Périphériques

Vues :

La principale forme de protection fournie par Endpoint Encryption est la prévention d'accès non autorisé aux points finaux et aux périphériques chiffrés. Une configuration correcte des périphériques , des utilisateurs et des groupes de stratégies Endpoint Encryption évite les risques de perte de données suite à une divulgation d'informations accidentelle ou à un sabotage délibéré.

Groupes	Les groupes agissent comme un conteneur pour les utilisateurs de la gestion des stratégies. Les administrateurs et les authentificateurs d'un groupe disposent de privilèges spéciaux sur ce groupe uniquement, mais les administrateurs et les authentificateurs non attribués ont ce rôle pour toute l'entreprise.
Utilisateurs	Endpoint Encryption compte le nombre de tentatives de connexion consécutives à un périphérique par un compte d'utilisateur spécifique. Si cet utilisateur viole les critères de stratégie, Endpoint Encryption peut réinitialiser, verrouiller ou effacer le disque.
Périphériques	Endpoint Encryption compte le nombre de tentatives de connexion consécutives à un périphérique donné et le laps de temps écoulé depuis la dernière communication de l'agent avec PolicyServer. Si un périphérique viole les critères de stratégie, Endpoint Encryption peut réinitialiser, verrouiller ou effacer le disque.

Pour obtenir une liste complète des méthodes de configuration permettant d'authentifier les utilisateurs et les périphériques, consultez la section Méthodes d'authentification.

Groupes

Endpoint Encryption gère les stratégies par groupes d'utilisateurs. La gestion des groupes est différente entre PolicyServer MMC et Control Manager. Une fois que les stratégies et les groupes sont modifiés, le serveur PolicyServer synchronise les groupes dans les deux consoles.

Important :

Control Manager est toujours prioritaire sur PolicyServer MMC pour l'attribution de stratégie et de groupe. Toutes les modifications apportées à l'attribution de groupes dans PolicyServer MMC sont remplacées automatiquement lors la synchronisation suivante de Control Manager avec PolicyServer.

Console	Administration des groupes
Control Manager	Endpoint Encryption crée automatiquement un groupe lors de chaque déploiement d'une stratégie avec des cibles spécifiques. Après le déploiement, modifiez les groupes dans lesquels se trouve un utilisateur dans le widget Utilisateurs d'Endpoint Encryption et modifiez les utilisateurs de la stratégie dans l'écran Gestion des stratégies.
PolicyServer MMC	Ajoutez et modifiez des groupes directement dans le panneau de gauche de PolicyServer MMC. Les groupes qui se trouvent dans PolicyServer MMC peuvent être attribués comme suit : Groupe supérieur : Les groupes supérieurs sont les groupes du plus haut niveau dans l'entreprise. Chaque groupe supérieur dispose d'un nœud unique dans l'entreprise. Sous-groupe : Les sous-groupes sont créés au sein des groupes supérieurs. Les sous-groupes héritent des stratégies du groupe supérieur lors de leur création, mais ils n'héritent pas des modifications apportées au groupe supérieur. Les sous-groupes ne peuvent pas être plus tolérants que les groupes supérieurs. Remarque : Vous devez attribuer manuellement les périphériques et les utilisateurs à chaque sous-groupe Ajouter des utilisateurs Endpoint Encryption à un sous-groupe ne les ajoute pas automatiquement au groupe supérieur. Toutefois, vous pouvez ajouter des utilisateurs à un groupe supérieur ainsi qu'à un sous-groupe.

Console

Administration des groupes

Control Manager

Endpoint Encryption crée automatiquement un groupe lors de chaque déploiement d'une stratégie avec des cibles spécifiques. Après le déploiement, modifiez les groupes dans lesquels se trouve un utilisateur dans le widget Utilisateurs d'Endpoint Encryption et modifiez les utilisateurs de la stratégie dans l'écran Gestion des stratégies.

PolicyServer MMC

Ajoutez et modifiez des groupes directement dans le panneau de gauche de PolicyServer MMC. Les groupes qui se trouvent dans PolicyServer MMC peuvent être attribués comme suit :

Groupe supérieur : Les groupes supérieurs sont les groupes du plus haut niveau dans l'entreprise. Chaque groupe supérieur dispose d'un nœud unique dans l'entreprise.
Sous-groupe : Les sous-groupes sont créés au sein des groupes supérieurs. Les sous-groupes héritent des stratégies du groupe supérieur lors de leur création, mais ils n'héritent pas des modifications apportées au groupe supérieur. Les sous-groupes ne peuvent pas être plus tolérants que les groupes supérieurs.

Remarque :
Vous devez attribuer manuellement les périphériques et les utilisateurs à chaque sous-groupe Ajouter des utilisateurs Endpoint Encryption à un sous-groupe ne les ajoute pas automatiquement au groupe supérieur. Toutefois, vous pouvez ajouter des utilisateurs à un groupe supérieur ainsi qu'à un sous-groupe.

Remarque :

Pour configurer les utilisateurs dans un groupe de stratégie sur PolicyServer MMC, consultez la section Groupes dans PolicyServer MMC.

Pour configurer les utilisateurs dans un groupe de stratégie sur Control Manager, consultez le Manuel de l'administrateur Endpoint Encryption.

Utilisateurs

Les utilisateurs Endpoint Encryption sont tous les comptes d'utilisateurs ajoutés manuellement à PolicyServer ou synchronisés avec Active Directory.

Endpoint Encryption dispose de plusieurs rôles de compte et méthodes d'identification permettant une authentification et une gestion complètes basées sur l'identité. Avec Control Manager ou PolicyServer MMC, vous pouvez ajouter ou importer des comptes d'utilisateurs, contrôler l'authentification, effectuer la synchronisation avec Active Directory et gérer l'appartenance aux groupes de stratégies, si nécessaire.

Le tableau suivant décrit les rôles d'utilisateur de Endpoint Encryption :

Rôle	Description
Administrateur	Les administrateurs peuvent accéder aux consoles d'administration et effectuer des configurations dans leur domaine. Ce rôle dispose de différents droits en fonction du niveau auquel le rôle d'administrateur est ajouté : Administrateur de l'entreprise : ces administrateurs contrôlent les stratégies, les groupes, les utilisateurs et les périphériques de l'entreprise. Administrateur de groupe : ces administrateurs contrôlent les utilisateurs et les périphériques qui s'authentifient auprès d'un groupe spécifique. Étant donné que Control Manager crée un groupe pour chaque stratégie, ces administrateurs peuvent également être des "administrateurs de stratégie".
Authentificateur	Les authentificateurs fournissent une assistance à distance lorsque les utilisateurs oublient leur mot de passe Endpoint Encryption ou sont confrontés à un problème technique. Ce rôle dispose de différents droits en fonction du niveau auquel le rôle d'authentificateur est ajouté : Authentificateur de l'entreprise : ces authentificateurs peuvent aider tous les utilisateurs de l'entreprise. Authentificateur de groupe : ces authentificateurs peuvent aider tous les utilisateurs d'un groupe spécifique. Étant donné que Control Manager crée un groupe pour chaque stratégie, ces authentificateurs peuvent également être des "authentificateurs de stratégie".
Utilisateur	Les utilisateurs finaux de base ne disposent pas de privilèges spéciaux. Le rôle utilisateur ne peut pas se connecter aux consoles d'administration Endpoint Encryption. Il ne peut pas non plus utiliser les outils de restauration, à moins qu'il ne soit autorisé à le faire par le serveur PolicyServer.

Rôle

Description

Administrateur

Les administrateurs peuvent accéder aux consoles d'administration et effectuer des configurations dans leur domaine. Ce rôle dispose de différents droits en fonction du niveau auquel le rôle d'administrateur est ajouté :

Administrateur de l'entreprise : ces administrateurs contrôlent les stratégies, les groupes, les utilisateurs et les périphériques de l'entreprise.
Administrateur de groupe : ces administrateurs contrôlent les utilisateurs et les périphériques qui s'authentifient auprès d'un groupe spécifique. Étant donné que Control Manager crée un groupe pour chaque stratégie, ces administrateurs peuvent également être des "administrateurs de stratégie".

Authentificateur

Les authentificateurs fournissent une assistance à distance lorsque les utilisateurs oublient leur mot de passe Endpoint Encryption ou sont confrontés à un problème technique. Ce rôle dispose de différents droits en fonction du niveau auquel le rôle d'authentificateur est ajouté :

Authentificateur de l'entreprise : ces authentificateurs peuvent aider tous les utilisateurs de l'entreprise.
Authentificateur de groupe : ces authentificateurs peuvent aider tous les utilisateurs d'un groupe spécifique. Étant donné que Control Manager crée un groupe pour chaque stratégie, ces authentificateurs peuvent également être des "authentificateurs de stratégie".

Utilisateur

Les utilisateurs finaux de base ne disposent pas de privilèges spéciaux. Le rôle utilisateur ne peut pas se connecter aux consoles d'administration Endpoint Encryption. Il ne peut pas non plus utiliser les outils de restauration, à moins qu'il ne soit autorisé à le faire par le serveur PolicyServer.

Remarque :

Pour configurer les utilisateurs d'Endpoint Encryption, voir Utilisateurs dans PolicyServer MMC.

Les périphériques Endpoint Encryption sont des agents Endpoint Encryption enregistrés sur PolicyServer. L'installation d'un agent Endpoint Encryption enregistre automatiquement le point final sur PolicyServer en tant que nouveau périphérique Endpoint Encryption. Étant donné que plusieurs agents Endpoint Encryption peuvent protéger un point final donné, un point final unique peut apparaître comme plusieurs périphériques Endpoint Encryption sur PolicyServer.

Selon les paramètres de la stratégie, si un certain nombre de tentatives d'authentification successives sur les périphériques Endpoint Encryption sont infructueuses, un délai est imposé avant la prochaine tentative de connexion, le périphérique Endpoint Encryption est verrouillé ou toutes les données contrôlées par l'agent Endpoint Encryption associés sont effacées.

Remarque :

Pour configurer les périphériques Endpoint Encryption, consultez la section Périphériques dans PolicyServer MMC.