Chapitre 3. Opérations préalables à l'installation du logiciel. IBM 5.4

Chapitre 3.

Opérations préalables à l’installation du logiciel

Cette section contient les instructions à suivre avant de lancer le programme d’installation et de configurer le logiciel IBM Client Security sur les clients IBM.

Tous les fichiers requis pour l’installation du logiciel Client Security sont fournis sur le site Web IBM http://www.pc.ibm.com/us/security/index.html.

Ce site Web fournit des informations qui vous permettent de vous assurer que votre système est doté du sous-système de sécurité intégré IBM et de sélectionner l’offre IBM

Client Security appropriée pour votre système.

Avant d’installer le logiciel

Le programme d’installation installe le logiciel IBM Client Security sur le client

IBM et active le sous-système de sécurité intégré IBM.

Cependant, l’installation spécifique varie en fonction d’un certain nombre de facteurs.

Les utilisateurs doivent se connecter avec des droits d’administrateur pour installer le logiciel IBM Client Security.

Installation en vue d’une utilisation avec Tivoli Access

Manager

Si vous envisagez d’utiliser Tivoli Access Manager pour contrôler les règles d’authentification définies pour votre ordinateur, vous devez installer certains composants de Tivoli Access Manager

avant

d’installer le logiciel IBM Client

Security.

Pour plus de détails, reportez-vous au manuel

Utilisation du logiciel Client

Security avec Tivoli Access

Manager.

Remarques sur les fonctions de démarrage

Deux fonctions de démarrage IBM peuvent affecter la façon dont vous activez le sous-système de sécurité intégré IBM et dont vous générez les clés de chiffrement.

Ces fonctions sont le mot de passe administrateur du BIOS et la sécurité avancée.

Vous pouvez y accéder à partir du programme de configuration d’un ordinateur

IBM.

Le logiciel IBM Client Security est doté d’un mot de passe administrateur distinct.

Pour éviter toute confusion, le mot de passe administrateur défini dans le programme de configuration est appelé

mot de passe administrateur BIOS

dans les manuels du logiciel Client Security.

Mot de passe administrateur BIOS

Un mot de passe administrateur BIOS empêche les personnes non autorisées de modifier les paramètres de configuration d’un ordinateur IBM.

Ce mot de passe est défini à l’aide du programme de configuration sur un ordinateur NetVista ou

ThinkCentre ou à l’aide de l’utilitaire de configuration du BIOS IBM sur un

ThinkPad.

Le programme approprié est accessible en appuyant sur Entrée ou sur la touche F1 lors de la séquence d’amorçage de l’ordinateur.

Ce mot de passe est appelé

mot de passe administrateur

dans le programme de configuration ThinkCentre et

mot de passe superviseur

dans l’utilitaire de configuration du BIOS ThinkPad.

Sécurité avancée

La sécurité avancée assure une protection supplémentaire du mot de passe administrateur BIOS et des paramètres de la séquence d’amorçage.

Vous pouvez

© Copyright IBM Corp.

2004

13

déterminer si la sécurité avancée est activée ou désactivée à l’aide du programme de configuration, qui est accessible en appuyant sur F1 pendant la séquence d’amorçage de l’ordinateur.

Pour plus d’informations sur les mots de passe et la sécurité avancée, reportez-vous à la documentation fournie avec l’ordinateur.

Sécurité avancée sur les ordinateurs NetVista modèles 6059, 6569, 6579, 6649 et sur tous les modèles Q1x :

Si un mot de passe administrateur a été défini sur les ordinateurs NetVista modèles 6059, 6569, 6579, 6649, 6646 et tous les modèles Q1x, vous devez ouvrir l’utilitaire d’administration pour activer le sous-système de sécurité intégré IBM et générer les clés de chiffrement.

Lorsque la sécurité avancée est activée sur ces modèles, vous devez utiliser l’utilitaire d’administration pour activer le sous-système de sécurité intégré IBM et générer les clés de chiffrement

après

l’installation du logiciel IBM Client Security.

Si le programme d’installation détecte que la sécurité avancée est activée, vous en

êtes averti à la fin de la procédure d’installation.

Redémarrez alors l’ordinateur et ouvrez l’utilitaire d’administration pour activer le sous-système de sécurité intégré

IBM et générer les clés de chiffrement.

Sécurité avancée sur tous les autres modèles de NetVista (autres que les modèles

6059, 6569, 6579, 6649 et tous les modèles Q1x) :

Si un mot de passe administrateur a été défini sur les autres modèles de NetVista, le système

ne

vous demande

pas

de saisir le mot de passe administrateur au cours de la procédure d’installation.

Lorsque la sécurité avancée est activée sur ces modèles de NetVista, vous pouvez utiliser le programme d’installation pour installer le logiciel, mais vous devez faire appel au programme de configuration pour activer le sous-système de sécurité intégré IBM.

Après

avoir activé le sous-système de sécurité intégré IBM, vous pouvez utiliser l’utilitaire d’administration pour générer les clés de chiffrement.

Informations sur la mise à jour du BIOS

Avant d’installer le logiciel, vous devrez peut-être télécharger la dernière version du code BIOS sur votre ordinateur.

Pour déterminer le niveau de BIOS utilisé par votre ordinateur, redémarrez l’ordinateur et appuyez sur F1 pour lancer le programme de configuration.

Lorsque le menu principal du programme de configuration s’affiche, sélectionnez Product Data pour afficher les informations relatives au code BIOS.

Le niveau du code BIOS est également appelé niveau de révision de l’EEPROM.

Pour exécuter le logiciel IBM Client Security version 2.1

ou suivante sur les

NetVista modèles 6059, 6569, 6579 et 6649, vous devez utiliser le niveau de BIOS xxxx22axx ou suivant.

Pour exécuter le logiciel IBM Client Security version 2.1

ou suivante sur les NetVista modèles 6790, 6792, 6274 et 2283, vous devez utiliser le niveau de BIOS xxxx20axx ou suivant.

Pour plus d’informations, consultez le fichier README inclus avec le téléchargement du logiciel.

Pour rechercher les dernières mises à jour du code BIOS disponibles pour votre ordinateur, allez sur le site Web IBM http://www.pc.ibm.com/support, tapez bios dans la zone de recherche, sélectionnez Downloadable Files dans la liste déroulante et appuyez sur Entrée.

Une liste de mises à jour du code BIOS s’affiche.

Cliquez sur le numéro de modèle approprié et suivez les instructions de la page Web.

14

Logiciel Client Security version 5.4

Guide d’installation

Utilisation de la paire de clés administrateur pour l’archivage de clés

La paire de clés d’archive est simplement une copie de la paire de clés administrateur que vous stockez sur un support externe en vue d’une restauration.

Etant donné que vous utilisez l’utilitaire d’administration pour créer la paire de clés d’archive, vous devez installer le logiciel IBM Client Security sur un client IBM initial, avant de pouvoir créer la paire de clés administrateur.

Chapitre 3.

Opérations préalables à l’installation du logiciel

15

16

Logiciel Client Security version 5.4

Guide d’installation