HP ProtectTools Manuel de l'utilisateur
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth est une marque détenue par son propriétaire et utilisée sous licence par Hewlett-Packard Company. Java est une marque déposée aux États-Unis de Sun Microsystems, Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. SD Logo est une marque détenue par son propriétaire. Les informations contenues dans ce document peuvent être modifiées sans préavis.
Sommaire 1 Introduction à la sécurité Fonctions HP ProtectTools ................................................................................................................... 2 Objectifs de sécurité fondamentaux ..................................................................................................... 3 Protection contre le vol ciblé ................................................................................................ 3 Limitation de l'accès aux données confidentielles ..........
5 Ajout d'outils de gestion 6 HP ProtectTools Security Manager Procédures de configuration .............................................................................................................. 24 Mise en route ..................................................................................................................... 24 Enregistrement d'informations d'authentification ............................................................... 24 Inscription de vos empreintes digitales ................
Sauvegarde et restauration (tâche de l'administrateur) ..................................................... 40 Création de clés de sauvegarde ....................................................................... 40 Exécution d'une restauration ............................................................................. 41 8 Privacy Manager pour HP ProtectTools (certains modèles) Procédures de configuration ..................................................................................................
Affichage d'un document Microsoft Office crypté .............................................. 55 Utilisation de Privacy Manager dans Windows Live Messenger ....................................... 55 Démarrage d'une session de Privacy Manager Chat ........................................ 56 Configuration de Privacy Manager pour Windows Live Messenger .................. 57 Chat dans la fenêtre Privacy Manager Chat ..................................................... 57 Affichage de l'historique de chat ....
Ouverture de Device Access Manager .............................................................................. 75 Configuration de l'accès aux périphériques ....................................................................... 75 Groupe Administrateurs de périphériques ........................................................ 75 Configuration simple ......................................................................................... 76 Démarrage du service en arrière-plan ..........................
viii
1 Introduction à la sécurité Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. L'administration de HP ProtectTools Security Manager est fournie via la console d'administration.
Fonctions HP ProtectTools Le tableau suivant répertorie les principales fonctions des modules HP ProtectTools. Module Principales fonctions Credential Manager for HP ProtectTools ● Le Gestionnaire de mots de passe protège vos mots de passe et rationalise le processus d'authentification avec la fonction d'authentification unique (Single Sign On), qui mémorise et applique automatiquement les informations d'identification de l'utilisateur.
Objectifs de sécurité fondamentaux La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de sécurité et répond aux objectifs de sécurité fondamentaux suivants : ● Protection contre le vol ciblé ● Restriction de l'accès à des données confidentielles ● Protection contre des accès non autorisés depuis des sites internes ou externes ● Création de stratégies de mot de passe fort ● Conformité à la réglementation en matière de sécurité Protection contre le vol ciblé Un
● Device Access Manager pour HP ProtectTools permet aux responsables informatiques de limiter l'accès aux périphériques de gravure pour empêcher la copie d'informations confidentielles depuis le disque dur. ● DriveLock veille à ce que les données ne puissent pas être lues, même si le disque dur est retiré et installé sur un système non sécurisé.
Éléments de sécurité supplémentaires Attribution des rôles de sécurité Dans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grande taille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers types d'administrateurs et d'utilisateurs. REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent être tenus par la même personne.
Mot de passe HP ProtectTools Défini dans ce module HP ProtectTools Fonction Mot de passe du fichier de restauration Security Manager Security Manager, par l'administrateur informatique Protège l'accès au fichier de restauration Security Manager. Code PIN de la carte Java™ Card Java Card Security Protège l'accès au contenu de la Java Card et authentifie les utilisateurs de celle-ci.
Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies par le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe : ● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8. ● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.
2 Mise en route REMARQUE : L'administration de HP ProtectTools nécessite des droits d'administration. L'Assistant d'installation de HP ProtectTools vous guide dans la configuration des fonctions les plus courantes de Security Manager. Cependant, vous trouverez un grand nombre de fonctions supplémentaires dans la console d'administration de HP ProtectTools.
Ouverture de la console d'administration de HP ProtectTools Pour les tâches administratives, telles que la définition de politiques système ou la configuration du logiciel, ouvrez la console comme suit : ▲ Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. – ou – Dans le panneau de gauche de Security Manager, cliquez sur Administration.
Activation des fonctions de sécurité L'Assistant d'installation vous demande de vérifier votre identité. 1. Lisez l'écran « Bienvenue », puis cliquez sur Suivant. 2. Vérifiez votre identité, soit en saisissant votre mot de passe Windows si vous n'avez pas encore enregistré d'empreinte digitale, soit en analysant votre empreinte digitale avec le lecteur d'empreintes digitales. Cliquez sur Suivant. Si vous n'avez pas de mot de passe Windows, vous serez invité à en créer un.
Inscription de vos empreintes digitales Si vous avez sélectionné « Empreinte » et que votre ordinateur dispose d'un lecteur d'empreintes digitales intégré ou externe, vous êtes guidé au cours du processus de configuration ou d'inscription de vos empreintes digitales : 1. Une représentation de deux mains est affichée. Les doigts déjà inscrits sont surlignés en vert. Cliquez sur un doigt de la représentation. REMARQUE : Pour supprimer une empreinte inscrite, cliquez sur le doigt correspondant. 2.
Configuration d'une Smart Card Si vous avez sélectionné « Smart card » et qu'un lecteur de Smart Card est intégré ou connecté à votre ordinateur, l'Assistant d'installation de HP ProtectTools vous invite à configurer un code PIN pour la Smart Card. Pour configurer un code PIN de Smart Card : 1. Sur la page « Configurer une Smart Card », saisissez et confirmez un code PIN. Vous pouvez également modifier votre code PIN. Fournissez votre ancien code PIN, puis choisissez-en un nouveau. 2.
Utilisation de la console d'administration La console d'administration de HP ProtectTools est l'emplacement qui centralise l'administration des fonctions et applications de HP ProtectTools Security Manager. La console se compose des éléments suivants : ● ● ● Outils—Affiche les catégories suivantes de configuration de la sécurité sur votre ordinateur : ◦ Accueil—Vous permet de sélectionner les tâches de sécurité à effectuer.
3 Configuration de votre système Le groupe Système est accessible via le panneau du menu Outils, situé à gauche de l'écran de la console d'administration de HP ProtectTools. Vous pouvez utiliser les applications de ce groupe pour gérer les règles et les paramètres de l'ordinateur, ses utilisateurs et ses périphériques.
Configuration de l'authentification pour votre ordinateur Dans l'application Authentification, vous pouvez sélectionner les fonctions de sécurité à mettre en place sur cet ordinateur, définir les règles d'accès à l'ordinateur et configurer des paramètres avancés supplémentaires. Vous pouvez spécifier les informations de connexion nécessaires à l'authentification de chaque classe d'utilisateurs lors de la connexion à Windows ou à des sites Web et des programmes au cours d'une session utilisateur.
Paramètres Vous pouvez autoriser un ou plusieurs des paramètres de sécurité suivants : ● Autoriser la connexion directe—Permet aux utilisateurs de cet ordinateur d'ignorer la connexion Windows si l'authentification a été effectuée au niveau du BIOS ou du disque crypté.
Gestion des utilisateurs Dans l'application Utilisateurs, vous pouvez contrôler et gérer les utilisateurs de HP ProtectTools sur cet ordinateur. Tous les utilisateurs de HP ProtectTools sont répertoriés et comparés aux règles définies via Security Manager. Il est également vérifié s'ils ont enregistré les bonnes informations d'authentification, ce qui leur permet de respecter ces règles. Pour ajouter des utilisateurs supplémentaires, cliquez sur Ajouter.
Spécification des paramètres de périphérique Dans l'application Périphérique, vous pouvez spécifier les paramètres disponibles pour tous les périphériques de sécurité intégrés ou externes reconnus par HP ProtectTools Security Manager. Empreintes digitales La page Empreintes digitales comporte trois onglets : Enregistrement, Sensibilité et Avancé. Enregistrement Vous pouvez choisir le nombre minimum et maximum d'empreintes digitales qu'un utilisateur est autorisé à inscrire.
4 Configuration de vos applications Le groupe Applications est accessible via le panneau du menu Applications de sécurité, situé à gauche de la console d'administration de HP ProtectTools. Vous pouvez utiliser Paramètres pour personnaliser le comportement des applications de HP ProtectTools Security Manager actuellement installées. Pour modifier vos paramètres d'application : 1. Dans le menu Outils, depuis le groupe Applications, cliquez sur Paramètres. 2.
Onglet Général Les paramètres suivants sont disponibles dans l'onglet Général : 20 ▲ Do not automatically launch the Setup Wizard for administrators (Ne pas lancer automatiquement l'Assistant d'installation pour les administrateurs) : Sélectionnez cette option pour empêcher l'ouverture automatique de l'Assistant à la connexion.
Onglet Applications Les paramètres affichés ici peuvent changer lors de l'ajout de nouvelles applications à Security Manager. Les paramètres minimaux affichés par défaut sont les suivants : ● Security Manager : Active l'application Security Manager pour tous les utilisateurs de l'ordinateur. ● Activer le bouton En découvrir plus : Permet à tous les utilisateurs de cet ordinateur d'ajouter des applications à HP ProtectTools Security Manager en cliquant sur le bouton [+] En découvrir plus.
5 Ajout d'outils de gestion Des applications supplémentaires peuvent être disponibles pour l'ajout de nouveaux outils de gestion à Security Manager. L'administrateur de cet ordinateur peut désactiver cette fonction via l'application Paramètres. Pour ajouter des outils de gestion, cliquez sur [+] Outils de gestion. Vous pouvez accéder au site Web de DigitalPersona, pour y rechercher de nouvelles applications, ou planifier des mises à jour automatiques.
6 HP ProtectTools Security Manager HP ProtectTools Security Manager vous permet d'améliorer considérablement la sécurité de votre ordinateur.
Procédures de configuration Mise en route L'Assistant d'installation de HP ProtectTools s'affiche automatiquement comme page par défaut de HP ProtectTools Security Manager tant que la configuration n'a pas été terminée. Pour configurer Security Manager, procédez comme suit : REMARQUE : Si ni le lecteur d'empreintes digitales, ni la Smart Card ne sont disponibles, effectuez uniquement les étapes 1, 5 et 6. 1. Dans la page de bienvenue, cliquez sur Suivant. 2.
3. La silhouette de deux mains est affichée. Les empreintes déjà inscrites sont surlignées en vert. Cliquez sur une empreinte sur la silhouette. REMARQUE : Pour supprimer une empreinte inscrites, cliquez sur l'empreinte correspondante. 4. Une fois que vous avez sélectionné un doigt à inscrire, vous êtes invité à analyser cette empreinte jusqu'à ce qu'elle soit correctement inscrite. Un doigt inscrit est surligné en vert sur la silhouette. 5. Vous devez inscrire au moins deux doigts.
Le tableau de bord se compose des éléments suivants : ● Carte d'identité : affiche le nom d'utilisateur Windows et une image sélectionnée identifiant le compte utilisateur connecté.
Tâches générales Les applications incluses dans ce groupe vous aident à gérer divers aspects de votre identité numérique. ● Security Manager : Crée et gère les liens rapides, qui vous permettent de lancer et de vous connecter à des sites Web et programmes en vous authentifiant à l'aide de votre mot de passe Windows, votre empreinte digitale ou votre carte Smart Card.
Si une connexion a déjà été créée pour les pages Web ou les programmes Les options suivantes apparaissent dans le menu contextuel : ● Remplir les données de connexion : place vos données de connexion dans les champs de connexion, puis soumet la page (si la soumission a été spécifiée lors de la création de la connexion ou de sa dernière modification). ● Modifier la connexion : vous permet de modifier les données de connexion pour ce site Web.
Le signe plus est supprimé de l'icône Gestionnaire de mots de passe afin de vous indiquer que la connexion a été créée. Chaque fois que vous accédez à ce site Web ou que vous ouvrez ce programme, l'icône Gestionnaire des mots de passe s'affiche et vous indique que vous pouvez utiliser vos informations d'authentification enregistrées pour vous connecter. Modification des connexions Pour modifier une connexion, procédez comme suit : 1. Ouvrez l'écran de connexion d'un site Web ou d'un programme. 2.
Pour ajouter une catégorie : 1. Dans le tableau de bord de Security Manager, cliquez sur Gestionnaire de mots de passe. 2. Cliquez sur l'onglet Gérer, puis sur Ajouter une catégorie. 3. Entrez le nom de la catégorie. 4. Cliquez sur OK. Pour ajouter une connexion à une catégorie : 1. Placez le pointeur de la souris au-dessus de la connexion concernée. 2. Appuyez sur le bouton gauche de la souris et maintenez-le enfoncé. 3. Faites glisser la connexion dans la liste des catégories.
Le Gestionnaire de mots de passe facilite le contrôle et l'amélioration de votre sécurité grâce à une analyse instantanée et automatisée de la force de chaque mot de passe utilisé pour la connexion aux sites Web et aux programmes. Paramètres de l'icône du Gestionnaire de mots de passe Le Gestionnaire de mots de passe tente d'identifier les écrans de connexion pour les sites Web et les programmes.
Les informations d'authentification, les conditions et le statut actuel sont répertoriés et peuvent inclure les éléments suivants : ● Empreintes digitales ● Mot de passe ● Smart Card Pour inscrire ou changer une information d'authentification, cliquez sur le lien et suivez les instructions à l'écran.
Votre carte d'identité personnelle Votre carte d'identité vous identifie de façon unique comme étant le propriétaire de ce compte Windows et elle affiche votre nom et une photo de votre choix. Elle est affichée bien en évidence dans la partie supérieure gauche des pages de Security Manager et sous forme de gadget dans la barre latérale de Windows. Pour accéder rapidement à Security Manager, vous pouvez notamment cliquer sur votre carte d'identité dans la barre latérale de Windows.
Pour attribuer une action rapide à l'une des touches répertoriées : ● Cliquez sur une option (Touche)+Empreinte digitale, puis cliquez sur l'une des tâches disponibles dans le menu. Retour d'empreinte numérique : s'affiche uniquement si un lecteur d'empreintes digitales est disponible. Ce paramètre permet d'ajuster le retour obtenu lors de la lecture de l'empreinte digitale.
4. Entrez le mot de passe utilisé pour protéger le fichier. 5. Sélectionnez les modules pour lesquels vous souhaitez restaurer les données. Dans la plupart des cas, il s'agit de tous les modules répertoriés. 6. Cliquez sur Terminer. Ajout d'applications Il est possible que des applications supplémentaires offrant de nouvelles fonctionnalités pour ce programme soient disponibles.
7 Drive Encryption for HP ProtectTools (certains modèles) ATTENTION : Si vous décidez de désinstaller le module Drive Encryption, vous devez préalablement procéder au décryptage de toutes les unités cryptées. Si vous n'effectuez pas cette opération, vous ne pourrez accéder aux données stockées sur les unités cryptées que si vous avez souscrit au service de récupération correspondant. La réinstallation du module Drive Encryption ne permet pas de restaurer l'accès aux unités cryptées.
Procédures de configuration Ouverture de Drive Encryption 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Drive Encryption.
Tâches générales Activation de Drive Encryption Utilisez l'Assistant d'installation de HP ProtectTools pour activer Drive Encryption. REMARQUE : Cet Assistant permet également d'ajouter et de supprimer des utilisateurs. – ou – 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Sécurité, puis sur Fonctions. 3. Cochez la case Drive Encryption, puis cliquez sur Suivant. 4.
REMARQUE : Si l'administrateur Windows a activé Pre-boot Security dans HP ProtectTools Security Manager, vous vous connectez à l'ordinateur immédiatement après le démarrage de l'ordinateur et non sur l'écran de connexion de Drive Encryption. 1. Cliquez sur votre nom d'utilisateur, puis saisissez votre mot de passe Windows ou le code PIN de Java™ Card ; vous pouvez également passer votre doigt si votre empreinte est inscrite. 2. Cliquez sur OK.
Tâches avancées Gestion de Drive Encryption (administrateur uniquement) La page « Gestion du cryptage » permet aux administrateurs d'afficher et de modifier l'état de Drive Encryption (actif ou inactif), ainsi que de voir l'état du cryptage de tous les disques durs de l'ordinateur. ● Si son état est défini sur Inactif, cela signifie que Drive Encryption n'a pas encore été activé dans HP ProtectTools Security Manager par l'administrateur Windows et ne protège donc pas le disque dur.
ATTENTION : Assurez-vous de conserver le périphérique de stockage contenant la clé de sauvegarde en lieu sûr, car en cas de perte de votre mot de passe ou de votre Java Card, ce périphérique sera votre seul moyen d'accéder à votre disque dur. 1. Ouvrez Console d'administration de HP ProtectTools, cliquez sur Drive Encryption, puis sur Restauration. 2. Cliquez sur Sauvegarder les clés. 3.
8 Privacy Manager pour HP ProtectTools (certains modèles) Privacy Manager pour HP ProtectTools vous permet d'utiliser des méthodes de connexion sécurisée (authentification) évoluées pour vérifier la source, l'intégrité et la sécurité des communications par le biais de la messagerie électronique, des documents Microsoft® Office ou de la messagerie instantanée.
Procédures de configuration Ouverture de Privacy Manager Pour ouvrir Privacy Manager : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Security Manager. 2. Cliquez sur Privacy Manager. – ou – Cliquez avec le bouton droit sur l'icône HP ProtectTools dans la zone de notification, à l'extrémité droite de la barre des tâches, puis sélectionnez Privacy Manager et Configuration.
Cette adresse électronique doit être configurée sous la forme d'un compte dans Microsoft Outlook sur le même ordinateur que celui qui demande le certificat Privacy Manager. Demande d'un certificat Privacy Manager 1. Ouvrez Privacy Manager, puis cliquez sur Certificats. 2. Cliquez sur Demander un certificat Privacy Manager. 3. Sur la page de bienvenue, lisez le texte, puis cliquez sur Suivant. 4. Sur la page du contrat de licence, lisez les termes du contrat. 5.
6. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 7. Si vous choisissez de démarrer le processus d'invitation de contact authentifié, suivez les instructions à l'écran en commençant par la deuxième étape de la section Ajout de contacts authentifiés à l'aide des contacts Microsoft Outlook à la page 48. – ou – Si vous cliquez sur Annuler, reportez-vous à la section Ajout d'un contact authentifié à la page 47 pour plus d'informations sur l'ajout ultérieur d'un contact authentifié.
Suppression d'un certificat Privacy Manager Si vous supprimez un certificat Privacy Manager, vous ne pouvez ni ouvrir les fichiers ni afficher les données que vous avez cryptés à l'aide de ce certificat. Si vous supprimez accidentellement un certificat Privacy Manager, vous pouvez le restaurer à l'aide du fichier de sauvegarde créé au moment de l'installation du certificat. Pour plus d'informations, reportez-vous à la section Restauration d'un certificat Privacy Manager à la page 46.
5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. 6. Suivez les instructions à l'écran. Gestion des contacts authentifiés Les contacts authentifiés sont des utilisateurs avec lesquels vous avez échangé des certificats Privacy Manager, ce qui vous permet de communiquer avec eux en toute sécurité.
5. Modifiez le texte et signez avec votre nom (facultatif). 6. Cliquez sur Envoyer. REMARQUE : Si vous n'avez pas obtenu de certificat Privacy Manager, un message vous informe que vous devez disposer d'un certificat Privacy Manager pour envoyer une demande de contact authentifié. Cliquez sur OK pour lancer l'Assistant Demande de certificat. Pour plus d'informations, reportez-vous à la section Demande et installation d'un certificat Privacy Manager à la page 43. 7.
7. Lorsque vous recevez une réponse par courrier électronique d'un destinataire acceptant l'invitation à devenir un contact authentifié, cliquez sur Accepter dans le coin inférieur droit du courrier électronique. Une boîte de dialogue s'affiche pour confirmer que le destinataire a été correctement ajouté à la liste des contacts authentifiés. 8. Cliquez sur OK. Affichage des détails d'un contact authentifié 1. Ouvrez Privacy Manager, puis cliquez sur Contacts authentifiés. 2.
Tâches générales Vous pouvez utiliser Privacy Manager avec les produits Microsoft suivants : ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Utilisation de Privacy Manager dans Microsoft Outlook Lorsque Privacy Manager est installé, un bouton Confidentialité apparaît dans la barre d'outils de Microsoft Outlook et un bouton Envoyer en toute sécurité apparaît dans la barre d'outils de chaque message électronique Microsoft Outlook.
Signature et envoi d'un message électronique 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2. Saisissez votre message électronique. 3. Cliquez sur la flèche vers le bas située en regard de Envoyer en toute sécurité (Confidentialité dans Outlook 2003), puis sélectionnez Signer et envoyer. 4. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie.
● Supprimer le cryptage : Cette option supprime le cryptage du document. ● Open the Privacy Manager software (Ouvrir le logiciel Privacy Manager) : Les options Certificats, Contacts authentifiés et Paramètres permettent d'ouvrir le logiciel Privacy Manager pour ajouter, afficher ou modifier les paramètres actuels.
4. Cliquez sur la flèche vers le bas située en regard de Signer et crypter, puis sélectionnez Signer le document. 5. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. Ajout de signataires suggérés à un document Microsoft Word ou Microsoft Excel Vous pouvez ajouter plusieurs lignes de signature à votre document en désignant des signataires suggérés.
La ligne de signature apparaît en fonction des paramètres spécifiés par le propriétaire du document. Cryptage d'un document Microsoft Office Vous pouvez crypter un document Microsoft Office pour vous-même et vos contacts authentifiés. Lorsque vous cryptez un document et le fermez, vous-même et les contacts authentifiés sélectionnés dans la liste devez vous authentifier avant l'ouverture. Pour crypter un document Microsoft Office : 1.
Pour envoyer un courrier électronique scellé avec un document Microsoft Office signé et/ou crypté en pièce jointe, procédez comme suit : 1. Dans Microsoft Outlook, cliquez sur Nouveau ou sur Répondre. 2. Saisissez votre message électronique. 3. Joignez le document Microsoft Office. 4. Pour obtenir plus d'instructions, reportez-vous à la section Scellage et envoi d'un message électronique à la page 51.
● Secure chat history (Historique de chat sécurisé) : Les journaux de vos sessions de chat sont cryptés avant d'être enregistrés et requièrent une authentification pour être affichés. ● Automatic locking/unlocking (Verrouillage/déverrouillage automatique) : Vous pouvez verrouiller et déverrouiller la fenêtre Privacy Manager Chat ou la configurer de façon à ce qu'elle soit automatiquement verrouillée après une certaine période d'inactivité.
Configuration de Privacy Manager pour Windows Live Messenger 1. Dans Privacy Manager Chat, cliquez sur le bouton Paramètres. – ou – Dans Privacy Manager, cliquez sur Paramètres, puis sélectionnez l'onglet Chat. – ou – Dans la visionneuse d'historique Live Messenger de Privacy Manager, cliquez sur le bouton Paramètres. 2.
Affichage de l'historique de chat La visionneuse d'historique Live Messenger de Privacy Manager Chat affiche les fichiers cryptés de la session Privacy Manager Chat. Les sessions peuvent être enregistrées en cliquant sur Enregistrer dans la fenêtre Privacy Manager Chat ou en configurant un enregistrement automatique au niveau de l'onglet Chat de Privacy Manager. Dans la visionneuse, chaque session présente le nom d'écran (crypté) du contact ainsi que les dates et heures de début et de fin de la session.
Pour révéler une session d'historique de chat spécifique : 1. Dans la visionneuse d'historique de chat, cliquez avec le bouton droit sur une session de votre choix, puis sélectionnez Révéler la session. 2. Authentifiez-vous à l'aide de la méthode de connexion sécurisée choisie. Le nom d'écran du contact est décrypté. 3. Double-cliquez sur la session révélée pour afficher son contenu.
Ajout ou suppression de colonnes Par défaut, les trois colonnes les plus utilisées sont affichées dans la visionneuse d'historique Live Messenger. Vous pouvez ajouter des colonnes supplémentaires à l'affichage ou en supprimer. Pour ajouter des colonnes à l'affichage : 1. Cliquez avec le bouton droit sur un titre de colonne, puis sélectionnez Ajouter/supprimer des colonnes. 2. Sélectionnez un titre de colonne dans le volet de gauche, puis cliquez sur Ajouter pour le déplacer vers le volet de droite.
3. Saisissez l'emplacement du dossier ou cliquez sur Parcourir pour rechercher un dossier. 4. Cliquez sur OK. Tâches avancées Migration de certificats Privacy Manager et de contacts authentifiés vers un autre ordinateur Vous pouvez assurer en toute sécurité la migration de vos certificats Privacy Manager et contacts authentifiés vers un autre ordinateur ou sauvegarder vos données.
Administration centrale de Privacy Manager Il est possible que votre installation de Privacy Manager fasse partie d'une installation centralisée personnalisée par votre administrateur.
9 File Sanitizer pour HP ProtectTools File Sanitizer est un outil qui vous permet de détruire en toute sécurité des ressources de données (informations personnelles ou fichiers, données historiques ou de navigation sur le Web ou autres composants de données) sur votre ordinateur et de nettoyer régulièrement votre disque dur. REMARQUE : Cette version de File Sanitizer ne prend en charge que le disque dur système.
Destruction La destruction diffère d'une suppression standard sous Windows® (également dénommée destruction simple dans File Sanitizer), dans le sens où lorsque vous détruisez une ressource à l'aide de File Sanitizer, un algorithme qui masque les données est invoqué, de manière à rendre virtuellement impossible la récupération de la ressource d'origine.
Nettoyage de l'espace libre La suppression d'une ressource sous Windows ne retire pas intégralement le contenu de la ressource de votre disque dur. Windows supprime uniquement la référence à la ressource. Le contenu de la ressource reste présent sur le disque dur jusqu'à ce qu'une autre ressource remplace cette même zone du disque dur par de nouvelles informations.
Procédures de configuration Ouverture de File Sanitizer Pour ouvrir File Sanitizer : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez HP ProtectTools Security Manager. 2. Cliquez sur File Sanitizer. – ou – ▲ Double-cliquez sur l'icône File Sanitizer située sur votre bureau. – ou – ▲ Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, cliquez sur File Sanitizer, puis sur Ouvrir File Sanitizer.
REMARQUE : Un fichier .dll n'est détruit et supprimé du système que s'il a été déplacé vers la corbeille. 3. Cliquez sur Appliquer, puis sur OK. Configuration d'une planification de nettoyage de l'espace libre REMARQUE : Le nettoyage de l'espace libre concerne les ressources supprimées à l'aide de la Corbeille de Windows ou celles supprimées manuellement. Le nettoyage de l'espace libre n'apporte aucune sécurité supplémentaire aux ressources détruites.
Personnalisation d'un profil de destruction Lorsque vous créez un profil de destruction, vous spécifiez le nombre de cycles de destruction, les ressources à inclure pour la destruction, les ressources exigeant une confirmation avant la destruction et les ressources à exclure de la destruction : 1. Ouvrez File Sanitizer, puis cliquez sur Paramètres. Cliquez sur Paramètres de sécurité avancés, puis sur Détails. 2. Spécifiez le nombre de cycles de destruction.
Pour personnaliser un profil de destruction simple : 1. Ouvrez File Sanitizer, cliquez sur Paramètres, cliquez sur Paramètre de suppression simple, puis sur Détails. 2. Sélectionnez les ressources à supprimer : a. Sous Options de suppression disponibles, cliquez sur une ressource, puis sur Ajouter. b. Pour ajouter une ressource personnalisée, cliquez sur Ajouter une option personnalisée, saisissez un nom de fichier ou de dossier, puis cliquez sur OK.
Tâches générales Vous pouvez utiliser File Sanitizer pour réaliser les tâches suivantes : ● Utiliser une séquence de touches pour démarrer la destruction : Cette fonction permet de créer une séquence de touches (par exemple, ctrl+alt+s) pour démarrer la destruction. Pour plus de détails, reportez-vous à la section Utilisation d'une séquence de touches pour démarrer la destruction à la page 70.
Pour démarrer une destruction à l'aide d'une séquence de touches : 1. Maintenez la touche maj et la touche ctrl ou alt enfoncées (ou la combinaison que vous avez spécifiée) tout en appuyant sur le caractère choisi. 2. Si une boîte de dialogue de confirmation s'affiche, cliquez sur Oui. Utilisation de l'icône File Sanitizer ATTENTION : Les ressources détruites ne peuvent pas être récupérées. Soyez très attentif dans la sélection des éléments lors d'une destruction manuelle. 1.
Destruction manuelle de tous les éléments sélectionnés 1. Cliquez avec le bouton droit sur l'icône HP ProtectTools située dans la zone de notification, à l'extrémité droite de la barre des tâches, cliquez sur File Sanitizer, puis sur Détruire maintenant. 2. Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Oui. – ou – 1. Cliquez avec le bouton droit sur l'icône File Sanitizer du bureau, puis cliquez sur Détruire maintenant. 2.
REMARQUE : journaux. Les fichiers correctement détruits ou nettoyés n'apparaissent pas dans les fichiers Un fichier journal est créé pour les opérations de destruction et un autre, pour les opérations de nettoyage d'espace libre. Les deux fichiers journal se trouvent sur le disque, à l'adresse : ● C:\Program Files\Hewlett-Packard\File Sanitizer\[NomUtilisateur]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[NomUtilisateur]_DiskBleachLog.
10 Device Access Manager pour HP ProtectTools (certains modèles) Les administrateurs du système d'exploitation Windows® ont recours à Device Access Manager pour HP ProtectTools afin de contrôler l'accès aux périphériques d'un système et de le protéger contre tout accès non autorisé : ● Des profils de périphériques sont créés pour chaque utilisateur dans le but de définir les périphériques auxquels ils sont autorisés ou non à accéder.
Procédures de configuration Ouverture de Device Access Manager Pour ouvrir Device Access Manager, procédez comme suit : 1. Cliquez sur Démarrer, Tous les programmes, HP, puis sélectionnez Console d'administration de HP ProtectTools. 2. Dans le volet gauche, cliquez sur Device Access Manager.
Configuration simple Les administrateurs et utilisateurs autorisés peuvent utiliser la vue Configuration simple pour modifier l'accès aux classes de périphériques suivantes pour tous les utilisateurs n'appartenant pas au groupe Administrateurs de périphériques : REMARQUE : Pour pouvoir utiliser cette vue et lire les informations sur l'accès aux périphériques, l'utilisateur ou groupe doit bénéficier des droits en lecture dans la vue Paramètres d'accès utilisateur.
Les administrateurs peuvent également démarrer ou arrêter ce service : 1. Cliquez sur Démarrer, puis sélectionnez Panneau de configuration. 2. Cliquez sur Outils d'administration et sélectionnez Services. 3. Recherchez le service Verrouillage des périphériques/Audition HP ProtectTools. L'arrêt du service Verrouillage des périphériques/Audition n'arrête pas le verrouillage des périphériques.
supérieure, mais l'accès en écriture peut être explicitement refusé pour un utilisateur ou un groupe. REMARQUE : Si la case Lecture est décochée, l'entrée de contrôle d'accès n'a aucun effet sur l'accès en lecture au périphérique. Elle n'octroie ni ne refuse l'accès au périphérique.
Refus d'accès à un utilisateur ou groupe Pour empêcher un utilisateur ou un groupe d'accéder à un périphérique ou à une classe de périphérique, procédez comme suit : 1. Dans le volet de gauche de Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sélectionnez Configuration de classe de périphérique. 2. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer. ● Classe de périphérique ● Tous les périphériques ● Un seul périphérique 3.
Retrait de l'accès pour un utilisateur ou un groupe Pour retirer à un utilisateur ou un groupe l'autorisation d'accéder à un périphérique ou à une classe de périphérique, procédez comme suit : 1. Dans le volet de gauche de Console d'administration de HP ProtectTools, cliquez sur Device Access Manager, puis sélectionnez Configuration de classe de périphérique. 2. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer.
4. Cliquez sur Advanced (Avancé), puis sélectionnez Find Now (Rechercher maintenant) pour rechercher le groupe de l'utilisateur auquel vous souhaitez refuser l'accès à tous les périphériques de la classe. 5. Sélectionnez le groupe, puis cliquez sur OK. 6. Dabs la classe de périphérique, accédez au périphérique spécifique pour lequel vous souhaitez octroyer l'accès à l'utilisateur. 7. Cliquez sur Ajouter. La boîte de dialogue Select Users or Groups (Sélection d'utilisateurs ou groupes) s'affiche. 8.
Tâches avancées Contrôle de l'accès aux paramètres de configuration Dans la vue Paramètres d'accès utilisateur, les administrateurs spécifient les groupes ou utilisateurs qui sont autorisés à utiliser les pages Configuration simple et Configuration de classe de périphérique. REMARQUE : Un utilisateur ou un groupe doit bénéficier des droits complets d'administrateur utilisateur pour modifier les paramètres de la vue Paramètres d'accès utilisateur.
Refus d'accès à un groupe ou utilisateur existant Pour refuser à un utilisateur ou un groupe existant l'autorisation d'afficher ou de modifier les paramètres de configuration, procédez comme suit : 1. Dans le volet de gauche de HP ProtectTools Administrative Console (Console d'administration de HP ProtectTools), cliquez sur Device Access Manager, puis sélectionnez Paramètres d'accès utilisateur. 2. Cliquez sur un groupe ou utilisateur auquel refuser l'accès. 3.
Documentation connexe Device Access Manager pour HP ProtectTools est compatible avec l'application professionnelle HP ProtectTools Enterprise Device Access Manager. Utilisé conjointement avec l'application professionnelle, Device Access Manager pour HP ProtectTools autorise un accès en lecture seule à ses propres fonctions. Pour plus d'informations sur Device Access Manager pour HP ProtectTools, reportez-vous au site Web http://www.hp.com/hps/security/products.
11 LoJack Pro for HP ProtectTools Computrace LoJack Pro, optimisé par Absolute Software (vendu séparément), permet de résoudre le problème croissant de la perte et du vol des ordinateurs. L'activation de ce logiciel déclenche l'agent Computrace, qui reste actif dans votre ordinateur même en cas de reformatage ou de remplacement du disque dur. LoJack Pro permet de réaliser à distance un contrôle, une gestion et un suivi de votre ordinateur.
12 Résolution de problèmes HP ProtectTools Security Manager Brève description Détails Solution Les cartes Smart Card et les jetons USB ne sont pas disponibles dans Security Manager si leur installation est postérieure à celle de Security Manager. Pour utiliser des cartes Smart Card ou des jetons USB dans Security Manager, le logiciel de prise en charge (pilote, fournisseur de services PKCS#11, etc.) doit être installé avant l'installation de Security Manager.
Brève description Détails Solution problèmes d'incompatibilité avec la bibliothèque d'authentification et d'identification graphique Corel WordPerfect 12. document dans WordPerfect et l'enregistre en le protégeant avec un mot de passe, le Gestionnaire ne peut pas détecter ou reconnaître (manuellement ou automatiquement) la bibliothèque d'authentification et d'identification graphique. Le Gestionnaire de mots de passe ne reconnaît pas le bouton Connecter à l'écran.
Device Access Manager pour HP ProtectTools Des utilisateurs se sont vus refuser l'accès à des périphériques dans Device Access Manager mais ceux-ci sont toujours accessibles. ● Explication : La vue Configuration simple et/ou Configuration de classe de périphérique a été utilisée dans Device Access Manager pour refuser aux utilisateurs l'accès aux périphériques. Malgré l'interdiction, les utilisateurs peuvent toujours accéder aux périphériques.
Autorisation ou interdiction. Lequel est prioritaire ? ● ● Explication : Dans la vue Configuration de classe de périphérique, la configuration suivante a été définie : ◦ Le droit « Autoriser » a été défini pour un groupe Windows (par exemple, BUILTIN \Administrateurs) et le droit « Refuser » a été défini pour un autre groupe Windows (par exemple, BUILTIN\Utilisateurs) situé au même niveau dans la hiérarchie des classes de périphériques (par exemple, Lecteurs de DVD/CD-ROM).
Divers Logiciel affecté — Brève description Détails Solution Security Manager Avertissement reçu : Cette application de sécurité ne peut pas être installée avant que HP ProtectTools Security Manager soit installé. Toutes les applications de sécurité, telles Le logiciel Security Manager doit être installé avant que Java Card Security et les lecteurs toute installation d'un module de sécurité. biométriques, sont des modules extensibles pour l'interface de Security Manager.
Glossaire activation Tâche à exécuter avant de pouvoir accéder à l'une des fonctions de Drive Encryption. Drive Encryption est activé à l'aide de l'Assistant d'installation de HP ProtectTools. Seul un administrateur peut activer Drive Encryption. Le processus d'activation consiste à activer le logiciel, à crypter le disque, à créer un compte utilisateur et à générer la clé de cryptage de sauvegarde initiale sur un périphérique amovible. administrateur Voir administrateur Windows.
certificat numérique Informations d'authentification électroniques qui confirment l'identité d'un individu ou d'une société en reliant l'identité du propriétaire du certificat numérique à une paire de clés électroniques utilisées pour signer des informations numériques.
écran de connexion de Drive Encryption Écran de connexion affiché avant le démarrage de Windows. Les utilisateurs doivent saisir leurs nom d'utilisateur et mot de passe Windows ou le code confidentiel de leur Java Card. Dans la plupart des cas, la saisie des informations correctes sur l'écran de connexion de Drive Encryption permet d'accéder directement à Windows sans avoir à se reconnecter via l'écran de connexion Windows.
migration Tâche permettant de gérer, de restaurer et de transférer des certificats Privacy Manager et des contacts authentifiés. mode du périphérique SATA Mode de transfert de données entre un ordinateur et des périphériques de stockage de masse comme les disques durs et les unités optiques. mot de passe de révocation Mot de passe créé lorsqu'un utilisateur demande un certificat numérique. Le mot de passe est requis lorsque l'utilisateur souhaite révoquer son certificat numérique.
Smart Card Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informations d'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire sur un ordinateur. stratégie de contrôle d'accès aux périphériques Liste des périphériques auxquels un utilisateur est autorisé ou non à accéder. suppression simple Suppression de la référence Windows à une ressource.
Index A accès contrôle 74 octroi 79 octroi d'accès à des groupes ou utilisateurs existant 82 protection contre un accès non autorisé 3 refus 79 refus d'accès à des groupes ou utilisateurs existant 83 accès non autorisé, protection 3 accès refusé 79 activation Drive Encryption 38 nettoyage de l'espace libre 72 administration centrale 62 affichage document Microsoft Office crypté 55 document Microsoft Office signé 55 fichiers journaux 72 historique de chat 58 message électronique scellé 51 ajout groupe 83 li
création clés de sauvegarde 40 profil de destruction 67 cryptage document Microsoft Office 54 unités 36, 39, 40 cycle de destruction 68 D décryptage des unités 36, 40 définition ressources à confirmer avant la destruction 68 ressources à confirmer avant la suppression 69 demande d'un certificat numérique 44 démarrage d'une session de Privacy Manager Chat 56 dépannage Device Access Manager 88 Security Manager 86 désactivation de Drive Encryption 38 destruction manuelle tous les éléments sélectionnés 72 une r
O objectifs, sécurité 3 objectifs de sécurité fondamentaux 3 octroi d'accès 79 onglet Général, paramètres 20 outils, ajout 22 outils de gestion, ajout 22 ouverture console d'administration de HP ProtectTools 9 Device Access Manager pour HP ProtectTools 75 Drive Encryption for HP ProtectTools 37 File Sanitizer pour HP ProtectTools 66 HP ProtectTools Security Manager 26 Privacy Manager pour HP ProtectTools 43 P paramètres ajout 21, 25, 35 applications 21, 25, 35 icône 31 onglet Général 20 paramètres de l'ongl
