Annexe A.
Identification des incidents
La section suivante présente des informations qui peuvent s’avérer utiles pour
éviter des difficultés ou identifier et corriger les incidents qui peuvent survenir lors de l’utilisation du logiciel Client Security.
Fonctions d’administrateur
La présente section contient des informations qui peuvent s’avérer utiles pour un administrateur lors de la configuration et de l’utilisation du logiciel Client Security.
Le logiciel IBM Client Security ne peut être utilisé qu’avec des ordinateurs IBM dotés du sous-système de sécurité intégré IBM.
Il est constitué d’applications et de composants qui permettent aux clients IBM de sécuriser leurs informations confidentielles à l’aide de matériel sécurisé et non pas via des logiciels vulnérables.
Autorisation d’utilisateurs
Pour qu’il soit possible de protéger les informations utilisateur client,le logiciel
IBM Client Security
doit
être installé sur le client et les utilisateurs
doivent
être autorisés à l’utiliser.
Un assistant de configuration facile à utiliser est à votre disposition afin de vous guider lors de la procédure d’installation.
Important :
Au moins un utilisateur client
doit
être autorisé à utiliser UVM lors de la configuration.
Si aucun utilisateur n’est autorisé à utiliser UVM lors de la configuration initiale du logiciel IBM Client Security, vos paramètres de sécurité ne seront
pas
appliqués et vos informations ne seront
pas
protégées.
Si vous avez exécuté les étapes de l’assistant de configuration sans autoriser d’utilisateur, arrêtez, puis relancez votre ordinateur, puis exécutez l’assistant de configuration de Client Security à partir du menu Démarrer de Windows et autorisez un utilisateur Windows à utiliser UVM.
Ainsi, vos paramètres de sécurité seront appliqués et vos informations confidentielles seront protégées par le logiciel
IBM Client Security.
Suppression d’utilisateurs
Lorsque vous supprimez un utilisateur, le nom de l’utilisateur est supprimé de la liste des utilisateurs dans l’utilitaire d’administration.
Définition d’un mot de passe administrateur BIOS
(ThinkCentre)
Les paramètres de sécurité disponibles dans l’utilitaire de configuration permettent aux administrateurs d’effectuer les opérations suivantes : v
Activation ou désactivation du sous-système de sécurité intégré IBM v
Vidage du sous-système de sécurité intégré IBM
Important :
v Lorsque le sous-système de sécurité intégré IBM est vidé, toutes les clés de chiffrement et tous les certificats stockés sur le sous-système sont perdus.
© Copyright IBM Corp.
2004
73
Vos paramètres de sécurité étant accessibles via le programme de configuration de l’ordinateur, définissez un mot de passe administrateur pour empêcher les utilisateurs non autorisés de les modifier.
Pour définir un mot de passe administrateur BIOS, procédez comme suit :
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur
F1
.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
System Security
.
4.
Sélectionnez
Administrator Password
.
5.
Tapez votre mot de passe et appuyez sur la flèche de défilement vers le bas de votre clavier.
6.
Retapez votre mot de passe et appuyez sur la flèche de défilement vers le bas.
7.
Sélectionnez
Change Administrator password
et appuyez sur Entrée ; appuyez de nouveau sur Entrée.
8.
Appuyez sur
Echap
pour sortir et sauvegarder les paramètres.
Une fois que vous avez défini un mot de passe administrateur BIOS, une invite s’affiche chaque fois que vous tentez d’accéder au programme de configuration.
Important :
Conservez votre mot de passe administrateur BIOS en lieu sûr.
Si vous le perdez ou l’oubliez, vous ne pourrez pas accéder au programme de configuration, ni modifier ou supprimer le mot de passe sans retirer le capot de l’ordinateur et déplacer un cavalier sur la carte mère.
Pour plus de détails, consultez la documentation matérielle fournie avec l’ordinateur.
Définition d’un mot de passe superviseur (ThinkPad)
Les paramètres de sécurité disponibles dans l’utilitaire de configuration du BIOS
IBM permettent aux administrateurs d’effectuer les opérations suivantes : v Activation ou désactivation du sous-système de sécurité intégré IBM v
Vidage du sous-système de sécurité intégré IBM
Important :
v
Il est nécessaire de désactiver temporairement le mot de passe superviseur sur certains modèles de ThinkPad avant d’installer ou de mettre à niveau le logiciel
Client Security.
Après avoir configuré le logiciel Client Security, définissez un mot de passe superviseur pour empêcher les utilisateurs non autorisés de modifier ces paramètres.
Pour définir un mot de passe superviseur, exécutez l’une des procédures suivantes :
Exemple 1
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur F1.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
Password
.
4.
Sélectionnez
Supervisor Password
.
5.
Tapez votre mot de passe et appuyez sur Entrée.
74
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
6.
Retapez votre mot de passe et appuyez sur Entrée.
7.
Cliquez sur
Continue
.
8.
Appuyez sur F10 pour sauvegarder et sortir.
Exemple 2
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque le message
″Pour interrompre le démarrage normal, appuyez sur le bouton bleu Access IBM
″ s’affiche, appuyez sur le bouton bleu Access IBM.
La zone Access IBM Predesktop Area s’affiche.
3.
Cliquez deux fois sur
Start setup utility
.
4.
Sélectionnez
Security
à l’aide des touches directionnelles (vers le bas du menu).
5.
Sélectionnez
Password
.
6.
Sélectionnez
Supervisor Password
.
7.
Tapez votre mot de passe et appuyez sur Entrée.
8.
Retapez votre mot de passe et appuyez sur Entrée.
9.
Cliquez sur
Continue
.
10.
Appuyez sur F10 pour sauvegarder et sortir.
Une fois que vous avez défini un mot de passe superviseur, une invite s’affiche chaque fois que vous tentez d’accéder à l’utilitaire de configuration du BIOS.
Important :
Conservez votre mot de passe superviseur en lieu sûr.
Si vous le perdez ou l’oubliez, vous ne pourrez pas accéder à l’utilitaire de configuration du
BIOS IBM, ni modifier ou supprimer le mot de passe.
Pour plus de détails, consultez la documentation matérielle fournie avec l’ordinateur.
Protection du mot de passe administrateur
Le mot de passe administrateur protège l’accès à l’utilitaire d’administration.
Protégez ce mot de passe afin d’empêcher les utilisateurs non autorisés de modifier les paramètres de l’utilitaire d’administration.
Vidage du sous-système de sécurité intégré IBM (ThinkCentre)
Si vous souhaitez effacer toutes les clés de chiffrement utilisateur du sous-système de sécurité intégré IBM et mettre à blanc le mot de passe administrateur pour le sous-système, vous devez vider ce dernier.
Avant de vider le sous-système de sécurité intégré IBM, lisez les informations ci-après.
Important :
v
Lorsque le sous-système de sécurité intégré IBM est vidé, toutes les clés de chiffrement et tous les certificats stockés sur le sous-système sont perdus.
Pour vider le sous-système de sécurité intégré IBM, procédez comme suit :
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur F1.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
Security
.
4.
Sélectionnez
IBM TCPA Security Feature
et appuyez sur Entrée.
5.
Cliquez sur
Yes
.
6.
Appuyez sur Entrée pour confirmer votre choix.
Annexe A.
Identification des incidents
75
7.
Appuyez sur F10 pour sauvegarder vos modifications et sortir du programme de configuration.
8.
Sélectionnez
Yes
et appuyez sur Entrée.
L’ordinateur redémarre.
Vidage du sous-système de sécurité intégré IBM (ThinkPad)
Si vous souhaitez effacer toutes les clés de chiffrement utilisateur du sous-système de sécurité intégré IBM et mettre à blanc le mot de passe administrateur, vous devez vider le sous-système.
Avant de vider le sous-système de sécurité intégré
IBM, lisez les informations ci-après.
Important :
v
Lorsque le sous-système de sécurité intégré IBM est vidé, toutes les clés de chiffrement et tous les certificats stockés sur le sous-système sont perdus.
Pour vider le sous-système de sécurité intégré IBM, procédez comme suit :
1.
Arrêtez et redémarrez l’ordinateur.
2.
Lorsque l’invite du programme de configuration s’affiche, appuyez sur F1.
Le menu principal du programme de configuration s’affiche.
3.
Sélectionnez
Security
.
4.
Sélectionnez
IBM Security Chip
et appuyez sur Entrée.
5.
Appuyez sur Entrée et sélectionnez
Disabled
.
6.
Appuyez sur Entrée pour confirmer votre choix.
7.
Appuyez sur Entrée pour continuer.
8.
Appuyez sur F10 pour sauvegarder vos modifications et sortir du programme de configuration.
9.
Sélectionnez
Yes
et appuyez sur Entrée.
L’ordinateur redémarre.
Incidents ou limitations connus concernant CSS version 5.4
Les informations ci-après pourront vous être utiles lorsque vous utiliserez les fonctions du logiciel IBM Client Security version 5.4.
Limitations relatives à l’itinérance
Utilisation d’un serveur itinérant CSS
L’invite de mot de passe administrateur CSS s’affiche à chaque tentative de connexion au serveur itinérant CSS.
Vous pouvez toutefois utiliser l’ordinateur normalement sans avoir à taper ce mot de passe.
Utilisation du gestionnaire de mots de passe d’IBM Client
Security dans un environnement itinérant
Les mots de passe stockés sur un système à l’aide du gestionnaire de mots de passe d’IBM Client Security peuvent être utilisés sur d’autres systèmes au sein de l’environnement itinérant.
De nouvelles entrées sont automatiquement extraites de l’archive lorsque l’utilisateur se connecte à un autre système (si l’archive est disponible) au sein du réseau itinérant.
Par conséquent, si un utilisateur est déjà connecté à un système, il doit se déconnecter, puis se reconnecter pour que de nouvelles entrées soient disponibles sur le réseau itinérant.
Délais de régénération d’itinérance et certificats Internet Explorer
Les certificats Internet Explorer sont régénérés dans l’archive toutes les 20 secondes.
Lorsqu’un nouveau certificat Internet Explorer est généré par un
76
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
utilisateur itinérant, celui-ci doit attendre au moins 20 secondes avant d’importer, de restaurer ou de modifier sa configuration CSS sur un autre système.
S’il tente d’exécuter l’une ou l’autre de ces opérations avant le délai de 20 secondes, l’intervalle de régénération entraîne la perte du certificat.
En outre, si l’utilisateur n’était pas connecté à l’archive au moment de la création du certificat, il doit attendre 20 secondes après s’être connecté à l’archive afin d’être certain que le certificat est mis à jour dans l’archive.
Mot de passe Lotus Notes et itinérance d’accréditation
Si Lotus Notes est activé, le mot de passe correspondant est stocké par UVM.
Les utilisateurs n’ont pas besoin d’entrer leur mot de passe Notes pour se connecter à
Lotus Notes.
Le système les invite à entrer leur mot de passe composé UVM, leurs empreintes digitales, leur carte à puce, etc.
(selon les paramètres de stratégie de sécurité définis) afin de pouvoir accéder à Lotus Notes.
Si un utilisateur modifie son mot de passe Notes à partir de Lotus Notes, le nouveau mot de passe est mis à jour dans le fichier ID Lotus Notes et la copie
UVM de ce nouveau mot de passe est également mise à jour.
Dans un environnement itinérant, les accréditations UVM de l’utilisateur seront disponibles sur d’autres systèmes du réseau itinérant auquel l’utilisateur peut accéder.
Il se peut que la copie UVM du mot de passe Notes ne corresponde pas au mot de passe Notes indiqué dans le fichier ID figurant sur d’autres systèmes du réseau itinérant si le fichier ID Notes contenant le mot de passe mis à jour n’est pas disponible sur les autres systèmes.
Lorsque cela se produit, l’utilisateur ne peut pas accéder à Lotus Notes.
Si le fichier ID Notes de l’utilisateur contenant le mot de passe mis à jour n’est pas disponible sur les autres systèmes du réseau itinérant, il doit être copié sur ces systèmes de sorte que le mot de passe mis à jour corresponde à la copie stockée par UVM.
Ou bien, les utilisateurs peuvent exécuter l’option de modification des paramètres de sécurité à partir du menu Démarrer et restaurer leur ancien mot de passe Notes.
Le mot de passe Notes peut alors être de nouveau mis à jour via
Lotus Notes.
Disponibilité des accréditations lors de la connexion dans un environnement itinérant
Lorsqu’une archive est stockée sur un partage de réseau, les derniers jeux d’accréditations utilisateur sont téléchargés à partir de cette archive dès que l’utilisateur y accède.
Lors de la connexion, les utilisateurs n’ont pas encore accès aux partages de réseau.
Par conséquent, il se peut que les dernières accréditations ne soient pas téléchargées tant que le processus de connexion n’est pas terminé.
Par exemple, si le mot de passe composé UVM a été modifié sur un autre système du réseau itinérant ou que de nouvelles empreintes digitales ont été enregistrées sur un autre système, ces mises à jour ne sont pas disponibles tant que le processus de connexion n’est pas terminé.
Si les accréditations utilisateur mises à jour ne sont pas disponibles, les utilisateurs peuvent tenter d’utiliser leur ancien mot de passe composé ou d’autres empreintes digitales enregistrées afin de se connecter au système.
Une fois le processus de connexion terminé, les accréditations utilisateur mises à jour sont disponibles et les nouveaux mot de passe composé et empreintes digitales sont enregistrés avec UVM.
Restauration de clés
Lorsque vous avez exécuté une opération de restauration de clé, vous devez redémarrer l’ordinateur de manière à pouvoir continuer à utiliser le logiciel Client
Security.
Annexe A.
Identification des incidents
77
Noms d’utilisateurs de domaine et locaux
Si des noms d’utilisateurs de domaine et locaux sont identiques, vous devez utiliser le même mot de passe Windows pour les deux comptes.
L’outil IBM User
Verification Manager ne stocke qu’un seul mot de passe Windows par ID.
Ainsi, les utilisateurs doivent utiliser le même mot de passe pour la connexion à un domaine et au réseau local.
Si tel n’est pas le cas, ils ne sont pas invités à mettre à jour le mot de passe Windows UVM d’IBM lorsqu’ils passent d’un domaine à un réseau local et vice-versa si la fonction de remplacement de connexion Windows sécurisée
UVM d’IBM est activée.
CSS ne permet pas d’enregistrer des utilisateurs de domaine et de réseau local distincts sous le même nom de compte.
Si vous tentez d’enregistrer des utilisateurs de domaine et de réseau local avec le même ID, le message suivant s’affiche : The selected user ID has already been configured.
CSS ne permet pas d’enregistrer de manière distincte un ID utilisateur de domaine et de réseau local commun sur un seul système de sorte que l’ID utilisateur commun peut accéder au même jeu d’accréditations tels que des certificats, des empreintes digitales stockées, etc.
Réinstallation du logiciel d’empreinte digitale Targus
Si le logiciel d’empreinte digitale Targus est enlevé et réinstallé, les entrées de registre nécessaires pour l’activation de la fonction d’empreinte digitale dans le logiciel Client Security doivent être ajoutées manuellement.
Téléchargez le fichier de registre contenant les entrées nécessaires (atplugin.reg) et cliquez deux fois dessus de sorte que ces entrées soient fusionnées dans le registre.
Cliquez sur Yes lorsque le système vous invite à confirmer cette opération.
Vous devez relancer le système pour que le logiciel Client Security reconnaisse ces modifications et active la fonction d’empreinte digitale.
Remarque :
Vous devez disposer de privilèges administrateur sur le système de façon à pouvoir ajouter ces entrées de registre.
Mot de passe composé superviseur BIOS
La version 5.4
et les versions antérieures du logiciel IBM Client Security ne prennent pas en charge la fonction de mot de passe composé superviseur BIOS disponible sur certains systèmes ThinkPad.
Si vous activez l’utilisation du mot de passe composé superviseur BIOS, toute opération d’activation ou de désactivation du sous-système de sécurité doit être effectuée à partir du programme de configuration BIOS.
Utilisation de Netscape 7.x
Netscape 7.x
se comporte différemment de Netscape 4.x.
L’invite de mot de passe composé ne s’affiche pas dès que Netscape est lancé.
Le module PKCS 11 est chargé uniquement lorsqu’il est nécessaire de sorte que l’invite de mot de passe composé ne s’affiche que pour une opération nécessitant le module PKCS 11.
Utilisation d’une disquette pour l’archivage
Si vous spécifiez une disquette pour votre archivage lorsque vous configurez le logiciel de sécurité, vous devez prévoir des temps d’attente assez longs lors de l’écriture des données sur cette disquette.
Le choix d’autres supports tels qu’un partage de réseau ou une clé USB peut s’avérer plus judicieux.
78
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Limitations relatives aux cartes à puce
Enregistrement de cartes à puce
Les cartes à puce doivent être enregistrées avec UVM avant de pouvoir être utilisées pour authentifier un utilisateur.
Si une carte est attribuée à plusieurs utilisateurs, seul le dernier d’entre eux à avoir enregistré la carte pourra l’utiliser.
Par conséquent, il est recommandé d’enregistrer une carte à puce pour un seul compte utilisateur.
Authentification des cartes à puce
Si une carte à puce est requise pour l’authentification, UVM affiche une boîte de dialogue invitant à insérer la carte à puce.
Lorsque vous insérez la carte à puce dans le lecteur, une boîte de dialogue s’affiche pour vous inviter à taper le code
PIN de la carte.
Si vous entrez un code PIN incorrect, UVM vous invite à insérer de nouveau la carte à puce.
Vous devez retirer, puis réinsérer la carte à puce avant d’entrer de nouveau le code PIN.
Vous devez continuer de retirer puis de réinsérer la carte à puce jusqu’à ce que le code PIN soit correct.
Affichage du caractère + devant les dossiers après le chiffrement
Une fois les fichiers ou les dossiers chiffrés, il se peut que Windows Explorer affiche un caractère + devant l’icône de dossier.
Ce caractère disparaît lorsque la fenêtre de Windows Explorer est régénérée.
Limites relatives aux utilisateurs limités de Windows XP
Les utilisateurs limités de Windows XP ne peuvent pas mettre à jour leur mot de passe composé UVM ou leur mot de passe Windows ni mettre à jour leur archive de clé à l’aide de l’utilitaire de configuration utilisateur.
Autres limites
La présente section contient des informations sur d’autres questions et limites connues concernant le logiciel Client Security.
Utilisation du logiciel Client Security avec des systèmes d’exploitation Windows
Tous les systèmes d’exploitation Windows présentent la limite connue suivante :
Si un utilisateur client enregistré dans UVM modifie son nom d’utilisateur
Windows, toutes les fonctions du logiciel Client Security sont perdues.
L’utilisateur devra ré-enregistrer le nouveau nom d’utilisateur dans UVM et demander de nouvelles autorisations d’accès.
Les systèmes d’exploitation Windows XP présentent la limite connue suivante :
Les utilisateurs enregistrés dans UVM dont le nom d’utilisateur Windows a été modifié auparavant ne sont pas reconnus par UVM.
UVM ne pointera pas vers le nom d’utilisateur précédent, tandis que Windows ne reconnaîtra que le nouveau nom d’utilisateur.
Cette limite est valable même si le nom d’utilisateur Windows a
été modifié avant l’installation du logiciel Client Security.
Utilisation du logiciel Client Security avec des applications
Netscape
Netscape s’ouvre après un échec d’autorisation :
Si la fenêtre de mot de passe composé UVM s’affiche, vous devez taper le mot de passe composé UVM et
Annexe A.
Identification des incidents
79
cliquer sur
OK
pour pouvoir continuer.
Si vous tapez un mot de passe composé
UVM incorrect (ou que vous fournissez une empreinte digitale incorrecte pour un scannage), un message d’erreur s’affiche.
Si vous cliquez sur
OK
, Netscape se lance mais vous ne pouvez pas utiliser le certificat numérique généré par le sous-système de sécurité imbriqué IBM.
Vous devez fermer, puis ouvrir à nouveau
Netscape et taper le mot de passe composé UVM correct avant de pouvoir utiliser le certificat de sous-système de sécurité intégré IBM.
Les algorithmes ne s’affichent pas :
Tous les algorithmes de hachage pris en charge par le module PKCS 11 du sous-système de sécurité intégré IBM ne sont pas sélectionnés si le module est affiché.
Les algorithmes suivants sont pris en charge par le module PKCS 11 du sous-système de sécurité intégré IBM, mais ne sont pas identifiés comme tels lorsqu’ils sont affichés dans Netscape : v SHA-1 v
MD5
Certificat du sous-système de sécurité intégré IBM et algorithmes de chiffrement
Les informations suivantes vous aident à identifier les incidents relatifs aux algorithmes de chiffrement qui peuvent être utilisés avec le certificat du sous-système de sécurité intégré IBM.
Consultez la documentation Microsoft ou
Netscape pour obtenir des informations à jour sur les algorithmes de chiffrement utilisés avec leurs applications de messagerie électronique.
Lors de l’envoi de courrier électronique entre deux clients Outlook Express (128 bits) :
Si vous utilisez Outlook Express avec la version 128 bits d’Internet Explorer
4.0
ou 5.0
pour envoyer du courrier électronique chiffré à d’autres clients utilisant
Outlook Express (128 bits), les messages électroniques chiffrés à l’aide du certificat du sous-système de sécurité intégré IBM peuvent uniquement utiliser l’algorithme
3DES.
Lors de l’envoi de courrier électronique entre un client Outlook Express (128 bits) et un client Netscape :
Une demande de chiffrement RC2(40), RC2(64) ou
RC2(128) d’un client Netscape vers un client Outlook Express (128 bits) est toujours renvoyée au client Netscape avec l’algorithme RC2(40).
Certains algorithmes risquent de ne pas être disponibles pour la sélection dans le client Outlook Express (128 bits) :
En fonction de la façon dont votre version d’Outlook Express (128 bits) a été configurée ou mise à jour, certains algorithmes
RC2 et d’autres algorithmes risquent de ne pas pouvoir être utilisés avec le certificat du sous-système de sécurité intégré IBM.
Consultez la documentation
Microsoft pour obtenir des informations à jour sur les algorithmes de chiffrement utilisés avec votre version d’Outlook Express.
Utilisation de la protection UVM pour un ID utilisateur Lotus
Notes
La protection UVM ne fonctionne pas si vous changez d’ID utilisateur dans une session Notes :
Vous pouvez configurer la protection UVM uniquement pour l’ID utilisateur en cours d’une session Notes.
Pour passer d’un ID utilisateur disposant d’une protection UVM à un autre ID utilisateur, procédez comme suit :
1.
Quittez Notes.
2.
Désactivez la protection UVM pour l’ID utilisateur en cours.
80
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
3.
Ouvrez Notes et changez d’ID utilisateur.
Consultez la documentation Lotus
Notes pour plus d’informations sur le changement d’ID utilisateur.
Pour configurer la protection UVM pour le nouvel ID utilisateur choisi, passez
à l’étape 4.
4.
Ouvrez l’outil de configuration Lotus Notes fourni par le logiciel Client
Security et configurez la protection UVM.
Limites de l’utilitaire de configuration utilisateur
Windows XP impose des restrictions d’accès qui limitent les fonctions disponibles pour un utilisateur client dans certaines circonstances.
Windows XP Professionnel
Sous Windows XP Professionnel, les restrictions pour l’utilisateur client peuvent s’appliquer dans les situations suivantes : v Le logiciel Client Security est installé sur une partition qui sera ensuite convertie au format NTFS.
v
Le dossier Windows se trouve sur une partition qui sera ensuite convertie au format NTFS.
v Le dossier d’archive se trouve sur une partition qui sera ensuite convertie au format NTFS.
Dans les situations ci-dessus, les utilisateurs limités de Windows XP Professionnel risquent de ne pas pouvoir exécuter les tâches suivantes de l’utilitaire de configuration utilisateur : v Modifier leur mot de passe composé UVM v
Mettre à jour le mot de passe Windows enregistré à l’aide d’UVM v Mettre à jour l’archive de clés
Windows XP Edition familiale
Les utilisateurs limités de Windows XP Edition familiale ne pourront pas utiliser l’utilitaire de configuration utilisateur dans l’une des situations suivantes : v
Le logiciel Client Security est installé sur une partition au format NTFS.
v
Le dossier Windows se trouve sur une partition au format NTFS.
v Le dossier d’archive se trouve sur une partition au format NTFS.
Limites relatives à Tivoli Access Manager
La case à cocher
Refuser tout accès à l’objet sélectionné
n’est pas désactivée lorsque le contrôle Tivoli Access Manager est sélectionné.
Dans l’éditeur de stratégie UVM, si vous cochez la case
Access Manager contrôle l’objet sélectionné
pour permettre à Tivoli Access Manager de contrôler un objet d’authentification, la case
Refuser tout accès à l’objet sélectionné
n’est pas désélectionnée.
Bien que la case
Refuser tout accès à l’objet sélectionné
reste active, elle ne peut pas être cochée pour remplacer le contrôle Tivoli Access Manager.
Messages d’erreur
Des messages d’erreur relatifs au logiciel Client Security sont générés dans le journal des événements :
Le logiciel Client Security utilise un pilote de périphérique qui risque de générer des messages d’erreur dans le journal des
événements.
Les erreurs associées à ces messages n’affectent pas le fonctionnement normal de l’ordinateur.
Annexe A.
Identification des incidents
81
UVM appelle des messages d’erreur qui sont générés par le programme associé en cas de refus d’accès à un objet d’authentification :
Si la stratégie UVM est définie de sorte que l’accès à un objet d’authentification (déchiffrement de courrier
électronique, par exemple) soit refusé, le message indiquant le refus d’accès varie en fonction du logiciel utilisé.
Par exemple, un message d’erreur Outlook Express signalant le refus d’accès à un objet d’authentification est différent d’un message d’erreur Netscape indiquant le refus d’accès.
Tableaux d’identification des incidents
La section suivante contient des tableaux d’identification des incidents qui peuvent s’avérer utiles en cas d’incident avec le logiciel Client Security.
Identification des incidents liés à l’installation
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’installation du logiciel Client Security.
Incident
Un message d’erreur s’affiche lors de l’installation du logiciel
Un message vous demandant si vous souhaitez retirer l’application sélectionnée et tous ses composants s’affiche lors de l’installation du logiciel.
Un message s’affiche pendant l’installation pour signaler qu’une mise à niveau ou un retrait du programme est nécessaire.
Solution possible
Action
Cliquez sur
OK
pour sortir de la fenêtre.
Relancez le processus d’installation pour installer la nouvelle version du logiciel
Client Security.
Exécutez l’une des opérations suivantes : v Si une version antérieure à la version 5.0
du logiciel Client Security est installée, sélectionnez
Remove
pour la supprimer.
Redémarrez l’ordinateur et videz le sous-système de sécurité à l’aide de l’utilitaire de configuration BIOS d’IBM.
v Sinon, sélectionnez
Upgrade
et poursuivez l’installation.
Action L’accès à l’installation est refusé car le mot de passe administrateur est inconnu
Lorsque vous installez le logiciel sur un client IBM sur lequel un sous-système de sécurité intégré IBM est activé, le mot de passe administrateur pour ce dernier est inconnu.
Videz le sous-système poursuivre de l’installation.
sécurité afin de
82
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Identification des incidents liés à l’utilitaire d’administration
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’utilisation de l’utilitaire d’administration.
Incident Solution possible
Le bouton Suivant n’est pas disponible une fois que vous avez entré et confirmé votre mot de passe composé UVM dans l’utilitaire d’administration
Action
Lorsque vous ajoutez des utilisateurs à
UVM, le bouton
Suivant
risque de ne pas
être disponible, une fois que vous avez entré et confirmé votre mot de passe composé
UVM dans l’utilitaire d’administration.
Un message d’erreur s’affiche lorsque vous modifiez la clé publique administrateur
Cliquez sur l’option
Information
dans la
Barre des tâches Windows et continuez la procédure.
Action
Lorsque vous videz le sous-système de sécurité intégré et que vous restaurez ensuite l’archive de clés, un message d’erreur peut s’afficher si vous modifiez la clé publique administrateur.
Ajoutez les utilisateurs à UVM et demandez de nouveaux certificats, le cas échéant.
Un message d’erreur s’affiche lorsque vous tentez de récupérer un mot de passe composé UVM
Action
Lorsque vous modifiez la clé publique administrateur et que vous tentez ensuite de récupérer un mot de passe composé UVM pour un utilisateur, un message d’erreur peut s’afficher.
Un message d’erreur s’affiche lorsque vous tentez de sauvegarder le fichier de stratégie
UVM
Exécutez l’une des opérations suivantes : v Si le mot de passe composé UVM pour l’utilisateur n’est pas nécessaire, aucune action n’est requise.
v Si le mot de passe composé UVM pour l’utilisateur est requis, vous devez ajouter l’utilisateur à UVM et demander de nouveaux certificats, le cas échéant.
Action
Lorsque vous tentez de sauvegarder un fichier de stratégie UVM (globalpolicy.gvm) en cliquant sur
Validation
ou
Sauvegarde
, un message d’erreur s’affiche.
Un message d’erreur s’affiche lorsque vous tentez d’ouvrir l’éditeur de stratégie UVM
Lorsque l’utilisateur en cours (connecté au système d’exploitation) n’a pas été ajouté à
UVM, l’éditeur de stratégie UVM ne s’ouvre pas.
Un message d’erreur s’affiche lorsque vous utilisez l’utilitaire d’administration
Sortez du message d’erreur, éditez à nouveau le fichier de stratégie UVM pour apporter les modifications souhaitées, puis sauvegardez le fichier.
Action
Ajoutez l’éditeur
Action
l’utilisateur de stratégie
à UVM
UVM.
et ouvrez
Annexe A.
Identification des incidents
83
Incident
Lorsque vous utilisez l’utilitaire d’administration, le message d’erreur suivant peut s’afficher :
Solution possible
Sortez du message d’erreur et redémarrez l’ordinateur.
Une erreur d’E-S en mémoire tampon s’est produite lors de la tentative d’accès au sous-système de sécurité intégré IBM.
Cet incident peut être résolu par un réamorçage.
Un message de désactivation de la puce s’affiche lors de la modification du mot de passe administrateur
Lorsque vous tentez de modifier le mot de passe administrateur et que vous appuyez sur Entrée ou Tabulation > Entrée après avoir tapé le mot de passe de confirmation, le bouton
Désactivation de la puce
est activé et un message confirmant la désactivation de la puce s’affiche.
Action
Exécutez les opérations suivantes :
1.
Sortez de la fenêtre de confirmation de la désactivation de la puce.
2.
Pour modifier le mot de passe administrateur, tapez le nouveau mot de passe, tapez le mot de passe de confirmation, puis cliquez sur
Modification
.
N’appuyez ni sur Entrée, ni sur la touche de tabulation > Entrée après avoir tapé les informations dans la fenêtre de confirmation.
Identification des incidents relatifs à l’utilitaire de configuration utilisateur
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’utilisation de l’utilitaire de configuration utilisateur.
Incident
Les utilisateurs limités ne peuvent pas exécuter certaines fonctions de l’utilitaire de configuration utilisateur sous
Windows XP Professionnel
Solution
Action possible
Les utilisateurs limités de Windows XP
Professionnel risquent de ne pas pouvoir exécuter les tâches suivantes de l’utilitaire de configuration utilisateur : v Modifier leur mot de passe composé UVM v Mettre à jour le mot de passe Windows enregistré à l’aide d’UVM v
Mettre à jour l’archive de clés
Il s’agit d’une limite connue de Windows XP
Professional.
Il n’existe pas de solution à cet incident.
Les utilisateurs limités ne peuvent pas utiliser l’utilitaire de configuration utilisateur sous Windows XP Edition familiale
Action
84
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Incident
Les utilisateurs limités de Windows XP
Edition familiale ne pourront pas utiliser l’utilitaire de configuration utilisateur dans l’une des situations suivantes : v
Le logiciel Client Security est installé sur une partition au format NTFS.
v Le dossier Windows se trouve sur une partition au format NTFS.
v
Le dossier d’archive se trouve sur une partition au format NTFS.
Solution possible
Il s’agit d’une limite connue de
Windows XP Edition familiale.
Il n’existe pas de solution à cet incident.
Identification des incidents liés aux ThinkPad
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’utilisation du logiciel Client Security sur des ThinkPad.
Incident
Un autre détecteur d’empreinte digitale compatible UVM ne fonctionne pas correctement
L’ordinateur ThinkPad IBM ne prend pas en charge l’interchangeabilité de plusieurs détecteurs d’empreinte digitale compatibles
UVM.
Solution possible
Action
Ne changez pas de modèle de détecteur d’empreinte digitale.
Utilisez le même modèle pour un travail à distance et un travail à partir d’une station d’accueil.
Identification des incidents liés aux applications Microsoft
Les tableaux d’identification des incidents suivants contiennent des informations qui peuvent s’avérer utiles en cas d’incident lors de l’utilisation du logiciel Client
Security avec des applications ou des systèmes d’exploitation Microsoft.
Incident
L’écran de veille ne s’affiche que sur l’écran local
Solution
Action possible
Lors de l’utilisation de la fonction Bureau
étendu de Windows, l’écran de veille du logiciel Client Security s’affiche uniquement sur l’écran local, même si l’accès à votre système et à son clavier est protégé.
Client Security ne fonctionne pas correctement pour un utilisateur enregistré dans UVM
Si des avant
Action
informations réduisez
Security.
les fenêtres d’appeler sensibles de l’écran votre de sont veille affichées,
Bureau étendu
Client
L’utilisateur client enregistré a peut-être changé son nom d’utilisateur Windows.
Dans ce cas, toutes les fonctions Client
Security sont perdues.
Ré-enregistrez le nouveau nom d’utilisateur dans UVM et demandez de nouvelles autorisations d’accès.
Remarque :
Sous Windows XP, les utilisateurs enregistrés dans UVM qui avaient modifié précédemment leur nom d’utilisateur Windows ne seront pas reconnus par UVM.
Cette limite est valable même si le nom d’utilisateur Windows a été modifié avant l’installation du logiciel Client Security.
Action Incidents lors de la lecture du courrier
électronique chiffré à l’aide d’Outlook
Express
Annexe A.
Identification des incidents
85
Incident
Le courrier électronique chiffré ne peut pas
être déchiffré en raison des différences de chiffrement renforcé existant entre les navigateurs Web utilisés par l’expéditeur et le destinataire.
Solution possible
Vérifiez les points suivants :
1.
Le chiffrement renforcé pour le navigateur Web utilisé par l’expéditeur est compatible avec celui utilisé par le destinataire.
2.
Le chiffrement renforcé pour le navigateur Web est compatible avec celui fourni par le microcode du logiciel Client
Security.
Action Incidents lors de l’utilisation d’un certificat
à partir d’une adresse à laquelle sont associés plusieurs certificats
Outlook Express peut répertorier plusieurs certificats associés à une seule adresse
électronique et certains de ces certificats peuvent ne plus être valables.
Un certificat peut ne plus être valable si la clé privée qui lui est associée n’existe plus sur le sous-système de sécurité intégré IBM de l’ordinateur de l’expéditeur sur lequel le certificat a été généré.
Message d’échec lors de la tentative de signature numérique d’un message
électronique
Demandez au destinataire de renvoyer son certificat numérique, puis sélectionnez ce certificat dans le carnet d’adresses d’Outlook
Express.
Action
Si l’auteur d’un message électronique tente de le signer numériquement alors qu’aucun certificat n’est encore associé à son compte de messagerie électronique, un message d’erreur s’affiche.
Outlook Express (128 bits) chiffre uniquement les messages électroniques avec l’algorithme 3DES
Lors de l’envoi de courrier électronique chiffré entre des clients utilisant Outlook
Express avec la version 128 bits d’Internet
Explorer 4.0
ou 5.0, seul l’algorithme 3DES peut être utilisé.
Les clients Outlook Express renvoient des messages électroniques avec un algorithme différent
Un message électronique chiffré avec l’algorithme RC2(40), RC2(64) ou RC2(128) est envoyé d’un client utilisant Netscape
Messenger à un client utilisant Outlook
Express (128 bits).
Un message électronique renvoyé par le client Outlook Express est chiffré avec l’algorithme RC2(40).
Utilisez les paramètres de sécurité d’Outlook
Express pour indiquer un certificat à associer au compte de l’utilisateur.
Pour plus de détails, consultez la documentation fournie pour Outlook Express.
Action
Consultez obtenir algorithmes
Outlook
Action
Aucune des la documentation informations de chiffrement
Express.
à
Microsoft jour sur utilisés les algorithmes de chiffrement utilisés avec votre version d’Outlook Express.
Action
action n’est requise.
Une demande de chiffrement RC2(40), RC2(64) ou RC2(128) d’un client Netscape vers un client Outlook
Express (128 bits) est toujours renvoyée au client Netscape avec l’algorithme RC2(40).
Consultez la documentation Microsoft pour obtenir des informations à jour sur les pour avec
Message d’erreur lors de l’utilisation d’un certificat dans Outlook Express après une défaillance de l’unité de disque dur
86
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Incident
Les certificats peuvent être restaurés à l’aide de la fonction de restauration des clés de l’utilitaire d’administration.
Certains certificats, tels que les certificats gratuits fournis par VeriSign, risquent de ne pas être restaurés après une restauration des clés.
Outlook Express ne met pas à jour le chiffrement renforcé associé à un certificat
Solution possible
Après la restauration des clés, exécutez l’une des opérations suivantes : v
Obtenez de nouveaux certificats.
v
Enregistrez à nouveau l’autorité de certification dans Outlook Express.
Action
Lorsqu’un expéditeur sélectionne le chiffrement renforcé dans Netscape et envoie un message électronique signé à un client en utilisant Outlook Express avec Internet
Explorer 4.0
(128 bits), le chiffrement renforcé du courrier électronique renvoyé risque de ne pas correspondre.
Supprimez le certificat associé dans le carnet d’adresses d’Outlook Express.
Ouvrez à nouveau le courrier électronique signé et ajoutez le certificat au carnet d’adresses d’Outlook Express.
Un message d’erreur de déchiffrement s’affiche
dans Outlook Express
Vous pouvez ouvrir un message dans
Outlook Express en cliquant deux fois dessus.
Dans certains cas, lorsque vous effectuez cette opération trop rapidement, un message d’erreur de déchiffrement s’affiche.
Fermez le message et ouvrez à nouveau le message électronique chiffré.
Un message
également d’erreur s’afficher prévisualisation de dans lorsque un message chiffré.
déchiffrement le volet vous de peut sélectionnez
Un message d’erreur s’affiche lorsque vous cliquez deux fois sur le bouton Envoyer dans des courriers électroniques chiffrés
Action
Si un message d’erreur s’affiche dans le volet de prévisualisation, aucune action n’est requise.
Action
Lorsque vous utilisez Outlook Express, si vous cliquez deux fois sur le bouton d’envoi pour envoyer un message électronique chiffré, un message d’erreur s’affiche pour indiquer que le message n’a pas pu être envoyé.
Un message d’erreur s’affiche lorsque vous demandez un certificat
Lorsque vous utilisez Internet Explorer, vous risquez de recevoir un message d’erreur si vous demandez un certificat qui utilise le fournisseur de service cryptographique du sous-système de sécurité intégré IBM.
Fermez le message d’erreur et cliquez sur le bouton
Envoyer
.
Action
Redemandez le certificat numérique.
Annexe A.
Identification des incidents
87
Identification des incidents relatifs aux applications Netscape
Les tableaux d’identification des incidents suivants contiennent des informations qui peuvent s’avérer utiles en cas d’incident lors de l’utilisation du logiciel Client
Security avec des applications Netscape.
Incident
Incidents lors de la lecture du courrier
électronique chiffré
Le
être déchiffré en raison des différences de chiffrement renforcé existant entre les navigateurs le courrier électronique
Web destinataire.
utilisés chiffré par ne peut pas l’expéditeur et
Impossible d’utiliser un certificat numérique généré par le sous-système de sécurité intégré IBM
Le certificat numérique généré par le sous-système de sécurité intégré IBM n’est pas disponible pour l’utilisation.
Solution
Action possible
Vérifiez les points suivants :
1.
Le chiffrement renforcé pour le navigateur Web utilisé par l’expéditeur est compatible avec celui utilisé par le destinataire.
2.
Le chiffrement renforcé pour le navigateur Web est compatible avec celui fourni par le microcode du logiciel Client
Security.
Action Message d’échec lors de la tentative de signature numérique d’un message
électronique
Lorsque sécurité dans d’un
Netscape message celui-ci d’erreur le certificat intégré avec le
IBM de n’a sous-système
Messenger
électronique certificat, s’affiche.
pas et un
été que tente message de sélectionné l’auteur de signer
Un message électronique est renvoyé au client avec un algorithme différent
Un message électronique chiffré avec l’algorithme RC2(40), RC2(64) ou RC2(128) est envoyé d’un client utilisant Netscape
Messenger à un client utilisant Outlook
Express (128 bits).
Un message électronique renvoyé par le client Outlook Express est chiffré avec l’algorithme RC2(40).
Utilisez les paramètres de sécurité de
Netscape Messenger pour sélectionner le certificat.
Lorsque Netscape Messenger est ouvert, cliquez sur l’icône de sécurité de la barre d’outils.
La fenêtre relative aux informations de sécurité s’ouvre.
Cliquez sur
Messenger
dans le panneau de gauche, puis sélectionnez le
certificat de la puce de sécurité intégrée IBM
.
Pour plus de détails, consultez la documentation fournie par
Netscape.
Action
Aucune action n’est requise.
Une demande de chiffrement RC2(40), RC2(64) ou RC2(128) d’un client Netscape vers un client Outlook
Express (128 bits) est toujours renvoyée au client Netscape avec l’algorithme RC2(40).
Consultez la documentation Microsoft pour obtenir des informations à jour sur les algorithmes de chiffrement utilisés avec votre version d’Outlook Express.
Action
Vérifiez que le mot de passe composé UVM a été tapé correctement lors de l’ouverture de Netscape.
Si le mot de passe composé
UVM est incorrect, un message d’erreur signalant un échec d’authentification s’affiche.
Si vous cliquez sur
OK
, Netscape se lance mais vous ne pouvez pas utiliser le certificat généré par le sous-système de sécurité intégré IBM.
Vous devez sortir de
Netscape, puis l’ouvrir à nouveau et taper le mot de passe composé UVM correct.
88
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Incident
De nouveaux certificats numériques provenant du même expéditeur ne sont pas remplacés dans Netscape
Lorsqu’un courrier électronique signé numériquement est reçu plusieurs fois par le même expéditeur, le premier certificat numérique associé au courrier électronique n’est pas remplacé.
Solution possible
Action
Si vous recevez plusieurs certificats de courrier électronique, un seul fait office de certificat par défaut.
Utilisez les fonctions de sécurité de Netscape pour supprimer le premier certificat, puis ouvrez à nouveau le deuxième certificat ou demandez à l’expéditeur d’envoyer un autre courrier
électronique signé.
Action Impossible d’exporter le certificat du sous-système de sécurité intégré IBM
Le certificat du sous-système de sécurité intégré IBM ne peut pas être exporté dans
Netscape.
La fonction d’exportation de
Netscape peut être utilisée pour effectuer des copies de sauvegarde des certificats.
Accédez mettre
à l’utilitaire l’utilitaire de d’administration configuration utilisateur de sécurité intégré IBM sont créées.
Action
à jour l’archive de clés.
Lorsque ou à pour vous mettez à jour l’archive de clés, des copies de tous les certificats associés au sous-système
Message d’erreur lors de la tentative d’utilisation d’un certificat restauré après une défaillance de l’unité de disque dur
Les certificats peuvent être restaurés à l’aide de la fonction de restauration des clés de l’utilitaire d’administration.
Certains certificats, tels que les certificats gratuits fournis par VeriSign, risquent de ne pas être restaurés après une restauration des clés.
L’agent Netscape s’ouvre et provoque l’échec de Netscape
Après
Action
la nouveau restauration certificat.
des clés, obtenez un
L’agent Netscape s’ouvre et provoque la fermeture de Netscape.
Un délai s’écoule lors de la tentative d’ouverture de Netscape
Si vous ajoutez le module PKCS 11 du sous-système de sécurité intégré IBM, puis que vous ouvrez Netscape, un petit délai s’écoule avant l’ouverture de Netscape.
Mettez l’agent Netscape hors tension.
Action
Aucune action n’est requise.
Ces informations sont fournies uniquement à titre d’information.
Annexe A.
Identification des incidents
89
Identification des incidents relatifs à un certificat numérique
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’obtention d’un certificat numérique.
Incident Solution possible
La fenêtre de mot de passe composé UVM ou la fenêtre d’authentification d’empreinte digitale s’affiche plusieurs fois lors de la demande d’un certificat numérique
Action
La stratégie de sécurité UVM impose utilisateur fournisse le mot de passe composé UVM ou l’authentification d’empreinte digitale avant de pouvoir acquérir un certificat numérique.
Si l’utilisateur tente d’acquérir un certificat, la fenêtre d’authentification demandant le mot de passe composé UVM ou le scannage d’empreinte digitale peut s’afficher plusieurs fois.
Un message d’erreur VBScript ou
JavaScript s’affiche
qu’un
Lorsque vous demandez un certificat numérique, un message d’erreur relatif à
VBScript ou JavaScript peut s’afficher.
Tapez votre mot de passe composé UVM ou scannez votre empreinte digitale chaque fois que la fenêtre d’authentification s’ouvre.
Action
Redémarrez certificat.
l’ordinateur et redemandez le
Identification des incidents relatifs à Tivoli Access Manager
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’utilisation de Tivoli Access Manager avec le logiciel Client Security.
Incident
Les paramètres de stratégie locaux ne correspondent pas à ceux du serveur
Tivoli Access Manager autorise certaines configurations de bit qui ne sont pas prises en charge par UVM.
Les exigences de stratégie locales peuvent donc remplacer les paramètres définis par un administrateur lors de la configuration du serveur Tivoli
Access Manager.
Les paramètres de configuration de Tivoli
Access Manager ne sont pas accessibles
Les paramètres de configuration de Tivoli
Access Manager et de la mémoire cache locale ne sont pas accessibles sur la page
Définition de stratégie de l’utilitaire d’administration.
Une commande utilisateur est valide fois pour l’utilisateur et le groupe
à la
Solution possible
Action
Il s’agit d’une limite connue.
Action
Installez l’environnement d’exécution de
Tivoli Access Manager.
Si l’environnement d’exécution n’est pas installé sur le client
IBM, les paramètres de Tivoli Access
Manager sur la page Définition de stratégie ne seront pas disponibles.
Action
90
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Incident
Lors de la configuration du serveur Tivoli
Access Manager, si vous définissez un utilisateur par rapport à un groupe, la commande utilisateur est valide à la fois pour l’utilisateur et le groupe si l’option
Traverse bit
est activée.
Solution possible
Aucune action n’est requise.
Identification des incidents relatifs à Lotus Notes
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’utilisation de Lotus Notes avec le logiciel Client Security.
Incident
Une fois que la fonction de protection
UVM pour Lotus Notes a été activée, Notes ne peut pas finir sa configuration
Lotus Notes ne peut pas finir sa configuration une fois que la fonction de protection UVM a été activée à l’aide de l’utilitaire d’administration.
Solution possible
Action
Il s’agit d’une limite connue.
Lotus Notes doit être configuré et en cours d’exécution avant que le support Lotus
Notes ne soit activé dans l’utilitaire d’administration.
Action Un message d’erreur s’affiche lorsque vous tentez de modifier le mot de passe Notes
La modification du mot de passe Notes lors de l’utilisation du logiciel Client Security risque de provoquer l’affichage d’un message d’erreur.
Un message d’erreur s’affiche une fois que vous avez généré un mot de passe de façon aléatoire
Un message d’erreur risque de s’afficher lorsque vous exécutez les opérations suivantes : v Utilisation de l’outil de configuration de
Lotus Notes pour définir la protection
UVM pour un ID Notes v
Ouverture de Notes et utilisation de la fonction fournie par Notes pour modifier le mot de passe pour un fichier d’ID
Notes v Fermeture immédiate de Notes après la modification du mot de passe
Essayez passe.
Action
Si
Cliquez message requise.
de modifier l’opération redémarrez sur le
OK
d’erreur.
Contrairement d’erreur, fichier le d’ID client.
mot pour aux de
Notes
à nouveau n’aboutit faire
Aucune disparaître autre indications passe est a été le pas, action du désormais nouveau fichier d’ID utilisateur.
Si mot de le n’est message modifié.
chiffré l’aide du mot de passe généré de façon
Le nouveau mot de passe est généré de façon aléatoire par le logiciel Client Security.
Le
à aléatoire et l’utilisateur n’a pas besoin d’un l’utilisateur final modifie à nouveau le mot de passe, UVM génère un nouveau mot de passe de façon aléatoire pour l’ID Notes.
Annexe A.
Identification des incidents
91
Identification des incidents relatifs au chiffrement
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors du chiffrement de fichiers à l’aide du logiciel Client Security version 3.0
ou suivante.
Incident
Les fichiers précédemment chiffrés ne sont pas déchiffrés
Les fichiers chiffrés à l’aide de versions précédentes du logiciel Client Security ne peuvent pas être déchiffrés après la mise à niveau vers Client Security version 3.0
ou suivante.
Solution possible
Action
Il s’agit d’une limite connue.
Vous devez déchiffrer tous les fichiers qui ont été chiffrés à l’aide de versions précédentes du logiciel Client Security
avant
d’installer Client Security version 3.0
ou suivante.
Le logiciel Client Security 3.0
ne peut pas déchiffrer des fichiers qui ont été chiffrés à l’aide de versions précédentes du logiciel Client Security en raison de modifications effectuées dans l’implémentation du chiffrement de fichiers.
Identification des incidents relatifs aux périphériques compatibles UVM
Les informations suivantes peuvent s’avérer utiles en cas d’incident lors de l’utilisation de périphériques compatibles UVM.
Incident
Un périphérique compatible UVM cesse de fonctionner correctement
Un dispositif de sécurité compatible UVM, tel qu’une carte à puce, un lecteur de carte à puce ou un scanneur d’empreinte digitale, ne fonctionne pas correctement.
Solution possible
Action
Vérifiez que le dispositif est correctement configuré par le système.
Une fois le dispositif configuré, il peut s’avérer nécessaire de redémarrer le système pour démarrer correctement le service.
Un périphérique compatible UVM cesse de fonctionner correctement
Lorsque vous déconnectez un périphérique compatible UVM d’un port USB, puis que vous le reconnectez au port USB, le périphérique risque de ne pas fonctionner correctement.
Pour plus d’informations sur la résolution des incidents liés à un dispositif, reportez-vous à la documentation fournie avec ce dernier ou prenez contact avec le fournisseur.
Action
Redémarrez l’ordinateur une fois que le périphérique a été reconnecté au port USB.
92
Logiciel Client Security version 5.4
Guide d’administration et d’utilisation
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.