HP ProtectTools Manuel de l'utilisateur
© Copyright 2008 Hewlett-Packard Development Company, L.P. Les informations de ce document sont susceptibles d'être modifiées sans préavis. Microsoft, Windows et Windows Vista sont des marques commerciales ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. Les garanties applicables aux produits et services HP sont énoncées dans les textes de garantie accompagnant ces produits et services.
À propos de ce livre Ce manuel contient les informations de base nécessaires aux mises à niveau de ce modèle. AVERTISSEMENT ! Le non-respect de ces instructions expose l'utilisateur à des risques potentiellement très graves. ATTENTION : Le non-respect de ces instructions présente des risques, tant pour le matériel que pour les informations qu'il contient. REMARQUE : Le texte ainsi défini fournit des informations importantes supplémentaires.
iv À propos de ce livre FRWW
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Accès à HP ProtectTools Security ....................................................................................................... 4 Objectifs de sécurité fondamentaux ..................................................................................................... 4 Protection contre le vol ciblé ....................
Paramètres ......................................................................................................................................... 23 3 Credential Manager for HP ProtectTools Procédures de configuration .............................................................................................................. 24 Connexion à Credential Manager ......................................................................................
Procédures de configuration .............................................................................................................. 37 Ouverture de Drive Encryption .......................................................................................... 37 Tâches générales ............................................................................................................................... 37 Activation de Drive Encryption. ..................................................................
Exportation de certificats Privacy Manager et de contacts authentifiés ............ 60 Importation de certificats Privacy Manager et de contacts authentifiés ............ 60 6 File Sanitizer for HP ProtectTools Procédures de configuration .............................................................................................................. 62 Ouverture de File Sanitizer ................................................................................................
Affichage ou modification de paramètres .......................................................................... 79 Fichier ................................................................................................................................................. 79 Stockage ............................................................................................................................................ 79 Sécurité ...........................................................................
Glossaire .......................................................................................................................................................... 107 Index .................................................................................................................................................................
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager for Administrators fournit des fonctions de sécurité destinées à aider à protéger l'ordinateur, les réseaux et les données critiques contre les accès non autorisés.
Fonctions HP ProtectTools Le tableau ci-dessous détaille les principales fonctions des modules HP ProtectTools : Module Principales fonctions HP ProtectTools Security Manager for Administrators ● L'assistant de configuration de Security Manager est utilisé par les administrateurs pour installer et configurer les niveaux de sécurité et les méthodes de connexion de sécurité. ● Les utilisateurs peuvent également faire appel à l'assistant de configuration pour leurs méthodes de connexion.
Module Principales fonctions Java Card Security for HP ProtectTools ● Java Card Security est une interface logicielle de supervision pour Java Card. Java Card est un périphérique de sécurité personnel protégeant les données d'authentification nécessitant la carte et un PN pour autoriser l'accès. Java Card peut être utilisée pour accéder à Credential Manager, Drive Encryption, HP BIOS ou d'autres points d'accès tiers.
Accès à HP ProtectTools Security Pour accéder à HP ProtectTools Security Manager for Administrators à partir du Panneau de configuration Windows® : ▲ Sous Windows Vista®, cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager for Administrators. – ou – Sous Windows XP, cliquez sur Démarrer, cliquez sur Tous les programmes, puis sur HP ProtectTools Security Manager.
dans les environnements de bureau ou dans les zones non sécurisées. Les fonctionnalités suivantes permettent de protéger les données en cas de vol de l'ordinateur : ● L'authentification au préamorçage, lorsqu'elle est activée, empêche tout accès au système d'exploitation.
que les brevets ou relevés de compte personnels. Les fonctionnalités suivantes contribuent à empêcher l'accès non autorisé : ● ● ● L'authentification au préamorçage, lorsqu'elle est activée, empêche tout accès au système d'exploitation.
Pour renforcer davantage la sécurité, Embedded Security for HP ProtectTools protège ensuite ce référentiel de noms d'utilisateur et de mots de passe. Ainsi, les utilisateurs peuvent assurer la maintenance de plusieurs mots de passe sûrs sans avoir à les écrire ou à les mémoriser tous. Reportezvous à la section sur Embedded Security, Procédures de configuration à la page 82.
Éléments de sécurité supplémentaires Affectation de rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs. REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools REMARQUE : Également appelé mot de passe de sécurité intégrée Mot de passe de jeton de restauration d'urgence Fonction mise sous tension, protège également l'accès au contenu de l'ordinateur à la mise sous tension, au redémarrage ou lorsque vous quittez le mode Veille prolongée.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
Sauvegarde des informations d'authentification et des paramètres Vous pouvez sauvegarder les informations d'authentification de l'une des manières suivantes : ● Sélectionnez et sauvegardez les informations d'authentification HP ProtectTools avec Drive Encryption.
2 HP ProtectTools Security Manager for Administrators A propos de HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators fournit des fonctions de sécurité destinées à aider à protéger l'ordinateur, les réseaux et les données critiques contre les accès non autorisés. Security Manager est extensible et peut donc évoluer pour traiter les nouvelles menaces au fur et à mesure de leur arrivée et proposer de nouvelles technologies dès leur mise à disposition.
Mise en route : configuration de HP ProtectTools Security Manager for Administrators L'assistant de configuration Getting Started (Mise en route) permet à un administrateur Windows d'établir et/ou de mettre à jour les niveaux de sécurité et les méthodes de connexion de sécurité. Les utilisateurs font également appel à l'assistant d'installation pour configurer leurs méthodes de connexion sécurisées.
5. Une ou plusieurs des pages suivantes peuvent apparaître selon les niveaux de sécurité choisis à l'étape 4. ● Protect your Windows account (Protéger votre compte Windows) : le mot de passe Windows est requis car Security Manager doit synchroniser le mot de passe pour chaque niveau de sécurité. Entrez et confirmez un mot de passe Windows ou entrez votre mot de passe si vous en avez déjà établi un, puis cliquez sur Suivant.
8. 9. Selon la ou les méthodes de connexion de sécurité choisies à l'étape 6, une ou plusieurs des pages suivantes peuvent apparaître. Suivez les instructions affichées à l'écran, puis cliquez sur le bouton Suivant.
6. Selon les niveaux de sécurité définis par l'administrateur, une ou plusieurs des pages suivantes peuvent apparaître. ● Protect your Windows account (Protéger votre compte Windows) : le mot de passe Windows est requis car Security Manager doit synchroniser le mot de passe pour chaque niveau de sécurité. REMARQUE : Si HP Credential Manager est le seul niveau de sécurité sélectionné, vous n'êtes pas invité à saisir votre mot de passe Windows car Credential Manager le connaît déjà.
Connexion après la configuration de Security Manager Les scénarios de connexion peuvent varier en fonction des niveaux de sécurité et des méthodes de connexion de sécurité choisis par l'administrateur Windows pendant la configuration.
Ajout d'un utilisateur L'administrateur Windows peut ajouter des administrateurs supplémentaires ou des utilisateurs classiques à la liste des utilisateurs. Le processus est le même dans les deux cas. REMARQUE : Avant d'ajouter un utilisateur, ce dernier doit déjà disposer d'un compte d'utilisateur Windows sur l'ordinateur et être présent pendant la procédure suivante pour indiquer le mot de passe. Pour ajouter un utilisateur à la liste des utilisateurs : 1.
Contrôle de l'état des utilisateurs Dans Administrator Tools (Outils administrateur), les onglets Administrator (Administrateur) et User (Utilisateur) présentent l'état actuel de chaque utilisateur : ● Coche verte : indique que l'utilisateur a configuré la ou les méthodes de connexion de sécurité requises. ● Point d'exclamation jaune : indique que l'utilisateur n'a pas configuré une ou plusieurs des méthodes de connexion de sécurité requises ou permises.
ATTENTION : Les fichiers de sauvegarde créés en dehors de HP ProtectTools Backup and Restore (par exemple, les fichiers créés précédemment par un module de sécurité spécifique) ne sont pas compatibles avec HP ProtectTools Backup and Restore ; ils ne peuvent donc pas être restaurés à l'aide de HP ProtectTools Backup and Restore ni par les nouvelles versions des modules de sécurité. HP vous recommande de créer un nouveau fichier de sauvegarde à l'aide de HP ProtectTools Backup and Restore.
Pour configurer l'emplacement du fichier : 1. Confirmez ou modifiez le nom de fichier et l'emplacement où vous souhaitez enregistrer le fichier de stockage et le fichier de jeton de sécurité. Pour modifier l'emplacement, cliquez sur le bouton Modifier, puis saisissez le nouveau nom de fichier ou cliquez sur Parcourir pour sélectionner un nouvel emplacement. L'extension .ptb est automatiquement ajoutée au nom de fichier.
Pour sélectionner l'emplacement des fichiers de sauvegarde, procédez comme suit : 1. Si le fichier de stockage n'apparaît pas sur la page, cliquez sur le bouton Modifier, puis sur Parcourir pour accéder au fichier. 2. Si le fichier de jeton de sécurité n'apparaît pas sur la page, cliquez sur le bouton Modifier, puis sur Parcourir pour accéder à l'emplacement du fichier de jeton de sécurité. 3. Le cas échéant, saisissez le mot de passe du fichier. 4. Cliquez sur Suivant.
Restauration terminée La page Restore Complete (Restauration terminée) indique l'état de l'opération de restauration. ● Cliquez sur View Log (Afficher le journal) pour voir plus de détails sur l'opération de restauration, notamment les erreurs. ● Cliquez sur Finish (Terminer) pour quitter l'assistant. Paramètres Dans HP ProtectTools Security Manager for Administrators, cliquez sur Paramètres pour modifier les options des paramètres.
3 Credential Manager for HP ProtectTools Le module Credential Manager for HP ProtectTools propose les fonctions de sécurité suivantes pour protéger votre ordinateur contre tout accès non autorisé : ● Alternatives aux mots de passe lors de la connexion à Windows, telles que l'utilisation d'une carte Java Card ou d'un lecteur biométrique pour la connexion à Windows. Pour plus d'informations, reportez-vous à la section Enregistrement d'informations d'authentification à la page 25.
Utilisation de l'Assistant de connexion de Credential Manager Pour vous connecter à Credential Manager à l'aide de l'Assistant de connexion de Credential Manager, procédez comme suit : 1. 2.
Enregistrement d'une Smart Card ou d'un jeton de sécurité Une Smart Card est une carte en matière plastique de taille à peu près équivalente à celle d'une carte de crédit, et qui contient un microprocesseur dans lequel des informations peuvent être chargées. Les cartes Smart Card permettent de protéger les informations et données d'authentification des individus.
Tâches générales Tous les utilisateurs ont accès à la page "Mon identité" dans Credential Manager. La page "Mon identité" permet de réaliser les tâches suivantes : ● Modification du mot de passe de connexion à Windows ● Modification du code confidentiel d'un jeton ● Verrouillage d'un poste de travail REMARQUE : Cette option est uniquement disponible si l'invite de connexion classique de Credential Manager est activée.
3. Entrez votre ancien mot de passe dans le champ Ancien mot de passe. 4. Entrez et confirmez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe. 5. Cliquez sur Terminer. Modification du code PIN d'un jeton 1. Dans HP ProtectTools Security Manager for Administrators, cliquez sur Credential Manager dans le volet de gauche. 2. Cliquez sur My Identity (Mon identité), puis sur Change Token PIN (Changer le code confidentiel du jeton). 3.
le système ajoute automatiquement votre compte utilisateur Windows local en tant que compte pour le service de connexion Windows. Connexion à Windows via Credential Manager Vous pouvez utiliser Credential Manager pour vous connecter à un compte local ou réseau Windows. 1. Si vous avez enregistré votre empreinte pour vous connecter à Windows, passez votre doigt pour vous connecter. 2.
Utilisation de l'enregistrement automatique 1. Ouvrez une application qui requiert une connexion. 2. Cliquez sur l'icône d'authentification unique de Credential Manager dans la boîte de dialogue du mot de passe de l'application ou du site Web. 3. Tapez votre mot de passe pour l'application ou le site, puis cliquez sur OK. La boîte de dialogue Credential Manager Single Sign On (Authentification unique de Credential Manager) s'affiche. 4.
5. Cliquez sur l'onglet Script pour afficher et modifier le script d'application SSO. 6. Cliquez sur OK. Suppression d'une application de la fonction d'authentification unique 1. Dans HP ProtectTools Security Manager for Administrators, cliquez sur Credential Manager, puis sur Services and Applications (Services et applications) dans le volet de gauche. 2. Cliquez sur Manage Applications and Credentials (Gérer les applications et les informations d'authentification).
4. Suivez les instructions à l'écran pour compléter l'importation. 5. Cliquez sur OK. Modification d'informations d'authentification 1. Dans HP ProtectTools Security Manager for Administrators, cliquez sur Credential Manager, puis sur Services and Applications (Services et applications). 2. Cliquez sur Manage Applications and Credentials (Gérer les applications et les informations d'authentification). La boîte de dialogue Single Sign On (Authentification unique) de Credential Manager s'affiche. 3.
Restriction de l'accès à une application 1. Dans HP ProtectTools Security Manager for Administrators, cliquez sur Credential Manager dans le volet de gauche, puis sur Services and Applications (Services et applications). 2. Cliquez sur Application Protection (Protection des applications), puis sur Manage Protected Applications (Gérer les applications protégées). 3. Sélectionnez une catégorie d'utilisateur à gérer.
4. 5. Cliquez sur l'onglet Général. Sélectionnez un des paramètres suivants : ● Disabled (Cannot be used) (Désactivée [Utilisation impossible]) ● Enabled (Can be used without restrictions) (Activée [Utilisable sans restrictions]) ● Restricted (Usage depends on settings) (Restreinte [Utilisation en fonction des paramètres]) Si vous sélectionnez une utilisation restreinte, les paramètres suivants sont disponibles : a.
Configuration des paramètres de Credential Manager A partir de la page Settings (Paramètres), vous pouvez accéder aux différents paramètres et les modifier à l'aide des onglets suivants : ● Général : Permet de modifier les paramètres de configuration de base.
Exemple 2 : Utilisation de la page Paramètres avancés pour procéder à la vérification de l'utilisateur avant de procéder à l'authentification unique 36 1. Dans HP ProtectTools Security Manager for Administrators, cliquez sur Credential Manager, puis sur Paramètres. 2. Sélectionnez l'onglet Single Sign On (Authentification unique). 3.
4 Drive Encryption for HP ProtectTools ATTENTION : Si vous décidez de désinstaller le module Drive Encryption ou si vous utilisez une solution de sauvegarde et de restauration, vous devez tout d'abord déchiffrer toutes les unités chiffrées. Si vous n'effectuez pas ce déchiffrement, vous ne pourrez pas accéder aux données des unités chiffrées à moins d'avoir enregistré le service de récupération Drive Encryption.
REMARQUE : Si l'administrateur Windows a activé la sécurité de prédémarrage dans HP ProtectTools Security Manager for Administrators, vous êtes connecté à l'ordinateur immédiatement après sa mise sous tension et non pas au niveau de l'écran de connexion Drive Encryption. 1. Sélectionnez votre nom d'utilisateur et saisissez votre mot de passe Windows ou code confidentiel de carte Java™ Card. Vous pouvez également passer votre doigt si votre empreinte est enregistrée. 2. Cliquez sur OK.
Sauvegarde et restauration (tâche de l'administrateur) La page "Restauration" permet aux administrateurs Windows de sauvegarder et de restaurer des clés de cryptage. Création de clés de sauvegarde ATTENTION : Assurez-vous de conserver le périphérique de stockage contenant la clé de sauvegarde en lieu sûr, car en cas de perte de votre mot de passe ou de votre Java Card, ce périphérique sera votre seul moyen d'accéder à votre disque dur. 1. Ouvrez Drive Encryption, puis cliquez sur Restauration (Recovery).
Ce lien vous permet d’accéder au site Web du service de récupération SafeBoot. Ne quittez pas l’assistant. 8. Cliquez sur Purchase Coupon Codes (Acheter des codes de coupon). 9. Sélectionnez votre pays, le type d’ordinateur et cliquez sur Démarrer. 10. Cliquez sur Acheter situé en regard de l’option d’abonnement d’un an ou de 3 ans. 11. Cliquez sur Procéder au paiement. 12. Lisez les termes et conditions et cliquez sur Accepter. 13. Saisissez les coordonnées de facturation et cliquez sur Continuer. 14.
Exécution d'une restauration Réalisation d’une restauration locale 1. Mettez l'ordinateur sous tension. 2. Insérez le périphérique de stockage amovible contenant la clé de sauvegarde. 3. Lorsque la boîte de dialogue de connexion Drive Encryption for HP ProtectTools s’affiche, cliquez sur Annuler. 4. Cliquez sur Options dans le coin inférieur gauche de l’écran puis sur Restauration. 5. Cliquez sur Local recovery (Restauration locale), puis sur Suivant. 6.
14. Sur l’ordinateur que vous restaurez, entrez la ligne 1 de la clé de réponse enregistrée depuis le site Web du service de restauration SafeBoot et cliquez sur Entrée. 15. Entrez la ligne 2 de la clé de réponse et cliquez sur Entrée. 16. Entrez la ligne 3 de la clé de réponse et cliquez sur Entrée. 17. Entrez la ligne 4 de la clé de réponse et cliquez sur Entrée. REMARQUE : La ligne 4 de la clé de réponse est plus courte que les 3 premières lignes. 18. Cliquez sur Terminer.
5 Privacy Manager for HP ProtectTools Privacy Manager est un outil utilisé pour obtenir des certificats d'autorité, qui vérifient la source, l'intégrité et la sécurité des communications effectuées à l'aide de la messagerie Microsoft, des documents Microsoft Office et de Live Messenger.
Au niveau de la barre d'outils d'un document Microsoft Office, cliquez sur la flèche vers le bas située en regard de Sign and Encrypt (Signer et crypter), puis cliquez sur Certificate Manager (Gestionnaire de certificats) ou sur Trusted Contact Manager (Gestionnaire de contacts authentifiés).
Procédures de configuration Gestion des certificats Privacy Manager Les certificats Privacy Manager protègent les données et les messages à l'aide d'une technologie cryptographique appelée PKI (Infrastructure de clé publique). La technologie PKI exige que les utilisateurs obtiennent des clés cryptographiques et un certificat Privacy Manager émis par une autorité de certification (CA).
ATTENTION : Vérifiez que vous enregistrez le fichier à un emplacement autre que votre disque dur et placez-le en lieu sûr. Ce fichier doit être réservé à votre utilisation propre. Il est requis si vous devez restaurer votre certificat Privacy Manager et les clés associées. 5. Saisissez et confirmez un mot de passe, puis cliquez sur Suivant. 6. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 7.
REMARQUE : Il n'est pas obligatoire d'utiliser votre certificat Privacy Manager par défaut. Dans les diverses fonctions de Privacy Manager, vous pouvez sélectionner le certificat Privacy Manager de votre choix. Suppression d'un certificat Privacy Manager Si vous supprimez un certificat Privacy Manager, vous ne pourrez ni ouvrir les fichiers, ni afficher les données que vous aviez cryptés à l'aide de ce certificat.
5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 6. Suivez les instructions à l'écran. Gestion des contacts authentifiés Les contacts authentifiés sont des utilisateurs avec lesquels vous avez échangé des certificats Privacy Manager, ce qui vous permet de communiquer avec eux en toute sécurité. Ajout de contacts authentifiés 1. Vous envoyez une invitation par courrier électronique à un destinataire Contact authentifié. 2.
8. Lorsque vous recevez une réponse par courrier électronique d'un destinataire acceptant l'invitation à devenir un contact authentifié, cliquez sur Accepter dans le coin inférieur droit du courrier électronique. Une boîte de dialogue s'affiche pour confirmer que le destinataire a été correctement ajouté à la liste des contacts authentifiés. 9. Cliquez sur OK. Ajout de contacts authentifiés à l'aide de votre carnet d'adresses Microsoft Outlook 1.
3. Cliquez sur Contact details (Détails du contact). 4. Lorsque vous avez terminé de visualiser les détails, cliquez sur OK. Suppression d'un contact authentifié 1. Ouvrez Privacy Manager, puis cliquez sur Trusted Contacts Manager (Gestionnaire de contacts authentifiés). 2. Cliquez sur le contact authentifié à supprimer. 3. Cliquez sur Delete contact (Supprimer le contact). 4. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui.
Signature d'un document Microsoft Office 1. Dans Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, créez et enregistrez un document. 2. Cliquez sur la flèche vers le bas située en regard de Sign and Encrypt (Signer et crypter), puis sur Sign Document (Signer le document). 3. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 4. Lorsque la boîte de dialogue de confirmation s'affiche, lisez le texte, puis cliquez sur OK.
3. Dans le groupe Texte de la barre d'outils, cliquez sur la flèche située en regard de Ligne de signature, puis sur Privacy Manager Signature Provider (Fournisseur de signatures Privacy Manager). La boîte de dialogue Signature Setup (Configuration de signature) s'affiche. 4. Dans la zone sous Suggested signer (Signataire suggéré), saisissez le nom du signataire suggéré. 5.
4. Cliquez sur le nom d'un contact authentifié qui pourra ouvrir le document et afficher son contenu. REMARQUE : Pour sélectionner plusieurs noms de contacts authentifiés, maintenez la touche Ctrl enfoncée et cliquez sur chaque nom. 5. Cliquez sur OK. 6. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. Si vous décidez par la suite de modifier le document, suivez les étapes présentées à la section Signature d'un document Microsoft Office.
Affichage d'un document Microsoft Office crypté Pour afficher un document Microsoft Office crypté sur un autre ordinateur, Privacy Manager doit être installé sur celui-ci. En outre, vous devez importer le certificat Privacy Manager utilisé pour crypter le fichier. Un contact authentifié souhaitant afficher un document Microsoft Office crypté doit posséder un certificat Privacy Manager ainsi qu'une copie installée de Privacy Manager sur son ordinateur.
3. Cliquez sur la flèche vers le bas située en regard de Send Securely (Envoyer en toute sécurité), puis cliquez sur Seal for Trusted Contacts and Send (Sceller pour les contacts authentifiés et envoyer). 4. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. Affichage d'un message électronique scellé Lorsque vous ouvrez un message électronique scellé, l'étiquette de sécurité s'affiche dans l'en-tête du message.
Configuration de Privacy Manager Chat pour Windows Live Messenger 1. Dans Privacy Manager Chat, cliquez sur le bouton Paramètres. – ou – Dans Privacy Manager, cliquez sur Paramètres, puis sur l'onglet Chat. – ou – Dans la visionneuse d'historique de Privacy Manager, cliquez sur le bouton Paramètres. 2.
Affichage de l'historique de messagerie instantanée La visionneuse d'historique de Privacy Manager Chat affiche les fichiers cryptés des sessions Privacy Manager Chat. Les sessions peuvent être enregistrées en cliquant sur Enregistrer dans la fenêtre Privacy Manager Chat ou en configurant un enregistrement automatique au niveau de l'onglet Chat de Privacy Manager. Dans la visionneuse, chaque session présente le nom d'écran (crypté) du contact ainsi que les dates et heures de début et de fin de la session.
REMARQUE : D'autres sessions cryptées avec le même certificat présentent une icône de déverrouillage, ce qui indique que vous pouvez les afficher en double-cliquant sur l'une de ces sessions sans avoir à vous authentifier de nouveau. Les sessions cryptées à l'aide d'un certificat différent présentent une icône de verrouillage, ce qui indique qu'une authentification est requise pour ces sessions avant l'affichage des noms d'écran des contacts ou du contenu.
Pour supprimer des colonnes de l'affichage : 1. Cliquez avec le bouton droit sur un titre de colonne, puis sélectionnez Add/Remove Columns (Ajouter/supprimer des colonnes). 2. Sélectionnez un titre de colonne dans le volet de droite, puis cliquez sur Supprimer pour le déplacer vers le volet de gauche. Sessions affichées par filtre Une liste des sessions de tous vos comptes est affichée dans la visionneuse d'historique de messagerie instantanée.
Tâches avancées Migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur Vous pouvez assurer en toute sécurité la migration de vos certificats Privacy Manager et contacts authentifiés vers un autre ordinateur. Pour cela, exportez-les sous la forme d'un fichier protégé par mot de passe vers un emplacement réseau ou tout périphérique de stockage amovible, puis importez le fichier sur le nouvel ordinateur.
6 File Sanitizer for HP ProtectTools File Sanitizer est un outil qui vous permet de détruire des ressources en toute sécurité (informations personnelles ou fichiers, données historiques ou de navigation sur le Web ou autres composants de données) sur votre ordinateur et de nettoyer régulièrement votre disque dur. REMARQUE : Actuellement, File Sanitizer fonctionne uniquement sur le disque dur.
Procédures de configuration Ouverture de File Sanitizer Pour ouvrir File Sanitizer : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager for Administrators sous Windows Vista ou sur HP ProtectTools Security Manager sous Windows XP. 2. Cliquez sur File Sanitizer. – ou – ● Double-cliquez sur l'icône File Sanitizer.
Pour sélectionner un profil de destruction prédéfini : 1. Ouvrez File Sanitizer et cliquez sur Settings (Paramètres). 2. Cliquez sur un profil de destruction prédéfini. 3. Cliquez sur Détails pour afficher la liste prédéfinie des ressources sélectionnées pour la destruction. 4. Sous Shred the following (Détruire les éléments suivants), cochez la case en regard de chaque ressource pour laquelle vous souhaitez demander confirmation avant la destruction. 5. Cliquez sur Appliquer, puis sur OK.
REMARQUE : Seules les extensions de fichiers peuvent être exclues de la destruction. Par exemple, si vous ajoutez l'extension de fichier .BMP, tous les fichiers portant l'extension .BMP seront exclus de la destruction. Pour retirer une ressource de la liste des exclusions, cliquez sur la ressource, puis sur Supprimer. 6. Lorsque vous avez terminé la configuration du profil de destruction, cliquez sur Appliquer, puis sur OK.
Définition d'une planification de destruction 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Sélectionnez une option de destruction : ● Windows startup (Démarrage de Windows) : choisissez cette option pour détruire toutes les ressources sélectionnées au démarrage de Windows. ● Windows shutdown (Arrêt de Windows) : choisissez cette option pour détruire toutes les ressources sélectionnées à l'arrêt de Windows.
sélectionnées. Vous pouvez cliquer sur le bouton Détails pour afficher la liste prédéfinie des ressources sélectionnées pour la destruction. Pour sélectionner un profil de destruction prédéfini : 1. Ouvrez File Sanitizer et cliquez sur Settings (Paramètres). 2. Cliquez sur un profil de destruction prédéfini. 3. Cliquez sur Détails pour afficher la liste prédéfinie des ressources sélectionnées pour la destruction. 4.
REMARQUE : Seules les extensions de fichiers peuvent être exclues de la destruction. Par exemple, si vous ajoutez l'extension de fichier .BMP, tous les fichiers portant l'extension .BMP seront exclus de la destruction. Pour retirer une ressource de la liste des exclusions, cliquez sur la ressource, puis sur Supprimer. 6. Lorsque vous avez terminé la configuration du profil de destruction, cliquez sur Appliquer, puis sur OK.
Tâches générales Utilisation d'une séquence de touches pour démarrer la destruction Pour spécifier une séquence de touches, procédez comme suit : 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Cochez la case Key sequence (Séquence de touches). 3. Saisissez un caractère dans la case disponible, puis cochez la case CTRL, ALT ou MAJ ou bien les trois.
– ou – 1. Cliquez avec le bouton droit sur l'icône File Sanitizer du bureau, puis cliquez sur Shred One (Destruction unique). 2. Lorsque la boîte de dialogue Parcourir s'affiche, naviguez vers la ressource à détruire, puis cliquez sur OK. 3. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. – ou – 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Cliquez sur le bouton Parcourir. 3.
notification. Le message contient des détails sur le processus de destruction ou de nettoyage de l'espace libre (pourcentage d'achèvement) et offre la possibilité d'annuler l'opération. Pour annuler l'opération : ▲ Cliquez sur le message, puis sur Arrêter pour annuler l'opération. Affichage des fichiers journaux Chaque fois qu'une opération de destruction ou de nettoyage de l'espace libre est effectuée, des fichiers journaux contenant les erreurs ou les échecs sont générés.
7 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools permet de gérer l'installation et la configuration de cartes Java pour une utilisation avec le clavier HP Smart Card. HP Java Card est un périphérique de sécurité personnel protégeant les données d'authentification nécessitant la carte et un PIN pour autoriser l'accès (un carte ATM avec un PI8N par exemple).
5. Dans la boíte de dialogue Changer le code PIN, saisissez le code PIN actuel dans le champ Code PIN actuel. 6. Saisissez un nouveau code PIN dans le champ Nouveau code PIN, puis saisissez-le à nouveau dans le champ Confirmer le nouveau code PIN. 7. Cliquez sur OK. Sélection du lecteur de cartes Assurez-vous que le lecteur de cartes approprié est sélectionné dans Java Card Security avant d’utiliser la Java Card.
FRWW 4. Lorsque la boíte de dialogue Nouvelle carte s’affiche, saisissez un nouveau nom dans le champ Nouveau nom d’affichage, saisissez un nouveau code PIN dans le champ Nouveau code PIN, puis saisissez-le à nouveau dans le champ Confirmer le nouveau code PIN. 5. Cliquez sur OK.
Attribution d’un nom à une Java Card Vous devez attribuer un nom à une Java Card avant de pouvoir l’utiliser pour une authentification à la mise sous tension. Pour attribuer un nom à une Java Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager for Administrators sous Windows Vista ou HP ProtectTools Security Manager sous Windows XP. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Insérez la Java Card dans le lecteur de cartes.
Activation de la prise en charge de l’authentification par Java Card au démarrage et création d’une Java Card administrateur Pour activer l’authentification de la Java Card au démarrage : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager for Administrators sous Windows Vista ou HP ProtectTools Security Manager sous Windows XP. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Insérez la Java Card dans le lecteur de cartes.
Création d’une Java Card utilisateur REMARQUE : L’authentification à la mise sous tension et une carte administrateur doivent être configurées pour créer une Java Card utilisateur. Pour créer une Java Card utilisateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager for Administrators sous Windows Vista ou HP ProtectTools Security Manager sous Windows XP. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3.
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools permet d'accéder à l'utilitaire de sécurité Computer Setup et aux paramètres de sécurité, permettant ainsi aux utilisateurs Windows d'accéder aux fonctions de sécurité système gérées par Computer Setup.
Tâches générales Le module BIOS Configuration permet de gérer divers paramètres de l'ordinateur qui, sinon, seraient uniquement accessibles via une pression sur la touche F10 au démarrage afin d'ouvrir l'utilitaire Computer Setup. Accès à BIOS Configuration Pour accéder au module BIOS Configuration : 1. Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration. 2. Cliquez sur HP ProtectTools Security Manager for Administrators, puis sur BIOS Configuration.
Affichage ou modification de paramètres Pour afficher ou modifier les paramètres de configuration : 1. Cliquez sur l'une des pages de BIOS Configuration. 2. Apportez les modifications souhaitées, puis cliquez sur Appliquer pour les enregistrer. 3. Quittez et redémarrez l'ordinateur. Vos modifications prennent effet au redémarrage de l'ordinateur. REMARQUE : Les modifications du mot de passe prennent effet immédiatement sans nécessiter le redémarrage de l'ordinateur.
● Network Service Boot (Démarrage des services réseau) ● System ID (ID du système) ● DriveLock Security (Sécurité DriveLock) ● System Security (Sécurité du système) (certains modèles) ● Setup Security Level (Niveau de sécurité de configuration) REMARQUE : Pour plus d'informations sur les options de sécurité, consultez le Manuel de l'utilitaire Computer Setup (F10).
9 Embedded Security for HP ProtectTools REMARQUE : Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION : Pour réduire les risques de sécurité, il est vivement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettant le recryptage des clés utilisateur de base pour tous les utilisateurs.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l'Explorateur Windows.
Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager for Administrators sous Windows Vista ou sur HP ProtectTools Security Manager sous Windows XP. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur. 3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier. 4.
Modification du mot de passe propriétaire Pour modifier le mot de passe propriétaire 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager for Administrators sous Windows Vista ou sur HP ProtectTools Security Manager sous Windows XP. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4.
FRWW 3. Dans le volet droit, sous Sécurité intégrée, cliquez sur Activé. 4. À l'invite, entrez votre mot de passe propriétaire, puis cliquez sur OK.
Migration de clés avec l'Assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus de détails sur la migration, consultez l'aide sur le logiciel Embedded Security.
10 Device Access Manager for HP ProtectTools Cet outil de sécurité est disponible uniquement pour les administrateurs.
REMARQUE : Si le service en arrière-plan n'est pas en cours d'exécution, il essaie de démarrer maintenant. Cliquez sur Oui pour autoriser son exécution. 5. 90 Cliquez sur OK.
Configuration de classes de périphériques (tâches avancées) Des sélections supplémentaires sont disponibles pour permettre à des utilisateurs ou groupes d'utilisateurs spécifiques de se voir accorder ou refuser l'accès à des types de périphériques. Ajout d'un utilisateur ou groupe 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager for Administrators sous Windows Vista ou sur HP ProtectTools Security Manager sous Windows XP. 2.
92 5. Cliquez sur Deny (Refuser) en regard de l'utilisateur ou groupe auquel refuser l'accès. 6. Cliquez sur Appliquer, puis sur OK.
11 Résolution de problèmes Credential Manager for HP ProtectTools Brève description Détails Solution À l'aide de l'option Credential Manager Network Accounts (Comptes réseau Credential Manager), un utilisateur peut sélectionner le compte auquel se connecter dans le domaine. Lorsque l'authentification TPM est utilisée, cette option n'est pas disponible. Toutes les autres méthodes d'authentification fonctionnent normalement.
Brève description Détails Solution L'option Browse for Virtual Token (Rechercher un jeton virtuel) ne s'affiche pas pendant la procédure de connexion. L'utilisateur ne peut pas accéder à l'emplacement contenant un jeton virtuel enregistré dans Credential Manager car l'option de navigation a été supprimée en vue de réduire les risques de sécurité.
Brève description Détails Solution Il est possible d'activer la puce de sécurité intégrée TPM à l'aide de l'utilitaire Computer Setup accessible par la touche F10, BIOS Configuration ou HP Client Manager. Pour activer la puce de sécurité intégrée via Computer Setup, procédez comme suit : 1. Ouvrez Computer Setup en démarrant/ redémarrant l'ordinateur, puis appuyez sur F10 lorsque le message F10 = ROM Based Setup (F10 = Configuration ROM) s'affiche dans l'angle inférieur gauche de l'écran. 2.
Embedded Security for HP ProtectTools 96 Brève description Détails Solution Le cryptage de dossiers, de sous-dossiers et de fichiers sur le lecteur sécurisé personnel (PSD) entraîne un message d'erreur. Si l'utilisateur copie des fichiers et des dossiers sur le lecteur sécurisé personnel et tente de crypter des dossiers/fichiers ou des dossiers/sousdossiers, le message Erreur lors de l'application des attributs s’affiche. L'utilisateur peut crypter les mêmes fichiers sur l'unité C:\ ou sur un disque d
Brève description Des erreurs sont générées après une coupure de courant pendant l'initialisation de la sécurité intégrée. Détails Solution pendant l'initialisation de la sécurité intégrée, un message d'erreur s'affiche. d'enregistrer l'archive de restauration sur une unité du réseau ou une unité locale autre que l'unité C.
98 Brève description Détails Solution Lorsqu'un certificat est visualisé, il apparaît comme non approuvé. Après configuration de HP ProtectTools et exécution de l'assistant Initialisation de l'utilisateur, l'utilisateur peut afficher le certificat émis. Cependant, lors de sa visualisation, le certificat apparaît comme n'étant pas approuvé. Même s'il est possible à ce stade d'installer le certificat en cliquant sur le bouton Installer, celui-ci ne prend pas pour autant le statut approuvé.
FRWW Brève description Détails Solution des comptes à deux utilisateurs et l'utilisation de la fonction de changement rapide d'utilisateur dans des configurations système 128 Mo. rapide d'utilisateur est sollicitée sur un système doté d'une RAM minimum. Les graphiques intégrés utilisent une architecture UMA qui exige 8 Mo, ce qui ne laisse à l'utilisateur que 120 Mo disponibles.
Brève description Détails Solution Les scripts de connexion automatisée ne fonctionnent pas pendant la restauration de l'utilisateur dans Embedded Security. L'erreur se produit après que l'utilisateur effectue les actions suivantes : Cliquez sur le bouton Parcourir pour sélectionner l'emplacement. Le processus de restauration continue.
Brève description Détails Solution et empêcher son chargement au prochain démarrage. Une erreur interne est détectée lorsque l'utilisateur effectue une restauration à partir de l'archive de sauvegarde automatique. Le système de sécurité détecte une erreur de restauration avec plusieurs utilisateurs.
Brève description Détails Solution l'icône TNA de Embedded Security affiche le message suivant : The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (L'emplacement de l'archive de sauvegarde n'est pas accessible pour le moment. Cliquez ici si vous souhaitez sauvegarder une archive temporaire jusqu'à ce que l'archive de sauvegarde soit de nouveau accessible.
Device Access Manager for HP ProtectTools Brève description Détails Solution L'accès aux périphériques a été refusé à des utilisateurs dans Device Access Manager. Néanmoins, les périphériques sont toujours accessibles. Des configurations simples et/ou de classes de périphériques ont été utilisées dans Device Access Manager pour interdire l'accès des utilisateurs aux périphériques. Malgré cette interdiction, les utilisateurs peuvent toujours accéder aux périphériques.
Divers Logiciel affecté — Brève description Détails Security Manager Avertissement reçu : The security application can not be installed until the HP Protect Tools Security Manager is installed. (L'application de sécurité ne peut pas être installée tant que HP Protect Tools Security Manager n'est pas installé.) Toutes les applications de sécurité telles Le logiciel Security Manager doit être installé avant que Embedded Security, Java Card toute installation d'un module de sécurité.
Logiciel affecté — Brève description Détails Solution 5. Une erreur se produit parfois lors de la fermeture de l'interface du Security Manager. Occasionnellement (1 fois sur 12) une erreur se produit en cliquant sur l'icône de fermeture dans l'angle supérieur droit de la fenêtre du Security Manager avant que le chargement des applications additionnelles soit terminé. ● Vendor (Fabricant) = Broadcom Corporation ● FW Version (Version microprog.) = 2.
Logiciel affecté — Brève description Détails Solution L'utilisateur doit modifier son code PIN pour que le préamorçage du module TPM soit possible après la réinitialisation des paramètres d'usine. L'utilisateur doit modifier son code PIN ou créer un autre utilisateur pour initialiser les paramètres utilisateur et exécuter l'authentification du BIOS TPM après la réinitialisation. Il n'existe aucune option spécifique permettant d'exécuter l'authentification du BIOS TPM. Le système est ainsi conçu.
Glossaire activation : La tâche doit être terminée pour que les fonctions de Drive Encryption soient accessibles. Le module Drive Encryption est activé à l'aide de l'assistant de configuration HP ProtectTools Security Manager for Administrators. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, chiffrer l'unité, créer un compte d'utilisateur et créer la clé de chiffrement de sauvegarde initiale sur un périphérique de stockage amovible.
bouton Sign and Encrypt (Signer et crypter) : Bouton de logiciel présent dans la barre d'outils des applications Microsoft Office. Lorsque vous cliquez sur ce bouton, vous pouvez signer, crypter ou supprimer le cryptage d'un document Microsoft Office.
EFS (Encryption File System) : Système qui crypte tous les fichiers et sous-dossiers au sein du dossier sélectionné. expéditeur authentifié : Contact authentifié envoyant des courriers électroniques et des documents Microsoft Office signés et/ou cryptés. fournisseur de service cryptographique (CSP) : Fournisseur ou bibliothèque d'algorithmes cryptographiques qui peut être utilisé(e) dans une interface proprement définie pour exécuter des fonctions cryptographiques spécifiques.
mot de passe administrateur BIOS : Mot de passe de configuration de Computer Setup. mot de passe de révocation : Mot de passe créé lorsqu'un utilisateur demande un certificat numérique. Le mot de passe est requis lorsque l'utilisateur souhaite révoquer son certificat numérique. Ainsi, l'utilisateur est le seul à pouvoir révoquer le certificat. nettoyage : voir nettoyage de l'espace libre.
suppression simple : Suppression de la référence Windows à une ressource. Le contenu de la ressource reste présent sur le disque dur jusqu'à ce que des données de brouillage soient inscrites par-dessus ce contenu lors d'un nettoyage de l'espace libre. TXT : Trusted Execution Technology. Matériel et microprogramme offrant une sécurité contre les attaques orientées vers les données et les logiciels d'un ordinateur. utilisateur : Toute personne inscrite à Drive Encryption est un utilisateur.
Index A accès contrôle 89 protection contre un accès non autorisé 5 accès à HP ProtectTools Security 4 accès non autorisé, protection 5 activation authentification de la Java Card à la mise sous tension 75 puce TPM 82 Sécurité intégrée 86 sécurité intégrée après désactivation permanente 86 affichage de paramètres 79 ajout d'utilisateurs 17 alimentation BIOS Configuration for HP ProtectTools 80 assistant de restauration 21 assistant de sauvegarde 20 authentification unique enregistrement automatique 30 enre
modification de PIN de jeton 28 modification de propriétés d'application à authentification unique 30 modification des paramètres de restriction d'une application 33 mot de passe de connexion 8 mot de passe du fichier de restauration 8 nouvelle application à authentification unique 29 procédures de configuration 24 protection d'application 32 résolution de problèmes 93 restriction de l'accès à une application 33 suppression d'application à authentification unique 31 suppression de protection d'une applicati
profil de destruction (sélection ou création) 62, 65 profil de destruction prédéfini 62, 65 profil de suppression simple 64, 67 utilisation d'une séquence de touches pour démarrer la destruction 68 utilisation de l'icône File Sanitizer 68 visualisation des fichiers journaux 70 fonctions HP ProtectTools 2 G gestion des utilisateurs 17 H HP ProtectTools, fonctions 2 HP ProtectTools Security, accès 4 HP ProtectTools Security Manager for Administrators 12 I initialisation de la puce de sécurité intégrée 83 J Ja
conversation dans la fenêtre Privacy Manager Chat 56 cryptage d'un document Microsoft Office 52 définition d'un certificat Privacy Manager par défaut 46 demande d'un certificat Privacy Manager 45 démarrage de la visionneuse d'historique de Privacy Manager Chat 57 démarrage de Privacy Manager Chat 55 envoi d'un document Microsoft Office crypté 53 exportation de certificats Privacy Manager et de contacts authentifiés 60 gestion des certificats Privacy Manager 45 gestion des contacts authentifiés 48 importatio
