HP 6200 Pro, RP5700 User Manual [fr]
HP ProtectTools Security Manager,
version 5.0
Manuel de l’utilisateur
© Copyright 2009, 2010 Hewlett-Packard
Development Company, L.P. Les
informations données dans ce document
peuvent faire l’objet de modifications à tout
moment.
Microsoft, Windows et Windows Vista sont
des marques commerciales ou des
marques déposées de Microsoft
Corporation aux États-Unis et/ou dans
d’autres pays.
Les garanties applicables aux produits et
services HP sont énoncées dans les textes
de garantie accompagnant ces produits et
services. Aucune partie du présent
document ne saurait être interprétée
comme constituant un quelconque
supplément de garantie. HP ne peut être
tenu responsable des erreurs ou omissions
techniques ou de rédaction de ce
document.
Ce document contient des informations
protégées par des droits d’auteur. Aucune
partie de ce document ne peut être
photocopiée, reproduite ou traduite dans
une autre langue sans l’accord écrit
préalable de Hewlett-Packard.
Manuel de l’utilisateur HP ProtectTools
Security Manager
Troisième édition : Novembre 2010
Référence du document : 581746-053
À propos de ce livre
Ce manuel contient les informations de base nécessaires aux mises à niveau de ce modèle.
AVERTISSEMENT ! Le non-respect de ces instructions expose l’utilisateur à des risques
potentiellement très graves.
ATTENTION : Le non-respect de ces instructions présente des risques, tant pour le matériel que
pour les informations qu’il contient.
REMARQUE : Le texte ainsi défini fournit des informations importantes supplémentaires.
FRWW iii
iv À propos de ce livre FRWW
Sommaire
1 Introduction à la sécurité ............................................................................................................................... 1
Fonctions HP ProtectTools ................................................................................................................... 2
Description des applications de sécurité HP ProtectTools et exemples d’utilisations courantes ......... 3
Credential Manager (Gestionnaire de mots de passe) pour HP ProtectTools ..................... 4
Embedded Security for HP ProtectTools ............................................................................. 4
Drive Encryption pour HP ProtectTools ............................................................................... 5
File Sanitizer pour HP ProtectTools ..................................................................................... 5
Device Access Manager for HP ProtectTools ...................................................................... 6
Privacy Manager for HP ProtectTools ................................................................................. 6
Computrace for HP ProtectTools (anciennement LoJack Pro) ............................................ 7
Accès à HP ProtectTools Security ....................................................................................................... 7
Objectifs de sécurité fondamentaux ..................................................................................................... 7
Protection contre le vol ciblé ................................................................................................ 7
Restriction de l’accès à des données confidentielles .......................................................... 8
Protection contre des accès non autorisés depuis des sites internes ou externes ............. 9
Création de stratégies de mot de passe fort ........................................................................ 9
Éléments de sécurité supplémentaires .............................................................................................. 10
Affectation de rôles de sécurité ......................................................................................... 10
Gestion de mots de passe HP ProtectTools ...................................................................... 10
Création d’un mot de passe sécurisé ................................................................ 11
Sauvegarde des informations d’authentification et des paramètres .................................. 12
2 Console d’administration de HP ProtectTools Security Manager ............................................................ 13
À propos de la console d’administration de HP ProtectTools Security Manager ............................... 13
Utilisation de la console d’administration ........................................................................................... 13
Initiation à l’assistant de configuration ................................................................................................ 14
Configuration de votre système .......................................................................................................... 15
Activation des fonctions de sécurité .................................................................................. 15
Définition des règles d’authentification de Security Manager ............................................ 15
Onglet Connexion ............................................................................................. 15
Onglet Session .................................................................................................. 16
Définition des paramètres .................................................................................................. 16
Gestion des utilisateurs ..................................................................................................... 16
Ajout d’un utilisateur .......................................................................................... 17
Suppression d’un utilisateur .............................................................................. 17
Contrôle de l’état des utilisateurs ...................................................................... 17
FRWW v
Spécification des paramètres du périphérique .................................................................. 18
Configuration des paramètres des applications ................................................................................. 18
Cryptage d’unités ............................................................................................................................... 18
Gestion de l’accès au périphérique .................................................................................................... 18
3 HP ProtectTools Security Manager ............................................................................................................. 19
Connexion après la configuration de Security Manager ..................................................................... 19
Gestion de mots de passe .................................................................................................................. 20
Configuration d’informations d’authentification ................................................................................... 20
Modification de votre mot de passe Windows ................................................................... 20
Configuration d’une Smart Card ........................................................................................ 20
Initialisation de la Smart Card ............................................................................................ 21
Enregistrement de la Smart Card ...................................................................................... 21
Gestion de la confidentialité des communications ............................................................................. 22
Destruction ou nettoyage des fichiers ................................................................................................ 22
Affichage de l’état du cryptage de l’unité ............................................................................................ 22
Affichage de l’accès au périphérique ................................................................................................. 23
Activation de la récupération d’un ordinateur volé ............................................................................. 23
Ajout d’applications ............................................................................................................................ 23
Configuration des préférences ........................................................................................................... 23
Sauvegarde et restauration ................................................................................................................ 24
Sauvegarde des données .................................................................................................. 24
Restauration de vos données ............................................................................................ 24
Modification de votre nom d’utilisateur et de votre image Windows ................................................... 25
4 Password Manager for HP ProtectTools .................................................................................................... 26
Ajout de connexions ........................................................................................................................... 27
Modification de connexions ................................................................................................................ 28
Utilisation du menu Connexions ......................................................................................................... 28
Organisation des connexions en catégories ...................................................................................... 29
Gestion de vos connexions ................................................................................................................ 29
Évaluation de la force de votre mot de passe .................................................................................... 30
Paramètres de l’icône du Gestionnaire de mots de passe ................................................................. 30
5 Drive Encryption for HP ProtectTools ........................................................................................................ 31
Procédures de configuration .............................................................................................................. 32
Ouverture de Drive Encryption .......................................................................................... 32
Tâches générales ............................................................................................................................... 32
Activation de Drive Encryption ........................................................................................... 32
Désactivation de Drive Encryption ..................................................................................... 32
vi FRWW
Connexion après activation de Drive Encryption ............................................................... 32
Tâches avancées ............................................................................................................................... 32
Gestion de Drive Encryption (administrateur uniquement) ................................................ 32
Activation d’un mot de passe protégé par TPM ................................................ 32
Cryptage ou décryptage des unités individuelles .............................................. 33
Sauvegarde et restauration (tâche de l’administrateur) ..................................................... 33
Création de clés de sauvegarde ....................................................................... 33
6 Privacy Manager for HP ProtectTools ......................................................................................................... 34
Ouverture de Privacy Manager .......................................................................................................... 34
Procédures de configuration .............................................................................................................. 34
Gestion des certificats Privacy Manager ........................................................................... 34
Demande et installation d’un certificat Privacy Manager ................................................... 35
Demande d’un certificat Privacy Manager ........................................................ 35
Installation d’un certificat Privacy Manager ....................................................... 35
Affichage des détails d’un certificat Privacy Manager ....................................................... 36
Renouvellement d’un certificat Privacy Manager ............................................................... 36
Définition d’un certificat Privacy Manager par défaut ........................................................ 36
Suppression d’un certificat Privacy Manager ..................................................................... 36
Restauration d’un certificat Privacy Manager .................................................................... 37
Révocation de votre certificat Privacy Manager ................................................................ 37
Gestion des contacts authentifiés ...................................................................................... 37
Ajout de contacts authentifiés ........................................................................... 38
Ajout d’un contact authentifié ........................................................... 38
Ajout de contacts authentifiés à l’aide de votre carnet d’adresses
Microsoft Outlook .............................................................................. 39
Affichage des détails d’un contact authentifié ................................................... 39
Suppression d’un contact authentifié ................................................................ 39
Vérification de l’état de révocation d’un contact authentifié .............................. 40
Tâches générales ............................................................................................................................... 40
Utilisation de Privacy Manager dans Microsoft Office ....................................................... 40
Utilisation de Privacy Manager dans Microsoft Outlook .................................................... 43
Tâches avancées ............................................................................................................................... 44
Migration de certificats Privacy Manager et de contacts authentifiés vers un autre
ordinateur ........................................................................................................................... 45
Exportation de certificats Privacy Manager et de contacts authentifiés ............ 45
Importation de certificats Privacy Manager et de contacts authentifiés ............ 45
7 File Sanitizer for HP ProtectTools ............................................................................................................... 46
Procédures de configuration .............................................................................................................. 46
Ouverture de File Sanitizer ................................................................................................ 46
FRWW vii
Configuration d’une planification de nettoyage de l’espace libre ....................................... 47
Définition d’une planification de destruction ...................................................................... 47
Sélection ou création d’un profil de destruction ................................................................. 48
Sélection d’un profil de destruction prédéfini ..................................................................... 48
Personnalisation d’un profil de destruction de sécurité avancé ......................................... 48
Personnalisation d’un profil de suppression simple ........................................................... 49
Tâches générales ............................................................................................................................... 50
Utilisation d’une séquence de touches pour démarrer la destruction ................................ 50
Utilisation de l’icône File Sanitizer ..................................................................................... 50
Destruction manuelle d’une ressource .............................................................................. 50
Destruction manuelle de tous les éléments sélectionnés .................................................. 51
Activation manuelle du nettoyage de l’espace libre ........................................................... 51
Annulation d’une opération de destruction ou de nettoyage de l’espace libre ................... 51
Affichage des fichiers journaux .......................................................................................... 52
8 Embedded Security for HP ProtectTools .................................................................................................... 53
Procédures de configuration .............................................................................................................. 53
Installation d'Embedded Security for HP ProtectTools (si nécessaire) .............................. 53
Activation de la puce de sécurité intégrée dans Computer Setup ..................................... 54
Initialisation de la puce de sécurité intégrée ...................................................................... 55
Configuration du compte utilisateur de base ..................................................................... 55
Tâches générales ............................................................................................................................... 55
Utilisation du lecteur sécurisé personnel ........................................................................... 56
Cryptage de fichiers et dossiers ........................................................................................ 56
Envoi et réception de courrier électronique crypté ............................................................ 56
Tâches avancées ............................................................................................................................... 56
Sauvegarde et restauration ............................................................................................... 56
Création d’un fichier de sauvegarde ................................................................. 57
Restauration des données de certification à partir du fichier de sauvegarde .. . 57
Modification du mot de passe propriétaire ......................................................................... 57
Réinitialisation d’un mot de passe utilisateur ..................................................................... 57
Migration de clés avec l’Assistant de migration ................................................................. 58
9 Device Access Manager for HP ProtectTools ............................................................................................ 59
Démarrage du service en arrière-plan ................................................................................................ 59
Configuration simple ........................................................................................................................... 59
Configuration de classes de périphériques (tâches avancées) .......................................................... 60
Ajout d’un utilisateur ou groupe ......................................................................................... 60
Suppression d’un utilisateur ou groupe ............................................................................. 60
Refus ou autorisation d’accès à un utilisateur ou à un groupe .......................................... 61
Configuration de Just In Time Authentication (JITA) .......................................................................... 61
viii FRWW
Création d'une authentification JITA pour un utilisateur ou un groupe .............................. 62
Création d'une authentification JITA prolongeable pour un utilisateur ou un groupe. ....... 62
Désactivation d'une authentification JITA pour un utilisateur ou un groupe ...................... 62
Paramètres avancés .......................................................................................................................... 63
10 Computrace for HP ProtectTools .............................................................................................................. 64
Glossaire ............................................................................................................................................................ 65
Index ................................................................................................................................................................... 69
FRWW ix
x FRWW
1 Introduction à la sécurité
Le logiciel HP ProtectTools fournit des fonctions de sécurité conçues pour empêcher tout accès non
autorisé à l’ordinateur, aux réseaux et aux données critiques. La fonctionnalité de sécurité évoluée
est fournie par plusieurs modules logiciels HP ProtectTools.
HP ProtectTools propose deux versions utilisables : la console d'administration de HP ProtectTools
Security Manager et HP ProtectTools Security Manager (pour les utilisateurs lambda). La version
administrateur et la version utilisateur sont disponibles dans le menu Démarrer > Tous les
programmes > HP menu.
Fonction Caractéristiques
Console d’administration de HP ProtectTools Security
Manager
HP ProtectTools Security Manager (pour les
utilisateurs)
Nécessite des privilèges administrateur sur le système
●
Microsoft Windows pour y accéder
Permet d’accéder aux modules qui doivent être configurés par
●
un administrateur et qui ne sont pas disponibles pour les
utilisateurs
Permet une configuration de sécurité initiale et configure les
●
options ou les éléments obligatoires pour tous les utilisateurs
Permet aux utilisateurs de configurer les options fournies par
●
un administrateur
Peut restreindre l’accès et n’autoriser qu’un contrôle limité à
●
certains modules HP ProtectTools pour l’utilisateur
REMARQUE : La configuration du Gestionnaire de mots de passe, de Face Recognition (certains
modèles), de Smart Card Security et de Drive Encryption se fait à l’aide de l’assistant de
configuration de Security Manager. À l’heure actuelle, les systèmes de bureau HP Professional ne
prennent pas en charge les périphériques à empreintes digitales.
Les modules logiciels HP ProtectTools peuvent être préinstallés, préchargés ou disponibles en option
à configurer ainsi que séparément. Pour plus d’informations, consultez le site
http://www.hp.com.
REMARQUE : Les instructions contenues dans ce manuel supposent que vous avez déjà installé
les modules logiciels HP ProtectTools applicables.
FRWW 1
Fonctions HP ProtectTools
Le tableau ci-dessous détaille les principales fonctions des modules HP ProtectTools :
Module Principales fonctions
Console d’administration de HP ProtectTools
Security Manager
HP ProtectTools Security Manager (pour les
utilisateurs)
Credential Manager for HP ProtectTools (fait partie
de Security Manager)
L’assistant de configuration de Security Manager est utilisé par
●
les administrateurs pour installer et configurer les niveaux de
sécurité et les méthodes de connexion de sécurité.
● Configuration des options masquées pour les utilisateurs de
base.
Activation de Drive Encryption et configuration de l’accès
●
utilisateur.
● Configuration de Device Access Manager et des accès
utilisateur.
Les outils des administrateurs sont utilisés pour ajouter et
●
supprimer des utilisateurs HP ProtectTools, ainsi que pour
afficher l’état des utilisateurs.
Configuration et modification de la destruction, du nettoyage et
●
des paramètres de File Sanitizer.
Affichage des paramètres pour l’état du cryptage et Device
●
Access Manager.
Utilisez Privacy Manager pour améliorer la sécurité des
●
messages électroniques et des documents.
Activation de Computrace for HP ProtectTools
●
● Configuration des préférences et des options de sauvegarde et
de restauration.
● Organisation, configuration et modification des noms
d’utilisateur et des mots de passe.
Configuration et modification des informations d’authentification
●
des utilisateurs, telles que le mot de passe Windows et Smart
Card.
Agit comme un coffre à mots de passe personnel qui rationalise
●
le processus de connexion grâce à la fonction Signature unique.
Cette dernière enregistre et applique automatiquement les
informations d’authentification de l’utilisateur.
● Création et organisation de noms d’utilisateur et de mots de
passe à signature unique.
Drive Encryption for HP ProtectTools ● Fournit un cryptage complet de tout le volume du disque dur.
Force l’authentification avant le démarrage afin de décrypter et
●
d’accéder aux données du disque dur.
Donne accès à une option permettant d'activer les lecteurs SED
●
(Self Encrypting Drives), s'ils sont équipés.
Privacy Manager for HP ProtectTools
Utilisé pour obtenir des certificats d’autorité qui vérifient la
●
source, l’intégrité et la sécurité des communications effectuées
à l’aide de la messagerie électronique Microsoft, et des
documents Microsoft Office.
2 Chapitre 1 Introduction à la sécurité FRWW
Module Principales fonctions
File Sanitizer for HP ProtectTools
Smart Card Security (fait partie de Security
Manager)
Embedded Security for HP ProtectTools
Device Access Manager for HP ProtectTools
Permet de détruire en toute sécurité les ressources numériques
●
(suppression sécurisée des informations sensibles telles que les
fichiers d’application, le contenu historique ou Web ou d’autres
données confidentielles) présentes sur votre ordinateur, ainsi
que de nettoyer périodiquement le disque dur (écraser des
données précédemment supprimées mais toujours présentes
sur le disque dur afin d’en rendre la récupération plus difficile).
Fournit une interface logicielle de gestion pour Smart Card.
●
HP ProtectTools Smart Card est un périphérique de sécurité
personnel qui protège les données d’authentification et
nécessite la carte et un code PIN pour autoriser l’accès. La
Smart Card peut être utilisée pour accéder au Gestionnaire de
mots de passe, à Drive Encryption ou à tout point d’accès tiers.
Modification du code PIN.
●
Utilise une puce de sécurité intégrée TPM (si équipée) qui
●
empêche tout accès non autorisé aux données ou aux
informations d’authentification sensibles de l’utilisateur stockées
localement sur un PC.
● Permet de créer un lecteur sécurisé personnel (PSD), utile pour
protéger les fichiers utilisateur et les informations sur les
dossiers.
Prend en charge les applications tierces (telles que Microsoft
●
Outlook et Internet Explorer) pour les opérations de certificats
numériques protégés.
Permet aux responsables informatiques ou aux administrateurs
●
de contrôler l’accès aux périphériques tels que les ports USB,
les unités optiques, les lecteurs de musique personnels, etc. en
fonction des profils utilisateur.
Empêche les utilisateurs non autorisés de supprimer des
●
données à l’aide d’un périphérique de stockage externe, ainsi
que d’introduire des virus dans le système à partir d’un support
externe.
● L’administrateur peut interdire l’accès aux périphériques
inscriptibles à des utilisateurs ou à des groupes d’utilisateurs
sélectionnés.
Permet à l'administrateur de programmer les horaires d'accès
●
du matériel.
Computrace for HP ProtectTools
Assure un suivi des ressources sécurisées.
●
Permet de surveiller l’activité utilisateur, ainsi que les
●
modifications logicielles et matérielles.
● Reste actif même si le disque dur est reformaté ou remplacé.
Pour être activé, nécessite un abonnement séparé au suivi et à
●
la traçabilité.
Description des applications de sécurité HP ProtectTools et exemples d’utilisations courantes
La plupart des applications de sécurité HP ProtectTools s’accompagnent d’une authentification de
l’utilisateur (généralement un mot de passe) et d’une sauvegarde administrative permettant l’accès
FRWW Description des applications de sécurité HP ProtectTools et exemples d’utilisations courantes 3
au cas où les mots de passe seraient perdus, introuvables, oubliés ou encore lorsque le service de
sécurité de l’entreprise nécessite un accès.
REMARQUE : Certaines des applications de sécurité HP ProtectTools sont conçues dans le but de
restreindre l’accès aux données. Si des données sont si importantes que l’utilisateur préfère les
perdre plutôt que de les voir compromises, il est recommandé de les crypter. Il est conseillé de
sauvegarder toutes les données dans un endroit sûr.
Credential Manager (Gestionnaire de mots de passe) pour HP ProtectTools
Credential Manager (composant de Security Manager) est un référentiel des noms d’utilisateur et
mots de passe. Il est fréquemment utilisé pour enregistrer des noms de connexion et mots de passe
d’accès à Internet ou à une m essagerie Web. Credential Manager peut automatiquement connecter
l’utilisateur à un site ou une messagerie Web.
Exemple 1 : une acheteuse travaillant pour un grand fabricant réalise la plupart de ses transactions
professionnelles sur Internet. Elle consulte en outre fréquemment plusieurs sites Web populaires qui
nécessitent des informations de connexion. Au fait de la sécurité, elle utilise un mot de passe
différent pour chaque compte. Elle a décidé d’utiliser Credential Manager afin d’associer chaque lien
Web aux nom d’utilisateur et mot de passe qui lui correspondent. Lorsqu’elle ouvre un site Web pour
s’y connecter, Credential Manager renseigne automatiquement les informations d’identification. Elle
peut également configurer Credential Manager pour qu’il révèle les noms d’utilisateur et mots de
passe, si tel est son souhait.
Credential Manager permet également de gérer et de classer les authentifications. Grâce à cet outil,
un utilisateur peut sélectionner un emplacement sur le Web ou le réseau et y accéder directement.
L’utilisateur a également la possibilité d’afficher les noms d’utilisateur et mots de passe lorsque cela
s’avère nécessaire.
Exemple 2 : grâce à son labeur acharné, un expert-comptable agréé a reçu une promotion et dirige
désormais l’ensemble du service de comptabilité. L’équipe doit se connecter sur le Web à plusieurs
comptes client, chaque compte utilisant des informations de connexion distinctes. Ces informations
de connexion doivent être partagées avec d’autres employés. Il existe par conséquent un problème
de confidentialité. L’expert-comptable décide de classer tous les liens Web, noms d’utilisateur et mots
de passe de l’entreprise à l’aide de Credential Manager pour HP ProtectTools. Il déploie ensuite
Credential Manager sur les postes des employés afin qu’ils puissent accéder aux comptes Web sans
jamais connaître les informations d’identification utilisées.
Embedded Security for HP ProtectTools
Embedded Security for HP ProtectTools permet de créer un lecteur sécurisé personnel. Grâce à cette
fonctionnalité, l’utilisateur peut créer sur l’ordinateur une partition virtuelle totalement masquée tant
que personne n’y accède. Embedded Security peut être utilisé n’importe où où des données doivent
être secrètement protégées, tandis que le reste des données n’est pas crypté.
Exemple 1 : tout au long de la journée, plusieurs employés ont accès à l’ordinateur d’un gérant
d’entrepôt. Celui-ci veut crypter et masquer des données confidentielles relatives à l’entrepôt. Il
souhaite que les données soient sécurisées de telle sorte que si l’ordinateur venait à être volé, elles
ne pourraient pas être déchiffrées ni lues. Il décide alors d’activer Embedded Security et de transférer
les données confidentielles sur le lecteur sécurisé personnel. Il peut entrer un mot de passe et
accéder aux données confidentielles comme sur n’importe quel autre disque dur. Lorsqu’il se
déconnecte du lecteur sécurisé personnel ou le redémarre, celui-ci ne peut plus être vu ni ouvert
sans le mot de passe approprié. Lorsqu’ils utilisent l’ordinateur, les employés n’ont ainsi jamais accès
aux données confidentielles.
4 Chapitre 1 Introduction à la sécurité FRWW
Embedded Security protège les clés de cryptage dans une puce matérielle TPM (Trusted Computing
Module) figurant sur la carte mère. Il s’agit du seul outil de cryptage satisfaisant aux conditions
minimales requises pour résister aux attaques de mot de passe, lorsqu’un internaute mal intentionné
tente de deviner un mot de passe de décryptage. Embedded Security est également en mesure de
crypter la totalité du disque et de la messagerie.
Exemple 2 : un agent de change souhaite transférer à l’aide d’un lecteur portable des données
extrêmement sensibles sur un autre ordinateur. Elle veut s’assurer que seuls ces deux ordinateurs
sont en mesure d’ouvrir le lecteur, même en cas de compromission du mot de passe. Elle a alors
recours à la migration TPM d’Embedded Security afin qu’un deuxième ordinateur dispose des clés de
cryptage nécessaires pour décrypter les données. Au cours du processus de transfert, seuls ces
deux ordinateurs physiques peuvent décrypter les données. Aucun autre ordinateur ne peut y
parvenir, même avec le mot de passe.
Drive Encryption pour HP ProtectTools
Drive Encryption est souvent utilisé pour restreindre l’accès aux données sur l’ensemble d’un disque
dur principal ou secondaire. Drive Encryption peut également gérer les lecteurs SED (Self Encrypting
Drive).
Exemple 1 : un médecin souhaite s’assurer qu’il est le seul à pouvoir accéder aux données sur son
ordinateur. Il active alors Drive Encryption, qui active le préamorçage ou la demande
d’authentification avant de se connecter à Windows. Une fois la configuration terminée, il n’est plus
possible d’accéder au disque dur sans un mot de passe, avant même que le système d’exploitation
ne soit amorcé. Le médecin peut renforcer la sécurité du lecteur en choisissant de crypter les
données avec l'option SED (Self Encrypting Drive).
Embedded Security et Drive Encryption pour HP ProtectTools sont tous deux liés à la carte mère
d’origine. Par conséquent, ils empêchent tous deux l’accès aux données cryptées, même en cas du
retrait du disque.
Exemple 2 : un directeur administratif hospitalier souhaite s’assurer que, à moins de partager leurs
mots de passe personnels, seuls les médecins et le personnel autorisé ont accès aux données qui se
trouvent sur leurs ordinateurs. Le service informatique définit le directeur administratif, les médecins
et les membres du personnel autorisé comme utilisateurs de Drive Encryption. Désormais, seules ces
personnes peuvent amorcer l’ordinateur ou le domaine à l’aide de leur nom d’utilisateur et mot de
passe personnels.
File Sanitizer pour HP ProtectTools
File Sanitizer pour HP ProtectTools permet de détruire les données de manière permanente, y
compris l’activité du navigateur Internet, les fichiers temporaires, les données précédemment
supprimées ou toute autre information. Il peut être configuré pour s’exécuter manuellement ou
automatiquement, selon un calendrier défini par l’utilisateur.
Exemple 1 : un avocat a souvent à traiter des informations sensibles sur ses clients et souhaite
s’assurer qu’il est impossible de récupérer ces données une fois les fichiers supprimés. Il utilise
File Sanitizer pour « déchiqueter » les fichiers supprimés, afin qu’il soit à peu près impossible de les
récupérer.
Lorsque Windows supprime des données, il ne les efface pas réellement du disque dur. Il se contente
de marquer les secteurs du disque dur comme disponibles pour une utilisation ultérieure. Tant
qu’aucune autre donnée n’a été réécrite à cet emplacement, il est facile de récupérer les données
effacées à l’aide d’outils courants disponibles sur Internet. Afin de rendre les données supprimées
illisibles et irrécupérables, File Sanitizer écrase ces secteurs avec des données aléatoires (plusieurs
fois si nécessaire).
FRWW Description des applications de sécurité HP ProtectTools et exemples d’utilisations courantes 5
Exemple 2 : une chercheuse souhaite que les données supprimées, les fichiers temporaires,
l’activité du navigateur, etc. soient automatiquement détruits lorsqu’elle se déconnecte. Elle utilise
File Sanitizer afin de planifier un « déchiquetage », de sorte qu’elle puisse sélectionner les fichiers
communs ou personnalisés à supprimer automatiquement et de manière permanente.
Device Access Manager for HP ProtectTools
Device Access Manager for HP ProtectTools peut servir à bloquer tout accès non autorisé à des
lecteurs flash USB où des données ont pu être copiées, Il peut également restreindre l'accès aux
lecteurs CD/DVD , le contrôle des périphériques USB, les connexions réseau, etc. Un administrateur
peut également programmer les horaires auxquelles ou la durée pendant laquelle l'accès aux
lecteurs est autorisé. Par exemple, si des fournisseurs externes doivent accéder aux ordinateurs de
l’entreprise, mais ne doivent pas être en mesure de copier les données sur un lecteur USB. Grâce à
Device Access Manager for HP ProtectTools, un administrateur peut restreindre et gérer l’accès au
matériel.
Exemple 1 : Le gérant d’une société de fournitures médicales utilise fréquemment, outre les
informations de sa société, des dossiers médicaux personnels. Les employés ont besoin d’accéder à
ces données. Il est toutefois extrêmement important qu’ils ne puissent pas les copier au moyen d’un
lecteur USB ou de tout autre périphérique de stockage externe. Le réseau est sécurisé, mais les
ordinateurs sont dotés de graveurs de CD et de ports USB susceptibles de permettre la copie ou le
vol des données. À l’aide de Device Access Manager, le gérant désactive les ports USB et les
graveurs de CD afin qu’ils ne puissent pas être utilisés. Les souris et les claviers, en revanche,
continuent de fonctionner, même si les ports USB sont bloqués.
Exemple 2 : une société d’assurance ne souhaite pas que ses employés puissent installer ou
télécharger des données ou des logiciels personnels. Certains employés ont toutefois besoin d’un
accès au port USB sur tous les ordinateurs. Le responsable informatique utilise
Device Access Manager afin de donner l’accès à certains employés, tout en bloquant l’accès externe
aux autres.
Privacy Manager for HP ProtectTools
Privacy Manager for HP ProtectTools sert à sécuriser les échanges de courriers électroniques sur
Internet. L’utilisateur peut créer et envoyer un courrier électronique que seul le destinataire authentifié
pourra ouvrir. Grâce à Privacy Manager, les informations ne peuvent être ni compromises, ni
interceptées par un imposteur.
Exemple 1 : un agent de change souhaite s’assurer que seuls des clients spécifiques puissent lire
ses courriers électroniques et que personne d’autre ne puisse les intercepter ni usurper l’identité du
destinataire pour les lire. Il s’inscrit à Privacy Manager et inscrit également ses clients.
Privacy Manager leur délivre à chacun un certificat d’authentification. Grâce à cet outil, l’agent de
change et ses clients doivent s’authentifier avant de pouvoir échanger des messages.
Privacy Manager for HP ProtectTools facilite l’envoi et la réception de courriers électroniques, une
fois le destinataire vérifié et authentifié. Le service de messagerie peut également être crypté. Le
processus de cryptage est semblable à celui qui est appliqué au cours des transactions par carte de
crédit sur Internet.
Exemple 2 : un PDG souhaite s’assurer que seuls les membres du conseil d’administration puissent
afficher les informations qu’il envoie par courrier électronique. Il utilise l’option de cryptage des
courriers électroniques envoyés aux directeurs et reçus de ceux-ci. Grâce au certificat
d’authentification de Privacy Manager, le PDG et les directeurs disposent d’une copie de la clé de
cryptage, de sorte qu’ils sont les seuls à pouvoir décrypter les courriers électroniques confidentiels.
6 Chapitre 1 Introduction à la sécurité FRWW
Computrace for HP ProtectTools (anciennement LoJack Pro)
Le service Computrace for HP ProtectTools permet de retracer l’emplacement d’un ordinateur volé
chaque fois que l’utilisateur accède à Internet.
Exemple 1 : le directeur d’une école demande au service informatique d’effectuer le suivi de tous les
ordinateurs de l’école. Une fois l’inventaire des ordinateurs terminé, l’administrateur informatique les
a tous enregistré avec Computrace, afin de pouvoir les localiser au cas où ils seraient subtilisés.
L’école a récemment réalisé qu’il manquait plusieurs ordinateurs. L’administrateur informatique a
alors alerté les autorités, ainsi que les administrateurs de Computrace. Les ordinateurs ont pu être
localisés et restitués à l’école par les autorités.
Computrace for HP ProtectTools permet également de gérer et de localiser les ordinateurs à
distance, ainsi que de contrôler les applications et l’usage des ordinateurs.
Exemple 2 : une agence immobilière doit gérer et mettre à jour ses ordinateurs à l’échelle mondiale.
En utilisant Computrace, elle peut contrôler et mettre à jour les ordinateurs sans avoir à envoyer des
informaticiens sur place.
Accès à HP ProtectTools Security
Pour accéder à HP ProtectTools Security Manager à partir du menu Démarrer de Windows :
Sous Windows, cliquez sur Démarrer, Tous les programmes, puis sur HP, et ensuite sur
▲
HP ProtectTools Security Manager.
Pour accéder à la console d’administration de HP ProtectTools Security Manager à partir du menu
Démarrer de Windows :
Sous Windows, cliquez sur Démarrer, Tous les programmes, puis sur HP, et ensuite sur
▲
Console d’administration de HP ProtectTools.
REMARQUE : Une fois le module Gestionnaire de mots de passe configuré, vous pouvez
également ouvrir HP ProtectTools en vous connectant directement au module Gestionnaire de mots
de passe à partir de l’écran de connexion Windows.
Objectifs de sécurité fondamentaux
La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de
sécurité et répond aux objectifs de sécurité fondamentaux suivants :
Protection contre le vol ciblé
●
Restriction de l’accès à des données confidentielles
●
Protection contre des accès non autorisés depuis des sites internes ou externes
●
Création de stratégies de mot de passe fort
●
Conformité à la réglementation en matière de sécurité
●
Protection contre le vol ciblé
Ce type d’incident pourrait par exemple être illustré par le vol ciblé d’un ordinateur ou des données
confidentielles et des informations clients qu’il contient. Une telle situation peut facilement se produire
FRWW Accès à HP ProtectTools Security 7
dans les environnements de bureau ou dans les zones non sécurisées. Les fonctionnalités suivantes
permettent de protéger les données en cas de vol de l’ordinateur :
Si elle est activée, la fonction d’authentification avant le démarrage permet d’empêcher l’accès
●
au système d’exploitation. Consultez les chapitres suivants :
Password Manager for HP ProtectTools à la page 26
◦
Embedded Security for HP ProtectTools à la page 53
◦
Drive Encryption for HP ProtectTools à la page 31
◦
DriveLock permet de garantir qu’aucune donnée n’est accessible même après le retrait de l’unité
●
de disque dur et son installation sur un système non sécurisé.
La fonction Lecteur sécurisé personnel, fournie par le module Embedded Security for
●
HP ProtectTools, crypte les données sensibles afin de garantir qu’elles ne sont pas accessibles
sans authentification. Consultez le chapitre suivant :
Embedded Security for HP ProtectTools à la page 53
◦
Computrace peut aider à localiser un ordinateur volé. Consultez le chapitre suivant :
●
Computrace for HP ProtectTools à la page 64
◦
Restriction de l’accès à des données confidentielles
Prenons l’exemple d’un auditeur intervenant sur site et qui a accès à un ordinateur afin de vérifier des
données financières confidentielles. Vous ne voulez pas que cet auditeur puisse imprimer les fichiers
ou qu’il puisse les enregistrer sur un périphérique inscriptible comme un CD. La fonction suivante
permet de restreindre l’accès aux données :
Device Access Manager for HP ProtectTools permet aux responsables informatiques de restreindre
l’accès aux périphériques inscriptibles de façon à ce que les informations sensibles ne puissent pas
être imprimées ou copiées depuis le disque dur vers un support amovible. Reportez-vous à la section
Configuration de classes de périphériques (tâches avancées) à la page 60.
8 Chapitre 1 Introduction à la sécurité FRWW
Protection contre des accès non autorisés depuis des sites internes ou externes
Un accès non autorisé à un PC d’entreprise non sécurisé représente un risque réel pour les données
confidentielles comme les informations provenant des services financiers, d’un administrateur, ou
encore du service R&D, ainsi que pour les informations personnelles, par exemple les dossiers
médicaux ou financiers. Les fonctions suivantes permettent d’empêcher tout accès non autorisé :
Si elle est activée, la fonction d’authentification avant le démarrage permet d’empêcher l’accès
●
au système d’exploitation. Consultez les chapitres suivants :
Password Manager for HP ProtectTools à la page 26
◦
Embedded Security for HP ProtectTools à la page 53
◦
Drive Encryption for HP ProtectTools à la page 31
◦
Embedded Security for HP ProtectTools aide à renforcer la protection des données utilisateur ou
●
des informations d’authentification sensibles stockées sur un PC. Consultez le chapitre suivant :
Embedded Security for HP ProtectTools à la page 53
◦
Password Manager for HP ProtectTools vise à garantir qu’un utilisateur non autorisé ne peut pas
●
obtenir de mot de passe ni accéder à des applications protégées par des mots de passe.
Consultez le chapitre suivant :
Password Manager for HP ProtectTools à la page 26
◦
● Device Access Manager for HP ProtectTools permet aux responsables informatiques de
restreindre l’accès aux périphériques inscriptibles de façon à ce que les informations sensibles
ne puissent pas être copiées depuis le disque dur. Consultez le chapitre suivant :
Device Access Manager for HP ProtectTools à la page 59
◦
La fonction Lecteur sécurisé personnel crypte les données sensibles afin de garantir qu’elles ne
●
sont pas accessibles sans authentification. Consultez la section suivante :
Embedded Security for HP ProtectTools à la page 53
◦
● File Sanitizer vous permet de supprimer des données en toute sécurité en détruisant des fichiers
et des dossiers critiques ou en nettoyant le disque dur (écraser des données précédemment
supprimées mais toujours présentes sur le disque dur afin d’en rendre la récupération plus
difficile). Consultez le chapitre suivant :
File Sanitizer for HP ProtectTools à la page 46
◦
Privacy Manager vous permet d’obtenir des certificats d’autorité lors de l’utilisation de la
●
messagerie Microsoft, des documents Office et d’Instant Messenger. Les processus d’envoi et
d’enregistrement des informations importantes sont ainsi plus sûrs et plus sécurisés. Consultez
le chapitre suivant :
Privacy Manager for HP ProtectTools à la page 34
◦
Création de stratégies de mot de passe fort
Si une autorisation qui entre en vigueur nécessite qu’une stratégie de mot de passe fort soit utilisée
pour des dizaines d’applications Web et de bases de données, Password Manager for
HP ProtectTools fournit un référentiel protégé pour les mots de passe et la Signature unique.
Consultez le chapitre suivant :
Password Manager for HP ProtectTools à la page 26
●
FRWW Objectifs de sécurité fondamentaux 9
Éléments de sécurité supplémentaires
Affectation de rôles de sécurité
En ce qui concerne la gestion de la sécurité des ordinateurs, l’une des principales règles consiste à
répartir les responsabilités et les droits entre différents types d’administrateurs et d’utilisateurs.
REMARQUE : Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuvent
être tenus par la même personne.
Dans le cas de HP ProtectTools, les responsabilités et les privilèges de sécurité peuvent être répartis
suivant les rôles ci-dessous :
Responsable de la sécurité : définit le niveau de sécurité de l’entreprise ou du réseau et
●
détermine les fonctions de sécurité à mettre en place, telles que Drive Encryption ou Embedded
Security.
Administrateur informatique : applique et gère les fonctionnalités de sécurité définies par le
●
responsable de la sécurité. Peut également activer et désactiver certaines fonctions. Par
exemple, si le responsable de la sécurité a décidé de déployer des Smart Cards, l'administrateur
IT peut activer le mot de passe et le mode Smart Card.
Utilisateur : utilise les fonctions de sécurité. Par exemple, si el responsable de la sécurité et
●
l'administrateur informatique ont activé Smart Cards pour le système, l'utilisateur peut utiliser la
carte pour s'authentifier.
Gestion de mots de passe HP ProtectTools
La plupart des fonctions du logiciel HP ProtectTools Security Manager sont protégées par des mots
de passe. Le tableau suivant répertorie les mots de passe couramment utilisés, le module logiciel
dans lequel le mot de passe est défini, ainsi que la fonction du mot de passe.
Les mots de passe qui sont uniquement définis et utilisés par les administrateurs informatiques sont
également indiqués dans ce tableau. Tous les autres mots de passe peuvent être définis par des
utilisateurs ou administrateurs ordinaires.
Mot de passe HP ProtectTools Défini dans ce module
HP ProtectTools
Mot de passe de connexion au
Gestionnaire de mots de passe
Mot de passe de clé utilisateur
de base
REMARQUE : Également
appelé mot de passe de sécurité
intégrée
Gestionnaire de mots de
passe
Sécurité intégrée Utilisé pour accéder aux fonctions Sécurité
Fonction
Ce mot de passe propose 2 options :
Il peut être utilisé pour une connexion
●
séparée afin d’accéder au
Gestionnaire de mots de passe après
s’être connecté à Windows.
Il peut être utilisé pour remplacer le
●
processus de connexion à Windows,
afin d’accéder à Windows et au
Gestionnaire de mots de passe
simultanément.
intégrée, telles que le cryptage du courrier
électronique, des fichiers et des dossiers.
Lorsqu’il est utilisé pour l’authentification à
la mise sous tension, protège également
l’accès au contenu de l’ordinateur à la mise
sous tension, au redémarrage ou lorsque
vous quittez le mode Veille prolongée.
10 Chapitre 1 Introduction à la sécurité FRWW
Mot de passe HP ProtectTools Défini dans ce module
HP ProtectTools
Fonction
Mot de passe de jeton de
restauration d’urgence
REMARQUE : Également
appelé mot de passe de clé de
jeton de restauration d’urgence
Mot de passe propriétaire Sécurité intégrée, par
Code PIN de Smart Card Sécurité de la Smart Card Peut être utilisé comme option
Mot de passe Computer Setup
REMARQUE : Également
appelé mot de passe
administrateur du BIOS,
configuration F10 ou
configuration de la sécurité
Mot de passe de mise sous
tension
Sécurité intégrée, par
l’administrateur
informatique
l’administrateur
informatique
BIOS par l’administrateur
informatique
BIOS Sécurise l’accès au contenu de l’ordinateur
Protège l’accès au jeton de restauration
d’urgence, qui est un fichier de sauvegarde
pour la puce de sécurité intégrée.
Protège le système et la puce TPM contre
l’accès non autorisé à toutes les fonctions
propriétaire de la sécurité intégrée.
d’authentification à plusieurs facteurs.
Peut être utilisée pour s'authentifier sous
Windows.
Authentifie les utilisateurs de Drive
Encryption, si le jeton Smart Card est
sélectionné.
Protège l’accès à l’utilitaire Computer
Setup.
à la mise sous tension, au redémarrage ou
lorsque vous quittez le mode Veille ou
Veille prolongée.
Mot de passe de connexion
Windows
Panneau de configuration
Windows
Création d’un mot de passe sécurisé
Lorsque vous créez des mots de passe, vous devez d’abord suivre toutes les instructions définies par
le programme. Toutefois, vous devez généralement prendre en compte les points suivants afin de
pouvoir créer des mots de passe forts et réduire les risques de corruption de votre mot de passe :
Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8.
●
● Utilisez des majuscules et des minuscules dans l’ensemble du mot de passe.
Chaque fois que cela est possible, mélangez les caractères alphanumériques et incluez des
●
caractères spéciaux et des signes de ponctuation.
Remplacez les lettres d’un mot clé par des nombres ou caractères spéciaux. Par exemple, vous
●
pouvez utiliser le chiffre 1 pour la lettre I ou L.
Associez des mots de 2 langues ou plus.
●
Divisez un mot ou une phrase par des nombres ou des caractères spéciaux au milieu. Par
●
exemple, « Mary2-2Cat45 ».
N’utilisez pas un mot de passe figurant dans un dictionnaire.
●
Peut être utilisé pour la connexion
manuelle.
FRWW Éléments de sécurité supplémentaires 11
N’utilisez pas votre nom comme mot de passe, ou toute autre information personnelle, telle
●
qu’une date de naissance, le nom de votre chien ou le nom de jeune fille de votre mère, même
en l’épelant à l’envers.
Modifiez les mots de passe régulièrement. Vous pouvez souhaiter ne modifier que quelques
●
caractères par incrément.
Si vous notez votre mot de passe, ne le placez pas en un lieu visible, à proximité de l’ordinateur.
●
N’enregistrez pas le mot de passe dans un fichier, tel qu’un message électronique, sur
●
l’ordinateur.
Ne partagez pas de comptes et ne communiquez votre mot de passe à personne.
●
Sauvegarde des informations d’authentification et des paramètres
Vous pouvez sauvegarder les informations d’authentification de l’une des manières suivantes :
Sélectionnez et sauvegardez les informations d’authentification HP ProtectTools avec Drive
●
Encryption.
Vous pouvez également souscrire le service en ligne de restauration de clé Drive Encryption
(Online Drive Encryption Key Recovery Service), afin de sauvegarder une copie de votre clé de
chiffrement et accéder à votre ordinateur en cas de perte du mot de passe empêchant l’accès à
votre sauvegarde locale.
Utilisez Embedded Security for HP ProtectTools afin de sauvegarder les informations
●
d’authentification HP ProtectTools.
● Utilisez l’outil Sauvegarde et restauration de HP ProtectTools Security Manager comme
emplacement central à partir duquel vous pourrez sauvegarder et restaurer les informations
d’authentification de sécurité des modules HP ProtectTools installés.
12 Chapitre 1 Introduction à la sécurité FRWW
2 Console d’administration de
HP ProtectTools Security Manager
À propos de la console d’administration de HP ProtectTools Security Manager
L’administration de HP ProtectTools Security Manager est fournie par la console d’administration.
Lorsqu’il utilise la console, l’administrateur local peut :
activer ou désactiver les fonctions de sécurité,
●
gérer les utilisateurs de l’ordinateur,
●
● régler les paramètres spécifiques au périphérique,
configurer les applications Security Manager,
●
ajouter des applications Security Manager.
●
Utilisation de la console d’administration
La console d’administration de Security manager constitue l’emplacement central permettant de gérer
HP ProtectTools Security Manager.
Pour ouvrir la console :
Cliquez sur Démarrer > Tous les programmes > HP > Console d’administration de
●
HP ProtectTools, ou
● Cliquez sur le lien Administration dans le coin inférieur gauche de la console Security
Manager.
La console d’administration est constituée de deux volets : un volet gauche et un volet droit. Le volet
gauche comporte les outils d’administration. Le volet droit représente la zone de travail permettant de
configurer les outils.
Le volet gauche de la console d’administration est composé des éléments suivants :
● Accueil : permet d’accéder facilement aux tâches fréquemment utilisées, parmi lesquelles
l’activation des fonctions de sécurité, la définition des informations d’authentification de sécurité
ainsi que la gestion des utilisateurs.
Système : permet de gérer, au niveau du système, les fonctions de sécurité, les utilisateurs,
●
ainsi que les périphériques d’authentification comme les lecteurs de Smart Card.
Applications : comprend les outils permettant de configurer le fonctionnement de Security
●
Manager et de ses applications.
● Données : comprend les outils permettant de gérer le cryptage de l’unité, ainsi que de
sauvegarder et de récupérer les clés de cryptage.
Ordinateur : Device Access Manager propose des options de sécurité avancées permettant de
●
rejeter de manière sélective différents types de périphériques susceptibles de compromettre la
FRWW À propos de la console d’administration de HP ProtectTools Security Manager 13
sécurité de l’ordinateur et de configurer des autorisations d’accès pour différents utilisateurs et
différents groupes.
Communications : Privacy Manager permet à l'utilisateur de gérer des certificats tiers pour
●
l'authentification de messages électroniques. Embedded Security permet à l'utilisateur
d'échanger des messages électroniques avec cryptage TPM.
Outils de gestion : ouvre votre navigateur par défaut sur une page Web. Cette page vous
●
permet de découvrir des applications et des outils de gestion supplémentaires pour étendre les
fonctions de Security Manager, ainsi que d’être informé dès que de nouvelles applications et
mises à jour sont disponibles.
Liens donne accès à :
●
◦ Assistant de configuration : lance l’assistant de configuration qui vous guide lors de la
configuration initiale de Security Manager.
Aide : ouvre le fichier d’aide qui comporte les informations relatives à Security Manager et
◦
à ses applications.
À propos de : affiche les informations relatives à HP ProtectTools Security Manager, y
◦
compris le numéro de version et les informations concernant les droits d’auteur.
Initiation à l’assistant de configuration
Pour pouvoir procéder à l’administration de HP ProtectTools Security Manager, vous devez être
connecté en tant qu’administrateur système.
L’assistant de configuration de HP ProtectTools Security Manager vous guide lors de la configuration
des fonctions de sécurité de HP ProtectTools. La console d’administration de HP ProtectTools
Security permet de même d’accéder à de nombreuses fonctionnalités supplémentaires. Les
paramètres disponibles à partir de l’assistant et des fonctions de sécurité supplémentaires peuvent
être configurés par la console. L’accès est possible à partir du menu Démarrer de Windows ou à
partir d’un lien disponible dans la console d’administration. Ces paramètres s’appliquent à l’ordinateur
ainsi qu’à tous les utilisateurs qui partagent cet ordinateur.
Lorsque vous vous connectez à Windows pour la première fois, vous êtes invité à configurer
HP ProtectTools Security Manager. Cliquez sur OK pour lancer l’assistant de configuration de
Security Manager et être guidé au cours des étapes de base de la configuration du programme.
REMARQUE : Vous pouvez de même lancer l’assistant de sécurité en cliquant sur Assistant de
sécurité dans la section inférieure du volet gauche de la console d’administration.
Suivez les instructions de l’assistant de configuration à l’écran jusqu’à ce que la configuration soit
terminée.
Si vous n’achevez pas la procédure de l’assistant, ce dernier démarrera automatiquement jusqu’à ce
que vous cliquiez sur Ne plus afficher cet assistant.
Pour utiliser les applications HP ProtectTools Security Manager, lancez HP ProtectTools Security
Manager à partir du menu Démarrer ou en cliquant sur l’icône Security Manager avec le bouton
droit de la souris dans la zone de notification de la barre des tâches (barre d’état système). La
console Security Manager et ses applications sont disponibles pour tous les utilisateurs qui partagent
cet ordinateur.
14 Chapitre 2 Console d’administration de HP ProtectTools Security Manager FRWW
Configuration de votre système
Le groupe d’applications Système est accessible depuis le menu Outils situé sur le côté gauche de
la console d’administration.
L’utilisation des applications de ce groupe vous permet de configurer et de gérer les règles et les
paramètres pour cet ordinateur, ses utilisateurs et périphériques.
Le groupe Système comprend les applications suivantes :
Sécurité : pour la gestion des fonctions de sécurité, des règles d’authentification, ainsi que
●
d’autres paramètres qui déterminent la façon dont les utilisateurs doivent s’authentifier lorsqu’ils
se connectent sur l’ordinateur ou aux applications HP ProtectTools.
Utilisateurs : pour la configuration, la gestion et l’inscription des utilisateurs de cet ordinateur.
●
● Périphériques : pour la gestion des paramètres des périphériques de sécurité intégrés ou
connectés à l’ordinateur.
Activation des fonctions de sécurité
Les fonctions de sécurité activées ici s’appliquent à tous les utilisateurs de l’ordinateur.
1. Dans le volet gauche de la console d’administration, développez Sécurité puis cliquez sur
Fonctions.
2. Pour activer une fonction de sécurité, cochez la case correspondante située à côté de Sécurité
de la connexion Windows et/ou Protéger les données (active Data Encryption).
● Sécurité de la connexion Windows : protège votre compte Windows en imposant
d’utiliser des informations d’authentification spécifiques pour y accéder.
Protéger les données : protège vos données en cryptant votre ou vos disques durs à
●
l'aide de Drive Encryption for HP ProtectTools. L’information est ainsi illisible pour les
personnes qui ne disposent pas de l’autorisation adéquate.
3. Cliquez sur le bouton Suivant.
4. Cliquez sur le bouton Terminer.
Définition des règles d’authentification de Security Manager
Les règles d’authentification de Security Manager pour cet ordinateur sont définies dans les onglets
Connexion et Session. Ces onglets spécifient les informations d’authentification nécessaires pour
authentifier chaque classe d’utilisateur lors de l’accès à l’ordinateur et aux applications
HP ProtectTools pendant une session utilisateur.
Onglet Connexion
Permet de spécifier les informations d’authentification nécessaires pour accéder à l’ordinateur,
décrypter le disque dur et se connecter à Windows :
1. Dans le volet gauche de la console d’administration, développez Sécurité puis cliquez sur
Authentification.
2. Dans l’onglet Connexion, sélectionnez une catégorie d’utilisateurs dans la liste déroulante.
3. Dans la section Règle, spécifiez les informations d’authentification requises pour la catégorie
d’utilisateurs sélectionnée en cochant les cases situées à côté de la liste des informations
d’authentification. Vous devez spécifier au moins une information d’authentification.
FRWW Configuration de votre système 15
Loading...