HP ProtectTools Manuel de l'utilisateur
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company. Java est une marque de Sun Microsystems, Inc. aux États-Unis. Le logo SD est une marque de son propriétaire. Les informations contenues dans ce document peuvent être modifiées sans préavis.
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Accès à HP ProtectTools Security ....................................................................................................... 4 Objectifs de sécurité fondamentaux ..................................................................................................... 6 Protection contre le vol ciblé ....................
Suppression d'une application de la fonction d'authentification unique ............................................................................................... 19 Exportation d'une application ............................................................ 20 Importation d'une application ............................................................ 20 Modification d'informations d'authentification ................................... 20 Utilisation de la protection d'application .........................
Gestion des contacts authentifiés ...................................................................................... 38 Ajout de contacts authentifiés ........................................................................... 38 Ajout d'un contact authentifié ............................................................ 38 Ajout de contacts authentifiés à l'aide de votre carnet d'adresses Microsoft Outlook ..............................................................................
7 Embedded Security for HP ProtectTools (sur certains modèles uniquement) Procédures de configuration .............................................................................................................. 74 Activation de la puce de sécurité intégrée ......................................................................... 74 Initialisation de la puce de sécurité intégrée ...................................................................... 75 Configuration du compte utilisateur de base ...........
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques.
Fonctions HP ProtectTools Le tableau ci-dessous détaille les principales fonctions des modules HP ProtectTools : Module Principales fonctions Credential Manager for HP ProtectTools ● L'utilisation de Credential Manager s'apparente à celle d'un coffrefort de mot de passe. Ce logiciel simplifie le processus de connexion grâce à la fonction d'authentification unique, qui mémorise et applique automatiquement les informations d'authentification des utilisateurs.
Module Principales fonctions les opérations protégées impliquant l'utilisation de certificats numériques. Device Access Manager for HP ProtectTools (sur certains modèles seulement) ● Device Access Manager permet aux responsables des départements informatiques de contrôler l'accès aux périphériques en fonction de profils utilisateur.
Accès à HP ProtectTools Security Pour accéder à HP ProtectTools Security Manager à partir du Panneau de configuration Windows®, procédez comme suit : 1. Sous Windows Vista®, cliquez sur Démarrer, puis sur HP ProtectTools Security Manager pour administrateurs. – ou – Sous Windows XP, cliquez sur Démarrer, cliquez sur Tous les programmes, puis sur HP ProtectTools Security Manager.
● L'assistant guide les administrateurs du système d'exploitation Windows lors de la configuration des niveaux de sécurité et des méthodes de connexion sécurisée utilisées dans les environnements de préamorçage, Credential Manager et Drive Encryption. ● Les utilisateurs font également appel à l'assistant d'installation pour configurer leurs méthodes de connexion sécurisées.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l'accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création de stratégies de mot de passe fort ● Conformité à la réglementation en matière de sécurité Protection contre le vol ciblé Il
Protection contre des accès non autorisés depuis des sites internes ou externes L'accès non autorisé à un ordinateur professionnel non sécurisé représente un danger potentiel pour des ressources en réseau, telles que les informations d'un service financier, d'un cadre de l'entreprise ou d'un service de Recherche & Développement, de même que pour les informations d'ordre privé telles que les brevets ou relevés de compte personnels.
avoir plusieurs mots de passe forts sans avoir à les écrire pour les mémoriser. Voir Embedded Security “Procédures de configuration à la page 74” Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools Fonction en offrant un accès simultané à Windows et Credential Manager. Mot de passe du fichier de restauration Credential Manager Credential Manager, par l'administrateur informatique Protège l'accès au fichier de restauration Credential Manager.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
2 Credential Manager for HP ProtectTools Le module Credential Manager for HP ProtectTools propose les fonctions de sécurité suivantes pour protéger votre ordinateur contre tout accès non autorisé : ● Solutions similaires à la saisie de mots de passe pour ouvrir une session Windows, telle que l'utilisation d'une Java Card ou d'un lecteur biométrique. Pour plus d'informations, reportez-vous à la section “Enregistrement d'informations d'authentification à la page 12.
Procédures de configuration Connexion à Credential Manager En fonction de la configuration, vous pouvez vous connecter à Credential Manager de l'une des manières suivantes : ● Icône de HP ProtectTools Security Manager dans la zone de notification ● Sous Windows Vista®, cliquez sur Démarrer, puis sur HP ProtectTools Security Manager pour administrateurs. ● Sous Windows XP, cliquez sur Démarrer, puis sur HP ProtectTools Security Manager.
Configuration du lecteur d'empreintes digitales 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur My Identity (Mon identité), puis sur Register Fingerprints (Enregistrement des empreintes digitales). 3. Suivez les instructions à l'écran pour procéder à l'enregistrement de vos empreintes digitales et configurer le lecteur d'empreintes. 4.
5. Dans la boîte de dialogue Device Type (Type de périphérique), sélectionnez Suivant. La boîte de dialogue Token Properties (Propriétés du jeton) s'affiche. 6. Entrez le code confidentiel, sélectionnez l'option Register smart card or token for authentication (Enregistrer une Smart Card ou un jeton pour l'authentification) et cliquez sur Finish (Fin). Enregistrement d'autres informations d'authentification 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager. 2.
Tâches générales Tous les utilisateurs ont accès à la page "Mon identité" dans Credential Manager. La page "Mon identité" permet de réaliser les tâches suivantes : ● Modification du mot de passe de connexion à Windows ● Modification du code confidentiel d'un jeton ● Verrouillage d'un poste de travail REMARQUE : Cette option est uniquement disponible si l'invite de connexion classique de Credential Manager est activée.
Modification du code PIN d'un jeton 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2. Cliquez sur My Identity (Mon identité), puis sur Change Token PIN (Changer le code confidentiel du jeton). 3. Dans la boîte de dialogue Device Type (Type de périphérique), sélectionnez le type de périphérique souhaité et cliquez sur Suivant. 4.
Verrouillage de l'ordinateur (poste de travail) Cette fonction est disponible si vous vous connectez à Windows via Credential Manager. Pour protéger votre ordinateur lorsque vous quittez votre bureau, utilisez la fonction Verrouiller la station de travail. Ainsi, les utilisateurs non autorisés ne pourront pas accéder à votre ordinateur. Seuls vous et les membres du groupe d'administrateurs sur votre ordinateur peuvent le déverrouiller.
5. 6. Sélectionnez l'option More (Plus) et cliquez sur Wizard Options (Options de l'assistant). a. Si vous souhaitez que ce nom soit le nom d'utilisateur par défaut la prochaine fois que vous vous connectez à l'ordinateur, cochez la case Use last user name on next logon (Utiliser le dernier nom d'utilisateur à la prochaine connexion). b.
5. ● Authenticate user before submitting credentials (Authentifier l'utilisateur avant de soumettre les informations d'authentification) ● Show SSO shortcut for this application (Afficher le raccourci d'authentification unique pour cette application) Cliquez sur Oui pour terminer l'enregistrement. Utilisation de l'enregistrement manuel (glisser-déposer) 1.
Exportation d'une application Vous pouvez exporter des applications afin de créer une copie de sauvegarde du script d'application SSO. Ce fichier peut ensuite être utilisé pour restaurer les données SSO. Ce fichier agit comme supplément au fichier de sauvegarde d'identité, qui contient uniquement les informations d'authentification. Pour exporter une application : 1.
● ◦ Import Script (Script d'importation) ◦ Export Script (Script d'exportation) Informations d'identification ◦ ● Create New (Créer) View Password (Afficher le mot de passe) REMARQUE : passe. Vous devez authentifier votre identité avant de pouvoir modifier le mot de 5. Suivez les instructions à l'écran. 6. Cliquez sur OK. Utilisation de la protection d'application Cette fonction permet de configurer l'accès à des applications.
REMARQUE : Si la catégorie n'est pas Everyone (Tout le monde), vous pouvez avoir à sélectionner Override default settings (Écraser les paramètres par défaut) pour écraser les paramètres de la catégorie Everyone. 5. Cliquez sur l'entrée de l'application à supprimer, puis sur Supprimer. 6. Cliquez sur OK. Modification des paramètres de restriction d'une application protégée 1. Cliquez sur Application Protection (Protection des applications). 2. Sélectionnez une catégorie d'utilisateur à gérer.
Tâches avancées (administrateur uniquement) Les pages "Authentification et informations d'identification" et "Paramètres avancés" de Credential Manager sont uniquement disponibles pour les utilisateurs dotés de droits d'administrateur.
Configuration des conditions d'authentification personnalisées Si le jeu d'informations d'authentification souhaité ne figure pas dans l'onglet Authentification de la page "Authentification et informations d'identification", vous pouvez créer des exigences personnalisées. Pour configurer des exigences personnalisées : 1. Dans HP ProtectTools Security Manager, cliquez sur Credential Manager (Gestionnaire de données d'identification) dans le volet de gauche. 2.
4. 5. Cliquez sur le type d'informations d'authentification à modifier. Vous pouvez modifier les informations d'authentification en cliquant sur l'une des options suivantes : ● Pour enregistrer les informations d'authentification, cliquez sur Enregistrer, puis suivez les instructions à l'écran. ● Pour supprimer les informations d'authentification, cliquez sur Effacer, puis sur Oui dans la boîte de dialogue de confirmation.
4. Sous Select the way users log on to Windows (requires restart) (Sélection de la méthode de connexion des utilisateurs à Windows [requiert un redémarrage]), cochez la case Use Credential Manager with classic logon prompt (Utiliser Credential Manager avec l'invite de connexion classique). 5. Cliquez sur Appliquer, puis sur OK. 6. Redémarrez l'ordinateur.
3 Drive Encryption for HP ProtectTools (sur certains modèles seulement) ATTENTION : Si vous décidez de désinstaller le module Drive Encryption, vous devez préalablement procéder au déchiffrement de toutes les unités cryptées. Si vous n'effectuez pas cette opération, vous ne pourrez accéder aux données stockées sur les unités chiffrées que si vous avez souscrit au service de récupération correspondant. La réinstallation du module Drive Encryption ne permet pas de restaurer l'accès aux unités cryptées.
Tâches générales Activation de Drive Encryption. Pour activer Drive Encryption, utilisez l'assistant de configuration de HP ProtectTools Security Manager. Désactivation de Drive Encryption. Pour désactiver Drive Encryption, utilisez l'assistant de configuration de HP ProtectTools Security Manager.
Tâches avancées Gestion de Drive Encryption (administrateur uniquement) La page “Encryption Management” (Gestion du cryptage) permet aux administrateurs Windows d'afficher et de modifier l'état de Drive Encryption (actif ou inactif), ainsi que de voir l'état de cryptage de tous les disques durs de l'ordinateur. Activation d'un mot de passe protégé par TPM (sur certains modèles uniquement) Utilisez l'outil Embedded Security de HP ProtectTools pour activer la TPM.
4. Lisez les informations affichées sur la page qui suit, puis cliquez sur Suivant. La clé de cryptage est enregistrée sur le périphérique de stockage que vous avez sélectionné. 5. Cliquez sur OK dans la boîte de dialogue de confirmation.
15. Notez le code du coupon et retournez sur la page “Account Activation” (Activation de compte) dans l’assistant. 16. Entrez le code d’activation de compte et cliquez sur Suivant. 17. Lorsque la boîte de dialogue de confirmation s’affiche, cliquez sur OK.
6. Sélectionnez le fichier contenant la clé de sauvegarde ou cliquez sur Parcourir pour la rechercher, puis cliquez sur Suivant. 7. Lorsque la boîte de dialogue de confirmation s’affiche, cliquez sur OK. Le processus de restauration est terminé et l’ordinateur démarre. REMARQUE : Il est vivement recommandé de réinitialiser le mot de passe après la restauration.
4 Privacy Manager for HP ProtectTools (sur certains modèles uniquement) Privacy Manager for HP ProtectTools vous permet d'utiliser des méthodes de connexion sécurisée (authentification) évoluées pour vérifier la source, l'intégrité et la sécurité des communications avec le courrier électronique, les documents Microsoft® Office ou la messagerie instantanée.
Ouverture de Privacy Manager Pour ouvrir Privacy Manager : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Cliquez sur Privacy Manager : Sign and Chat. – ou – Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, puis sélectionnez Privacy Manager : Sign and Chat, puis cliquez sur Configuration.
Procédures de configuration Gestion des certificats Privacy Manager Les certificats Privacy Manager protègent les données et les messages à l'aide d'une technologie cryptographique appelée PKI (Infrastructure de clé publique). La technologie PKI exige que les utilisateurs obtiennent des clés cryptographiques et un certificat Privacy Manager émis par une autorité de certification (CA).
ATTENTION : Vérifiez que vous enregistrez le fichier à un emplacement autre que votre disque dur et placez-le en lieu sûr. Ce fichier doit être réservé à votre utilisation propre. Il est requis si vous devez restaurer votre certificat Privacy Manager et les clés associées. 5. Saisissez et confirmez un mot de passe, puis cliquez sur Suivant. 6. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 7.
REMARQUE : Il n'est pas obligatoire d'utiliser votre certificat Privacy Manager par défaut. Dans les diverses fonctions de Privacy Manager, vous pouvez sélectionner le certificat Privacy Manager de votre choix. Suppression d'un certificat Privacy Manager Si vous supprimez un certificat Privacy Manager, vous ne pourrez ni ouvrir les fichiers, ni afficher les données que vous aviez cryptés à l'aide de ce certificat.
5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 6. Suivez les instructions à l'écran. Gestion des contacts authentifiés Les contacts authentifiés sont des utilisateurs avec lesquels vous avez échangé des certificats Privacy Manager, ce qui vous permet de communiquer avec eux en toute sécurité. Ajout de contacts authentifiés 1. Vous envoyez une invitation par courrier électronique à un destinataire Contact authentifié. 2.
8. Lorsque vous recevez une réponse par courrier électronique d'un destinataire acceptant l'invitation à devenir un contact authentifié, cliquez sur Accepter dans le coin inférieur droit du courrier électronique. Une boîte de dialogue s'affiche pour confirmer que le destinataire a été correctement ajouté à la liste des contacts authentifiés. 9. Cliquez sur OK. Ajout de contacts authentifiés à l'aide de votre carnet d'adresses Microsoft Outlook 1.
3. Cliquez sur Contact details (Détails du contact). 4. Lorsque vous avez terminé de visualiser les détails, cliquez sur OK. Suppression d'un contact authentifié 1. Ouvrez Privacy Manager, puis cliquez sur Trusted Contacts Manager (Gestionnaire de contacts authentifiés). 2. Cliquez sur le contact authentifié à supprimer. 3. Cliquez sur Delete contact (Supprimer le contact). 4. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui.
Tâches générales Utilisation de Privacy Manager dans Microsoft Office Après l'installation de votre certificat Privacy Manager, un bouton Sign and Encrypt (Signer et crypter) apparaît sur le côté droit de la barre d'outils de tous les documents Microsoft Word, Microsoft Excel et Microsoft PowerPoint. Configuration de Privacy Manager dans un document Microsoft Office 1. Ouvrez Privacy Manager, cliquez sur Paramètres, puis sur l'onglet Documents.
4. Cliquez sur la flèche vers le bas située en regard de Sign and Encrypt (Signer et crypter), puis sur Sign Document (Signer le document). 5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. Ajout de signataires suggérés à un document Microsoft Word ou Microsoft Excel Vous pouvez ajouter plusieurs lignes de signature à votre document en désignant des signataires suggérés.
Pour signer le document : 1. Double-cliquez sur la ligne de signature appropriée. 2. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. La ligne de signature apparaît en fonction des paramètres spécifiés par le propriétaire du document. Cryptage d'un document Microsoft Office Vous pouvez crypter un document Microsoft Office pour vous et vos contacts authentifiés.
un document signé et crypté exactement de la même façon que pour un courrier électronique classique contenant une pièce jointe. Cependant, pour une sécurité optimale, il est recommandé de crypter le courrier électronique lorsque vous joignez un document Microsoft Office signé ou crypté. Pour envoyer un courrier électronique scellé avec un document Microsoft Office signé et/ou crypté en pièce jointe, procédez comme suit : 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2.
Configuration de Privacy Manager pour Microsoft Outlook 1. Ouvrez Privacy Manager, cliquez sur Paramètres, puis sur l'onglet E-mail (Courrier électronique). – ou – Dans la barre d'outils principale de Microsoft Outlook, cliquez sur la flèche vers le bas située en regard de Privacy (Confidentialité), puis sur Paramètres.
Pour ajouter la fonction Privacy Manager Chat à Windows Live Messenger, procédez comme suit : 1. Connectez-vous à l'Accueil Windows Live. 2. Cliquez sur l'icône Windows Live, puis sur Services Windows Live. 3. Cliquez sur Galerie, puis sur Messenger. 4. Cliquez sur Activités, puis sur Sécurité. 5. Cliquez sur Privacy Manager Chat, puis suivez les instructions à l'écran.
4. Pour crypter et enregistrer automatiquement vos sessions lorsque vous les fermez, cochez la case Automatically save secure chat history (Enregistrer automatiquement l'historique de conversation sécurisée). 5. Cliquez sur OK. Messagerie instantanée dans la fenêtre Privacy Manager Chat Après le démarrage de Privacy Manager Chat, une fenêtre Privacy Manager Chat s'ouvre dans Windows Live Messenger.
– ou – ▲ Dans une session de messagerie instantanée, cliquez sur History Viewer (Visionneuse d'historique) ou sur History (Historique). – ou – ▲ Sur la page de configuration de la messagerie instantanée, cliquez sur Start Live Messenger History Viewer (Démarrer la visionneuse d'historique Live Messenger).
Recherche de texte spécifique dans des sessions Vous pouvez uniquement rechercher du texte dans les sessions révélées (décryptés) affichées dans la fenêtre de la visionneuse. Il s'agit des sessions pour lesquelles le nom d'écran du contact apparaît en texte normal. 1. Dans la visionneuse d'historique de messagerie instantanée, cliquez sur le bouton Search (Rechercher). 2. Saisissez le texte de la recherche, configurez les paramètres de recherche souhaités, puis cliquez sur OK.
Affichage des sessions pour une plage de dates 1. Dans l'affichage de l'historique de messagerie instantanée, cliquez sur l'icône Advanced Filter (Filtre avancé). La boîte de dialogue de filtre avancé s'affiche. 2. Cochez la case Display only sessions within specified date range (Afficher uniquement les sessions de la plage de dates spécifiée). 3.
Tâches avancées Migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur Vous pouvez assurer en toute sécurité la migration de vos certificats Privacy Manager et contacts authentifiés vers un autre ordinateur. Pour cela, exportez-les sous la forme d'un fichier protégé par mot de passe vers un emplacement réseau ou tout périphérique de stockage amovible, puis importez le fichier sur le nouvel ordinateur.
5 File Sanitizer for HP ProtectTools File Sanitizer est un outil qui vous permet de détruire des ressources en toute sécurité (informations personnelles ou fichiers, données historiques ou de navigation sur le Web ou autres composants de données) sur votre ordinateur et de nettoyer régulièrement votre disque dur. REMARQUE : Actuellement, File Sanitizer fonctionne uniquement sur le disque dur.
Procédures de configuration Ouverture de File Sanitizer Pour ouvrir File Sanitizer : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Cliquez sur File Sanitizer. – ou – ● Double-cliquez sur l'icône File Sanitizer. – ou – ● Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, cliquez sur File Sanitizer, puis sur Open File Sanitizer (Ouvrir File Sanitizer).
Configuration d'une planification de nettoyage de l'espace libre REMARQUE : Le nettoyage de l'espace libre concerne les ressources supprimées à l'aide de la Corbeille de Windows ou celles supprimées manuellement. Le nettoyage de l'espace libre n'apporte aucune sécurité supplémentaire aux ressources détruites. Pour configurer une planification de nettoyage de l'espace libre : 1. Ouvrez File Sanitizer, puis cliquez sur Free Space Bleaching (Nettoyage de l'espace libre). 2.
Personnalisation d'un profil de destruction Lorsque vous créez un profil de destruction, vous spécifiez le nombre de cycles de destruction, les ressources à inclure dans la destruction, les ressources exigeant une confirmation avant la destruction et les ressources à exclure de la destruction : 1. Ouvrez File Sanitizer, puis cliquez sur Settings (Paramètres). Cliquez sur Advanced Security Settings (Paramètres de sécurité avancés), puis sur Détails. 2. Spécifiez le nombre de cycles de destruction.
REMARQUE : Il est fortement recommandé d'exécuter régulièrement un nettoyage de l'espace libre si vous utilisez l'option de suppression simple. 1. Ouvrez File Sanitizer, cliquez sur Settings (Paramètres), cliquez sur Simple Delete Setting (Paramètre de suppression simple), puis sur Détails. 2. Sélectionnez les ressources à supprimer : a. Sous Available delete options (Options de suppression disponibles), cliquez sur une ressource, puis sur Add (Ajouter). b.
3. ● Web browser quit (Fermeture de navigateur Web) : choisissez cette option pour détruire toutes les ressources Web sélectionnées, par exemple l'historique des URL de navigateur, à la fermeture d'un navigateur Web. ● Scheduler (Planificateur) : cochez la case Activate Scheduler (Activer le planificateur), saisissez votre mot de passe Windows, puis saisissez un jour et une heure pour la destruction des ressources sélectionnées. Cliquez sur Appliquer, puis sur OK.
Personnalisation d'un profil de destruction Lorsque vous créez un profil de destruction, vous spécifiez le nombre de cycles de destruction, les ressources à inclure dans la destruction, les ressources exigeant une confirmation avant la destruction et les ressources à exclure de la destruction : 1. Ouvrez File Sanitizer, puis cliquez sur Paramètres. Cliquez sur Advanced Security Settings (Paramètres de sécurité avancés), puis sur Détails. 2. Spécifiez le nombre de cycles de destruction.
REMARQUE : Il est fortement recommandé d'exécuter régulièrement un nettoyage de l'espace libre si vous utilisez l'option de suppression simple. 1. Ouvrez File Sanitizer, cliquez sur Settings (Paramètres), cliquez sur Simple Delete Setting (Paramètre de suppression simple), puis sur Détails. 2. Sélectionnez les ressources à supprimer : ● Sous Available delete options (Options de suppression disponibles), cliquez sur une ressource, puis sur Add (Ajouter).
Tâches générales Utilisation d'une séquence de touches pour démarrer la destruction Pour spécifier une séquence de touches, procédez comme suit : 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Cochez la case Key sequence (Séquence de touches). 3. Saisissez un caractère dans la case disponible, puis cochez la case CTRL, ALT ou MAJ ou bien les trois.
– ou – 1. Cliquez avec le bouton droit sur l'icône File Sanitizer du bureau, puis cliquez sur Shred One (Destruction unique). 2. Lorsque la boîte de dialogue Parcourir s'affiche, naviguez vers la ressource à détruire, puis cliquez sur OK. 3. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. – ou – 1. Ouvrez File Sanitizer, puis cliquez sur Shred (Détruire). 2. Cliquez sur le bouton Parcourir. 3.
Annulation d'une opération de destruction ou de nettoyage de l'espace libre Lorsqu'une opération de destruction ou de nettoyage de l'espace libre est en cours, un message apparaît au-dessus de l'icône HP ProtectTools Security Manager dans la zone de notification. Le message contient des détails sur le processus de destruction ou de nettoyage de l'espace libre (pourcentage terminé) et vous offre la possibilité d'annuler l'opération.
6 BIOS Configuration for HP ProtectTools Le module BIOS Configuration for HP ProtectTools fournit un accès aux paramètres de configuration et de sécurité de l'utilitaire Computer Setup. Ainsi, les utilisateurs accèdent aux fonctions de sécurité du système gérées par Computer Setup. Le module BIOS Configuration vous permet d'exécuter les tâches suivantes : ● Gestion des mots de passe administrateur.
Tâches générales Le module BIOS Configuration permet de gérer divers paramètres de l'ordinateur qui, sinon, seraient uniquement accessibles via une pression sur la touche f10 au démarrage afin d'ouvrir l'utilitaire Computer Setup. Accès au module BIOS Configuration Pour accéder au module BIOS Configuration : 1. Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration. 2. Cliquez sur HP ProtectTools Security Manager, puis sur BIOS Configuration.
Affichage ou modification des paramètres Pour afficher ou modifier les paramètres de configuration : 1. 2. Cliquez sur l'une des pages BIOS Configuration : ● File (Fichier) ● Security (Sécurité) ● System Configuration (Configuration système) Apportez les modifications souhaitées, puis cliquez sur Appliquer pour enregistrer vos modifications et laisser la fenêtre ouverte. – ou – Apportez les modifications souhaitées, puis cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre. 3.
Affichage des informations système Utilisez la page "Fichier" pour visualiser les types d'informations suivants : ● Informations d'identification relatives à l'ordinateur (notamment le numéro de série) et aux batteries dans le système ● Caractéristiques relatives au processeur, à la taille du cache et de la mémoire, à la version de la carte graphique et du contrôleur de clavier, ainsi qu'à la mémoire ROM du système REMARQUE : La page "File" est uniquement disponible à titre d'information.
Tâches avancées Configuration des options de sécurité Utilisez la page "Security" de l'utilitaire de configuration du BIOS pour étendre la sécurité de votre ordinateur. REMARQUE : Toutes les options ne sont pas disponibles sur tous les ordinateurs, et des options supplémentaires peuvent également être incluses. Pour configurer les options de sécurité : 1. Accédez au module BIOS Configuration, puis cliquez sur Sécurité. 2. Sélectionnez l'une des options répertoriées dans le tableau ci-après. 3.
Option Action REMARQUE : Cette fonction est uniquement prise en charge sur les ordinateurs dotés d'un lecteur de Smart Card en option. Prise en charge Drivelock automatique Activer ou désactiver. Outils de l'administrateur Option Action HP SpareKey Activer ou désactiver. Réinitialisation du lecteur d'empreintes digitales au réamorçage (si connecté) Activer ou désactiver. Règles de mot de passe Option Action Au moins un symbole est requis Activer ou désactiver.
Pour configurer des options de configuration système : 1. Accédez au module BIOS Configuration, puis cliquez sur Configuration système. 2. Sélectionnez l'une des options suivantes, comme décrit dans le tableau ci-après : ● Options de port ● Options de démarrage ● Options de configuration de périphérique ● Options de périphérique intégré : ● Options AMT (sur certains modèles uniquement) ● Options de niveau de sécurité 3. Modifiez les paramètres suivant les besoins. 4.
Options de configuration de périphérique Option Action Support USB Legacy Activer ou désactiver. Mode de port parallèle Sélectionner un mode de port parallèle : standard, bidirectionnel, EPP (Enhanced Parallel Port) ou ECP (Enhanced Capabilities Port). Ventilateur toujours activé si alimentation secteur Activer ou désactiver le ventilateur système en cas de raccordement au secteur.
Option Action Prise en charge des événements de progression du microprogramme Activer ou désactiver. Déconfigurer AMT au prochain démarrage Activer ou désactiver. Options de niveau de sécurité REMARQUE : ProtectTools. Ces paramètres contrôlent le niveau d'accès associé aux utilisateurs de HP Option Action Niveau de sécurité du démarrage à partir du CD-ROM Modifier, afficher ou masquer. Niveau de sécurité du démarrage à partir de la disquette Modifier, afficher ou masquer.
72 Niveau de sécurité de la remise sous tension Wake on LAN Modifier, afficher ou masquer. Niveau de sécurité du capteur de lumière ambiante Modifier, afficher ou masquer. Niveau de sécurité de la charge rapide de la batterie secondaire Modifier, afficher ou masquer. Niveau de sécurité de la disponibilité du périphérique de sécurité intégré Modifier, afficher ou masquer. Niveau de sécurité du mode de conversion de disque dur Modifier, afficher ou masquer.
7 Embedded Security for HP ProtectTools (sur certains modèles uniquement) REMARQUE : Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d'authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION : Pour réduire les risques de sécurité, il est vivement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Initialisation de la puce de sécurité intégrée Dans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes : ● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accès à toutes les fonctions propriétaire sur cette dernière. ● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettant le recryptage des clés utilisateur de base pour tous les utilisateurs.
Configuration du compte utilisateur de base La définition d'un compte utilisateur de base dans Embedded Security : ● Produit une clé utilisateur de base qui protège les informations cryptées, et définit un mot de passe de la clé utilisateur de base qui protège cette dernière. ● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et de dossiers cryptés. ATTENTION : Protégez le mot de passe de la clé utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l'Explorateur Windows.
Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 78 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur. 3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier. 4. Entrez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5.
Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations de certification à restaurer en cas d'urgence. Création d'un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde. 3. Dans le volet droit, cliquez sur Sauvegarde.
Modification du mot de passe propriétaire Pour modifier le mot de passe propriétaire 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passe propriétaire. 5. Cliquez sur OK.
Migration de clés avec l'Assistant de migration La migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfert de clés et de certificats. Pour plus de détails sur la migration, consultez l'aide sur le logiciel Embedded Security.
8 Device Access Manager for HP ProtectTools (sur certains modèles uniquement) Cet outil de sécurité est disponible uniquement pour les administrateurs.
Configuration simple Cette fonction permet de refuser l'accès aux classes de périphériques suivantes : ● Périphériques USB pour tous les non administrateurs ● Tous les supports amovibles (disquettes, clé de mémoire USB, etc.) pour tous les non administrateurs ● Toutes les unités de DVD/CD-ROM pour tous les non administrateurs ● Tous les ports série et parallèle pour tous les non administrateurs Pour refuser l'accès à une classe de périphérique pour tous les non administrateurs : 1.
Configuration de classes de périphériques (tâches avancées) Des sélections supplémentaires sont disponibles pour permettre à des utilisateurs ou groupes d'utilisateurs spécifiques de se voir accorder ou refuser l'accès à des types de périphériques. Ajout d'un utilisateur ou groupe 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2.
Octroi d'accès à une classe de périphérique pour un utilisateur d'un groupe Vous pouvez autoriser un utilisateur à accéder à une classe de périphérique tout en refusant l'accès à tous les autres membres du groupe de cet utilisateur. Pour autoriser l'accès à un utilisateur mais pas au groupe : 1. Cliquez sur Démarrer, sur Tous les programmes, puis sur HP ProtectTools Security Manager. 2.
10. Cliquez sur Allow (Autoriser) pour octroyer l'accès à cet utilisateur. 11. Cliquez sur Appliquer, puis sur OK.
9 Résolution de problèmes Credential Manager for HP ProtectTools Brève description Détails Solution À l'aide de l'option Credential Manager Network Accounts (Comptes réseau Credential Manager), un utilisateur peut sélectionner le compte auquel se connecter dans le domaine. Lorsque l'authentification TPM est utilisée, cette option n'est pas disponible. Toutes les autres méthodes d'authentification fonctionnent normalement.
Brève description Détails Solution L'option Browse for Virtual Token (Rechercher un jeton virtuel) ne s'affiche pas pendant la procédure de connexion. L'utilisateur ne peut pas accéder à l'emplacement contenant un jeton virtuel enregistré dans Credential Manager car l'option de navigation a été supprimée en vue de réduire les risques de sécurité.
Brève description Détails Solution Il est possible d'activer la puce de sécurité intégrée TPM à l'aide de l'utilitaire Computer Setup accessible par la touche f10, BIOS Configuration ou HP Client Manager. Pour activer la puce de sécurité intégrée via Computer Setup, procédez comme suit : 1. Ouvrez Computer Setup en démarrant/ redémarrant l'ordinateur, puis appuyez sur f10 lorsque le message F10 = ROM Based Setup (F10 = Configuration ROM) s'affiche dans l'angle inférieur gauche de l'écran. 2.
Embedded Security for HP ProtectTools (sur certains modèles uniquement) 90 Brève description Détails Solution Le cryptage de dossiers, de sous-dossiers et de fichiers sur le lecteur sécurisé personnel (PSD) entraîne un message d'erreur. Si l'utilisateur copie des fichiers et des dossiers sur le lecteur sécurisé personnel et tente de crypter des dossiers/fichiers ou des dossiers/sousdossiers, le message Erreur lors de l'application des attributs s’affiche.
Brève description Détails Solution sauvegardée sur un support amovible. lorsqu'il crée le chemin d'accès à l'archive de restauration d'urgence pendant l'initialisation de la sécurité intégrée, un message d'erreur s'affiche. Le stockage de l'archive de restauration sur un support amovible n'est pas pris en charge. Il est possible d'enregistrer l'archive de restauration sur une unité du réseau ou une unité locale autre que l'unité C.
92 Brève description Détails Solution Lorsqu'un certificat est visualisé, il apparaît comme non approuvé. Après configuration de HP ProtectTools et exécution de l'assistant Initialisation de l'utilisateur, l'utilisateur peut afficher le certificat émis. Cependant, lors de sa visualisation, le certificat apparaît comme n'étant pas approuvé. Même s'il est possible à ce stade d'installer le certificat en cliquant sur le bouton Installer, celui-ci ne prend pas pour autant le statut approuvé.
Brève description Détails Solution des comptes à deux utilisateurs et l'utilisation de la fonction de changement rapide d'utilisateur dans des configurations système 128 Mo. rapide d'utilisateur est sollicitée sur un système doté d'une RAM minimum. Les graphiques intégrés utilisent une architecture UMA qui exige 8 Mo, ce qui ne laisse à l'utilisateur que 120 Mo disponibles.
Brève description Détails Les scripts de connexion automatisée ne fonctionnent pas pendant la restauration de l'utilisateur dans Embedded Security. L'erreur se produit après que l'utilisateur Cliquez sur le bouton Parcourir pour sélectionner effectue les actions suivantes : l'emplacement. Le processus de restauration continue.
Brève description Détails Solution et empêcher son chargement au prochain démarrage. Une erreur interne est détectée lorsque l'utilisateur effectue une restauration à partir de l'archive de sauvegarde automatique. Le système de sécurité détecte une erreur de restauration avec plusieurs utilisateurs.
Brève description Détails Solution l'icône TNA de Embedded Security affiche le message suivant : The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (L'emplacement de l'archive de sauvegarde n'est pas accessible pour le moment. Cliquez ici si vous souhaitez sauvegarder une archive temporaire jusqu'à ce que l'archive de sauvegarde soit de nouveau accessible.
Device Access Manager for HP ProtectTools Brève description Détails Solution L'accès aux périphériques a été refusé à des utilisateurs dans Device Access Manager. Néanmoins, les périphériques sont toujours accessibles. Des configurations simples et/ou de classes de périphériques ont été utilisées dans Device Access Manager pour interdire l'accès des utilisateurs aux périphériques. Malgré cette interdiction, les utilisateurs peuvent toujours accéder aux périphériques.
Divers Logiciel affecté — Brève description Détails Security Manager Avertissement reçu : The security application can not be installed until the HP Protect Tools Security Manager is installed. (L'application de sécurité ne peut pas être installée tant que HP Protect Tools Security Manager n'est pas installé.) Toutes les applications de sécurité telles Le logiciel Security Manager doit être installé avant que Embedded Security, Java Card toute installation d'un module de sécurité.
Logiciel affecté — Brève description Détails Solution 5. Une erreur se produit parfois lors de la fermeture de l'interface du Security Manager. Occasionnellement (1 fois sur 12) une erreur se produit en cliquant sur l'icône de fermeture dans l'angle supérieur droit de la fenêtre du Security Manager avant que le chargement des applications additionnelles soit terminé. ● Vendor (Fabricant) = Broadcom Corporation ● FW Version (Version microprog.) = 2.
Logiciel affecté — Brève description Détails Solution L'utilisateur doit modifier son code PIN pour que le préamorçage du module TPM soit possible après la réinitialisation des paramètres d'usine. L'utilisateur doit modifier son code PIN ou créer un autre utilisateur pour initialiser les paramètres utilisateur et exécuter l'authentification du BIOS TPM après la réinitialisation. Il n'existe aucune option spécifique permettant d'exécuter l'authentification du BIOS TPM. Le système est ainsi conçu.
Glossaire activation : Tâche à exécuter avant de pouvoir accéder à l'une des fonctions de Drive Encryption. Drive Encryption est activé à l'aide de l'assistant d'installation de HP ProtectTools Security Manager. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, à crypter le disque, à créer un compte utilisateur et à générer la clé de cryptage de sauvegarde initiale sur un périphérique amovible. administrateur : Voir : administrateur Windows.
bouton Sign and Encrypt (Signer et crypter) : Bouton de logiciel présent dans la barre d'outils des applications Microsoft Office. Lorsque vous cliquez sur ce bouton, vous pouvez signer, crypter ou supprimer le cryptage d'un document Microsoft Office.
Écran de connexion de Drive Encryption : Écran de connexion affiché avant le démarrage de Windows. Les utilisateurs doivent saisir leurs nom d'utilisateur et mot de passe Windows ou le code confidentiel de leur Java Card. Dans la plupart des cas, la saisie des informations correctes sur l'écran de connexion de Drive Encryption permet d'accéder directement à Windows sans avoir à se reconnecter via l'écran de connexion Windows.
mode de sécurité du BIOS : Paramètre de sécurité de Java Card qui, lorsqu'il est activé, requiert l'utilisation d'une Java Card et d'un code PIN valide pour l'authentification de l'utilisateur. mode du périphérique SATA : Mode de transfert de données entre un ordinateur et des périphériques de stockage de masse comme les disques durs et les unités optiques. Mot de passe administrateur BIOS : Mot de passe de configuration de Computer Setup.
Smart Card : Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informations d'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire sur un ordinateur. suppression simple : Suppression de la référence Windows à une ressource. Le contenu de la ressource reste présent sur le disque dur jusqu'à ce que des données de brouillage soient inscrites par-dessus ce contenu lors d'un nettoyage de l'espace libre.
Index A accès contrôle 82 protection contre un accès non autorisé 7 accès à HP ProtectTools Security 4 accès non autorisé, protection 7 activation puce TPM 74 Sécurité intégrée 80 sécurité intégrée après désactivation permanente 80 affichage options des fichiers 66 affichage des paramètres 65 authentification unique enregistrement automatique 18 enregistrement manuel 19 exportation d'applications 20 modification de propriétés d'application 19 suppression d'applications 19 B BIOS, mot de passe administrateu
mot de passe du fichier de restauration 9 nouvelle application à authentification unique 18 procédures de configuration 12 protection d'application 21 résolution de problèmes 87 restriction de l'accès à une application 21 spécifications de connexion 23 suppression d'application à authentification unique 19 suppression de protection d'une application 21 tâches d'administration 23 vérification d'utilisateur 26 verrouillage d'ordinateur 17 verrouillage de poste de travail 17 cryptage de fichiers et dossiers 77
ouverture 53 procédures de configuration 53 profil de destruction 55, 58 profil de destruction (sélection ou création) 54, 57 profil de destruction prédéfini 54, 57 profil de suppression simple 55, 58 utilisation d'une séquence de touches pour démarrer la destruction 60 utilisation de l'icône File Sanitizer 60 visualisation des fichiers journaux 62 fonctions HP ProtectTools 2 H HP ProtectTools, fonctions 2 HP ProtectTools Security, accès 4 I initialisation de la puce de sécurité intégrée 75 J Java Card Secu
conversation dans la fenêtre Privacy Manager Chat 47 cryptage d'un document Microsoft Office 43 définition d'un certificat Privacy Manager par défaut 36 demande d'un certificat Privacy Manager 35 démarrage de la visionneuse d'historique de Privacy Manager Chat 47 démarrage de Privacy Manager Chat 46 envoi d'un document Microsoft Office crypté 43 exportation de certificats Privacy Manager et de contacts authentifiés 51 gestion des certificats Privacy Manager 35 gestion des contacts authentifiés 38 importatio
