1. Compaq nc4400 Notebook PC

Compaq tc4400 Tablet PC | Compaq tc4400 Base Model Tablet PC | HP Compaq nc4400 Notebook PC Manuel utilisateur

Ajouter à Mes manuels
97 Des pages
Compaq tc4400 Tablet PC | Compaq tc4400 Base Model Tablet PC | HP Compaq nc4400 Notebook PC Manuel utilisateur | Fixfr 
Manuel de référence
ProtectTools Security Manager
Référence du document : 389171-051
Mai 2005
© 2005 Hewlett-Packard Development Company, L.P.
Microsoft et Windows sont des marques déposées de Microsoft
Corporation aux États-Unis.
Les informations contenues dans ce document peuvent être modifiées sans
préavis. Les garanties relatives aux produits et aux services HP sont
décrites dans les textes de garantie limitée expresse qui les accompagnent.
Aucun élément du présent document ne peut être interprété comme
constituant une garantie supplémentaire. HP ne saurait être tenu pour
responsable des erreurs ou omissions de nature technique ou rédactionnelle
qui pourraient subsister dans le présent document.
Manuel de référence
ProtectTools Security Manager
Première édition (mai 2005)
Référence du document : 389171-051
Table des matières
1
Introduction
ProtectTools Security Manager . . . . . . . . . . . . . . . . . . .
Accès à ProtectTools Security Manager. . . . . . . . . .
Description des rôles de sécurité . . . . . . . . . . . . . . . . . .
Gestion des mots de passe ProtectTools . . . . . . . . . . . .
Création d'un mot de passe sécurisé . . . . . . . . . . . . .
2
1–1
1–2
1–3
1–4
1–8
Smart Card Security for ProtectTools
Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–1
Initialisation de la Smart Card . . . . . . . . . . . . . . . . . . . . 2–2
Mode de sécurité BIOS de la Smart Card . . . . . . . . . . . 2–3
Activation du mode de sécurité BIOS
de la Smart Card et définition du mot de passe
administrateur de la Smart Card . . . . . . . . . . . . . . . . 2–5
Modification du mot de passe administrateur
de la Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–7
Définition et modification du mot de passe
utilisateur de la Smart Card . . . . . . . . . . . . . . . . . . . 2–8
Stockage du mot de passe de la carte
administrateur ou utilisateur . . . . . . . . . . . . . . . . . . 2–10
Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–12
Mise à niveau des paramètres BIOS
de la Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–12
Sélection du lecteur de Smart Card. . . . . . . . . . . . . 2–13
Modification du code PIN de la Smart Card. . . . . . 2–13
Sauvegarde et restauration des Smart Cards. . . . . . 2–14
Manuel de référence
iii
Table des matières
3
Embedded Security for ProtectTools
Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–1
Procédures de configuration. . . . . . . . . . . . . . . . . . . . . . 3–3
Activation de la puce de sécurité intégrée . . . . . . . . 3–3
Initialisation de la puce de sécurité intégrée. . . . . . . 3–4
Configuration du compte d'utilisateur de base . . . . . 3–5
Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–7
Utilisation du lecteur sécurisé personnel (PSD) . . . . 3–7
Cryptage de fichiers et de dossiers . . . . . . . . . . . . . . 3–7
Envoi et réception de messages
électroniques cryptés. . . . . . . . . . . . . . . . . . . . . . . . . 3–8
Modification du mot de passe
de la clé utilisateur de base . . . . . . . . . . . . . . . . . . . . 3–8
Tâches avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–9
Sauvegarde et restauration . . . . . . . . . . . . . . . . . . . . 3–9
Modification du mot de passe du propriétaire . . . . 3–11
Activation et désactivation
de la sécurité intégrée . . . . . . . . . . . . . . . . . . . . . . . 3–11
Migration de clés à l'aide
de l'Assistant de migration . . . . . . . . . . . . . . . . . . . 3–13
4
BIOS Configuration for ProtectTools
Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–1
Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–2
Gestion des options de démarrage . . . . . . . . . . . . . . 4–2
Activation et désactivation des options
de périphérique ou de sécurité . . . . . . . . . . . . . . . . . 4–3
Tâches avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–4
Gestion des paramètres ProtectTools . . . . . . . . . . . . 4–4
Gestion des profils . . . . . . . . . . . . . . . . . . . . . . . . . . 4–8
Gestion des mots de passe Computer Setup . . . . . . 4–13
iv
Manuel de référence
Table des matières
5
Credential Manager for ProtectTools
Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–1
Procédures de configuration. . . . . . . . . . . . . . . . . . . . . . 5–2
Connexion au module Credential Manager . . . . . . . 5–2
Enregistrement des informations
d'authentification. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–5
Tâches générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–7
Création d'un jeton virtuel . . . . . . . . . . . . . . . . . . . . 5–7
Modification du mot de passe
de connexion Windows. . . . . . . . . . . . . . . . . . . . . . . 5–8
Modification du code PIN du jeton. . . . . . . . . . . . . . 5–8
Gestion de l'identité . . . . . . . . . . . . . . . . . . . . . . . . . 5–9
Verrouillage de l'ordinateur . . . . . . . . . . . . . . . . . . 5–11
Utilisation de la connexion réseau de Microsoft . . 5–11
Utilisation de la fonction
d'authentification unique. . . . . . . . . . . . . . . . . . . . . 5–15
Tâches avancées (administrateur uniquement) . . . . . . 5–23
Définition du mode de connexion
des utilisateurs et des administrateurs. . . . . . . . . . . 5–24
Configuration des conditions
d'authentification personnalisées . . . . . . . . . . . . . . 5–25
Configuration des propriétés d'authentification . . . 5–26
Configuration des paramètres
de Credential Manager . . . . . . . . . . . . . . . . . . . . . . 5–27
Glossaire
Index
Manuel de référence
v
1
Introduction
ProtectTools Security Manager
Le logiciel ProtectTools Security Manager contient des fonctions
de sécurité conçues pour empêcher tout accès non autorisé à
l'ordinateur, aux réseaux et aux données critiques. Des fonctions
de sécurité améliorées sont fournies par l'un des modules
suivants :
■
Smart Card Security for ProtectTools
■
Embedded Security for ProtectTools
■
BIOS Configuration for ProtectTools
■
Credential Manager for ProtectTools
Les modules installés sur votre ordinateur peuvent varier selon
les modèles. Par exemple, le module Embedded Security for
ProtectTools nécessite l'installation sur l'ordinateur de la puce
de sécurité intégrée du module de plate-forme approuvé (TPM)
(certains modèles), et le module Smart Card Security for
ProtectTools requiert une Smart Card et un lecteur en option.
Les modules ProtectTools peuvent être préinstallés, préchargés
ou téléchargés sur le site Web HP. Pour plus d'informations,
rendez-vous sur le site http://www.hp.com/fr.
instructions contenues dans ce manuel partent du principe
✎ Les
que vous avez déjà installé les modules ProtectTools
appropriés.
Manuel de référence
1–1
Introduction
Accès à ProtectTools Security Manager
Pour accéder à ProtectTools Security Manager dans le panneau de
configuration Microsoft® Windows® :
»
Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager.
fois que vous avez configuré le module Credential
✎ Une
Manager, vous pouvez également ouvrir ProtectTools en
vous connectant au module Credential Manager directement
dans l'écran d'ouverture de session Windows. Pour plus
d'informations, reportez-vous à la section "Ouverture de
session Windows à l'aide de Credential Manager", du
chapitre 5, "Credential Manager for ProtectTools".
1–2
Manuel de référence
Introduction
Description des rôles de sécurité
Une règle importante dans la gestion de la sécurité informatique
(notamment pour les grandes sociétés) consiste à répartir les
responsabilités et les droits entre les divers types
d'administrateurs et d'utilisateurs.
une petite entreprise ou pour une utilisation individuelle,
✎ Dans
ces rôles peuvent être remplis par une seule personne.
Pour ProtectTools, les obligations et les privilèges de sécurité
peuvent être répartis dans les rôles suivants :
■
Responsable de la sécurité : définit le niveau de sécurité pour
la société ou le réseau et détermine les fonctions de sécurité à
déployer, par exemple des Smart Cards, des lecteurs
biométriques ou des jetons USB.
nombreuses fonctions de ProtectTools peuvent être
✎ De
personnalisées par le responsable de la sécurité en
collaboration avec HP. Pour plus d'informations,
consultez le site Web http://www.hp.com/fr.
■
Administrateur informatique : applique et gère les fonctions
de sécurité définies par le responsable de la sécurité. Il peut
également activer et désactiver certaines fonctions. Par
exemple, si le responsable de la sécurité a décidé de déployer
des Smart Cards, l'administrateur informatique peut activer
leur mode de sécurité BIOS.
■
Utilisateur : utilise les fonctions de sécurité. Par exemple, si
le responsable de la sécurité et l'administrateur informatique
ont activé des Smart Cards sur le système, l'utilisateur peut
définir leur code PIN et utiliser ces cartes pour
l'authentification.
Manuel de référence
1–3
Introduction
Gestion des mots de passe
ProtectTools
La plupart des fonctions du ProtectTools Security Manager sont
sécurisées par des mots de passe. Le tableau ci-après présente les
mots de passe couramment utilisés, le module dans lequel ils sont
définis ainsi que leur fonction.
Les mots de passe définis et utilisés uniquement par des
administrateurs informatiques sont également présentés dans ce
tableau. Tous les autres mots de passe peuvent être définis par des
utilisateurs ou des administrateurs réguliers.
Mot de passe
ProtectTools
Défini dans ce
module ProtectTools
Fonction
Mot de passe
administrateur Computer
Setup
BIOS Configuration,
par l'administration
informatique
Sécurise l'accès à
l'utilitaire Computer
Setup.
Mot de passe principal
DriveLock
BIOS Configuration,
par l'administration
informatique
Sécurise l'accès au
disque dur interne
protégé par DriveLock.
Permet également de
supprimer la protection
DriveLock.
Mot de passe utilisateur
DriveLock
BIOS Configuration
Sécurise l'accès au
disque dur interne
protégé par DriveLock.
appelé
✎ Également
mot de passe BIOS
administrateur, mot
de passe de
configuration f10 ou
mot de passe de
configuration de la
sécurité
(à suivre)
1–4
Manuel de référence
Introduction
Mot de passe
ProtectTools
Défini dans ce
module ProtectTools
Mot de passe de mise
sous tension
BIOS Configuration
Sécurise l'accès au
contenu de l'ordinateur
lors du démarrage, du
redémarrage ou de la
sortie du mode
hibernation.
Mot de passe du profil
BIOS Configuration,
par l'administrateur
informatique
Crypte (et déverrouille)
le profil dans lequel les
paramètres système du
BIOS sont enregistrés.
Mot de passe
administrateur de la
Smart Card
Smart Card Security,
par l'administrateur
informatique
Relie la Smart Card à
l'ordinateur à des fins
d'identification.
Permet également à
un administrateur
informatique d'activer ou
de désactiver les mots
de passe Computer
Setup, de générer une
nouvelle carte
administrateur et de
créer des fichiers de
récupération pour
restaurer les cartes
utilisateur ou
administrateur.
Code PIN de la Smart Card Smart Card Security
Protège l'accès au
contenu de la Smart
Card et à l'ordinateur en
cas d'utilisation d'une
Smart Card et d'un
lecteur.
Mot de passe du fichier
de récupération de la
Smart Card
Protège l'accès au
fichier de récupération
qui contient les mots de
passe BIOS.
appelé
✎ Également
mot de passe de la
carte administrateur
du BIOS
Smart Card Security
Fonction
(à suivre)
Manuel de référence
1–5
Introduction
Mot de passe
ProtectTools
Défini dans ce
module ProtectTools
Mot de passe utilisateur de
la Smart Card
Smart Card Security
Relie la Smart Card à
l'ordinateur à des fins
d'identification.
Permet à un utilisateur
de créer un fichier de
récupération pour
restaurer une carte
utilisateur.
Sécurité intégrée
Lorsqu'il est configuré
en tant que mot de
passe de prise en
charge de
l'authentification à la
mise sous tension, il
sécurise l'accès au
contenu de l'ordinateur
au démarrage, au
redémarrage ou à la
sortie mode hibernation.
Sécurité intégrée,
par l'administrateur
informatique
Protège l'accès au jeton
de récupération
d'urgence, qui
représente un fichier de
sauvegarde de la puce
de sécurité intégrée.
Sécurité intégrée,
par l'administrateur
informatique
Protège le système et la
puce TPM contre tout
accès non autorisé aux
fonctions propriétaires
de la sécurité intégrée.
appelé
✎ Également
mot de passe de la
carte utilisateur du
BIOS
Mot de passe de la clé
utilisateur de base
appelé
✎ Également
mot de passe de la
sécurité intégrée
Mot de passe du jeton de
récupération d'urgence
appelé
✎ Également
mot de passe de la
clé du jeton de
récupération
d'urgence
Mot de passe du
propriétaire
Fonction
(à suivre)
1–6
Manuel de référence
Introduction
Mot de passe
ProtectTools
Défini dans ce
module ProtectTools
Mot de passe de connexion
au module Credential
Manager
Credential Manager
Ce mot de passe offre
deux options :
■ Il peut être utilisé
dans une connexion
distincte pour accéder
au module Credential
Manager après
l'ouverture d'une
session Microsoft
Windows.
■ Il peut être utilisé à la
place de la procédure
d'ouverture de
session Windows,
pour accéder
simultanément à
Windows et au
module Credential
Manager.
Mot de passe du fichier de
récupération du module
Credential Manager
Credential Manager,
par l'administrateur
informatique
Protège l'accès au
fichier de récupération
du module Credential
Manager.
Mot de passe de connexion
Windows
Panneau de
configuration Windows
Peut être utilisé dans
une connexion manuelle
ou enregistré sur la
Smart Card.
Manuel de référence
Fonction
1–7
Introduction
Création d'un mot de passe sécurisé
Lorsque vous créez des mots de passe, vous devez d'abord
respecter les spécifications définies par le programme.
Cependant, en général, les recommandations ci-après vous
permettent de créer des mots de passe complexes et d'éviter
qu'ils soient compromis :
1–8
■
Utilisez des mots de passe contenant plus de 6 caractères,
voire plus de 8.
■
Utilisez des lettres en majuscule et en minuscule dans le mot
de passe.
■
Si possible, associez des caractères alphanumériques,
des caractères spéciaux et des signes de ponctuation.
■
Remplacez les lettres d'un mot clé par des caractère spéciaux
ou des chiffres. Par exemple, vous pouvez utiliser le chiffre 1
pour les lettres I ou L.
■
Associez des mots appartenant à deux ou plusieurs langues.
■
Insérez des chiffres ou des caractères spéciaux au milieu d'un
mot ou d'une phrase, par exemple "Marie2-2Cat45".
■
N'utilisez pas un mot de passe contenu dans un dictionnaire.
■
N'utilisez pas votre nom comme mot de passe, ou toute autre
information personnelle, par exemple votre date de naissance,
votre surnom ou le nom de jeune fille de votre mère, même si
vous l'écrivez à l'envers.
■
Changez régulièrement vos mots de passe. Vous pouvez
changer uniquement deux caractères qui s'incrémentent.
■
Si vous notez votre mot de passe, ne le conservez pas dans un
endroit visible et à proximité de l'ordinateur.
■
N'enregistrez pas le mot de passe dans un fichier de
l'ordinateur, par exemple un message électronique.
■
Ne partagez pas vos comptes et ne communiquez pas votre
mot de passe.
Manuel de référence
2
Smart Card Security
for ProtectTools
Notions de base
Le module Smart Card Security for ProtectTools gère
l'installation et la configuration des Smart Cards sur les
ordinateurs équipés d'un lecteur de Smart Cards en option.
Il permet de :
■
Accéder aux fonctions de sécurité d'une Smart Card.
■
Initialiser une Smart Card afin qu'elle puisse être utilisée
avec d'autres modules ProtectTools, par exemple le module
Credential Manager for ProtectTools.
■
Utiliser l'utilitaire Computer Setup pour activer
l'authentification de la Smart Card dans un environnement
de préamorçage et configurer des Smart Cards distinctes
pour un administrateur et un utilisateur. Cette tâche nécessite
l'insertion de la Smart Card et la saisie (facultative) d'un
code PIN avant le chargement du système d'exploitation.
■
Définir et modifier le mot de passe utilisé pour authentifier
les utilisateurs de la Smart Card.
■
Sauvegarder et restaurer les mots de passe BIOS de la
Smart Card enregistrés sur la carte.
Manuel de référence
2–1
Smart Card Security for ProtectTools
Initialisation de la Smart Card
Vous devez initialiser la Smart Card avant de l'utiliser.
Pour ce faire :
1. Insérez la Smart Card dans le lecteur.
2. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
3. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez Smart Card.
4. Cliquez sur Initialiser.
5. Tapez votre nom dans la première zone de la boîte de
dialogue Initialiser la Smart Card.
6. Définissez et confirmez le code PIN de la Smart Card dans
les zones appropriées. Ce code doit contenir entre 4 et
8 caractères numériques.
éviter tout problème d'accès à l'ordinateur, n'oubliez pas
Ä Pour
le code PIN de la Smart Card. En cas d'oubli, il est impossible
d'utiliser l'ordinateur. Après cinq tentatives infructueuses de
saisie du code PIN de la Smart Card, celle-ci est verrouillée et
devient inutilisable. Le compteur est remis à zéro une fois que
le code PIN correct est saisi.
7. Cliquez sur OK pour terminer l'initialisation.
2–2
Manuel de référence
Smart Card Security for ProtectTools
Mode de sécurité BIOS
de la Smart Card
Lorsqu'il est activé, le mode de sécurité BIOS de la Smart Card
nécessite l'utilisation d'une Smart Card pour accéder à
l'ordinateur.
La procédure d'activation du mode de sécurité BIOS de la
Smart Card implique les étapes suivantes :
1. Activez la prise en charge de l'authentification de la Smart
Card à la mise sous tension dans le module BIOS
Configuration. Reportez-vous à la section "Activation et
désactivation de la prise en charge de l'authentification de la
Smart Card à la mise sous tension", du chapitre 4, "BIOS
Configuration for ProtectTools".
de ce paramètre permet d'utiliser une
✎ L'activation
Smart Card pour l'authentification à la mise sous
tension. Les fonctions du mode de sécurité BIOS de
la Smart Card ne sont pas accessibles tant que vous
n'activez pas la prise en charge de l'authentification
de la Smart Card à la mise sous tension.
2. Activez le mode de sécurité BIOS de la Smart Card dans le
module Smart Card Security. Reportez-vous à la section
"Activation du mode de sécurité BIOS de la Smart Card et
définition du mot de passe administrateur de la Smart Card",
plus loins dans ce chapitre.
3. Définissez le mot de passe administrateur de la Smart Card.
mot de passe est défini dans le cadre de la procédure
✎ Ce
d'activation du mode de sécurité BIOS de la Smart Card.
Manuel de référence
2–3
Smart Card Security for ProtectTools
Le mot de passe administrateur de la Smart Card est différent du
mot de passe administrateur Computer Setup. Le premier relie
la Smart Card à l'ordinateur à des fins d'identification. Il permet
également d'effectuer les tâches suivantes :
■
Activation ou désactivation des mots de passe Computer
Setup
■
Création de nouvelles Smart Cards utilisateur et
administrateur
■
Création d'un fichier de récupération pour restaurer une
Smart Card utilisateur ou administrateur
Vous ne pouvez pas définir le mot de passe administrateur de la
Smart Card tant que le mode de sécurité BIOS de la Smart Card
n'est pas activé dans le module Smart Card Security.
2–4
Manuel de référence
Smart Card Security for ProtectTools
Activation du mode de sécurité BIOS
de la Smart Card et définition du mot
de passe administrateur de la Smart Card
Pour activer le mode de sécurité BIOS de la Smart Card et définir
le mot de passe administrateur de la Smart Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez BIOS.
3. Sous Mode de sécurité du BIOS, cliquez sur Activer.
4. Cliquez sur Suivant.
5. À l'invite, entrez le mot de passe administrateur Computer
Setup, puis cliquez sur Suivant.
6. Insérez la nouvelle Smart Card administrateur, puis suivez
les instructions à l'écran. Les instructions varient et peuvent
englober les tâches suivantes :
❏ Initialisation de la Smart Card. Pour des instructions
détaillées, reportez-vous à la section "Initialisation de
la Smart Card".
❏ Définition du mot de passe administrateur de la Smart
Card. Pour des instructions détaillées, reportez-vous à
la section "Stockage du mot de passe de la carte
administrateur ou utilisateur".
❏ Création d'un fichier de récupération. Pour des
instructions détaillées, reportez-vous à la section
"Création d'un fichier de récupération".
Manuel de référence
2–5
Smart Card Security for ProtectTools
Désactivation du mode de sécurité BIOS
de la Smart Card
Lorsque vous désactivez le mode de sécurité BIOS de la Smart
Card, les mots de passe utilisateur et administrateur de la Smart
Card sont désactivés et l'utilisation de la Smart Card n'est pas
nécessaire pour accéder à l'ordinateur.
le mode de sécurité BIOS de la Smart Card a été
✎ Siprécédemment
activé, le bouton sur la page Sécurité BIOS
de la Smart Card devient Désactiver.
Pour désactiver la sécurité de la Smart Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sur BIOS.
3. Sous Mode de sécurité du BIOS, cliquez sur Désactiver.
4. Insérez la carte contenant le mot de passe administrateur de
la Smart Card, puis cliquez sur Suivant.
5. À l'invite, entrez le code PIN de la Smart Card, puis cliquez
sur Terminer.
2–6
Manuel de référence
Smart Card Security for ProtectTools
Modification du mot de passe
administrateur de la Smart Card
Le mot de passe administrateur de la Smart Card est défini dans le
cadre de la procédure d'activation du mode de sécurité BIOS de la
Smart Card. Vous pouvez le changer une fois qu'il a été défini.
Pour plus d'informations sur le mot de passe administrateur de la
Smart Card, reportez-vous à la section "Mode de sécurité BIOS
de la Smart Card", plus haut dans ce chapitre.
procédure ci-après met à niveau le mot de passe
✎ Laadministrateur
de la Smart Card enregistré sur la carte et dans
Computer Setup.
Pour changer le mot de passe administrateur de la Smart Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez BIOS.
3. Sous Mode de sécurité du BIOS, en regard de Carte
administrateur du BIOS, cliquez sur Modifier.
4. Entrez le code PIN de la Smart Card, puis cliquez
sur Suivant.
5. Insérez la nouvelle carte administrateur, puis cliquez
sur Suivant.
6. Entrez le code PIN de la Smart Card, puis cliquez
sur Terminer.
Manuel de référence
2–7
Smart Card Security for ProtectTools
Définition et modification du mot de passe
utilisateur de la Smart Card
Pour définir ou changer le mot de passe utilisateur de la Smart
Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez BIOS.
3. Sous Mode de sécurité du BIOS, en regard de Carte
utilisateur du BIOS, cliquez sur le bouton Définir.
un mot de passe utilisateur est déjà défini dans Computer
✎ SiSetup,
cliquez sur le bouton Modifier.
4. Entrez le code PIN de la Smart Card, puis cliquez
sur Suivant.
5. Insérez la nouvelle carte utilisateur, puis cliquez sur Suivant.
❏ Si un mot de passe utilisateur est déjà défini sur la carte,
la boîte de dialogue Terminer s'affiche. Ignorez les
étapes 6 à 8 et passez à l'étape 9.
❏ Si aucun mot de passe utilisateur n'est défini sur la carte,
l'Assistant Mot de passe BIOS s'ouvre.
6. Cet Assistant permet de :
❏ Saisir manuellement un mot de passe.
❏ Générer un mot de passe aléatoire de 32 octets.
d'un mot de passe connu permet de créer des
✎ L'utilisation
cartes dupliquées sans utiliser un fichier de récupération. La
génération d'un mot de passe aléatoire offre plus de sécurité.
Cependant, vous devez disposer d'un fichier de récupération
pour créer des cartes de sauvegarde.
2–8
Manuel de référence
Smart Card Security for ProtectTools
7. Sous Conditions de démarrage, cochez la case si le code
PIN de la Smart Card doit être saisi au démarrage.
✎ Dans le cas contraire, décochez la case.
8. Entrez le code PIN de la Smart Card, puis cliquez sur OK.
Le système vous invite à créer un fichier de récupération.
est vivement recommandé de créer un fichier de
✎ Ilrécupération.
Pour plus d'informations, reportez-vous à
la section "Création d'un fichier de récupération", plus
loin dans ce chapitre.
9. Entrez le code PIN de la Smart Card dans la boîte de dialogue
Terminer, puis cliquez sur Terminer.
Manuel de référence
2–9
Smart Card Security for ProtectTools
Stockage du mot de passe de la carte
administrateur ou utilisateur
Si vous voulez créer une carte de sauvegarde et que vous avez
déjà défini le mot de passe administrateur, vous pouvez
enregistrer le mot de passe sur la nouvelle carte.
Ä
ATTENTION : cette procédure met à niveau uniquement le mot de
passe enregistré sur la carte, et non dans Computer Setup. Vous ne
pourrez pas accéder à l'ordinateur à l'aide de la nouvelle carte.
Pour enregistrer le mot de passe de la carte administrateur
ou utilisateur :
1. Insérez une Smart Card dans le lecteur.
2. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
3. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez BIOS.
4. Sous Mot de passe BIOS de la Smart Card, cliquez
sur Stocker.
5. L'Assistant Mot de passe BIOS permet de :
❏ Saisir manuellement un mot de passe.
❏ Générer un mot de passe aléatoire de 32 octets.
d'un mot de passe connu permet de créer des
✎ L'utilisation
cartes dupliquées sans utiliser un fichier de récupération. La
génération d'un mot de passe aléatoire offre plus de sécurité.
Cependant, vous devez disposer d'un fichier de récupération
pour créer des cartes de sauvegarde.
2–10
Manuel de référence
Smart Card Security for ProtectTools
6. Sous Droits d'accès, cliquez sur Administrateur ou
Utilisateur pour le type de carte.
7. Sous Conditions de démarrage, cochez la case si le code
PIN de la Smart Card doit être saisi au démarrage.
✎ Dans le cas contraire, décochez la case.
8. Entrez le code PIN de la Smart Card, puis cliquez sur OK.
9. Entrez à nouveau le code PIN de la Smart Card dans la boîte
de dialogue Terminer, puis cliquez sur Terminer. Le
système vous invite à créer un fichier de récupération.
recommandé de créer un fichier de récupération
✎ Ildeestla vivement
Smart Card. Pour plus d'informations, reportez-vous à la
section "Création d'un fichier de récupération", plus loin dans
ce chapitre.
Manuel de référence
2–11
Smart Card Security for ProtectTools
Tâches générales
Mise à niveau des paramètres BIOS
de la Smart Card
Pour exiger le code PIN de la Smart Card au redémarrage de
l'ordinateur :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez BIOS.
3. Sous Propriétés du mot de passe BIOS de la Smart Card,
cliquez sur Paramètres.
4. Cochez la case pour demander un code PIN au démarrage.
✎ Pour supprimer cette condition, décochez la case.
5. Entrez le code PIN de la Smart Card, puis cliquez sur OK.
2–12
Manuel de référence
Smart Card Security for ProtectTools
Sélection du lecteur de Smart Card
Vérifiez que le lecteur de Smart Card approprié est sélectionné
dans le module Smart Card Security avant d'utiliser la Smart
Card. Sinon, certains fonctions peuvent ne pas être accessibles ou
s'afficher correctement.
Pour sélectionner le lecteur de Smart Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez Général.
3. Sous Lecteur de Smart Card, sélectionnez le lecteur
adéquat.
4. Insérez la Smart Card dans le lecteur. Les informations du
lecteur sont automatiquement actualisées.
Modification du code PIN de la Smart Card
Pour changer le code PIN de la Smart Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez Smart Card.
3. Cliquez sur Changer le code PIN.
4. Tapez le code PIN actuel de la Smart Card.
5. Définissez et confirmez le nouveau code PIN.
6. Cliquez sur OK dans la boîte de dialogue de confirmation.
Sauvegarde et restauration des Smart Cards
Une fois que vous avez initialisé une Smart Card et que la carte
est prête à l'emploi, il est vivement recommandé de créer un
fichier de récupération de la Smart Card. Ce fichier permet de
Manuel de référence
2–13
Smart Card Security for ProtectTools
transférer les données de la Smart Card sur une autre carte. Il
permet également de sauvegarder la Smart Card initiale ou de
restaurer les données en cas de perte ou de vol de la Smart Card.
Ä
2–14
ATTENTION : pour éviter que le fichier de récupération ne
corresponde pas aux informations mises à niveau de la Smart Card,
créez immédiatement un nouveau fichier de récupération et conservez-le
dans un endroit sûr. Si vous disposez d'une Smart Card de sauvegarde,
vous devez également mettre à niveau les informations qui y sont
contenues en restaurant le nouveau fichier de récupération sur la Smart
Card de sauvegarde.
Manuel de référence
Smart Card Security for ProtectTools
Création d'un fichier de récupération
Pour créer un fichier de récupération :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez Smart Card.
3. Sous Récupération, cliquez sur Créer.
4. Entrez le code PIN de la Smart Card, puis cliquez sur OK.
5. Entrez le chemin d'accès et le nom du fichier dans le champ
Nom de fichier.
éviter tout problème d'accès à l'ordinateur, n'enregistrez
Ä Pour
pas le fichier de récupération sur le disque dur de l'ordinateur
car vous ne pourrez pas y accéder sans la Smart Card. En
outre, il peut être accessible par d'autres utilisateurs, ce qui
présente un risque pour la sécurité.
6. Définissez et confirmez le mot de passe du fichier de
récupération, puis cliquez sur OK.
Ä
ATTENTION : pour éviter de perdre les données du fichier de
récupération de la Smart Card, n'oubliez pas le mot de passe du fichier
de récupération. En cas d'oubli, vous ne pouvez pas recréer la carte à
partir du fichier de récupération.
Manuel de référence
2–15
Smart Card Security for ProtectTools
Restauration des données de la Smart Card
Vous pouvez restaurer les données de la Smart Card à partir du
fichier de restauration. Cette fonction est particulièrement utile en
cas de perte ou de vol de la carte, ou pour créer une Smart Card de
sauvegarde. Si vous utilisez une carte contenant des données déjà
enregistrées, celles-ci sont remplacées.
Avant de commencer, vous devez disposer des éléments suivants :
■
Accès à l'ordinateur contenant le logiciel Smart Card Security
installé
■
Fichier de récupération de la Smart Card
■
Mot de passe du fichier de récupération de la Smart Card
■
Smart Card
Pour restaurer une Smart Card :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Smart Card Security.
2. Cliquez sur le signe plus (+) pour développer le menu Smart
Card Security, puis sélectionnez Smart Card.
3. Insérez la disquette ou tout autre support contenant le fichier
de récupération de la Smart Card.
4. Insérez une Smart Card dans le lecteur. Si la carte n'est pas
initialisée, le système vous invite à le faire. Pour des
instructions détaillées sur l'initialisation de la Smart Card,
reportez-vous à la section "Initialisation de la Smart Card",
plus haut dans ce chapitre.
5. Dans la section Récupération, cliquez sur Restaurer.
6. Vérifiez que le nom du fichier de récupération est sélectionné,
puis entrez son mot de passe.
7. Saisissez le code PIN de la Smart Card.
8. Cliquez sur OK. Le contenu de la Smart Card initiale est
restauré sur la nouvelle Smart Card.
2–16
Manuel de référence
Smart Card Security for ProtectTools
Création d'une Smart Card de sauvegarde
Il est vivement recommandé de créer des Smart Cards dupliquées
à des fins de sauvegarde. Deux méthodes permettent de créer une
carte de sauvegarde, selon que le mot de passe de la Smart Card a
été généré manuellement ou de manière aléatoire.
Pour créer une Smart Card de remplacement avec un mot de passe
généré de manière aléatoire :
»
Insérez une Smart Card dans le lecteur, puis chargez-y le
fichier de récupération approprié. Pour plus d'informations,
reportez-vous à la section "Restauration des données de la
Smart Card", plus haut dans ce chapitre.
Pour créer une Smart Card de remplacement avec un mot de passe
généré manuellement :
1. Initialisez une nouvelle Smart Card. Pour des instructions,
reportez-vous à la section "Initialisation de la Smart Card",
plus haut dans ce chapitre.
2. Enregistrez le mot de passe de la carte administrateur ou
utilisateur sur la nouvelle Smart Card. Pour des instructions,
reportez-vous à la section "Stockage du mot de passe de la
carte administrateur ou utilisateur", plus haut dans ce
chapitre.
Manuel de référence
2–17
3
Embedded Security
for ProtectTools
Notions de base
utiliser le module Embedded Security for ProtectTools, la
✎ Pour
puce de sécurité intégrée du module de plate-forme approuvé
(TPM) doit être installée sur l'ordinateur.
Le module Embedded Security for ProtectToolsprotège le
système contre tout accès non autorisé aux données utilisateur
ou aux informations d'authentification. Il offre les fonctions de
sécurité suivantes :
■
Cryptage avancé des fichiers et des dossiers Microsoft EFS
■
Création d'un lecteur sécurisé personnel (PSD) pour protéger
les données utilisateur
■
Fonctions de gestion de données, par exemple la sauvegarde
et la restauration de la hiérarchie clé
■
Prise en charge d'applications non-HP (par exemple,
Microsoft Outlook et Internet Explorer) pour les opérations
protégées impliquant l'utilisation de certificats numériques
avec le logiciel Embedded Security
Manuel de référence
3–1
Embedded Security for ProtectTools
La puce de sécurité intégrée du module TPM améliore et active
les autres fonctions de sécurité du ProtectTools Security Manager.
Par exemple, le module Credential Manager for ProtectTools peut
l'utiliser comme élément d'authentification lorsque l'utilisateur
ouvre une session Windows. Sur certains modèles, la puce de
sécurité intégrée du module TPM active également les fonctions
de sécurité avancées du BIOS, qui sont accessibles à l'aide du
module BIOS Configuration for ProtectTools.
3–2
Manuel de référence
Embedded Security for ProtectTools
Procédures de configuration
Ä
ATTENTION : pour éviter tout problème de sécurité, il est vivement
recommandé que l'administrateur informatique initialise immédiatement
la puce de sécurité intégrée. Le non-respect de cette directive pourrait
entraîner la prise de possession de l'ordinateur ou la prise de contrôle
des tâches du propriétaire, par exemple la gestion de l'archive de
récupération d'urgence et la configuration des paramètres d'accès
utilisateur, par un utilisateur non autorisé, un vers informatique ou
un virus.
Suivez les étapes des deux sections ci-après pour activer et
initialiser la puce de sécurité intégrée.
Activation de la puce de sécurité intégrée
La puce de sécurité intégrée doit être activée dans l'utilitaire
Computer Setup. Cette procédure ne peut pas être exécutée
dans le module BIOS Configuration for ProtectTools.
Pour activer la puce de sécurité intégrée :
1. Ouvrez Computer Setup en démarrant/redémarrant
l'ordinateur, puis appuyez sur f10 lorsque le message
"F10 = ROM Based Setup" s'affiche dans l'angle inférieur
gauche de l'écran.
2. Si vous n'avez pas défini de mot de passe administrateur,
utilisez les touches de direction pour sélectionner Sécurité >
Mot de passe administrateur, puis appuyez sur entrée.
3. Tapez votre mot de passe dans les zones Nouveau mot de
passe et Vérifier le nouveau mot de passe, puis appuyez
sur f10.
4. Dans le menu Sécurité, utilisez les touches de direction pour
sélectionner Sécurité intégrée, puis appuyez sur entrée.
5. Sous Sécurité intégrée, sélectionnez État du périphérique
de sécurité intégrée, puis définissez l'option sur Activé.
Manuel de référence
3–3
Embedded Security for ProtectTools
6. Appuyez sur f10 pour accepter les modifications apportées à
la configuration de la sécurité intégrée.
7. Pour enregistrer vos préférences et quitter Computer Setup,
utilisez les touches de direction pour sélectionner Fichier >
Enregistrer les modifications et quitter. Suivez ensuite les
instructions à l'écran.
Initialisation de la puce de sécurité intégrée
Au cours de la procédure d'initialisation de la sécurité intégrée,
vous devrez effectuer les opérations suivantes :
■
Définir un mot de passe propriétaire pour la puce de sécurité
intégrée qui protège l'accès aux fonctions propriétaires de la
puce de sécurité intégrée.
■
Configurer l'archive de récupération d'urgence, qui représente
une zone de stockage protégée permettant de recrypter les
clés utilisateur de base de tous les utilisateurs.
Pour initialiser la puce de sécurité intégrée :
1. Cliquez avec le bouton droit sur l'icône Embedded Security
dans la zone de notification située à l'extrémité droite de la
barre des tâches, puis sélectionnez Initialisation de la
sécurité intégrée. La fenêtre ProtectTools Embedded
Security Initialization Wizard (Assistant Initialisation de
ProtectTools Embedded Security) s'ouvre.
2. Cliquez sur Suivant.
3. Définissez et confirmez le mot de passe du propriétaire, puis
cliquez sur Suivant. La boîte de dialogue Setup Emergency
Recovery (Configuration de la récupération d'urgence)
s'affiche.
4. Cliquez sur Suivant pour accepter l'emplacement par défaut
de l'archive de récupération, ou sur le bouton Parcourir pour
sélectionner un autre emplacement, puis cliquez sur Suivant.
5. Définissez et confirmez le mot de passe du jeton de
récupération d'urgence, puis cliquez sur Suivant.
3–4
Manuel de référence
Embedded Security for ProtectTools
6. Cliquez sur Parcourir, sélectionnez l'emplacement de
l'archive de récupération d'urgence, puis cliquez sur Suivant.
7. Cliquez sur Suivant dans la page "Summary" (Résumé).
❏ Si vous ne voulez pas configurer maintenant un compte
d'utilisateur de base, décochez la case Start the
Embedded Security User Initialization Wizard
(Démarrer l'Assistant Initialisation de l'utilisateur
Embedded Security), puis cliquez sur Terminer. Vous
pouvez démarrer manuellement l'Assistant afin de
configurer un compte d'utilisateur de base à tout moment
en suivant les instructions de la prochaine section.
❏ Pour configurer un compte d'utilisateur de base, cochez la
case Start the Embedded Security User Initialization
Wizard (Démarrer l'Assistant Initialisation de l'utilisateur
Embedded Security), puis cliquez sur Terminer. La
fenêtre Embedded Security User Initialization Wizard
(Assistant Initialisation de l'utilisateur Embedded
Security) s'ouvre. Pour plus d'informations, reportez-vous
aux instructions de la prochaine section.
Configuration du compte d'utilisateur
de base
La configuration du compte d'utilisateur de base dans le module
Embedded Security permet de :
Ä
■
Créer une clé utilisateur de base qui protège les données
cryptées et définir un mot de passe qui protège la clé
utilisateur de base.
■
Configurer un lecteur sécurisé personnel (PSD) pour le
stockage des fichiers et des dossiers cryptés.
ATTENTION : conservez précieusement le mot de passe de la clé
utilisateur de base. Vous ne pouvez pas accéder ou récupérer les
données cryptées sans ce mot de passe.
Manuel de référence
3–5
Embedded Security for ProtectTools
Pour configurer un compte d'utilisateur de base et activer les
fonctions de sécurité de l'utilisateur :
1. Si la fenêtre Embedded Security User Initialization Wizard
(Assistant Initialisation de l'utilisateur de la Embedded
Security) n'est pas ouverte, sélectionnez Démarrer > Tous
les programmes > HP ProtectTools Security Manager >
Embedded Security > User Settings (Paramètres
utilisateur).
2. Sous Embedded Security Features (Fonctions de sécurité
intégrée), cliquez sur Configurer. La fenêtre Embedded
Security User Initialization Wizard (Assistant Initialisation
de l'utilisateur Embedded Security) s'ouvre.
3. Cliquez sur Suivant.
4. Définissez et confirmez le mot de passe de la clé utilisateur
de base, puis cliquez sur Suivant.
5. Cliquez sur Suivant pour confirmer les paramètres.
6. Sélectionnez les fonctions de sécurité de votre choix, puis
cliquez sur Suivant.
7. Cliquez à nouveau sur Suivant.
utiliser la messagerie électronique sécurisée, vous devez
✎ Pour
d'abord configurer le client de messagerie afin qu'il utilise un
certificat numérique créé avec la sécurité intégrée. Si aucun
certificat numérique n'est disponible, vous devez vous en
procurer un auprès d'une autorité de certification. Pour des
instructions sur la configuration de la messagerie électronique
et l'obtention d'un certificat numérique, reportez-vous à l'aide
en ligne du client de messagerie.
8. S'il existe plusieurs certificats de cryptage, sélectionnez le
certificat approprié, puis cliquez sur Suivant.
9. Sélectionnez la lettre d'unité et l'intitulé du lecteur sécurisé
personnel (PSD), puis cliquez sur Suivant.
10. Sélectionnez la taille et l'emplacement du lecteur sécurisé
personnel (PSD), puis cliquez sur Suivant.
11. Cliquez sur Suivant dans la page "Summary" (Résumé).
12. Cliquez sur Terminer.
3–6
Manuel de référence
Embedded Security for ProtectTools
Tâches générales
Une fois le compte d'utilisateur de base configuré, vous pouvez
exécuter les tâches suivantes :
■
Cryptage de fichiers et de dossiers
■
Envoi et réception de messages électroniques cryptés
Utilisation du lecteur sécurisé personnel
(PSD)
Une fois le lecteur sécurisé personnel (PSD) configuré, vous êtes
invité à saisir le mot de passe de la clé utilisateur de base à la
prochaine ouverture de session. En cas de saisie correcte, vous
pouvez accéder au lecteur sécurisé personnel (PSD) directement
à partir de l'Explorateur Windows.
Cryptage de fichiers et de dossiers
Lorsque vous utilisez des fichiers cryptés dans Windows XP
Professionnel, tenez compte des recommandations suivantes :
■
Seuls les fichiers et les dossiers figurant sur les partitions
NTFS peuvent être cryptés. Vous ne pouvez pas crypter les
fichiers et les dossiers contenus sur les partitions FAT.
■
Les fichiers système et les fichiers compressés ne peuvent pas
être cryptés, et les fichiers cryptés ne peuvent pas être
compressés.
■
Les fichiers temporaires doivent être cryptés car ils
représentent une cible potentielle pour les pirates.
■
Une stratégie de récupération est automatiquement mise en
place lorsque vous cryptez un fichier ou un dossier pour la
première fois. En cas de perte des certificats de cryptage et
des clés privées, cette stratégie permet d'utiliser un agent de
récupération pour décrypter les données.
Manuel de référence
3–7
Embedded Security for ProtectTools
Pour crypter des fichiers et des dossiers :
1. Cliquez avec le bouton droit sur le fichier ou le dossier
à crypter.
2. Cliquez sur Encrypt (Crypter).
3. Cliquez sur l'une des options suivantes :
❏ Apply changes to this folder only (Appliquer les
modifications à ce dossier uniquement).
❏ Apply changes to this folder, subfolders, and files
(Appliquer les modifications à ce dossier, aux
sous-dossiers et aux fichiers).
4. Cliquez sur OK.
Envoi et réception de messages
électroniques cryptés
La sécurité intégrée permet d'envoyer et de recevoir des messages
électroniques cryptés, mais les procédures varient selon le
programme utilisé pour accéder à votre messagerie électronique.
Pour plus d'informations, reportez-vous à l'aide en ligne du
module Embedded Security et de votre messagerie électronique.
Modification du mot de passe
de la clé utilisateur de base
Pour modifier le mot de passe de la clé utilisateur de base :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager de sécurité
HP ProtectTools > Embedded Security > User Settings
(Paramètres utilisateur).
2. Sous Mot de passe de la clé utilisateur de base, cliquez
sur Modifier.
3. Tapez l'ancien mot de passe, puis définissez et confirmez
le nouveau mot de passe.
3–8
Manuel de référence
Embedded Security for ProtectTools
4. Cliquez sur OK.
Tâches avancées
Sauvegarde et restauration
La fonction de sauvegarde de la sécurité intégrée crée une archive
contenant des informations de certification à restaurer en cas
d'urgence.
Création d'un fichier de sauvegarde
Pour créer un fichier de sauvegarde :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager > Embedded
Security > Backup (Sauvegarde).
2. Cliquez sur Backup (Sauvegarde).
3. Cliquez sur Parcourir pour sélectionner l'emplacement
où sera enregistré le fichier de sauvegarde.
4. Choisissez si vous voulez ajouter l'archive de récupération
d'urgence aux données de sauvegarde.
5. Cliquez sur Suivant.
6. Cliquez sur Terminer.
Manuel de référence
3–9
Embedded Security for ProtectTools
Restauration des données de certification
à partir du fichier de sauvegarde
Pour restaurer des données à partir du fichier de sauvegarde :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager > Embedded
Security > Backup (Sauvegarde).
2. Cliquez sur Restore (Restauration).
3. Cliquez sur Parcourir pour sélectionner le fichier de
sauvegarde dans l'emplacement où il est enregistré.
4. Cliquez sur Suivant.
5. Choisissez si vous voulez démarrer Embedded Security User
Initialization Wizard (Assistant Initialisation de l'utilisateur
de la sécurité intégrée).
❏ Si oui, cliquez sur Terminer, puis suivez les instructions
à l'écran pour terminer l'initialisation. Pour plus
d'informations, reportez-vous à la section "Configuration
du compte d'utilisateur de base", plus haut dans ce
chapitre.
❏ Si non, cliquez sur Terminer.
3–10
Manuel de référence
Embedded Security for ProtectTools
Modification du mot de passe
du propriétaire
Pour modifier le mot de passe du propriétaire :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager > Embedded
Security > Advanced (Avancé).
2. Sous Owner Password (Mot de passe du propriétaire),
cliquez sur Modifier.
3. Tapez l'ancien mot de passe du propriétaire, puis définissez
et confirmez le nouveau mot de passe.
4. Cliquez sur OK.
Activation et désactivation
de la sécurité intégrée
Il est possible de désactiver les fonctions de sécurité intégrée
si vous ne voulez pas les utiliser.
Les fonctions de sécurité intégrée peuvent être activées ou
désactivées de deux manières différentes.
■
Temporary disabling (Désactivation temporaire) : cette
option permet de réactiver automatiquement la sécurité
intégrée au redémarrage de Windows. Par défaut, elle est
disponible pour tous les utilisateurs.
■
Permanent disabling (Désactivation permanente) : cette
option nécessite la saisie du mot de passe du propriétaire pour
réactiver la sécurité intégrée. Elle n'est accessible qu'aux
administrateurs.
Manuel de référence
3–11
Embedded Security for ProtectTools
Désactivation temporaire de la sécurité intégrée
Pour désactiver temporairement la sécurité intégrée :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager > Embedded
Security > User Settings (Paramètres utilisateur).
2. Sous Embedded Security, cliquez sur Désactiver.
Activation de la sécurité intégrée
après une désactivation temporaire
La sécurité intégrée est automatiquement réactivée au
redémarrage de Windows si elle a été désactivée dans
les paramètres utilisateur.
vous fermez la session sur votre compte Windows sans
✎ Siredémarrer
l'ordinateur, les fonctions de sécurité intégrée sont
désactivées lorsque vous ou un autre utilisateur ouvrez une
session Windows, tant que l'ordinateur n'est pas redémarré.
Désactivation permanente
de la sécurité intégrée
Pour désactiver définitivement la sécurité intégrée :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager > Embedded
Security > Advanced (Avancé).
2. Sous Embedded Security, cliquez sur Désactiver.
3. À l'invite, entrez le mot de passe du propriétaire, puis
cliquez sur OK.
3–12
Manuel de référence
Embedded Security for ProtectTools
Activation de la sécurité intégrée après
une désactivation permanente
Pour activer la sécurité intégrée après une désactivation
permanente :
1. Sélectionnez Démarrer > Tous les programmes >
HP ProtectTools Security Manager > Embedded
Security > Advanced (Avancé).
2. Sous Embedded Security, cliquez sur Activer.
3. À l'invite, entrez le mot de passe du propriétaire, puis
cliquez sur OK.
Migration de clés à l'aide de l'Assistant
de migration
La migration est une tâche réservée à l'administrateur
expérimenté qui permet de gérer, de restaurer et de transférer
des clés et des certificats.
Pour des informations sur la migration, reportez-vous à l'aide
en ligne du module Embedded Security.
Manuel de référence
3–13
4
BIOS Configuration
for ProtectTools
Notions de base
Le module BIOS Configuration for ProtectTools permet d'accéder
aux paramètres de sécurité et de configuration de l'utilitaire
Computer Setup. Ainsi, les utilisateurs accèdent aux fonctions
de sécurité du système gérées par Computer Setup.
Ce module permet de :
■
Gérer les mots de passe de mise sous tension et les mots
de passe administrateur.
■
Configurer d'autres fonctions d'authentification du
préamorçage, par exemple les mots de passe sur Smart Card
et la sécurité intégrée.
■
Activer et désactiver les fonctions matérielles (par exemple,
la fonction d'amorçage par CD-ROM) ou différents ports
matériels.
■
Configurer les options d'amorçage, notamment la fonction
MultiBoot et la modification de l'ordre de démarrage.
plupart des fonctions du module BIOS Configuration for
✎ LaProtectTools
sont également disponibles dans l'utilitaire
Computer Setup.
Manuel de référence
4–1
BIOS Configuration for ProtectTools
Tâches générales
Le module BIOS Configuration permet de gérer divers
paramètres de l'ordinateur qui sont accessibles par simple
pression sur la touche f10 au démarrage et à l'ouverture de
l'utilitaire Computer Setup.
Gestion des options de démarrage
Vous pouvez utiliser le module BIOS Configuration pour gérer
divers paramètres relatifs aux tâches qui s'exécutent à la mise
sous tension ou au redémarrage de l'ordinateur.
Pour gérer les options de démarrage :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Entrez le mot de passe administrateur Computer Setup à
l'invite de saisie du mot de passe administrateur BIOS, puis
cliquez sur OK.
de saisie du mot de passe administrateur BIOS
✎ L'invite
s'affiche uniquement si vous avez déjà défini le mot de passe
administrateur Computer Setup. Pour plus d'informations
sur la définition du mot de passe administrateur Computer
Setup, reportez-vous à la section "Définition du mot de
passe administrateur", plus loin dans ce chapitre.
3. Cochez ou décochez la case Activer QuickBoot.
4. Sélectionnez les délais (en secondes) pour les touches f10
et f12, ainsi que pour Délai d'affichage du menu
d'amorçage express.
5. Cochez ou décochez la case Activer MultiBoot.
6. Si vous avez activé MultiBoot, choisissez l'ordre de
démarrage en sélectionnant un périphérique de démarrage,
puis en cliquant sur Monter ou Descendre pour modifier sa
position dans la liste.
7. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
4–2
Manuel de référence
BIOS Configuration for ProtectTools
Activation et désactivation des options
de périphérique ou de sécurité
Pour activer ou désactiver les options de périphérique ou de
sécurité :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Entrez le mot de passe administrateur Computer Setup à
l'invite de saisie du mot de passe administrateur BIOS,
puis cliquez sur OK.
3. Cliquez sur Options des périphériques.
4. Cochez ou décochez l'une des options suivantes :
❏ Verrouillage numérique au démarrage
❏ Permutation des touches Fn/Ctrl
❏ Plusieurs dispositifs de pointage
❏ Support USB Legacy
❏ Prise en charge automatique de la fonctionnalité
SpeedStep
❏ Ventilateur toujours activé lorsque l'appareil fonctionne
sur secteur
5. Sélectionnez le mode de port parallèle dans la zone de liste
déroulante.
6. Cliquez sur Sécurité.
7. Cochez ou décochez l'une des options suivantes :
❏ Port série
❏ Port infrarouge
❏ Port parallèle
❏ Connecteur SD
❏ Amorçage CD-ROM
❏ Amorçage disquette
❏ Amorçage carte réseau interne
8. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications et quitter.
Manuel de référence
4–3
BIOS Configuration for ProtectTools
Tâches avancées
Gestion des paramètres ProtectTools
Certaines fonctions du ProtectTools Security Manager peuvent
être gérées dans le module BIOS Configuration.
Activation et désactivation de la prise en
charge de l'authentification de la Smart Card
à la mise sous tension
L'activation de cette option permet d'utiliser la Smart Card pour
authentifier l'utilisateur à la mise sous tension de l'ordinateur.
Pour activer la prise en charge de l'authentification de la Smart
Card à la mise sous tension :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Entrez le mot de passe administrateur Computer Setup à
l'invite de saisie du mot de passe administrateur BIOS, puis
cliquez sur OK.
3. Cliquez sur Sécurité.
4. Cliquez sur Avancé.
5. Sous Smart Card Security, cochez la case Activer la prise
en charge de l'authentification de la Smart Card à la mise
sous tension.
✎ Pour désactiver la fonction, décochez cette case.
6. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
4–4
Manuel de référence
BIOS Configuration for ProtectTools
Activation et désactivation de la prise en
charge de l'authentification à la mise sous
tension pour la sécurité intégrée
L'activation de cette option permet au système d'utiliser la puce
de sécurité intégrée du module TPM (le cas échéant) pour
authentifier l'utilisateur à la mise sous tension de l'ordinateur.
Pour activer la prise en charge de l'authentification à la mise sous
tension pour la sécurité intégrée :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Entrez le mot de passe administrateur Computer Setup à
l'invite de saisie du mot de passe administrateur BIOS, puis
cliquez sur OK.
3. Cliquez sur Sécurité.
4. Cliquez sur Avancé.
5. Sous Embedded Security, cochez la case Activer la prise
en charge de l'authentification à la mise sous tension.
✎ Pour désactiver la fonction, décochez cette case.
6. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
Manuel de référence
4–5
BIOS Configuration for ProtectTools
Activation et désactivation de la protection
DriveLock automatique du disque dur
Lorsque cette option est activée, les mots de passe DriveLock
sont générés et protégés par la puce de sécurité intégrée du
module TMP. Le mot de passe principal DriveLock correspond au
mot de passe administrateur Computer Setup, et le mot de passe
utilisateur DriveLock est généré de manière aléatoire et protégé
par le module TPM.
L'option permettant d'activer la protection DriveLock
automatique n'est pas disponible tant que :
■
La puce de sécurité du module TPM n'est pas installée et
initialisée sur l'ordinateur. Pour des instructions sur
l'activation et l'initialisation de la puce de sécurité intégrée du
module TPM, reportez-vous aux sections "Activation de la
puce de sécurité intégrée" et "Initialisation de la puce de
sécurité intégrée" du chapitre 3, "Embedded Security
for ProtectTools".
■
Aucun mot de passe DriveLock n'a été déjà activé.
vous avez déjà défini manuellement les mots de passe
✎ SiDriveLock
sur l'ordinateur, vous devez d'abord les désactiver
avant de configurer la protection DriveLock automatique.
4–6
Manuel de référence
BIOS Configuration for ProtectTools
Pour activer ou désactiver la protection DriveLock automatique :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Entrez le mot de passe administrateur Computer Setup à
l'invite de saisie du mot de passe administrateur BIOS, puis
cliquez sur OK.
3. Cliquez sur Sécurité.
4. Cliquez sur Avancé.
5. Sous Embedded Security, cochez la case Activer
la protection DriveLock automatique.
désactiver l'authentification à la mise sous tension
✎ Pour
pour la sécurité intégrée, décochez cette case.
6. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
Manuel de référence
4–7
BIOS Configuration for ProtectTools
Gestion des profils
Une fois que vous avez configuré vos préférences dans le module
BIOS Configuration for ProtectTools, vous pouvez les enregistrer
sous forme d'un modèle. Les paramètres sont enregistrés dans un
fichier crypté à l'aide d'un mot de passe que vous définissez. Vous
pouvez ensuite appliquer ce modèle sur plusieurs plates-formes.
devez redémarrer l'ordinateur pour que ces paramètres
✎ Vous
prennent effet.
Gestion des profils à l'aide de la ligne
de commande
Vous pouvez utiliser l'interface de ligne de commande pour gérer
les profils de configuration du BIOS. La ligne de commande
permet de :
4–8
■
Modifier le paramètre d'affichage de la page "Profils" du
module BIOS Configuration for ProtectTools, qui est
masquée par défaut.
■
Accéder et ouvrir un modèle de profil.
■
Appliquer des profils sur plusieurs ordinateurs.
Manuel de référence
BIOS Configuration for ProtectTools
Pour accéder et modifier les paramètres de profil à partir de
la ligne de commande :
1. Sélectionnez Démarrer > Exécuter.
2. Entrez cmd.exe dans la zone Ouvrir.
3. Cliquez sur OK.
4. À l'invite de commande, utilisez la commande cd pour
accéder au chemin d'accès ci-après de l'utilitaire BIOS
Configuration :
C:\Program Files\HPQ\HP BIOS Configuration for ProtectTools
5. Entrez hpqsetup.exe, puis ajoutez des commutateurs pour
personnaliser la requête, comme indiqué dans le tableau
ci-après.
Commutateur(s)
Fonction
Exemple
/f
et
/k
/f : spécifie le chemin d'accès
au fichier INI
/k : spécifie le mot de passe
pour décrypter le fichier créé
dans l'outil BIOS Configuration
Hpqsetup.exe
/fc:\test.ini /kxxxx
Affiche la page "Profils" de la
page BIOS Configuration de
ProtectTools, qui est masquée
par défaut
(requiert le démarrage de
ProtectTools)
Hpqsetup.exe /p
deux
✎ Ces
commutateurs
(test désignant le
nom du fichier INI, et
xxxx le mot de passe)
sont utilisés
ensembles.
/p
6. Appuyez sur entrée.
Manuel de référence
4–9
BIOS Configuration for ProtectTools
Enregistrement d'un nouveau modèle de profil
Pour enregistrer un nouveau modèle de profil :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Profils.
la page "Profils" ne s'affiche pas, vous devez
✎ Simodifier
le paramètre d'affichage dans la ligne de
commande. Pour des instructions, reportez-vous à
"Gestion des profils à l'aide de la ligne de commande",
dans la précédente section.
3. Cliquez sur Enregistrer sous.
4. Tapez le nom du profil dans la boîte de dialogue.
5. Définissez et confirmez le mot de passe pour crypter
le fichier.
6. Cliquez sur OK dans la boîte de dialogue Ajouter profil.
7. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
4–10
Manuel de référence
BIOS Configuration for ProtectTools
Suppression d'un modèle de profil
Pour supprimer un modèle de profil :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Profils.
3. Sélectionnez le profil à supprimer dans la zone de liste
déroulante.
4. Cliquez sur Supprimer.
5. Cliquez sur Oui dans la boîte de dialogue de confirmation.
Le fichier INI créé par ce profil est supprimé de l'emplacement
suivant :
C:\Program Files\HPQ\HP BIOS Configuration for ProtectTools \INIFiles
Manuel de référence
4–11
BIOS Configuration for ProtectTools
Application d'un modèle de profil
Vous pouvez appliquer un modèle de profil sur une nouvelle
plate-forme à partir du module BIOS Configuration for
ProtectTools.
Pour appliquer un modèle de profil :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Profils.
3. Sélectionnez le modèle de profil que vous voulez appliquer
dans la zone de liste déroulante.
4. Cliquez sur Appliquer.
5. Cliquez sur OK. Le fichier XXX.ini est enregistré dans
l'emplacement suivant :
C:\Documents and Settings\All Users\Application Data\BIOS
Configuration\INIFiles
Application d'un modèle de profil
sur plusieurs ordinateurs
Un administrateur informatique peut utiliser l'application
HPQSetup et un outil de déploiement pour appliquer un profil
de configuration BIOS sur plusieurs plate-formes d'un réseau.
L'application HPQSetup peut être utilisée uniquement avec un
outil de déploiement et à partir de la ligne de commande. Pour
plus d'informations, reportez-vous à la section "Gestion des
profils à l'aide de la ligne de commande", plus haut dans ce
chapitre.
4–12
Manuel de référence
BIOS Configuration for ProtectTools
Gestion des mots de passe Computer Setup
Vous pouvez utiliser le module BIOS Configuration pour définir
et modifier les mots de passe administrateur et de mise sous
tension dans Computer Setup, mais également gérer divers
paramètres des mots de passe.
Ä
ATTENTION : les mots de passe définis dans la page "Mots de passe"
du module BIOS Configuration sont immédiatement enregistrés lorsque
vous cliquez sur le bouton Appliquer ou sur OK dans la fenêtre
ProtectTools. Tâchez de ne pas oublier le mot de passe, car vous en
aurez besoin pour modifier les paramètres relatifs aux mots de passe.
Le mot de passe de mise sous tension empêche toute utilisation
non autorisée de votre portable.
fois que vous avez configuré le mot de passe de mise sous
✎ Une
tension, le bouton Définir de la page "Mots de passe" devient
Modifier.
Le mot de passe administrateur Computer Setup protège les
paramètres de configuration et les informations d'identification
du système dans Computer Setup. Une fois défini, vous devez le
saisir pour accéder à Computer Setup. Si un mot de passe
administrateur est défini, vous devez le saisir pour ouvrir la page
BIOS Configuration de ProtectTools.
fois que vous avez défini le mot de passe administrateur, le
✎ Une
bouton Définir sur la page "Mots de passe" devient Modifier.
Manuel de référence
4–13
BIOS Configuration for ProtectTools
Définition du mot de passe de mise
sous tension
Pour définir le mot de passe de mise sous tension :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Mots de passe.
3. Sous Mot de passe de mise sous tension, cliquez sur
Définir.
4. Tapez et confirmez le mot de passe dans les zones Entrer
le mot de passe et Vérifier le mot de passe.
5. Cliquez sur OK dans la boîte de dialogue Mots de passe.
6. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
Modification du mot de passe de mise
sous tension
Pour changer le mot de passe de mise sous tension :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Mots de passe.
3. Sous Mot de passe de mise sous tension, cliquez sur
Modifier.
4. Tapez le mot de passe actuel dans la zone Ancien mot
de passe.
5. Définissez et confirmez le nouveau mot de passe dans la zone
Nouveau mot de passe.
6. Cliquez sur OK dans la boîte de dialogue Mots de passe.
7. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
4–14
Manuel de référence
BIOS Configuration for ProtectTools
Définition du mot de passe administrateur
Pour définir le mot de passe administrateur Computer Setup :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Mots de passe.
3. Sous Mot de passe administrateur, cliquez sur Définir.
4. Définissez et confirmez le mot de passe dans les zones
Entrer le mot de passe et Vérifier le mot de passe.
5. Cliquez sur OK dans la boîte de dialogue Mots de passe.
6. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
Modification du mot de passe administrateur
Pour modifier le mot de passe administrateur Computer Setup :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Mots de passe.
3. Sous Mot de passe administrateur, cliquez sur Modifier.
4. Tapez le mot de passe actuel dans la zone Ancien mot
de passe.
5. Tapez et confirmez le nouveau mot de passe dans les zones
Nouveau mot de passe et Vérifier le nouveau mot de passe.
6. Cliquez sur OK dans la boîte de dialogue Mots de passe.
7. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
Manuel de référence
4–15
BIOS Configuration for ProtectTools
Configuration des options de mots de passe
Le module BIOS Configuration for ProtectTools permet de
configurer des options de mots de passe pour renforcer la sécurité
du système.
Activation et désactivation
de la sécurité stricte
Ä
ATTENTION : pour éviter le verrouillage définitif de l'ordinateur, notez
les mots de passe administrateur et de mise sous tension configurés ou
le code PIN de la Smart Card et conservez-les en lieu sûr, loin de
l'ordinateur. Sans ces éléments, il est impossible de déverrouiller
l'ordinateur.
L'activation de l'option de sécurité stricte assure une protection
renforcée des mots de passe administrateur et de mise sous
tension ainsi que des autres formes d'authentification à la mise
sous tension.
Pour activer ou désactiver la sécurité stricte :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Mots de passe.
3. Cochez la case Activer la sécurité stricte.
✎ Pour désactiver la fonction, décochez cette case.
4. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
4–16
Manuel de référence
BIOS Configuration for ProtectTools
Activation et désactivation de
l'authentification par mot de passe de mise
sous tension au redémarrage de Windows
Cette option permet de renforcer la sécurité grâce à la saisie
d'un mot de passe de mise sous tension, TPM, DriveLock ou
Smart Card au redémarrage de Windows.
Pour activer ou désactiver l'authentification par mot de passe
de mise sous tension au redémarrage de Windows :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > BIOS Configuration.
2. Cliquez sur Mots de passe.
3. Cochez la case Activer l'authentification par mot de passe
de mise sous tension au redémarrage de Windows.
✎ Pour désactiver la fonction, décochez cette case.
4. Cliquez sur Appliquer, puis sur OK dans la fenêtre
ProtectTools pour enregistrer les modifications.
Manuel de référence
4–17
5
Credential Manager
for ProtectTools
Notions de base
Le module Credential Manager for ProtectTools présente des
fonctions de sécurité qui protègent l'ordinateur contre tout accès
non autorisé. Ces fonctions sont les suivantes :
■
Alternatives à la saisie de mots de passe pour ouvrir une
session Microsoft Windows, par exemple l'utilisation d'une
Smart Card ou d'un lecteur biométrique.
■
Fonction d'authentification unique qui mémorise
automatiquement les informations d'authentification des sites
Web, des applications et des ressources réseau protégées.
■
Prise en charge des périphériques de sécurité en option, par
exemple les lecteurs de Smart Cards et biométriques.
■
Prise en charge d'autres paramètres de sécurité, par exemple
la demande d'authentification à l'aide d'un périphérique de
sécurité en option pour déverrouiller l'ordinateur.
Manuel de référence
5–1
Credential Manager for ProtectTools
Procédures de configuration
Connexion au module Credential Manager
Selon la configuration, vous pouvez vous connecter à Credential
Manager de l'une des manières suivantes :
■
Assistant de connexion de Credential Manager
(recommandé)
■
Icône Credential Manager dans la zone de notification
■
ProtectTools Security Manager
utilisez l'invite de connexion de Credential Manager
✎ Sidansvousl'écran
de connexion Windows, vous ouvrez également
une session Windows.
Première ouverture de session
Lorsque vous ouvrez Credential Manager pour la première fois,
utilisez votre mot de passe de connexion Windows habituel. Un
compte Credential Manager est automatiquement créé à l'aide
des informations de connexion Windows.
Une fois que vous êtes connecté à Credential Manager, vous
pouvez enregistrer d'autres informations d'authentification,
par exemple une empreinte digitale ou une Smart Card.
Lors de la prochaine connexion, vous pouvez sélectionner
la stratégie de connexion et utiliser une combinaison des
informations d'authentification enregistrées.
5–2
Manuel de référence
Credential Manager for ProtectTools
Utilisation de l'Assistant de connexion
de Credential Manager
Pour vous connecter à Credential Manager à l'aide de l'Assistant
de connexion :
1. Ouvrez l'Assistant de connexion de Credential Manager
de l'une des manières suivantes :
❏ Dans l'écran de connexion Windows.
❏ Dans la zone de notification, double-cliquez sur l'icône
ProtectTools.
❏ Dans la page "Credential Manager" du ProtectTools
Security Manager, cliquez sur le lien Log On
(Connexion) dans la partie supérieure droite de la fenêtre.
2. Entrez votre nom d'utilisateur dans la zone
Nom d'utilisateur, puis cliquez sur Suivant.
3. Sélectionnez le mode d'authentification à utiliser, puis cliquez
sur Suivant.
4. Suivez les instructions à l'écran pour vous connecter à l'aide
du mode d'authentification sélectionné.
5. Cliquez sur Terminer.
Manuel de référence
5–3
Credential Manager for ProtectTools
Création d'un compte
Vous pouvez utiliser l'Assistant de connexion de Credential
Manager pour créer un compte utilisateur. Au préalable, vous
devez ouvrir une session Windows à l'aide d'un compte
administrateur sans vous connecter à Credential Manager.
Pour créer un compte :
1. Ouvrez Credential Manager en double-cliquant sur son icône
dans la zone de notification. L'Assistant de connexion de
Credential Manager s'ouvre.
2. Dans la page "Présentez-vous", cliquez sur le bouton Autres,
puis sur Ouvrir un nouveau compte.
3. Cliquez sur Suivant.
4. Dans la page "Registration" (Enregistrement), tapez le nom
d'utilisateur, ainsi que les nom et prénom de l'utilisateur et
la description du compte. Cliquez ensuite sur Suivant.
5. Dans la page "Authentication Methods" (Modes
d'authentification), sélectionnez les modes d'authentification
à enregistrer, décochez les autres cases, puis cliquez sur
Suivant.
6. Suivez les instructions à l'écran pour enregistrer
les informations d'authentification sélectionnées.
7. Cliquez sur Terminer.
5–4
Manuel de référence
Credential Manager for ProtectTools
Enregistrement des informations
d'authentification
Vous pouvez utiliser la page "Mon identité" pour enregistrer
les divers modes ou informations d'authentification. Une fois
ces données enregistrées, vous pouvez les utiliser pour vous
connecter à Credential Manager.
Enregistrement d'empreintes digitales
Pour enregistrer des empreintes digitales :
1. Connectez le lecteur d'empreintes digitales à l'ordinateur.
2. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
3. Cliquez sur Mon identité.
4. Sous Je souhaite, cliquez sur Enregistrer les empreintes
digitales.
5. Suivez les instructions à l'écran pour terminer
l'enregistrement.
Manuel de référence
5–5
Credential Manager for ProtectTools
Enregistrement d'une Smart Card ou d'un jeton
Pour enregistrer une Smart Card ou un jeton :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur Enregistrer
les informations d'authentification.
4. Sélectionnez le mode d'authentification à enregistrer, puis
cliquez sur Suivant.
5. Suivez les instructions à l'écran pour terminer
l'enregistrement.
Enregistrement d'autres informations
d'authentification
Pour enregistrer d'autres informations d'authentification :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur Enregistrer
les informations d'authentification.
4. Sélectionnez le mode d'authentification à enregistrer, puis
cliquez sur Suivant.
5. Suivez les instructions à l'écran pour terminer
l'enregistrement.
5–6
Manuel de référence
Credential Manager for ProtectTools
Tâches générales
Tous les utilisateurs ont accès à la page "Mon identité" de
Crédential Manager. Cette page permet de :
■
Créer et enregistrer des informations d'authentification.
■
Gérer les mots de passe.
■
Gérer les comptes réseau Microsoft.
■
Gérer les informations d'authentification unique.
Création d'un jeton virtuel
Un jeton virtuel fonctionne comme une Smart Card ou un jeton
USB. Ce jeton est enregistré sur le disque dur de l'ordinateur ou
dans le registre Windows. Lorsque vous ouvrez une session à
l'aide d'un jeton virtuel, vous êtes invité à saisir le code PIN
utilisateur pour terminer l'authentification.
Pour créer un jeton virtuel :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur
Enregistrer les informations d'authentification.
4. Cliquez sur Suivant.
5. Cliquez sur Jeton virtuel, puis sur Suivant.
6. Cliquez sur Create New (Créer nouveau), puis sur Suivant.
7. Entrez un nom et emplacement pour le fichier du jeton virtuel
ou cliquez sur le bouton Parcourir pour rechercher un
emplacement, puis sur Suivant.
8. Définissez et confirmez le code PIN principal et utilisateur.
9. Cliquez sur Terminer.
Manuel de référence
5–7
Credential Manager for ProtectTools
Modification du mot de passe
de connexion Windows
Vous pouvez changer le mot de passe de connexion Windows
dans la page "Mon identité" de Credential Manager.
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Change Windows Logon
Password (Changer le mot de passe de connexion Windows).
4. Tapez l'ancien mot de passe dans la zone Ancien mot
de passe.
5. Définissez et confirmez le nouveau mot de passe dans les
zones Nouveau mot de passe et Confirmer nouveau mot
de passe.
6. Cliquez sur Terminer.
Modification du code PIN du jeton
Vous pouvez changer le code PIN d'une Smart Card ou d'un jeton
virtuel dans la page "Mon identité" de Credential Manager.
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur Modifier
le code PIN du jeton.
4. Cliquez sur Suivant.
5. Sélectionnez le jeton dont vous voulez changer le code PIN,
puis cliquez sur Suivant.
6. Suivez les instructions à l'écran pour changer de code PIN.
5–8
Manuel de référence
Credential Manager for ProtectTools
Gestion de l'identité
Sauvegarde d'une identité
Il est recommandé de sauvegarder votre identité dans Credential
Manager, en cas de perte ou de suppression accidentelle de
données.
Pour sauvegarder une identité :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur
Sauvegarder l'identité.
4. Cliquez sur Suivant.
5. Sélectionnez les éléments à sauvegarder, puis cliquez
sur Suivant.
6. Dans la page "Type de périphérique", sélectionnez le type de
périphérique à utiliser pour enregistrer la sauvegarde, puis
cliquez sur Suivant.
devrez connaître le mot de passe ou le code PIN du
✎ Vous
périphérique sélectionné pour le fichier de sauvegarde.
7. Suivez les instructions à l'écran du périphérique sélectionné,
puis cliquez sur Terminer.
Manuel de référence
5–9
Credential Manager for ProtectTools
Restauration d'une identité
Pour restaurer une identité :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur
Restaurer l'identité.
4. Cliquez sur Suivant.
5. Dans la page "Type de périphérique", sélectionnez le type de
périphérique dans lequel la sauvegarde a été enregistrée, puis
cliquez sur Suivant.
6. Suivez les instructions à l'écran du périphérique sélectionné,
puis cliquez sur Terminer.
7. Cliquez sur Oui dans la boîte de dialogue de confirmation.
Suppression d'une identité du système
Vous pouvez supprimer votre identité de Credential Manager.
action n'a aucune incidence sur le compte utilisateur
✎ Cette
Windows.
Pour supprimer votre identité du système :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur Retirer
mon identité du système.
4. Cliquez sur Oui dans la boîte de dialogue de confirmation.
Votre identité est déconnectée et supprimée du système.
5–10
Manuel de référence
Credential Manager for ProtectTools
Verrouillage de l'ordinateur
Pour protéger votre ordinateur lorsque vous n'êtes pas dans votre
bureau, utilisez la fonction de verrouillage de la station de travail.
Elle empêche les utilisateurs non autorisés d'accéder à votre
ordinateur. Seuls les membres du groupe Administrateurs de
l'ordinateur et vous-même pouvez le déverrouiller.
renforcer la sécurité, vous pouvez configurer la fonction
✎ Pour
de verrouillage de la station de travail pour qu'une Smart Card,
un lecteur biométrique ou un jeton soit nécessaire pour
déverrouiller l'ordinateur. Pour plus d'informations,
reportez-vous à la section "Configuration des paramètres
de Credential Manager", plus loin dans ce chapitre.
Pour verrouiller l'ordinateur :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Je souhaite, cliquez sur Autres, puis sur Verrouiller la
station de travail. L'écran de connexion Windows s'affiche.
Vous devez utiliser un mot de passe Windows ou l'Assistant
de connexion de Credential Manager pour déverrouiller
l'ordinateur.
Utilisation de la connexion réseau
de Microsoft
Vous pouvez utiliser Credential Manager pour ouvrir une session
Windows sur un ordinateur local ou un domaine de réseau.
Lorsque vous vous connectez à Credential Manager pour la
première fois, le système ajoute automatiquement votre compte
utilisateur Windows local comme compte réseau du service de
connexion réseau. Pour plus d'informations, reportez-vous à la
section "Première ouverture de session", plus haut dans ce
chapitre.
Manuel de référence
5–11
Credential Manager for ProtectTools
Ouverture de session Windows à l'aide
de Credential Manager
Vous pouvez utiliser Credential Manager pour vous connecter
à un réseau ou un compte local Windows.
1. Dans l'écran de connexion Windows, sélectionnez Log on to
Credential Manager (Connexion à Credential Manager).
2. Cliquez sur Suivant dans la page de bienvenue, si elle
s'affiche.
3. Tapez votre nom d'utilisateur dans la zone Nom d'utilisateur.
définir ce nom d'utilisateur comme valeur par défaut,
✎ Pour
cliquez sur Use this name next time you log on (Utiliser ce
nom à la prochaine connexion).
4. Sélectionnez Credential Manager dans la liste
Se connecter à.
5. Cliquez sur Suivant. Dans la page "Stratégie de connexion",
sélectionnez le mode d'authentification à utiliser.
définir ce mode d'authentification comme valeur par
✎ Pour
défaut, cliquez sur Use this policy next time you log on
(Utiliser cette stratégie à la prochaine connexion).
6. Suivez les instructions du mode d'authentification
sélectionné. Si les informations d'authentification sont
correctes, vous serez connecté à votre compte Windows et à
Credential Manager.
5–12
Manuel de référence
Credential Manager for ProtectTools
Ajout de comptes
Vous pouvez ajouter d'autres comptes locaux ou de domaine
une fois que vous êtes connecté à Credential Manager.
Pour ajouter un compte :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Connexion au réseau Microsoft, cliquez sur
Ajouter un compte réseau.
4. Définissez le nom d'utilisateur du nouveau compte dans
la zone Nom d'utilisateur.
5. Cliquez sur le domaine dans la liste des domaines
disponibles.
6. Tapez et confirmez le mot de passe.
définir ce compte utilisateur comme valeur par défaut,
✎ Pour
sélectionnez Utiliser ces informations d'authentification
par défaut.
7. Cliquez sur Terminer.
Manuel de référence
5–13
Credential Manager for ProtectTools
Suppression de comptes
Vous pouvez supprimer des comptes locaux ou de domaine une
fois que vous êtes connecté à Credential Manager.
Pour supprimer un compte :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Connexion au réseau Microsoft, cliquez sur Gérer
les comptes réseau.
4. Cliquez sur le compte à supprimer, puis sur Supprimer.
5. Dans la boîte de dialogue de confirmation, cliquez sur Oui.
Définition d'un utilisateur par défaut
Vous pouvez définir ou modifier l'utilisateur par défaut une fois
que vous êtes connecté à Credential Manager.
Pour définir un utilisateur par défaut :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Connexion réseau Microsoft, cliquez sur Gérer
les comptes réseau.
4. Cliquez sur le compte à utiliser comme valeur par défaut,
puis sur Propriétés.
5. Dans l'onglet Set Up Account (Configurer le compte) de
la boîte de dialogue Propriétés du compte, cochez la case
Utiliser ces informations d'authentification par défaut.
6. Cliquez sur Appliquer, puis sur OK.
5–14
Manuel de référence
Credential Manager for ProtectTools
Utilisation de la fonction
d'authentification unique
Credential Manager présente une fonction d'authentification
unique qui enregistre les noms d'utilisateur et les mots de passe
de plusieurs applications Internet et Windows, et saisit
automatiquement les informations de connexion lorsque vous
accédez à une application enregistrée.
sécurité et la confidentialité sont des éléments importants de
✎ Lala fonction
d'authentification unique. Toutes les informations
d'authentification sont cryptées et accessibles uniquement une
fois que vous êtes connecté à Credential Manager.
pouvez également configurer la fonction d'authentification
✎ Vous
unique pour valider vos informations d'authentification à l'aide
d'une Smart Card, d'un lecteur biométrique ou d'un jeton, avant
toute connexion à un site ou une application sécurisé. Ceci est
particulièrement utile lorsque vous vous connectez à des
applications ou des sites Web contenant des informations
personnelles, par exemple des numéros de compte bancaire. Pour
plus d'informations, reportez-vous à la section "Configuration des
paramètres de Credential Manager", plus loin dans ce chapitre.
Manuel de référence
5–15
Credential Manager for ProtectTools
Enregistrement d'une nouvelle application
Credential Manager vous invite à enregistrer une application que
vous lancez lorsque vous êtes connecté à Credential Manager.
Vous pouvez également enregistrer manuellement une
application.
Utilisation de l'enregistrement automatique
Pour enregistrer automatiquement une application :
1. Ouvrez une application qui nécessite une connexion.
2. Dans la boîte de dialogue Credential Manager Single Sign
On (Authentification unique de Credential Manager), cliquez
sur Options pour configurer les paramètres ci-après pour
l'enregistrement :
❏ Ne pas proposer d'utiliser SSO avec ce site ou cette
application.
❏ Remplir uniquement les informations d'authentification,
ne pas les soumettre.
❏ Demander confirmation avant de valider les informations
d'authentification.
3. Cliquez sur Oui pour terminer l'enregistrement.
5–16
Manuel de référence
Credential Manager for ProtectTools
Utilisation de l'enregistrement manuel
(glisser-déplacer)
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Single Sign On (Authentification unique), cliquez sur
Register New Application (Enregistrer une nouvelle
application).
4. Exécutez l'application à enregistrer jusqu'à ce que vous
atteignez la page de connexion.
5. Dans la page "Drag and Drop Registration" (Enregistrement
par glisser-déplacer) de l'Assistant d'enregistrement SSO,
sélectionnez le type d'activité à automatiser.
la plupart des cas, l'activité à automatiser est la boîte
✎ Dans
de dialogue de connexion.
6. Cliquez sur l'icône dans la page de l'Assistant et déplacez-là
vers la zone de connexion de l'application. Relâchez le
pointeur lorsque la zone est sélectionnée.
ne verrez pas le déplacement de l'icône en forme de
✎ Vous
doigt sur la page, mais lorsque vous déplacez le pointeur sur
la zone de connexion de l'application, une icône
rectangulaire s'affiche.
7. Dans la page "Application Information" (Informations sur
l'application) de l'Assistant d'enregistrement SSO, entrez le
nom et la description de l'application.
8. Cliquez sur Terminer.
9. Entrez les informations de connexion, par exemple le nom
d'utilisateur et le mot de passe dans la zone de l'application.
10. Dans la boîte de dialogue de confirmation, confirmez ou
modifier ces informations, puis cliquez sur Oui.
Manuel de référence
5–17
Credential Manager for ProtectTools
Gérer des applications et des informations
d'authentification
Modification des propriétés d'une application
Pour modifier les propriétés d'une application :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Single Sign On (Authentification unique), cliquez sur
Gérer des applications et des informations
d'authentification.
4. Sélectionnez l'entrée de l'application à modifier, puis cliquez
sur Propriétés.
a. Cliquez sur l'onglet Général pour modifier le nom et la
description de l'application. Modifiez les paramètres en
cochant ou décochant les cases en regard des paramètres
appropriés.
b. Cliquez sur l'onglet Script pour afficher et modifier le
script de l'application SSO.
5. Cliquez sur OK pour enregistrer vos modifications.
5–18
Manuel de référence
Credential Manager for ProtectTools
Suppression d'applications à partir
de la fonction d'authentification unique
Pour supprimer des applications à partir de la fonction
d'authentification unique :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Single Sign On (Authentification unique), cliquez sur
Gérer des applications et des informations
d'authentification.
4. Sélectionnez l'entrée de l'application à supprimer, puis
cliquez sur Supprimer.
5. Cliquez sur Oui dans la boîte de dialogue de confirmation.
6. Cliquez sur OK.
Manuel de référence
5–19
Credential Manager for ProtectTools
Exportation d'applications
Vous pouvez exporter des applications pour créer une copie de
sauvegarde du script de l'application SSO. Vous pouvez ensuite
utiliser ce fichier pour récupérer les données d'authentification
unique. Il sert de supplément au fichier de sauvegarde d'identité,
qui contient uniquement les informations d'authentification.
Pour exporter une application :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Single Sign On (Authentification unique), cliquez sur
Gérer des applications et des informations
d'authentification.
4. Cliquez sur l'entrée de l'application à exporter. Cliquez
ensuite sur Autres, puis sur Export Application (Exporter
application).
5. Suivez les instructions à l'écran pour terminer l'exportation.
6. Cliquez sur OK.
5–20
Manuel de référence
Credential Manager for ProtectTools
Importation d'applications
Pour importer une application :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Single Sign On (Authentification unique), cliquez
sur Gérer des applications et des informations
d'authentification.
4. Cliquez sur l'entrée de l'application à importer. Cliquez
ensuite sur Autres, puis sur Import Application (Importer
application).
5. Suivez les instructions à l'écran pour terminer l'importation.
6. Cliquez sur OK.
Manuel de référence
5–21
Credential Manager for ProtectTools
Modification des informations
d'authentification
Pour modifier les informations d'authentification :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Mon identité.
3. Sous Single Sign On (Authentification unique), cliquez
sur Gérer les applications et les informations
d'authentification.
4. Sélectionnez l'entrée de l'application à modifier, puis
cliquez sur Autres.
5. Sélectionnez l'une des options suivantes :
❏ Ajouter de nouvelles informations d'authentification
❏ Supprimer les informations d'authentification
❏ Supprimer les informations d'authentification inutilisées
❏ Modifier les informations d'authentification
6. Suivez les instructions à l'écran.
7. Cliquez sur OK pour enregistrer vos modifications.
5–22
Manuel de référence
Credential Manager for ProtectTools
Tâches avancées
(administrateur uniquement)
Les pages "Authentification et informations d'authentification" et
"Paramètres avancés" de Credential Manager ne sont accessibles
qu'aux utilisateurs ayant des droits d'administrateur. Ces pages
permettent de :
■
Spécifier le mode de connexion des utilisateurs et des
administrateurs.
■
Configurer les propriétés d'authentification.
■
Configurer les paramètres du module Credential Manager.
Manuel de référence
5–23
Credential Manager for ProtectTools
Définition du mode de connexion
des utilisateurs et des administrateurs
La page "Authentification et informations d'authentification"
permet de spécifier le type ou la combinaison d'informations
d'authentification requis pour les utilisateurs ou les
administrateurs.
Pour spécifier le mode de connexion des utilisateurs ou des
administrateurs :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Authentification et informations
d'authentification.
3. Sélectionnez l'onglet Authentication (Authentification).
4. Cliquez sur la catégorie appropriée (Utilisateurs ou
Administrateurs) dans la liste des catégories.
5. Cliquez sur le type ou la combinaison de modes
d'authentification dans la liste.
6. Cliquez sur OK.
7. Cliquez sur Appliquer, puis sur OK pour enregistrer
les modifications.
5–24
Manuel de référence
Credential Manager for ProtectTools
Configuration des conditions
d'authentification personnalisées
Si l'ensemble des informations d'authentification que vous voulez
utiliser ne figure pas dans l'onglet Authentication
(Authentification) de la page "Authentification et informations
d'authentification", vous pouvez créer des conditions
personnalisées.
Pour ce faire :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Authentification et informations
d'authentification.
3. Sélectionnez l'onglet Authentication (Authentification).
4. Cliquez sur la catégorie appropriée (Utilisateurs ou
Administrateurs) dans la liste des catégories.
5. Cliquez sur Custom (Personnaliser) dans la liste des modes
d'authentification.
6. Cliquez sur Configurer.
7. Sélectionnez les modes d'authentification à utiliser.
8. Choisissez la combinaison de modes d'authentification
en cliquant sur l'une des options suivantes :
❏ Utilisez ET pour associer les modes d'authentification
Les utilisateurs doivent authentifier tous les modes
sélectionnés à chaque connexion.
❏ Utilisez OU pour associer les modes d'authentification
Les utilisateurs peuvent choisir l'un des modes
sélectionnés à chaque connexion.
9. Cliquez sur OK.
10. Cliquez sur Appliquer, puis sur OK pour enregistrer
les modifications.
Manuel de référence
5–25
Credential Manager for ProtectTools
Configuration des propriétés
d'authentification
Dans l'onglet Informations d'authentification de la page
"Authentification et informations d'authentification", vous
pouvez afficher la liste des modes d'authentification disponibles
et modifier les paramètres.
Pour configurer les informations d'authentification :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Authentification et informations
d'authentification.
3. Sélectionnez l'onglet Informations d'authentification.
4. Cliquez sur le type d'informations d'authentification à
modifier.
❏ Pour enregistrer l'information d'authentification, cliquez
sur Register (Enregistrer), puis suivez les instructions à
l'écran.
❏ Pour supprimer l'information d'authentification, cliquez
sur Clear (Effacer), puis sur Oui dans la boîte de dialogue
de confirmation.
❏ Pour modifier les propriétés d'authentification, cliquez sur
Propriétés, puis suivez les instructions à l'écran.
5. Cliquez sur Appliquer, puis sur OK.
5–26
Manuel de référence
Credential Manager for ProtectTools
Configuration des paramètres
de Credential Manager
La page "Paramètres avancés" permet d'accéder et de modifier
divers paramètres à l'aide des onglets suivants :
■
Général : permet de modifier les paramètres pour la
configuration de base.
■
Single Sign On (Authentification unique) : permet de
modifier les paramètres d'utilisation de la fonction
d'authentification unique pour l'utilisateur actuel, par exemple
la gestion de la détection des écrans de connexion, la
connexion automatique pour enregistrer des boîtes de
dialogue et l'affichage des mots de passe.
■
Services et applications : permet d'afficher les services
disponibles et de modifier leurs paramètres.
■
Paramètres biométriques : permet de sélectionner le logiciel
du lecteur d'empreintes digitales et de régler son niveau
de sécurité.
■
Smart Cards et jetons : permet d'afficher et de modifier
les propriétés des Smart Cards et des jetons disponibles.
Pour modifier les paramètres de Credential Manager :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Paramètres avancés.
3. Cliquez sur l'onglet approprié des paramètres à modifier.
4. Suivez les instructions à l'écran pour modifier les paramètres.
5. Cliquez sur Appliquer, puis sur OK pour enregistrer les
modifications.
Manuel de référence
5–27
Credential Manager for ProtectTools
Exemple 1 : utilisation de la page
"Paramètres avancés" pour activer
la connexion Windows à partir
de Credential Manager
Pour activer la connexion Windows à partir de Credential
Manager :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Paramètres avancés.
3. Cliquez sur l'onglet Général.
4. Cochez la case Utiliser Credential Manager pour ouvrir
une session Windows.
5. Cliquez sur Appliquer, puis sur OK pour enregistrer
les modifications.
6. Redémarrez votre ordinateur.
5–28
Manuel de référence
Credential Manager for ProtectTools
Exemple 2 : utilisation de la page
"Paramètres avancés" pour procéder
à la vérification de l'utilisateur avant
de procéder à l'authentification unique
Pour demander à la fonction d'authentification unique de vérifier
les informations d'authentification avant toute connexion à une
boîte de dialogue ou une page Web enregistrée :
1. Sélectionnez Démarrer > Tous les programmes > HP
ProtectTools Security Manager > Credential Manager.
2. Cliquez sur Paramètres avancés.
3. Cliquez sur l'onglet Single Sign On (Authentification
unique).
4. Sous Lorsqu'une page Web ou une boîte de dialogue
de connexion enregistrée est visitée, cochez la case
Valider l'utilisateur avant d'envoyer les informations
d'authentification.
5. Cliquez sur Appliquer, puis sur OK pour enregistrer
lesmodifications.
6. Redémarrez votre ordinateur.
Manuel de référence
5–29
Glossaire
Les termes ci-après sont utilisés dans le présent document et le
ProtectTools Security Manager.
Archive de récupération d'urgence : zone de stockage protégée
qui permet le recryptage des clés utilisateur de base d'une
plate-forme à une autre.
Authentification à la mise sous tension : fonction de sécurité
qui requiert une forme d'authentification, par exemple une Smart
Card, une puce de sécurité ou un mot de passe, à la mise sous
tension de l'ordinateur.
Authentification unique : fonction qui permet de stocker les
données d'authentification et d'utiliser le module Credential
Manager pour accéder à Internet et aux applications Windows
requérant une authentification par mot de passe.
Authentification : processus qui permet de vérifier si un
utilisateur est autorisé à exécuter une tâche, par l'exemple l'accès
à un ordinateur, la modification des paramètres d'un programme
spécifique ou l'accès à des données sécurisées.
Autorité de certification : service qui délivre les certificats
requis pour exécuter une infrastructure de clé publique.
Biométrique : catégorie d'informations d'authentification qui
utilise un élément physique, par exemple une empreinte digitale,
pour identifier un utilisateur.
Certificat numérique : informations électroniques qui
confirment l'identité d'une personne ou d'une société en reliant
l'identité du propriétaire du certificat à une paire de clés
électroniques utilisées pour signer les documents numériques.
Manuel de référence
Glossaire–1
Glossaire
Compte réseau : compte utilisateur ou administrateur Windows
dans un ordinateur local, un groupe de travail ou un domaine.
Compte utilisateur Windows : profil d'un utilisateur autorisé à
se connecter à un réseau ou à un ordinateur personnel.
Cryptage : procédure, par exemple l'utilisation d'un algorithme,
utilisée en cryptographie pour convertir du texte brut en texte
crypté afin d'empêcher les destinataires non autorisés de lire ces
données. Il existe plusieurs types de cryptage de données qui
constituent la base de la sécurité réseau. Les plus courants sont la
norme de cryptage de données et le cryptage de clé publique.
Cryptographie : Procédé de cryptage et de décryptage de
données afin qu'elles puissent être décodées uniquement par des
utilisateurs spécifiques.
Décryptage : procédure utilisée en cryptographie pour convertir
des données cryptées en texte brut.
Domaine : groupe d'ordinateurs qui font partie d'un réseau et qui
partagent une base de données d'annuaire commune. Les
domaines portent un nom unique, et chacun d'eux possède un
ensemble de règles et de procédures communes.
DriveLock : fonction de sécurité qui relie le disque dur à un
utilisateur et qui nécessite la saisie correcte du mot de passe
DriveLock au démarrage de l'ordinateur.
EFS : système qui crypte tous les fichiers et sous-dossiers
contenus dans le dossier sélectionné.
Fonction DriveLock automatique : fonction de sécurité qui
permet de générer les mots de passe DriveLock et de les protéger
par la puce de sécurité intégrée du module TPM. Lorsque
l'utilisateur est authentifié au démarrage par la puce de sécurité
intégrée du module TPM grâce à la saisie du mot de passe correct
pour la clé utilisateur de base TPM, le BIOS déverrouille le
disque dur de l'utilisateur.
Fournisseur de services cryptographiques (CSP) : fournisseur
ou bibliothèque d'algorithmes cryptographiques qui peuvent être
utilisés dans une interface définie pour exécuter des fonctions de
cryptographie spécifiques.
Glossaire–2
Manuel de référence
Glossaire
Identité : dans le module ProtectTools Credential Manager,
groupe d'informations d'authentification et de paramètres qui sont
gérés comme un compte ou un profil pour un utilisateur
spécifique.
Informations d'authentification : méthode qui permet à un
utilisateur de prouver l'éligibilité d'une tâche spécifique dans le
processus d'authentification.
Infrastructure de clé publique (PKI) : norme qui définit les
interfaces permettant de créer, d'utiliser et de gérer les certificats
et les clés de cryptographie.
Jeton USB : périphérique de sécurité qui contient les
informations d'identification d'un utilisateur. À l'instar d'une
Smart Card ou d'un lecteur biométrique, il permet d'authentifier le
propriétaire d'un ordinateur.
Jeton virtuel : fonction de sécurité qui fonctionne comme une
Smart Card et un lecteur. Ce jeton est enregistré sur le disque dur
de l'ordinateur ou dans le registre Windows. Lorsque vous ouvrez
une session à l'aide d'un jeton virtuel, vous êtes invité à saisir le
code PIN utilisateur pour terminer l'authentification.
Lecteur sécurisé personnel (PSD) : fournit une zone de stockage
protégée pour les données sensibles.
Migration : tâche qui permet de gérer, de restaurer et de
transférer des clés et des certificats.
Mode de sécurité du BIOS : option de la sécurité Smart Card
qui, lorsqu'elle est activée, nécessite l'utilisation d'une Smart Card
et d'un code PIN valide pour authentifier l'utilisateur.
Mot de passe administrateur de la Smart Card : mot de passe
qui relie une Smart Card administrateur à l'ordinateur dans
Computer Setup à des fins d'authentification au démarrage ou au
redémarrage. Ce mot de passe peut être défini manuellement par
l'administrateur ou généré de manière aléatoire.
Manuel de référence
Glossaire–3
Glossaire
Mot de passe utilisateur de la Smart Card : mot de passe qui
relie une Smart Card utilisateur à l'ordinateur dans Computer
Setup à des fins d'authentification au démarrage ou au
redémarrage. Ce mot de passe peut être défini manuellement par
l'administrateur ou généré de manière aléatoire.
Profil BIOS : groupe de paramètres de configuration du BIOS
qui peuvent être enregistrés et appliqués à d'autres comptes.
Puce de sécurité intégrée du module de plate-forme approuvé
(TPM) (certains modèles) : puce de sécurité intégrée qui permet
de protéger les données utilisateur très sensibles contre toute
utilisation malveillante. Elle fait office de dispositif de confiance
dans une plate-forme donnée. Le module TPM fournit des
algorithmes et des fonctions de cryptographie qui respectent les
spécifications TCG (Trusted Computing Group).
Réamorçage : processus de redémarrage de l'ordinateur.
Sécurité stricte : fonction de sécurité dans la configuration du
BIOS qui assure une protection renforcée des mots de passe
administrateur et de mise sous tension ainsi que des autres formes
d'authentification à la mise sous tension.
Signature numérique : données envoyées avec un fichier pour
vérifier l'identité de l'expéditeur et certifier que le fichier n'a pas
été modifié après sa signature.
Smart Card : petite carte ayant la taille et la forme d'une carte de
crédit, qui contient les informations d'identification du
propriétaire. Elle permet d'authentifier le propriétaire d'un
ordinateur.
Glossaire–4
Manuel de référence
Index
A
Activation
authentification à la mise
sous tension 4–4
authentification
de la Smart Card 4–4
DriveLock
automatique 4–6
options
des périphériques 4–3
puce TPM 3–3
sécurité BIOS
de la Smart Card 2–3
sécurité intégrée 3–12
sécurité stricte 4–16
Authentification
à la mise sous tension
activation
et désactivation 4–4
redémarrage
de Windows 4–17
Authentification unique
enregistrement
automatique 5–16
enregistrement
manuel 5–17
Manuel de référence
exportation
d'applications 5–20
modification des propriétés
d'une application 5–18
suppression
d'applications 5–19
B
BIOS Configuration
for ProtectTools 4–1
C
Code PIN de la Smart Card
définition 1–5
modification 2–13
Compte
Credential Manager 5–4
utilisateur de base 3–5
Compte d'utilisateur
de base 3–5
Compte réseau 5–14
Compte réseau Windows 5–13
Credential Manager
assistant de connexion 5–3
compte 5–4
mot de passe
de connexion 1–7
mot de passe du fichier
de récupération 1–7
Index–1
Index
Credential Manager
for ProtectTools 5–1
Cryptage de fichiers
et de dossiers 3–7
D
Désactivation
authentification à la mise
sous tension 4–4
authentification
de la Smart Card 4–4
DriveLock
automatique 4–6
options
des périphériques 4–3
sécurité BIOS
de la Smart Card 2–6
sécurité intégrée 3–12
sécurité stricte 4–16
DriveLock automatique 4–6
E
Embedded Security for
ProtectTools 3–1
Empreintes digitales 5–5
Enregistrement
application 5–16
informations
d'authentification 5–5
G
Gestion
identité 5–9
profils 4–8
ProtectTools Security
Manager 1–1
Index–2
I
Identité 5–9
Initialisation
puce de sécurité
intégrée 3–4
Smart Card 2–2
J
Jeton virtuel 5–7
L
Lecteur sécurisé
personnel (PSD) 3–7
Lecteurs biométriques 5–5
Ligne de commande 4–8
M
Mon identité 5–9
Mot de passe administrateur
Computer Setup
définition 1–4, 4–15
modification 4–15
Mot de passe administrateur
de la Smart Card
définition 1–5, 2–4
modification 2–7
Mot de passe BIOS
administrateur
définition 1–4, 4–15
modification 4–15
Mot de passe de configuration
de la sécurité 1–4
Mot de passe
de configuration f10 1–4
Mot de passe de connexion
Windows 1–7
Manuel de référence
Index
Mot de passe de la carte
administrateur du BIOS
définition 1–5, 2–5
modification 2–7
Mot de passe de la carte
utilisateur du BIOS
définition 1–6
définition
et modification 2–8
Mot de passe de la clé
utilisateur de base
définition 1–6, 3–6
modification 3–8
Mot de passe
de mise sous tension
définition 1–5
définition
et modification 4–14
Mot de passe du fichier
de récupération
de la Smart Card
définition 1–5, 2–15
Mot de passe du jeton de
récupération d'urgence
définition 1–6, 3–4
Mot de passe du profil
définition 1–5, 4–10
Mot de passe du propriétaire
définition 1–6, 3–4
modification 3–11
Mot de passe utilisateur
de la Smart Card
définition 1–6
définition
et modification 2–8
stockage 2–10
Manuel de référence
Mots de passe
gestion 1–4
recommandations 1–8
Mots de passe DriveLock 1–4
O
Options de démarrage 4–2
Options des périphériques 4–3
P
Profils
affichage du menu 4–9
application 4–12
enregistrement 4–10
Propriétés
application 5–18
authentification 5–24
informations
d'authentification 5–26
Puce TPM
activation 3–3
initialisation 3–4
R
Récupération d'urgence 3–4
Restauration
authentification
unique 5–21
identité 5–10
Smart Cards 2–16
S
Sauvegarde
authentification
unique 5–20
identité 5–9
sécurité intégrée 3–9
Smart Card 2–14
Index–3
Index
Sécurité BIOS
de la Smart Card 2–3
Sécurité stricte 4–16
Smart Card Security for
ProtectTools 2–1
Index–4
U
Utilisateur par défaut 5–14
V
Verrouillage de la station
de travail 5–11
Manuel de référence

Manuels associés

HP Compaq nc4400 Notebook PC Manuel utilisateur

HP

Compaq nc4400 Notebook PC

  • Manuel utilisateur
HP COMPAQ DC7900 CONVERTIBLE MINITOWER PC Manuel utilisateur

HP

COMPAQ DC7900 CONVERTIBLE MINITOWER PC

  • Manuel du propriétaire
HP EliteBook 2740p Tablet PC Manuel utilisateur

HP

EliteBook 2740p Tablet PC

  • Manuel utilisateur
HP tc4200 Manuel utilisateur

HP

tc4200

  • Manuel utilisateur
HP COMPAQ 8000 ELITE SMALL FORM FACTOR PC Manuel utilisateur

HP

COMPAQ 8000 ELITE SMALL FORM FACTOR PC

  • Manuel du propriétaire
HP Compaq dc5850 Small Form Factor PC Manuel utilisateur

HP

Compaq dc5850 Small Form Factor PC

  • Mode d'emploi
HP Compaq dc5700 Small Form Factor PC Manuel utilisateur

HP

Compaq dc5700 Small Form Factor PC

  • Mode d'emploi
HP COMPAQ DC7900 SMALL FORM FACTOR PC Manuel utilisateur

HP

COMPAQ DC7900 SMALL FORM FACTOR PC

  • Manuel du propriétaire
HP Compaq dc7800 Ultra-slim Desktop PC Mode d'emploi

HP

Compaq dc7800 Ultra-slim Desktop PC

  • Mode d'emploi
HP COMPAQ 6000 PRO MICROTOWER PC Manuel utilisateur

HP

COMPAQ 6000 PRO MICROTOWER PC

  • Manuel du propriétaire
HP PROBOOK 4530S Manuel utilisateur

HP

PROBOOK 4530S

  • Manuel du propriétaire
HP EliteBook 2740p Tablet PC Manuel utilisateur

HP

EliteBook 2740p Tablet PC

  • Manuel utilisateur