Afficher Sommaire / Index / Recherche

Configuration de la confidentialité des informations

Avec la fonctionnalité de confidentialité des informations de Reflection, vous pouvez protéger vos données sensibles, comme les numéros de compte principal (NCP) de carte de crédit, les numéros de téléphone et les numéros de sécurité sociale américains. L'option Confidentialité des informations vous permet de configurer Reflection de façon à ce que les données sensibles ne soient pas affichées à l'écran ni dans des fonctions de productivité, telles que l'historique d'écran. Elle vous permet également d'exiger des connexions sécurisées.

Vous pouvez configurer la confidentialité des informations avec l'outil de personnalisation d'Attachmate ou une stratégie de groupe.

Pour configurer la confidentialité des informations avec l'outil de personnalisation d'Attachmate

  1. Sur une station de travail sur laquelle vous avez installé Reflection, ouvrez l'outil de personnalisation d'Attachmate à partir d'un raccourci sur le bureau (si vous en avez configuré un) ou d'une ligne de commande comme suit :

    chemin_vers_installation\setup.exe /admin.

  2. Dans la boîte de dialogue Sélectionner une personnalisation, sélectionnez l'option Créer un programme compagnon d'installation, puis cliquez sur OK.
  3. Dans le volet de navigation, cliquez sur Spécification de l'emplacement d'installation.
  4. Sous Type d'installation, sélectionnez Installation uniquement pour l'utilisateur initiateur de l'installation.
  5. Dans le volet de navigation, cliquez sur Modification des paramètres utilisateur.
  6. Dans le volet Modifier les paramètres de l'utilisateur, sous Application - Paramètres, sélectionnez Paramètres de l'espace de travail Reflection 2011, puis cliquez sur Définir.
  7. Dans le Centre de gestion de la sécurité, cliquez sur Configurer la confidentialité des informations.
  8. Suivez les instructions de la boîte de dialogue Configurer la confidentialité des informations et du fichier PDF Setting up Information Privacy (Configuration de la confidentialité des informations) (http://support.attachmate.com/manuals/reflection2011.html).

    Si vous devez...

    Procédez ainsi...

    Masquer certains modèles de données en dehors de la zone des formats de carte de crédit (par exemple, les numéros de sécurité sociale américains).

    Configurez Règles de masquage des filtres de confidentialité et Filtres de confidentialité.

    Masquer les numéros de compte principal (NCP) de carte de crédit pour répondre aux exigences PCI DSS.

    PCI DSS (Payment Card Industry Data Security Standard) est une norme mondiale comprenant les exigences technologiques et de traitement conçues pour empêcher les fraudes ; elle est publiée par PCI Security Standards Council, LLC (https://www.pcisecuritystandards.org/). Toutes les entreprises gérant des cartes de crédit sont susceptibles d'être soumises à cette norme.

    Configurez Règles de masquage du Numéro de Compte Principal (NCP) et Règles de détection du Numéro de Compte Principal (NCP).

    Exiger des connexions sécurisées
    (conformément à PCI DSS).

    Configurez Règles PCI DSS.

  9. Une fois la configuration de la confidentialité des informations terminée, cliquez sur OK.

Remarque : Les paramètres relatifs au filtre de confidentialité sont automatiquement enregistrés dans le fichier PrivacyFilters.xml. Pour la version 2 et les versions ultérieures, tous les paramètres de confidentialité des informations sont enregistrés dans le fichier PCIDSS.settings. Le fichier compagnon est automatiquement configuré pour déployer ces fichiers dans les dossiers [DossierDonnéesApplication]\Attachmate\Reflection\Workspace\data_folder (pour un seul utilisateur) ou [DossierCommunDonnéesApplication]\Attachmate\Reflection\Workspace\data_folder (pour tous les utilisateurs). Vous ne pouvez déployer le fichier PrivacyFilters.xml auprès de tous les utilisateurs que si vous déployez Reflection 2011 version 2 ou une version ultérieure. La première version de Reflection 2011 ne prend pas en charge le déploiement de ce fichier auprès de tous les utilisateurs.

Le nom du dernier dossier dans ces répertoires (data_folder) est propre à la version de Reflection. Pour la première version de Reflection 2011, il s'agit du dossier R2011. Pour les versions suivantes, il s'agit du dossier R2011_numéroVersion. Par exemple, pour Reflection 2011 version 2, ce dossier s'appelle R2011_R2.

Pour configurer la confidentialité des informations avec une stratégie de groupe

  1. Copiez les fichiers suivants dans la liste centrale comme suit :

    Copiez ces fichiers

    Pour

    ReflectionPCIDSS.admx et ReflectionWorkspace.admx dans :

    …\install_dir\Configuration\GroupPolicy\
    ADMX

    %systemroot%\PolicyDefinitions

    ReflectionPCIDSS.adml et ReflectionWorkspace.adml dans :

    …\install_dir\Configuration\GroupPolicy\
    ADMX\en-us

    %systemroot%\PolicyDefinitions\
    <locale>

  2. Ouvrez l'Éditeur de stratégies de groupe (gpedit.msc).
  3. Sous Configuration ordinateur ou Configuration utilisateur, accédez à la commande Modèles d'administration | Espace de travail de Reflection | Confidentialité des informations.
  4. Dans le volet Confidentialité des informations, sélectionnez et modifiez les paramètres de stratégie.

    Remarque : Si vous souhaitez inclure les expressions régulières par défaut utilisées pour les règles de détection et les expressions d'exception personnalisées, vous devez ajouter ces expressions à l'aide de l'Éditeur de stratégies de groupe. Pour obtenir des instructions détaillées, reportez-vous à la Note technique 2576 (en anglais) : Adding Regular Expressions for Custom Detection Rules and Custom Exception Expressions to Group Policy (Ajout d'expressions régulières pour les règles de détection et les expressions d'exception personnalisées à la stratégie de groupe, http://support.attachmate.com/techdocs/2576.html).