HP ProtectTools Manuel de l’utilisateur
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Intel est une marque commerciale ou une marque déposée d’Intel Corporation ou de ses filiales aux États-Unis et dans d’autres pays/régions. AMD, le logo AMD Arrow et les combinaisons de ceux-ci sont des marques commerciales d’Advanced Micro Devices, Inc. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company.
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Accès à HP ProtectTools Security ....................................................................................................... 4 Objectifs de sécurité fondamentaux ..................................................................................................... 5 Protection contre le vol ciblé ....................
Utilisation de l’enregistrement automatique ...................................... 18 Utilisation de l’enregistrement manuel (glisser-déposer) .................. 18 Gestion d’applications et d’informations d’authentification ................................ 18 Modification de propriétés d’application ........................................... 18 Suppression d’une application de la fonction d’authentification unique ............................................................................................
Activation de la prise en charge de l’authentification par Java Card au démarrage et création d’une Java Card administrateur .................................... 35 Création d’une Java Card utilisateur ................................................................. 36 Désactivation de l’authentification de la Java Card à la mise sous tension ...... 36 5 BIOS Configuration for HP ProtectTools Fichier ...........................................................................................................
vi
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l’ordinateur, aux réseaux et aux données critiques.
Fonctions HP ProtectTools Le tableau ci-dessous détaille les principales fonctions des modules HP ProtectTools : Module Principales fonctions Credential Manager for HP ProtectTools ● Credential Manager a un double rôle : il agit en tant que sécurité de mot de passe personnel, proposant ainsi une fonction de signature unique, et permet à l'utilisateur de définir et de déployer une sécurité plus stricte pour l'authentification utilisateur en plus d'un mot de passe.
Module Principales fonctions Drive Encryption for HP ProtectTools ● Drive Encryption permet un cryptage de disque dur complet au niveau du volume. ● Drive Encryption utilise l'authentification avant le démarrage pour déchiffrer et accéder aux données. ● Drive Encryption propose un outil de supervision de l'authentification utilisé pour chiffrer des partitions, un disque dur et plusieurs disques durs.
Accès à HP ProtectTools Security Pour accéder à HP ProtectTools Security via le Panneau de configuration Windows® : ▲ Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager (ou HP ProtectTools Security Manager for Administrators sous Windows Vista) REMARQUE : Une fois que vous avez configuré le module Credential Manager, vous pouvez également ouvrir HP ProtectTools en vous connectant à Credential Manager directement à partir de l’écran de connexion Windows.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l’accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création et utilisation de mots de passe robustes Protection contre le vol ciblé Ce type d'incident pourrait par exemple être illustré p
ressources ou des données d'entreprise à partir des services financiers, de la direction ou d'une équipe de R&D. Les fonctionnalités suivantes permettent d'empêcher un accès non autorisé : ● ● ● L’authentification au préamorçage, lorsqu’elle est activée, empêche tout accès au système d’exploitation.
Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d’organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d’administrateurs et d’utilisateurs. REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools REMARQUE : Également appelé mot de passe de sécurité intégrée Mot de passe de jeton de restauration d’urgence Fonction la mise sous tension, protège également l’accès au contenu de l’ordinateur à la mise sous tension, au redémarrage ou lorsque vous quittez le mode Veille prolongée.
● N’utilisez pas un mot de passe figurant dans un dictionnaire. ● N’utilisez pas votre nom comme mot de passe, ou toute autre information personnelle, telle qu’une date de naissance, le nom de votre chien ou le nom de jeune fille de votre mère, même en l’épelant à l’envers. ● Modifiez les mots de passe régulièrement. Vous pouvez souhaiter ne modifier que quelques caractères par incrément. ● Si vous notez votre mot de passe, ne le placez pas en un lieu visible, à proximité de l’ordinateur.
backups (Mémoriser tous les mots de passe et valeurs d’authentification pour les futures sauvegardes automatiques). 6. Cliquez sur Enregistrer les paramètres, puis sur Terminer. Sauvegarde des modules HP ProtectTools présélectionnés REMARQUE : sauvegarde. Si vous choisissez cette méthode, vous devez au préalable définir des options de 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
2 Credential Manager for HP ProtectTools Credential Manager a un double rôle : il permet à l'utilisateur de définir et de déployer une sécurité plus stricte pour l'authentification utilisateur en plus d'un mot de passe et agit en tant que sécurité du mot de passe personnel offrant une fonctionnalité de signature unique.
Procédures de configuration Connexion à Credential Manager En fonction de la configuration, vous pouvez vous connecter à Credential Manager de l’une des manières suivantes : ● Assistant de connexion de Credential Manager (recommandé) ● Icône HP ProtectTools Security Manager dans la zone de notification ● HP ProtectTools Security Manager REMARQUE : Si vous utilisez l'invite de connexion à Credential Manager dans l'écran d'ouverture de session Windows, vous vous connectez simultanément à Windows.
Enregistrement d’empreintes digitales Un lecteur d'empreinte digitale vous permet de vous connecter à Windows à l'aide d'une empreinte pour l'authentification au lieu de, ou en combinaison avec, l'utilisation d'un mot de passe Windows. Configuration du lecteur d’empreintes digitales 1. Une fois connecté à Credential Manager, passez votre doigt sur le lecteur d’empreintes. L’Assistant d’enregistrement de Credential Manager s’affiche. 2.
14 3. Dans le volet droit, cliquez sur Enregistrer les informations d’authentification. L’Assistant d’enregistrement de Credential Manager s’affiche. 4. Suivez les instructions à l’écran.
Tâches générales Tous les utilisateurs ont accès à la page « Mon identité » dans Credential Manager. La page « Mon identité » permet de réaliser les tâches suivantes : ● Création d’un jeton virtuel ● Modification du mot de passe de connexion Windows ● Gestion d’un PIN de jeton ● Gestion d’identité ● Verrouillage de l’ordinateur REMARQUE : Cette option est uniquement disponible si l’invite de connexion classique de Credential Manager est activée.
4. Sélectionnez le jeton dont vous souhaitez modifier le code PIN, puis cliquez sur Suivant. 5. Suivez les instructions à l’écran pour compléter la modification du code PIN. Gestion d’identité Effacement d’une identité du système REMARQUE : Cette action n’affecte pas votre compte utilisateur Windows. 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager. 3.
Connexion à Windows avec Credential Manager Vous pouvez utiliser Credential Manager pour vous connecter à un compte local ou réseau Windows. 1. Si vous avez enregistré votre empreinte pour vous connecter à Windows, passez votre doigt pour vous connecter. 2. Si vous n’avez pas enregistré d’empreinte pour vous connecter à Windows, cliquez sur l’icône de clavier dans l’angle supérieur gauche de l’écran en regard de l’icône d’empreinte. L’Assistant de connexion de Credential Manager s’affiche. 3.
REMARQUE : Vous pouvez également configurer la fonction Authentification unique pour valider vos informations d’authentification à l’aide d’une Java Card, d’un lecteur biométrique ou d’un jeton, avant de vous connecter à une application ou à un site sécurisé. Cette fonctionnalité est particulièrement utile lors de la connexion à des applications ou à des sites Web qui contiennent des informations personnelles, telles que des numéros de compte bancaire.
4. Cliquez sur l’entrée de l’application à modifier, puis sur Propriétés. 5. Cliquez sur l’onglet Général pour modifier le nom de l’application et sa description. Modifiez les paramètres en activant ou en décochant les cases en regard des paramètres appropriés. 6. Cliquez sur l’onglet Script pour afficher et modifier le script d’application SSO. 7. Cliquez sur OK. Suppression d’une application de la fonction d’authentification unique 1.
Modification d’informations d’authentification 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Services et applications. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d’authentification. 4. Cliquez sur l’entrée de l’application à modifier, puis sur Autres. 5.
5. Cliquez sur Ajouter. L’assistant d’ajout d’une application s’affiche. 6. Suivez les instructions à l’écran. Suppression de la protection d’une application Pour supprimer des restrictions d’une application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Services et applications. 3.
Tâches avancées (administrateur uniquement) Les pages « Authentification et informations d’identification » et « Paramètres avancés » de Credential Manager sont uniquement disponibles pour les utilisateurs dotés de droits d’administrateur.
Les utilisateurs pourront choisir un des modes sélectionnées à chaque connexion. 9. Cliquez sur OK. 10. Cliquez sur Appliquer, puis sur OK. Configuration des propriétés des informations d’authentification À partir de l’onglet Informations d’authentification de la page « Authentification et informations d’identification », vous pouvez visualiser la liste des modes d’authentification disponibles et modifier les paramètres. Pour configurer les informations d’authentification : 1.
4. Suivez les instructions à l’écran pour modifier les paramètres. 5. Cliquez sur Appliquer, puis sur OK. Exemple 1 : Utilisation de la page Paramètres avancés pour autoriser une connexion à Windows à partir de Credential Manager 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis cliquez sur Paramètres. 3. Dans le volet droit, cliquez sur l’onglet Général. 4.
3 Embedded Security for HP ProtectTools REMARQUE : Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la puce de sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l’ordinateur. Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informations d’authentification contre tout accès non autorisé.
Procédures de configuration ATTENTION : Pour réduire les risques de sécurité, il est vivement recommandé que l’administrateur informatique initialise immédiatement la puce de sécurité intégrée.
Configuration du compte utilisateur de base La définition d’un compte utilisateur de base dans Embedded Security : ● Produit une clé utilisateur de base qui protège les informations cryptées, et définit un mot de passe de la clé utilisateur de base qui protège cette dernière. ● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et de dossiers cryptés. ATTENTION : Protégez le mot de passe de la clé utilisateur de base.
Tâches générales Une fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes : ● Cryptage de fichiers et dossiers ● Envoi et réception de courrier électronique crypté Utilisation du lecteur sécurisé personnel Une fois le lecteur PSD configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteur PSD directement à partir de l’Explorateur Windows.
4. Entrez l’ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5. Cliquez sur OK.
Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations de certification à restaurer en cas d’urgence. Création d’un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde. 3. Dans le volet droit, cliquez sur Backup (Sauvegarde).
Les fonctions de sécurité intégrée peuvent être activées ou désactivées à deux niveaux différents : ● Désactivation temporaire : la sécurité intégrée est automatiquement réactivée au redémarrage de Windows. Cette option est disponible par défaut à tous les utilisateurs. ● Désactivation permanente : le mot de passe propriétaire est requis pour réactiver la sécurité intégrée. Cette option est disponible uniquement pour les administrateurs.
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools permet de gérer l'installation et la configuration de cartes Java pour une utilisation avec le clavier HP Smart Card. HP Java Card est un périphérique de sécurité personnel protégeant les données d'authentification nécessitant la carte et un PIN pour autoriser l'accès (un carte ATM avec un PI8N par exemple).
Tâches générales La page Général permet de réaliser les tâches suivantes : ● Modification du code PIN d’une Java Card ● Sélectionnez le lecteur de carte ou le clavier Smart Card REMARQUE : Le lecteur de cartes prend en charge les Smart Cards et les Java Cards. Cette fonction est disponible si vous disposez de plusieurs lecteurs de cartes sur l’ordinateur.
Tâches avancées (administrateur uniquement) La page Avancé permet de réaliser les tâches suivantes : ● Attribution d’un code PIN de Java Card ● Attribution d’un nom à une Java Card ● Définition de l’authentification à la mise sous tension ● Sauvegarde et restauration de Java Cards REMARQUE : Pour accéder à la page « Avancé », vous devez disposer de privilèges administrateur Windows.
Définition de l’authentification à la mise sous tension Lorsqu’elle est activée, l’authentification à la mise sous tension requiert que vous utilisiez une Java Card pour démarrer l’ordinateur. Le processus d’activation de l’authentification à la mise sous tension de la Java Card implique les étapes suivantes : 1. Activez la prise en charge d'authentification à la mise sous tension de carte Java dans une configuration BIOS ou Computer Setup. 2.
REMARQUE : Pour plus d’informations, reportez-vous à la section « HP ProtectTools Backup and Restore à la page 9 ». Création d’une Java Card utilisateur REMARQUE : L’authentification à la mise sous tension et une carte administrateur doivent être configurées pour créer une Java Card utilisateur. Pour créer une Java Card utilisateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé. 3.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools permet d'accéder à l'utilitaire de sécurité Computer Setup et aux paramètres de sécurité, permettant ainsi aux utilisateurs Windows d'accéder aux fonctions de sécurité système gérées par Computer Setup.
Fichier L'option Fichier de BIOS Configuration for HP ProtectTools propose des informations système comme le type de processeur, le nom et la version du BIOS système, le châssis, le numéro de série, etc. Les seules données Fichier modifiables sont le numéro de suivi d'inventaire. Toutes les autres données sont en lecture seule.
Stockage L'option Stockage de BIOS Configuration for HP ProtectTools offre des informations sur tous les périphériques amorçables configurés dans le système de l'ordinateur et vous permet de spécifier des paramètres pour ces périphériques.
Sécurité L'option Sécurité de BIOS Configuration for HP ProtectTools est l'emplacement centralisé de tous les paramètres liés à la sécurité et aux mots de passe.
Alimentation L'option Alimentation de BIOS Configuration for HP ProtectTools propose des paramètres permettant de contrôler la gestion de l'alimentation au niveau matériel.
Advanced (Avancé) Les paramètres de l'option Avancé de BIOS Configuration for HP ProtectTools sont destinés aux utilisateurs chevronnés.
6 Device Access Manager for HP ProtectTools Cet outil de sécurité est accessible aux administrateurs uniquement. Device Access Manager offre un contrôle personnalisable du stockage de données et du matériel de transmission (USB, ports COM et LPT, lecteurs de CD, cartes d'interface réseau, lecteurs de musique personnels, etc.). Device Access Manager peut également gérer des utilisateurs et des groupes d'utilisateurs pour accorder ou refuser un accès en lecture ou en écriture aux données sur le matériel.
Démarrage du service en arrière-plan Pour les profils de périphérique à appliquer, le service d'arrière-plan HP ProtectTools Device Locking/ Auditing doit être en cours d'exécution. Lorsque vous tentez d'appliquer pour la première fois des profils de périphérique, HP ProtectTools Security Manager ouvre une boîte de dialogue pour vous demander de confirmer le démarrage du service d'arrière-plan.
Configuration simple Cette fonction permet de refuser l'accès aux classes de périphériques suivantes : ● Tout support amovible (disquettes, stylets, USB, etc.) pour tout utilisateur autre qu'administrateur ● Toutes les unités de DVD/CD-ROM pour tous les non administrateurs ● Tous les ports série et parallèle pour tous les non administrateurs ● Tout périphérique Bluetooth, modem infrarouges, PCMCIA, lecteur de musique personnel et 1394 (FireWire) pour tout utilisateur autre qu'administrateur.
Configuration de classes de périphériques (tâches avancées) Un plus grand nombre de sélections est disponible pour permettre d'accorder ou de refuser l'accès à des types de périphériques pour des utilisateurs ou groupes d'utilisateurs spécifiques. Certaines classes offrent l'option de configuration d'un accès en lecture seule ou en écriture. Ajout d'un utilisateur ou groupe 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2.
Pour autoriser l'accès à un utilisateur mais pas au groupe : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Device Access Manager, puis sur Device Class Configuration (Configuration de classes de périphériques). 3. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer. 4. Sous User/Groups (Utilisateur/Groupe), ajoutez le groupe auquel refuser l'accès. 5.
7 Drive Encryption for HP ProtectTools Drive encryption for HP ProtectTools permet de coder chaque bit d'information sur un disque dur, une partition ou plusieurs disques durs afin qu'il ne puisse pas être lu par une personne non autorisée. ATTENTION : Si vous souhaitez désinstaller le module Drive Encryption, vous devez au préalable décrypter tous les lecteurs cryptés.
Gestion du cryptage Cryptage de lecteur 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Drive Encryption, puis sur Encryption Management (Gestion du cryptage). 3. Dans le volet droit, cliquez sur Activer. L’Assistant Drive Encryption for HP ProtectTools s’affiche. 4. Suivez les instructions à l’écran pour activer le cryptage.
Gestion des utilisateurs Ajout d’un utilisateur 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, cliquez sur Drive Encryption, puis sur User Management (Gestion des utilisateurs). 3. Dans le volet droit, cliquez sur Ajouter. Cliquez sur le nom d’un utilisateur dans la liste Nom d’utilisateur ou saisissez un nom d’utilisateur dans la zone Nom d’utilisateur. Cliquez sur Suivant. 4.
5. Sélectionnez la nouvelle méthode d’authentification, puis cliquez sur Terminer. 6. Si vous avez sélectionné une Java Card comme méthode d’authentification, tapez le mot de passe Java Card lorsque vous y êtes invité, puis cliquez sur OK.
Récupération Les deux mesures de sécurité suivantes sont disponibles : ● Si vous oubliez votre mot de passe, vous ne pouvez pas accéder aux lecteurs cryptés. Cependant, vous pouvez vous inscrire au service de récupération Drive Encryption pour pouvoir accéder à votre ordinateur en cas d’oubli de votre mot de passe. ● Vous pouvez sauvegarder vos clés de cryptage Drive Encryption sur une disquette, un périphérique de stockage flash ou un autre support de stockage USB.
8 Résolution des problèmes Credential Manager for HP ProtectTools Brève description Détails Solution En utilisant l’option de comptes réseau Credential Manager, un utilisateur peut sélectionner un compte de domaine pour ouvrir une session. Lorsque l’authentification TPM est utilisée, cette option n’est pas disponible. Toutes les autres méthodes d’authentification fonctionnent correctement. Avec une authentification TPM, l’utilisateur ne peut ouvrir une session que sur l’ordinateur local.
54 Brève description Détails Solution L’ouverture de session avec authentification TPM ne présente pas l’option Network Accounts (Comptes réseau). Avec l’option Network Accounts (Comptes réseau), un utilisateur peut sélectionner un compte de domaine pour ouvrir une session. Lorsque l’authentification TPM est utilisée, cette option n’est pas disponible. HP recherche actuellement un palliatif pour les prochaines versions du logiciel.
Brève description Détails Solution dialogue d’ouverture de session Credential Manager. Windows. L’utilisateur peut alors ouvrir une session. ● Sans carte Java/jeton, le palliatif suivant permet à l’utilisateur d’activer/désactiver l’ouverture de Credential Manager à l’insertion de la carte Java. 1. Cliquez sur Advanced Settings (Paramètres avancés). 2. Cliquez sur Service & Applications. 3. Cliquez Java Cards and Tokens (Cartes Java et jetons). 4.
Brève description Détails Solution légitimation sélectionnée (mot de passe, empreinte digitale ou carte Java). Pour ouvrir une session, l’utilisateur doit sélectionner Credential Manager et s’y connecter. Une fois la session Credential Manager ouverte, l’utilisateur est invité à ouvrir une session Windows (il se peut qu’il ait à sélectionner l’option d’écran d’accueil Windows) pour achever l’ouverture de session.
Embedded Security for HP ProtectTools Brève description Détails Solution Le chiffrement de dossiers, sous-dossiers et fichiers sur PSD cause un message d’erreur. Si l’utilisateur copie des fichiers et des dossiers sur l’unité PSD et tente de chiffrer des dossiers/fichiers ou des dossiers/sous-dossiers, le message Error Applying Attributes (Erreur d’application des attributs) s’affiche. L’utilisateur peut chiffrer les mêmes fichiers du disque C:\ sur un disque dur supplémentaire.
Brève description Détails Solution L’interaction entre le système EFS de la sécurité intégrée HP ProtectTools et Symantec Antivirus ou Norton Antivirus produit des temps d’analyse et de chiffrement/déchiffrement plus longs. Les fichiers chiffrés interfèrent avec l’analyse Symantec Antivirus ou Norton Antivirus 2005 à la recherche de virus. Pendant l’analyse, l’invite de mot de passe de la clé utilisateur de base demande d’entrer un mot de passe tous les 10 fichiers environ.
Brève description Détails Solution Le mot de passe de l’utilitaire Computer Setup (F10) peut être supprimé après l’activation du module TPM. L’activation du module TPM requiert un mot de passe Computer Setup (F10). Une fois le module TPM activé, l’utilisateur peut supprimer le mot de passe. Cela permet à n’importe qui d’accéder directement au système pour réinitialiser le module TPM avec une perte possible de données. Le système est ainsi conçu.
Brève description Détails Solution modifications apportées dans les fichiers après son retrait. Lors de la désinstallation, si l’utilisateur ouvre l’outil Administration sans avoir initialisé la clé utilisateur de base, l’option Disable (Désactiver) n’est pas disponible et le programme de désinstallation s’arrête tant que l’outil Administration n’est pas refermé. L’utilisateur a la possibilité de désactiver ou non le module TPM (à l’aide de l’outil Administration) avant de procéder à la désinstallation.
Brève description Détails Solution L’exécution d’un déploiement à grande échelle pour une seconde fois sur le même ordinateur, ou sur un ordinateur précédemment initialisé, remplace les fichiers de secours et de restauration d’urgence des clés. Les nouveaux fichiers sont inutilisables pour une restauration.
Brève description Détails Solution L’utilisateur ne parvient pas à supprimer Solution : après le redémarrage suivant, l’émulation l’unité PSD et obtient le message : your PSD échoue et l’utilisateur peut supprimer l’ancienne PSD is still in use, please ensure that émulation PSD et en créer une nouvelle.
Brève description Détails Solution fonctionne convenablement sur n'importe quelle unité locale. En revanche, si l’administrateur configure la sauvegarde automatique sur une unité mappée, le processus échoue parce que NT AUTHORITY\SYSTEM ne dispose pas des droits permettant l’utilisation d’une unité mappée.
Logiciel affecté — Brève description Détails Solution sur le site Web HP signale ownership required (possession requise). ou sans clé d’autorisation (EK). Lorsqu’il n’y a pas de clé, aucune autorisation n’est requise pour accomplir la mise à jour du microprogramme. 3. Lorsqu’il y a une clé d’autorisation, le propriétaire du module TPM doit exister, étant donné que la mise à jour requiert son autorisation.
Logiciel affecté — Brève description Détails Solution Pour résoudre le problème, attendez que le message (en haut de la fenêtre) indique que les services sont chargés et que ceux-ci soient affichés dans la colonne de gauche. Pour éviter toute défaillance, patientez un temps raisonnable pour permettre le chargement des services. HP ProtectTools * En général— Un accès illimité ou des privilèges d’administration non contrôlés posent un risque pour la sécurité.
Logiciel affecté — Brève description Détails passe propriétaire dans le logiciel Windows de sécurité intégrée.
Glossaire Archive de restauration d’urgence Zone de stockage protégée qui permet le recryptage de clés utilisateur de base d’une clé de propriétaire de plateforme à une autre. Authentification Processus permettant de vérifier si un utilisateur est autorisé à effectuer une tâche, telle que l’accès à un ordinateur, la modification de paramètres d’un programme spécifique ou l’affichage de données sécurisées.
Fournisseur de service cryptographique Fournisseur ou bibliothèque d’algorithmes cryptographiques qui peut être utilisé(e) dans une interface proprement définie pour exécuter des fonctions cryptographiques spécifiques. Identité Dans l’utilitaire HP ProtectTools Credential Manager, groupe d’informations d’authentification et de paramètres qui est traité comme un compte ou un profil pour un utilisateur donné.
Index A accès contrôle 43 protection contre un accès non autorisé 5 accès à HP ProtectTools Security 4 accès non autorisé, protection 5 activation authentification de la Java Card à la mise sous tension 35 puce TPM 26 Sécurité intégrée 30 sécurité intégrée après désactivation permanente 31 alimentation BIOS configuration for HP ProtectTools 41 authentification unique enregistrement automatique 18 enregistrement manuel 18 exportation d’applications 19 modification de propriétés d’application 18 suppression
mot de passe de connexion 7 mot de passe du fichier de restauration 7 nouvelle application à authentification unique 18 procédures de configuration 12 protection d’application 20 restriction de l’accès à une application 20 spécifications de connexion 22 suppression de protection d’une application 21 suppression d’application à authentification unique 19 suppression d’identité 16 suppression d’un compte 17 tâches d’administration 22 vérification d’utilisateur 24 verrouillage de l’ordinateur 16 Windows 17 cry
L lecteurs biométriques 13 lecteur sécurisé personnel (PSD) 28 M mise sous tension, mot de passe définition 8 mot de passe clé utilisateur de base 28 création 6 gestion 7 HP ProtectTools 7 instructions 8 jeton de restauration d’urgence 26 modification du propriétaire 30 propriétaire 26 réinitialisation pour utilisateur 30 sécurisé, création 8 Windows, connexion 15 mot de passe administrateur BIOS 8 mot de passe de configuration de sécurité 8 O objectifs, sécurité 5 objectifs de sécurité fondamentaux 5 P pro
