HP ProtectTools Manuel de l'utilisateur
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company. Java est une marque déposée aux États-Unis de Sun Microsystems, Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Les informations contenues dans ce document peuvent être modifiées sans préavis.
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Objectifs de sécurité fondamentaux ..................................................................................................... 4 Protection contre le vol ciblé ................................................................................................ 4 Limitation de l'accès aux données confidentielles ..........
Onglet Applications ............................................................................................................................ 22 6 Outils de gestion Mises à jour et messages ................................................................................................................... 24 7 HP ProtectTools Security Manager Ouverture de HP ProtectTools Security Manager ..............................................................................
Activation de Drive Encryption ........................................................................................... 43 Désactivation de Drive Encryption ..................................................................................... 43 Connexion après l'activation de Drive Encryption ............................................................. 43 Protection des données par cryptage du disque dur ......................................................... 44 Affichage de l'état de cryptage ......
Ajout d'une ligne de signature pour la signature d'un document Microsoft Word ou Microsoft Excel ................................................................................... 57 Ajout de signataires suggérés à un document Microsoft Word ou Microsoft Excel ................................................................................. 58 Ajout d'une ligne de signature de signataire suggéré ....................... 58 Cryptage d'un document Microsoft Office .............................................
Destruction manuelle d'une ressource .............................................................................. 77 Destruction manuelle de tous les éléments sélectionnés .................................................. 78 Activation manuelle du nettoyage de l'espace libre ........................................................... 78 Abandon d'une opération de destruction ou de nettoyage de l'espace libre ..................... 78 Affichage des fichiers journaux ........................................
viii
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. L'administration de HP ProtectTools Security Manager est fournie via la console d'administration.
Fonctions HP ProtectTools Le tableau suivant répertorie les principales fonctions des modules HP ProtectTools. Module Principales fonctions Console d'administration de HP ProtectTools Security Manager (pour administrateurs) ● Définir et configurer des niveaux de sécurité et des méthodes de connexion sécurisées à l'aide de l'assistant de configuration de Security Manager. ● Configurer les options masquées pour les utilisateurs de base. ● Configurer Device Access Manager et l'accès des utilisateurs.
Module Principales fonctions File Sanitizer pour HP ProtectTools ● Détruire des ressources en toute sécurité (des informations confidentielles telles que des fichiers informatiques, historiques et données Web ou autres) se trouvant sur votre ordinateur et nettoyer régulièrement le disque dur. Device Access Manager pour HP ProtectTools (certains modèles) ● Permettre aux responsables informatiques de contrôler l'accès aux périphériques en fonction des profils utilisateur.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l'accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création de stratégies de mot de passe fort Protection contre le vol ciblé Un exemple de vol ciblé consisterait à dérober un ordinateur
● Device Access Manager pour HP ProtectTools permet aux responsables informatiques de limiter l'accès aux périphériques de gravure pour empêcher la copie d'informations confidentielles depuis le disque dur. ● File Sanitizer permet de réaliser une suppression sécurisée des données en détruisant les fichiers ou dossiers critiques ou en nettoyant le disque dur (écraser des données qui ont été effacées mais restent récupérables).
Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs. REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Définition dans le module Fonction Mot de passe de sauvegarde et restauration de Security Manager Security Manager, par l'utilisateur individuel Protège l'accès au fichier de sauvegarde et restauration de Security Manager. Code PIN de la carte Java™ Card Java Card Security Protège l'accès au contenu de la Java Card et authentifie les utilisateurs de celle-ci.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
2 Mise en route de l'assistant de configuration L'assistant de configuration de HP ProtectTools vous guide pas à pas dans la configuration des fonctions les plus courantes de Security Manager. Cependant, vous trouverez un grand nombre de fonctions supplémentaires dans la console d'administration de HP ProtectTools. Les paramètres accessibles dans l'assistant, ainsi que des fonctions de sécurité supplémentaires, peuvent être configurés dans la console, accessible depuis le menu Démarrer de Windows®.
Cliquez sur Démarrer, Tous les programmes, puis sélectionnez HP ProtectTools Administrative Console. 2. Lisez l'écran Bienvenue, puis cliquez sur Suivant. REMARQUE : Sur l'écran Bienvenue, vous pouvez désactiver l'affichage de l'assistant en sélectionnant l'une des options. 3. L'assistant de configuration vous demande de vérifier votre identité. Entrez votre mot de passe Windows ou saisissez vos empreintes à l'aide du lecteur d'empreintes digitales, puis cliquez sur Suivant.
3 Console d'administration de HP ProtectTools Security Manager L'administration de HP ProtectTools Security Manager est fournie via la console d'administration. REMARQUE : L'administration de HP ProtectTools nécessite des privilèges d'administrateur.
Ouverture de la console d'administration Pour les tâches d'administrateur, par exemple la définition des stratégies du système ou la configuration des logiciels, ouvrez la console comme suit : ▲ Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Administrative Console. –ou– Dans le volet gauche du tableau de bord de Security Manager, cliquez sur Administration.
Utilisation de la console d'administration La console d'administration de Security Manager constitue un emplacement central à partir duquel vous pouvez gérer HP ProtectTools Security Manager. La console est composée des éléments suivants : ● ● ● Outils : Affiche les catégories suivantes pour configurer la sécurité sur votre ordinateur : ◦ Accueil : Vous permet de sélectionner les tâches de sécurité à réaliser.
4 Configuration de votre système Le groupe Système est accessible via le panneau du menu Outils, situé à gauche de l'écran de la console d'administration de HP ProtectTools. Vous pouvez utiliser les applications de ce groupe pour gérer les règles et les paramètres de l'ordinateur, ses utilisateurs et ses périphériques.
Configuration de l'authentification pour votre ordinateur Dans l'application Authentification, vous pouvez sélectionner les fonctions de sécurité à mettre en place sur cet ordinateur, définir les règles d'accès à l'ordinateur et configurer des paramètres avancés supplémentaires. Vous pouvez spécifier les informations de connexion nécessaires à l'authentification de chaque classe d'utilisateurs lors de la connexion à Windows ou à des sites Web et des programmes au cours d'une session utilisateur.
Paramètres Vous pouvez autoriser un ou plusieurs des paramètres de sécurité suivants : ● Autoriser la connexion directe—Permet aux utilisateurs de cet ordinateur d'ignorer la connexion Windows si l'authentification a été effectuée au niveau du BIOS ou du disque crypté.
Gestion des utilisateurs Dans l'application Utilisateurs, vous pouvez contrôler et gérer les utilisateurs de HP ProtectTools sur cet ordinateur. Tous les utilisateurs de HP ProtectTools sont répertoriés et comparés aux règles définies via Security Manager. Il est également vérifié s'ils ont enregistré les bonnes informations d'authentification, ce qui leur permet de respecter ces règles.
Spécification des paramètres de périphérique Dans l'application Périphérique, vous pouvez spécifier les paramètres disponibles pour tous les périphériques de sécurité intégrés ou externes reconnus par HP ProtectTools Security Manager. Empreintes digitales La page Empreintes digitales comporte trois onglets : Enregistrement, Sensibilité et Avancé. Enregistrement Vous pouvez choisir le nombre minimum et maximum d'empreintes digitales qu'un utilisateur est autorisé à inscrire.
3. Pour plus de commodité, cliquez sur le curseur pour le déplacer vers la gauche, ou pour plus de précision, cliquez sur le curseur pour le déplacer vers la droite. ● Convivialité : Pour aider les utilisateurs inscrits à se connecter dans les situations marginales, cliquez sur le curseur pour le déplacer vers la position Convivialité.
5 Configuration de vos applications Le groupe Applications est accessible via le panneau du menu Applications de sécurité, situé à gauche de la console d'administration de HP ProtectTools. Vous pouvez utiliser Paramètres pour personnaliser le comportement des applications de HP ProtectTools Security Manager actuellement installées. Pour modifier vos paramètres d'application : 20 1. Dans le menu Outils, depuis le groupe Applications, cliquez sur Paramètres. 2.
Onglet Général Les paramètres suivants sont disponibles dans l'onglet Général : ● Ne pas lancer automatiquement l'assistant de configuration pour les administrateurs : Sélectionnez cette option pour empêcher l'ouverture automatique de l'assistant à la connexion. ● Ne pas lancer automatiquement l'assistant de mise en route pour les utilisateurs : Sélectionnez cette option pour empêcher l'ouverture automatique de la configuration des utilisateurs à la connexion.
Onglet Applications Les paramètres affichés ici peuvent changer lors de l'ajout de nouvelles applications à Security Manager. Les paramètres minimaux affichés par défaut sont les suivants : ● Applications status (États des applications)—Active l'affichage de l'état pour toutes les applications. ● Gestionnaire de mots de passe—Active l'application Gestionnaire de mots de passe pour tous les utilisateurs de l'ordinateur.
6 Outils de gestion Des applications supplémentaires peuvent être disponibles pour ajouter des nouveaux outils de gestion à Security Manager. L'administrateur de cet ordinateur peut désactiver cette fonction via l'application Paramètres. Pour ajouter des outils de gestion supplémentaires, cliquez sur [+] Outils de gestion.
Mises à jour et messages Si une connexion Internet est disponible, vous pouvez accéder au site Web DigitalPersona http://www.digitalpersona.com/ pour vérifier l'arrivée de nouvelles applications ou définir un calendrier pour recevoir les mises à jour automatiques. 24 1. Pour demander des informations sur les nouvelles applications et les mises à jour, cochez la case Me tenir informé des nouvelles applications et des mises à jour. 2.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager vous permet d'améliorer considérablement la sécurité de votre ordinateur.
Ouverture de HP ProtectTools Security Manager Vous pouvez ouvrir HP ProtectTools Security Manager en procédant de l'une des façons suivantes : 26 ● Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Security Manager. ● Double-cliquez sur l'icône HP ProtectTools dans la zone de notification, à l'extrémité droite de la barre des tâches. ● Cliquez avec le bouton droit sur l'icône HP ProtectTools et cliquez sur Ouvrir HP ProtectTools Security Manager.
Utilisation du tableau de bord de Security Manager Le tableau de bord de Security Manager constitue un emplacement central à partir duquel vous pouvez accéder aux fonctions, applications et paramètres de Security Manager. ▲ Pour ouvrir le tableau de bord de Security Manager, cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Security Manager.
Procédures de configuration Enregistrement d'informations d'authentification Vous pouvez utiliser la page Mon identité pour enregistrer vos diverses méthodes ou informations d'authentification. Une fois ces éléments enregistrés, vous pouvez les utiliser pour vous connecter à Security Manager.
Une fois que vous avez terminé l'inscription, vous pouvez également inscrire une nouvelle scène si vous avez rencontré des difficultés au cours de la connexion en raison du changement de l'un des éléments suivants : ● Votre visage a changé considérablement depuis votre dernière inscription. ● L'éclairage des inscriptions précédentes est très différent. ● Vous portiez des lunettes (ou le contraire) lors de votre dernière inscription.
Paramètres utilisateur avancés 1. Cliquez sur Démarrer, Tous les programmes, puis sélectionnez HP ProtectTools Security Manager. 2. Cliquez sur Configurer vos informations d'authentification, puis sélectionnez Visage. 3. Cliquez sur le bouton Avancé et effectuez une sélection parmi les options suivantes. a.
3. Saisissez un nouveau mot de passe dans la zone de texte Nouveau mot de passe Windows, puis entrez-le à nouveau dans la zone de texte Confirmer le nouveau mot de passe. 4. Cliquez sur Modifier pour remplacer immédiatement votre mot de passe actuel par celui que vous venez de saisir.
Tâches générales Les applications incluses dans ce groupe vous aident à gérer divers aspects de votre identité numérique. ● Security Manager : crée et gère les liens rapides, qui vous permettent de lancer et de vous connecter à des sites Web et programmes en vous authentifiant à l'aide de votre mot de passe Windows, votre empreinte digitale ou votre carte Smart Card.
Pour les pages Web ou les programmes pour lesquels une connexion a déjà été créée Les options suivantes apparaissent dans le menu contextuel : ● Remplir les données de connexion : place vos données de connexion dans les champs de connexion, puis soumet la page (si la soumission a été spécifiée lors de la création de la connexion ou de sa dernière modification). ● Modifier la connexion : vous permet de modifier les données de connexion pour ce site Web.
Le signe plus est supprimé de l'icône du gestionnaire de mots de passe pour vous indiquer que la connexion a été créée. e. Si le Gestionnaire de mots de passe ne détecte pas les champs de connexion, cliquez sur Plus de champs. i. Cochez la case de chaque champ requis pour la connexion ou effacez la case des champs qui ne sont pas requis pour la connexion. ii. Si le Gestionnaire de mots de passe ne détecte pas tous les champs de connexion, un message vous demande si vous souhaitez continuer.
Utilisation du menu Connexions Le Gestionnaire de mots de passe permet de lancer rapidement et aisément les sites Web et les programmes pour lesquels vous avez créé des connexions. Double-cliquez sur une connexion à un programme ou à un site Web dans le menu Connexions ou dans l'onglet Gérer du Gestionnaire de mots de passe pour ouvrir l'écran de connexion, puis remplissez vos données de connexion.
Dans le tableau de bord de Security Manager, cliquez sur Gestionnaire de mots de passe, puis sur l'onglet Gérer. ● Pour ajouter une connexion : cliquez sur Ajouter une connexion et suivez les instructions à l'écran. ● Pour modifier une connexion : cliquez sur une connexion, puis sur Modifier et changez les données de connexion. ● Pour supprimer une connexion : cliquez sur une connexion, puis sur Supprimer. Pour ajouter une connexion pour un site Web ou un programme : 1.
Paramètres Vous pouvez définir des paramètres permettant de personnaliser HP ProtectTools Security Manager : 1. Inviter à ajouter des connexions aux écrans de connexion : l'icône du Gestionnaire de mots de passe s'affiche avec un signe plus dès qu'un écran de connexion à un site Web ou à un programme est détecté. Cela indique que vous pouvez ajouter une connexion pour cet écran à l'ensemble des mots de passe.
Votre carte d'identité personnelle Votre carte d'identité vous identifie de façon unique comme étant le propriétaire de ce compte Windows et elle affiche votre nom et une photo de votre choix. Elle est affichée bien en évidence dans la partie supérieure gauche des pages de Security Manager et sous forme de gadget dans la barre latérale de Windows. Pour accéder rapidement à Security Manager, vous pouvez notamment cliquer sur votre carte d'identité dans la barre latérale de Windows.
Empreinte Les paramètres suivants sont disponibles dans l'onglet Empreinte : ● Actions rapides : Utilisez l'option Actions rapides pour sélectionner la tâche de Security Manager à réaliser lorsque vous appuyez sur une touche donnée lors de la saisie de votre empreinte digitale. Pour attribuer une action rapide à l'une des touches répertoriées, cliquez sur une option (Touche) + Empreinte, puis sélectionnez l'une des tâches disponibles dans le menu.
Pour restaurer les données : 1. Dans le panneau de gauche, cliquez sur Avancé, puis sur Sauvegarder et restaurer. 2. Cliquez sur Restaurer les données. 3. Sélectionnez le fichier de stockage créé précédemment. Vous pouvez entrer le chemin dans le champ fourni ou cliquer sur Parcourir. 4. Entrez le mot de passe utilisé pour protéger le fichier. 5. Sélectionnez les modules pour lesquels vous souhaitez restaurer les données. Dans la plupart des cas, il s'agit de tous les modules répertoriés. 6.
8 Drive Encryption for HP ProtectTools (certains modèles) ATTENTION : Si vous décidez de désinstaller le module Drive Encryption, vous devez préalablement procéder au décryptage de toutes les unités cryptées. Si vous n'effectuez pas cette opération, vous ne pourrez accéder aux données stockées sur les unités cryptées que si vous avez souscrit au service de récupération correspondant. La réinstallation du module Drive Encryption ne permet pas de restaurer l'accès aux unités cryptées.
Procédures de configuration Ouverture de Drive Encryption 42 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Drive Encryption.
Tâches générales Activation de Drive Encryption Utilisez l'Assistant d'installation de HP ProtectTools pour activer Drive Encryption. REMARQUE : Cet Assistant permet également d'ajouter et de supprimer des utilisateurs. – ou – 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Sécurité, puis sur Fonctions. 3. Cochez la case Drive Encryption, puis cliquez sur Suivant. 4.
REMARQUE : Si l'administrateur Windows a activé la sécurité de préamorçage dans HP ProtectTools Security Manager, vous vous connectez à l'ordinateur immédiatement à sa mise sous tension plutôt qu'au niveau de l'écran de connexion de Drive Encryption. 1. Cliquez sur votre nom d'utilisateur, puis saisissez votre mot de passe Windows ou le code PIN de Java™ Card ; vous pouvez également passer votre doigt si votre empreinte est inscrite. 2. Cliquez sur OK.
Tâches avancées Gestion de Drive Encryption (administrateur uniquement) La page Gestion du cryptage permet aux administrateurs d'afficher et de modifier l'état de Drive Encryption (actif ou inactif), ainsi que de voir l'état de cryptage de tous les disques durs de l'ordinateur. ● Si son état est défini sur Inactif, cela signifie que Drive Encryption n'a pas encore été activé dans HP ProtectTools Security Manager par l'administrateur Windows et ne protège donc pas le disque dur.
ATTENTION : Assurez-vous de conserver le périphérique de stockage contenant la clé de sauvegarde en lieu sûr, car en cas de perte de votre mot de passe ou de votre Java Card, ce périphérique sera votre seul moyen d'accéder à votre disque dur. 1. Ouvrez Console d'administration de HP ProtectTools, cliquez sur Drive Encryption, puis sur Restauration. 2. Cliquez sur Sauvegarder les clés. 3.
9 Privacy Manager pour HP ProtectTools (certains modèles) Privacy Manager for HP ProtectTools vous permet d'utiliser des méthodes de connexion sécurisée avancées (authentification) permettant de vérifier la source, l'intégrité et la sécurité des communications dans les e-mails, les documents Microsoft® Office ou la messagerie instantanée.
Procédures de configuration Ouverture de Privacy Manager Pour ouvrir Privacy Manager : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Security Manager. 2. Cliquez sur Privacy Manager. – ou – Cliquez avec le bouton droit sur l'icône HP ProtectTools dans la zone de notification, à l'extrémité droite de la barre des tâches, puis sélectionnez Privacy Manager et Configuration.
Cette adresse électronique doit être configurée sous la forme d'un compte dans Microsoft Outlook sur le même ordinateur que celui qui demande le certificat Privacy Manager. Demande d'un certificat Privacy Manager 1. Ouvrez Privacy Manager, puis cliquez sur Certificats. 2. Cliquez sur Demander un certificat Privacy Manager. 3. Sur la page Bienvenue, lisez le texte, puis cliquez sur Suivant. 4. Sur la page Contrat de licence, lisez les termes du contrat. 5.
6. Authentifiez-vous à l'aide de votre méthode de connexion sécurisée choisie. 7. Si vous choisissez de démarrer le processus d'invitation de contact authentifié, suivez les instructions à l'écran en commençant par la deuxième étape de la section Ajout de contacts authentifiés à l'aide des contacts Microsoft Outlook à la page 53.
Suppression d'un certificat Privacy Manager Si vous supprimez un certificat Privacy Manager, vous ne pouvez ni ouvrir les fichiers ni afficher les données que vous avez cryptés à l'aide de ce certificat. Si vous supprimez accidentellement un certificat Privacy Manager, vous pouvez le restaurer à l'aide du fichier de sauvegarde créé au moment de l'installation du certificat. Pour plus d'informations, reportez-vous à la section Restauration d'un certificat Privacy Manager à la page 51.
5. Authentifiez-vous à l'aide de votre méthode de connexion sécurisée choisie. 6. Suivez les instructions à l'écran. Gestion des contacts authentifiés Les contacts authentifiés sont des utilisateurs avec lesquels vous avez échangé des certificats Privacy Manager, ce qui vous permet de communiquer avec eux en toute sécurité.
5. Modifiez le texte et signez avec votre nom (facultatif). 6. Cliquez sur Envoyer. REMARQUE : Si vous n'avez pas obtenu de certificat Privacy Manager, un message vous informe que vous devez disposer d'un certificat Privacy Manager pour envoyer une demande de contact authentifié. Cliquez sur OK pour lancer l'Assistant Demande de certificat. Pour plus d'informations, reportez-vous à la section Demande et installation d'un certificat Privacy Manager à la page 48. 7.
7. Lorsque vous recevez une réponse par courrier électronique d'un destinataire acceptant l'invitation à devenir un contact authentifié, cliquez sur Accepter dans le coin inférieur droit du courrier électronique. Une boîte de dialogue s'affiche pour confirmer que le destinataire a été correctement ajouté à la liste des contacts authentifiés. 8. Cliquez sur OK. Affichage des détails d'un contact authentifié 1. Ouvrez Privacy Manager, puis cliquez sur Contacts authentifiés. 2.
Tâches générales Vous pouvez utiliser Privacy Manager avec les produits Microsoft suivants : ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Utilisation de Privacy Manager dans Microsoft Outlook Lorsque Privacy Manager est installé, un bouton Confidentialité apparaît dans la barre d'outils de Microsoft Outlook et un bouton Envoyer en toute sécurité apparaît dans la barre d'outils de chaque message électronique Microsoft Outlook.
Signature et envoi d'un message électronique 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2. Saisissez votre message électronique. 3. Cliquez sur la flèche vers le bas située en regard de Envoyer en toute sécurité (Confidentialité dans Outlook 2003), puis sélectionnez Signer et envoyer. 4. Authentifiez-vous à l'aide de votre méthode de connexion sécurisée choisie.
● Supprimer le cryptage : Cette option supprime le cryptage du document. ● Open the Privacy Manager software (Ouvrir le logiciel Privacy Manager) : Les options Certificats, Contacts authentifiés et Paramètres permettent d'ouvrir le logiciel Privacy Manager pour ajouter, afficher ou modifier les paramètres actuels.
4. Cliquez sur la flèche vers le bas située en regard de Signer et crypter, puis sélectionnez Signer le document. 5. Authentifiez-vous à l'aide de votre méthode de connexion sécurisée choisie. Ajout de signataires suggérés à un document Microsoft Word ou Microsoft Excel Vous pouvez ajouter plusieurs lignes de signature à votre document en désignant des signataires suggérés.
La ligne de signature apparaît en fonction des paramètres spécifiés par le propriétaire du document. Cryptage d'un document Microsoft Office Vous pouvez crypter un document Microsoft Office pour vous-même et vos contacts authentifiés. Lorsque vous cryptez un document et le fermez, vous-même et les contacts authentifiés sélectionnés dans la liste devez vous authentifier avant l'ouverture. Pour crypter un document Microsoft Office : 1.
Pour envoyer un courrier électronique scellé avec un document Microsoft Office signé et/ou crypté en pièce jointe, procédez comme suit : 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2. Saisissez votre message électronique. 3. Joignez le document Microsoft Office. 4. Pour obtenir plus d'instructions, reportez-vous à la section Scellage et envoi d'un message électronique à la page 56.
● Secure chat history (Historique de chat sécurisé) : Les journaux de vos sessions de chat sont cryptés avant d'être enregistrés et requièrent une authentification pour être affichés. ● Automatic locking/unlocking (Verrouillage/déverrouillage automatique) : Vous pouvez verrouiller et déverrouiller la fenêtre Privacy Manager Chat ou la configurer de façon à ce qu'elle soit automatiquement verrouillée après une certaine période d'inactivité.
Configuration de Privacy Manager pour Windows Live Messenger 1. Dans Privacy Manager Chat, cliquez sur le bouton Paramètres. – ou – Dans Privacy Manager, cliquez sur Paramètres, puis sélectionnez l'onglet Chat. – ou – Dans la visionneuse d'historique Live Messenger de Privacy Manager, cliquez sur le bouton Paramètres. 2.
Affichage de l'historique de chat La visionneuse d'historique Live Messenger de Privacy Manager Chat affiche les fichiers cryptés de la session Privacy Manager Chat. Les sessions peuvent être enregistrées en cliquant sur Enregistrer dans la fenêtre Privacy Manager Chat ou en configurant un enregistrement automatique au niveau de l'onglet Chat de Privacy Manager. Dans la visionneuse, chaque session présente le nom d'écran (crypté) du contact ainsi que les dates et heures de début et de fin de la session.
Pour révéler une session d'historique de chat spécifique : 1. Dans la visionneuse d'historique de chat, cliquez avec le bouton droit sur une session de votre choix, puis sélectionnez Révéler la session. 2. Authentifiez-vous à l'aide de votre méthode de connexion sécurisée choisie. Le nom d'écran du contact est décrypté. 3. Double-cliquez sur la session révélée pour afficher son contenu.
Ajout ou suppression de colonnes Par défaut, les trois colonnes les plus utilisées sont affichées dans la visionneuse d'historique Live Messenger. Vous pouvez ajouter des colonnes supplémentaires à l'affichage ou en supprimer. Pour ajouter des colonnes à l'affichage : 1. Cliquez avec le bouton droit sur un titre de colonne, puis sélectionnez Ajouter/supprimer des colonnes. 2. Sélectionnez un titre de colonne dans le volet de gauche, puis cliquez sur Ajouter pour le déplacer vers le volet de droite.
66 3. Saisissez l'emplacement du dossier ou cliquez sur Parcourir pour rechercher un dossier. 4. Cliquez sur OK.
Tâches avancées Migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur Vous pouvez assurer en toute sécurité la migration de vos certificats Privacy Manager et contacts authentifiés vers un autre ordinateur ou sauvegarder vos données. Pour cela, sauvegardez les données sous la forme d'un fichier protégé par mot de passe à un emplacement réseau ou sur un périphérique de stockage amovible, puis restaurez le fichier sur le nouvel ordinateur.
Administration centrale de Privacy Manager Il est possible que votre installation de Privacy Manager fasse partie d'une installation centralisée personnalisée par votre administrateur.
10 File Sanitizer pour HP ProtectTools File Sanitizer est un outil qui vous permet de détruire en toute sécurité des ressources de données (informations personnelles ou fichiers, données historiques ou de navigation sur le Web ou autres composants de données) sur votre ordinateur et de nettoyer régulièrement votre disque dur. REMARQUE : Cette version de File Sanitizer ne prend en charge que le disque dur système.
Destruction La destruction diffère d'une suppression standard sous Windows® (également dénommée destruction simple dans File Sanitizer), dans le sens où lorsque vous détruisez une ressource à l'aide de File Sanitizer, un algorithme qui masque les données est invoqué, de manière à rendre virtuellement impossible la récupération de la ressource d'origine.
Nettoyage de l'espace libre La suppression d'une ressource sous Windows ne retire pas intégralement le contenu de la ressource de votre disque dur. Windows supprime uniquement la référence à la ressource. Le contenu de la ressource reste présent sur le disque dur jusqu'à ce qu'une autre ressource remplace cette même zone du disque dur par de nouvelles informations.
Procédures de configuration Ouverture de File Sanitizer Pour ouvrir File Sanitizer : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Security Manager. 2. Cliquez sur File Sanitizer. – ou – ▲ Double-cliquez sur l'icône File Sanitizer située sur votre bureau. – ou – ▲ Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, cliquez sur File Sanitizer, puis sur Ouvrir File Sanitizer.
REMARQUE : Un fichier .dll n'est détruit et supprimé du système que s'il a été déplacé vers la corbeille. 3. Cliquez sur Appliquer, puis sur OK. Configuration d'une planification de nettoyage de l'espace libre REMARQUE : Le nettoyage de l'espace libre concerne les ressources supprimées à l'aide de la Corbeille de Windows ou celles supprimées manuellement. Le nettoyage de l'espace libre n'apporte aucune sécurité supplémentaire aux ressources détruites.
Personnalisation d'un profil de destruction Lorsque vous créez un profil de destruction, vous spécifiez le nombre de cycles de destruction, les ressources à inclure pour la destruction, les ressources exigeant une confirmation avant la destruction et les ressources à exclure de la destruction : 1. Ouvrez File Sanitizer, puis cliquez sur Paramètres. Cliquez sur Paramètres de sécurité avancés, puis sur Détails. 2. Spécifiez le nombre de cycles de destruction.
Pour personnaliser un profil de destruction simple : 1. Ouvrez File Sanitizer, cliquez sur Paramètres, cliquez sur Paramètre de suppression simple, puis sur Détails. 2. Sélectionnez les ressources à supprimer : a. Sous Options de suppression disponibles, cliquez sur une ressource, puis sur Ajouter. b. Pour ajouter une ressource personnalisée, cliquez sur Ajouter une option personnalisée, saisissez un nom de fichier ou de dossier, puis cliquez sur OK.
Tâches générales Vous pouvez utiliser File Sanitizer pour réaliser les tâches suivantes : ● Utiliser une séquence de touches pour démarrer la destruction : Cette fonction permet de créer une séquence de touches (par exemple, ctrl+alt+s) pour démarrer la destruction. Pour plus de détails, reportez-vous à la section Utilisation d'une séquence de touches pour démarrer la destruction à la page 76.
Pour démarrer une destruction à l'aide d'une séquence de touches : 1. Maintenez la touche maj et la touche ctrl ou alt enfoncées (ou la combinaison que vous avez spécifiée) tout en appuyant sur le caractère choisi. 2. Si une boîte de dialogue de confirmation s'affiche, cliquez sur Oui. Utilisation de l'icône File Sanitizer ATTENTION : Les ressources détruites ne peuvent pas être récupérées. Soyez très attentif dans la sélection des éléments lors d'une destruction manuelle. 1.
Destruction manuelle de tous les éléments sélectionnés 1. Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, cliquez sur File Sanitizer, puis sur Détruire maintenant. 2. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. – ou – 1. Cliquez avec le bouton droit sur l'icône File Sanitizer du bureau, puis cliquez sur Détruire maintenant. 2.
Un fichier journal est créé pour les opérations de destruction et un autre, pour les opérations de nettoyage d'espace libre. Les deux fichiers journal se trouvent sur le disque, à l'adresse : ● C:\Program Files\Hewlett-Packard\File Sanitizer\[NomUtilisateur]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[NomUtilisateur]_DiskBleachLog.
11 Device Access Manager pour HP ProtectTools (certains modèles) Les administrateurs du système d'exploitation Windows® ont recours à Device Access Manager pour HP ProtectTools afin de contrôler l'accès aux périphériques d'un système et de le protéger contre tout accès non autorisé : ● Des profils de périphériques sont créés pour chaque utilisateur dans le but de définir les périphériques auxquels ils sont autorisés ou non à accéder.
Procédures de configuration Ouverture de Device Access Manager Pour ouvrir Device Access Manager, procédez comme suit : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Device Access Manager.
Configuration simple Les administrateurs et utilisateurs autorisés peuvent utiliser la vue Configuration simple pour modifier l'accès aux classes de périphériques suivantes pour tous les utilisateurs n'appartenant pas au groupe Administrateurs de périphériques : REMARQUE : Pour pouvoir utiliser cette vue et lire les informations sur l'accès aux périphériques, l'utilisateur ou groupe doit bénéficier des droits en lecture dans la vue Paramètres d'accès utilisateur.
Les administrateurs peuvent également démarrer ou arrêter ce service : 1. Cliquez sur Démarrer, puis sélectionnez Panneau de configuration. 2. Cliquez sur Outils d'administration et sélectionnez Services. 3. Recherchez le service Verrouillage des périphériques/Audition HP ProtectTools. L'arrêt du service Verrouillage des périphériques/Audition n'arrête pas le verrouillage des périphériques.
supérieure, mais l'accès en écriture peut être explicitement refusé pour un utilisateur ou un groupe. REMARQUE : Si la case Lecture est décochée, l'entrée de contrôle d'accès n'a aucun effet sur l'accès en lecture au périphérique. Elle n'octroie ni ne refuse l'accès au périphérique.
Refus d'accès à un utilisateur ou groupe Pour empêcher un utilisateur ou un groupe d'accéder à un périphérique ou à une classe de périphérique, procédez comme suit : 1. Dans le volet de gauche de Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sélectionnez Configuration de classe de périphérique. 2. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer. ● Classe de périphérique ● Tous les périphériques ● Un seul périphérique 3.
Retrait de l'accès pour un utilisateur ou un groupe Pour retirer à un utilisateur ou un groupe l'autorisation d'accéder à un périphérique ou à une classe de périphérique, procédez comme suit : 1. Dans le volet de gauche de Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sélectionnez Configuration de classe de périphérique. 2. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer.
4. Cliquez sur Advanced (Avancé), puis sélectionnez Find Now (Rechercher maintenant) pour rechercher le groupe de l'utilisateur auquel vous souhaitez refuser l'accès à tous les périphériques de la classe. 5. Sélectionnez le groupe, puis cliquez sur OK. 6. Dabs la classe de périphérique, accédez au périphérique spécifique pour lequel vous souhaitez octroyer l'accès à l'utilisateur. 7. Cliquez sur Ajouter. La boîte de dialogue Select Users or Groups (Sélection d'utilisateurs ou groupes) s'affiche. 8.
Tâches avancées Contrôle de l'accès aux paramètres de configuration Dans la vue Paramètres d'accès utilisateur, les administrateurs spécifient les groupes ou utilisateurs qui sont autorisés à utiliser les pages Configuration simple et Configuration de classe de périphérique. REMARQUE : Un utilisateur ou un groupe doit bénéficier des droits complets d'administrateur utilisateur pour modifier les paramètres de la vue Paramètres d'accès utilisateur.
Refus d'accès à un groupe ou utilisateur existant Pour refuser à un utilisateur ou un groupe existant l'autorisation d'afficher ou de modifier les paramètres de configuration, procédez comme suit : 1. Dans le volet de gauche de HP ProtectTools Administrative Console (Console d'administration de HP ProtectTools), cliquez sur Device Access Manager, puis sélectionnez Paramètres d'accès utilisateur. 2. Cliquez sur un groupe ou utilisateur auquel refuser l'accès. 3.
Documentation connexe Device Access Manager pour HP ProtectTools est compatible avec l'application professionnelle HP ProtectTools Enterprise Device Access Manager. Utilisé conjointement avec l'application professionnelle, Device Access Manager pour HP ProtectTools autorise un accès en lecture seule à ses propres fonctions. Pour plus d'informations sur Device Access Manager pour HP ProtectTools, reportez-vous au site Web http://www.hp.com/hps/security/products.
12 LoJack Pro for HP ProtectTools La gamme Absolute Software des produits Computrace permet aux utilisateurs de suivre leurs ordinateurs HP et d'améliorer la protection des données. Les produits Computrace LoJack permettent de diminuer la perte d'ordinateurs et contribuent à retrouver les ordinateurs volés. Pour activer le produit Computrace, procédez comme suit : 1. Cliquez sur Démarrer, Tous les programmes, puis sélectionnez HP ProtectTools Security Manager. 2.
13 Résolution de problèmes HP ProtectTools Security Manager Brève description Détails Solution Les cartes Smart Card et les jetons USB ne sont pas disponibles dans Security Manager si leur installation est postérieure à celle de Security Manager. Pour utiliser les cartes Smart Cards ou les jetons USB dans Security Manager, les logiciels de prise en charge (pilotes, fournisseurs PKCS#11, etc.) doivent être installés avant l'installation de Security Manager.
Brève description Détails Solution problèmes d'incompatibilité avec la bibliothèque d'authentification et d'identification graphique Corel WordPerfect 12. document dans WordPerfect et l'enregistre en le protégeant avec un mot de passe, le Gestionnaire ne peut pas détecter ou reconnaître (manuellement ou automatiquement) la bibliothèque d'authentification et d'identification graphique. Le Gestionnaire de mots de passe ne reconnaît pas le bouton Connecter à l'écran.
Device Access Manager pour HP ProtectTools Des utilisateurs se sont vus refuser l'accès à des périphériques dans Device Access Manager mais ceux-ci sont toujours accessibles. ● Explication : La vue Configuration simple et/ou Configuration de classe de périphérique a été utilisée dans Device Access Manager pour refuser aux utilisateurs l'accès aux périphériques. Malgré l'interdiction, les utilisateurs peuvent toujours accéder aux périphériques.
Autorisation ou interdiction. Lequel est prioritaire ? ● ● Explication : Dans la vue Configuration des classes de périphériques, la configuration suivante est définie : ◦ Le droit « Autoriser » a été défini pour un groupe Windows (par exemple, BUILTIN \Administrateurs) et le droit « Refuser » a été défini pour un autre groupe Windows (par exemple, BUILTIN\Utilisateurs) situé au même niveau dans la hiérarchie des classes de périphériques (par exemple, Lecteurs de DVD/CD-ROM).
Divers Logiciel affecté — Brève description Détails Solution Security Manager Avertissement reçu : Cette application de sécurité ne peut pas être installée avant que HP ProtectTools Security Manager soit installé. Toutes les applications de sécurité, telles Le logiciel Security Manager doit être installé avant que Java Card Security et les lecteurs toute installation d'un module de sécurité. biométriques, sont des modules extensibles pour l'interface de Security Manager.
Glossaire activation Tâche à exécuter avant de pouvoir accéder à l'une des fonctions de Drive Encryption. Drive Encryption est activé à l'aide de l'Assistant d'installation de HP ProtectTools. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, à crypter le disque, à créer un compte utilisateur et à générer la clé de cryptage de sauvegarde initiale sur un périphérique amovible. administrateur Voir administrateur Windows.
certificat numérique Informations d'authentification électroniques qui confirment l'identité d'un individu ou d'une société en reliant l'identité du propriétaire du certificat numérique à une paire de clés électroniques utilisées pour signer des informations numériques.
écran de connexion de Drive Encryption Écran de connexion qui s'affiche avant le démarrage de Windows. Les utilisateurs doivent saisir leur nom d'utilisateur et leur mot de passe Windows ou le code PIN de la carte Java Card. Dans la plupart des circonstances, la saisie des informations correctes au niveau de l'écran de connexion Drive Encryption permet d'accéder directement à Windows sans avoir à se reconnecter au niveau de l'écran de connexion Windows.
migration Tâche permettant de gérer, de restaurer et de transférer des certificats Privacy Manager et des contacts authentifiés. mode du périphérique SATA Mode de transfert de données entre un ordinateur et des périphériques de stockage de masse comme les disques durs et les unités optiques. mot de passe de révocation Mot de passe créé lorsqu'un utilisateur demande un certificat numérique. Le mot de passe est requis lorsque l'utilisateur souhaite révoquer son certificat numérique.
signature numérique Données transmises avec un fichier, servant à vérifier l'expéditeur du matériel et à contrôler que le fichier n'a pas été modifié après sa signature. Smart Card Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informations d'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire sur un ordinateur.
Index A abandon d'une opération de destruction ou de nettoyage 78 accès contrôle 80 octroi 85 octroi d'accès à des groupes ou utilisateurs existant 88 protection contre un accès non autorisé 4 refus 85 refus d'accès à des groupes ou utilisateurs existant 89 accès non autorisé, protection 4 accès refusé 85 activation Drive Encryption 43 nettoyage de l'espace libre 78 administration centrale 68 affichage document Microsoft Office crypté 60 document Microsoft Office signé 60 fichiers journaux 78 historique de
création clés de sauvegarde 45 profil de destruction 73 cryptage document Microsoft Office 59 unités 41, 44, 45 cycle de destruction 74 D décryptage des unités 41, 45 définition ressources à confirmer avant la destruction 74 ressources à confirmer avant la suppression 75 demande d'un certificat numérique 49 démarrage d'une session de Privacy Manager Chat 61 dépannage Device Access Manager 94 Security Manager 92 désactivation de Drive Encryption 43 destruction manuelle tous les éléments sélectionnés 78 une r
N nettoyage de l'espace libre 73 O objectifs, sécurité 4 objectifs de sécurité fondamentaux 4 octroi d'accès 85 onglet Général, paramètres 21 outils, ajout 23 outils de gestion, ajout 23 ouverture console d'administration de HP ProtectTools 12 Device Access Manager pour HP ProtectTools 81 Drive Encryption for HP ProtectTools 42 File Sanitizer pour HP ProtectTools 72 HP ProtectTools Security Manager 26 Privacy Manager pour HP ProtectTools 48 P paramètres ajout 22, 27, 40 applications 22, 27, 40 avancés 19 av
Word, ajout d'une ligne de signature 57 Index 105
