,
gestion à distance et restauration rapide du système
• Intégration aux processus existants d’authentification,
d’application de correctifs, etc.
• Services de vente et de support accessibles à partir d’une
seule source
• Chiffrement de toutes les données, à l’exception des fichiers
essentiels au démarrage du système d’exploitation
• Contrôle des ports amélioré pour gérer les fuites de données
vers des smartphones Android ou iOS
• Possibilité de chiffrement en fonction des profils des
utilisateurs finaux, des données et des groupes présents au
sein de votre entreprise
• Gestion centralisée de toutes les stratégies de chiffrement,
notamment celles relatives aux disques à chiffrement
automatique
• Authentification améliorée des disques à chiffrement
automatique, notamment à l’aide des cartes à puce et de
l’authentification unique
solution Dell Data Protection | Enterprise Edition ou disponible
de manière autonome, le logiciel External Media Edition
simplifie le déploiement et la gestion, assure l’application
de stratégies robustes et fournit une protection flexible
pour réduire les perturbations des workflows. Il permet de :
• Gérer, chiffrer et créer des rapports sur tout type de support
USB et amovible (appareils optiques compris)
• Gérer les fuites de données sur les smartphones Android
et iOS qui sont reliés à un port externe
• Déposer toutes les clés de chiffrement pour faciliter leur
restauration
• Donner au département informatique la possibilité de définir
des stratégies de protection sans dépendre des utilisateurs
finaux pour les appliquer
Dell Data Protection | Server Encryption
La sécurité et la conformité des points de terminaison sont
essentielles dans toutes les entreprises, quelle que soit leur
taille. Les entreprises se doivent de sécuriser l’ensemble de
leurs points de terminaison, quels que soient leur type et leur
emplacement, tout en répondant aux exigences de sécurité
et aux besoins Les solutions traditionnelles de protection
des points de terminaison tentent de satisfaire à ces besoins.
Mais il est difficile pour les équipes informatiques limitées en
ressources de gérer plusieurs clients et consoles, en particulier
quand elles n’ont pas de spécialistes de la sécurité à disposition
en interne, comme c’est souvent le cas dans les PME. La
plupart de ces solutions sont difficiles à déployer et à gérer, ne
parviennent pas à couvrir l’ensemble des points de terminaison,
et réduisent les performances pour les utilisateurs.
La solution Dell Data Protection | Server Encryption offre une
protection robuste des points de terminaison pour les serveurs
Windows situés dans des succursales ou des bureaux distants.
Ces serveurs peuvent contenir des données confidentielles
et faire l’objet d’une attaque de type « smash-and-grab ».
La protection des données présentes sur ces serveurs est
nécessaire pour préserver la réputation d’une entreprise. Ces
serveurs peuvent se trouver dans des bureaux distants, des
cabinets d’avocats, des magasins ou des administrations. Ces
lieux ne font pas l’objet d’une haute protection alors qu’ils
détiennent des informations confidentielles, telles que des
numéros de sécurité sociale et des données bancaires. La
solution Server Encryption offre une protection complète des
données qui peut être gérée de manière centralisée par le
biais d’une seule et même console, permettant ainsi de réduire
les coûts et la complexité associés à la gestion informatique.
Avec la fonctionnalité de consolidation des rapports de
conformité, les entreprises peuvent facilement appliquer les
stratégies et prouver la conformité de l’ensemble de leurs
serveurs. La sécurité intégrée, par le biais de fonctionnalités
comme les modèles prédéfinis de rapports et de stratégies,
est particulièrement utile pour les entreprises de taille moyenne
dont les équipes informatiques sont plus réduites.
Dell Data Protection | External
Media Edition
De nombreuses entreprises protègent déjà les données qui
résident sur des disques système de terminal, mais n’ont
pas de solution pour protéger celles qui sont stockées sur
des supports externes. Cette faille de sécurité critique est
susceptible de compromettre la propriété intellectuelle, ainsi
que les données des clients et des salariés. Le logiciel External
Media Edition offre un accès aux ports et une protection des
supports externes basés sur des stratégies. Fourni avec la
• Associer les règles de chiffrement aux profils des utilisateurs
dans les outils Microsoft® Windows Server® Active Directory®
• Aucun formatage spécial ni création de « conteneurs »
sur le support amovible, ni aucune copie, suppression ou
destruction forcée des données préexistantes
• Éliminer les longs temps d’attente liés au formatage des
lecteurs USB
• Chiffrer uniquement les données confidentielles présentes
sur le support externe (par exemple, les cartes SD et XD) sans
modifier le fonctionnement de base de l’appareil, afin que les
informations personnelles et les données protégées de votre
entreprise puissent cohabiter
• Ne nécessiter qu’une connexion unique, que ce soit sur un
seul système ou plusieurs
Dell Data Protection | Cloud Edition
Aujourd’hui, les salariés, les fournisseurs et les partenaires
recourent régulièrement à des services de stockage sur le
Cloud, tels que Box, DropBox et Microsoft® SkyDrive, pour
transférer, partager et stocker des fichiers. Certes, la facilité
et la commodité avec lesquelles les utilisateurs peuvent
collaborer améliorent la productivité. Toutefois, les services de
stockage sur le Cloud public ont également introduit des failles
au niveau de la sécurité des données. Lorsque les utilisateurs
enregistrent des fichiers sur un Cloud public, le département
informatique perd le contrôle de la sécurité de ces données.
La solution Dell Data Protection | Cloud Edition redonne le
contrôle au département informatique en protégeant les
données à leur entrée et à leur sortie des Clouds publics,
à l’aide d’un processus transparent de chiffrement et de
déchiffrement qui permet aux collaborateurs d’utiliser le
stockage Cloud comme ils l’ont toujours fait, sans interruption.
La solution Dell Data Protection | Cloud Edition permet aux
administrateurs informatiques de :
• Créer des listes blanches d’adresses électroniques que les
salariés peuvent utiliser pour le partage de fichiers
• Surveiller toutes les adresses IP connues pour les services de
stockage sur le Cloud et les associer au processus applicatif
• Contrôler l’accès aux données par le biais d’un processus
de chiffrement transparent ; chiffrer et déchiffrer le trafic de
données à l’entrée et à la sortie du Cloud
• Centraliser la gestion du chiffrement, des clés de chiffrement,
de la restauration d’accès, des stratégies et de l’analyse
forensique
• Réaliser des audits et créer des rapports sur l’activité des
fichiers (synchronisation et consultation par qui, où et
quand) ; compiler des rapports de conformité
• Accéder aux données chiffrées sur le Cloud à partir des
plateformes iOS et Android
• Appliquer des stratégies d’accès aux services Cloud, aux
dossiers publics, aux applications, aux dates d’expiration des
clés et aux périodes de scrutation
Dell Data Protection | Mobile Edition
Avantages de la solution Dell Data
Protection | Encryption
Protection complète, meilleur niveau de
sécurité
À l’instar des ordinateurs de bureau et portables, les smartphones
et tablettes personnels sont devenus des outils de travail
standard. C’est pourquoi la plupart des entreprises adoptent le
concept BYOD (Apportez vos appareils personnels), conscientes
qu’il contribue à réduire les coûts d’équipement et à améliorer
la productivité. Toutefois, à défaut d’une stratégie de chiffrement
et d’application de mots de passe appropriée, les données
auxquelles les utilisateurs accèdent sur des appareils mobiles,
qu’elles résident sur un serveur d’entreprise ou dans un Cloud
public, ne sont pas protégées. Tout appareil perdu ou volé
expose l’entreprise à des risques de violation de sécurité et de
conformité. Le logiciel Dell Data Protection | Mobile Edition
protège les données auxquelles les utilisateurs accèdent sur
des smartphones et des tablettes exécutant les systèmes
d’exploitation iOS ou Android.
• Protège les données où qu’elles se trouvent (sur des
appareils, des supports externes ou dans des services de
stockage en Cloud public, tels que Box et DropBox)
La solution Dell Data Protection | Mobile Edition permet aux
administrateurs informatiques de :
• Le moteur de chiffrement est transparent pour les
utilisateurs finaux et les aide à rester productifs
• Définir des stratégies à l’échelle de l’entreprise, telles que la
demande d’un code PIN ou la désactivation des sauvegardes
• Envoyer rapidement des commandes, telles que l’effacement
à distance et la réinitialisation du code
• Détecter automatiquement les appareils non répertoriés
• Supprimer l’accès d’un appareil au serveur Exchange en cas de
perte, de vol ou de déprovisioning
• Compiler des rapports de conformité et répondre aux
demandes des auditeurs
Dell Data Protection | BitLocker Manager
Si vous recherchez un moyen de gérer l’outil Microsoft
BitLocker, Dell vous propose la solution Dell Data Protection |
BitLocker Manager, qui permet d’examiner, de gérer et d’auditer
vos ressources et logiciels. Les fonctions de gestion de BitLocker
Manager sont de niveau professionnel et incluent :
• Dépôt centralisé des clés et des mots de passe de restauration
• Capacités centralisées d’audit et de création de rapports
• Gestion centralisée des stratégies
• Contrôle total de toutes les stratégies sans passer par
l’annuaire natif Active Directory
• Renforcement de l’application par les utilisateurs qui sont
définis en tant qu’administrateurs locaux
• Initialisation et gestion automatisées du module TPM
• Intégration au chiffrement d’autres plateformes
Fonctions et avantages de la solution
Dell Data Protection | Encryption
Déploiement et gestion simplifiés
Parce que vous avez besoin d’une solution facile à déployer
et à gérer qui n’interfère pas avec vos processus informatiques
existants, Dell Data Protection | Encryption vous aide à :
• Déployer et provisionner automatiquement les utilisateurs,
lorsque Dell Data Protection | Encryption est installée en usine
sur certains appareils professionnels Dell
• N’expose jamais les secteurs de démarrage principal et
les clés
Productivité et simplicité pour le département
informatique et les utilisateurs finaux
• Ne nécessite pas une base de données distincte, plusieurs
serveurs ou plusieurs licences lors du déploiement dans les
environnements VMware
• Modèles de stratégies prédéfinis conçus pour une mise en
conformité simple
• Intégration fluide avec les processus existants de gestion
des systèmes et d’authentification
Flexibilité du chiffrement
• Chiffrement basé sur le profil des utilisateurs finaux, le
niveau de confidentialité des données ou les besoins en
performances ou en conformité
• Chiffrement des données à partir des ports ou désactivation
des ports tout en autorisant le fonctionnement des
appareils non liés au stockage
• Gestion et contrôle de l’outil Microsoft BitLocker pour
faciliter votre mise en conformité
• Déployer la solution en moins de trente minutes1 dans les
environnements VMware avec une gestion des clés et des
bases de données entièrement intégrée contrairement
aux solutions concurrentes types, qui nécessitent plusieurs
serveurs, une base de données distincte et plusieurs licences
• Déployer la solution sans un interminable processus de
défragmentation de tous les disques lors du déploiement
• Dissiper les inquiétudes relatives aux processus informatiques
préexistants à l’aide d’une solution prête à l’emploi ne
nécessitant aucune reconfiguration2
• Intégrer la solution aux processus d’authentification existants,
notamment les mots de passe Windows, le chiffrement RSA,
la reconnaissance d’empreintes digitales et les cartes à puce2
• Définir automatiquement une stratégie de chiffrement à
l’aide de la console à distance, en fonction des exigences
réglementaires
• Corriger, protéger, diriger : détecter rapidement les appareils,
appliquer et effectuer l’audit du chiffrement
• Chiffrer les données ou les fichiers confidentiels des utilisateurs
même lorsque l’assistance informatique est nécessaire
• Protéger les points de terminaison dans les environnements
hétérogènes indépendamment de l’utilisateur, de l’appareil ou
de l’emplacement
Conformité facilitée
La solution Dell Data Protection | Encryption est livrée avec
des modèles de stratégie prédéfinis, afin d’aider les clients à se
conformer aux réglementations suivantes :
• Réglementations sectorielles : PCI DSS, Sarbanes Oxley (SOX)
• Réglementations américaines fédérales ou d’État : lois HIPAA,
HITECH Act, Gramm Leach Bliley Act, California—SB1386,
Massachusetts—201 CMR 17, Nevada—NRS 603A (qui requiert
PCI DSS) et plus de 45 autres lois juridictionnelles fédérales
ou d’État
• Réglementations internationales : Sphère de sécurité américaine/
européenne, Directive européenne 95/46/CE relative à la
protection des données, Loi britannique sur la protection des
données, Loi allemande BDSG (Bundes-daten-schutz-gesetz)
et autres législations similaires en vigueur pour tous les pays
membres de l’Union européenne, Loi canadienne PIPEDA
Productivité des utilisateurs finaux
Nous savons à quel point il est important pour votre entreprise
de fonctionner au maximum de ses capacités, sans rencontrer
ni interruptions, ni retards. C’est la raison pour laquelle notre
solution se déploie aisément et élimine les interruptions pendant
le chiffrement des appareils. En réalité, le processus est tellement
discret que les utilisateurs ne se rendront peut-être même pas
compte que leurs appareils ont été chiffrés.
Avec la solution Dell Data Protection | Encryption, vous rencontrerez
probablement moins d’erreurs système dans votre infrastructure et
vous serez davantage à l’abri des pertes de données susceptibles de
survenir pendant le déploiement.
Protégez vos données où qu’elles soient
Faites confiance à la solution Dell Data Protection | Encryption pour
protéger vos données stratégiques où qu’elles se trouvent (sur des
appareils, des supports externes ou dans un Cloud public), tout en
préservant votre productivité. Il s’agit d’un moyen supplémentaire
de donner à votre entreprise le pouvoir d’en faire plus. Pour
en savoir plus sur la gamme de solutions Dell Data Protection,
consultez la page Dell.com/DataProtection.
Caractéristiques techniques
Les solutions DDP | Enterprise Edition, DDP | External Media
Edition, DDP | Cloud Edition et DDP | BitLocker Manager
sont pour les environnements hétérogènes répondant aux
caractéristiques ci-dessous.
Systèmes d’exploitation pris en charge :
• Microsoft Windows XP Professionnel1
• Microsoft Windows 7 Édition Intégrale, Entreprise et
Professionnel
• Microsoft Windows 8 et 8.1 Entreprise et Professionnel
• Microsoft Windows 10 Éducation, Entreprise et Professionnel2
• Mac OS X Mavericks, Yosemite et El Capitan
Systèmes d’exploitation pris en charge par Server Encryption
• Microsoft Windows Server 2008 SP2 et 2008 R2 SP1 éditions
Foundation, Standard, Datacenter et Enterprise
• Microsoft Windows Server 2012 et R2 éditions Foundation,
Essential, Standard et Datacenter
Les solutions DDP | Enterprise Edition, DDP | External Media
Edition, DDP | Cloud Edition, DDP | BitLocker Manager
et DDP | Server Encryption ont été validées dans les
environnements d’exploitation suivants :
• Windows Server 2008 R2 (SP0, SP1) 64 bits Standard et
Enterprise
• Windows Server 2008 SP2 64 bits Standard et Enterprise
• Windows Server 2012 R2 Standard
• VMware ESXi 5.1, 5.5 et 6.0
• VMware Workstation 9, 10 et 11
L’accès à la console de gestion à distance et à Compliance
Reporter est pris en charge sur les navigateurs Internet
suivants :
• Internet Explorer 11.x ou version ultérieure
• Mozilla Firefox 41.x ou version ultérieure
• Google Chrome 46.x ou version ultérieure
Pour en savoir plus, consultez le site Dell.com/DataProtection
1
2
Compatible avec DDP | E 8.5 et versions antérieures
Compatible avec DDP | E 8.6.1 et versions ultérieures