NOTES DE VERSION Version 2.7 - STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
NOTES DE VERSION
STORMSHIELD DATA SECURITY FOR
CLOUD & MOBILITY
NOTES DE VERSION
Version 2.7
Date : 9 juillet 2018
Référence : sds-fr-sds_for_cloud-note-de-version-v2.7
SDS FOR C&M - NOTES DE VERSION - V 2.7
Table des matières
1. Nouvelles fonctionnalités de SDS for C&M 2.7 3
2. Correctifs de SDS for C&M 2.7 4
3. Compatibilité 5
4. Préconisations 7
5. Problèmes connus 8
6. Précisions sur les cas d'utilisation 9
7. Ressources documentaires 12
8. Vérifier l'intégrité des binaires 12
9. Apport des versions précédentes de SDS for C&M 2.x 13
17. Contact 25
Dans la documentation, Stormshield Data Security for Cloud & Mobility est désigné sous la forme
abrégée : SDS for C&M et le serveur StormshieldData Management Center sous la forme SDMC.
Ce document n'est pas exhaustif et d'autres modifications mineures ont pu être incluses dans
cette version.
Page 2/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
1. NOUVELLES FONCTIONNALITÉS DE SDS FOR C&M 2.7
1. Nouvelles fonctionnalités de SDS for C&M 2.7
Serveur SDS for C&M
Création du compte d'entreprise
La sélection du mode de gestion des clés à la création du compte d'entreprise a été améliorée.
Les implications de chaque mode sont clairement expliquées.
Support de Google Drive Sauvegarde et synchronisation
Il est désormais possible de définir une politique de façon centralisée pour chiffrer tous les
documents créés, copiés et modifiés directement dans Google Drive Sauvegarde et
synchronisation. Notez que les ni les dossiers de sauvegarde Google ni les documents Google
Docs ne seront protégés.
Mise à disposition d'une application Azure AD SDS for C&M
Vous pouvez désormais utiliser une application Azure AD fournie par Stormshield pour configurer
l'accès à vos espaces collaboratifs.
Droits d'administration
Il est désormais possible de modifier les droits des administrateurs. Deux droits sont
disponibles :
l Gérer les administrateurs permet d'inviter d'autres administrateurs et d'accéder à la liste des
administrateurs pour modifier leurs droits.
l Visualiser l'activité des utilisateurs permet d'accéder à la liste des actions effectuées par
les utilisateurs (e.g., protéger ou partager un document, activer la protection automatique
etc.). Ce droit permet d'appliquer le règlement RGPD si vous l'activez uniquement pour les
administrateurs autorisés à visualiser les données personnelles des utilisateurs.
Journalisation des actions des utilisateurs
Les actions suivantes sont désormais journalisées dans le panneau d'activité d'un utilisateur :
l Ouvrir un document protégé
l Retirer la protection
l Activer la protection automatique d'un dossier
l Désactiver la protection automatique d'un dossier
Client SDS for C&M
Prise de traces
Il est désormais possible de collecter différents niveaux de traces pour SDS for C&M. Vous
pouvez activer ou désactiver les traces (standard ou avancées) concernant la protection
automatique des dossiers et des espaces synchronisés.
Lien à copier après un partage
Après avoir partagé un document, un lien vous permet maintenant de copier l'URL de votre
document partagé. Vous pouvez ensuite envoyer cette URL à vos collaborateurs si besoin.
Page 3/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
2. CORRECTIFS DE SDS FOR C&M 2.7
Support de Windows 10 build 1803
Le client SDS for C&M supporte désormais la mise à jour Windows 10 1803. Si vous avez installé
SDS for C&M en mode Pour tous les utilisateurs, reportez-vous à la section Précisions sur les cas
d'utilisation avant d'effectuer la mise à jour de Windows.
2. Correctifs de SDS for C&M 2.7
Application iOS
SDS for C&M supporte désormais les Common Names (CN) contenant des virgules dans les
certificats.
Corrections diverses
Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
C&M ont été apportées.
Page 4/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
3. COMPATIBILITÉ
3. Compatibilité
Les plates-formes suivantes sont compatibles avec SDS for C&M 2.7 :
Navigateurs web (serveur)
Microsoft Edge Dernière version stable
Google Chrome Dernière version stable
Mozilla Firefox Dernière version stable
Systèmes d'exploitation (client)
Microsoft Windows 7, 8.1, 10 versions 1709 et 1803
macOS Sierra 10.12, High Sierra 10.13
Périphériques mobiles (client)
Périphériques supportés
L'application SDS for C&M s'installe sur les systèmes suivants :
Android Versions 6, 7 et 8
iOS Versions 10 et 11
Les tests entrepris par Stormshield attestent que SDS for C&M est compatible avec les modèles
de périphériques suivants :
iPhone 6s 11.3.1
iPad Air 2 11.3.1
iPad Mini 4 11.4
Samsung Galaxy Tab S2 6.0.1
Samsung Galaxy S6 edge 7.0
Nexus 9 7.1.1
Samsung Galaxy S9 8.0.0
Ce tableau ne représente que les tests réellement effectués ; SDS for C&M peut être
également déployé et utilisé sur d'autres modèles.
Page 5/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
3. COMPATIBILITÉ
Cartes à puce
SDS for C&M intègre la solution SafeNet MobilePKI de Gemalto et supporte les lecteurs de cartes à
puce de type SafeNet Reader CT1100 et Tokens SafeNet Reader K1100.
La compatibilité avec ces lecteurs de cartes à puce a été testée pour les modèles de
périphériques ci-dessous. Néanmoins, d'autres modèles ou systèmes d'exploitation
fonctionnent également.
Android
Nexus 9 7.1.1
Samsung S6 edge 7.0
Samsung Galaxy Tab S2 6.0.1
Android 8 ne fonctionne pas avec les cartes à puce.
iOS
iPhone 6s 11.3
iPad Air 2 11.410.3.3
iPad Mini 4 11.4
La compatibilité avec le lecteur de cartes à puce dépend de chaque périphérique. Référez-vous à
la documentation de Gemalto pour plus d'informations.
Les modèles de cartes à puce ci-dessous ont été testés mais d'autres modèles peuvent
fonctionner également.
l Gemalto IDPrime MD 840,
l Gemalto IDPrime MD 830 FIPS-REV B Level 2,
l Gemalto IDPrime MD 3810 (NFC) sur Android uniquement. Veuillez consulter les limitations de
Gemalto concernant les cartes à puce NFC.
Espaces collaboratifs pour le partage de documents
SharePoint Online/Office 365
OneDrive Entreprise/for Business dans Office 365
SharePoint 2016
Dropbox et Dropbox Business
Synchroniseurs pour la protection automatique de documents
Google Drive Sauvegarde et synchronisation (Google Drive File Stream n'est pas
supporté)
Oodrive PostFiles
SharePoint Online/Office 365
OneDrive Entreprise/for Business dans Office 365
SharePoint 2016
Dropbox et Dropbox Business
Page 6/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
4. PRÉCONISATIONS
4. Préconisations
Nous vous recommandons d'appliquer les préconisations suivantes pour une utilisation optimale
de la solution SDS for C&M 2.7. Elles sont directement liées au contexte fonctionnel dans lequel
évolue la solution SDS for C&M.
Utilisation des espaces collaboratifs
Pour modifier des documents partagés sur des espaces collaboratifs en ligne, nous
recommandons à l'utilisateur de travailler dans ses espaces de travail synchronisés Microsoft
OneDrive for Business ou Microsoft SharePoint Online. Ainsi en cas d'accès concurrentiel sur le
même document, le synchroniseur se chargera de résoudre les éventuels conflits.
Partage de documents sur OneDrive for Business
Lors du partage sur un espace synchronisé Onedrive for Business, vous devez choisir un
partage de type Des personnes spécifiques. Ceci permet à SDS for C&M de récupérer la liste des
utilisateurs ayant accès au lien, et de proposer automatiquement cette liste dans la colonne des
utilisateurs autorisés.
OneDrive et la Suite Microsoft Office
Pour que la protection automatique de documents Office dans un espace OneDrive soit optimale,
décochez l'option Utiliser Office 2016 pour synchroniser les fichiers Office que j'ouvre dans
l'onglet Office des propriétés de votre synchroniseur.
Icône "cadenas" sur les dossiers protégés
Si vous installez conjointement Office (à partir de la version 2013) et OneDrive avant SDS for C&M,
l'icône "cadenas" ne sera pas visible sur les dossiers protégés.
Il existe deux méthodes pour afficher ces icônes :
l Installez Office sans OneDrive. Pour plus d'informations, reportez-vous à la section
"ExcludeApp element" de la page https://support.office.com/en-us/article/Configuration-
options-for-the-Office-2016-Deployment-Tool-d3879f0d-766c-469c-9440-0a9a2a905ca8?.
l En tant qu'administrateur, ajoutez un ou plusieurs espaces devant le nom de la clé de registre
suivante afin qu'elle se retrouve au dessus des clés existantes dans l'arborescence:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/Ph
oenixOverlayIconHandler. Redémarrez l'Explorateur pour prendre en compte la modification.
Google Drive Sauvegarde et synchronisation
Un document bénéficiant de la sauvegarde continue de Google ne sera pas protégé
automatiquement par SDS for C&M. Pour qu'il soit protégé, copiez-le d'abord dans un
emplacement non sauvegardé avant de le stocker dans votre Drive. Consultez les Préférences de
votre synchroniseur Google Drive pour savoir quels dossiers sont sauvegardés de manière
continue.
Mise à jour des clients
Mettez à jour régulièrement les clients afin de bénéficier de toutes les évolutions et corrections.
Avant de mettre à jour un client macOS, veuillez fermer SDS for C&M.
Si vous mettez à jour le client SDS for C&M macOS d'une version inférieure à 2.5 vers la version
2.7, supprimez le compte utilisateur sur le client en supprimant le dossier de l'utilisateur situé
dans ~/Library/Application Support/Stormshield Data Security/Users.
Page 7/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
5. PROBLÈMES CONNUS
5. Problèmes connus
Client
Les caractères Unicode ne sont pas supportés pour une recherche dans l'annuaire local. Seule la
recherche LDAP permet de filtrer sur des caractères Unicode.
Si SDS for C&M est installé pour un seul utilisateur et sans SDS Enterprise, le menu de prises de
traces ne fonctionne pas.
Lorsque la protection automatique de documents est activée, il est impossible d'utiliser la
fonction "Enregistrer sous" dans les cas suivants :
l Enregistrement d'un document Microsoft Office dans un espace synchronisé de type
OneDrive ou SharePoint.
l Enregistrement d'un document Libre Office dans tout type d'espace synchronisé.
Après le renouvellement d'un certificat, la modification d'un document protégé ne prend pas en
compte automatiquement le nouveau certificat. Il faut relancer l'assistant de modification des
accès au document afin de prendre en compte ce renouvellement.
Lorsque la fenêtre de connexion de SDS Enterprise est affichée, l'icône de la barre des tâches de
SDS for C&M ne permet plus d'accéder au menu contextuel. Vous devez ouvrir ou annuler la
connexion à SDS Enterprise pour permettre l'affichage du menu SDS for C&M.
Client Windows uniquement
Sous Microsoft Windows 10, lorsque le module Stormshield Data Team est installé, l'arrêt de la
prise de traces avec captures d'écran dure plusieurs minutes si vous avez coché l'option de
traces Protection automatique des dossiers/espaces synchronisés.
Sous Microsoft Windows 10, les icônes de documents s'ouvrant avec une application "Tuile",
comme les images ou les fichiers PDF, apparaissent blanches lors d'un partage sur un espace
collaboratif.
Si VBScript est désactivé dans votre entreprise par GPO, la compression de dossiers sous
Windows qui repose sur un script VBS ne fonctionne pas. La prise de traces de SDS for C&M ne
peut pas produire de fichier compressé. Pour contourner cette limitation, modifiez la valeur par
défaut de la clé de registre HKEY_CLASSES_ROOT\.vbs en remplaçant la valeur vbs_auto_file par
VBSFile.
Application Android
Le mode écran partagé n'est pas supporté.
Application iOS
Après une mise à jour de l'application SDS, il est impossible de se reconnecter en mode carte à
puce Bluetooth. Il faut réinitialiser la session.
Page 8/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
6. PRÉCISIONS SUR LES CAS D'UTILISATION
Il n'est plus possible d'ouvrir des fichiers protégés encodés en ASCII.
6. Précisions sur les cas d'utilisation
Serveur
Il n'est pas possible de migrer de la solution SDS for C&M de gestion des clés intégrée vers la
solution avec PKI externe. Les clés ne seront pas réutilisables par la PKI externe.
Client
La fonctionnalité de protection automatique de dossiers n'est pas supportée pour plusieurs
utilisateurs connectés dans la même session d'un poste client.
Les documents Microsoft OneNote ne sont actuellement pas supportés par SDS for C&M.
Lorsqu'on retire la protection d'un document, les droits Windows appliqués sur le fichier sont
restreints au seul utilisateur de la session.
Pour modifier l'accès à un document, celui-ci doit être fermé.
Le protocole file n'est pas supporté par SDS for C&M pour la configuration automatique de proxy
par fichier script (fichier présent en local sur la machine ou disponible sur un partage réseau).
SDS for C&M ne supporte pas les résolutions inférieures à 1024x768.
Les caractères " # % * : < > ? / \ | [ ] sont interdits dans les noms de documents et de dossiers.
Les noms de documents et de dossiers ne peuvent pas débuter ou terminer par un point.
Lorsque l'ordinateur est connecté à Internet à travers un réseau WIFI public, il se peut que la
redirection entre la page d'authentification sur le réseau WIFI et la page d'authentification de
l'espace collaboratif altère la requête et affiche une erreur sur la page d'authentification de la
plate-forme. Il faut alors recommencer l'opération de partage.
Dans le cas où la sauvegarde d’un document protégé en cours d’édition est impossible (le
document a été renommé ou supprimé entre temps, ou bien le document se trouve sur un
partage réseau et la connexion est interrompue), l’utilisateur devra modifier l’emplacement de
sauvegarde ou renommer son document.
L'ouverture simultanée de deux instances de la même base de données Access (fichier .accdb)
protégée n'est pas possible si le contenu actif n'est pas activé.
Page 9/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
6. PRÉCISIONS SUR LES CAS D'UTILISATION
Les ressources externes d'un document ne sont pas gérées par SDS for C&M (par exemple un
lien dans un document vers une image externe).
Un document protégé par SDS for C&M et stocké sur un partage réseau, qui est en cours de
modification par un utilisateur autorisé, ne bloque pas la modification simultanée par un autre
utilisateur autorisé.
Les clés RSA des certificats strictement inférieures à 1024 bits ne sont pas supportées par SDS
for C&M.
Client Windows uniquement
Si le client Windows a été installé pour tous les utilisateurs, la mise à jour du système
d'exploitation Windows 10 vers Windows 10 build 1803 via l'assistant de mise à jour n'aboutit
pas. Utilisez impérativement Windows Update pour effectuer la mise à jour.
Il n'est pas possible d'activer la protection automatique sur un dossier situé sur une clé USB ou
un partage réseau.
Il n'est pas possible de modifier la protection d'un dossier si vous avez déjà protégé ou modifié
l'accès d'un de ses sous-dossiers ou d'un de ses dossiers parents.
L'utilisation conjointe du module Stormshield Data Team et de la protection automatique de
dossiers SDS for C&M est inutile et non supporté.
Afin que les documents déplacés dans un espace synchronisé Dropbox soient
automatiquement protégés, utilisez le glisser-déplacer ou le copier-coller. Si vous utilisez le menu
contextuel Déplacer vers Dropbox sur un document, celui-ci ne sera pas protégé.
La protection des dossiers de déchiffrement temporaire en local avec le module Stormshield Data
Team de SDS Enterprise n'est pas supportée.
Si la protection automatique de documents dans les espaces synchronisés est activée, la
limitation suivante s'applique :
Le chemin du document à partir de la racine du dossier synchronisé ne doit pas contenir plus de
172 caractères. Si c'est le cas, le document ne sera pas protégé et ne sera plus accessible.
SDS for C&M ne supporte pas l’affichage 200% (et supérieur) proposé par Microsoft Windows.
SDS for C&M ne prend pas en compte la configuration de la fréquence de demande du mot de
passe ou code PIN paramétrée dans le compte de l'utilisateur SDS Enterprise.
En cas de besoin, le compte de recouvrement de SDS Enterprise doit être associé à tous les
produits Stormshield Data Security.
Page 10/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
6. PRÉCISIONS SUR LES CAS D'UTILISATION
Application
Pour SDS for C&M installé en mode Profil professionnel via l'EMM MobileIron, il n'est pas possible
d'utiliser certaines applications dans l'espace personnel. Par exemple, les applications de type
OneDrive ou DropBox doivent être gérées dans l'EMM pour que la fonctionnalité d'import du fichier
d'authentification via ces applications soit accessible.
Sur l'application SDS for C&M, la création d'un compte utilisateur et la protection de documents
par lien web n'est possible que si l'URL est accessible et en téléchargement direct.
Sous iOS, à la connexion à SDS for C&M, le message d'erreur suivant peut s'afficher : Vous avez
besoin d'une connexion internet pour continuer. Veuillez vérifier vos paramètres de connexion.
Cette erreur survient si au moins un pays est exclu dans les paramètres géographiques de SDS
for C&M. L'application doit alors vérifier la position GPS de l'appareil et cela nécessite d'avoir accès
à un service Apple en ligne.
Page 11/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
7. RESSOURCES DOCUMENTAIRES
7. Ressources documentaires
Les ressources documentaires techniques suivantes sont disponibles dans la base
documentaire sur l'espace client MyStormshield ou sur le site Institute de Stormshield. Nous
vous invitons à vous appuyer sur ces ressources pour exploiter au mieux l’ensemble des
fonctionnalités de cette version.
Guides
l Stormshield Data Security for Cloud & Mobility - Guide d'administration (PDF)
l Stormshield Data Security for Cloud & Mobility - Aide utilisateur pour le client Windows ou
macOS (HTML)
Vidéo
l Déploiement MSI de Stormshield Data Security for Cloud & Mobility, disponible sur Institute
8. Vérifier l'intégrité des binaires
Afin de vérifier l'intégrité des binaires SDS for C&M :
1. Entrez l'une des commandes suivantes en remplaçant filename par le nom du fichier à
vérifier :
l Système d'exploitation Linux : sha256sum filename
l Système d'exploitation Windows : CertUtil -hashfile filename SHA256
2. Comparez le résultat avec les empreintes indiquées sur l'espace client MyStormshield,
rubrique Téléchargements.
Page 12/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
9. Apport des versions précédentes de SDS for
C&M 2.x
Retrouvez dans cette section les nouvelles fonctionnalités des versions précédentes de
Stormshield Data Security for Cloud & Mobility 2.x.
2.6.1 Nouvelles fonctionnalités
2.6 Nouvelles fonctionnalités Correctifs
2.5 Nouvelles fonctionnalités Correctifs
2.1 Nouvelles fonctionnalités Correctifs
2.0 Nouvelles fonctionnalités
Page 13/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
10. Nouvelles fonctionnalités de SDS for C&M 2.6.1
Serveur SDMC multi-administrateurs
Le premier administrateur créé sur le serveur SDMC peut désormais partager les tâches
d'administration avec d'autres personnes. Une fois leur compte créé, ces nouveaux
administrateurs peuvent configurer et administrer le serveur SDMC. En revanche, ils ne sont pas
autorisés à inviter et gérer les autres administrateurs.
Applications mobiles
A partir de Outlook Mobile, vous pouvez désormais déchiffrer des e-mails chiffrés au format
S/MIME.
Page 14/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
11. Nouvelles fonctionnalités de SDS for C&M 2.6
Serveur SDMC
Installation du serveur SDS for C&M
Désormais, le serveur est uniquement disponible en mode SaaS et hébergé par les services Cloud
de Stormshield. Il n'est plus possible d'installer la machine virtuelle du serveur SDS for C&M dans
votre infrastructure.
Mode Gestion des clés intégrée
La fonctionnalité de gestion des clés intégrée n'est plus en mode Beta et peut être utilisée en
production.
Utilisateur pour le recouvrement et l'assistance
En mode gestion des clés intégrée, le premier utilisateur qui se connecte au serveur SDMC se voit
automatiquement appliquer les rôles Recouvrement et Assistance. Il peut effectuer le
recouvrement de la clé d'un utilisateur et/ou lui attribuer un nouveau mot de passe.
Politiques postes de travail et mobiles
Le paramétrage des politiques pour les postes de travail et les appareils mobiles s'effectue
désormais via le même menu Politiques. Une même politique peut être appliquée à tous les
types de terminaux.
Téléchargement de la documentation
La page Téléchargements permet désormais de télécharger le Guide d'administration et les Notes
de version de SDS for C&M au format PDF.
Client
Administration des utilisateurs
En mode gestion des clés intégrée, un nouveau menu permet à l'utilisateur disposant des rôles
Recouvrement et Assistance d'effectuer le recouvrement de la clé d'un utilisateur et/ou de
changer son mot de passe.
Zone de notifications
A partir de la zone de notifications, vous pouvez désormais partager ou ouvrir directement un
document sur lequel vous avez récemment effectué une des opérations suivantes :
l Protection,
l Modification de l'accès,
l Modification du contenu.
URL du serveur
L'URL du serveur est désormais configurée par défaut (sur https://sds.stormshieldcs.eu) et vous
ne pouvez pas la modifier.
Page 15/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
Applications mobiles
Recherche des utilisateurs
Sur iOS, en mode gestion des clés intégrée, vous avez désormais accès depuis votre appareil
mobile à la liste des utilisateurs enregistrés sur le serveur SDMC. Cela vous permet de sélectionner
facilement les utilisateurs pour qui vous souhaitez protéger ou partager un document.
11.1 Correctifs de SDS for C&M 2.6
Application Android et iOS
Certificat en erreur
Désormais, lorsque votre utilisateur a un certificat en erreur (périmé, non supporté,...), un
message d'erreur explicite vous indique que la protection du fichier n'aboutira pas.
Visualisation des documents
L'aperçu des documents protégés dans l'application SDS for C&M est désormais fonctionnel.
Corrections diverses
Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
C&M ont été apportées.
Page 16/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
12. Nouvelles fonctionnalités de SDS for C&M 2.5
Serveur SDMC
Mode service hébergé (SaaS)
En plus du serveur SDMC installable en tant que machine virtuelle dans votre infrastructure, SDS
for C&M met désormais à votre disposition un serveur en mode service hébergé (SaaS). La page
https://sds.stormshieldcs.eu vous permet de demander la création de votre compte
d'administration SDS for C&M. Une fois votre compte créé, vous pouvez effectuer toutes les
tâches d'administration et de configuration sur votre serveur (e.g., configuration des politiques,
gestion des utilisateurs).
Deux déclinaisons du mode SaaS sont disponibles.
l Mode Saas avec gestion des clés externe (PKI externe)
Ce mode permet de gérer de façon centralisée la solution SDS for C&M en bénéficiant des
mêmes fonctionnalités que si vous l'installiez dans votre infrastructure. Vous profitez
également de la simplicité de mise en oeuvre et du développement continu des
fonctionnalités.
Les clés utilisateurs sont gérées par la PKI propre à votre entreprise.
l Mode Saas avec gestion des clés intégrée (version Beta)
SDMC contient un annuaire local permettant aux utilisateurs de collaborer de façon
transparente sans mettre en oeuvre de serveur LDAP, ni de PKI. Stormshield propose cette
nouvelle fonctionnalité en mode Beta test uniquement . Elle ne doit pas être déployée en
production et vous permet uniquement de l'évaluer. Elle est à votre disposition sous réserve
d’acceptation des conditions d’utilisation.
Si vous installez le serveur en tant que machine virtuelle dans votre infrastructure, la
fonctionnalité de gestion des clés intégrée n'est pas disponible.
Visualisation du mode de fonctionnement du serveur
En mode service hébergé, un menu Paramètres est disponible afin d’identifier le mode de
fonctionnement du serveur (i.e., PKI externe ou gestion des clés intégrée). Il affiche aussi des
informations complémentaires renseignées lors de la création de votre compte.
Page de téléchargement
Vous pouvez désormais télécharger les fichiers d'installation des clients SDS for C&M à partir du
menu Téléchargements de l'interface d'administration du serveur.
Support de Oodrive PostFiles
Il est désormais possible d'activer la protection automatique pour l'application de
synchronisation Oodrive PostFiles.
Documentation
Deux guides au format PDF sont disponibles pour SDS for C&M :
l Le Guide d'installation et de maintenance permet d'installer le serveur SDMC dans votre
infrastructure et de le maintenir. Si vous utilisez SDS for C&M en mode Saas, vous n'avez pas
besoin de ce guide.
l Le Guide d'administration permet d'administrer et de configurer la solution SDS for C&M.
Page 17/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
Client
URL de connexion au serveur
Par défaut le client est configuré pour se connecter au serveur en mode service hébergé. Si vous
avez installé le serveur dans votre infrastructure, il est nécessaire d'indiquer aux clients l'URL du
serveur. Pour plus d'informations, reportez-vous au Guide d'administration SDS for C&M.
Protection automatique des dossiers
L’utilisateur peut activer une protection automatique sur le contenu de dossiers locaux ou
synchronisés et définir les utilisateurs autorisés à visualiser le contenu protégé. Ainsi tous les
fichiers contenus dans ces dossiers sont automatiquement chiffrés pour les utilisateurs
autorisés. Un utilisateur concerné par cette protection pourra toujours modifier individuellement la
protection de chaque fichier du dossier.
Si vous avez défini une protection automatique globale sur un dossier synchronisé, l’utilisateur
peut aussi modifier individuellement la protection de chaque sous-dossier et fichier.
Suggestion de collaboration
Lors d'une opération de protection et partage sur un espace collaboratif de type Dropbox ou
OneDrive, SDS for C&M propose automatiquement de partager avec tous les utilisateurs ayant
accès à l'espace. Il est ensuite possible de modifier cette liste en ajoutant ou en supprimant des
utilisateurs.
En cas d'ajout d'un utilisateur autorisé, SDS for C&M génère automatiquement un lien public pour
que cet utilisateur puisse accéder au fichier partagé sur l'espace collaboratif.
Création de compte
En mode service hébergé, l'utilisateur doit indiquer son adresse e-mail professionnelle pour créer
son compte SDS for C&M. En effet, c'est le nom de domaine qui permet d'associer un utilisateur au
domaine déclaré par l'administrateur de la solution.
Interrogation des annuaires avec la gestion des clés intégrée
En mode gestion des clés intégrée, SDS for C&M recherche la liste des utilisateurs en consultant
d'abord l'annuaire SDMC, puis l'annuaire LDAP s'il est configuré.
Affichage des menus SDS Enterprise
Sous Windows, si vous utilisez SDS for C&M avec SDS Enterprise, le menu contextuel dans
l'explorateur affiche désormais deux entrées distinctes pour les deux produits. Vous pouvez
fusionner ces deux menus via une case à cocher dans les Paramètres accessibles depuis
l'icône de SDS for C&M dans la barre des tâches.
Applications mobiles
Personnalisation de la politique mobile
Si vous avez installé le serveur SDMC sur une machine virtuelle, vous pouvez personnaliser l'URL
du serveur via le paramètre standard Appconfig ou via un EMM (i.e., MobileIron).
Page 18/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
Création de compte
En mode service hébergé, l'utilisateur doit indiquer son adresse e-mail professionnelle pour créer
son compte SDS for C&M. En effet, c'est le nom de domaine qui permet d'associer un utilisateur au
domaine déclaré par l'administrateur de la solution.
Diffusion de la politique mobile via un EMM
Il est désormais possible de diffuser les éléments de configuration suivants via un EMM
compatible AppConfig ou Android for Work:
l L'URL de l'interface d'administration du serveur SDMC,
l L'identifiant de la politique mobile que vous souhaitez appliquer aux appareils mobiles de
l'entreprise.
Sur iOS et l'EMM MobileIron uniquement, il est désormais possible de configurer la clé privée de
chaque utilisateur si vous utilisez une PKI compatible avec l'EMM MobileIron.
Page 19/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
13. Correctifs de SDS for C&M 2.5
Client macOS
Référence support 154923CW
Icône SDS for C&M non visible
Sous macOS, l'icôneSDS for C&M est désormais visible lorsque la barre de menus est de couleur
sombre.
Client Windows
Caractères Unicode
Le nom d'un document contenant des caractères Unicode ne s'affichait pas correctement après
son ouverture dans une application tierce. Le nom affiché était celui du document déchiffré dans
le dossier temporaire de SDS for C&M. Ce problème a été corrigé.
Client et Serveur
Corrections diverses
Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
C&M ont été apportées.
Page 20/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
14. Nouvelles fonctionnalités de SDS for C&M 2.1
Applications mobiles
Protection à partir d'applications tierces
Il est désormais possible de rechercher des documents à protéger ou déjà protégés directement
dans d'autres applications tierces de type Dropbox ou OneDrive. L'import des documents peut
s'effectuer depuis les vues d’activité des applications tierces.
Protection des photos
Il est désormais possible de prendre des photos directement depuis l'application SDS for C&M
afin de sécuriser leur stockage. Ceci permet également de protéger les photos lorsque vous les
partagez via e-mail, Dropbox, OneDrive, ou via toute autre application.
Diagnostic
Afin de faciliter le diagnostic des problèmes rencontrés, vous pouvez à présent activer le suivi
des traces dans l'application. Sur iOS, utilisez iTunes sysdiagnose. Sur Android, envoyez
directement ces traces par e-mail.
Import du fichier d'authentification
Lors de l'initialisation de l'application SDS for C&M, le fichier d'authentification .p12 peut à présent
être récupéré à partir d'applications de type Dropbox ou OneDrive.
Compatibilité AppConfig
Sur iOS, il est désormais possible de configurer l'application SDS for C&M de façon centralisée via
un EMM (Enterprise Mobile Management).
Client
Protection multiple de documents
Plusieurs fichiers ou tout le contenu d'un dossier peuvent désormais être protégés en une seule
opération. Dans ce cas, la liste des utilisateurs autorisés concerne l'ensemble des documents
et/ou dossiers sélectionnés pour protection.
Zone de notifications
Dans la zone de notifications, vous pouvez désormais visualiser la liste des documents protégés
que vous avez récemment modifiés.
Simplification du partage après modification
Lorsque vous accédez à partir d'un navigateur à un document que vous avez protégé puis
partagé sur un espace collaboratif, ce document apparaît dans la zone de notifications. Vous
pouvez ensuite rapidement le consulter ou le partager avec d'autres utilisateurs.
Collaboration simplifiée dans OneDrive for Business
Des documents protégés peuvent être directement publiés dans des dossiers OneDrive partagés
avec d'autres utilisateurs (i.e., la vue OneDrive Partagés avec moi).
Page 21/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
Affichage des menus SDS Enterprise
Si vous utilisez SDS for C&M avec SDS Enterprise, certains menus de SDS Enterprise sont
masqués par défaut. Vous pouvez désormais facilement afficher tous les menus via une case à
cocher dans les Paramètres accessibles depuis l'icône de SDS for C&M dans la barre des tâches.
Serveur SDMC
Tableau de bord
Le tableau de bord de SDMC affiche désormais les informations suivantes :
l Les types de fichiers les plus fréquemment protégés au sein de l'entreprise,
l La répartition du parc SDS for C&M par système d'exploitation et par type (i.e., postes de
travail et appareils mobiles),
l Le nombre d'utilisateurs actifs sur 30 jours par rapport au nombre total.
Version d'évaluation
Lors de l'installation de SDS for C&M, une licence d'évaluation de 30 jours est automatiquement
activée. A l'issue de cette période, il ne sera plus possible d'ajouter de nouveaux utilisateurs.
Vous devrez importer une licence pour débloquer l'utilisation de SDS for C&M.
Gestion de la licence
Le tableau de bord affiche désormais des informations sur le nombre d'utilisateurs et le nombre
de cartes à puce autorisés par la licence, ainsi que les éventuelles alarmes concernant la licence.
Page 22/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
15. Correctifs de SDS for C&M 2.1
Client Windows
Référence support 152832CW
Fermeture de session
Lors de la fermeture de session Windows, SDS for C&M ne demande plus à l'utilisateur de fermer
l'application manuellement au préalable.
Référence support 152962CW
Écrasement de fichiers dans les espaces synchronisés
Lorsque la protection automatique est activée, le déplacement d'un document dans un espace
collaboratif synchronisé ne provoque plus l'écrasement du document protégé de même nom qui
s'y trouve déjà.
Client et Serveur
Corrections diverses
Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
C&M ont été apportées.
Page 23/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X
16. Nouvelles fonctionnalités de SDS for C&M 2.0
Applications mobiles
Journaux d'événements
Les journaux d'événements des opérations réalisées sur les périphériques mobiles iOS et Android
sont désormais centralisés. Ils peuvent ensuite être exportés vers un serveur syslog comme
Stormshield Visibility Center.
Client
Support de macOS
Le client SDS for C&M est à présent supporté sur macOS El Capitan et Sierra. Il permet de
collaborer de façon sécurisée dans un environnement Apple. Ce client se connecte à SDMC pour
télécharger sa politique de sécurité et offre donc toutes les fonctionnalités disponibles pour les
autres clients : enrôlement auprès du serveur, centralisation des journaux d'événements et
expérience utilisateur.
Protection automatique de documents
Si la politique de sécurité définie par l'administrateur l'exige, SDS for C&M protège
automatiquement et de façon transparente les documents placés dans les espaces
synchronisés présents sur les postes de travail.
Recherche des utilisateurs
Ajout d'un nouvel outil de recherche dans l’annuaire local ou dans l’annuaire centralisé (protocole
LDAP) permettant d’intégrer plus facilement des utilisateurs lors des opérations de partage.
Suppression de la protection
Un utilisateur disposant des droits de modification sur un document protégé peut dorénavant
supprimer sa protection et le mettre en clair.
Serveur SDMC
Définition d'un annuaire LDAP
Il est désormais possible de définir un annuaire LDAP afin de pouvoir utiliser les certificats qu'il
contient.
Suppression de périphériques
A partir de la liste des utilisateurs, il est désormais possible de supprimer des périphériques.
Protection automatique dans les espaces synchronisés
Ajout d'une nouvelle politique de sécurité pour les postes de travail permettant de protéger
automatiquement les documents que les utilisateurs déplacent dans les espaces synchronisés
supportés.
Tableau de bord
Les espaces collaboratifs supprimés n'apparaissent plus sur le tableau de bord.
Page 24/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
17. CONTACT
Historique des actions des utilisateurs
Le tableau de bord contient une vue sur l'historique des actions. Elle affiche les informations
suivantes :
l Actions de protection et de partage réalisées par les utilisateurs,
l Liste des documents protégés et partagés,
l Activité quotidienne des utilisateurs.
17. Contact
Pour contacter notre Technical Assistance Center (TAC) Stormshield :
l https://mystormshield.eu/
La soumission d’une requête auprès du TAC doit se faire par le biais du gestionnaire
d’incidents dans l'espace client MyStormshield, menu Support technique > Rapporter un
incident/Suivre un incident.
l +33 (0) 9 69 329 129
Afin d'assurer un service de qualité, veuillez n'utiliser ce mode de communication que pour le
suivi d’incidents auparavant créés par le biais de l'espace client MyStormshield.
Page 25/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018SDS FOR C&M - NOTES DE VERSION - V 2.7
documentation@stormshield.eu
Les images de ce document ne sont pas contractuelles, l'aspect des produits présentés peut
éventuellement varier.
Copyright © Stormshield 2018. Tous droits réservés. Tous les autres produits et sociétés cités
dans ce document sont des marques ou des marques déposées de leur détenteur respectif.
Page 26/26 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018Vous pouvez aussi lire
