Chapitre 4. Téléchargement, installation et configuration du logiciel. IBM 5.4
Chapitre 4.
Téléchargement, installation et configuration du logiciel
Cette section contient les instructions de téléchargement, d’installation et de configuration du logiciel IBM Client Security sur les clients IBM.
Elle contient
également les instructions de désinstallation du logiciel.
Veillez à installer le logiciel IBM Client Security avant d’installer un des divers utilitaires qui améliorent les fonctionnalités de Client Security.
Important :
Si vous effectuez une mise à niveau à partir de versions antérieures à la version 5.0
du logiciel IBM Client Security, vous
devez
déchiffrer tous les fichiers chiffrés
avant
d’installer le logiciel Client Security version 5.1
ou suivante.
En effet, le logiciel IBM Client Security version 5.1
ou suivante ne peut pas déchiffrer les fichiers qui ont été chiffrés à l’aide des versions de Client Security antérieures à la version 5.0
en raison des modifications apportées à la mise en oeuvre du chiffrement des fichiers.
Téléchargement du logiciel
Tous les fichiers requis pour l’installation du logiciel Client Security sont fournis sur le site Web IBM http://www.pc.ibm.com/us/security/index.html.
Ce site Web fournit des informations qui vous permettent de vous assurer que votre système est doté du sous-système de sécurité intégré IBM et de sélectionner l’offre IBM
Client Security appropriée pour votre système.
Pour télécharger les fichiers appropriés pour votre système, procédez comme suit :
1.
A l’aide d’un navigateur Web, accédez au site Web IBM http://www.pc.ibm.com/us/security/index.html.
2.
Dans la boîte Resources, cliquez sur
Support and downloads
.
3.
Dans la section Embedded Security Subsystem and IBM Client Security
Software de la page Web, cliquez sur
Software download
.
4.
Dans la boîte Select a system, cliquez sur
Detect my system & continue
ou entrez le numéro de modèle/type de votre machine (à 7 chiffres) dans la zone appropriée.
5.
Entrez votre adresse électronique dans la zone fournie et sélectionnez votre pays/zone géographique dans le menu déroulant.
6.
Cochez la case appropriée si vous souhaitez recevoir des informations sur les autres offres.
7.
Consultez le contrat de licence en cliquant sur
View Licence
, puis sur
Accept
Licence
.
Vous êtes alors automatiquement redirigé vers la page de téléchargement d’IBM Client Security.
8.
Recherchez le lien correspondant à Client Security Software 5.4
et cliquez sur
Download Now
.
Remarque :
Consultez le fichier css54readme.html
pour les informations spécifiques de mise à niveau et de limitation.
9.
Cliquez sur
Save
pour sauvegarder une copie du fichier exécutable d’installation sur votre disque dur.
© Copyright IBM Corp.
2004
17
10.
Indiquez l’emplacement de sauvegarde et cliquez sur
Save
.
Pour commencer l’installation du logiciel, cliquez sur
Open
lorsque le téléchargement est terminé, ou cliquez deux fois sur l’icône du fichier exécutable.
L’écran de bienvenue de l’assistant d’installation du logiciel IBM Client
Security s’affiche.
Installation du logiciel
Pour installer les fichiers appropriés pour votre système, procédez comme suit :
1.
Cliquez deux fois sur le fichier exécutable.
L’écran de bienvenue de l’assistant d’installation du logiciel IBM Client Security s’affiche.
2.
Cliquez sur
Suivant
.
Le contrat de licence du logiciel IBM Client Security s’affiche.
3.
Prenez connaissance des dispositions du contrat de licence, sélectionnez le bouton d’option
J’accepte les dispositions du contrat de licence
et cliquez sur
Suivant
.
L’écran de sélection du produit s’affiche.
4.
Sélectionnez l’un des boutons d’option suivants et cliquez sur
Suivant
.
v
Logiciel IBM Client Security et IBM Password Manager.
Cette option permet d’installer ou de mettre à niveau le logiciel IBM Client Security, IBM
Password Manager et tous les pilotes de périphériques nécessaires.
v
Logiciel IBM Client Security uniquement.
Cette option permet d’installer ou de mettre à niveau le logiciel IBM Client Security et tous les les pilotes de périphériques nécessaires.
L’écran indiquant le dossier cible s’affiche.
5.
Cliquez sur
Suivant
pour accepter l’emplacement d’installation par défaut, ou cliquez sur
Modifier
pour accéder au dossier cible souhaité.
L’écran indiquant que le programme est prêt à être installé s’affiche.
6.
Cliquez sur
Installer
pour commencer l’installation, ou cliquez sur
Retour
pour revoir ou modifier les paramètres d’installation.
Une barre d’état affiche la progression de l’installation et l’écran de fin de l’assistant d’installation InstallShield s’affiche.
7.
Cliquez sur
Fin
pour sortir de l’assistant.
Vous devez redémarrer votre ordinateur pour que les modifications apportées lors de l’installation soient prises en compte.
Sélection d’une option de configuration
Le premier écran de l’assistant d’installation du logiciel IBM Client Security vous permet de sélectionner une option de configuration.
Il est très important de sélectionner l’option de configuration appropriée.
Lisez attentivement les informations suivantes avant de sélectionner une option de configuration.
Les utilisateurs débutants doivent sélectionner l’option de
configuration
classique.
Configuration classique
Lorsque vous sélectionnez la configuration classique du logiciel IBM Client
Security à l’aide de l’assistant d’installation du logiciel Client Security, vous configurez les fonctions suivantes d’IBM Client Security : v
IBM Password Manager (s’il est sélectionné lors de l’installation)
18
Logiciel Client Security version 5.4
Guide d’installation
v Chiffrement de fichiers en cliquant à l’aide du bouton droit de la souris v
Authentification du mot de passe composé et de l’empreinte digitale v Support de signature numérique
L’utilisation de l’option de
configuration classique
conseillée dans l’assistant d’installation du logiciel Client Security simplifie le processus de configuration.
Toutefois, certaines fonctions évoluées du logiciel Client Security sont désactivées lorsque cette configuration est sélectionnée, rendant ainsi certaines fonctions CSS non disponibles.
Paramètres de configuration classique par défaut
Les paramètres de configuration classique définis dans le code par défaut sont les suivants : v
Emplacement de l’archive :
C:\documents and settings\all users\application data\ibm\security\archive v
Emplacement de la paire de clés administrateur :
C:\documents and settings\all users\application data\ibm\security\keys
La clé privée de l’administrateur n’est pas divisée et est chiffrée à l’aide du mot de passe composé de l’administrateur CSS.
Les autres paramètres sont les suivants : v Le support IBM Password Manager est activé.
v La stratégie de sécurité est moyenne : chaque méthode d’authentification disponible est requise uniquement à la première utilisation d’une fonction CSS.
v
L’authentification par mot de passe composé est toujours requise.
v L’authentification par empreinte digitale est requise lorsqu’un lecteur d’empreinte digitale intégré est détecté lors de l’installation.
v
Le mot de passe composé UVM de l’utilisateur qui installe CSS tient également lieu de
mot de passe administrateur
CSS.
Le fait de modifier le mot de passe composé UVM modifie également le mot de passe administrateur CSS.
Le mot de passe composé administrateur CSS n’expire jamais.
Limitations relatives aux composants de la configuration classique
Certaines fonctions du logiciel Client Security qui sont activées à l’issue d’une configuration évoluée sont désactivées lorsqu’une configuration classique est sélectionnée.
Ces fonctions ne peuvent pas être utilisées dans une configuration classique de CSS.
Pour activer ces fonctions, vous devez convertir votre configuration en configuration évoluée.
Les différences de fonctionnement à l’issue d’une configuration classique sont les suivantes : v
Utilitaire d’administration
Les actions suivantes ne sont pas admises dans une configuration classique :
– Réinitialisation d’un utilisateur
– Suppression d’un utilisateur
– Modification du mot de passe administrateur à l’aide du bouton Paramètres de puce
– Fonctions de configuration de clé
Si un utilisateur tente d’effectuer d’une des opérations ci-dessus, il sera invité à convertir la configuration en configuration CSS évoluée.
Le processus de conversion déchiffre la clé privée administrateur et transfère la paire de clés administrateur vers un emplacement défini par l’utilisateur.
Chapitre 4.
Téléchargement, installation et configuration du logiciel
19
v
Console d’administration
Les différences d’utilisation suivantes s’appliquent dans une configuration classique :
– Les valeurs de répertoire de l’archive, d’emplacement de clé privée et d’emplacement de clé publique sont figées dans le code et ne peuvent pas
être modifiées.
L’archive peut seulement être modifiée sur l’ordinateur local.
– L’option de configuration de l’itinérance des accréditations n’est pas disponible dans la configuration classique.
Si vous sélectionnez une configuration classique et que vous souhaitez configurer un réseau itinérant d’accréditation, vous devez d’abord convertir votre configuration classique en configuration évoluée.
– L’opération de contournement de mot de passe composé UVM ne peut pas
être effectuée pour l’administrateur CSS.
v
Utilitaire de configuration utilisateur
Les différences d’utilisation suivantes s’appliquent dans une configuration classique :
– Le mot de passe composé UVM de l’utilisateur qui installe CSS tient
également lieu de mot de passe administrateur.
Le fait de modifier le mot de passe composé UVM modifie également le mot de passe administrateur.
– L’utilisateur administrateur CSS ne peut pas être réinitialisé.
– L’option de configuration de l’itinérance des accréditations n’est pas disponible dans la configuration classique.
Conversion d’une configuration classique en configuration
évoluée
Pour convertir une configuration Client Security classique en configuration
évoluée, procédez comme suit :
1.
Démarrez l’utilitaire d’administration.
2.
Entrez le mot de passe administrateur CSS.
3.
Cliquez sur le bouton
Configuration de clé
.
4.
Cliquez sur
OK
pour continuer.
5.
Sélectionnez l’emplacement dans lequel vous souhaitez stocker la paire de clés administrateur déchiffrées.
La paire de clés administrateur déchiffrées ne doit pas être stockée sur l’unité de disque dur locale.
Le processus de conversion est maintenant terminé.
6.
Modifiez l’emplacement de l’archive.
L’archive ne doit pas être stockée sur l’unité de disque dur locale.
Une fois que vous avez converti la configuration Client Security en configuration
évoluée, vous ne pouvez pas la reconvertir en configuration classique.
Configuration évoluée
La
configuration évoluée
du logiciel IBM Client Security configure les fonctions
Client Security
supplémentaires
suivantes : v
Protection de connexion UVM
v
Sélection d’emplacement d’enregistrement de clé
v
Prise en charge d’application :
Entrust, chiffrement des fichiers et dossiers
(FFE), Lotus Notes
20
Logiciel Client Security version 5.4
Guide d’installation
Utilisation de l’assistant d’installation d’IBM Client Security
L’assistant d’installation d’IBM Client Security fournit une interface qui vous aide
à installer le logiciel Client Security et à activer la puce de sécurité intégrée IBM.
Procédez comme suit pour permettre à l’assistant d’installation d’IBM Client
Security de vous guider tout au long de l’exécution des tâches nécessaires pour configurer une stratégie de sécurité sur un client IBM.
Les étapes générales au cours desquelles l’assistant d’installation d’IBM Client
Security vous guide sont décrites ci-dessous.
Les étapes spécifiques varient en fonction de l’option de configuration que vous choisissez.
v
Définition d’un mot de passe administrateur de sécurité
Le mot de passe administrateur de sécurité permet de contrôler l’accès à l’utilitaire d’administration d’IBM Client Security, qui est utilisé pour modifier les paramètres de sécurité de l’ordinateur.
v
Création des clés de sécurité administrateur
Les clés de sécurité administrateur sont un ensemble de clés numériques qui sont stockées dans un fichier informatique.
Ces fichiers de clés sont également appelés clés administrateur, paires de clés administrateur ou paire de clés d’archive.
Il est recommandé de sauvegarder ces clés de sécurité essentielles sur une unité ou un disque amovible.
Lorsqu’une modification est apportée à la stratégie de sécurité dans l’utilitaire d’administration, le système vous demande de fournir une clé administrateur pour prouver que la modification de la stratégie est autorisée.
Les informations de sécurité sont également sauvegardées au cas où vous devriez remplacer la carte mère ou l’unité de disque dur de votre ordinateur.
Stockez ces informations de sauvegarde hors du système local.
v
Protection des applications à l’aide d’IBM Client Security
Sélectionnez les applications que vous voulez protéger à l’aide d’IBM Client
Security.
Il est possible que certaines options ne soient pas disponibles si vous n’avez pas installé les applications nécessaires.
v
Autorisation des utilisateurs
Les utilisateurs doivent disposer d’une autorisation pour pouvoir accéder à l’ordinateur.
Lorsque vous affectez une autorisation à un utilisateur, vous devez indiquer le mot de passe composé de cet utilisateur.
Les utilisateurs non autorisés ne peuvent pas utiliser l’ordinateur.
v
Sélection du niveau de sécurité du système
En sélectionnant un niveau de sécurité système, vous pouvez établir une stratégie de sécurité de base rapidement et facilement.
Vous pouvez ultérieurement définir une stratégie de sécurité personnalisée à l’aide de l’utilitaire d’administration d’IBM Client Security.
Utilisation de l’assistant d’installation pour l’exécution d’une configuration classique
Pour utiliser l’assistant d’installation d’IBM Client Security pour exécuter une configuration classique, procédez comme suit :
1.
Cliquez sur
Démarrer > Programmes > Access IBM > Logiciel IBM Client
Security > Assistant d’installation d’IBM Client Security
.
L’écran de bienvenue dans l’assistant d’installation d’IBM Client Security vous permet de sélectionner une option de configuration.
2.
Sélectionnez le bouton d’option Configuration classique (recommandé) et cliquez sur
Suivant
.
Chapitre 4.
Téléchargement, installation et configuration du logiciel
21
Cette sélection active IBM Password Manager et nécessite uniquement la saisie de quelques paramètres.
Lorsque vous sélectionnez la configuration classique,
CSS stocke vos informations de sauvegarde et vos clés de sécurité sur le disque dur.
Les utilisateurs débutants doivent utiliser l’option de configuration classique.
Il s’agit du paramètre par défaut.
L’écran Saisie de mot de passe composé s’affiche.
3.
Exécutez les tâches suivantes : a.
Entrez un mot de passe composé dans la zone Saisie de mot de passe composé.
Si nécessaire, cliquez sur le bouton
Affichage des conditions requises pour les mots de passe composés
pour vous aider à définir un mot de passe composé valide.
Remarque :
Lors de l’installation initiale ou si la puce de sécurité intégrée
IBM a été vidée, vous êtes invité à confirmer le mot de passe composé dans la zone Confirmation du mot de passe composé.
Vous pouvez également être invité à fournir votre mot de passe superviseur, le cas échéant.
b.
Tapez un mot ou une expression dans la zone d’indice de mot de passe composé.
c.
Cliquez sur
Suivant
.
Si un lecteur d’empreinte digitale est détecté sur votre ordinateur, l’écran
Enregistrement d’empreinte digitale s’affiche.
La case
Oui, Je souhaite enregistrer maintenant des empreintes digitales
est cochée par défaut.
4.
Exécutez l’une des opérations suivantes : v Désélectionnez la case
Oui, Je souhaite enregistrer maintenant des empreintes digitales
et cliquez sur
Suivant
.
v
Cliquez sur
Suivant
et suivez les instructions affichées pour commencer l’enregistrement de vos empreintes digitales maintenant.
L’écran permettant d’autoriser des utilisateurs supplémentaires s’affiche.
5.
Exécutez l’une des opérations suivantes : v Cochez la case
Sélectionner d’autres utilisateurs à autoriser (facultatif)
et cliquez sur
Suivant
.
v
Cliquez sur
Ignorer
pour ignorer cette tâche.
L’écran Récapitulatif de vos paramètres et fonctions de sécurité s’affiche.
6.
Cliquez sur
Fin
pour implémenter les paramètres de sécurité que vous avez sélectionnés.
Ce processus peut prendre quelques minutes.
Un message s’affiche pour indiquer que l’ordinateur est maintenant protégé par IBM Client Security.
7.
Cliquez sur
OK
.
Utilisation de l’assistant d’installation pour l’exécution d’une configuration évoluée
Pour utiliser l’assistant d’installation d’IBM Client Security pour exécuter une configuration classique, procédez comme suit :
1.
Cliquez sur
Démarrer > Programmes > Access IBM > Logiciel IBM Client
Security > Assistant d’installation d’IBM Client Security
.
L’écran de bienvenue dans l’assistant d’installation d’IBM Client Security vous permet de sélectionner une option de configuration.
2.
Sélectionnez le bouton d’option
Configuration évoluée
et cliquez sur
Suivant
.
22
Logiciel Client Security version 5.4
Guide d’installation
Cette option nécessite que vous indiquiez des informations de configuration, telles qu’un emplacement d’enregistrement de clé et un niveau de sécurité, et permet d’activer la protection de connexion CSS, la protection Lotus Notes et
Password Manager.
L’écran Définition du mot de passe administrateur de sécurité s’affiche.
3.
Saisissez le mot de passe administrateur de sécurité dans la zone Saisie du mot de passe administrateur et cliquez sur
Suivant
.
Remarque :
Lors de l’installation initiale ou si la puce de sécurité intégrée
IBM a été vidée, vous êtes invité à confirmer le mot de passe administrateur de sécurité dans la zone Confirmation du mot de passe administrateur.
Vous pouvez également être invité à fournir votre mot de passe superviseur, le cas échéant.
L’écran Création des clés de sécurité administrateur s’affiche.
4.
Exécutez l’une des opérations suivantes : v
Création de nouvelles clés de sécurité
Pour créer de nouvelles clés de sécurité, procédez comme suit : a.
Cliquez sur le bouton d’option
Création de nouvelles clés de sécurité
.
b.
Indiquez où vous voulez sauvegarder les clés de sécurité administrateur en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton
Parcourir
pour sélectionner le dossier approprié.
c.
Si vous voulez diviser la clé de sécurité pour obtenir une meilleure protection, cochez la case
Division de la clé de sécurité de sauvegarde pour une sécurité accrue
, puis utilisez les flèches pour sélectionner le nombre voulu dans la zone déroulante
Nombre de divisions
.
v
Utilisation d’une clé de sécurité existante
Pour utiliser une clé de sécurité existante, procédez comme suit : a.
Cliquez sur le bouton d’option
Utilisation d’une clé de sécurité existante
.
b.
Indiquez l’emplacement de la clé publique en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton
Parcourir
pour sélectionner le dossier approprié.
c.
Indiquez l’emplacement de la clé privée en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton
Parcourir
pour sélectionner le dossier approprié.
5.
Indiquez l’emplacement d’archive de clés où vous voulez sauvegarder les copies de sauvegarde de vos informations de sécurité en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton
Parcourir
pour sélectionner le dossier approprié.
6.
Cliquez sur
Suivant
.
L’écran Protection des applications à l’aide d’IBM Client Security s’affiche.
7.
Activez la protection IBM Client Security en cochant les cases appropriées et en cliquant sur
Suivant
.
Les options Client Security disponibles sont les suivantes : v
Protection de l’accès à votre système par le remplacement de la fenêtre de connexion Windows standard par la fenêtre de connexion sécurisée Client
Security
Cochez cette case pour remplacer la fenêtre de connexion Windows normale par la fenêtre de connexion sécurisée Client Security.
Cette option accroît la sécurité de votre système et ne permet la connexion qu’après
Chapitre 4.
Téléchargement, installation et configuration du logiciel
23
l’authentification à l’aide de la puce de sécurité intégrée IBM et de périphériques en option, tels que des lecteurs d’empreinte digitale ou des cartes à puce.
v
Activation du chiffrement de fichiers et de dossiers
Cochez cette case si vous voulez sécuriser les fichiers situés sur votre unité de disque dur à l’aide de la puce de sécurité intégrée IBM.
(Cette option suppose que vous téléchargiez l’utilitaire de chiffrement des fichiers et dossiers IBM Client Security.) v
Activation de la prise en charge du gestionnaire de mots de passe IBM
Client Security
Cochez cette case si vous voulez utiliser le gestionnaire de mots de passe
IBM pour enregistrer de manière pratique et sûre les mots de passe définis pour les applications et les connexions aux sites Web.
v
Remplacement de la connexion à Lotus Notes par la connexion à IBM
Client Security
Cochez cette case si vous voulez que le logiciel Client Security authentifie les utilisateurs de Lotus Notes à l’aide de la puce de sécurité intégrée IBM.
v
Activation de la prise en charge d’Entrust
Cochez cette case si vous voulez permettre l’intégration des produits logiciels de sécurité Entrust.
v
Protection de Microsoft Internet Explorer
Cette protection vous permet de sécuriser vos communications
électroniques et la navigation sur le Web avec Microsoft Internet Explorer
(un certificat numérique est requis).
La prise en charge de Microsoft Internet
Explorer est activée par défaut.
Une fois que vous avez coché les cases appropriées, l’écran Affectation d’autorisations aux utilisateurs s’affiche.
8.
Renseignez cet écran en procédant comme suit : v
Pour autoriser des utilisateurs à exécuter des fonctions d’IBM Client
Security, procédez comme suit : a.
Sélectionnez un utilisateur dans la zone Utilisateurs non autorisés.
b.
Cliquez sur
Autorisation utilisateur
.
c.
Saisissez et confirmez votre mot de passe composé IBM Client Security dans les zones appropriées et cliquez sur
Suivant
.
L’écran Expiration du mot de passe composé UVM s’affiche.
d.
Définissez le délai d’expiration du mot de passe composé pour l’utilisateur et cliquez sur
Fin
.
e.
Cliquez sur
Suivant
.
v
Pour interdire à des utilisateurs d’exécuter des fonctions d’IBM Client
Security, procédez comme suit : a.
Sélectionnez un utilisateur dans la zone Utilisateurs autorisés.
b.
Cliquez sur
Suppression d’autorisation utilisateur
.
Un message vous demandant de confirmer l’opération s’affiche.
c.
Cliquez sur
Oui
.
d.
Cliquez sur
Suivant
.
L’écran Sélection du niveau de sécurité du système s’affiche.
9.
Sélectionnez les règles d’authentification souhaitées en cochant les cases appropriées.
Vous pouvez sélectionner plusieurs règles d’authentification.
v La case
Utiliser le mot de passe composé UVM
est cochée par défaut.
24
Logiciel Client Security version 5.4
Guide d’installation
v Le pilote du lecteur d’empreinte digitale et le pilote du lecteur de carte à puce doivent être installés avant de démarrer l’assistant d’installation d’IBM
Client Security pour que ce dernier puisse accéder à ces périphériques.
v
Sélectionnez le niveau de sécurité du système en faisant glisser le sélecteur sur le niveau de sécurité voulu, puis cliquez sur
Suivant
.
Remarque :
Vous pouvez ultérieurement définir une stratégie de sécurité personnalisée à l’aide de l’éditeur de stratégie dans l’utilitaire d’administration.
L’écran indiquant que la configuration est terminée et permettant de vérifier les paramètres de sécurité s’affiche.
10.
Vérifiez vos paramètres de sécurité et effectuez une des actions suivantes : v
Pour accepter les paramètres, cliquez sur
Fin
.
v Pour modifier les paramètres, cliquez sur
Précédent
, faites les modifications appropriées, puis revenez à cet écran et cliquez sur
Fin
.
Le logiciel IBM Client Security configure vos paramètres à l’aide de la puce de sécurité intégrée IBM.
Un message s’affiche et confirme que l’ordinateur est maintenant protégé par IBM Client Security.
11.
Cliquez sur
OK
.
Activation du sous-système de sécurité IBM
Le sous-système de sécurité IBM doit être activé pour que vous puissiez utiliser le logiciel Client Security.
Si la puce n’a pas été activée, vous pouvez le faire à l’aide de l’utilitaire d’administration.
Les instructions d’utilisation de l’assistant d’installation sont fournies dans la section précédente.
Pour activer le sous-système de sécurité IBM à l’aide de l’utilitaire d’administration, procédez comme suit :
1.
Cliquez sur
Démarrer > Paramètres > Panneau de configuration >
Sous-système de sécurité intégré IBM
.
Un écran affiche un message qui stipule que le sous-système de sécurité IBM n’a pas été activé et qui vous demande si vous voulez l’activer.
2.
Cliquez sur
Oui
.
Un message s’affiche et indique que si vous disposez d’un mot de passe superviseur activé, vous devez le désactiver dans l’utilitaire de configuration du BIOS avant de continuer.
3.
Exécutez l’une des opérations suivantes : v
Si vous disposez d’un mot de passe superviseur activé, cliquez sur
Annulation
, désactivez votre mot de passe superviseur, puis terminez cette procédure.
v Si vous ne disposez d’aucun mot de passe superviseur activé, cliquez sur
OK
pour continuer.
4.
Fermez toutes les applications ouvertes et cliquez sur
OK
pour redémarrer l’ordinateur.
5.
Après le redémarrage du système, cliquez sur
Démarrer > Paramètres >
Panneau de configuration > Sous-système de sécurité intégré IBM
pour ouvrir l’utilitaire d’administration.
Un message s’affiche et indique que le sous-système de sécurité IBM n’a pas été configuré ou a été vidé.
Un nouveau mot de passe est alors requis.
Chapitre 4.
Téléchargement, installation et configuration du logiciel
25
6.
Saisissez et confirmez le nouveau mot de passe administrateur dans les zones appropriées, puis cliquez sur
OK
.
L’opération est terminée et l’écran principal de l’utilitaire d’administration s’affiche.
Mise à niveau de votre version du logiciel Client Security
Vous devez mettre à jour les clients sur lesquels des versions antérieures de Client
Security sont installées avec cette version du logiciel afin de pouvoir tirer parti des nouvelles fonctions de Client Security.
Important :
sur les systèmes dotés de la version 4.0x
du logiciel IBM Client
Security, vous devez désinstaller le logiciel IBM Client Security version 4.0x
et vider la puce de sécurité avant d’installer cette version du logiciel IBM Client
Security.
Si vous ne le faites pas, l’installation risque d’échouer ou le logiciel risque de ne pas répondre.
Mise à niveau en utilisant de nouvelles données de sécurité
Si vous voulez supprimer totalement le logiciel Client Security et repartir de zéro, procédez comme suit :
1.
Désinstallez la version précédente du logiciel Client Security à l’aide de l’applet
Ajout/Suppression de programmes du Panneau de configuration.
2.
Redémarrez le système.
3.
Videz la puce de sécurité intégrée IBM dans l’utilitaire de configuration du
BIOS.
4.
Redémarrez le système.
5.
Installez la dernière version du logiciel Client Security et configurez-la à l’aide de l’assistant d’installation d’IBM Client Security.
Mise à niveau de CSS version 5.0
ou suivante à l’aide des données de sécurité existantes
Si vous voulez effectuer une mise à niveau de la version 5.0
du logiciel Client
Security vers une version ultérieure en utilisant vos données de sécurité existantes, procédez comme suit :
1.
Mettez votre archive à jour en procédant comme suit : a.
Cliquez sur
Démarrer > Programmes > Access IBM > Logiciel IBM Client
Security > Modification des paramètres de sécurité
.
b.
Cliquez sur le bouton
Mettre à jour l’archive de clés
pour vous assurer que les informations de sauvegarde soient mises à jour.
Notez le répertoire d’archivage.
c.
Quittez l’utilitaire de configuration utilisateur du logiciel IBM Client
Security.
2.
Mettez à niveau la version existante du logiciel Client Security en procédant comme suit : a.
A partir du bureau Windows, cliquez sur
Démarrer > Exécuter
.
b.
Dans la zone Exécuter, tapez d:\répertoire\csec5xxus_00yy.exe
, où d:\répertoire\ correspond à l’unité et au répertoire où se trouve le fichier exécutable.
xx et yy sont alphanumériques.
c.
Sélectionnez
Mise à niveau
.
d.
Redémarrez le système.
26
Logiciel Client Security version 5.4
Guide d’installation
Désinstallation du logiciel Client Security
Veillez à désinstaller les divers utilitaires (IBM Client Security Password Manager,
Chiffrement de fichiers et de dossiers (FFE) IBM Client Security) qui améliorent les fonctionnalités de Client Security avant de désinstaller le logiciel IBM Client
Security.
Les utilisateurs doivent se connecter avec des droits d’administrateur pour désinstaller le logiciel Client Security.
Remarque :
Vous devez désinstaller tous les utilitaires du logiciel IBM Client
Security et tous les capteurs compatibles avec UVM avant de désinstaller le logiciel IBM Client Security.
Le mot de passe administrateur est requis pour la désinstallation du logiciel Client
Security.
Pour désinstaller le logiciel Client Security, procédez comme suit :
1.
Fermez tous les programmes Windows.
2.
A partir du bureau Windows, cliquez sur
Démarrer > Paramètres > Panneau de configuration
.
3.
Cliquez sur l’icône
Ajout/Suppression de programmes
.
4.
Dans la liste des logiciels qui peuvent être automatiquement supprimés, sélectionnez
IBM Client Security
.
5.
Cliquez sur
Ajout/Suppression
.
6.
Sélectionnez le bouton d’option
Supprimer
.
7.
Cliquez sur
Suivant
pour désinstaller le logiciel.
8.
Cliquez sur
OK
pour confirmer cette opération.
9.
Saisissez le mot de passe administrateur dans l’interface fournie et cliquez sur
OK
.
10.
Exécutez l’une des opérations suivantes : v Si vous avez installé le module PKCS#11 de la puce de sécurité intégrée
IBM pour Netscape, un message s’affiche et vous demande si vous voulez lancer le processus de désactivation du module PKCS#11 de la puce de sécurité intégrée IBM.
Cliquez sur
Oui
pour continuer.
Une série de messages va s’afficher.
Cliquez sur
OK
à chaque message jusqu’à ce que le module PKCS#11 de la puce de sécurité intégrée IBM soit supprimé.
v
Si vous n’avez pas installé le module PKCS#11 de la puce de sécurité intégrée IBM pour Netscape, un message s’affiche et vous demande si vous voulez supprimer les fichiers DLL partagés qui ont été installés avec le logiciel Client Security.
Cliquez sur
Oui
pour désinstaller ces fichiers, ou sur
Non
pour les conserver.
Le fait de conserver ces fichiers n’a aucune incidence sur le fonctionnement de votre ordinateur.
Un message vous demandant si vous souhaitez supprimer ces informations système du fichier s’affiche.
Si vous sélectionnez
Non
, vous pouvez restaurer ces informations lorsque vous réinstallez une version plus récente du logiciel
IBM Client Security.
11.
Cliquez sur
Terminé
après la suppression du logiciel.
Vous devez redémarrer l’ordinateur après avoir désinstallé le logiciel Client
Security.
Chapitre 4.
Téléchargement, installation et configuration du logiciel
27
Lorsque vous désinstallez le logiciel Client Security, vous supprimez tous les composants logiciels Client Security installés, ainsi que toutes les clés utilisateur, les certificats numériques, les empreintes digitales enregistrées et les mots de passe.
Réglementations régissant l’exportation
Le logiciel IBM Client Security contient un code de chiffrement qui peut être téléchargé en Amérique du Nord et au niveau international.
Si vous résidez dans un pays où le téléchargement d’un logiciel de chiffrement à partir d’un site Web basé aux Etats-Unis est interdit, vous ne pouvez pas télécharger le logiciel IBM
Client Security.
Pour plus d’informations sur les réglementations régissant l’exportation du logiciel IBM Client Security, reportez-vous à
«Réglementation américaine relative à l’exportation du logiciel Client Security», à la page 35.
28
Logiciel Client Security version 5.4
Guide d’installation
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.