Filigrane à l’écran Version Entreprise

• Afficher ou masquer les filigranes en fonction de l’environnement, du type de réseau, de la localisation, de l’accessibilité ICMP, de la session distante/locale ou des politiques d’entreprise.
• Les filigranes peuvent être appliqués en permanence, de manière sélective ou uniquement lorsque des données sensibles sont consultées.

• Prend en charge plus de 30 types de métadonnées pour le filigrane dynamique
• ID utilisateur, nom de l’ordinateur, adresse IP locale et distante, adresse MAC, date et heure
• Attributs Active Directory, étiquettes de sensibilité Microsoft (Classification des données MIP)
• Filigranes sous forme de texte, image et code QR

• Affichage sur tous les écrans ou uniquement sur les écrans sélectionnés
• Filigrane au niveau du bureau (global)
• Filigrane au niveau de la fenêtre (par application)
• Liste d’autorisation/interdiction des applications et sites web (liste blanche/liste noire)
• « Afficher uniquement sur les applications/sites spécifiés » ou « Masquer uniquement sur les applications/sites spécifiés »

• Les filigranes fonctionnent même sans installer d’agent sur le PC client
• Prise en charge de Microsoft Remote Desktop / RemoteApp, Citrix XenDesktop / XenApp, VMware Horizon VDI & Apps, Dizzion Frame, et autres environnements basés sur VDI

• Le filigrane invisible est intégré automatiquement dans les images capturées
• Non visible pour les utilisateurs
• Les administrateurs peuvent l’extraire à l’aide d’un outil dédié

• Afficher ou masquer les filigranes en fonction des étiquettes MIP
• Appliquer la politique uniquement à des niveaux de sensibilité spécifiques
• Compatible avec Office 365, SharePoint Online et OneDrive
• Détection des étiquettes en temps réel sur Word/Excel/PowerPoint et les applications basées sur navigateur

• Cloud ou sur site (aucune connexion Internet requise pour le sur site)
• Créer, déployer et gérer les politiques de filigrane
• Contrôler les agents distants (quitter, désinstaller)
• Assigner des politiques par département (AD-OU), utilisateur, adresse IP, groupe AD ou domaine
• Prise en charge des politiques planifiées ou réservées
• Prévisualiser les filigranes avant déploiement
• Journalisation et rapports centralisés
• Compatible avec la connexion Microsoft Active Directory
• Prise en charge de l’authentification unique (SSO) basée sur SAML pour les fournisseurs d’identité d’entreprise
• Prise en charge de l’authentification à deux facteurs (2FA) pour renforcer la sécurité au niveau administrateur

• Agent (Windows / macOS / Linux / VDI Host)
  • Identifie les attributs du périphérique/de l’utilisateur (ID utilisateur, nom d’hôte, attributs AD, IP/sous-réseau, Microsoft Sensitivity Label, etc.)
  • Génère la superposition de watermark en utilisant le GPU ou des couches de rendu au niveau du système d’exploitation
  • Récupère la dernière stratégie à partir du Policy Server via un modèle de récupération sécurisé (modèle pull)
  • Détecte les événements de capture d’écran, d’impression et d’accès à la webcam
  • Chiffre et téléverse les événements de sécurité et les journaux forensiques vers le Policy Server
• Policy Server (Cloud ou On-Premise)
  • Mappe les stratégies par OU AD, utilisateur, groupe, domaine ou adresse IP
  • Gère les modèles de watermark, les règles de métadonnées et la logique dépendante de l’environnement
  • Suit l’état des Agents et prend en charge l’arrêt/la désinstallation à distance
  • Stocke les journaux, les données forensiques et les enregistrements d’audit dans un stockage centralisé

• L’Agent est installé uniquement sur le serveur RemoteApp/XenApp, pas sur le PC de l’utilisateur.
• Lorsqu’un utilisateur ouvre Word/Excel/Navigateur dans la session RemoteApp, la superposition de watermark est rendue à l’intérieur de la fenêtre virtuelle.
• Les watermarks apparaissent de manière cohérente même si le poste de l’utilisateur n’a pas l’Agent installé.
• Le Policy Server assigne automatiquement des stratégies de watermark en fonction du domaine, de l’IP, de l’OU ou de l’identité de l’utilisateur.
• Les autorisations de capture d’écran sont évaluées en fonction des règles côté serveur et de la communication avec le client.
• Un watermark invisible est automatiquement intégré dans les images capturées, même dans les sessions RemoteApp.

• Lorsqu’un administrateur enregistre une stratégie, tous les Agents se mettent à jour automatiquement selon leur intervalle de polling
• Plusieurs stratégies peuvent être créées pour les départements, groupes, utilisateurs ou plages d’IP
• Les administrateurs peuvent terminer ou désinstaller les Agents à distance
• La surveillance en temps réel affiche l’état de connexion des Agents, les stratégies actives et les informations de version
• Les journaux d’événements (capture d’écran, impression, webcam) sont centralisés et consultables dans le Policy Server

• Mises à jour automatiques de l’Agent (Windows / macOS / Linux)
• Déploiement d’entreprise via SCCM / MDM
• Suppression à distance et désinstallation en masse

• Les filigranes peuvent apparaître sur tous les écrans ou uniquement sur les écrans sélectionnés
• Afficher les filigranes sur le bureau et dans les fenêtres d’applications individuelles
• Afficher les filigranes uniquement sur des applications ou sites web spécifiques
• Masquer les filigranes uniquement pour certaines applications ou sites web désignés
• Ces options permettent aux organisations d’appliquer un filigrane précis en fonction de l’environnement

• Filigrane invisible (caché) dans les captures d’écran
• Lorsqu’un écran est capturé, un filigrane invisible et chiffré est automatiquement intégré
• Le filigrane n’est pas visible pour les utilisateurs, mais les administrateurs peuvent l’extraire à l’aide d’un outil dédié
• Les clés de chiffrement varient selon le client pour une sécurité renforcée
• Cela fournit un suivi judiciaire robuste pour la conformité

• Guide de démarrage rapide pour le filigrane à l’écran
• Un guide simple montrant comment installer l’agent xSecuritas Screen Watermark
• Démonstration de la configuration et de la gestion des politiques via le serveur de politiques web
• Utile pour les administrateurs débutants

• Filigrane d’impression et journalisation des impressions
• Ajoute automatiquement un filigrane visible aux documents imprimés
• Journalise l’activité d’impression : nom de l’utilisateur, nom du document, imprimante, nombre de pages, horodatage
• Les administrateurs peuvent autoriser ou bloquer l’impression en fonction de l’imprimante, du processus ou du type de document
• Renforce la sécurité des impressions dans les environnements sensibles

• Filigrane conscient de l’environnement (Bureau vs Domicile)
• Les filigranes peuvent changer dynamiquement en fonction de : accessibilité réseau ICMP, adresse IP / sous-réseau, connexion locale vs distante
• Aide à différencier l’utilisation des appareils d’entreprise vs externes
• Utile pour la sécurité dans les environnements de travail hybrides

• Contrôle d’accès à la webcam
• Bloquer ou autoriser l’utilisation de la webcam en fonction des applications, des URL ou des politiques
• Idéal pour prévenir l’utilisation abusive de la webcam ou les fuites de données via les périphériques vidéo
• Utile pour les industries réglementées et les environnements à haute sécurité

xSecuritas Enterprise Screen Watermark superpose des watermarks visibles et invisibles avec des métadonnées et bloque les tentatives de capture d’écran ou de prise de vue par caméra, empêchant ainsi les fuites de données non autorisées sur écran dans les environnements Windows, macOS, Linux et VDI.

Même avec des configurations de watermark complexes ou à haute densité, l’Agent xSecuritas utilise généralement 0 à 2 % de CPU, ce qui garantit un impact minimal sur les systèmes Windows, macOS et Linux.

Oui. xSecuritas intègre un watermark invisible chiffré dans les images capturées, ce qui permet aux administrateurs de remonter jusqu’aux utilisateurs, périphériques et sessions à l’origine de la fuite.

Windows 7/SP1+, Windows Server 2008 R2+, macOS 10.14+ et les distributions Linux utilisant glibc 2.17+ (Ubuntu, RedHat, CentOS, Debian, Fedora, OpenSUSE, KDE, etc.).

Oui. Les watermarks sont rendus directement dans la session distante, même si le PC local de l’utilisateur n’a pas d’Agent installé.

Oui. L’Agent bloque les API de capture d’écran du système d’exploitation et empêche ou journalise les tentatives de capture provenant d’outils standards ou tiers.

Oui. Toutes les tentatives de capture d’écran, les captures bloquées et les interactions avec du contenu protégé sont journalisées puis téléversées vers le Policy Server pour analyse.

Oui. La visibilité et le comportement des watermarks peuvent être contrôlés dynamiquement en fonction des labels Microsoft Information Protection (MIP).

Oui. Vous pouvez configurer des listes d’autorisation/de blocage (allowlists/denylists) afin que les watermarks n’apparaissent que sur des applications ou URLs sélectionnées.

Oui. L’Agent détecte automatiquement la configuration des moniteurs, la mise à l’échelle DPI et les changements de disposition pour rendre les watermarks avec précision.

Plus de 30 types, notamment l’ID utilisateur, le nom du PC, l’adresse IP/MAC, les attributs AD, la date/heure, l’ID de session, un code QR et le label MIP.

Oui. Un cache local sécurisé garantit que le watermark reste actif hors ligne avec la dernière stratégie utilisée.

Oui. Vous pouvez assigner des stratégies par OU AD, groupe AD, ID utilisateur, domaine, adresse IP ou via des règles de mapping personnalisées.

Oui. Filigrane d’impression ajoute des watermarks visibles lors de l’impression, basés sur l’imprimante, l’application, le label de sensibilité ou la stratégie utilisateur.

Oui. Des watermarks peuvent être appliqués aux flux vidéo en direct, et l’accès à la webcam peut être restreint par application ou site web.

Oui. Avec les autorisations appropriées, les administrateurs peuvent désinstaller, arrêter ou redémarrer les Agents à distance depuis le Policy Server.

L’Agent intercepte les API Win32, les couches DirectX et les signatures d’outils connus afin de bloquer ou journaliser les tentatives de capture non autorisées.