Manuel de référence ProtectTools Security Manager Référence du document : 389171-053 Février 2006 © Copyright 2005, 2006 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques de Microsoft Corporation. Java est une marque de Sun Microsystems, Inc. aux États-Unis. Intel est une marque commerciale ou déposée d'Intel Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les garanties relatives aux produits et aux services HP sont décrites dans les textes de garantie limitée expresse qui les accompagnent. Aucun élément du présent document ne peut être interprété comme constituant une garantie supplémentaire. HP ne saurait être tenu pour responsable des erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Manuel de référence ProtectTools Security Manager Troisième édition (février 2006) Première édition (mai 2005) Référence du document : 389171-053 Table des matières 1 Introduction ProtectTools Security Manager . . . . . . . . . . . . . . . . . . . Accès au module ProtectTools Security Manager . . Description des rôles de sécurité . . . . . . . . . . . . . . . . . . Gestion des mots de passe ProtectTools . . . . . . . . . . . . Création d'un mot de passe sécurisé . . . . . . . . . . . . . 2 1–1 1–2 1–3 1–4 1–8 Smart Card Security for ProtectTools Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–1 Initialisation de la Smart Card . . . . . . . . . . . . . . . . . . . . 2–2 Mode de sécurité BIOS de la Smart Card . . . . . . . . . . . 2–3 Activation du mode de sécurité BIOS de la Smart Card et définition du mot de passe administrateur de la Smart Card . . . . . . . . . . . . . . . . 2–4 Changement du mot de passe administrateur de la Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–7 Définition et changement du mot de passe utilisateur de la Smart Card . . . . . . . . . . . . . . . . . . . 2–8 Stockage du mot de passe de la carte administrateur ou utilisateur . . . . . . . . . . . . . . . . . . . 2–9 Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–11 Mise à jour des paramètres BIOS de la Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–11 Sélection du lecteur de Smart Card. . . . . . . . . . . . . 2–11 Modification du code PIN de la Smart Card. . . . . . 2–12 Sauvegarde et restauration des Smart Cards. . . . . . 2–12 Manuel de référence iii Table des matières 3 Java Card Security for ProtectTools Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–1 Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–2 Changement du code PIN d'une Java Card. . . . . . . . 3–2 Sélection du lecteur de Smart Card. . . . . . . . . . . . . . 3–3 Tâches avancées (administrateur uniquement) . . . . . . . 3–4 Attribution d'un code PIN à la Java Card . . . . . . . . . 3–4 Attribution d'un nom à la Java Card . . . . . . . . . . . . . 3–5 Définition de l'authentification à la mise sous tension . . . . . . . . . . . . . . . . . . . . . . . . 3–6 Sauvegarde et restauration de Java Cards. . . . . . . . 3–11 4 Embedded Security for ProtectTools Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–1 Procédures de configuration. . . . . . . . . . . . . . . . . . . . . . 4–2 Activation de la puce de sécurité intégrée . . . . . . . . 4–3 Initialisation de la puce de sécurité intégrée. . . . . . . 4–4 Configuration du compte d'utilisateur de base . . . . . 4–6 Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–8 Utilisation du lecteur sécurisé personnel (PSD) . . . . 4–8 Cryptage de fichiers et de dossiers . . . . . . . . . . . . . . 4–8 Envoi et réception de messages électroniques cryptés. . . . . . . . . . . . . . . . . . . . . . . . . 4–9 Modification du mot de passe de la clé utilisateur de base . . . . . . . . . . . . . . . . . . . . 4–9 Tâches avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10 Sauvegarde et restauration . . . . . . . . . . . . . . . . . . . 4–10 Modification du mot de passe du propriétaire . . . . 4–12 Réinitialisation d'un mot de passe utilisateur . . . . . 4–12 Activation et désactivation de la sécurité intégrée . . . . . . . . . . . . . . . . . . . . . . . 4–12 Migration de clés à l'aide de l'Assistant de migration . . . . . . . . . . . . . . . . . . . 4–14 iv Manuel de référence Table des matières 5 BIOS Configuration for ProtectTools Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–1 Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–2 Gestion des options de démarrage . . . . . . . . . . . . . . 5–2 Activation et désactivation des options de configuration du système . . . . . . . . . . . . . . . . . . . 5–3 Tâches avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–6 Gestion des paramètres ProtectTools . . . . . . . . . . . . 5–6 Gestion des mots de passe Computer Setup . . . . . . 5–10 6 Credential Manager for ProtectTools Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–1 Procédures de configuration. . . . . . . . . . . . . . . . . . . . . . 6–2 Connexion au module Credential Manager . . . . . . . 6–2 Enregistrement des informations d'identification . . . 6–5 Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–10 Création d'un jeton virtuel . . . . . . . . . . . . . . . . . . . 6–10 Modification du mot de passe de connexion Windows. . . . . . . . . . . . . . . . . . . . . . 6–11 Modification du code PIN du jeton. . . . . . . . . . . . . 6–11 Gestion de l'identité . . . . . . . . . . . . . . . . . . . . . . . . 6–12 Verrouillage de l'ordinateur . . . . . . . . . . . . . . . . . . 6–14 Utilisation de la connexion réseau de Microsoft . . 6–15 Utilisation de la fonction d'authentification unique. . . . . . . . . . . . . . . . . . . . . 6–18 Tâches avancées (administrateur uniquement) . . . . . . 6–24 Spécification du mode de connexion des utilisateurs et des administrateurs. . . . . . . . . . . 6–24 Configuration des conditions d'authentification personnalisées . . . . . . . . . . . . . . 6–25 Configuration des paramètres de Credential Manager . . . . . . . . . . . . . . . . . . . . . . 6–26 Configuration des paramètres de Credential Manager . . . . . . . . . . . . . . . . . . . . . . 6–27 Manuel de référence v Table des matières Glossaire Index vi Manuel de référence 1 Introduction ProtectTools Security Manager Le logiciel ProtectTools Security Manager contient des fonctions de sécurité conçues pour empêcher tout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. Des fonctions de sécurité améliorées sont fournies par les modules suivants : ■ Smart Card Security for ProtectTools ■ Java Card Security for ProtectTools ■ Embedded Security for ProtectTools ■ BIOS Configuration for ProtectTools ■ Credential Manager for ProtectTools Les modules installés sur votre ordinateur peuvent varier selon les modèles. Par exemple, le module Embedded Security for ProtectTools nécessite l'installation sur l'ordinateur de la puce de sécurité intégrée du module de plate-forme approuvé (TPM) (certains modèles), et le module Smart Card Security for ProtectTools requiert une Smart Card et un lecteur en option. Les modules ProtectTools peuvent être préinstallés, préchargés ou téléchargés sur le site Web HP. Pour plus d'informations, rendez-vous sur le site http://www.hp.com/fr. instructions contenues dans ce manuel partent du principe ✎ Les que vous avez déjà installé les modules ProtectTools appropriés. Manuel de référence 1–1 Introduction Accès au module ProtectTools Security Manager Pour accéder au module ProtectTools Security Manager dans le panneau de configuration Microsoft® Windows® : » Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. fois que vous avez configuré le module Credential ✎ Une Manager, vous pouvez également ouvrir ProtectTools en vous connectant au module Credential Manager directement dans l'écran d'ouverture de session Windows. Pour plus d'informations, reportez-vous à la section "Ouverture de session Windows à l'aide de Credential Manager" du chapitre 6, "Credential Manager for ProtectTools". 1–2 Manuel de référence Introduction Description des rôles de sécurité Une règle importante dans la gestion de la sécurité informatique (notamment pour les grandes sociétés) consiste à répartir les responsabilités et les droits entre les divers types d'administrateurs et d'utilisateurs. une petite entreprise ou pour une utilisation individuelle, ✎ Dans ces rôles peuvent être remplis par une seule personne. Pour ProtectTools, les obligations et les privilèges de sécurité peuvent être répartis dans les rôles suivants : ■ Responsable de la sécurité : définit le niveau de sécurité pour la société ou le réseau et détermine les fonctions de sécurité à déployer, par exemple des Smart Cards, des lecteurs biométriques ou des jetons USB. nombreuses fonctions de ProtectTools peuvent être ✎ De personnalisées par le responsable de la sécurité en collaboration avec HP. Pour plus d'informations, consultez le site Web http://www.hp.com/fr. ■ Administrateur informatique : applique et gère les fonctions de sécurité définies par le responsable de la sécurité. Il peut également activer et désactiver certaines fonctions. Par exemple, si le responsable de la sécurité a décidé de déployer des Smart Cards, l'administrateur informatique peut activer leur mode de sécurité BIOS. ■ Utilisateur : utilise les fonctions de sécurité. Par exemple, si le responsable de la sécurité et l'administrateur informatique ont activé des Smart Cards sur le système, l'utilisateur peut définir leur code PIN et utiliser ces cartes pour l'authentification. Manuel de référence 1–3 Introduction Gestion des mots de passe ProtectTools La plupart des fonctions du module ProtectTools Security Manager sont sécurisées par des mots de passe. Le tableau ci-après présente les mots de passe couramment utilisés, le module dans lequel ils sont définis ainsi que leur fonction. Les mots de passe définis et utilisés uniquement par des administrateurs informatiques sont également présentés dans ce tableau. Tous les autres mots de passe peuvent être définis par des utilisateurs ou des administrateurs réguliers. Mot de passe ProtectTools Défini dans ce module ProtectTools Mot de passe de configuration Computer Setup BIOS Configuration, par l'administrateur informatique Sécurise l'accès à l'utilitaire Computer Setup. BIOS Configuration Sécurise l'accès au contenu de l'ordinateur lors du démarrage, du redémarrage ou de la sortie du mode hibernation. Fonction ✎ Également appelé mot de passe BIOS administrateur, mot de passe de configuration f10 ou mot de passe de configuration de la sécurité. Mot de passe de mise sous tension (à suivre) 1–4 Manuel de référence Introduction Mot de passe ProtectTools Défini dans ce module ProtectTools Mot de passe administrateur de la Smart Card Smart Card Security, par l'administrateur informatique Utilisé pour l'authentification à la mise sous tension (BIOS) de la Smart Card. Permet d'accéder à l'utilitaire Computer Setup et au contenu de l'ordinateur lors du démarrage, du redémarrage ou de la sortie du mode hibernation. Il permet également de créer des fichiers de récupération pour restaurer les cartes utilisateur ou administrateur. Smart Card Security Utilisé pour l'authentification à la mise sous tension (BIOS) de la Smart Card. Permet d'accéder au contenu de l'ordinateur lors du démarrage, du redémarrage ou de la sortie du mode hibernation. Code PIN de la Smart Card Smart Card Security Protège l'accès au contenu de la Smart Card et authentifie les utilisateurs de cette dernière. Utilisé pour l'authentification à la mise sous tension, le code PIN de la Smart Card protège également l'accès à l'utilitaire Computer Setup et au contenu de l'ordinateur. Mot de passe du fichier de récupération de la Smart Card Smart Card Security Protège l'accès au fichier de récupération qui contient les mots de passe BIOS. ✎ Également appelé mot de passe de la carte administrateur du BIOS. Mot de passe utilisateur de la Smart Card ✎ Également appelé mot de passe de la carte utilisateur du BIOS. Fonction (à suivre) Manuel de référence 1–5 Introduction Mot de passe ProtectTools Défini dans ce module ProtectTools Code PIN de la Java™ Card Java Card Security Protège l'accès au contenu de la Java Card et authentifie les utilisateurs de cette dernière. Utilisé pour l'authentification à la mise sous tension, le code PIN de la Java Card protège également l'accès à l'utilitaire Computer Setup et au contenu de l'ordinateur. Mot de passe de la clé utilisateur de base Embedded Security Utilisé pour accéder aux fonctions de la sécurité intégrée, telles que le cryptage sécurisé des messages électroniques, des fichiers et des dossiers. Lorsqu'il est utilisé pour l'authentification à la mise sous tension, il protège également l'accès au contenu de l'ordinateur au démarrage, au redémarrage ou à la sortie mode hibernation. Embedded Security, par l'administrateur informatique Protège l'accès au jeton de récupération d'urgence, qui représente un fichier de sauvegarde de la puce de sécurité intégrée. ✎ Également appelé mot de passe de la sécurité intégrée. Mot de passe du jeton de récupération d'urgence ✎ Également appelé mot de Fonction passe de la clé du jeton de récupération d'urgence. (à suivre) 1–6 Manuel de référence Introduction Mot de passe ProtectTools Défini dans ce module ProtectTools Mot de passe du propriétaire Embedded Security, par l'administrateur informatique Protège le système et la puce TPM contre tout accès non autorisé aux fonctions propriétaires de la sécurité intégrée. Mot de passe de connexion au module Credential Manager Credential Manager Ce mot de passe offre deux options : ■ Il peut être utilisé dans une connexion distincte pour accéder au module Credential Manager après l'ouverture d'une session Microsoft Windows. ■ Il peut être utilisé à la place de la procédure d'ouverture de session Windows, pour accéder simultanément à Windows et au module Credential Manager. Mot de passe du fichier de récupération du module Credential Manager Credential Manager, par l'administrateur informatique Protège l'accès au fichier de récupération du module Credential Manager. Mot de passe de connexion Windows Panneau de configuration Windows Peut être utilisé dans une connexion manuelle ou enregistré sur la Smart Card. Manuel de référence Fonction 1–7 Introduction Création d'un mot de passe sécurisé Lorsque vous créez des mots de passe, vous devez d'abord respecter les spécifications définies par le programme. Cependant, en général, les recommandations ci-après vous permettent de créer des mots de passe complexes et d'éviter qu'ils soient compromis : 1–8 ■ Utilisez des mots de passe contenant plus de 6 caractères, voire plus de 8. ■ Utilisez des lettres en majuscule et en minuscule dans le mot de passe. ■ Si possible, associez des caractères alphanumériques, des caractères spéciaux et des signes de ponctuation. ■ Remplacez les lettres d'un mot clé par des caractère spéciaux ou des chiffres. Par exemple, vous pouvez utiliser le chiffre 1 pour les lettres I ou L. ■ Associez des mots appartenant à deux ou plusieurs langues. ■ Insérez des chiffres ou des caractères spéciaux au milieu d'un mot ou d'une phrase, par exemple "Mary2-2Cat45". ■ N'utilisez pas un mot de passe contenu dans un dictionnaire. ■ N'utilisez pas votre nom comme mot de passe, ou toute autre information personnelle, par exemple votre date de naissance, votre surnom ou le nom de jeune fille de votre mère, même si vous l'écrivez à l'envers. ■ Changez régulièrement vos mots de passe. Vous pouvez changer uniquement deux caractères qui s'incrémentent. ■ Si vous notez votre mot de passe, ne le conservez pas dans un endroit visible et à proximité de l'ordinateur. ■ N'enregistrez pas le mot de passe dans un fichier de l'ordinateur, par exemple un message électronique. ■ Ne partagez pas vos comptes et ne communiquez pas votre mot de passe. Manuel de référence 2 Smart Card Security for ProtectTools Notions de base Le module Smart Card Security for ProtectTools gère l'installation et la configuration des Smart Cards sur les ordinateurs équipés d'un lecteur de Smart Cards en option. Il permet de : ■ Accéder aux fonctions de sécurité d'une Smart Card. ■ Initialiser une Smart Card afin qu'elle puisse être utilisée avec d'autres modules ProtectTools, par exemple le module Credential Manager for ProtectTools. ■ Utiliser l'utilitaire Computer Setup pour activer l'authentification de la Smart Card dans un environnement de mise sous tension et configurer des Smart Cards distinctes pour un administrateur et un utilisateur. Cette tâche nécessite l'insertion de la Smart Card et la saisie (facultative) d'un code PIN avant le chargement du système d'exploitation. ■ Définir et modifier le mot de passe utilisé pour authentifier les utilisateurs de la Smart Card. ■ Sauvegarder et restaurer les mots de passe BIOS de la Smart Card enregistrés sur la carte. Manuel de référence 2–1 Smart Card Security for ProtectTools Initialisation de la Smart Card Vous devez initialiser la Smart Card avant de l'utiliser. Pour ce faire : 1. Insérez la Smart Card dans le lecteur. 2. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 3. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis Smart Card. 4. Dans le volet droit, cliquez sur Initialiser. 5. Tapez votre nom dans la première zone de la boîte de dialogue Initialiser la Smart Card. 6. Définissez et confirmez le code PIN de la Smart Card dans les zones appropriées. Ce code doit contenir entre 4 et 8 caractères numériques. éviter tout problème d'accès à l'ordinateur, n'oubliez pas Ä Pour le code PIN de la Smart Card. En cas d'oubli, il est impossible d'utiliser l'ordinateur. Après cinq tentatives infructueuses de saisie du code PIN de la Smart Card, celle-ci est verrouillée et devient inutilisable. Le compteur est remis à zéro une fois que le code PIN correct est saisi. 7. Cliquez sur OK pour terminer l'initialisation. 2–2 Manuel de référence Smart Card Security for ProtectTools Mode de sécurité BIOS de la Smart Card Lorsqu'il est activé, le mode de sécurité BIOS de la Smart Card nécessite l'utilisation d'une Smart Card pour démarrer l'ordinateur. La procédure d'activation du mode de sécurité BIOS de la Smart Card implique les étapes suivantes : 1. Activez la prise en charge de l'authentification de la Smart Card à la mise sous tension dans le module BIOS Configuration. Reportez-vous à la section "Activation et désactivation de la prise en charge de l'authentification de la Smart Card ou de la Java Card à la mise sous tension", du chapitre 5, "BIOS Configuration for ProtectTools". de ce paramètre permet d'utiliser une Smart ✎ L'activation Card pour l'authentification à la mise sous tension. Les fonctions du mode de sécurité BIOS de la Smart Card ne sont pas accessibles tant que vous n'activez pas la prise en charge de l'authentification de la Smart Card à la mise sous tension. 2. Activez le mode de sécurité BIOS de la Smart Card dans le module Smart Card Security. Reportez-vous à la section "Activation du mode de sécurité BIOS de la Smart Card et définition du mot de passe administrateur de la Smart Card", plus loin dans ce chapitre. 3. Définissez le mot de passe administrateur de la Smart Card. mot de passe est défini dans le cadre de la procédure ✎ Ce d'activation du mode de sécurité BIOS de la Smart Card. Manuel de référence 2–3 Smart Card Security for ProtectTools Le mot de passe administrateur de la Smart Card est différent du mot de passe de configuration Computer Setup. Le premier relie la Smart Card à l'ordinateur à des fins d'identification. Il permet également d'effectuer les tâches suivantes : ■ Accéder à Computer Setup ou au contenu de l'ordinateur. ■ Créer de nouvelles Smart Cards administrateur et utilisateur. ■ Créer un fichier de récupération pour restaurer une Smart Card utilisateur ou administrateur. Activation du mode de sécurité BIOS de la Smart Card et définition du mot de passe administrateur de la Smart Card Pour activer le mode de sécurité BIOS de la Smart Card et définir le mot de passe administrateur de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis BIOS. 3. Dans le volet droit, sous Mode de sécurité du BIOS, cliquez sur Activé. 4. Cliquez sur Suivant. 5. À l'invite, entrez le mot de passe de configuration Computer Setup, puis cliquez sur Suivant. 2–4 Manuel de référence Smart Card Security for ProtectTools 6. Insérez la nouvelle Smart Card administrateur, puis suivez les instructions à l'écran. Les instructions varient et peuvent englober les tâches suivantes : ❏ Initialisation de la Smart Card. Pour des instructions détaillées, reportez-vous à la section "Initialisation de la Smart Card". ❏ Définition du mot de passe administrateur de la Smart Card. Pour des instructions détaillées, reportez-vous à la section "Stockage du mot de passe de la carte administrateur ou utilisateur". ❏ Création d'un fichier de récupération. Pour des instructions détaillées, reportez-vous à la section "Création d'un fichier de récupération". Manuel de référence 2–5 Smart Card Security for ProtectTools Désactivation du mode de sécurité BIOS de la Smart Card Lorsque vous désactivez le mode de sécurité BIOS de la Smart Card, les mots de passe utilisateur et administrateur de la Smart Card sont désactivés et l'utilisation de la Smart Card n'est plus nécessaire pour accéder à l'ordinateur. le mode de sécurité BIOS de la Smart Card a été ✎ Siprécédemment activé, le bouton sur la page "Sécurité BIOS de la Smart Card" devient Désactivé. Pour désactiver la sécurité de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis BIOS. 3. Dans le volet droit, sous Mode de sécurité BIOS, cliquez sur Désactivé. 4. Insérez la carte contenant le mot de passe administrateur de la Smart Card, puis cliquez sur Suivant. 5. À l'invite, entrez le code PIN de la Smart Card, puis cliquez sur Terminer. 2–6 Manuel de référence Smart Card Security for ProtectTools Changement du mot de passe administrateur de la Smart Card Le mot de passe administrateur de la Smart Card est défini dans le cadre de la procédure d'activation du mode de sécurité BIOS de la Smart Card. Vous pouvez le changer une fois qu'il a été défini. Pour plus d'informations sur le mot de passe administrateur de la Smart Card, reportez-vous à la section "Mode de sécurité BIOS de la Smart Card", plus haut dans ce chapitre. ci-après met à jour le mot de passe administrateur ✎ Lade laprocédure Smart Card enregistré sur la carte et dans Computer Setup. Pour changer le mot de passe administrateur de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis BIOS. 3. Dans le volet gauche, sous Mode de sécurité du BIOS, en regard de Carte administrateur du BIOS, cliquez sur Modifier. 4. Entrez le code PIN de la Smart Card, puis cliquez sur Suivant. 5. Insérez la nouvelle carte administrateur, puis cliquez sur Suivant. 6. Entrez le code PIN de la Smart Card, puis cliquez sur Terminer. Manuel de référence 2–7 Smart Card Security for ProtectTools Définition et changement du mot de passe utilisateur de la Smart Card Pour définir ou changer le mot de passe utilisateur de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis BIOS. 3. Dans le volet droit, sous Mode de sécurité du BIOS, en regard de Carte utilisateur du BIOS, cliquez sur le bouton Définir. un mot de passe utilisateur est déjà défini dans Computer ✎ SiSetup, cliquez sur le bouton Modifier. 4. Entrez le code PIN de la Smart Card, puis cliquez sur Suivant. 5. Insérez la nouvelle carte utilisateur, puis cliquez sur Suivant. ❏ Si un mot de passe utilisateur est déjà défini sur la carte, la boîte de dialogue Terminer s'affiche. Ignorez les étapes 6 à 8 et passez à l'étape 9. ❏ Si aucun mot de passe utilisateur n'est défini sur la carte, l'Assistant Mot de passe BIOS s'ouvre. 6. L'Assistant Mot de passe BIOS permet de : ❏ Saisir manuellement un mot de passe. ❏ Générer un mot de passe aléatoire de 32 octets. d'un mot de passe connu permet de créer des ✎ L'utilisation cartes dupliquées sans utiliser un fichier de récupération. La génération d'un mot de passe aléatoire offre plus de sécurité. Cependant, vous devez disposer d'un fichier de récupération pour créer des cartes de sauvegarde. 2–8 Manuel de référence Smart Card Security for ProtectTools 7. Sous Conditions de démarrage, cochez la case si le code PIN de la Smart Card doit être saisi au démarrage. ✎ Dans le cas contraire, décochez la case. 8. Entrez le code PIN de la Smart Card, puis cliquez sur OK. Le système vous invite à créer un fichier de récupération. est vivement recommandé de créer un fichier de ✎ Ilrécupération. Pour plus d'informations, reportez-vous à la section "Création d'un fichier de récupération", plus loin dans ce chapitre. 9. Entrez le code PIN de la Smart Card dans la boîte de dialogue Terminer, puis cliquez sur Terminer. Stockage du mot de passe de la carte administrateur ou utilisateur Si vous voulez créer une carte de sauvegarde et que vous avez déjà défini le mot de passe administrateur, vous pouvez enregistrer le mot de passe sur la nouvelle carte. Ä ATTENTION : cette procédure met à jour uniquement le mot de passe enregistré sur la carte, et non dans Computer Setup. Vous ne pourrez pas accéder à l'ordinateur à l'aide de la nouvelle carte. Pour enregistrer le mot de passe de la carte administrateur ou utilisateur : 1. Insérez une Smart Card dans le lecteur. 2. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 3. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis BIOS. Manuel de référence 2–9 Smart Card Security for ProtectTools 4. Dans le volet droit, sous Mot de passe BIOS de la Smart Card, cliquez sur Stocker. 5. L'Assistant Mot de passe BIOS permet de : ❏ Saisir manuellement un mot de passe. ❏ Générer un mot de passe aléatoire de 32 octets. d'un mot de passe connu permet de créer des ✎ L'utilisation cartes dupliquées sans utiliser un fichier de récupération. La génération d'un mot de passe aléatoire offre plus de sécurité. Cependant, vous devez disposer d'un fichier de récupération pour créer des cartes de sauvegarde. 6. Sous Droits d'accès, cliquez sur Administrateur ou Utilisateur pour le type de carte. 7. Sous Conditions de démarrage, cochez la case si le code PIN de la Smart Card doit être saisi au démarrage. ✎ Dans le cas contraire, décochez la case. 8. Entrez le code PIN de la Smart Card, puis cliquez sur OK. 9. Entrez à nouveau le code PIN de la Smart Card dans la boîte de dialogue Terminer, puis cliquez sur Terminer. Le système vous invite à créer un fichier de récupération. recommandé de créer un fichier de récupération ✎ Ildeestla vivement Smart Card. Pour plus d'informations, reportez-vous à la section "Création d'un fichier de récupération", plus loin dans ce chapitre. 2–10 Manuel de référence Smart Card Security for ProtectTools Tâches générales Mise à jour des paramètres BIOS de la Smart Card Pour exiger le code PIN de la Smart Card au redémarrage de l'ordinateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis BIOS. 3. Dans le volet droit, sous Propriétés du mot de passe BIOS de la Smart Card, cliquez sur Paramètres. 4. Cochez la case pour demander un code PIN au démarrage. ✎ Pour supprimer cette condition, décochez la case. 5. Entrez le code PIN de la Smart Card, puis cliquez sur OK. Sélection du lecteur de Smart Card Vérifiez que le lecteur de Smart Card approprié est sélectionné dans le module Smart Card Security avant d'utiliser la Smart Card. Sinon, certaines fonctions peuvent ne pas être accessibles ou s'afficher correctement. Pour sélectionner le lecteur de Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis Général. 3. Dans le volet droit, sous Lecteur de Smart Card, sélectionnez le lecteur adéquat. 4. Insérez la Smart Card dans le lecteur. Les informations du lecteur sont automatiquement actualisées. Manuel de référence 2–11 Smart Card Security for ProtectTools Modification du code PIN de la Smart Card Pour changer le code PIN de la Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis Smart Card. 3. Dans le volet droit, sous Changer le code PIN, cliquez sur Changer le code PIN. 4. Tapez le code PIN actuel de la Smart Card. 5. Définissez et confirmez le nouveau code PIN. 6. Cliquez sur OK dans la boîte de dialogue de confirmation. Sauvegarde et restauration des Smart Cards Une fois que vous avez initialisé une Smart Card et que la carte est prête à l'emploi, il est vivement recommandé de créer un fichier de récupération de la Smart Card. Ce fichier permet de transférer les données de la Smart Card sur une autre carte. Il permet également de sauvegarder la Smart Card initiale ou de restaurer les données en cas de perte ou de vol de la Smart Card. Ä 2–12 ATTENTION : pour éviter que le fichier de récupération ne corresponde pas aux informations mises à jour de la Smart Card, créez immédiatement un nouveau fichier de récupération et conservez-le dans un endroit sûr. Si vous disposez d'une Smart Card de sauvegarde, vous devez également mettre à jour les informations qui y sont contenues en restaurant le nouveau fichier de récupération sur la Smart Card de sauvegarde. Manuel de référence Smart Card Security for ProtectTools Création d'un fichier de récupération Pour créer un fichier de récupération : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis Smart Card. 3. Dans le volet droit, sous Récupération, cliquez sur Créer. 4. Entrez le code PIN de la Smart Card, puis cliquez sur OK. 5. Entrez le chemin d'accès et le nom du fichier dans la zone Nom de fichier. éviter tout problème d'accès à l'ordinateur, n'enregistrez Ä Pour pas le fichier de récupération sur le disque dur de l'ordinateur car vous ne pourrez pas y accéder sans la Smart Card. En outre, il peut être accessible par d'autres utilisateurs, ce qui présente un risque pour la sécurité. 6. Définissez et confirmez le mot de passe du fichier de récupération, puis cliquez sur OK. Ä ATTENTION : pour éviter de perdre les données du fichier de récupération de la Smart Card, n'oubliez pas le mot de passe du fichier de récupération. En cas d'oubli, vous ne pouvez pas recréer la carte à partir du fichier de récupération. Manuel de référence 2–13 Smart Card Security for ProtectTools Restauration des données de la Smart Card Vous pouvez restaurer les données de la Smart Card à partir du fichier de restauration. Cette fonction s'avère particulièrement utile en cas de perte ou de vol de la carte, ou pour créer une Smart Card de sauvegarde. Si vous utilisez une carte contenant des données déjà enregistrées, celles-ci sont remplacées. Avant de commencer, vous devez disposer des éléments suivants : ■ Accès à l'ordinateur contenant le logiciel Smart Card Security installé ■ Fichier de récupération de la Smart Card ■ Mot de passe du fichier de récupération de la Smart Card ■ Smart Card Pour restaurer une Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité Smart Card, puis Smart Card. 3. Insérez la disquette ou tout autre support contenant le fichier de récupération de la Smart Card. 4. Insérez une Smart Card dans le lecteur. Si la carte n'est pas initialisée, le système vous invite à le faire. Pour des instructions détaillées sur l'initialisation de la Smart Card, reportez-vous à la section "Initialisation de la Smart Card", plus haut dans ce chapitre. 5. Dans le volet droit, sous Récupération, cliquez sur Restaurer. 6. Vérifiez que le nom du fichier de récupération est sélectionné, puis entrez son mot de passe. 7. Saisissez le code PIN de la Smart Card. 8. Cliquez sur OK. Le contenu de la Smart Card initiale est restauré sur la nouvelle Smart Card. 2–14 Manuel de référence Smart Card Security for ProtectTools Création d'une Smart Card de sauvegarde Il est vivement recommandé de créer des Smart Cards dupliquées à des fins de sauvegarde. Deux méthodes permettent de créer une carte de sauvegarde, selon que le mot de passe de la Smart Card a été généré manuellement ou de manière aléatoire. Pour créer une Smart Card de remplacement avec un mot de passe généré de manière aléatoire : » Insérez une Smart Card dans le lecteur, puis chargez-y le fichier de récupération approprié. Pour plus d'informations, reportez-vous à la section "Restauration des données de la Smart Card", plus haut dans ce chapitre. Pour créer une Smart Card de remplacement avec un mot de passe généré manuellement : 1. Initialisez une nouvelle Smart Card. Pour plus d'informations, reportez-vous à la section "Initialisation de la Smart Card", plus haut dans ce chapitre. 2. Enregistrez le mot de passe de la carte administrateur ou utilisateur sur la nouvelle Smart Card. Pour plus d'informations, reportez-vous à la section "Stockage du mot de passe de la carte administrateur ou utilisateur", plus haut dans ce chapitre. Manuel de référence 2–15 3 Java Card Security for ProtectTools Notions de base Le module Java Card Security for ProtectTools gère l'installation et la configuration des Java Cards sur les ordinateurs équipés d'un lecteur de Smart Card en option. Il permet de : ■ Accéder aux fonctions de sécurité d'une Java Card. ■ Utiliser l'utilitaire Computer Setup pour activer l'authentification de la Java Card dans un environnement de mise sous tension et configurer des Java Cards distinctes pour un administrateur et un utilisateur. Cette tâche nécessite l'insertion de la Java Card et la saisie d'un code PIN avant le chargement du système d'exploitation. ■ Définir et modifier le code PIN utilisé pour authentifier les utilisateurs de la Java Card. ■ Sauvegarder et restaurer les données d'authentification à la mise sous tension de la Java Card. Manuel de référence 3–1 Java Card Security for ProtectTools Tâches générales La page "Général" vous permet d'effectuer les tâches suivantes : ■ Changer le code PIN d'une Java Card ■ Sélectionner le lecteur de Smart Card lecteur de Smart Card utilise des Java Cards et des ✎ Le Smart Cards. Cette fonction est disponible si vous disposez de plusieurs lecteurs de Smart Cards sur l'ordinateur. Changement du code PIN d'une Java Card Pour changer le code PIN d'une Java Card : code PIN de la Java Card doit contenir entre 4 et ✎ Le8 caractères numériques. 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Général. 3. Insérez une Java Card (dotée d'un code PIN) dans le lecteur de Smart Card. 4. Dans le volet droit, cliquez sur Modifier. 5. Dans la boîte de dialogue Changer le code PIN, entrez le code PIN dans la zone Code PIN actuel. 6. Entrez un nouveau code PIN dans la zone Nouveau code PIN, puis saisissez à nouveau le code PIN dans la zone Confirmer le nouveau code PIN. 7. Cliquez sur OK. 3–2 Manuel de référence Java Card Security for ProtectTools Sélection du lecteur de Smart Card Vérifiez que le lecteur de Smard Card approprié est sélectionné dans le module Java Card Security avant d'utiliser la Java Card. Sinon, certaines fonctions peuvent ne pas être accessibles ou s'afficher correctement. Pour sélectionner le lecteur de Smart Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Général. 3. Insérez la Java Card dans le lecteur de Smart Card. 4. Dans le volet droit, sous Lecteur de Smart Card, sélectionnez le lecteur adéquat. Manuel de référence 3–3 Java Card Security for ProtectTools Tâches avancées (administrateur uniquement) La page "Avancé" vous permet d'effectuer les tâches suivantes : ■ Attribuer un code PIN à la Java Card ■ Attribuer un nom à la Java Card ■ Définir l'authentification à la mise sous tension ■ Sauvegarder et restaurer des Java Cards devez disposer d'un mot de passe de configuration ✎ Vous Computer Setup afin d'accéder à la page "Avancé". Attribution d'un code PIN à la Java Card Vous devez attribuer un code PIN à la Java Card avant de l'utiliser pour l'authentification à la mise sous tension. Pour attribuer un code PIN a la Java Card : code PIN de la Java Card doit contenir entre 4 et ✎ Le8 caractères numériques. 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Général. 3. Insérez une nouvelle Java Card dans le lecteur de Smart Card. 4. Lorsque la boîte de dialogue Changer le code PIN s'ouvre, entrez un nouveau code PIN dans la zone Nouveau code PIN, puis entrez à nouveau le code PIN dans la zone Confirmer le nouveau code PIN. 5. Cliquez sur OK. 3–4 Manuel de référence Java Card Security for ProtectTools Attribution d'un nom à la Java Card Vous devez attribuer un nom à la Java Card avant de l'utiliser pour l'authentification à la mise sous tension. Pour attribuer un nom à la Java Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Avancé. 3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez votre mot de passe de configuration Computer Setup, puis cliquez sur OK. 4. Insérez la Java Card dans le lecteur de Smart Card. n'avez pas attribué de code PIN à cette carte, la boîte ✎ Side vous dialogue Changer le code PIN s'ouvre et vous permet d'entrer un nouveau code PIN. 5. Dans le volet droit, sous Nom de la Java Card, cliquez sur Modifier. 6. Tapez un nom pour la Java Card dans la zone Nom. 7. Entrez le code PIN actuel de la Java Card dans la zone Code PIN. 8. Cliquez sur OK. Manuel de référence 3–5 Java Card Security for ProtectTools Définition de l'authentification à la mise sous tension Lorsqu'elle est activée, l'authentification à la mise sous tension requiert que vous utilisiez une Java Card pour démarrer l'ordinateur. Le processus d'activation de l'authentification à la mise sous tension de la Java Card implique les étapes suivantes : 1. Activation de la prise en charge de l'authentification à la mise sous tension de la Java Card dans BIOS Configuration ou dans Computer Setup. Reportez-vous à la section "Activation et désactivation de la prise en charge de l'authentification de la Smart Card ou de la Java Card à la mise sous tension", du chapitre 5, "BIOS Configuration for ProtectTools". 2. Activation de l'authentification à la mise sous tension de la Java Card dans le module Java Card Security. Reportez-vous à la section "Activation de l'authentification de la Java Card à la mise sous tension et création d'une Java Card administrateur", plus loin dans ce chapitre. 3. Création et activation de la Java Card administrateur. 3–6 Manuel de référence Java Card Security for ProtectTools Activation de l'authentification de la Java Card à la mise sous tension et création d'une Java Card administrateur Pour activer l'authentification de la Java Card à la mise sous tension : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Avancé. 3. Lorsque la boîte de dialogue Mot de passe Computer Setup s'affiche, entrez votre mot de passe de configuration Computer Setup, puis cliquez sur OK. 4. Insérez la Java Card dans le lecteur de Smart Card. n'avez pas attribué de code PIN à cette carte, la boîte ✎ Side vous dialogue Changer le code PIN s'ouvre et vous permet d'entrer un nouveau code PIN. 5. Dans le volet droit, sous Authentification à la mise sous tension, cochez la case Activé. Manuel de référence 3–7 Java Card Security for ProtectTools 6. Si vous n'avez pas activé la fonction DriveLock, entrez le code PIN de la Java Card, puis cliquez sur OK. Ou Si la fonction DriveLock n'est pas activée : a. Sélectionnez Rendre l'identité de la Java Card unique. Ou Sélectionnez Rendre l'identité de la Java Card identique au mot de passe DriveLock. DriveLock est activée sur l'ordinateur, ✎ Sivousla fonction pouvez définir l'identité de la Java Card de sorte qu'elle soit identique au mot de passe utilisateur DriveLock, ce qui vous permet de valider la fonction DriveLock et la Java Card uniquement à l'aide de cette dernière au démarrage de l'ordinateur. b. Si nécessaire, entrez votre mot de passe utilisateur DriveLock dans la zone Mot de passe DriveLock, puis entrez-le à nouveau dans la zone Confirmer le mot de passe. c. Entrez le code PIN de la Java Card. d. Cliquez sur OK. 7. Lorsque vous êtes invité à créer un fichier de récupération, reportez à la section "Création d'un fichier de récupération", ou encore cliquez sur Annuler pour créer le fichier plus tard. 3–8 Manuel de référence Java Card Security for ProtectTools Création d'une Java Card utilisateur à la mise sous tension et une carte ✎ L'authentification administrateur doivent être définies afin de créer une Java Card utilisateur. Pour créer une Java Card utilisateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Avancé. 3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez votre mot de passe de configuration Computer Setup, puis cliquez sur OK. 4. Insérez une Java Card qui sera utilisée en tant que carte utilisateur. 5. Dans le volet droit, sous Authentification à la mise sous tension, cliquez sur Créer en regard de Identité de la carte utilisateur. 6. Entrez un code PIN pour la carte Java Card utilisateur, puis cliquez sur OK. Manuel de référence 3–9 Java Card Security for ProtectTools Désactivation de l'authentification de la Java Card à la mise sous tension Lorsque vous désactivez l'authentification de la Java Card à la mise sous tension, l'utilisation de la Java Card devient inutile pour accéder à l'ordinateur. Pour désactiver l'authentification de la Java Card à la mise sous tension : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Avancé. 3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez votre mot de passe de configuration Computer Setup, puis cliquez sur OK. 4. Insérez la Java Card, entrez le code PIN, puis cliquez sur OK. 5. Dans le volet droit, sous Authentification à la mise sous tension, décochez la case Activé. 3–10 Manuel de référence Java Card Security for ProtectTools Sauvegarde et restauration de Java Cards Une fois que vous avez attribué une identité d'authentification à la mise sous tension à une Java Card, il est vivement recommandé de créer un fichier de récupération de la Java Card. Le fichier de récupération peut être utilisé pour transférer les données d'identité de l'authentification de la Java Card, d'une Java Card à une autre. Il permet également de sauvegarder la Java Card initiale ou de restaurer les données en cas de perte ou de vol de la Java Card. Ä ATTENTION : pour éviter que le fichier de récupération ne corresponde pas aux informations mises à jour de la Java Card, créez immédiatement un nouveau fichier de récupération sur un support amovible et conservez-le dans un endroit sûr. Si vous disposez d'une Java Card de sauvegarde, vous devez également mettre à jour les informations qui y sont contenues en restaurant le nouveau fichier de récupération sur la Java Card de sauvegarde. Manuel de référence 3–11 Java Card Security for ProtectTools Création d'un fichier de récupération Pour créer un fichier de récupération : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Avancé. 3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez votre mot de passe de configuration Computer Setup, puis cliquez sur OK. 4. Dans le volet droit, sous Récupération, cliquez sur Créer. 5. Entrez le chemin d'accès et le nom du fichier dans la zone Nom de fichier. éviter tout problème d'accès à l'ordinateur, n'enregistrez Ä Pour pas le fichier de récupération sur le disque dur de l'ordinateur car vous ne pourrez pas y accéder sans la Java Card. En outre, il peut être accessible par d'autres utilisateurs, ce qui présente un risque pour la sécurité. 6. Entrez un mot de passe pour le fichier de récupération dans la zone Mot de passe du fichier de récupération, puis entrez-le à nouveau dans la zone Confirmer le mot de passe. 7. Entrez le code PIN de la Java Card, puis cliquez sur OK. Ä 3–12 ATTENTION : pour éviter de perdre les données du fichier de récupération de la Java Card, n'oubliez pas le mot de passe du fichier de récupération. En cas d'oubli, vous ne pouvez pas recréer la carte à partir du fichier de récupération. Manuel de référence Java Card Security for ProtectTools Restauration des données de la Java Card Vous pouvez restaurer les données de la Java Card à partir du fichier de restauration. Cette fonction s'avère particulièrement utile en cas de perte ou de vol de la carte, ou pour créer une Java Card de sauvegarde. Si vous utilisez une carte contenant des données déjà enregistrées, celles-ci sont remplacées. Avant de commencer, vous devez disposer des éléments suivants : ■ Accès à l'ordinateur contenant le logiciel Java Card Security installé ■ Fichier de récupération de la Java Card ■ Mot de passe du fichier de récupération de la Java Card ■ Java Card Pour restaurer une Java Card : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Java Card Security, puis Avancé. 3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez votre mot de passe de configuration Computer Setup, puis cliquez sur OK. 4. Insérez la disquette ou tout autre support contenant le fichier de récupération de la Java Card. 5. Insérez une Java Card dans le lecteur. Si vous n'avez pas attribué de code PIN à la carte, vous serez invité à en créer un. Pour des instructions détaillées sur l'attribution d'un code PIN à la Java Card, reportez-vous à la section "Attribution d'un code PIN à la Java Card", plus haut dans ce chapitre. Manuel de référence 3–13 Java Card Security for ProtectTools 6. Dans le volet droit, sous Récupération, cliquez sur Restaurer. 7. Vérifiez que le nom du fichier de récupération est sélectionné, puis entrez son mot de passe. 8. Entrez le code PIN de la Java Card. 9. Cliquez sur OK. Le contenu de la Java Card initiale est restauré sur la nouvelle Java Card. Création d'une Java Card de sauvegarde Il est vivement recommandé de créer des Java Cards dupliquées à des fins de sauvegarde. Pour créer une Java Card de rechange : » 3–14 Insérez une Java Card dans le lecteur, puis chargez-y le fichier de récupération approprié. Pour plus d'informations, reportez-vous à la section "Restauration des données de la Java Card", plus haut dans ce chapitre. Manuel de référence 4 Embedded Security for ProtectTools Notions de base utiliser le module Embedded Security for ProtectTools, la ✎ Pour puce de sécurité intégrée du module de plate-forme approuvé (TPM) doit être installée sur l'ordinateur. Le module Embedded Security for ProtectTools protège le système contre tout accès non autorisé aux données utilisateur ou aux informations d'identification. Il offre les fonctions de sécurité suivantes : ■ Cryptage avancé des fichiers et des dossiers Microsoft EFS ■ Création d'un lecteur sécurisé personnel (PSD) pour protéger les données utilisateur ■ Fonctions de gestion de données, par exemple la sauvegarde et la restauration de la hiérarchie clé. ■ Prise en charge d'applications non-HP (par exemple, Microsoft Outlook et Internet Explorer) pour les opérations protégées impliquant l'utilisation de certificats numériques avec le logiciel Embedded Security. Manuel de référence 4–1 Embedded Security for ProtectTools La puce de sécurité intégrée du module TPM améliore et active les autres fonctions de sécurité du module ProtectTools Security Manager. Par exemple, le module Credential Manager for ProtectTools peut l'utiliser comme élément d'authentification lorsque l'utilisateur ouvre une session Windows. Sur certains modèles, la puce de sécurité intégrée du module TPM active également les fonctions de sécurité avancées du BIOS, qui sont accessibles à l'aide du module BIOS Configuration for ProtectTools. Procédures de configuration Ä ATTENTION : pour éviter tout problème de sécurité, il est vivement recommandé que l'administrateur informatique initialise immédiatement la puce de sécurité intégrée. Le non-respect de cette directive pourrait entraîner la prise de possession de l'ordinateur ou la prise de contrôle des tâches du propriétaire, par exemple la gestion de l'archive de récupération d'urgence et la configuration des paramètres d'accès utilisateur, par un utilisateur non autorisé, un ver informatique ou un virus. Pour activer et initialiser la puce de sécurité intégrée, suivez les étapes des deux sections ci-après. 4–2 Manuel de référence Embedded Security for ProtectTools Activation de la puce de sécurité intégrée La puce de sécurité intégrée doit être activée dans l'utilitaire Computer Setup. Cette procédure ne peut pas être exécutée dans le module BIOS Configuration for ProtectTools. Pour activer la puce de sécurité intégrée : 1. Ouvrez Computer Setup en démarrant/redémarrant l'ordinateur, puis appuyez sur f10 lorsque le message "F10 = ROM Based Setup" s'affiche dans l'angle inférieur gauche de l'écran. 2. Si vous n'avez pas défini de mot de passe de configuration, utilisez les touches de direction pour sélectionner Sécurité > Mot de passe de configuration, puis appuyez sur entrée. 3. Tapez votre mot de passe dans les zones Nouveau mot de passe et Vérifier le nouveau mot de passe, puis appuyez sur f10. 4. Dans le menu Sécurité, utilisez les touches de direction pour sélectionner Sécurité intégrée TPM, puis appuyez sur entrée. 5. Sous Sécurité intégrée, si le périphérique est masqué, sélectionnez Disponible. 6. Sélectionnez État du périphérique de sécurité intégré et remplacez l'option par Activé. 7. Appuyez sur f10 pour accepter les modifications apportées à la configuration de la sécurité intégrée. 8. Pour enregistrer vos préférences et quitter Computer Setup, utilisez les touches de direction pour sélectionner Fichier > Enregistrer les modifications et quitter. Suivez ensuite les instructions à l'écran. Manuel de référence 4–3 Embedded Security for ProtectTools Initialisation de la puce de sécurité intégrée Au cours de la procédure d'initialisation de la sécurité intégrée, vous devrez effectuer les opérations suivantes : ■ Définir un mot de passe propriétaire pour la puce de sécurité intégrée qui protège l'accès aux fonctions propriétaires de la puce de sécurité intégrée. ■ Configurer l'archive de récupération d'urgence, qui représente une zone de stockage protégée permettant de recrypter les clés utilisateur de base de tous les utilisateurs. Pour initialiser la puce de sécurité intégrée : 1. Cliquez avec le bouton droit sur l'icône ProtectTools Security Manager dans la zone de notification située à l'extrémité droite de la barre des tâches, puis sélectionnez Initialisation de la sécurité intégrée. La fenêtre Assistant Initialisation de la sécurité intégrée ProtectTools s'ouvre. 2. Cliquez sur Suivant. 3. Définissez et confirmez le mot de passe du propriétaire, puis cliquez sur Suivant. La boîte de dialogue Configuration de la récupération d'urgence s'affiche. 4. Cliquez sur Suivant pour accepter l'emplacement par défaut de l'archive de récupération, ou sur le bouton Parcourir pour sélectionner un autre emplacement, puis cliquez sur Suivant. 5. Définissez et confirmez le mot de passe du jeton de récupération d'urgence, puis cliquez sur Suivant. 4–4 Manuel de référence Embedded Security for ProtectTools 6. Cliquez sur Parcourir, sélectionnez l'emplacement de l'archive de récupération d'urgence, puis cliquez sur Suivant. 7. Cliquez sur Suivant dans la page "Résumé". ❏ Si vous ne voulez pas configurer maintenant un compte d'utilisateur de base, décochez la case Démarrer l'Assistant Initialisation de l'utilisateur de la sécurité intégrée, puis cliquez sur Terminer. Vous pouvez démarrer manuellement l'Assistant afin de configurer un compte d'utilisateur de base à tout moment en suivant les instructions de la prochaine section. ❏ Pour configurer un compte d'utilisateur de base, cochez la case Démarrer l'Assistant Initialisation de l'utilisateur de la sécurité intégrée, puis cliquez sur Terminer. La fenêtre Assistant Initialisation de l'utilisateur de la sécurité intégrée s'ouvre. Pour plus d'informations, reportez-vous aux instructions de la prochaine section. Manuel de référence 4–5 Embedded Security for ProtectTools Configuration du compte d'utilisateur de base La configuration du compte d'utilisateur de base dans le module Sécurité intégrée permet de : Ä ■ Créer une clé utilisateur de base qui protège les données cryptées et définir un mot de passe qui protège la clé utilisateur de base. ■ Configurer un lecteur sécurisé personnel (PSD) pour le stockage des fichiers et des dossiers cryptés. ATTENTION : conservez précieusement le mot de passe de la clé utilisateur de base. Vous ne pouvez pas accéder ou récupérer les données cryptées sans ce mot de passe. Pour configurer un compte d'utilisateur de base et activer les fonctions de sécurité de l'utilisateur : 1. Si la fenêtre Assistant Initialisation de l'utilisateur de la sécurité intégrée n'est pas ouverte, sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Paramètres utilisateur. 3. Dans le volet droit, sous Fonctions de sécurité intégrée, cliquez sur Configurer. La fenêtre Assistant Initialisation de l'utilisateur de la sécurité intégrée s'ouvre. 4. Cliquez sur Suivant. 5. Définissez et confirmez le mot de passe de la clé utilisateur de base, puis cliquez sur Suivant. 6. Cliquez sur Suivant pour confirmer les paramètres. 7. Sélectionnez les fonctions de sécurité de votre choix, puis cliquez sur Suivant. 4–6 Manuel de référence Embedded Security for ProtectTools 8. Cliquez à nouveau sur Suivant. utiliser la messagerie électronique sécurisée, vous ✎ Pour devez d'abord configurer le client de messagerie afin qu'il utilise un certificat numérique créé avec la sécurité intégrée. Si aucun certificat numérique n'est disponible, vous devez vous en procurer un auprès d'une autorité de certification. Pour des instructions sur la configuration de la messagerie électronique et l'obtention d'un certificat numérique, reportez-vous à l'aide en ligne du client de messagerie. 9. S'il existe plusieurs certificats de cryptage, sélectionnez le certificat approprié, puis cliquez sur Suivant. 10. Sélectionnez la lettre d'unité et l'intitulé du lecteur sécurisé personnel (PSD), puis cliquez sur Suivant. 11. Sélectionnez la taille et l'emplacement du lecteur sécurisé personnel (PSD), puis cliquez sur Suivant. 12. Cliquez sur Suivant dans la page "Résumé". 13. Cliquez sur Terminer. Manuel de référence 4–7 Embedded Security for ProtectTools Tâches générales Une fois le compte d'utilisateur de base configuré, vous pouvez exécuter les tâches suivantes : ■ Cryptage de fichiers et de dossiers ■ Envoi et réception de messages électroniques cryptés Utilisation du lecteur sécurisé personnel (PSD) Une fois le lecteur sécurisé personnel (PSD) configuré, vous êtes invité à saisir le mot de passe de la clé utilisateur de base à la prochaine ouverture de session. En cas de saisie correcte, vous pouvez accéder au lecteur sécurisé personnel (PSD) directement à partir de l'Explorateur Windows. Cryptage de fichiers et de dossiers Lorsque vous utilisez des fichiers cryptés dans Windows XP Professionnel, tenez compte des recommandations suivantes : 4–8 ■ Seuls les fichiers et les dossiers figurant sur les partitions NTFS peuvent être cryptés. Vous ne pouvez pas crypter les fichiers et les dossiers contenus sur les partitions FAT. ■ Les fichiers système et les fichiers compressés ne peuvent pas être cryptés, et les fichiers cryptés ne peuvent pas être compressés. ■ Les fichiers temporaires doivent être cryptés car ils représentent une cible potentielle pour les pirates. ■ Une stratégie de récupération est automatiquement mise en place lorsque vous cryptez un fichier ou un dossier pour la première fois. En cas de perte des certificats de cryptage et des clés privées, cette stratégie permet d'utiliser un agent de récupération pour décrypter les données. Manuel de référence Embedded Security for ProtectTools Pour crypter des fichiers et des dossiers : 1. Cliquez avec le bouton droit sur le fichier ou le dossier à crypter. 2. Cliquez sur Crypter. 3. Cliquez sur l'une des options suivantes : ❏ Appliquer les modifications à ce dossier uniquement. ❏ Appliquer les modifications à ce dossier, aux sous-dossiers et aux fichiers. 4. Cliquez sur OK. Envoi et réception de messages électroniques cryptés Le module Embedded Security permet d'envoyer et de recevoir des messages électroniques cryptés, mais les procédures varient selon le programme utilisé pour accéder à votre messagerie électronique. Pour plus d'informations, reportez-vous à l'aide en ligne du module Sécurité intégrée et de votre messagerie électronique. Modification du mot de passe de la clé utilisateur de base Pour modifier le mot de passe de la clé utilisateur de base : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Paramètres utilisateur. 3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier. 4. Tapez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe. 5. Cliquez sur OK. Manuel de référence 4–9 Embedded Security for ProtectTools Tâches avancées Sauvegarde et restauration La fonction de sauvegarde de la sécurité intégrée crée une archive contenant des informations de certification à restaurer en cas d'urgence. Création d'un fichier de sauvegarde Pour créer un fichier de sauvegarde : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Sauvegarde. 3. Dans le volet droit, cliquez sur Sauvegarde. 4. Cliquez sur Parcourir pour sélectionner l'emplacement où sera enregistré le fichier de sauvegarde. 5. Choisissez si vous voulez ajouter l'archive de récupération d'urgence aux données de sauvegarde. 6. Cliquez sur Suivant. 7. Cliquez sur Terminer. 4–10 Manuel de référence Embedded Security for ProtectTools Restauration des données de certification à partir du fichier de sauvegarde Pour restaurer des données à partir du fichier de sauvegarde : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Sauvegarde. 3. Dans le volet droit, cliquez sur Restaurer. 4. Cliquez sur Parcourir pour sélectionner le fichier de sauvegarde dans l'emplacement où il est enregistré. 5. Cliquez sur Suivant. 6. Choisissez si vous voulez démarrer Assistant Initialisation de l'utilisateur de la sécurité intégrée. ❏ Si oui, cliquez sur Terminer, puis suivez les instructions à l'écran pour terminer l'initialisation. Pour plus d'informations, reportez-vous à la section "Configuration du compte d'utilisateur de base", plus haut dans ce chapitre. ❏ Si non, cliquez sur Terminer. Manuel de référence 4–11 Embedded Security for ProtectTools Modification du mot de passe du propriétaire Pour modifier le mot de passe du propriétaire : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Avancé. 3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier. 4. Tapez l'ancien mot de passe du propriétaire, puis définissez et confirmez le nouveau mot de passe. 5. Cliquez sur OK. Réinitialisation d'un mot de passe utilisateur Un administrateur peut aider un utilisateur à réinitialiser un mot de passe oublié. Pour plus d'informations, reportez-vous à l'aide en ligne. Activation et désactivation de la sécurité intégrée Il est possible de désactiver les fonctions de sécurité intégrée si vous ne voulez pas les utiliser. Les fonctions de sécurité intégrée peuvent être activées ou désactivées de deux manières différentes. ■ Désactivation temporaire : cette option permet de réactiver automatiquement la sécurité intégrée au redémarrage de Windows. Par défaut, elle est disponible pour tous les utilisateurs. ■ Désactivation permanente : cette option nécessite la saisie du mot de passe du propriétaire pour réactiver la sécurité intégrée. Elle n'est accessible qu'aux administrateurs. 4–12 Manuel de référence Embedded Security for ProtectTools Désactivation permanente de la sécurité intégrée Pour désactiver définitivement la sécurité intégrée : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Avancé. 3. Dans le volet droit, sous Fonctions de sécurité intégrée, cliquez sur Désactivé. 4. À l'invite, entrez le mot de passe du propriétaire, puis cliquez sur OK. Activation de la sécurité intégrée après une désactivation permanente Pour activer la sécurité intégrée après une désactivation permanente : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Sécurité intégrée, puis Avancé. 3. Dans le volet droit, sous Fonctions de sécurité intégrée, cliquez sur Activé. 4. À l'invite, entrez le mot de passe du propriétaire, puis cliquez sur OK. Manuel de référence 4–13 Embedded Security for ProtectTools Migration de clés à l'aide de l'Assistant de migration La migration est une tâche réservée à l'administrateur expérimenté qui permet de gérer, de restaurer et de transférer des clés et des certificats. Pour des informations sur la migration, reportez-vous à l'aide en ligne du module Sécurité intégrée. 4–14 Manuel de référence 5 BIOS Configuration for ProtectTools Notions de base Le module BIOS Configuration for ProtectTools permet d'accéder aux paramètres de sécurité et de configuration de l'utilitaire Computer Setup. Ainsi, les utilisateurs accèdent aux fonctions de sécurité du système gérées par Computer Setup. Ce module permet de : ■ Gérer les mots de passe de mise sous tension et les mots de passe administrateur. ■ Configurer d'autres fonctions d'authentification à la mise sous tension, par exemple l'activation de la prise en charge des mots de passe Smart Card et de l'authentification de la sécurité intégrée. ■ Activer et désactiver les fonctions matérielles (par exemple, la fonction d'amorçage par CD-ROM) ou différents ports matériels. ■ Configurer les options d'amorçage, notamment la fonction MultiBoot et la modification de l'ordre de démarrage. plupart des fonctions du module BIOS Configuration for ✎ LaProtectTools sont également disponibles dans l'utilitaire Computer Setup. Manuel de référence 5–1 BIOS Configuration for ProtectTools Tâches générales Le module BIOS Configuration permet de gérer divers paramètres de l'ordinateur qui sont accessibles par simple pression sur la touche f10 au démarrage et à l'ouverture de l'utilitaire Computer Setup. Gestion des options de démarrage Vous pouvez utiliser le module BIOS Configuration pour gérer divers paramètres relatifs aux tâches qui s'exécutent à la mise sous tension ou au redémarrage de l'ordinateur. Pour gérer les options de démarrage : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration. 3. Entrez le mot de passe de configuration Computer Setup à l'invite de saisie du mot de passe administrateur BIOS, puis cliquez sur OK. de saisie du mot de passe administrateur BIOS ✎ L'invite s'affiche uniquement si vous avez déjà défini le mot de passe de configuration Computer Setup. Pour plus d'informations sur la définition du mot de passe de configuration Computer Setup, reportez-vous à la section "Définition du mot de passe de configuration", plus loin dans ce chapitre. 4. Dans le volet gauche, sélectionnez Configuration du système. 5. Dans le volet droit, sélectionnez les délais (en secondes) pour f9, f10 et f12, et pour Retard d'amorçage express (sec). 6. Activez ou désactivez MultiBoot. 7. Si vous avez activé MultiBoot, choisissez l'ordre de démarrage en sélectionnant un périphérique de démarrage, puis en cliquant sur la flèche vers le haut ou vers le bas pour modifier sa position dans la liste. 8. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. 5–2 Manuel de référence BIOS Configuration for ProtectTools Activation et désactivation des options de configuration du système des éléments répertoriés ci-dessous risquent de ne pas ✎ Certains être pris en charge par l'ordinateur. Pour activer ou désactiver les options de configuration du système : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration. 3. Entrez le mot de passe de configuration Computer Setup à l'invite de saisie du mot de passe administrateur BIOS, puis cliquez sur OK. 4. Dans le volet gauche, sélectionnez Configuration du système, puis activez ou désactivez une option de configuration du système, ou encore configurez-en une dans le volet droit : ❏ Options de port ◆ Port série ◆ Port infrarouge ◆ Port parallèle ◆ Connecteur SD ◆ Port USB ◆ Port 1394 ◆ Connecteur Cardbus ◆ Connecteur de carte ExpressCard Manuel de référence 5–3 BIOS Configuration for ProtectTools ❏ Options d'amorçage ◆ Délai f9, f10 et f12 (sec) ◆ MultiBoot ◆ Délai d'affichage du menu d'amorçage express (sec) ◆ Amorçage CD-ROM ◆ Amorçage disquette ◆ Amorçage carte réseau interne ◆ Mode d'amorçage carte réseau interne (PXE ou RPL) ◆ Ordre de démarrage ❏ Configurations des périphériques 5–4 ◆ Verrouillage numérique au démarrage ◆ Permutation des touches Fn/Ctrl ◆ Plusieurs périphériques de pointage ◆ Support USB Legacy ◆ Mode de port parallèle (standard, bidirectionnel, EPP ou ECP) ◆ Prévention d'exécution des données ◆ Mode natif SATA ◆ Processeur à double noyau ◆ Prise en charge automatique de la fonctionnalité Intel® SpeedStep ◆ Ventilateur toujours activé lorsque l'appareil fonctionne sur secteur ◆ Transfert de données BIOS DMA ◆ Désactivation de l'exécution Intel ou AMD PSAE Manuel de référence BIOS Configuration for ProtectTools ❏ Options des périphériques intégrés ◆ Radio appareil WLAN intégré ◆ Radio appareil WWAN intégré ◆ Radio appareil Bluetooth® intégré ◆ Commutation LAN/WLAN ◆ Remise sous tension de Wake On LAN 5. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications et quitter. Manuel de référence 5–5 BIOS Configuration for ProtectTools Tâches avancées Gestion des paramètres ProtectTools Certaines fonctions du module ProtectTools Security Manager peuvent être gérées dans le module BIOS Configuration. Activation et désactivation de la prise en charge de l'authentification de la Smart Card ou de la Java Card à la mise sous tension L'activation de cette option permet d'utiliser la Smart Card ou la Java Card pour authentifier l'utilisateur à la mise sous tension de l'ordinateur. activer complètement la fonction d'authentification à la ✎ Pour mise sous tension, vous devez également configurer la Smart Card à l'aide des modules Smart Card Security for ProtectTools ou Java Card Security for ProtectTools. Pour activer la prise en charge de l'authentification de la Smart Card à la mise sous tension : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration. 3. Entrez le mot de passe de configuration Computer Setup à l'invite de saisie du mot de passe administrateur BIOS, puis cliquez sur OK. 4. Dans le volet gauche, sélectionnez Sécurité. 5. Sous Sécurité Smart Card, sélectionnez Activé. ✎ Pour désactiver la fonction, sélectionnez Désactivé. 6. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. 5–6 Manuel de référence BIOS Configuration for ProtectTools Activation et désactivation de la prise en charge de l'authentification à la mise sous tension pour la sécurité intégrée L'activation de cette option permet au système d'utiliser la puce de sécurité intégrée du module TPM (le cas échéant) pour authentifier l'utilisateur à la mise sous tension de l'ordinateur. activer complètement la fonction d'authentification à la ✎ Pour mise sous tension, vous devez également configurer la puce de sécurité intégrée du module TPM à l'aide du module Embedded Security for ProtectTools. Pour activer la prise en charge de l'authentification à la mise sous tension pour la sécurité intégrée : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration. 3. Entrez le mot de passe de configuration Computer Setup à l'invite de saisie du mot de passe administrateur BIOS, puis cliquez sur OK. 4. Dans le volet gauche, sélectionnez Sécurité. 5. Sous Sécurité intégrée, sélectionnez Activé en regard de Prise en charge de l'authentification à la mise sous tension. désactiver l'authentification à la mise sous tension pour ✎ Pour la sécurité intégrée, sélectionnez Désactivé. 6. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. Manuel de référence 5–7 BIOS Configuration for ProtectTools Activation et désactivation de la protection DriveLock automatique du disque dur Lorsque cette option est activée, les mots de passe DriveLock sont automatiquement générés et définis dans l'unité et sont protégés par la puce de sécurité intégrée du module TMP. mots de passe générés automatiquement ne sont pas définis ✎ Les dans l'unité tant que vous ne redémarrez pas l'ordinateur et saisissez correctement le mot de passe de sécurité intégrée du module TPM à l'invite. L'option permettant d'activer la protection DriveLock automatique n'est pas disponible tant que : ■ La puce de sécurité du module TPM n'est pas installée et initialisée sur l'ordinateur. Pour des instructions sur l'activation et l'initialisation de la puce de sécurité intégrée du module TPM, reportez-vous aux sections "Activation de la puce de sécurité intégrée" et "Initialisation de la puce de sécurité intégrée" du chapitre 4, "Embedded Security for ProtectTools". ■ Aucun mot de passe DriveLock n'a été déjà activé. vous avez déjà défini manuellement les mots de passe ✎ SiDriveLock sur l'ordinateur, vous devez d'abord les désactiver avant de configurer la protection DriveLock automatique. 5–8 Manuel de référence BIOS Configuration for ProtectTools Pour activer ou désactiver la protection DriveLock automatique : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Sélectionnez BIOS Configuration dans le volet gauche. 3. Entrez le mot de passe de configuration Computer Setup à l'invite de saisie du mot de passe administrateur BIOS, puis cliquez sur OK. 4. Dans le volet gauche, sélectionnez Sécurité. 5. Sous Sécurité intégrée, sélectionnez Activé en regard de Prise en charge DriveLock automatique. désactiver la protection DriveLock pour la sécurité ✎ Pour intégrée, sélectionnez Désactivé. 6. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. Manuel de référence 5–9 BIOS Configuration for ProtectTools Gestion des mots de passe Computer Setup Vous pouvez utiliser le module BIOS Configuration pour définir et modifier les mots de passe de mise sous tension et de configuration dans Computer Setup, mais également gérer divers paramètres des mots de passe. Ä ATTENTION : les mots de passe définis dans la page "Mots de passe" du module BIOS Configuration sont immédiatement enregistrés lorsque vous cliquez sur le bouton Appliquer ou sur OK dans la fenêtre ProtectTools. Tâchez de ne pas oublier le mot de passe, car vous en aurez besoin pour modifier les paramètres relatifs aux mots de passe. Le mot de passe de mise sous tension empêche toute utilisation non autorisée de votre portable. fois que vous avez défini le mot de passe de mise sous ✎ Une tension, le bouton Définir de la page "Mots de passe" devient Modifier. Le mot de passe de configuration Computer Setup protège les paramètres de configuration et les informations d'identification du système dans Computer Setup. Une fois défini, vous devez le saisir pour accéder à Computer Setup. Si un mot de passe de configuration est défini, vous devez le saisir pour ouvrir la page BIOS Configuration de ProtectTools. fois que vous avez défini le mot de passe de configuration, ✎ Une le bouton Définir sur la page "Mots de passe" devient Modifier. 5–10 Manuel de référence BIOS Configuration for ProtectTools Définition du mot de passe de mise sous tension Pour définir le mot de passe de mise sous tension : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration, puis Sécurité. 3. Dans le volet droit, en regarde de Mot de passe de mise sous tension, cliquez sur Définir. 4. Tapez et confirmez le mot de passe dans les zones Entrer le mot de passe et Vérifier le mot de passe. 5. Cliquez sur OK dans la boîte de dialogue Mots de passe. 6. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. Modification du mot de passe de mise sous tension Pour changer le mot de passe de mise sous tension : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration, puis Sécurité. 3. Dans le volet droit, en regarde de Mot de passe de mise sous tension, cliquez sur Modifier. 4. Tapez le mot de passe actuel dans la zone Ancien mot de passe. 5. Définissez et confirmez le nouveau mot de passe dans la zone Nouveau mot de passe. 6. Cliquez sur OK dans la boîte de dialogue Mots de passe. 7. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. Manuel de référence 5–11 BIOS Configuration for ProtectTools Définition du mot de passe de configuration Pour définir le mot de passe de configuration Computer Setup : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration, puis Sécurité. 3. Dans le volet droit, en regarde de Mot de passe de configuration, cliquez sur Définir. 4. Définissez et confirmez le mot de passe dans les zones Entrer le mot de passe et Confirmer le mot de passe. 5. Cliquez sur OK dans la boîte de dialogue Mots de passe. 6. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. Changement du mot de passe de configuration Pour modifier le mot de passe de configuration Computer Setup : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration, puis Sécurité. 3. Dans le volet droit, en regarde de Mot de passe de configuration, cliquez sur Modifier. 4. Tapez le mot de passe actuel dans la zone Ancien mot de passe. 5. Tapez et confirmez le nouveau mot de passe dans les zones Nouveau mot de passe et Vérifier le nouveau mot de passe. 6. Cliquez sur OK dans la boîte de dialogue Mots de passe. 7. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. 5–12 Manuel de référence BIOS Configuration for ProtectTools Configuration des options de mots de passe Le module BIOS Configuration for ProtectTools permet de configurer des options de mots de passe pour renforcer la sécurité du système. Activation et désactivation de la sécurité stricte Ä ATTENTION : pour éviter le verrouillage définitif de l'ordinateur, notez les mots de passe de configuration et de mise sous tension définis ou le code PIN de la Smart Card et conservez-les en lieu sûr, loin de l'ordinateur. Sans ces éléments, il est impossible de déverrouiller l'ordinateur. L'activation de l'option de sécurité stricte assure une protection renforcée des mots de passe administrateur et de mise sous tension ainsi que des autres formes d'authentification à la mise sous tension. Pour activer ou désactiver la sécurité stricte : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration, puis Sécurité. 3. Dans le volet droit, sous Options mot de passe, activez ou désactivez Sécurité stricte. 4. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. Manuel de référence 5–13 BIOS Configuration for ProtectTools Activation et désactivation de l'authentification par mot de passe de mise sous tension au redémarrage de Windows Cette option permet de renforcer la sécurité grâce à la saisie d'un mot de passe de mise sous tension, TPM ou Smart Card au redémarrage de Windows. Pour activer ou désactiver l'authentification par mot de passe de mise sous tension au redémarrage de Windows : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez BIOS Configuration, puis Sécurité. 3. Dans le volet droit, sous Options mot de passe, activez ou désactivez Exiger un mot de passe au redémarrage. 4. Cliquez sur Appliquer, puis sur OK dans la fenêtre ProtectTools pour enregistrer les modifications. 5–14 Manuel de référence 6 Credential Manager for ProtectTools Notions de base Le module Credential Manager for ProtectTools présente des fonctions de sécurité qui protègent l'ordinateur contre tout accès non autorisé. Ces fonctions sont les suivantes : ■ Alternatives à la saisie de mots de passe pour ouvrir une session Microsoft Windows, par exemple l'utilisation d'une Smart Card ou d'un lecteur biométrique. Pour plus d'informations, reportez-vous à la section "Enregistrement des informations d'identification", plus loin dans ce chapitre. ■ Fonction d'authentification unique qui mémorise automatiquement les informations d'identification des sites Web, des applications et des ressources réseau protégées. ■ Prise en charge des périphériques de sécurité en option, par exemple les lecteurs de Smart Cards et biométriques. ■ Prise en charge d'autres paramètres de sécurité, par exemple la demande d'authentification à l'aide d'un périphérique de sécurité en option pour déverrouiller l'ordinateur. Manuel de référence 6–1 Credential Manager for ProtectTools Procédures de configuration Connexion au module Credential Manager Selon la configuration, vous pouvez vous connecter à Credential Manager de l'une des manières suivantes : ■ Assistant de connexion de Credential Manager (recommandé) ■ Icône Credential Manager dans la zone de notification ■ ProtectTools Security Manager utilisez l'invite de connexion de Credential Manager ✎ Sidansvousl'écran de connexion Windows, vous ouvrez également une session Windows. Première ouverture de session Lorsque vous ouvrez Credential Manager pour la première fois, utilisez votre mot de passe de connexion Windows habituel. Un compte Credential Manager est automatiquement créé à l'aide des informations de connexion Windows. Une fois que vous êtes connecté à Credential Manager, vous pouvez enregistrer d'autres informations d'identification, par exemple une empreinte digitale ou une Smart Card. Pour plus d'informations, reportez-vous à la section "Enregistrement des informations d'identification", plus loin dans ce chapitre. Lors de la prochaine connexion, vous pouvez sélectionner la stratégie de connexion et utiliser une combinaison des informations d'identification enregistrées. 6–2 Manuel de référence Credential Manager for ProtectTools Utilisation de l'Assistant de connexion de Credential Manager Pour vous connecter à Credential Manager à l'aide de l'Assistant de connexion : 1. Ouvrez l'Assistant de connexion de Credential Manager de l'une des manières suivantes : ❏ Dans l'écran de connexion Windows. ❏ Dans la zone de notification, double-cliquez sur l'icône ProtectTools. ❏ Dans la page "Credential Manager" du module ProtectTools Security Manager, cliquez sur le lien Connexion dans la partie supérieure droite de la fenêtre. 2. Cliquez sur Suivant. 3. Entrez votre nom d'utilisateur dans la zone Nom d'utilisateur, puis cliquez sur Suivant. 4. Entrez un mot de passe dans la zone Mot de passe, puis cliquez sur Suivant. 5. Suivez les instructions à l'écran pour vous connecter à l'aide du mode d'authentification sélectionné. 6. Cliquez sur Terminer. Manuel de référence 6–3 Credential Manager for ProtectTools Création d'un compte Vous pouvez utiliser l'Assistant de connexion de Credential Manager pour créer un compte utilisateur. Au préalable, vous devez ouvrir une session Windows à l'aide d'un compte administrateur sans vous connecter à Credential Manager. Pour créer un compte : 1. Ouvrez Credential Manager en double-cliquant sur son icône dans la zone de notification. L'Assistant de connexion de Credential Manager s'ouvre. 2. Dans la page "Présentez-vous", cliquez sur le bouton Autres, puis sur Ouvrir un nouveau compte. 3. Cliquez sur Suivant. 4. Dans la page "Enregistrement", tapez le nom d'utilisateur, ainsi que les nom et prénom de l'utilisateur et la description du compte. Cliquez ensuite sur Suivant. 5. Dans la page "Modes d'authentification", sélectionnez les modes d'authentification à enregistrer, décochez les autres cases, puis cliquez sur Suivant. 6. Suivez les instructions à l'écran pour enregistrer les informations d'identification sélectionnées. 7. Cliquez sur Terminer. 6–4 Manuel de référence Credential Manager for ProtectTools Enregistrement des informations d'identification Vous pouvez utiliser la page "Mon identité" pour enregistrer les divers modes ou informations d'identification. Une fois ces données enregistrées, vous pouvez les utiliser pour vous connecter à Credential Manager. Enregistrement d'empreintes digitales Le lecteur d'empreintes digitales permet d'ouvrir une session sur Microsoft Windows à l'aide d'une empreinte digitale enregistrée dans ProtectTools Security Manager au lieu d'utiliser un mot de passe Windows. Si vous utilisez un ordinateur HP équipé d'un lecteur d'empreintes digitales interne ou si vous utilisez un lecteur d'empreintes digitales en option, vous devez exécuter deux procédures pour ouvrir une session sur Windows à l'aide d'un lecteur d'empreintes digitales. ■ Configuration du lecteur d'empreintes digitales. ■ Utilisation de votre empreinte digitale enregistrée pour ouvrir une session sur Windows. Manuel de référence 6–5 Credential Manager for ProtectTools Configuration du lecteur d'empreintes digitales vous utilisez un lecteur d'empreintes digitales en option, ✎ Siconnectez-le à l'ordinateur avant d'exécuter les procédures ci-après. Pour configurer le lecteur d'empreintes digitales : 1. Dans Windows, double-cliquez sur l'icône Credential Manager située dans la zone de notification de la barre des tâches. Ou Sélectionnez Démarrer > Tous les programmes > ProtectTools Security Manager, puis cliquez sur Credential Manager situé dans le volet gauche. 2. Sur la page "Mon identité", cliquez sur Connexion dans l'angle supérieur droit de la page. L'Assistant de connexion de Credential Manager s'ouvre. 3. Sur la page "Présentez-vous", cliquez sur Suivant pour accepter le nom d'utilisateur par défaut. utilisateurs sont enregistrés sur cet ordinateur, ✎ Sivousd'autres pouvez sélectionner celui dont les empreintes digitales doivent être enregistrées en entrant le nom d'utilisateur Windows. 4. Sur la page "Entrer le mot de passe", entrez le mot de passe Windows de l'utilisateur, s'il en existe un. Sinon, cliquez sur Terminer. 5. Sur la page "Mes services et applications", cliquez sur Enregistrer les empreintes digitales. défaut, Credential Manager nécessite l'enregistrement ✎ Par d'au moins 2 doigts différents. 6–6 Manuel de référence Credential Manager for ProtectTools 6. Lorsque l'Assistant d'enregistrement de Credential Manager s'ouvre, faites glisser lentement votre doigt vers le bas sur le détecteur d'empreintes digitales. droit est le doigt par défaut pour l'enregistrement de ✎ L'index la première empreinte. Vous pouvez changer cette valeur par défaut en cliquant sur le doigt de la main droite ou de la main gauche que vous voulez enregistrer en premier. Lorsque vous cliquez sur un doigt, il est mis en valeur pour indiquer qu'il est sélectionné. 7. Faites glisser le même doigt sur le détecteur d'empreintes digitales jusqu'à ce que le doigt représenté à l'écran soit vert. de progression avance après chaque pression de ✎ L'indicateur doigt. Il est nécessaire de faire glisser plusieurs fois un doigt pour enregistrer une empreinte. vous devez recommencer pendant la procédure ✎ Sid'enregistrement des empreintes digitales, cliquez avec le bouton droit sur le doigt mis en valeur à l'écran, puis cliquez sur Recommencer. 8. Cliquez sur un autre doigt à l'écran à enregistrer, puis répétez les étapes 6 et 7. configuration nécessite l'enregistrement d'au moins Ä Cette deux doigts. Si vous cliquez sur Terminer avant d'enregistrer au moins ✎ deux doigts, un message d'erreur apparaît. Cliquez sur OK pour continuer. 9. Après avoir enregistré au moins 2 doigts, cliquez sur Terminer, puis sur OK. 10. Pour configurer le lecteur d'empreintes digitales pour un autre utilisateur Windows, connectez-vous à Windows avec l'identité de cet utilisateur et répétez les étapes 1 à 9. Manuel de référence 6–7 Credential Manager for ProtectTools Utilisation de votre empreinte digitale enregistrée pour ouvrir une session sur Windows Pour vous connecter à Windows à l'aide de votre empreinte digitale : 1. Immédiatement après avoir enregistré vos empreintes digitales, redémarrez Windows. 2. Dans l'angle supérieur gauche de l'écran, cliquez sur Connexion à Credential Manager. 3. Dans la boîte de dialogue Assistant de connexion de Credential Manager, au lieu de cliquer sur un nom d'utilisateur, faites glisser un de vos doigts enregistrés pour vous connecter à Windows. 4. Entrez votre mot de passe Windows pour associer l'empreinte au mot de passe. vous vous connectez pour la première fois à ✎ Lorsque Windows avec votre empreinte digitale et que vous disposez d'un mot de passe Windows, vous devez entrer le mot de passe pour l'associer à l'empreinte. Une fois le mot de passe associé à l'empreinte digitale, il n'est plus nécessaire de l'entrer à nouveau lorsque vous utilisez le lecteur d'empreintes digitales. 6–8 Manuel de référence Credential Manager for ProtectTools Enregistrement d'une Smart Card ou d'un jeton Pour enregistrer une Smart Card ou un jeton : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Enregistrer une Smart Card ou un jeton. 4. Cliquez sur Suivant. 5. Sélectionnez le mode d'authentification à enregistrer, puis cliquez sur Suivant. 6. Suivez les instructions à l'écran pour terminer l'enregistrement. Enregistrement d'autres informations d'identification Pour enregistrer d'autres informations d'identification : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Enregistrer les informations d'authentification. 4. Sélectionnez le mode d'authentification à enregistrer, puis cliquez sur Suivant. 5. Suivez les instructions à l'écran pour terminer l'enregistrement. Manuel de référence 6–9 Credential Manager for ProtectTools Tâches générales Tous les utilisateurs ont accès à la page "Mon identité" de Credential Manager. Cette page permet de : ■ Créer et enregistrer des informations d'identification. ■ Gérer les mots de passe. ■ Gérer les comptes réseau Microsoft. ■ Gérer les informations d'identification unique. Création d'un jeton virtuel Un jeton virtuel fonctionne comme une Smart Card ou un jeton USB. Ce jeton est enregistré sur le disque dur de l'ordinateur ou dans le registre Windows. Lorsque vous ouvrez une session à l'aide d'un jeton virtuel, vous êtes invité à saisir le code PIN utilisateur pour terminer l'authentification. Pour créer un jeton virtuel : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Enregistrer les informations d'authentification. 4. Cliquez sur Suivant. 5. Cliquez sur Jeton virtuel, puis sur Suivant. 6. Cliquez sur Créer nouveau, puis sur Suivant. 7. Entrez un nom et emplacement pour le fichier du jeton virtuel ou cliquez sur le bouton Parcourir pour rechercher un emplacement, puis sur Suivant. 8. Définissez et confirmez le code PIN principal et utilisateur. 9. Cliquez sur Terminer. 6–10 Manuel de référence Credential Manager for ProtectTools Modification du mot de passe de connexion Windows Vous pouvez changer le mot de passe de connexion Windows dans la page "Mon identité" de Credential Manager. 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Modifier le mot de passe de connexion Windows. 4. Tapez l'ancien mot de passe dans la zone Ancien mot de passe. 5. Définissez et confirmez le nouveau mot de passe dans les zones Nouveau mot de passe et Confirmer le mot de passe. 6. Cliquez sur Terminer. Modification du code PIN du jeton Vous pouvez changer le code PIN d'une Smart Card ou d'un jeton virtuel dans la page "Mon identité" de Credential Manager. 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Modifier le code PIN du jeton. 4. Cliquez sur Suivant. 5. Sélectionnez le jeton dont vous voulez changer le code PIN, puis cliquez sur Suivant. 6. Suivez les instructions à l'écran pour changer de code PIN. Manuel de référence 6–11 Credential Manager for ProtectTools Gestion de l'identité Sauvegarde d'une identité Il est recommandé de sauvegarder votre identité dans Credential Manager, en cas de perte ou de suppression accidentelle de données. Pour sauvegarder une identité : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Sauvegarder l'identité. 4. Cliquez sur Suivant. 5. Sélectionnez les éléments à sauvegarder, puis cliquez sur Suivant. 6. Dans la page "Type de périphérique", sélectionnez le type de périphérique à utiliser pour enregistrer la sauvegarde, puis cliquez sur Suivant. devrez connaître le mot de passe ou le code PIN du ✎ Vous périphérique sélectionné pour le fichier de sauvegarde. 7. Suivez les instructions à l'écran du périphérique sélectionné, puis cliquez sur Terminer. 6–12 Manuel de référence Credential Manager for ProtectTools Restauration d'une identité Pour restaurer une identité : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Restaurer l'identité. 4. Cliquez sur Suivant. 5. Dans la page "Type de périphérique", sélectionnez le type de périphérique dans lequel la sauvegarde a été enregistrée, puis cliquez sur Suivant. 6. Suivez les instructions à l'écran du périphérique sélectionné, puis cliquez sur Terminer. 7. Cliquez sur Oui dans la boîte de dialogue de confirmation. Suppression d'une identité du système Vous pouvez supprimer votre identité de Credential Manager. action n'a aucune incidence sur le compte utilisateur ✎ Cette Windows. Pour supprimer votre identité du système : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Retirer mon identité du système. 4. Cliquez sur Oui dans la boîte de dialogue de confirmation. Votre identité est déconnectée et supprimée du système. Manuel de référence 6–13 Credential Manager for ProtectTools Verrouillage de l'ordinateur Pour protéger votre ordinateur lorsque vous n'êtes pas dans votre bureau, utilisez la fonction de verrouillage de la station de travail. Elle empêche les utilisateurs non autorisés d'accéder à votre ordinateur. Seuls les membres du groupe Administrateurs de l'ordinateur et vous-même pouvez le déverrouiller. renforcer la sécurité, vous pouvez configurer la fonction ✎ Pour de verrouillage de la station de travail pour qu'une Smart Card, un lecteur biométrique ou un jeton soit nécessaire pour déverrouiller l'ordinateur. Pour plus d'informations, reportez-vous à la section "Configuration des paramètres de Credential Manager", plus loin dans ce chapitre. Pour verrouiller l'ordinateur : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Je souhaite, cliquez sur Autres, puis sur Verrouiller la station de travail. L'écran de connexion Windows s'affiche. Vous devez utiliser un mot de passe Windows ou l'Assistant de connexion de Credential Manager pour déverrouiller l'ordinateur. 6–14 Manuel de référence Credential Manager for ProtectTools Utilisation de la connexion réseau de Microsoft Vous pouvez utiliser Credential Manager pour ouvrir une session Windows sur un ordinateur local ou un domaine de réseau. Lorsque vous vous connectez à Credential Manager pour la première fois, le système ajoute automatiquement votre compte utilisateur Windows local comme compte réseau du service de connexion réseau. Pour plus d'informations, reportez-vous à la section "Première ouverture de session", plus haut dans ce chapitre. Ouverture de session Windows à l'aide de Credential Manager Vous pouvez utiliser Credential Manager pour vous connecter à un réseau ou un compte local Windows. 1. Dans l'écran de connexion Windows, sélectionnez Connexion à Credential Manager. 2. Cliquez sur Suivant dans la page de bienvenue, si elle s'affiche. 3. Tapez votre nom d'utilisateur dans la zone Nom d'utilisateur. définir ce nom d'utilisateur comme valeur par défaut, ✎ Pour cliquez sur Utiliser ce nom à la prochaine connexion. 4. Sélectionnez Credential Manager dans la liste Se connecter à. 5. Cliquez sur Suivant. Dans la page "Stratégie de connexion", sélectionnez le mode d'authentification à utiliser. définir ce mode d'authentification comme valeur par ✎ Pour défaut, cliquez sur Utiliser cette stratégie à la prochaine connexion. 6. Suivez les instructions du mode d'authentification sélectionné. Si les informations d'identification sont correctes, vous serez connecté à votre compte Windows et à Credential Manager. Manuel de référence 6–15 Credential Manager for ProtectTools Ajout de comptes Vous pouvez ajouter d'autres comptes locaux ou de domaine une fois que vous êtes connecté à Credential Manager. Pour ajouter un compte : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Connexion au réseau Microsoft, cliquez sur Ajouter un compte réseau. 4. Définissez le nom d'utilisateur du nouveau compte dans la zone Nom d'utilisateur. 5. Cliquez sur le domaine dans la liste des domaines disponibles. 6. Tapez et confirmez le mot de passe. définir ce compte utilisateur comme valeur par défaut, ✎ Pour sélectionnez Utiliser ces informations d'identification par défaut. 7. Cliquez sur Terminer. 6–16 Manuel de référence Credential Manager for ProtectTools Suppression de comptes Vous pouvez supprimer des comptes locaux ou de domaine une fois que vous êtes connecté à Credential Manager. Pour supprimer un compte : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Connexion au réseau Microsoft, cliquez sur Gérer les comptes réseau. 4. Cliquez sur le compte à supprimer, puis sur Supprimer. 5. Dans la boîte de dialogue de confirmation, cliquez sur Oui. Définition d'un utilisateur par défaut Vous pouvez définir ou modifier l'utilisateur par défaut une fois que vous êtes connecté à Credential Manager. Pour définir un utilisateur par défaut : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Connexion au réseau Microsoft, cliquez sur Gérer les comptes réseau. 4. Cliquez sur le compte à utiliser comme valeur par défaut, puis sur Propriétés. 5. Dans l'onglet Configurer le compte de la boîte de dialogue Propriétés du compte, cochez la case Utiliser ces informations d'identification par défaut. 6. Cliquez sur Appliquer, puis sur OK. Manuel de référence 6–17 Credential Manager for ProtectTools Utilisation de la fonction d'authentification unique Credential Manager présente une fonction d'authentification unique qui enregistre les noms d'utilisateur et les mots de passe de plusieurs applications Internet et Windows, et saisit automatiquement les informations de connexion lorsque vous accédez à une application enregistrée. sécurité et la confidentialité sont des éléments importants de ✎ Lala fonction d'authentification unique. Toutes les informations d'identification sont cryptées et accessibles uniquement une fois que vous êtes connecté à Credential Manager. pouvez également configurer la fonction ✎ Vous d'authentification unique pour valider vos informations d'identification à l'aide d'une Smart Card, d'un lecteur biométrique ou d'un jeton, avant toute connexion à un site ou une application sécurisé. Ceci est particulièrement utile lorsque vous vous connectez à des applications ou des sites Web contenant des informations personnelles, par exemple des numéros de compte bancaire. Pour plus d'informations, reportez-vous à la section "Configuration des paramètres de Credential Manager", plus loin dans ce chapitre. 6–18 Manuel de référence Credential Manager for ProtectTools Enregistrement d'une nouvelle application Credential Manager vous invite à enregistrer une application que vous lancez lorsque vous êtes connecté à Credential Manager. Vous pouvez également enregistrer manuellement une application. Utilisation de l'enregistrement automatique Pour enregistrer automatiquement une application : 1. Ouvrez une application qui nécessite une connexion. 2. Dans la boîte de dialogue Authentification unique de Credential Manager, cliquez sur Options pour configurer les paramètres ci-après pour l'enregistrement : ❏ Ne pas proposer d'utiliser SSO avec ce site ou cette application. ❏ Remplir uniquement les informations d'identification. Ne pas les soumettre. ❏ Demander confirmation avant de valider les informations d'identification. 3. Cliquez sur Oui pour terminer l'enregistrement. Utilisation de l'enregistrement manuel (glisser-déplacer) 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Authentification unique, cliquez sur Enregistrer une nouvelle application. 4. Exécutez l'application à enregistrer jusqu'à ce que vous atteigniez la page de connexion. Manuel de référence 6–19 Credential Manager for ProtectTools 5. Dans la page "Enregistrement par glisser-déplacer" de l'Assistant d'enregistrement SSO, sélectionnez le type d'activité à automatiser. la plupart des cas, l'activité à automatiser est la boîte ✎ Dans de dialogue de connexion. 6. Cliquez sur l'icône dans la page de l'Assistant et déplacez-là vers la zone de connexion de l'application. Relâchez le pointeur lorsque la zone est sélectionnée. ne verrez pas le déplacement de l'icône en forme de ✎ Vous doigt sur la page, mais lorsque vous déplacez le pointeur sur la zone de connexion de l'application, une icône rectangulaire s'affiche. 7. Dans la page "Informations sur l'application" de l'Assistant d'enregistrement SSO, entrez le nom et la description de l'application. 8. Cliquez sur Terminer. 9. Entrez les informations de connexion, par exemple le nom d'utilisateur et le mot de passe dans la zone de l'application. 10. Dans la boîte de dialogue de confirmation, confirmez ou modifiez ces informations, puis cliquez sur Oui. 6–20 Manuel de référence Credential Manager for ProtectTools Gestion des applications et des informations d'identification Modification des propriétés d'une application Pour modifier les propriétés d'une application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'identification. 4. Sélectionnez l'entrée de l'application à modifier, puis cliquez sur Propriétés. a. Cliquez sur l'onglet Général pour modifier le nom et la description de l'application. Modifiez les paramètres en cochant ou décochant les cases en regard des paramètres appropriés. b. Cliquez sur l'onglet Script pour afficher et modifier le script de l'application SSO. 5. Cliquez sur OK pour enregistrer vos modifications. Suppression d'applications à partir de la fonction d'authentification unique Pour supprimer des applications à partir de la fonction d'authentification unique : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. Manuel de référence 6–21 Credential Manager for ProtectTools 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'identification. 4. Sélectionnez l'entrée de l'application à supprimer, puis cliquez sur Supprimer. 5. Cliquez sur Oui dans la boîte de dialogue de confirmation. 6. Cliquez sur OK. Exportation d'applications Vous pouvez exporter des applications pour créer une copie de sauvegarde du script de l'application SSO. Vous pouvez ensuite utiliser ce fichier pour récupérer les données d'authentification unique. Il sert de supplément au fichier de sauvegarde d'identité, qui contient uniquement les informations d'identification. Pour exporter une application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'identification. 4. Cliquez sur l'entrée de l'application à exporter. Cliquez ensuite sur Autres, puis sur Exporter application. 5. Suivez les instructions à l'écran pour terminer l'exportation. 6. Cliquez sur OK. 6–22 Manuel de référence Credential Manager for ProtectTools Importation d'applications Pour importer une application : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'identification. 4. Cliquez sur l'entrée de l'application à importer. Cliquez ensuite sur Autres, puis sur Importer application. 5. Suivez les instructions à l'écran pour terminer l'importation. 6. Cliquez sur OK. Modification des informations d'identification Pour modifier les informations d'identification : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Mon identité. 3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et les informations d'identification. 4. Sélectionnez l'entrée de l'application à modifier, puis cliquez sur Autres. 5. Sélectionnez l'une des options suivantes : ❏ Ajouter de nouvelles informations d'identification ❏ Supprimer les informations d'identification ❏ Supprimer les informations d'identification inutilisées ❏ Modifier les informations d'identification 6. Suivez les instructions à l'écran. 7. Cliquez sur OK pour enregistrer vos modifications. Manuel de référence 6–23 Credential Manager for ProtectTools Tâches avancées (administrateur uniquement) Les pages "Authentification et informations d'identification" et "Paramètres avancés" de Credential Manager ne sont accessibles qu'aux utilisateurs ayant des droits d'administrateur. Ces pages permettent de : ■ Spécifier le mode de connexion des utilisateurs et des administrateurs. ■ Configurer les propriétés d'authentification. ■ Configurer les paramètres du module Credential Manager. Spécification du mode de connexion des utilisateurs et des administrateurs La page "Authentification et informations d'identification" permet de spécifier le type ou la combinaison d'informations d'identification requis pour les utilisateurs ou les administrateurs. Pour spécifier le mode de connexion des utilisateurs ou des administrateurs : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Authentification et informations d'identification. 3. Dans le volet droit, cliquez sur l'onglet Authentification. 4. Cliquez sur la catégorie appropriée (Utilisateurs ou Administrateurs) dans la liste des catégories. 5. Cliquez sur le type ou la combinaison de modes d'authentification dans la liste. 6. Cliquez sur OK. 7. Cliquez sur Appliquer, puis sur OK pour enregistrer les modifications. 6–24 Manuel de référence Credential Manager for ProtectTools Configuration des conditions d'authentification personnalisées Si l'ensemble des informations d'identification que vous voulez utiliser ne figure pas dans l'onglet Authentification de la page "Authentification et informations d'identification", vous pouvez créer des conditions personnalisées. Pour ce faire : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Authentification et informations d'identification. 3. Dans le volet droit, cliquez sur l'onglet Authentification. 4. Cliquez sur la catégorie appropriée (Utilisateurs ou Administrateurs) dans la liste des catégories. 5. Cliquez sur Personnaliser dans la liste des modes d'authentification. 6. Cliquez sur Configurer. 7. Sélectionnez les modes d'authentification à utiliser. 8. Choisissez la combinaison de modes d'authentification en cliquant sur l'une des options suivantes : ❏ Utilisez ET pour associer les modes d'authentification Les utilisateurs doivent authentifier tous les modes sélectionnés à chaque connexion. ❏ Utilisez OU pour associer les modes d'authentification Les utilisateurs peuvent choisir l'un des modes sélectionnés à chaque connexion. 9. Cliquez sur OK. 10. Cliquez sur Appliquer, puis sur OK pour enregistrer les modifications. Manuel de référence 6–25 Credential Manager for ProtectTools Configuration des paramètres de Credential Manager Dans l'onglet Informations d'identification de la page "Authentification et informations d'identification", vous pouvez afficher la liste des modes d'authentification disponibles et modifier les paramètres. Pour configurer les informations d'identification : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Authentification et informations d'identification. 3. Dans le volet droit, cliquez sur l'onglet Informations d'identification. 4. Cliquez sur le type d'informations d'identification à modifier. ❏ Pour enregistrer l'information d'identification, cliquez sur Enregistrer, puis suivez les instructions à l'écran. ❏ Pour supprimer l'information d'identification, cliquez sur Effacer, puis sur Oui dans la boîte de dialogue de confirmation. ❏ Pour modifier les propriétés d'authentification, cliquez sur Propriétés, puis suivez les instructions à l'écran. 5. Cliquez sur Appliquer, puis sur OK. 6–26 Manuel de référence Credential Manager for ProtectTools Configuration des paramètres de Credential Manager La page "Paramètres avancés" permet d'accéder et de modifier divers paramètres à l'aide des onglets suivants : ■ Général : permet de modifier les paramètres pour la configuration de base. ■ Authentification unique : permet de modifier les paramètres d'utilisation de la fonction d'authentification unique pour l'utilisateur actuel, par exemple la gestion de la détection des écrans de connexion, la connexion automatique pour enregistrer des boîtes de dialogue et l'affichage des mots de passe. ■ Services et applications : permet d'afficher les services disponibles et de modifier leurs paramètres. ■ Paramètres biométriques : permet de sélectionner le logiciel du lecteur d'empreintes digitales et de régler son niveau de sécurité. ■ Smart Cards et jetons : permet d'afficher et de modifier les propriétés des Smart Cards et des jetons disponibles. Pour modifier les paramètres de Credential Manager : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Paramètres avancés. 3. Dans le volet droit, cliquez sur l'onglet approprié des paramètres à modifier. 4. Suivez les instructions à l'écran pour modifier les paramètres. 5. Cliquez sur Appliquer, puis sur OK pour enregistrer les modifications. Manuel de référence 6–27 Credential Manager for ProtectTools Exemple 1 : utilisation de la page "Paramètres avancés" pour activer la connexion Windows à partir de Credential Manager Pour activer la connexion Windows à partir de Credential Manager : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Paramètres avancés. 3. Dans le volet droit, cliquez sur l'onglet Général. 4. Cochez la case Utiliser Credential Manager pour ouvrir une session Windows. 5. Cliquez sur Appliquer, puis sur OK pour enregistrer les modifications. 6. Redémarrez l'ordinateur. 6–28 Manuel de référence Credential Manager for ProtectTools Exemple 2 : utilisation de la page "Paramètres avancés" pour procéder à la vérification de l'utilisateur avant de procéder à l'authentification unique Pour demander à la fonction d'authentification unique de vérifier les informations d'identification avant toute connexion à une boîte de dialogue ou une page Web enregistrée : 1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager. 2. Dans le volet gauche, sélectionnez Credential Manager, puis Paramètres avancés. 3. Dans le volet droit, cliquez sur l'onglet Authentification unique. 4. Sous Lorsqu'une page Web ou une boîte de dialogue de connexion enregistrée est visitée, cochez la case Valider l'utilisateur avant d'envoyer les informations d'identification. 5. Cliquez sur Appliquer, puis sur OK pour enregistrer les modifications. 6. Redémarrez l'ordinateur. Manuel de référence 6–29 Glossaire Les termes ci-après sont utilisés dans le présent document et dans le module ProtectTools Security Manager. Archive de récupération d'urgence : zone de stockage protégée qui permet le recryptage des clés utilisateur de base d'une plate-forme à une autre. Authentification à la mise sous tension : fonction de sécurité qui requiert une forme d'authentification, par exemple une Smart Card, une puce de sécurité ou un mot de passe, à la mise sous tension de l'ordinateur. Authentification unique : fonction qui permet de stocker les données d'authentification et d'utiliser le module Credential Manager pour accéder à Internet et aux applications Windows requérant une authentification par mot de passe. Authentification : processus qui permet de vérifier si un utilisateur est autorisé à exécuter une tâche, par l'exemple l'accès à un ordinateur, la modification des paramètres d'un programme spécifique ou l'accès à des données sécurisées. Autorité de certification : service qui délivre les certificats requis pour exécuter une infrastructure de clé publique. Biométrique : catégorie d'informations d'authentification qui utilise un élément physique, par exemple une empreinte digitale, pour identifier un utilisateur. Certificat numérique : informations électroniques qui confirment l'identité d'une personne ou d'une société en reliant l'identité du propriétaire du certificat à une paire de clés électroniques utilisées pour signer les documents numériques. Manuel de référence Glossaire–1 Glossaire Compte réseau : compte utilisateur ou administrateur Windows dans un ordinateur local, un groupe de travail ou un domaine. Compte utilisateur Windows : profil d'un utilisateur autorisé à se connecter à un réseau ou à un ordinateur personnel. Cryptage : procédure, par exemple l'utilisation d'un algorithme, utilisée en cryptographie pour convertir du texte brut en texte crypté afin d'empêcher les destinataires non autorisés de lire ces données. Il existe plusieurs types de cryptage de données qui constituent la base de la sécurité réseau. Les plus courants sont la norme de cryptage de données et le cryptage de clé publique. Cryptographie : procédé de cryptage et de décryptage de données afin qu'elles puissent être décodées uniquement par des utilisateurs spécifiques. Décryptage : procédure utilisée en cryptographie pour convertir des données cryptées en texte brut. Domaine : groupe d'ordinateurs qui font partie d'un réseau et qui partagent une base de données d'annuaire commune. Les domaines portent un nom unique, et chacun d'eux possède un ensemble de règles et de procédures communes. DriveLock : fonction de sécurité qui relie le disque dur à un utilisateur et qui nécessite la saisie correcte du mot de passe DriveLock au démarrage de l'ordinateur. EFS : système qui crypte tous les fichiers et sous-dossiers contenus dans le dossier sélectionné. Fonction DriveLock automatique : fonction de sécurité qui permet de générer les mots de passe DriveLock et de les protéger par la puce de sécurité intégrée TPM. Lorsque l'utilisateur est authentifié au démarrage par la puce de sécurité intégrée du module TPM grâce à la saisie du mot de passe correct pour la clé utilisateur de base TPM, le BIOS déverrouille le disque dur de l'utilisateur. Fournisseur de services cryptographiques (CSP) : fournisseur ou bibliothèque d'algorithmes cryptographiques qui peuvent être utilisés dans une interface définie pour exécuter des fonctions de cryptographie spécifiques. Glossaire–2 Manuel de référence Glossaire Identité : dans le module ProtectTools Credential Manager, groupe d'informations d'authentification et de paramètres qui sont gérés comme un compte ou un profil pour un utilisateur spécifique. Informations d'authentification : méthode qui permet à un utilisateur de prouver l'éligibilité d'une tâche spécifique dans le processus d'authentification. Infrastructure de clé publique (PKI) : norme qui définit les interfaces permettant de créer, d'utiliser et de gérer les certificats et les clés de cryptographie. Java Card : petite carte ayant la taille et la forme d'une carte de crédit, qui contient les informations d'identification du propriétaire. Elle permet d'authentifier le propriétaire d'un ordinateur. Jeton USB : périphérique de sécurité qui contient les informations d'identification d'un utilisateur. À l'instar d'une Smart Card ou d'un lecteur biométrique, il permet d'authentifier le propriétaire d'un ordinateur. Jeton virtuel : fonction de sécurité qui fonctionne comme une Smart Card et un lecteur. Ce jeton est enregistré sur le disque dur de l'ordinateur ou dans le registre Windows. Lorsque vous ouvrez une session à l'aide d'un jeton virtuel, vous êtes invité à saisir le code PIN utilisateur pour terminer l'authentification. Lecteur sécurisé personnel (PSD) : fournit une zone de stockage protégée pour les données sensibles. Migration : tâche qui permet de gérer, de restaurer et de transférer des clés et des certificats. Mode de sécurité du BIOS : option du logiciel Smart Card Security qui, lorsqu'elle est activée, nécessite l'utilisation d'une Smart Card et d'un code PIN valide pour authentifier l'utilisateur. Mot de passe administrateur de la Smart Card : mot de passe qui relie une Smart Card administrateur à l'ordinateur dans Computer Setup à des fins d'identification au démarrage ou au redémarrage. Ce mot de passe peut être défini manuellement par l'administrateur ou généré de manière aléatoire. Manuel de référence Glossaire–3 Glossaire Mot de passe utilisateur de la Smart Card : mot de passe qui relie une Smart Card utilisateur à l'ordinateur dans Computer Setup à des fins d'identification au démarrage ou au redémarrage. Ce mot de passe peut être défini manuellement par l'administrateur ou généré de manière aléatoire. Profil BIOS : groupe de paramètres de configuration du BIOS qui peuvent être enregistrés et appliqués à d'autres comptes. Puce de sécurité intégrée du module de plate-forme approuvé (TPM) (certains modèles) : puce de sécurité intégrée qui permet de protéger les données utilisateur très sensibles contre toute utilisation malveillante. Elle fait office de dispositif de confiance dans une plate-forme donnée. Le module TPM fournit des algorithmes et des fonctions de cryptographie qui respectent les spécifications TCG (Trusted Computing Group). Réamorçage : processus de redémarrage de l'ordinateur. Sécurité stricte : fonction de sécurité dans la configuration du BIOS qui assure une protection renforcée des mots de passe de mise sous tension et de configuration ainsi que des autres formes d'authentification à la mise sous tension. Signature numérique : données envoyées avec un fichier pour vérifier l'identité de l'expéditeur et certifier que le fichier n'a pas été modifié après sa signature. Smart Card : petite carte ayant la taille et la forme d'une carte de crédit, qui contient les informations d'identification du propriétaire. Elle permet d'authentifier le propriétaire d'un ordinateur. Glossaire–4 Manuel de référence Index A Activation authentification à la mise sous tension 5–6 authentification de la Smart Card 5–6 DriveLock automatique 5–8 options de configuration du système 5–3 puce TPM 4–3 sécurité stricte 5–13 Activation : sécurité BIOS de la Smart Card 2–3 Authentification à la mise sous tension 3–6 activation et désactivation 5–6 redémarrage de Windows 5–14 Authentification unique enregistrement automatique 6–19 enregistrement manuel 6–19 Manuel de référence exportation d'applications 6–22 modification des propriétés d'une application 6–21 suppression d'applications 6–21 B BIOS Configuration for ProtectTools 5–1 C Code PIN de la Smart Card changement 2–12 définition 1–5 Compte Credential Manager 6–4 utilisateur de base 4–6 Compte d'utilisateur de base 4–6 Compte réseau 6–17 Compte réseau Windows 6–16 Credential Manager assistant de connexion 6–3 compte 6–4 mot de passe de connexion 1–7 mot de passe du fichier de récupération 1–7 Index–1 Index Credential Manager for ProtectTools 6–1 Cryptage de fichiers et de dossiers 4–8 D Désactivation authentification à la mise sous tension 5–6 authentification de la Java Card à la mise sous tension 3–10 authentification de la Smart Card 5–6 DriveLock automatique 5–8 options de configuration du système 5–3 sécurité BIOS de la Smart Card 2–6 sécurité stricte 5–13 DriveLock automatique 5–8 E Embedded Security for ProtectTools 4–1 Empreintes digitales 6–5 Enregistrement application 6–19 informations d'identification 6–5 G Gestion de l'identité 6–12 Index–2 I Identité 6–12 Initialisation puce de sécurité intégrée 4–4 Smart Card 2–2 J Java Card attribution d'un nom 3–5 authentification à la mise sous tension 3–6 changement d'un code PIN 3–2, 3–4 définition d'un code PIN 3–2, 3–4 définition du code PIN 1–6 Java Card Security for ProtectTools 3–1 Jeton virtuel 6–10 L Lecteur sécurisé personnel (PSD) 4–8 Lecteurs biométriques 6–6 M Mot de passe administrateur BIOS changement 5–12 définition 1–4 paramètre 5–12 Mot de passe administrateur Computer Setup changement 5–12 définition 1–4 paramètre 5–12 Manuel de référence Index Mot de passe administrateur de la Smart Card changement 2–7 définition 1–5 paramètre 2–4 Mot de passe de configuration de la sécurité 1–4 Mot de passe de configuration F10 1–4 Mot de passe de connexion Windows 1–7 Mot de passe de la carte administrateur du BIOS changement 2–7 définition 1–5 paramètre 2–4 Mot de passe de la carte utilisateur du BIOS définition 1–5 définition et changement 2–8 Mot de passe de la clé utilisateur de base changement 4–9 définition 1–6 paramètre 4–6 Mot de passe de mise sous tension définition 1–4 définition et changement 5–11 Mot de passe du fichier de récupération de la Smart Card définition 1–5 paramètre 2–13 Manuel de référence Mot de passe du jeton de récupération d'urgence définition 1–6 paramètre 4–4 Mot de passe du propriétaire changement 4–12 définition 1–7 paramètre 4–4 Mot de passe utilisateur de la Smart Card définition 1–5 définition et changement 2–8 stockage 2–9 Mots de passe gestion 1–4 recommandations 1–8 O Options de configuration du système 5–3 Options de démarrage 5–2 P Propriétés application 6–21 authentification 6–24 informations d'identification 6–26 ProtectTools Security Manager 1–1 Puce TPM activation 4–3 initialisation 4–4 Index–3 Index R Récupération identité 6–13 Java Cards 3–13 Smart Cards 2–14 Récupération d'urgence 4–4 S Sauvegarde authentification unique 6–22 identité 6–12 Java Card 3–14 sécurité intégrée 4–10 Smart Card 2–12, 3–11 Index–4 Sécurité BIOS de la Smart Card 2–3 Sécurité stricte 5–13 Sélection du lecteur de Smart Card 3–3 Smart Card Security for ProtectTools 2–1 U Utilisateur par défaut 6–17 V Verrouillage de la station de travail 6–14 Manuel de référence ">
Link público atualizado
O link público para o seu chat foi atualizado.