| Fonctionnalités |
ZoneCentral |
| Chiffrement |
| Chiffrement à la volée de fichiers personnels sur unités locales ou amovibles |
|
| Chiffrement de fichiers partagés sur les unités locales, amovibles ou réseau (serveurs Windows, Unix, Novell...) |
|
| Chiffrement automatique du swap |
|
| Conteneurs .zed compressés-chiffrés pour échanges |
|
| Chiffrement possible du cache des navigateurs (protection Intranet) |
|
| Chiffrement possible du profil utilisateur (bureau, mes documents, temporaires, cache Internet, …) |
|
| Chiffrement possible de postes ou de volumes entiers, y compris le volume système (sauf le système lui-même, pour permettre l'administration bureautique par un tiers) |
|
| Détection automatique des clés-mémoires USB avec proposition de chiffrement |
|
| Compatible roaming (profil chiffré) et dossiers chiffrés off-line |
|
| Fichiers temporaires chiffrés |
|
| Support des architectures 64 bits |
|
| Clés d'accès utilisateurs |
| Accès par mots de passe (force contrôlable) |
|
| Accès par clés RSA sur porte-clés fichiers PFX/P12 |
|
| Accès par clés RSA sur porte-clés cartes & tokens PKCS#11, conteneurs CSP |
|
| Compatible PKI et LDAP |
|
| Gestion de groupes (listes d'accès) |
|
| Gestion de rôles (utilisateur, administrateur de zone, recouvrement, secours) |
|
| Sécurité de l'environnement |
| Moteur cryptographique opérant en mode ‘kernel’ |
|
| Driver clavier empêchant la capture des codes de protection des clés d'accès |
|
| Effacement par surcharge à la volée |
|
| Possibilité d’interdire la création de fichiers en clair sur les supports amovibles ou dans certaines zones |
|
| Administration |
| Politique de sécurité sous forme de GPO (Group Policy Object), administrable en domaines |
|
| Signature des politiques (contrôle de l’intégrité de la configuration) |
|
| Outil de gestion et de supervision des zones chiffrées |
|
| Installation automatisable (compatible SMS, Tivoli, etc.) |
|
| Délégation de droits et de rôles, combinable avec les utilisateurs et groupes Windows |
|
| Mot de passe de secours |
|
| Administration 'in-place', 'back office' ou distante |
|
| Outils d'administration graphiques ou en ligne de commandes (toutes opérations) |
|
| Administration simplifiée, déléguée, ou centralisée |
|
| Automates d'application, de réapplication, ou de contrôle du plan de sécurité |
|
| Administration réseau et bureautique possible par un tiers sans 'droit-d'en-connaître' |
|
| Interface de programmation (API) |
|