Vues :

La procédure suivante explique les options configurables pour les règles de stratégie qui touchent les périphériques File Encryption.

  1. Créez une nouvelle stratégie Endpoint Encryption.

    Consultez la section Création d'une stratégie.

  2. Cliquez sur File Encryption.

    Les paramètres des règles de stratégie de File Encryption s'affichent.

    Figure 1. Règles de stratégie de File Encryption
  3. Dans Dossier à chiffrer, spécifiez les dossiers créés et chiffrés automatiquement sur le point final lorsque l'agent File Encryption effectue la synchronisation des stratégies.
  4. Dans Clé de chiffrement, sélectionnez le chiffrement pour le dossier chiffré File Encryption.

    • Clé utilisateur : Utilisez une clé unique pour chaque utilisateur Endpoint Encryption. Seul l'utilisateur Endpoint Encryption peut déchiffrer les fichiers qu'il a chiffrés.

    • Clé de stratégie : Utilisez une clé unique pour chaque stratégie. Seuls les périphériques et les utilisateurs Endpoint Encryption figurant dans la stratégie peuvent déchiffrer les fichiers.

    • Clé de l'entreprise : Tout périphérique ou utilisateur Endpoint Encryption de l'entreprise peut déchiffrer les fichiers.

    Remarque :

    La sélection de Clé de stratégie ou Clé d'entreprise contrôle le partage de la clé partagée de File Encryption. Pour plus d'informations, consultez la section Actions de File Encryption.

  5. Dans Périphériques de stockage, configurez les options suivantes :

    • Sélectionnez Désactiver les lecteurs optiques pour contrôler si le support amovible est accessible à partir du point final.

    • Sélectionnez Désactiver lecteurs USB pour contrôler à quel moment les ports USB sont désactivés. Les options sont les suivantes :

      • Toujours

      • Déconnecté

      • Jamais

    • Sélectionnez Chiffrer tous les fichiers et dossiers sur les périphériques USB pour chiffrer automatiquement tous les fichiers et dossiers sur les lecteurs amovibles lorsqu'ils sont branchés sur le point final.

    • Sélectionnez Spécifier le chemin d'accès aux fichiers à chiffrer sur les périphériques USB pour ajouter ou supprimer des dossiers chiffrés sur les lecteurs USB. Si le dossier n'existe pas, il est créé. Si aucune lettre de lecteur n'est spécifiée, tous les lecteurs USB sont concernés.

  6. Dans Notifications, sélectionnez Afficher les mentions légales pour afficher un message spécifique aux mentions légales au démarrage ou seulement après l'installation de l'agent File Encryption.
Sujet parent : Stratégies