Objectifs de sécurité fondamentaux, Protection contre le vol ciblé – HP Ordinateur de bureau ultraplat HP Compaq dc7800 Manuel d'utilisation
Page 10
Objectifs de sécurité fondamentaux
La combinaison des modules HP ProtectTools fournit des solutions à de nombreux problèmes de
sécurité et répond aux objectifs de sécurité fondamentaux suivants :
●
Protection contre le vol ciblé
●
Restriction de l’accès à des données confidentielles
●
Protection contre des accès non autorisés depuis des sites internes ou externes
●
Création de stratégies de mot de passe fort
Protection contre le vol ciblé
Ce type d'incident pourrait par exemple être illustré par le vol ciblé d'un ordinateur contenant des
données confidentielles et des informations clients dans un espace de travail ouvert. Les fonctionnalités
suivantes permettent de mieux vous protéger contre ce type de vol :
●
L’authentification au préamorçage, lorsqu’elle est activée, empêche tout accès au système
d’exploitation. Voir les procédures suivantes :
◦
«
Activation et désactivation de la prise en charge de l’authentification de la Smart Card à la
»
◦
«
Activation et désactivation de la prise en charge de l’authentification à la mise sous tension
pour la sécurité intégrée page 47
»
◦
«
Attribution d’un nom à une Java Card page 39
◦
«
Drive Encryption for HP ProtectTools page 52
●
DriveLock permet de s’assurer que les données ne sont pas accessibles même si le disque dur
est enlevé pour être installé sur un système non sécurisé. Reportez-vous à la section «
et désactivation de la protection de disque dur DriveLock page 48
».
●
Le lecteur sécurisé personnel (PSD, Personal Secure Drive) fourni avec le module Embedded
Security for HP ProtectTools assure le cryptage des données confidentielles pour empêcher tout
accès sans authentification. Voir les procédures suivantes :
◦
Embedded Security «
Procédures de configuration page 28
◦
«
Utilisation du lecteur sécurisé personnel page 31
»
Restriction de l’accès à des données confidentielles
Imaginons qu'un responsable d'audit externe travaillant sur site puisse accéder aux ordinateurs afin
d'examiner des données financières importantes. Vous ne souhaitez pas que ce responsable d'audit
puisse imprimer des fichiers ou les enregistrer sur un support tel qu'un CD. Les fonctionnalités suivantes
permettent de limiter l'accès aux données :
●
DriveLock permet de s’assurer que les données ne sont pas accessibles même si le disque dur
est enlevé pour être installé sur un système non sécurisé. Reportez-vous à la section «
et désactivation de la protection de disque dur DriveLock page 48
».
Protection contre des accès non autorisés depuis des sites internes ou
externes
Si des utilisateurs non autorisés accèdent depuis un site interne ou externe à un PC contenant des
données confidentielles et des informations client, ils peuvent avoir accès aux ressources réseau de
l’entreprise, au travail d’un dirigeant ou de l’équipe de Recherche et Développement, ou encore à des
4
Chapitre 1 Introduction à la sécurité
FRWW