Chapitre 5.
Identification des incidents
La section suivante présente des informations qui peuvent s’avérer utiles pour
éviter des difficultés ou identifier et corriger les incidents qui peuvent survenir lors de l’installation ou de la configuration du logiciel Client Security.
Fonctions d’administrateur
Autorisation d’utilisateurs
Pour qu’il soit possible de protéger les informations utilisateur client,le logiciel
IBM Client Security
doit
être installé sur le client et les utilisateurs
doivent
être autorisés à l’utiliser.
Un assistant de configuration facile à utiliser est à votre disposition afin de vous guider lors de la procédure d’installation.
Important :
Au moins un utilisateur client
doit
être autorisé à utiliser UVM lors de la configuration.
Si aucun utilisateur n’est autorisé à utiliser UVM lors de la configuration initiale du logiciel IBM Client Security, vos paramètres de sécurité ne seront
pas
appliqués et vos informations ne seront
pas
protégées.
Si vous avez exécuté les étapes de l’assistant de configuration sans autoriser d’utilisateur, arrêtez, puis relancez votre ordinateur, puis exécutez l’assistant de configuration de Client Security à partir du menu Démarrer de Windows et autorisez un utilisateur Windows à utiliser UVM.
Ainsi, vos paramètres de sécurité seront appliqués et vos informations confidentielles seront protégées par le logiciel
IBM Client Security.
Définition d’un mot de passe administrateur BIOS
(ThinkCentre)
Les paramètres de sécurité disponibles dans l’utilitaire de configuration permettent aux administrateurs d’effectuer les opérations suivantes : v
Activation ou désactivation du sous-système de sécurité intégré IBM v
Vidage du sous-système de sécurité intégré IBM
Important :
v Lorsque le sous-système de sécurité intégré IBM est vidé, toutes les clés de chiffrement et tous les certificats stockés sur le sous-système sont perdus.
Vos paramètres de sécurité étant accessibles via le programme de configuration de l’ordinateur, définissez un mot de passe administrateur pour empêcher les utilisateurs non autorisés de les modifier.
Pour définir un mot de passe administrateur BIOS, procédez comme suit :
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur
F1
.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
System Security
.
4.
Sélectionnez
Administrator Password
.
5.
Tapez votre mot de passe et appuyez sur la flèche de défilement vers le bas de votre clavier.
© Copyright IBM Corp.
2004
29
6.
Retapez votre mot de passe et appuyez sur la flèche de défilement vers le bas.
7.
Sélectionnez
Change Administrator password
et appuyez sur Entrée ; appuyez de nouveau sur Entrée.
8.
Appuyez sur
Echap
pour sortir et sauvegarder les paramètres.
Une fois que vous avez défini un mot de passe administrateur BIOS, une invite s’affiche chaque fois que vous tentez d’accéder au programme de configuration.
Important :
Conservez votre mot de passe administrateur BIOS en lieu sûr.
Si vous le perdez ou l’oubliez, vous ne pourrez pas accéder au programme de configuration, ni modifier ou supprimer le mot de passe sans retirer le capot de l’ordinateur et déplacer un cavalier sur la carte mère.
Pour plus de détails, consultez la documentation matérielle fournie avec l’ordinateur.
Définition d’un mot de passe superviseur (ThinkPad)
Les paramètres de sécurité disponibles dans l’utilitaire de configuration du BIOS
IBM permettent aux administrateurs d’effectuer les opérations suivantes : v Activation ou désactivation du sous-système de sécurité intégré IBM v
Vidage du sous-système de sécurité intégré IBM
Important :
v Il est nécessaire de désactiver temporairement le mot de passe superviseur sur certains modèles de ThinkPad avant d’installer ou de mettre à niveau le logiciel
Client Security.
Après avoir configuré le logiciel Client Security, définissez un mot de passe superviseur pour empêcher les utilisateurs non autorisés de modifier ces paramètres.
Pour définir un mot de passe superviseur, exécutez l’une des procédures suivantes :
Exemple 1
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur F1.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
Password
.
4.
Sélectionnez
Supervisor Password
.
5.
Tapez votre mot de passe et appuyez sur Entrée.
6.
Retapez votre mot de passe et appuyez sur Entrée.
7.
Cliquez sur
Continue
.
8.
Appuyez sur F10 pour sauvegarder et sortir.
Exemple 2
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque le message
″Pour interrompre le démarrage normal, appuyez sur le bouton bleu Access IBM
″ s’affiche, appuyez sur le bouton bleu Access IBM.
La zone Access IBM Predesktop Area s’affiche.
3.
Cliquez deux fois sur
Start setup utility
.
4.
Sélectionnez
Security
à l’aide des touches directionnelles (vers le bas du menu).
30
Logiciel Client Security version 5.4
Guide d’installation
5.
Sélectionnez
Password
.
6.
Sélectionnez
Supervisor Password
.
7.
Tapez votre mot de passe et appuyez sur Entrée.
8.
Retapez votre mot de passe et appuyez sur Entrée.
9.
Cliquez sur
Continue
.
10.
Appuyez sur F10 pour sauvegarder et sortir.
Une fois que vous avez défini un mot de passe superviseur, une invite s’affiche chaque fois que vous tentez d’accéder à l’utilitaire de configuration du BIOS.
Important :
Conservez votre mot de passe superviseur en lieu sûr.
Si vous le perdez ou l’oubliez, vous ne pourrez pas accéder à l’utilitaire de configuration du
BIOS IBM, ni modifier ou supprimer le mot de passe.
Pour plus de détails, consultez la documentation matérielle fournie avec l’ordinateur.
Vidage du sous-système de sécurité intégré IBM (ThinkCentre)
Si vous souhaitez effacer toutes les clés de chiffrement utilisateur du sous-système de sécurité intégré IBM et mettre à blanc le mot de passe administrateur pour le sous-système, vous devez vider ce dernier.
Avant de vider le sous-système de sécurité intégré IBM, lisez les informations ci-après.
Important :
v Lorsque le sous-système de sécurité intégré IBM est vidé, toutes les clés de chiffrement et tous les certificats stockés sur le sous-système sont perdus.
Pour vider le sous-système de sécurité intégré IBM, procédez comme suit :
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur F1.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
Security
.
4.
Sélectionnez
IBM TCPA Security Feature
et appuyez sur Entrée.
5.
Cliquez sur
Yes
.
6.
Appuyez sur Entrée pour confirmer votre choix.
7.
Appuyez sur F10 pour sauvegarder vos modifications et sortir du programme de configuration.
8.
Sélectionnez
Yes
et appuyez sur Entrée.
L’ordinateur redémarre.
Vidage du sous-système de sécurité intégré IBM (ThinkPad)
Si vous souhaitez effacer toutes les clés de chiffrement utilisateur du sous-système de sécurité intégré IBM et mettre à blanc le mot de passe administrateur, vous devez vider le sous-système.
Avant de vider le sous-système de sécurité intégré
IBM, lisez les informations ci-après.
Important :
v Lorsque le sous-système de sécurité intégré IBM est vidé, toutes les clés de chiffrement et tous les certificats stockés sur le sous-système sont perdus.
Pour vider le sous-système de sécurité intégré IBM, procédez comme suit :
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur F1.
Chapitre 5.
Identification des incidents
31
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
Security
.
4.
Sélectionnez
IBM Security Chip
et appuyez sur Entrée.
5.
Appuyez sur Entrée et sélectionnez
Disabled
.
6.
Appuyez sur Entrée pour confirmer votre choix.
7.
Appuyez sur Entrée pour continuer.
8.
Appuyez sur F10 pour sauvegarder vos modifications et sortir du programme de configuration.
9.
Sélectionnez
Yes
et appuyez sur Entrée.
L’ordinateur redémarre.
Incidents ou limitations connus concernant CSS version 5.4
Les informations ci-après pourront vous être utiles lors de l’installation ou de la configuration du logiciel IBM Client Security version 5.4.
Réinstallation du logiciel d’empreinte digitale Targus
Si le logiciel d’empreinte digitale Targus est enlevé et réinstallé, les entrées de registre nécessaires pour l’activation de la fonction d’empreinte digitale dans le logiciel Client Security doivent être ajoutées manuellement.
Téléchargez le fichier de registre contenant les entrées nécessaires (atplugin.reg) et cliquez deux fois dessus de sorte que ces entrées soient fusionnées dans le registre.
Cliquez sur Yes lorsque le système vous invite à confirmer cette opération.
Vous devez relancer le système pour que le logiciel Client Security reconnaisse ces modifications et active la fonction d’empreinte digitale.
Remarque :
Vous devez disposer de privilèges administrateur sur le système de façon à pouvoir ajouter ces entrées de registre.
Mot de passe composé superviseur BIOS
La version 5.4
et les versions antérieures du logiciel IBM Client Security ne prennent pas en charge la fonction de mot de passe composé superviseur BIOS disponible sur certains systèmes ThinkPad.
Si vous activez l’utilisation du mot de passe composé superviseur BIOS, toute opération d’activation ou de désactivation du sous-système de sécurité doit être effectuée à partir du programme de configuration BIOS.
Limitations relatives aux cartes à puce
Enregistrement de cartes à puce
Les cartes à puce doivent être enregistrées avec UVM avant de pouvoir être utilisées pour authentifier un utilisateur.
Si une carte est attribuée à plusieurs utilisateurs, seul le dernier d’entre eux à avoir enregistré la carte pourra l’utiliser.
Par conséquent, il est recommandé d’enregistrer une carte à puce pour un seul compte utilisateur.
32
Logiciel Client Security version 5.4
Guide d’installation
Tableaux d’identification des incidents
La section suivante contient des tableaux d’identification des incidents qui peuvent s’avérer utiles en cas d’incident avec le logiciel Client Security.
Identification des incidents liés à l’installation
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’installation du logiciel Client Security.
Incident
Un message d’erreur s’affiche lors de l’installation du logiciel
Un message vous demandant si vous souhaitez retirer l’application sélectionnée et tous ses composants s’affiche lors de l’installation du logiciel.
Un message s’affiche pendant l’installation pour signaler qu’une mise à niveau ou un retrait du programme est nécessaire.
Solution possible
Action
Cliquez sur
OK
pour sortir de la fenêtre.
Relancez le processus d’installation pour installer la nouvelle version du logiciel
Client Security.
Exécutez l’une des opérations suivantes : v Si une version antérieure à la version 5.0
du logiciel Client Security est installée, sélectionnez
Remove
pour la supprimer.
Redémarrez l’ordinateur et videz le sous-système de sécurité à l’aide de l’utilitaire de configuration BIOS d’IBM.
v
Sinon, sélectionnez
Upgrade
et poursuivez l’installation.
Action L’accès à l’installation est refusé car le mot de passe administrateur est inconnu
Lorsque vous installez le logiciel sur un client IBM sur lequel un sous-système de sécurité intégré IBM est activé, le mot de passe administrateur pour ce dernier est inconnu.
Un message d’erreur s’affiche lorsque vous tentez d’exécuter certaines fonctions d’administration Client Security
Un message d’erreur s’affiche après que vous avez tenté d’exécuter une fonction d’administration Client Security.
Videz poursuivre
Action
Le le mot mot de sous-système de l’installation.
passe passe de sécurité superviseur administrateur afin
ThinkPad
BIOS
Crypto 1 (non TCG).
Le processus de ou d’installation CSS ne peut pas activer le sous-système de sécurité intégré IBM tant que le mot de passe approprié n’est pas désactivé.
le
ThinkCentre doit être désactivé pour générer la paire de clés matérielles sur un système
Chapitre 5.
Identification des incidents
33
34
Logiciel Client Security version 5.4
Guide d’installation
