Chapitre 4. Téléchargement, installation et configuration du logiciel. IBM 5.4

Chapitre 4.

Téléchargement, installation et configuration du logiciel

Cette section contient les instructions de téléchargement, d’installation et de configuration du logiciel IBM Client Security sur les clients IBM.

Elle contient

également les instructions de désinstallation du logiciel.

Veillez à installer le logiciel IBM Client Security avant d’installer un des divers utilitaires qui améliorent les fonctionnalités de Client Security.

Important :

Si vous effectuez une mise à niveau à partir de versions antérieures à la version 5.0

du logiciel IBM Client Security, vous

devez

déchiffrer tous les fichiers chiffrés

avant

d’installer le logiciel Client Security version 5.1

ou suivante.

En effet, le logiciel IBM Client Security version 5.1

ou suivante ne peut pas déchiffrer les fichiers qui ont été chiffrés à l’aide des versions de Client Security antérieures à la version 5.0

en raison des modifications apportées à la mise en oeuvre du chiffrement des fichiers.

Téléchargement du logiciel

Tous les fichiers requis pour l’installation du logiciel Client Security sont fournis sur le site Web IBM http://www.pc.ibm.com/us/security/index.html.

Ce site Web fournit des informations qui vous permettent de vous assurer que votre système est doté du sous-système de sécurité intégré IBM et de sélectionner l’offre IBM

Client Security appropriée pour votre système.

Pour télécharger les fichiers appropriés pour votre système, procédez comme suit :

1.

A l’aide d’un navigateur Web, accédez au site Web IBM http://www.pc.ibm.com/us/security/index.html.

2.

Dans la boîte Resources, cliquez sur

Support and downloads

.

3.

Dans la section Embedded Security Subsystem and IBM Client Security

Software de la page Web, cliquez sur

Software download

.

4.

Dans la boîte Select a system, cliquez sur

Detect my system & continue

ou entrez le numéro de modèle/type de votre machine (à 7 chiffres) dans la zone appropriée.

5.

Entrez votre adresse électronique dans la zone fournie et sélectionnez votre pays/zone géographique dans le menu déroulant.

6.

Cochez la case appropriée si vous souhaitez recevoir des informations sur les autres offres.

7.

Consultez le contrat de licence en cliquant sur

View Licence

, puis sur

Accept

Licence

.

Vous êtes alors automatiquement redirigé vers la page de téléchargement d’IBM Client Security.

8.

Recherchez le lien correspondant à Client Security Software 5.4

et cliquez sur

Download Now

.

Remarque :

Consultez le fichier css54readme.html

pour les informations spécifiques de mise à niveau et de limitation.

9.

Cliquez sur

Save

pour sauvegarder une copie du fichier exécutable d’installation sur votre disque dur.

© Copyright IBM Corp.

2004

17

10.

Indiquez l’emplacement de sauvegarde et cliquez sur

Save

.

Pour commencer l’installation du logiciel, cliquez sur

Open

lorsque le téléchargement est terminé, ou cliquez deux fois sur l’icône du fichier exécutable.

L’écran de bienvenue de l’assistant d’installation du logiciel IBM Client

Security s’affiche.

Installation du logiciel

Pour installer les fichiers appropriés pour votre système, procédez comme suit :

1.

Cliquez deux fois sur le fichier exécutable.

L’écran de bienvenue de l’assistant d’installation du logiciel IBM Client Security s’affiche.

2.

Cliquez sur

Suivant

.

Le contrat de licence du logiciel IBM Client Security s’affiche.

3.

Prenez connaissance des dispositions du contrat de licence, sélectionnez le bouton d’option

J’accepte les dispositions du contrat de licence

et cliquez sur

Suivant

.

L’écran de sélection du produit s’affiche.

4.

Sélectionnez l’un des boutons d’option suivants et cliquez sur

Suivant

.

v

Logiciel IBM Client Security et IBM Password Manager.

Cette option permet d’installer ou de mettre à niveau le logiciel IBM Client Security, IBM

Password Manager et tous les pilotes de périphériques nécessaires.

v

Logiciel IBM Client Security uniquement.

Cette option permet d’installer ou de mettre à niveau le logiciel IBM Client Security et tous les les pilotes de périphériques nécessaires.

L’écran indiquant le dossier cible s’affiche.

5.

Cliquez sur

Suivant

pour accepter l’emplacement d’installation par défaut, ou cliquez sur

Modifier

pour accéder au dossier cible souhaité.

L’écran indiquant que le programme est prêt à être installé s’affiche.

6.

Cliquez sur

Installer

pour commencer l’installation, ou cliquez sur

Retour

pour revoir ou modifier les paramètres d’installation.

Une barre d’état affiche la progression de l’installation et l’écran de fin de l’assistant d’installation InstallShield s’affiche.

7.

Cliquez sur

Fin

pour sortir de l’assistant.

Vous devez redémarrer votre ordinateur pour que les modifications apportées lors de l’installation soient prises en compte.

Sélection d’une option de configuration

Le premier écran de l’assistant d’installation du logiciel IBM Client Security vous permet de sélectionner une option de configuration.

Il est très important de sélectionner l’option de configuration appropriée.

Lisez attentivement les informations suivantes avant de sélectionner une option de configuration.

Les utilisateurs débutants doivent sélectionner l’option de

configuration

classique.

Configuration classique

Lorsque vous sélectionnez la configuration classique du logiciel IBM Client

Security à l’aide de l’assistant d’installation du logiciel Client Security, vous configurez les fonctions suivantes d’IBM Client Security : v

IBM Password Manager (s’il est sélectionné lors de l’installation)

18

Logiciel Client Security version 5.4

Guide d’installation

v Chiffrement de fichiers en cliquant à l’aide du bouton droit de la souris v

Authentification du mot de passe composé et de l’empreinte digitale v Support de signature numérique

L’utilisation de l’option de

configuration classique

conseillée dans l’assistant d’installation du logiciel Client Security simplifie le processus de configuration.

Toutefois, certaines fonctions évoluées du logiciel Client Security sont désactivées lorsque cette configuration est sélectionnée, rendant ainsi certaines fonctions CSS non disponibles.

Paramètres de configuration classique par défaut

Les paramètres de configuration classique définis dans le code par défaut sont les suivants : v

Emplacement de l’archive :

C:\documents and settings\all users\application data\ibm\security\archive v

Emplacement de la paire de clés administrateur :

C:\documents and settings\all users\application data\ibm\security\keys

La clé privée de l’administrateur n’est pas divisée et est chiffrée à l’aide du mot de passe composé de l’administrateur CSS.

Les autres paramètres sont les suivants : v Le support IBM Password Manager est activé.

v La stratégie de sécurité est moyenne : chaque méthode d’authentification disponible est requise uniquement à la première utilisation d’une fonction CSS.

v

L’authentification par mot de passe composé est toujours requise.

v L’authentification par empreinte digitale est requise lorsqu’un lecteur d’empreinte digitale intégré est détecté lors de l’installation.

v

Le mot de passe composé UVM de l’utilisateur qui installe CSS tient également lieu de

mot de passe administrateur

CSS.

Le fait de modifier le mot de passe composé UVM modifie également le mot de passe administrateur CSS.

Le mot de passe composé administrateur CSS n’expire jamais.

Limitations relatives aux composants de la configuration classique

Certaines fonctions du logiciel Client Security qui sont activées à l’issue d’une configuration évoluée sont désactivées lorsqu’une configuration classique est sélectionnée.

Ces fonctions ne peuvent pas être utilisées dans une configuration classique de CSS.

Pour activer ces fonctions, vous devez convertir votre configuration en configuration évoluée.

Les différences de fonctionnement à l’issue d’une configuration classique sont les suivantes : v

Utilitaire d’administration

Les actions suivantes ne sont pas admises dans une configuration classique :

– Réinitialisation d’un utilisateur

– Suppression d’un utilisateur

– Modification du mot de passe administrateur à l’aide du bouton Paramètres de puce

– Fonctions de configuration de clé

Si un utilisateur tente d’effectuer d’une des opérations ci-dessus, il sera invité à convertir la configuration en configuration CSS évoluée.

Le processus de conversion déchiffre la clé privée administrateur et transfère la paire de clés administrateur vers un emplacement défini par l’utilisateur.

Chapitre 4.

Téléchargement, installation et configuration du logiciel

19

v

Console d’administration

Les différences d’utilisation suivantes s’appliquent dans une configuration classique :

– Les valeurs de répertoire de l’archive, d’emplacement de clé privée et d’emplacement de clé publique sont figées dans le code et ne peuvent pas

être modifiées.

L’archive peut seulement être modifiée sur l’ordinateur local.

– L’option de configuration de l’itinérance des accréditations n’est pas disponible dans la configuration classique.

Si vous sélectionnez une configuration classique et que vous souhaitez configurer un réseau itinérant d’accréditation, vous devez d’abord convertir votre configuration classique en configuration évoluée.

– L’opération de contournement de mot de passe composé UVM ne peut pas

être effectuée pour l’administrateur CSS.

v

Utilitaire de configuration utilisateur

Les différences d’utilisation suivantes s’appliquent dans une configuration classique :

– Le mot de passe composé UVM de l’utilisateur qui installe CSS tient

également lieu de mot de passe administrateur.

Le fait de modifier le mot de passe composé UVM modifie également le mot de passe administrateur.

– L’utilisateur administrateur CSS ne peut pas être réinitialisé.

– L’option de configuration de l’itinérance des accréditations n’est pas disponible dans la configuration classique.

Conversion d’une configuration classique en configuration

évoluée

Pour convertir une configuration Client Security classique en configuration

évoluée, procédez comme suit :

1.

Démarrez l’utilitaire d’administration.

2.

Entrez le mot de passe administrateur CSS.

3.

Cliquez sur le bouton

Configuration de clé

.

4.

Cliquez sur

OK

pour continuer.

5.

Sélectionnez l’emplacement dans lequel vous souhaitez stocker la paire de clés administrateur déchiffrées.

La paire de clés administrateur déchiffrées ne doit pas être stockée sur l’unité de disque dur locale.

Le processus de conversion est maintenant terminé.

6.

Modifiez l’emplacement de l’archive.

L’archive ne doit pas être stockée sur l’unité de disque dur locale.

Une fois que vous avez converti la configuration Client Security en configuration

évoluée, vous ne pouvez pas la reconvertir en configuration classique.

Configuration évoluée

La

configuration évoluée

du logiciel IBM Client Security configure les fonctions

Client Security

supplémentaires

suivantes : v

Protection de connexion UVM

v

Sélection d’emplacement d’enregistrement de clé

v

Prise en charge d’application :

Entrust, chiffrement des fichiers et dossiers

(FFE), Lotus Notes

20

Logiciel Client Security version 5.4

Guide d’installation

Utilisation de l’assistant d’installation d’IBM Client Security

L’assistant d’installation d’IBM Client Security fournit une interface qui vous aide

à installer le logiciel Client Security et à activer la puce de sécurité intégrée IBM.

Procédez comme suit pour permettre à l’assistant d’installation d’IBM Client

Security de vous guider tout au long de l’exécution des tâches nécessaires pour configurer une stratégie de sécurité sur un client IBM.

Les étapes générales au cours desquelles l’assistant d’installation d’IBM Client

Security vous guide sont décrites ci-dessous.

Les étapes spécifiques varient en fonction de l’option de configuration que vous choisissez.

v

Définition d’un mot de passe administrateur de sécurité

Le mot de passe administrateur de sécurité permet de contrôler l’accès à l’utilitaire d’administration d’IBM Client Security, qui est utilisé pour modifier les paramètres de sécurité de l’ordinateur.

v

Création des clés de sécurité administrateur

Les clés de sécurité administrateur sont un ensemble de clés numériques qui sont stockées dans un fichier informatique.

Ces fichiers de clés sont également appelés clés administrateur, paires de clés administrateur ou paire de clés d’archive.

Il est recommandé de sauvegarder ces clés de sécurité essentielles sur une unité ou un disque amovible.

Lorsqu’une modification est apportée à la stratégie de sécurité dans l’utilitaire d’administration, le système vous demande de fournir une clé administrateur pour prouver que la modification de la stratégie est autorisée.

Les informations de sécurité sont également sauvegardées au cas où vous devriez remplacer la carte mère ou l’unité de disque dur de votre ordinateur.

Stockez ces informations de sauvegarde hors du système local.

v

Protection des applications à l’aide d’IBM Client Security

Sélectionnez les applications que vous voulez protéger à l’aide d’IBM Client

Security.

Il est possible que certaines options ne soient pas disponibles si vous n’avez pas installé les applications nécessaires.

v

Autorisation des utilisateurs

Les utilisateurs doivent disposer d’une autorisation pour pouvoir accéder à l’ordinateur.

Lorsque vous affectez une autorisation à un utilisateur, vous devez indiquer le mot de passe composé de cet utilisateur.

Les utilisateurs non autorisés ne peuvent pas utiliser l’ordinateur.

v

Sélection du niveau de sécurité du système

En sélectionnant un niveau de sécurité système, vous pouvez établir une stratégie de sécurité de base rapidement et facilement.

Vous pouvez ultérieurement définir une stratégie de sécurité personnalisée à l’aide de l’utilitaire d’administration d’IBM Client Security.

Utilisation de l’assistant d’installation pour l’exécution d’une configuration classique

Pour utiliser l’assistant d’installation d’IBM Client Security pour exécuter une configuration classique, procédez comme suit :

1.

Cliquez sur

Démarrer > Programmes > Access IBM > Logiciel IBM Client

Security > Assistant d’installation d’IBM Client Security

.

L’écran de bienvenue dans l’assistant d’installation d’IBM Client Security vous permet de sélectionner une option de configuration.

2.

Sélectionnez le bouton d’option Configuration classique (recommandé) et cliquez sur

Suivant

.

Chapitre 4.

Téléchargement, installation et configuration du logiciel

21

Cette sélection active IBM Password Manager et nécessite uniquement la saisie de quelques paramètres.

Lorsque vous sélectionnez la configuration classique,

CSS stocke vos informations de sauvegarde et vos clés de sécurité sur le disque dur.

Les utilisateurs débutants doivent utiliser l’option de configuration classique.

Il s’agit du paramètre par défaut.

L’écran Saisie de mot de passe composé s’affiche.

3.

Exécutez les tâches suivantes : a.

Entrez un mot de passe composé dans la zone Saisie de mot de passe composé.

Si nécessaire, cliquez sur le bouton

Affichage des conditions requises pour les mots de passe composés

pour vous aider à définir un mot de passe composé valide.

Remarque :

Lors de l’installation initiale ou si la puce de sécurité intégrée

IBM a été vidée, vous êtes invité à confirmer le mot de passe composé dans la zone Confirmation du mot de passe composé.

Vous pouvez également être invité à fournir votre mot de passe superviseur, le cas échéant.

b.

Tapez un mot ou une expression dans la zone d’indice de mot de passe composé.

c.

Cliquez sur

Suivant

.

Si un lecteur d’empreinte digitale est détecté sur votre ordinateur, l’écran

Enregistrement d’empreinte digitale s’affiche.

La case

Oui, Je souhaite enregistrer maintenant des empreintes digitales

est cochée par défaut.

4.

Exécutez l’une des opérations suivantes : v Désélectionnez la case

Oui, Je souhaite enregistrer maintenant des empreintes digitales

et cliquez sur

Suivant

.

v

Cliquez sur

Suivant

et suivez les instructions affichées pour commencer l’enregistrement de vos empreintes digitales maintenant.

L’écran permettant d’autoriser des utilisateurs supplémentaires s’affiche.

5.

Exécutez l’une des opérations suivantes : v Cochez la case

Sélectionner d’autres utilisateurs à autoriser (facultatif)

et cliquez sur

Suivant

.

v

Cliquez sur

Ignorer

pour ignorer cette tâche.

L’écran Récapitulatif de vos paramètres et fonctions de sécurité s’affiche.

6.

Cliquez sur

Fin

pour implémenter les paramètres de sécurité que vous avez sélectionnés.

Ce processus peut prendre quelques minutes.

Un message s’affiche pour indiquer que l’ordinateur est maintenant protégé par IBM Client Security.

7.

Cliquez sur

OK

.

Utilisation de l’assistant d’installation pour l’exécution d’une configuration évoluée

Pour utiliser l’assistant d’installation d’IBM Client Security pour exécuter une configuration classique, procédez comme suit :

1.

Cliquez sur

Démarrer > Programmes > Access IBM > Logiciel IBM Client

Security > Assistant d’installation d’IBM Client Security

.

L’écran de bienvenue dans l’assistant d’installation d’IBM Client Security vous permet de sélectionner une option de configuration.

2.

Sélectionnez le bouton d’option

Configuration évoluée

et cliquez sur

Suivant

.

22

Logiciel Client Security version 5.4

Guide d’installation

Cette option nécessite que vous indiquiez des informations de configuration, telles qu’un emplacement d’enregistrement de clé et un niveau de sécurité, et permet d’activer la protection de connexion CSS, la protection Lotus Notes et

Password Manager.

L’écran Définition du mot de passe administrateur de sécurité s’affiche.

3.

Saisissez le mot de passe administrateur de sécurité dans la zone Saisie du mot de passe administrateur et cliquez sur

Suivant

.

Remarque :

Lors de l’installation initiale ou si la puce de sécurité intégrée

IBM a été vidée, vous êtes invité à confirmer le mot de passe administrateur de sécurité dans la zone Confirmation du mot de passe administrateur.

Vous pouvez également être invité à fournir votre mot de passe superviseur, le cas échéant.

L’écran Création des clés de sécurité administrateur s’affiche.

4.

Exécutez l’une des opérations suivantes : v

Création de nouvelles clés de sécurité

Pour créer de nouvelles clés de sécurité, procédez comme suit : a.

Cliquez sur le bouton d’option

Création de nouvelles clés de sécurité

.

b.

Indiquez où vous voulez sauvegarder les clés de sécurité administrateur en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton

Parcourir

pour sélectionner le dossier approprié.

c.

Si vous voulez diviser la clé de sécurité pour obtenir une meilleure protection, cochez la case

Division de la clé de sécurité de sauvegarde pour une sécurité accrue

, puis utilisez les flèches pour sélectionner le nombre voulu dans la zone déroulante

Nombre de divisions

.

v

Utilisation d’une clé de sécurité existante

Pour utiliser une clé de sécurité existante, procédez comme suit : a.

Cliquez sur le bouton d’option

Utilisation d’une clé de sécurité existante

.

b.

Indiquez l’emplacement de la clé publique en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton

Parcourir

pour sélectionner le dossier approprié.

c.

Indiquez l’emplacement de la clé privée en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton

Parcourir

pour sélectionner le dossier approprié.

5.

Indiquez l’emplacement d’archive de clés où vous voulez sauvegarder les copies de sauvegarde de vos informations de sécurité en saisissant le chemin d’accès dans la zone correspondante ou en cliquant sur le bouton

Parcourir

pour sélectionner le dossier approprié.

6.

Cliquez sur

Suivant

.

L’écran Protection des applications à l’aide d’IBM Client Security s’affiche.

7.

Activez la protection IBM Client Security en cochant les cases appropriées et en cliquant sur

Suivant

.

Les options Client Security disponibles sont les suivantes : v

Protection de l’accès à votre système par le remplacement de la fenêtre de connexion Windows standard par la fenêtre de connexion sécurisée Client

Security

Cochez cette case pour remplacer la fenêtre de connexion Windows normale par la fenêtre de connexion sécurisée Client Security.

Cette option accroît la sécurité de votre système et ne permet la connexion qu’après

Chapitre 4.

Téléchargement, installation et configuration du logiciel

23

l’authentification à l’aide de la puce de sécurité intégrée IBM et de périphériques en option, tels que des lecteurs d’empreinte digitale ou des cartes à puce.

v

Activation du chiffrement de fichiers et de dossiers

Cochez cette case si vous voulez sécuriser les fichiers situés sur votre unité de disque dur à l’aide de la puce de sécurité intégrée IBM.

(Cette option suppose que vous téléchargiez l’utilitaire de chiffrement des fichiers et dossiers IBM Client Security.) v

Activation de la prise en charge du gestionnaire de mots de passe IBM

Client Security

Cochez cette case si vous voulez utiliser le gestionnaire de mots de passe

IBM pour enregistrer de manière pratique et sûre les mots de passe définis pour les applications et les connexions aux sites Web.

v

Remplacement de la connexion à Lotus Notes par la connexion à IBM

Client Security

Cochez cette case si vous voulez que le logiciel Client Security authentifie les utilisateurs de Lotus Notes à l’aide de la puce de sécurité intégrée IBM.

v

Activation de la prise en charge d’Entrust

Cochez cette case si vous voulez permettre l’intégration des produits logiciels de sécurité Entrust.

v

Protection de Microsoft Internet Explorer

Cette protection vous permet de sécuriser vos communications

électroniques et la navigation sur le Web avec Microsoft Internet Explorer

(un certificat numérique est requis).

La prise en charge de Microsoft Internet

Explorer est activée par défaut.

Une fois que vous avez coché les cases appropriées, l’écran Affectation d’autorisations aux utilisateurs s’affiche.

8.

Renseignez cet écran en procédant comme suit : v

Pour autoriser des utilisateurs à exécuter des fonctions d’IBM Client

Security, procédez comme suit : a.

Sélectionnez un utilisateur dans la zone Utilisateurs non autorisés.

b.

Cliquez sur

Autorisation utilisateur

.

c.

Saisissez et confirmez votre mot de passe composé IBM Client Security dans les zones appropriées et cliquez sur

Suivant

.

L’écran Expiration du mot de passe composé UVM s’affiche.

d.

Définissez le délai d’expiration du mot de passe composé pour l’utilisateur et cliquez sur

Fin

.

e.

Cliquez sur

Suivant

.

v

Pour interdire à des utilisateurs d’exécuter des fonctions d’IBM Client

Security, procédez comme suit : a.

Sélectionnez un utilisateur dans la zone Utilisateurs autorisés.

b.

Cliquez sur

Suppression d’autorisation utilisateur

.

Un message vous demandant de confirmer l’opération s’affiche.

c.

Cliquez sur

Oui

.

d.

Cliquez sur

Suivant

.

L’écran Sélection du niveau de sécurité du système s’affiche.

9.

Sélectionnez les règles d’authentification souhaitées en cochant les cases appropriées.

Vous pouvez sélectionner plusieurs règles d’authentification.

v La case

Utiliser le mot de passe composé UVM

est cochée par défaut.

24

Logiciel Client Security version 5.4

Guide d’installation

v Le pilote du lecteur d’empreinte digitale et le pilote du lecteur de carte à puce doivent être installés avant de démarrer l’assistant d’installation d’IBM

Client Security pour que ce dernier puisse accéder à ces périphériques.

v

Sélectionnez le niveau de sécurité du système en faisant glisser le sélecteur sur le niveau de sécurité voulu, puis cliquez sur

Suivant

.

Remarque :

Vous pouvez ultérieurement définir une stratégie de sécurité personnalisée à l’aide de l’éditeur de stratégie dans l’utilitaire d’administration.

L’écran indiquant que la configuration est terminée et permettant de vérifier les paramètres de sécurité s’affiche.

10.

Vérifiez vos paramètres de sécurité et effectuez une des actions suivantes : v

Pour accepter les paramètres, cliquez sur

Fin

.

v Pour modifier les paramètres, cliquez sur

Précédent

, faites les modifications appropriées, puis revenez à cet écran et cliquez sur

Fin

.

Le logiciel IBM Client Security configure vos paramètres à l’aide de la puce de sécurité intégrée IBM.

Un message s’affiche et confirme que l’ordinateur est maintenant protégé par IBM Client Security.

11.

Cliquez sur

OK

.

Activation du sous-système de sécurité IBM

Le sous-système de sécurité IBM doit être activé pour que vous puissiez utiliser le logiciel Client Security.

Si la puce n’a pas été activée, vous pouvez le faire à l’aide de l’utilitaire d’administration.

Les instructions d’utilisation de l’assistant d’installation sont fournies dans la section précédente.

Pour activer le sous-système de sécurité IBM à l’aide de l’utilitaire d’administration, procédez comme suit :

1.

Cliquez sur

Démarrer > Paramètres > Panneau de configuration >

Sous-système de sécurité intégré IBM

.

Un écran affiche un message qui stipule que le sous-système de sécurité IBM n’a pas été activé et qui vous demande si vous voulez l’activer.

2.

Cliquez sur

Oui

.

Un message s’affiche et indique que si vous disposez d’un mot de passe superviseur activé, vous devez le désactiver dans l’utilitaire de configuration du BIOS avant de continuer.

3.

Exécutez l’une des opérations suivantes : v

Si vous disposez d’un mot de passe superviseur activé, cliquez sur

Annulation

, désactivez votre mot de passe superviseur, puis terminez cette procédure.

v Si vous ne disposez d’aucun mot de passe superviseur activé, cliquez sur

OK

pour continuer.

4.

Fermez toutes les applications ouvertes et cliquez sur

OK

pour redémarrer l’ordinateur.

5.

Après le redémarrage du système, cliquez sur

Démarrer > Paramètres >

Panneau de configuration > Sous-système de sécurité intégré IBM

pour ouvrir l’utilitaire d’administration.

Un message s’affiche et indique que le sous-système de sécurité IBM n’a pas été configuré ou a été vidé.

Un nouveau mot de passe est alors requis.

Chapitre 4.

Téléchargement, installation et configuration du logiciel

25

6.

Saisissez et confirmez le nouveau mot de passe administrateur dans les zones appropriées, puis cliquez sur

OK

.

L’opération est terminée et l’écran principal de l’utilitaire d’administration s’affiche.

Mise à niveau de votre version du logiciel Client Security

Vous devez mettre à jour les clients sur lesquels des versions antérieures de Client

Security sont installées avec cette version du logiciel afin de pouvoir tirer parti des nouvelles fonctions de Client Security.

Important :

sur les systèmes dotés de la version 4.0x

du logiciel IBM Client

Security, vous devez désinstaller le logiciel IBM Client Security version 4.0x

et vider la puce de sécurité avant d’installer cette version du logiciel IBM Client

Security.

Si vous ne le faites pas, l’installation risque d’échouer ou le logiciel risque de ne pas répondre.

Mise à niveau en utilisant de nouvelles données de sécurité

Si vous voulez supprimer totalement le logiciel Client Security et repartir de zéro, procédez comme suit :

1.

Désinstallez la version précédente du logiciel Client Security à l’aide de l’applet

Ajout/Suppression de programmes du Panneau de configuration.

2.

Redémarrez le système.

3.

Videz la puce de sécurité intégrée IBM dans l’utilitaire de configuration du

BIOS.

4.

Redémarrez le système.

5.

Installez la dernière version du logiciel Client Security et configurez-la à l’aide de l’assistant d’installation d’IBM Client Security.

Mise à niveau de CSS version 5.0

ou suivante à l’aide des données de sécurité existantes

Si vous voulez effectuer une mise à niveau de la version 5.0

du logiciel Client

Security vers une version ultérieure en utilisant vos données de sécurité existantes, procédez comme suit :

1.

Mettez votre archive à jour en procédant comme suit : a.

Cliquez sur

Démarrer > Programmes > Access IBM > Logiciel IBM Client

Security > Modification des paramètres de sécurité

.

b.

Cliquez sur le bouton

Mettre à jour l’archive de clés

pour vous assurer que les informations de sauvegarde soient mises à jour.

Notez le répertoire d’archivage.

c.

Quittez l’utilitaire de configuration utilisateur du logiciel IBM Client

Security.

2.

Mettez à niveau la version existante du logiciel Client Security en procédant comme suit : a.

A partir du bureau Windows, cliquez sur

Démarrer > Exécuter

.

b.

Dans la zone Exécuter, tapez d:\répertoire\csec5xxus_00yy.exe

, où d:\répertoire\ correspond à l’unité et au répertoire où se trouve le fichier exécutable.

xx et yy sont alphanumériques.

c.

Sélectionnez

Mise à niveau

.

d.

Redémarrez le système.

26

Logiciel Client Security version 5.4

Guide d’installation

Désinstallation du logiciel Client Security

Veillez à désinstaller les divers utilitaires (IBM Client Security Password Manager,

Chiffrement de fichiers et de dossiers (FFE) IBM Client Security) qui améliorent les fonctionnalités de Client Security avant de désinstaller le logiciel IBM Client

Security.

Les utilisateurs doivent se connecter avec des droits d’administrateur pour désinstaller le logiciel Client Security.

Remarque :

Vous devez désinstaller tous les utilitaires du logiciel IBM Client

Security et tous les capteurs compatibles avec UVM avant de désinstaller le logiciel IBM Client Security.

Le mot de passe administrateur est requis pour la désinstallation du logiciel Client

Security.

Pour désinstaller le logiciel Client Security, procédez comme suit :

1.

Fermez tous les programmes Windows.

2.

A partir du bureau Windows, cliquez sur

Démarrer > Paramètres > Panneau de configuration

.

3.

Cliquez sur l’icône

Ajout/Suppression de programmes

.

4.

Dans la liste des logiciels qui peuvent être automatiquement supprimés, sélectionnez

IBM Client Security

.

5.

Cliquez sur

Ajout/Suppression

.

6.

Sélectionnez le bouton d’option

Supprimer

.

7.

Cliquez sur

Suivant

pour désinstaller le logiciel.

8.

Cliquez sur

OK

pour confirmer cette opération.

9.

Saisissez le mot de passe administrateur dans l’interface fournie et cliquez sur

OK

.

10.

Exécutez l’une des opérations suivantes : v Si vous avez installé le module PKCS#11 de la puce de sécurité intégrée

IBM pour Netscape, un message s’affiche et vous demande si vous voulez lancer le processus de désactivation du module PKCS#11 de la puce de sécurité intégrée IBM.

Cliquez sur

Oui

pour continuer.

Une série de messages va s’afficher.

Cliquez sur

OK

à chaque message jusqu’à ce que le module PKCS#11 de la puce de sécurité intégrée IBM soit supprimé.

v

Si vous n’avez pas installé le module PKCS#11 de la puce de sécurité intégrée IBM pour Netscape, un message s’affiche et vous demande si vous voulez supprimer les fichiers DLL partagés qui ont été installés avec le logiciel Client Security.

Cliquez sur

Oui

pour désinstaller ces fichiers, ou sur

Non

pour les conserver.

Le fait de conserver ces fichiers n’a aucune incidence sur le fonctionnement de votre ordinateur.

Un message vous demandant si vous souhaitez supprimer ces informations système du fichier s’affiche.

Si vous sélectionnez

Non

, vous pouvez restaurer ces informations lorsque vous réinstallez une version plus récente du logiciel

IBM Client Security.

11.

Cliquez sur

Terminé

après la suppression du logiciel.

Vous devez redémarrer l’ordinateur après avoir désinstallé le logiciel Client

Security.

Chapitre 4.

Téléchargement, installation et configuration du logiciel

27

Lorsque vous désinstallez le logiciel Client Security, vous supprimez tous les composants logiciels Client Security installés, ainsi que toutes les clés utilisateur, les certificats numériques, les empreintes digitales enregistrées et les mots de passe.

Réglementations régissant l’exportation

Le logiciel IBM Client Security contient un code de chiffrement qui peut être téléchargé en Amérique du Nord et au niveau international.

Si vous résidez dans un pays où le téléchargement d’un logiciel de chiffrement à partir d’un site Web basé aux Etats-Unis est interdit, vous ne pouvez pas télécharger le logiciel IBM

Client Security.

Pour plus d’informations sur les réglementations régissant l’exportation du logiciel IBM Client Security, reportez-vous à

l’Annexe A,

«Réglementation américaine relative à l’exportation du logiciel Client Security», à la page 35.

28

Logiciel Client Security version 5.4

Guide d’installation