HP ProtectToolsh10032.Les modules logiciels disponibles pour votre ordinateur peuvent varier en fonction de votre modèle. Par exemple, le module Embedded Security for HP ProtectTools

HP ProtectTools

Mise en route

© 2007 Hewlett-Packard DevelopmentCompany, L.P.

Microsoft et Windows sont des marquesdéposées aux États-Unis de MicrosoftCorporation. Intel est une marquecommerciale ou une marque déposée d'IntelCorporation ou de ses filiales aux États-Uniset dans d'autres pays/régions. AMD, le logoAMD Arrow et les combinaisons de ceux-cisont des marques commercialesd'Advanced Micro Devices, Inc. Bluetoothest une marque détenue par son propriétaireet utilisée sous licence par Hewlett-PackardCompany. Java est une marque déposéeaux États-Unis de Sun Microsystems, Inc.SD Logo est une marque détenue par sonpropriétaire.

Les informations contenues dans cedocument peuvent être modifiées sanspréavis. Les garanties relatives aux produitset aux services HP sont décrites dans lestextes de garantie limitée expresse qui lesaccompagnent. Aucun élément du présentdocument ne peut être interprété commeconstituant une garantie supplémentaire. HPne saurait être tenu pour responsable deserreurs ou omissions de nature technique ourédactionnelle qui pourraient subsister dansle présent document.

Première édition : Janvier 2007

Référence du document : 419699-051

Sommaire

1 IntroductionAccès au logiciel HP ProtectTools Security Manager .......................................................................... 2Description des rôles de sécurité ......................................................................................................... 2Gestion de mots de passe HP ProtectTools ........................................................................................ 3

Création d'un mot de passe sécurisé ................................................................................... 5

2 Smart Card Security for HP ProtectToolsInitialisation de la Smart Card .............................................................................................................. 7Mode de sécurité du BIOS de la Smart Card ....................................................................................... 8

Activation du mode de sécurité du BIOS de la Smart Card et définition du mot de passeadministrateur de la Smart Card .......................................................................................... 9Désactivation du mode de sécurité du BIOS de la Smart Card ........................................... 9Modification du mot de passe administrateur de la Smart Card ........................................ 10Définition et modification du mot de passe utilisateur de la Smart Card ........................... 11Stockage du mot de passe administrateur ou utilisateur de la Smart Card ....................... 12

Tâches générales ............................................................................................................................... 13Mise à jour des paramètres de la Smart Card du BIOS .................................................... 13Sélection du lecteur de Smart Cards ................................................................................. 13Modification du code PIN de la Smart Card ....................................................................... 13Sauvegarde et restauration de Smart Cards ..................................................................... 14

Création d'un fichier de restauration ................................................................. 14Restauration des données d'une Smart Card ................................................... 15Création d'une Smart Card de sauvegarde ....................................................... 16

3 Java Card Security for HP ProtectToolsTâches générales ............................................................................................................................... 18

Modification du code PIN d'une Java Card ........................................................................ 18Sélection du lecteur de Smart Cards ................................................................................. 18

Tâches avancées (administrateur uniquement) ................................................................................. 19Attribution d'un code PIN à la Java Card ........................................................................... 19Attribution d'un nom à une Java Card ............................................................................... 20Définition de l'authentification à la mise sous tension ....................................................... 20

Activation de la prise en charge de l'authentification par Java Card audémarrage et création d'une Java Card administrateur .................................... 21Création d'une Java Card utilisateur ................................................................. 22Désactivation de l'authentification de la Java Card à la mise sous tension ...... 22

Sauvegarde et restauration de Java Cards ....................................................................... 23Création d'un fichier de restauration ................................................................. 23Restauration des données d'une Java Card ..................................................... 24

FRWW iii

Création d'une Java Card de sauvegarde ......................................................... 24

4 Embedded Security for HP ProtectToolsProcédures de configuration .............................................................................................................. 26

Activation de la puce de sécurité intégrée ......................................................................... 26Initialisation de la puce de sécurité intégrée ...................................................................... 27Configuration du compte utilisateur de base ..................................................................... 28

Tâches générales ............................................................................................................................... 29Utilisation du lecteur sécurisé personnel ........................................................................... 29Cryptage de fichiers et dossiers ........................................................................................ 29Envoi et réception de courrier électronique crypté ............................................................ 29Modification du mot de passe de la clé utilisateur de base ............................................... 30

Tâches avancées ............................................................................................................................... 31Sauvegarde et restauration ............................................................................................... 31

Création d'un fichier de sauvegarde .................................................................. 31Restauration des données de certification à partir du fichier desauvegarde ....................................................................................................... 31

Modification du mot de passe propriétaire ......................................................................... 32Réinitialisation d'un mot de passe utilisateur ..................................................................... 32Activation et désactivation de la sécurité intégrée ............................................................. 32

Désactivation permanente de la sécurité intégrée ............................................ 32Activation de la sécurité intégrée après une désactivation permanente ........... 32

Migration de clés avec l'Assistant de migration ................................................................. 33

5 BIOS Configuration for HP ProtectToolsTâches générales ............................................................................................................................... 35

Gestion des options d'amorçage ....................................................................................... 35Activation et désactivation des options de configuration système ..................................... 36

Tâches avancées ............................................................................................................................... 38Gestion des paramètres HP ProtectTools ......................................................................... 38

Activation et désactivation de la prise en charge de l'authentification de laSmart Card ou de la Java Card à la mise sous tension .................................... 38Activation et désactivation de la prise en charge de l'authentification à la misesous tension pour la sécurité intégrée .............................................................. 39Activation et désactivation de la protection de disque dur DriveLockautomatique ...................................................................................................... 40

Gestion de mots de passe Computer Setup ...................................................................... 40Définition du mot de passe de mise sous tension ............................................. 41Modification du mot de passe de mise sous tension ......................................... 41Définition du mot de passe de configuration ..................................................... 41Modification du mot de passe de configuration ................................................. 42Définition d'options de mot de passe ................................................................ 42

Activation et désactivation de la sécurité stricte ............................... 42Activation et désactivation de l'authentification à la mise soustension au redémarrage de Windows ............................................... 43

6 Credential Manager for HP ProtectToolsProcédures de configuration .............................................................................................................. 45

Connexion au module Credential Manager ....................................................................... 45

iv FRWW

Utilisation de l'Assistant de connexion de Credential Manager ......................... 45Connexion pour la première fois ....................................................................... 46

Enregistrement d'informations d'authentification ............................................................... 46Enregistrement d'empreintes digitales .............................................................. 46

Configuration du lecteur d'empreintes digitales ................................ 47Utilisation de votre empreinte digitale enregistrée pour ouvrir unesession Windows .............................................................................. 47

Enregistrement d'une Java Card, d'une Smart Card, d'un jeton ou d'un jetonvirtuel ................................................................................................................. 47Enregistrement d'un e-jeton USB ...................................................................... 48Enregistrement d'autres informations d'authentification .................................... 48

Tâches générales ............................................................................................................................... 49Création d'un jeton virtuel .................................................................................................. 49Modification du mot de passe de connexion Windows ...................................................... 49Modification du code PIN d'un jeton .................................................................................. 50Gestion d'identité ............................................................................................................... 50

Sauvegarde d'une identité ................................................................................. 50Restauration d'une identité ................................................................................ 51Effacement d'une identité du système .............................................................. 51

Verrouillage de l'ordinateur ................................................................................................ 52Utilisation de la connexion à Windows .............................................................................. 52

Connexion à Windows via Credential Manager ................................................ 52Ajout d'un compte .............................................................................................. 53Suppression d'un compte .................................................................................. 53

Utilisation de la fonction d'authentification unique ............................................................. 53Enregistrement d'une nouvelle application ........................................................ 54

Utilisation de l'enregistrement automatique ...................................... 54Utilisation de l'enregistrement manuel (glisser-déposer) .................. 54

Gestion d'applications et d'informations d'authentification ................................ 55Modification de propriétés d'application ............................................ 55Suppression d'une application de la fonction d'authentificationunique ............................................................................................... 56Exportation d'une application ............................................................ 56Importation d'une application ............................................................ 56Modification d'informations d'authentification ................................... 56

Utlisation de la protection d'application ............................................................................. 57Restriction de l'accès à une application ............................................................ 57Suppression de la protection d'une application ................................................. 58Modification des paramètres de restriction d'une application protégée ............ 58

Tâches avancées (administrateur uniquement) ................................................................................. 60Spécification de méthodes de connexion d'utilisateurs et d'administrateurs ..................... 60Configuration des conditions d'authentification personnalisées ........................................ 61Configuration des propriétés des informations d'authentification ...................................... 61Configuration des paramètres de Credential Manager ...................................................... 62

Exemple 1 : Utilisation de la page Paramètres avancés pour autoriser uneconnexion à Windows à partir de Credential Manager ..................................... 62Exemple 2 : Utilisation de la page "Paramètres avancés" pour procéder à lavérification de l'utilisateur avant de procéder à l'authentification unique ........... 64

7 Device Access Manager for HP ProtectTools

FRWW v

Démarrage du service en arrière-plan ................................................................................................ 66Configuration simple ........................................................................................................................... 67Configuration de classes de périphériques (tâches avancées) .......................................................... 68

Ajout d'un utilisateur ou groupe ......................................................................................... 68Suppression d'un utilisateur ou groupe ............................................................................. 68Refus d'accès à un utilisateur ou groupe ........................................................................... 68Octroi d'accès à une classe de périphérique pour un utilisateur d'un groupe ................... 69Octroi d'accès à une périphérique spécifique pour un utilisateur d'un groupe .................. 69

Glossaire ............................................................................................................................................................ 70

Index ................................................................................................................................................................... 73

vi FRWW

1 Introduction

Le logiciel HP ProtectTools Security Manager fournit des fonctions de sécurité conçues pour empêchertout accès non autorisé à l'ordinateur, aux réseaux et aux données critiques. Des fonctionnalitésévoluées de sécurité sont proposées dans les modules logiciels suivants :

● Smart Card Security for HP ProtectTools

● Java Card Security for HP ProtectTools

● Embedded Security for HP ProtectTools

● BIOS Configuration for HP ProtectTools

● Credential Manager for HP ProtectTools

● Device Access Manager for HP ProtectTools

Les modules logiciels disponibles pour votre ordinateur peuvent varier en fonction de votre modèle. Parexemple, le module Embedded Security for HP ProtectTools requiert que la puce de sécurité intégréeTPM (Trusted Platform Module)(certains modèles) soit installée sur l'ordinateur, alors que le moduleSmart Card Security for HP ProtectTools requiert un lecteur et une Smart Card en option.

Les modules logiciels HP ProtectTools peuvent être préinstallés, préchargés ou téléchargés à partir dusite Web HP. Visitez le site http://www.hp.com pour plus d'informations.

Remarque Les instructions contenues dans ce manuel supposent que vous avez déjà installéles modules logiciels HP ProtectTools applicables.

FRWW 1

http://www.hp.com

Accès au logiciel HP ProtectTools Security ManagerPour accéder à HP ProtectTools Security Manager via le Panneau de configuration Windows® :

▲ Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.

Remarque Une fois que vous avez configuré le module Credential Manager, vous pouvezégalement ouvrir HP ProtectTools en vous connectant à Credential Manager directement à partirde l'écran de connexion Windows. Pour plus d'informations, reportez-vous à la sectionConnexion à Windows via Credential Manager, dans le chapitre 6, Credential Manager for HPProtectTools.

Description des rôles de sécuritéDans la gestion de la sécurité informatique (particulièrement dans le cas d'organisations de grandetaille), une pratique importante consiste à répartir les responsabilités et les droits parmi divers typesd'administrateurs et d'utilisateurs.

Remarque Dans une petite organisation ou pour une utilisation individuelle, ces rôles peuventêtre tenus par la même personne.

Dans le cas de HP ProtectTools, les responsabilités et les privilèges de sécurité peuvent être répartissuivant les rôles ci-dessous :

● Responsable de la sécurité : Définit le niveau de sécurité de l'entreprise ou du réseau et détermineles fonctions de sécurité à déployer, telles que les Smart Cards, les lecteurs biométriques ou lesjetons USB.

Remarque De nombreuses fonctions HP ProtectTools peuvent être personnalisées par leresponsable de la sécurité en collaboration avec HP. Pour plus d'informations, visitezl'adresse http://www.hp.com.

● Administrateur informatique : Applique et gère les fonctions de sécurité définies par le responsablede la sécurité. Il peut également activer et désactiver certaines fonctions. Par exemple, si leresponsable de la sécurité a décidé de déployer des Smart Cards, l'administrateur informatiquepeut activer le mode de sécurité BIOS de la Smart Card.

● Utilisateur : Utilise les fonctions de sécurité. Par exemple, si le responsable de la sécurité etl'administrateur informatique ont activé des Smart Cards pour le système, l'utilisateur peut définirle code PIN de la Smart Card et utiliser la carte à des fins d'authentification.

2 Chapitre 1 Introduction FRWW

http://www.hp.com

Gestion de mots de passe HP ProtectToolsLa plupart des fonctions du logiciel HP ProtectTools Security Manager sont protégées par des mots depasse. Le tableau suivant répertorie les mots de passe couramment utilisés, le module logiciel danslequel le mot de passe est défini, ainsi que la fonction du mot de passe.

Les mots de passe qui sont uniquement définis et utilisés par les administrateurs informatiques sontégalement indiqués dans ce tableau. Tous les autres mots de passe peuvent être définis par desutilisateurs ou administrateurs ordinaires.

Mot de passe HP ProtectTools Défini dans ce module HPProtectTools

Fonction

Mot de passe de configurationComputer Setup

Remarque Égalementappelé mot de passeadministrateur du BIOS,configuration f10 ouconfiguration de lasécurité

BIOS Configuration, parl'administrateur informatique

Protège l'accès à l'utilitaire Computer Setup.

Mot de passe de mise soustension

BIOS Configuration Sécurise l'accès au contenu de l'ordinateurà la mise sous tension, au redémarrage oulorsque vous quittez le mode veille ouhibernation.

Mot de passe administrateur de laSmart Card

Remarque Égalementappelé mot de passeadministrateur du BIOS

Smart Card Security, parl'administrateur informatique

Utilisé pour l'authentification à la mise soustension de la Smart Card (BIOS). Sécurisel'accès à l'utilitaire Computer Setup et aucontenu de l'ordinateur à la mise soustension, au redémarrage ou lorsque vousquittez le mode hibernation. Il permetégalement de créer des fichiers derestauration destinés à restaurer des cartesadministrateur ou utilisateur.

Smart Card, mot de passeutilisateur

Remarque Égalementappelé mot de passe dela carte utilisateur duBIOS

Smart Card Security Utilisé pour l'authentification à la mise soustension de la Smart Card (BIOS). Sécurisel'accès au contenu de l'ordinateur à la misesous tension, au redémarrage ou lorsquevous quittez le mode hibernation.

Code PIN de la Smart Card Smart Card Security Protège l'accès au contenu de la Smart Cardet authentifie les utilisateurs de celle-ci.Lorsqu'il est utilisé pour l'authentification à lamise sous tension, le code PIN protègeégalement l'accès à l'utilitaire ComputerSetup et au contenu de l'ordinateur.

Mot de passe du fichier derestauration de la Smart Card

Smart Card Security Protège l'accès au fichier de restauration quicontient les mots de passe du BIOS.

Code PIN de Java™ Card Java Card Security Protège l'accès au contenu de la Java Cardet authentifie les utilisateurs de celle-ci.Lorsqu'il est utilisé pour l'authentification à lamise sous tension, le code PIN de Java Cardprotège également l'accès à l'utilitaire

FRWW Gestion de mots de passe HP ProtectTools 3

Mot de passe HP ProtectTools Défini dans ce module HPProtectTools

Fonction

Computer Setup et au contenu del'ordinateur.

clé d'utilisateur de base, mot depasse

Remarque Égalementappelé sécurité intégrée,mot de passe

Sécurité intégrée Utilisé pour accéder aux fonctions Sécuritéintégrée, telles que le cryptage du courrierélectronique, des fichiers et des dossiers.Lorsqu'il est utilisé pour l'authentification à lamise sous tension, protège égalementl'accès au contenu de l'ordinateur à la misesous tension, au redémarrage ou lorsquevous quittez le mode hibernation.

Mot de passe de jeton derestauration d'urgence

Remarque Égalementappelé mot de passe declé de jeton derestauration d'urgence

Sécurité intégrée, parl'administrateur informatique

Protège l'accès au jeton de restaurationd'urgence, qui est un fichier de sauvegardepour la puce de sécurité intégrée.

Mot de passe propriétaire Sécurité intégrée, parl'administrateur informatique

Protège le système et la puce TPM contrel'accès non autorisé à toutes les fonctionspropriétaire de la sécurité intégrée.

Mot de passe de connexion àCredential Manager

Credential Manager Ce mot de passe propose 2 options :

● Il peut être utilisé en tant que connexiondistincte pour accéder à CredentialManager après une connexion àWindows.

● Il peut être utilisé à la place duprocessus de connexion à Windows,en offrant un accès simultané àWindows et Credential Manager.

Mot de passe du fichier derestauration Credential Manager

Credential Manager, parl'administrateur informatique

Protège l'accès au fichier de restaurationCredential Manager.

Windows, mot de passe deconnexion

Panneau de configurationWindows

Peut être utilisé dans une connexionmanuelle ou enregistré sur la Smart Card.

4 Chapitre 1 Introduction FRWW

Création d'un mot de passe sécuriséLorsque vous créez des mots de passe, vous devez d'abord suivre toutes les instructions définies parle programme. Toutefois, vous devez généralement prendre en compte les points suivants afin depouvoir créer des mots de passe robustes et réduire les risques de corruption de votre mot depasse :

● Utilisez des mots de passe contenant plus de 6 caractères et préférablement plus de 8.

● Utilisez des majuscules et des minuscules dans l'ensemble du mot de passe.

● Chaque fois que cela est possible, mélangez les caractères alphanumériques et incluez descaractères spéciaux et des signes de ponctuation.

● Remplacez les lettres d'un mot clé par des nombres ou caractères spéciaux. Par exemple, vouspouvez utiliser le chiffre 1 pour la lettre I ou L.

● Associez des mots de 2 langues ou plus.

● Divisez un mot ou une phrase par des nombres ou des caractères spéciaux au milieu. Par exemple,"Mary2-2Cat45".

● N'utilisez pas un mot de passe figurant dans un dictionnaire.

● N'utilisez pas votre nom comme mot de passe, ou toute autre information personnelle, telle qu'unedate de naissance, le nom de votre chien ou le nom de jeune fille de votre mère, même en l'épelantà l'envers.

● Modifiez les mots de passe régulièrement. Vous pouvez souhaiter ne modifier que quelquescaractères par incrément.

● Si vous notez votre mot de passe, ne le placez pas en un lieu visible, à proximité de l'ordinateur.

● N'enregistrez pas le mot de passe dans un fichier, tel qu'un message électronique, sur l'ordinateur.

● Ne partagez pas de comptes et ne communiquez votre mot de passe à personne.

FRWW Gestion de mots de passe HP ProtectTools 5

2 Smart Card Security for HPProtectTools

Le module Smart Card Security for HP ProtectTools permet de gérer l'installation et la configurationd'une Smart Card pour les ordinateurs équipés d'un lecteur de Smart Card en option.

Le module Smart Card Security permet de réaliser les opérations suivantes :

● Accès aux fonctions de sécurité de la Smart Card.

● Initialisation d'une Smart Card afin de pouvoir l'utiliser avec d'autres modules HP ProtectTools, telque le module Credential Manager for HP ProtectTools.

● Exécution de l'utilitaire Computer Setup pour activer l'authentification d'une Smart Card dans unenvironnement de mise sous tension, et configuration de Smart Cards distinctes pour unadministrateur et un utilisateur. Cette tâche nécessite l'insertion de la Smart Card et la saisie(facultative) d'un code PIN avant le chargement du système d'exploitation.

● Définition et modification du mot de passe utilisé pour authentifier les utilisateurs de la Smart Card.

● Sauvegarde et restauration des mots de passe du BIOS de la Smart Card stockés sur la SmartCard.

6 Chapitre 2 Smart Card Security for HP ProtectTools FRWW

Initialisation de la Smart CardVous devez initialiser la Smart Card avant de l'utiliser.

Pour initialiser la Smart Card :

1. Insérez la Smart Card dans le lecteur.

2. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.

3. Dans le volet gauche, cliquez sur Smart Card Security, puis sur Smart Card.

4. Dans le volet droit, cliquez sur Initialiser.

5. Entrez votre nom dans le premier champ de la boîte de dialogue Initialiser la Smart Card.

6. Définissez et confirmez le code PIN de la Smart Card dans les champs appropriés. Le code PINdoit comprendre entre 4 et 8 caractères numériques.

ATTENTION Pour éviter de perdre l'accès à l'ordinateur, n'oubliez pas le code PIN de laSmart Card. Sinon, l'exploitation de l'ordinateur peut s'avérer impossible. Après cinqtentatives infructueuses de saisie du code PIN de la Smart Card, celle-ci est verrouillée etdevient inutilisable. Le nombre de ces tentatives est réinitialisé une fois le code PIN correctentré.

7. Cliquez sur OK pour terminer l'initialisation.

FRWW Initialisation de la Smart Card 7

Mode de sécurité du BIOS de la Smart CardLorsqu'il est activé, le mode de sécurité du BIOS de la Smart Card requiert que vous utilisiez une SmartCard pour démarrer l'ordinateur.

Le processus d'activation du mode de sécurité du BIOS de la Smart Card implique les étapes suivantes :

1. Activation de la prise en charge de l'authentification de la Smart Card au démarrage dans laconfiguration du BIOS. Reportez-vous à la section Activation et désactivation de la prise en chargede l'authentification de la Smart Card ou de la Java Card à la mise sous tension, dans le chapitre5, BIOS Configuration for HP ProtectTools.

Remarque L'activation de ce paramètre permet d'utiliser une Smart Card pourl'authentification à la mise sous tension. Les fonctions du mode de sécurité du BIOS de laSmart Card ne sont pas disponibles tant que vous n'activez pas la prise en charge del'authentification de la Smart Card au démarrage.

2. Activation du mode de sécurité du BIOS de la Smart Card dans la sécurité de la Smart Card.Reportez-vous à la section Activation du mode de sécurité du BIOS de la Smart Card et définitiondu mot de passe administrateur de la Smart Card, plus loin dans ce chapitre.

3. Définition du mot de passe administrateur de la Smart Card.

Remarque Le mot de passe administrateur de la Smart Card est défini en tant que partiedu processus d'activation du mode de sécurité du BIOS de la Smart Card.

Le mot de passe administrateur de la Smart Card est différent du mot de passe de configurationComputer Setup. Le mot de passe administrateur de la Smart Card lie celle-ci à l'ordinateur pour desbesoins d'identification et permet également d'effectuer les opérations suivantes :

● Accès à Computer Setup ou au contenu de l'ordinateur lors de la mise sous tension de ce dernier.

● Création de nouvelles Smart Cards administrateur et utilisateur.

● Création d'un fichier de restauration pour restaurer une Smart Card administrateur ou utilisateur.


Activation du mode de sécurité du BIOS de la Smart Card et définition dumot de passe administrateur de la Smart Card

Pour activer le mode de sécurité du BIOS de la Smart Card et définir le mot de passe administrateurde la Smart Card :


2. Dans le volet gauche, cliquez sur Smart Card Security, puis sur BIOS.

3. Dans le volet droit, sous Mode de sécurité du BIOS, cliquez sur Activer.

4. Cliquez sur Suivant.

5. À l'invite, entrez le mot de passe de configuration de Computer Setup, puis cliquez sur Suivant.

6. Introduisez la nouvelle Smart Card administrateur, puis suivez les instructions à l'écran. Lesinstructions varient et peuvent inclure les tâches suivantes :

● Initialisation de la Smart Card. Pour obtenir des instructions détaillées, reportez-vous à lasection Initialisation de la Smart Card.

● Définition du mot de passe administrateur de la Smart Card. Pour obtenir des instructionsdétaillées, reportez-vous à la section Stockage du mot de passe administrateur ou utilisateurde la Smart Card.

● Création d'un fichier de restauration. Pour obtenir des instructions détaillées, reportez-vousà la section Création d'un fichier de restauration.

Désactivation du mode de sécurité du BIOS de la Smart CardLors de la désactivation du mode de sécurité du BIOS de la Smart Card, les mots de passe utilisateuret administrateur de la Smart Card sont désactivés et l'utilisation de cette dernière n'est plus requisepour accéder à l'ordinateur.

Remarque Si le mode de sécurité du BIOS de la Smart Card a été précédemment activé, lebouton situé sur la page de BIOS de sécurité de la Smart Card devient Désactiver.

Pour désactiver la sécurité de la Smart Card :



3. Dans le volet droit, sous Mode de sécurité du BIOS, cliquez sur Désactiver.

4. Insérez la carte contenant le mot de passe administrateur de la Smart Card actuel, puis cliquezsur Suivant.

5. À l'invite, entrez le code PIN de la Smart Card, puis cliquez sur Terminer.

FRWW Mode de sécurité du BIOS de la Smart Card 9

Modification du mot de passe administrateur de la Smart CardLe mot de passe administrateur de la Smart Card est défini en tant que partie du processus d'activationdu mode de sécurité du BIOS de la Smart Card. Vous pouvez modifier le mot de passe administrateurde la Smart Card une fois qu'il a été défini. Pour plus d'informations sur le mot de passe administrateurde la Smart Card, reportez-vous à la section Mode de sécurité du BIOS de la Smart Card.

Remarque La procédure suivante met à jour le mot de passe administrateur de la Smart Cardstocké sur la carte et dans Computer Setup.

Pour modifier le mot de passe administrateur de la Smart Card :



3. Dans le volet droit, sous Mode de sécurité du BIOS, en regard de Carte administrateur duBIOS, cliquez sur Modifier.

4. Entrez le code PIN de la Smart Card, puis cliquez sur Suivant.

5. Insérez la nouvelle Smart Card administrateur, puis cliquez sur Suivant.

6. Entrez le code PIN de la Smart Card, puis cliquez sur Terminer.


Définition et modification du mot de passe utilisateur de la Smart CardPour définir ou modifier le mot de passe utilisateur de la Smart Card :



3. Dans le volet droit, sous Mode de sécurité du BIOS, en regard de Carte utilisateur du BIOS,cliquez sur Définir.

Remarque S'il existe déjà un mot de passe utilisateur dans Computer Setup, cliquez surle bouton Modifier.

4. Entrez le code PIN de la Smart Card, puis cliquez sur Suivant.

5. Insérez la nouvelle Smart Card utilisateur, puis cliquez sur Suivant.

● S'il existe déjà un mot de passe utilisateur sur la carte, la boîte de dialogue Terminer s'affiche.Omettez les étapes 6 à 8 et passez à l'étape 9.

● Si aucun mot de passe utilisateur n'est présent sur la carte, l'Assistant Mot de passe BIOSs'affiche.

6. L'Assistant Mot de passe BIOS permet de :

● Saisir un mot de passe manuellement

● Générer un mot de passe aléatoire de 32 octets

Remarque L'utilisation d'un mot de passe connu permet de créer des doublons de cartessans utiliser de fichier de restauration. La génération d'un mot de passe aléatoire offre unemeilleure sécurité, mais vous devez disposer d'un fichier de restauration pour créer descartes de sauvegarde.

7. Sous la section Conditions de démarrage, cochez la case si vous souhaitez saisir le code PINde la Smart Card au démarrage.

Remarque Si la saisie du code PIN de la Smart Card n'est pas requise au démarrage,décochez cette case.

8. Entrez le code PIN de la Smart Card, puis cliquez sur OK. Le système vous invite à créer un fichierde restauration.

Remarque Il est vivement recommandé de créer un fichier de restauration. Pour plusd'informations, reportez-vous à la section Création d'un fichier de restauration, plus loin dansce chapitre.

9. Entrez le code PIN de la Smart Card dans la boîte de dialogue Terminer, puis cliquez surTerminer.

FRWW Mode de sécurité du BIOS de la Smart Card 11

Stockage du mot de passe administrateur ou utilisateur de la Smart CardSi vous souhaitez créer une carte de sauvegarde et avez déjà défini le mot de passe administrateur,vous pouvez stocker le mot de passe sur la nouvelle carte.

ATTENTION Cette procédure met à jour uniquement le mot de passe sur la carte et non dansComputer Setup. Vous ne pourrez pas accéder à l'ordinateur avec la nouvelle carte.

Pour stocker le mot de passe administrateur ou utilisateur de la Smart Card :

1. Insérez une Smart Card dans le lecteur.



4. Dans le volet droit, sous Mot de passe BIOS de la Smart Card, cliquez sur Stocker.

5. L'Assistant Mot de passe BIOS permet de :

● Saisir un mot de passe manuellement

● Générer un mot de passe aléatoire de 32 octets

Remarque L'utilisation d'un mot de passe connu permet de créer des doublons de cartessans utiliser de fichier de restauration. La génération d'un mot de passe aléatoire offre unemeilleure sécurité, mais vous devez disposer d'un fichier de restauration pour créer descartes de sauvegarde.

6. Sous Droits d'accès, cliquez sur Administrateur ou sur Utilisateur pour le type de carte.

7. Sous la section Conditions de démarrage, cochez la case si vous souhaitez saisir le code PINde la Smart Card au démarrage.

Remarque Si la saisie du code PIN de la Smart Card n'est pas requise au démarrage,décochez cette case.

8. Entrez le code PIN de la Smart Card, puis cliquez sur OK.

9. Entrez à nouveau le code PIN de la Smart Card dans la boîte de dialogue Terminer, puis cliquezsur Terminer.

Le système vous invite à créer un fichier de restauration.

Remarque Il est vivement recommandé de créer un fichier de restauration de la SmartCard. Pour plus d'informations, reportez-vous à la section Création d'un fichier derestauration, plus loin dans ce chapitre.


Tâches généralesMise à jour des paramètres de la Smart Card du BIOS

Pour demander un code PIN de la Smart Card lorsque vous redémarrez l'ordinateur :



3. Dans le volet droit, sous Propriétés du mot de passe BIOS de la Smart Card, cliquez surParamètres.

4. Cochez la case pour demander un code PIN au redémarrage.

Remarque Pour supprimer cette exigence, décochez cette case.


Sélection du lecteur de Smart CardsAssurez-vous que le lecteur de Smart Cards correct est sélectionné dans Smart Card Security avantd'utiliser la Smart Card. Si tel n'est pas le cas, certaines des fonctions peuvent ne pas être disponiblesou risquent de s'afficher de manière incorrecte.

Pour sélectionner le lecteur de Smart Cards :


2. Dans le volet gauche, cliquez sur Smart Card Security, puis sur Général.

3. Dans le volet droit, sous Lecteur de Smart Card, cliquez sur le lecteur correct.

4. Insérez la Smart Card dans le lecteur. Les informations du lecteur sont automatiquement mises àjour.

Modification du code PIN de la Smart CardPour modifier le code PIN de la Smart Card :



3. Dans le volet droit, sous Changer le code PIN, cliquez sur Changer le code PIN.

4. Entrez le code PIN actuel de la Smart Card.

5. Définissez et confirmez le nouveau code PIN.

6. Cliquez sur OK dans la boîte de dialogue de confirmation.

FRWW Tâches générales 13

Sauvegarde et restauration de Smart CardsUne fois que vous avez initialisé une Smart Card et que celle-ci est prête à être utilisée, il est vivementrecommandé de créer un fichier de restauration pour celle-ci. Le fichier de restauration permet detransférer les données de la Smart Card entre deux Smart Cards. Il permet également de sauvegarderla Smart Card d'origine ou de restaurer les données en cas de perte ou de vol d'une Smart Card.

ATTENTION Pour éviter de disposer d'un fichier de restauration qui ne correspond pas à unecarte dotée d'informations mises à jour, créez immédiatement un fichier de restauration etstockez-le en lieu sûr. Si vous conservez une Smart Card de sauvegarde, vous devez égalementmettre à jour les informations sur celle-ci en restaurant le nouveau fichier de restauration sur laSmart Card de sauvegarde.

Création d'un fichier de restaurationPour créer un fichier de restauration :



3. Dans le volet droit, sous Récupération, cliquez sur Créer.


5. Entrez le chemin d'accès et le nom du fichier dans la zone de texte Nom du fichier.

ATTENTION Pour éviter de perdre l'accès à l'ordinateur, n'enregistrez pas le fichier derestauration sur le disque dur de l'ordinateur car vous ne pourrez pas y accéder sans laSmart Card. En outre, un fichier de restauration enregistré sur le disque dur peut êtreaccessible à d'autres utilisateurs, ce qui pose un risque de sécurité.

6. Définissez et confirmez un mot de passe du fichier de restauration, puis cliquez sur OK.

ATTENTION Pour éviter de perdre les données du fichier de restauration de la Smart Card, neperdez pas le mot de passe du fichier. Vous ne pouvez pas recréer votre carte à l'aide du fichierde restauration si vous oubliez le mot de passe.


Restauration des données d'une Smart CardVous pouvez restaurer les données d'une Smart Card à partir du fichier de restauration. Cette précautionest particulièrement utile en cas de perte ou de vol d'une carte, ou si vous souhaitez créer une SmartCard de sauvegarde. Si vous utilisez une carte comportant des données précédemment enregistrées,les données seront remplacées.

Avant de commencer, munissez-vous des éléments suivants :

● Accès à un ordinateur équipé du logiciel Smart Card Security

● Fichier de restauration de la Smart Card

● Mot de passe du fichier de restauration de la Smart Card

● Smart Card

Pour restaurer une Smart Card :



3. Insérez la disquette ou tout autre support contenant le fichier de restauration de la Smart Card.

4. Insérez une Smart Card dans le lecteur. Si la carte n'est pas initialisée, vous êtes invité à le faire.Pour plus d'informations sur l'initialisation de la Smart Card, reportez-vous à la section Initialisationde la Smart Card, plus haut dans ce chapitre.

5. Dans le volet droit, sous Récupération, cliquez sur Restaurer.

6. Assurez-vous que le nom du fichier de restauration correct est sélectionné, puis entrez le mot depasse du fichier de restauration.

7. Entrez le code PIN de la Smart Card.

8. Cliquez sur OK. Le contenu de la Smart Card d'origine est restauré sur la nouvelle carte.


Création d'une Smart Card de sauvegardeIl est vivement recommandé de créer des Smart Cards dupliquées pour les besoins de la sauvegarde.Deux méthodes permettent de créer une carte de sauvegarde, selon que le mot de passe de la SmartCard a été créé manuellement ou de manière aléatoire.

Pour créer une Smart Card de remplacement avec un mot de passe créé de manière aléatoire :

▲ Insérez une Smart Card dans le lecteur, puis chargez le fichier de restauration approprié sur celui-ci. Pour plus d'informations, reportez-vous à la section Restauration des données d'une SmartCard, plus haut dans ce chapitre.

Pour créer une Smart Card de remplacement avec un mot de passe généré manuellement :

1. Initialisez une nouvelle Smart Card. Pour plus d'informations, reportez-vous à la sectionInitialisation de la Smart Card, plus haut dans ce chapitre.

2. Stockez le mot de passe administrateur ou utilisateur sur la nouvelle carte. Pour plusd'informations, reportez-vous à la section Stockage du mot de passe administrateur ou utilisateurde la Smart Card, plus haut dans ce chapitre.


3 Java Card Security for HP ProtectTools

Le module Java Card Security for HP ProtectTools permet de gérer l'installation et la configuration d'uneJava Card pour les ordinateurs équipés d'un lecteur de Smart Card en option.

Le module Java Card Security permet de réaliser les opérations suivantes :

● Accès aux fonctions de sécurité de Java Card.

● Utilisation de l'utilitaire Computer Setup pour activer l'authentification d'une Java Card dans unenvironnement de mise sous tension, et configuration de Java Cards distinctes pour unadministrateur et un utilisateur. Cette tâche nécessite l'insertion de la Java Card et la saisie d'uncode PIN pour autoriser le chargement du système d'exploitation.

● Définition et modification du code PIN utilisé pour authentifier les utilisateurs de la Java Card.

● Sauvegarde et restauration des données d'authentification à la mise sous tension sur la Java Card.

FRWW 17

Tâches généralesLa page Général permet de réaliser les tâches suivantes :

● Modification du code PIN d'une Java Card

● Sélection du lecteur de Smart Cards

Remarque Le lecteur de Smart Cards prend en charge les Smart Cards et les Java Cards.Cette fonction est disponible si vous disposez de plus d'un lecteur de Smart Cards surl'ordinateur.

Modification du code PIN d'une Java CardPour modifier le code PIN d'une Java Card :

Remarque Le code PIN d'une Java Card doit comprendre entre 4 et 8 caractères numériques.


2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Général.

3. Insérez une Java Card (dotée d'un code PIN existant) dans le lecteur de Smart Cards.

4. Dans le volet droit, cliquez sur Modifier.

5. Dans la boîte de dialogue Changer le code PIN, entrez le code PIN actuel dans le champ CodePIN actuel.

6. Entrez un nouveau code PIN dans le champ Nouveau code PIN, puis entrez-le à nouveau dansle champ Confirmer le nouveau code PIN.

7. Cliquez sur OK.

Sélection du lecteur de Smart CardsAssurez-vous que le lecteur de Smart Cards correct est sélectionné dans Java Card Security avantd'utiliser la Java Card. Si le lecteur de Smart Cards correct n'est pas sélectionné dans Java CardSecurity, certaines des fonctions peuvent ne pas être disponibles ou risquent de s'afficher de manièreincorrecte.

Pour sélectionner le lecteur de Smart Cards :



3. Insérez la Java Card dans le lecteur de Smart Cards.

4. Dans le volet droit, sous Lecteur de Smart Card, cliquez sur le lecteur correct.

18 Chapitre 3 Java Card Security for HP ProtectTools FRWW

Tâches avancées (administrateur uniquement)La page Avancé permet de réaliser les tâches suivantes :

● Attribution d'un code PIN de Java Card

● Attribution d'un nom à une Java Card

● Définition de l'authentification à la mise sous tension

● Sauvegarde et restauration de Java Cards

Remarque Vous devez disposer d'un mot de passe de configuration Computer Setup pouraccéder à la page Avancé.

Attribution d'un code PIN à la Java CardVous devez attribuer un code PIN à une Java Card avant de pouvoir l'utiliser pour une authentificationà la mise sous tension.

Pour attribuer un code PIN à une Java Card :

Remarque Le code PIN d'une Java Card doit comprendre entre 4 et 8 caractères numériques.



3. Insérez une nouvelle Java Card dans le lecteur de Smart Cards.

4. Lorsque la boîte de dialogue Changer le code PIN s'affiche, entrez un nouveau code PIN dans lechamp Nouveau code PIN, puis entrez-le à nouveau dans le champ Confirmer le nouveau codePIN.

5. Cliquez sur OK.

FRWW Tâches avancées (administrateur uniquement) 19

Attribution d'un nom à une Java CardVous devez attribuer un nom à une Java Card avant de pouvoir l'utiliser pour une authentification à lamise sous tension.

Pour attribuer un nom à une Java Card :


2. Dans le volet gauche, cliquez sur Java Card Security, puis sur Avancé.

3. Lorsque la boîte de dialogue Mot de passe de configuration s'affiche, entrez le mot de passe deconfiguration Computer Setup, puis cliquez sur OK.


Remarque Si vous n'avez pas attribué de code PIN à cette carte, la boîte de dialogueChanger le code PIN s'affiche et permet d'entrer un nouveau code PIN.

5. Dans le volet droit, sous Java Card, cliquez sur Modifier.

6. Entrez un nom pour la Java Card dans la zone de texte Nom.

7. Entrez le code PIN actuel de la Java Card dans la zone de texte Code PIN.

8. Cliquez sur OK.

Définition de l'authentification à la mise sous tensionLorsqu'elle est activée, l'authentification à la mise sous tension requiert que vous utilisiez une Java Cardpour démarrer l'ordinateur.

Le processus d'activation de l'authentification à la mise sous tension de la Java Card implique les étapessuivantes :

1. Activation de la prise en charge de l'authentification par Java Card au démarrage dans BIOSConfiguration ou Computer Setup. Reportez-vous à la section Activation et désactivation de laprise en charge de l'authentification de la Smart Card ou de la Java Card à la mise sous tension,dans le chapitre 5, BIOS Configuration for HP ProtectTools.

2. Activation de l'authentification par Java Card au démarrage dans Java Card Security. Reportez-vous à la section Activation de la prise en charge de l'authentification par Java Card au démarrageet création d'une Java Card administrateur, plus loin dans ce chapitre.

3. Création et activation de la Java Card administrateur.


Activation de la prise en charge de l'authentification par Java Card au démarrage etcréation d'une Java Card administrateur

Pour activer l'authentification de la Java Card au démarrage :



3. Lorsque la boîte de dialogue Mot de passe Computer Setup s'affiche, entrez le mot de passe deconfiguration Computer Setup, puis cliquez sur OK.


Remarque Si vous n'avez pas attribué de code PIN à cette carte, la boîte de dialogueChanger le code PIN s'affiche et permet d'entrer un nouveau code PIN.

5. Dans le volet droit, sous Authentification à la mise sous tension, cochez la case Activer.

6. Si la fonction DriveLock n'est pas activée, entrez le code PIN de la Java Card, puis cliquez surOK.

– ou –

Si la fonction DriveLock est activée :

a. Cliquez sur Rendre l'identité de la Java Card unique.

– ou –

Cliquez sur Rendre l'identité de la Java Card identique au mot de passe DriveLock.

Remarque Si la fonction DriveLock est activée sur l'ordinateur, vous pouvez définirl'identité de la Java Card sur le mot de passe utilisateur DriveLock, ce qui permet devalider la fonction DriveLock et la Java Card en utilisant uniquement cette dernière audémarrage de l'ordinateur.

b. Si applicable, entrez votre mot de passe utilisateur DriveLock dans le champ Mot de passeDriveLock, puis entrez-le à nouveau dans le champ Confirmer le mot de passe.

c. Entrez le code PIN de la Java Card.

d. Cliquez sur OK.

7. Lorsque vous êtes invité à créer un fichier de restauration, reportez-vous à la section Création d'unfichier de restauration, ou vous pouvez cliquer sur Annuler et créer un fichier de restauration à unmoment ultérieur.


Création d'une Java Card utilisateur

Remarque L'authentification à la mise sous tension et une carte administrateur doivent êtreconfigurées pour créer une Java Card utilisateur.

Pour créer une Java Card utilisateur :




4. Insérez une Java Card qui sera employée comme carte utilisateur.

5. Dans le volet droit, sous Authentification à la mise sous tension, cliquez sur Créer en regardde Identité de la carte utilisateur.

6. Entrez un code PIN pour la Java Card utilisateur, puis cliquez sur OK.

Désactivation de l'authentification de la Java Card à la mise sous tensionLorsque vous désactivez l'authentification de mise sous tension de la Java Card, l'utilisation de la JavaCard n'est plus requise pour démarrer l'ordinateur.




4. Insérez la Java Card, entrez le code PIN, puis cliquez sur OK.

5. Dans le volet droit, sous Authentification à la mise sous tension, désactivez la case à cocherActiver.


Sauvegarde et restauration de Java CardsUne fois que vous avez attribué une identité d'authentification à la mise sous tension à une Java Card,il est vivement recommandé de créer un fichier de restauration pour celle-ci. Le fichier de restaurationpermet de transférer les données d'identité d'authentification à la mise sous tension de la Java Cardentre deux Java Cards. Il permet également de sauvegarder la Java Card d'origine ou de restaurer lesdonnées en cas de perte ou de vol d'une Java Card.

ATTENTION Pour éviter de disposer d'un fichier de restauration qui ne correspond pas à uneJava Card dotée d'informations mises à jour, créez immédiatement un fichier de restauration surun support amovible et stockez-le en lieu sûr. Si vous conservez une Java Card de sauvegarde,vous devez également mettre à jour les informations sur celle-ci en restaurant le nouveau fichierde restauration sur la Java Card de sauvegarde.

Création d'un fichier de restaurationPour créer un fichier de restauration :




4. Dans le volet droit, sous Récupération, cliquez sur Créer.

5. Entrez le chemin d'accès et le nom du fichier dans la zone de texte Nom du fichier.

ATTENTION Pour éviter de perdre l'accès à l'ordinateur, n'enregistrez pas le fichier derestauration sur le disque dur de l'ordinateur car vous ne pourrez pas y accéder sans laJava Card. En outre, un fichier de restauration enregistré sur le disque dur peut êtreaccessible à d'autres utilisateurs, ce qui pose un risque de sécurité.

6. Entrez un mot de passe du fichier de restauration dans le champ Mot de passe du fichier derécupération, puis entrez-le à nouveau dans le champ Confirmer le mot de passe.

7. Entrez le code PIN de la Java Card, puis cliquez sur OK.

ATTENTION Pour éviter de perdre les données du fichier de restauration de la Java Card, neperdez pas le mot de passe du fichier. Vous ne pouvez pas recréer votre carte à l'aide du fichierde restauration si vous oubliez le mot de passe.


Restauration des données d'une Java CardVous pouvez restaurer les données d'une Java Card à partir du fichier de restauration. Cette précautions'avère particulièrement utile en cas de perte ou de vol d'une carte, ou si vous souhaitez créer une JavaCard de sauvegarde. Si vous utilisez une carte comportant des données précédemment enregistrées,les données seront remplacées.

Avant de commencer, munissez-vous des éléments suivants :

● Accès à un ordinateur équipé du logiciel Java Card Security

● Fichier de restauration de la Java Card

● Mot de passe du fichier de restauration de la Java Card

● Java Card

Pour restaurer une Java Card :




4. Insérez la disquette ou tout autre support contenant le fichier de restauration de la Java Card.

5. Insérez une Java Card dans le lecteur. Si aucun code PIN n'est attribué à la carte, vous êtes invitéà en créer un. Pour plus d'informations sur l'attribution d'un code PIN à la Java Card, reportez-vousà la section Attribution d'un code PIN à la Java Card, plus haut dans ce chapitre.

6. Dans le volet droit, sous Récupération, cliquez sur Restaurer.

7. Assurez-vous que le nom du fichier de restauration correct est sélectionné, puis entrez le mot depasse du fichier de restauration.

8. Entrez le code PIN de la Java Card.

9. Cliquez sur OK.

Le contenu de la Java Card d'origine est restauré sur la nouvelle carte.

Création d'une Java Card de sauvegardeIl est vivement recommandé de créer des Java Cards dupliquées pour les besoins de la sauvegarde.

Pour créer une Java Card de remplacement :

▲ Insérez une Java Card dans le lecteur, puis chargez le fichier de restauration approprié sur celui-ci. Pour plus d'informations, reportez-vous à la section Restauration des données d'une JavaCard, plus haut dans ce chapitre.


4 Embedded Security for HPProtectTools

Remarque Pour pouvoir utiliser la fonction Embedded Security for HP ProtectTools, la pucede sécurité intégrée TPM (Trusted Platform Module) doit être installée sur l'ordinateur.

Le module Embedded Security for HP ProtectTools protège les données utilisateur et les informationsd'authentification contre tout accès non autorisé. Ce module logiciel propose les fonctions de sécuritésuivantes :

● Cryptage de fichiers et de dossiers EFS (Encryption File System) Microsoft

● Création d'un lecteur sécurisé personnel (PSD) pour la protection de données utilisateur

● Fonctions de gestion de données, telles que la sauvegarde et la restauration de la hiérarchie declés

● Prise en charge d'applications d'autres sociétés (telles que Microsoft® Outlook et Internet Explorer)pour les opérations protégées impliquant l'utilisation de certificats numériques avec la sécuritéintégrée

La puce de sécurité intégrée TPM améliore et active d'autres fonctions de sécurité du logiciel HPProtectTools Security Manager. Par exemple, le module Credential Manager for HP ProtectTools peututiliser la puce intégrée comme facteur d'authentification lorsque l'utilisateur se connecte à Windows.Sur certains modèles, la puce de sécurité intégrée TPM active également des fonctions évoluées desécurité du BIOS via le module BIOS Configuration for HP ProtectTools.

FRWW 25

Procédures de configurationATTENTION Pour réduire les risques de sécurité, il est vivement recommandé quel'administrateur informatique initialise immédiatement la puce de sécurité intégrée. La non-initialisation de la puce de sécurité intégrée pourrait résulter en ce qu'un utilisateur non autorisé,un vers informatique ou un virus devienne propriétaire de l'ordinateur et prenne le contrôle destâches du propriétaire, telles que le traitement de l'archive de restauration d'urgence et laconfiguration des paramètres d'accès utilisateur.

Suivez les étapes des 2 sections suivantes pour initialiser la puce de sécurité intégrée.

Activation de la puce de sécurité intégréeLa puce de sécurité intégrée doit être activée dans l'utilitaire Computer Setup. Cette procédure ne peutpas être réalisée dans le module BIOS Configuration for HP ProtectTools.

Pour activer la puce de sécurité intégrée :

1. Ouvrez Computer Setup en démarrant/redémarrant l'ordinateur, puis appuyez sur f10 lorsque lemessage "F10 = ROM Based Setup" (F10 = Configuration ROM) s'affiche dans l'angle inférieurgauche de l'écran.

2. Si vous n'avez pas défini de mot de passe administrateur, utilisez les touches de direction poursélectionner Sécurité > Mot de passe de configuration, puis appuyez sur entrée.

3. Entrez votre mot de passe dans les champs Nouveau mot de passe et Vérifier le nouveau motde passe, puis appuyez sur f10.

4. Dans le menu Sécurité, utilisez les touches de direction pour sélectionner Sécurité intégréeTPM, puis appuyez sur entrée.

5. Sous Sécurité intégrée, si le périphérique est masqué, sélectionnez Disponible.

6. Sélectionnez Etat du périphérique de sécurité intégrée et modifiez l'état sur Activé.

7. Appuyez sur f10 pour accepter les modifications apportées à la configuration de sécurité intégrée.

8. Pour enregistrer vos préférences et quitter Computer Setup, utilisez les touches de direction poursélectionner Fichier > Enregistrer les modifications et quitter. Suivez ensuite les instructionsà l'écran.

26 Chapitre 4 Embedded Security for HP ProtectTools FRWW

Initialisation de la puce de sécurité intégréeDans le processus d'initialisation de la sécurité intégrée, vous effectuerez les opérations suivantes :

● Définition d'un mot de passe propriétaire pour la puce de sécurité intégrée, afin de protéger l'accèsà toutes les fonctions propriétaire sur cette dernière.

● Définition de l'archive de restauration d'urgence, qui est une zone de stockage protégée permettantle recryptage des clés utilisateur de base pour tous les utilisateurs.

Pour initialiser la puce de sécurité intégrée :

1. Cliquez avec le bouton droit sur l'icône HP ProtectTools Security Manager dans la zone denotification, à l'extrémité droite de la barre des tâches, puis sélectionnez Initialisation de lasécurité intégrée.

L'Assistant Initialisation de la sécurité intégrée HP ProtectTools s'affiche.


3. Définissez et confirmez un mot de passe propriétaire, puis cliquez sur OK.

La boîte de dialogue Setup Emergency Recovery (Configuration de restauration d'urgence)s'affiche.

4. Cliquez sur Suivant pour accepter l'emplacement par défaut de l'archive de restauration, ou cliquezsur Parcourir pour choisir un emplacement différent, puis cliquez sur Suivant.

5. Définissez et confirmez un mot de passe du jeton de restauration d'urgence, puis cliquez surSuivant.

6. Cliquez sur Parcourir et choisissez l'emplacement de l'archive de restauration d'urgence, puiscliquez sur Suivant.

7. Cliquez sur Suivant dans la page "Résumé".

● Si vous ne souhaitez pas configurer un compte utilisateur de base à ce moment, décochezla case Démarrer l'Assistant Initialisation de l'utilisateur de la sécurité intégrée, puiscliquez sur Terminer. Vous pouvez à tout moment démarrer l'Assistant manuellement pourconfigurer un compte utilisateur de base en suivant les instructions de la section suivante.

● Si vous souhaitez configurer un compte utilisateur de base, cochez la case Démarrerl'Assistant Initialisation de l'utilisateur de la sécurité intégrée, puis cliquez surTerminer. L'Assistant Initialisation de l'utilisateur de la sécurité intégrée s'affiche. Pour plusde détails, reportez-vous aux instructions de la section suivante.

FRWW Procédures de configuration 27

Configuration du compte utilisateur de baseLa configuration d'un compte utilisateur de base dans la sécurité intégrée :

● Produit une clé d'utilisateur de base qui protège les informations cryptées, et définit un mot depasse de la clé utilisateur de base qui protège cette dernière.

● Définit un lecteur sécurisé personnel (PSD) pour le stockage de fichiers et de dossiers cryptés.

ATTENTION Protégez le mot de passe de la clé utilisateur de base. Les informations cryptéesne sont pas accessibles ou ne peuvent pas être restaurées sans ce mot de passe.

Pour configurer un compte utilisateur de base et activer les fonctions de sécurité intégrée :

1. Si l'Assistant Initialisation de l'utilisateur de la sécurité intégrée n'est pas ouvert, sélectionnezDémarrer > Tous les programmes > HP ProtectTools Security Manager.

2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur.

3. Dans le volet droit, sous Fonctions de sécurité intégrée, cliquez sur Configurer.

L'Assistant Initialisation de l'utilisateur de la sécurité intégrée s'affiche.


5. Définissez et confirmez le mot de passe de la clé utilisateur de base, puis cliquez sur Suivant.

6. Cliquez sur Suivant pour confirmer les paramètres.

7. Sélectionnez les fonctions de sécurité souhaitées, puis cliquez sur Suivant.

8. Cliquez à nouveau sur Suivant.

Remarque Pour utiliser une messagerie électronique sécurisée, vous devez d'abordconfigurer le client de messagerie pour utiliser un certificat numérique créé dans la sécuritéintégrée. Si aucun certificat numérique n'est disponible, vous devez en obtenir un auprèsd'une autorité de certification. Pour obtenir des instructions sur la configuration de votremessagerie électronique et obtenir un certificat numérique, reportez-vous à l'aide en lignedu client de messagerie.

9. S'il existe plusieurs certificats numériques, sélectionnez celui approprié, puis cliquez surSuivant.

10. Sélectionnez la lettre et le libellé du lecteur sécurisé personnel (PSD), puis cliquez sur Suivant.

11. Sélectionnez la taille et l'emplacement du lecteur PSD, puis cliquez sur Suivant.

12. Cliquez sur Suivant dans la page "Résumé".

13. Cliquez sur Terminer.


Tâches généralesUne fois le compte utilisateur de base défini, vous pouvez effectuer les tâches suivantes :

● Cryptage de fichiers et dossiers

● Envoi et réception de courrier électronique crypté

Utilisation du lecteur sécurisé personnelUne fois le lecteur PSD configuré, vous êtes invité à entrer le mot de passe de la clé utilisateur de baseà la connexion suivante. Si ce mot de passe est correctement saisi, vous pouvez accéder au lecteurPSD directement à partir de l'Explorateur Windows.

Cryptage de fichiers et dossiersLors de l'utilisation de fichiers cryptés, respectez les règles suivantes :

● Seuls les fichiers et dossiers situés sur des partitions NTFS peuvent être cryptés. Les fichiers etdossiers situés sur des partitions FAT ne peuvent pas être cryptés.

● Les fichiers système et les fichiers compressés ne peuvent pas être cryptés, et les fichiers cryptésne peuvent pas être compressés.

● Il est recommandé de crypter les dossiers temporaires car les pirates s'y intéressentparticulièrement.

● Une stratégie de restauration est automatiquement définie lorsque vous cryptez un fichier ou undossier pour la première fois. Grâce à cette stratégie, si vous perdez vos certificats de cryptage etclés privées, vous pourrez utiliser un agent de restauration pour décrypter vos informations.

Pour crypter des fichiers et dossiers :

1. Cliquez avec le bouton droit sur le fichier ou dossier à crypter.

2. Cliquez sur Crypter.

3. Cliquez sur une des options suivantes :

● Appliquer les modifications à ce dossier uniquement

● Appliquer les modifications à ce dossier, aux sous-dossiers et aux fichiers

4. Cliquez sur OK.

Envoi et réception de courrier électronique cryptéLa sécurité intégrée permet d'envoyer et de recevoir du courrier électronique crypté, mais lesprocédures varient en fonction du programme que vous utilisez pour accéder à votre courrier. Pour plusd'informations, reportez-vous à l'aide en ligne de la sécurité intégrée et à l'aide en ligne de votremessagerie électronique.


Modification du mot de passe de la clé utilisateur de basePour modifier le mot de passe de la clé utilisateur de base :


2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Paramètres utilisateur.

3. Dans le volet droit, sous Mot de passe de la clé utilisateur de base, cliquez sur Modifier.

4. Entrez l'ancien mot de passe, puis définissez et confirmez le nouveau mot de passe.

5. Cliquez sur OK.


Tâches avancéesSauvegarde et restauration

La fonction de sauvegarde de la sécurité intégrée crée une archive qui contient des informations decertification à restaurer en cas d'urgence.

Création d'un fichier de sauvegardePour créer un fichier de sauvegarde :


2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde.

3. Dans le volet droit, cliquez sur Sauvegarde.

4. Cliquez sur Parcourir pour choisir l'emplacement dans lequel enregistrer le fichier de sauvegarde.

5. Spécifiez si vous souhaitez ajouter l'archive de restauration d'urgence aux informations desauvegarde.



Restauration des données de certification à partir du fichier de sauvegardePour restaurer des données à partir du fichier de sauvegarde :


2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Sauvegarde.

3. Dans le volet droit, cliquez sur Restaurer.

4. Cliquez sur Parcourir pour sélectionner le fichier de sauvegarde dans l'emplacement de stockage.


6. Spécifiez si vous souhaitez démarrer l'Assistant Initialisation de l'utilisateur de la sécurité intégrée.

● Si vous choisissez de démarrer l'assistant d'initialisation, cliquez sur Terminer, puis suivezles instructions à l'écran pour compléter l'initialisation. Pour plus d'informations, reportez-vousà la section Configuration du compte utilisateur de base, plus haut dans ce chapitre.

● Si vous choisissez de ne pas démarrer l'assistant d'initialisation, cliquez sur Terminer.

FRWW Tâches avancées 31

Modification du mot de passe propriétairePour modifier le mot de passe propriétaire


2. Dans le volet gauche, cliquez sur Sécurité intégrée, puis sur Avancé.

3. Dans le volet droit, sous Mot de passe propriétaire, cliquez sur Modifier.

4. Entrez l'ancien mot de passe propriétaire, puis définissez et confirmez le nouveau mot de passepropriétaire.

5. Cliquez sur OK.

Réinitialisation d'un mot de passe utilisateurUn administrateur peut aider un utilisateur à réinitialiser un mot de passe oublié. Pour plusd'informations, reportez-vous à l'aide en ligne.

Activation et désactivation de la sécurité intégréeIl est possible de désactiver les fonctions de sécurité intégrée si vous souhaitez travailler sans fonctionde sécurité.

Les fonctions de sécurité intégrée peuvent être activées ou désactivées à deux niveaux différents :

● Désactivation temporaire : la sécurité intégrée est automatiquement réactivée au redémarrage deWindows. Cette option est disponible par défaut à tous les utilisateurs.

● Désactivation permanente : le mot de passe propriétaire est requis pour réactiver la sécuritéintégrée. Cette option est disponible uniquement pour les administrateurs.

Désactivation permanente de la sécurité intégréePour désactiver en permanence la sécurité intégrée :



3. Dans le volet droit, sous Sécurité intégrée, cliquez sur Désactivé.

4. À l'invite, entrez votre mot de passe propriétaire, puis cliquez sur OK.

Activation de la sécurité intégrée après une désactivation permanentePour activer la sécurité intégrée après une désactivation permanente :



3. Dans le volet droit, sous Sécurité intégrée, cliquez sur Activé.

4. À l'invite, entrez votre mot de passe propriétaire, puis cliquez sur OK.


Migration de clés avec l'Assistant de migrationLa migration est une tâche avancée d'administrateur qui permet la gestion, la restauration et le transfertde clés et de certificats.

Pour plus d'informations sur la migration, reportez-vous à l'aide en ligne de la sécurité intégrée.


5 BIOS Configuration for HPProtectTools

Le module BIOS Configuration for HP ProtectTools fournit un accès aux paramètres de configurationet de sécurité de l'utilitaire Computer Setup. Ainsi, les utilisateurs accèdent aux fonctions de sécuritédu système gérées par Computer Setup.

Le module BIOS Configuration permet de réaliser les opérations suivantes :

● Gestion des mots de passe de mise sous tension et des mots de passe administrateur

● Configuration d'autres fonctions d'authentification à la mise sous tension, telles que l'activation demots de passe de Smart Cards et de la prise en charge de l'authentification de la sécurité intégrée

● Activation et désactivation de fonctions matérielles, telles que l'amorçage par CD-ROM oudifférents ports matériels

● Configuration d'options d'amorçage, notamment l'activation MultiBoot et la modification de l'ordred'amorçage

Remarque La plupart des fonctions du module BIOS Configuration for HP ProtectTools sontégalement disponibles dans Computer Setup.

34 Chapitre 5 BIOS Configuration for HP ProtectTools FRWW

Tâches généralesLe module BIOS Configuration permet de gérer divers paramètres d'ordinateur qui, sinon, seraientuniquement accessibles par pression sur la touche f10 au démarrage et à l'ouverture de ComputerSetup.

Gestion des options d'amorçageVous pouvez utiliser le module BIOS Configuration pour gérer divers paramètres pour des tâches quis'exécutent à la mise sous tension ou au redémarrage de l'ordinateur.

Pour gérer les options d'amorçage :


2. Dans le volet gauche, cliquez sur BIOS Configuration.

3. À l'invite de saisie du mot de passe administrateur du BIOS, entrez le mot de passe administrateurde Computer Setup, puis cliquez sur OK.

Remarque L'invite de saisie du mot de passe administrateur du BIOS s'afficheuniquement si vous avez déjà défini le mot de passe de configuration de Computer Setup.Pour plus d'informations sur la définition du mot de passe de configuration de ComputerSetup, reportez-vous à la section Définition du mot de passe de configuration.

4. Dans le volet gauche, cliquez sur Configuration système.

5. Dans le volet droit, sélectionnez le délai (en secondes) des touches f9, f10 et f12, ainsi que lavaleur du paramètre Retard d'amorçage express (sec).

6. Activez ou désactivez MultiBoot.

7. Si vous avez activé MultiBoot, sélectionnez l'ordre d'amorçage en sélectionnant un périphériqued'amorçage, puis en cliquant sur la flèche vers le haut ou vers le bas pour le positionner dans laliste.

8. Cliquez sur Appliquer, puis cliquez sur OK dans la fenêtre HP ProtectTools pour enregistrer vosmodifications.


Activation et désactivation des options de configuration système

Remarque Certains des éléments répertoriés ci-dessous peuvent ne pas être pris en chargepar votre ordinateur.

Pour activer ou désactiver des options de sécurité ou de périphérique :




4. Dans le volet gauche, cliquez sur Configuration système, puis activez ou désactivez une optionde configuration système, ou configurez une option de configuration système dans le volet droit :

● Options de port

● Port série

● Port infrarouge

● Port parallèle

● Connecteur SD

● Port USB

● Port 1394

● Connecteur Cardbus

● Connecteur ExpressCard

● Options d'amorçage

● Délai des touches f9, f10 et f12 (en secondes)

● MultiBoot

● Retard d'amorçage express (secondes)

● Amorçage par CD-ROM

● Amorçage par disquette

● Amorçage par carte réseau interne

● Mode d'amorçage par carte réseau interne (PXE ou RPL)

● Ordre d'amorçage

● Configurations de périphérique

● Verrouillage numérique à l'amorçage

● Échange de touches fn/Ctrl

● Périphériques de pointage multiples


● Support USB Legacy

● Mode de port parallèle (standard, bidirectionnel, EPP ou ECP)

● Prévention d'exécution de données

● Mode natif SATA

● Double unité centrale

● Prise en charge de fonctionnalité Intel® SpeedStep automatique

● Ventilateur toujours actif sous alimentation secteur

● Transferts de données DMA BIOS

● Désactivation d'exécution Intel ou AMD PSAE

● Options de périphérique intégré

● Périphérique radio WLAN intégré

● Périphérique radio WWAN intégré

● Périphérique radio Bluetooth® intégré

● Basculement LAN/WLAN

● Remise sous tension de Wake On LAN

5. Cliquez sur Appliquer, puis cliquez sur OK dans la fenêtre HP ProtectTools pour enregistrer vosmodifications et quitter.


Tâches avancéesGestion des paramètres HP ProtectTools

Certaines des fonctions du logiciel HP ProtectTools Security Manager peuvent être gérées dans lemodule BIOS Configuration.

Activation et désactivation de la prise en charge de l'authentification de la Smart Cardou de la Java Card à la mise sous tension

L'activation de cette option permet d'utiliser une Smart Card ou une Java Card pour l'authentificationd'utilisateur à la mise sous tension de l'ordinateur.

Remarque Pour activer intégralement la fonction d'authentification à la mise sous tension, vousdevez également configurer la Smart Card à l'aide du module Smart Card Security for HPProtectTools ou Java Card Security for HP ProtectTools.

Pour activer la prise en charge de l'authentification de la Smart Card au démarrage :




4. Dans le volet gauche, cliquez sur Sécurité.

5. Sous Sécurité Smart Card, cliquez sur Activer.

Remarque Pour désactiver la prise en charge de l'authentification de la Smart Card à lamise sous tension, cliquez sur Désactiver.



Activation et désactivation de la prise en charge de l'authentification à la mise soustension pour la sécurité intégrée

L'activation de cette option permet au système d'utiliser la puce de sécurité intégrée TPM (si disponible)pour l'authentification de l'utilisateur à la mise sous tension de l'ordinateur.

Remarque Pour activer intégralement la fonction d'authentification à la mise sous tension, vousdevez également configurer la puce de sécurité intégrée TPM à l'aide du module EmbeddedSecurity for HP ProtectTools.

Pour activer la prise en charge de l'authentification à la mise sous tension pour la sécurité intégrée :





5. Sous Sécurité intégrée, cliquez sur Activer la prise en charge de l'authentification à la misesous tension.

Remarque Pour désactiver la prise en charge de l'authentification pour la sécuritéintégrée au démarrage, cliquez sur Désactiver.



Activation et désactivation de la protection de disque dur DriveLock automatiqueLorsque cette option est activée, les mots de passe DriveLock seront automatiquement générés etdéfinis dans l'unité, et protégés par la puce de sécurité intégrée TPM.

Remarque Les mots de passe automatiquement générés ne seront pas définis dans l'unité tantque l'ordinateur n'est pas redémarré et que vous avez entré le mot de passe de la sécuritéintégrée TPM à l'invite de saisie du mot de passe.

L'option d'activation DriveLock automatique n'est pas disponible à moins que :

● L'ordinateur dispose d'une puce de sécurité intégrée TPM installée et initialisée. Pour obtenir desinstructions sur l'activation et l'initialisation de la puce de sécurité TPM, reportez-vous auxsections Activation de la puce de sécurité intégrée et Initialisation de la puce de sécuritéintégrée dans le chapitre 4, Embedded Security for HP ProtectTools.

● Aucun mot de passe DriveLock n'a déjà été activé.

Remarque Si vous avez déjà défini manuellement des mots de passe DriveLock surl'ordinateur, vous devez d'abord les désactiver avant de pouvoir définir la protection DriveLockautomatique.

Pour activer ou désactiver la protection DriveLock automatique :





5. Sous Sécurité intégrée, cliquez sur Activer en regard de Prise en charge DriveLockautomatique.

Remarque Pour désactiver la prise en charge de la protection DriveLock automatiquepour la sécurité intégrée, cliquez sur Désactiver.


Gestion de mots de passe Computer SetupVous pouvez utiliser le module BIOS Configuration pour définir et modifier les mots de passe de misesous tension et de configuration dans Computer Setup, ainsi que pour gérer divers paramètres de motde passe.

ATTENTION Les mots de passe que vous définissez via la page "Mots de passe" du moduleBIOS Configuration sont immédiatement enregistrés lorsque vous cliquez sur le boutonAppliquer ou OK dans la fenêtre HP ProtectTools. Assurez-vous de mémoriser le mot de passeque vous avez défini car vous ne pourrez pas annuler une définition de mot de passe sans fournirle mot de passe antérieur.

Le mot de passe de mise sous tension peut protéger votre ordinateur d'une utilisation non autorisée.


Remarque Une fois un mot de passe de mise sous tension défini, le bouton Définir de la page"Mots de passe" est remplacé par un bouton Modifier.

Le mot de passe de configuration Computer Setup protège les paramètres de configuration et lesinformations d'identification du système dans Computer Setup. Une fois ce mot de passe défini, vousdevez le saisir pour accéder à Computer Setup. Si vous avez défini un mot de passe de configuration,vous serez invité à le fournir avant l'ouverture du module BIOS Configuration de HP ProtectTools.

Remarque Une fois un mot de passe de configuration défini, le bouton Définir de la page "Motsde passe" est remplacé par un bouton Modifier.

Définition du mot de passe de mise sous tensionPour définir le mot de passe de mise sous tension :


2. Dans le volet gauche, cliquez sur BIOS Configuration, puis sur Sécurité.

3. Dans le volet droit, en regard de Mot de passe de mise sous tension, cliquez sur Définir.

4. Entrez et confirmez le mot de passe dans les champs Entrer le mot de passe et Vérifier le motde passe.

5. Cliquez sur OK dans la boîte de dialogue Mots de passe.


Modification du mot de passe de mise sous tensionPour modifier le mot de passe de mise sous tension :



3. Dans le volet droit, en regard de Mot de passe de mise sous tension, cliquez sur Modifier.

4. Entrez le mot de passe actuel dans le champ Ancien mot de passe.

5. Définissez et confirmez le nouveau mot de passe dans le champ Nouveau mot de passe.



Définition du mot de passe de configurationPour définir le mot de passe de configuration Computer Setup :



3. Dans le volet droit, en regard de Mot de passe de configuration, cliquez sur Définir.


4. Entrez et confirmez le mot de passe dans les champs Entrer le mot de passe et Confirmer lemot de passe.



Modification du mot de passe de configurationPour modifier le mot de passe de configuration Computer Setup :



3. Dans le volet droit, en regard de Mot de passe de configuration, cliquez sur Modifier.

4. Entrez le mot de passe actuel dans le champ Ancien mot de passe.

5. Entrez et confirmez le nouveau mot de passe dans les champs Nouveau mot de passe et Vérifierle nouveau mot de passe.



Définition d'options de mot de passeVous pouvez utiliser le module BIOS Configuration for HP ProtectTools pour définir des options de motde passe afin d'améliorer la sécurité de votre système.

Activation et désactivation de la sécurité stricte

ATTENTION Pour empêcher que l'ordinateur ne devienne définitivement inutilisable,enregistrez le mot de passe de configuration, le mot de passe de mise sous tension ou le codePIN de la Smart Card en lieu sûr, loin de l'ordinateur. Sans ces mots de passe ou le code PIN,l'ordinateur ne peut pas être déverrouillé.

L'activation de la sécurité stricte fournit une protection améliorée pour les mots de passed'administrateur et de mise sous tension, ainsi que d'autres formes d'authentification à la mise soustension.

Pour activer ou désactiver la sécurité stricte :



3. Dans le volet droit, sous Options de mot de passe, activez ou désactivez l'option Sécuritéstricte.

Remarque Si vous souhaitez désactiver la sécurité stricte, décochez la case Activer lasécurité stricte.



Activation et désactivation de l'authentification à la mise sous tension au redémarrage de Windows

Cette option permet d'améliorer la sécurité stricte en demandant aux utilisateurs de saisir un mot depasse de mise sous tension, TPM ou de la Smart Card au redémarrage de Windows.

Pour activer ou désactiver l'authentification à la mise sous tension au redémarrage de Windows :



3. Dans le volet droit, sous Options de mot de passe, activez ou désactivez l'option Exiger un motde passe au redémarrage.



6 Credential Manager for HPProtectTools

Le module Credential Manager for HP ProtectTools propose des fonctions de sécurité qui protègentl'ordinateur contre tout accès non autorisé. Ces fonctions sont notamment les suivantes :

● Alternatives à la saisie de mots de passe pour ouvrir une session Windows, telle que l'utilisationd'une Smart Card ou d'un lecteur biométrique. Pour plus d'informations, reportez-vous à lasection Enregistrement d'informations d'authentification, plus loin dans ce chapitre.

● Fonction d'authentification unique qui mémorise automatiquement les informationsd'authentification des sites Web, des applications et des ressources réseau protégées.

● Prise en charge de dispositifs de sécurité en option, tels que les Smart Cards et les lecteursbiométriques.

● Prise en charge de paramètres de sécurité supplémentaires, tels que la demande d'authentificationavec un périphérique de sécurité en option pour déverrouiller l'ordinateur.

44 Chapitre 6 Credential Manager for HP ProtectTools FRWW

Procédures de configurationConnexion au module Credential Manager

En fonction de la configuration, vous pouvez vous connecter à Credential Manager de l'une desmanières suivantes :

● Assistant de connexion de Credential Manager (recommandé)

● Icône HP ProtectTools Security Manager dans la zone de notification

● HP ProtectTools Security Manager

Remarque Si vous utilisez l'invite de connexion à Credential Manager dans l'écran deconnexion Windows pour vous connecter à Credential Manager, vous vous connectez àWindows au même moment.

La première fois que vous ouvrez Credential Manager, connectez-vous à l'aide de votre mot de passede connexion Windows habituel. Un compte Credential Manager est ensuite automatiquement crééavec vos informations d'authentification de connexion Windows.

Une fois connecté à Credential Manager, vous pouvez enregistrer des informations d'authentificationsupplémentaires, telles qu'une empreinte digitale ou une Smart Card. Pour plus d'informations,reportez-vous à la section Enregistrement d'informations d'authentification, plus loin dans ce chapitre.

À la prochaine connexion, vous pouvez sélectionner la stratégie de connexion et utiliser toutecombinaison des informations d'authentification enregistrées.

Utilisation de l'Assistant de connexion de Credential ManagerPour vous connecter à Credential Manager à l'aide de l'Assistant de connexion de Credential Manager,procédez comme suit :

1. Ouvrez l'Assistant de connexion de Credential Manager de l'une des manières suivantes :

● À partir de l'écran de connexion Windows

● À partir de la zone de notification, en double-cliquant sur l'icône HP ProtectTools SecurityManager

● À partir de la page Credential Manager de ProtectTools Security Manager, en cliquant sur lelien Connexion dans l'angle supérieur droit de la fenêtre


3. Entrez votre nom utilisateur dans le champ correspondant.

4. Entrez un mot de passe dans le champ Mot de passe, puis cliquez sur Suivant.



Connexion pour la première foisAvant de commencer, vous devez être connecté à Windows avec un compte administrateur, sans vousconnecter à Credential Manager.

1. Ouvrez HP ProtectTools Security Manager en double-cliquant sur l'icône HP ProtectTools SecurityManager dans la zone de notification. La fenêtre HP ProtectTools Security Manager s'affiche.

2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Connexion dans l'angle supérieurdroit du volet droit. L'Assistant de connexion de Credential Manager s'affiche.

3. Entrez votre mot de passe Windows dans le champ Mot de passe, puis cliquez sur Suivant.

Enregistrement d'informations d'authentificationVous pouvez utiliser la page "Mon identité" pour enregistrer vos diverses méthodes ou informationsd'authentification. Une fois ces méthodes enregistrées, vous pouvez les utiliser pour vous connecter àCredential Manager.

Enregistrement d'empreintes digitalesUn lecteur d'empreintes digitales vous permet de vous connecter à Windows en utilisant votre empreintepour authentification au lieu d'employer un mot de passe Windows.


Configuration du lecteur d'empreintes digitales

1. Une fois connecté à Credential Manager, passez votre doigt sur le lecteur d'empreintes. L'Assistantd'enregistrement de Credential Manager s'affiche.


Remarque Par défaut, Credential Manager requiert l'enregistrement d'au moins 2 doigtsdifférents.

L'index droit constitue le doigt par défaut pour l'enregistrement de la première empreinte.Vous pouvez modifier cette configuration par défaut en cliquant sur le doigt (gauche oudroite) que vous souhaitez enregistrer en premier. Lorsque vous cliquez sur un doigt, il estmis en évidence pour montrer qu'il a été sélectionné.

3. Passez lentement votre doigt vers le bas sur le capteur d'empreinte. Suivez les instructions del'assistant et continuez à passer le même doigt sur le capteur d'empreinte jusqu'à ce que le doigtapparaisse en vers sur l'écran.

Remarque Plusieurs passages sont nécessaires pour enregistrer une empreinte digitale.

Si vous devez recommencer au cours du processus d'enregistrement d'empreintes digitales,cliquez avec le bouton droit sur le doigt mis en surbrillance à l'écran, puis cliquez sur Effacer ouTout effacer.

4. Suivez les instructions de l'assistant pour enregistrer un deuxième doigt.

Remarque Si vous cliquez sur Terminer avant d'enregistrer au moins deux doigts, unmessage d'erreur s'affiche. Cliquez sur OK pour continuer.

5. Une fois que vous avez enregistré au moins deux doigts avec succès, cliquez sur Suivant.

6. Si vous souhaitez vous connecter à Windows en passant votre doigt, assurez-vous que la caseYes, I want to use Credential Manager to logon to Windows (Oui, je souhaite utiliser CredentialManager pour me connecter à Windows) est cochée. Cliquez sur Terminer.

7. Pour configurer le lecteur d'empreintes digitales pour un autre utilisateur Windows, ouvrez unesession Windows sous cet utilisateur, puis répétez les étapes 1 à 6.

Utilisation de votre empreinte digitale enregistrée pour ouvrir une session Windows

1. Dès que vous avez fini d'enregistrer vos empreintes digitales, redémarrez Windows.

2. Dans l'écran de bienvenue de Windows, passez un de vos doigts enregistrés pour vous connecterà Windows.

Enregistrement d'une Java Card, d'une Smart Card, d'un jeton ou d'un jeton virtuel

Remarque Cette procédure requiert un lecteur de Smart Card configuré. Si vous ne disposezpas d'un lecteur installé, vous pouvez enregistrer un jeton virtuel, tel que décrit dans la sectionCréation d'un jeton virtuel.


2. Dans le volet gauche, cliquez sur Credential Manager.


3. Dans le volet droit, cliquez sur Register Smart Card or Token (Enregistrer une Smart Card ou unjeton). L'Assistant d'enregistrement de Credential Manager s'affiche.


5. Cliquez sur la méthode d'authentification à enregistrer, puis cliquez sur Suivant.

6. Suivez les instructions à l'écran pour compléter l'enregistrement.

Enregistrement d'un e-jeton USB1. Assurez-vous que les pilote de l'e-jeton USB sont installés.

Remarque Pour plus d'informations, reportez-vous au manuel de l'utilisateur de l'e-jetonUSB.



4. Dans le volet droit, cliquez sur Register Smart Card or Token (Enregistrer une Smart Card ou unjeton). L'Assistant d'enregistrement de Credential Manager s'affiche.


6. Sous Type de périphérique, cliquez sur USB eToken (e-jeton USB), puis sur Suivant.


Enregistrement d'autres informations d'authentification1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.


3. Dans le volet droit, cliquez sur Enregistrer les informations d'authentification. L'Assistantd'enregistrement de Credential Manager s'affiche.


5. Cliquez sur la méthode d'authentification à enregistrer, puis cliquez sur Suivant.



Tâches généralesTous les utilisateurs ont accès à la page "Mon identité" dans Credential Manager. La page "Mon identité"permet de réaliser les tâches suivantes :

● Création d'un jeton virtuel

● Modification du mot de passe de connexion Windows

● Gstion d'un PIN de jeton

● Gestion d'identité

● Verrouillage de l'ordinateur

Remarque Cette option est uniquement disponible si l'invite de connexion classique deCredential Manager est activée. Reportez-vous à la section Exemple 1 : Utilisation de lapage Paramètres avancés pour autoriser une connexion à Windows à partir de CredentialManager.

Création d'un jeton virtuelLe fonctionnement d'un jeton virtuel est très similaire à celui d'une Smart Card ou d'un jeton USB. Lejeton est enregistré sur le disque dur de l'ordinateur ou dans le Registre Windows. Lorsque vous vousconnectez à l'aide d'un jeton virtuel, vous êtes invité à fournir un code PIN d'utilisateur pour effectuerl'authentification.

Pour créer un jeton virtuel :



3. Dans le volet droit, cliquez sur Virtual Token (Jeton virtuel). L'Assistant d'enregistrement deCredential Manager s'affiche.

Remarque Si Jeton virtuel n'est pas une option, utilisez la procédure de la sectionEnregistrement d'autres informations d'authentification.


5. Cliquez sur Jeton virtuel, puis sur Suivant.

6. Entrez un nom et un emplacement pour le fichier du jeton virtuel (ou cliquez sur Parcourir pourrechercher un emplacement de fichier), puis cliquez sur Suivant.

7. Définissez et confirmez un code PIN principal et un code PIN utilisateur.


Modification du mot de passe de connexion Windows1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.


3. Dans le volet droit, cliquez sur Change Windows Password (Modifier le mot de passe Windows).


4. Entrez votre ancien mot de passe dans le champ Ancien mot de passe.

5. Entrez et confirmez votre nouveau mot de passe dans les champs Nouveau mot de passe etConfirmer le mot de passe.


Modification du code PIN d'un jeton1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.


3. Dans le volet droit, cliquez sur Change Token PIN (Modifier le PIN de jeton)

4. Sélectionnez le jeton dont vous souhaitez modifier le code PIN, puis cliquez sur Suivant.

5. Suivez les instructions à l'écran pour compléter la modification du code PIN.

Gestion d'identité

Sauvegarde d'une identitéIl est recommandé de sauvegarder votre identité dans Credential Manager, en cas de perte de donnéesou de suppression accidentelle.

Pour sauvegarder une identité :



3. Dans le volet droit, cliquez sur Backup Identity (Sauvegarde d'identité).

4. Sélectionnez les éléments à sauvegarder, puis cliquez sur Suivant.

5. Sur la page "Type de périphérique", sélectionnez le type de périphérique à utiliser pour stocker lasauvegarde, puis cliquez sur Suivant.

Remarque Vous devrez connaître le mot de passe ou le code PIN du périphérique quevous sélectionnez pour le fichier de sauvegarde.

6. Suivez les instructions à l'écran, puis cliquez sur Terminer.


Restauration d'une identitéPour restaurer une identité :



3. Dans le volet droit, cliquez sur Restauration d'identité (Restaurer).

4. Sur la page "Type de périphérique", sélectionnez le type de périphérique sur lequel la sauvegardeest stockée, puis cliquez sur Suivant.

Remarque Vous devrez connaître le mot de passe ou le code PIN du périphérique quevous sélectionnez pour le fichier de sauvegarde.

5. Suivez les instructions à l'écran, puis cliquez sur Terminer.

6. Cliquez sur Oui dans la boîte de dialogue de confirmation.

Effacement d'une identité du système

Remarque Cette action n'affecte pas votre compte utilisateur Windows.



3. Dans le volet droit, cliquez sur Clear Identity for this Account (Effacer l'identité pour ce compte).

4. Cliquez sur Oui dans la boîte de dialogue de confirmation. Votre identité est déconnectée etsupprimée du système.


Verrouillage de l'ordinateurCette fonction est disponible si vous vous connectez à Windows via Credential Manager. Pour protégervotre ordinateur lorsque vous quittez votre bureau, utilisez la fonction Verrouiller la station de travail.Ainsi, les utilisateurs non autorisés ne pourront pas accéder à votre ordinateur. Seuls vous et lesmembres du groupe d'administrateurs sur votre ordinateur peuvent le déverrouiller.

Remarque Cette option est uniquement disponible si l'invite de connexion classique deCredential Manager est activée. Reportez-vous à la section Exemple 1 : Utilisation de la pageParamètres avancés pour autoriser une connexion à Windows à partir de Credential Manager.

Pour renforcer la sécurité, vous pouvez configurer la fonction Verrouiller la station de travail afinde demander une Smart Card, un lecteur biométrique ou un jeton pour déverrouiller l'ordinateur.Pour plus d'informations, reportez-vous à la section Configuration des paramètres de CredentialManager, plus loin dans ce chapitre.

Pour verrouiller l'ordinateur :



3. Dans le volet droit, cliquez sur Lock Workstation (Verrouiller la station de travail). L'écran deconnexion Windows s'affiche. Vous devez utiliser un mot de passe Windows ou l'Assistant deconnexion de Credential Manager pour déverrouiller l'ordinateur.

Utilisation de la connexion à WindowsVous pouvez utiliser Credential Manager pour vous connecter à Windows, sur un ordinateur local ousur un domaine de réseau. Lorsque vous vous connectez à Credential Manager pour la première fois,le système ajoute automatiquement votre compte utilisateur Windows local en tant que compte pour leservice de connexion Windows.

Connexion à Windows via Credential ManagerVous pouvez utiliser Credential Manager pour vous connecter à un compte local ou réseau Windows.

1. Si vous avez enregistré votre empreinte pour vous connecter à Windows, passez votre doigt pourvous connecter.

2. Si vous n'avez pas enregistré d'empreinte pour vous connecter à Windows, cliquez sur l'icône declavier dans l'angle supérieur gauche de l'écran en regard de l'icône d'empreinte. L'Assistant deconnexion de Credential Manager s'affiche.

3. Cliquez sur la flèche Nom d'utilisateur et cliquez sur votre nom.

4. Entrez votre mot de passe dans le champ Mot de passe, puis cliquez sur Suivant.


5. Sélectionnez More > Wizard Options. (Autres > Options de l'assistant).

a. Si vous souhaitez que ce nom soit le nom d'utilisateur par défaut la prochaine fois que vousvous connectez à l'ordinateur, cochez la case Use last user name on next logon (Utiliser ledernier nom d'utilisateur à la prochaine connexion).

b. Si vous souhaitez que cette stratégie de connexion soit la méthode par défaut, cochez lacase Use last policy on next logon (Utiliser la dernière stratégie à la prochaine connexion).

6. Suivez les instructions à l'écran. Si vos informations d'authentification sont correctes, vous êtesconnecté à votre compte Windows et à Credential Manager.

Ajout d'un compte1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.

2. Dans le volet gauche, cliquez sur Credential Manager, puis sur Services et applications.

3. Dans le volet droit, cliquez sur Windows Logon (Connexion Windows), puis sur Add a NetworkAccount (Ajouter un compte réseau). L'assistant d'ajout de compte réseau s'affiche.

4. Entrez le nom d'utilisateur du nouveau compte dans le champ Nom d'utilisateur, ou cliquez surParcourir pour rechercher un nom d'utilisateur.

5. Cliquez sur le domaine dans la liste des domaines disponibles.

6. Entrez et confirmez le mot de passe.

Remarque Si vous souhaitez que Credential Manager valide ce compte, assurez-vousque la case Validate network account when Next or Finish button clicked (Valider lecompte réseau lors d'un clic sur le bouton Suivant ou Terminer) est sélectionnée.


Suppression d'un compte1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.


3. Dans le volet droit, cliquez sur Windows Logon (Connexion Windows), puis sur Manage NetworkAccounts (Gestion des comptes réseau). La boîte de dialogue Manage Network Accounts(Gestion des comptes réseau) s'affiche.

4. Cliquez sur le compte à supprimer, puis sur Supprimer.


6. Cliquez sur OK.

Utilisation de la fonction d'authentification uniqueCredential Manager comporte une fonction d'authentification unique qui stocke des noms d'utilisateuret mots de passe pour plusieurs applications Internet et Windows et qui saisit automatiquement desinformations de connexion lorsque vous accédez à une application enregistrée.


Remarque La sécurité et la confidentialité sont des caractéristiques importantes de la fonctiond'authentification unique. Toutes les informations d'authentification sont cryptées et sontuniquement disponibles après une connexion réussie à Credential Manager.

Remarque Vous pouvez également configurer la fonction Authentification unique pour validervos informations d'authentification à l'aide d'une Smart Card, d'un lecteur biométrique ou d'unjeton, avant de vous connecter à une application ou un site sécurisé. Cette fonctionnalité estparticulièrement utile lors de la connexion à des applications ou à des sites Web qui contiennentdes informations personnelles, telles que des numéros de compte bancaire. Pour plusd'informations, reportez-vous à la section Configuration des paramètres de CredentialManager, plus loin dans ce chapitre.

Enregistrement d'une nouvelle applicationCredential Manager vous invite à enregistrer toutes les applications que vous démarrez lorsque vousêtes connecté à ce dernier. Vous pouvez également enregistrer une application manuellement.

Utilisation de l'enregistrement automatique

1. Ouvrez une application qui requiert une connexion.

2. Cliquez sur l'icône d'authentification unique de Credential Manager dans la boîte de dialogue dumot de passe de l'application ou du site Web.

3. Entrez votre mot de passe pour l'application ou le site, puis cliquez sur OK. La boîte de dialogued'authentification unique de Credential Manager s'affiche.

4. Cliquez sur More (Autres) et effectuez une sélection parmi les options suivantes :

● Do not use SSO for this site or application (Ne pas utiliser l'authentification unique pour cesite ou cette application)

● Prompt to select account for this application (Inviter à sélectionner un compte pour cetteapplication)

● Fill in credentials but do not submit (Renseigner les informations d'authentification mais nepas soumettre)

● Authenticate user before submitting credentials (Authentifier l'utilisateur avant de soumettreles informations d'authentification)

● Show SSO shortcut for this application (Afficher le raccourci d'authentification unique pourcette application)

5. Cliquez sur Oui pour terminer l'enregistrement.

Utilisation de l'enregistrement manuel (glisser-déposer)



3. Dans le volet droit, cliquez sur Authentification unique, puis sur Enregistrer une nouvelleapplication. L'assistant d'application à authentification unique s'affiche.

4. Exécutez l'application à enregistrer jusqu'à ce que la page de demande de mot de passe s'affiche.


5. Sur la page "Enregistrement par glisser-déplacer" de l'Assistant d'enregistrement d'authentificationunique, sélectionnez le type d'activité à automatiser.

Remarque Dans la plupart des cas, l'activité que vous souhaitez automatiser sera la boîtede dialogue de connexion.

6. Cliquez sur l'icône et déplacez-la de la page de l'Assistant vers la zone de l'application où se situele champ de mot de passe. Relâchez la souris lorsque la zone est en surbrillance.

7. Sur la page "Informations sur l'application" de l'Assistant d'enregistrement d'authentificationunique, entrez le nom et la description de l'application.


9. Entrez les informations d'authentification comme, par exemple, le nom utilisateur et le mot depasse, dans la zone de l'application.

10. Dans la boîte de dialogue d'authentification unique de Credential Manager, confirmez le nom del'authentification ou cliquez avec le bouton droit sur le nom et modifiez-le. Cliquez sur Oui.

11. Cliquez sur More (Autres) et effectuez une sélection parmi les options suivantes :

● Do not use SSO for this site or application (Ne pas utiliser l'authentification unique pour cesite ou cette application)

● Prompt to select account for this application (Inviter à sélectionner un compte pour cetteapplication)

● Fill in credentials but do not submit (Renseigner les informations d'authentification mais nepas soumettre)

● Authenticate user before submitting credentials (Authentifier l'utilisateur avant de soumettreles informations d'authentification)

● Show SSO shortcut for this application (Afficher le raccourci d'authentification unique pourcette application)

12. Cliquez sur Oui pour terminer l'enregistrement.

Gestion d'applications et d'informations d'authentification

Modification de propriétés d'application



3. Dans le volet droit, sous Authentification unique, cliquez sur Gérer les applications et lesinformations d'authentification.

4. Cliquez sur l'entrée de l'application à modifier, puis sur Propriétés.

5. Cliquez sur l'onglet Général pour modifier le nom de l'application et sa description. Modifiez lesparamètres en activant ou en décochant les cases en regard des paramètres appropriés.

6. Cliquez sur l'onglet Script pour afficher et modifier le script d'application SSO.

7. Pour enregistrer vos modifications, cliquez sur OK.


Suppression d'une application de la fonction d'authentification unique




4. Cliquez sur l'entrée de l'application à supprimer, puis sur Supprimer.


6. Cliquez sur OK.

Exportation d'une application

Vous pouvez exporter des applications afin de créer une copie de sauvegarde du script d'applicationSSO. Ce fichier peut ensuite être utilisé pour restaurer les données SSO. Ce fichier agit commesupplément au fichier de sauvegarde d'identité, qui contient uniquement les informationsd'authentification.

Pour exporter une application :




4. Cliquez sur l'entrée de l'application à exporter. Cliquez ensuite sur More > Applications > ExportScript (Autres > Applications > Script d'exportation).

5. Suivez les instructions à l'écran pour compléter l'exportation.

6. Cliquez sur OK.

Importation d'une application




4. Cliquez sur l'entrée de l'application à importer. Cliquez ensuite sur More > Applications > ExportScript (Autres > Applications > Script d'importation).

5. Suivez les instructions à l'écran pour compléter l'importation.

6. Cliquez sur OK.

Modification d'informations d'authentification





4. Cliquez sur l'entrée de l'application à modifier, puis sur Autres.

5. Sélectionnez les options suivantes souhaitées :

● Applications

● Add New (Ajouter nouvelle)

● Supprimer

● Propriétés

● Import Script (Script d'importation)

● Export Script (Script d'exportation)

● Informations d'identification

● Create New (Créer)

● View Password (Afficher le mot de passe)

Remarque Vous devez authentifier votre identité avant de pouvoir modifier le mot depasse.

6. Suivez les instructions à l'écran.

7. Pour enregistrer vos modifications, cliquez sur OK.

Utlisation de la protection d'applicationCette fonction permet de configurer l'accès à des applications. Vous pouvez restreindre l'accès sur labase des critères suivants :

● Catégorie d'utilisateur

● Heure d'utilisation

● Inactivité d'utilisateur

Restriction de l'accès à une application1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.


3. Dans le volet droit, sous Protection d'application, cliquez sur Manage ProtectedApplications (Gérer les applications protégées). La boîte de dialogue de service de protectiond'application s'affiche.

4. Sélectionnez une catégorie d'utilisateur à gérer.

Remarque Si la catégorie n'est pas Everyone (Tout le monde), vous pouvez avoir àsélectionner Override default settings (Écraser les paramètres par défaut) pour écraserles paramètres de la catégorie Everyone.


5. Cliquez sur Ajouter. L'assistant d'ajout d'une application s'affiche.

6. Cliquez sur l'application à protéger, puis sur OK. La boîte de dialogue Propriétés de cetteapplication s'affiche.

7. Cliquez sur l'onglet Général. Sélectionnez un des paramètres suivants :

● Disabled (Cannot be used) (Désactivée [Utilisation impossible])

● Enabled (Can be used without restrictions) (Activée [Utilisable sans restrictions])

● Restricted (Usage depends on settings) (Restreinte [Utilisation en fonction des paramètres])

8. Si vous sélectionnez une utilisation restreinte, les paramètres suivants sont disponibles :

a. Si vous souhaitez restreindre l'utilisation sur la base de l'heure, du jour ou de la date, cliquezsur l'onglet Schedule (Planification) et configurez les paramètres.

b. Si vous souhaitez restreindre l'utilisation sur la base de l'inactivité, cliquez sur l'ongletAdvanced (Avancé) et sélectionnez la période d'inactivité.

9. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de l'application.

10. Cliquez sur OK.

Suppression de la protection d'une applicationPour supprimer des restrictions d'une application :






5. Cliquez sur l'entrée de l'application à supprimer, puis sur Supprimer.

6. Cliquez sur OK.

Modification des paramètres de restriction d'une application protégée1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.






5. Cliquez sur l'application à modifierr, puis cliquez sur Propriétés. La boîte de dialogue Propriétésde cette application s'affiche.

6. Cliquez sur l'onglet Général. Sélectionnez un des paramètres suivants :

● Disabled (Cannot be used) (Désactivée [Utilisation impossible])

● Enabled (Can be used without restrictions) (Activée [Utilisable sans restrictions])

● Restricted (Usage depends on settings) (Restreinte [Utilisation en fonction des paramètres])

7. Si vous sélectionnez une utilisation restreinte, les paramètres suivants sont disponibles :

a. Si vous souhaitez restreindre l'utilisation sur la base de l'heure, du jour ou de la date, cliquezsur l'onglet Schedule (Planification) et configurez les paramètres.

b. Si vous souhaitez restreindre l'utilisation sur la base de l'inactivité, cliquez sur l'ongletAdvanced (Avancé) et sélectionnez la période d'inactivité.

8. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de l'application.

9. Cliquez sur OK.


Tâches avancées (administrateur uniquement)Les pages "Authentification et informations d'identification" et "Paramètres avancés" de CredentialManager sont uniquement disponibles pour les utilisateurs dotés de droits d'administrateur. À partir deces pages, vous pouvez réaliser les tâches suivantes :

● Spécification de méthodes de connexion d'utilisateurs et d'administrateurs

● Configuration des conditions d'authentification personnalisées

● Configuration des propriétés des informations d'authentification

● Configuration des paramètres de Credential Manager

Spécification de méthodes de connexion d'utilisateurs etd'administrateurs

La page "Authentification et informations d'identification" permet de spécifier le type ou la combinaisondes informations d'authentification requises pour les utilisateurs ou les administrateurs.

Pour spécifier comment les utilisateurs ou administrateurs se connectent :


2. Dans le volet gauche, sélectionnez Credential Manager, puis cliquez sur Authentification etinformations d'identification.

3. Dans le volet droit, cliquez sur l'onglet Authentification.

4. Cliquez sur la catégorie (Utilisateurs ou Administrateurs) dans la liste de catégories.

5. Cliquez sur le type ou la combinaison de méthodes d'authentification dans la liste.

6. Cliquez sur Appliquer, puis sur OK pour enregistrer vos modifications.


Configuration des conditions d'authentification personnaliséesSi le jeu d'informations d'authentification souhaité ne figure pas dans l'onglet Authentification de la page"Authentification et informations d'identification", vous pouvez créer des exigences personnalisées.

Pour configurer des exigences personnalisées :



3. Dans le volet droit, cliquez sur l'onglet Authentification.

4. Cliquez sur la catégorie (Utilisateurs ou Administrateurs) dans la liste de catégories.

5. Cliquez sur Personnaliser dans la liste des modes d'authentification.

6. Cliquez sur Configure (Configurer).

7. Sélectionnez les modes d'authentification à utiliser.

8. Choisissez la combinaison de méthodes en cliquant sur une des options suivantes :

● Utiliser ET pour associer les modes d'authentification.

Les utilisateurs devront s'authentifier avec tous les modes sélectionnés à chaque connexion.

● Utiliser OU pour exiger un ou plusieurs modes d'authentification

Les utilisateurs pourront choisir un des modes sélectionnées à chaque connexion.

9. Cliquez sur OK.


Configuration des propriétés des informations d'authentificationÀ partir de l'onglet Informations d'authentification de la page "Authentification et informationsd'identification", vous pouvez visualiser la liste des modes d'authentification disponibles et modifier lesparamètres.

Pour configurer les informations d'authentification :



3. Dans le volet droit, cliquez sur l'onglet Informations d'authentification.


4. Cliquez sur le type d'informations d'authentification à modifier :

● Pour enregistrer les informations d'authentification, cliquez sur Enregistrer, puis suivez lesinstructions à l'écran.

● Pour supprimer les informations d'authentification, cliquez sur Effacer, puis sur Oui dans laboîte de dialogue de confirmation.

● Pour modifier les informations d'authentification, cliquez sur Propriétés, puis suivez lesinstructions à l'écran.

5. Cliquez sur Appliquer, puis sur OK.

Configuration des paramètres de Credential ManagerLa page Paramètres permet d'accéder à divers paramètres et de les modifier via les onglets suivants :

● Général : Permet de modifier les paramètres de configuration de base.

● Authentification unique : Permet de modifier les paramètres de fonctionnement de la fonctionAuthentification unique pour l'utilisateur actuel, par exemple la manière dont elle traite la détectiond'écrans de connexion, la connexion automatique sur des boîtes de dialogue enregistrées, ainsique l'affichage des mots de passe.

● Services et applications : Permet de visualiser les services disponibles et de modifier leursparamètres.

● Paramètres biométriques : Permet de sélectionner le logiciel du lecteur d'empreintes digitales etde régler le niveau de sécurité du lecteur.

● Smart Cards et jetons : Permet de visualiser et de modifier les propriétés de l'ensemble des SmartCards et jetons disponibles.

Pour modifier les paramètres de Credential Manager :


2. Dans le volet gauche, sélectionnez Credential Manager, puis cliquez sur Paramètres.

3. Dans le volet droit, cliquez sur l'onglet approprié aux paramètres à modifier.

4. Suivez les instructions à l'écran pour modifier les paramètres.


Exemple 1 : Utilisation de la page Paramètres avancés pour autoriser une connexion àWindows à partir de Credential Manager



3. Dans le volet droit, cliquez sur l'onglet Général.

4. Sous Select the way users log on to Windows (requires restart) (Sélection de la méthode deconnexion des utilisateurs à Windows [requiert un redémarrage]), cochez la case Use CredentialManager with classic logon prompt (Utiliser Credential Manager avec l'invite de connexionclassique).



6. Redémarrez l'ordinateur.

Remarque La sélection de la case Use Credential Manager with classic logon prompt(Utiliser Credential Manager avec l'invite de connexion classique) vous permet de déverrouillervotre ordinateur. Reportez-vous à la section Verrouillage de l'ordinateur.


Exemple 2 : Utilisation de la page "Paramètres avancés" pour procéder à la vérificationde l'utilisateur avant de procéder à l'authentification unique



3. Dans le volet droit, cliquez sur l'onglet Authentification unique.

4. Sous Lorsqu'une page Web ou une boîte de dialogue de connexion enregistrée est visitée,cochez la case Valider l'utilisateur avant d'envoyer les informations d'identification.


6. Redémarrez l'ordinateur.


7 Device Access Manager for HPProtectTools

Cet outil de sécurité est disponible uniquement pour les administrateurs. Le module Device AccessManager for HP ProtectTools dispose de fonctions de sécurité qui fournissent une protection contre unaccès non autorisé aux périphériques reliés à votre système informatique. Ces fonctions sontnotamment les suivantes :

● Des profils de périphérique sont créés pour chaque utilisateur afin de définir l'accès auxpériphériques

● L'accès aux périphériques peut être octroyé ou refusé sur la base de l'appartenance à un groupe

FRWW 65

Démarrage du service en arrière-planPour pouvoir appliquer des profils de périphérique, le service en arrière-plan de verrouillage/audit depériphérique de HP ProtectTools doit être exécuté. Lorsque vous essayez pour la première foisd'appliquer des profils de périphérique, HP ProtectTools Security Manager affiche une boîte de dialoguequi vous invite à démarrer le service en arrière-plan. Cliquez sur Oui pour démarrer le service en arrière-plan et le configurer pour le démarrer automatiquement à l'amorçage du système.

66 Chapitre 7 Device Access Manager for HP ProtectTools FRWW

Configuration simpleCette fonction permet de refuser l'accès aux classes de périphériques suivantes :

● Périphériques USB pour tous les non-administrateurs

● Tous les supports amovibles (disquettes, clé de mémoire USB, etc.) pour tous les non-administrateurs

● Toutes les unités de DVD/CD-ROM pour tous les non-administrateurs

● Tous les ports série et parallèle pour tous les non-administrateurs

Pour refuser l'accès à une classe de périphérique pour tous les non-administrateurs :


2. Dans le volet gauche, cliquez sur Device Access Manager, puis sur Configuration simple.

3. Dans le volet droit, cochez la case d'un périphérique auquel refuser l'accès.

4. Cliquez sur Appliquer.

Remarque Si le service en arrière-plan n'est pas en cours d'exécution, il essaie dedémarrer maintenant. Cliquez sur Oui pour autoriser son exécution.

5. Cliquez sur OK.

FRWW Configuration simple 67

Configuration de classes de périphériques (tâchesavancées)

Des sélections supplémentaires sont disponibles pour permettre à des utilisateurs ou groupesd'utilisateurs spécifiques de se voir accorder ou refuser l'accès à des types de périphériques.

Ajout d'un utilisateur ou groupe1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.

2. Dans le volet gauche, cliquez sur Device Access Manager, puis sur Device ClassConfiguration (Configuration de classes de périphériques).

3. Dans la liste de périphériques, cliquez sur la classe de périphériques à configurer.

4. Cliquez sur Ajouter. La boîte de dialogue Select Users or Groups (Sélection d'utilisateurs ougroupes) s'affiche.

5. Sélectionnez Advanced > Find Now (Avancé > Rechercher maintenant) pour rechercher desutilisateurs ou groupes à ajouter.

6. Cliquez sur un utilisateur auquel refuser l'accès, puis cliquez sur OK.

7. Cliquez sur OK.

Suppression d'un utilisateur ou groupe1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.



4. Cliquez sur l'utilisateur ou groupe à supprimer, puis cliquez sur Supprimer.


Refus d'accès à un utilisateur ou groupe1. Sélectionnez Démarrer > Tous les programmes > HP ProtectTools Security Manager.



4. Sous User/Groups (Utilisateur/Groupe), ajoutez l'utilisateur ou groupe auquel refuser l'accès.

5. Cliquez sur Deny (Refuser) en regard de l'utilisateur ou groupe auquel refuser l'accès.


68 Chapitre 7 Device Access Manager for HP ProtectTools FRWW

Octroi d'accès à une classe de périphérique pour un utilisateur d'ungroupe

Vous pouvez autoriser un utilisateur à accéder à une classe de périphérique tout en refusant l'accès àtous les autres membres du groupe de cet utilisateur.

Pour autoriser l'accès à un utilisateur mais pas au groupe :



3. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer.

4. Sous User/Groups (Utilisateur/Groupe), ajoutez le groupe auquel refuser l'accès.

5. Cliquez sur Deny (Refuser) en regard du groupe auquel refuser l'accès.

6. Naviguez vers le dossier au-dessous de la classe requise et ajoutez l'utilisateur spécifique. Cliquezsur Allow (Autoriser) pour octroyer l'accès à cet utilisateur.


Octroi d'accès à une périphérique spécifique pour un utilisateur d'ungroupe

Vous pouvez autoriser un utilisateur à accéder à un périphérique spécifique tout en refusant l'accès àtous les autres membres du groupe de cet utilisateur pour tous les périphériques dans la classe.

Pour autoriser l'accès à un périphérique spécifique à un utilisateur mais pas au groupe :



3. Dans la liste de périphériques, cliquez sur la classe de périphérique à configurer, puis naviguezvers le dossier au-dessous.

4. Sous User/Groups (Utilisateur/Groupe), ajoutez le groupe auquel refuser l'accès.

5. Cliquez sur Deny (Refuser) en regard du groupe auquel refuser l'accès.

6. Dans la liste de périphériques, naviguez vers le périphérique spécifique à autoriser pourl'utilisateur.

7. Cliquez sur Ajouter. La boîte de dialogue Select Users or Groups (Sélection d'utilisateurs ougroupes) s'affiche.

8. Sélectionnez Advanced > Find Now (Avancé > Rechercher maintenant) pour rechercher desutilisateurs ou groupes à ajouter.

9. Cliquez sur un utilisateur auquel octroyer l'accès, puis cliquez sur OK.

10. Cliquez sur Allow (Autoriser) pour octroyer l'accès à cet utilisateur.


FRWW Configuration de classes de périphériques (tâches avancées) 69

Glossaire

Archive de restauration d'urgence Zone de stockage protégée qui permet le recryptage de clés utilisateur debase d'une clé de propriétaire de plateforme à une autre.

Authentification Processus permettant de vérifier si un utilisateur est autorisé à effectuer une tâche, telle quel'accès à un ordinateur, la modification de paramètres d'un programme spécifique ou l'affichage de donnéessécurisées.

Authentification de mise sous tension Fonction de sécurité qui requiert une certaine forme d'authentification,telle qu'une Smart Card, une puce de sécurité ou un mot de passe, lors la mise sous tension de l'ordinateur.

authentification unique Fonction qui stocke des informations d'authentification et qui permet d'utiliser le moduleCredential Manager pour accéder à des applications Internet et Windows qui requièrent une authentification parmot de passe.

Autorité de certification Service qui émet les certificats requis pour exécuter une infrastructure de cléspubliques.

Biométrie Catégorie d'informations d'authentification qui utilisent une caractéristique physique, telle qu'uneempreinte digitale, pour identifier un utilisateur.

Certificat numérique Informations d'authentification électroniques qui confirment l'identité d'un individu ou d'unesociété en reliant l'identité du propriétaire du certificat numérique à une paire de clés électroniques utilisées poursigner des informations numériques.

Compte réseau Compte d'utilisateur ou d'administrateur Windows, sur un ordinateur local, dans un groupe detravail ou sur un domaine.

Compte utilisateur Windows Profil d'un individu autorisé à se connecter à un réseau ou à un ordinateurindividuel.

Cryptage Procédure, telle que l'utilisation d'un algorithme, employée en cryptographie pour convertir un textenormal en un texte chiffré afin d'empêcher la lecture des données par des destinataires non autorisés. Il existeplusieurs types de cryptage de données, qui forment la base de la sécurité du réseau. Les types courants incluentDES (Data Encryption Standard) et le cryptage de clés publiques.

Cryptographie Pratique de cryptage et décryptage de données afin qu'elles ne puissent être décodées que pardes individus spécifiques.

Décryptage Procédure utilisée en cryptographie pour convertir des données cryptées en un texte normal.

Domaine Groupe d'ordinateurs qui font partie d'un réseau et qui partagent une base de données de répertoirescommuns. Chaque domaine possède un nom unique et dispose d'un ensemble de règles et procédurescommunes.

DriveLock Fonction de sécurité qui relie le disque dur à un utilisateur et qui requiert que ce dernier entrecorrectement le mot de passe DriveLock au démarrage de l'ordinateur.

70 Glossaire FRWW

DriveLock automatique Fonction de sécurité qui entraîne la génération et la protection de mots de passeDriveLock par la puce de sécurité intégrée TPM. Lorsque l'utilisateur est authentifié par la puce de sécurité intégréeTPM durant le démarrage en entrant le mot de passe de clé utilisateur de base TPM correct, le BIOS déverrouillele disque dur pour l'utilisateur.

EFS (Encryption File System) Système qui crypte tous les fichiers et sous-dossiers au sein du dossiersélectionné.

Fournisseur de service cryptographique Fournisseur ou bibliothèque d'algorithmes cryptographiques qui peutêtre utilisé dans une interface proprement définie pour exécuter des fonctions cryptographiques spécifiques.

Identité Dans l'utilitaire HP ProtectTools Credential Manager, groupe d'informations d'authentification et deparamètres qui est traité comme un compte ou un profil pour un utilisateur donné.

Informations d'identification Méthode par laquelle un utilisateur prouve son éligibilité pour une tâche donnéedans le processus d'authentification.

Infrastructure de clés publiques (PKI) Norme qui définit les interfaces pour la création, l'utilisation etl'administration de certificats et de clés cryptographiques.

Java Card Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informationsd'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire auprès d'un ordinateur.

Jeton USB Périphérique de sécurité qui stocke des informations d'identification concernant un utilisateur.Comme une Smart Card ou un lecteur biométrique, il peut être employé pour authentifier le propriétaire auprèsd'un ordinateur.

Jeton virtuel Fonction de sécurité dont le fonctionnement est très similaire à celui d'une Smart Card et d'unlecteur. Le jeton est enregistré sur le disque dur de l'ordinateur ou dans le Registre Windows. Lorsque vous vousconnectez à l'aide d'un jeton virtuel, vous êtes invité à fournir un code PIN d'utilisateur pour effectuerl'authentification.

Migration Tâche qui permet la gestion, la restauration et le transfert de clés et de certificats.

Mode de sécurité du BIOS Paramètre de sécurité de Smart Card qui, lorsqu'il est activé, requiert l'utilisationd'une Smart Card et un numéro PIN valide pour l'authentification de l'utilisateur.

Mot de passe administrateur de la Smart Card Mot de passe qui lie une Smart Card d'administrateur àl'ordinateur dans Computer Setup pour des besoins d'identification au démarrage ou redémarrage. Ce mot depasse peut être défini manuellement par l'administrateur ou généré de manière aléatoire.

Profil BIOS Groupe de paramètres de configuration du BIOS qui peut être enregistré et appliqué à d'autrescomptes.

Puce de sécurité intégrée TPM (Trusted Platform Module) (certains modèles) Puce de sécurité intégrée quipeut protéger des informations utilisateur hautement confidentielles contre des attaques malveillantes. Il s'agit dela racine de confiance dans une plateforme donnée. Le module TPM fournit des opérations et algorithmescryptographiques qui suivent les spécifications de l'organisme TCG (Trusted Computing Group).

Réamorçage Processus de redémarrage de l'ordinateur.

Sécurité stricte Fonction de sécurité dans la configuration du BIOS qui fournit une protection améliorée pourles mots de passe d'administrateur et de mise sous tension, ainsi que d'autres formes d'authentification à la misesous tension.

Signature numérique Données transmises avec un fichier qui vérifient l'expéditeur du matériel, et que le fichiern'a pas été modifié après sa signature.

FRWW Glossaire 71

Smart Card Petite pièce de matériel, de mêmes taille et forme qu'une carte bancaire, qui stocke des informationsd'identification concernant le propriétaire. Utilisée pour authentifier le propriétaire auprès d'un ordinateur.

Smart Card, mot de passe utilisateur Mot de passe qui lie une Smart Card d'utilisateur à l'ordinateur dansComputer Setup pour des besoins d'identification au démarrage ou redémarrage. Ce mot de passe peut être définimanuellement par l'administrateur ou généré de manière aléatoire.

Unité sécurisée personnelle Fournit une zone de stockage protégée pour des informations confidentielles.

72 Glossaire FRWW

Index

Aaccès à HP ProtectTools Security

Manager 2activation

authentification à la mise soustension 38

authentification de la Java Cardà la mise sous tension 21

authentification de la SmartCard 38

DriveLock automatique 40mode de sécurité du BIOS de la

Smart Card 9options de périphérique 36puce TPM 26sécurité du BIOS de la Smart

Card 8Sécurité intégrée 32sécurité intégrée après

désactivationpermanente 32

sécurité stricte 42authentification à la mise sous

tensionactivation et désactivation 38redémarrage de Windows 43

authentification uniqueenregistrement

automatique 54enregistrement manuel 54exportation d'applications 56modification de propriétés

d'application 55suppression d'applications 56

BBIOS, mot de passe

administrateur 3

BIOS, mot de passe de la carteadministrateur

définition 3modification 10

BIOS, mot de passe de la carteutilisateur

définition 3définition et modification 11

BIOS Configuration for HPProtectTools


authentification à la mise soustension au redémarrage deWindows 43


authentification de la Smart Cardà la mise sous tension 38

configuration d'options de motde passe 42

configuration de mot de passe àla mise sous tension 41

DriveLock automatique 40gestion des paramètres HP

ProtectTools 38modification de mot de passe à

la mise sous tension 41modification du mot de passe de

configuration 42mot de passe de

configuration 41options d'amorçage 35options de configuration

système 36sécurité stricte 42

Cclé d'utilisateur de base, mot de

passedéfinition 28modification 30

compteCredential Manager 46utilisateur de base 28

compte réseau 53compte réseau Windows 53compte utilisateur de base 28Computer Setup, mot de passe

administrateur 3configuration de sécurité, mot de

passe 3connexion Windows

Credential Manager 52Credential Manager for HP

ProtectToolsajout de compte 53assistant de connexion 45authentification unique 53Autorisation de connexion à

Windows 62configuration de

paramètres 62configuration de propriétés

d'informationsd'authentification 61

connexion 45connexion par empreinte

digitale 47connexion Windows 52création de compte 46création de jeton virtuel 49effacement d'identité 51enregistrement automatique

d'authentification unique 54

FRWW Index 73

enregistrement d'autresinformationsd'authentification 48

enregistrement d'empreintesdigitales 46

enregistrement d'informationsd'authentification 46

enregistrement d'une JavaCard 47

enregistrement d'un e-jetonUSB 48

enregistrement d'une SmartCard 47

enregistrement d'un jeton 47enregistrement d'un jeton

virtuel 47enregistrement manuel

d'authentification unique 54exigences d'authentification

personnalisées 61exportation d'application à

authentification unique 56Gestion d'applications et

d'informationsd'authentification unique 55

identité 50importation d'application à

authentification unique 56lecteur d'empreintes

digitales 47modification d'informations

d'authentification unique 56modification de mot de passe de

connexion Windows 49modification de PIN de

jeton 50modification de propriétés

d'application à authentificationunique 55

modification des paramètres derestriction d'uneapplication 58

mot de passe de connexion 4mot de passe du fichier de

restauration 4nouvelle application à

authentification unique 54procédures de

configuration 45protection d'application 57

restauration d'identité 51restriction de l'accès à une

application 57sauvegarde d'identité 50spécifications de

connexion 60suppression d'application à

authentification unique 56suppression d'identité 51suppression d'un compte 53suppression de protection d'une

application 58tâches d'administration 60vérification d'utilisateur 64verrouillage 52Windows, connexion 52

cryptage de fichiers etdossiers 29

Ddésactivation



authentification de la SmartCard 38

DriveLock automatique 40options de périphérique 36permanente de sécurité

intégrée 32sécurité du BIOS de la Smart

Card 9Sécurité intégrée 32sécurité stricte 42

Device Access Managerajout d'un utilisateur ou

groupe 68configuration de classes de

périphériques 68configuration simple 67octroi d'accès à une classe de

périphérique 69octroi d'accès à un

périphérique 69refus d'accès à un utilisateur ou

groupe 68service en arrière-plan 66suppression d'un utilisateur ou

groupe 68

DriveLock automatique 40

Ee-jeton USB, Credential

Manager 48Embedded Security for HP

ProtectToolsactivation après désactivation

permanente 32activation de puce TPM 26activation et désactivation 32clé utilisateur de base 28compte utilisateur de base 28courrier électronique

crypté 29création de fichier de

sauvegarde 31cryptage de fichiers et

dossiers 29désactivation permanente 32initialisation de la puce 27lecteur sécurisé personnel

(PSD) 29migration de clés 33modification du mot de passe de

clé d'utilisateur de base 30modification du mot de passe

propriétaire 32mot de passe 4procédures de

configuration 26réinitialisation du mot de passe

utilisateur 32restauration de données de

certification 31enregistrement

application 54informations

d'authentification 46enregistrement d'empreintes,

Credential Manager 46

Ff10, mot de passe de configuration

de touche 3

Ggestion d'identité 50gestion de mots de passe

Computer Setup 40

74 Index FRWW

HHP ProtectTools Security Manager,

accès 2

Iinitialisation

puce de sécurité intégrée 27Smart Card 7

JJava Card Security for HP

ProtectToolsactivation d'authentification à la

mise sous tension 21attribution de nom 20attribution de PIN 19configuration d'authentification à

la mise sous tension 20création d'administrateur 21création d'utilisateur 22création de fichier de

restauration 23création de sauvegarde 24Credential Manager 47désactivation d'authentification

à la mise sous tension 22modification du PIN 18PIN 3restauration de données 24sauvegarde et restauration 23sélection de lecteur 18tâches avancées 19tâches d'administration 19

jeton, Credential Manager 47jeton de restauration d'urgence,

mot de passedéfinition 4, 27

jeton virtuel 49jeton virtuel, Credential

Manager 47, 49

Llecteurs biométriques 47lecteur sécurisé personnel

(PSD) 29

Mmise sous tension, mot de passe

définition 3définition et modification 41

mot de passeadministrateur de Smart

Card 9clé utilisateur de base 30Computer Setup, gestion 40configuration d'options 42configuration et modification

d'utilisateur de SmartCard 11

configuration pour mise soustension 41

définition de configuration 41fichier de restauration 14gestion 3instructions 5jeton de restauration

d'urgence 27modification d'administrateur de

Smart Card 10modification de

configuration 42modification du

propriétaire 32modification pour mise sous

tension 41propriétaire 27réinitialisation pour

utilisateur 32sécurisé, création 5stockage de carte

d'administrateur oud'utilisateur 12

Windows, connexion 49Mot de passe de configuration

Computer Setupdéfinition 41modification 42

mot de passe de configuration duBIOS

définition 41modification 42

Ooptions d'amorçage 35options de périphérique 36

Ppropriétaire, mot de passe

définition 4, 27modification 32

propriétésapplication 55authentification 60informations

d'authentification 61puce TPM

activation 26initialisation 27

Rrestauration

identité 51Smart Card 15

restauration d'urgence 27rôles de sécurité 2

Ssauvegarde

authentification unique 56identité 50Sécurité intégrée 31Smart Card 14

sécurité du BIOS de la SmartCard 8

sécurité stricte 42service en arrière-plan, Device

Access Manager 66Smart Card, mot de passe du fichier

de restaurationdéfinition 3

Smart Card, mot de passeutilisateur

définition 3Smart Card Security for HP

ProtectToolsactivation du mode de sécurité

du BIOS 9configuration du mot de passe

du fichier de restauration 14configuration et modification du

mot de passe utilisateur 11création de sauvegarde 16Credential Manager 47définition du mot de passe

administrateur 3définition du PIN 3désactivation du mode de

sécurité du BIOS 9fichier de restauration 14initialisation 7

FRWW Index 75

mise à jour des paramètres duBIOS 13

Mode de sécurité du BIOS 8modification du mot de passe

administrateur 10modification du PIN 13mot de passe

administrateur 9restauration 15sauvegarde et restauration 14sélection de lecteur 13stockage du mot de passe

utilisateur 12

Ttâches avancées

BIOS Configuration 38Credential Manager 60Device Access Manager 68Java Card 19Sécurité intégrée 31

tâches d'administrationCredential Manager 60Java Card 19

Vverrouillage de la station de

travail 52

WWindows, connexion

Credential Manager 52mot de passe 4

76 Index FRWW

Documents

HP ProtectToolsh10032.Les modules logiciels disponibles pour votre ordinateur peuvent varier en fonction de votre modèle. Par exemple, le module Embedded Security for HP ProtectTools