GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY

 
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
GUIDE
               STORMSHIELD DATA SECURITY FOR
               CLOUD & MOBILITY

GUIDE D'ADMINISTRATION
Version 3.1

Date : 17 juin 2019
Référence : sds-fr-sds_for_cloud-guide_d_administration-v3.1
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1

            Table des matières
              1. Avant de commencer                                                                                   5
                 1.1 Pré-requis                                                                                        6
                 1.2 Utiliser SDS for C&M avec SDS Enterprise                                                          6
                 1.3 Fichiers d'installation                                                                           7
              2. Déclarer l'administrateur global du serveur SDMC                                                     8
              3. Déclarer l'administrateur de la sécurité                                                             8
                 3.1 Préconisations importantes                                                                        8
                 3.2 Enregistrer l'administrateur de la sécurité                                                       9
              4. Déclarer des espaces collaboratifs                                                                  10
                 4.1 Espaces collaboratifs supportés                                                                 10
                 4.2 Ajouter un espace collaboratif Dropbox ou SharePoint 2016                                       10
                 4.3 Ajouter un espace collaboratif One Drive for Business ou Office 365                             11
                   4.3.1 Pré-requis                                                                                  11
                   4.3.2 Créer un espace collaboratif One Drive for Business ou Office 365                           11
                 4.4 Activer l'application Azure AD SDS for C&M de Stormshield                                       13
                 4.5 Déclarer l'application sur Microsoft Azure AD                                                   13
              5. Configurer une politique                                                                            15
                 5.1 Créer une politique                                                                             15
                 5.2 Configurer la protection automatique des documents                                              16
                   5.2.1 Vérifier les pré-requis                                                                     16
                   5.2.2 Configurer la protection automatique                                                        16
                 5.3 Déclarer un annuaire "LDAP"                                                                     17
                   5.3.1 Vérifier les pré-requis                                                                     18
                   5.3.2 Configurer la connexion à un annuaire "LDAP"                                                18
                 5.4 Diffuser une politique sur les appareils mobiles via un EMM                                     19
                   5.4.1 Vérifier les pré-requis                                                                     20
                   5.4.2 Configurer l'EMM pour diffuser la politique mobile                                          20
                 5.5 Changer de politique par défaut                                                                 20
              6. Administrer les utilisateurs                                                                        21
                 6.1 Déclarer des utilisateurs                                                                       21
                   6.1.1 Configurer le mode d'enregistrement des utilisateurs                                        21
                   6.1.2 Comprendre les étapes d'enregistrement des utilisateurs                                     21
                   6.1.3 Limiter l'enregistrement des utilisateurs à une liste pré-déclarée                          22
                 6.2 Consulter les informations sur les utilisateurs                                                 22
                 6.3 Attribuer les rôles Assistance et Recouvrement                                                  23
                 6.4 Modifier le mot de passe d'un utilisateur                                                       24
                 6.5 Recouvrer un compte utilisateur                                                                 24
                 6.6 Supprimer les appareils d'un utilisateur                                                        24
                 6.7 Supprimer des utilisateurs                                                                      25
              7. Administrer SDS for C&M                                                                             26
                 7.1 Gérer la licence                                                                                26
                   7.1.1 Récupérer la licence SDS for C&M                                                            26
                   7.1.2 Importer la licence dans SDMC                                                               27
                   7.1.3 Consulter les informations de licence                                                       27

Page 2/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1

               7.2 Modifier le mot de passe de l'administrateur SDS for C&M                                        27
               7.3 Gérer les administrateurs                                                                       28
                 7.3.1 Inviter un nouvel administrateur                                                            28
                 7.3.2 Gérer la liste des administrateurs                                                          28
                 7.3.3 Modifier les droits d'un administrateur                                                     29
                 7.3.4 Supprimer un administrateur                                                                 29
               7.4 Visualiser les informations sur votre société                                                   29
               7.5 Ajouter un domaine à votre compte d'entreprise                                                  29
               7.6 Collaborer avec des sociétés externes                                                           30
                 7.6.1 Initier une collaboration avec une autre société                                            30
                 7.6.2 Arrêter une collaboration                                                                   30
                 7.6.3 Gérer les invitations reçues de sociétés partenaires                                        30
               7.7 Gérer les notifications                                                                         31
               7.8 Gérer des jetons d'accès à l'API                                                                31
                 7.8.1 Générer un jeton d'accès                                                                    31
                 7.8.2 Supprimer un jeton d'accès                                                                  32
               7.9 Consulter les logs de connexion des clients                                                     32
            8. Déployer le client SDS for C&M pour l'utilisateur final                                             33
               8.1 Installer et configurer le client Microsoft Windows sur les postes de travail                   33
                 8.1.1 Vérifier les pré-requis                                                                     33
                 8.1.2 Installer le client Microsoft Windows                                                       33
                 8.1.3 Gérer le partage de documents protégés dans Word, Excel ou PowerPoint                       34
                 8.1.4 Modifier la langue de la solution                                                           34
                 8.1.5 Bénéficier du mode autonome (standalone) avec SDS Enterprise installé                       35
                 8.1.6 Permettre la communication entre les clients et le serveur                                  35
                 8.1.7 Fusionner les menus de SDS for C&M et SDS Enterprise                                        35
                 8.1.8 Résoudre les problèmes                                                                      35
               8.2 Installer et configurer le client macOS sur les postes de travail                               37
                 8.2.1 Vérifier les pré-requis                                                                     37
                 8.2.2 Installer le client SDS for C&M sous macOS                                                  37
                 8.2.3 Permettre la communication entre les clients et le serveur                                  37
               8.3 Installer l'application Stormshield Data Security sur les appareils mobiles                     38
                 8.3.1 Vérifier les appareils compatibles                                                          38
                 8.3.2 Installer l'application Stormshield Data Security                                           38
            9. Résoudre les problèmes                                                                              39
               9.1 Visualiser les alarmes sur la licence                                                           39
                 9.1.1 Visualiser les alarmes                                                                      39
                 9.1.2 Comprendre les types d'alarmes                                                              39
               9.2 Effectuer un diagnostic sur les clients SDS for C&M                                             40
                 9.2.1 Visualiser les informations sur la politique de sécurité appliquée au poste de travail      40
                 9.2.2 Obtenir les traces des postes de travail                                                    40
                 9.2.3 Obtenir les traces des appareils mobiles                                                    41
            Annexe A. Règles de confidentialité liées à l’utilisation de Stormshield Data Security
            for Cloud & Mobility                                                                   42
               A.1 Données collectées et raisons de cette collecte                                                 42
                 Informations d’identification                                                                     42
                 Adresses e-mails de vos contacts                                                                  42
                 Jeton d’authentification                                                                          42
                 Localisation                                                                                      43
                 Fichiers journaux                                                                                 43

Page 3/44                                                          sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1

               A.2 Partage des données collectées                                                              43
               A.3 Modifications et mises à jour des règles de confidentialité présentes                       43

            Dans la documentation, Stormshield Data Security for Cloud & Mobility est désigné sous la forme
            abrégée : SDS for C&M et Stormshield Data Management Center sous la forme abrégée : SDMC.

Page 4/44                                                      sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                                  1. AVANT DE COMMENCER

            1. Avant de commencer
                 Stormshield Data Security for Cloud & Mobility est une solution de protection et de consultation
                 des données de l'entreprise placées "dans le Cloud" à partir de postes de travail ou d'appareils
                 mobiles. Les données sont protégées lors de leur partage sur des espaces collaboratifs sécurisés
                 comme Microsoft Office 365 (SharePoint Online et OneDrive for Business) et Dropbox.
                 Le serveur Stormshield Data Management Center permet d'administrer de façon centralisée les
                 clients Data Security installés sur les postes de travail et les appareils mobiles des utilisateurs. Il
                 est hébergé par les services Cloud de Stormshield.
                 A la création de votre compte d'entreprise, vous avez choisi entre deux modes de gestion des
                 clés utilisateurs :
                  l   Gestion des clés intégrée (Built-in Key Management) : SDMC contient un annuaire interne
                      permettant aux utilisateurs de collaborer de façon transparente sans mettre en œuvre de
                      serveur LDAP, ni de PKI.
                  l   Gestion des clés externe (PKI externe) : Les clés utilisateurs sont gérées par la PKI propre à
                      votre entreprise.

            Avantages
                 Depuis le serveur d'administration SDMC, vous pouvez :
                  l Définir des administrateurs,

                  l Déléguer des rôles d'administration,

                  l Définir des politiques pour appareils mobiles et postes de travail,

                  l Définir des espaces collaboratifs,

                  l Consulter les statistiques d'usage de vos espaces collaboratifs,

                  l Consulter la liste des utilisateurs et des périphériques associés,

                  l Consulter les actions effectuées par les utilisateurs.

            Confidentialité des comptes utilisateurs
                 Nul ne doit pouvoir accéder à vos données sans votre autorisation. Pour cette raison, Stormshield
                 a conçu SDS for C&M sur la base du Zero Knowledge. Cela signifie qu’aucun tiers, et pas même
                 Stormshield, ne peut accéder à vos données. Avant leur transfert vers le serveur SDMC, les
                 données de l'utilisateur sont protégées par SDS for C&M sur son appareil avec des clés que lui
                 seul détient.
                 Les principes généraux de protection sont les suivants :
                  l Le compte d'un utilisateur est protégés par un mot de passe connu uniquement de lui-même.

                  l Les clés de protection sont générées par l’utilisateur sur son poste de travail ou appareil

                     mobile. Ni Stormshield, ni l’hébergeur du service, n'a la capacité d’accéder aux clés des
                     comptes utilisateurs.
                  l Pour que l’utilisateur puisse restaurer son compte sur un nouvel appareil, son compte est

                     stocké sur le serveur SDMC. Le serveur authentifie l’utilisateur avant de restaurer le compte
                     sur le nouvel appareil.
                  l Chaque compte d’entreprise dispose d'un administrateur de la sécurité qui correspond au

                     compte de recouvrement. Cet administrateur peut :
                             o Réinitialiser le mot de passe et débloquer les comptes utilisateurs (rôle Assistance),

                             o Déléguer le compte d’un utilisateur à un autre utilisateur (rôle Recouvrement),

Page 5/44                                                              sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                               1. AVANT DE COMMENCER

                            o    Attribuer ces deux rôles à d'autres utilisateurs.
                           Toutes les opérations de recouvrement sont effectuées sur le poste de travail de
                           l’officier de recouvrement et aucunement sur le serveur SDMC.

            1.1 Pré-requis
                 Les conditions suivantes doivent être remplies pour utiliser SDS for C&M :
                  l Vous devez avoir créé votre compte d'entreprise SDS for C&M sur le site

                    https://sds.stormshieldcs.eu.
                    Rapprochez-vous de votre commercial Stormshield si vous ne l'avez pas encore fait.
                  l Vous allez recevoir des e-mails en provenance de l'adresse noreply@stormshieldcs.eu.

                    Autorisez cette adresse dans votre messagerie afin que les e-mails ne soient pas considérés
                    comme du courrier indésirable.
                  l Vous devez déclarer un administrateur global à votre première connexion au serveur SDMC.

                    Pour plus d'informations, reportez-vous à la section Déclarer l'administrateur global du serveur
                    SDMC
                  l Si vous êtes en mode Gestion des clés intégrée, vous devez enregistrer l'administrateur de la

                    sécurité. Ce sera le premier utilisateur se connectant au serveur. Pour plus d'informations,
                    reportez-vous à la section Déclarer l'administrateur de la sécurité.
                  l L'utilisateur doit posséder un compte sur Microsoft Office 365 pour utiliser les espaces

                    collaboratifs SharePoint Online et OneDrive for Business.
                  l L'utilisateur doit posséder un compte sur Microsoft (Live) pour utiliser les espaces

                    collaboratifs OneDrive personnels.
                  l L'utilisateur doit posséder un compte sur Dropbox ou Dropbox Business pour utiliser les

                    espaces collaboratifs Dropbox.
                  l L'utilisateur doit posséder un compte sur Oodrive pour utiliser les espaces collaboratifs

                    Oodrive PostFiles.
                  l L'utilisateur doit posséder un compte sur Google pour utiliser les espaces collaboratifs Google

                    Drive Sauvegarde et synchronisation.
                  l Le certificat des utilisateurs concernés par la protection ou le partage de documents doit

                    contenir une adresse e-mail dans un de ses champs. Les certificats sans adresse e-mail ne
                    sont pas supportés.

            1.2 Utiliser SDS for C&M avec SDS Enterprise
                 Vous pouvez déployer SDS for C&M en vous basant sur une infrastructure SDS Enterprise
                 existante. Dans ce cas, appliquez les recommandations suivantes :
                  l Assurez-vous que SDS Enterprise est déjà présent sur les postes clients avant d'installer les

                     clients SDS for C&M. Pour plus d'informations, reportez-vous à la section Déployer le client
                     SDS for C&M pour l'utilisateur final.
                  l SDS Enterprise doit être en version 9.1.0 ou supérieure. Toutefois, nous recommandons de

                     toujours utiliser la version la plus récente du produit.
                  l Le domaine déclaré lors de la création de votre compte en mode service hébergé (SaaS) doit

                     être le même que celui des adresses e-mail contenues dans les certificats des utilisateurs.

Page 6/44                                                           sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
GUIDE D'ADMINISTRATION - Version 3.1 STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                                1. AVANT DE COMMENCER

                  l   Si vous avez uniquement des postes clients Windows, vous n'avez pas besoin de déclarer
                      un serveur LDAP sur le serveur SDMC. En effet, SDS for C&M se basera automatiquement sur
                      l'annuaire de SDS Enterprise.
                      En revanche, si vous avez des postes clients macOS, vous devez déclarer un serveur LDAP
                      dans SDS for C&M. Dans ce cas, la configuration LDAP de SDS for C&M sera utilisée pour tous
                      vos postes macOS comme Windows, et supplantera l'annuaire de SDS Enterprise.
                  l   Pour exporter les clés utilisateurs et les mettre à disposition des destinataires ou des
                      utilisateurs d'appareils mobiles, reportez-vous au Guide d'utilisation Stormshield Data
                      Authority Manager (SDAM).

            1.3 Fichiers d'installation
                 Sur votre espace personnel MyStormshield ainsi que dans la section Téléchargements de
                 l'interface web du serveur SDMC, vous trouvez :
                    l Les fichiers d'installation du client SDS for C&M pour Windows ou macOS,

                    l Un lien vers les applications Stormshield Data Security pour appareils mobiles Android et iOS

                      sur Google Play et iTunes Store,

Page 7/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                               2. DÉCLARER L'ADMINISTRATEUR GLOBAL DU SERVEUR SDMC

            2. Déclarer l'administrateur global du serveur SDMC
                Vous devez déclarer un administrateur pour vous connecter à l'interface web du serveur SDMC.
                 1. Cliquez sur le lien que vous avez reçu par e-mail suite à la création de votre compte
                    d'entreprise. Le formulaire pré-rempli s'affiche.
                 2. Vérifiez les informations et choisissez le mot de passe de votre administrateur global. La page
                    de connexion au serveur s'affiche.
                 3. Entrez vos identifiants d'administration pour accéder à l'interface web du serveur SDMC.
                Cet administrateur global du serveur SDMC peut ensuite inviter d'autres personnes à partager les
                tâches d'administration. Pour plus d'informations, reportez-vous à la section Gérer les
                administrateurs.
                Dans votre profil, vous pouvez choisir d'activer ou non l'envoi d'une notification à chaque
                connexion à SDMC via votre compte afin d'éviter toute usurpation d'identité.

            3. Déclarer l'administrateur de la sécurité
                Uniquement en mode gestion des clés intégrée, après avoir déclaré l'administrateur global de SDS
                for C&M, vous devez impérativement déclarer l'administrateur de la sécurité. Les rôles de cet
                utilisateur sont les suivants :
                 l Assistance : Il peut attribuer un nouveau mot de passe à un utilisateur ayant oublié le mot de

                     passe associé à son compte SDS for C&M,
                 l Recouvrement : Il peut donner à un utilisateur les accès à tous les documents protégés d'un

                     autre utilisateur, au cas où ce dernier quitterait la société par exemple.
                 l Délégation des ces rôles : Il peut attribuer les rôles Assistance et/ou Recouvrement à d'autres

                     utilisateurs. Pour plus d'informations, reportez-vous à la section Attribuer les rôles Assistance
                     et Recouvrement

            3.1 Préconisations importantes
                L'administrateur de la sécurité est indispensable au bon fonctionnement de SDS for C&M. Si vous
                perdez les identifiants du compte de cet utilisateur, aucun recouvrement ni aucun déblocage de
                compte ne sera possible. Veuillez donc vous conformer à ces préconisations :
                 l Cet utilisateur doit être le premier à utiliser le client SDS for C&M sur un mobile ou un poste de

                    travail, et donc le premier à être enregistré sur le serveur SDMC et à activer son compte. Il doit
                    ensuite impérativement se connecter au moins une fois à SDS for C&M. Tant qu'il n'est pas
                    entièrement configuré, aucun autre utilisateur ne peut activer son compte.
                 l Protégez le compte de cet utilisateur avec un mot de passe fort et assurez-vous que ce mot

                    de passe ne sera jamais perdu.
                 l N'utilisez pas ce compte pour protéger ou partager des documents. Ce n'est pas un compte

                    utilisateur standard et il doit être réservé exclusivement à la gestion de la sécurité.

Page 8/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                              3. DÉCLARER L'ADMINISTRATEUR DE LA SÉCURITÉ

            3.2 Enregistrer l'administrateur de la sécurité
                 1. Installez l'agent SDS for C&M sur au moins un poste de travail. Pour plus d'informations,
                    reportez-vous à la section Déployer le client SDS for C&M pour l'utilisateur final

                 2. Sur un poste de travail macOS, cliquez sur l'icône    dans la barre de menus, puis cliquez
                    sur la roue dentée pour choisir le menu Se connecter.

                      Sur un poste de travail Windows, faites un clic droit sur l'icône       dans la zone de
                      notification de la barre des tâches et choisissez le menu Se connecter.
                 3.   Dans la fenêtre Bienvenue, cliquez sur Créer votre compte, puis cliquez sur Suivant.
                 4.   Dans la fenêtre qui s'affiche, saisissez l'adresse e-mail de l'administrateur de la sécurité. Cette
                      adresse doit être dédiée, par exemple choisissez security@mydomain.com. Cliquez sur
                      Suivant.
                 5.   Confirmez que cette adresse sera bien celle du compte de recouvrement.
                 6.   Saisissez un nom et prénom, puis cliquez sur Suivant.
                 7.   Dans la fenêtre Protéger votre compte, choisissez un mot de passe fort qui sécurise
                      correctement ce compte.
                 8.   Un e-mail est envoyé à l'adresse que vous avez spécifiée. Consultez votre messagerie pour
                      confirmer votre adresse e-mail et activer votre compte SDS for C&M. Si vous ne recevez pas
                      d'e-mail, pensez à vérifier votre dossier de courrier indésirable.
                      L'administrateur de la sécurité est désormais enregistré sur le serveur SDMC. Les rôles
                                    et                 lui sont accordés. Il peut également attribuer ces rôles à
                      d'autres utilisateurs.
                 9.   Connectez-vous avec ce compte à SDS for C&M pour générer les données de recouvrement.
                      Ce compte doit être activé et doit se connecter au moins une fois pour que les autres
                      utilisateurs puissent activer leur propre compte.
                      Le compte d'administrateur de la sécurité peut être utilisé pour changer un mot de passe,
                      donner des accès à d'autres utilisateurs ou attribuer les rôles Assistance et Recouvrement à
                      d'autres utilisateurs. Pour plus d'informations, reportez-vous aux sections Modifier le mot de
                      passe d'un utilisateur, Recouvrer un compte utilisateur et Attribuer les rôles Assistance et
                      Recouvrement.

Page 9/44                                                               sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                   4. DÉCLARER DES ESPACES COLLABORATIFS

             4. Déclarer des espaces collaboratifs
                 La déclaration d'espaces collaboratifs sur le serveur SDMC permet de proposer automatiquement
                 à l'utilisateur final des espaces de partage pré-configurés afin de publier des documents
                 protégés et faciliter ainsi la collaboration.
                 Les postes de travail des utilisateurs prennent en compte ce paramétrage à chaque ouverture de
                 session.
                 Le tableau de bord du serveur SDMC indique également le nombre d'espaces collaboratifs que
                 vous avez créés et configurés.

             4.1 Espaces collaboratifs supportés
                 Les espaces collaboratifs suivants sont supportés par SDS for C&M :
                  l OneDrive for Business et Office 365 (nécessitent une application SDS for C&M sur Microsoft

                    Azure AD),
                  l SharePoint 2016 (nécessite d'être sur le même domaine Active Directory que les postes

                    utilisateurs),
                  l Dropbox et Dropbox Business,

                           ASTUCE
                       Dans le cas où le serveur SDMC n'est pas accessible, aucune erreur ne s'affiche côté
                       clients et l'utilisateur peut continuer à utiliser ses espaces collaboratifs, si toutefois il s'était
                       déjà connecté au moins une fois au serveur.

             4.2 Ajouter un espace collaboratif Dropbox ou SharePoint 2016
                  1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Espaces
                     collaboratifs.
                  2. Cliquez sur Nouveau en haut à droite du panneau.

Page 10/44                                                              sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                 4. DÉCLARER DES ESPACES COLLABORATIFS

                  3. Entrez le nom que vous souhaitez donner à votre espace collaboratif et choisissez son type.
                  4. Pour SharePoint 2016 (on premises), renseignez l'URI, c'est-à-dire l'adresse de la ressource
                      SharePoint 2016 (site ou sous-site).
                  5. Cliquez sur Créer un nouvel espace collaboratif.
                            Après avoir terminé la création d'un espace, vous pouvez à tout moment en modifier les
                            informations et paramètres en le sélectionnant dans la liste des espaces collaboratifs.
                  Le tableau de bord du serveur SDMC indique également le nombre d'espaces collaboratifs que
                  vous avez créés et configurés.

             4.3 Ajouter un espace collaboratif One Drive for Business ou Office 365

             4.3.1 Pré-requis
                  Tous les utilisateurs finaux sont enregistrés dans l'annuaire Active Directory et doivent posséder
                  un compte Microsoft Office 365.
                  Lorsque vous souscrivez à un abonnement Office 365, il inclut au minimum un accès à l’offre
                  gratuite d’Azure Active Directory (Azure AD), qui permet de gérer les identités de vos utilisateurs,
                  mais aussi d’inscrire et/ou de déclarer des applications Azure AD. Assurez-vous donc que
                  l’intégration de votre Office 365 à Azure AD ait été correctement effectuée.
                  Pour partager des documents protégés sur des espaces collaboratifs OneDrive for Business et
                  Office 365, vous devez inscrire une application SDS for C&M sur Microsoft Azure AD. Deux options
                  s'offrent à vous :
                     l Utiliser l'application Azure de Stormshield, auquel cas la configuration est automatique.

                     l Utiliser votre propre application Azure, auquel cas vous devez avoir vous-même configuré au

                       préalable l'application Stormshield dans Azure AD. Pour plus d'informations, reportez-vous à la
                       section Déclarer l'application sur Microsoft Azure AD.

             4.3.2 Créer un espace collaboratif One Drive for Business ou Office 365
                  1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Espaces
                     collaboratifs.

Page 11/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                             4. DÉCLARER DES ESPACES COLLABORATIFS

             2. Cliquez sur Nouveau en haut à droite du panneau.

             3. Entrez le nom que vous souhaitez donner à votre espace collaboratif et choisissez son type.
             4. Suivez les étapes de configuration en complétant les champs.
                 l Le Tenant ID est l'identifiant du tenant Office 365. Récupérez cet identifiant sur le Centre

                    d'administration Azure AD, dans les propriétés du tenant. Vous pouvez aussi spécifier
                    dans ce champ le nom de domaine, par exemple *onmicrosoft.com.
                 l L'URI est l'adresse de la ressource Office 365 (site ou sous-site). Ce champ n'est pas

                    nécessaire pour les espaces OneDrive for Business.
                 l L'Endpoint est l'URL de connexion vers l'API d'authentification de Microsoft Office 365. Il

                    doit être de la forme https://login.microsoftonline.com/common/OAuth2.
             2.
             1. Cliquez sur Suivant puis choisissez si vous souhaitez utiliser l'application Azure Stormshield
                ou configurer la vôtre. Pour plus d'informations, consultez les Pré-requis
             5. Si vous utilisez votre propre application SDS for C&M, complétez les champs suivants :

                 l  L'ID d'application est l'identifiant de l'application Azure AD. Pour savoir comment obtenir ce
                    numéro, reportez-vous à la section Déclarer l'application sur Microsoft Azure AD.
                 l L'URI de redirection est l'URL appelée après la connexion de l'utilisateur. Elle correspond à

                    l'adresse saisie lors de la configuration de l'application sur Azure AD (le protocole HTTPS
                    n'est pas supporté). Reportez-vous à la section Déclarer l'application sur Microsoft Azure
                    AD.
             6. Cliquez sur Créer un nouvel espace collaboratif.
                Après avoir terminé la création d'un espace, vous pouvez à tout moment en modifier les
                informations et paramètres en le sélectionnant dans la liste des espaces collaboratifs.
             7. Si vous utilisez votre propre application sur Azure AD, demandez à l'administrateur global
                Office 365 de l'activer dans Azure. Cette étape est indispensable pour permettre le partage de
                documents protégés. Pour plus d'informations, reportez-vous à la section Activer l'application
                Azure AD SDS for C&M de Stormshield.

Page 12/44                                                        sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                 4. DÉCLARER DES ESPACES COLLABORATIFS

             4.4 Activer l'application Azure AD SDS for C&M de Stormshield
                  Si vous avez utilisé l'application Azure de Stormshield pour créer votre espace collaboratif
                  OneDrive for Business ou Office 365, l'administrateur global Office 365 doit activer l'application
                  sur Azure AD pour permettre aux utilisateurs de partager des documents protégés.
                  1. Cliquez sur le lien Azure AD pour Stormshield.
                  2. Connectez-vous avec votre compte administrateur global Office 365.
                      Une page de consentement s'affiche, pour que notre application soit ajoutée sur votre Azure
                      AD.
                  3. Cliquez sur Accepter.
                      Une page d'approbation s'affiche. Tous les utilisateurs peuvent désormais partager des
                      documents sur des espaces collaboratifs OneDrive for Business ou Office 365.

             4.5 Déclarer l'application sur Microsoft Azure AD
                  Si vous ne souhaitez pas utiliser l'application Azure de Stormshield pour créer votre espace
                  collaboratif OneDrive for Business ou Office 365, vous devez déclarer votre propre application
                  SDS for C&M.
                  Assurez-vous d'avoir au préalable associé l'abonnement Microsoft Azure à l’annuaire qui
                  authentifie les connexions pour un abonnement Microsoft Office 365.
                  La procédure suivante décrit les étapes de déclaration d'une application sur le nouveau portail
                  Microsoft Azure AD.
                  1. Connectez-vous sur le Centre d'administration Azure AD avec votre compte Microsoft Office
                      365.
                  2. Cliquez sur le menu Azure Active Directory. Si celui-ci n'est pas visible, cliquez sur Tous les
                      services pour l'afficher.
                  3. Sélectionnez le menu Inscriptions des applications.
                  4. Cliquez sur Nouvelle inscription d'application.
                  5. Entrez un nom (SDS for C&M par exemple) et sélectionnez le type d'application Native.
                  6. Entrez l'URI de redirection de la nouvelle application. L'URI doit commencer par
                      http://localhost. Choisissez un port disponible à partir de 1024. Par exemple
                      http://localhost:36150/.

                            NOTE
                        Le protocole HTTPS n'est pas supporté.
                  7. Cliquez sur Créer.
                  8. Sélectionnez l'application et notez l'ID d'application qui sera nécessaire lorsque vous
                     ajouterez un espace collaboratif sur le serveur. Pour plus d'informations, reportez-vous à la
                     section Déclarer des espaces collaboratifs.
                  9. Cliquez sur Tous les Paramètres, puis Autorisations requises. Assurez-vous d'avoir les
                     éléments suivants dans la liste des API :
                      l Office 365 SharePoint Online,

                      l Microsoft Graph.

Page 13/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                            4. DÉCLARER DES ESPACES COLLABORATIFS

             10. Dans Autorisations déléguées, sélectionnez les autorisations suivantes. Les droits
                 d'administration ne sont pas exigés pour ces autorisations, sauf mention contraire.
                  l Pour Office 365 SharePoint Online :

                     o Read and write items and lists in all site collections

                  l Pour Microsoft Graph :

                     o Sign in and read user profile,

                     o Edit or delete items in all site collections,

                     o Read all users’ full profile (droits d'administration exigés).

                     o Read all groups (droits d'administration exigés),

                     o Read directory data (droits d'administration exigés),

                     o Access directory as the signed in user (droits d'administration exigés),

                     o Read items in all site collections.

             11. Dans la vue des autorisations de l'application SDS for C&M, cliquez sur Accorder les
                 autorisations et validez pour que les autorisations nécessitant des droits d'administration
                 puissent s'appliquer à l'ensemble des utilisateurs présents dans l'annuaire Active Directory.

Page 14/44                                                       sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                             5. CONFIGURER UNE POLITIQUE

             5. Configurer une politique
                  Chaque utilisateur qui se connecte au serveur SDMC est associé à la politique par défaut. Celle-ci
                  régit le comportement de SDS for C&M sur les postes de travail et les appareils mobiles.
                  Une politique par défaut, defaultPolicy, est présente à l'initialisation du serveur SDMC. Vous
                  pouvez la modifier ou créer d'autres politiques.

             5.1 Créer une politique
                  1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Politiques.
                  2. Cliquez sur Nouveau en haut à droite du panneau, entrez un nom et cliquez sur Créer.

                  3. Définissez les paramètres. Les logos indiquent quels systèmes d'exploitation sont concernés

                     par chaque paramètre :         pour Windows,        pour macOS,         pour Android et        pour
                     iOS.

                             l   Identifiant de la politique : lorsque vous créez une politique, ce champ est rempli
                                 par défaut. Il s'agit de l'identifiant à partir duquel les appareils mobiles récupèrent
                                 les mises à jour de la politique.
                             l   Protection automatique de documents : spécifiez si vous souhaitez activer la
                                 protection automatique pour chaque type d'espace synchronisé. Pour plus
                                 d'informations, reportez-vous à la section Configurer la protection automatique des
                                 documents.
                             l   LDAP : spécifiez si vous souhaitez déclarer un annuaire LDAP dans SDMC. Pour plus
                                 d'informations, reportez-vous à la section Déclarer un annuaire "LDAP"
                             l   Paramètres de l'application : spécifiez quels paramètres d'authentification et de
                                 verrouillage vous souhaitez appliquer. Les paramètres Autoriser les cartes à puce et
                                 Autoriser l'import d'un fichier p12 ne sont pas disponibles en mode gestion des clés
                                 intégrée.
                             l   Paramètres du mot de passe : spécifiez les contraintes que vous souhaitez exiger
                                 des utilisateurs lors du choix de leur mot de passe. Les caractères spéciaux sont
                                 tous les caractères autres que les chiffres et les lettres. Les encodages de
                                 caractères supportés sont ASCII, UTF8 et ISO-8859-1.
                             l   Support technique : spécifiez l'adresse e-mail de la personne ou groupe à contacter
                                 en cas de dysfonctionnement de SDS for C&M. Spécifiez également quel Message
                                 doit être affiché selon la langue sur l'appareil mobile à la suite des pages d'aide.

Page 15/44                                                             sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                            5. CONFIGURER UNE POLITIQUE

                             l Paramètres géographiques : choisissez ici les pays dans lesquels l'utilisation de
                               l'application mobile ne sera pas possible (liste noire). Le bouton Liste des pays
                               hors Union Européenne permet de bloquer rapidement tous les pays exceptés
                               ceux de l'Union Européenne et d'être ainsi conforme à la réglementation
                               européenne General Data Protection Regulation (GDPR).
                  4. Cliquez sur Enregistrer. Vous pourrez toujours modifier une politique existante en la
                     sélectionnant dans la liste des politiques.

             5.2 Configurer la protection automatique des documents
                  SDS for C&M détecte les applications de synchronisation installées sur les clients Windows et
                  permet de protéger automatiquement les documents que les utilisateurs stockent dans leurs
                  espaces synchronisés. Cette fonctionnalité n'est pas disponible sous macOS.

             5.2.1 Vérifier les pré-requis

                  Pour utiliser la fonction de protection automatique, SDS for C&M, assurez-vous de vous conformer
                  aux pré-requis suivants :
                   l Le synchroniseur doit être installé sur le poste de travail avant l'installation du client SDS for

                     C&M,
                   l Le client SDS for C&M doit avoir été installé pour tous les utilisateurs avec les droits

                     d'administration. Pour plus d'informations, reportez-vous à la section Déployer le client SDS for
                     C&M pour l'utilisateur final.
                   l SDS for C&M a été validé avec les applications de synchronisation suivantes :

                      o Google Drive Sauvegarde et synchronisation version 3.43.4275.9540,

                      o Oodrive WebSynchro version 2.11.0.9,

                      o Dropbox version 73.4.118,

                      o OneDrive.exe (nouveau synchroniseur pour les librairies OneDrive for Business et
                         SharePoint Online) version 2019 build 19.070.0410.0005.

             5.2.2 Configurer la protection automatique
                  1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Politiques.
                  2. Dans la section Protection automatique de documents, sélectionnez le type d'espaces
                     collaboratifs pour lesquels vous souhaitez activer la protection automatique.
                            Vous souhaitez protéger des espaces...                      Activez l'option ...
                      Google Drive Sauvegarde et synchronisation         Google Drive
                      Oodrive                                            Oodrive
                      Dropbox                                            Dropbox

                      OneDrive personnels                                OneDrive (personal account)

                      OneDrive for Business :                            OneDrive for Business
                      - OneDrive.exe (nouveau synchroniseur)
                      - Groove.exe (ancien synchroniseur fourni par
                      MS Office 2013/2016)

Page 16/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                            5. CONFIGURER UNE POLITIQUE

                             Vous souhaitez protéger des espaces...                     Activez l'option ...

                     SharePoint pour Office 365 :                       SharePoint - Office 365
                     - OneDrive.exe (nouveau synchroniseur)
                     - Groove.exe (ancien synchroniseur fourni par
                     MS Office 2013/2016)

                            NOTE
                        La protection automatique est effective uniquement pour les documents créés et déplacés
                        dans l'espace collaboratif après l'activation de la fonction. Pour protéger les documents
                        déjà présents, l'utilisateur doit choisir le menu Stormshield Data Security > Protéger l'accès
                        ou Stormshield Data Security > Activer la protection automatique.
                  3. Cliquez sur Enregistrer.
                 Exemple :

                 Dans cet exemple, seul l'espace Oodrive est activé. Les nouveaux documents stockés sur
                 Oodrive par les utilisateurs sont automatiquement protégés. En revanche, les documents stockés
                 sur d'autres types d'espaces nécessitent une action manuelle pour être protégés.

             5.3 Déclarer un annuaire "LDAP"
                 La déclaration d'un annuaire "LDAP" sur le serveur SDMC permet à l'utilisateur final de partager ses
                 documents protégés avec tous les utilisateurs présents dans l'annuaire sans avoir besoin
                 d'importer manuellement leurs certificats.

Page 17/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                             5. CONFIGURER UNE POLITIQUE

             5.3.1 Vérifier les pré-requis
                   l   SDS for C&M est compatible avec les annuaires "LDAP" de type OpenLDAP et Active Directory
                       pour Windows Server 2008, 2012 et 2016.
                   l   Les certificats doivent avoir été au préalable publiés dans l'annuaire par la PKI, par exemple
                       Stormshield Data Authority Manager (SDAM).
                   l   Les certificats doivent contenir une adresse e-mail dans un de leurs champs.

             5.3.2 Configurer la connexion à un annuaire "LDAP"
                  1. Dans l'interface d'administration du serveur SDMC, sélectionnez le menu de gauche
                     Politiques.
                  2. Dans la section LDAP, activez la recherche d'utilisateurs via LDAP. Les paramètres LDAP
                     s'affichent.

                  3. Remplissez les Paramètres du serveur LDAP :
                           l Nom du serveur LDAP : indiquez le nom de votre serveur LDAP,

                           l Activer LDAPS : cliquez pour activer le protocole SSL et sécuriser les connexions

                              LDAP,
                           l Port : indiquez un numéro de port LDAP si vous ne souhaitez pas utiliser le port

                              par défaut,
                           l Version du protocole : choisissez la version du protocole.

                  4. Remplissez les Paramètres de recherche des utilisateurs et certificats :

Page 18/44                                                             sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                              5. CONFIGURER UNE POLITIQUE

                             l  Base : indiquez la branche de l'arbre ("dn" pour Distinguished Name) à partir de
                                laquelle SDS for C&M doit effectuer les recherches,
                              l Rechercher dans les sous-arbres: cliquez pour activer la recherche sur tous les

                                niveaux en dessous de la base de recherche,
                              l Nom usuel : indiquez la valeur souhaitée pour cet attribut si la valeur par défaut cn

                                ne convient pas.
                              l Certificat : indiquez la valeur souhaitée pour cet attribut si la valeur par défaut

                                userCertificate ne convient pas.
                  Lors de la protection ou du partage d'un document, un utilisateur peut rechercher des
                  collaborateurs dans l'annuaire LDAP. Cette recherche est basée uniquement sur les attributs
                  distinguishedName pour Active Directory et EntryDN pour OpenLDAP. Ces attributs permettent de
                  récupérer le DN de l'utilisateur.
                  5. Remplissez les paramètres Authentification alternative. Ceux-ci sont optionnels et sont
                      appliqués uniquement si l'authentification par défaut en mode Single sign-on (SSO) échoue.
                  Plusieurs modes d’authentification sont disponibles pour accéder à votre annuaire "LDAP".
                         l Mode SSO : Mécanisme d'identification qui utilise les identifiants de connexion au

                            système d'exploitation pour accéder à l'annuaire "LDAP". C'est le mode par défaut pour
                            les clients Windows. Il n'est pas disponible pour les clients Windows situés hors du
                            domaine de l'Active Directory, ni pour les clients macOS.
                         l Authentification simple : Mécanisme d'identification universel, par lequel l'identifiant et

                            le mot de passe sont envoyés en clair sur le réseau. Pour le mettre en œuvre, entrez
                            dans les champs Connexion DN et Mot de passe les mots-clés et le mot de passe
                            fournis par l'administrateur de l'annuaire "LDAP". C'est le mode par défaut pour les
                            clients macOS. Sous Windows, il est utilisé si le mode SSO échoue. Dans ce mode, il est
                            fortement recommandé d'activer le paramètre LDAPS.
                         l Authentification anonyme : Si le mode d'authentification SSO ne fonctionne pas, et que

                            les champs Connexion DN et/ou Mot de passe sont vides, l'authentification sera
                            anonyme.

                  6. Cliquez sur Enregistrer en haut à droite de la fenêtre.

             5.4 Diffuser une politique sur les appareils mobiles via un EMM
                  L'application Stormshield Data Security pour appareils mobiles Android et iOS permet de
                  télécharger et lire des documents protégés et stockés sur des espaces collaboratifs sécurisés.
                  Reportez-vous à la section Installer l'application Stormshield Data Security sur les appareils
                  mobiles pour savoir comment obtenir et installer l'application.
                  Depuis le serveur SDMC, vous définissez les politiques qui régissent le comportement de
                  l'application mobile. Ensuite vous les diffusez sur les appareils mobiles.
                  Un EMM (ou MDM) est un outil permettant la gestion d'une flotte d'appareils mobiles au sein d’une
                  entreprise. Il permet notamment d’installer et de configurer des applications automatiquement.
                  Vous pouvez diffuser votre politique mobile SDS for C&M via votre EMM.

Page 19/44                                                             sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                             5. CONFIGURER UNE POLITIQUE

             5.4.1 Vérifier les pré-requis
                   l   Votre EMM doit être compatible AppConfig ou de type Android for Work,
                   l   Votre serveur EMM doit avoir accès aux serveurs APN pour iOS (Apple Push Notifications) et
                       GCM (Google Cloud Messaging) pour Android,
                   l   Les appareils mobiles doivent accéder à Internet et recevoir les notifications APNS (iOS), et
                       GCM (Android),
                   l   Les appareils doivent être enrôlés sur l'EMM,
                   l   L'application SDS for C&M doit être installée sur les appareils et gérée par l'EMM.

             5.4.2 Configurer l'EMM pour diffuser la politique mobile
                   l   Configurez le paramètre suivant sur votre EMM :
                       policyID : Identifiant de la politique mobile que vous souhaitez lier aux appareils mobiles de
                       l'entreprise.

             5.5 Changer de politique par défaut
                  La politique par défaut est celle qui s'applique aux utilisateurs lorsqu'ils se connectent. Elle ne
                  peut pas être supprimée. Vous pouvez choisir n'importe quelle politique comme politique par
                  défaut.
                  1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Politiques.
                  2. Dans la liste des politiques, sélectionnez celle que vous souhaitez définir comme politique
                      par défaut.

                  3. Cliquez sur      en haut à droite de la page et choisissez Politique par défaut, puis confirmez.
                     Dans la liste des politiques, une coche s'affiche dans la colonne Politique par défaut
                     correspondante.

Page 20/44                                                             sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                       6. ADMINISTRER LES UTILISATEURS

             6. Administrer les utilisateurs
                  Votre licence SDS for C&M autorise l'enregistrement d'un certain nombre d'utilisateurs. Consultez
                  les informations de licence pour plus de détails sur les termes de votre licence.

             6.1 Déclarer des utilisateurs

             6.1.1 Configurer le mode d'enregistrement des utilisateurs

                  Dans SDS for C&M, vous devez choisir entre ces deux modes d'enregistrement d'utilisateurs :
                   l Un mode standard qui autorise l'enregistrement de tous les utilisateurs appartenant aux
                     domaines déclarés dans votre compte d'entreprise,
                   l Un mode avancé qui autorise uniquement l'enregistrement d'une liste d'utilisateurs pré-

                     déclarée. Cette liste est construite via l'API de SDMC.
                  1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Paramètres,
                     puis Enregistrement des utilisateurs.
                  2. Dans la zone Mode d'enregistrement, activez l'option Autoriser tous les utilisateurs du
                     domaine pour que tous les utilisateurs appartenant aux domaines déclarés puissent
                     s'enregistrer sur le compte d'entreprise.
                     - ou -
                     Désactivez l'option pour que seuls les utilisateurs pré-déclarés puissent s'enregistrer sur le
                     compte d'entreprise.

             6.1.2 Comprendre les étapes d'enregistrement des utilisateurs

                  Quel que soit le mode d'enregistrement des utilisateurs que vous avez choisi, les différentes
                  étapes d'enregistrement sont les mêmes :
                  1. Après installation du client SDS for C&M sur son poste de travail, l'utilisateur doit créer son
                      compte. Pour plus d'informations sur la procédure de création d'un compte, reportez-vous au
                      Guide d'utilisation SDS for C&M accessible sur les postes utilisateurs via le menu Clic droit >
                      Aide sur l'icône SDS for C&M.
                  2. L'utilisateur reçoit ensuite un e-mail lui demandant de confirmer son adresse électronique
                      pour valider son compte. Tant qu'il ne l'a pas fait, il apparaît dans le menu Utilisateurs de
                      l'interface web d'administration avec le statut E-mail de validation envoyé. En revanche, il
                      n'est pas pris en compte dans le décompte des utilisateurs de la licence.
                      En mode gestion des clés intégrée, tant que le premier utilisateur enregistré n'a pas validé son
                      compte, toutes les autres créations de compte seront rejetées. En effet, le premier utilisateur
                      étant l'administrateur de la sécurité, il est indispensable qu'il se connecte au moins une fois à
                      SDS for C&M pour que le produit soit utilisable par les autres utilisateurs. Pour plus
                      d'informations, reportez-vous à la section Déclarer l'administrateur de la sécuritéDéclarer
                      l'administrateur de la sécurité
                     L'e-mail de validation du compte est valable pendant 48 heures. Si l'utilisateur n'active pas
                     son compte dans cet intervalle, l'administrateur peut cliquer sur le lien Renvoyer l'e-mail de
                     validation afin de lui accorder à nouveau 48 heures.
                  3. Une fois son compte activé, l'utilisateur apparaît dans le menu Utilisateurs de l'interface web
                     d'administration avec sa date d'enregistrement. Il est décompté de la licence, et la politique
                     par défaut lui est appliquée.

Page 21/44                                                            sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                          6. ADMINISTRER LES UTILISATEURS

             6.1.3 Limiter l'enregistrement des utilisateurs à une liste pré-déclarée

                  Si vous souhaitez que seuls des utilisateurs spécifiques soient autorisés à s'enregistrer sur votre
                  compte d'entreprise, vous devez pré-déclarer une liste d'utilisateurs via l'API SDMC. Les
                  utilisateurs déjà créés avant l'activation de cette fonctionnalité ne sont pas concernés. Ils
                  peuvent continuer à utiliser SDS for C&M même s'ils ne sont pas dans la liste.
                  1. Dans Paramètres > Enregistrement des utilisateurs, désactivez l'option Autoriser tous les
                       utilisateurs du domaine pour forcer l'utilisation de la liste pré-déclarée. Pour plus
                       d'informations, reportez-vous à la section Déclarer des utilisateurs.
                  2. Dans Paramètres > Fonctions avancées, créez un jeton d'accès à l'API pour que vos scripts
                       fonctionnent. Pour plus d'informations, reportez-vous à la section Gérer des jetons d'accès à
                       l'API.
                  3. Créez un script de pré-déclaration d'utilisateurs et exécutez-le. Pour cela, consultez la
                       documentation de l'API SDMC et les exemples dédiés.
                       Les utilisateurs sont créés et visibles dans le menu Utilisateurs en activant le filtre Utilisateurs
                       en attente > Utilisateurs pré-déclarés.
                  4. Chaque utilisateur doit ensuite créer son compte pour pouvoir utiliser SDS for C&M. Pour plus
                       d'informations sur la procédure de création d'un compte, reportez-vous au Guide d'utilisation
                       SDS for C&M accessible sur les postes utilisateurs via le menu Clic droit > Aide sur l'icône SDS
                       for C&M.

             6.2 Consulter les informations sur les utilisateurs
                  Le tableau de bord du serveur SDMC indique le nombre d'utilisateurs actifs, ainsi que le nombre
                  total d'utilisateurs. Les utilisateurs sont considérés comme actifs lorsqu'ils ont effectué au moins
                  une opération durant les 30 jours précédents.
                  Pour obtenir des informations détaillées sur les utilisateurs :
                   1. Dans l'interface d'administration du serveur, sélectionnez le menu de gauche Utilisateurs. La
                      liste de tous les utilisateurs enregistrés ou en attente apparaît. Ceux dont la colonne Date
                      d'enregistrement indique Lien de confirmation envoyé n'ont pas encore confirmé leur adresse
                      e-mail pour activer leur compte.
                   2. Activez un filtre si vous souhaitez n'afficher qu'une catégorie d'utilisateurs :

                      l  Utilisateurs actifs : Utilisateurs ayant effectué au moins une action durant les 30 jours
                         précédents.
                      l Utilisateurs inactifs : Utilisateurs n'ayant effectué aucune action durant les 30 jours

                         précédents.
                      l En attente de validation : Utilisateurs n'ayant pas encore confirmé la création de leur

                         compte SDS for C&M mais dont le délai de 48 heures n'a pas expiré.
                      l Lien de validation expiré : Utilisateurs n'ayant pas confirmé la création de leur compte SDS

                         for C&M et dont le délai de 48 heures a expiré. Cliquez sur Renvoyer l'e-mail de validation
                         afin qu'ils puissent terminer la création de leur compte.
                      l Utilisateurs pré-déclarés : Utilisateurs pré-déclarés via un script d'API mais n'ayant pas

                         encore créé de compte SDS for C&M.
                      l Utilisateurs spéciaux : Utilisateurs ayant les rôles Assistance ou Recouvrement.

                  3. Cliquez sur l'utilisateur souhaité pour afficher les informations le concernant. L'utilisateur avec
                     le rôle Assistance peut changer le mot de passe des utilisateurs et celui avec le rôle
                     Recouvrement peut recouvrer les comptes utilisateurs.

Page 22/44                                                               sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
SDS FOR C&M - GUIDE D'ADMINISTRATION - V 3.1
                                                                                        6. ADMINISTRER LES UTILISATEURS

                  4. Dans l'onglet Activité, consultez toutes les actions que l'utilisateur a effectuées :
                      l Ouvrir un document protégé,

                      l Éditer un document protégé,

                      l Protéger un document,

                      l Retirer la protection,

                      l Partager un document,

                      l Modifier l'accès à un document,

                      l Activer la protection automatique d'un dossier,

                      l Désactiver la protection automatique d'un dossier,

                      l Envoyer un e-mail protégé.

                     Cliquez sur une action pour visualiser des informations supplémentaires. Pour certaines
                     actions, la liste de tous les utilisateurs concernés est proposée.
                  5. Dans l'onglet Appareils, consultez la liste de tous les appareils à partir desquels l'utilisateur a
                     effectué une action avec SDS for C&M. Chaque utilisateur est limité à 50 appareils.

             6.3 Attribuer les rôles Assistance et Recouvrement
                  En mode gestion des clés intégrée, le premier utilisateur connecté au serveur SDMC a
                  automatiquement été enregistré en tant qu'administrateur de la sécurité. Celui-ci dispose des
                  deux rôles suivants :
                   l Assistance : L'utilisateur ayant ce rôle peut attribuer un nouveau mot de passe à un

                      utilisateur ayant oublié le mot de passe associé à son compte SDS for C&M,
                   l Recouvrement : L'utilisateur ayant ce rôle peut donner à un utilisateur les accès à tous les

                      documents protégés d'un autre utilisateur, au cas où ce dernier quitterait la société par
                      exemple.
                  Ce premier utilisateur peut ensuite attribuer chacun de ces rôles à d'autres utilisateurs via le
                  portail SDS for C&M.
                  Pour attribuer les rôles Assistance et Recouvrement :
                  1. Connectez-vous au Portail SDS for C&M avec le compte de l'administrateur de la sécurité.
                  2. Sélectionnez le menu de gauche Utilisateurs. La liste des utilisateurs dont le compte est créé
                      et validé s'affiche.
                  3. Cliquez sur l'utilisateur auquel vous souhaitez attribuer les rôles Assistance et/ou
                      Recouvrement.
                  4. Dans la zone Droits d'administration de la sécurité, activez ou désactivez ces différents droits
                      selon vos besoins :
                       l Recouvrer la clé des utilisateurs (rôle Recouvrement),

                       l Modifier le mot de passe des utilisateurs (rôle Assistance).

                  5. Cliquez sur Appliquer.
                  Un cartouche s'affiche sur la page de l'utilisateur indiquant son rôle Recouvrement et/ou
                  Assistance.
                  Après s'être reconnecté à SDS for C&M, l'utilisateur peut maintenant effectuer les opérations
                  correspondant à son rôle. Pour plus d'informations, reportez-vous aux sections Recouvrer un
                  compte utilisateur et Modifier le mot de passe d'un utilisateur.

Page 23/44                                                             sds-fr-sds_for_cloud-guide_d_administration-v3.1 - 17/06/2019
Vous pouvez aussi lire
DIAPOSITIVES SUIVANTES ... Annuler