Lors de la première configuration dans le SafeGuard Policy Editor, une stratégie par défaut avec des paramètres prédéfinis de chiffrement et d'authentification est automatiquement créée.
Après installation, la stratégie par défaut comportant tous les éléments individuels de stratégie apparaît dans la zone de navigation Stratégies du SafeGuard Policy Editor.
Remarque :
La stratégie par défaut ne peut être créée que lors de la première configuration dans l'assistant de configuration du SafeGuard Policy Editor.
Les deux sections suivantes dressent la liste des stratégies par défaut disponibles avec SGE (SafeGuard Easy) et ESDP (Endpoint Security and Data Protection).
Pour une description détaillée des paramètres de stratégie, reportez-vous à la section Paramètres de stratégie à la page 70.
12.1 Stratégies par défaut disponibles
Remarque :
Les valeurs par défaut s'appliquent automatiquement aux options dont les paramètres sont définis sur non configuré, dans le tableau ci-dessous. Les valeurs par défaut correspondantes sont indiquées entre parenthèses.
Pour obtenir une description détaillée des paramètres de stratégie, reportez-vous à la section Paramètres de stratégie à la page 70.
Paramètres Stratégie
Personnalisation : Stratégie de paramètres généraux par défaut
Type de stratégie : Paramètres généraux ■ Langue utilisée sur le client : Utiliser les paramètres de langue du SE
Récupération de connexion :
■ Activer la récupération de connexion après la corruption du cache local Windows : Non Local Self Help :
■ Activer Local Self Help : Oui
■ Longueur minimale des réponses : 3
■ L'utilisateur peut définir des questions personnalisées : Oui
Challenge/Réponse (C/R) :
■ Activer la récupération de la connexion (via C/R) : Oui
Paramètres Stratégie
■ Autoriser la connexion Windows automatique : Oui
Accès : Stratégie d'authentification par défaut
Type de stratégie : Authentification ■ L'utilisateur peut uniquement initialiser à partir du disque dur interne : Oui
Options de connexion :
■ Mode de connexion : Identifiant utilisateur/Mot de passe
■ Afficher les échecs de connexion pour cet utilisateur : Non
■ Afficher la dernière connexion utilisateur : Non
■ Désactiver la 'déconnexion forcée' dans le verrouillage du poste de travail : Non
■ Activer la présélection utilisateur/domaine : Oui
■ Authentification automatique à Windows : Laisser l'utilisateur choisir
Échecs de connexion :
■ Nbre maximum d'échecs de connexion : 16
■ Messages d'échec de connexion dans l'authentification au démarrage (POA) : Standard
Options de verrouillage :
■ Verrouiller l'écran après X minutes d'inactivité : 0
■ Verrouiller l'écran après mise en veille : Non Mot de passe :
Stratégie de mot de passe par défaut
Type de stratégie : Mot de passe ■ Longueur min. du mot de passe : 4
■ Longueur max. du mot de passe : 128
■ Nombre min. de lettres : 0
■ Nombre min. de chiffres : 0
■ Nombre min. de caractères spéciaux : 0
■ Respecter la casse : Non
■ Interdire la succession de touches horizontales : Non
Paramètres Stratégie
■ Interdire la succession de touches verticales : Non
■ Au moins 3 caractères consécutifs non autorisés : Non
■ Utilisation interdite du nom d'utilisateur comme mot de passe : Non
■ Utiliser la liste des mots de passe interdits : Non
Modifications :
■ Modification du mot de passe autorisée après un min. de (jours) : Non configuré (la valeur par défaut 0 s'applique).
■ Expiration du mot de passe après (jours) : Non configuré (la valeur par défaut 999 s'applique).
■ Avertir d'un changement obligatoire avant (jours) : Non configuré (la valeur par défaut 10 s'applique).
Général :
■ Longueur de l'historique de mot de passe : 0 Chiffre tous les disques internes.
Stratégie de chiffrement de périphérique par défaut
Type de stratégie : Protection des périphériques
■ Mode de chiffrement du support : Basé sur volume
Paramètres généraux :
■ Algorithme à utiliser pour le chiffrement : AES256
■ Clé à utiliser pour le chiffrement : Clé machine définie
Paramètres basés sur volume :
■ L'utilisateur peut ajouter ou supprimer des clés d'un volume chiffré : Non configuré (la valeur par défaut Non s'applique).
■ Réaction aux volumes non chiffrés : Accepter tous les supports et chiffrer
■ L'utilisateur peut déchiffrer le volume : Non
■ Poursuivre sur les secteurs incorrects : Oui Chiffre les supports amovibles
Stratégie d'échange de données par défaut Type de stratégie : Protection des
périphériques
■ Mode de chiffrement du support : Basé sur fichier
Paramètres Stratégie
Paramètres généraux :
■ Algorithme à utiliser pour le chiffrement : AES256
■ Clé à utiliser pour le chiffrement : Toute clé du jeu de clés utilisateur
Paramètres sur fichier :
■ Chiffrement initial de tous les fichiers: Non configuré (la valeur par défaut Oui s'applique).
■ L'utilisateur peut annuler le chiffrement initial : Non configuré (la valeur par défaut Non s'applique).
■ L'utilisateur n'est pas autorisé à accéder aux fichiers non chiffrés : Non configuré (la valeur par défaut Oui s'applique).
■ L'utilisateur peut déchiffrer des fichiers : Non configuré (la valeur par défaut Non s'applique).
■ L'utilisateur peut définir une passphrase de support pour les périphériques Oui
■ Copier portable SG vers support amovible : Oui
■ L'utilisateur est autorisé à décider de l'opération de chiffrement : Non Authentification au démarrage (POA) : Stratégie de réglages machine par défaut
Type de stratégie : Paramètres de machine spécifiques
■ Activer l'authentification au démarrage : Oui
■ Interdire l'utilisateur invité : Non configuré (la valeur par défaut Non s'applique).
Éveil par appel réseau (WOL) sécurisé :
■ Nombre de connexions automatiques : 0
■ Connexion à Windows autorisée pendant le WOL : Non
Options d'affichage :
■ Afficher l'identification de la machine : Nom du poste de travail
■ Afficher la mention légale : Non
■ Afficher des infos supplémentaires : Jamais
■ Activer et afficher l'icône de la barre d'état système : Oui
Paramètres Stratégie
■ Afficher les icônes en chevauchement dans l'Explorateur : Oui
■ Clavier virtuel dans la POA : Oui Options d'installation :
■ Désinstallation autorisée : Oui
■ Activer la protection antialtération Sophos : Oui
Remarque :
Ce paramètre ne s'applique qu'aux ordinateurs d'extrémité sur lesquels Sophos Endpoint Security and Control version 9.5 ou ultérieure est installé.
Journalise uniquement les erreurs dans le journal d'événements, ignore les autres.
Stratégie de journalisation par défaut Type de stratégie : Journalisation