HP ProtectTools - Windows Vista and Windows XP
Objectifs de sécurité fondamentaux
La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de
sécurité et répond aux objectifs de sécurité fondamentaux suivants :
●
Protection contre le vol ciblé
●
Restriction de l'accès à des données confidentielles
●
Protection contre des accès non autorisés depuis des sites internes ou externes
●
Création de stratégies de mot de passe fort
●
Conformité à la réglementation en matière de sécurité
Protection contre le vol ciblé
Il y a par exemple vol ciblé si des données confidentielles et des informations client sont dérobées sur
l'ordinateur d'un point de contrôle de sécurité dans un aéroport. Les fonctionnalités suivantes offrent
une protection contre le vol ciblé :
●
L'authentification au préamorçage, lorsqu'elle est activée, empêche tout accès au système
d'exploitation. Voir les procédures suivantes :
◦
Credential Manager
◦
Embedded Security
◦
Drive Encryption
●
DriveLock permet de garantir qu'aucune donnée n'est accessible même après le retrait de l'unité
de disque dur et son installation sur un système non sécurisé.
●
Le lecteur sécurisé personnel (PSD, Personal Secure Drive) fourni avec le module Embedded
Security for HP ProtectTools assure le cryptage des données confidentielles pour empêcher tout
accès sans authentification. Voir les procédures suivantes :
◦
Embedded Security “
Procédures de configuration à la page 74”
◦
“
Utilisation du lecteur sécurisé personnel à la page 77”
Restriction de l'accès à des données confidentielles
Supposons qu'un auditeur, dans le cadre d'un travail de sous-traitance effectué sur site, se voit accorder
l'accès à un ordinateur afin d'examiner des données financières stratégiques ; en pareil cas, vous
pouvez l'empêcher d'imprimer les fichiers ou de les enregistrer sur un support inscriptible tel qu'un CD.
Les fonctionnalités suivantes permettent de restreindre l'accès aux données :
●
Device Access Manager for HP ProtectTools permet aux responsables des départements
informatiques de restreindre l'accès aux périphériques inscriptibles de façon à éviter que des
informations confidentielles ne soient imprimées ou copiées du disque dur sur un support amovible.
Reportez-vous à la section “
Configuration de classes de périphériques (tâches avancées)
à la page 84”.
●
DriveLock permet de garantir qu'aucune donnée n'est accessible même après le retrait de l'unité
de disque dur et son installation sur un système non sécurisé.
6 Chapitre 1 Introduction à la sécurité