NOTES DE VERSION Version 2.7 - STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY

 
CONTINUER À LIRE
NOTES DE VERSION Version 2.7 - STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
NOTES DE VERSION
               STORMSHIELD DATA SECURITY FOR
               CLOUD & MOBILITY

NOTES DE VERSION
Version 2.7

Date : 9 juillet 2018
Référence : sds-fr-sds_for_cloud-note-de-version-v2.7
NOTES DE VERSION Version 2.7 - STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - NOTES DE VERSION - V 2.7

            Table des matières
              1. Nouvelles fonctionnalités de SDS for C&M 2.7                                                    3
              2. Correctifs de SDS for C&M 2.7                                                                   4
              3. Compatibilité                                                                                   5
              4. Préconisations                                                                                  7
              5. Problèmes connus                                                                                8
              6. Précisions sur les cas d'utilisation                                                            9
              7. Ressources documentaires                                                                      12
              8. Vérifier l'intégrité des binaires                                                             12
              9. Apport des versions précédentes de SDS for C&M 2.x                                            13
              17. Contact                                                                                      25

              Dans la documentation, Stormshield Data Security for Cloud & Mobility est désigné sous la forme
              abrégée : SDS for C&M et le serveur StormshieldData Management Center sous la forme SDMC.
              Ce document n'est pas exhaustif et d'autres modifications mineures ont pu être incluses dans
              cette version.

Page 2/26                                                             sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
NOTES DE VERSION Version 2.7 - STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                 1. NOUVELLES FONCTIONNALITÉS DE SDS FOR C&M 2.7

            1. Nouvelles fonctionnalités de SDS for C&M 2.7
            Serveur SDS for C&M
                Création du compte d'entreprise
                La sélection du mode de gestion des clés à la création du compte d'entreprise a été améliorée.
                Les implications de chaque mode sont clairement expliquées.

                Support de Google Drive Sauvegarde et synchronisation
                Il est désormais possible de définir une politique de façon centralisée pour chiffrer tous les
                documents créés, copiés et modifiés directement dans Google Drive Sauvegarde et
                synchronisation. Notez que les ni les dossiers de sauvegarde Google ni les documents Google
                Docs ne seront protégés.

                Mise à disposition d'une application Azure AD SDS for C&M
                Vous pouvez désormais utiliser une application Azure AD fournie par Stormshield pour configurer
                l'accès à vos espaces collaboratifs.

                Droits d'administration
                Il est désormais possible de modifier les droits des administrateurs. Deux droits sont
                disponibles :
                  l Gérer les administrateurs permet d'inviter d'autres administrateurs et d'accéder à la liste des

                     administrateurs pour modifier leurs droits.
                  l Visualiser l'activité des utilisateurs permet d'accéder à la liste des actions effectuées par

                     les utilisateurs (e.g., protéger ou partager un document, activer la protection automatique
                     etc.). Ce droit permet d'appliquer le règlement RGPD si vous l'activez uniquement pour les
                     administrateurs autorisés à visualiser les données personnelles des utilisateurs.

                Journalisation des actions des utilisateurs
                Les actions suivantes sont désormais journalisées dans le panneau d'activité d'un utilisateur :
                 l Ouvrir un document protégé

                 l Retirer la protection

                 l Activer la protection automatique d'un dossier

                 l Désactiver la protection automatique d'un dossier

            Client SDS for C&M
                Prise de traces
                Il est désormais possible de collecter différents niveaux de traces pour SDS for C&M. Vous
                pouvez activer ou désactiver les traces (standard ou avancées) concernant la protection
                automatique des dossiers et des espaces synchronisés.

                Lien à copier après un partage
                Après avoir partagé un document, un lien vous permet maintenant de copier l'URL de votre
                document partagé. Vous pouvez ensuite envoyer cette URL à vos collaborateurs si besoin.

Page 3/26                                                                 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
NOTES DE VERSION Version 2.7 - STORMSHIELD DATA SECURITY FOR CLOUD & MOBILITY
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                     2. CORRECTIFS DE SDS FOR C&M 2.7

                Support de Windows 10 build 1803
                Le client SDS for C&M supporte désormais la mise à jour Windows 10 1803. Si vous avez installé
                SDS for C&M en mode Pour tous les utilisateurs, reportez-vous à la section Précisions sur les cas
                d'utilisation avant d'effectuer la mise à jour de Windows.

            2. Correctifs de SDS for C&M 2.7
            Application iOS
                SDS for C&M supporte désormais les Common Names (CN) contenant des virgules dans les
                certificats.

            Corrections diverses
                Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
                C&M ont été apportées.

Page 4/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                                       3. COMPATIBILITÉ

            3. Compatibilité
                Les plates-formes suivantes sont compatibles avec SDS for C&M 2.7 :

            Navigateurs web (serveur)
                Microsoft Edge                    Dernière version stable
                Google Chrome                     Dernière version stable
                Mozilla Firefox                   Dernière version stable

            Systèmes d'exploitation (client)
                Microsoft Windows               7, 8.1, 10 versions 1709 et 1803
                macOS                           Sierra 10.12, High Sierra 10.13

            Périphériques mobiles (client)
                Périphériques supportés
                L'application SDS for C&M s'installe sur les systèmes suivants :
                Android                           Versions 6, 7 et 8
                iOS                               Versions 10 et 11

                Les tests entrepris par Stormshield attestent que SDS for C&M est compatible avec les modèles
                de périphériques suivants :
                iPhone 6s                         11.3.1
                iPad Air 2                        11.3.1
                iPad Mini 4                       11.4
                Samsung Galaxy Tab S2             6.0.1
                Samsung Galaxy S6 edge            7.0
                Nexus 9                           7.1.1
                Samsung Galaxy S9                 8.0.0
                      Ce tableau ne représente que les tests réellement effectués ; SDS for C&M peut être
                      également déployé et utilisé sur d'autres modèles.

Page 5/26                                                                   sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                                      3. COMPATIBILITÉ

                Cartes à puce
                SDS for C&M intègre la solution SafeNet MobilePKI de Gemalto et supporte les lecteurs de cartes à
                puce de type SafeNet Reader CT1100 et Tokens SafeNet Reader K1100.
                La compatibilité avec ces lecteurs de cartes à puce a été testée pour les modèles de
                périphériques ci-dessous. Néanmoins, d'autres modèles ou systèmes d'exploitation
                fonctionnent également.
                Android
                Nexus 9                            7.1.1
                Samsung S6 edge                    7.0
                Samsung Galaxy Tab S2              6.0.1
                Android 8 ne fonctionne pas avec les cartes à puce.
                iOS
                iPhone 6s                          11.3
                iPad Air 2                         11.410.3.3
                iPad Mini 4                        11.4
                La compatibilité avec le lecteur de cartes à puce dépend de chaque périphérique. Référez-vous à
                la documentation de Gemalto pour plus d'informations.
                Les modèles de cartes à puce ci-dessous ont été testés mais d'autres modèles peuvent
                fonctionner également.
                  l Gemalto IDPrime MD 840,

                  l Gemalto IDPrime MD 830 FIPS-REV B Level 2,

                  l Gemalto IDPrime MD 3810 (NFC) sur Android uniquement. Veuillez consulter les limitations de

                    Gemalto concernant les cartes à puce NFC.

            Espaces collaboratifs pour le partage de documents
                SharePoint Online/Office 365
                OneDrive Entreprise/for Business dans Office 365
                SharePoint 2016
                Dropbox et Dropbox Business

            Synchroniseurs pour la protection automatique de documents
                Google Drive Sauvegarde et synchronisation (Google Drive File Stream n'est pas
                supporté)
                Oodrive PostFiles
                SharePoint Online/Office 365
                OneDrive Entreprise/for Business dans Office 365
                SharePoint 2016
                Dropbox et Dropbox Business

Page 6/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                                  4. PRÉCONISATIONS

            4. Préconisations
               Nous vous recommandons d'appliquer les préconisations suivantes pour une utilisation optimale
               de la solution SDS for C&M 2.7. Elles sont directement liées au contexte fonctionnel dans lequel
               évolue la solution SDS for C&M.

               Utilisation des espaces collaboratifs
               Pour modifier des documents partagés sur des espaces collaboratifs en ligne, nous
               recommandons à l'utilisateur de travailler dans ses espaces de travail synchronisés Microsoft
               OneDrive for Business ou Microsoft SharePoint Online. Ainsi en cas d'accès concurrentiel sur le
               même document, le synchroniseur se chargera de résoudre les éventuels conflits.

               Partage de documents sur OneDrive for Business
               Lors du partage sur un espace synchronisé Onedrive for Business, vous devez choisir un
               partage de type Des personnes spécifiques. Ceci permet à SDS for C&M de récupérer la liste des
               utilisateurs ayant accès au lien, et de proposer automatiquement cette liste dans la colonne des
               utilisateurs autorisés.

               OneDrive et la Suite Microsoft Office
               Pour que la protection automatique de documents Office dans un espace OneDrive soit optimale,
               décochez l'option Utiliser Office 2016 pour synchroniser les fichiers Office que j'ouvre dans
               l'onglet Office des propriétés de votre synchroniseur.

               Icône "cadenas" sur les dossiers protégés
               Si vous installez conjointement Office (à partir de la version 2013) et OneDrive avant SDS for C&M,
               l'icône "cadenas" ne sera pas visible sur les dossiers protégés.
               Il existe deux méthodes pour afficher ces icônes :
                  l Installez Office sans OneDrive. Pour plus d'informations, reportez-vous à la section

                    "ExcludeApp element" de la page https://support.office.com/en-us/article/Configuration-
                    options-for-the-Office-2016-Deployment-Tool-d3879f0d-766c-469c-9440-0a9a2a905ca8?.
                  l En tant qu'administrateur, ajoutez un ou plusieurs espaces devant le nom de la clé de registre

                    suivante afin qu'elle se retrouve au dessus des clés existantes dans l'arborescence:
                    HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/Ph
                    oenixOverlayIconHandler. Redémarrez l'Explorateur pour prendre en compte la modification.

               Google Drive Sauvegarde et synchronisation
               Un document bénéficiant de la sauvegarde continue de Google ne sera pas protégé
               automatiquement par SDS for C&M. Pour qu'il soit protégé, copiez-le d'abord dans un
               emplacement non sauvegardé avant de le stocker dans votre Drive. Consultez les Préférences de
               votre synchroniseur Google Drive pour savoir quels dossiers sont sauvegardés de manière
               continue.

               Mise à jour des clients
               Mettez à jour régulièrement les clients afin de bénéficier de toutes les évolutions et corrections.
               Avant de mettre à jour un client macOS, veuillez fermer SDS for C&M.
               Si vous mettez à jour le client SDS for C&M macOS d'une version inférieure à 2.5 vers la version
               2.7, supprimez le compte utilisateur sur le client en supprimant le dossier de l'utilisateur situé
               dans ~/Library/Application Support/Stormshield Data Security/Users.

Page 7/26                                                                 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                              5. PROBLÈMES CONNUS

            5. Problèmes connus
            Client
                Les caractères Unicode ne sont pas supportés pour une recherche dans l'annuaire local. Seule la
                recherche LDAP permet de filtrer sur des caractères Unicode.

                Si SDS for C&M est installé pour un seul utilisateur et sans SDS Enterprise, le menu de prises de
                traces ne fonctionne pas.

                Lorsque la protection automatique de documents est activée, il est impossible d'utiliser la
                fonction "Enregistrer sous" dans les cas suivants :
                 l Enregistrement d'un document Microsoft Office dans un espace synchronisé de type

                    OneDrive ou SharePoint.
                 l Enregistrement d'un document Libre Office dans tout type d'espace synchronisé.

                Après le renouvellement d'un certificat, la modification d'un document protégé ne prend pas en
                compte automatiquement le nouveau certificat. Il faut relancer l'assistant de modification des
                accès au document afin de prendre en compte ce renouvellement.

                Lorsque la fenêtre de connexion de SDS Enterprise est affichée, l'icône de la barre des tâches de
                SDS for C&M ne permet plus d'accéder au menu contextuel. Vous devez ouvrir ou annuler la
                connexion à SDS Enterprise pour permettre l'affichage du menu SDS for C&M.

                Client Windows uniquement
                Sous Microsoft Windows 10, lorsque le module Stormshield Data Team est installé, l'arrêt de la
                prise de traces avec captures d'écran dure plusieurs minutes si vous avez coché l'option de
                traces Protection automatique des dossiers/espaces synchronisés.

                Sous Microsoft Windows 10, les icônes de documents s'ouvrant avec une application "Tuile",
                comme les images ou les fichiers PDF, apparaissent blanches lors d'un partage sur un espace
                collaboratif.

                Si VBScript est désactivé dans votre entreprise par GPO, la compression de dossiers sous
                Windows qui repose sur un script VBS ne fonctionne pas. La prise de traces de SDS for C&M ne
                peut pas produire de fichier compressé. Pour contourner cette limitation, modifiez la valeur par
                défaut de la clé de registre HKEY_CLASSES_ROOT\.vbs en remplaçant la valeur vbs_auto_file par
                VBSFile.

            Application Android
                Le mode écran partagé n'est pas supporté.

            Application iOS
                Après une mise à jour de l'application SDS, il est impossible de se reconnecter en mode carte à
                puce Bluetooth. Il faut réinitialiser la session.

Page 8/26                                                                sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                 6. PRÉCISIONS SUR LES CAS D'UTILISATION

                Il n'est plus possible d'ouvrir des fichiers protégés encodés en ASCII.

            6. Précisions sur les cas d'utilisation
            Serveur
                Il n'est pas possible de migrer de la solution SDS for C&M de gestion des clés intégrée vers la
                solution avec PKI externe. Les clés ne seront pas réutilisables par la PKI externe.

            Client
                La fonctionnalité de protection automatique de dossiers n'est pas supportée pour plusieurs
                utilisateurs connectés dans la même session d'un poste client.

                Les documents Microsoft OneNote ne sont actuellement pas supportés par SDS for C&M.

                Lorsqu'on retire la protection d'un document, les droits Windows appliqués sur le fichier sont
                restreints au seul utilisateur de la session.

                Pour modifier l'accès à un document, celui-ci doit être fermé.

                Le protocole file n'est pas supporté par SDS for C&M pour la configuration automatique de proxy
                par fichier script (fichier présent en local sur la machine ou disponible sur un partage réseau).

                SDS for C&M ne supporte pas les résolutions inférieures à 1024x768.

                Les caractères " # % * : < > ? / \ | [ ] sont interdits dans les noms de documents et de dossiers.

                Les noms de documents et de dossiers ne peuvent pas débuter ou terminer par un point.

                Lorsque l'ordinateur est connecté à Internet à travers un réseau WIFI public, il se peut que la
                redirection entre la page d'authentification sur le réseau WIFI et la page d'authentification de
                l'espace collaboratif altère la requête et affiche une erreur sur la page d'authentification de la
                plate-forme. Il faut alors recommencer l'opération de partage.

                Dans le cas où la sauvegarde d’un document protégé en cours d’édition est impossible (le
                document a été renommé ou supprimé entre temps, ou bien le document se trouve sur un
                partage réseau et la connexion est interrompue), l’utilisateur devra modifier l’emplacement de
                sauvegarde ou renommer son document.

                L'ouverture simultanée de deux instances de la même base de données Access (fichier .accdb)
                protégée n'est pas possible si le contenu actif n'est pas activé.

Page 9/26                                                                   sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                           6. PRÉCISIONS SUR LES CAS D'UTILISATION

             Les ressources externes d'un document ne sont pas gérées par SDS for C&M (par exemple un
             lien dans un document vers une image externe).

             Un document protégé par SDS for C&M et stocké sur un partage réseau, qui est en cours de
             modification par un utilisateur autorisé, ne bloque pas la modification simultanée par un autre
             utilisateur autorisé.

             Les clés RSA des certificats strictement inférieures à 1024 bits ne sont pas supportées par SDS
             for C&M.

             Client Windows uniquement

             Si le client Windows a été installé pour tous les utilisateurs, la mise à jour du système
             d'exploitation Windows 10 vers Windows 10 build 1803 via l'assistant de mise à jour n'aboutit
             pas. Utilisez impérativement Windows Update pour effectuer la mise à jour.

             Il n'est pas possible d'activer la protection automatique sur un dossier situé sur une clé USB ou
             un partage réseau.

             Il n'est pas possible de modifier la protection d'un dossier si vous avez déjà protégé ou modifié
             l'accès d'un de ses sous-dossiers ou d'un de ses dossiers parents.

             L'utilisation conjointe du module Stormshield Data Team et de la protection automatique de
             dossiers SDS for C&M est inutile et non supporté.

             Afin que les documents déplacés dans un espace synchronisé Dropbox soient
             automatiquement protégés, utilisez le glisser-déplacer ou le copier-coller. Si vous utilisez le menu
             contextuel Déplacer vers Dropbox sur un document, celui-ci ne sera pas protégé.

             La protection des dossiers de déchiffrement temporaire en local avec le module Stormshield Data
             Team de SDS Enterprise n'est pas supportée.

             Si la protection automatique de documents dans les espaces synchronisés est activée, la
             limitation suivante s'applique :
             Le chemin du document à partir de la racine du dossier synchronisé ne doit pas contenir plus de
             172 caractères. Si c'est le cas, le document ne sera pas protégé et ne sera plus accessible.

             SDS for C&M ne supporte pas l’affichage 200% (et supérieur) proposé par Microsoft Windows.

             SDS for C&M ne prend pas en compte la configuration de la fréquence de demande du mot de
             passe ou code PIN paramétrée dans le compte de l'utilisateur SDS Enterprise.

             En cas de besoin, le compte de recouvrement de SDS Enterprise doit être associé à tous les
             produits Stormshield Data Security.

Page 10/26                                                             sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                 6. PRÉCISIONS SUR LES CAS D'UTILISATION

             Application
                 Pour SDS for C&M installé en mode Profil professionnel via l'EMM MobileIron, il n'est pas possible
                 d'utiliser certaines applications dans l'espace personnel. Par exemple, les applications de type
                 OneDrive ou DropBox doivent être gérées dans l'EMM pour que la fonctionnalité d'import du fichier
                 d'authentification via ces applications soit accessible.

                 Sur l'application SDS for C&M, la création d'un compte utilisateur et la protection de documents
                 par lien web n'est possible que si l'URL est accessible et en téléchargement direct.

                 Sous iOS, à la connexion à SDS for C&M, le message d'erreur suivant peut s'afficher : Vous avez
                 besoin d'une connexion internet pour continuer. Veuillez vérifier vos paramètres de connexion.
                 Cette erreur survient si au moins un pays est exclu dans les paramètres géographiques de SDS
                 for C&M. L'application doit alors vérifier la position GPS de l'appareil et cela nécessite d'avoir accès
                 à un service Apple en ligne.

Page 11/26                                                                   sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                        7. RESSOURCES DOCUMENTAIRES

             7. Ressources documentaires
                 Les ressources documentaires techniques suivantes sont disponibles dans la base
                 documentaire sur l'espace client MyStormshield ou sur le site Institute de Stormshield. Nous
                 vous invitons à vous appuyer sur ces ressources pour exploiter au mieux l’ensemble des
                 fonctionnalités de cette version.

             Guides
                  l   Stormshield Data Security for Cloud & Mobility - Guide d'administration (PDF)
                  l   Stormshield Data Security for Cloud & Mobility - Aide utilisateur pour le client Windows ou
                      macOS (HTML)

             Vidéo
                  l   Déploiement MSI de Stormshield Data Security for Cloud & Mobility, disponible sur Institute

             8. Vérifier l'intégrité des binaires
                 Afin de vérifier l'intégrité des binaires SDS for C&M :
                 1. Entrez l'une des commandes suivantes en remplaçant filename par le nom du fichier à
                     vérifier :
                      l Système d'exploitation Linux : sha256sum filename

                      l Système d'exploitation Windows : CertUtil -hashfile filename SHA256

                 2. Comparez le résultat avec les empreintes indiquées sur l'espace client MyStormshield,
                     rubrique Téléchargements.

Page 12/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                              9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             9. Apport des versions précédentes de SDS for
             C&M 2.x
                     Retrouvez dans cette section les nouvelles fonctionnalités des versions précédentes de
                     Stormshield Data Security for Cloud & Mobility 2.x.
             2.6.1                         Nouvelles fonctionnalités
             2.6                           Nouvelles fonctionnalités                              Correctifs
             2.5                           Nouvelles fonctionnalités                              Correctifs
             2.1                           Nouvelles fonctionnalités                              Correctifs
             2.0                           Nouvelles fonctionnalités

Page 13/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                          9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             10. Nouvelles fonctionnalités de SDS for C&M 2.6.1
             Serveur SDMC multi-administrateurs
                 Le premier administrateur créé sur le serveur SDMC peut désormais partager les tâches
                 d'administration avec d'autres personnes. Une fois leur compte créé, ces nouveaux
                 administrateurs peuvent configurer et administrer le serveur SDMC. En revanche, ils ne sont pas
                 autorisés à inviter et gérer les autres administrateurs.

             Applications mobiles
                 A partir de Outlook Mobile, vous pouvez désormais déchiffrer des e-mails chiffrés au format
                 S/MIME.

Page 14/26                                                                sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                           9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             11. Nouvelles fonctionnalités de SDS for C&M 2.6
             Serveur SDMC
                 Installation du serveur SDS for C&M
                 Désormais, le serveur est uniquement disponible en mode SaaS et hébergé par les services Cloud
                 de Stormshield. Il n'est plus possible d'installer la machine virtuelle du serveur SDS for C&M dans
                 votre infrastructure.

                 Mode Gestion des clés intégrée
                 La fonctionnalité de gestion des clés intégrée n'est plus en mode Beta et peut être utilisée en
                 production.

                 Utilisateur pour le recouvrement et l'assistance
                 En mode gestion des clés intégrée, le premier utilisateur qui se connecte au serveur SDMC se voit
                 automatiquement appliquer les rôles Recouvrement et Assistance. Il peut effectuer le
                 recouvrement de la clé d'un utilisateur et/ou lui attribuer un nouveau mot de passe.

                 Politiques postes de travail et mobiles
                 Le paramétrage des politiques pour les postes de travail et les appareils mobiles s'effectue
                 désormais via le même menu Politiques. Une même politique peut être appliquée à tous les
                 types de terminaux.

                 Téléchargement de la documentation
                 La page Téléchargements permet désormais de télécharger le Guide d'administration et les Notes
                 de version de SDS for C&M au format PDF.

             Client
                 Administration des utilisateurs
                 En mode gestion des clés intégrée, un nouveau menu permet à l'utilisateur disposant des rôles
                 Recouvrement et Assistance d'effectuer le recouvrement de la clé d'un utilisateur et/ou de
                 changer son mot de passe.

                 Zone de notifications
                 A partir de la zone de notifications, vous pouvez désormais partager ou ouvrir directement un
                 document sur lequel vous avez récemment effectué une des opérations suivantes :
                  l Protection,

                  l Modification de l'accès,

                  l Modification du contenu.

                 URL du serveur
                 L'URL du serveur est désormais configurée par défaut (sur https://sds.stormshieldcs.eu) et vous
                 ne pouvez pas la modifier.

Page 15/26                                                                 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                            9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             Applications mobiles
                 Recherche des utilisateurs
                 Sur iOS, en mode gestion des clés intégrée, vous avez désormais accès depuis votre appareil
                 mobile à la liste des utilisateurs enregistrés sur le serveur SDMC. Cela vous permet de sélectionner
                 facilement les utilisateurs pour qui vous souhaitez protéger ou partager un document.

             11.1 Correctifs de SDS for C&M 2.6

             Application Android et iOS
                 Certificat en erreur
                 Désormais, lorsque votre utilisateur a un certificat en erreur (périmé, non supporté,...), un
                 message d'erreur explicite vous indique que la protection du fichier n'aboutira pas.

                 Visualisation des documents
                 L'aperçu des documents protégés dans l'application SDS for C&M est désormais fonctionnel.

             Corrections diverses
                 Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
                 C&M ont été apportées.

Page 16/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                           9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             12. Nouvelles fonctionnalités de SDS for C&M 2.5
             Serveur SDMC
                 Mode service hébergé (SaaS)
                 En plus du serveur SDMC installable en tant que machine virtuelle dans votre infrastructure, SDS
                 for C&M met désormais à votre disposition un serveur en mode service hébergé (SaaS). La page
                 https://sds.stormshieldcs.eu vous permet de demander la création de votre compte
                 d'administration SDS for C&M. Une fois votre compte créé, vous pouvez effectuer toutes les
                 tâches d'administration et de configuration sur votre serveur (e.g., configuration des politiques,
                 gestion des utilisateurs).
                 Deux déclinaisons du mode SaaS sont disponibles.
                  l Mode Saas avec gestion des clés externe (PKI externe)

                     Ce mode permet de gérer de façon centralisée la solution SDS for C&M en bénéficiant des
                     mêmes fonctionnalités que si vous l'installiez dans votre infrastructure. Vous profitez
                     également de la simplicité de mise en oeuvre et du développement continu des
                     fonctionnalités.
                     Les clés utilisateurs sont gérées par la PKI propre à votre entreprise.
                  l Mode Saas avec gestion des clés intégrée (version Beta)

                     SDMC contient un annuaire local permettant aux utilisateurs de collaborer de façon
                     transparente sans mettre en oeuvre de serveur LDAP, ni de PKI. Stormshield propose cette
                     nouvelle fonctionnalité en mode Beta test uniquement . Elle ne doit pas être déployée en
                     production et vous permet uniquement de l'évaluer. Elle est à votre disposition sous réserve
                     d’acceptation des conditions d’utilisation.
                 Si vous installez le serveur en tant que machine virtuelle dans votre infrastructure, la
                 fonctionnalité de gestion des clés intégrée n'est pas disponible.

                 Visualisation du mode de fonctionnement du serveur
                 En mode service hébergé, un menu Paramètres est disponible afin d’identifier le mode de
                 fonctionnement du serveur (i.e., PKI externe ou gestion des clés intégrée). Il affiche aussi des
                 informations complémentaires renseignées lors de la création de votre compte.

                 Page de téléchargement
                 Vous pouvez désormais télécharger les fichiers d'installation des clients SDS for C&M à partir du
                 menu Téléchargements de l'interface d'administration du serveur.

                 Support de Oodrive PostFiles
                 Il est désormais possible d'activer la protection automatique pour l'application de
                 synchronisation Oodrive PostFiles.

                 Documentation
                 Deux guides au format PDF sont disponibles pour SDS for C&M :
                  l Le Guide d'installation et de maintenance permet d'installer le serveur SDMC dans votre

                    infrastructure et de le maintenir. Si vous utilisez SDS for C&M en mode Saas, vous n'avez pas
                    besoin de ce guide.
                  l Le Guide d'administration permet d'administrer et de configurer la solution SDS for C&M.

Page 17/26                                                                 sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                            9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             Client
                 URL de connexion au serveur
                 Par défaut le client est configuré pour se connecter au serveur en mode service hébergé. Si vous
                 avez installé le serveur dans votre infrastructure, il est nécessaire d'indiquer aux clients l'URL du
                 serveur. Pour plus d'informations, reportez-vous au Guide d'administration SDS for C&M.

                 Protection automatique des dossiers
                 L’utilisateur peut activer une protection automatique sur le contenu de dossiers locaux ou
                 synchronisés et définir les utilisateurs autorisés à visualiser le contenu protégé. Ainsi tous les
                 fichiers contenus dans ces dossiers sont automatiquement chiffrés pour les utilisateurs
                 autorisés. Un utilisateur concerné par cette protection pourra toujours modifier individuellement la
                 protection de chaque fichier du dossier.
                 Si vous avez défini une protection automatique globale sur un dossier synchronisé, l’utilisateur
                 peut aussi modifier individuellement la protection de chaque sous-dossier et fichier.

                 Suggestion de collaboration
                 Lors d'une opération de protection et partage sur un espace collaboratif de type Dropbox ou
                 OneDrive, SDS for C&M propose automatiquement de partager avec tous les utilisateurs ayant
                 accès à l'espace. Il est ensuite possible de modifier cette liste en ajoutant ou en supprimant des
                 utilisateurs.
                 En cas d'ajout d'un utilisateur autorisé, SDS for C&M génère automatiquement un lien public pour
                 que cet utilisateur puisse accéder au fichier partagé sur l'espace collaboratif.

                 Création de compte
                 En mode service hébergé, l'utilisateur doit indiquer son adresse e-mail professionnelle pour créer
                 son compte SDS for C&M. En effet, c'est le nom de domaine qui permet d'associer un utilisateur au
                 domaine déclaré par l'administrateur de la solution.

                 Interrogation des annuaires avec la gestion des clés intégrée
                 En mode gestion des clés intégrée, SDS for C&M recherche la liste des utilisateurs en consultant
                 d'abord l'annuaire SDMC, puis l'annuaire LDAP s'il est configuré.

                 Affichage des menus SDS Enterprise
                 Sous Windows, si vous utilisez SDS for C&M avec SDS Enterprise, le menu contextuel dans
                 l'explorateur affiche désormais deux entrées distinctes pour les deux produits. Vous pouvez
                 fusionner ces deux menus via une case à cocher dans les Paramètres accessibles depuis
                 l'icône de SDS for C&M dans la barre des tâches.

             Applications mobiles
                 Personnalisation de la politique mobile
                 Si vous avez installé le serveur SDMC sur une machine virtuelle, vous pouvez personnaliser l'URL
                 du serveur via le paramètre standard Appconfig ou via un EMM (i.e., MobileIron).

Page 18/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                      9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             Création de compte
             En mode service hébergé, l'utilisateur doit indiquer son adresse e-mail professionnelle pour créer
             son compte SDS for C&M. En effet, c'est le nom de domaine qui permet d'associer un utilisateur au
             domaine déclaré par l'administrateur de la solution.

             Diffusion de la politique mobile via un EMM
             Il est désormais possible de diffuser les éléments de configuration suivants via un EMM
             compatible AppConfig ou Android for Work:
               l L'URL de l'interface d'administration du serveur SDMC,

               l L'identifiant de la politique mobile que vous souhaitez appliquer aux appareils mobiles de

                  l'entreprise.
             Sur iOS et l'EMM MobileIron uniquement, il est désormais possible de configurer la clé privée de
             chaque utilisateur si vous utilisez une PKI compatible avec l'EMM MobileIron.

Page 19/26                                                            sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                           9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             13. Correctifs de SDS for C&M 2.5
             Client macOS
                                                                                              Référence support 154923CW
                 Icône SDS for C&M non visible
                 Sous macOS, l'icôneSDS for C&M est désormais visible lorsque la barre de menus est de couleur
                 sombre.

             Client Windows
                 Caractères Unicode
                 Le nom d'un document contenant des caractères Unicode ne s'affichait pas correctement après
                 son ouverture dans une application tierce. Le nom affiché était celui du document déchiffré dans
                 le dossier temporaire de SDS for C&M. Ce problème a été corrigé.

             Client et Serveur
                 Corrections diverses
                 Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
                 C&M ont été apportées.

Page 20/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                            9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             14. Nouvelles fonctionnalités de SDS for C&M 2.1
             Applications mobiles
                 Protection à partir d'applications tierces
                 Il est désormais possible de rechercher des documents à protéger ou déjà protégés directement
                 dans d'autres applications tierces de type Dropbox ou OneDrive. L'import des documents peut
                 s'effectuer depuis les vues d’activité des applications tierces.

                 Protection des photos
                 Il est désormais possible de prendre des photos directement depuis l'application SDS for C&M
                 afin de sécuriser leur stockage. Ceci permet également de protéger les photos lorsque vous les
                 partagez via e-mail, Dropbox, OneDrive, ou via toute autre application.

                 Diagnostic
                 Afin de faciliter le diagnostic des problèmes rencontrés, vous pouvez à présent activer le suivi
                 des traces dans l'application. Sur iOS, utilisez iTunes sysdiagnose. Sur Android, envoyez
                 directement ces traces par e-mail.

                 Import du fichier d'authentification
                 Lors de l'initialisation de l'application SDS for C&M, le fichier d'authentification .p12 peut à présent
                 être récupéré à partir d'applications de type Dropbox ou OneDrive.

                 Compatibilité AppConfig
                 Sur iOS, il est désormais possible de configurer l'application SDS for C&M de façon centralisée via
                 un EMM (Enterprise Mobile Management).

             Client
                 Protection multiple de documents
                 Plusieurs fichiers ou tout le contenu d'un dossier peuvent désormais être protégés en une seule
                 opération. Dans ce cas, la liste des utilisateurs autorisés concerne l'ensemble des documents
                 et/ou dossiers sélectionnés pour protection.

                 Zone de notifications
                 Dans la zone de notifications, vous pouvez désormais visualiser la liste des documents protégés
                 que vous avez récemment modifiés.

                 Simplification du partage après modification
                 Lorsque vous accédez à partir d'un navigateur à un document que vous avez protégé puis
                 partagé sur un espace collaboratif, ce document apparaît dans la zone de notifications. Vous
                 pouvez ensuite rapidement le consulter ou le partager avec d'autres utilisateurs.

                 Collaboration simplifiée dans OneDrive for Business
                 Des documents protégés peuvent être directement publiés dans des dossiers OneDrive partagés
                 avec d'autres utilisateurs (i.e., la vue OneDrive Partagés avec moi).

Page 21/26                                                                   sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                          9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

                 Affichage des menus SDS Enterprise
                 Si vous utilisez SDS for C&M avec SDS Enterprise, certains menus de SDS Enterprise sont
                 masqués par défaut. Vous pouvez désormais facilement afficher tous les menus via une case à
                 cocher dans les Paramètres accessibles depuis l'icône de SDS for C&M dans la barre des tâches.

             Serveur SDMC
                 Tableau de bord
                 Le tableau de bord de SDMC affiche désormais les informations suivantes :
                  l Les types de fichiers les plus fréquemment protégés au sein de l'entreprise,

                  l La répartition du parc SDS for C&M par système d'exploitation et par type (i.e., postes de

                     travail et appareils mobiles),
                  l Le nombre d'utilisateurs actifs sur 30 jours par rapport au nombre total.

                 Version d'évaluation
                 Lors de l'installation de SDS for C&M, une licence d'évaluation de 30 jours est automatiquement
                 activée. A l'issue de cette période, il ne sera plus possible d'ajouter de nouveaux utilisateurs.
                 Vous devrez importer une licence pour débloquer l'utilisation de SDS for C&M.

                 Gestion de la licence
                 Le tableau de bord affiche désormais des informations sur le nombre d'utilisateurs et le nombre
                 de cartes à puce autorisés par la licence, ainsi que les éventuelles alarmes concernant la licence.

Page 22/26                                                                sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                           9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             15. Correctifs de SDS for C&M 2.1
             Client Windows
                                                                                              Référence support 152832CW
                 Fermeture de session
                 Lors de la fermeture de session Windows, SDS for C&M ne demande plus à l'utilisateur de fermer
                 l'application manuellement au préalable.

                                                                                              Référence support 152962CW
                 Écrasement de fichiers dans les espaces synchronisés
                 Lorsque la protection automatique est activée, le déplacement d'un document dans un espace
                 collaboratif synchronisé ne provoque plus l'écrasement du document protégé de même nom qui
                 s'y trouve déjà.

             Client et Serveur
                 Corrections diverses
                 Plusieurs corrections améliorant la stabilité et la sécurité du serveur SDMC et du client SDS for
                 C&M ont été apportées.

Page 23/26                                                                  sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                            9. APPORT DES VERSIONS PRÉCÉDENTES DE SDS FOR C&M 2.X

             16. Nouvelles fonctionnalités de SDS for C&M 2.0
             Applications mobiles
                 Journaux d'événements
                 Les journaux d'événements des opérations réalisées sur les périphériques mobiles iOS et Android
                 sont désormais centralisés. Ils peuvent ensuite être exportés vers un serveur syslog comme
                 Stormshield Visibility Center.

             Client
                 Support de macOS
                 Le client SDS for C&M est à présent supporté sur macOS El Capitan et Sierra. Il permet de
                 collaborer de façon sécurisée dans un environnement Apple. Ce client se connecte à SDMC pour
                 télécharger sa politique de sécurité et offre donc toutes les fonctionnalités disponibles pour les
                 autres clients : enrôlement auprès du serveur, centralisation des journaux d'événements et
                 expérience utilisateur.

                 Protection automatique de documents
                 Si la politique de sécurité définie par l'administrateur l'exige, SDS for C&M protège
                 automatiquement et de façon transparente les documents placés dans les espaces
                 synchronisés présents sur les postes de travail.

                 Recherche des utilisateurs
                 Ajout d'un nouvel outil de recherche dans l’annuaire local ou dans l’annuaire centralisé (protocole
                 LDAP) permettant d’intégrer plus facilement des utilisateurs lors des opérations de partage.

                 Suppression de la protection
                 Un utilisateur disposant des droits de modification sur un document protégé peut dorénavant
                 supprimer sa protection et le mettre en clair.

             Serveur SDMC
                 Définition d'un annuaire LDAP
                 Il est désormais possible de définir un annuaire LDAP afin de pouvoir utiliser les certificats qu'il
                 contient.

                 Suppression de périphériques
                 A partir de la liste des utilisateurs, il est désormais possible de supprimer des périphériques.

                 Protection automatique dans les espaces synchronisés
                 Ajout d'une nouvelle politique de sécurité pour les postes de travail permettant de protéger
                 automatiquement les documents que les utilisateurs déplacent dans les espaces synchronisés
                 supportés.

                 Tableau de bord
                 Les espaces collaboratifs supprimés n'apparaissent plus sur le tableau de bord.

Page 24/26                                                                   sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7
                                                                                                         17. CONTACT

                Historique des actions des utilisateurs
                Le tableau de bord contient une vue sur l'historique des actions. Elle affiche les informations
                suivantes :
                 l Actions de protection et de partage réalisées par les utilisateurs,

                 l Liste des documents protégés et partagés,

                 l Activité quotidienne des utilisateurs.

             17. Contact
                Pour contacter notre Technical Assistance Center (TAC) Stormshield :
                 l   https://mystormshield.eu/
                     La soumission d’une requête auprès du TAC doit se faire par le biais du gestionnaire
                     d’incidents dans l'espace client MyStormshield, menu Support technique > Rapporter un
                     incident/Suivre un incident.
                 l   +33 (0) 9 69 329 129
                     Afin d'assurer un service de qualité, veuillez n'utiliser ce mode de communication que pour le
                     suivi d’incidents auparavant créés par le biais de l'espace client MyStormshield.

Page 25/26                                                                sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
SDS FOR C&M - NOTES DE VERSION - V 2.7

                                           documentation@stormshield.eu

             Les images de ce document ne sont pas contractuelles, l'aspect des produits présentés peut
             éventuellement varier.
             Copyright © Stormshield 2018. Tous droits réservés. Tous les autres produits et sociétés cités
             dans ce document sont des marques ou des marques déposées de leur détenteur respectif.

Page 26/26                                                            sds-fr-sds_for_cloud-note-de-version-v2.7 - 09/07/2018
Vous pouvez aussi lire