Chapitre 5. Installation du composant Client Security sur un serveur Tivoli Access Manager. IBM 5.30

Chapitre 5.

Installation du composant Client Security sur un serveur Tivoli Access Manager

L’authentification des utilisateurs finals au niveau du client est un élément essentiel en matière de sécurité.

Le Logiciel Client Security fournit l’interface requise pour gérer la stratégie de sécurité sur un client IBM.

Cette interface fait partie du logiciel d’authentification, UVM (User Verification Manager), qui est le principal composant du Logiciel Client Security.

Il existe deux façons de gérer la stratégie de sécurité UVM pour un client IBM : v

Au niveau local, à l’aide d’un éditeur de stratégie résidant sur le client IBM v

Au sein d’une entreprise, à l’aide de Tivoli Access Manager

Avant de pouvoir utiliser Client Security avec Tivoli Access Manager, vous devez installer le composant Client Security de Tivoli Access Manager.

Vous pouvez le télécharger depuis le site Web IBM http://www.pc.ibm.com/us/security/index.html.

Conditions préalables

Avant de pouvoir établir une connexion sécurisée entre le client IBM et le serveur

Tivoli Access Manager, vous devez installer les composants suivants sur le client

IBM : v

IBM Global Security Toolkit v

IBM SecureWay Directory Client v

Tivoli Access Manager Runtime Environment

Pour plus de détails sur l’installation et l’utilisation de Tivoli Access Manager, consultez la documentation présente sur le site Web http://www.tivoli.com/products/index/secureway_policy_dir/index.htm.

Téléchargement et installation du composant Client Security

Le composant Client Security peut être téléchargé gratuitement à partir du site

Web IBM.

Pour télécharger et installer Client Security sur le serveur Tivoli Access Manager et sur le client IBM, procédez comme suit :

1.

A partir des informations figurant sur le site Web, assurez-vous que la puce de sécurité intégrée IBM figure sur votre système en vérifiant la correspondance de votre numéro de modèle avec celui fourni dans le tableau des composants système requis, puis cliquez sur

Continue

.

2.

Sélectionnez le bouton d’option qui correspond à votre type de machine et cliquez sur

Continue

.

3.

Créez un ID utilisateur, enregistrez-le auprès d’IBM en remplissant le formulaire en ligne, puis lisez le Contrat de licence et cliquez sur

Yes

pour accepter la licence.

Vous serez automatiquement redirigé vers la page de téléchargement de Client

Security.

© Copyright IBM Corp.

2004

45

4.

Suivez les étapes indiquées dans la page de téléchargement pour installer les pilotes de périphérique nécessaires, fichiers readme, logiciels, documents de référence et autres utilitaires complémentaires.

5.

Installez le Logiciel Client Security en procédant comme suit : a.

A partir du bureau Windows, cliquez sur

Démarrer > Exécuter

.

b.

Dans la zone Exécuter, entrez d:\directory\csec53.exe

, où d:\directory\ représentent l’indicatif d’unité et le répertoire dans lequel se trouve le fichier.

c.

Cliquez sur

OK

.

La fenêtre de bienvenue de l’assistant d’installation InstallShield pour IBM

Client Security s’affiche.

d.

Cliquez sur

Suivant

.

L’assistant extrait les fichiers et installe le logiciel.

Une fois l’installation terminée, vous avez le choix entre redémarrer l’ordinateur immédiatement ou ultérieurement.

e.

Sélectionnez le bouton d’option approprié et cliquez sur

OK

.

6.

Une fois le système redémarré, à partir du bureau Windows, cliquez sur

Démarrer > Exécuter

.

7.

Dans la zone Exécuter, entrez d:\directory\TAMCSS.exe

, où d:\directory\ représentent l’indicatif d’unité et le répertoire dans lequel se trouve le fichier.

Vous pouvez aussi cliquer sur

Parcourir

afin de localiser le fichier.

8.

Cliquez sur

OK

.

9.

Indiquez un dossier cible et cliquez sur

Unzip

.

L’assistant extrait les fichiers dans le dossier indiqué.

Un message indique que les fichiers ont été décompressés.

10.

Cliquez sur

OK

.

Ajout des composants Client Security sur le serveur Tivoli Access

Manager

L’utilitaire pdadmin est un outil de ligne de commande que l’administrateur peut utiliser pour effectuer la plupart des tâches d’administration de Tivoli Access

Manager.

L’exécution de plusieurs commandes permet à l’administrateur d’utiliser un fichier contenant plusieurs commandes pdadmin pour exécuter une tâche entière ou une série de tâches.

La communication entre l’utilitaire pdadmin et le serveur de gestion (pdmgrd) est sécurisée via SSL.

L’utilitaire pdadmin est installé avec le progiciel Tivoli Access Manager Runtime Environment.

L’utilitaire pdadmin accepte un argument de nom de chemin qui identifie l’emplacement de ce fichier, par exemple :

MSDOS>pdadmin [-a <util-admin >][-p <mot_de_passe >]<fichier-nom_chemin >

La commande ci-après illustre le mode de création de l’espace objet IBM Solutions, d’actions Client Security et d’entrées ACL individuelles sur le serveur Tivoli Access

Manager.

MSDOS>pdadmin -a resp_sécurité -p mot_de_passe

C:\TAM_Add_ClientSecurity.txt

Pour plus d’informations sur l’utilitaire pdadmin et sa syntaxe de commande, reportez-vous au manuel

Tivoli Access Manager

Guide.

46

Logiciel IBM Client Security version 5.30

Guide de déploiement

Etablissement d’une connexion sécurisée entre le client IBM et le serveur Tivoli Access Manager

Le client IBM doit définir sa propre identité authentifiée au sein du domaine sécurisé Tivoli Access Manager afin de demander des décisions d’autorisation au service Tivoli Access Manager Authorization.

Une identité unique doit être créée pour l’application dans le domaine sécurisé

Tivoli Access Manager.

Pour que l’identité authentifiée effectue des vérifications d’authentification, l’application doit être membre du groupe d’utilisateurs ACL

éloignés.

Lorsque l’application veut prendre contact avec l’un des services du domaine sécurisé, elle doit d’abord ouvrir une session sur le domaine.

L’utilitaire svrsslcfg permet aux applications IBM Client Security de communiquer avec le serveur de gestion Tivoli Access Manager et avec le serveur d’autorisation.

L’utilitaire svrsslcfg permet aux applications IBM Client Security de communiquer avec le serveur de gestion Tivoli Access Manager et avec le serveur d’autorisation.

Il permet d’exécuter les tâches suivantes : v Création d’une identité utilisateur pour l’application.

Par exemple,

UtilDémo/NOMHOTE v

Création d’un fichier de clés SSL pour cet utilisateur.

Par exemple, UtilDemo.kdb

et UtilDemo.sth

v

Ajout de l’utilisateur dans un groupe d’utilisateurs ACL éloignés

Les paramètres suivants sont nécessaires : v

-f fichier_cfg

Chemin et nom du fichier de configuration.

Utilisez TAMCSS.conf.

v

-d rép_kdb

Répertoire devant contenir les fichiers de base de données de fichiers de clés pour le serveur.

v

-n nom_serveur

Nom réel Windows/UVM de l’utilisateur client IBM voulu.

v

-P mdp_admin

Mot de passe de l’administrateur de Tivoli Access Manager.

v

-s type_serveur

Vous devez indiquer qu’il s’agit d’un serveur éloigné.

v

-S mdp_serveur

Mot de passe du nouvel utilisateur.

Ce paramètre est obligatoire.

v

-r n°_port

Définit le numéro de port d’écoute pour le client IBM.

Il s’agit du paramètre indiqué comme port du serveur SSL variable de Tivoli Access

Manager Runtime pour le serveur de gestion de Tivoli Access Manager.

v

-e pwd_life

Définit le délai d’expiration (en nombre de jours) du mot de passe.

Pour établir une connexion sécurisée entre le client IBM et le serveur Tivoli Access

Manager, procédez comme suit :

1.

Créez un répertoire et placez-y le fichier TAMCSS.conf.

Par exemple, MSDOS> mkdir C:\TAMCSS MSDOS> move C:\TAMCSS.conf

C:\TAMCSS\

2.

Exécutez svrsslcfg pour créer l’utilisateur.

MSDOS> svrsslcfg -config -f C:\TAMCSS\TAMCSS.conf

-d C:\TAMCSS\ -n

<nom_serveur> s remote -S <mdp_serveur> -P <mdp_admin> -e 365 -r 199

Remarque :

Remplacez <nom_serveur> par le nom d’utilisateur et le nom d’hôte UVM du client IBM.

Par exemple : –n UtilDémo/NomHôte.

Pour trouver le nom d’hôte du client IBM, vous pouvez taper la commande

Chapitre 5.

Installation du composant Client Security sur un serveur Tivoli Access Manager

47

“hostname” à l’invite MSDOS.

L’utilitaire svrsslcfg va créer une entrée correcte sur le serveur Tivoli Access Manager et fournir un fichier de clés SSL unique pour les communications chiffrées.

3.

Exécutez svrsslcfg pour ajouter l’emplacement de ivacld dans le fichier

TAMCSS.conf.

Par défaut, le serveur Tivoli Access Manager Authorization écoute sur le port 7136.

Vous pouvez le vérifier en recherchant la valeur du paramètre tcp_req_port dans le paragraphe ivacld du fichier ivacld.conf

sur le serveur

Tivoli Access Manager.

Il est important que vous disposiez du nom d’hôte ivacld correct.

Pour obtenir cette information, utilisez la commande de liste de serveurs pdadmin.

Les serveurs portent le nom : <nom_serveur>-<nom_hôte>.

Voici un exemple d’exécution de commande de liste de serveurs pdadmin :

MSDOS> pdadmin server list ivacld-MonHôte.ibm.com

La commande ci-après permet ensuite d’ajouter une entrée réplique pour le serveur ivacld affiché précédemment.

Il est entendu que ivacld écoute sur le port par défaut 7136.

svrsslcfg -add_replica -f <chemin fichier config> -h <nom_hôte>

MSDOS>svrsslcfg -add_replica -f C:\TAMCSS\TAMCSS.conf

-h MonHôte.ibm.com

Configuration des clients IBM

Pour pouvoir utiliser Tivoli Access Manager afin de contrôler les objets d’authentification pour les clients IBM, vous devez configurer chaque client à l’aide de l’utilitaire d’administration, composant fourni avec le logiciel Client Security.

Dans la présente section, sont décrites les conditions requises et les instructions relatives à la configuration des clients IBM.

Conditions préalables

Vérifiez que les logiciels ci-après sont installés sur le client IBM, dans l’ordre suivant :

1.

Système d’exploitation Microsoft Windows pris en charge.

Vous pouvez utiliser Tivoli Access pour contrôler les conditions d’authentification des clients

IBM dotés de Windows XP, Windows 2000 ou Windows NT Workstation 4.0.

2.

Logiciel Client Security version 3.0

ou supérieure.

Après avoir installé le logiciel et activé la puce de sécurité intégrée IBM, vous pouvez utiliser l’utilitaire d’administration de la sécurité client pour configurer l’authentification d’utilisateur et éditer la stratégie de sécurité UVM.

Pour connaître toutes les instructions d’installation et d’utilisation du logiciel Client

Security, reportez-vous aux manuels

Logiciel Client Security – Guide d’installation

et

Logiciel Client Security – Guide

d’administration.

Définition des informations de configuration de Tivoli Access

Manager

Une fois Tivoli Access Manager installé sur le client local, vous pouvez définir les informations de configuration d’Access Manager à l’aide de l’utilitaire d’administration, composant fourni par le logiciel Client Security.

Ces informations sont constituées des éléments suivants : v

Choix du chemin d’accès complet aux fichiers de configuration v

Choix de la fréquence de régénération de la mémoire cache locale

48

Logiciel IBM Client Security version 5.30

Guide de déploiement

Pour définir les informations de configuration de Tivoli Access Manager sur le client IBM, suivez la procédure ci-après.

1.

Cliquez sur

Démarrer > Paramètres > Panneau de configuration >

Sous-système de sécurité intégré IBM

.

2.

Tapez le mot de passe administrateur et cliquez sur

OK

.

Une fois le mot de passe saisi, la fenêtre principale de l’utilitaire d’administration s’ouvre.

3.

Cliquez sur le bouton

Configuration du support d’application et des stratégies

.

L’écran Configuration des applications UVM et des stratégies s’affiche.

4.

Sélectionnez la case à cocher

Remplacement de la fenêtre de connexion standard de Windows par la fenêtre de connexion sécurisée UVM

.

5.

Cliquez sur le bouton

Stratégie d’application

.

6.

Dans la zone d’information de configuration de Tivoli Access Manager, sélectionnez le chemin d’accès complet au fichier de configuration

TAMCSS.conf.

Par exemple,

C:\TAMCSS\TAMCSS.conf

Tivoli Access Manager doit être installé sur le client pour que cette zone soit disponible.

7.

Cliquez sur le bouton

Edition de la stratégie

.

L’écran Saisie du mot de passe administrateur s’affiche.

8.

Tapez le mot de passe administrateur dans la zone prévue à cet effet et cliquez sur

OK

.

L’écran Stratégie UVM s’affiche.

9.

Sélectionnez les actions que vous voulez voir contrôlées par Tivoli Access

Manager à partir du menu déroulant Actions.

10.

Cochez la case en regard de l’option Access Manager contrôle l’objet sélectionné.

11.

Cliquez sur

Validation

.

Les modifications entrent en vigueur à la régénération suivante de la mémoire cache.

Si vous souhaitez que les modifications soient immédiatement appliquée, cliquez sur le bouton

Régénération de la mémoire cache locale

.

Configuration et utilisation du dispositif de mémoire cache locale

Après avoir sélectionné le fichier de configuration de Tivoli Access Manager, vous pouvez définir la fréquence de régénération de la mémoire cache locale.

Une réplique locale des informations de stratégie de sécurité, telles qu’elles sont gérées par Tivoli Access Manager, est conservée sur le client IBM.

Vous pouvez planifier une régénération automatique de la mémoire cache locale par incréments de mois

(0-12) ou de jours (0-30).

Pour définir ou régénérer la mémoire cache locale, suivez la procédure ci-après.

1.

Cliquez sur

Démarrer > Paramètres > Panneau de configuration >

Sous-système de sécurité intégré IBM

.

2.

Tapez le mot de passe administrateur et cliquez sur

OK

.

La fenêtre Utilitaire d’administration s’ouvre.

Pour connaître les informations relatives à l’utilisation de l’utilitaire d’administration, reportez-vous au manuel

Logiciel Client Security – Guide

d’administration.

3.

Dans l’utilitaire d’administration, cliquez sur le bouton

Configuration du support d’application et des stratégies

, puis sur

Stratégies d’application

.

Chapitre 5.

Installation du composant Client Security sur un serveur Tivoli Access Manager

49

L’écran Modification de la configuration de stratégie de Client Security s’affiche.

4.

Effectuez l’une des opérations suivantes : v

Pour régénérer la mémoire cache locale immédiatement, cliquez sur

Régénération de la mémoire cache

.

v

Pour définir la fréquence de régénération automatique, tapez le nombre de mois (de 0 à 12) et de jours (de 0 à 30) voulus dans les zones affichées et cliquez sur

Régénération de la mémoire cache locale

.

La mémoire cache locale et la date de péremption du fichier seront mises à jour afin d’indiquer la date de la prochaine régénération automatique.

Activation de Tivoli Access Manager pour contrôler les objets du client IBM

La stratégie UVM est contrôlée par le biais d’un fichier de stratégie globale.

Le fichier de stratégie globale, appelé fichier de stratégie UVM, contient des conditions d’authentification requises pour les actions effectuées sur le système client IBM, telles que l’ouverture de session sur le système, la désactivation de l’économiseur d’écran ou la signature de messages de courrier électronique.

Pour pouvoir activer Tivoli Access Manager afin de contrôler les objets d’authentification pour un client IBM, éditez le fichier de stratégie UVM à l’aide de l’éditeur de stratégie UVM.

L’éditeur de stratégie UVM fait partie de l’utilitaire d’administration.

Important :

L’activation de Tivoli Access Manager pour contrôler un objet donne le contrôle sur les objets à l’espace objet Tivoli Access Manager.

Si vous l’activez, vous devez réinstaller le logiciel Client Security pour rétablir le contrôle local sur cet objet.

Edition d’une stratégie UVM locale

Avant de tenter d’éditer la stratégie UVM pour le client local, vérifiez qu’un utilisateur au moins est inscrit dans le gestionnaire UVM.

Dans le cas contraire, un message d’erreur s’affiche lorsque l’éditeur de stratégie tente d’ouvrir le fichier de stratégie local.

Après avoir édité une stratégie UVM locale, vous ne pouvez l’utiliser que sur le client sur lequel elle a été éditée.

Si vous avez installé Client Security dans le répertoire par défaut, la stratégie UVM locale est stockée sous le nom \Program

Files\IBM\Security\UVM_Policy\globalpolicy.gvm

Seuls les utilisateurs ajoutés au gestionnaire UVM peuvent utiliser l’éditeur de stratégie UVM.

Remarque :

Si vous définissez dans la stratégie UVM que les empreintes digitales sont obligatoires pour un objet d’authentification (tel que l’ouverture de session sur le système d’exploitation), les empreintes des utilisateurs qui sont ajoutés à UVM doivent être enregistrées pour que ceux-ci puissent utiliser cet objet.

Pour démarrer l’éditeur de stratégie UVM, suivez la procédure de l’utilitaire d’administration ci-après.

1.

Cliquez sur le bouton

Configuration du support d’application et des stratégies

, puis sur

Stratégies d’application

.

L’écran Modification de la configuration de stratégie de Client Security s’affiche.

2.

Cliquez sur le bouton

Edition de la stratégie

.

50

Logiciel IBM Client Security version 5.30

Guide de déploiement

L’écran Saisie du mot de passe administrateur s’affiche.

3.

Tapez le mot de passe administrateur dans la zone prévue à cet effet et cliquez sur

OK

.

L’écran Stratégie UVM s’affiche.

4.

Cliquez sur l’onglet Sélection d’objet, puis sur

Action

ou sur

Type d’objet

, puis sélectionnez l’objet auquel vous voulez affecter des conditions d’authentification.

Exemples d’actions admises : ouverture de session sur le système, déverrouillage du système, déchiffrement du courrier électronique ; exemple de type d’objet : acquisition de certificat numérique.

5.

Pour chaque objet que vous sélectionnez, choisissez

Tivoli Access Manager contrôle l’objet sélectionné

pour activer Tivoli Access pour cet objet.

Important :

Si vous activez Tivoli Access Manager pour contrôler un objet, vous donnez le contrôle sur les objets à l’espace objet Tivoli Access Manager.

Si vous voulez, par la suite, rétablir le contrôle local sur cet objet, vous devez réinstaller le logiciel Client Security.

Remarque :

Lorsque vous éditez la stratégie UVM, vous pouvez visualiser le récapitulatif de la stratégie en cliquant sur

Récapitulatif de la stratégie

.

6.

Cliquez sur

Validation

pour sauvegarder vos modifications.

7.

Cliquez sur

OK

pour sortir.

Edition et utilisation de stratégies UVM pour des clients éloignés

Pour utiliser une stratégie UVM sur plusieurs clients IBM, éditez et sauvegardez la stratégie UVM pour un client éloigné, puis copiez le fichier de stratégie sur les autres clients.

Si vous installez Client Security dans le répertoire par défaut, le fichier de stratégie UVM est stocké sous le nom \Program

Files\IBM\Security\UVM_Policy\remote\globalpolicy.gvm.

Copiez les fichiers suivants sur les autres clients IBM éloignés qui utiliseront cette stratégie UVM : v \IBM\Security\UVM_Policy\remote\globalpolicy.gvm

v

\IBM\Security\UVM_Policy\remote\globalpolicy.gvm.sig

Si vous avez installé le logiciel Client Security dans son répertoire par défaut, le répertoire racine pour les chemins précédents doit être le répertoire \Program

Files.

Copiez les deux fichiers dans le répertoire \IBM\Security\UVM_Policy\ sur les clients éloignés.

Chapitre 5.

Installation du composant Client Security sur un serveur Tivoli Access Manager

51

Tableaux d’identification des incidents

La section ci-après contient des tableaux d’identification des incidents qui peuvent s’avérer utiles en cas d’incident avec le Logiciel Client Security.

Identification des incidents relatifs à un certificat numérique

Les informations ci-après peuvent s’avérer utiles en cas d’incident lors de l’obtention d’un certificat numérique.

Incident Solution possible

La fenêtre de mot de passe composé UVM ou la fenêtre d’authentification d’empreinte digitale s’affiche plusieurs fois lors de la demande d’un certificat numérique

Action

La stratégie utilisateur composé de

UVM sécurité fournisse ou le

UVM mot de impose passe l’authentification d’empreinte digitale avant de pouvoir acquérir un certificat numérique.

Si l’utilisateur tente d’acquérir un certificat, la fenêtre d’authentification demandant le mot de passe composé UVM ou le scannage d’empreinte digitale peut s’afficher plusieurs fois

Un message d’erreur VBScript ou

JavaScript s’affiche

qu’un

Lorsque vous demandez un certificat numérique, un message d’erreur relatif à

VBScript ou JavaScript peut s’afficher.

Tapez votre mot de passe composé UVM ou scannez votre empreinte digitale chaque fois que la fenêtre d’authentification s’ouvre.

Action

Redémarrez certificat.

l’ordinateur et redemandez le

Identification des incidents relatifs à Tivoli Access Manager

Les informations ci-après peuvent s’avérer utiles en cas d’incident lors de l’utilisation de Tivoli Access Manager avec le Logiciel Client Security.

Incident

Les paramètres de stratégie locaux ne correspondent pas à ceux du serveur

Tivoli Access Manager autorise certaines configurations de bit qui ne sont pas prises en charge par UVM.

Les exigences de stratégie locales peuvent donc remplacer les paramètres définis par un administrateur lors de la configuration du serveur Tivoli

Access Manager.

Les paramètres de configuration de Tivoli

Access Manager ne sont pas accessibles

Les paramètres de configuration de Tivoli

Access Manager et de la mémoire cache locale ne sont pas accessibles sur la page

Définition de stratégie de l’utilitaire d’administration.

Solution possible

Action

Il s’agit d’une limite connue.

Action

Installez l’environnement d’exécution de

Tivoli Access Manager.

Si l’environnement d’exécution n’est pas installé sur le client

IBM, les paramètres de Tivoli Access

Manager sur la page Définition de stratégie ne seront pas disponibles

52

Logiciel IBM Client Security version 5.30

Guide de déploiement

Incident

Une commande utilisateur est admise à la fois pour l’utilisateur et le groupe

Lors de la configuration du serveur Tivoli

Access Manager, si vous définissez un utilisateur par rapport à un groupe, la commande utilisateur est admise à la fois pour l’utilisateur et le groupe si l’option

Traverse bit

est activée.

Solution possible

Action

Aucune action n’est requise.

Identification des incidents relatifs à Lotus Notes

Les informations ci-après peuvent s’avérer utiles en cas d’incident lors de l’utilisation de Lotus Notes avec le Logiciel Client Security.

Incident

Une fois que la fonction de protection

UVM pour Lotus Notes a été activée, Notes ne peut pas finir sa configuration

Lotus Notes ne peut pas finir sa configuration une fois que la fonction de protection UVM a été activée à l’aide de l’utilitaire d’administration.

Solution possible

Action

Il s’agit d’une limite connue.

Lotus Notes doit être configuré et en cours d’exécution pour que le support Lotus Notes puisse être activé dans l’utilitaire d’administration.

Action Un message d’erreur s’affiche lorsque vous tentez de modifier le mot de passe Notes

La modification du mot de passe Notes lors de l’utilisation du Logiciel Client Security risque de provoquer l’affichage d’un message d’erreur.

Un message d’erreur s’affiche une fois que vous avez généré un mot de passe de façon aléatoire

Un message d’erreur peut s’afficher lorsque vous exécutez les opérations suivantes : v Utilisation de l’outil de configuration de

Lotus Notes pour définir la protection

UVM pour un ID Notes v

Ouverture de Notes et utilisation de la fonction fournie par Notes pour modifier le mot de passe pour un fichier d’ID

Notes v

Fermeture immédiate de Notes après la modification du mot de passe

Essayez passe.

l’opération redémarrez

Action

Si

Cliquez requise.

de sur modifier le client.

OK

à nouveau n’aboutit le pas, mot de message d’erreur.

Aucune autre action n’est

Contrairement d’erreur, nouveau aléatoire fichier l’aide du aléatoire nouveau le d’ID et mot mot par mot le fichier pour aux de de de

Notes faire disparaître indications passe passe

Logiciel est passe l’utilisateur d’ID est a n’a

été

Client généré pas du généré désormais de utilisateur.

Si le message modifié.

de

Security.

chiffré façon besoin

Le façon

Le

à d’un l’utilisateur final modifie à nouveau le mot de passe, UVM génère un nouveau mot de passe de façon aléatoire pour l’ID Notes.

Chapitre 5.

Installation du composant Client Security sur un serveur Tivoli Access Manager

53

Identification des incidents relatifs au chiffrement

Les informations ci-après peuvent s’avérer utiles en cas d’incident lors du chiffrement de fichiers à l’aide du Logiciel Client Security version 3.0

ou suivante.

Incident

Les fichiers précédemment chiffrés ne sont pas déchiffrés

Les fichiers chiffrés à l’aide de versions précédentes du Logiciel Client Security ne peuvent pas être déchiffrés après la mise à niveau vers Client Security version 3.0

ou suivante.

Solution possible

Action

Il s’agit d’une limite connue.

Vous devez déchiffrer tous les fichiers qui ont été chiffrés à l’aide de versions précédentes du Logiciel Client Security

avant

d’installer Client Security version 3.0

ou suivante.

Le logiciel Client Security 3.0

ne peut pas déchiffrer des fichiers qui ont été chiffrés à l’aide de versions précédentes du

Logiciel Client Security en raison de modifications effectuées dans l’implémentation du chiffrement de fichiers.

54

Logiciel IBM Client Security version 5.30

Guide de déploiement