Paramètres de chiffrement Sujet parent

L'agent de dispositif mobile fournit une fonction de chiffrement de données à la volée afin de sécuriser les données sur les dispositifs mobiles. Deux algorithmes de chiffrement sont disponibles : AES (Advanced Encryption Standard, avec des clés de 128, 192 ou 256 bits), et XTS-Advanced Encryption Standard (AES).
Remarque
Remarque
Mobile Security gère la stratégie de sécurité des données des dispositifs Windows Mobile uniquement.
Vous pouvez sélectionner les types de fichiers spécifiques à chiffrer sur les dispositifs Windows Mobile, l'algorithme de chiffrement à utiliser, les applications approuvées autorisées à accéder aux données chiffrées, ou appliquer le chiffrement de données aux cartes mémoire insérées dans les dispositifs mobiles.
L'agent de dispositif mobile ne chiffre pas les fichiers Dynamic Link Library (*.DLL). L'agent de dispositif mobile ne chiffre que les fichiers qui ont été modifiés par un utilisateur. La lecture d'un fichier et sa fermeture sans modifications ne provoquent pas le chiffrement du fichier.
Une fois que le module de chiffrement est activé, certains types de fichiers et les informations PIM sont chiffrés. Ces types de fichiers et informations PIM sont répertoriés dans le tableau suivant.
Informations chiffrées
Types
Types de fichiers
  • doc
  • txt
  • ppt
  • pxl
  • pdf
  • xls
  • psw
  • docx
Informations PIM
  • Contacts
  • Courrier
  • Tâches
  • Calendrier
  • SMS
  • MMS
Le module de chiffrement ne permet qu'aux applications de confiance d'accéder aux données chiffrées. Par conséquent, vous devez ajouter ces applications à la liste des applications de confiance. Pour ajouter un logiciel à la liste d'applications de confiance, ajoutez le chemin d'accès complet vers la liste adéquate sous : «Autoriser plus d'applications à accéder aux données chiffrées».
Remarque
Remarque
Pour une configuration avancée, vous pouvez paramétrer Mobile Security pour qu'il chiffre d'autres types de fichiers. Pour activer le chiffrement de types de fichiers personnalisés, définissez le paramètre Enable_Custom_Extension à 1 dans le fichier TmOMSM.ini (situé sous \Trend Micro\Mobile Security). Lorsque le paramètre est défini à "1" dans le fichier TmOMSM.ini, le champ Chiffrer d'autres types de fichiers s'affiche sur l'écran Stratégies de sécurité des données. Spécifiez les types de fichiers dans ce champ.
Pour désactiver cette fonction, définissez le paramètre Enable_Custom_Extension à 0. Lorsque le paramètre est défini à "0" dans le fichier TmOMSM.ini, le champ Chiffrer d'autres types de fichiers n'est pas disponible sur l'écran Stratégies de sécurité des données.
Après avoir effectué la modification dans le fichier TmOMSM.ini, redémarrez le service Service de module de gestion de Mobile Security afin que la modification prenne effet.
AVERTISSEMENT
AVERTISSEMENT
Trend Micro ne recommande pas la personnalisation de types de fichiers pour le chiffrement. Vous ne pouvez pas chiffrer certains types de fichiers (par exemple, .exe, .cert, .dll, etc.). Des erreurs système inattendues sont susceptibles de survenir si vous paramétrez Mobile Security pour chiffrer des types de fichiers qui ne devraient pas l'être.