Manuel de la sécurité intégrée HP ProtectTools
Contents
1. L assistant d initialisation des utilisateurs de la s curit int gr e appara t Cliquez sur Suivant Cliquez sur Recover your basic user key Restaurer la cl de base puis sur Suivant S lectionnez un utilisateur saisissez le mot de passe de la cl de secours de cet utilisateur puis cliquez sur Suivant Cliquez sur Suivant pour confirmer vos modifications et accepter l emplacement des donn es de restauration S lectionnez les fonctions de s curit appropri es puis cliquez sur Suivant Cliquez sur Suivant pour passer les fichiers d aide Si plusieurs certificats de cryptage sont pr sent s s lectionnez le certificat appropri Cliquez sur Suivant pour appliquer le certificat de cryptage Le cas ch ant cliquez sur I want to change my Personal Secure Drive settings Je souhaite modifier mes param tres d unit PSD puis sur Suivant Confirmez les fonctions de s curit appropri es puis cliquez sur Suivant Confirmez les param tres puis cliquez sur Suivant Tapez le mot de passe de l unit PSD puis cliquez sur OK Cliquez sur Terminer et sur Oui pour red marrer ATTENTION gardez le mot de passe utilisateur en lieu s r Les donn es chiffr es sont inaccessibles ou irr cup rables sans ce mot de passe 20 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools Glossaire Organisme de certification service2. e peut v rifier l int grit du syst me et authentifie les utilisateurs tiers qui acc dent la plate forme tout en restant totalement sous contr le de l utilisateur principal 22 www hp com Manuel de la s curit int gr e HP ProtectTools
3. TPM Saisissez le mot de passe superviseur et appuyez sur Entr e Appuyez sur la touche E pour activer la puce TPM La puce est alors activ e Une fois que Windows est lanc cliquez avec le bouton droit sur l ic ne HP ProtectTools dans la barre d tat du syst me et cliquez sur Embedded Security Initialization Initialisation de la s curit int gr e Cochez la case cocher I want to restore the existing Embedded Security Je souhaite restaurer la s curit int gr e existante puis cliquez sur Suivant Tapez et confirmez un mot de passe de prise de possession Cliquez sur Suivant www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools 13 Cliquez sur Do not create a recovery archive Ne pas cr er d archives de restauration puis sur Suivant ATTENTION la cr ation d un nouveau fichier d archivage d truit le fichier actuel n cessaire la restauration ce qui se traduit par la perte totale des donn es 14 15 16 17 18 19 20 21 22 Cliquez sur Yes Oui pour continuer sans cr er de nouveau fichier d archivage Cliquez sur Suivant pour confirmer Cliquez sur Parcourir pour localiser le fichier d archivage l emplacement par d faut est C Documents and Settings All Users Application Data lnfineon TPM Software Recovery Archive SPEmRecArchive xml Cliquez sur Ouvrir puis sur Suivant Cliq
4. prot g es La cl de restauration ERT Emergency Recovery Token galement cr e par l administrateur pendant la configuration de la s curit int gr e est un fichier contenant les cl s utilis es pour prot ger les donn es du fichier de restauration ERA Cette cl est indispensable pour acc der au fichier d archivage L acc s la cl de restauration ERT est prot g par un mot de passe Ce mot de passe est requis lorsque le syst me de s curit int gr e doit tre restaur Le comportement d un ordinateur ou d un logiciel est r gi par des r gles Les r gles assurant un usage coh rent de la s curit int gr e au sein d une entreprise sont g n ralement d finies par l administrateur syst me Ces r gles sont de deux types les r gles machine et les r gles utilisateur Les r gles machine r gissent le comportement g n ral de la s curit int gr e se rapportant un ordinateur sp cifique Les r gles utilisateur d finissent les droits de l utilisateur de la s curit int gr e Pour plus d informations sur les r gles machine et utilisateur reportez vous l aide de la s curit int gr e HP ProtectTools Manuel de la s curit int gr e HP ProtectTools www hp com 7 S curit int gr e HP ProtectTools Proc dures de configuration Pour activer et initialiser la puce de s curit int gr e l aide de l utilitaire Computer Setup dans le BIOS syst me p
5. qui met les certificats requis pour une infrastructure cl publique Cryptographie utilisation et tude du cryptage chiffrement et du d cryptage d chiffrement les donn es sont cod es de mani re ne pouvoir tre d cod es que par certaines personnes Un syst me cryptographique est un syst me de cryptage et de d cryptage Ces syst mes font appel un algorithme qui combine les donn es originales texte ordinaire avec un ou plusieurs nombres ou cha nes de caract res cl s qui sont connus de l exp diteur et du destinataire uniquement Le r sultat est du texte chiffr ou texte crypt Fournisseur de services cryptographiques fournisseur ou biblioth que d algorithmes de cryptographie qui peuvent tre utilis s dans une interface donn e pour ex cuter des fonctions cryptographiques D cryptage d chiffrement toute proc dure utilis e en cryptographie pour convertir du texte crypt en texte ordinaire Certificats num riques l gitimation confirmant l identit d une personne ou d une soci t en reliant l identit du propri taire du certificat num rique une paire de cl s lectroniques utilis es pour signer des informations num riques Signature num rique fonction utilis e pour v rifier l identit de l exp diteur d un document num rique et certifier que le contenu de ce document n a pas t modifi apr s que l exp diteur l ait sign A
6. une cl priv e et une cl publique Une cl publique peut tre communiqu e librement un grand nombre de personnes tandis qu une cl priv e est conserv e par une seul utilisateur Par exemple pour envoyer un message chiffr l utilisateur B l utilisateur A utilise la cl publique de l utilisateur B communiqu e librement pour chiffrer le contenu de son message Comme l utilisateur B est le seul d tenteur de la cl priv e correspondante il est le seul pouvoir d chiffrer le contenu du message de l utilisateur A La technique de la cl publique permet de transmettre des informations priv es par l interm diaire d un r seau public d utiliser des signatures num riques pour garantir l authenticit des messages lectroniques et d authentifier un serveur et un client 6 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools Restauration de secours R gles R gles machine R gles utilisateur Le fichier d archivage ERA Emergency Recovery Archive cr par l administrateur lors de la configuration de la s curit int gr e est une fichier de secours contenant des donn es sensibles propos de l ordinateur des utilisateurs de celui ci des cl s priv es utilis es pour prot ger les donn es chiffr es ou priv es En cas de d faillance du syst me ces donn es sensibles sont n cessaires pour r tablir l acc s aux donn es
7. La invent Manuel de la s curit int gr e HP ProtectTools Ordinateurs d entreprise HP mod le dx5150 R f rence 376352 051 D cembre 2004 Ce manuel contient le mode d emploi du logiciel permettant de d finir les param tres de configuration de la puce de s curit int gr e HP ProtectTools A A Copyright 2004 Hewlett Packard Development Company L P Les informations de ce document sont susceptibles d tre modifi es sans pr avis Microsoft et Windows sont des marques de Microsoft Corporation aux tats Unis et dans d autres pays Les garanties applicables aux produits et services HP sont nonc es dans les textes de garantie limit e accompagnant ces produits et services Aucune partie du pr sent document ne saurait tre interpr t e comme constituant un quelconque suppl ment de garantie HP ne peut tre tenu responsable des erreurs ou omissions techniques ou de r daction de ce document Ce document contient des informations prot g es par des droits d auteur Aucune partie de ce document ne peut tre photocopi e reproduite ou traduite dans une autre langue sans l accord crit pr alable de Hewlett Packard AVERTISSEMENT le non respect de ces instructions expose l utilisateur des risques potentiellement tr s graves ATTENTION le non respect de ces instructions pr sente des risques tant pour le mat riel que pour les informations qu il contient Manuel de la
8. NTION la cl de restauration de secours sert r cup rer les donn es chiffr es en cas de panne d ordinateur ou de d faillance de la puce de s curit int gr e Les donn es chiffr es sont irr cup rables sans cette cl Les donn es sont galement inaccessibles sans le mot de passe utilisateur Rangez cette cl dans un endroit s r 7 Cliquez sur Save Enregistrer pour accepter l emplacement et le nom de fichier par d faut puis cliquez sur Suivant Manuel de la s curit int gr e HP ProtectTools www hp com 9 S curit int gr e HP ProtectTools 8 Cliquez sur Suivant pour confirmer vos param tres avant d initialiser le syst me de s curit ATTENTION un message peut vous informer que les fonctions de s curit int gr e ne sont pas initialis es Ne cliquez pas dans la fen tre de ce message elle se ferme automatiquement au bout de quelques secondes 9 Si le compte utilisateur doit tre d fini maintenant v rifiez que la case cocher Start Embedded Security User Initialization Wizard Lancer l assistant d initialisation des utilisateurs de la s curit int gr e est coch e Cliquez sur Terminer D finition d un compte utilisateur La d finition d un compte utilisateur M produit une cl utilisateur de base prot geant les donn es chiffr es M d finit une unit PSD pour stocker les fichiers et les dossiers crypt s ATTENTION gardez le mot de passe u
9. e avanc e de l administrateur qui permet la gestion la restauration et le transfert de cl s et de certificats La premi re tape de la migration est l autorisation la configuration et la supervision du processus de transfert Une fois l autorisation accord e l utilisateur exporte et importe des cl s et des certificats de l ordinateur source vers l ordinateur cible Pour plus d informations sur la migration reportez vous l aide de la s curit int gr e HP ProtectTools Manuel de la s curit int gr e HP ProtectTools www hp com 13 S curit int gr e HP ProtectTools Restauration des informations En cas de d faillance ou de r initialisation de la puce de s curit M assistant de restauration d urgence permet de r tablir les donn es partir de l unit PSD MH L unit PSD est galement compatible avec un agent de restauration qui est un m canisme similaire au syst me EFS Encryption File System Pour savoir si vous disposez d un agent de restauration sur votre ordinateur cliquez sur D marrer gt Tous les programmes gt Outils d administration gt Strat gie de s curit locale gt Strat gies de cl publique gt Agent de r cup ration de donn es crypt es Pour plus d informations reportez vous l aide en ligne du syst me d exploitation Q Windows XP dition professionnelle ne cr e pas automatiquement un agent de r cup ration Pour d finir l age
10. gne de votre application de messagerie Pour pouvoir utiliser le courrier s curis vous devez au pr alable configurer votre application de messagerie pour qu elle utilise le certificat num rique cr par l utilitaire de s curit int gr e Si vous n avez pas de certificat num rique vous devez en obtenir un aupr s d un organisme de certification Pour plus d informations sur la configuration du courrier lectronique et sur l obtention d un certificat num rique consultez l aide en ligne de votre application de messagerie Pour envoyer un message lectronique chiffr vous aurez besoin d une copie de la cl publique ou du certificat num rique des destinataires Ce certificat contient une copie de la cl publique du destinataire Microsoft Outlook utilise la cl publique du destinataire pour chiffrer le courrier vous ne devez donc pas introduire votre cl priv e Vous aurez toutefois besoin de votre cl priv e pour lire un courrier chiffr car le d chiffrement requiert la cl priv e correspondant la cl publique utilis e pour chiffrer le courrier T che de l administrateur L administrateur peut effectuer un grand nombre de t ches dont certaines sont d crites ci dessous Pour plus d informations reportez vous l aide de la s curit int gr e HP ProtectTools Transfert des cl s par l assistant de migration de la s curit de l ordinateur La migration est une t ch
11. i ex cute cette proc dure Si la proc dure n est pas ex cut e convenablement vous pourriez perdre d finitivement vos donn es Pour restaurer des donn es apr s remplacement de la puce ProtectTools vous devez disposer de E SPEmRecToken xml cl de restauration de secours E SPEmRecArchive xml dossier cach situ par d faut dans C Documents and Settings All Users Application Data Infineon TPM Software Recovery Archive Manuel de la s curit int gr e HP ProtectTools www hp com 17 S curit int gr e HP ProtectTools OS A A Q 10 11 12 Les mots de passe Protect Tools D Superviseur Q Prise de possession Q Cl de restauration d urgence Q Utilisateur Allumez l ordinateur ou red marrez le Sous Windows cliquez sur D marrer gt Arr ter l ordinateur gt Red marrer Appuyez sur une touche d s que vous voyez le message Press any key to enter TPM Configuration Appuyez sur une touche quelconque pour acc der la configuration TPM Saisissez le mot de passe superviseur et appuyez sur Entr e Appuyez sur la touche pour effacer la puce TPM Appuyez sur la touche Y pour confirmer Red marrez l ordinateur Sous Windows cliquez sur D marrer gt Arr ter l ordinateur gt Red marrer Appuyez sur une touche d s que vous voyez le message Press any key to enter TPM Configuration Appuyez sur une touche quelconque pour acc der la configuration
12. iers restent accessibles tant que la session PSD reste ouverte une fois la session ferm e l unit PSD dispara t automatiquement Il n est pas possible d acc der une unit PSD par l interm diaire d un r seau Des donn es crypt es sont stock es sur le PSD Les cl s de cryptage des fichiers sont stock es sur la puce de s curit int gr e HP ProtectTools elles sont ainsi verrouill es l ordinateur et les utilisateurs non autoris s n y ont pas acc s Les donn es prot g es sont donc uniquement accessibles sur l ordinateur cible 2 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools Email La messagerie s curis e est une autre importante fonctionnalit de la s curit int gr e Elle permet d changer des informations confidentielles et d assurer que leur authenticit est maintenue pendant le transfert La messagerie s curis e permet de M S lectionner un certificat de cl publique mis par un organisme de certification M Signer num riquement des messages MH Chiffrer des messages La s curit int gr e et le gestionnaire de s curit HP ProtectTools am liorent la s curisation des messages par une protection suppl mentaire de la cl utilis e pour chiffrer d chiffrer et signer num riquement les messages La s curit du courrier lectroniques est am lior e avec les syst mes de messagerie suivants Micr
13. issez le mot de passe superviseur et appuyez sur Entr e 4 Appuyez sur la touche pour effacer la puce TPM 5 Appuyez sur la touche Y pour confirmer La puce est pr sent effac e R gles de bonne pratique Si vous utilisez la s curit int gr e il est conseill de suivre les directives M Un administrateur de la s curit informatique devrait d finir le mot de passe superviseur du BIOS dans Computer Setup et initialiser la puce de s curit int gr e avant de mettre l ordinateur la disposition des utilisateurs M Un administrateur de la s curit informatique devrait cr er le fichier de restauration d urgence Emergency Recovery Archive lors de l installation de la solution de s curit int gr e et inciter les utilisateurs sauvegarder leur donn es r guli rement En cas de d faillance du syst me c est la seule m thode permettant de r cup rer des donn es crypt es Le fichier d archivage et la cl de restauration d urgence devraient tre stock s s par ment Manuel de la s curit int gr e HP ProtectTools www hp com 15 S curit int gr e HP ProtectTools M Le cryptage devraient s appliquer des dossiers et non des fichiers individuels de sorte que les fichiers temporaires g n r s lors de l dition de documents soient galement crypt s M Les donn es sensibles devraient tre crypt es sur des ordinateurs faisant partie d un domaine Elles sont ainsi
14. lation vous devez sauvegarder les donn es personnelles prot g es par cryptage sinon elles seront perdues L tape finale de la d sinstallation consiste d sactiver la puce 16 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools 1 Allumez l ordinateur ou red marrez le Sous Windows cliquez sur D marrer gt Arr ter l ordinateur gt Red marrer 2 Appuyez sur une touche d s que vous voyez le message Press any key to enter TPM Configuration Appuyez sur une touche quelconque pour acc der la configuration TPM 3 Saisissez le mot de passe superviseur et appuyez sur Entr e 4 Appuyez sur la touche D pour d sactiver la puce TPM La puce est pr sent d sactiv e R solution des probl mes La s curit int gr e ne fonctionne pas Que dois je faire 1 Cliquez avec le bouton droit sur l ic ne HP ProtectTools dans la barre d tat du syst me et cliquez sur Manage Embedded Security Gestion de la s curit int gr e 2 Cliquez sur Embedded Security gt Info gt Self Test Autotest de la s curit int gr e V rifiez galement sous Embedded Security State tat de la s curit int gr e Chip Puce Owner Propri taire et User Utilisateur J ai restaur mon syst me apr s un d sastre pr sent que dois je faire ATTENTION dans la plupart des cas c est l administrateur du syst me informatique qu
15. nt de r cup ration suivez la proc dure indiqu e dans l aide du syst me d exploitation Pour r cup rer des donn es l agent de r cup ration doit acc der au certificat et aux cl s num riques Vous devez exporter le certificat de r cup ration et la cl priv e sur disque et les garder dans un endroit s r puis supprimer la cl priv e de r cup ration des donn es de l ordinateur La seule personne pouvant r cup rer les donn es est celle qui a acc s la cl priv e de r cup ration 14 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools R tablir la configuration d usine de la puce de s curit int gr e l aide de Computer Setup ATTENTION cette action supprime la d finition de propri taire de la puce de s curit int gr e Toute personne peut donc l initialiser par la suite Si vous avez des fichiers crypt s le r tablissement des param tres d usine de la puce de s curit int gr e peut entra ner une perte de donn es Pour r tablir les param tre d usine de la puce de s curit int gr e proc dez comme suit 1 Allumez l ordinateur ou red marrez le Sous Windows cliquez sur D marrer gt Arr ter l ordinateur gt Red marrer 2 Appuyez sur une touche d s que vous voyez le message Press any key to enter TPM Configuration Appuyez sur une touche quelconque pour acc der la configuration TPM 3 Sais
16. ondamentaux de la s curit int gr e HP ProtectTools Cette section contient des informations de haut niveau sur les concepts que vous devez comprendre pour pouvoir utiliser la s curit int gr e HP ProtectTools et le gestionnaire de s curit HP ProtectTools Puce de s curit int gr e HP ProtectTools La puce de s curit int gr e est un composant mat riel caract ris par des fonctions de s curit et de cryptage et dot d une capacit de stockage inviolable pour la protection des cl s priv es et publiques Cette puce est install e en usine et son retrait est exclusivement r serv aux mainteneurs agr s HP Unit personnelle s curis e L unit personnelle s curis e PSD Personal Secure Drive est une caract ristique de la s curit int gr e Il s agit d une unit virtuelle qui est cr e sur le disque dur pendant l initialisation de l utilisateur de la s curit int gr e HP ProtectTools Cette unit s curis e offre une capacit de stockage prot g e pour les donn es sensibles Elle vous permet de cr er des fichiers et des dossiers et d y acc der de la m me mani re que pour des unit s de disque ordinaires L acc s l unit PSD n cessite d avoir physiquement acc s l ordinateur sur lequel elle r side et de conna tre le mot de passe PSD Lorsque vous entrez le mot de passe PSD l unit PSD appara t et vous pouvez acc der aux fichiers qu elle contient Ces fich
17. osoft Outlook Express version 4 ou sup rieure Microsoft Outlook 2000 Microsoft Outlook 2002 Netscape Messenger 4 79 Netscape Messenger 7 0 Pour le mode d emploi des syst mes de messagerie reportez vous la rubrique sur l int gration de la messagerie dans l aide de la s curit int gr e HP ProtectTools Manuel de la s curit int gr e HP ProtectTools www hp com 3 S curit int gr e HP ProtectTools Syst me de fichiers EFS Le syst me de fichiers EFS Enhanced Encrypted File System est le service de chiffrement des fichiers pr vu dans Microsoft Windows 2000 et Windows XP dition professionnelle Le syst me EFS assure la protection des donn es l aide des fonctions suivantes M Cryptage des fichiers par l utilisateur au moment de l enregistrement sur disque M Acc s rapide et simple au fichiers crypt s M Cryptage automatique et transparent des donn es M Possibilit pour l administrateur syst me de r cup rer des donn es crypt es par un autre utilisateur La s curit int gr e et le gestionnaire de s curit HP ProtectTools am liorent le syst me EFS par une protection suppl mentaire de la cl utilis e pour chiffrer et d chiffrer les donn es Pour plus d informations sur le syst me EFS reportez vous l aide en ligne du syst me d exploitation Utilisateurs et administrateurs Utilisateurs Les utilisateurs disposent d un acc s de base la s curi
18. prot g es contre des attaques cryptographiques hors ligne MH L ensemble du serveur sur lequel des donn es crypt es sont stock es devrait faire l objet d une sauvegarde r guli re De cette mani re en cas de restauration des donn es les profils comprenant les cl s de d cryptage sont galement restaur s M Si vous devez crypter chiffrer des types de fichier qui sont concern s par la restauration du syst me placez les dans un volume qui n est pas affect par la restauration du syst me M Le syst me ne prend pas en charge plusieurs niveaux de cryptage Par exemple un fichier EFS crypt ne devrait pas tre plac sur l unit PDS et un fichier d j enregistr sur l unit PSD ne devrait pas tre crypt Questions fr quentes Comment puis je savoir que mon ordinateur est quip d une puce de s curit int gr e HP ProtectTools La puce est un composant mat riel incorpor au syst me Ce composant appara t dans la liste du Gestionnaire de p riph riques O puis je me procurer le logiciel de s curit int gr e HP ProtectTools Vous pouvez t l charger le logiciel les drivers et l aide en ligne en consultant le site HP l adresse http www hp com products security Le logiciel de s curit int gr e HP ProtectTools peut il tre d sinstall Comment Oui Le logiciel peut tre d sinstall par la proc dure standard de d sinstallation de Windows Avant la d sinstal
19. ratique 15 Questions fr quentes nea auna 04 test an res a RE Hate 16 R solution des probl mes 17 GIOSSAIER as uses sims mens ms sheet ressens d s 21 Manuel de la s curit int gr e HP ProtectTools www hp com iii S curit int gr e HP ProtectTools Le gestionnaire de s curit int gr e HP ProtectTools est un logiciel qui permet de configurer le logiciel de s curit int gr e HP ProtectTools Ce gestionnaire est une interface ligne de commande permettant d acc der aux diff rentes options du logiciel HP ProtectTools Le logiciel HP ProtectTools consiste en une s rie d utilitaires comprenant PSD Personal Secure Drive l interface de la puce de cryptage TPM la migration de la s curit la cr ation d archives et le contr le des mots de passe Conditions requises Pour pouvoir utiliser les fonctions de s curit vous devez disposer des outils suivants MH Logiciel de s curit int gr e HP ProtectTools M Gestionnaire de s curit int gr e HP ProtectTools M Puce de s curit int gr e HP ProtectTools install e sur la carte m re Pour plus d informations sur la mise en uvre de la solution de s curit int gr e reportez vous la section Proc dures de configuration page 8 Manuel de la s curit int gr e HP ProtectTools www hp com 1 S curit int gr e HP ProtectTools Concepts f
20. rchivage pour la restauration de secours emplacement de stockage prot g qui permet le recryptage des cl s d un utilisateur d une plate forme une autre partir d une cl de propri taire Cryptage chiffrement p ex algorithme de cryptage toute proc dure de cryptographie utilis e pour convertir du texte ordinaire en texte chiffr afin d emp cher toute personne autre que le destinataire d en lire le contenu Il existe diff rentes m thodes de cryptage des donn es qui constituent la base de la s curit des r seaux Parmi les m thodes les plus utilis es on trouve le DES Data Encryption Standard et le cryptage par cl publique Manuel de la s curit int gr e HP ProtectTools www hp com 21 S curit int gr e HP ProtectTools EFS Encryption File System syst me permettant de crypter tous les fichiers et sous dossiers d un dossier particulier Migration t che qui permet la gestion la restauration et le transfert de cl s et de certificats PSD Personal Secure Drive unit s curis e offrant une capacit de stockage prot g e pour les donn es sensibles PKI Public Key Infrastructure norme qui d finit les interfaces de cr ation d utilisation et d administration des certificats et des cl s de cryptage TPM Trusted Platform Module ce module s curis est la mise en uvre mat rielle de la s curit des donn es Int gr e au syst me la puce de s curit int gr
21. roc dez comme suit ATTENTION pour pr venir tout risque HP recommande que la puce de s curit int gr e soit imm diatement initialis e par une personne autoris e de l entreprise Voir tape 4 Si cette pr caution n est pas prise un utilisateur malveillant un ver ou virus informatique peuvent prendre possession du syst me Q Le mot de passe Superviseur BIOS doit tre d fini dans Computer Setup avant de pouvoir acc der la puce pour la configurer Pour plus d informations cet utilitaire consultez le Manuel de l utilitaire Computer Setup F10 sur le CD Documentation accompagnant P ordinateur Activation de la puce de s curit 1 Allumez l ordinateur ou red marrez le Sous Windows cliquez sur D marrer gt Arr ter l ordinateur gt Red marrer 2 D s que l ordinateur est allum appuyez sur la touche F10 et maintenez la enfonc e jusqu ce que Computer Setup apparaisse Q Si vous n appuyez pas sur la touche F10 au moment opportun vous devrez red marrer l ordinateur et appuyer de nouveau sur la touche F10 pour avoir acc s l utilitaire 3 Utilisez les touches de direction pour s lectionner Set Supervisor Password D finir mot de passe Superviseur et appuyez sur Entr e 4 Saisissez un mot de passe superviseur et appuyez sur Entr e 5 Red marrez l ordinateur Sous Windows cliquez sur D marrer gt Arr ter l ordinateur gt Red marrer 6 Appuyez s
22. s curit int gr e HP ProtectTools Premi re dition d cembre 2004 R f rence 376352 051 Table des mati res S curit int gr e HP ProtectTools Conditions requises 2 vers detre date alert en ae tree Rat PS A Rd er et ste te 1 Concepts fondamentaux de la s curit int gr e HP ProtectTools 2 Puce de s curit int gr e HP ProtectTools 2 Unit personnelle s curis e 2 Email RE A e 3 Syst me de fichiers EPS 4 Utilisateurs et administrateurs 4 Certificats num riques 5 Cl s publiques et cl s priv es 6 Restauration de secours 7 Regles Se be na UT A Ne AR AE Te RE E nn Ne a re 7 Proc dures de configuration 8 Activation de la puce de s curit 8 Initialisation de la puce de s curit int gr e 9 D finition d un compte utilisateur 10 T ches courantes sl ut A A A one de tnt Line An eat 11 T ches utilisateur 25225248 en a pe mn et mme ae 11 T che de l administrateur 13 R gles de bonne p
23. s fichiers et les dossiers des partitions FAT ne peuvent pas tre chiffr s Les fichiers syst me et les fichiers compress s ne peuvent pas tre chiffr s et les fichiers chiffr s ne peuvent pas tre compress s Les dossiers temporaires devraient tre chiffr s tant donn que les fichiers temporaires peuvent pr senter un certain int r t pour les intrus Des r gles de restauration sont automatiquement d finies lorsqu un fichier ou un dossier sont chiffr s pour la premi re fois De cette mani re si un utilisateur perd ses certificats et ses cl s priv es il pourra se servir d un agent de restauration pour d chiffrer ses donn es Pour chiffrer des fichiers et des dossiers 1 S lectionnez le fichier ou le dossier chiffrer 2 Cliquez avec le bouton droit de la souris ou du pav tactile 3 4 Cliquez sur Apply changes to this folder only Appliquer les Cliquez sur Encrypt Chiffrer modifications ce dossier uniquement ou sur Apply changes to this folder subfolder and files Appliquer les modifications ce dossier aux sous dossiers et fichiers Cliquez sur OK 12 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools Envoi ou r ception de courrier lectronique chiffr ou sign num riquement D Pour plus d informations sur la signature num rique et le cryptage du courrier lectronique consultez l aide en li
24. sonne ou d une soci t Ces cl s sont des nombres ou des cha nes de caract res uniquement connus de l exp diteur et ou du destinataire Le propri taire d un certificat num rique est authentifi par une signature lectronique jointe aux messages lectroniques envoy s par ce m me propri taire Les certificats num riques sont mis par un organisme de certification et contiennent les informations suivantes Cl publique du propri taire Nom du propri taire Date d expiration du certificat num rique Num ro de s rie du certificat num rique Nom de l organisme qui a mis le certificat num rique Signateur num rique de l organisme de certification qui a mis le certificat num rique Manuel de la s curit int gr e HP ProtectTools www hp com 5 S curit int gr e HP ProtectTools Signature num rique Une signature num rique pr sente le nom de l organisme metteur du certificat num rique Elle est utilis e pour M v rifier l identit de l metteur d un document num rique M certifier que le contenu n a pas t modifi apr s signature num rique du document par l metteur Pour plus d informations sur les signatures num riques reportez vous l aide en ligne du syst me d exploitation Cl s publiques et cl s priv es La s curit int gr e se base sur la cryptographie asym trique pour chiffrer les informations cette m thode requiert deux cl s
25. t int gr e et peuvent M envoyer et recevoir des messages lectroniques chiffr s M chiffrer des fichiers et des dossiers M initialiser une cl personnelle de base M cr er supprimer ou modifier un compte personnel dans le cadre de la s curit int gr e M configurer cr er utiliser et supprimer des unit s PSD 4 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools Administrateurs Les administrateur initialisent la solution de s curit int gr e sur un ordinateur et peuvent MH configurer la machine locale et les r gles d utilisation de la s curit int gr e pr parer des cl s et des certificats utilisateur pour le transfert changer le mot de passe propri taire de la s curit int gr e d sactiver et activer la s curit int gr e autoriser des ordinateurs de destination pour le transfert de la cl et du certificat utilisateur MH r cup rer des donn es stock es et crypt es l aide de la s curit int gr e Pour plus d informations sur les utilisateurs et les administrateurs de la s curit int gr e reportez vous l aide en ligne du syst me d exploitation Pour plus d informations sur les propri taires de la s curit int gr e reportez vous l aide de la s curit int gr e HP ProtectTools Certificats num riques Les certificats num riques sont une forme de cl lectronique confirmant l identit d une per
26. taille minimale de l unit PSD est de 50 Mo la taille maximale est de 2 Go 10 Cliquez sur Suivant pour confirmer Q La confirmation peut prendre plusieurs minutes en fonction de la taille de l unit PSD 11 Cliquez sur Terminer 12 Cliquez sur Oui pour red marrer l ordinateur T ches courantes Cette section pr sente les t ches l mentaires les plus fr quentes d un utilisateur ou d un propri taire T ches utilisateur Les t ches l mentaires de l utilisateur comprennent la configuration d une unit PSD le cryptage de fichiers et de dossiers ainsi que l envoi et la r ception de courrier lectronique chiffr ou sign num riquement Manuel de la s curit int gr e HP ProtectTools www hp com 11 S curit int gr e HP ProtectTools Utilisation de l unit PSD Pour pouvoir utiliser l unit PSD vous devez entrer votre mot de passe L unit PSD appara t alors et les fichiers sont d chiffr s L unit PSD s utilise comme tout autre unit de disque Toutefois lorsque vous n en avez plus besoin il convient de fermer la session L unit PSD est alors automatiquement masqu e Cryptage des fichiers et des dossiers Lorsque vous travaillez avec le syst me de fichiers EFS dans Windows 2000 ou dans Windows XP dition professionnelle vous devez tenir compte de ce qui suit Seuls les fichiers et les dossiers des partitions NTFS peuvent tre chiffr s Le
27. tilisateur en lieu s r Les donn es chiffr es sont inaccessibles ou irr cup rables sans ce mot de passe Pour d finir un compte utilisateur de base et activer les fonctions de s curit utilisateur proc dez comme suit 1 Si l assistant d initialisation des utilisateurs de la s curit int gr e n est pas ouvert cliquez avec le bouton droit sur l ic ne HP ProtectTools dans la barre d tat du syst me puis cliquez sur Embedded Security User Initialization L assistant HP ProtectTools Embedded Security Initialization appara t 2 Cliquez sur Suivant 3 Saisissez et confirmez un mot de passe utilisateur Basic user puis cliquez sur Suivant Q Entrez le mot de passe avec soin pour des raisons de s curit les caract res que vous saisissez n apparaissent pas l cran 10 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools 4 Cliquez sur Suivant pour confirmer 5 S lectionnez les fonctions de s curit appropri es puis cliquez sur Suivant 6 Cliquez sur Suivant pour passer les fichiers d aide 7 Si plusieurs certificats de cryptage sont pr sent s s lectionnez le certificat appropri Cliquez sur Suivant pour appliquer le certificat de cryptage 8 D finissez les param tres appropri s de l unit PSD puis cliquez sur Suivant 9 Configurer de nouveau l unit PSD puis cliquez sur Suivant Q La
28. uez sur Parcourir pour localiser la cl de restauration cr e lors de l initialisation de la s curit int gr e HP ProtectTools cliquez sur la cl puis sur Ouvrir Tapez le mot de passe de la cl puis cliquez sur Suivant S lectionnez le nom d ordinateur puis cliquez sur Suivant Cliquez sur Suivant pour confirmer Si un message vous informe que la restauration a chou revenez l tape 1 V rifiez attentivement les mots de passe l emplacement et le nom de la cl l emplacement et le nom du fichier d archivage Si le compte utilisateur doit tre d fini maintenant v rifiez que la case cocher Start Embedded Security User Initialization Wizard Lancer l assistant d initialisation des utilisateurs de la s curit int gr e est coch e Cliquez sur Terminer Q Les tapes 23 35 r installent la configuration d origine pour l utilisateur de base Ces tapes doivent tre r p t es pour chaque utilisateur Manuel de la s curit int gr e HP ProtectTools www hp com 19 S curit int gr e HP ProtectTools 23 24 25 26 27 28 29 30 31 32 33 34 35 Si l assistant d initialisation des utilisateurs de la s curit int gr e n est pas ouvert cliquez avec le bouton droit sur l ic ne HP ProtectTools dans la barre d tat du syst me puis cliquez sur Restore Embedded Security Features Restaurer les fonctions de s curit int gr e
29. ur une touche d s que vous voyez le message Press any key to enter TPM Configuration Appuyez sur une touche quelconque pour acc der la configuration TPM 8 www hp com Manuel de la s curit int gr e HP ProtectTools S curit int gr e HP ProtectTools 7 Saisissez le mot de passe superviseur et appuyez sur Entr e 8 Appuyez sur la touche E pour activer la puce TPM La puce est pr sent activ e Initialisation de la puce de s curit int gr e G n ralement c est l administrateur du syst me informatique qui initialise la puce de s curit int gr e 1 Cliquez avec le bouton droit sur l ic ne HP ProtectTools dans la barre d tat du syst me et cliquez sur Embedded Security Initialization Initialisation de la s curit int gr e L assistant HP ProtectTools Embedded Security Initialization appara t 2 Cliquez sur Suivant 3 Saisissez et confirmez un mot de passe Take Ownership prise de possession puis cliquez sur Suivant Q Entrez le mot de passe avec soin pour des raisons de s curit les caract res que vous saisissez n apparaissent pas l cran 4 Cliquez sur Suivant pour accepter l emplacement par d faut du fichier de restauration ERA 5 Saisissez et confirmez un mot de passe Emergency Recovery Token cl de restauration de secours puis cliquez sur Suivant 6 Cliquez sur Parcourir pour s lectionner la destination appropri e ATTE
Download Pdf Manuals
Related Search