Chapitre 3.
Opérations préalables à l’installation du logiciel
Cette section contient les instructions à suivre avant de lancer le programme d’installation et de configurer le logiciel IBM Client Security sur les clients IBM.
Tous les fichiers requis pour l’installation du logiciel Client Security sont fournis sur le site Web IBM http://www.pc.ibm.com/us/security/index.html.
Ce site Web fournit des informations qui vous permettent de vous assurer que votre système est doté du sous-système de sécurité intégré IBM et de sélectionner l’offre IBM
Client Security appropriée pour votre système.
Avant d’installer le logiciel
Le programme d’installation installe le logiciel IBM Client Security sur le client
IBM et active le sous-système de sécurité intégré IBM.
Cependant, l’installation spécifique varie en fonction d’un certain nombre de facteurs.
Les utilisateurs doivent se connecter avec des droits d’administrateur pour installer le logiciel IBM Client Security.
Installation en vue d’une utilisation avec Tivoli Access
Manager
Si vous envisagez d’utiliser Tivoli Access Manager pour contrôler les règles d’authentification définies pour votre ordinateur, vous devez installer certains composants de Tivoli Access Manager
avant
d’installer le logiciel IBM Client
Security.
Pour plus de détails, reportez-vous au manuel
Utilisation du logiciel Client
Security avec Tivoli Access
Manager.
Remarques sur les fonctions de démarrage
Deux fonctions de démarrage IBM peuvent affecter la façon dont vous activez le sous-système de sécurité intégré IBM et dont vous générez les clés de chiffrement.
Ces fonctions sont le mot de passe administrateur du BIOS et la sécurité avancée.
Vous pouvez y accéder à partir du programme de configuration d’un ordinateur
IBM.
Le logiciel IBM Client Security est doté d’un mot de passe administrateur distinct.
Pour éviter toute confusion, le mot de passe administrateur défini dans le programme de configuration est appelé
mot de passe administrateur BIOS
dans les manuels du logiciel Client Security.
Mot de passe administrateur BIOS
Un mot de passe administrateur BIOS empêche les personnes non autorisées de modifier les paramètres de configuration d’un ordinateur IBM.
Ce mot de passe est défini à l’aide du programme de configuration sur un ordinateur NetVista ou
ThinkCentre ou à l’aide de l’utilitaire de configuration du BIOS IBM sur un
ThinkPad.
Le programme approprié est accessible en appuyant sur Entrée ou sur la touche F1 lors de la séquence d’amorçage de l’ordinateur.
Ce mot de passe est appelé
mot de passe administrateur
dans le programme de configuration ThinkCentre et
mot de passe superviseur
dans l’utilitaire de configuration du BIOS ThinkPad.
Sécurité avancée
La sécurité avancée assure une protection supplémentaire du mot de passe administrateur BIOS et des paramètres de la séquence d’amorçage.
Vous pouvez
© Copyright IBM Corp.
2004
13
déterminer si la sécurité avancée est activée ou désactivée à l’aide du programme de configuration, qui est accessible en appuyant sur F1 pendant la séquence d’amorçage de l’ordinateur.
Pour plus d’informations sur les mots de passe et la sécurité avancée, reportez-vous à la documentation fournie avec l’ordinateur.
Sécurité avancée sur les ordinateurs NetVista modèles 6059, 6569, 6579, 6649 et sur tous les modèles Q1x :
Si un mot de passe administrateur a été défini sur les ordinateurs NetVista modèles 6059, 6569, 6579, 6649, 6646 et tous les modèles Q1x, vous devez ouvrir l’utilitaire d’administration pour activer le sous-système de sécurité intégré IBM et générer les clés de chiffrement.
Lorsque la sécurité avancée est activée sur ces modèles, vous devez utiliser l’utilitaire d’administration pour activer le sous-système de sécurité intégré IBM et générer les clés de chiffrement
après
l’installation du logiciel IBM Client Security.
Si le programme d’installation détecte que la sécurité avancée est activée, vous en
êtes averti à la fin de la procédure d’installation.
Redémarrez alors l’ordinateur et ouvrez l’utilitaire d’administration pour activer le sous-système de sécurité intégré
IBM et générer les clés de chiffrement.
Sécurité avancée sur tous les autres modèles de NetVista (autres que les modèles
6059, 6569, 6579, 6649 et tous les modèles Q1x) :
Si un mot de passe administrateur a été défini sur les autres modèles de NetVista, le système
ne
vous demande
pas
de saisir le mot de passe administrateur au cours de la procédure d’installation.
Lorsque la sécurité avancée est activée sur ces modèles de NetVista, vous pouvez utiliser le programme d’installation pour installer le logiciel, mais vous devez faire appel au programme de configuration pour activer le sous-système de sécurité intégré IBM.
Après
avoir activé le sous-système de sécurité intégré IBM, vous pouvez utiliser l’utilitaire d’administration pour générer les clés de chiffrement.
Informations sur la mise à jour du BIOS
Avant d’installer le logiciel, vous devrez peut-être télécharger la dernière version du code BIOS sur votre ordinateur.
Pour déterminer le niveau de BIOS utilisé par votre ordinateur, redémarrez l’ordinateur et appuyez sur F1 pour lancer le programme de configuration.
Lorsque le menu principal du programme de configuration s’affiche, sélectionnez Product Data pour afficher les informations relatives au code BIOS.
Le niveau du code BIOS est également appelé niveau de révision de l’EEPROM.
Pour exécuter le logiciel IBM Client Security version 2.1
ou suivante sur les
NetVista modèles 6059, 6569, 6579 et 6649, vous devez utiliser le niveau de BIOS xxxx22axx ou suivant.
Pour exécuter le logiciel IBM Client Security version 2.1
ou suivante sur les NetVista modèles 6790, 6792, 6274 et 2283, vous devez utiliser le niveau de BIOS xxxx20axx ou suivant.
Pour plus d’informations, consultez le fichier README inclus avec le téléchargement du logiciel.
Pour rechercher les dernières mises à jour du code BIOS disponibles pour votre ordinateur, allez sur le site Web IBM http://www.pc.ibm.com/support, tapez bios dans la zone de recherche, sélectionnez Downloadable Files dans la liste déroulante et appuyez sur Entrée.
Une liste de mises à jour du code BIOS s’affiche.
Cliquez sur le numéro de modèle approprié et suivez les instructions de la page Web.
14
Logiciel Client Security version 5.4
Guide d’installation
Utilisation de la paire de clés administrateur pour l’archivage de clés
La paire de clés d’archive est simplement une copie de la paire de clés administrateur que vous stockez sur un support externe en vue d’une restauration.
Etant donné que vous utilisez l’utilitaire d’administration pour créer la paire de clés d’archive, vous devez installer le logiciel IBM Client Security sur un client IBM initial, avant de pouvoir créer la paire de clés administrateur.
Chapitre 3.
Opérations préalables à l’installation du logiciel
15
16
Logiciel Client Security version 5.4
Guide d’installation

公開リンクが更新されました
あなたのチャットの公開リンクが更新されました。