Dell Data Guardian Guide de l'administrateur de Windows, de Mac, d'un appareil mobile et du Web v2.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2012-2018 Dell Inc. Tous droits réservés.
Table des matières 1 Introduction....................................................................................................................................................5 Before You Begin................................................................................................................................................................5 Contacter Dell ProSupport..............................................................................................................................
Dépanner les problèmes d'activation automatique................................................................................................ 23 Fournir des droits temporaires de gestion de dossiers.......................................................................................... 23 Questions fréquemment posées.............................................................................................................................. 24 4 Configurer et installer Data Guardian sur Mac.............
1 Introduction Toutes les informations relatives aux règles ainsi que leur description se trouvent dans AdminHelp. Before You Begin 1 Installez le Serveur Dell avant de déployer les clients. Localisez le guide qui convient tel qu'illustré ci-dessous, suivez les instructions puis revenez à ce guide.
2 Configuration requise Serveur Dell Data Guardian pour Windows, Mac et appareils mobiles exige les serveurs Security Management Server ou Security Management Server Virtual v9.6 ou versions ultérieures. Le client Web Data Guardian exige les serveurs Security Management Server ou Security Management Server Virtual v9.8 ou versions ultérieures.
Pré-requis Le programme d'installation installe le package redistribuable Microsoft Visual C++ 2015 (x86 et x64) s'il n'est pas déjà installé. REMARQUE : Pour Windows 7 et Windows 8.1, les dernières mises à jour Windows doivent être installées. Pour plus d'informations, voir https:// support.microsoft.com/en-us/help/2919355 et https://support.microsoft.com/en-us/help/2999226. Microsoft .Net 4.5.2 (ou version ultérieure) est requis pour Data Guardian.
REMARQUE : Data Guardian n'est pas compatible avec Windows Defender Exploit Guard (WDEG) de Microsoft dans Redstone 3 et versions ultérieures ou avec Enhanced Mitigation Experience Toolkit (EMET) dans Redstone 2 et versions antérieures. Windows 7 n'est pas pris en charge avec la stratégie de géolocalisation pour les événements d'audit Data Guardian. Data Guardian ne prend pas en charge plusieurs versions d'Office sur un ordinateur.
Microsoft Office • Office 2016 • Office 365 ProPlus : Différée 1705, Semi-annuelle 1708 et Tous les mois 1803 Data Guardian pour Mac Le tableau suivant répertorie le matériel pris en charge pour le client Mac. Matériel Mac • Processeur Intel Core 2 Duo, Core i3, Core i5, Core i7, ou Xeon • 2 Go de RAM • 10 Go d'espace disque disponible Systèmes d'exploitation La liste suivante répertorie les systèmes d’exploitation pris en charge. Systèmes d'exploitation Mac • Mac OS X El Capitan 10.11.
Application Data Guardian pour appareils mobiles La liste suivante répertorie les systèmes d'exploitation pris en charge avec l'application Data Guardian pour appareils mobiles. Systèmes d'exploitation Android • 4.4-4.4.4 KitKat • 5.0-5.1.1 Lollipop • 6.0 -6.0.1 Marshmallow • 7.0-7.1.2 Nougat • 8.0-8.1 Oreo Systèmes d'exploitation iOS • iOS 9.x • iOS 10.x-10.3 • iOS 11-11.
Environnements virtualisés – Reportez-vous à http://www.vmware.com/resources/compatibility/search.php pour obtenir une liste complète des systèmes d'exploitation hôte pris en charge – Le matériel doit être conforme à la configuration minimale requise par VMware – Au moins 4 Go de RAM pour la ressource d'image dédiée – Voir http://pubs.vmware.com/vsphere-55/index.
3 Configurer et installer Data Guardian pour Windows Paramètres de registre du client Data Guardian Cette section décrit en détail tous les paramètres du registre approuvé Dell ProSupport des ordinateurs clients locaux, quel que soit le motif des paramètres de registre. Si un paramètre de registre chevauche deux produits, il est répertorié dans chaque catégorie.
• Systèmes de partage de fichiers basés sur le cloud : les ordinateurs ou périphériques mobiles Windows capturent des données destinées au stockage cloud, cryptent ces données puis les chargent dans le cloud. Informez les utilisateurs si votre entreprise utilise Data Guardian pour les documents Office uniquement, le stockage cloud uniquement, ou les deux.
Les noms de ces fichiers sont définis par l'utilisateur mais doivent correspondre aux noms de fichier figurant dans le fichier versions.xml. 8 Redémarrez Security Server pour appliquer les modifications. Configuration du serveur Security Management Server pour le téléchargement automatique du client Data Guardian Windows (facultatif) Pour les téléchargements automatiques, le fichier versions.xml et les fichiers binaires doivent se trouver au même emplacement. Le client doit pouvoir y accéder.
Réinstallation d'une image d'un ordinateur doté de Data Guardian Si une image de l'ordinateur a besoin d'être réinstallée et que l'ordinateur est doté de Data Guardian, demandez si l'utilisateur a travaillé hors ligne et s'il a créé des documents Office protégés pendant cette période. Si c'est le cas, des clés hors ligne ont été générées pour ces documents et celles-ci n'ont pas été mises en dépôt sur Serveur Dell.
2 Dans les options Vérification de l'appelant ROP et Filtrage des adresses dans le tableau d'exportation des adresses (EAF), décochez les cases correspondantes aux applications gérées répertoriées ci-dessus. Gérer les profils de fournisseur de protection du stockage Cloud Data Guardian crypte les fichiers des utilisateurs et envoie les événements d'audit au Serveur Dell.
Pour plus d'informations sur l'utilisation de la liste d'accès total/liste noire, voir l'Aide administrateur, accessible à partir de la Console de gestion. Installez Data Guardian Il existe deux méthodes d'installation de Data Guardian : • Installer Data Guardian de manière interactive • Installer Data Guardian par ligne de commande Les utilisateurs Data Guardian doivent effectuer les tâches suivantes pour que les fichiers et dossiers de leurs clients de synchronisation Cloud soient protégés.
Dell Security Center hébergé Local (pour Dell Management Server) Cryptage Cloud Pour les versions ultérieures. Assurez-vous que vous connaissez le nom du Dell Security Management Server. L'ordinateur doit disposer d'une lettre disponible, pouvant être attribuée à un lecteur de disque. Installez Data Guardian Soyez prêt à redémarrer l'ordinateur après l'installation de Data Guardian.
Installer Data Guardian par ligne de commande • Les commutateurs et les paramètres de ligne de commande sont sensibles à la casse. • Veillez à inclure une valeur contenant un ou plusieurs caractères spéciaux, tels qu'un espace dans la ligne de commande, entre des guillemets d'échappement. • Le tableau suivant indique les commutateurs disponibles dans le cadre de l'installation. • Commutateur Signification /V Transmission des variables au fichier .msi dans l'élément setup.exe.
3 Saisissez le nom du nouvel objet GPO, sélectionnez (aucun) dans le champ Objet GPO Starter source, puis cliquez sur OK. 4 Cliquez-droit sur l'objet GPO créé et sélectionnez Modifier. 5 L'Éditeur de gestion des règles de groupe se charge. Accédez à Configuration de l'ordinateur > Préférences > Paramètres Windows > Registre. 6 Cliquez avec le bouton droit sur le registre, puis sélectionnez Nouveau > Élément de registre.
Règle pour les comptes professionnels et personnels Votre entreprise peut définir des lignes directrices sur l'utilisation de comptes professionnels et personnels par les membres de l'équipe. En outre, l'entreprise peut autoriser uniquement certains utilisateurs à avoir des comptes professionnels et personnels.
Dossiers professionnels et personnels Si votre organisation est dotée de Dropbox for Business et que vous permettez aux utilisateurs d'avoir des dossiers professionnels et personnels, vous pouvez exécuter des rapports pour s'assurer que tous les fichiers professionnels sont dotés de l'extension de fichier .xen, au cas où un utilisateur copierait un fichier non protégé sensible dans un dossier professionnel. Voir Dépannage de Data Guardian.
Dépanner les problèmes d'activation automatique Si Data Guardian ne s'active pas automatiquement pour plusieurs utilisateurs, vous pouvez modifier les paramètres de registre du client Data Guardian. Il est également conseillé de vérifier les alias sur Serveur Dell : 1 Dans la console de gestion, accédez à Populations > Domaines, puis sélectionnez un domaine et tous les sous-domaines désirés. 2 Sur la page Détails du domaine, cliquez sur l'onglet Paramètres.
Questions fréquemment posées FAQ sur la gestion des dossiers Question J'ai un dossier contenant des fichiers que j'ai partagé avec un autre utilisateur. Dans la barre d'état système, j'ai utilisé l'utilitaire Data Guardian > Gérer les dossiers pour décrypter le contenu de ce dossier. Récemment, mes fichiers sont redevenus cryptés dans le Cloud. Ce dossier ne s'affiche plus dans l'utilitaire Gestion des dossiers ; je ne peux donc plus décrypter ces fichiers dans le cloud.
Pour supprimer l'option du client de synchronisation désinstallé de l'utilitaire Gérer les dossiers, déplacez les fichiers ou dossiers que vous souhaitez conserver hors du dossier de synchronisation, puis supprimez le dossier. Après sa suppression, le dossier n'est plus répertorié dans l'utilitaire Gérer les dossiers. Forum aux questions - Divers Question Un utilisateur utilisant Data Guardian en mode Documents Office protégés ne peut ni copier ni coller.
4 Configurer et installer Data Guardian sur Mac Data Guardian pour Mac est conçu pour partager des fichiers entre les fournisseurs de chiffrement Cloud. Toutefois, si les règles « Documents Office protégés » sont activées pour les Mac, tous les audits de fichiers et la traçabilité sont perdus si le fichier est enregistré par l'utilisateur sur le Mac local.
Configurer Security Server pour autoriser les téléchargements du client Cloud Avant d'effectuer ces tâches, confirmez ce qui suit : • Installation de Serveur Dell et de ses composants.
3 Enregistrez les fichiers, puis fermez-les. 4 Copiez les fichiers dans /opt/dell/server/security-server/download/cloudweb. 5 Ajoutez les programmes d'installation de Data Guardian à ce dossier. Autoriser/refuser des utilisateurs sur la liste l'accès total/liste noire Les entrées de la liste d'accès total et la liste noire déterminent les utilisateurs pouvant s'inscrire sur Serveur Dell pour utiliser Data Guardian.
Liste noire : bloque l'inscription d'un utilisateur ou d'un domaine. L'utilisateur ne peut pas ouvrir un document Office protégé ni un fichier .xen. Liste d'accès total : autorise l'inscription et l'accès aux fichiers d'un utilisateur ou d'un domaine. Si un utilisateur ou un domaine sont également sur la liste noire, aucun accès n'est accordé.
Si une entreprise dispose d'une version antérieure de Cloud Edition et effectue une mise à niveau de Data Guardian, la précédente version de Cloud Edition est supprimée. REMARQUE : Si une entreprise effectue une mise à niveau de Cloud Edition vers Data Guardian, les utilisateurs doivent s'authentifier et lier à nouveau Data Guardian avec leur fournisseur de stockage Cloud. Pour plus d'informations sur l'authentification, voir l'Aide en ligne de Dell Data Guardian.
2 Effectuez une installation par ligne de commande du package à l'aide de la commande d’installation : sudo installer -pkg/Volumes/Dell\ Data\ Guardian"Dell-Data-Guardian\ 0.x.x.xxxx.pkg" target / 3 Demandez aux utilisateurs d'activer Data Guardian. Reportez-vous à Activation de l'utilisateur final.
2 Supprimez le dossier Dell DataGuardian. 32 Guide de l'administrateur Data Guardian v2.
5 Configurer et installer Data Guardian pour le client Web Ce client Web permet aux utilisateurs d'afficher un document Office protégé ou un fichier .xen sans installer le client Data Guardian. En règle générale, Dell recommande d'utiliser Security Management Server ou Security Management Server Virtual en premier.
REMARQUE : Pour conserver le mot de passe par défaut, qui est le même que le nom, cliquez sur Annuler. Pour modifier le mot de passe, saisissez ddgconsole ou ddgsupport dans le champ Mot de passe actuel. 9 Dans la boîte de dialogue Configurer le nom d'hôte, utilisez la touche Retour arrière pour supprimer le nom d'hôte par défaut. Saisissez un nom d'hôte FQDN, puis sélectionnez OK. 10 Si vous disposez de plusieurs nœuds et d’un équilibreur de charge, entrez un Nom d’hôte d’équilibreur de charge.
• 4 Si vous avez saisi un mot de passe pour l'outil WinSCP pour un fichier .pfx ou .p7b, saisissez-le lorsque vous y êtes invité et cliquez sur OK. À l'écran Configurer Dell Server, saisissez le nom d’hôte de votre serveur, puis cliquez sur OK. Une boîte de dialogue indique l’adresse URL à utiliser lors du provisionnement. L'URL est au format suivant : https://node.domain.com/edap-admin-ui/provision_node. REMARQUE : node.domain.com est le nom que vous avez entré dans Configurer le nom d'hôte.
Modifier les paramètres réseau Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser . 1 Dans le menu Configuration de base, sélectionnez Réseau. 2 À l’écran Configurer les paramètres de réseau, choisissez l'une des deux options ci-après, puis sélectionnez OK.
Enable SSH (Activer SSH) Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser . Vous pouvez activer SSH pour la connexion de l'administrateur de support, l'accès shell et l'interface de ligne de commande du terminal. 1 Dans le menu Configuration de base, sélectionnez SSH. 2 Mettez en surbrillance l'utilisateur pour lequel vous souhaitez activer SSH, appuyez sur la barre d'espacement pour saisir un X, puis cliquez sur OK.
Générer le journal des instantanés du système Pour générer un journal des instantanés du système pour Dell Pro Support, ouvrez le menu principal et sélectionnez Outils de support. 1 Dans le menu Outils de support, sélectionnez Générer le journal des instantanés du système. 2 Lorsque le système signale que le fichier a été créé, sélectionnez OK. 38 Guide de l'administrateur Data Guardian v2.