HP ProtectTools Mise en route
Exemple 1 : Un médecin souhaite s’assurer qu’il est le seul à pouvoir accéder aux données stockées
sur le disque dur de son ordinateur. Il active Drive Encryption, qui requiert une authentification au
préamorçage afin de pouvoir ouvrir une session Windows. Une fois configuré, il est impossible
d’accéder au disque dur sans un mot de passe, avant le démarrage du système d’exploitation. Le
médecin peut renforcer davantage la sécurité du disque dur en choisissant de crypter les données à
l’aide de l’option Unité autocryptée.
Drive Encryption for HP ProtectTools ne permet pas d'accéder aux données cryptées même lorsque
vous retirez le disque dur. En effet, ils sont tous les deux intégrés à la carte mère d'origine.
Exemple 2 : Un administrateur d’hôpital souhaite s’assurer que seuls les médecins et le personnel
autorisé peuvent accéder aux données de leur ordinateur local, sans partager leurs mots de passe
personnels. Le service informatique ajoute l’administrateur, les médecins et tout le personnel autorisé
en tant qu’utilisateurs de Drive Encryption. Désormais, seul les membres du personnel autorisé
peuvent démarrer l’ordinateur ou le domaine à l’aide de leur nom d’utilisateur et de leur mot de passe
personnel.
Device Access Manager for HP ProtectTools (certains modèles
uniquement)
Device Access Manager for HP ProtectTools permet à un administrateur de limiter et de gérer l’accès
au matériel. Vous pouvez utiliser Device Access Manager for HP ProtectTools pour bloquer tout
accès non autorisé aux unités flash USB, sur lesquelles les données peuvent être copiées. Il permet
également de limiter l’accès aux lecteurs de CD/DVD, le contrôle des périphériques USB, les
connexions réseau, etc. A titre d’exemple, un fournisseur externe doit accéder aux ordinateurs de
l’entreprise, mais ne doit pas pouvoir copier les données sur un lecteur USB.
Exemple 1 : Un directeur d’une société spécialisée dans la fourniture d’équipement médical utilise
souvent des dossiers médicaux personnels avec les données de son entreprise. Les employés
doivent accéder à ces données. Cependant, ils doivent veiller à ne pas supprimer les données de
l’ordinateur en les transférant sur un lecteur USB ou sur tout autre support de stockage externe. Le
réseau est sécurisé, mais les ordinateurs sont équipés de graveurs de CD et de ports USB qui
peuvent permettre aux employés de copier ou de voler des données. Le directeur utilise Device
Access Manager pour désactiver les ports USB et les graveurs de CD. De cette façon, il est
impossible de les utiliser. Même si les ports USB sont bloqués, la souris et les claviers restent
fonctionnels.
Exemple 2 : Une compagnie d’assurances ne souhaite pas que ses employés installent ou chargent
des logiciels ou des données personnelles depuis chez eux. Certains employés doivent accéder au
port USB de tous les ordinateurs. Le responsable informatique utilise Device Access Manager pour
activer l’accès pour certains employés, tout en bloquant l’accès externe pour d’autres.
Computrace for HP ProtectTools (anciennement LoJack Pro) (acheté
séparément)
Computrace for HP ProtectTools (acheté séparément) est un service capable de suivre
l'emplacement d'un ordinateur volé chaque fois que l'utilisateur accède à Internet. Computrace for
HP ProtectTools permet également de gérer et de localiser des ordinateurs à distance. Par ailleurs, il
permet de surveiller l'utilisation des ordinateurs et les applications informatiques.
Exemple 1 : Un directeur d’école a indiqué au service informatique d’effectuer le suivi de tous les
ordinateurs de l’école. Une fois l’inventaire des ordinateurs effectué, l’administrateur informatique a
enregistré l’ensemble des ordinateurs par le biais de Computrace afin qu’ils puissent être suivis en
cas de vol. L’école a récemment constaté que plusieurs ordinateurs étaient manquants.
L’administrateur informatique a donc alerté les autorités et les agents Computrace. Les autorités ont
localisé les ordinateurs et les ont remis à l’école.
4 Chapitre 1 Présentation de la sécurité