Affectez UPK à l’utilisateur requis et synchronisez la stratégie configurée par ePO avec le client.
Synthèse des actions :
- Créez une clé de chiffrement.
- Cliquez sur ou désactivez les clés de chiffrement.
- Affectez une clé de chiffrement.
REMARQUES :
Un administrateur peut créer et gérer des clés de chiffrement à partir d’ePO sur la page clés de FRP. Ces clés peuvent être affectées à les ou Systèmes. FRP prend en charge le chiffrement à l’aide de trois types de clés :
- Clés régulières -Créé par les administrateurs ePO. Vous pouvez utiliser ces clés dans n’importe quelle stratégie.
- Clés personnelles utilisateur -Une clé de chiffrement unique par utilisateur qui est générée dans ePO lorsqu’elle est affectée aux utilisateurs. Lorsqu’un utilisateur est affecté à un UPK, il peut utiliser cette clé unique sur n’importe quel système FRP managé par le même ePO.
- Clés locales utilisateur -Créé par l’utilisateur à l’aide du logiciel client FRP sur un système client. L’utilisateur peut utiliser ces clés pour chiffrer ou déchiffrer des données. Ces clés ne sont jamais sauvegardées dans ePO.
Pour plus d’informations sur les clés de chiffrement et les types de clés, reportez-vous à la section "gestion des clés de FRP" du Guide produit FRP correspondant à votre version.
Création d’une affectation UPK
Après une mise à niveau réussie, procédez comme suit pour créer une affectation UPK :
- Vérifiez qu’une entrée de serveur LDAP enregistré existe sous Menu, Configuration, Serveurs enregistrés.
- Créer des affectations UPK :
- Cliquez sur Menu, Protection des données, Clés FRP.
- Cliquez sur Actions, Affectations de clé, Affecter UPK(s).
- Sélectionnez un Utilisateur, Catégorie, ou Unité organisationnelle. Affecte UPK.
Veuillez Pour créer et affecter des clés à plusieurs utilisateurs, sélectionnez un groupe qui contient tous les utilisateurs. Par exemple, le groupe Utilisateurs de domaine.
- Sélectionnez OS authentication ou Password authentication pour le type d’authentification, puis cliquez sur OK.
- Cliquez sur Menu, Automatisation, Tâches serveur.
- Cliquez sur Exécute en regard de chacune des tâches suivantes :
- LdapSync: Sync across users from LDAP
- FRP: Process Key Assignments.
Tous les UPK sont maintenant créés. Vous pouvez afficher les UPK dans les clés FRP sous
Utilisateur prédéfini.
FAUT
- Lorsque vous ajoutez de nouveaux utilisateurs au groupe Active Directory, vous devez exécuter à nouveau les tâches suivantes pour vous assurer que les UPK sont correctement créés et affectés :
- LdapSync: Sync across users from LDAP
- FRP: Process Key Assignments
- McAfee vous recommande de planifier l’exécution automatique de ces tâches. Cette action garantit que tous les nouveaux utilisateurs ajoutés à Active Directory recevoir UPK.