HP ProtectTools Mise en route
© 2007 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées aux États-Unis de Microsoft Corporation. Intel est une marque commerciale ou une marque déposée d'Intel Corporation ou de ses filiales aux États-Unis et dans d'autres pays/régions. AMD, le logo AMD Arrow et les combinaisons de ceux-ci sont des marques commerciales d'Advanced Micro Devices, Inc. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company.
Sommaire 1 Introduction Accès au logiciel HP ProtectTools Security Manager .......................................................................... 2 Description des rôles de sécurité ......................................................................................................... 2 Gestion de mots de passe HP ProtectTools ........................................................................................ 3 Création d'un mot de passe sécurisé .................................................
Création d'une Java Card de sauvegarde ......................................................... 24 4 Embedded Security for HP ProtectTools Procédures de configuration .............................................................................................................. 26 Activation de la puce de sécurité intégrée ......................................................................... 26 Initialisation de la puce de sécurité intégrée ...............................................................
Utilisation de l'Assistant de connexion de Credential Manager ......................... 45 Connexion pour la première fois ....................................................................... 46 Enregistrement d'informations d'authentification ............................................................... 46 Enregistrement d'empreintes digitales .............................................................. 46 Configuration du lecteur d'empreintes digitales ................................
Démarrage du service en arrière-plan ................................................................................................ 66 Configuration simple ........................................................................................................................... 67 Configuration de classes de périphériques (tâches avancées) .......................................................... 68 Ajout d'un utilisateur ou groupe ........................................................................
1 Introduction Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques.
Accès au logiciel HP ProtectTools Security Manager Pour accéder à HP ProtectTools Security Manager via le Panneau de configuration Windows® : ▲ Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. Remarque Une fois que vous avez configuré le module Credential Manager, vous pouvez également ouvrir HP ProtectTools en vous connectant à Credential Manager directement à partir de l'écran de connexion Windows.
Gestion de mots de passe HP ProtectTools La plupart des fonctions du logiciel HP ProtectTools Security Manager sont protégées par des mots de passe. Le tableau suivant répertorie les mots de passe couramment utilisés, le module logiciel dans lequel le mot de passe est défini, ainsi que la fonction du mot de passe. Les mots de passe qui sont uniquement définis et utilisés par les administrateurs informatiques sont également indiqués dans ce tableau.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools Fonction Computer Setup et au contenu de l'ordinateur. clé d'utilisateur de base, mot de passe Sécurité intégrée Utilisé pour accéder aux fonctions Sécurité intégrée, telles que le cryptage du courrier électronique, des fichiers et des dossiers.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe robustes et réduire les risques de corruption de votre mot de passe : FRWW ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
2 Smart Card Security for HP ProtectTools Le module Smart Card Security for HP ProtectTools permet de gérer l'installation et la configuration d'une Smart Card pour les ordinateurs équipés d'un lecteur de Smart Card en option. Le module Smart Card Security permet de réaliser les opérations suivantes : 6 ● Accès aux fonctions de sécurité de la Smart Card.
Initialisation de la Smart Card Vous devez initialiser la Smart Card avant de l'utiliser. Pour initialiser la Smart Card : 1. Insérez la Smart Card dans le lecteur. 2. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 3. Dans le volet gauche, cliquez sur Smart Card Security, puis sur Smart Card. 4. Dans le volet droit, cliquez sur Initialiser. 5. Entrez votre nom dans le premier champ de la boîte de dialogue Initialiser la Smart Card. 6.
Mode de sécurité du BIOS de la Smart Card Lorsqu'il est activé, le mode de sécurité du BIOS de la Smart Card requiert que vous utilisiez une Smart Card pour démarrer l'ordinateur. Le processus d'activation du mode de sécurité du BIOS de la Smart Card implique les étapes suivantes : 1. Activation de la prise en charge de l'authentification de la Smart Card au démarrage dans la configuration du BIOS.
Activation du mode de sécurité du BIOS de la Smart Card et définition du mot de passe administrateur de la Smart Card Pour activer le mode de sécurité du BIOS de la Smart Card et définir le mot de passe administrateur de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Smart Card Security, puis sur BIOS. 3. Dans le volet droit, sous Mode de sécurité du BIOS, cliquez sur Activer. 4. Cliquez sur Suivant. 5.
Modification du mot de passe administrateur de la Smart Card Le mot de passe administrateur de la Smart Card est défini en tant que partie du processus d'activation du mode de sécurité du BIOS de la Smart Card. Vous pouvez modifier le mot de passe administrateur de la Smart Card une fois qu'il a été défini. Pour plus d'informations sur le mot de passe administrateur de la Smart Card, reportez-vous à la section Mode de sécurité du BIOS de la Smart Card.
Définition et modification du mot de passe utilisateur de la Smart Card Pour définir ou modifier le mot de passe utilisateur de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Smart Card Security, puis sur BIOS. 3. Dans le volet droit, sous Mode de sécurité du BIOS, en regard de Carte utilisateur du BIOS, cliquez sur Définir.
Stockage du mot de passe administrateur ou utilisateur de la Smart Card Si vous souhaitez créer une carte de sauvegarde et avez déjà défini le mot de passe administrateur, vous pouvez stocker le mot de passe sur la nouvelle carte. ATTENTION Cette procédure met à jour uniquement le mot de passe sur la carte et non dans Computer Setup. Vous ne pourrez pas accéder à l'ordinateur avec la nouvelle carte. Pour stocker le mot de passe administrateur ou utilisateur de la Smart Card : 1.
Tâches générales Mise à jour des paramètres de la Smart Card du BIOS Pour demander un code PIN de la Smart Card lorsque vous redémarrez l'ordinateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Smart Card Security, puis sur BIOS. 3. Dans le volet droit, sous Propriétés du mot de passe BIOS de la Smart Card, cliquez sur Paramètres. 4. Cochez la case pour demander un code PIN au redémarrage. Remarque 5.
Sauvegarde et restauration de Smart Cards Une fois que vous avez initialisé une Smart Card et que celle-ci est prête à être utilisée, il est vivement recommandé de créer un fichier de restauration pour celle-ci. Le fichier de restauration permet de transférer les données de la Smart Card entre deux Smart Cards. Il permet également de sauvegarder la Smart Card d'origine ou de restaurer les données en cas de perte ou de vol d'une Smart Card.
Restauration des données d'une Smart Card Vous pouvez restaurer les données d'une Smart Card à partir du fichier de restauration. Cette précaution est particulièrement utile en cas de perte ou de vol d'une carte, ou si vous souhaitez créer une Smart Card de sauvegarde. Si vous utilisez une carte comportant des données précédemment enregistrées, les données seront remplacées.
Création d'une Smart Card de sauvegarde Il est vivement recommandé de créer des Smart Cards dupliquées pour les besoins de la sauvegarde. Deux méthodes permettent de créer une carte de sauvegarde, selon que le mot de passe de la Smart Card a été créé manuellement ou de manière aléatoire. Pour créer une Smart Card de remplacement avec un mot de passe créé de manière aléatoire : ▲ Insérez une Smart Card dans le lecteur, puis chargez le fichier de restauration approprié sur celuici.
3 Java Card Security for HP ProtectTools Le module Java Card Security for HP ProtectTools permet de gérer l'installation et la configuration d'une Java Card pour les ordinateurs équipés d'un lecteur de Smart Card en option. Le module Java Card Security permet de réaliser les opérations suivantes : FRWW ● Accès aux fonctions de sécurité de Java Card.
Tâches générales La page Général permet de réaliser les tâches suivantes : ● Modification du code PIN d'une Java Card ● Sélection du lecteur de Smart Cards Remarque Le lecteur de Smart Cards prend en charge les Smart Cards et les Java Cards. Cette fonction est disponible si vous disposez de plus d'un lecteur de Smart Cards sur l'ordinateur.
Tâches avancées (administrateur uniquement) La page Avancé permet de réaliser les tâches suivantes : ● Attribution d'un code PIN de Java Card ● Attribution d'un nom à une Java Card ● Définition de l'authentification à la mise sous tension ● Sauvegarde et restauration de Java Cards Remarque Vous devez disposer d'un mot de passe de configuration Computer Setup pour accéder à la page Avancé.
Attribution d'un nom à une Java Card Vous devez attribuer un nom à une Java Card avant de pouvoir l'utiliser pour une authentification à la mise sous tension. Pour attribuer un nom à une Java Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez le mot de passe de configuration Computer Setup, puis cliquez sur OK.
Activation de la prise en charge de l'authentification par Java Card au démarrage et création d'une Java Card administrateur Pour activer l'authentification de la Java Card au démarrage : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3. Lorsque la boîte de dialogue Mot de passe Computer Setup s'affiche, entrez le mot de passe de configuration Computer Setup, puis cliquez sur OK. 4.
Création d'une Java Card utilisateur Remarque L'authentification à la mise sous tension et une carte administrateur doivent être configurées pour créer une Java Card utilisateur. Pour créer une Java Card utilisateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3.
Sauvegarde et restauration de Java Cards Une fois que vous avez attribué une identité d'authentification à la mise sous tension à une Java Card, il est vivement recommandé de créer un fichier de restauration pour celle-ci. Le fichier de restauration permet de transférer les données d'identité d'authentification à la mise sous tension de la Java Card entre deux Java Cards. Il permet également de sauvegarder la Java Card d'origine ou de restaurer les données en cas de perte ou de vol d'une Java Card.
Restauration des données d'une Java Card Vous pouvez restaurer les données d'une Java Card à partir du fichier de restauration. Cette précaution s'avère particulièrement utile en cas de perte ou de vol d'une carte, ou si vous souhaitez créer une Java Card de sauvegarde. Si vous utilisez une carte comportant des données précédemment enregistrées, les données seront remplacées.
4 Embedded Security for HP ProtectTools Remarque Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION Pour réduire les risques de sécurité, il est vivement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettant le recryptage des clés utilisateur de base pour tous les utilisateurs.
Configuration du compte utilisateur de base La configuration d'un compte utilisateur de base dans la sécurité intégrée : ● Produit une clé d'utilisateur de base qui protège les informations cryptées, et définit un mot de passe de la clé utilisateur de base qui protège cette dernière. ● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et de dossiers cryptés. ATTENTION Protégez le mot de passe de la clé utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à entrer le mot de passe de la clé utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l'Explorateur Windows.
Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 30 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur. 3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier. 4. Entrez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5. Cliquez sur OK.
Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations de certification à restaurer en cas d'urgence. Création d'un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde. 3. Dans le volet droit, cliquez sur Sauvegarde. 4.
Modification du mot de passe propriétaire Pour modifier le mot de passe propriétaire 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passe propriétaire. 5. Cliquez sur OK.
Migration de clés avec l'Assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus d'informations sur la migration, reportez-vous à l'aide en ligne de la sécurité intégrée.
5 BIOS Configuration for HP ProtectTools Le module BIOS Configuration for HP ProtectTools fournit un accès aux paramètres de configuration et de sécurité de l'utilitaire Computer Setup. Ainsi, les utilisateurs accèdent aux fonctions de sécurité du système gérées par Computer Setup.
Tâches générales Le module BIOS Configuration permet de gérer divers paramètres d'ordinateur qui, sinon, seraient uniquement accessibles par pression sur la touche f10 au démarrage et à l'ouverture de Computer Setup. Gestion des options d'amorçage Vous pouvez utiliser le module BIOS Configuration pour gérer divers paramètres pour des tâches qui s'exécutent à la mise sous tension ou au redémarrage de l'ordinateur. Pour gérer les options d'amorçage : 1.
Activation et désactivation des options de configuration système Remarque Certains des éléments répertoriés ci-dessous peuvent ne pas être pris en charge par votre ordinateur. Pour activer ou désactiver des options de sécurité ou de périphérique : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur BIOS Configuration. 3.
● 5.
Tâches avancées Gestion des paramètres HP ProtectTools Certaines des fonctions du logiciel HP ProtectTools Security Manager peuvent être gérées dans le module BIOS Configuration. Activation et désactivation de la prise en charge de l'authentification de la Smart Card ou de la Java Card à la mise sous tension L'activation de cette option permet d'utiliser une Smart Card ou une Java Card pour l'authentification d'utilisateur à la mise sous tension de l'ordinateur.
Activation et désactivation de la prise en charge de l'authentification à la mise sous tension pour la sécurité intégrée L'activation de cette option permet au système d'utiliser la puce de sécurité intégrée TPM (si disponible) pour l'authentification de l'utilisateur à la mise sous tension de l'ordinateur.
Activation et désactivation de la protection de disque dur DriveLock automatique Lorsque cette option est activée, les mots de passe DriveLock seront automatiquement générés et définis dans l'unité, et protégés par la puce de sécurité intégrée TPM. Remarque Les mots de passe automatiquement générés ne seront pas définis dans l'unité tant que l'ordinateur n'est pas redémarré et que vous avez entré le mot de passe de la sécurité intégrée TPM à l'invite de saisie du mot de passe.
Remarque Une fois un mot de passe de mise sous tension défini, le bouton Définir de la page "Mots de passe" est remplacé par un bouton Modifier. Le mot de passe de configuration Computer Setup protège les paramètres de configuration et les informations d'identification du système dans Computer Setup. Une fois ce mot de passe défini, vous devez le saisir pour accéder à Computer Setup.
4. Entrez et confirmez le mot de passe dans les champs Entrer le mot de passe et Confirmer le mot de passe. 5. Cliquez sur OK dans la boîte de dialogue Mots de passe. 6. Cliquez sur Appliquer, puis cliquez sur OK dans la fenêtre HP ProtectTools pour enregistrer vos modifications. Modification du mot de passe de configuration Pour modifier le mot de passe de configuration Computer Setup : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
Activation et désactivation de l'authentification à la mise sous tension au redémarrage de Windows Cette option permet d'améliorer la sécurité stricte en demandant aux utilisateurs de saisir un mot de passe de mise sous tension, TPM ou de la Smart Card au redémarrage de Windows. Pour activer ou désactiver l'authentification à la mise sous tension au redémarrage de Windows : FRWW 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
6 Credential Manager for HP ProtectTools Le module Credential Manager for HP ProtectTools propose des fonctions de sécurité qui protègent l'ordinateur contre tout accès non autorisé. Ces fonctions sont notamment les suivantes : 44 ● Alternatives à la saisie de mots de passe pour ouvrir une session Windows, telle que l'utilisation d'une Smart Card ou d'un lecteur biométrique.
Procédures de configuration Connexion au module Credential Manager En fonction de la configuration, vous pouvez vous connecter à Credential Manager de l'une des manières suivantes : ● Assistant de connexion de Credential Manager (recommandé) ● Icône HP ProtectTools Security Manager dans la zone de notification ● HP ProtectTools Security Manager Remarque Si vous utilisez l'invite de connexion à Credential Manager dans l'écran de connexion Windows pour vous connecter à Credential Manager, vous vous conne
Connexion pour la première fois Avant de commencer, vous devez être connecté à Windows avec un compte administrateur, sans vous connecter à Credential Manager. 1. Ouvrez HP ProtectTools Security Manager en double-cliquant sur l'icône HP ProtectTools Security Manager dans la zone de notification. La fenêtre HP ProtectTools Security Manager s'affiche. 2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Connexion dans l'angle supérieur droit du volet droit.
Configuration du lecteur d'empreintes digitales 1. Une fois connecté à Credential Manager, passez votre doigt sur le lecteur d'empreintes. L'Assistant d'enregistrement de Credential Manager s'affiche. 2. Cliquez sur Suivant. Remarque différents. Par défaut, Credential Manager requiert l'enregistrement d'au moins 2 doigts L'index droit constitue le doigt par défaut pour l'enregistrement de la première empreinte.
3. Dans le volet droit, cliquez sur Register Smart Card or Token (Enregistrer une Smart Card ou un jeton). L'Assistant d'enregistrement de Credential Manager s'affiche. 4. Cliquez sur Suivant. 5. Cliquez sur la méthode d'authentification à enregistrer, puis cliquez sur Suivant. 6. Suivez les instructions à l'écran pour compléter l'enregistrement. Enregistrement d'un e-jeton USB 1. Assurez-vous que les pilote de l'e-jeton USB sont installés. Remarque USB.
Tâches générales Tous les utilisateurs ont accès à la page "Mon identité" dans Credential Manager. La page "Mon identité" permet de réaliser les tâches suivantes : ● Création d'un jeton virtuel ● Modification du mot de passe de connexion Windows ● Gstion d'un PIN de jeton ● Gestion d'identité ● Verrouillage de l'ordinateur Remarque Cette option est uniquement disponible si l'invite de connexion classique de Credential Manager est activée.
4. Entrez votre ancien mot de passe dans le champ Ancien mot de passe. 5. Entrez et confirmez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe. 6. Cliquez sur Terminer. Modification du code PIN d'un jeton 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager. 3. Dans le volet droit, cliquez sur Change Token PIN (Modifier le PIN de jeton) 4.
Restauration d'une identité Pour restaurer une identité : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager. 3. Dans le volet droit, cliquez sur Restauration d'identité (Restaurer). 4. Sur la page "Type de périphérique", sélectionnez le type de périphérique sur lequel la sauvegarde est stockée, puis cliquez sur Suivant.
Verrouillage de l'ordinateur Cette fonction est disponible si vous vous connectez à Windows via Credential Manager. Pour protéger votre ordinateur lorsque vous quittez votre bureau, utilisez la fonction Verrouiller la station de travail. Ainsi, les utilisateurs non autorisés ne pourront pas accéder à votre ordinateur. Seuls vous et les membres du groupe d'administrateurs sur votre ordinateur peuvent le déverrouiller.
5. 6. Sélectionnez More > Wizard Options. (Autres > Options de l'assistant). a. Si vous souhaitez que ce nom soit le nom d'utilisateur par défaut la prochaine fois que vous vous connectez à l'ordinateur, cochez la case Use last user name on next logon (Utiliser le dernier nom d'utilisateur à la prochaine connexion). b. Si vous souhaitez que cette stratégie de connexion soit la méthode par défaut, cochez la case Use last policy on next logon (Utiliser la dernière stratégie à la prochaine connexion).
Remarque La sécurité et la confidentialité sont des caractéristiques importantes de la fonction d'authentification unique. Toutes les informations d'authentification sont cryptées et sont uniquement disponibles après une connexion réussie à Credential Manager.
5. Sur la page "Enregistrement par glisser-déplacer" de l'Assistant d'enregistrement d'authentification unique, sélectionnez le type d'activité à automatiser. Remarque Dans la plupart des cas, l'activité que vous souhaitez automatiser sera la boîte de dialogue de connexion. 6. Cliquez sur l'icône et déplacez-la de la page de l'Assistant vers la zone de l'application où se situe le champ de mot de passe. Relâchez la souris lorsque la zone est en surbrillance. 7.
Suppression d'une application de la fonction d'authentification unique 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Services et applications. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'authentification. 4. Cliquez sur l'entrée de l'application à supprimer, puis sur Supprimer. 5.
3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'authentification. 4. Cliquez sur l'entrée de l'application à modifier, puis sur Autres. 5.
5. Cliquez sur Ajouter. L'assistant d'ajout d'une application s'affiche. 6. Cliquez sur l'application à protéger, puis sur OK. La boîte de dialogue Propriétés de cette application s'affiche. 7. Cliquez sur l'onglet Général. Sélectionnez un des paramètres suivants : 8. 9.
Remarque Si la catégorie n'est pas Everyone (Tout le monde), vous pouvez avoir à sélectionner Override default settings (Écraser les paramètres par défaut) pour écraser les paramètres de la catégorie Everyone. 5. Cliquez sur l'application à modifierr, puis cliquez sur Propriétés. La boîte de dialogue Propriétés de cette application s'affiche. 6. Cliquez sur l'onglet Général. Sélectionnez un des paramètres suivants : 7.
Tâches avancées (administrateur uniquement) Les pages "Authentification et informations d'identification" et "Paramètres avancés" de Credential Manager sont uniquement disponibles pour les utilisateurs dotés de droits d'administrateur.
Configuration des conditions d'authentification personnalisées Si le jeu d'informations d'authentification souhaité ne figure pas dans l'onglet Authentification de la page "Authentification et informations d'identification", vous pouvez créer des exigences personnalisées. Pour configurer des exigences personnalisées : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
4. 5. Cliquez sur le type d'informations d'authentification à modifier : ● Pour enregistrer les informations d'authentification, cliquez sur Enregistrer, puis suivez les instructions à l'écran. ● Pour supprimer les informations d'authentification, cliquez sur Effacer, puis sur Oui dans la boîte de dialogue de confirmation. ● Pour modifier les informations d'authentification, cliquez sur Propriétés, puis suivez les instructions à l'écran. Cliquez sur Appliquer, puis sur OK.
5. Cliquez sur Appliquer, puis sur OK pour enregistrer vos modifications. 6. Redémarrez l'ordinateur. Remarque La sélection de la case Use Credential Manager with classic logon prompt (Utiliser Credential Manager avec l'invite de connexion classique) vous permet de déverrouiller votre ordinateur. Reportez-vous à la section Verrouillage de l'ordinateur.
Exemple 2 : Utilisation de la page "Paramètres avancés" pour procéder à la vérification de l'utilisateur avant de procéder à l'authentification unique 64 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis cliquez sur Paramètres. 3. Dans le volet droit, cliquez sur l'onglet Authentification unique. 4.
7 Device Access Manager for HP ProtectTools Cet outil de sécurité est disponible uniquement pour les administrateurs. Le module Device Access Manager for HP ProtectTools dispose de fonctions de sécurité qui fournissent une protection contre un accès non autorisé aux périphériques reliés à votre système informatique.
Démarrage du service en arrière-plan Pour pouvoir appliquer des profils de périphérique, le service en arrière-plan de verrouillage/audit de périphérique de HP ProtectTools doit être exécuté. Lorsque vous essayez pour la première fois d'appliquer des profils de périphérique, HP ProtectTools Security Manager affiche une boîte de dialogue qui vous invite à démarrer le service en arrière-plan.
Configuration simple Cette fonction permet de refuser l'accès aux classes de périphériques suivantes : ● Périphériques USB pour tous les non-administrateurs ● Tous les supports amovibles (disquettes, clé de mémoire USB, etc.) pour tous les nonadministrateurs ● Toutes les unités de DVD/CD-ROM pour tous les non-administrateurs ● Tous les ports série et parallèle pour tous les non-administrateurs Pour refuser l'accès à une classe de périphérique pour tous les non-administrateurs : 1.
Configuration de classes de périphériques (tâches avancées) Des sélections supplémentaires sont disponibles pour permettre à des utilisateurs ou groupes d'utilisateurs spécifiques de se voir accorder ou refuser l'accès à des types de périphériques. Ajout d'un utilisateur ou groupe 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Device Access Manager, puis sur Device Class Configuration (Configuration de classes de périphériques).
Octroi d'accès à une classe de périphérique pour un utilisateur d'un groupe Vous pouvez autoriser un utilisateur à accéder à une classe de périphérique tout en refusant l'accès à tous les autres membres du groupe de cet utilisateur. Pour autoriser l'accès à un utilisateur mais pas au groupe : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
Glossaire Archive de restauration d'urgence Zone de stockage protégée qui permet le recryptage de clés utilisateur de base d'une clé de propriétaire de plateforme à une autre. Authentification Processus permettant de vérifier si un utilisateur est autorisé à effectuer une tâche, telle que l'accès à un ordinateur, la modification de paramètres d'un programme spécifique ou l'affichage de données sécurisées.
DriveLock automatique Fonction de sécurité qui entraîne la génération et la protection de mots de passe DriveLock par la puce de sécurité intégrée TPM. Lorsque l'utilisateur est authentifié par la puce de sécurité intégrée TPM durant le démarrage en entrant le mot de passe de clé utilisateur de base TPM correct, le BIOS déverrouille le disque dur pour l'utilisateur. EFS (Encryption File System) Système qui crypte tous les fichiers et sous-dossiers au sein du dossier sélectionné.
Smart Card Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informations d'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire auprès d'un ordinateur. Smart Card, mot de passe utilisateur Mot de passe qui lie une Smart Card d'utilisateur à l'ordinateur dans Computer Setup pour des besoins d'identification au démarrage ou redémarrage. Ce mot de passe peut être défini manuellement par l'administrateur ou généré de manière aléatoire.
Index A accès à HP ProtectTools Security Manager 2 activation authentification à la mise sous tension 38 authentification de la Java Card à la mise sous tension 21 authentification de la Smart Card 38 DriveLock automatique 40 mode de sécurité du BIOS de la Smart Card 9 options de périphérique 36 puce TPM 26 sécurité du BIOS de la Smart Card 8 Sécurité intégrée 32 sécurité intégrée après désactivation permanente 32 sécurité stricte 42 authentification à la mise sous tension activation et désactivation 38 re
enregistrement d'autres informations d'authentification 48 enregistrement d'empreintes digitales 46 enregistrement d'informations d'authentification 46 enregistrement d'une Java Card 47 enregistrement d'un e-jeton USB 48 enregistrement d'une Smart Card 47 enregistrement d'un jeton 47 enregistrement d'un jeton virtuel 47 enregistrement manuel d'authentification unique 54 exigences d'authentification personnalisées 61 exportation d'application à authentification unique 56 Gestion d'applications et d'informati
H HP ProtectTools Security Manager, accès 2 I initialisation puce de sécurité intégrée 27 Smart Card 7 J Java Card Security for HP ProtectTools activation d'authentification à la mise sous tension 21 attribution de nom 20 attribution de PIN 19 configuration d'authentification à la mise sous tension 20 création d'administrateur 21 création d'utilisateur 22 création de fichier de restauration 23 création de sauvegarde 24 Credential Manager 47 désactivation d'authentification à la mise sous tension 22 modifica
mise à jour des paramètres du BIOS 13 Mode de sécurité du BIOS 8 modification du mot de passe administrateur 10 modification du PIN 13 mot de passe administrateur 9 restauration 15 sauvegarde et restauration 14 sélection de lecteur 13 stockage du mot de passe utilisateur 12 T tâches avancées BIOS Configuration 38 Credential Manager 60 Device Access Manager 68 Java Card 19 Sécurité intégrée 31 tâches d'administration Credential Manager 60 Java Card 19 V verrouillage de la station de travail 52 W Windows, con
