Chapitre 2.
Mise en route
La présente section contient les conditions requises en matière de compatibilité matérielle et logicielle pour une utilisation avec le logiciel IBM Client Security.
Elle contient également des informations sur le téléchargement du logiciel IBM Client
Security.
Matériel requis
Avant de télécharger et d’installer le logiciel, assurez-vous que votre matériel informatique est compatible avec le logiciel IBM Client Security.
Les informations les plus récentes concernant le matériel et les logiciels requis sont disponibles sur le site Web IBM http://www.pc.ibm.com/us/security/index.html.
Sous-système de sécurité intégré IBM
Le sous-système de sécurité intégré IBM est un microprocesseur de chiffrement intégré à la carte mère du client IBM.
Ce composant essentiel du logiciel IBM
Client Security transfère les fonctions de stratégie de sécurité des logiciels vulnérables vers un matériel sécurisé, ce qui améliore de façon radicale la sécurité du client local.
Seuls les ordinateurs et les stations de travail IBM qui contiennent le sous-système de sécurité intégré IBM prennent en charge le logiciel IBM Client Security.
Si vous essayez de télécharger et d’installer le logiciel sur un ordinateur qui ne contient pas de sous-système de sécurité intégré IBM, le logiciel ne sera pas correctement installé ou il ne fonctionnera pas correctement.
Modèles d’ordinateurs IBM pris en charge
Le logiciel Client Security fourni sous licence prend en charge de nombreux ordinateurs de bureau et portables IBM.
Pour obtenir la liste complète des modèles d’ordinateurs pris en charge, reportez-vous à la page Web http://www.pc.ibm.com/us/security/index.html.
Logiciels requis
Avant de télécharger et d’installer le logiciel, assurez-vous que vos logiciels informatiques et votre système d’exploitation sont compatibles avec le logiciel IBM
Client Security.
Systèmes d’exploitation
Le logiciel IBM Client Security nécessite un des systèmes d’exploitation suivants : v Windows XP v
Windows 2000 Professionnel
Produits compatibles avec UVM
IBM Client Security est fourni avec le logiciel Gestionnaire de vérification d’utilisateur (UVM), qui vous permet de personnaliser les règles d’authentification pour votre ordinateur de bureau.
Ce premier niveau de contrôle basé sur des stratégies augmente la protection des ressources et l’efficacité de la gestion des
© Copyright IBM Corp.
2004
9
mots de passe.
Le gestionnaire UVM, qui est compatible avec les programmes de stratégie de sécurité d’entreprise, vous permet d’utiliser des produits compatibles avec UVM, tels que les produits suivants : v
Unités biométriques, telles que des lecteurs d’empreinte digitale
Le gestionnaire UVM fournit une interface prête à l’emploi pour les unités biométriques.
Vous devez installer le logiciel IBM Client Security
avant
d’installer un capteur compatible avec UVM.
Pour utiliser un capteur compatible avec UVM qui est déjà installé sur un client
IBM, vous devez désinstaller ce capteur, installer le logiciel IBM Client Security, puis réinstaller le capteur compatible avec UVM.
v
Tivoli Access Manager version 5.1
Le logiciel UVM simplifie et améliore la gestion des stratégies en s’intégrant parfaitement à une solution centralisée de contrôle d’accès basé sur des stratégies, telle que Tivoli Access Manager.
Le logiciel UVM applique les stratégies localement, que le système soit en réseau
(ordinateur de bureau) ou autonome, créant ainsi un modèle de stratégie unifiée unique.
v
Lotus Notes version 4.5
ou suivante
Le gestionnaire UVM s’associe au logiciel IBM Client Security pour améliorer la sécurité de votre connexion à Lotus Notes (Lotus Notes version 4.5
ou suivante).
v
Entrust Desktop Solutions versions 5.1, 6.0
et 6.1
Entrust Desktop Solutions améliore les fonctionnalités de sécurité d’Internet au point que des processus entreprise essentiels peuvent être placés sur Internet.
Entrust Entelligence fournit un niveau de sécurité unique, qui peut comprendre l’ensemble des besoins en sécurité avancée d’une entreprise, y compris l’identification, la confidentialité, la vérification et la gestion de la sécurité.
v
RSA SecurID Software Token
RSA SecurID Software Token permet à l’enregistrement de départ qui est utilisé dans les marqueurs matériels RSA traditionnels d’être intégré aux plateformes utilisateur existantes.
En conséquence, les utilisateurs peuvent s’authentifier auprès des ressources protégées en accédant au logiciel intégré au lieu de devoir disposer de périphériques d’authentification dédiés.
v
Lecteur de carte à puce Gemplus GemPC400
Le lecteur de carte à puce Gemplus GemPC400 permet à une stratégie de sécurité d’inclure l’authentification des cartes à puce, en ajoutant ainsi un niveau de sécurité supplémentaire à la protection par mot de passe composé standard.
Navigateurs Web
Le logiciel IBM Client Security prend en charge les navigateurs Web suivants pour les demandes de certificats numériques : v Internet Explorer version 5.0
ou suivante v
Netscape 4.8
et Netscape 7.1
Informations sur le chiffrement renforcé du navigateur
Si le dispositif de chiffrement renforcé est installé, utilisez la version 128 bits de votre navigateur Web.
Pour vérifier si votre navigateur Web prend en charge le chiffrement renforcé, consultez le système d’aide fourni avec le navigateur.
10
Logiciel Client Security version 5.4
Guide d’installation
Services cryptographiques
Le logiciel IBM Client Security prend en charge les services cryptographiques suivants : v
Microsoft CryptoAPI :
CryptoAPI est le service cryptographique par défaut pour les systèmes d’exploitation et les applications Microsoft.
Grâce à la prise en charge intégrée de CryptoAPI, le logiciel IBM Client Security vous permet d’utiliser les fonctions de chiffrement du sous-système de sécurité intégré IBM lorsque vous créez des certificats numériques pour des applications Microsoft.
v
PKCS#11 :
PKCS#11 est le service cryptographique standard pour Netscape,
Entrust, RSA et d’autres produits.
Après avoir installé le module PKCS#11 du sous-système de sécurité intégré IBM, vous pouvez utiliser le sous-système de sécurité intégré IBM pour générer des certificats numériques pour Netscape,
Entrust, RSA et d’autres applications utilisant PKCS#11.
Applications de messagerie
Le logiciel IBM Client Security prend en charge les types d’application de messagerie électronique sécurisée suivants : v les applications de messagerie qui utilisent le service Microsoft CryptoAPI pour les opérations cryptographiques, telles que Outlook Express et Outlook (lorsqu’il est utilisé avec une version prise en charge d’Internet Explorer) ; v les applications de messagerie qui utilisent le service PKCS#11 (Public Key
Cryptographic Standard #11) pour les opérations cryptographiques, telles que
Netscape Messenger (lorsqu’il est utilisé avec une version prise en charge de
Netscape); v le support Lotus Notes par la protection améliorée de l’authentification de l’ouverture de session.
Chapitre 2.
Mise en route
11
12
Logiciel Client Security version 5.4
Guide d’installation
