Présentation de CryptoPro Secure Disk

Des solutions de sécurité informatique fiables et de premier ordre

En effet, certaines propriétés importantes et nécessaires du produit manquent à BitLocker pour garantir et permettre un fonctionnement sans heurts, notamment pour les utilisateurs itinérants, dans un environnement d'entreprise. L'objectif de l'amélioration de BitLocker Secure Disk est de simplifier les processus dans le domaine de l'administration, du déploiement de logiciels et du Helpdesk afin de réduire les coûts d'exploitation tout en garantissant une sécurité et une disponibilité accrues des terminaux. La technologie d'amélioration de BitLocker de Cryptware comble le fossé entre les exigences des clients d'une solution moderne et sûre de cryptage complet du disque et le BitLocker natif.

Authentification avant démarrage pour Microsoft BitLocker

CryptoPro Secure Disk pour BitLocker étend la fonctionnalité de Microsoft BitLocker avec sa propre authentification PreBoot (PBA) et permet ainsi l’utilisation de méthodes d’authentification établies, par exemple ID utilisateur / mot de passe, SmartCard / PIN et biométrie pour un fonctionnement multi-utilisateurs. Les scénarios de HelpDesk et les processus de distribution de logiciels peuvent également continuer à être cartographiés de la manière habituelle.

Crypto Pro Secure Disk est un système transparent de chiffrement complet du disque (FDE) pour les ordinateurs portables, les ordinateurs de bureau et les distributeurs automatiques de billets avec un support réseau dans la phase de pré-amorçage. Avec CryptoPro Secure Disk, continuez à cartographier les processus de distribution de logiciels de la manière habituelle.

CryptoPro Secure Disk : Aperçu des fonctions

Solutions de cryptage et d'authentification pour les données d'entreprise

Protégez les données cruciales contre les accès non autorisés et aidez les employés de l'entreprise à gérer les informations sensibles !

1

Architecture PBA de Secure Disk

Les modules individuels du système d’exploitation de pré-démarrage, qui peuvent être utilisés dans le mode UEFI et dans le mode LINUX « hybride ». Une grande variété de méthodes d’authentification est à la disposition de l’utilisateur. Afin d’éviter une nouvelle connexion à Windows, l’utilisateur peut être automatiquement connecté à Windows en utilisant l’authentification unique (SSO).

Infrastructure de disques sécurisés

La console de gestion centrale de Secure Disk basée sur Microsoft SQL. La base de données a un accès en lecture à l’Active Directory afin d’enregistrer la structure du domaine et les OUs. Les règles de sécurité sont maintenant définies avec différents rôles et droits en utilisant des consoles. La communication entre les différents composants et le client/agent est cryptée.

2
3

Mode réseau amical

L’authentification du client / agent par rapport au serveur dans le réseau local (déverrouillage du réseau). Cette méthode d’authentification est particulièrement conviviale et aide le département informatique à faciliter et à fluidifier les activités opérationnelles, telles que les mises à jour de logiciels.

Équilibrage des charges / Résilience

Les services Secure Disk communiquent entre eux par le biais de fonctionnalités système simples et évolutives. Sans équilibreur de charge matériel supplémentaire, le système peut être adapté aux entreprises de tailles et d’infrastructures mondiales les plus diverses.

4

Fiches techniques Cryptware

image

CryptoPro Secure Disk pour Bitlocker Allemand

Download PDF
image

Gestion centrale de BitLocker

Download PDF
image

CryptoPro Secure Disk pour Bitlocker Anglais

Download PDF
01.
Secure Disk for BitLocker
  • La technologie unique de pré-boot (PBA basé sur Linux et UEFI) pour BitLocker permet : – un fonctionnement multi-utilisateurs avec nom/pw et 2FA – une signature unique pour Windows – un déverrouillage réseau (authentification basée sur le réseau) – un service d’assistance en ligne et hors ligne avec réponse à un défi.
  • Fonctionnement sécurisé de BitLocker sans TPM (Chine, Russie…).
  • La capacité client de la console de gestion centrale comprend l’application du cryptage BitLocker.
  • Déploiement simple du logiciel, sans aucune restriction, sans qu’il soit nécessaire de modifier les processus existants.
  • Pas de transfert de clés de récupération aux utilisateurs finaux en cas d’oubli des informations d’authentification dans le pré-boot.
  • Roaming User, chaque utilisateur peut travailler/se connecter sur chaque terminal Windows avec ses propres informations d’identification Windows.
  • Enregistrement automatique des utilisateurs dans la PBA (similaire à Windows).
  • Mode de déverrouillage du réseau inclus. support du WLAN et du 802.1x.
  • Installation simple du client sans modification de la configuration BitLocker existante et en cours.
  • Tableau de bord pour les rapports de conformité et l’état de cryptage des terminaux.
02.
Missing BitLocker Properties
  • Pas de support multi-utilisateurs dans le Pre Boot.
  • Pas de signature unique.
  • Pas de support 2FA dans le Pre Boot.
  • Pas d’authentification avec les informations d’identification de Windows dans le Pre Boot.
  • Aucune possibilité de client pour l’administration centrale.
  • Pas de HelpDesk hors ligne, en cas d’oubli du TPM-PIN.
  • Aucune solution en cas d’oubli des mots de passe Windows en situation hors ligne.
  • Mode de déverrouillage du réseau : pas de prise en charge du WLAN ou du 802.1x.

Inconvénients dans les opérations

  • Coûts d’exploitation élevés en cas d’oubli du NIP-TPM ou de blocage du TPM.
  • Délivrance de la clé de récupération en cas d’oubli du TPM-PIN.
  • Effort accru pour le déploiement de logiciels (WOL) sans interaction avec l’utilisateur et fonctionnement silencieux.
  • Pas de fonctionnement natif sécurisé de BitLocker sans module TPM.
  • Double authentification, en raison de l’absence de la fonction d’authentification unique.
  • Hacks généraux connus pour le fonctionnement de BitLocker sans TPM-PIN.

Prêt à discuter? Nous sommes prêts à vous aider.

En savoir plus
Contactez-nous
En savoir plus
Contactez-nous

Questions Fréquemment Posées

Qu'est-ce que CryptoPro Secure Disk pour Bitlocker ?

CryptoPro Secure Disk Enterprise offre une protection complète de vos données confidentielles sur les ordinateurs portables, les ordinateurs de bureau et les distributeurs automatiques de billets contre l’accès non autorisé par des tiers.

Quels sont les avantages de cette solution ?

● La PBA basée sur le réseau permet un accès direct à Microsoft Active Directory/LDAP.
● L’enregistrement et l’authentification unique avec les identifiants Microsoft réduisent les appels au service d’assistance.
● Le mode de déverrouillage du réseau permet le fonctionnement sans PBA.
● Réduction des coûts grâce à des processus d’exploitation optimisés.

Quelles plates-formes de serveurs sont supportées ?

Plateforme serveur prise en charge :
● Windows Server 2008 R2
● Windows Server 2012
● Windows SQL Server
● VM Ware

Quels systèmes d'exploitation sont pris en charge par les clients ?

Plate-forme client prise en charge :
● Windows 10 (32 et 64 bits, prise en charge de l’UEFI).
● Windows 8.1 (32 et 64 bits, prise en charge de l’UEFI).
● Windows 7 (32 et 64 bits)
● Windows Vista (32 et 64 bits)
● Windows XP (32 et 64 bits, SP3

Comment installer CryptoPro Security Disk Plus pour BitLocker ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace de CryptoPro Security Disk pour BitLocker.

Prenez contact avec nous pour en savoir plus.

Vous voulez poursuivre la conversation ?

Merci de l'intérêt que vous portez à CryptoPro Secure Disk. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.