Les administrateurs et les utilisateurs Endpoint Encryption disposent de plusieurs méthodes d'authentification pour se connecter aux périphériques Endpoint Encryption. Les méthodes disponibles sont déterminées par la configuration de la stratégie du serveur PolicyServer.
Vous devez utiliser PolicyServer MMC pour configurer les méthodes d'authentification disponibles pour les utilisateurs Endpoint Encryption. Il n'est pas possible d'utiliser Control Manager pour configurer les méthodes d'authentification autorisées. Toutefois, vous pouvez configurer Control Manager pour l'authentification de domaine.
Méthode d'authentification |
Description |
|---|---|
|
Séquence unique de couleurs. |
|
|
Synchronisation LDAP d'Active Directory pour l'authentification unique (SSO). |
|
|
Une chaîne de caractères, nombres et symboles. |
|
|
Numéro d'identification personnel (PIN) standard. |
|
|
Authentification interactive pour les utilisateurs ayant oublié leurs informations d'identification ou pour les périphériques sur lesquels les stratégies n'ont pas été synchronisées avant un délai prédéterminé. |
|
|
Combinaisons de questions et de réponses permettant aux utilisateurs de réinitialiser un mot de passe oublié, sans avoir à contacter l'assistance technique. |
|
|
Utilisation conjointe d'une carte physique à un code confidentiel ou un mot de passe fixe. |
ColorCode
ColorCode™ est une méthode d'authentification unique, conçue pour un accès rapide et une mémorisation facile. Plutôt que d'utiliser des caractères alphanumériques ou des symboles comme mot de passe, l'authentification ColorCode consiste en une séquence de couleurs créée par l'utilisateur (par exemple : rouge, rouge, bleu, jaune, bleu, vert).
Authentification de domaine
Endpoint Encryption s'intègre à Active Directory via LDAP configuré dans PolicyServer. L'authentification de domaine Endpoint Encryption permet aux utilisateurs Endpoint Encryption d'appliquer la fonction d'authentification unique SSO (single sign-on) entre le système d'exploitation et l'agent Endpoint Encryption. Par exemple, les utilisateurs Endpoint Encryption avec une authentification de domaine ne doivent fournir leurs informations d'identification qu'une seule fois pour pré-amorcer Full Disk Encryption, se connecter à Windows et accéder aux fichiers protégés par File Encryption.
Pour une intégration harmonieuse d'Active Directory, assurez-vous que les conditions requises suivante sont remplies :
-
PolicyServer a rejoint le domaine.
-
Tous les périphériques Endpoint Encryption se trouvent dans le même Active Directory et le même domaine que PolicyServer.
-
Les noms d'utilisateurs configurés dans Active Directory correspondent exactement aux noms d'utilisateurs configurés dans PolicyServer (y compris la casse).
-
Les noms d'utilisateurs se trouvent à l'intérieur d'un groupe PolicyServer et la stratégie Authentification de domaine est activée.
-
Le nom d'hôte et le nom de domaine sont configurés correctement en fonction des paramètres du serveur LDAP ou Active Directory.
Pour plus d'informations sur la configuration LDAP et les paramètres Active Directory, consultez le Endpoint EncryptionGuide d'installation disponible à l'adresse :
http://docs.trendmicro.com/fr-fr/enterprise/endpoint-encryption.aspx
Mot de passe fixe
L'authentification par mot de passe fixe est la méthode d'authentification la plus courante. Le mot de passe fixe est créé par utilisateur et peut consister en presque n'importe quelle de chaînes de nombres, caractères ou symboles. Vous pouvez imposer des restrictions sur les mots de passe fixes afin de s'assurer qu'ils ne puissent pas être compromis facilement.
Code confidentiel
L'utilisation d'un numéro d'identification personnel (PIN) est une méthode d'identification courante qui nécessite une séquence des chiffres unique. Le numéro d'identification personnel est créé par l'utilisateur et peut consister en presque n'importe quoi. Comme pour les mots de passe fixes, vous pouvez imposer des restrictions sur la combinaison du numéro identification personnel.
Assistance à distance
L'aide à distance permet aux authentificateurs de groupe ou d'entreprise d'aider les utilisateurs Endpoint Encryption qui sont verrouillés ou qui ne peuvent pas se connecter aux périphériques Endpoint Encryption après un trop grand nombre de tentatives infructueuses, ou lorsque la période entre la dernière synchronisation du serveur PolicyServer a été trop longue.
L'authentification Aide à distance est déclenchée par les règles de stratégie du périphérique Endpoint Encryption. Les règles de stratégie Aide à distance peuvent être configurées dans PolicyServer MMC et dans Control Manager.
Auto-assistance
L'authentification Auto-assistance permet aux utilisateurs Endpoint Encryption qui ont oublié leurs informations d'identification de répondre à des questions de sécurité et de se connecter à des périphériques Endpoint Encryption sans passer par l'assistance du support technique. Le service Auto-assistance oblige l'utilisateur Endpoint Encryption à apporter des réponses à des questions de stimulation personnelles définies. L'Auto-assistance peut remplacer un mot de passe fixe ou d'autres méthodes d'authentification.
Tenez compte des éléments suivants lors du choix de la méthode d'authentification ou lors de la configuration de l'auto-assistance :
-
L'auto-assistance n'est pas disponible pour les comptes d'administrateur et d'authentificateur.
-
L'auto-assistance n'est pas disponible pour les comptes qui utilisent l'authentification de domaine. Le serveur PolicyServer n'est pas en mesure de modifier ou de supprimer d'anciens mots de passe de domaine.
-
L'auto-assistance contient un maximum de six questions pour chaque compte d'utilisateur. Il est possible que les utilisateurs ne puissent pas se connecter à l'aide de l'auto-assistance si plus de six questions sont configurées.
-
L'Auto-assistance n'est configurable qu'avec PolicyServer MMC.
Carte à puce
L'authentification par carte à puce nécessite à la fois un numéro d'identification personnel et un jeton physique pour confirmer l'identité de l'utilisateur. Les certificats de carte à puce sont associés au compte d'utilisateur et au groupe affecté à l'utilisateur. Une fois enregistré, l'utilisateur peut utiliser l'authentification par carte à puce à partir d'un périphérique Endpoint Encryption quelconque dans ce groupe. Les utilisateurs sont libres d'utiliser un périphérique Endpoint Encryption quelconque dans leur groupe et n'ont pas besoin de demander un autre mot de passe à usage unique.
Pour utiliser l'authentification par carte à puce, assurez-vous que les conditions requises suivantes sont remplies :
Le lecteur de carte à puce est connecté au point final et la carte à puce est insérée dans le lecteur de carte à puce.
ActivClient 6.2 est installé, ainsi que tous les Service Packs et mises à jour.
Remarque :ActivClient 7.0 et les versions ultérieures ne sont pas pris en charge.
Indiquez le code confidentiel de la carte à puce dans le champ du mot de passe.
Avertissement :Si un mot de passe incorrect est saisi, une erreur de mot de passe est envoyée et peut entraîner le verrouillage de la carte à puce.
L'authentification par carte à puce n'est configurable qu'avec PolicyServer MMC.
-
Le passage de la méthode d'authentification par carte à puce à l'authentification de domaine peut entraîner des problèmes pour les utilisateurs de domaine ajoutés via ADSync ou via l'option Importer des utilisateurs Active Directory. Pour résoudre ce problème, supprimez le compte d'utilisateur de domaine de l'entreprise et redémarrez les services PolicyServer pour lancer la synchronisation avec le serveur AD. Le processus de synchronisation rajoute l'authentification de domaine comme méthode d'authentification pour l'utilisateur. Vous pouvez également rajouter le compte d'utilisateur de domaine via l'option Importer des utilisateurs Active Directory.