manuel de l'administrateur deltacrypt · 2017-03-26 · les technologies deltacrypt inc....

LES TECHNOLOGIES DELTACRYPT INC. Manuel de l’administrateur

Master Console

DUSK Suite: DUSK-USB & DUSKWatch

Automatic Pro &

Automatic Pro Client

Manuel de l’Administrateur de DeltaCrypt de 96

© 2015 Les Technologies DeltaCrypt Inc. Version 15.10

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Introduction............................................................................................................... 6

Nouveautés ...................................................................................................................... 6

Systèmes d’exploitation .................................................................................................... 6

DeltaCrypt Master Console ........................................................................................ 7

Installation ....................................................................................................................... 7 Étapes à suivre ....................................................................................................................................... 7

Enregistrement de la licence .............................................................................................. 8 Démonstrateur ...................................................................................................................................... 8 Par Internet ........................................................................................................................................... 8

Automatique ..................................................................................................................................... 8 Manuel .............................................................................................................................................. 8

Sans Internet ....................................................................................................................................... 10 Active Directory ............................................................................................................................... 10 Manuel ............................................................................................................................................ 10

Vérification de la réussite de l’enregistrement (facultatif) ................................................................. 11

Clés maîtres .................................................................................................................... 11 Création ............................................................................................................................................... 11 Caractéristiques ................................................................................................................................... 13

Emplacement .................................................................................................................................. 13 Nomenclature ................................................................................................................................. 13 Utilisation ........................................................................................................................................ 14

Accéder aux dispositifs sécurisés ........................................................................................................ 14

Recouvrement de mot de passe utilisateur oublié ............................................................ 16 En personne ......................................................................................................................................... 16 À distance ............................................................................................................................................ 16

Instructions à transmettre à l’Utilisateur ........................................................................................ 16 Pour générer un mot de passe temporaire ..................................................................................... 17 Pour utiliser le mot de passe temporaire ........................................................................................ 18

Recouvrement de dispositifs USB sécurisés perdus .......................................................... 19 Pré-requis ............................................................................................................................................ 19 Recouvrement du dispositif................................................................................................................. 19

Rapport de logs ............................................................................................................... 21 Pré-requis ............................................................................................................................................ 21

Bases de données ............................................................................................................................ 21 Systèmes d’exploitation .................................................................................................................. 21

Comment obtenir les rapports de logs ................................................................................................ 21 Exemples de Rapport ........................................................................................................................... 23

Activités globales ............................................................................................................................ 23 Activités des périphériques USB ..................................................................................................... 24 Activités des fichiers........................................................................................................................ 24

Usages ................................................................................................................................................. 25



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Modification des messages ............................................................................................. 25 Fonctionnement .................................................................................................................................. 25

Description du message .................................................................................................................. 26 Choix de la langue ........................................................................................................................... 26 Message original ............................................................................................................................. 26

Modification d’un message ................................................................................................................. 26 Activation ............................................................................................................................................ 27

Désinstallation ................................................................................................................ 27

DUSK Suite ...............................................................................................................28

Installation ..................................................................................................................... 28 Installation manuelle ........................................................................................................................... 28 Installation automatique ..................................................................................................................... 28 Fichier ADM (Active Directory Administrative Template File) ............................................................. 29

Enregistrement ............................................................................................................... 29 Démonstrateur .................................................................................................................................... 29 Licence ................................................................................................................................................. 30 Par Internet ......................................................................................................................................... 30

Automatique ................................................................................................................................... 30 Manuel ............................................................................................................................................ 30

Sans Internet ....................................................................................................................................... 31 Active Directory ............................................................................................................................... 31 Manuel ............................................................................................................................................ 32

Vérification de l’enregistrement (optionnel) ....................................................................................... 32

Active Directory .............................................................................................................. 33 Ajouter le fichier de configuration (ADM) ........................................................................................... 33 Installation automatique ..................................................................................................................... 34 Configuration par défaut ..................................................................................................................... 35 Désinstallation automatique ............................................................................................................... 35 DUSK Suite ........................................................................................................................................... 36

Stratégies par ordinateur: ............................................................................................................... 36 Stratégies par utilisateur: ................................................................................................................ 36 Priorité de configuration (Utilisateur ou Ordinateur) ..................................................................... 37 Enregistrement de la licence (par Active Directory) ....................................................................... 38 Langue ............................................................................................................................................. 39 Logs ................................................................................................................................................. 40 Courriels .......................................................................................................................................... 41

DUSK-USB ............................................................................................................................................ 42 Clé Maître de recouvrement ........................................................................................................... 43 Mot de passe ................................................................................................................................... 44 Algorithmes de chiffrements .......................................................................................................... 45 DUSK-USB Options d’installation (Permettre aux utilisateurs d’installer) ...................................... 46 DUSK-USB Options de l’Utilisateur .................................................................................................. 48 DUSK-USB Mise à jour ..................................................................................................................... 49 DUSK-USB Copies de sauvegarde/Fantôme/Archivage .................................................................. 50



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Autodestruction ............................................................................................................. 51 Contrôle des dispositifs ....................................................................................................................... 51

Réglage par défaut .......................................................................................................................... 52 Blocage de secours .......................................................................................................................... 52 Disquettes, CD-ROM et DVD ........................................................................................................... 53 Dispositifs USB ................................................................................................................................ 54 Dispositifs protégés par DUSK-USB ................................................................................................. 56 Dispositifs non-protégés ................................................................................................................. 60

Audit: Alertes (Logs, Courriels & Avertissement par pop-up) ............................................................. 61 Activités des fichiers........................................................................................................................ 62 Liste blanche et noire ...................................................................................................................... 64 Dispositifs bloqués .......................................................................................................................... 65

DUSK-USB ....................................................................................................................... 66 Comment utiliser la protection DUSK-USB .......................................................................................... 66 Configuration de la clé maître ............................................................................................................. 66 Installation ........................................................................................................................................... 66 Enregistrement .................................................................................................................................... 66 Recouvrement de données protégées par DUSK ................................................................................ 67

En personne : le recouvrement de la clé maître ............................................................................. 67 À distance ........................................................................................................................................ 67

Logs ................................................................................................................................ 68 Installation & configuration de la base de données ............................................................................ 68

Installation sur le serveur ................................................................................................................ 68 Installation du client ........................................................................................................................ 69

Automatic Pro & Automatic Pro Client ......................................................................70

Active Directory .............................................................................................................. 70 Installation automatique ..................................................................................................................... 70 Désinstallation automatique ............................................................................................................... 71 Configuration ....................................................................................................................................... 72

Fichier de configuration (ADM) ....................................................................................................... 72 Configurations possibles ................................................................................................................. 74

DeltaCrypt Terminal Server .......................................................................................86

Introduction.................................................................................................................... 86

Utilisation ....................................................................................................................... 86 Utilisation minimale ............................................................................................................................ 86 Utilisation complète ............................................................................................................................ 86

Installation ..................................................................................................................... 86 Installation de DUSK Suite ................................................................................................................... 87 Installation de Terminal Server ........................................................................................................... 87

Configuration Active Directory ........................................................................................ 87

Configuration pour une utilisation minimale .................................................................... 88



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Priorité de configuration (Utilisateur ou Ordinateur) ......................................................................... 88 Enregistrement de la licence (Enregistrement Active Directory) ........................................................ 89 Langue ................................................................................................................................................. 89 Terminal Server: Chemin réseau des dispositifs USB .......................................................................... 89 Terminal Server: Limitation du choix de lettre pour l’utilisation de dispositifs DUSK-USB ................. 90 Terminal Server: Protection de vos lecteurs de réseau ....................................................................... 91

Configuration pour une utilisation complète .................................................................... 91 Logs ...................................................................................................................................................... 91 Courriels .............................................................................................................................................. 91 DUSK-USB Options d’installation (Permettre aux Utilisateurs d’installer) .......................................... 92 Activités des fichiers ............................................................................................................................ 92 Contrôler les activités des fichiers ....................................................................................................... 92

Comment configurer les chemins UNC .......................................................................93

Règles ............................................................................................................................. 93 Syntaxe du chemin UNC ...................................................................................................................... 93 Partager le dossier source ................................................................................................................... 93

Avec des utilisateurs ....................................................................................................................... 93 Avec des ordinateurs ...................................................................................................................... 94

DUSK Suite: Questions fréquentes .............................................................................96 Qu’arrive-t-il si un utilisateur supprime de la protection DUSK-USB (sur son dispositif)… ................. 96

Les fichiers cachés? ......................................................................................................................... 96 Le fichier DUSK.exe? ....................................................................................................................... 96 Des fichiers chiffrés? ....................................................................................................................... 96

Pour communiquer avec nous ...................................................................................96



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Introduction Le Manuel de l’administrateur décrit les procédures d’installation et de configuration et contient les instructions d’utilisation pour les applications DeltaCrypt suivantes:

Master Console DUSK Suite (qui inclut DUSKWatch et DUSK-USB) Automatic Pro & Automatic Pro Client

Nouveautés

Les versions numéro 15.10 & plus de nos produits sont compatibles avec:

Le fichier ADM v.15.10 Ce Manuel de l’administrateur v. 15.10 Automatic Pro & Automatic Pro Client sont maintenant configurables par Active Directory de Microsoft. Veuillez vous référer à la section Automatic Pro & Automatic Pro Client > Active Directory pour plus de détails.

Systèmes d’exploitation

Les applications logicielles de DeltaCrypt sont compatibles avec les systèmes d’exploitation suivants:

O/S 32-bit 64-bit

Windows XP

Windows 7

Windows 8 & 8.1

Windows 10

Server 2003

Server 2008

Server 2008 R2

Server 2012 R2



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DeltaCrypt Master Console DeltaCrypt Master Console est une console de gestion et de surveillance pour DUSK Suite. Cette section décrit de façon détaillée comment installer Master Console et utiliser les fonctionnalités propres à celle-ci. En bref, elle permet d’accomplir les tâches suivantes :

Création de clés maîtres nécessaires lorsque l'administrateur veut accéder aux fichiers sécurisés des utilisateurs.

Recouvrement de mot de passe lorsqu’un utilisateur oublie celui-ci. Recouvrement des données en copie de sauvegarde /copies fantômes pour un utilisateur

ayant perdu un dispositif USB. Surveillance des activités des utilisateurs sur les ports USB à l’aide des rapports de logs. Personnalisation des messages de l’application.

Installation

Master Console peut être installée sur l’ordinateur de votre choix soit par exemple le poste de l’administrateur ou un serveur.

Pour des motifs d’incompatibilité, veuillez vous assurer que les solutions Automatic Pro (ou Automatic Pro Client) et Master Console de DeltaCrypt ne soient pas installées sur le même poste.

Étapes à suivre

Ouvrez une session dans un compte d’administrateur; il n’est possible d’installer qu’à partir de ce type de compte.

Veuillez télécharger le fichier ZIP d’installation à l’aide du lien qui vous a été fourni par DeltaCrypt.

Décompressez le fichier zip téléchargé.

Double-cliquez sur le fichier Dti-setupDeltaCryptMasterConsole.exe (32 or 64 bits).

Suivez les instructions sur les écrans d’installation.

Lorsque l’installation sera terminée, le raccourci DeltaCrypt Master Console sera placé automatiquement sur votre bureau.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Enregistrement de la licence

Démonstrateur

Si vous avez un démonstrateur à durée limitée et que vous l’utiliser aux fins d’évaluation, vous n’avez pas à l’enregistrer. Toutefois, à l’expiration de celui-ci, il ne sera pas possible d’accéder à l’interface de Master Console pour déchiffrer vos fichiers. Le temps restant pour utiliser le démonstrateur est indiqué au bas du menu principal de Master Console.

L’enregistrement de votre démonstrateur permet d’éliminer toute restriction de temps reliée à l’application. Toute version enregistrée vous permettra d’en faire l’utilisation sans aucune restriction.

Par Internet

Automatique

L'enregistrement automatique de DeltaCrypt Master Console se fait directement sur Internet. Si toutefois une connexion à Internet n’était pas accessible, veuillez procéder à l'Enregistrement manuel sans Internet tel que décrit dans une des sections ci-dessous.

L’enregistrement automatique DeltaCrypt est complètement transparent. En utilisant l'application lors de sessions ultérieures, un pop-up d'enregistrement apparaîtra si l'enregistrement automatique ne se fait pas avec succès.

Le pare-feu : Avant de procéder à l'enregistrement automatique, nous recommandons que vous ajoutiez deltacrypt.com à votre liste de filtres pare-feu. Si votre pare-feu ne permet toujours pas l’exécution de l'enregistrement automatique, veuillez alors procéder à l'enregistrement manuel tel que décrit ci-dessous.

Le menu Démarrer de Windows : Assurez-vous de ne pas bloquer les éléments de démarrage lancés par le menu Démarrer de Windows. Par exemple, veuillez-vous assurer que l'élément de départ McAfee System Guard soit toujours activé.

Manuel

À la première ouverture de l’application Master Console, et tant qu’elle ne sera pas enregistrée, un pop-up vous invitera à l’enregistrer. Quand vous serez prêt à le faire, il y aura deux méthodes possibles.

Première méthode

Ouvrez Master Console à partir d’un compte administrateur. L’enregistrement ne sera possible que pendant une session dans ce type de compte. Cliquez sur le bouton Enregistrer.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

La fenêtre À propos de DeltaCrypt s'ouvrira à l'écran et indiquera le numéro de version, le code d’identification de l'application ainsi que le numéro de version du module FIPS (le cas échéant). Vous n’aurez qu’à saisir votre adresse courriel et cliquer sur le bouton Enregistrement. Vous recevrez votre numéro de série par courrier électronique, à l’adresse que vous aurez précédemment indiquée. Copiez-collez ce dernier dans la fenêtre. En dernier lieu, cliquez de nouveau sur Enregistrement.

Deuxième méthode

Ouvrez Master Console à partir d’un compte administrateur. L’enregistrement ne sera possible que pendant une session dans ce type de compte. Il vous faudra compléter le très court formulaire qui suit. Il se trouve à http://www.deltacrypt.com/?page_id=553 ou vous pouvez aussi cliquer le bouton Nous Contacter, du pop-up s’affichant à l’ouverture de Master Console, ce qui vous mènera directement à la page d’accueil de DeltaCrypt. Cliquez alors Téléchargements dans le menu du haut et choisissez Enregistrement.

http://www.deltacrypt.com/?page_id=553



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Indiquez simplement votre nom et votre adresse électronique deux fois afin de confirmer celle-ci. Le code d’identification devrait déjà apparaître sur le formulaire d’enregistrement.

Si le code d’identification est absent, vous pourrez aisément le trouver dans l’étape qui suit et le copier dans le formulaire. Pour ouvrir la fenêtre À propos de DeltaCrypt, double-cliquez sur l'icône de raccourci DeltaCrypt Master Console située sur votre bureau, puis sur le bouton Démo. Cliquez sur le menu Aide de l’interface principale de l'application. Choisissez À propos.

Le code d’identification se trouvera dans cette fenêtre. Si ce dernier manquait dans le formulaire, copiez-le de cette fenêtre. Gardez la fenêtre ouverte pour effectuer la prochaine étape.

Une fois le code d’identification inscrit dans le formulaire, cliquez sur le bouton Numéro de série afin de recevoir celui-ci par courrier électronique, à l’adresse que vous aurez précédemment indiquée. Copiez-collez le numéro de série et l’adresse courriel du message dans la fenêtre À propos de DeltaCrypt. Cliquez sur le bouton Enregistrement pour compléter le tout.

Sans Internet

Active Directory

Veuillez vous référer à la section DUSK Suite > Enregistrement de la licence par Active Directory.

Manuel

Si l’application doit être enregistrée sur un ordinateur non relié à l’Internet, vous pouvez procéder avec l’une ou l’autre des méthodes ci-dessus pour enregistrer votre numéro de série, mais utiliser un autre ordinateur connecté à l’Internet afin de l’obtenir par un courrier électronique de DeltaCrypt.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Tapez celui-ci dans la fenêtre À propos de DeltaCrypt affichée à l'écran du poste sans Internet, ainsi que votre adresse électronique, et cliquez sur le bouton Enregistrement pour terminer le processus. Le formulaire d'enregistrement est disponible à http://www.deltacrypt.com/?page_id=553.

Vérification de la réussite de l’enregistrement (facultatif)

Si vous avez fermé Master Console après l’enregistrement, il faudra à nouveau l’ouvrir. Vous ne devriez plus voir de pop-up d’enregistrement avant l’affichage de l’interface principale. Pour vérifier que l’enregistrement est bel et bien fait, cliquez sur le menu Aide. Seul le choix À propos devrait être offert. En le cliquant, la fenêtre ici-bas s’affichera avec les champs Courriel et Numéro de série remplis, signes que l’enregistrement a été accompli avec succès.

Clés maîtres

Les clés maîtres sont intégrées dans DUSK Suite. Elles sont utilisées comme clés de recouvrement pour l'administrateur afin qu’il puisse:

récupérer un mot de passe utilisateur oublié par un usager récupérer la copie de sauvegarde/fantôme d’un utilisateur qui a perdu un dispositif USB accéder aux fichiers sécurisés des utilisateurs.

Création

Ouvrez DeltaCrypt Master Console en utilisant le raccourci sur votre bureau.




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Cliquez sur le bouton Créer une clé maître.

Indiquez un nom pour identifier votre clé maître

Ce nom sera utilisé comme identifiant pour nommer le fichier de la clé maître

Choisissez un mot de passe administrateur ayant au minimum 4 caractères et sensibles à la casse. Celui-ci sera exigé lorsque l'administrateur voudra récupérer un mot de passe utilisateur oublié par un utilisateur, récupérer la copie de sauvegarde/fantôme pour un utilisateur qui a perdu un dispositif USB ou accéder aux fichiers sécurisés des utilisateurs.

Notez précieusement votre mot de passe administrateur de façon sécuritaire car personne, ni même les programmeurs de DeltaCrypt, ne pourrait vous aider à le récupérer en cas d’oubli.

Vous avez le choix d’imposer une limite de temps à votre clé maître Une fois expirée, ceci vous empêchera de déchiffrer les fichiers de tout utilisateur. Nous vous suggérons fortement de ne pas imposer de limite de temps et de cocher l'option Sans expiration.

Ensuite cliquez sur le bouton OK

Un écran s'ouvrira pour vous inciter à entrer des informations additionnelles qui permettront d’identifier la clé maître. Ces détails sont utiles pour fins d'identification. Ces informations supplémentaires sont toutes facultatives.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Pour terminer la création de votre clé maître, cliquez sur le bouton Créer.

Caractéristiques

Emplacement

Par défaut la clé maître est sauvegardée dans les dossiers Documents > DeltaCrypt > Private Key et Documents > DeltaCrypt > Public Key. Ces dossiers ont été créés lors de l’installation de DeltaCrypt Master Console. Si vous le désirez, ce répertoire par défaut peut être modifié en sélectionnant Outils > Options > Préférences à partir du menu de DeltaCrypt Master Console.

Nomenclature

La clé maître est constituée de deux fichiers ayant une nomenclature particulière : Dti_Admin, <Identifiant>_<Numéro>.dpk Dti_Admin, <Identifiant>_<Numéro>.drk

<Identifiant> est le nom que vous avez choisi pour la clé maître lors de la création. <Numéro> est un numéro unique aléatoirement choisi par la solution, identique pour les deux clés.

De plus, si la clé a été créée avant que la version ne soit enregistrée, elle portera aussi la mention Demo dans son nom.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

On ne doit jamais renommer les fichiers DPK et DRK car ils deviendraient inutilisables.

Utilisation

Le fichier DPK est la partie publique de la clé maître tandis que le DRK est la partie clé privée. La clé publique est utilisée par les utilisateurs de DUSK Suite lors du chiffrement et déchiffrement de données. La clé privée est utilisée par l’administrateur pour déchiffrer les données des utilisateurs si nécessaire.

Accéder aux dispositifs sécurisés

La clé maître est intégrée à certaines solutions de protection afin de permettre à l’administrateur de récupérer les données sécurisées des utilisateurs. Il pourra alors utiliser le mot de passe administrateur de la clé maître plutôt que le mot de passe utilisateur pour accéder aux fichiers chiffrés des utilisateurs. L’administrateur devra aussi indiquer le fichier de clé privée DRK de la clé maître.

Brancher le dispositif de l’utilisateur sur un poste duquel vous pouvez accéder au fichier privé DRK de votre clé maître.

Lorsque la fenêtre d’entrée de la protection DUSK pour la saisie du mot de passe utilisateur apparaît, saisissez le mot de passe administrateur de la clé maître.

Appuyez simultanément sur les touches Ctrl + Alt + F1, pour faire apparaître la section Pour usage administratif seulement. Puis, cochez l’option Cocher pour utiliser un fichier de clé privée et cliquez sur le bouton OK.

Sélectionnez ensuite le fichier de clé privée DRK associé à la clé maître incorporée à la protection DUSK. Puis cliquez sur le bouton Ouvrir.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Le message suivant affichera:

Puisque vous avez accédé au dispositif sécurisé avec le mot de passe administrateur, l’écran pour modifier le mot de passe utilisateur apparaîtra :



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Une fois la protection DUSK ouverte, l’administrateur peut avoir accès aux fichiers de l’utilisateur et même changer les options de la protection au besoin.

Recouvrement de mot de passe utilisateur oublié

Quand un utilisateur de la protection DUSK-USB oublie son mot de passe, un processus de recouvrement de mots de passe peut être déclenché.

En personne

Si l’utilisateur peut vous apporter le dispositif, suivez les instructions de la section Clés maîtres > Accéder aux dispositifs sécurisés.

À distance

Un utilisateur pourra communiquer avec son administrateur, soit par téléphone ou par courrier électronique, afin de récupérer un mot de passe utilisateur temporaire pour ouvrir la protection DUSK-USB.

Un utilisateur devra fournir à l’administrateur son code de recouvrement pour qu’il puisse produire un mot de passe utilisateur temporaire. Celui-ci permettra à votre utilisateur d’ouvrir sa protection afin d’accéder à ses fichiers. Un utilisateur sera aussi en mesure de modifier son mot de passe utilisateur temporaire.

Instructions à transmettre à l’Utilisateur

Au téléphone ou par courrier électronique, demandez à l'utilisateur de démarrer sa protection DUSK-USB pour afficher l'écran de saisie de mot de passe.

Demandez à l’utilisateur de cliquer sur bouton Mot de passe oublié?, ce qui affichera:

Demandez à l’utilisateur de cliquer le bouton Presse-papier afin de copier le Code de recouvrement à envoyer à l’administrateur et de vous l’envoyer par courrier électronique.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

La première information est le nom de la clé maître associée au DUSK-USB dont on a oublié le mot de passe. La deuxième est le code de recouvrement à proprement parler. Si l’utilisateur n’a pas accès à un courrier électronique, demandez-lui de vous lire le code au téléphone.

Veuillez noter que le code est sensible à la casse.

Informez l’utilisateur que vous lui procurerez un mot de passe à saisir dans la section Mot de passe temporaire fourni par l’administrateur au bas de sa fenêtre.

Pour générer un mot de passe temporaire

Sur réception de l’information de recouvrement, cliquez sur le bouton Recouvrement de mot de passe situé dans le menu principal de Master Console. La fenêtre qui suit apparaîtra :

Copiez le code de recouvrement reçu dans la section Code de recouvrement utilisateur telle que ci-dessus. Dans cet exemple, le code de recouvrement commence par les lettres dVc9u. Vous devrez entrer toutes les lettres, les nombres, ainsi que la ponctuation de ce code. Rappel: le code est sensible à la casse.

Saisissez le mot de passe administrateur de la clé maître. Pour vous aider à identifier le nom de la clé maître utilisée par la protection DUSK-USB, ce détail est inscrit au début du Code de recouvrement utilisateur

Cliquez sur le bouton Générer pour parcourir et sélectionner le fichier de clé privée DRK de la clé maître



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Envoyez le Mot de passe temporaire généré à l’utilisateur. Le bouton Presse-papier peut être utilisé pour copier et coller l’information.

Ce mot de passe temporaire permettra à votre utilisateur d'ouvrir la protection DUSK-USB et ainsi avoir accès à ses fichiers. Un utilisateur sera en mesure de changer définitivement son mot de passe.

Pour utiliser le mot de passe temporaire

Votre utilisateur devra:

Saisir le mot de passe temporaire au bas de la fenêtre Recouvrement de mot de passe.

Cliquez sur le bouton Générer.

L’écran suivant est affiché lorsque vous cliquez sur Mot de passe oublié?

Par la suite, l’utilisateur sera guidé par l’application DUSK-USB afin de changer définitivement son mot de passe et ainsi accéder de nouveau à ses fichiers protégés.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Recouvrement de dispositifs USB sécurisés perdus

Lorsqu’un utilisateur perd un dispositif USB sécurisé par DUSK, l’administrateur peut récupérer les données de la dernière copie sauvegardée du dispositif perdu si la fonction de copie de sauvegarde a été préalablement activée. Lorsque copiée sur une nouvelle clé, l’usager peut utiliser de la même façon qu’avant la perte du dispositif et de plus, avec le même mot de passe utilisateur. Il est impossible d’exécuter la copie de sauvegarde à partir d’un répertoire sur un ordinateur.

Si un utilisateur a besoin de récupérer les données qu’il avait sur une clé à une date antérieure, l’administrateur peut aussi récupérer celles-ci à l’aide de cette fonction de sauvegarde et de l’archivage si les deux sont activées.

La copie de sauvegarde est effectuée (si configurée dans Active Directory) lorsque le dispositif est branché sur un poste où est installé DUSK Suite et à deux moments bien précis : au branchement du dispositif et lorsque l’utilisateur copie un fichier sur celui-ci. Si avant de perdre son dispositif, l’utilisateur a travaillé sur celui-ci à l’extérieur du réseau où se fait la copie de sauvegarde de son dispositif, alors ses dernières modifications ne seront malheureusement pas récupérables.

Pré-requis

L’option Copie de sauvegarde/fantôme/Archivage doit avoir été configurée. Pour modifier cette option, veuillez vous référer à la section DUSK Suite > Active Directory > DUSK-USB > Copies de sauvegarde/Fantôme/Archivage.

Recouvrement du dispositif

Cliquez le bouton Recouvrement DUSK de Master Console



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Indiquez le chemin du répertoire utilisé pour conserver les copies. Vous pouvez utiliser le bouton Parcourir pour localiser le répertoire de copie de sauvegarde et de copie fantôme.

Saisissez le numéro de série du dispositif pour lequel vous désirez récupérer la copie.

Pour obtenir le numéro de série d’un dispositif, obtenez un rapport de logs à partir du nom de votre utilisateur. Vous obtiendrez ainsi tous les numéros de série et activités des dispositifs de cet utilisateur vous permettant ainsi d’identifier le dispositif pour lequel vous désirez récupérer la copie. Pour obtenir plus d’instructions, consultez la section DeltaCrypt Master Console > Rapport de Logs.

Pour récupérer la dernière copie de sauvegarde ou copie fantôme, à l’aide du bouton-radio, sélectionnez Copie de sauvegarde / Copie Fantôme. Si vous désirez récupérer une copie archivée, utilisez le bouton radio pour sélectionner Archivage et indiquez une date soit en saisissant une date spécifique ou en utilisant le calendrier pour faire votre sélection.

Pour reconstituer les données, brancher un nouveau dispositif USB afin d’y placer la copie. Utilisez le bouton-radio pour sélectionner Copier vers… et utilisez le menu défilant pour indiquer le lecteur de ce nouveau dispositif.

Si Master Console est installé sur le même ordinateur que DUSK Suite, assurez-vous de ne pas bloquer les clés non-protégées par DUSK-USB. Si c’était le cas, vous ne pourriez recopier les données d’une clé perdue sur la clé de remplacement (elle serait bloquée).

Aussi, si vous souhaitez utiliser le dispositif DUSK-USB de substitution sur le même poste que celui qui a servi à la restauration, il faudra débrancher et rebrancher ce périphérique avant d’ouvrir l’application pour un premier usage.

Si vous désirez simplement faire parvenir à votre utilisateur sa copie, sauvegardez les fichiers de sauvegarde dans un nouveau répertoire. Sélectionnez le bouton-radio pour permettre la copie dans ce répertoire pour fins de transmission et utilisez le bouton Parcourir pour indiquer un répertoire de votre choix. Vous pourrez ensuite compresser les fichiers avant de les faire parvenir à votre utilisateur.

Pour récupérer la sauvegarde, l’utilisateur devra extraire ses fichiers et les copier sur un nouveau dispositif USB pour ensuite ouvrir la protection DUSK avec son mot de passe d’origine.

DUSK-USB comprend des fichiers cachés et ceux-ci devront obligatoirement être affichés avec l’Explorateur Windows pour vous assurer de bien les recopier sur le dispositif de l’utilisateur.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Rapport de logs

Pré-requis

Bases de données

MySQL (5.x) PostGreSQL (8.2 & plus) SQL Server (2005 & plus)

Systèmes d’exploitation

XP Windows 7 Windows 8 & 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 R2

Comment obtenir les rapports de logs

En cliquant sur le bouton Rapport de Logs situé au menu principal de DeltaCrypt Master Console, une fenêtre vous demandera de choisir un serveur déjà associé à au moins une Source de données (ODBC) dans la liste déroulante Nom du serveur sélectionné. Cette liste acceptera aussi la création d’une nouvelle Source de données si l’on clique l’item Créer une nouvelle connexion de cette même liste. Il faudra alors saisir le nom du serveur désiré et sélectionner un pilote de base de données.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Une fois le nom du serveur sélectionné, une liste de toutes les Source de données (ODBC) de ce serveur ayant été configurées sur votre ordinateur apparaîtra dans la fenêtre. Sélectionnez Source de données (ODBC) de votre choix pour les logs et cliquez sur le bouton OK pour l’ouvrir.

Lorsque le rapport des logs de DUSK Suite s’ouvre, l’administrateur pourra choisir parmi trois types de rapport:

Logs globaux Activités des dispositifs Activités de fichiers copiés sur dispositifs USB.

Le rapport de logs globaux fournit des détails généraux tels que des logs du système. Il inclut également des logs portant sur les dispositifs USB et sur les activités de fichiers copiés sur les dispositifs protégés par DUSK-USB.

Le rapport de logs des dispositifs informe sur les activités des dispositifs USB protégés par DUSK-USB. Le rapport des dispositifs informe également sur tous les dispositifs branchés sur votre réseau qu’ils soient protégés par DUSK ou non, autorisés ou non, en lecture seule et cela, en indiquant sur quel poste ils ont été branchés. DUSK Suite contrôle notamment les dispositifs USB (qu’ils soient protégés ou non par DUSK), les lecteurs de CD/DVD et lecteurs de disquette.

Le rapport des fichiers recueille des détails spécifiques sur les fichiers qui sortent de votre réseau sur des dispositifs USB protégés par DUSK tels que le chiffrement/déchiffrement de fichiers, fichiers renommés, supprimés ou exécutés.

Les rapport sont sous forme de grille et permettent d’être exportés. Voici les critères vous permettant de bâtir votre rapport:

Logs globaux Logs des dispositifs Logs des fichiers

Date x x x

Nom d’ordinateur x x x

Utilisateur x x x

Numéro de série du dispositif x x x

Événement x x

Événement détaillé x x

Type de dispositif x x

Opération x x

Fichier Source x x

Fichier de Destination x x

Volume du fichier x x

Tri x x x



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Exemples de Rapport

Activités globales



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Activités des périphériques USB

Activités des fichiers



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Usages

Voici les opérations qui peuvent être exécutées à partir d’un rapport de logs de DUSK Suite:

Exporter les logs dans les formats CVS, HTML, XML ou TXT Copier/Coller un élément du rapport (le numéro de série d’une clé USB par exemple) Rechercher des éléments dans une colonne du rapport

Modification des messages

Cette fonction permet aux administrateurs de personnaliser les messages de toutes les applications DeltaCrypt. Cette fonction crée un fichier de configuration Language.cfg qui inclut vos messages spécifiques. Cette configuration doit être copiée dans chacun des dossiers respectifs d'installation d'application DeltaCrypt et aura priorité sur les messages standards. Il est particulièrement utile pour indiquer à vos utilisateurs le numéro de téléphone de votre Service d’Assistance lors de message d’erreur.

Fonctionnement

À partir du menu principal de Master Console, cliquez sur le bouton Modification des messages pour afficher l’écran suivant :



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Description du message

Les messages d'application DeltaCrypt sont regroupés sous les titres suivants : Général Chiffrement Déchiffrement Clés DUSK Suite: Protection DUSK-USB DUSK Suite: DUSKWatch Système de notification Commandes express Signature Copie de sauvegarde Messages d’erreur Tous les messages

Choix de la langue

Dans le menu déroulant Sélectionnez la langue, il est possible de choisir l’anglais ou le français.

Message original

Conformément à la section Message d’origine, vous pouvez utiliser la barre de déroulement du menu pour choisir le message à modifier. Les messages disponibles sous cette section correspondent aux messages standards affichés dans les applications DeltaCrypt. Cela vous permettra d’identifier le message original que vous souhaitez changer.

Pour faciliter la recherche du message à modifier:

Notez le texte du message que vous souhaitez modifier dans l’application DeltaCrypt.

En utilisant la barre de déroulement du menu, sélectionnez le groupe Tous les messages.

Enregistrez le début du message et cliquez sur la flèche située dans le champ de droite. Le message sera affiché automatiquement.

Modification d’un message

Après votre recherche d’un message original et la sélection du texte à modifier, enregistrez votre nouveau message-texte dessous dans l'espace approprié et cliquez sur le bouton OK.

Si le message original n'a pas été modifié avec succès, le champ dessous, où vous avez entré votre nouveau message, restera vide après avoir cliquez sur le bouton OK. Si le message a été correctement changé, le message modifié apparaîtra automatiquement.

Quelques messages contiennent des caractères spéciaux. Il est impératif de garder ces caractères spéciaux pour la présentation optimale du message. Ces caractères sont automatiquement remplacés par les applications DeltaCrypt avec la signification appropriée lorsque les messages sont affichés.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

La signification de ces caractères spéciaux est la suivante :

Caractères Signification

\n Retour de ligne

%c Caractère unique

%s Chaîne de caractère

%.1f Nombre décimal

%d or %i Numéro entier

Activation

Les messages ayant été changés avec succès seront automatiquement valides dans l’application DeltaCrypt en fonction sur le poste de travail de l'administrateur.

Pour modifier les messages de l’application DeltaCrypt sur les postes de travail des utilisateurs, l'administrateur devra à distance installer un fichier de configuration Language.cfg sur ces postes de travail. Ce fichier de configuration contiendra tous les messages modifiés de l’application DeltaCrypt. Créé lors de modifications, on trouve ce fichier dans le répertoire d’installation de Master Console (C:\Programmes\DeltaCrypt). Pour modifier les messages pour les applications ou le service de DeltaCrypt suivants, copiez tout simplement le nouveau fichier de configuration et coller-le sur le poste de travail approprié: Automatic Pro: dans C:\Programmes\DeltaCrypt DUSKWatch: dans C:\Programmes\DeltaCrypt\DUSKWatch par défaut pour. DUSK-USB: l'application sera automatiquement configurée par DUSKWatch en connectant une clé protégée DUSK-USB (si on trouve le fichier de configuration approprié dans le dossier DUSKWATCH).

Désinstallation

Pour désinstaller Master Console:

Cliquez le menu Démarrer de Windows.

Sélectionnez Panneau de configuration.

Dans l’affichage par icônes, cliquez Programmes et fonctionnalités.

Sélectionnez Master Console.

Cliquez sur le bouton Désinstaller du menu.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK Suite DUSK Suite offre une licence globale de protection multiple qui vous procure la solution dont vous avez besoin. La protection inclut :

DUSKWatch pour contrôler les périphériques et dispositifs mobiles USB d'un poste de travail

DUSK-USB pour protéger toutes les clés USB, HDD, les cartes mémoire et Firewire d'un utilisateur

Installation

En premier lieu, ouvrez une session dans un compte administrateur. L’installation ne sera pas possible sinon. Pour télécharger DUSK Suite, cliquez sur le lien que DeltaCrypt vous a fourni. Sauvegardez-le fichier zip sur votre bureau et faites l’extraction à même le bureau.

Installation manuelle

Pour lancer l'installation des applications de DUSK Suite, double-cliquez sur le fichier Dti – setupDUSKSuite.msi en 32 ou 64 bits. Suivez les écrans d'instructions un à un et installez les applications de DUSK Suite:

Sélectionnez la langue et cliquez sur Suivant

Lisez le contrat de la licence, acceptez-le en cliquant le bouton radio

Cliquez sur Suivant

Choisissez l’endroit pour installer DUSK Suite ou acceptez celle suggérée par défaut

Une fois l’emplacement déterminé, cliquez sur Suivant

Cliquer sur Installer

Cliquer sur Terminer

Cliquer sur Oui pour redémarrer instantanément ou redémarrez plus tard en cliquant Non

Veuillez noter que certaines configurations peuvent être modifiées après l'installation, en utilisant le fichier ADM de DUSK Suite.

Il n’y aura pas une icône d’installation de DUSK-USB sur le bureau de l’utilisateur, à moins que le droit d’installer ne lui soit explicitement accordé. Référez-vous à la section DUSK Suite: Active Directory > DUSK-USB > DUSK-USB Options d’installation pour plus de détails.

Une fois installé, DUSKWatch ne bloquera aucun dispositif. Vous devrez configurer les dispositifs à contrôler selon vos besoins en utilisant Active Directory.

Installation automatique

DUSK Suite peut aussi se déployer en utilisant SMS ou GPO. La section DUSK Suite > Active Directory > Installation automatique explique les détails de ce type d’installation



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Fichier ADM (Active Directory Administrative Template File)

Aux fins de configuration à l’aide d’Active Directory, DeltaCrypt fournit un fichier .ADM (Active Directory Administrative Template File). Ce fichier est utilisé pour générer des configurations par ordinateur et par utilisateur dans le Registre avec l’outil Console de Gestion des stratégies de Groupes (Group Policy Management Console). Ceci permet ainsi aux administrateurs de générer des stratégies qui seront inscrites automatiquement dans la base de registre des ordinateurs et utilisateurs affectés.

Pour vous préparer à une configuration par Active Directory :

Copiez le fichier .ADM de DUSK Suite sur le réseau dans un dossier accessible à tous les utilisateurs

Ouvrez la Console de Gestion des stratégies de Groupes en exécutant gpmc.msc dans la boîte de recherche du menu Démarrer

Choisissez une stratégie existante ou créez-en une

Cliquez avec le bouton de droite sur l’icône de la stratégie. Ceci ouvrira l’Éditeur de Gestion des Stratégies de groupe

Cliquez avec le bouton de droite sur le répertoire Administrative Templates retrouvé sous la configuration Computer Configuration > Policies

Sélectionnez Add/Remove Templates dans le menu pour ajouter le fichier de configuration DeltaCrypt

Cliquez sur le bouton Add et trouvez le fichier .ADM de DUSK Suite sur votre réseau

Cliquez finalement sur le bouton Open pour ajouter les gabarits de configuration

Une fois dûment ajouté, le fichier .ADM de DUSK Suite de DeltaCrypt devrait apparaître dans la fenêtre Current Policy Templates de l’écran Add/Remove Templates.

Enregistrement

Démonstrateur

Après l'installation, veuillez enregistrer votre version. L'enregistrement est essentiel pour utiliser la copie d'évaluation de DUSK Suite sans restriction. L'enregistrement élimine la restriction de temps qui se trouve dans la version d'évaluation.

Temps restant: Afin de connaître le nombre de jours restants pour évaluer l’application, vous pouvez cliquer sur le menu Démarrer de Windows et sur Tous les programmes > DeltaCrypt > DUSKWatch > DUSKWatch. Une fenêtre s’ouvrira avec cette information.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Licence

L'enregistrement d’une licence achetée éliminera toute restriction de temps pour l’utilisation de ce produit. Quelle que soit la version de l’application enregistrée, vous pourrez l’utiliser sans aucune limite.

L'enregistrement peut être exécuté automatiquement en utilisant une connexion Internet ou manuellement. À l'achat, l'enregistrement par Active Directory est aussi disponible. Voir les détails ci-dessous.

Par Internet

Automatique

DUSK Suite de DeltaCrypt est automatiquement enregistré lors de l'installation quand votre ordinateur est connecté à Internet. Cet enregistrement automatique est exécuté d'une manière transparente. Si une connexion à Internet n’est pas disponible pour l'enregistrement automatique, veuillez procéder à l’enregistrement manuel, tel que décrit dans une des sections ci-dessous.

Pare-feu : Pour permettre le processus d'enregistrement automatique, nous recommandons que vous ajoutiez deltacrypt.com à votre liste de filtres pare-feu. Si votre pare-feu empêche toujours l’exécution de l’enregistrement automatique de l'application, veuillez procéder à un enregistrement manuel, tel que décrit ci-dessous.

Le menu de démarrage Windows : Assurez-vous de ne pas empêcher les éléments de démarrage de l'application d'être lancés par le menu Démarrer de Windows. Par exemple, soyez certain que le système de démarrage McAfee System Guard soit toujours activé.

Manuel

Pour enregistrer manuellement DUSK Suite sur votre ordinateur, vous devrez être dans une session administrateur. Autrement, l’enregistrement ne sera pas possible.

Cliquez sur le menu Démarrer > Tous les programmes > DeltaCrypt > DUSKWatch et sélectionnez l’icône DUSKWatch. Un pop-up d'enregistrement apparaîtra



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Cliquez sur le bouton Enregistrer pour continuer l'enregistrement manuel. Vous bénéficierez d’une dernière tentative d’enregistrement automatique.

Si la tentative d’enregistrement automatique échoue, À propos de DeltaCrypt affichera:

Vous n’aurez qu’à saisir l’adresse courriel associée à l’achat de la licence du produit et cliquer sur le bouton Enregistrement.

La page web d’enregistrement des produits DeltaCrypt s’ouvrira et un message vous informera que vous recevrez votre numéro de série par courrier électronique, à l’adresse que vous aurez précédemment indiquée. Copiez-collez ce dernier vers la fenêtre À propos de DeltaCrypt. Cliquez de nouveau sur Enregistrement.

Sans Internet

Active Directory

Veuillez vous référer à la section DUSK Suite > Active Directory >DUSK Suite > Enregistrement de la licence.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Manuel

Si votre application est installée sur un ordinateur sans Internet, vous pouvez utiliser tout autre ordinateur relié à Internet pour compléter le formulaire d'enregistrement DeltaCrypt et obtenir votre numéro de série d'application par courriel.

Le formulaire est disponible à http://www.deltacrypt.com/?page_id=553. Complétez le formulaire d'enregistrement en inscrivant simplement votre nom, ensuite entrez et confirmez l’adresse électronique utilisée pour l’achat de la licence. Le code d'identification de l'application devrait déjà être indiqué sur le formulaire d'enregistrement. Cliquez sur le bouton Numéro de série pour recevoir votre numéro de série par courrier électronique à l'adresse que vous nous avez indiquée. Si votre code d’identification n’apparaissait pas, retournez à l’écran À propos de DeltaCrypt sur le poste sans Internet car il y sera affiché. Pour compléter le processus d'enregistrement, vous recevrez un courrier électronique de DeltaCrypt avec votre numéro de série pour l'application. Copiez ce numéro de série sur l’écran À propos de DeltaCrypt avec votre adresse électronique, et cliquez sur le bouton Enregistrement pour terminer le processus.

Vérification de l’enregistrement (optionnel)

Pour vérifier si l'enregistrement a réussi, cliquez simplement sur le bouton Démarrer de Windows puis sur Tous les Programmes > DeltaCrypt > DUSKWatch > DUSKWatch. Si l’application est enregistrée, son code de série apparaîtra dans la fenêtre À propos de DeltaCrypt, tel que démontré ci-dessous. Sinon, un pop-up apparaîtra indiquant le temps restant sur la version d’évaluation. Si vous éprouvez des difficultés avec le processus, nous vous aiderons volontiers.




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Active Directory

Cette section décrit les différentes options configurables de DUSK Suite utilisant l’Éditeur de Gestion des stratégies de groupe (Group Policy Management Editor) de Microsoft Active Directory. Notez bien que cet éditeur fait partie de la Console de Gestion des Stratégies de Groupe (Group Policy Management Console).

Ajouter le fichier de configuration (ADM)

Pour des fins de configuration, DeltaCrypt fournit un fichier de configuration Active Directory Administrative Template File (.ADM). Ces fichiers sont utilisés pour générer des interfaces de configurations dans la Console de Gestion des Stratégies de Groupe. Ceci permet aux administrateurs de gérer les stratégies configurées dans la base de registre de Windows. Veuillez noter que le serveur peut aussi être géré à partir de cet outil de Microsoft.

Pour insérer le fichier .ADM de DUSK Suite dans Active Directory:

Ouvrez la Console de Gestion des Stratégies de Groupe en tapant gpmc.msc dans la boîte de recherche du menu Démarrer

Copiez le fichier DeltaCrypt(Fr) v15.3.adm sur le serveur Active Directory

Si vous devez créer un GPO, cliquer avec le bouton de droite sur l’icône du domaine et sélectionnez Create a GPO in this domain, and Link it here...

Nommez le nouveau GPO

Cliquez avec le bouton de droite sur un GPO existant ou nouveau et sélectionnez Edit

Développer Computer Configuration > Policies > Administrative Templates

Cliquez avec le bouton de droite sur Administrative Templates et sélectionnez Add/Remove Templates…

Cliquez sur le bouton Add et sélectionnez le fichier ADM de DeltaCrypt pour l’ajouter

Cliquez Close



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Le répertoire DeltaCrypt DUSK Suite devrait apparaître dans la fenêtre:

Les options de configuration sont listées dans les paragraphes suivants.


Pour configurer l’installation automatique de DUSK Suite sur tous les postes des utilisateurs:

Allez à Computer Configuration > Software Settings > Software installation

Copiez Dti – setupDUSKSuite.msi sur le serveur Active Directory dans votre répertoire de déploiement où sont sauvegardés vos fichiers d’installation

Cliquez avec le bouton de droite sur Software installation et sélectionnez New > Package

N’utilisez PAS le navigateur pour sélectionner le fichier MSI de DeltaCrypt

Indiquez directement dans File Name le chemin UNC du MSI pour l’ajouter Par exemple : \\NomServeur\Deploiement\NomClient - setupDUSKSuite.msi La fenêtre Deploy Software apparaît

Cochez Assigned

Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès aux fichiers partagés.

L’installation automatique par GPO sera faite lorsque les utilisateurs redémarreront leurs ordinateurs. Aucune intervention de l’utilisateur n’est requise.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Configuration par défaut

Les configurations par défaut de DUSK Suite sont les suivantes:

Le raccourci Installer DUSK-USB n’est pas placé sur le bureau des utilisateurs: Les dispositifs USB ne sont pas bloqués La langue est l’anglais

Si vous voulez changer ces configurations par défaut, consultez la section DUSKSuite > Active Directory.

Désinstallation automatique

Pour désinstaller DUSK Suite à partir du serveur AD:

Allez à Computer Configuration > Software Settings > Software installation

Sur le panneau de droite, cliquez avec le bouton de droite sur DUSK Suite

Sélectionnez All Tasks > Remove

Cochez Immediately uninstall the software from users and computers

Au prochain redémarrage de l’utilisateur, DUSK Suite se désinstallera automatiquement. Aucune intervention de sa part n’est requise.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK Suite

Cette section regroupe les éléments de la configuration globale propre à la solution DeltaCrypt DUSK Suite ainsi que les différentes configurations pour la protection DUSK-USB.

Pour accéder à l’interface de configuration d’un élément, double cliquez sur celui-ci dans le panneau de droite. Rappelez-vous de mettre à jour la configuration Active Directory sur tous les postes des utilisateurs pour que celle-ci prenne effet.

Stratégies par ordinateur:

Déployez : Computer Configuration/Policies/Administrative Templates/Classic Administrative Templates (ADM)/DeltaCrypt DUSK Suite.

Stratégies par utilisateur:

Déployez : User Configuration/Policies/Administrative Templates/Classic Administrative Templates (ADM)/DeltaCrypt DUSK Suite.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Priorité de configuration (Utilisateur ou Ordinateur)

Cette configuration n’est applicable que pour une configuration par ordinateur.

Explication:

En cas de conflit, cette configuration déterminera la priorité entre une configuration par utilisateur et une configuration par ordinateur. Si une configuration de paramètre est contradictoire, cet ordre de priorité sera utilisé pour déterminer la configuration qui l’emportera.

Cet arrangement peut être utilisé pour établir une configuration sur tous vos ordinateurs, tout en accordant priorité à certains groupes d'utilisateurs à qui on accorde une permission particulière.

Comportement par défaut: DUSK Suite donne la priorité aux configurations par ordinateur.

Pour prioriser la configuration d’Utilisateur :

Développez Configuration/DUSK Suite et double-cliquez sur Priorité de Configuration

Cliquez Enabled

Cocher Prioriser la configuration d’Utilisateur



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Enregistrement de la licence (par Active Directory)


Explication:

L’enregistrement de la licence de DUSK Suite par Active Directory est exécuté automatiquement à l’interne sans nécessiter une connexion à Internet vers le site Web de DeltaCrypt. L'enregistrement de la licence de DUSK Suite vous permettra d'utiliser toutes les applications de DUSK Suite sans restriction de temps.

Pour enregistrer la licence par Active Directory:

Développez Configuration/DUSK Suite et double-cliquez sur Enregistrement de la licence

Cocher Enabled

Indiquez le numéro de licence fourni par DeltaCrypt (incluant le symbole ‘=’)



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Langue


Explication:

La présente configuration permet de choisir la langue de DUSK Suite parmi les suivantes:

Anglais Français Langue du système d’exploitation

Si le troisième choix est sélectionné, le langage de DUSK Suite sera le même que celui du système d’exploitation du poste de travail. Un poste multilingue sera considéré comme un poste de langue anglaise.

Comportement par défaut: Le langage par défaut de DUSK Suite est l’anglais.

Pour sélectionner la langue:

Développez Configuration/DUSK Suite et double-cliquez sur Langue

Cocher Enabled

Sélectionnez la langue de votre choix Anglais Français Langue du système d’exploitation



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Logs


Explication:

La présente configuration permet à DUSK Suite, soit de centraliser les logs enregistrés dans une base de données, d’enregistrer les logs localement dans l’Observateur d’événements de Windows (Event Viewer) ou de n’enregistrer aucun log.

Comportement par défaut: Les logs ne sont pas enregistrés.

Pour sélectionner le comportement désiré des logs:

Développez Configuration/DUSK Suite et double-cliquez sur Logs

Cocher Enabled

Sélectionner les logs désirés Aucun log:

Aucun enregistrement de log n’est effectué.

Base de données: Les logs de DUSK-USB sont colligés directement dans une base de données centrale si l’utilisateur utilise son dispositif au sein de l’entreprise. En cas d’utilisation à l’extérieur, les logs seront colligés sur le dispositif USB puis versés dans la base de données centrale lors de la prochaine utilisation au sein de l’entreprise. Les logs de DUSKWatch sont colligés directement dans la base de données centrale si une connexion réseau de l’organisation est disponible. Sinon, les logs seront colligés sur le poste de travail puis versés dans la base de données centrale dès que la connexion réseau sera établie. La fonctionnalité de logs temporaires locaux est pour le moment seulement disponible pour la version 64bits de DUSK Suite.

Local: Tous les logs sont colligés directement dans l’Observateur d’événements de Windows (Event Viewer). Ils seront regroupés sous Journaux Windows/Application (Windows Logs/ Application).



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Si vous désirez des logs sous forme de Bases de données:

Choisir un type de base de données:

MySQL PostGreSQL SQL Server

Indiquer le Nom du Serveur ou de l’instance:

MySQL ou postGreSQL: Nom du serveur où se trouve la base de données SQL Server: Nom du serveur/nom de l’instance du serveur SQL

Par exemple: ServeurDeltaCrypt/SQLExpress1

Un serveur de base de données doit être installé et être fonctionnel. Sur ce serveur, la base de données DTIDB de DeltaCrypt doit être créée à l’aide du script de configuration de DeltaCrypt (fichier .sql) qui correspond au type de base de données voulu. Pour en savoir plus à propos de la configuration de la base de données consultez la section DUSK Suite: Logs > Configuration & installation de la base de données.

Courriels


Explication:

La présente configuration permet d’envoyer aux administrateurs des courriers électroniques d’alerte lors de situations précises.

Cette fonction permet aux administrateurs de mieux gérer et connaître les activités de leur réseau sur une base quotidienne.

Comportement par défaut: Aucune alerte par courriel n’est envoyé par DUSK Suite.

Pour configurer les alertes par courriel:

Développez Configuration/DUSK Suite et double-cliquez sur Courriels

Cochez Enabled

Indiquez l’adresse courriel à laquelle seront envoyées les alertes

Indiquez le nom du serveur de courriel SMTP utilisé



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Indiquez No. de port SMTP utilisé par le serveur de courriel

Indiquez l’adresse du courriel de l’expéditeur des emails d’alertes

Pour envoyer une alerte par courriel, un serveur de courriel SMTP doit être installé et fonctionnel. Pour envoyer des alertes lors d’activitées autorisées ou non sur des fichiers, consultez la section Audit : Alertes (logs, courriels & Avertissement par pop-up) > Activités des fichiers.

Pour envoyer des alertes lorsque des dispositifs USB listés blanc ou noir sont connectés, consultez la section Audit : Alertes (logs, courriels & Avertissement par pop-up) > Liste blanche et noire.

DUSK-USB

Afin d’accéder à l’interface de configuration du composant DUSK-USB, double-cliquer le dossier de même nom dans le panneau de droite. Procédez ensuite à la mise à jour de ces configurations pour tous les postes et utilisateurs que ces configurations concernent.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Clé Maître de recouvrement

Cette configuration est applicable pour une configuration par machine et par utilisateur.

Explication:

Cette configuration permet de configurer la clé maître utilisée pour le recouvrement de données de DUSK-USB par l'admininstrateur

Requise à l’installation de la protection DUSK-USB, la clé maître permet à l’administrateur de récupérer les données des utilisateurs et dans certains cas, de déchiffrer les copies de sauvegarde ainsi que les copies fantômes.

Comportement par défaut: Lors de l'installation de la protection DUSK-USB, un pop-up apparaît pour parcourir le fichier de la clé maître

Pour configurer la clé maître:

Développez Configuration/DUSK-USB et double-cliquez sur Clé Maître de recouvrement

Cochez Enabled

Indiquez le chemin du répertoire partagé de la clé maître ainsi que le nom du fichier DPK Par exemple: \\<NomServeur>\C:\<ClésMaîtres>\Dti_Demo_Admin, Nathalie_1377176806.dpk

Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que ses droits d’accès.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Mot de passe


Explication:

Cette configuration permet de façonner le mot de passe de l’utilisateur de la protection DUSK-USB. Tous les paramètres doivent être configurés pour activer cette option.

Cette configuration permet d’imposer un nombre minimal de majuscules, de minuscules, de chiffres ainsi que d’imposer une longueur minimale au mot de passe de vos utilisateurs.

Comportement par défaut: Le mot de passe de la protection DUSK-USB est d’un minimum de 4 caractères, il n’expire jamais et il est possible à l’utilisateur de voir son mot de passe à la saisie.

Pour configurer la structure du mot de passe de l’utilisateur:

Développez Configuration/DUSK-USB et double-cliquez sur Mot de passe

Cochez Enabled

Indiquez le nombre minimum de: Majuscules Minuscules Caractères numériques Caractères au total

Activez ou désactivez l’expiration du mot de passe. Si vous choisissez de l’activer, indiquer le nombre de jours restant avant l’expiration

Activez ou désactivez la possibilité de voir le mot de passe à la saisie



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Algorithmes de chiffrements


Explication: Cette configuration permet de configurer les algorithmes de chiffrement symétrique et asymétrique pour la protection DUSK-USB.

Symétrique Algorithmes : AES 128bits, 192bits ou 256bits Modes: CBC, ECB,OFB ou CFB

Asymétrique Algorithmes : RSA 1024, 2048 ou 4096 bits

Comportement par défaut: L’algorithme de chiffrement symétrique utilisé est AES 256 bits mode CBC.

L’algorithme asymétrique est RSA 1024 bits.

Pour configurer les algorithmes de chiffrement:

Développez Configuration/DUSK-USB et double-cliquez sur Algorithmes de chiffrement symétrique et asymétrique

Cochez Enabled

Sélectionnez l’algorithme de Chiffrement symétrique désiré

Sélectionnez l’algorithme de Chiffrement asymétrique désiré



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Options d’installation (Permettre aux utilisateurs d’installer)


Explication:

Cette option permet de décentraliser l’installation de la protection DUSK-USB en permettant aux utilisateurs de le faire eux-mêmes.

Lorsqu’ activée, les utilisateurs lancent l’installation de DUSK-USB en double-cliquant sur le raccourci Installer DUSK-USB placé sur leur bureau.

Comportement par défaut: Les utilisateurs ne sont pas autorisés à installer la protection DUSK-USB .

Pour permettre ou non l’installation de DUSK-USB par les utilisateurs:

Développez Configuration/DUSK-USB et double-cliquez sur DUSK-USB: Options d’installation

Cochez Enabled

Activez ou désactivez la possibilité d’installer la protection DUSK-USB

Activez ou désactivez la validation de l'identité des utilisateurs avec leurs mots de passe de session Windows avant de pouvoir procéder à l’installation

Note aux administrateurs permettant l'installation aux usagers:

En de rares occasions, un utilisateur installant DUSK-USB aura ce message: "Aucun dispositif de stockage USB n'est connecté à votre ordinateur". Si ce message est incorrect, nous vous conseillons d'autoriser temporairement les périphériques USB à l'ordinateur de l'usager (ou d'installer DUSK-USB à partir d’un poste d’administrateur. Pour permettre les dispositifs USB, veuillez vous référer à la section Contrôle : Dispositifs USB (Non protégés) > Contrôler les dispositifs

Lorsque cette configuration est activée, elle permet aussi d’activer la validation de l'identité des utilisateurs avec leurs mots de passe de session avant l'installation de protection DUSK. La validation de l'identité de l'utilisateur est particulièrement importante si vos applications de DUSK Suite permettent seulement aux dispositifs protégés DUSK-USB de copier vos données sortantes. Puisque votre accès au réseau est en fonction de la protection DUSK-USB, vous désirez sans doute vous assurer que seuls les utilisateurs autorisés puissent continuer à installer la protection DUSK-USB.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Quand la validation est activée, DUSKWatch demandera à l’utilisateur d'entrer son mot de passe de session Windows associé à son compte utilisateur. La protection DUSK-USB débutera dès que l'identité de l’utilisateur aura été confirmée.

En connectant à un réseau un dispositif devant être protégé alors que les dispositifs non protégées sont refusés, dès la connexion, DUSKWatch bloquera le dispositif. Les utilisateurs devront tout simplement cliquer sur l’icône Installer DUSK-USB pour débuter l'installation (avec ou sans confirmation antérieure de l'identification de l’utilisateur selon votre configuration DUSKWatch).

Si le dispositif contient des fichiers, DUSKWatch demandera à l’utilisateur de retirer tous ses fichiers (afin de ne pas écraser de fichiers de l’utilisateur en installant DUSK-USB). Ceci arrêtera l’installation et l’utilisateur devra exécuter l’installateur une autre fois après avoir supprimé ou copié ses fichiers ailleurs. Pour chaque installation accomplie par un utilisateur, DeltaCrypt écrit dans la base de registre (HKEY_CURRENT_USER\Software\DeltaCrypt\DUSKWatch\DUSK Installation) les détails concernant le dispositif USB utilisé, à savoir :

Le numéro de série du dispositif (c’est le nom de la clé de registre) ; La date et l’heure de l’installation ; La marque du dispositif, le modèle et le numéro de la version ; La capacité de volume du dispositif (en Ko) ; Le nom de l’utilisateur.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Options de l’Utilisateur

Cette configuration n’est applicable que pour une configuration par machine.

Explication:

Cette configuration donne le droit à l’utilisateur de modifier certaines options du DUSK-USB.

La seule option disponible pour le moment est d'accorder ou non aux utilisateurs la possibilité de changer la langue.

Comportement par défaut: Les utilisateurs sont autorisés à changer la langue.

Pour permettre ou non le changement de la langue de DUSK-USB par l’utilisateur:

Déployez Configuration/DUSK-USB et double-cliquez sur DUSK-USB: Options de l’Utilisateur

Cochez Enabled

Activez ou désactivez la possibilité de changer la langue



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Mise à jour


Explication:

Lorsqu’utilisé en combinaison avec des dispositifs protégés par DUSK-USB, DUSKWatch agit comme utilitaire en effectuant les mises à jour de DUSK-USB de façon transparente et automatique dès qu’un dispositif protégé par DUSK-USB est connecté à un poste de travail exécutant DUSKWatch.

Comportement par défaut : La mise à jour est activée.

Pour configurer la mise à jour automatique :

Déployez Configuration/DUSK-USB et double-cliquez sur DUSK-USB: Mises à jour

Cochez Enabled

Activez ou désactivez la mise à jour automatique

DUSK Suite doit nécessairement être enregistrée pour que la mise-à-jour soit possible. De ce fait, la version démonstrateur n’offre pas cette option.

La mise à jour de la protection DUSK-USB est incorporée au fichier .MSI de DUSK Suite. Sur réception d'une nouvelle version du fichier .MSI de DUSK Suite, désinstallez la version actuelle et installez la dernière version selon la section DUSK Suite > Installation DUSKWatch de DUSK Suite sera alors prêt à mettre à jour les dispositifs USB protégés des utilisateurs au moment où ils les connecteront à votre réseau.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Copies de sauvegarde/Fantôme/Archivage

Cette configuration n’est applicable que pour une configuration par ordinateur

Explication:

Cette configuration permet de prendre des copies de sauvegarde et des copies fantômes des dispositifs protégés par DUSK-USB.

La copie de sauvegarde permet aux utilisateurs de récupérer leurs données protégées en cas de perte de leurs dispositifs USB. Et la copie fantôme combinée à l’archivage des copies permet à DUSK Suite de prendre des copies intégrales des fichiers entrants et sortants au cas où vous auriez besoin d’en reconstituer leur contenu.

Comportement par défaut : Aucune copie de sauvegarde, fantôme ou archivage n’est effectuée.

Pour permettre la Copie de Sauvegarde / la Copie Fantôme / l’Archivage:

Développez Configuration/DUSK-USB et double-cliquez sur Copie de Sauvegarde / Fantôme / Archivage.

Cochez Enabled.

Activez ou désactivez la Copie de Sauvegarde / Copie Fantôme.

Activez ou désactivez l’Archivage

Indiquez le délai de suppression. Si vous indiquez 0, toutes les archives seront conservées.

Indiquez le chemin UNC de la Copie de Sauvegarde / de la Copie Fantôme / de l’Archivage

Le dossier de copie de Sauvegarde/Copie Fantôme/Archivage doit être partagé en lecture et en écriture avec le groupe Ordinateurs du domaine.

Le partage avec des utilisateurs ne permettra pas la copie de Sauvegarde/Fantôme ni l’Archivage. Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès à conférer au dossier des copies de sauvegarde.

Les copies de sauvegarde et les copies fantômes peuvent être récupérées à l’aide de la fonction Recouvrement du DUSK. Consultez la section DeltaCrypt Master Console > Recouvrement de dispositifs USB sécurisés perdus pour plus d’instructions.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Autodestruction


Explication:

Permet à l'administrateur de configurer le nombre d'essais de saisie de mot de passe et d'effectuer une suppression dans le cas où l'utilisateur excède le nombre d'essais maximum.

Permet aussi d’afficher ou non une alerte lorsqu’on est arrivé à un certain nombre de mots de passe erronés.

Pour permettre ou non l’option d’autodestruction:

Déployez Configuration/DUSK-USB et double-cliquez sur DUSK-USB : Autodestruction

Cochez Enabled

Activez ou désactivez l’autodestruction

Activez ou désactivez la possibilité d’obtenir un message pop-up d’alerte après un certain nombre de tentative incorrecte de saisie de mot de passe

Indiquez le nombre de saisies incorrectes de mot de passe avant d’alerter par message pop-up

Indiquez le nombre de saisie incorrecte de mot de passe avant l’autodestruction

Sélectionnez le type d’autodestruction. C’est-à-dire, choisir si les fichiers chiffrés doivent aussi être détruits. Les fichiers de l’application de protection le seront toujours

Contrôle des dispositifs

Cette section contient des instructions de configuration pour contrôler les dispositifs mobiles utilisés sur votre réseau. DUSK Suite peut être réglée pour contrôler des dispositifs mobiles en utilisant des critères généraux tel qu’un type de dispositif particulier, ou en utilisant un critère plus spécifique tel qu’un modèle de dispositif ou son numéro de série.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Réglage par défaut

À l’installation, DUSKWatch n’est pas réglé pour bloquer des dispositifs. Pour les contrôler, faites les configurations de votre choix en utilisant Active Directory.

Blocage de secours


Explication:

Cette option permet de supplanter tous les droits et les stratégies. En cas d’urgence, ceci permet de bloquer instantanément tous les dispositifs contrôlés par DUSKWatch d’un seul coup.

En cas d’urgence, elle permet de rejeter tous les droits et stratégies d’un coup.

Pour permettre ou non le blocage de secours:

Déployez Contrôle des dispositifs et double-cliquez sur Blocage de secours

Cochez Enabled

Activez ou désactivez le blocage de secours



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Disquettes, CD-ROM et DVD


Explication:

Cette configuration permet de contrôler l’utilisation de lecteurs internes et externes de disquettes et de CD/DVD.

Pour autoriser ou non les périphériques suivants:

Déployez Contrôle des dispositifs et double-cliquez sur Contrôler les disquettes, CD-ROM et DVDs

Cochez Enabled.

Autorisez ou refuser les disquettes internes.

Autorisez ou refuser les disquettes externes

Autorisez ou refuser les CD et DVD internes

Autorisez ou refuser les CD et DVD externes



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Dispositifs USB

Listes Blanche et Noire


Explication:

Cette configuration permet d’autoriser / bloquer certains dispositifs selon des critères propres aux dispositifs USB.

Cette option permet:

d’utiliser une Liste Blanche de dispositifs USB autorisés en fonction de la marque, du modèle et du numéro de série du dispositif;

d’utiliser une Liste Noire de dispositifs USB préalablement autorisés dont on désire ne plus permettre l’utilisation (vol / perte).

Pour autoriser ou bloquer un dispositif USB:

Déployez Contrôle des dispositifs/Dispositifs USB et double-cliquez sur Liste blanche et noire

Cochez Enabled

Indiquez le chemin UNC du fichier de Liste blanche et noire

Si vous désirez bloquer tous les dispositifs USB non protégés à l’exception de certains dispositifs permis, assurez-vous de bloquer les dispositifs non protégés (voir la section DUSK-USB > Contrôle des dispositifs > Dispositifs non-protégés > Contrôler les dispositifs, puis énumérez ceux qui sont spécifiquement autorisés dans une Liste Blanche.

Combinez une configuration permettant des dispositifs USB sur votre réseau à une liste noire de dispositifs spécifiquement bloqués suite à des circonstances particulières tel que le vol ou la perte, et vous aurez l’assurance qu’ils ne pourront plus être branchés sur votre réseau si retrouvés.

Préparez un fichier texte en y inscrivant les dispositifs autorisés / bloqués. Dans la section de la fenêtre, indiquez l'emplacement du fichier en utilisant le chemin UNC accessible sur le poste de travail des utilisateurs. Consultez Comment configurer les chemins UNC pour adéquatement indiquer les détails de configuration.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Description

La liste Blanche et Noire devrait décrire de la façon suivante les dispositifs autorisés ou bloqués :

[AUTHORIZE 0 ou AUTHORIZE 1][USB][NoDeSérie][Marque][Modèle][NoDeRévision]

Composants

AUTHORIZE 0 ou AUTHORIZE 1:

AUTHORIZE 0 est utilisé pour ajouter un dispositif à la Liste Noire.

AUTHORIZE 1, pour la Liste Blanche

USB: À inscrire tel quel car c’est le seul type de dispositif que l’on peut contrôler ainsi pour l’instant.

NoDeSérie, Marque, Modèle et NoDeRévision: Informations par rapport au dispositif à ajouter à la liste blanche ou noire.

Tous ces paramètres de dispositifs peuvent être visionnés à l’aide de l’Observateur d’événements de Windows (Event Viewer), à condition d’avoir préalablement activé les logs locaux. Chaque fois qu’une clé est connectée à un ordinateur alors que DUSKWatch est en fonction, les détails des dispositifs sont enregistrés dans cet outil de Windows :

Exemple avec tous les paramètres

Disons que vous désirez bloquer la clé montrée dans la copie d’écran ci-haut. Vous devrez remplir le fichier .TXT de la liste Blanche et Noire avec la ligne de description suivante :

[AUTHORIZE 0] [USB] [aaol74yuiv0kseiz] [Lexar] [USB] [Flash]



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Exemple avec les paramètres obligatoires seulement

Tous les paramètres des dispositifs ne doivent pas nécessairement être remplis pour être inclus dans la Liste Blanche et Noire. Par exemple, si vous désirez autoriser tous les dispositifs Kingston, vous devrez autoriser ces dispositifs comme suit :

[AUTHORIZE 1][USB][][kingston][][]

Dispositifs protégés par DUSK-USB

Contrôler les dispositifs de votre organisation


Explication:

Cette configuration permet d’autoriser l’utilisation de dispositifs protégés par DUSK-USB émanant de votre organisation.

Pour obliger l’utilisation de dispositifs protégés par la protection DUSK-USB alors que tous les autres seront bloqués et non permis pour transporter vos données mobiles, assurez-vous de ne pas permettre les dispositifs USB non protégés sous l’onglet Contrôle des dispositifs > Dispositifs USB (Non protégé) > Contrôler les dispositifs.

Comportement par défaut : Les dispositifs protégés par DUSK-USB de votre organisation ne sont pas permis.

Pour autoriser ou non les dispositifs de votre organisation:

Déployez Contrôle des dispositifs/Dispositifs USB (Protégés par DUSK-USB) et double-cliquez Contrôler les dispositifs de votre organisation

Cochez Enabled

Sélectionnez autoriser ou non les dispositifs de votre organisation



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Contrôler les dispositifs de d’autres organisations


Explication:

Si les dispositifs protégés par DUSK-USB provenant d’autres organisations doivent être autorisés sur votre réseau, cette configuration permet d’utiliser l’identifiant de la protection DUSK-USB associé à cette autre organisation comme critère d’autorisation de dispositifs.

Si vous désirez obliger l’utilisation de dispositifs protégés par DUSK-USB alors que tous les autres dispositifs sont bloqués et non autorisés pour transporter vos données mobiles, assurez-vous de bloquer tous les dispositifs USB également dans l’onglet Contrôle des dispositifs > Dispositifs USB (Non protégé) > Contrôler les dispositifs.

Comportement par défaut : Les dispositifs protégés par DUSK-USB provenant d’autres organisations ne sont pas permis.

Pour autoriser les dispositifs protégés par DUSK-USB provenant d’autres organisations:

Déployez Contrôle des dispositifs/Dispositifs USB (Protégés par DUSK-USB) et double-cliquez Contrôler les dispositifs de d’autres organisations

Cochez Enabled

Indiquez l’élément identifiant du DUSK-USB associé à une autre organisation

On trouve l’élément d’identification de la protection DUSK-USB provenant d’autres organisations dans l'interface principale la protection, près du coin inférieur de droite. Cet identifiant devra être copié dans la boîte du présent onglet. Si vous souhaitez autoriser plusieurs éléments d’identification de protection DUSK-USB, il faudra les séparer par des points-virgules ‘;’.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Contrôler les activités des fichiers


Explication:

La présente configuration permet d’empêcher des fichiers spécifiques de sortir de votre réseau sur des dispositifs USB protégés par DUSK-USB.

Cette configuration n’avertira pas lorsque ces fichiers spécifiques seront bloqués à moins que vous ne configuriez l’onglet Activités des fichiers retrouvé dans Audit: Alertes (Logs, Courriel & Avertissement par pop-up).

Comportement par défaut: Tous les fichiers peuvent sortir de votre réseau.

Pour prévenir que des fichiers aux formats spécifiques quittent votre réseau sur des dispositifs protégés par DUSK-USB:

Développez Contrôle des dispositifs/Dispositifs USB (Protégés par DUSK-USB) et double-cliquez Contrôler les activités des fichiers

Cochez Enabled

Indiquez l’extension des types de fichier que vous désirez interdire de copie sur des dispositifs DUSK-USB. Séparez plusieurs extensions de fichier par un point-virgule

Indiquez le volume maximum permis d’un fichier à être copié sur une clé DUSK-USB. Tout fichier au-delà de ce volume (en Mo) sera systématiquement bloqué et ne pourra être copié sur une clé protégée par DUSK-USB

Un seul de ces deux paramètres est nécessaire. Par contre, si vous spécifiez les deux, une ou l’autre de ces conditions sera assez pour interdire la copie.

Par exemple, selon la configuration dans la fenêtre ci-haut, tous les fichiers de 20 Mo et plus seront interdits de copie sur un dispositif DUSK-USB, quel que soit son type de format. Aussi, aucun fichier d’extension .xls ne pourra être copié, quelle que soit sa taille.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Utilisation restreinte au réseau


Explication:

Ce paramètre restreint l’utilisation d’un dispositif protégé par DUSK-USB à vos ordinateurs protégés par DUSK Suite et empêche toute utilisation ailleurs.

Comportement par défaut: les dispositifs protégés par DUSK-USB sont utilisables sur n’importe quel ordinateur.

Pour restreindre l’utilisation de dispositifs DUSK-USB à votre réseau d’ordinateurs ayant DUSKWatch installé et démarré:

Déployez Contrôle des dispositifs/Dispositifs USB (Protégés par DUSK-USB) et double-cliquez Utilisation restreinte au réseau

Sélectionnez Activer si vous désirez limiter l’utilisation de DUSK-USB aux ordinateurs protégés par DUSKWatch



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Dispositifs non-protégés

Contrôler les dispositifs


Explication:

Cette configuration permet de contrôler l’utilisation de tous les dispositifs de stockage de masse USB sur votre réseau.

Comportement par défaut :Tous les dispositifs de stockage de masse USB sont autorisés.

Pour autoriser ou non l’utilisation de dispositifs de stockage de masse USB sur votre réseau:

Développez Contrôle des dispositifs/Dispositifs USB (Non protégés) et double-cliquez sur Contrôler les dispositifs

Cochez Enabled

Sélectionnez Autoriser pour accepter les dipositifs de stockage de masse USB ou Refuser pour les bloquer



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Mode lecture seule


Explication:

Cette configuration permet d’offrir aux utilisateurs la possibilité d'accéder à des dispositifs USB non protégés lorsque le mode de lecture est activé sur votre réseau.

Lorsque les dispositifs non protégés ne peuvent pas être utilisés sur votre réseau pour copier vos données mobiles, ce paramètre offre aux utilisateurs une certaine latitude pour afficher les données trouvées sur des appareils non protégés. Cette option ne permet PAS de copier des données sur des dispositifs non protégés mais uniquement de lire leur contenu.

Comportement par défaut: Le mode de lecture seule est disponible.

Pour accorder aux utilisateurs la possibilité d’accéder à un dispositif USB non protégé en mode de lecture seule:

Développez Contrôle des dispositifs/Dispositifs USB (Non protégés) et double-cliquez sur Mode lecture seule

Cochez Enabled

Activez ou Désactivez le mode de lecture seule

Cette option n’est pas disponible si DUSK Suite est installé sur Windows Server, même si configurée ici.

Audit: Alertes (Logs, Courriels & Avertissement par pop-up)

Master Console permet de générer des rapports de logs au choix des administrateurs. Consultez les instructions de la rubrique DeltaCrypt Master Console > Rapport de logs. Afin d’être adéquatement averti, assurez-vous d’avoir également permis l’enregistrement des logs dans la section DUSKSuite > Active Directory > DUSK Suite > Logs pour recevoir la notification de votre choix.

Pour configurer l’enregistrement des logs de DUSK Suite ainsi que les alertes à l’administrateur, développez : Computer Configuration/Policies/Administrative Templates/Classic Administrative Templates (ADM)/DeltaCrypt DUSK Suite/Audit : Alertes (Logs, Courriels & Avertissement par pop-up).



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .



Explication:

Cette configuration permet à l'administrateur de recevoir une alerte courriel et/ou d’afficher un pop-up d’alerte et/ou d’enregistrer une alerte dans les rapports de logs :

pour chaque activité non autorisée sur un fichier.

lorsqu’un fichier de format ou volume non permis est copié de votre réseau sur un dispositif protégé par DUSK-USB.

Comportement par défaut: Toutes les activités de fichiers autorisés ou non autorisés sont enregistrées parmi les logs standars. Aucune alerte n’est transmise.

Pour être alerté lorsque des activités de fichiers non autorisées ont lieu:

Cliquez Audit : Alertes (Logs, Courriel & Avertissement) et double-cliquez sur Activités des fichiers

Cochez Enabled

Cochez Alerte courriel pour recevoir une alerte par message électronique



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Cochez Log Alerte pour enregistrer une alerte dans un log

Cochez Pop-up Alerte pour que l’utilisateur soit alerté par un message pop-up

Pour être alerté lorsque des copies de fichiers spécifiques sur un dispositif protégé par DUSK-USB ont lieu:



Indiquez le(s) format(s) spécifique de fichier copié pour lequel vous désirez être alerté

S’il y a plus d’un format, séparez chacun par un point-virgule

Par exemple, pour les fichiers PDF et TXT, inscrivez: pdf;txt

Indiquez le volume minimal du fichier copié au-delà duquel vous désirez êter alerté

Afin d'être correctement informé par courriel ou par logs, assurez-vous d'avoir préconfiguré les options des sections Active Directory > DUSK Suite > Courriels et Active Directory > DUSK Suite > Logs.

La présente configuration permet d’être alerté lors de la copie des fichiers. Elle n’empêchera pas les utilisateurs de faire des activités non autorisées sur des fichiers.

Si vous voulez les en empêcher, appliquez la configuration appropriée à la section Contrôle des dispositifs > Dispositifs protégés par DUSK-USB > Contrôler les activités des fichiers

Le détail des activités de fichiers est retrouvé dans les logs des fichiers recueillis. Consultez les instructions relatives à la section DeltaCrypt Master Console > Rapport de logs pour plus d’informations.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Liste blanche et noire


Explication

Cette configuration permet à l'administrateur:

de recevoir une alerte par courriel lorsque des dispositifs listés blanc ou noir sont connectés à votre réseau.

d’afficher comme une alerte dans les rapports de logs tous les logs faisant référence à des dispositifs listés blanc ou noir qui ont été connectés à votre réseau.

Par défaut, un log standard est toujours envoyé à la base de données centralisée lorsqu’un dispositif listé noir est connecté à votre réseau. Aucune alerte courriel n’est envoyée.

Pour être alerté lorsqu’un dispositif retrouvé sur une liste blance ou sur une liste noire est branché sur votre réseau:

Cliquez Audit: Alertes (Logs, Courriel & Avertissement) et double-cliquez sur Liste blanche et noire

Cochez Enabled



Afin d'être correctement informé par courriel ou par logs, assurez-vous d'avoir préconfiguré les options des sections Active Directory > DUSK Suite > Courriels et Active Directory > DUSK Suite > Logs.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Dispositifs bloqués


Explication:

Par défaut, DUSK Suite informe et avertit les utilisateurs lorsqu’une erreur se produit, lorsque des dispositifs qu’ils ont branchés sont bloqués et lorsqu’un fichier de format ou de volume spécifique ne peut être copié à l’extérieur du réseau.

Avec la présente configuration, les utilisateurs ne seront pas avertis à l’aide d’un pop-up lorsque des situations d’erreur se produiront.

Comportement par défaut: DUSKWatch avertit à l’aide d’un pop-up lorsqu’un dispositif est bloqué ou si un fichier ne peut être copié sur un dispositif protégé par DUSK-USB.

Pour avertir ou non vos utilisateurs par un message pop-up lorsqu’un dipositif non autorisé est branché sur votre réseau ou si un fichier ne peut être copié sur un dispositif ayant DUSK-USB:

Cliquez Audit: Alertes (Logs, Courriel & Avertissement) et sur Dispositifs bloqués

Cochez Enabled

Sélectionnez Activer pour avertir les utilisateurs par pop-up d’alerte ou Désactiver sinon



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB

La protection DeltaCrypt DUSK pour dispositifs mobiles USB permet aux utilisateurs de sécuriser leurs données mobiles sur des dispositifs de stockage de masse USB en utilisant la technologie facile de chiffrement glisser/déposer.

Comment utiliser la protection DUSK-USB

Pour vous renseigner sur l’utilisation de la protection DUSK-USB, veuillez vous référer aux instructions contenues dans le Manuel de l’Utilisateur.

Configuration de la clé maître

Créez un fichier de clé maître en utilisant DeltaCrypt Master Console. Le fichier de clé maître est utilisé comme outil de récupération de données de l'utilisateur intégré dans la protection DUSK-USB.

Pour plus de renseignements, veuillez vous référer à la section DeltaCrypt Master Console: Clés maîtres.

Installation

Branchez un dispositif USB à contenu vide à votre ordinateur

Double-cliquez sur l’icône de l’installateur Installer DUSK-USB se trouvant sur le bureau

La protection DUSK partira d’elle-même après installation

Saisissez votre mot de passe de session Windows (si paramétré par AD)

Lisez les informations données afin de savoir comment sauvegarder correctement les modifications de fichiers

Sélectionnez la clé maître transmise par DeltaCrypt

Nommez le dispositif USB au nom de l’usager

Indiquez le mot de passe utilisateur de votre choix (d’un minimum de 4 caractères)

Il est à noter que cette icône n’apparaîtra que si d’abord configuré par Active Directory. Pour plus d’informations, veuillez vous référer à la section Active Directory > DUSK-USB > DUSK-USB Options d’installation

Si DUSK Suite est installée sur votre poste de travail, lorsque votre dispositif protégée par DUSK-USB sera branchée à votre ordinateur, une icône DUSK-USB apparaîtra sur votre bureau, vous permettant de lancer directement votre application.

Enregistrement

Il n’y a pas lieu d’enregistrer DUSK-USB manuellement car DUSKWatch s’en chargera au moment de l’installation, si DUSK Suite a été préalablement enregistré. Si DUSK Suite est en version démonstrateur lors de l’installation de DUSK-USB, ce dernier sera aussi une copie



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

d’évaluation. Il sera tout de même possible de l’enregistrer ultérieurement en le branchant à un PC sur lequel DUSK Suite est installé et enregistré. En d’autres termes, DUSK-USB ne peut qu’être enregistré de façon automatique et par l’entremise du service DUSKWatch provenant d’une application DUSK Suite elle-même enregistrée.

Recouvrement de données protégées par DUSK

En personne : le recouvrement de la clé maître

Pour avoir accès aux données protégées et ouvrir la protection DUSK-USB, l'administrateur devra entrer le mot de passe de la clé maître de l'administrateur au lieu du mot de passe de l'utilisateur. L'entrée du mot de passe de l'administrateur ouvrira l'application et lui permettra d’accéder aux fichiers sur le dispositif en toute sécurité. Ceci déclenchera aussi un changement de mot de passe de l’utilisateur. Afin d’.effectuer un recouvrement de mot de passe avec la clé maître, veuillez vous déplacer à la rubrique Clés maîtres > Accéder aux dispositifs sécurisés

À distance

Quand les utilisateurs sont éloignés, Master Console fournit un outil de recouvrement pour la protection DUSK-USB qui permet aux utilisateurs d’obtenir un mot de passe temporaire pour ouvrir leur protection DUSK-USB et avoir ainsi accès à leurs données.

Pour vous renseigner sur l’outil de recouvrement de l’utilisateur pour la protection DUSK-USB, veuillez vous référer aux instructions contenues dans le présent manuel sous la section DeltaCrypt Master Console > Recouvrement de mot de passe utilisateur oublié.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Logs

Installation & configuration de la base de données

Veuillez noter que les rapports de logs sont disponibles pour MySQL (5.x), PostGreSQL (8.2 & plus) et SQL Server (2005 & plus).

Installation sur le serveur

MySQL

Si vous n’avez pas de base de données MySQL d’installée sur votre serveur, veuillez télécharger une version à l’aide du lien http://dev.mysql.com/downloads/mysql/5.0.html#win32 et installez-la avec les configurations par défaut.

Lancez MySQL Server Script.sql pour faire l’installation de la base de données de DeltaCrypt. Le fichier se trouve dans le dossier de scripts.

Allez au Démarrer > Tous les programmes > MySQL > MySQL Server > MySQL Command Line Client.

Créez le mot de passe administrateur pour votre serveur MySQL

Entrez la commande : Source <CheminDuScriptMySQL>\MySQL Server Script.sql

<CheminDuScriptMySQL> est l’endroit où se trouve le script sur le serveur. Exemple: Source C:\Users\nathalie.DeltaCrypt\Desktop\MySQL Server Script.sql

Ceci complétera l’installation de la base de données MySQL.

PostGreSQL

Si vous n’avez pas de base de données PostGreSQL d’installée sur votre serveur, veuillez télécharger une version à l’aide du lien suivant http://www.postgresql.org/download et accepter les configurations par défaut.

Lancez PGSQL Server Script.sql pour faire l’installation de la base de données de DeltaCrypt:

Exécutez le programme SQL Shell (psql)

Entrez le nom du serveur, le numéro de port et créez un mot de passe

Entrez la commande qui suit en incluant les apostrophes: \i ‘<PostGreSQLScriptPath> /PGSQL Server Script.sql’

http://dev.mysql.com/downloads/mysql/5.0.html#win32

http://www.postgresql.org/download



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

<PostGreSQLScriptPath> est le chemin où se trouve le script sur le serveur (il contient des barres obliques et non des barres obliques inversées) Exemple:\i ‘C:/Users/nathalie/Desktop/PGSQL Server Script.sql’

Si vous avez un message disant qu’il manque la librairie msvcr100.dll, vous devrez installer le Package redistribuable Microsoft Visual C++ 2010:

http://www.microsoft.com/fr-fr/download/details.aspx?id=5555 (32-bit) http://www.microsoft.com/fr-fr/download/details.aspx?id=14632 (64-bit) Ceci complétera l’installation de la base de données.

SQL Server

Installation de SQL Server

Si vous avez une version déjà d’installée, installez une nouvelle session de SQL Server en utilisant votre installateur d’origine

Si aucune version de SQL Server n’est installée, téléchargez une version à l’aide du lien : http://www.microsoft.com/fr-fr/server-cloud/products/sql-server-editions/sql-server-express.aspx

Choisissez le mode d’authentification Windows Authentication Mode lorsque demandé. Pour les autres paramètres, installez les configurations par défaut.

Configuration de SQL Server

Si SQL Server Management Studio Express n’est pas installé, vous pouvez le télécharger à partir du lien suivant : http://www.microsoft.com/fr-ca/download/details.aspx?id=7593

À partir de SQL Server Management Studio Express:

Cliquez sur la catégorie Fichier à partir du menu. Ouvrez et sélectionnez le fichier script DeltaCrypt SQLServer DataBase Configuration.sql. Cliquez sur le bouton Exécuter afin de terminer la configuration de votre serveur.

Installation du client

Aucune opération n’est requise au niveau du poste client

http://www.microsoft.com/fr-fr/download/details.aspx?id=5555

http://www.microsoft.com/fr-fr/download/details.aspx?id=14632

http://www.microsoft.com/fr-fr/server-cloud/products/sql-server-editions/sql-server-express.aspx

http://www.microsoft.com/fr-fr/server-cloud/products/sql-server-editions/sql-server-express.aspx

http://www.microsoft.com/fr-ca/download/details.aspx?id=7593



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Automatic Pro & Automatic Pro Client Cette section décrit les différentes options d’Automatic Pro configurables par l’Éditeur de gestion de stratégies de groupe de Microsoft.

Active Directory


Pour configurer une installation d’Automatic Pro sur les postes listés dans un objet de stratégie de groupe (i.e. un GPO) :

Se connecter dans un compte d’administrateur de domaine sur un server Active Directory

Créer un répertoire partagé de déploiement de fichiers sur le serveur pour y insérer le l’installateur de DeltaCrypt (fichier MSI ou .EXE) Veuillez vous référer à la section Comment configurer les chemins UNC pour plus de renseignements afin de correctement partager des dossiers et leur assigner les droits appropriés.

Copier Dti- setupAutomaticPro.msi dans ce répertoire

Copier le chemin UNC du dossier de déploiement: o Cliquer avec le bouton de droite sur le dossier et sélectionner Propriétés o Dans l’onglet Partage, copier le Chemin réseau o Cliquer sur Annuler

Déployer Automatic Pro: o Ouvrir la fenêtre Gestion de stratégie de groupe en tapant gpmc.msc dans :

l’outil de recherche de Windows Server 2012 la fenêtre Exécuter, ouverte en enfonçant la touche Windows puis la lettre

R sur Windows Server 2008 o Se déplacer à Gestion de stratégie de groupe > Forêt: <NomDeForêt > > Domaines

> <NomDeDomaine> o Si vous devez créer un nouveau GPO:

Cliquer avec le bouton de droite sur l’icône du domaine pour lequel vous ajoutez un GPO

Sélectionner Créer un objet GPO dans ce domaine, et le lier ici… Nommer le GPO Cliquer sur OK

o Cliquer avec le bouton de droite sur l’icône du GPO (dans le sous-dossier Objets de stratégie de groupe)

o Sélectionner Modifier o Développer Configuration ordinateur > Stratégies > Paramètres du logiciel >

Installation de logiciel



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

o Cliquer avec le bouton de droite sur l’icône et sélectionner Nouveau > Package… o Ne pas parcourir le dossier de déploiement à partir de la fenêtre Ouvrir o Coller plutôt le chemin UNC se trouvant dans le presse-papiers Windows dans la

liste déroulante et taper la touche Enter o Cliquer le bouton Ouvrir o Double-cliquer sur l’installateur d’Automatic Pro

(Laisser le bouton radio Attribué du dialogue Déploiement du logiciel sélectionné) o Cliquer sur le bouton OK

Le nom de l’installateur devrait s’afficher après quelques secondes dans le panneau de droite :

L’installation se fera sur les postes visés par le GPO (nommé à la tête du panneau de gauche ci-dessus) aux ouvertures de session subséquentes. Aucune action supplémentaire n’est nécessaire.

Désinstallation automatique

Il est possible de désinstaller Automatic Pro de vos ordinateurs de manière transparente si l’installation s’est faite de la même façon. À partir du serveur Active Directory :

Se connecter dans un compte d’administrateur de domaine sur un server Active Directory

Ouvrir la fenêtre Gestion de stratégie de groupe en tapant gpmc.msc dans : o l’outil de recherche de Windows Server 2012 o la fenêtre Exécuter, ouverte en enfonçant la touche Windows puis la lettre R sur

Windows Server 2008

Se déplacer à Gestion de stratégie de groupe > Forêt: <NomDeForêt> > Domaines > <NomDeDomaine>

Cliquer avec le bouton de droite sur le GPO vous ayant servi à configurer l’installation automatique d’Automatic Pro (sous le dossier Objets de stratégie de groupe)

Cliquer sur Modifier



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Développer Configuration ordinateur > Stratégies > Paramètres du logiciel > Installation de logiciel

Ceci est un exemple de GPO appelé Mon GPO et n’ayant déployé qu’Automatic Pro:

Dans la liste de droite, cliquer avec le bouton de droite sur l’icône d’Automatic Pro

Sélectionner Toutes les tâches > Supprimer…

(Dans la fenêtre suivante, laisser le bouton radio sur Désinstaller immédiatement)

Cliquer sur le bouton OK

La désinstallation se fera sur les postes visés par le GPO (nommé à la tête du panneau de gauche ci-dessus) aux ouvertures de session subséquentes. Aucune action supplémentaire n’est nécessaire.

Configuration

Fichier de configuration (ADM)

Pour des fins de configuration, DeltaCrypt fournit des fichiers de configuration Active Directory Administrative Template File (.ADM). Ces fichiers sont utilisés pour générer des interfaces de configurations dans la console de Gestion des Stratégies de Groupe. Ceci permet aux administrateurs de gérer les polices configurées dans la base de registre de Windows.

Pour insérer le fichier .ADM d’Automatic Pro dans un GPO:

Ouvrir une session d’administrateur sur un serveur AD

Ouvrir la fenêtre Gestion de stratégie de groupe en tapant gpmc.msc dans : o l’outil de recherche de Windows Server 2012 ou o la fenêtre Exécuter, ouverte en enfonçant la touche Windows puis la lettre R sur

Windows Server 2008

Se déplacer à Gestion de stratégie de groupe > Forêt: NomDeForêt > Domaines > <NomDeDomaine>

Si vous devez créer un nouveau GPO:



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

o Cliquer avec le bouton de droite sur l’icône du domaine pour lequel vous ajoutez un GPO

o Sélectionner Créer un objet GPO dans ce domaine, et le lier ici… o Nommer le GPO o Cliquer sur OK

Cliquer avec le bouton de droite sur l’icône du GPO (dans le sous-dossier Objets de stratégie de groupe):

Sélectionner Modifier

Développer Configuration ordinateur > Stratégies

Cliquer avec le bouton de droite sur Modèles d’administration etc.

Sélectionner Ajout/Suppression de modèles…

Cliquer sur le bouton Ajouter

Parcourir le fichier DeltaCrypt AE(Fr) v15.10.adm se trouvant dans le dossier .ZIP téléchargé

Cliquer Fermer pour confirmer l’ajout

Développer Modèles d’administration > Modèles d’administration classiques (ADM)

Le répertoire DeltaCrypt Automatic Pro devrait apparaître dans la fenêtre:



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Pour des stratégies par ordinateur, double-cliquer le répertoire de droite dans la fenêtre ci-dessus (Le chemin absolu est Configuration ordinateur > Stratégies > Modèles d’administration > Modèles d’administration classiques (ADM) > DeltaCrypt Automatic Pro > Configuration). Pour les stratégies par utilisateur, développer Configuration utilisateur > Stratégies > Modèles d’administration > Modèles d’administration classiques (ADM) > DeltaCrypt Automatic Pro > Configuration. Quel que soit le type de stratégies que vous souhaitez, la liste des configurations possibles se trouvera du côté droit. Voici la liste des configurations par ordinateur :

Configurations possibles

Afin de configurer un composant du fichier .ADM (précédemment inséré dans la section Ajouter le fichier de configuration (ADM) :

Double-cliquer celui-ci dans le panneau de droite (de l’image ci-dessus)



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Chiffrement à la minuterie

Cette configuration est par ordinateur et par utilisateur

Double-cliquer sur Chiffrement à la minuterie pour ouvrir cette fenêtre

Cliquer sur le bouton radio Activé

Entrer le Chemin des fichiers sources à chiffrer Voir la section Comment configurer les chemins UNC afin d’indiquer correctement ce chemin ainsi que les droits d’accès aux fichiers partagés.

Entrer l’Intervalle de temps du chiffrement (en minutes)

Activer ou Désactiver l’interruption temporaire du chiffrement

Activer ou Désactiver l’interruption permanente du chiffrement

Cliquer le bouton Appliquer (ou sur Paramètre suivant pour continuer)



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Chiffrement de fin de session


Double-cliquer sur Chiffrement de fin de session pour ouvrir cette fenêtre


Entrer le Chemin des fichiers sources à chiffrer

Activer ou Désactiver l’Interruption définitive du chiffrement automatique




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Enregistrement centralisé des licences

Cette configuration est par ordinateur seulement.

To centralize the license registration:

Double-cliquer sur Enregistrement centralisé des licences pour ouvrir cette fenêtre


Copier-coller le code contenu dans le fichier DeltaCryptLicense.txt




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Langue d’utilisation de l’Automatic Pro


Double-cliquer sur Langue d’utilisation de l’Automatic Pro pour ouvrir cette fenêtre


Choisir Français, Anglais ou Langue du système d’exploitation




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Mémorisation du mot de passe


Double-cliquer sur Mémorisation du mot de passe pour ouvrir cette fenêtre


Activer ou Désactiver la mémorisation des mots de passe pour la session entière

Entrer Pendant combien de minutes vous souhaitez ne plus entrer de mot de passe




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Répertoire des Clés privées (.drk)


Double-cliquer sur Répertoire des Clés privées (.drk) pour ouvrir cette fenêtre


Entrer le Chemin du répertoire des Clés privées (.drk) Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès aux fichiers partagés.




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Répertoire des Clés publiques(.dpk)


Double-cliquer sur Répertoire des Clés publiques (.dpk) pour ouvrir cette fenêtre


Entrer le Chemin du répertoire des Clés publiques (.dpk) Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès aux fichiers partagés.

Activer ou Désactiver l’affichage du mot de passe à sa saisie




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Répertoire pour les commandes Express

Cette configuration est par ordinateur et par utilisateur Double-cliquer sur Répertoire pour les commandes Express pour ouvrir cette fenêtre


Entrer le Répertoire pour les commandes Express Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès aux fichiers partagés.




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Répertoire pour les fichiers chiffrés en lot


Double-cliquer sur Répertoire pour les fichiers chiffrés en lot pour ouvrir cette fenêtre


Entrer le Chemin du répertoire par défaut des fichiers chiffrés en lot Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès aux fichiers partagés.




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Répertoire pour les fichiers déchiffrés en lot


Double-cliquer sur Répertoire pour les fichiers déchiffrés en lot pour ouvrir cette fenêtre


Entrer le Chemin du répertoire par défaut des fichiers chiffrés en lot Voir la section Comment configurer les chemins UNC afin d’indiquer correctement le chemin UNC ainsi que les droits d’accès aux fichiers partagés.




. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Suppression sécuritaire de fichiers


Double-cliquer sur Suppression sécuritaire de fichiers pour ouvrir cette fenêtre


Choisir 1x ou 7x (DOD 5220.20-M ECE)

Cliquer sur OK



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DeltaCrypt Terminal Server

Introduction

DeltaCrypt Terminal Server permet d’utiliser des dispositifs protégés par DUSK-USB avec Bureau à distance (Remote Desktop) ou en environnement Citrix. Avec ces types de connexions, une fois branchées, les clés USB apparaissent originalement comme étant des lecteurs réseaux au lieu d’apparaître comme des dispositifs USB de stockage de masse. L’application Terminal Server de DeltaCrypt va relier l’utilisation d’un dispositif protégé par DUSK-USB à une lettre de lecteur prédéterminée de l’explorateur Windows.

Utilisation

Il existe 2 types d’utilisation:

Utilisation minimale

Elle permet de:

Utiliser un dispositif protégé par DUSK-USB sur le serveur terminal avec Bureau à distance ou sur un serveur Citrix

Définir la lettre d’utilisation d’un dispositif protégé par DUSK-USB dans l’explorateur Windows

Empêcher l’utilisation de clés protégées par DUSK-USB à partir de certaines lettres de lecteurs utilisés par des chemins réseaux

Utilisation complète

Elle permet des fonctionnalités telles que:

Centraliser les logs enregistrés dans une base de données. Enregistrer ou non les logs localement dans l’Observateur d’événements de Windows.

Envoyer aux administrateurs des courriers électroniques d’alerte lors de situations précises.

Installation

Pour une utilisation minimale, il suffit d’installer l’application Terminal Server de DeltaCrypt.

Pour une utilisation complète, en plus de l’application Terminal Server, il faut installer l’application DUSK Suite.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Installation de DUSK Suite

Veuillez vous référer à la section DUSK Suite : Installation et enregistrement.

Installation de Terminal Server

Sur le serveur, lancez l'installation de Terminal Server en double-cliquant sur le fichier Dti –setupTerminalServer(xx bits).exe. Suivez les écrans d'instructions un à un :

Sélectionnez la langue et cliquez sur Suivant.

Lisez les informations Lisez-Moi et cliquez sur Suivant.

Lisez le contrat pour la licence, acceptez-le et cliquez sur Suivant.

Choisissez l’endroit où installer ou acceptez celui qui vous est suggéré et cliquez sur Suivant.

Une fois l'installation complétée, cliquez sur le bouton Terminer

Redémarrez le serveur.

Ajouter le fichier de configuration (ADM) d’Active Directory selon les directives dans la section qui suit.

Configuration Active Directory

Pour des fins de configuration, DeltaCrypt fournit un fichier de configuration Active Directory Administrative Template File (.ADM). Ce fichier est utilisé pour générer des interfaces de configurations dans le Group Policy Management Editor. Ceci permet aux administrateurs de gérer les stratégies configurées dans la base de registre des postes de travail.

Si ça n’a pas déjà été fait en complément à l’installation de DUSK Suite, insérez le fichier .ADM de DeltaCrypt dans Active Directory (AD) en suivant ces étapes :

Ouvrir l’outil Group Policy Management:

Copiez DeltaCrypt(Fr) v15.3.adm sur le serveur AD

Créez ou utilisez un GPO déjà existant pour y ajouter le fichier ADM

Cliquez avec le bouton de droite sur le GPO et sélectionnez Edit

Déployez Computer Configuration/Policies/Administrative Templates

Cliquez avec le bouton de droite sur Administrative Templates

Sélectionnez Add/Remove Templates.

Cliquez sur le bouton Add

sélectionnez le fichier ADM de DeltaCrypt pour l’ajouter.

Cliquez sur le bouton Close.

Lorsque complété, le répertoire DeltaCrypt DUSK Suite devrait apparaître dans la section Classic Administrative Templates ADM.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Les options des différentes configurations sont listées dans les sections qui suivent. À moins d’indications contraires, déployez : Computer Configuration/Policies/Administrative Templates/Classic Administrative Templates (ADM)/DeltaCrypt DUSK Suite/Configuration/Terminal Server.

Configuration pour une utilisation minimale

Priorité de configuration (Utilisateur ou Ordinateur)

Veuillez vous référer à la section Active Directory > DUSK Suite > Priorité de configuration.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Enregistrement de la licence (Enregistrement Active Directory)

Veuillez vous référer à la section Active Directory > DUSK Suite > Enregistrement de la licence.

Langue

Veuillez vous à la section Active Directory > DUSK-Suite > Langue.

Terminal Server: Chemin réseau des dispositifs USB


Explication

Lorsque des dispositifs protégés DUSK-USB sont utilisés lors d’une session serveur, la présente configuration permet l’utilisation des dispositifs protégés en les associant automatiquement à une lettre spécifique dans l’explorateur de Windows. Cela permet ainsi une utilisation normale de la protection DUSK-USB dans ce type de session.

Si aucun chemin n’est indiqué, les utilisateurs ne pourront pas utiliser leur dispositifs protégés par DUSK-USB en session serveur.

Comportement par défaut:

Les utilisateurs ne peuvent pas utiliser leur dispositifs protégés par DUSK-USB en session serveur.

Pour utiliser un dispositif protégé par DUSK-USB à partir du chemin réseau:

Double-cliquez Chemin réseau des dispositifs USB

Cochez Enabled

Indiquez le chemin réseau à utiliser par les dispositifs DUSK-USB



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Terminal Server: Limitation du choix de lettre pour l’utilisation de dispositifs DUSK-USB


Explication

Lorsque des dispositifs protégés par DUSK-USB sont utilisés lors d’une session serveur, la présente configuration permet de déterminer un choix de lettres pour l’utilisation du dispositif protégé par DUSK-USB.

Si aucune des lettres déterminées ici n’est disponible au moment du branchement de dispositif DUSK-USB, celui-ci ne sera pas accessible, faute de lettre permise.

Cette sélection permet ainsi de forcer l’utilisation de DUSK-USB sur un choix de lettres déterminées par l’administrateur sans conflit avec des lettres réseaux.

Comportement par défaut: L’utilisation de DUSK-USB n’est limitée à aucune lettre.

Pour limiter le choix de lettres de lecteurs pour l’utilisation de dispositifs protégés par DUSK-USB:

Double-cliquez Limitation du choix de lettre pour l’utilisation de dispositifs DUSK-USB

Cochez Enabled

Indiquez les lettres que vous voulez rendre disponibles pour vos dispositifs protégés par DUSK-USB



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Terminal Server: Protection de vos lecteurs de réseau


Explication

Lorsque des dispositifs protégés par DUSK-USB sont connectés en session serveur, la présente configuration permet de protéger l’utilisation exclusive des chemins réseaux en s’assurant que ces derniers ne puissent entrer en conflit par l’utilisation de dispositifs protégés par DUSK-USB sur un même lecteur.

Comportement par défaut: Toutes les lettres sont disponibles.

Pour empêcher l’utilisation de certaines lettres de lecteur par vos disposifs protégés par DUSK-USB:

Double-cliquez Protection de vos lecteurs de réseau

Cochez Enabled

Indiquez les lettres de lecteur que vous voulez rendre indisponibles sur le chemin réseau

Configuration pour une utilisation complète

Logs

Veuillez vous référer au paragraphe du même titre dans la section Active Directory > DUSK Suite > Logs.

Courriels

Veuillez vous référer au paragraphe du même titre dans la section Active Directory > DUSK Suite > Courriels.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK-USB Options d’installation (Permettre aux Utilisateurs d’installer)

Pour une utilisation optimale:

Cochez Enabled

Désactivez l’option d’installer la protection DUSK-USB à partir du serveur Citrix ou serveur terminal

Désactivez la validation de l'identité des utilisateurs avec leurs mots de passe de session Windows si tel en est votre choix

Pour plus d’informations, veuillez vous référer à la section Active Directory > DUSK-USB Options d’installation.


Veuillez vous référer à la section Audit: Alertes (Logs, Courriels & Avertissement par pop-up > Activité des fichiers.

Contrôler les activités des fichiers

Veuillez vous référer à la section Contrôle des dispositifs > Dispositifs protégés par DUSK-USB > Contrôler les activités des fichiers.



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Comment configurer les chemins UNC Certaines fonctionnalités d’Automatic Pro peuvent être configurées par Active Directory et nécessitent de spécifier par chemin UNC l’emplacement d’un dossier partagé.

Règles

Syntaxe du chemin UNC

Le chemin UNC doit débuter par deux barres obliques inversées suivies du nom du serveur (\\NomDuServeur\...). Veuillez ne pas utiliser l’adresse IP du serveur dans ce chemin ni de lettre de lecteur réseau.

Exemple de chemins UNC corrects et incorrects:

Chemin UNC Correct?

\\DeltaServeur\ C:\DossierPartage

192.168.1.20\ C:\DossierPartage ×

Z:\ DossierPartage ×

Partager le dossier source

Avec des utilisateurs

Afin de permettre aux usagers l’accès à un fichier (ou un dossier) partagé, il faut leur accorder minimalement une permission en écriture.

Pour accorder cette permission : o Cliquer avec le bouton de droite sur le répertoire cible o Sélectionner Partager avec > Des personnes spécifiques…

Dans la fenêtre Partager de fichiers: o Sélectionner Tout le monde dans la liste déroulante ou o Saisir les noms de groupe ou o Saisir les noms d’utilisateur



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Ceci est un exemple de partage de dossier avec Tout le monde, leur accordant le droit de Lecture, mais non pas le droit d’écriture :

o Cliquer sur le bouton Partager o Cliquer Terminé

Avec des ordinateurs

Afin de permettre à Automatic Pro d’avoir accès à un répertoire partagé dont vos utilisateurs ne pourront modifier le contenu, il est important de n’accorder l’accès qu’aux Ordinateurs du domaine. Pour ce faire, cliquez sur le fichier et sélectionnez Partager avec > Des personnes spécifiques

Pour accorder cette permission : o Cliquer avec le bouton de droite sur le répertoire cible o Sélectionner Partager avec > Des personnes spécifiques…



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Dans la fenêtre Partager de fichiers:

Sélectionner Rechercher des personnes

Saisir Ordinateurs du domaine dans la boîte d’édition

Ajuster le Niveau d’autorisation à Lecture/écriture La fenêtre suivante donne un exemple de partage avec les Ordinateurs du domaine, leur accordant les droits de Lecture /écriture.

Cliquer le bouton Partager

Cliquer Terminé



. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DUSK Suite: Questions fréquentes

Qu’arrive-t-il si un utilisateur supprime de la protection DUSK-USB (sur son dispositif)…

Les fichiers cachés?

L’utilisateur perdra ses fichiers chiffrés et le dispositif USB sera bloqué si DUSKWatch est ainsi configuré par l’administrateur.

Cependant, DUSK Suite offre des fonctions de copie de sauvegarde pour les fichiers protégés par DUSK-USB permettant ainsi leur recouvrement en pareils cas.

Le fichier DUSK.exe?

Le DUSKWatch installé sur un poste utilisateur le recréera automatiquement afin de permettre de lancer à nouveau l’application.

Des fichiers chiffrés?

Il n’est pas possible récupérer des fichiers chiffrés par DUSK-USB à moins d’avoir une copie de sauvegarde. Seule l’activation de l’option de copie de sauvegarde permet de récupérer des fichiers chiffrés par DUSK-USB et supprimés du dispositif par mégarde.

Pour communiquer avec nous En cas de besoin, n’hésitez pas à communiquer avec nous: Par notre site Internet : http://www.deltacrypt.com/?page_id=42 Par téléphone : 1-888-500-3563 ou 450-227-6622
