HP ProtectTools Manuel de l'utilisateur
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company. Java est une marque de Sun Microsystems, Inc. aux États-Unis. Le logo SD est une marque de son propriétaire. Les informations contenues dans ce document peuvent être modifiées sans préavis.
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Accès à HP ProtectTools Security ....................................................................................................... 4 Objectifs de sécurité fondamentaux ..................................................................................................... 6 Protection contre le vol ciblé ....................
Suppression d'une application de la fonction d'authentification unique ............................................................................................... 20 Exportation d'une application ............................................................ 21 Importation d'une application ............................................................ 21 Modification d'informations d'authentification ................................... 21 Utilisation de la protection d'application .........................
Ajout de contacts authentifiés à l'aide de votre carnet d'adresses Microsoft Outlook .............................................................................. 39 Affichage des détails d'un contact authentifié ................................................... 40 Suppression d'un contact authentifié ................................................................ 40 Vérification de l'état de révocation d'un contact authentifié .............................. 40 Tâches générales .........................
Cryptage de fichiers et dossiers ........................................................................................ 76 Envoi et réception de courrier électronique crypté ............................................................ 76 Modification du mot de passe de la clé utilisateur de base ............................................... 77 Tâches avancées ...............................................................................................................................
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques.
Fonctions HP ProtectTools Le tableau ci-dessous détaille les principales fonctions des modules HP ProtectTools : Module Principales fonctions Credential Manager for HP ProtectTools ● L'utilisation de Credential Manager s'apparente à celle d'un coffrefort de mot de passe. Ce logiciel simplifie le processus de connexion grâce à la fonction d'authentification unique, qui mémorise et applique automatiquement les informations d'authentification des utilisateurs.
Module Principales fonctions Embedded Security for HP ProtectTools (certains modèles) ● Embedded Security utilise une puce de sécurité intégrée Trusted Platform Module (TPM) empêchant tout accès non autorisé aux données utilisateur confidentielles ou aux informations d'authentification stockées sur un PC. ● Embedded Security permet de créer un lecteur sécurisé personnel, ce qui est utile pour protéger les informations relatives aux fichiers utilisateur et aux dossiers.
Accès à HP ProtectTools Security Pour accéder à HP ProtectTools Security Manager : 1. Cliquez sur Démarrer, Tous les programmes, puis sélectionnez HP ProtectTools Security Manager for Administrators. –ou– Cliquez sur Démarrer, Panneau de configuration, puis sélectionnez Système et sécurité. Cliquez sur HP ProtectTools Security Manager.
● L'Assistant guide les administrateurs du système d'exploitation Windows® au cours des étapes de configuration des niveaux de sécurité et des méthodes de connexion sécurisées utilisées dans un environnement de préamorçage, dans Credential Manager et dans Drive Encryption. ● Les utilisateurs font également appel à l'Assistant d'installation pour configurer leurs méthodes de connexion sécurisées.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l'accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création de stratégies de mot de passe fort ● Conformité à la réglementation en matière de sécurité Protection contre le vol ciblé Il
Protection contre des accès non autorisés depuis des sites internes ou externes L'accès non autorisé à un ordinateur professionnel non sécurisé représente un danger potentiel pour des ressources en réseau, telles que les informations d'un service financier, d'un cadre de l'entreprise ou d'un service de Recherche & Développement, de même que pour les informations d'ordre privé telles que les brevets ou relevés de compte personnels.
avoir plusieurs mots de passe forts sans avoir à les écrire pour les mémoriser.
Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs. REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools Mot de passe de clé utilisateur de Sécurité intégrée base REMARQUE : Également appelé mot de passe de sécurité intégrée Mot de passe de jeton de restauration d'urgence Fonction Utilisé pour accéder aux fonctions Sécurité intégrée, telles que le cryptage du courrier électronique, des fichiers et des dossiers.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
2 Credential Manager for HP ProtectTools Le module Credential Manager for HP ProtectTools propose les fonctions de sécurité suivantes pour protéger votre ordinateur contre tout accès non autorisé : 12 ● Solutions similaires à la saisie de mots de passe pour ouvrir une session Windows, telle que l'utilisation d'une Java Card ou d'un lecteur biométrique. Pour plus d'informations, reportez-vous à la section “Enregistrement d'informations d'authentification page 13.
Procédures de configuration Connexion à Credential Manager En fonction de la configuration, vous pouvez vous connecter à Credential Manager de l'une des manières suivantes : ● Double-cliquez sur l'icône HP ProtectTools Security Manager dans la zone de notification. ● Cliquez sur Démarrer, Tous les programmes, puis sélectionnez HP ProtectTools Security Manager for Administrators. ● Sous Windows XP, cliquez sur Démarrer, puis sur HP ProtectTools Security Manager.
Configuration du lecteur d'empreintes digitales 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur My Identity (Mon identité), puis sur Register Fingerprints (Enregistrement des empreintes digitales). 3. Suivez les instructions à l'écran pour procéder à l'enregistrement de vos empreintes digitales et configurer le lecteur d'empreintes. 4.
5. Dans la boîte de dialogue Device Type (Type de périphérique), sélectionnez Suivant. La boîte de dialogue Token Properties (Propriétés du jeton) s'affiche. 6. Entrez le code confidentiel, sélectionnez l'option Register smart card or token for authentication (Enregistrer une Smart Card ou un jeton pour l'authentification) et cliquez sur Finish (Fin). Enregistrement d'autres informations d'authentification 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager. 2.
Tâches générales Tous les utilisateurs ont accès à la page "Mon identité" dans Credential Manager. La page "Mon identité" permet de réaliser les tâches suivantes : ● Modification du mot de passe de connexion à Windows ● Modification du code confidentiel d'un jeton ● Verrouillage d'un poste de travail REMARQUE : Cette option est uniquement disponible si l'invite de connexion classique de Credential Manager est activée.
4. Entrez et confirmez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe. 5. Cliquez sur Terminer. Modification du code PIN d'un jeton 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur My Identity (Mon identité), puis sur Change Token PIN (Changer le code confidentiel du jeton). 3.
Verrouillage de l'ordinateur (poste de travail) Cette fonction est disponible si vous vous connectez à Windows via Credential Manager. Pour protéger votre ordinateur lorsque vous quittez votre bureau, utilisez la fonction Verrouiller la station de travail. Ainsi, les utilisateurs non autorisés ne pourront pas accéder à votre ordinateur. Seuls vous et les membres du groupe d'administrateurs sur votre ordinateur peuvent le déverrouiller.
5. 6. Sélectionnez l'option More (Plus) et cliquez sur Wizard Options (Options de l'Assistant). a. Si vous souhaitez que ce nom soit le nom d'utilisateur par défaut la prochaine fois que vous vous connectez à l'ordinateur, cochez la case Use last network account for Windows logon (Utiliser le dernier compte réseau pour la connexion Windows). b.
5. ● Authenticate user before submitting credentials (Authentifier l'utilisateur avant de soumettre les informations d'authentification) ● Show SSO shortcut for this application (Afficher le raccourci d'authentification unique pour cette application) Cliquez sur Oui pour terminer l'enregistrement. Utilisation de l'enregistrement manuel (glisser-déposer) 1.
4. Cliquez sur Oui dans la boîte de dialogue de confirmation. 5. Cliquez sur OK. Exportation d'une application Vous pouvez exporter des applications afin de créer une copie de sauvegarde du script d'application SSO. Ce fichier peut ensuite être utilisé pour restaurer les données SSO. Ce fichier agit comme supplément au fichier de sauvegarde d'identité, qui contient uniquement les informations d'authentification. Pour exporter une application : 1.
4. Sélectionnez les options suivantes souhaitées : ● ● Applications ◦ Add New (Ajouter nouvelle) ◦ Supprimer ◦ Propriétés ◦ Import Script (Script d'importation) ◦ Export Script (Script d'exportation) Informations d'identification ◦ ● Create New (Créer) View Password (Afficher le mot de passe) REMARQUE : passe. Vous devez authentifier votre identité avant de pouvoir modifier le mot de 5. Suivez les instructions à l'écran. 6. Cliquez sur OK.
Suppression de la protection d'une application Pour supprimer des restrictions d'une application : 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur Services and Applications (Services et applications). 3. Cliquez sur Manage Protected Applications (Gérer les applications protégées). 4. Sélectionnez une catégorie d'utilisateur à gérer.
Tâches avancées (administrateur uniquement) Les pages "Authentification et informations d'identification" et "Paramètres avancés" de Credential Manager sont uniquement disponibles pour les utilisateurs dotés de droits d'administrateur.
Pour configurer les informations d'authentification : 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur Multifactor Authentication (Authentification multi-facteurs). 3. Sélectionnez l'onglet Credentials (Données d'identification). 4. Cliquez sur le type d'informations d'authentification à modifier.
Exemple 1 : Utilisation de la page Paramètres avancés pour autoriser une connexion à Windows à partir de Credential Manager 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur Settings (Paramètres). 3. Sélectionnez l'onglet General (Général). 4.
Exemple 2 : Utilisation de la page Paramètres avancés pour procéder à la vérification de l'utilisateur avant de procéder à l'authentification unique 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager, puis sur Settings (Paramètres). 2. Sélectionnez l'onglet Single Sign On (Authentification unique). 3. Sous Lorsqu'une page Web ou une boîte de dialogue de connexion enregistrée est visitée, cochez la case Valider l'utilisateur avant d'envoyer les informations d'identification. 4.
3 Drive Encryption for HP ProtectTools (certains modèles) ATTENTION : Si vous décidez de désinstaller le module Drive Encryption, vous devez préalablement procéder au décryptage de toutes les unités cryptées. Si vous n'effectuez pas cette opération, vous ne pourrez accéder aux données stockées sur les unités cryptées que si vous avez souscrit au service de récupération correspondant. La réinstallation du module Drive Encryption ne permet pas de restaurer l'accès aux unités cryptées.
Procédures de configuration Ouverture de Drive Encryption 1. Cliquez sur Démarrer, Tous les programmes, puis sélectionnez HP ProtectTools Security Manager for Administrators. 2. Cliquez sur Drive Encryption.
Tâches générales Activation de Drive Encryption. Pour activer Drive Encryption, utilisez l'Assistant de configuration de HP ProtectTools Security Manager. Désactivation de Drive Encryption. Pour désactiver Drive Encryption, utilisez l'Assistant de configuration de HP ProtectTools Security Manager.
Tâches avancées Gestion de Drive Encryption (administrateur uniquement) La page “Encryption Management” (Gestion du cryptage) permet aux administrateurs Windows d'afficher et de modifier l'état de Drive Encryption (actif ou inactif), ainsi que de voir l'état de cryptage de tous les disques durs de l'ordinateur. Activation d'un mot de passe protégé par TPM (certains modèles) Utilisez l'outil Embedded Security de HP ProtectTools pour activer la TPM.
4. Lisez les informations affichées sur la page qui suit, puis cliquez sur Suivant. La clé de cryptage est enregistrée sur le périphérique de stockage que vous avez sélectionné. 5. Cliquez sur OK dans la boîte de dialogue de confirmation. Exécution d'une restauration Réalisation d’une restauration locale 1. Mettez l'ordinateur sous tension. 2. Insérez le périphérique de stockage amovible contenant la clé de sauvegarde. 3.
4 Privacy Manager for HP ProtectTools (certains modèles) Privacy Manager for HP ProtectTools vous permet d'utiliser des méthodes de connexion sécurisée (authentification) évoluées pour vérifier la source, l'intégrité et la sécurité des communications avec le courrier électronique, les documents Microsoft® Office ou la messagerie instantanée.
Ouverture de Privacy Manager Pour ouvrir Privacy Manager : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Cliquez sur Privacy Manager : Sign and Chat. – ou – Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, puis sélectionnez Privacy Manager : Sign and Chat, puis cliquez sur Configuration.
Procédures de configuration Gestion des certificats Privacy Manager Les certificats Privacy Manager protègent les données et les messages à l'aide d'une technologie cryptographique appelée PKI (Infrastructure de clé publique). La technologie PKI exige que les utilisateurs obtiennent des clés cryptographiques et un certificat Privacy Manager émis par une autorité de certification (CA).
ATTENTION : Vérifiez que vous enregistrez le fichier à un emplacement autre que votre disque dur et placez-le en lieu sûr. Ce fichier doit être réservé à votre utilisation propre. Il est requis si vous devez restaurer votre certificat Privacy Manager et les clés associées. 5. Saisissez et confirmez un mot de passe, puis cliquez sur Suivant. 6. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 7.
REMARQUE : Il n'est pas obligatoire d'utiliser votre certificat Privacy Manager par défaut. Dans les diverses fonctions de Privacy Manager, vous pouvez sélectionner le certificat Privacy Manager de votre choix. Suppression d'un certificat Privacy Manager Si vous supprimez un certificat Privacy Manager, vous ne pourrez ni ouvrir les fichiers, ni afficher les données que vous aviez cryptés à l'aide de ce certificat.
4. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. 5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 6. Suivez les instructions à l'écran. Gestion des contacts authentifiés Les contacts authentifiés sont des utilisateurs avec lesquels vous avez échangé des certificats Privacy Manager, ce qui vous permet de communiquer avec eux en toute sécurité. Ajout de contacts authentifiés 1.
REMARQUE : Lorsqu'un destinataire de contact authentifié reçoit le courrier électronique, il doit l'ouvrir et cliquer sur Accepter dans le coin inférieur droit du courrier électronique, puis sur OK lorsque la boîte de dialogue de confirmation s'affiche. 8. Lorsque vous recevez une réponse par courrier électronique d'un destinataire acceptant l'invitation à devenir un contact authentifié, cliquez sur Accepter dans le coin inférieur droit du courrier électronique.
Affichage des détails d'un contact authentifié 1. Ouvrez Privacy Manager, puis cliquez sur Trusted Contacts Manager (Gestionnaire de contacts authentifiés). 2. Cliquez sur un contact authentifié. 3. Cliquez sur Contact details (Détails du contact). 4. Lorsque vous avez terminé de visualiser les détails, cliquez sur OK. Suppression d'un contact authentifié 1. Ouvrez Privacy Manager, puis cliquez sur Trusted Contacts Manager (Gestionnaire de contacts authentifiés). 2.
Tâches générales Utilisation de Privacy Manager dans Microsoft Office Après l'installation de votre certificat Privacy Manager, un bouton Sign and Encrypt (Signer et crypter) apparaît sur le côté droit de la barre d'outils de tous les documents Microsoft Word, Microsoft Excel et Microsoft PowerPoint. Configuration de Privacy Manager dans un document Microsoft Office 1.
REMARQUE : Une coche apparaît en regard de l'option Add Signature Line Before Signing (Ajouter une ligne de signature avant de signer) lorsque cette option est sélectionnée. Par défaut, cette option est activée. 4. Cliquez sur la flèche vers le bas située en regard de Sign and Encrypt (Signer et crypter), puis sur Sign Document (Signer le document). 5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie.
Pour signer le document : 1. Double-cliquez sur la ligne de signature appropriée. 2. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. La ligne de signature apparaît en fonction des paramètres spécifiés par le propriétaire du document. Cryptage d'un document Microsoft Office Vous pouvez crypter un document Microsoft Office pour vous et vos contacts authentifiés.
un document signé et crypté exactement de la même façon que pour un courrier électronique classique contenant une pièce jointe. Cependant, pour une sécurité optimale, il est recommandé de crypter le courrier électronique lorsque vous joignez un document Microsoft Office signé ou crypté. Pour envoyer un courrier électronique scellé avec un document Microsoft Office signé et/ou crypté en pièce jointe, procédez comme suit : 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2.
Configuration de Privacy Manager pour Microsoft Outlook 1. Ouvrez Privacy Manager, cliquez sur Paramètres, puis sur l'onglet E-mail (Courrier électronique). – ou – Dans la barre d'outils principale de Microsoft Outlook, cliquez sur la flèche vers le bas située en regard de Privacy (Confidentialité), puis sur Paramètres.
Pour ajouter la fonction Privacy Manager Chat à Windows Live Messenger, procédez comme suit : 1. Connectez-vous à l'Accueil Windows Live. 2. Cliquez sur l'icône Windows Live, puis sur Services Windows Live. 3. Cliquez sur Galerie, puis sur Messenger. 4. Cliquez sur Activités, puis sur Sécurité. 5. Cliquez sur Privacy Manager Chat, puis suivez les instructions à l'écran.
4. Pour crypter et enregistrer automatiquement vos sessions lorsque vous les fermez, cochez la case Automatically save secure chat history (Enregistrer automatiquement l'historique de conversation sécurisée). 5. Cliquez sur OK. Messagerie instantanée dans la fenêtre Privacy Manager Chat Après le démarrage de Privacy Manager Chat, une fenêtre Privacy Manager Chat s'ouvre dans Windows Live Messenger.
– ou – ▲ Dans une session de messagerie instantanée, cliquez sur History Viewer (Visionneuse d'historique) ou sur History (Historique). – ou – ▲ Sur la page de configuration de la messagerie instantanée, cliquez sur Start Live Messenger History Viewer (Démarrer la visionneuse d'historique Live Messenger).
Recherche de texte spécifique dans des sessions Vous pouvez uniquement rechercher du texte dans les sessions révélées (décryptés) affichées dans la fenêtre de la visionneuse. Il s'agit des sessions pour lesquelles le nom d'écran du contact apparaît en texte normal. 1. Dans la visionneuse d'historique de messagerie instantanée, cliquez sur le bouton Search (Rechercher). 2. Saisissez le texte de la recherche, configurez les paramètres de recherche souhaités, puis cliquez sur OK.
Affichage des sessions pour une plage de dates 1. Dans l'affichage de l'historique de messagerie instantanée, cliquez sur l'icône Advanced Filter (Filtre avancé). La boîte de dialogue de filtre avancé s'affiche. 2. Cochez la case Display only sessions within specified date range (Afficher uniquement les sessions de la plage de dates spécifiée). 3.
Tâches avancées Migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur Vous pouvez assurer en toute sécurité la migration de vos certificats Privacy Manager et contacts authentifiés vers un autre ordinateur. Pour cela, exportez-les sous la forme d'un fichier protégé par mot de passe vers un emplacement réseau ou tout périphérique de stockage amovible, puis importez le fichier sur le nouvel ordinateur.
5 File Sanitizer for HP ProtectTools File Sanitizer est un outil qui vous permet de détruire des ressources en toute sécurité (informations personnelles ou fichiers, données historiques ou de navigation sur le Web ou autres composants de données) sur votre ordinateur et de nettoyer régulièrement votre disque dur. REMARQUE : Cette version de File Sanitizer prend uniquement en charge le disque dur système.
Procédures de configuration Ouverture de File Sanitizer Pour ouvrir File Sanitizer : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Cliquez sur File Sanitizer. – ou – ● Double-cliquez sur l'icône File Sanitizer. – ou – ● Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, puis sélectionnez File Sanitizer et Ouvrir File Sanitizer.
Sélection ou création d'un profil de destruction Sélection d'un profil de destruction prédéfini Lorsque vous choisissez un profil de destruction prédéfini (High Security, Medium Security ou Low Security), une méthode d'effacement et une liste de ressources prédéfinies sont automatiquement sélectionnées. Vous pouvez cliquer sur le bouton Détails pour afficher la liste prédéfinie des ressources sélectionnées pour la destruction. Pour sélectionner un profil de destruction prédéfini : 1.
5. Pour protéger les fichiers et les dossiers contre la destruction automatique, sous Ne pas détruire les éléments suivants, cliquez sur Ajouter et sélectionnez ou entrez ensuite le chemin du fichier ou du dossier. Cliquez sur Ouvrir, puis cliquez sur OK. REMARQUE : Pour retirer une ressource de la liste des exclusions, cliquez sur la ressource, puis sur Supprimer. 6. Lorsque vous avez terminé la configuration du profil de destruction, cliquez sur Appliquer, puis sur OK.
Pour configurer une planification de nettoyage de l'espace libre : 1. Ouvrez File Sanitizer, puis cliquez sur Free Space Bleaching (Nettoyage de l'espace libre). 2. Pour nettoyer l'espace libre, cliquez sur Nettoyer maintenant. 3. Pour configurer une planification de nettoyage de l'espace libre, cochez la case Activer le planificateur, saisissez votre mot de passe Windows, puis indiquez un jour et une heure pour le nettoyage de votre disque dur. 4. Cliquez sur Appliquer, puis sur OK.
Tâches générales Utilisation d'une séquence de touches pour démarrer la destruction Pour spécifier une séquence de touches, procédez comme suit : 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Cochez la case Key sequence (Séquence de touches). 3. Sélectionnez la case CTRL ou ALT, puis sélectionnez ensuite la case MAJ. Par exemple, pour démarrer une destruction automatique à l'aide de la touche s et des touches ctrl+maj, saisissez s dans la case, puis cochez les options CTRL et MAJ.
– ou – 1. Cliquez avec le bouton droit sur l'icône File Sanitizer du bureau, puis cliquez sur Shred One (Destruction unique). 2. Lorsque la boîte de dialogue Parcourir s'affiche, naviguez vers la ressource à détruire, puis cliquez sur OK. 3. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. – ou – 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Cliquez sur le bouton Parcourir. 3.
Annulation d'une opération de destruction ou de nettoyage de l'espace libre Lorsqu'une opération de destruction ou de nettoyage de l'espace libre est en cours, un message apparaît au-dessus de l'icône HP ProtectTools Security Manager dans la zone de notification. Le message contient des détails sur le processus de destruction ou de nettoyage de l'espace libre (pourcentage terminé) et vous offre la possibilité d'annuler l'opération.
6 BIOS Configuration for HP ProtectTools Le module BIOS Configuration for HP ProtectTools fournit un accès aux paramètres de configuration et de sécurité de l'utilitaire de configuration de l'ordinateur. Ainsi, les utilisateurs accèdent aux fonctions de sécurité du système gérées par l'utilitaire de configuration de l'ordinateur. Le module BIOS Configuration vous permet d'exécuter les tâches suivantes : ● Gestion des mots de passe administrateur.
Tâches générales Le module BIOS Configuration permet de gérer divers paramètres de l'ordinateur qui, sinon, seraient uniquement accessibles via une pression sur la touche f10 au démarrage afin d'ouvrir l'utilitaire de configuration de l'ordinateur. Accès au module BIOS Configuration Pour accéder au module BIOS Configuration : 1. Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration. 2. Cliquez sur HP ProtectTools Security Manager, puis sur BIOS Configuration.
Affichage ou modification des paramètres Pour afficher ou modifier les paramètres de configuration : 1. 2. Cliquez sur l'une des pages BIOS Configuration : ● File (Fichier) ● Security (Sécurité) ● System Configuration (Configuration système) Apportez les modifications souhaitées, puis cliquez sur Appliquer pour enregistrer vos modifications et laisser la fenêtre ouverte. – ou – Apportez les modifications souhaitées, puis cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre. 3.
Affichage des informations système Utilisez la page "Fichier" pour visualiser les types d'informations suivants : ● Informations d'identification relatives à l'ordinateur (notamment le numéro de série) et aux batteries dans le système ● Caractéristiques relatives au processeur, à la taille du cache et de la mémoire, à la version de la carte graphique et du contrôleur de clavier, ainsi qu'à la mémoire ROM du système REMARQUE : La page "File" est uniquement disponible à titre d'information.
Tâches avancées Configuration des options de sécurité Utilisez la page "Security" de l'utilitaire de configuration du BIOS pour étendre la sécurité de votre ordinateur. REMARQUE : Toutes les options ne sont pas disponibles sur tous les ordinateurs, et des options supplémentaires peuvent également être incluses. Pour configurer les options de sécurité : 1. Accédez au module BIOS Configuration, puis cliquez sur Sécurité. 2. Sélectionnez l'une des options répertoriées dans le tableau ci-après. 3.
Option Action REMARQUE : Cette fonction est uniquement prise en charge sur les ordinateurs dotés d'un lecteur de Smart Card en option. Prise en charge Drivelock automatique Activer ou désactiver. Outils de l'administrateur Option Action HP SpareKey Activer ou désactiver. Toujours proposer l'inscription à HP SpareKey Activer ou désactiver. Réinitialisation du lecteur d'empreintes digitales au réamorçage (si connecté) Activer ou désactiver.
REMARQUE : Toutes les options ne sont pas disponibles sur tous les ordinateurs, et des options supplémentaires peuvent également être incluses. Pour configurer des options de configuration système : 1. Accédez au module BIOS Configuration, puis cliquez sur Configuration système. 2.
Options de port Option Action Port série Activer ou désactiver. Port parallèle Activer ou désactiver. Lecteur de support flash Activer ou désactiver. Port USB Activer ou désactiver. Port 1394 Activer ou désactiver. Connecteur pour carte ExpressCard Activer ou désactiver. Smart Card Activer ou désactiver. Options de démarrage Option Action Retard de démarrage (sec) Définir le retard de démarrage (en secondes). Logo personnalisé Activer ou désactiver.
Option Action HP QuickLook 2 Activer ou désactiver. Technologie TXT Activer ou désactiver. Mode de démarrage UEFI Activer ou désactiver. Mode de translation de disque dur Sélectionner Bit-shift ou Assistance LBA. Technologie de virtualisation Activer ou désactiver cette option pour permettre à plusieurs machines virtuelles d'être exécutées côte à côte sur le même ordinateur. Options de périphérique intégré : Option Action État bouton des périphériques sans fil Activer ou désactiver.
Options de niveau de sécurité REMARQUE : ProtectTools. Ces paramètres contrôlent le niveau d'accès associé aux utilisateurs de HP Option Action Niveau de sécurité du mode de port série Modifier, afficher ou masquer. Niveau de sécurité du mode de port parallèle Modifier, afficher ou masquer. Niveau de sécurité du démarrage à partir du CD-ROM Modifier, afficher ou masquer. Niveau de sécurité du démarrage à partir de la disquette Modifier, afficher ou masquer.
70 Option Action Niveau de sécurité du mode de conversion de disque dur Modifier, afficher ou masquer. Niveau de sécurité du lecteur d'empreintes digitales Modifier, afficher ou masquer. Niveau de sécurité de l'unité de disque optique Modifier, afficher ou masquer. Niveau de sécurité du contrôleur d'interface réseau (LAN) Modifier, afficher ou masquer. Niveau de sécurité de la gestion du système d'exploitation de TPM Modifier, afficher ou masquer.
Option Action Niveau de sécurité de la carte Smart Card Modifier, afficher ou masquer. Niveau de sécurité du microphone Modifier, afficher ou masquer. Niveau de sécurité du mode de démarrage UEFI Modifier, afficher ou masquer.
7 Embedded Security for HP ProtectTools (certains modèles) REMARQUE : Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION : Pour réduire les risques de sécurité, il est vivement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettant le recryptage des clés utilisateur de base pour tous les utilisateurs.
Configuration du compte utilisateur de base La définition d'un compte utilisateur de base dans Embedded Security : ● Produit une clé utilisateur de base qui protège les informations cryptées, et définit un mot de passe de la clé utilisateur de base qui protège cette dernière. ● Définit un lecteur sécurisé personnel pour le stockage de fichiers et de dossiers cryptés. ATTENTION : Protégez le mot de passe de la clé utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur sécurisé personnel configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la connexion suivante.
Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur. 3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier. 4. Entrez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5. Cliquez sur OK.
Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations de certification à restaurer en cas d'urgence. Création d'un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde. 3. Dans le volet droit, cliquez sur Sauvegarde.
Modification du mot de passe propriétaire Pour modifier le mot de passe propriétaire 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passe propriétaire. 5. Cliquez sur OK.
Migration de clés avec l'Assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus de détails sur la migration, consultez l'aide sur le logiciel Embedded Security.
8 Device Access Manager for HP ProtectTools (certains modèles) Cet outil de sécurité est disponible uniquement pour les administrateurs.
Démarrage du service en arrière-plan Pour pouvoir appliquer des profils de périphérique, le service en arrière-plan de verrouillage/audit de périphérique de HP ProtectTools doit être exécuté. Lorsque vous essayez pour la première fois d'appliquer des profils de périphérique, HP ProtectTools Security Manager affiche une boîte de dialogue qui vous invite à démarrer le service en arrière-plan.
Configuration simple Lorsque Device Access Manager est installé, un groupe d'administrateurs est créé et ses membres sont désignés par l'administrateur système. La configuration simple vous permet de refuser l'accès aux classes de périphériques suivantes pour tous les non-administrateurs : ● Tous les supports amovibles (disquettes, clés...
Configuration de classes de périphériques (tâches avancées) Des sélections supplémentaires sont disponibles pour permettre à des utilisateurs ou groupes d'utilisateurs spécifiques de se voir accorder ou refuser l'accès à des types de périphériques. Ajout d'un utilisateur ou groupe 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2.
Octroi d'accès à une classe de périphérique pour un utilisateur d'un groupe Vous pouvez autoriser un utilisateur à accéder à une classe de périphérique tout en refusant l'accès à tous les autres membres du groupe de cet utilisateur. Pour autoriser l'accès à un utilisateur mais pas au groupe : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2.
10. Cliquez sur Allow (Autoriser) pour octroyer l'accès à cet utilisateur. 11. Cliquez sur Appliquer, puis sur OK.
9 Résolution de problèmes Credential Manager for HP ProtectTools Brève description Détails Solution À l'aide de l'option Credential Manager Network Accounts (Comptes réseau Credential Manager), un utilisateur peut sélectionner le compte auquel se connecter dans le domaine. Lorsque l'authentification TPM est utilisée, cette option n'est pas disponible. Toutes les autres méthodes d'authentification fonctionnent normalement.
Brève description Détails Solution L'option Browse for Virtual Token (Rechercher un jeton virtuel) ne s'affiche pas pendant la procédure de connexion. L'utilisateur ne peut pas accéder à l'emplacement contenant un jeton virtuel enregistré dans Credential Manager car l'option de navigation a été supprimée en vue de réduire les risques de sécurité.
Brève description Détails Solution Il est possible d'activer la puce de sécurité intégrée TPM à l'aide de l'utilitaire de configuration de l'ordinateur accessible par la touche f10, BIOS Configuration ou HP Client Manager. Pour activer la puce de sécurité intégrée via l'utilitaire de configuration de l'ordinateur, procédez comme suit : 1.
Embedded Security for HP ProtectTools (certains modèles) 90 Brève description Détails Solution Le cryptage de dossiers, de sous-dossiers et de fichiers sur le lecteur sécurisé personnel entraîne un message d'erreur. Si l'utilisateur copie des fichiers et des dossiers sur le lecteur sécurisé personnel et tente de crypter des dossiers/fichiers ou des dossiers/sousdossiers, le message Erreur lors de l'application des attributs s’affiche. L'utilisateur peut crypter les mêmes fichiers sur l'unité C:\ ou su
Brève description Détails Solution sauvegardée sur un support amovible. lorsqu'il crée le chemin d'accès à l'archive de restauration d'urgence pendant l'initialisation de la sécurité intégrée, un message d'erreur s'affiche. Le stockage de l'archive de restauration sur un support amovible n'est pas pris en charge. Il est possible d'enregistrer l'archive de restauration sur une unité du réseau ou une unité locale autre que l'unité C.
92 Brève description Détails Solution Lorsqu'un certificat est visualisé, il apparaît comme non approuvé. Après configuration de HP ProtectTools et exécution de l'Assistant Initialisation de l'utilisateur, l'utilisateur peut afficher le certificat émis. Cependant, lors de sa visualisation, le certificat apparaît comme n'étant pas approuvé. Même s'il est possible à ce stade d'installer le certificat en cliquant sur le bouton Installer, celui-ci ne prend pas pour autant le statut approuvé.
Brève description Détails Solution des comptes à deux utilisateurs et l'utilisation de la fonction de changement rapide d'utilisateur dans des configurations système 128 Mo. rapide d'utilisateur est sollicitée sur un système doté d'une RAM minimum. Les graphiques intégrés utilisent une architecture UMA qui exige 8 Mo, ce qui ne laisse à l'utilisateur que 120 Mo disponibles.
Brève description Détails Les scripts de connexion automatisée ne fonctionnent pas pendant la restauration de l'utilisateur dans Embedded Security. L'erreur se produit après que l'utilisateur Cliquez sur le bouton Parcourir pour sélectionner effectue les actions suivantes : l'emplacement. Le processus de restauration continue.
Brève description Détails Solution et empêcher son chargement au prochain démarrage. Une erreur interne est détectée lorsque l'utilisateur effectue une restauration à partir de l'archive de sauvegarde automatique. Le système de sécurité détecte une erreur de restauration avec plusieurs utilisateurs.
Brève description Détails Solution l'icône TNA de Embedded Security affiche le message suivant : The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (L'emplacement de l'archive de sauvegarde n'est pas accessible pour le moment. Cliquez ici si vous souhaitez sauvegarder une archive temporaire jusqu'à ce que l'archive de sauvegarde soit de nouveau accessible.
Device Access Manager for HP ProtectTools Brève description Détails Solution L'accès aux périphériques a été refusé à des utilisateurs dans Device Access Manager. Néanmoins, les périphériques sont toujours accessibles. Des configurations simples et/ou de classes de périphériques ont été utilisées dans Device Access Manager pour interdire l'accès des utilisateurs aux périphériques. Malgré cette interdiction, les utilisateurs peuvent toujours accéder aux périphériques.
Divers Logiciel affecté — Brève description Détails Security Manager Avertissement reçu : The security application can not be installed until the HP Protect Tools Security Manager is installed. (L'application de sécurité ne peut pas être installée tant que HP Protect Tools Security Manager n'est pas installé.) Toutes les applications de sécurité telles Le logiciel Security Manager doit être installé avant que Embedded Security, Java Card toute installation d'un module de sécurité.
Logiciel affecté — Brève description Détails Solution 5. Une erreur se produit parfois lors de la fermeture de l'interface du Security Manager. Occasionnellement (1 fois sur 12) une erreur se produit en cliquant sur l'icône de fermeture dans l'angle supérieur droit de la fenêtre du Security Manager avant que le chargement des applications additionnelles soit terminé. ● Vendor (Fabricant) = Broadcom Corporation ● FW Version (Version microprog.) = 2.
Logiciel affecté — Brève description Détails Solution L'utilisateur doit modifier son code PIN pour que le préamorçage du module TPM soit possible après la réinitialisation des paramètres d'usine. L'utilisateur doit modifier son code PIN ou créer un autre utilisateur pour initialiser les paramètres utilisateur et exécuter l'authentification du BIOS TPM après la réinitialisation. Il n'existe aucune option spécifique permettant d'exécuter l'authentification du BIOS TPM. Le système est ainsi conçu.
Glossaire activation Tâche à exécuter avant de pouvoir accéder à l'une des fonctions de Drive Encryption. Drive Encryption est activé à l'aide de l'Assistant d'installation de HP ProtectTools Security Manager. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, à crypter le disque, à créer un compte utilisateur et à générer la clé de cryptage de sauvegarde initiale sur un périphérique amovible. administrateur Voir administrateur Windows.
certificat Privacy Manager Certificat numérique qui exige une authentification chaque fois que vous l'utilisez pour effectuer des opérations cryptographiques, telles que la signature ou le cryptage de messages électroniques et de documents Microsoft Office. communication de messagerie instantanée authentifiée Session de communication au cours de laquelle des messages authentifiés sont envoyés par un expéditeur authentifié vers un contact authentifié.
expéditeur authentifié Contact authentifié envoyant des courriers électroniques et des documents Microsoft Office signés et/ou cryptés. fournisseur de service cryptographique Fournisseur ou bibliothèque d'algorithmes cryptographiques qui peut être utilisé(e) dans une interface proprement définie pour exécuter des fonctions cryptographiques spécifiques. historique de chat Fichier crypté contenant un enregistrement des conversations entre deux participants lors d'une session de messagerie instantanée.
mot de passe de révocation Mot de passe créé lorsqu'un utilisateur demande un certificat numérique. Le mot de passe est requis lorsque l'utilisateur souhaite révoquer son certificat numérique. Ainsi, l'utilisateur est le seul à pouvoir révoquer le certificat. nettoyage de l'espace libre Écriture sécurisée de données aléatoires par-dessus les ressources supprimées permettant de déformer le contenu de la ressource supprimée.
visionneuse d'historique de chat Composant de Privacy Manager Chat permettant de rechercher et d'afficher des sessions d'historique de messagerie instantanée cryptées.
Index A accès contrôle 81 protection contre un accès non autorisé 7 accès à HP ProtectTools Security 4 accès non autorisé, protection 7 activation puce TPM 73 Sécurité intégrée 79 sécurité intégrée après désactivation permanente 79 affichage options des fichiers 63 affichage des paramètres 62 authentification unique enregistrement automatique 19 enregistrement manuel 20 exportation d'applications 21 modification de propriétés d'application 20 suppression d'applications 20 B BIOS, mot de passe administrateu
protection d'application 22 résolution de problèmes 87 restriction de l'accès à une application 22 spécifications de connexion 24 suppression d'application à authentification unique 20 suppression de protection d'une application 23 tâches d'administration 24 vérification d'utilisateur 27 verrouillage d'ordinateur 18 verrouillage de poste de travail 18 cryptage d'un périphérique 28 cryptage de fichiers et dossiers 76 D décryptage d'un périphérique 28 définition options de configuration de périphérique 65 opt
utilisation de l'icône File Sanitizer 57 visualisation des fichiers journaux 59 fonctions HP ProtectTools 2 H HP ProtectTools, fonctions 2 HP ProtectTools Security, accès 4 I initialisation de la puce de sécurité intégrée 74 J Java Card Security for HP ProtectTools Credential Manager 14 PIN 10 jeton, Credential Manager 14 jeton de restauration d'urgence, mot de passe définition 10, 74 jeton virtuel 16 jeton virtuel, Credential Manager 14, 16 L lecteurs biométriques 14 lecteur sécurisé personnel 76 M mise
exportation de certificats Privacy Manager et de contacts authentifiés 51 gestion des certificats Privacy Manager 35 gestion des contacts authentifiés 38 importation de certificats Privacy Manager et de contacts authentifiés 51 installation d'un certificat Privacy Manager 35 migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur 51 ouverture 34 procédures de configuration 35 recherche de texte spécifique dans des sessions 49 renouvellement d'un certificat Privacy Manag
