Logiciel IBM Client Security version 5.4

Logiciel IBM Client Security version 5.4

Le logiciel IBM Client Security ne peut être utilisé que sur les ordinateurs IBM équipés du sous-système de sécurité intégré IBM. Il est constitué d'applications et de composants qui permettent aux clients IBM de sécuriser les informations sensibles via une puce de sécurité matérielle et non pas via un logiciel plus vulnérable.

Pour que les informations appartenant à l'utilisateur et situées sur le client puissent être protégées, le logiciel IBM Client Security doit être installé sur le client et l'utilisateur doit être autorisé à utiliser ce logiciel. IBM met à votre disposition un assistant d'installation facile à utiliser qui vous guide pendant toute la procédure d'installation.

AVERTISSEMENT : Pendant l'installation, au moins un utilisateur client DOIT être autorisé à utiliser UVM. Si AUCUN utilisateur n'est autorisé à utiliser UVM lors de l'installation initiale du logiciel Client Security, vos paramètres de sécurité NE SERONT PAS appliqués et vos informations NE SERONT PAS protégées.

Si vous avez terminé l'installation à l'aide de l'assistant sans accorder d'autorisation à aucun utilisateur, arrêtez puis redémarrez le système. Exécutez ensuite l'assistant d'installation Client Security à partir du menu Démarrer de Windows et accordez à un utilisateur Windows l'autorisation d'utiliser UVM. Le logiciel IBM Client Security pourra alors appliquer vos paramètres de sécurité et assurer la protection des informations sensibles.

Nouveautés de cette édition

Remarque : Si vous utilisez un ordinateur ThinkPad ou NetVista avec une puce de sécurité non TCG, vous devez utiliser le logiciel Client Security version 5.3. Le logiciel Client Security version 5.4 ne s'installera pas sur ces ordinateurs.

Versions de logiciel requises à utiliser avec cette édition

Incidents ou limitations connus dans CSS version 5.4

CSS 5.4 : GINA prises en charge

Mise à jour à partir de la version 4.0x

Pour supprimer complètement le logiciel Client Security, il suffit de désinstaller la version 4.0x de ce logiciel à partir de l'applet Ajout/Suppression de programmes du Panneau de configuration. Une fois que vous avez redémarré l'ordinateur, vous pouvez alors installer le logiciel Client Security version 5.4 et le configurer via l'assistant d'installation.

Pour pouvoir exécuter la procédure suivante, vous devez disposer des clés publique et privée qui ont été créées lors de la configuration de la version 4.0x. Vérifiez que vous disposez de ces clés.

Pour supprimer le logiciel Client Security 4.0x, mais utiliser les données de sécurité existantes avec la version 5.4, procédez comme suit :

  1. Effectuez une mise à jour des informations d'archive.
    Avant de supprimer le logiciel Client Security 4.0x, vérifiez que les informations d'archive sont bien à jour. Pour cela, exécutez la procédure suivante :

    1. Cliquez sur Démarrer > Programmes > Logiciel IBM Client Security >Utilitaire client.

    2. Cliquez sur le bouton de mise à jour de l'archive. Cela vous permet de mettre à jour les informations de sauvegarde. Notez le répertoire d'archivage.

    3. Quittez l'utilitaire.

  2. Supprimez le logiciel Client Security existant sur l'ordinateur :

    1. A partir du Panneau de configuration, utilisez la fonction Ajout/Suppression de programmes pour supprimer le logiciel IBM Client Security.

    2. Sélectionnez Non lorsque vous êtes invité à redémarrer le système.

    3. Arrêtez le système à partir du menu Démarrer.

  3. Videz la puce de sécurité intégrée :

    1. Mettez le système sous tension.

    2. Appuyez sur F1 durant le démarrage pour accéder à l'utilitaire de configuration du BIOS.

    3. Affichez les paramètres de configuration de la puce de sécurité et videz cette dernière.

    4. Quittez l'utilitaire de configuration du BIOS. Le système redémarre alors.

      Remarque : Il se peut que vous deviez maintenir enfoncée la touche Fn durant le démarrage. La procédure de vidage de la puce varie d'un système à l'autre. Reportez-vous au guide d'utilisation fourni avec l'ordinateur.

  4. Installez IBM Client Security 5.4 :

    1. Exécutez le programme d'installation de la version 5.4.

    2. Redémarrez le système lorsque vous y êtes invité. Après le redémarrage, l'assistant d'installation du logiciel Client Security est automatiquement lancé.

    3. N'exécutez pas l'assistant d'installation. Cliquez sur Annuler pour quitter le programme.

  5. Effectuez une sauvegarde temporaire de la stratégie de sécurité par défaut :

    1. A l'aide de l'Explorateur Windows, accédez au répertoire d'installation du logiciel IBM Client Security (par défaut, c:\program files\IBM\security).

    2. Cliquez avec le bouton droit de la souris sur le dossier UVM_Policy, puis sélectionnez Copier.

    3. Cliquez avec le bouton droit de la souris sur le bureau, puis cliquez sur Coller. Une copie de sauvegarde temporaire est alors créée sur le bureau. Vos paramètres de stratégie de sécurité existants sont remplacés par les nouveaux paramètres par défaut.

  6. Restaurez les paramètres à partir de la version 4.0 :

    1. A partir du Panneau de configuration, sélectionnez le sous-système de sécurité intégré IBM et tapez le mot de passe d'accès à la puce.

    2. Cliquez sur le bouton Configuration de clé.

    3. Sélectionnez Oui pour restaurer les clés de l'archive de clés.

    4. Indiquez l'emplacement du répertoire d'archivage de la version 4.0x.

    5. Indiquez l'emplacement des fichiers de clés publique et privée que vous avez créés lors de la configuration de la version 4.0x. Le système vous informe que votre archive va être mise à jour avec la nouvelle version.

    6. Cliquez sur OK.

    7. Indiquez un emplacement pour la création des nouvelles clés d'archive (version 5.4). Faites attention à créer les nouvelles clés dans un emplacement différent de celui dans lequel se trouvent les clés d'archive existantes de la version 4.0x. Si vous disposez de clés administrateur que vous avez déjà créées pour la version 5.4 sur un autre système, vous pouvez sélectionner l'option Utilisation d'une paire de clés d'archive CSS existante et indiquer l'emplacement des clés existantes.

    8. Cliquez sur Suivant. Votre archive est convertie et restaurée.

    9. Quittez l'application lorsque la procédure est terminée.

  7. Restaurez les paramètres de stratégie.

  8. A l'aide de l'Explorateur Windows, accédez au répertoire d'installation du logiciel IBM Client Security (par défaut, c:\program files\IBM\security).

  9. A l'aide du bouton gauche de la souris, faites glisser le dossier UVM_Policy du bureau vers le répertoire d'installation du logiciel IBM Client Security.

  10. Répondez Oui à tous les avertissements.

La migration de vos données de sécurité de la version 4.0 vers la version 5.4 est terminée.

Si vous aviez auparavant modifié votre stratégie de sécurité dans la version 4.0x, vous pouvez éventuellement soumettre de nouveau vos paramètres de stratégie de sécurité en exécutant le sous-système de sécurité intégré IBM à partir du Panneau de configuration. Cliquez sur Configuration du support d'application et des stratégies, puis sur Stratégie d'application et enfin sur Edition de la stratégie.