HP ProtectTools Mise en route

ManualsBrandsHP ManualsDesktopsHP ProBook 4540s Notebook PC

HP ProtectTools

Mise en route

Summary of content (81 pages)

PAGE 1
HP ProtectTools Mise en route
PAGE 2
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth est une marque commerciale détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company. Intel est une marque commerciale d'Intel Corporation aux EtatsUnis et dans d'autres pays et est utilisée sous licence. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux Etats-Unis. Les informations contenues dans ce document peuvent être modifiées sans préavis.
PAGE 3
Sommaire 1 Présentation de la sécurité ............................................................................................................................ 1 Fonctions de HP ProtectTools .............................................................................................................. 1 Description des produits de sécurité HP ProtectTools et exemples d’utilisation courante ................... 3 Password Manager .............................................................................
PAGE 4
Utilisation de la console d'administration ........................................................................................... 17 Configuration de votre système .......................................................................................................... 18 Configuration de l'authentification pour votre ordinateur ................................................... 18 Règles de connexion .........................................................................................
PAGE 5
Credential Manager ........................................................................................................... 34 Changement de votre mot de passe Windows ................................................. 34 Configuration d’une SpareKey .......................................................................... 34 Inscription des empreintes digitales .................................................................. 35 Inscription de scènes pour la connexion par reconnaissance faciale .......
PAGE 6
Récupération de HP SpareKey .......................................................................................... 50 Affichage de l'état du cryptage ........................................................................................................... 50 7 Device Access Manager pour HP ProtectTools (certains modèles) ........................................................ 52 Ouverture de Device Access Manager ........................................................................................
PAGE 7
1 Présentation de la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l’ordinateur, aux réseaux et aux données critiques. Application Fonctions Console d'administration de HP ProtectTools Security Manager (pour les administrateurs) ● Accès nécessitant des droits d'administrateur Microsoft Windows®. ● Offre un accès aux modules configurés par un administrateur et non disponibles pour les utilisateurs.
PAGE 8
Module Fonctions principales Console utilisateur de HP ProtectTools Security Manager Les utilisateurs généraux peuvent exécuter les fonctions suivantes : Credential Manager Password Manager Drive Encryption for HP ProtectTools (certains modèles uniquement) Device Access Manager for HP ProtectTools (certains modèles uniquement) Récupération en cas de vol (Computrace for HP ProtectTools, acheté séparément) 2 Chapitre 1 Présentation de la sécurité ● Afficher les paramètres État du cryptage et Devic
PAGE 9
Description des produits de sécurité HP ProtectTools et exemples d’utilisation courante La plupart des produits de sécurité HP ProtectTools intègrent une fonction d’authentification utilisateur (généralement un mot de passe) et de sauvegarde administrative afin d’obtenir un accès en cas de perte, d’indisponibilité ou d’oubli des mots de passe ou chaque fois que la sécurité de l’entreprise requiert un accès.
PAGE 10
Exemple 1 : Un médecin souhaite s’assurer qu’il est le seul à pouvoir accéder aux données stockées sur le disque dur de son ordinateur. Il active Drive Encryption, qui requiert une authentification au préamorçage afin de pouvoir ouvrir une session Windows. Une fois configuré, il est impossible d’accéder au disque dur sans un mot de passe, avant le démarrage du système d’exploitation.
PAGE 11
Exemple 2 : Une société immobilière doit gérer et mettre à jour des ordinateurs partout dans le monde. Elle utilise Computrace pour surveiller et mettre à jour les ordinateurs, sans dépêcher un informaticien pour chacun d’eux.
PAGE 12
dossiers de patient ou les dossiers financiers personnels. Les fonctions suivantes permettent d’empêcher tout accès non autorisé : ● Une fois activée, la fonction d'authentification au préamorçage permet d'empêcher l'accès au système d'exploitation. ◦ Security Manager for HP ProtectTools—Voir HP ProtectTools Security Manager à la page 26. ◦ Drive Encryption for HP ProtectTools—Voir Drive Encryption for HP ProtectTools (certains modèles uniquement) à la page 43.
PAGE 13
ATTENTION : Les administrateurs sont encouragés à suivre les « meilleures pratiques » pour limiter les privilèges des utilisateurs finaux et limiter l'accès des utilisateurs. Les privilèges d’administration ne doivent pas être accordés aux utilisateurs non autorisés. Gestion des mots de passe HP ProtectTools La plupart des fonctions de HP ProtectTools Security Manager sont sécurisées par des mots de passe.
PAGE 14
● N’utilisez pas votre nom comme mot de passe, ni aucune autre information personnelle, telle que votre date de naissance, des noms d'animaux de compagnie ou le nom de jeune fille de votre mère, même si vous le saisissez à l’envers. ● Modifiez les mots de passe régulièrement. Vous pouvez ne modifier que quelques caractères. ● Si vous notez votre mot de passe, ne le stockez pas à un endroit visible proche de l’ordinateur.
PAGE 15
2 Mise en route Pour configurer les paramètres de HP ProtectTools, utilisez l'Assistant de configuration de HP Client Security ou l'Assistant de configuration de HP ProtectTools Security Manager. Une fois l'Assistant de configuration de HP Client Security terminé, l'état des applications est affiché sur le tableau de bord de HP Client Security. Assistant de configuration de HP Client Security REMARQUE : L'administration de HP ProtectTools nécessite des droits d'administration.
PAGE 16
Un identifiant Windows Live ID® est requis. Entrez votre identifiant et votre mot de passe ou créez-en un. 5. La page Terminer fournit une notification de réussite et vous êtes invité à redémarrer pour activer Drive Encryption. Assistant de configuration de HP ProtectTools Security Manager REMARQUE : L'administration de HP ProtectTools nécessite des droits d'administration. L'Assistant de configuration de HP ProtectTools Security Manager vous guide au cours des étapes de configuration de Security Manager.
PAGE 17
3 Guide de configuration facile pour les petites entreprises Ce chapitre est conçu pour démontrer les étapes de base à suivre afin d’activer les options les plus courantes et les plus utiles de HP ProtectTools for Small Business. Les nombreux outils et options disponibles dans ce logiciel vous permettent d’affiner vos préférences et de définir le contrôle d’accès.
PAGE 18
Password Manager Mots de passe ! Nous avons tous de nombreux mots de passe, notamment pour les sites Web régulièrement consultés ou lorsque nous utilisons des applications qui exigent une authentification. L'utilisateur normal utilise le même mot de passe pour toutes les applications et les sites Web ou il est vraiment créatif mais oublie rapidement le mot de passe correspondant à telle ou telle application.
PAGE 19
Device Access Manager for HP ProtectTools Device Access Manager permet de limiter l’utilisation de divers périphériques de stockage internes et externes afin que vos données restent sécurisées sur le disque dur et ne risquent pas de sortir de votre entreprise. Par exemple, vous pouvez autoriser un utilisateur à accéder à vos données, mais l’empêcher de les copier sur un CD, un lecteur de musique personnel ou un périphérique mémoire USB. Une procédure de configuration facile est fournie ci-après. 1.
PAGE 20
6. Ignorez SpareKey si cette option n’est pas souhaitée. 7. Cochez la case Drive Encryption, puis cliquez sur Suivant. 8. Cochez l’unité à crypter, puis cliquez sur Suivant. 9. La fenêtre de configuration de Drive Encryption nécessite l'utilisation d'une clé USB ou d'un autre périphérique externe pour stocker la clé de récupération de chiffrement.
PAGE 21
4 Console d'administration de HP ProtectTools Security Manager Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. L'administration de HP ProtectTools Security Manager est fournie via la fonction Console d'administration.
PAGE 22
3. Inscrire des empreintes digitales—Si un lecteur d'empreintes digitales et le pilote associé sont installés, vous pouvez inscrire des empreintes digitales. Vous devez sélectionner et inscrire au moins 2 empreintes digitales. 4. Drive Encryption—Si Drive Encryption pour HP ProtectTools est installé, vous pouvez activer le cryptage sur l'unité principale : ● Cryptage logiciel pour un disque dur traditionnel ● Cryptage matériel si une unité auto-cryptée est détectée.
PAGE 23
Le tableau de bord affiche une présentation rapide des fonctionnalités et de l'état associé pour chaque application. ▲ Cliquez ou tapez sur une ligne d'application pour afficher plus d'informations sur l'application sélectionnée : ● Le bouton Configurer maintenant indique que l'application en question n'est pas encore configurée. Cliquez ou tapez sur le bouton pour ouvrir la page de l'application afin de configurer l'application.
PAGE 24
Les options suivantes sont affichées dans le panneau gauche de la console d’administration, sous Accueil : ● Système—Vous permet de configurer les fonctions de sécurité suivantes et l'authentification pour les utilisateurs et les périphériques. ◦ Sécurité ◦ Utilisateurs ◦ Informations d'authentification ● Applications—Vous permet de configurer les paramètres de HP ProtectTools Security Manager et des applications de Security Manager.
PAGE 25
Pour configurer l'authentification sur votre ordinateur : 1. Dans le panneau gauche de la console d’administration, cliquez sur Sécurité, puis sur Authentification. 2. Pour configurer l'authentification de la connexion, cliquez sur l'onglet Règles de connexion, effectuez les modifications, puis cliquez sur Appliquer. 3. Pour configurer l'authentification de la session, cliquez sur l'onglet Règles de session, effectuez les modifications, puis cliquez sur Appliquer.
PAGE 26
8. Pour rétablir les paramètres par défaut, cliquez sur Restaurer les valeurs par défaut. 9. Cliquez sur Appliquer. Paramètres Pour permettre aux utilisateurs de cet ordinateur d’ignorer la connexion Windows si l’authentification a déjà été effectuée au niveau du BIOS ou de Drive Encryption : 1. Dans le panneau gauche de la console d’administration, cliquez sur Sécurité, puis sur Paramètres. 2.
PAGE 27
Empreintes digitales Si un lecteur d'empreintes digitales est installé ou connecté à l'ordinateur, la page Empreintes digitales affiche les onglets suivants : ● Inscription—Choisissez le nombre minimum et maximum d'empreintes digitales qu'un utilisateur est autorisé à inscrire. Vous pouvez également effacer toutes les données du lecteur d'empreintes digitales.
PAGE 28
3. Pour rétablir les paramètres sur leurs valeurs par défaut, cliquez sur Restaurer les valeurs par défaut. 4. Cliquez sur Appliquer. Smart Card Les administrateurs doivent initialiser la carte Smart Card avant de pouvoir l’utiliser pour l’authentification. La plupart des cartes Smart Card CSP et PKCS11 sont prises en charge sous Windows. Initialisation de la Smart Card HP ProtectTools Security Manager peut prendre en charge plusieurs Smart Card.
PAGE 29
6. Sur la page Choisissez vos informations d’authentification, assurez-vous que l’option Smart Card est sélectionnée, puis cliquez sur Suivant. 7. Sur la page Smart card, saisissez votre code PIN, puis cliquez sur Suivant. 8. Cliquez sur Terminer. Les utilisateurs peuvent également enregistrer une carte Smart Card dans la Console utilisateur de Security Manager.
PAGE 30
utiliser votre carte sans contact pour l’authentification. Les types de carte sans contact suivants sont pris en charge par HP ProtectTools : ● cartes mémoires sans contact iCLASS HID ; ● cartes mémoires sans contact MiFare Classic 1k et 4k, et mini cartes mémoires sans contact. ▲ Pour configurer votre carte sans contact, placez-la tout près du lecteur et suivez les instructions à l’écran, puis cliquez sur Appliquer.
PAGE 31
Onglet Général Les paramètres suivants sont disponibles dans l'onglet Général : ● Ne pas lancer automatiquement l'Assistant de configuration pour les administrateurs— Sélectionnez cette option pour empêcher l'assistant de s'ouvrir automatiquement à la connexion. ● Ne pas lancer automatiquement l'assistant de mise en route pour les utilisateurs— Sélectionnez cette option pour empêcher la configuration utilisateur de s'ouvrir automatiquement à la connexion. 1.
PAGE 32
5 HP ProtectTools Security Manager HP ProtectTools Security Manager vous permet d'améliorer considérablement la sécurité de votre ordinateur. Vous pouvez utiliser des applications Security Manager préchargées, ainsi que des applications supplémentaires disponibles pour un téléchargement immédiat sur le Web : ● Gérer votre connexion et vos mots de passe. ● Changer aisément le mot de passe du système d'exploitation Windows®. ● Définir des préférences de programme.
PAGE 33
REMARQUE : Cet élément ne s'affiche pas si l'application n'est pas installée. ● Poste de travail—Permet de gérer la sécurité de votre ordinateur avec Device Access Manager. REMARQUE : Cet élément ne s'affiche pas si l'application n'est pas installée. ● Administration—Permet aux administrateurs d'accéder à la Console d'administration pour gérer la sécurité et les utilisateurs.
PAGE 34
Les administrateurs peuvent accéder à des informations sur les autres applications de sécurité disponibles en cliquant sur Administration, puis sur Gestion centralisée dans le coin inférieur gauche du tableau de bord. Password Manager Il est plus facile et plus sûr de se connecter à Windows, à des sites Web et à des applications lorsque vous utilisez le Gestionnaire de mots de passe.
PAGE 35
Si une connexion a déjà été créée pour les pages Web ou les programmes Les options suivantes s'affichent dans le menu contextuel : ● Remplir les données de connexion—Affiche la page Vérifiez votre identité. Si l'authentification aboutit, vos données de connexion sont automatiquement entrées dans les champs de connexion, puis la page est soumise (si la soumission a été spécifiée lors de la création de la connexion ou de sa dernière modification).
PAGE 36
d. Cliquez sur OK pour sélectionner la méthode d’authentification à utiliser (empreintes digitales, visage, Smart Card, carte de proximité, carte sans contact, téléphone Bluetooth, code PIN ou mot de passe), puis connectez-vous à l’aide de la méthode choisie. Le signe plus est retiré de l'icône Password Manager afin de vous indiquer que la connexion a été créée. e. Si Password Manager ne détecte aucun champ de connexion, cliquez sur Plus de champs.
PAGE 37
Pour afficher le menu Liens rapides : 1. Appuyez sur la combinaison de touches d'activation du Gestionnaire de mots de passe (ctrl+touche logo Windows+h est le paramètre défini en usine). Pour modifier la combinaison de touches d'activation, dans la Console utilisateur de Security Manager, double-cliquez sur Gestionnaire de mots de passe, puis sur Paramètres. 2.
PAGE 38
Pour gérer vos connexions : ▲ Dans la Console utilisateur de Security Manager, cliquez sur Gestionnaire de mots de passe, puis sur l'onglet Gérer. ● Ajouter une connexion—Cliquez sur Ajouter une connexion— et suivez les instructions à l'écran. ● Vos connexions—Cliquez sur une connexion existante, sélectionnez l'une des options suivantes, puis suivez les instructions à l'écran : ● ◦ Ouvrir—Permet d'ouvrir un site Web ou un programme pour lequel il existe une connexion.
PAGE 39
Manager vous invite à ajouter une connexion pour l’écran en affichant l’icône Password Manager avec un signe plus. 1. Cliquez sur l'icône, puis sur Paramètres de l'icône pour personnaliser la manière dont le Gestionnaire de mots de passe va traiter les sites de connexion possibles.
PAGE 40
Credential Manager Vous utilisez vos informations d'authentification de Security Manager pour vérifier votre identité. L'administrateur de cet ordinateur peut configurer les informations d'authentification à utiliser pour prouver votre identité lors de la connexion à votre compte Windows, à des sites Web ou à des programmes. Les informations d'authentification disponibles peuvent varier en fonction des périphériques de sécurité intégrés ou branchés à cet ordinateur.
PAGE 41
Pour configurer votre SpareKey : 1. Sur la page SpareKey de l'assistant, sélectionnez trois questions de sécurité, puis saisissez une réponse pour chaque question. 2. Cliquez sur Créer. Vous pouvez sélectionner des questions différentes ou modifier vos réponses sur la page SpareKey, sous Credential Manager. Une fois la SpareKey configurée, vous pouvez accéder à l’ordinateur avec cette dernière depuis un écran de connexion Préamorçage ou l’écran d’accueil Windows.
PAGE 42
Pour inscrire une nouvelle scène à partir de l'Assistant de configuration de HP ProtectTools Security Manager : 1. Dans la page de connexion par reconnaissance faciale de l’assistant, cliquez sur Avancé, puis configurez des options supplémentaires. Pour plus d’informations, reportez-vous à la section Paramètres utilisateur avancés à la page 37. 2. Cliquez sur OK. 3. Cliquez sur Démarrer ou sur Inscrire une nouvelle scène si vous avez déjà inscrit des scènes. 4.
PAGE 43
Authentification Après avoir inscrit une ou plusieurs scènes, vous pouvez utiliser votre visage pour authentification lorsque vous vous connectez à l’ordinateur ou lorsque vous démarrez une nouvelle session Windows. 1. Lorsque l'écran d'authentification est lancé et que l'appareil photo détecte votre visage, vous avez 5 secondes pour démarrer le processus de connexion. Si votre visage est reconnu, vous pouvez accéder à l'ordinateur. 2.
PAGE 44
3. Cliquez sur Avancé pour configurer les options suivantes : Onglet Autres paramètres—Sélectionnez la case à cocher pour activer une ou plusieurs des options suivantes ou décochez la case pour désactiver une option. Ces paramètres s’appliquent uniquement à l’utilisateur actuel. ● Émettre un son lors des événements de reconnaissance faciale—Émet un son lorsque la connexion par reconnaissance faciale réussit ou échoue.
PAGE 45
Les administrateurs peuvent également enregistrer la Smart Card dans la console d’administration de HP ProtectTools. Pour plus d’informations, consultez l’aide du logiciel de la console d’administration de HP ProtectTools. Changement du code PIN de la Smart Card Pour modifier le code PIN de la Smart Card : 1. Insérez une Smart Card précédemment formatée et initialisée. 2. Sélectionnez Modifier le code PIN de la carte Smart Card. 3.
PAGE 46
PIN Si l’administrateur a sélectionné PIN comme information d’authentification, vous pouvez configurer un code PIN en conjonction avec d’autres informations d’authentification pour plus de sécurité. ▲ Pour configurer un nouveau code PIN, entrez-le, puis confirmez-le en le saisissant à nouveau.
PAGE 47
REMARQUE : L'onglet Empreinte est disponible uniquement si l'ordinateur est équipé d'un lecteur d'empreintes digitales et que le pilote approprié est installé. ● Actions rapide—Utilisez des Actions rapides pour sélectionner la tâche de Security Manager à réaliser lorsque vous maintenez une touche désignée enfoncée tout en faisant glisser votre empreinte digitale.
PAGE 48
7. Entrez un mot de passe pour protéger le fichier. 8. Cliquez sur Terminer. Pour restaurer les données : 42 1. Ouvrez la Console utilisateur de Security Manager. Pour plus d’informations, reportez-vous à la section Ouverture de Security Manager à la page 26. 2. Dans le panneau de gauche de la Console utilisateur, cliquez sur Avancé, puis sur Sauvegarder et restaurer. 3. Cliquez sur Restaurer les données. 4. Sélectionnez le fichier de stockage créé.
PAGE 49
6 Drive Encryption for HP ProtectTools (certains modèles uniquement) Drive Encryption for HP ProtectTools fournit une protection complète des données sur votre ordinateur en les cryptant. Lorsque Drive Encryption est activé, vous devez vous connecter via son écran de connexion, qui s'affiche avant le® démarrage du système d'exploitation Windows.
PAGE 50
Tâches générales Activation de Drive Encryption pour les disques durs standard Les disques durs standard sont cryptés à l'aide du cryptage logiciel. Procédez comme suit pour activer Drive Encryption : 1. Ouvrez la Console d'administration de HP ProtectTools. Pour plus d’informations, reportezvous à la section Ouverture de la console d'administration de HP ProtectTools à la page 17. 2. Dans le volet gauche, cliquez sur Assistant de configuration. 3.
PAGE 51
3. Cochez la case Drive Encryption, puis cliquez sur Suivant. REMARQUE : Si l’option Use hardware drive encryption (Utiliser le cryptage d’unité matériel) est disponible en bas de l’écran, décochez la case. 4. Sous Unités à crypter, cochez la case en regard du disque dur à crypter, puis cliquez sur Suivant. 5. Pour sauvegarder la clé de cryptage, insérez le périphérique de stockage dans le logement approprié. 6.
PAGE 52
Désactivation de Drive Encryption Les administrateurs peuvent utiliser l'assistant de configuration de HP ProtectTools Security Manager pour désactiver Drive Encryption. Pour plus d'informations, reportez-vous à l'aide du logiciel de HP ProtectTools Security Manager. 1. Ouvrez la Console d'administration de HP ProtectTools. Pour plus d’informations, reportezvous à la section Ouverture de la console d'administration de HP ProtectTools à la page 17. 2.
PAGE 53
Cartes Smart Card prises en charge ● ActivIdentity Oberthur Cosmopol IC 64k V5.2 ● Gemalto Cyberflex Access 64k V2c ● ActivIdentity Activkey SIM (Gemalto Cyberflex Access 64k V2c) REMARQUE : Si vous utilisez la clé de récupération pour vous connecter dans l’écran de connexion de Drive Encryption, des informations d’authentification supplémentaires sont requises lors de la connexion à Windows pour accéder aux comptes d’utilisateurs.
PAGE 54
Cryptage matériel ◦ Cryptée ◦ Non cryptée (pour les unités supplémentaires) Utilisation de la sécurité renforcée avec TPM (sélectionnez les modèles uniquement) Si le Trusted Platform Module (TPM) est activé et que la fonction de sécurité renforcée de Drive Encryption avec TPM est sélectionnée, le mot de passe de Drive Encryption sera protégé par la puce de sécurité TPM. Si le disque dur est retiré et installé sur un autre ordinateur, son accès est refusé.
PAGE 55
ATTENTION : Veillez à conserver le périphérique de stockage contenant la clé de cryptage dans un endroit sûr car si vous oubliez votre mot de passe, perdez votre carte Smart Card ou n’avez enregistré aucune empreinte, ce périphérique constitue votre seul accès à votre ordinateur. L’emplacement de stockage doit également être sécurisé car le périphérique de stockage permet d’accéder à Windows.
PAGE 56
REMARQUE : Si vous utilisez la clé de récupération pour vous connecter dans l’écran de connexion de Drive Encryption, des informations d’authentification supplémentaires sont requises lors de la connexion à Windows pour accéder aux comptes d’utilisateurs. Il est vivement recommandé de réinitialiser le mot de passe après la restauration.
PAGE 57
Dans le cas d’un cryptage matériel, l’un des codes d’état du cryptage d’unité suivants est affiché : ● Non cryptée ● Crypté Si le disque dur est en cours de cryptage ou de décryptage, une barre de progression affiche le pourcentage achevé et le temps restant pour terminer le cryptage ou le décryptage.
PAGE 58
7 Device Access Manager pour HP ProtectTools (certains modèles) HP ProtectTools Device Access Manager contrôle l'accès aux données en désactivant les périphériques de transfert de données. REMARQUE : certains périphériques de saisie ou d’interface utilisateur comme une souris, un clavier, un pavé tactile ou un lecteur d’empreintes digitales, ne sont pas contrôlés par Device Access Manager. Pour plus d’informations, reportez-vous à la section Classes de périphériques non gérées à la page 61.
PAGE 59
Procédures de configuration Configuration de l'accès aux périphériques HP ProtectTools Device Access Manager fournit quatre vues : ● Configuration simple—Autorise ou refuse l'accès à des classes de périphériques, en fonction de l'adhésion au groupe Administrateurs de périphériques. ● Configuration de classe de périphérique—Autorise ou refuse l'accès à des types de périphériques ou à des périphériques spécifiques pour des utilisateurs ou des groupes spécifiques.
PAGE 60
3. Cliquez sur Appliquer. REMARQUE : Si le service d'arrière-plan n'est pas en cours d'exécution, une boîte de dialogue s'ouvre vous demandant si vous souhaitez le démarrer. Cliquez sur Oui. 4. Cliquez sur OK. Démarrage du service d'arrière-plan La première fois qu'une nouvelle stratégie est définie et appliquée, le service d'arrière-plan de HP ProtectTools Device Locking/Auditing démarre automatiquement et il est configuré pour démarrer automatiquement à chaque fois que le système démarre.
PAGE 61
Pour les autres périphériques et classes, les droits d'accès en lecture ou en écriture peuvent être hérités. Par exemple, l'accès en lecture peut être hérité d'une classe supérieure, alors que l'accès en écriture peut être refusé spécifiquement à un utilisateur ou à un groupe. REMARQUE : si la case à cocher Lecture est vide, la saisie du contrôle d'accès n'a aucun effet sur l'accès en lecture au périphérique, mais l'accès en lecture n'est pas refusé.
PAGE 62
Interdiction d'accès à un utilisateur ou à un groupe Pour interdire à un utilisateur ou à un groupe d'accéder à un périphérique ou à une classe de périphérique : 1. Dans le volet gauche de la Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration de classe de périphérique. 2. Dans la liste des périphériques, cliquez sur la classe de périphérique à configurer. ● Classe de périphérique ● Tous les périphériques ● Périphérique individuel 3.
PAGE 63
Autorisation de l’accès à une classe de périphérique pour un seul utilisateur d’un groupe Pour autoriser l'accès d'un utilisateur à une classe de périphérique, tout en le refusant à tous les autres membres de son groupe : 1. Dans le volet gauche de Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration de classe de périphérique. 2. Dans la liste des périphériques, cliquez sur la classe de périphérique à configurer.
PAGE 64
Suppression des paramètres pour un utilisateur ou un groupe Pour supprimer l'accès d'un utilisateur ou d'un groupe à un périphérique ou à une classe de périphérique, procédez comme suit : 1. Dans le volet gauche de la Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration de classe de périphérique. 2. Dans la liste des périphériques, cliquez sur la classe de périphérique à configurer.
PAGE 65
La période JITA peut également être étendue, si elle est configurée pour ce faire. Dans ce scénario, 1 minute avant l'expiration de la période JITA, les utilisateurs peuvent cliquer sur l'invite pour étendre leur accès sans avoir à s'authentifier à nouveau. Que l'utilisateur ait une période JITA limitée ou illimitée, dès que l'utilisateur se déconnecte du système ou qu'un autre utilisateur se connecte, la période JITA s'expire.
PAGE 66
Désactivation d'une JITA pour un utilisateur ou un groupe Les administrateurs peuvent désactiver l'accès à des périphériques pour des utilisateurs ou des groupes en utilisant l'authentification Just-In-Time. 1. Dans le volet gauche de la console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sur Configuration JITA. 2. Depuis le ’menu déroulant du périphérique, sélectionnez support amovible ou Lecteurs de DVD/CD-ROM. 3.
PAGE 67
Le groupe Administrateurs de périphériques est utilisé pour exclure les utilisateurs fiables (fiables par rapport à l'accès à un périphérique) des restrictions imposées par une stratégie de Device Access Manager. Les utilisateurs fiables comprennent généralement les administrateurs système. REMARQUE : L'ajout d'un utilisateur au groupe Administrateurs de périphériques n'autorise pas automatiquement l'utilisateur d'accéder aux périphériques.
PAGE 68
● ● 62 ◦ Contrôleur de disque dur (HDC) ◦ Classe de périphérique d'interface utilisateur infrarouge (HID) Alimentation ◦ Batterie ◦ Support de gestion de l'alimentation avancé (APM) Divers ◦ Ordinateur ◦ Décodeur ◦ Affichage ◦ Processeur ◦ Système ◦ Inconnu ◦ Volume ◦ Volume instantané ◦ Périphériques de sécurité ◦ Accélérateur de sécurité ◦ Pilote d'affichage unifié Intel® ◦ Pilote multimédia ◦ Changeur de média ◦ Multifonction ◦ Legacard ◦ Client Net ◦ Service N
PAGE 69
8 Récupération en cas de vol (certains modèles) Computrace for HP ProtectTools (acheté séparément) permet de surveiller, de gérer et de suivre l'ordinateur à distance. Une fois activé, Computrace for HP ProtectTools est configuré depuis le Centre de clientèle Absolute Software. Depuis le Centre de clientèle, l'administrateur peut configurer Computrace for HP ProtectTools pour qu'il surveille ou gère l'ordinateur.
PAGE 70
9 Exceptions de mot de passe localisé Aux niveaux de la sécurité de préamorçage et de HP Drive Encryption, la prise en charge de la localisation de mot de passe est limitée, comme décrit dans les sections suivantes. Que faire lorsqu’un mot de passe est rejeté Les mots de passe peuvent être rejetés pour les raisons suivantes : ● ● Un utilisateur utilise un IME non pris en charge. Il s'agit là d'une erreur habituelle lorsqu'il s'agit de langages à deux octets (coréen, japonais, chinois).
PAGE 71
AVERTISSEMENT ! Lorsque HP ProtectTools est déployé, les mots de passe saisis avec un IME Windows sont rejetés.
PAGE 72
Langue Windows BIOS Drive Encryption Espagnol 40a n'est pas pris en charge. Néanmoins, cela fonctionne parce que le logiciel le convertit vers c0a. Cependant, en raison de différences subtiles entre les dispositions de clavier, il est recommandé aux utilisateurs de langue espagnole de modifier la disposition de leur clavier sous Windows afin d'utiliser 1040a (variation espagnole) ou 080a (Amérique latine).
PAGE 73
Langue Windows BIOS Drive Encryption Slovène La touche żŻ est rejetée dans Windows et la touche alt génère une touche morte dans le BIOS. Les touches ú, Ú, ů, Ů, ş, Ş, ś, Ś, š, et Š sont rejetées dans le BIOS. n/a Japonais Un IME Microsoft Office 2007, lorsqu'il est disponible, constitue le meilleur choix. Peu importe le nom de l'IME, c'est réellement la disposition de clavier 411 qui est prise en charge.
PAGE 74
Glossaire activation Tâche à exécuter avant de pouvoir accéder à l'une des fonctions de Drive Encryption. Drive Encryption est activé à l'aide de l'Assistant d'installation de HP ProtectTools. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, à crypter le disque, à créer un compte utilisateur et à générer la clé de cryptage de sauvegarde initiale sur un périphérique amovible. administrateur Reportez-vous à la section administrateur Windows.
PAGE 75
Emplacement central à partir duquel les administrateurs peuvent accéder aux fonctions et paramètres de HP ProtectTools et les gérer. cryptage Une procédure, comme l'utilisation d'un algorithme, utilisée en cryptographie pour convertir du texte brut en texte codé afin d'empêcher la lecture des données par des destinataires non autorisés. Il y a plusieurs types de cryptage de données, ils constituent la base de la sécurité du réseau.
PAGE 76
méthode de connexion sécurisée Méthode utilisée pour la connexion à l'ordinateur. mode du périphérique SATA Mode de transfert de données entre un ordinateur et des périphériques de stockage de masse (disques durs et lecteurs optiques p. ex). mot de passe de révocation Mot de passe créé lorsqu'un utilisateur demande un certificat numérique. Le mot de passe est requis lorsque l'utilisateur souhaite révoquer son certificat numérique. Ainsi, l'utilisateur est le seul à pouvoir révoquer le certificat.
PAGE 77
Petit composant matériel, de mêmes dimensions qu'une carte de crédit, qui stocke les informations d'authentification du propriétaire. Permet d'authentifier le propriétaire d'un ordinateur. stratégie de contrôle d'accès aux périphériques Liste des périphériques auxquels un utilisateur est autorisé ou non à accéder. TXT Trusted Execution Technology (technologie d'exécution sécurisée). utilisateur Personne inscrite au programme Drive Encryption.
PAGE 78
Index A accès contrôle 52 empêcher l’accès non autorisé 5 activation Drive Encryption pour les disques durs standard 44 Drive Encryption pour les unités auto-cryptées 44 Ampoule, icône 37 Applications 24 apprentissage 37 assistant Configuration de HP ProtectTools Client Security Setup 9 Configuration de HP ProtectTools Security Manager 9 assistant, configuration de HP ProtectTools Security Manager 10, 16 Assistant de configuration 10, 16 Assistant de configuration de HP ProtectTools Security Manager 10, 16
PAGE 79
informations d'authentification 34 mots de passe 25, 28, 29 utilisateurs 20 gestion des touches spéciales 65 groupe autorisation d'accès 56 interdiction d'accès 56 suppression 58 Guide de configuration facile pour les petites entreprises 11 H HP ProtectTools, fonctions 1 HP ProtectTools Security Manager 26 mot de passe de sauvegarde et restauration 7 I informations d'authentification 27 spécification 20 inscription empreintes digitales 35 scènes 35 interdiction 56 J JITA configuration 58 création extensible
PAGE 80
T Tableau de bord de HP Client Security 10, 16 TPM 48 U utilisateur autorisation d'accès 56 interdiction d'accès 56 suppression 58 V visage, paramètres 21 vol, protection 5 74 Index
PAGE 81