HP ProtectTools Mise en route
© Copyright 2011 Hewlett-Packard Development Company, L.P. Bluetooth est une marque commerciale détenue par son propriétaire et utilisée par Hewlett-Packard Company sous licence. Intel est une marque commerciale d'Intel Corporation aux Etats-Unis et dans d'autres pays et est utilisée sous licence. Microsoft, Windows et Windows Vista sont des marques déposées de Microsoft Corporation aux Etats-Unis. Les informations contenues dans ce document peuvent être modifiées sans préavis.
Sommaire 1 Introduction à la sécurité ............................................................................................................................... 1 Fonctions HP ProtectTools ................................................................................................................... 2 Description des produits de sécurité HP ProtectTools et exemples d'utilisation courante ................... 4 Credential Manager for HP ProtectTools ..................................................
Gestion des utilisateurs ..................................................................................................... 20 Informations d'authentification ........................................................................................... 21 SpareKey .......................................................................................................... 21 Empreintes digitales .......................................................................................... 22 Smart Card ..........
Drive Encryption for HP ProtectTools (certains modèles uniquement) .................................................. 47 Ouverture de Drive Encryption ........................................................................................................... 48 Tâches générales ............................................................................................................................... 49 Activation de Drive Encryption pour les disques durs standard ......................................
Signature et envoi d'un message électronique ................................................. 69 Scellage et envoi d'un message électronique ................................................... 69 Affichage d'un message électronique crypté ..................................................... 69 Utilisation de Privacy Manager dans un document Microsoft Office 2007 ......................... 69 Configuration de Privacy Manager pour Microsoft Office ..................................
Affichage des fichiers journaux .......................................................................................... 85 8 Device Access Manager pour HP ProtectTools (certains modèles) ........................................................ 87 Ouverture de Device Access Manager ............................................................................................... 88 Procédures de configuration ....................................................................................................
Restauration des données de certification à partir du fichier de sauvegarde . 109 Modification du mot de passe propriétaire ....................................................................... 110 Réinitialisation d'un mot de passe utilisateur ................................................................... 110 Migration de clés avec l'Assistant de migration ............................................................... 111 11 Exceptions de mot de passe localisé ......................................
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. Application Fonctions Console d'administration de HP ProtectTools (pour les administrateurs ● Accès nécessitant des droits d'administrateur Microsoft Windows. ● Offre un accès aux modules configurés par un administrateur et non disponibles pour les utilisateurs.
Fonctions HP ProtectTools Le tableau suivant répertorie les principales fonctions des modules HP ProtectTools. Module Principales fonctions Console d'administration de HP ProtectTools (pour les administrateurs) ● Définir et configurer des niveaux de sécurité et des méthodes de connexion sécurisées à l'aide de l'assistant de configuration de Security Manager. ● Permet de configurer les options masquées, non accessibles aux utilisateurs. ● Configurer Device Access Manager et l'accès des utilisateurs.
Module Principales fonctions Device Access Manager for HP ProtectTools (sur certains modèles uniquement) ● Permet aux responsables informatiques de contrôler l'accès aux périphériques en fonction des profils des utilisateurs. ● Empêche les utilisateurs non autorisés de supprimer des données en les transférant sur un support de stockage externe et d'introduire des virus dans le système à partir d'un support externe.
Description des produits de sécurité HP ProtectTools et exemples d'utilisation courante La plupart des produits de sécurité HP ProtectTools intègrent une fonction d'authentification utilisateur (généralement un mot de passe) et de sauvegarde administrative afin d'obtenir un accès en cas de perte, d'indisponibilité ou d'oubli des mots de passe ou chaque fois que la sécurité de l'entreprise requiert un accès.
Exemple 1 : Un médecin souhaite s'assurer qu'il est le seul à pouvoir accéder aux données stockées sur le disque dur de son ordinateur. Il active Drive Encryption, qui requiert une authentification au préamorçage afin de pouvoir ouvrir une session Windows. Une fois configuré, il est impossible d'accéder au disque dur sans un mot de passe, avant le démarrage du système d'exploitation.
peuvent permettre aux employés de copier ou de voler des données. Le directeur utilise Device Access Manager pour désactiver les ports USB et les graveurs de CD. De cette façon, il est impossible de les utiliser. Même si les ports USB sont bloqués, la souris et les claviers restent fonctionnels. Exemple 2 : Une compagnie d'assurances ne souhaite pas que ses employés installent ou chargent des logiciels ou des données personnelles depuis chez eux.
Embedded Security for HP ProtectTools (certains modèles uniquement) Embedded Security for HP ProtectTools permet de créer un lecteur sécurisé personnel. Cette fonction permet à l'utilisateur de créer une partition de disque virtuelle sur l'ordinateur. Cette dernière est entièrement masquée jusqu'à ce que l'utilisateur y accède. Vous pouvez utiliser Embedded Security à chaque fois que vous devez protéger des données de façon discrète, lorsque le reste des données n'est pas crypté.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l'accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création de stratégies de mot de passe fort Protection contre le vol ciblé Un exemple de vol ciblé consisterait à dérober un ordinateur
dossiers de patient ou les dossiers financiers personnels. Les fonctions suivantes permettent d'empêcher tout accès non autorisé : ● Une fois activée, la fonction d'authentification au préamorçage d'empêcher l'accès au système d'exploitation.
Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs. REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Définition dans le module Fonction code PIN de la carte Smart Card Credential Manager Peut être utilisé pour une authentification multifacteur. Peut être utilisé pour une authentification Windows. Authentifie les utilisateurs de Drive Encryption, si le jeton de la carte Smart Card est sélectionné.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
2 Mise en route avec l'Assistant de configuration L'assistant de configuration de Security Manager vous guide lors de l'activation des fonctions de sécurité disponibles qui s'appliquent à tous les utilisateurs de cet ordinateur. Vous pouvez également gérer ces fonctions sur la page Fonctions de sécurité de la console d'administration. Pour configurer les fonctions de sécurité via l'assistant de configuration de Security Manager : 1.
Un message s'affiche en bas de l'icône du gadget pour indiquer l'une des conditions suivantes : ● Configurer maintenant : l'administrateur doit cliquer sur l'icône du gadget pour exécuter l'assistant d'installation de Security Manager afin de configurer les informations d'authentification de l'ordinateur. Il s'agit d'une application indépendante.
REMARQUE : Ces paramètres s'appliquent à tous les utilisateurs. Si certaines cases à cocher ne sont pas sélectionnées, l'assistant de configuration n'invitera pas les utilisateurs à enregistrer ces informations d'authentification. ● Sécurité de la connexion Windows : protège vos comptes Windows en rendant obligatoire la saisie d'informations d'authentification spécifiques avant d'autoriser l'accès.
3 Console d'administration de HP ProtectTools Security Manager Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. L'administration de HP ProtectTools Security Manager est fournie via la fonction Console d'administration.
Ouverture de la console d'administration de HP ProtectTools Pour les tâches administratives, telles que la définition de politiques système ou la configuration du logiciel, ouvrez la console comme suit : ▲ Cliquez successivement sur Démarrer, Tous les programmes, HP et Console d'administration de HP ProtectTools. – ou – Dans le panneau de gauche de Security Manager, cliquez sur Administration, puis sur Console d'administration.
Utilisation de la console d'administration La console d'administration de HP ProtectTools est l'emplacement qui centralise l'administration des fonctions et applications de HP ProtectTools Security Manager. ▲ Pour ouvrir la console d'administration de HP ProtectTools, cliquez successivement sur Démarrer, Tous les programmes, HP, puis sur Console d'administration de HP ProtectTools. - ou Dans le panneau de gauche de Security Manager, cliquez sur Administration, puis sur Console d'administration.
Configuration de votre système Le groupe Système est accessible via le panneau du menu situé à gauche de la console d'administration de HP ProtectTools. Vous pouvez utiliser les applications de ce groupe pour gérer les règles et les paramètres de l'ordinateur, ses utilisateurs et ses périphériques.
Règles de session Pour définir les règles relatives aux informations d'authentification requises pour accéder aux applications de HP ProtectTools au cours d'une session Windows : 1. Dans le panneau gauche de la console d'administration, cliquez sur Sécurité, puis sur Authentification. 2. Dans l'onglet Règles de session, cliquez sur la flèche vers le bas, puis sélectionnez une catégorie d'utilisateur : 3.
● Pour configurer des informations d'authentification supplémentaires pour l'utilisateur, cliquez sur celui-ci, puis sur Inscrire. ● Pour afficher les règles d'un utilisateur spécifique, sélectionnez-le, puis affichez les règles dans la partie inférieure de la fenêtre.
Empreintes digitales Si un lecteur d'empreintes digitales est installé ou connecté à l'ordinateur, la page Empreintes digitales affiche les onglets suivants : ● Inscription : choisissez le nombre minimum et maximum d'empreintes digitales qu'un utilisateur est autorisé à enregistrer. Vous pouvez également effacer toutes les données du lecteur d'empreintes digitales.
◦ Effacer uniquement les données HP ProtectTools : efface uniquement le certificat HP ProtectTools crée lors de l'initialisation de la carte. Aucune autre donnée ne sera effacée de la carte. ◦ Effacer toutes les données de la Smart Card : efface toutes les données de la Smart Card spécifiée. Vous ne pourrez plus utiliser la carte avec HP ProtectTools ou toute autre application. REMARQUE : Les fonctions qui ne sont pas prises en charge par votre Smart Card ne sont pas disponibles.
Configuration de vos applications Vous pouvez utiliser l'option Paramètres pour personnaliser le comportement des applications de HP ProtectTools Security Manager actuellement installées. Pour modifier vos paramètres d'application : 1. Dans le panneau gauche de la console d'administration, sous Applications, cliquez sur Paramètres. 2. Sélectionnez la case à cocher en regard d'un paramètre spécifique pour l'activer ou désélectionnez-la pour le désactiver. 3. Cliquez sur Appliquer.
Gestion centrale Des applications supplémentaires peuvent être disponibles pour l'ajout de nouveaux outils de gestion à Security Manager. L'administrateur de cet ordinateur peut désactiver cette fonction sur la page Paramètres. La page Gestion centrale comporte deux onglets : ● Solutions pour les professionnels : si vous disposez d'une connexion Internet, vous pouvez accéder au site Web de DigitalPersona (http://www.digitalpersona.com/) pour y rechercher de nouvelles applications.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager vous permet d'améliorer considérablement la sécurité de votre ordinateur. Vous pouvez utiliser des applications Security Manager préchargées, ainsi que des applications supplémentaires disponibles pour un téléchargement immédiat sur le Web : 26 ● Gérer votre connexion et vos mots de passe. ● Changer aisément le mot de passe du système d'exploitation Windows®. ● Définir des préférences de programme.
Ouverture de Security Manager Vous pouvez ouvrir Security Manager selon l'une des méthodes suivantes : ● Cliquez successivement sur Démarrer, Tous les programmes, HP, puis sur HP ProtectTools Security Manager. ● Double-cliquez sur l'icône HP ProtectTools dans la zone de notification, à l'extrémité droite de la barre des tâches. ● Cliquez avec le bouton droit de la souris sur l'icône HP ProtectTools, puis sur Ouvrir HP ProtectTools Security Manager.
Utilisation du tableau de bord de Security Manager Le tableau de bord de Security Manager est l'emplacement central qui permet d'accéder aisément aux fonctionnalités, applications et paramètres de Security Manager. ▲ Pour ouvrir le tableau de bord de Security Manager, cliquez sur Démarrer, sur Tous les programmes, cliquez sur HP, puis sur HP ProtectTools Security Manager.
Etat des applications de sécurité Vous pouvez afficher l'état des applications de sécurité installées à deux emplacements : ● Le gadget de bureau HP ProtectTools La couleur de la bannière située en haut de l'icône du gadget HP ProtectTools change en fonction de l'état de sécurité global des applications de sécurité installées.
My Logons (Mes connexions) Les applications incluses dans ce groupe vous aident à gérer divers aspects de votre identité numérique. ● Gestionnaire de mots de passe : crée et gère les liens rapides, ce qui vous permet de lancer et de vous connecter à des sites Web et des programmes en vous authentifiant avec votre mot de passe Windows, votre empreinte digitale ou une Smart Card.
Si une connexion a déjà été créée pour les pages Web ou les programmes Les options suivantes s'affichent dans le menu contextuel : ● Remplir les données de connexion : place vos données de connexion dans les champs de connexion, puis soumet la page (si la soumission a été spécifiée lors de la création de la connexion ou de sa dernière modification). ● Modifier la connexion : vous permet de modifier les données de connexion pour ce site Web.
Cette option apparaît uniquement pour les sites pour lesquels VeriSign Identity Protection (VIP) est disponible. Lorsque cette option est prise en charge par le site, vous pouvez également choisir de saisir automatiquement votre code de sécurité VIP, en plus de votre méthode d'authentification habituelle. e. Cliquez sur OK, sur la méthode d'authentification à utiliser (empreintes, mot de passe ou visage), puis connectez-vous à l'aide de la méthode choisie.
● Pour activer la sécurité VeriSign VIP, sélectionnez la case à cocher I want VIP security on this site (Je veux une sécurité VIP sur ce site). Cette option apparaît uniquement pour les sites pour lesquels la sécurité VeriSign VIP est disponible. Lorsque cette option est prise en charge par le site, vous pouvez également choisir de saisir automatiquement votre code de sécurité VIP, en plus de votre méthode d'authentification habituelle. 4.
3. Faites glisser la connexion dans la liste des catégories. Les catégories sont mises en surbrillance à mesure que vous déplacez le pointeur de la souris dessus. 4. Relâchez le bouton de la souris une fois la catégorie qui vous intéresse sélectionnée. Vos connexions ne sont pas déplacées dans la catégorie, mais uniquement copiées vers la catégorie sélectionnée. Vous pouvez ajouter une même connexion à plusieurs catégories et afficher toutes les connexions en cliquant sur Toutes.
Le Gestionnaire de mots de passe facilite le contrôle et l'amélioration de votre sécurité grâce à une analyse instantanée et automatisée de la force de chaque mot de passe utilisé pour la connexion aux sites Web et aux programmes. Paramètres de l'icône du Gestionnaire de mots de passe Le Gestionnaire de mots de passe tente d'identifier les écrans de connexion pour les sites Web et les programmes.
Vous pouvez activer VeriSign VIP et créer un jeton depuis le tableau de bord de Security Manager ou dans un site Web compatible. Afin d'utiliser le jeton, vous devez l'enregistrer sur chaque site Web dans lequel il sera utilisé. Après avoir enregistré et utilisé une première fois un jeton, il peut (éventuellement) être indexé et soumis à vos informations de connexion habituelles. Pour les sites n'autorisant pas l'indexation d'un jeton, vous pouvez le faire glisser ou entrer manuellement ses informations.
Paramètres Vous pouvez définir des paramètres permettant de personnaliser HP ProtectTools Security Manager : 1. Inviter à ajouter des connexions aux écrans de connexion : un signe plus apparaît sur l'icône du Gestionnaire de mots de passe dès qu'un écran de connexion à un site Web ou à un programme est détecté. Cela indique que vous pouvez ajouter une connexion pour cet écran à l'ensemble des mots de passe.
3. Saisissez un nouveau mot de passe dans la zone de texte Nouveau mot de passe Windows, puis entrez-le à nouveau dans la zone de texte Confirmer le nouveau mot de passe. 4. Cliquez sur Modifier pour remplacer immédiatement votre mot de passe actuel par celui que vous venez de saisir. Configuration d'une SpareKey Une SpareKey permet d'accéder à l'ordinateur (sur les plates-formes prises en charge) en répondant à trois questions de sécurité dans une liste définie précédemment par l'administrateur.
Initialisation de la Smart Card HP ProtectTools Security Manager peut prendre en charge plusieurs Smart Card. Le nombre et le type des caractères utilisés pour le code PIN peuvent varier. Le fabricant de la Smart Card doit fournir des outils pour installer un certificat de sécurité et gérer le code PIN que HP ProtectTools utilisera dans son algorithme de sécurité. REMARQUE : Le logiciel ActivIdentity doit être installé. 1. Insérez la carte dans le lecteur. 2.
Configuration de la Smart Card Si un lecteur Smart Card est installé ou connecté à l'ordinateur, la page Smart Card affiche deux onglets : ● Paramètres : configurez l'ordinateur pour qu'il se verrouille automatiquement lorsqu'une Smart Card est retirée. REMARQUE : L'ordinateur ne se verrouille que si la Smart Card a été utilisée comme information d'authentification lors de la connexion à Windows.
Pour inscrire une scène depuis l'assistant de mise en route : 1. Dans la page Visage de l'assistant, cliquez sur Avancé, puis configurez une sécurité supplémentaire. Pour plus d'informations, reportez-vous à la section Paramètres utilisateur avancés à la page 42. 2. Cliquez sur OK. 3. Cliquez sur Démarrer ou sur Inscrire une nouvelle scène si vous avez déjà inscrit des scènes. 4.
Paramètres utilisateur avancés Ces options s'affichent également sur la page Sécurité supplémentaire si aucune sécurité supplémentaire n'a été sélectionnée. 1. Ouvrez le tableau de bord de Security Manager. Pour plus d'informations, reportez-vous à la section Ouverture de Security Manager à la page 27. 2. Sous My Logons (Mes connexions), cliquez sur Credential Manager, puis sur Visage. 3. Cliquez sur Avancé pour configurer les options de sécurité suivantes : a.
Cliquez sur OK. b. Onglet Autres paramètres : sélectionnez les cases à cocher correspondantes pour activer les options suivantes ou désélectionnez la case à cocher pour désactiver une option. Ces paramètres s'appliquent uniquement à l'utilisateur actuel. ● Emettre un son lors des événements de reconnaissance faciale : émet un son lorsque la connexion par reconnaissance faciale réussit ou échoue.
Votre carte d'identité personnelle Votre carte d'identification vous identifie de façon unique comme étant le propriétaire de ce compte Windows et elle affiche votre nom et une photo de votre choix. Elle est affichée bien en évidence dans la partie supérieure gauche des pages de Security Manager. Vous pouvez changer la photo et la façon dont votre nom s'affiche. Par défaut, votre nom d'utilisateur Windows complet et la photo que vous avez sélectionnée lors de la configuration de Windows sont affichés.
REMARQUE : L'onglet Empreinte est disponible uniquement si l'ordinateur est équipé d'un lecteur d'empreintes digitales et que le pilote approprié est installé. ● Actions rapide—Utilisez des Actions rapides pour sélectionner la tâche de Gestionnaire de Sécurité à réaliser lorsque vous maintenez une touche désignée enfoncée tout en faisant glisser votre empreinte digitale.
7. Entrez un mot de passe pour protéger le fichier. 8. Cliquez sur Terminer. Pour restaurer les données : 46 1. Ouvrez le tableau de bord de Security Manager. Pour plus d'informations, reportez-vous à la section Ouverture de Security Manager à la page 27. 2. Dans le panneau gauche du tableau de bord, cliquez sur Avancé, puis sur Sauvegarder et restaurer. 3. Cliquez sur Restaurer les données. 4. Sélectionnez le fichier de stockage créé.
5 Drive Encryption for HP ProtectTools (certains modèles uniquement) Drive Encryption for HP ProtectTools fournit une protection complète de vos données en cryptant le disque dur de votre ordinateur. Lorsque Drive Encryption est activé, vous devez vous connecter via son écran de connexion, qui s'affiche avant le démarrage du système d'exploitation Windows®.
Ouverture de Drive Encryption Les administrateurs peuvent accéder à Drive Encryption depuis la console d'administration de HP ProtectTools. 48 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sur Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Drive Encryption.
Tâches générales Activation de Drive Encryption pour les disques durs standard Les disques durs standard sont cryptés à l'aide du cryptage logiciel. Procédez comme suit pour activer Drive Encryption : 1. Utilisez l'assistant d'installation de HP ProtectTools Security Manager pour activer Drive Encryption. 2. Suivez les instructions à l'écran jusqu'à ce que la page Activez les fonctions de sécurité s'affiche, puis passez à l'étape 4 ci-dessous. - ou 1.
Activation de Drive Encryption pour les unités autocryptées Les unités autocryptées conformes aux spécifications OPAL du Trusted Computing Group relatives à la gestion des unités autocryptées peuvent être cryptées à l'aide d'un cryptage logiciel ou matériel. Procédez comme suit afin d'activer Drive Encryption pour les unités autocryptées : 1. Utilisez l'assistant d'installation de HP ProtectTools Security Manager pour activer Drive Encryption. 2.
Cryptage matériel 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sur Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur l'icône + située à gauche de Sécurité pour afficher les options disponibles. 3. Cliquez sur Fonctions. 4. Sélectionnez la case à cocher Drive Encryption, puis cliquez sur Suivant. REMARQUE : Si une seule unité s'affiche, la case à cocher correspondante est automatiquement cochée et grisée.
– ou – 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sur Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur l'icône + située à gauche de Sécurité pour afficher les options disponibles. 3. Cliquez sur Fonctions. 4. Désélectionnez la case à cocher Drive Encryption, puis cliquez sur Suivant. La désactivation de Drive Encryption commence. REMARQUE : Si le cryptage logiciel a été utilisé, le décryptage démarre.
Lecteurs PCMCIA ● Lecteur interne Express Card 54 SCR3340 ● SCR 201 ● SCR 243 (de marque HP également) ● ActivCard ● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● Terminal HP Smart Card Lecteurs USB 2. Cliquez sur OK.
REMARQUE : Les administrateurs peuvent modifier l'état de Drive Encryption à l'aide de la console d'administration de HP ProtectTools. 1. Ouvrez HP ProtectTools Security Manager. 2. Sous Mes données, cliquez sur Drive Encryption.
Tâches avancées Gestion de Drive Encryption (administrateur uniquement) Les administrateurs peuvent utiliser la page Paramètres sous Drive Encryption pour afficher et modifier l'état de ce dernier (activé, inactif ou un cryptage matériel a été activé), ainsi que pour afficher l'état du cryptage de tous les disques durs de l'ordinateur. REMARQUE : Le cryptage matériel ne peut être modifié sur la page Paramètres.
REMARQUE : Les partitions dynamiques ne sont pas prises en charge. Si une partition est affichée comme étant disponible, mais qu'elle ne peut pas être cryptée après avoir été sélectionnée, elle est dynamique. Une partition dynamique résulte du rétrécissement d'une partition pour créer une autre partition dans la Gestion des disques. Un avertissement s'affiche si une partition va être convertie en partition dynamique.
Votre ordinateur démarre. REMARQUE : Il est vivement recommandé de réinitialiser le mot de passe après la restauration.
6 Privacy Manager pour HP ProtectTools (certains modèles) Privacy Manager for HP ProtectTools vous permet d'utiliser des méthodes de connexion sécurisées avancées (authentification) pour vérifier la source, l'intégrité et la sécurité des communications lors de l'utilisation de documents de messagerie ou de Microsoft® Office.
Ouverture de Privacy Manager Pour ouvrir Privacy Manager : ● Pour accéder aux fonctions spécifiques à Outlook dans Microsoft Outlook, cliquez sur Envoyer en toute sécurité dans le groupe Confidentialité sur l'onglet Message. ● Pour accéder à la plupart des fonctions dans les documents Microsoft Office, cliquez sur Signer et crypter dans le groupe Confidentialité sur l'onglet Accueil. ● Pour accéder à des fonctions supplémentaires, accédez au tableau de bord de HP ProtectTools Security Manager.
Procédures de configuration Gestion des certificats Privacy Manager Les certificats Privacy Manager protègent les données et les messages à l'aide d'une technologie cryptographique appelée PKI (Infrastructure de clés publiques). La technologie PKI exige que les utilisateurs obtiennent des clés cryptographiques et un certificat Privacy Manager émis par une autorité de certification (CA).
Obtention d'un certificat Privacy Manager d'entreprise préattribué 1. Dans Outlook, ouvrez le courrier électronique que vous avez reçu vous indiquant qu'un certificat d'entreprise vous a été préattribué. 2. Cliquez sur Obtenir. Vous recevrez un courrier électronique Microsoft Outlook avec votre certificat Privacy Manager joint. Reportez-vous à la section Configuration d'un certificat Privacy Manager à la page 61 pour installer le certificat. Configuration d'un certificat Privacy Manager 1.
3. Choisissez d'importer un certificat déjà installé sur cet ordinateur ou un certificat stocké en tant que fichier PFX (Personal Information Exchange/PKCS#12), puis cliquez sur Suivant. ● Pour importer un certificat installé sur cet ordinateur, sélectionnez le certificat souhaité, puis cliquez sur Suivant. ● Pour sélectionner un certificat PFX, cliquez sur Parcourir, naviguez jusqu'à l'emplacement du fichier PFX, puis cliquez sur Suivant.
Si vous avez plusieurs certificats Privacy Manager sur votre ordinateur, installés à partir de Privacy Manager, vous pouvez en spécifier un en tant que certificat par défaut : 1. Ouvrez Privacy Manager, puis cliquez sur Certificats. 2. Cliquez sur le certificat Privacy Manager que vous souhaitez utiliser par défaut, puis sur Définir par défaut. 3. Cliquez sur OK. REMARQUE : Vous n'êtes pas obligé d'utiliser votre certificat Privacy Manager par défaut.
REMARQUE : Un certificat Privacy Manager révoqué n'est pas supprimé. Le certificat peut toujours être utilisé pour afficher des fichiers qui sont cryptés. 1. Ouvrez Privacy Manager, puis cliquez sur Certificats. 2. Cliquez sur Paramètres avancés. 3. Cliquez sur le certificat Privacy Manager que vous souhaitez révoquer, puis sur Révoquer. 4. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. 5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 6.
Ajout d'un contact authentifié 1. Ouvrez Privacy Manager, cliquez sur Gestionnaire de contacts authentifiés, puis sur Inviter des contacts. – ou – Dans la barre d'outils de Microsoft Outlook, cliquez sur la flèche vers le bas située en regard de Envoyer en toute sécurité, puis cliquez sur Inviter des contacts. 2. Si la boîte de dialogue de sélection du certificat s'affiche, cliquez sur le certificat Privacy Manager à utiliser, puis sur OK. 3.
Un courrier électronique répertoriant les adresses électroniques Microsoft Outlook sélectionnées est généré automatiquement. 4. Modifiez le texte et signez avec votre nom (facultatif). 5. Cliquez sur Envoyer. REMARQUE : Si vous n'avez pas obtenu de certificat Privacy Manager, un message vous indique que vous devez disposer d'un certificat Privacy Manager pour envoyer une demande de contact authentifié. Cliquez sur OK pour ouvrir l'Assistant Demande de certificat.
4. Cliquez sur Vérifier la révocation. 5. Cliquez sur Fermer.
Tâches générales Vous pouvez utiliser Privacy Manager avec les produits Microsoft suivants : ● Microsoft Outlook ● Microsoft Office Utilisation de Privacy Manager dans Microsoft Outlook Lorsque Privacy Manager est installé, un bouton Confidentialité est affiché dans la barre d'outils de Microsoft Outlook et un bouton Envoyer en toute sécurité est affiché dans la barre d'outils de chaque message électronique Microsoft Outlook.
Signature et envoi d'un message électronique 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2. Saisissez votre message électronique. 3. Cliquez sur la flèche vers le bas située en regard de Envoyer en toute sécurité (Confidentialité dans Outlook 2003), puis sur Signer et envoyer. 4. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie.
modifier les paramètres actuels. Reportez-vous à la section Gestion des certificats Privacy Manager à la page 60, Gestion des contacts authentifiés à la page 64 ou Configuration de Privacy Manager pour Microsoft Office à la page 70 pour plus d'informations. Configuration de Privacy Manager pour Microsoft Office 1. Ouvrez Privacy Manager, cliquez sur Paramètres, puis sur l'onglet Documents.
Ajout de signataires suggérés à un document Microsoft Word ou Microsoft Excel Vous pouvez ajouter plusieurs lignes de signature à votre document en désignant des signataires suggérés. Un signataire suggéré est un utilisateur qui est désigné par le propriétaire d'un document Microsoft Word et Microsoft Excel pour ajouter une ligne de signature au document. Les signataires suggérés peuvent être vous-même ou une autre personne à qui vous souhaitez faire signer votre document.
Pour crypter un document Microsoft Office : 1. Dans Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, créez et enregistrez un document. 2. Cliquez sur le menu Accueil. 3. Cliquez sur la flèche vers le bas située en regard de Signer et crypter, puis sur Crypter le document. La boîte de dialogue de sélection des contacts authentifiés s'affiche. 4. Cliquez sur le nom d'un contact authentifié qui pourra ouvrir le document et afficher son contenu.
3. Joignez le document Microsoft Office. 4. Pour plus d'instructions, reportez-vous à la section Scellage et envoi d'un message électronique à la page 69. Affichage d'un document Microsoft Office signé REMARQUE : Vous devez posséder un certificat Privacy Manager pour afficher un document Microsoft Office signé. Lors de l'ouverture d'un document Microsoft Office signé, une icône Signatures numériques s'affiche dans la barre d'état, au bas de la fenêtre du document. 1.
4. Sur la page Fichier de migration, saisissez un nom de fichier ou cliquez sur Parcourir pour rechercher un emplacement, puis cliquez sur Suivant. 5. Saisissez et confirmez un mot de passe, puis cliquez sur Suivant. REMARQUE : Conservez ce mot de passe dans un endroit sûr car il sera nécessaire pour restaurer le fichier de migration. 6. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 7. Sur la page Fichier de migration enregistré, cliquez sur Terminer.
7 File Sanitizer pour HP ProtectTools File Sanitizer permet de détruire des ressources en toute sécurité (par exemple : informations ou fichiers personnels, données d'historique ou de site Web ou autres éléments de données) et de nettoyer le disque dur de manière périodique. REMARQUE : Cette version de File Sanitizer prend en charge le disque dur de l'ordinateur uniquement.
Destruction Une destruction diffère d'une suppression Windows® standard (également appelée une suppression simple dans File Sanitizer). Lorsque vous détruisez une ressource à l'aide de File Sanitizer, les fichiers sont remplacés par des données sans importance, ce qui rend toute récupération des ressources d'origine impossible.
Nettoyage de l'espace libre La suppression d'une ressource sous Windows ne retire pas intégralement le contenu de la ressource de votre disque dur. Windows supprime uniquement la référence à la ressource. Le contenu de la ressource reste présent sur le disque dur jusqu'à ce qu'une autre ressource remplace cette même zone du disque dur par de nouvelles informations.
Ouverture de File Sanitizer 1. Cliquez successivement sur Démarrer, Tous les programmes, HP, puis sur HP ProtectTools Security Manager. 2. Cliquez sur File Sanitizer. - ou ▲ Double-cliquez sur l'icône File Sanitizer sur le bureau. - ou ▲ 78 Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, puis cliquez sur File Sanitizer et enfin sur Ouvrir File Sanitizer.
Procédures de configuration Définition d'une programmation de destruction Vous pouvez sélectionner un profil de destruction prédéfini ou créer votre propre profil de destruction. Pour plus d'informations, reportez-vous à la section Sélection ou création d'un profil de destruction à la page 80. Vous pouvez également détruire manuellement des ressources à tout moment. Pour plus d'informations, reportez-vous à la section Utilisation d'une séquence de touches pour démarrer la destruction à la page 83.
REMARQUE : Une tâche planifiée démarre à une heure spécifique. Si le système est hors tension ou en mode Veille/Veille prolongée à l'heure planifiée, File Sanitizer n'essaie pas de relancer la tâche. 1. Ouvrez File Sanitizer, puis cliquez sur Nettoyage. 2. Pour planifier ultérieurement le nettoyage des ressources supprimées du disque dur, sélectionnez la case à cocher Activer le planificateur, saisissez votre mot de passe Windows, puis sélectionnez un jour et une heure. 3. Cliquez sur Appliquer.
Personnalisation d'un profil de destruction Lorsque vous créez un profil de destruction, vous spécifiez le nombre de cycles de destruction, les ressources à inclure pour la destruction, les ressources exigeant une confirmation avant la destruction et les ressources à exclure de la destruction : 1. Ouvrez File Sanitizer, cliquez sur Paramètres, Paramètres de sécurité avancés, puis sur Détails. 2. Sélectionnez le nombre de cycles de destruction.
Personnalisation d'un profil de suppression simple Le profil de suppression simple effectue une suppression standard des ressources sans destruction. Vous pouvez personnaliser un profil de suppression simple en spécifiant les ressources à inclure, celles à confirmer avant la suppression et celles à exclure.
Tâches générales Vous pouvez utiliser File Sanitizer pour réaliser les tâches suivantes : ● Utiliser une séquence de touches pour démarrer la destruction : Cette fonction permet de créer une séquence de touches (par exemple, ctrl+alt+s) pour démarrer la destruction. Pour plus de détails, reportez-vous à la section Utilisation d'une séquence de touches pour démarrer la destruction à la page 83.
Pour démarrer une destruction à l'aide d'une séquence de touches : 1. Maintenez la touche maj et la touche ctrl ou alt enfoncées (ou la combinaison que vous avez spécifiée) tout en appuyant sur le caractère choisi. 2. Si une boîte de dialogue de confirmation s'affiche, cliquez sur Oui. Utilisation de l'icône File Sanitizer ATTENTION : Les ressources détruites ne peuvent pas être récupérées. Soyez très attentif dans la sélection des éléments lors d'une destruction manuelle. 1.
Destruction manuelle de tous les éléments sélectionnés 1. Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, cliquez sur File Sanitizer, puis sur Détruire maintenant. 2. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. – ou – 1. Cliquez avec le bouton droit sur l'icône File Sanitizer du bureau, puis cliquez sur Détruire maintenant. 2.
Un fichier journal est créé pour les opérations de destruction et un autre est créé pour les opérations de nettoyage de l'espace libre. Ces deux fichiers journaux se trouvent sur le disque dur : ● C:\Program Files\Hewlett-Packard\File Sanitizer\[NomUtilisateur]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[NomUtilisateur]_DiskBleachLog.txt Pour les systèmes 64 bits, les fichiers journaux se trouvent sur le disque dur : 86 ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[N
8 Device Access Manager pour HP ProtectTools (certains modèles) HP ProtectTools Device Access Manager contrôle l'accès aux données en désactivant les périphériques de transfert de données. REMARQUE : Certains périphériques de saisie ou d'interface utilisateur comme une souris, un clavier, un pavé tactile ou un lecteur d'empreintes digitales, ne sont pas contrôlés par Device Access Manager. Pour plus d'informations, reportez-vous à la section Classes de périphériques non gérées à la page 99.
Ouverture de Device Access Manager 1. Connectez-vous en tant qu'Administrateur. 2. Cliquez sur Démarrer, Tous les programmes, HP, puis sur Console d'administration de HP ProtectTools. 3. Dans le volet gauche, cliquez sur Device Access Manager. Les utilisateurs peuvent afficher la stratégie de HP ProtectTools Device Access Manager en utilisant HP ProtectTools Security Manager. Cette console fournit une vue en lecture seule.
Procédures de configuration Configuration de l'accès aux périphériques HP ProtectTools Device Access Manager fournit quatre vues : ● Configuration simple : autorise ou refuse l'accès à des classes de périphériques, en fonction de l'adhésion au groupe Administrateurs de périphériques. ● Configuration de classe de périphérique : autorise ou refuse l'accès à des types de périphériques ou à des périphériques spécifiques pour des utilisateurs ou des groupes spécifiques.
REMARQUE : Si le service d'arrière-plan n'est pas en cours d'exécution, une boîte de dialogue s'ouvre vous demandant si vous souhaitez le démarrer. Cliquez sur Oui. 4. Cliquez sur OK. Démarrage du service d'arrière-plan Le première fois qu'une nouvelle stratégie est définie et appliquée, le service d'arrière-plan Verrouillage des périphériques / Audition HP ProtectTools démarre automatiquement et il est configuré pour démarrer automatiquement à chaque fois que le système démarre.
La vue Configuration de classe de périphérique comporte les sections suivantes : ● ● Liste des périphériques : affiche toutes les classes de périphériques et les périphériques installés sur le système ou pouvant l'avoir été auparavant. ◦ La protection s'applique généralement à une classe de périphérique. Un utilisateur ou un groupe sélectionné sera en mesure d'accéder à tous les périphériques de la classe. ◦ Une protection peut également être appliquée à des périphériques spécifiques.
Exemple 4—Si un utilisateur ou un groupe se voit refuser un accès en lecture pour un périphérique ou une classe de périphérique : Le même utilisateur, le même groupe ou un membre du même groupe peut se voir accorder un accès en lecture ou un accès en lecture+écriture uniquement pour un périphérique se trouvant en dessous de ce périphérique dans la hiérarchie.
Autorisation d'accès pour un utilisateur ou un groupe Pour octroyer l'autorisation à un utilisateur ou à un groupe d'accéder à un périphérique ou à une classe de périphérique : 1. Dans le volet gauche de la console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration de classe de périphérique. 2. Dans la liste des périphériques, cliquez sur l'un des éléments suivants : 3.
Autorisation de l'accès à un périphérique spécifique pour un seul utilisateur d'un groupe Les administrateurs peuvent autoriser l'accès à un périphérique spécifique, tout en le refusant à tous les autres membres du groupe de cet utilisateur pour tous les périphériques de la classe : 1. Dans le volet gauche de la console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration de classe de périphérique. 2.
Pour rétablir les paramètres d'usine : 1. Dans le volet gauche de la console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration de classe de périphérique. 2. Cliquez sur Réinitialiser. 3. Cliquez sur Oui à la demande de confirmation. 4. Cliquez sur Appliquer.
Création d'une JITA pour un utilisateur ou un groupe Les administrateurs peuvent permettre à des utilisateurs ou à des groupes d'accéder à des périphériques en utilisant l'authentification Just-In-Time. 1. Dans le volet gauche de la console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration JITA. 2. Depuis le menu déroulant du périphérique, sélectionnez Support amovible ou Lecteur de DVD/CD-ROM. 3.
Lorsque l'utilisateur se connecte et tente d'accéder au périphérique, l'accès est refusé.
Paramètres avancés Les paramètres avancés fournissent les fonctions suivantes : ● Gestion du groupe Administrateurs de périphériques ● Gestion des lettres d'unités auxquelles Device Access Manager ne refuse jamais l'accès. Le groupe Administrateurs de périphériques est utilisé pour exclure les utilisateurs fiables (fiables par rapport à l'accès à un périphérique) des restrictions imposées par une stratégie de Device Access Manager.
Pour ajouter des utilisateurs au groupe Administrateurs de périphériques : 1. Dans la vue Paramètres avancés, cliquez sur +. 2. Entrez le nom d'utilisateur de l'utilisateur fiable. 3. Cliquez sur OK. 4. Cliquez sur Appliquer.
● ● ◦ Série multi-port ◦ Unité de disque ◦ Contrôleur de disquette (FDC) ◦ Contrôleur de disque dur (HDC) ◦ Classe de périphérique d'interface utilisateur infrarouge (HID) Alimentation ◦ Batterie ◦ Support de gestion de l'alimentation avancé (APM) Divers ◦ Ordinateur ◦ Décodeur ◦ Affichage ◦ Processeur ◦ Système ◦ Inconnu ◦ Volume ◦ Volume instantané ◦ Périphériques de sécurité ◦ Accélérateur de sécurité ◦ Pilote d'affichage unifié Intel® ◦ Pilote multimédia ◦ Change
9 Récupération en cas de Vol Computrace for HP ProtectTools (acheté séparément) permet de surveiller, de gérer et de suivre l'ordinateur à distance. Une fois activé, Computrace for HP ProtectTools est configuré depuis le Centre de clientèle Absolute Software. Depuis le Centre de clientèle, l'administrateur peut configurer Computrace for HP ProtectTools pour qu'il surveille ou gère l'ordinateur.
Le Centre de clientèle permet d'effectuer les opérations suivantes : ● Surveiller les ordinateurs. ● Protéger vos données à distance. ● Signaler le vol de n'importe quel ordinateur protégé par Computrace. ▲ Pour plus d'informations sur Computrace for HP ProtectTools, cliquez sur En savoir plus.
10 Embedded Security for HP ProtectTools (sur certains modèles uniquement) REMARQUE : Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION : Pour réduire les risques liés à la sécurité, nous recommandons vivement à l'administrateur informatique d'initialiser immédiatement la puce de sécurité intégrée. Si la puce de sécurité intégrée n'est pas initialisée, un utilisateur non autorisé, un vers informatique ou un virus risque de détourner l'ordinateur et de contrôler les tâches du propriétaire, telles que la gestion des archives de restauration d'urgence ou la configuration des paramètres d'accès utilisateur.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettant le recryptage des clés utilisateur de base pour tous les utilisateurs.
Configuration du compte utilisateur de base La définition d'un compte utilisateur de base dans Embedded Security : ● Produit une clé utilisateur de base qui protège les informations cryptées, et définit un mot de passe de la clé utilisateur de base qui protège cette dernière. ● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et de dossiers cryptés. ATTENTION : Protégez le mot de passe de la clé utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l'Explorateur Windows.
Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur. 3. Dans le volet droit, sous Basic User password (Mot de passe utilisateur de base), cliquez sur Modifier. 4. Entrez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5.
Tâches avancées Les administrateurs peuvent effectuer les tâches suivantes dans Sécurité intégrée : ● Sauvegarde et restauration des informations d'authentification de Sécurité intégrée, paramètres de Sécurité intégrée et lecteur sécurisé personnel ● Changement du mot de passe du propriétaire ● Réinitialisation d'un mot de passe utilisateur ● Migration sécurisée des informations d'identification de sécurité d'utilisateur d'une plateforme source vers une plateforme destination Sauvegarde et restaurat
Modification du mot de passe propriétaire Les administrateurs peuvent changer le mot de passe du propriétaire : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sur Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passe propriétaire. 5. Cliquez sur OK.
Migration de clés avec l'Assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus de détails sur la migration, consultez l'aide sur le logiciel Embedded Security.
11 Exceptions de mot de passe localisé Aux niveaux de la sécurité de préamorçage et de HP Drive Encryption, la prise en charge de la localisation de mot de passe est limitée, comme décrit dans les sections suivantes.
Les IME Windows ne sont pas pris en charge aux niveaux de la sécurité de préamorçage et de HP Drive Encryption. Dans Windows, l'utilisateur peut choisir un IME (éditeur de méthode d'entrée) pour saisir des caractères et des symboles complexes, comme des caractères japonais ou chinois, en utilisant un clavier occidental standard. Les IME ne sont pas pris en charge aux niveaux de la sécurité de préamorçage et de HP Drive Encryption.
Changements de mot de passe à l'aide d'une disposition de clavier également prise en charge Si le mot de passe est initialement défini à l'aide d'une disposition de clavier particulière, comme celle pour l'anglais américain (409) et que l'utilisateur le modifie à l'aide d'une disposition de clavier différente également prise en charge, comme celle pour l'Amérique latine (080A), le changement de mot de passe fonctionnera dans HP Drive Encryption mais échouera dans le BIOS si l'utilisateur emploie des caractè
Gestion des touches spéciales ● Chinois, slovaque, français canadien et tchèque. Lorsqu'un utilisateur sélectionne l'une des dispositions de clavier précédentes, puis saisit un mot de passe (par exemple, abcdef), le même mot de passe doit être saisi tout en appuyant sur la touche shift pour les minuscules et les touches shift et Maj. pour les majuscules dans Sécurité de préamorçage du BIOS et dans HP Drive Encryption. Les mots de passe numériques doivent être saisis à l'aide du pavé numérique.
Langue Windows BIOS Drive Encryption Tchèque ◦ La touche ğ est rejetée. n/a n/a ◦ La touche į est rejetée. ◦ La touche ų est rejetée. ◦ Les touches ė, ı, et ż sont rejetées. ◦ Les touches ģ, ķ, ļ, ņ, et ŗ sont rejetées. Slovaque Hongrois La touche ż est rejetée. La touche ż est rejetée. 116 Chapitre 11 Exceptions de mot de passe localisé ◦ Les touches š, ś, et ş sont rejetées lors de la saisie mais acceptées si saisies à l'aide du clavier virtuel.
Langue Windows BIOS Drive Encryption Slovène La touche żŻ est rejetée dans Windows et la touche alt génère une touche morte dans le BIOS. Les touches ú, Ú, ů, Ů, ş, Ş, ś, Ś, š, et Š sont rejetées dans le BIOS. n/a Japonais Pour Windows XP uniquement, la disposition de clavier pour le japonais standard, 411, est totalement prise en charge. Un IME, représenté communément dans Windows Xp en tant que Microsoft Standard IME 2002, ne serait pas pris en charge.
Que faire lorsqu'un mot de passe est rejeté Les mots de passe peuvent être rejetés pour les raisons suivantes : ● ● Un utilisateur utilise un IME non pris en charge. Il s'agit là d'une erreur habituelle lorsqu'il s'agit de langages à deux octets (coréen, japonais, chinois). Pour résoudre ce problème : 1. Cliquez sur Démarrer, sur Panneau de configuration, puis sur Options régionales et de langue. 2. Cliquez sur l'onglet Langues. 3. Cliquez sur le bouton Détails. 4.
Glossaire activation Tâche à exécuter avant de pouvoir accéder à l'une des fonctions de Drive Encryption. Drive Encryption est activé à l'aide de l'Assistant d'installation de HP ProtectTools. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, à crypter le disque, à créer un compte utilisateur et à générer la clé de cryptage de sauvegarde initiale sur un périphérique amovible. administrateur Reportez-vous à la section administrateur Windows.
Un bouton logiciel qui est affiché sur la barre d'outils des applications Microsoft Office. Cliquer sur ce bouton vous permet de signer, de crypter, ou de supprimer le cryptage d'un document Microsoft Office. carte d'identité Un gadget de bureau de Windows servant à identifier visuellement votre bureau à l'aide de votre nom d'utilisateur et d'une image choisie. Cliquez sur la carte d'identité pour ouvrir la console d'administration de HP ProtectTools.
destruction Exécution d'un algorithme de brouillage des données contenues dans une ressource. destruction automatique Destruction planifiée que l'utilisateur configure dans File Sanitizer. destruction manuelle Destruction immédiate d'une ressource ou de ressources sélectionnées qui passe outre la planification de destruction automatique. domaine Groupe d'ordinateurs faisant partie d'un réseau et partageant une base de données d'annuaire commune. Le nom de chaque domaine est unique.
invitation de contact authentifié Courrier électronique envoyé à une personne pour lui demander de devenir un contact authentifié. jeton Reportez-vous à la section Méthode de connexion sécurisée. jeton USB Périphérique de sécurité qui stocke les informations permettant d'identifier un utilisateur. Tout comme une carte Smart Card ou un lecteur biométrique, celui-ci est utilisé pour authentifier le propriétaire d'un ordinateur.
Norme relative à l'infrastructure de clé publique, définissant les interfaces de création, d'utilisation et d'administration de certificats et de clés cryptographiques. profil de destruction Spécification d'une méthode d'effacement et d'une liste de ressources. Puce de sécurité intégrée TPM (Trusted Platform Module) Terme générique pour désigner la puce de sécurité intégrée de HP ProtectTools.
Smart Card Petit composant matériel, de mêmes dimensions qu'une carte de crédit, qui stocke les informations d'authentification du propriétaire. Permet d'authentifier le propriétaire d'un ordinateur. stratégie de contrôle d'accès aux périphériques Liste des périphériques auxquels un utilisateur est autorisé ou non à accéder. suppression simple Suppression de la référence Windows à une ressource.
Index A abandon d'une opération de destruction ou de nettoyage 85 accès contrôle 87 protection contre un accès non autorisé 8 accès non autorisé, protection 8 activation Drive Encryption pour les disques durs standard 49 Drive Encryption pour les unités autocryptées 50 activation de la puce TPM 104 activation du nettoyage de l'espace libre 85 administration centrale 74 affichage document Microsoft Office crypté 73 document Microsoft Office signé 73 message électronique crypté 69 affichage des fichiers jour
contacts authentifiés affichage des détails 66 ajout 64 restauration 74 sauvegarde 73 suppression 66 vérification de l'état de révocation 66 contrôle d'accès aux périphériques 87 création d'un profil de destruction 80 Credential Manager 37 cryptage logiciel 50, 51, 55 matériel 50, 51 suppression 72 cryptage d'unités 47 cryptage de fichiers et dossiers 107 cryptage du disque dur 53, 55 cryptage logiciel 50, 51, 55 cryptage matériel 50, 51 cycle de destruction 81 D décryptage d'unités 47 décryptage du disque
gestion, outils 25 Gestion centrale 25 gestion des mots de passe 24 gestion des touches spéciales 115 gestion des utilisateurs 20 Gestionnaire de mots de passe 24, 30, 31 groupe autorisation d'accès 93 interdiction d'accès 92 suppression 94 H HP ProtectTools, fonctions 2 HP ProtectTools Security Manager 26 HP ProtectTools Security Manager : mot de passe pour la sauvegarde et la restauration 10 I icône, utilisation 84 importation, certificat tiers 61 informations d'authentification spécification 21 initialis
utilisation avec Microsoft Outlook 68 utilisation dans un document Microsoft Office 2007 69 Privacy Manager for HP ProtectTools gestion des contacts authentifiés 64 Privacy Manager pour HP ProtectTools gestion des certificats Privacy Manager 60 migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur 73 procédures de configuration 60 profil de destruction création 80, 81 personnalisation 81 sélection 80 profil de destruction prédéfini 80 programmation de destruction, déf
