Upload
internet
View
119
Download
0
Embed Size (px)
Citation preview
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure
Toshiba EasyGuard – Présentation – Module 2 du cours
Module 2 du cours : Toshiba EasyGuard - Sécurisation
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 3
Module 2 du cours : Sécurisation de Toshiba EasyGuard
Le module 2 vous présente l'élément Sécurisation de Toshiba EasyGuard. L'objectif de ce module est d'expliquer les caractéristiques clés de l'élément Sécurisation de Toshiba EasyGuard.
Leçon 1 : Présentation de Toshiba EasyGuard : Sécurisation
Leçon 2 : XD-Bit
Leçon 3 : TPM
Leçon 4 : Device Lock
Leçon 5 : Utilitaires de mots de passe
Leçon 6 : Qu'est-ce qu'une plate-forme sécurisée ?
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 4
Toshiba EasyGuard : Sécurisation – Leçon 1
Leçon 1
Présentation de Toshiba EasyGuard : Sécurisation
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 5
Quelle est l'importance de la sécurité ?
Lors d'une étude réalisée en 2004, 87 % des informaticiens interrogés considéraient la sécurité des données comme une caractéristique importante à très importante pour les ordinateurs portables.
Le saviez-vous ?
60 % des données d'une entreprise sont stockées sans protection sur des ordinateurs de bureau ou des portables.
Selon une étude réalisée par la société Network Associates sur 500 entreprises du Royaume-Uni, de France, d'Allemagne, des Pays-Bas, d'Espagne et d'Italie, les petites entreprises européennes perdent environ 22 milliards d'euros chaque année en conséquence des temps d'interruption générés par les procédures de rétablissement des ordinateurs contaminés et dépensent en moyenne 5 000 € pour les attaques de virus.
Très important Moins important Aucune importanceImportant
Classés comme Très importantSécurité des données et des systèmes31%Robustesse 29%Facilité de connexion aux réseaux 24%Gestion avancée de l'alimentation 22%Accessoires système 20%Logiciel système 8%
0%
10%
20%
30%
40%
50%
60%
Robustesse
Facilité de connexion aux ré
seaux
Sécurité des données et d
es systèmes
Diagnostics de protection du système
Gestion avancée de l'alim
entation
Suite logicielle du système
Accessoires des systèmes
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 6
Toshiba EasyGuard vous apporte LA réponse en matière de sécurisation
Pourquoi la sécurité ?
Profitez d'un accès réseau sans vous soucier de la sécurité des données Protégez vos données et systèmes contre les menaces informatiques externes et
internes telles que vols, virus en tous genres, chevaux de Troie et applications intrusives (SpyWare)
L’explosion de la mobilité entraîne la multiplication des risques de vol de matériel et de données. Dans de telles circonstances, la sécurité garantit la confidentialité et le caractère privé des données.
Le manque de sécurité entraîne des temps d'interruption, des frais supplémentaires et parfois la perte de données essentielles relatives à l'entreprise.
Afin de répondre aux préoccupations de sécurité relatives à l’authentification et à l’intégrité des données et systèmes, à la confidentialité et la fiabilité des informations, l’élément Sécurisation de Toshiba EasyGuard optimise la sécurité des systèmes et des données.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 7
Toshiba EasyGuard : Sécurité
L'élément Sécurisation de Toshiba EasyGuard offre une sécurité renforcée des données et des systèmes de différentes manières :
protection des données confidentielles
protection contre les attaques malveillantes, y compris les vers/virus informatiques
protection contre l'accès non authentifiée aux systèmes ou données
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 8
Toshiba EasyGuard : Sécurisation – Leçon 2
Leçon 2
XD-Bit (Execute Disable Bit)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 9
Qu'est-ce que XD-Bit ? Définition
L'Execute Disable Bit (XD-Bit) est une fonction système qui, lorsqu'elle est intégrée et activée, permet au processeur de l'ordinateur portable de distinguer les codes de bits qui doivent être exécutés de ceux qui ne doivent pas l'être, parce qu'ils constituent une menace pour le système.
Tant que le processeur n'exécute pas le code, celui-ci ne peut pas causer de dommages ni propager des vers informatiques. Le processus au cours duquel le processeur du système désactive l’exécution du code est également appelé DEP (Data Execution Protection, Prévention de l’exécution des données).
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 10
Fonctionnement de XD-Bit
Le processus DEP (Prévention de l’exécution des données) peut être appliqué au matériel, ce qui implique un support matériel, ou appliqué au logiciel, qui fournit une vérification supplémentaire de la gestion des exceptions et n’implique pas de support matériel spécifique.
Le DEP signale tous les emplacements mémoire du processeur comme non exécutables, à moins que l’emplacement contienne explicitement un code exécutable. Le DEP s’appuie également sur le matériel du processeur pour signaler les emplacements mémoire à l'aide d'un attribut indiquant que le code ne doit pas être exécuté depuis cet emplacement.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 11
XD-Bit - Quatre configurations DEP pour Windows XP SP2
Opt-in : Le DEP est activé par défaut pour les applications système limitées et les applications logicielles qui l’« exécutent » (opt-in) et est disponible sur les systèmes équipés de processeurs susceptibles d’exécuter un DEP appliqué au matériel. Le service d’assistance technique peut activer le DEP pour d’autres applications.
Opt-out : Le DEP est activé par défaut pour tous les processus. Les utilisateurs peuvent créer manuellement une liste d’applications spécifiques pour lesquelles le DEP n’est pas activé à l’aide de la fonction System Properties (propriétés du système).
Always On : Couverture totale du système, tous les processus sont exécutés avec un DEP activé. Dans ce cas, il est impossible de « renoncer » au DEP.
Always Off : Aucun DEP n’est disponible pour le système.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 12
Fonctions et avantages de XD-Bit
La flexibilité au service de l’utilisateurQuatre configurations DEP
Processus permettant au processeur du système de désactiver l’exécution d’un code et, par conséquent, d’anticiper l’attaque de virus ou la propagation de vers informatiques.
Data Execution Protection (DEP)
Le processeur du système anticipe les attaques de virus et la saturation de la mémoire tampon en distinguant les codes qui peuvent être exécutés de ceux qui ne peuvent pas l’être.
Execute Disable Bit (XD-Bit)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 13
Toshiba EasyGuard : Sécurisation – Leçon 3
Leçon 3
TPM (Trusted Platform Module, module de plate-forme sécurisée)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 14
Qu'est-ce que le TPM ? Définition
Le TPM est une puce de stockage sécurisé pour les identifiants et les clés doubles d’infrastructure (PKI) à clé publique. Le module TPM est relié à la carte mère de l'ordinateur, bien qu'il soit physiquement séparé de l'unité centrale principale.
La PKI est un système de certificats numériques qui contrôle et authentifie la validité de chaque partie impliquée dans une transaction Internet.
En d’autres termes, il s’agit d’un « coffre-fort » idéal dans lequel les clés et données chiffrées peuvent être sauvegardées.
Le TPM, petit contrôleur de sécurité, a été conçu pour rendre les systèmes conformes aux normes industrielles éditées par le TCG (Trusted Computing Group) et respecte la norme pour la sécurité des plates-formes informatiques (Computing Platform Security).
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 15
Fonctionnement du TPM
Le TPM propose une solution sécurité à la fois logicielle et matérielle. Contrairement aux applications logicielles qui nécessitent la génération de clés et de certificats pour les données chiffrées, le TPM intègre totalement ces clés et certificats afin d'authentifier et de fournir des informations relatives à l’intégrité de la plate-forme et d'informer l’utilisateur et les partenaires communication de l'état de l'environnement matériel et logiciel.
Chaque puce du module possède son propre numéro, mais le système authentifie un utilisateur à l’aide des clés ou des ID enregistrés dans le TPM et non d’après ce numéro unique. De cette façon, le TPM est capable de résister aux attaques physiques et logiques afin de protéger les clés et identifiants enregistrés.
Le module de sécurité conçu par Infineon comprend un circuit de sécurité et une application logicielle offrant un sous-système plus sûr à votre plate-forme informatique
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 16
Fonctions et avantages du TPM
Utilisation sur plusieurs plates-formes.Fonction de mise aux
normes industrielles (TCG)
Capacité à résister aux attaques logiques et physiques pour protéger les clés et références enregistrées.
Solution matérielle et logicielle
Protection des données sensibles, cryptage et signatures numériques afin de protéger le contenu des informations personnelles de l’utilisateur.
TPM (Trusted Platform Module, module de
plate-forme sécurisée)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 17
Toshiba EasyGuard : Sécurisation – Leçon 4
Leçon 4
Utilitaire Device Lock
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 18
Qu'est-ce que l'utilitaire Device Lock ?
Ce logiciel conçu par Toshiba permet aux superviseurs de limiter l'accès aux périphériques et interfaces de l'ordinateur portable.
Il s'agit d'un ensemble d'outils pris en charge par le BIOS qui aide à empêcher l'accès non autorisé à l'ordinateur portable ou la copie non autorisée des fichiers confidentiels.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 19
Fonctions et avantages de l'utilitaire Device Lock
Sécurisation, gestion par les superviseurs uniquementGestion facilitée
Arrête la copie involontaire et la diffusion des données
Sécurité des données
Isole les périphériques en les rendant invisiblesFonction d'isolation flexible
Contrôle simplifié des périphériques d'E/S et du disqueSimplicité d'utilisation
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 20
Toshiba EasyGuard : Sécurisation – Leçon 5
Leçon 5
Utilitaires de mots de passe
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 21
Qu'est-ce que les utilitaires de mots de passe ?
Utilitaires logiciels Toshiba qui permettent aux administrateurs et aux utilisateurs du système de paramétrer des mots de passe pour le démarrage et l’accès au lecteur de disque dur.
Les utilitaires de mots de passe vous permettent d'enregistrer un mot de passe pour le démarrage du PC, assurant ainsi la sécurité du système et des données.
Vous pouvez également enregistrer un mot de passe superviseur vous permettant de modifier la stratégie de sécurité et de gérer tous les mots de passe.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 22
Fonctions et avantages des utilitaires de mots de passe
Sécurisation contre l'accès non autorisé au lecteur de disque durMot de passe disque dur
Contrôle l'accès non autorisé aux données de l'utilisateur
Mot de passe utilisateur
Contrôle de l'accès utilisateur au PCMot de passe superviseur
Sécurisation contre l'accès non autoriséMot de passe pour le démarrage du PC
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 23
Toshiba EasyGuard : Sécurisation – Leçon 6
Leçon 6
Qu'est-ce qu'une plate-forme sécurisée ?
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 24
Présentation d'une plate-forme sécurisée
XD-BitDeviceLock
Utilitaires demots de passe
TPM
Le principe : sécuriser les données de la société afin de réduire les risques et les frais générés
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 25
Avantages d'une plate-forme sécurisée
La plate-forme sécurisée assure une sécurité renforcée des données et des systèmes :
Protection des données contre les menaces informatiques externes et internes telles que vols, virus en tous genres, chevaux de Troie et applications intrusives (SpyWare)
Confidentialité des données
Temps d'interruption réduits, frais supplémentaires et parfois perte de données essentielles relatives à l'entreprise.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 26
Fin du module 2
Vous avez terminé le module 2 de la formation sur Toshiba EasyGuard.
Il est temps de passer au quiz en ligne. Il se compose de 10 questions à choix multiples. Ces questions reposent sur les quatre leçons que vous venez de visionner et ont pour objectif d'évaluer vos connaissances sur le concept Sécurisation de Toshiba EasyGuard.
Les participants ayant obtenu de bons résultats recevront un certificat pour le module Sécurisation de Toshiba EasyGuard.
Bonne chance !
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 27
Toshiba EasyGuard : Informations complémentaires (1 de 2)
Généralités
Page d'accueil Toshiba EasyGuard
Introduction à Toshiba EasyGuard – Article explicatif
Conception anti-choc – Question au spécialiste
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 28
Toshiba EasyGuard : Informations complémentaires (2 de 2)
Aperçu technique - Sécurisation
TPM (Trusted Platform Module, module de plate-forme sécurisée)
Execute Disable Bit (XD-Bit)
Aperçu technique - Protection et dépannage
Dispositif anti-choc
Protection du lecteur de disque dur
Clavier anti-éclaboussures
PC Diagnostic Tool
Connectivité
Toshiba ConfigFree™
Diversity Antenna