27
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard - Sécurisation

TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

Embed Size (px)

Citation preview

Page 1: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure

Toshiba EasyGuard – Présentation – Module 2 du cours

Module 2 du cours : Toshiba EasyGuard - Sécurisation

Page 2: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 3

Module 2 du cours : Sécurisation de Toshiba EasyGuard

Le module 2 vous présente l'élément Sécurisation de Toshiba EasyGuard. L'objectif de ce module est d'expliquer les caractéristiques clés de l'élément Sécurisation de Toshiba EasyGuard.

Leçon 1 : Présentation de Toshiba EasyGuard : Sécurisation

Leçon 2 : XD-Bit

Leçon 3 : TPM

Leçon 4 : Device Lock

Leçon 5 : Utilitaires de mots de passe

Leçon 6 : Qu'est-ce qu'une plate-forme sécurisée ?

Page 3: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 4

Toshiba EasyGuard : Sécurisation – Leçon 1

Leçon 1

Présentation de Toshiba EasyGuard : Sécurisation

Page 4: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 5

Quelle est l'importance de la sécurité ?

Lors d'une étude réalisée en 2004, 87 % des informaticiens interrogés considéraient la sécurité des données comme une caractéristique importante à très importante pour les ordinateurs portables.

Le saviez-vous ?

60 % des données d'une entreprise sont stockées sans protection sur des ordinateurs de bureau ou des portables.

Selon une étude réalisée par la société Network Associates sur 500 entreprises du Royaume-Uni, de France, d'Allemagne, des Pays-Bas, d'Espagne et d'Italie, les petites entreprises européennes perdent environ 22 milliards d'euros chaque année en conséquence des temps d'interruption générés par les procédures de rétablissement des ordinateurs contaminés et dépensent en moyenne 5 000 € pour les attaques de virus.

Très important Moins important Aucune importanceImportant

Classés comme Très importantSécurité des données et des systèmes31%Robustesse 29%Facilité de connexion aux réseaux 24%Gestion avancée de l'alimentation 22%Accessoires système 20%Logiciel système 8%

0%

10%

20%

30%

40%

50%

60%

Robustesse

Facilité de connexion aux ré

seaux

Sécurité des données et d

es systèmes

Diagnostics de protection du système

Gestion avancée de l'alim

entation

Suite logicielle du système

Accessoires des systèmes

Page 5: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 6

Toshiba EasyGuard vous apporte LA réponse en matière de sécurisation

Pourquoi la sécurité ?

Profitez d'un accès réseau sans vous soucier de la sécurité des données Protégez vos données et systèmes contre les menaces informatiques externes et

internes telles que vols, virus en tous genres, chevaux de Troie et applications intrusives (SpyWare)

L’explosion de la mobilité entraîne la multiplication des risques de vol de matériel et de données. Dans de telles circonstances, la sécurité garantit la confidentialité et le caractère privé des données.

Le manque de sécurité entraîne des temps d'interruption, des frais supplémentaires et parfois la perte de données essentielles relatives à l'entreprise.

Afin de répondre aux préoccupations de sécurité relatives à l’authentification et à l’intégrité des données et systèmes, à la confidentialité et la fiabilité des informations, l’élément Sécurisation de Toshiba EasyGuard optimise la sécurité des systèmes et des données.

Page 6: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 7

Toshiba EasyGuard : Sécurité

L'élément Sécurisation de Toshiba EasyGuard offre une sécurité renforcée des données et des systèmes de différentes manières :

protection des données confidentielles

protection contre les attaques malveillantes, y compris les vers/virus informatiques

protection contre l'accès non authentifiée aux systèmes ou données

Page 7: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 8

Toshiba EasyGuard : Sécurisation – Leçon 2

Leçon 2

XD-Bit (Execute Disable Bit)

Page 8: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 9

Qu'est-ce que XD-Bit ? Définition

L'Execute Disable Bit (XD-Bit) est une fonction système qui, lorsqu'elle est intégrée et activée, permet au processeur de l'ordinateur portable de distinguer les codes de bits qui doivent être exécutés de ceux qui ne doivent pas l'être, parce qu'ils constituent une menace pour le système.

Tant que le processeur n'exécute pas le code, celui-ci ne peut pas causer de dommages ni propager des vers informatiques. Le processus au cours duquel le processeur du système désactive l’exécution du code est également appelé DEP (Data Execution Protection, Prévention de l’exécution des données).

Page 9: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 10

Fonctionnement de XD-Bit

Le processus DEP (Prévention de l’exécution des données) peut être appliqué au matériel, ce qui implique un support matériel, ou appliqué au logiciel, qui fournit une vérification supplémentaire de la gestion des exceptions et n’implique pas de support matériel spécifique.

Le DEP signale tous les emplacements mémoire du processeur comme non exécutables, à moins que l’emplacement contienne explicitement un code exécutable. Le DEP s’appuie également sur le matériel du processeur pour signaler les emplacements mémoire à l'aide d'un attribut indiquant que le code ne doit pas être exécuté depuis cet emplacement.

Page 10: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 11

XD-Bit - Quatre configurations DEP pour Windows XP SP2

Opt-in : Le DEP est activé par défaut pour les applications système limitées et les applications logicielles qui l’« exécutent » (opt-in) et est disponible sur les systèmes équipés de processeurs susceptibles d’exécuter un DEP appliqué au matériel. Le service d’assistance technique peut activer le DEP pour d’autres applications.

Opt-out : Le DEP est activé par défaut pour tous les processus. Les utilisateurs peuvent créer manuellement une liste d’applications spécifiques pour lesquelles le DEP n’est pas activé à l’aide de la fonction System Properties (propriétés du système).

Always On : Couverture totale du système, tous les processus sont exécutés avec un DEP activé. Dans ce cas, il est impossible de « renoncer » au DEP.

Always Off : Aucun DEP n’est disponible pour le système.

Page 11: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 12

Fonctions et avantages de XD-Bit

La flexibilité au service de l’utilisateurQuatre configurations DEP

Processus permettant au processeur du système de désactiver l’exécution d’un code et, par conséquent, d’anticiper l’attaque de virus ou la propagation de vers informatiques.

Data Execution Protection (DEP)

Le processeur du système anticipe les attaques de virus et la saturation de la mémoire tampon en distinguant les codes qui peuvent être exécutés de ceux qui ne peuvent pas l’être.

Execute Disable Bit (XD-Bit)

Page 12: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 13

Toshiba EasyGuard : Sécurisation – Leçon 3

Leçon 3

TPM (Trusted Platform Module, module de plate-forme sécurisée)

Page 13: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 14

Qu'est-ce que le TPM ? Définition

Le TPM est une puce de stockage sécurisé pour les identifiants et les clés doubles d’infrastructure (PKI) à clé publique. Le module TPM est relié à la carte mère de l'ordinateur, bien qu'il soit physiquement séparé de l'unité centrale principale.

La PKI est un système de certificats numériques qui contrôle et authentifie la validité de chaque partie impliquée dans une transaction Internet.

En d’autres termes, il s’agit d’un « coffre-fort » idéal dans lequel les clés et données chiffrées peuvent être sauvegardées.

Le TPM, petit contrôleur de sécurité, a été conçu pour rendre les systèmes conformes aux normes industrielles éditées par le TCG (Trusted Computing Group) et respecte la norme pour la sécurité des plates-formes informatiques (Computing Platform Security).

Page 14: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 15

Fonctionnement du TPM

Le TPM propose une solution sécurité à la fois logicielle et matérielle. Contrairement aux applications logicielles qui nécessitent la génération de clés et de certificats pour les données chiffrées, le TPM intègre totalement ces clés et certificats afin d'authentifier et de fournir des informations relatives à l’intégrité de la plate-forme et d'informer l’utilisateur et les partenaires communication de l'état de l'environnement matériel et logiciel.

Chaque puce du module possède son propre numéro, mais le système authentifie un utilisateur à l’aide des clés ou des ID enregistrés dans le TPM et non d’après ce numéro unique. De cette façon, le TPM est capable de résister aux attaques physiques et logiques afin de protéger les clés et identifiants enregistrés.

Le module de sécurité conçu par Infineon comprend un circuit de sécurité et une application logicielle offrant un sous-système plus sûr à votre plate-forme informatique

Page 15: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 16

Fonctions et avantages du TPM

Utilisation sur plusieurs plates-formes.Fonction de mise aux

normes industrielles (TCG)

Capacité à résister aux attaques logiques et physiques pour protéger les clés et références enregistrées.

Solution matérielle et logicielle

Protection des données sensibles, cryptage et signatures numériques afin de protéger le contenu des informations personnelles de l’utilisateur.

TPM (Trusted Platform Module, module de

plate-forme sécurisée)

Page 16: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 17

Toshiba EasyGuard : Sécurisation – Leçon 4

Leçon 4

Utilitaire Device Lock

Page 17: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 18

Qu'est-ce que l'utilitaire Device Lock ?

Ce logiciel conçu par Toshiba permet aux superviseurs de limiter l'accès aux périphériques et interfaces de l'ordinateur portable.

Il s'agit d'un ensemble d'outils pris en charge par le BIOS qui aide à empêcher l'accès non autorisé à l'ordinateur portable ou la copie non autorisée des fichiers confidentiels.

Page 18: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 19

Fonctions et avantages de l'utilitaire Device Lock

Sécurisation, gestion par les superviseurs uniquementGestion facilitée

Arrête la copie involontaire et la diffusion des données

Sécurité des données

Isole les périphériques en les rendant invisiblesFonction d'isolation flexible

Contrôle simplifié des périphériques d'E/S et du disqueSimplicité d'utilisation

Page 19: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 20

Toshiba EasyGuard : Sécurisation – Leçon 5

Leçon 5

Utilitaires de mots de passe

Page 20: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 21

Qu'est-ce que les utilitaires de mots de passe ?

Utilitaires logiciels Toshiba qui permettent aux administrateurs et aux utilisateurs du système de paramétrer des mots de passe pour le démarrage et l’accès au lecteur de disque dur.

Les utilitaires de mots de passe vous permettent d'enregistrer un mot de passe pour le démarrage du PC, assurant ainsi la sécurité du système et des données.

Vous pouvez également enregistrer un mot de passe superviseur vous permettant de modifier la stratégie de sécurité et de gérer tous les mots de passe.

Page 21: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 22

Fonctions et avantages des utilitaires de mots de passe

Sécurisation contre l'accès non autorisé au lecteur de disque durMot de passe disque dur

Contrôle l'accès non autorisé aux données de l'utilisateur

Mot de passe utilisateur

Contrôle de l'accès utilisateur au PCMot de passe superviseur

Sécurisation contre l'accès non autoriséMot de passe pour le démarrage du PC

Page 22: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 23

Toshiba EasyGuard : Sécurisation – Leçon 6

Leçon 6

Qu'est-ce qu'une plate-forme sécurisée ?

Page 23: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 24

Présentation d'une plate-forme sécurisée

XD-BitDeviceLock

Utilitaires demots de passe

TPM

Le principe : sécuriser les données de la société afin de réduire les risques et les frais générés

Page 24: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 25

Avantages d'une plate-forme sécurisée

La plate-forme sécurisée assure une sécurité renforcée des données et des systèmes :

Protection des données contre les menaces informatiques externes et internes telles que vols, virus en tous genres, chevaux de Troie et applications intrusives (SpyWare)

Confidentialité des données

Temps d'interruption réduits, frais supplémentaires et parfois perte de données essentielles relatives à l'entreprise.

Page 25: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 26

Fin du module 2

Vous avez terminé le module 2 de la formation sur Toshiba EasyGuard.

Il est temps de passer au quiz en ligne. Il se compose de 10 questions à choix multiples. Ces questions reposent sur les quatre leçons que vous venez de visionner et ont pour objectif d'évaluer vos connaissances sur le concept Sécurisation de Toshiba EasyGuard.

Les participants ayant obtenu de bons résultats recevront un certificat pour le module Sécurisation de Toshiba EasyGuard.

Bonne chance !

Page 26: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 27

Toshiba EasyGuard : Informations complémentaires (1 de 2)

Généralités

Page d'accueil Toshiba EasyGuard

Introduction à Toshiba EasyGuard – Article explicatif

Conception anti-choc – Question au spécialiste

Page 27: TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Présentation – Module 2 du cours Module 2 du cours : Toshiba EasyGuard

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 28

Toshiba EasyGuard : Informations complémentaires (2 de 2)

Aperçu technique - Sécurisation

TPM (Trusted Platform Module, module de plate-forme sécurisée)

Execute Disable Bit (XD-Bit)

Aperçu technique - Protection et dépannage

Dispositif anti-choc

Protection du lecteur de disque dur

Clavier anti-éclaboussures

PC Diagnostic Tool

Connectivité

Toshiba ConfigFree™

Diversity Antenna