3.3 Codage de données

Après activation via la stratégie, Endpoint Security Client 4.0 gère le codage des fichiers placés dans un répertoire spécifique sur le noeud d'extrémité et de ceux qui se trouvent sur des périphériques de stockage amovibles.

Les instructions suivantes vous permettront d'utiliser ZENworks Endpoint Security Management sur le noeud d'extrémité.

3.3.1 Gestion de fichiers sur des volumes autres que système

Les disques fixes sont définis comme toutes les unités de volume autre que système installées sur l'ordinateur ainsi que sur des partitions d'un disque dur. Chaque disque fixe sur le noeud d'extrémité contient un dossier « Safe Harbor » (dont le nom par défaut est Fichiers codés) et existe sur chaque unité ou volume autre que système du répertoire racine. Tous les fichiers contenus dans ce dossier sont codés à l'aide de la clé de codage actuelle. Seuls les utilisateurs autorisés sur cet ordinateur peuvent décoder ces fichiers.

Lors de l'enregistrement d'un fichier, sélectionnez le dossier Safe Harbor dans les dossiers disponibles sur l'unité souhaitée.

3.3.2 Gestion de fichiers sur un support de stockage amovible

Le stockage amovible est défini comme tout périphérique de stockage « connecté » à un ordinateur. Par exemple, il peut s'agir entre autres de clés USB, de cartes mémoire flash et PCMCIA, de lecteurs zip, de lecteurs de disquettes et CD-R externes classiques, d'appareils photo numériques avec capacité de stockage et de lecteurs MP3.

Lorsque ZENworks Endpoint Security Management est en cours d'exécution, les fichiers stockés sur ces périphériques sont codés lorsque le système d'exploitation ou l'utilisateur y accède. Les fichiers copiés sur le périphérique sont immédiatement codés. Si le périphérique de stockage amovible est connecté à un ordinateur qui n'est pas géré par le système ZENworks Endpoint Security Management, les fichiers resteront codés et ne pourront pas être décodés.

Le codage du support de stockage amovible est effectué au moment de la connexion du périphérique (voir Que faire si je ne souhaite pas coder le périphérique ?). Toutefois, les fichiers ajoutés sur un périphérique de stockage amovible codé sur une autre machine ne sont pas codés et doivent l'être manuellement.

Les sections suivantes contiennent davantage d'informations :

Codage de fichiers

Pour coder des fichiers ajoutés sur un périphérique de stockage amovible, procédez comme suit :

  1. Raccordez le périphérique de stockage au port approprié de votre ordinateur.

  2. Cliquez avec le bouton droit de la souris sur l'icône Endpoint Security Client dans la barre des tâches.

  3. Sélectionnez Codage dans le menu.

  4. Cliquez sur Coder RSD. Cette opération code tous les fichiers sur le périphérique de stockage amovible à l'aide de la clé de codage actuelle.

    La durée nécessaire pour le codage des fichiers dépend de la quantité de données stockées sur le périphérique.

Que faire si je ne souhaite pas coder le périphérique ?

Lors de la connexion d'un périphérique de stockage amovible, Endpoint Security Client vous demande si vous souhaitez coder cette unité ou si vous préférez la retirer et ne pas coder la totalité des fichiers.

Figure 3-1 Message d'avertissement de codage lors de la connexion d'un nouveau périphérique

AVERTISSEMENT :Pour ne pas coder le contenu de cette unité, retirez-la avant de cliquer sur Continuer. Cliquez sur Continuer pour coder l'unité ou pour fermer la fenêtre après le retrait de l'unité.

Utilisation du dossier Fichiers partagés

Lorsque la stratégie le rend accessible, un dossier Fichiers partagés est créé sur n'importe quel périphérique de stockage amovible relié à l'ordinateur exécutant ZENworks Endpoint Security Management. Des utilisateurs peuvent accéder aux fichiers de ce dossier dans d'autres groupes de stratégies à l'aide d'un mot de passe qu'ils ont créé. Les utilisateurs qui n'exécutent pas ZENworks Endpoint Security peuvent accéder à ces fichiers à l'aide de l'utilitaire de décodage de fichiers ZENworks et d'un mot de passe. Contactez le support de Novell pour obtenir des informations sur l'utilitaire de décodage de fichiers ZENworks.

REMARQUE :les mots de passe sont effacés à chaque redémarrage. Vous êtes invité à entrer un mot de passe pour les fichiers ajoutés au dossier Fichiers partagés après un redémarrage.

Pour utiliser le dossier Fichiers partagés :

  1. Déplacez ou enregistrez un fichier dans le dossier Fichiers partagés.

  2. Lorsque vous y êtes invité, entrez le mot de passe et confirmez-le.

  3. Entrez un indice pour le mot de passe.

Les utilisateurs ZENworks Endpoint Security Management non gérés par votre stratégie peuvent accéder à ces fichiers en entrant ce mot de passe. Les utilisateurs non gérés par ZENworks Endpoint Security Management doivent utiliser l'utilitaire de décodage de fichiers ZENworks ainsi que le mot de passe pour accéder aux fichiers.

Modification du mot de passe des fichiers dans le dossier Fichiers partagés

Vous pouvez utiliser la commande de codage pour modifier le mot de passe des fichiers ajoutés au dossier Fichiers partagés.

REMARQUE :cette commande ne modifie pas les mots de passe existants, elle s'applique uniquement au mot de passe des fichiers ajoutés.

Pour modifier le mot de passe :

  1. Raccordez le périphérique de stockage au port approprié de votre ordinateur.

  2. Cliquez avec le bouton droit de la souris sur l'icône Endpoint Security Client dans la barre des tâches.

  3. Sélectionnez Codage dans le menu.

  4. Cliquez sur Effacer le mot de passe.

  5. Faites glisser un fichier vers le dossier Fichiers partagés et entrez le nouveau mot de passe et son indice.

Le nouveau mot de passe est désormais nécessaire pour accéder à tous les nouveaux fichiers ajoutés au dossier.