ProtectTools Mise en route
© 2006 Hewlett-Packard Development Company, L.P. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les garanties relatives aux produits et aux services HP sont décrites dans les textes de garantie limitée expresse qui les accompagnent. Aucun élément du présent document ne peut être interprété comme constituant une garantie supplémentaire.
Sommaire 1 Introduction Accès au logiciel ProtectTools Security Manager ................................................................................ 2 Description des rôles de sécurité ......................................................................................................... 2 Gestion de mots de passe ProtectTools ............................................................................................. 3 Création d'un mot de passe sécurisé ............................................
Création d'une carte Java de sauvegarde ......................................................... 26 4 Embedded Security for ProtectTools Procédures de configuration .............................................................................................................. 28 Activation de la puce de sécurité intégrée ........................................................................ 28 Initialisation de la puce de sécurité intégrée ..................................................................
Connexion pour la première fois ....................................................................... 48 Utilisation de l'assistant Credential Manager Logon Wizard (Connexion à Credential Manager) ........................................................................................ 48 Création d'un compte ........................................................................................ 49 Enregistrement d'informations d'authentification ...........................................................
vi FRWW
1 Introduction Le logiciel ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques.
Accès au logiciel ProtectTools Security Manager Pour accéder à ProtectTools Security Manager via le panneau de configuration Microsoft® Windows® : ▲ Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. Remarque Une fois que vous avez configuré le module Credential Manager, vous pouvez également ouvrir ProtectTools en vous connectant à Credential Manager directement à partir de l'écran de connexion Windows.
Gestion de mots de passe ProtectTools La plupart des fonctions du logiciel ProtectTools Security Manager sont protégées par des mots de passe. Le tableau suivant répertorie les mots de passe couramment employés, le module logiciel dans lequel le mot de passe est défini, ainsi que la fonction du mot de passe. Les mots de passe qui sont uniquement définis et utilisés par les administrateurs informatiques sont également indiqués dans ce tableau.
Mot de passe ProtectTools Défini dans ce module ProtectTools Fonction Computer Setup et au contenu de l'ordinateur. Mot de passe de clé d'utilisateur de base Embedded Security Utilisé pour accéder aux fonctions Embedded Security, telles que le cryptage du courrier électronique, des fichiers et des dossiers.
Création d'un mot de passe sécurisé Lors de la création de mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. En règle générale, toutefois, prenez note des considérations suivantes pour vous aider à créer des mots de passe robustes et réduire les risques de corruption de votre mot de passe : FRWW ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Mélangez la casse des lettres dans l'ensemble du mot de passe.
6 Chapitre 1 Introduction FRWW
2 Smart Card Security for ProtectTools Le module Smart Card Security for ProtectTools permet de gérer l'installation et la configuration d'une Smart Card pour les ordinateurs équipés d'un lecteur de Smart Card en option. Le module Smart Card Security permet de réaliser les opérations suivantes : FRWW ● Accès aux fonctions de sécurité de Smart Card. ● Initialisation d'une Smart Card afin de pouvoir l'utiliser avec d'autres modules ProtectTools, tel que le module Credential Manager for ProtectTools.
Initialisation de la Smart Card Vous devez initialiser la Smart Card avant de l'utiliser. Pour initialiser la Smart Card : 1. Insérez la Smart Card dans le lecteur. 2. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 3. Dans le volet gauche, sélectionnez Smart Card Security, puis Smart Card. 4. Dans le volet droit, cliquez sur Initialiser. 5. Entrez votre nom dans le premier champ de la boîte de dialogue Initialize the smart card (Initialisation de la Smart Card). 6.
Mode de sécurité du BIOS de Smart Card Lorsqu'il est activé, le mode de sécurité du BIOS de Smart Card requiert que vous utilisiez une Smart Card pour démarrer l'ordinateur. Le processus d'activation du mode de sécurité du BIOS de Smart Card implique les étapes suivantes : 1. Activation de la prise en charge de l'authentification de Smart Card au démarrage dans la configuration du BIOS.
Activation du mode de sécurité du BIOS de Smart Card et définition du mot de passe administrateur de Smart Card Pour activer le mode de sécurité du BIOS de Smart Card et définir le mot de passe administrateur de Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Smart Card Security, puis BIOS. 3. Dans le volet droit, sous BIOS Security Mode (Mode de sécurité du BIOS), cliquez sur Activer. 4. Cliquez sur Suivant. 5.
Modification du mot de passe administrateur de Smart Card Le mot de passe administrateur de Smart Card est défini en tant que partie du processus d'activation du mode de sécurité du BIOS de Smart Card. Vous pouvez modifier le mot de passe administrateur de Smart Card une fois qu'il a été défini. Pour plus d'informations sur le mot de passe administrateur de Smart Card, reportez-vous à la section Mode de sécurité du BIOS de Smart Card.
Définition et modification du mot de passe utilisateur de Smart Card Pour définir ou modifier le mot de passe utilisateur de Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Smart Card Security, puis BIOS. 3. Dans le volet droit, sous BIOS Security Mode (Mode de sécurité du BIOS), en regard de BIOS user card (Carte d'utilisateur du BIOS), cliquez sur Set (Définir).
Stockage du mot de passe administrateur ou utilisateur de Smart Card Si vous souhaitez créer une carte de sauvegarde et avez déjà défini le mot de passe administrateur, vous pouvez stocker le mot de passe sur la nouvelle carte. ATTENTION Cette procédure met à jour uniquement le mot de passe sur la carte et non dans Computer Setup. Vous ne pourrez pas accéder à l'ordinateur avec la nouvelle carte. Pour stocker le mot de passe administrateur ou utilisateur de Smart Card : 1.
Tâches générales Mise à jour de paramètres de Smart Card du BIOS Pour demander un code PIN de Smart Card lorsque vous redémarrez l'ordinateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Smart Card Security, puis BIOS. 3. Dans le volet droit, sous Smart Card BIOS Password Properties (Propriétés du mot de passe du BIOS de Smart Card), cliquez sur Paramètres. 4. Cochez la case pour demander un code PIN au redémarrage.
Sauvegarde et restauration de Smart Cards Une fois que vous avez initialisé une Smart Card et que celle-ci est prête à être utilisée, il est fortement recommandé de créer un fichier de restauration pour celle-ci. Le fichier de restauration peut être employé pour transférer les données de Smart Card entre deux Smart Cards. Ce fichier peut également être utilisé pour sauvegarder la Smart Card d'origine ou pour restaurer les données en cas de perte ou de vol d'une Smart Card.
Restauration des données d'une Smart Card Vous pouvez restaurer les données d'une Smart Card à partir du fichier de restauration. Ceci est particulièrement utile en cas de perte ou de vol d'une carte, ou si vous souhaitez créer une Smart Card de sauvegarde. Si vous utilisez une carte comportant des données précédemment enregistrées, les données seront écrasées.
Création d'une Smart Card de sauvegarde Il est fortement recommandé de créer des doublons de Smart Card pour des besoins de sauvegarde. Deux méthodes permettent de créer une carte de sauvegarde, selon que le mot de passe de Smart Card a été créé manuellement ou de manière aléatoire. Pour créer une Smart Card de remplacement avec un mot de passe créé de manière aléatoire : ▲ Insérez une Smart Card dans le lecteur, puis chargez le fichier de restauration approprié sur celuici.
18 Chapitre 2 Smart Card Security for ProtectTools FRWW
3 Java Card Security for ProtectTools Le module Java Card Security for ProtectTools permet de gérer l'installation et la configuration d'une carte Java pour les ordinateurs équipés d'un lecteur de Smart Card en option. Le module Java Card Security permet de réaliser les opérations suivantes : FRWW ● Accès aux fonctions de sécurité de carte Java.
Tâches générales La page "General" (Général) permet de réaliser les tâches suivantes : ● Modification du code PIN d'une carte Java ● Sélection du lecteur de Smart Card Remarque Le lecteur de Smart Card prend en charge les Smart Cards et les cartes Java. Cette fonction est disponible si vous disposez de plus d'un lecteur de Smart Card sur l'ordinateur.
Tâches avancées (administrateur uniquement) La page "Advanced" (Options avancées) permet de réaliser les tâches suivantes : ● Attribution d'un code PIN de carte Java ● Attribution d'un nom à une carte Java ● Définition de l'authentification de mise sous tension ● Sauvegarde et restauration de cartes Java Remarque Vous devez disposer un mot de passe de configuration Computer Setup pour accéder à la page "Advanced" (Options avancées).
Attribution d'un nom à une carte Java Vous devez attribuer un nom à une carte Java avant de pouvoir l'utiliser pour une authentification à la mise sous tension. Pour attribuer un nom à une carte Java : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Advanced (Options avancées). 3.
Activation de la prise en charge de l'authentification par carte Java au démarrage et création d'une carte Java administrateur Pour activer l'authentification de carte Java au démarrage : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Advanced (Options avancées). 3.
Création d'une carte Java utilisateur Remarque L'authentification au démarrage et une carte administrateur doivent être configurées pour créer une carte Java utilisateur. Pour créer une carte Java utilisateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Advanced (Options avancées). 3.
Sauvegarde et restauration de cartes Java Une fois que vous avez attribué une identité d'authentification au démarrage à une carte Java, il est fortement recommandé de créer un fichier de restauration pour celle-ci. Le fichier de restauration peut être employé pour transférer les données d'identité d'authentification au démarrage par carte Java entre deux cartes Java.
Restauration des données d'une carte Java Vous pouvez restaurer les données d'une carte Java à partir du fichier de restauration. Ceci est particulièrement utile en cas de perte ou de vol d'une carte, ou si vous souhaitez créer une carte Java de sauvegarde. Si vous utilisez une carte comportant des données précédemment enregistrées, les données seront écrasées.
4 Embedded Security for ProtectTools Remarque La puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur pour pouvoir utiliser la fonction Embedded Security for ProtectTools. Le module Embedded Security for ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION Pour réduire les risques de sécurité, il est fortement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée qui permet le recryptage des clés utilisateur de base pour tous les utilisateurs.
Configuration du compte utilisateur de base La configuration d'un compte utilisateur de base dans la sécurité intégrée : ● Produit une clé d'utilisateur de base qui protège les informations cryptées, et définit un mot de passe de clé d'utilisateur de base qui protège la clé d'utilisateur de base. ● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et dossiers cryptés. ATTENTION Protégez le mot de passe de clé d'utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à entrer le mot de passe de clé d'utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l'Explorateur Windows.
Modification du mot de passe de clé d'utilisateur de base Pour modifier le mot de passe de clé d'utilisateur de base : 32 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Embedded Security (Sécurité intégrée), puis User Settings (Paramètres utilisateur). 3. Dans le volet droit, sous Basic User Key password (Mot de passe de clé d'utilisateur de base), cliquez sur Change (Modifier). 4.
Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations de certification à restaurer en cas d'urgence. Création d'un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Embedded Security (Sécurité intégrée), puis Backup (Sauvegarder). 3. Dans le volet droit, cliquez sur Backup (Sauvegarder).
Modification du mot de passe propriétaire Pour modifier le mot de passe propriétaire 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Embedded Security (Sécurité intégrée), puis Advanced (Options avancées). 3. Dans le volet droit, sous Owner Password (Mot de passe propriétaire), cliquez sur Change (Modifier). 4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passe propriétaire. 5.
FRWW 3. Dans le volet droit, sous Embedded Security (Sécurité intégrée), cliquez sur Enable (Activer). 4. A l'invite, entrez votre mot de passe propriétaire, puis cliquez sur OK.
Migration de clés ave l'assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus d'informations sur la migration, reportez-vous à l'aide en ligne de la sécurité intégrée.
5 BIOS Configuration for ProtectTools Le module BIOS Configuration for ProtectTools fournit un accès aux paramètres de configuration et de sécurité de l'utilitaire Computer Setup. Ceci propose aux utilisateurs un accès Windows aux fonctions de sécurité gérées par Computer Setup.
Tâches générales Le module BIOS Configuration permet de gérer divers paramètres d'ordinateur qui, sinon, seraient uniquement accessibles en appuyant sur la touche f10 au démarrage et en ouvrant Computer Setup. Gestion des options d'amorçage Vous pouvez utiliser le module BIOS Configuration pour gérer divers paramètres pour des tâches qui s'exécutent à la mise sous tension ou au redémarrage de l'ordinateur. Pour gérer les options d'amorçage : 1.
Activation et désactivation des options de configuration système Remarque Certains des éléments répertoriés ci-dessous peuvent ne pas être pris en charge par votre ordinateur. Pour activer ou désactiver des options de sécurité ou de périphérique : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration. 3.
● 5.
Tâches avancées Gestion des paramètres ProtectTools Certaines des fonctions du logiciel ProtectTools Security Manager peuvent être gérées dans le module BIOS Configuration. Activation de la prise en charge de l'authentification de Smart Card ou carte Java au démarrage L'activation de cette option permet d'utiliser une Smart Card ou une carte Java pour l'authentification d'utilisateur à la mise sous tension de l'ordinateur.
Activation et désactivation de la prise en charge de l'authentification de mise sous tension pour la sécurité intégrée L'activation de cette option permet au système d'utiliser la puce de sécurité intégrée TPM (si disponible) pour l'authentification d'utilisateur à la mise sous tension de l'ordinateur. Remarque Pour activer intégralement la fonction d'authentification de mise sous tension, vous devez également configurer la puce de sécurité intégrée TPM à l'aide du module Embedded Security for ProtectTools.
Activation et désactivation de la protection de disque dur DriveLock automatique Lorsque cette option est activée, les mots de passe DriveLock seront automatiquement générés et définis dans le lecteur, et protégés par la puce de sécurité intégrée TPM. Remarque Les mots de passe automatiquement générés ne seront pas définis dans le lecteur tant que l'ordinateur n'est pas redémarré et que vous avez entré le mot de passe de sécurité intégrée TPM à l'invite de mot de passe.
Remarque Une fois un mot de passe de mise sous tension défini, le bouton Set (Définir) de la page "Mots de passe" est remplacé par un bouton Change (Modifier). Le mot de passe de configuration Computer Setup protège les paramètres de configuration et les informations d'identification du système dans Computer Setup. Une fois ce mot de passe défini, vous devez le saisir pour accéder à Computer Setup.
3. Dans le volet droit, en regard de Setup Password (Mot de passe de configuration), cliquez sur Set (Définir). 4. Entrez et confirmez le mot de passe dans les champs Entrer le mot de passe et Confirmer le mot de passe. 5. Cliquez sur OK dans la boîte de dialogue Mots de passe. 6. Cliquez sur Appliquer, puis cliquez sur OK dans la fenêtre ProtectTools pour enregistrer vos modifications. Modification du mot de passe de configuration Pour modifier le mot de passe de configuration Computer Setup : 1.
Remarque Si vous souhaitez désactiver la sécurité stricte, désactivez la case à cocher Activer la sécurité stricte. 4. Cliquez sur Appliquer, puis cliquez sur OK dans la fenêtre ProtectTools pour enregistrer vos modifications. Activation et désactivation de l'authentification de mise sous tension au redémarrage de Windows Cette option permet d'améliorer la sécurité stricte en demandant aux utilisateurs de saisir un mot de passe de mise sous tension, TPM ou de Smart Card au redémarrage de Windows.
6 Credential Manager for ProtectTools Le module Credential Manager for ProtectTools propose des fonctions de sécurité qui protègent l'ordinateur contre tout accès non autorisé. Ces fonctions incluent les suivantes : FRWW ● Alternatives à la saisie de mots de passe pour ouvrir une session Microsoft Windows, telle que l'utilisation d'une Smart Card ou d'un lecteur biométrique.
Procédures de configuration Connexion au module Credential Manager En fonction de la configuration, vous pouvez vous connecter à Credential Manager via l'une des manières suivantes : ● Credential Manager Logon Wizard (Assistant de connexion à Credential Manager) (recommandé) ● Icône Credential Manager dans la zone de notification ● ProtectTools Security Manager Remarque Si vous utilisez l'invite de connexion à Credential Manager dans l'écran de connexion Windows pour vous connecter à Credential Manager
Création d'un compte Vous pouvez utiliser l'assistant Credential Manager Logon Wizard (Connexion à Credential Manager) pour créer un compte utilisateur. Avant de commencer, vous devez être connecté à Windows avec un compte administrateur, mais ne pas être connecté à Credential Manager. Pour créer un compte : 1. Ouvrez Credential Manager en cliquant deux fois sur son icône dans la zone de notification. L'assistant Credential Manager Logon Wizard (Connexion à Credential Manager) s'affiche. 2.
Configuration du lecteur d'empreintes digitales Remarque Si vous utilisez un lecteur d'empreintes digitales en option, connectez le lecteur à l'ordinateur avant de réaliser la procédure ci-dessous. Pour configurer le lecteur d'empreintes digitales : 1. Sous Windows, cliquez deux fois sur l'icône Credential Manager dans la zone de notification de la barre des tâches.
Remarque Si vous cliquez sur Terminer avant d'enregistrer au moins deux doigts, un message d'erreur s'affiche. Cliquez sur OK pour continuer. 9. Une fois que vous avez enregistré au moins deux doigts, cliquez sur Terminer, puis sur OK. 10. Pour configurer le lecteur d'empreintes digitales pour un autre utilisateur Windows, ouvrez une session Windows sous cet utilisateur, puis répétez les étapes 1 à 9.
52 4. Cliquez sur la méthode d'authentification à enregistrer, puis cliquez sur Suivant. 5. Suivez les instructions à l'écran pour compléter l'enregistrement.
Tâches générales Tous les utilisateurs ont accès à la page "My Identity" (Mon identité) dans Credential Manager. A partir de la page "My Identity" (Mon identité), vous pouvez : ● Créer et enregistrer des informations d'authentification ● Gérer des mots de passe ● Gérer des comptes réseau Microsoft ● Gérer des informations d'authentification Single Sign-On Création d'un jeton virtuel Le fonctionnement d'un jeton virtuel est très similaire à celui d'une Smart Card ou d'un jeton USB.
5. Entrez et confirmez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe. 6. Cliquez sur Terminer. Modification du code PIN d'un jeton Vous pouvez modifier le code PIN d'une Smart Card ou d'un jeton virtuel à partir de la page "My Identity" (Mon identité) dans Credential Manager. 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis My Identity (Mon identité). 3.
Restauration d'une identité Pour restaurer une identité : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis My Identity (Mon identité). 3. Dans le volet droit, sous I Want To (Je souhaite), cliquez sur More (Plus), puis sur Restore Identity (Restaurer une identité). 4. Cliquez sur Suivant. 5.
Verrouillage de l'ordinateur Pour protéger votre ordinateur lorsque vous quittez votre bureau, utilisez la fonction Verrouiller la station de travail. Ceci empêche tout utilisateur non autorisé d'accéder à votre ordinateur. Seuls vous et les membres du groupe d'administrateurs sur votre ordinateur peuvent le déverrouiller.
Remarque Si vous souhaitez définir cette méthode comme celle par défaut, cochez la case Use this policy next time you log on (Utiliser cette politique à la prochaine connexion). 6. Suivez les instructions à l'écran pour vous connecter avec la méthode d'authentification sélectionnée. Si vos informations d'authentification sont correctes, vous êtes connecté à votre compte Windows et à Credential Manager.
Pour définir un utilisateur par défaut : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis My Identity (Mon identité). 3. Dans le volet droit, sous Microsoft Network Logon (Connexion réseau Microsoft), cliquez sur Manage Network Accounts (Gérer des comptes réseau). 4. Cliquez sur le compte à définir comme celui par défaut, puis sur Propriétés. 5.
Utilisation de l'enregistrement automatique Pour enregistrer une application via l'enregistrement automatique : 1. Ouvrez une application qui requiert une connexion. 2. Dans la boîte de dialogue Credential Manager Single Sign On, cliquez sur Options pour configurer les paramètres suivants pour l'enregistrement : 3.
Gestion d'applications et d'informations d'authentification Modification de propriétés d'application Pour modifier des propriétés d'application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis My Identity (Mon identité). 3. Dans le volet droit, sous Single Sign On (Single Sign-On), cliquez sur Manage Applications and Credentials (Gérer des applications et informations d'authentification). 4.
5. Suivez les instructions à l'écran pour compléter l'exportation. 6. Cliquez sur OK. Importation d'applications Pour importer une application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis My Identity (Mon identité). 3. Dans le volet droit, sous Single Sign On (Single Sign-On), cliquez sur Manage Applications and Credentials (Gérer des applications et informations d'authentification). 4.
Tâches avancées (administrateur uniquement) Les pages "Authentication and Credentials" (Authentification et informations d'authentification) et "Advanced Settings" (Paramètres avancés) de Credential Manager sont uniquement disponibles pour les utilisateurs dotés de droits d'administrateur.
Configuration d'exigences d'authentification personnalisées Si le jeu d'informations d'authentification souhaité ne figure pas dans l'onglet Authentication (Authentification) de la page "Authentication and Credentials" (Authentification et informations d'authentification), vous pouvez créer des exigences personnalisées. Pour configurer des exigences personnalisées : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
4. 5. Cliquez sur le type d'informations d'authentification à modifier. ● Pour enregistrer les informations d'authentification, cliquez sur Register (Enregistrer), puis suivez les instructions à l'écran. ● Pour supprimer les informations d'authentification, cliquez sur Clear (Effacer), puis sur Oui dans la boîte de dialogue de confirmation. ● Pour modifier les informations d'authentification, cliquez sur Properties (Propriétés), puis suivez les instructions à l'écran.
FRWW 4. Cochez la case Use Credential Manager to log on to Windows (Utiliser Credential Manager pour se connecter à Windows). 5. Cliquez sur Appliquer, puis sur OK pour enregistrer vos modifications. 6. Redémarrez l'ordinateur.
Exemple 2 : Utilisation de la page "Advanced Settings" (Paramètres avancés) pour demander une vérification de l'utilisateur avant une connexion Single SignOn Pour demander à la fonction Single Sign-On de vérifier vos informations d'authentification avant de se connecter à une page Web ou une boîte de dialogue enregistrée : 66 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
Glossaire Archive de restauration d'urgence Zone de stockage protégée qui permet un nouveau cryptage de clés utilisateur de base entre une clé de propriétaire de plateforme vers une autre. Authentification Processus de vérification par lequel un utilisateur est autorisé à effectuer une tâche comme, par exemple, accéder à un ordinateur, modifier les paramètres d'un programme donné ou visualiser des données sécurisées.
DriveLock automatique Fonction de sécurité qui entraîne la génération et la protection de mots de passe DriveLock par la puce de sécurité intégrée TPM. Lorsque l'utilisateur est authentifié par la puce de sécurité intégrée TPM au cours du démarrage via la saisie du mot de passe de clé utilisateur TPM correct, le BIOS déverrouille le disque dur pour l'utilisateur.
Single Sign-On Fonction qui stocke des informations d'authentification et qui permet d'utiliser le module Credential Manager pour accéder à des applications Internet et Windows qui requièrent une authentification par mot de passe. Smart Card Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informations d'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire auprès d'un ordinateur.
70 Glossaire FRWW
Index A activation authentification de mise sous tension 41 authentification de Smart Card 41 DriveLock automatique 43 options de périphérique 39 puce TPM 28 sécurité du BIOS de Smart Card 9 sécurité stricte 45 authentification de mise sous tension activation et désactivation 41 redémarrage de Windows 46 compte utilisateur de base 30 Computer Setup, mot de passe administrateur définition 3 configuration de sécurité, mot de passe 3 Credential Manager assistant de connexion 48 compte 49 mot de passe de conn
mot de passe de clé d'utilisateur de base définition 30 modification 32 mot de passe de configuration Computer Setup définition 44 modification 45 mot de passe de configuration du BIOS définition 44 modification 45 mot de passe de fichier de restauration de Smart Card définition 15 mot de passe de jeton de restauration d'urgence définition 29 mot de passe de mise sous tension définition et modification 44 mot de passe propriétaire définition 29 modification 34 mot de passe utilisateur de Smart Card définiti
