• Aide pour les utilisateurs
• Aide pour les administrateurs
• Politique de sécurité

Aide pour les utilisateurs

La stratégie de l'application est une fonctionnalité de KeePass qui permet aux administrateurs de vous empêcher de compromettre accidentellement le système de sécurité de votre entreprise.

Des opérations telles que l'exportation d'entrées vers des fichiers non chiffrés ou l'impression, par exemple, peuvent être efficacement empêchées à l'aide de la stratégie de l'application.

Si vous utilisez KeePass à la maison, alors vous pouvez ignorer la stratégie de l'application (de toute façon tout est autorisé) ou réduire vos droits en utilisant la politique vous-même, afin d'éviter une fuite accidentelle d'informations sensibles.

Afin d'empêcher la modification de la stratégie après qu'elle a été spécifiée, il est recommandé d'utiliser un fichier de configuration imposé.

Aide pour les administrateurs

KeePass peut être installé sur un lecteur réseau et une politique peut être imposée (par exemple : interdire aux utilisateurs d'imprimer la liste des entrées).

L'imposition de la politique de l'application est basée sur comment KeePass enregistre ses paramètres de configuration ? Vous devez d'abord comprendre cette méthode avant de pouvoir continuer la création d'une stratégie ; cf. la page d'aide configuration.

La politique imposée à l'installation de KeePass se présente comme suit : les fichiers de l'application KeePass sont enregistrés sur un lecteur réseau et tous les utilisateurs démarrent KeePass depuis ce lecteur (c'est-à-dire qu'ils ont seulement un lien vers l'exécutable sur le lecteur réseau). En utilisant le fichier de configuration imposé sur le lecteur réseau (souvenez-vous que ce fichier remplace tous les autres), une stratégie peut être imposée.

Afin de créer une telle installation, procédez comme suit :

1. Copiez KeePass sur un lecteur réseau partagé prenant en charge les droits d'accès aux fichiers (tels que NTFS).
2. Créez un fichier de configuration imposé qui applique les paramètres souhaités de la stratégie de l'application.
3. Ajustez les droits d'accès aux fichiers : autorisez uniquement les utilisateurs à lire et à exécuter tous les fichiers KeePass, sans accès en écriture.

Politique de sécurité

Rappelez-vous à quoi ressemble le mécanisme de la stratégie : KeePass et le fichier de configuration sont stockés sur le disque réseau. Si vous accordez à vos utilisateurs un accès libre à l'Internet ou leur permettez d'insérer des cédéroms/DVD/clés USB, alors rien n'empêche un utilisateur de télécharger une nouvelle copie de KeePass et de l'exécuter. Dans ce cas, la stratégie n'est pas imposée, puisque le KeePass téléchargé ne connaît rien du fichier de configuration imposé sur le lecteur réseau.

L'imposition de la stratégie n'est donc efficace que si vos utilisateurs utilisent réellement que la version de KeePass installée sur le lecteur réseau.