Il existe trois catégories de clés de chiffrement dans FRP. Toutes les clés ont une longueur de 256 bits et utilisent le
Advanced Encryption Standard Algorithm utilisé. Toutes les clés peuvent être référencées dans une stratégie de chiffrement à utiliser pour chiffrer des objets :
Clés de chiffrement managées de manière centralisée
- Ces clés sont générées et gérées de manière centralisée dans ePolicy Orchestrator (ePO).
- Elles sont affectées aux utilisateurs et aux groupes d’utilisateurs, à l’aide de la Autoriser la clé politique.
- Ces clés sont partagées entre les utilisateurs, comme imposé par les stratégies d’octroi de clés. Les utilisateurs peuvent accéder à plusieurs clés.
- Les clés sont transférées en toute sécurité vers le client FRP à la demande des utilisateurs. Seuls les utilisateurs autorisés à accéder à l’aide d’une stratégie de clé de licence peuvent obtenir les clés correspondantes.
Clés personnelles utilisateur
- Ces clés sont générées et gérées de manière centralisée dans ePO.
- Ils sont générés au moment où un utilisateur demande une clé à partir d’ePO.
- La clé personnelle de l’utilisateur est unique pour chaque utilisateur. Une clé personnelle utilisateur est créée pour chaque utilisateur qui le demande. Par conséquent, les données chiffrées avec la clé personnelle utilisateur ne peuvent pas être lues par d’autres, ni partagées avec d’autres.
- La clé est unique à un utilisateur et affectée uniquement à cet utilisateur.
- L’administrateur de la clé peut localiser une clé personnelle utilisateur dans ePO et, si nécessaire, modifier son attribut pour en faire une clé généralement disponible. L’administrateur de clés peut ensuite affecter d’autres utilisateurs à cette clé personnelle d’utilisateur spécifique. Il s’agit d’un cas d’utilisation typique lorsqu’une clé personnelle utilisateur est utilisée en tant que clé de récupération FRP.
- En accordant à un auditeur, ou à des analyses d’analyse Agent l’accès à la clé personnelle utilisateur d’un utilisateur, il est possible de lire les données des équipements amovibles de cet utilisateur. Ne confondez pas les clés personnelles utilisateur avec les clés locales utilisateur. Il est supposé que la stratégie de protection des supports amovibles indique qu’il s’agit de la clé de récupération.
Clés locales utilisateur
- Les clés locales utilisateur sont des clés créées localement par les utilisateurs.
- Les clés sont créées pour partager les données chiffrées à l’aide d’une clé locale utilisateur. La clé doit être échangée manuellement entre les utilisateurs.
- Pour qu’un échange soit effectué manuellement entre les utilisateurs, l’utilisateur doit effectuer une opération d’exportation et d’importation sur le client FRP.
- Il n’existe pas de gestion centralisée ni de contrôle des clés locales utilisateur dans McAfee ePO. Le seul lien vers ePO est une clé de récupération qui permet aux utilisateurs de récupérer leurs clés locales utilisateur lorsqu’ils oublient leur mot de passe et qu’ils doivent obtenir les clés locales. User local Key est une fonctionnalité contrôlée par une stratégie et chaque opération est activée ou désactivée dans la stratégie de l’utilisateur. Par exemple, la possibilité de partager des clés via l’exportation, ou encore d’importer ou même de générer des clés locales utilisateur en premier lieu.
