ProtectTools Manuel de l'utilisateur
© 2007 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Intel est une marque commerciale ou une marque déposée d'Intel Corporation ou de ses filiales aux États-Unis et dans d'autres pays/régions. AMD, le logo AMD Arrow et les combinaisons de ceux-ci sont des marques commerciales d'Advanced Micro Devices, Inc. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company.
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Accès à HP ProtectTools Security ....................................................................................................... 4 Objectifs de sécurité fondamentaux ..................................................................................................... 5 Protection contre le vol ciblé ....................
Ajout d'un compte .............................................................................................. 21 Suppression d'un compte .................................................................................. 21 Utilisation de la fonction d'authentification unique ............................................................. 21 Enregistrement d'une nouvelle application ........................................................ 22 Utilisation de l'enregistrement automatique ......................
Tâches générales ............................................................................................................................... 44 Modification du code PIN d'une Java Card ........................................................................ 44 Sélection du lecteur de cartes ........................................................................................... 44 Tâches avancées (administrateur uniquement) .............................................................................
8 Résolution de problèmes Credential Manager for HP ProtectTools ........................................................................................... 71 Embedded Security for HP ProtectTools ............................................................................................ 74 Device Access Manager for HP ProtectTools .................................................................................... 81 Divers .................................................................................
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques.
Fonctions HP ProtectTools Le tableau ci-dessous détaille les principales fonctions des modules HP ProtectTools : Module Principales fonctions Credential Manager for HP ProtectTools ● Credential Manager fournit un choix de fonctions de sécurité et d'identification. ● La fonction d'authentification unique mémorise plusieurs mots de passe nécessaires pour accéder à des sites Web, à des applications et à des ressources réseau protégés.
Module Principales fonctions Device Access Manager for HP ProtectTools ● Device Access Manager permet aux responsables des départements informatiques de contrôler l'accès aux périphériques en fonction de profils utilisateur. ● Device Access Manager empêche les utilisateurs non autorisés de retirer des données à l'aide de supports de stockage externes et d'introduire des virus dans le système via des supports externes.
Accès à HP ProtectTools Security Pour accéder à HP ProtectTools Security via le Panneau de configuration Windows® : ▲ Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. REMARQUE: Une fois que vous avez configuré le module Credential Manager, vous pouvez également ouvrir HP ProtectTools en vous connectant à Credential Manager directement à partir de l'écran de connexion Windows.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l'accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création de stratégies de mot de passe fort Protection contre le vol ciblé Il y a par exemple vol ciblé si des données confidentielles e
pouvez l'empêcher d'imprimer les fichiers ou de les enregistrer sur un support inscriptible tel qu'un CD. Les fonctionnalités suivantes permettent de restreindre l'accès aux données : ● Device Access Manager for HP ProtectTools permet aux responsables des départements informatiques de restreindre l'accès aux périphériques inscriptibles de façon à éviter que des informations confidentielles ne soient imprimées ou copiées du disque dur sur un support amovible.
informations confidentielles ne soient copiées depuis le disque dur. Reportez-vous à la section “Configuration simple page 61”.
Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs. REMARQUE: Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools Fonction Mot de passe du fichier de restauration Credential Manager Credential Manager, par l'administrateur informatique Protège l'accès au fichier de restauration Credential Manager. Mot de passe de clé utilisateur de base Sécurité intégrée Utilisé pour accéder aux fonctions Sécurité intégrée, telles que le cryptage du courrier électronique, des fichiers et des dossiers.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
Utilisation de l'assistant de sauvegarde HP ProtectTools pour sélectionner et sauvegarder les modules HP ProtectTools 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur HP ProtectTools, puis sur Sauvegarder et restaurer. 3. Dans le volet droit, cliquez sur Backup Options (Options de sauvegarde). La fenêtre de l'assistant de sauvegarde HP ProtectTools s'affiche.
7. Sous Heure de début, utilisez les flèches Heure de début pour sélectionner l'heure de début de la sauvegarde. 8. Cliquez sur Avancé pour sélectionner une date de début, une date de fin et des paramètres de tâches récurrentes. Cliquez sur Appliquer. 9. Cliquez sur Paramètres et sélectionnez les paramètres pour Fin de l'exécution de la tâche planifiée, Durée d'inactivité et Gestion de l'alimentation. 10. Cliquez sur Appliquer, puis sur OK pour fermer la boîte de dialogue.
2 Credential Manager for HP ProtectTools Le module Credential Manager for HP ProtectTools propose les fonctions de sécurité suivantes pour protéger votre ordinateur contre tout accès non autorisé : FRWW ● Solutions similaires à la saisie de mots de passe pour ouvrir une session Windows, telle que l'utilisation d'une Java Card ou d'un lecteur biométrique. Pour plus d'informations, reportez-vous à la section “Enregistrement d'informations d'authentification page 15.
Procédures de configuration Connexion au module Credential Manager En fonction de la configuration, vous pouvez vous connecter à Credential Manager de l'une des manières suivantes : ● Assistant de connexion de Credential Manager (recommandé) ● Icône HP ProtectTools Security Manager dans la zone de notification ● HP ProtectTools Security Manager REMARQUE: Si vous utilisez l'invite de connexion à Credential Manager dans l'écran de connexion Windows pour vous connecter à Credential Manager, vous vous conn
Connexion pour la première fois Avant de commencer, vous devez être connecté à Windows avec un compte administrateur, sans vous connecter à Credential Manager. 1. Ouvrez HP ProtectTools Security Manager en double-cliquant sur l'icône HP ProtectTools Security Manager dans la zone de notification. La fenêtre HP ProtectTools Security Manager s'affiche. 2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Connexion dans l'angle supérieur droit du volet droit.
Configuration du lecteur d'empreintes digitales 1. Une fois connecté à Credential Manager, passez votre doigt sur le lecteur d'empreintes. L'Assistant d'enregistrement de Credential Manager s'affiche. 2. Suivez les instructions à l'écran pour enregistrer vos empreintes digitales et configurer le lecteur d'empreintes. 3. Pour configurer le lecteur d'empreintes digitales pour un autre utilisateur Windows, ouvrez une session Windows sous cet utilisateur, puis répétez les étapes 1 et 2.
FRWW 3. Dans le volet droit, cliquez sur Enregistrer les informations d'authentification. L'Assistant d'enregistrement de Credential Manager s'affiche. 4. Suivez les instructions à l'écran.
Tâches générales Tous les utilisateurs ont accès à la page "Mon identité" dans Credential Manager. La page "Mon identité" permet de réaliser les tâches suivantes : ● Création d'un jeton virtuel ● Modification du mot de passe de connexion Windows ● Gestion d'un PIN de jeton ● Gestion d'identité ● Verrouillage de l'ordinateur REMARQUE: Cette option est uniquement disponible si l'invite de connexion classique de Credential Manager est activée.
Modification du code PIN d'un jeton 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager. 3. Dans le volet droit, cliquez sur Change Token PIN (Modifier le PIN de jeton). 4. Sélectionnez le jeton dont vous souhaitez modifier le code PIN, puis cliquez sur Suivant. 5. Suivez les instructions à l'écran pour compléter la modification du code PIN.
Verrouillage de l'ordinateur Cette fonction est disponible si vous vous connectez à Windows via Credential Manager. Pour protéger votre ordinateur lorsque vous quittez votre bureau, utilisez la fonction Verrouiller la station de travail. Ainsi, les utilisateurs non autorisés ne pourront pas accéder à votre ordinateur. Seuls vous et les membres du groupe d'administrateurs sur votre ordinateur peuvent le déverrouiller.
5. 6. Sélectionnez More > Wizard Options (Autres > Options de l'assistant). a. Si vous souhaitez que ce nom soit le nom d'utilisateur par défaut la prochaine fois que vous vous connectez à l'ordinateur, cochez la case Use last user name on next logon (Utiliser le dernier nom d'utilisateur à la prochaine connexion). b. Si vous souhaitez que cette stratégie de connexion soit la méthode par défaut, cochez la case Use last policy on next logon (Utiliser la dernière stratégie à la prochaine connexion).
Enregistrement d'une nouvelle application Credential Manager vous invite à enregistrer toutes les applications que vous démarrez lorsque vous êtes connecté à ce dernier. Vous pouvez également enregistrer une application manuellement. Utilisation de l'enregistrement automatique 1. Ouvrez une application qui requiert une connexion. 2. Cliquez sur l'icône d'authentification unique de Credential Manager dans la boîte de dialogue du mot de passe de l'application ou du site Web. 3.
5. Cliquez sur l'onglet Général pour modifier le nom de l'application et sa description. Modifiez les paramètres en activant ou en décochant les cases en regard des paramètres appropriés. 6. Cliquez sur l'onglet Script pour afficher et modifier le script d'application SSO. 7. Cliquez sur OK. Suppression d'une application de la fonction d'authentification unique 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
Modification d'informations d'authentification 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Services et applications. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'authentification. 4. Cliquez sur l'entrée de l'application à modifier, puis sur Autres. 5.
REMARQUE: Si la catégorie n'est pas Everyone (Tout le monde), vous pouvez avoir à sélectionner Override default settings (Écraser les paramètres par défaut) pour écraser les paramètres de la catégorie Everyone. 5. Cliquez sur Ajouter. L'assistant d'ajout d'une application s'affiche. 6. Suivez les instructions à l'écran. Suppression de la protection d'une application Pour supprimer des restrictions d'une application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
7. 26 Si vous sélectionnez une utilisation restreinte, les paramètres suivants sont disponibles : a. Si vous souhaitez restreindre l'utilisation sur la base de l'heure, du jour ou de la date, cliquez sur l'onglet Planifier et configurez les paramètres. b. Si vous souhaitez restreindre l'utilisation sur la base de l'inactivité, cliquez sur l'onglet Advanced (Avancé) et sélectionnez la période d'inactivité. 8. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de l'application. 9.
Tâches avancées (administrateur uniquement) Les pages "Authentification et informations d'identification" et "Paramètres avancés" de Credential Manager sont uniquement disponibles pour les utilisateurs dotés de droits d'administrateur.
Configuration des conditions d'authentification personnalisées Si le jeu d'informations d'authentification souhaité ne figure pas dans l'onglet Authentification de la page "Authentification et informations d'identification", vous pouvez créer des exigences personnalisées. Pour configurer des exigences personnalisées : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
4. 5. Cliquez sur le type d'informations d'authentification à modifier. Vous pouvez modifier les informations d'authentification en cliquant sur l'une des options suivantes : ● Pour enregistrer les informations d'authentification, cliquez sur Enregistrer, puis suivez les instructions à l'écran. ● Pour supprimer les informations d'authentification, cliquez sur Effacer, puis sur Oui dans la boîte de dialogue de confirmation.
5. Cliquez sur Appliquer, puis sur OK. 6. Redémarrez l'ordinateur. REMARQUE: La sélection de la case Use Credential Manager with classic logon prompt (Utiliser Credential Manager avec l'invite de connexion classique) vous permet de verrouiller votre ordinateur. Reportez-vous à la section "Verrouillage de l'ordinateur page 20".
Exemple 2 : Utilisation de la page Paramètres avancés pour procéder à la vérification de l'utilisateur avant de procéder à l'authentification unique FRWW 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis cliquez sur Paramètres. 3. Dans le volet droit, cliquez sur l'onglet Authentification unique. 4.
32 Chapitre 2 Credential Manager for HP ProtectTools FRWW
3 Embedded Security for HP ProtectTools REMARQUE: Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION: Pour réduire les risques de sécurité, il est vivement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettant le recryptage des clés utilisateur de base pour tous les utilisateurs.
Configuration du compte utilisateur de base La définition d'un compte utilisateur de base dans Embedded Security : ● Produit une clé utilisateur de base qui protège les informations cryptées, et définit un mot de passe de la clé utilisateur de base qui protège cette dernière. ● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et de dossiers cryptés. ATTENTION: Protégez le mot de passe de la clé utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l'Explorateur Windows.
Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 38 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur. 3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier. 4. Entrez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5. Cliquez sur OK.
Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations de certification à restaurer en cas d'urgence. Création d'un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde. 3. Dans le volet droit, cliquez sur Sauvegarde.
Modification du mot de passe propriétaire Pour modifier le mot de passe propriétaire 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passe propriétaire. 5. Cliquez sur OK.
Migration de clés avec l'Assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus d'informations sur la migration, reportez-vous à l'aide en ligne de la sécurité intégrée.
42 Chapitre 3 Embedded Security for HP ProtectTools FRWW
4 Java Card Security for HP ProtectTools Le module Java Card Security for HP ProtectTools permet de gérer l'installation et la configuration d'une Java Card pour les ordinateurs équipés d'un lecteur de Java Card en option.
Tâches générales La page Général permet de réaliser les tâches suivantes : ● Modification du code PIN d'une Java Card ● Sélection du lecteur de cartes REMARQUE: Le lecteur de cartes prend en charge les Smart Cards et les Java Cards. Cette fonction est disponible si vous disposez de plusieurs lecteurs de cartes sur l'ordinateur. Modification du code PIN d'une Java Card Pour modifier le code PIN d'une Java Card : REMARQUE: Le code PIN d'une Java Card doit comprendre entre 4 et 8 caractères numériques. 1.
Tâches avancées (administrateur uniquement) La page Avancé permet de réaliser les tâches suivantes : ● Attribution d'un code PIN de Java Card ● Attribution d'un nom à une Java Card ● Définition de l'authentification à la mise sous tension ● Sauvegarde et restauration de Java Cards REMARQUE: Pour accéder à la page "Avancé", vous devez disposer de privilèges administrateur Windows.
Attribution d'un nom à une Java Card Vous devez attribuer un nom à une Java Card avant de pouvoir l'utiliser pour une authentification à la mise sous tension. Pour attribuer un nom à une Java Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Insérez la Java Card dans le lecteur de cartes.
Activation de la prise en charge de l'authentification par Java Card au démarrage et création d'une Java Card administrateur Pour activer l'authentification de la Java Card au démarrage : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Insérez la Java Card dans le lecteur de cartes.
Création d'une Java Card utilisateur REMARQUE: L'authentification à la mise sous tension et une carte administrateur doivent être configurées pour créer une Java Card utilisateur. Pour créer une Java Card utilisateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Insérez une Java Card qui sera employée comme carte utilisateur. 4.
5 BIOS Configuration for HP ProtectTools Le module BIOS Configuration for HP ProtectTools fournit un accès aux paramètres de configuration et de sécurité de l'utilitaire Computer Setup. Ainsi, les utilisateurs accèdent aux fonctions de sécurité du système gérées par Computer Setup.
Tâches générales Le module BIOS Configuration permet de gérer divers paramètres d'ordinateur qui, sinon, seraient uniquement accessibles par pression sur la touche f10 au démarrage et à l'ouverture de Computer Setup. Gestion des options d'amorçage Vous pouvez utiliser le module BIOS Configuration pour gérer divers paramètres pour des tâches qui s'exécutent à la mise sous tension ou au redémarrage de l'ordinateur. Pour gérer les options d'amorçage : 1.
Activation et désactivation des options de configuration système REMARQUE: Certains des éléments répertoriés ci-dessous peuvent ne pas être pris en charge par votre ordinateur. Pour activer ou désactiver des options de sécurité ou de périphérique : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur BIOS Configuration. 3.
● 5.
Tâches avancées Gestion des paramètres de modules complémentaires HP ProtectTools Certaines des fonctions du logiciel HP ProtectTools Security Manager peuvent être gérées dans le module BIOS Configuration. Activation et désactivation de la prise en charge de l'authentification de la Smart Card à la mise sous tension L'activation de cette option permet d'utiliser une Smart Card pour l'authentification d'utilisateur à la mise sous tension de l'ordinateur.
Activation et désactivation de la prise en charge de l'authentification à la mise sous tension pour la sécurité intégrée L'activation de cette option permet au système d'utiliser la puce de sécurité intégrée TPM (si disponible) pour l'authentification de l'utilisateur à la mise sous tension de l'ordinateur.
Activation et désactivation de la protection de disque dur DriveLock automatique Lorsque cette option est activée, les mots de passe DriveLock seront automatiquement générés et définis dans l'unité, et protégés par la puce de sécurité intégrée TPM. REMARQUE: Les mots de passe automatiquement générés ne seront pas définis dans l'unité tant que l'ordinateur n'est pas redémarré et que vous n’avez pas entré le mot de passe de la sécurité intégrée TPM à l'invite de saisie du mot de passe.
Le mot de passe Computer Setup protège les paramètres de configuration et les informations d'identification du système dans Computer Setup. Une fois ce mot de passe défini, vous devez le saisir pour accéder à Computer Setup. Si vous avez défini un mot de passe de configuration, vous serez invité à le fournir avant l'ouverture du module BIOS Configuration de HP ProtectTools.
Modification du mot de passe de configuration Pour modifier le mot de passe Computer Setup : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur BIOS Configuration, puis sur Sécurité. 3. Dans le volet droit, en regard de Mot de passe de configuration, cliquez sur Modifier. 4. Entrez le mot de passe actuel dans le champ Ancien mot de passe. 5.
Pour activer ou désactiver l'authentification à la mise sous tension au redémarrage de Windows : 58 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur BIOS Configuration, puis sur Sécurité. 3. Dans le volet droit, sous Options de mot de passe, activez ou désactivez l'option Exiger un mot de passe au redémarrage. 4. Cliquez sur Appliquer, puis sur OK dans la fenêtre HP ProtectTools.
6 Device Access Manager for HP ProtectTools Cet outil de sécurité est disponible uniquement pour les administrateurs.
Démarrage du service en arrière-plan Pour pouvoir appliquer des profils de périphérique, le service en arrière-plan de verrouillage/audit de périphérique de HP ProtectTools doit être exécuté. Lorsque vous essayez pour la première fois d'appliquer des profils de périphérique, HP ProtectTools Security Manager affiche une boîte de dialogue qui vous invite à démarrer le service en arrière-plan.
Configuration simple Cette fonction permet de refuser l'accès aux classes de périphériques suivantes : ● Périphériques USB pour tous les non administrateurs ● Tous les supports amovibles (disquettes, clé de mémoire USB, etc.) pour tous les non administrateurs ● Toutes les unités de DVD/CD-ROM pour tous les non administrateurs ● Tous les ports série et parallèle pour tous les non administrateurs Pour refuser l'accès à une classe de périphérique pour tous les non administrateurs : 1.
Configuration de classes de périphériques (tâches avancées) Des sélections supplémentaires sont disponibles pour permettre à des utilisateurs ou groupes d'utilisateurs spécifiques de se voir accorder ou refuser l'accès à des types de périphériques. Ajout d'un utilisateur ou groupe 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Device Access Manager, puis sur Device Class Configuration (Configuration de classes de périphériques).
Octroi d'accès à une classe de périphérique pour un utilisateur d'un groupe Vous pouvez autoriser un utilisateur à accéder à une classe de périphérique tout en refusant l'accès à tous les autres membres du groupe de cet utilisateur. Pour autoriser l'accès à un utilisateur mais pas au groupe : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
64 Chapitre 6 Device Access Manager for HP ProtectTools FRWW
7 Drive Encryption for HP ProtectTools ATTENTION: Si vous souhaitez désinstaller le module Drive Encryption, vous devez au préalable décrypter tous les lecteurs cryptés. À défaut, vous ne pourrez pas accéder aux données enregistrées sur les lecteurs cryptés tant que vous ne vous serez pas inscrit auprès du service de récupération Drive Encryption (reportez-vous à la section "Récupération page 69"). La réinstallation du module Drive Encryption ne vous permettra pas d'accéder aux lecteurs cryptés.
Gestion du cryptage Cryptage de lecteur 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Drive Encryption, puis sur Encryption Management (Gestion du cryptage). 3. Dans le volet droit, cliquez sur Activer. L'Assistant Drive Encryption for HP ProtectTools s'affiche. 4. Suivez les instructions à l'écran pour activer le cryptage.
Gestion des utilisateurs Ajout d'un utilisateur 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Drive Encryption, puis sur User Management (Gestion des utilisateurs). 3. Dans le volet droit, cliquez sur Ajouter. Cliquez sur le nom d'un utilisateur dans la liste Nom d'utilisateur ou saisissez un nom d'utilisateur dans la zone Nom d'utilisateur. Cliquez sur Suivant. 4.
68 3. Dans le volet droit, sélectionnez l'utilisateur dans la liste Nom d'utilisateur, puis cliquez sur Définir le mot de passe. 4. Entrez le mot de passe Windows de l'utilisateur, puis cliquez sur Suivant. 5. Sélectionnez la nouvelle méthode d'authentification, puis cliquez sur Terminer. 6. Si vous avez sélectionné une Java Card comme méthode d'authentification, tapez le mot de passe Java Card lorsque vous y êtes invité, puis cliquez sur OK.
Récupération Les deux mesures de sécurité suivantes sont disponibles : ● Si vous oubliez votre mot de passe, vous ne pouvez pas accéder aux lecteurs cryptés. Cependant, vous pouvez vous inscrire au service de récupération Drive Encryption pour pouvoir accéder à votre ordinateur en cas d'oubli de votre mot de passe. ● Vous pouvez sauvegarder vos clés de cryptage Drive Encryption sur une disquette, un périphérique de stockage flash ou un autre support de stockage USB.
70 Chapitre 7 Drive Encryption for HP ProtectTools FRWW
8 Résolution de problèmes Credential Manager for HP ProtectTools Brève description Détails Solution À l'aide de l'option Credential Manager Network Accounts (Comptes réseau Credential Manager), un utilisateur peut sélectionner le compte auquel se connecter dans le domaine. Lorsque l'authentification TPM est utilisée, cette option n'est pas disponible. Toutes les autres méthodes d'authentification fonctionnent normalement.
Brève description Détails Solution L'option Browse for Virtual Token (Rechercher un jeton virtuel) ne s'affiche pas pendant la procédure de connexion. L'utilisateur ne peut pas accéder à l'emplacement contenant un jeton virtuel enregistré dans Credential Manager car l'option de navigation a été supprimée en vue de réduire les risques de sécurité.
Brève description Détails Solution Il est possible d'activer la puce de sécurité intégrée TPM à l'aide de l'utilitaire Computer Setup accessible par la touche f10, BIOS Configuration ou HP Client Manager. Pour activer la puce de sécurité intégrée via Computer Setup, procédez comme suit : 1. Ouvrez Computer Setup en démarrant/ redémarrant l'ordinateur, puis appuyez sur f10 lorsque le message F10 = ROM Based Setup (F10 = Configuration ROM) s'affiche dans l'angle inférieur gauche de l'écran. 2.
Embedded Security for HP ProtectTools 74 Brève description Détails Solution Le cryptage de dossiers, de sous-dossiers et de fichiers sur le lecteur sécurisé personnel (PSD) entraîne un message d'erreur. Si l'utilisateur copie des fichiers et des dossiers sur le lecteur sécurisé personnel et tente de crypter des dossiers/fichiers ou des dossiers/sousdossiers, le message Erreur lors de l'application des attributs s’affiche. L'utilisateur peut crypter les mêmes fichiers sur l'unité C:\ ou sur un disque d
Brève description Détails Solution L'archive de restauration d'urgence ne peut pas être sauvegardée sur un support amovible. Si l'utilisateur insère une carte mémoire MultiMediaCard ou Secure Digital (SD) lorsqu'il crée le chemin d'accès à l'archive de restauration d'urgence pendant l'initialisation de la sécurité intégrée, un message d'erreur s'affiche. Le système est ainsi conçu. Des erreurs sont générées après une coupure de courant pendant l'initialisation de la sécurité intégrée.
Brève description Détails Solution les utilisateurs qui ont des droits d'administrateur sur le système. 76 Lorsqu'un certificat est visualisé, il apparaît comme non approuvé. Après configuration de HP ProtectTools et exécution de l'assistant Initialisation de l'utilisateur, l'utilisateur peut afficher le certificat émis. Cependant, lors de sa visualisation, le certificat apparaît comme n'étant pas approuvé.
FRWW Brève description Détails Solution Un blocage intermittent du système se produit après la création d'un lecteur sécurisé personnel sur des comptes à deux utilisateurs et l'utilisation de la fonction de changement rapide d'utilisateur dans des configurations système 128 Mo.
Brève description Détails Les scripts de connexion automatisée ne fonctionnent pas pendant la restauration de l'utilisateur dans Embedded Security. L'erreur se produit après que l'utilisateur Cliquez sur le bouton Parcourir pour sélectionner effectue les actions suivantes : l'emplacement. Le processus de restauration continue.
Brève description Détails Solution et empêcher son chargement au prochain démarrage. Une erreur interne est détectée lorsque l'utilisateur effectue une restauration à partir de l'archive de sauvegarde automatique. Le système de sécurité détecte une erreur de restauration avec plusieurs utilisateurs.
Brève description Détails Solution affiche le message suivant : The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (L'emplacement de l'archive de sauvegarde n'est pas accessible pour le moment. Cliquez ici si vous souhaitez sauvegarder une archive temporaire jusqu'à ce que l'archive de sauvegarde soit de nouveau accessible.
Device Access Manager for HP ProtectTools Brève description Détails Solution L'accès aux périphériques a été refusé à des utilisateurs dans Device Access Manager. Néanmoins, les périphériques sont toujours accessibles. Des configurations simples et/ou de classes de périphériques ont été utilisées dans Device Access Manager pour interdire l'accès des utilisateurs aux périphériques. Malgré cette interdiction, les utilisateurs peuvent toujours accéder aux périphériques.
Divers Logiciel affecté — Brève description Détails Solution Security Manager Avertissement reçu : The security application can not be installed until the HP Protect Tools Security Manager is installed. (L'application de sécurité ne peut pas être installée tant que HP Protect Tools Security Manager n'est pas installé.) Toutes les applications de sécurité telles Le logiciel Security Manager doit être installé avant que Embedded Security, Java Card toute installation d'un module de sécurité.
Logiciel affecté — Brève description Détails Solution 5. Une erreur se produit parfois lors de la fermeture de l'interface du Security Manager. Occasionnellement (1 fois sur 12) une erreur se produit en cliquant sur l'icône de fermeture dans l'angle supérieur droit de la fenêtre du Security Manager avant que le chargement des applications additionnelles soit terminé. ● Vendor (Fabricant) = Broadcom Corporation ● FW Version (Version microprog.) = 2.
84 Logiciel affecté — Brève description Détails Solution L'utilisateur doit modifier son code PIN pour que le préamorçage du module TPM soit possible après la réinitialisation des paramètres d'usine. L'utilisateur doit modifier son code PIN ou créer un autre utilisateur pour initialiser les paramètres utilisateur et exécuter l'authentification du BIOS TPM après la réinitialisation. Il n'existe aucune option spécifique permettant d'exécuter l'authentification du BIOS TPM. Le système est ainsi conçu.
Glossaire Archive de restauration d'urgence Zone de stockage protégée qui permet le recryptage de clés utilisateur de base d'une clé de propriétaire de plateforme à une autre. Authentification Processus permettant de vérifier si un utilisateur est autorisé à effectuer une tâche, telle que l'accès à un ordinateur, la modification de paramètres d'un programme spécifique ou l'affichage de données sécurisées.
DriveLock automatique Fonction de sécurité qui entraîne la génération et la protection de mots de passe DriveLock par la puce de sécurité intégrée TPM. Lorsque l'utilisateur est authentifié par la puce de sécurité intégrée TPM durant le démarrage en entrant le mot de passe de clé utilisateur de base TPM correct, le BIOS déverrouille le disque dur pour l'utilisateur. EFS (Encryption File System) Système qui crypte tous les fichiers et sous-dossiers au sein du dossier sélectionné.
Index A accès contrôle 59 protection contre un accès non autorisé 6 accès à HP ProtectTools Security 4 accès non autorisé, protection 6 activation authentification à la mise sous tension 53 authentification de la Java Card à la mise sous tension 47 authentification de la Smart Card 53 DriveLock automatique 55 options de périphérique 51 puce TPM 34 Sécurité intégrée 40 sécurité intégrée après désactivation permanente 40 sécurité stricte 57 authentification à la mise sous tension activation et désactivation
enregistrement d'informations d'authentification 15 enregistrement d'une Java Card 16 enregistrement d'un e-jeton USB 16 enregistrement d'un jeton 16 enregistrement d'un jeton virtuel 16 enregistrement manuel d'authentification unique 22 exigences d'authentification personnalisées 28 exportation d'application à authentification unique 23 gestion d'applications et d'informations d'authentification unique 22 identité 19 importation d'application à authentification unique 23 lecteur d'empreintes digitales 16 m
résolution de problèmes 74 restauration de données de certification 39 enregistrement application 22 informations d'authentification 15 enregistrement d'empreintes, Credential Manager 15 F f10, mot de passe de configuration de touche 9 fonctions HP ProtectTools 2 H HP ProtectTools, fonctions 2 HP ProtectTools Backup and Restore 10 HP ProtectTools Security, accès 4 I identité, gestion Credential Manager 19 initialisation de la puce de sécurité intégrée 35 J Java Card Security for HP ProtectTools activation d
tâches d'administration Credential Manager 27 Java Card 45 V verrouillage de l'ordinateur 20 vol ciblé, protection 5 90 Index FRWW
