LIVRE BLANC HP WOLF SECURITY FOR BUSINESS PILE DE SÉCURITÉ HP POUR LES ORDINATEURS PROFESSIONNELS
LIVRE BLANC TECHNIQUE
DES LE DEMARRAGE DE VOTRE PC, Les produits de sécurité de la gamme HP Wolf Security for Business travaillent ensemble en arrière-plan pour protéger vos ordinateurs professionnels. TABLE DES MATIÈRES INTRODUCTION .............................................................................................................................. 2 COMPOSANTS DE HP WOLF SECURITY FOR BUSINESS1........................................................... 2 HP ENDPOINT SECURITY CONTROLLER ..................................................................................... 2 HP BIOSPHERE DE 6e GÉNÉRATION2 .......................................................................................... 2 HP SURE START DE 3e Génération3 ............................................................................................ 3 HP SURE RUN 4e GÉNÉRATION4 .................................................................................................. 3 HP SURE RECOVER 4e GÉNÉRATION5 ......................................................................................... 3 HP CLIENT SECURITY MANAGER DE 7e GÉNÉRATION7 .............................................................. 4 HP SURE ADMIN8 ........................................................................................................................... 4 HP SPAREKEY ................................................................................................................................ 4 DISQUES À CHIFFREMENT AUTOMATIQUE CERTIFIÉS............................................................... 4 HP SECURE ERASE9 ....................................................................................................................... 5 HP SURE CLICK10 ........................................................................................................................... 5 HP SURE SENSE11.......................................................................................................................... 5 HP SURE VIEW12 ............................................................................................................................ 6 HP AMPER LOCK13 ......................................................................................................................... 6 CONCLUSION .................................................................................................................................. 6
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
1
INTRODUCTION Dans le paysage changeant d’aujourd’hui, une majorité de personnes travaillent à domicile, où la sécurité des ordinateurs est menacée. Les ordinateurs professionnels sont utilisés en dehors de l’environnement sécurisé du bureau, et la sécurité classique basée sur le réseau ne peut à elle seule répondre aux besoins de sécurité. En ces temps de changement, les terminaux constituent la première ligne de défense et la sécurité matérielle des ordinateurs est plus nécessaire que jamais. Alors que le paysage numérique ne cesse de changer et que les risques évoluent, les solutions de sécurité intégrées aux ordinateurs professionnels HP sont conçues pour protéger votre entreprise. Dès le démarrage de votre ordinateur, les produits de sécurité de la gamme HP Wolf Security for Business travaillent ensemble en arrière-plan pour protéger vos ordinateurs professionnels.
COMPOSANTS DE HP WOLF SECURITY FOR BUSINESS1 APPAREIL
IDENTITÉ
DONNÉES
HP Image Assistant
PROTECTION RENFORCÉE PAR LE MATÉRIEL
AU-DESSUS DU SYSTÈME D’EXPLOITATION
HP Sure View
DANS LE SYSTÈME D’EXPLOITATION
HP Sure Click HP Sure Sense HP Sure Run HP Sure Start
SOUS LE SYSTÈME D’EXPLOITATION
HP Sure Recover
HP Secure Erase
HP Tamper Lock
Disques à chiffrement automatique certifiés
HP Sure Admin HP BIOSphere HP Client Security Manager HP Endpoint Security Controller
HP ENDPOINT SECURITY CONTROLLER HP Endpoint Security Controller est le composant matériel à la base de l’architecture de sécurité des ordinateurs professionnels HP. Ce microcontrôleur matériel physiquement isolé et protégé par cryptographie, situé sous le système d’exploitation, crée la racine de confiance matérielle qui permet de mettre en œuvre des solutions de sécurité renforcées, autoréparables et gérables par le matériel, telles que HP BIOSphere, HP Sure Start, HP Sure Run et HP Sure Recover.
HP BIOSPHERE DE 6e GÉNÉRATION2 S’appuyant sur plus d’une décennie de leadership en matière de sécurité du BIOS, le micrologiciel HP BIOSphere de l’ordinateur automatise la protection du BIOS et offre une facilité de gestion améliorée. Le BIOS est un jeu d’instructions de démarrage utilisé pour charger les composants essentiels du matériel et initier le microprogramme.
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
2
HP BIOSphere crée un écosystème de protection autour du BIOS, sous le système d’exploitation, pour protéger votre ordinateur. Avec des protections automatisées, des mesures de protection personnalisables et une facilité de gestion, HP BIOSphere protège votre ordinateur contre les attaques sans freiner la productivité des employés.
HP SURE START DE 3e Génération3 Dès le démarrage de l’ordinateur, HP Sure Start travaille sous le système d’exploitation pour protéger l’appareil en communiquant avec HP BIOSphere pour confirmer que le BIOS est inchangé. Si une altération du BIOS est détectée, HP Sure Start, de concert avec HP Security Controller, remplace le BIOS par une version authentique et démarre l’ordinateur avec un BIOS certifié et entièrement fonctionnel. HP Sure Start continue à inspecter perpétuellement le BIOS du système et s’autorépare automatiquement si le BIOS est endommagé par un logiciel malveillant, des outils de dissimulation d’activité (ou rootkits) ou une corruption. En garantissant que seul un code BIOS de confiance est exécuté, HP Sure Start protège votre ordinateur à son niveau le plus fondamental. Nouveauté pour la 6e génération : • Maintenant disponible sur une gamme étendue allant des gammes HP ProBook 400 aux HP EliteBook 1000, y compris les ordinateurs AMD. • La technologie Smart Flash permet d’améliorer le temps de récupération de 91 % en effaçant et en préprogrammant tout bloc de 4 Ko qui n’est pas comme il devrait être. • La détection d’intrusion en cours d’exécution du contrôleur de sécurité des terminaux HP Endpoint Security Controller offre une prise en charge de l’unité de protection de la mémoire (MPU) en détectant et en bloquant toute exécution de code malveillant. • Il protège contre les attaques par accès direct à la mémoire (DMA) avant le démarrage sur les logements internes avec un visuel sur l’arrière des ordinateurs Intel.
HP SURE RUN 4e GÉNÉRATION4 HP Sure Run protège l’appareil sous le système d’exploitation en utilisant une protection renforcée par le matériel pour maintenir l’exécution des processus critiques, même si un logiciel malveillant tente de les arrêter. Soutenu par le HP Endpoint Security Controller, HP Sure Run surveille les processus clés, alerte les utilisateurs et le service informatique de tout changement, et redémarre automatiquement les processus clés s’ils sont arrêtés. En tant que solution de persistance des applications renforcée par le matériel HP, HP Sure Run a la capacité de maintenir les communications avec le matériel qui applique la politique pendant que le système d’exploitation fonctionne. HP Sure Run surveille en permanence l’intégrité des services et applications critiques, même si l’agent HP Sure Run du système d’exploitation est attaqué ou supprimé. HP Sure Run se connecte avec le HP Endpoint Security Controller au niveau inférieur du système d’exploitation (niveau matériel) pour assurer l’intégrité du système d’exploitation. Il est inclus sans surcoût dans certains produits HP. Les fonctionnalités introduites dans HP Sure Run de 3e génération comprennent : la persistance dynamique, qui réinstalle automatiquement l’agent s’il est arrêté, et la prévention des suppressions, qui empêche les effets secondaires des logiciels malveillants.
HP SURE RECOVER 4e GÉNÉRATION5 Intégré au matériel et au micrologiciel du système, HP Sure Recover protège l’appareil en permettant aux utilisateurs de restaurer leurs machines rapidement et en toute sécurité à la dernière image en utilisant uniquement une connexion réseau. Avec HP Sure Recover, avec Embedded Reimaging6, l’utilisateur peut installer le système d’exploitation et les pilotes à
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
3
partir d’un appareil de stockage local dédié sans intervention du service informatique. HP Sure Recover renforce la résilience et minimise les temps d’arrêt grâce à une solution de récupération automatique du système d’exploitation intégrée au matériel et au micrologiciel des ordinateurs HP. HP Sure Recover vous permet de récupérer rapidement le système d’exploitation à chaque fois que c’est nécessaire, tout au long du cycle de vie de l’ordinateur. HP Sure Recover réussit la récupération même si le disque principal a été complètement effacé. HP Sure Recover permet au service informatique de planifier la réinstallation de l’ensemble du parc. Les fonctionnalités introduites dans HP Sure Recover de 3e génération comprennent : récupération réseau basée sur le cloud utilisant le Wi-Fi, et récupération efficace avec pause, reprise et nouvelle tentative. Nouveauté pour la 4e génération : • Prêt pour l’image de l’entreprise
HP CLIENT SECURITY MANAGER DE 7e GÉNÉRATION7 HP Client Security Manager offre la force de l’authentification de sécurité basée sur le matériel pour soutenir les efforts de protection des utilisateurs et des informaticiens en configurant et en contrôlant une variété de fonctions de sécurité intégrées dans les ordinateur HP au sein du système d’exploitation, y compris HP Sure Run et HP Sure Recover.
HP SURE ADMIN8 HP Sure Admin offre aux informaticiens la possibilité de s’affranchir de la gestion du BIOS par mot de passe grâce à un outil de gestion du BIOS optionnel sans mot de passe. HP Sure Admin offre une approche moderne basée sur une cryptographie à clé publique forte qui peut être utilisée pour gérer en toute sécurité les paramètres du BIOS des ordinateurs professionnels, HP sans avoir à révéler le secret d’autorisation. Les outils de gestion à distance HP Sure Admin offrent un moyen innovant de donner à l’administrateur distant et à l’administrateur présent localement les moyens de gérer à distance les paramètres du BIOS des ordinateurs professionnels HP pour servir l’utilisateur rapidement et en toute sécurité.
HP SPAREKEY Vous avez oublié votre mot de passe Windows ? HP SpareKey fonctionne au sein du système d’exploitation pour protéger l’identité, réinitialiser les mots de passe et rétablir l’accès à des ordinateurs verrouillés sans intervention du personnel informatique, en soumettant l’utilisateur à une série de questions de sécurité prédéterminées.
DISQUES À CHIFFREMENT AUTOMATIQUE CERTIFIÉS Les disques durs et SSD à chiffrement automatique utilisent un cryptage matériel pour protéger leur contenu, même lorsque le disque est retiré de l’ordinateur. Et comme le processus de cryptage des données est basé sur le matériel, il n’y a que peu ou pas d’impact discernable sur les performances.
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
4
HP SECURE ERASE9 Le simple fait de supprimer des fichiers d’un disque dur ne les rend pas irrécupérables. HP Secure Erase est une fonction de niveau BIOS qui protège les données en détruisant de façon permanente les informations sensibles des disques durs et SSD, garantissant que les informations supprimées ne pourront jamais être récupérées ou compromises.
HP SURE CLICK10 Les utilisateurs accèdent de plus en plus souvent à des applications grand public et d’entreprise en déplacement, sur des réseaux non fiables, et souvent à partir de leurs appareils personnels. Les navigateurs Web sont l’un des principaux vecteurs d’attaque des logiciels malveillants et autres menaces en ligne. HP Sure Click offre une solution révolutionnaire développée grâce à la collaboration de HP avec Bromium, les pionniers de l’isolement des applications à l’aide d’une technologie brevetée de microvirtualisation. HP Sure Click est une solution de navigation sécurisée renforcée par le matériel au sein du système d’exploitation qui isole le contenu Web dans une machine virtuelle isolée du processeur, où les logiciels malveillants ne peuvent affecter ni les autres onglets, ni les applications, ni le système d’exploitation. En isolant efficacement l’activité contenue du navigateur, HP Sure Click réduit la capacité d’un processus compromis à faire des dégâts. Grâce à HP Sure Click, le terminal peut se protéger contre les attaques véhiculées par le navigateur. HP Sure Click empêche les logiciels malveillants d’accéder aux documents, aux intranets d’entreprise ou même à d’autres sites Web, et les supprime automatiquement lorsque l’onglet du navigateur est fermé, ce qui élimine les mesures correctives coûteuses et les temps d’arrêt. L’isolement des tâches par HP Sure Click protège les utilisateurs lorsqu’ils travaillent et jouent, tout en offrant une sécurité et une confidentialité inégalées pour une expérience utilisateur rapide, familière et réactive. Nouveautés 2020 : • Ajout des navigateurs Firefox et Edge • Prise en charge d’UWP/Ingress pour les applications Office et Skype • Option d’ajout automatique pour les sites de confiance • Améliorations de l’application, y compris des modifications de cases d’options • Collecte de données lors de la désinstallation • Nouvelle prise en charge de Windows 10 IoT Enterprise 2016 et 2019 LTSC.
HP SURE SENSE11 Avec un risque croissant d’utilisation de l’IA dans les attaques de logiciels malveillants, HP Sure Sense est la solution HP qui utilise l’IA par apprentissage approfondi avec des capacités de protection contre les logiciels malveillants qui ont des années d’avance. HP Sure Sense détecte les menaces de type « zero-day » encore inconnues et protège votre ordinateur en temps réel. HP Sure Sense fonctionne au sein du système d’exploitation, de concert avec HP Sure Run, pour protéger les terminaux 24 h/24, 7 j/7, que le terminal soit en ligne ou non. L’algorithme d’apprentissage approfondi très avancé de HP Sure Sense analyse chaque fichier du terminal et reconnaît instinctivement toute nouvelle menace, même les attaques inconnues de type « zero-day » que les logiciels antivirus classiques sur les signatures pourraient manquer. Le système de reconnaissance instinctive des logiciels malveillants HP Sure Sense n’a besoin d’être mis à jour que quatre fois par an. HP Sure Sense est livré sur certains ordinateurs et est également disponible sous forme de téléchargement Softpaq afin que les informaticiens puissent l’ajouter à l’image de l’entreprise. HP Sure Sense
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
5
protège contre les logiciels de rançon, les exploitations, les logiciels espions et les menaces exécutables en temps réel - en traquant, en bloquant et en isolant la menace en moins d’une minute. HP Sure Sense fournit toute cette protection renforcée avec une utilisation remarquablement légère de 1 % des ressources système du processeur.
HP SURE VIEW12 Même le meilleur logiciel de sécurité ne peut pas empêcher le piratage visuel, c’est-à-dire la visualisation par des utilisateurs non autorisés d’informations confidentielles sur un écran non surveillé. HP a une solution pour éviter que les données soient compromises visuellement. En appuyant sur un bouton, HP Sure View protège les données en activant un filtre de confidentialité intégré qui rend les données visibles uniquement par l’utilisateur assis directement en face à l’écran. HP Sure View permet aux utilisateurs de travailler en toute confiance où qu’ils soient sans craindre que les données à l’écran ne soient compromises par des regards indiscrets, tout en conservant la possibilité de partager leur écran avec des clients et des collègues en appuyant simple sur une touche pour activer ou désactiver la fonction. Quel que soit l’endroit où vous utilisez votre ordinateur — dans un avion, un établissement de santé ou tout autre lieu éloigné — HP Sure View donne aux employés le pouvoir de préserver de la confidentialité des données. Avec HP Sure View, votre écran vous appartient et vous pouvez choisir de le partager ou non.
HP AMPER LOCK13 En raison du partage d’informations en open source entre les pirates, les instructions détaillées sur la manière d’effectuer des attaques sont désormais facilement accessibles aux pirates potentiels. Il est de plus en plus courant pour les pirates d’ouvrir physiquement le châssis d’un ordinateur et de pirater ses composants pour supprimer les mots de passe de connexion, modifier le trafic ou détecter les frappes au clavier. HP Tamper Lock détecte si le châssis de l’ordinateur a été ouvert ou manipulé, puis génère une demande de saisie du mot de passe BIOS HP Sure Admin afin de pouvoir démarrer l’ordinateur.
CONCLUSION En tant que créateurs des ordinateurs HP les plus sûrs, nous prenons la sécurité des ordinateurs professionnels au sérieux. HP a conçu une suite robuste d’outils de sécurité qui fonctionnent en synergie pour protéger sans relâche vos équipements et vos données, afin que vous puissiez vous concentrer sur votre activité. Obtenez davantage d’informations sur les solutions de sécurité HP dans le Centre de sécurité HP en ligne.
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
6
LIVRE BLANC HP WOLF SECURITY FOR BUSINESS
1
HP Wolf Security for Business nécessite Windows 10, inclut diverses fonctionnalités de sécurité HP et est disponible sur les produits HP Pro, HP Elite et stations de travail HP. Consultez les détails du produit pour les fonctionnalités de sécurité incluses et la configuration requise du système d’exploitation.
2
HP BIOSphere de 6e génération nécessite Windows 10 et est uniquement disponible sur certains ordinateurs HP Pro, HP Elite et stations de travail Z by HP. Les fonctionnalités peuvent varier en fonction de la plateforme et de la configuration.
3
HP Sure Start de 6e génération est disponible sur certains ordinateurs HP uniquement et nécessite Windows 10. HP Sure Run de 4e génération est disponible sur certains ordinateurs HP uniquement et nécessite Windows 10. HP Sure Recover de 4e génération est disponible sur certains ordinateurs HP uniquement et nécessite Windows 10 et ainsi qu’une connexion réseau ouverte. Les fichiers, données, photos, vidéos et tout autre élément important doivent être sauvegardés avant d’utiliser HP Sure Recover afin d’éviter toute perte de données. La récupération en réseau via Wi-Fi n’est disponible que sur les ordinateurs équipés du module Wi-Fi Intel.
4 5
6
HP Sure Recover de 4e génération avec Embedded Reimaging est une fonctionnalité disponible en option qui nécessite que Windows 10 soit configuré à l’achat. Pour éviter toute perte de données, il est fortement conseillé de sauvegarder les fichiers importants (données, photos, vidéos, etc.) avant toute utilisation de ce logiciel. La récupération en réseau via Wi-Fi n’est disponible que sur les ordinateurs équipés du module Wi-Fi Intel.
7
HP Client Security Manager de 7e génération nécessite Windows et est disponible sur certains ordinateurs HP Pro, HP Elite et stations de travail Z by HP. HP Sure Admin nécessite Windows 10, un BIOS HP, le module de gestion intégrée HP Manageability Integration Kit disponible sur http://www.hp.com/go/clientmanagement et l’application pour smartphone HP Sure Admin Local Access Authenticator disponible sur Google Play ou l’Apple Store.
8
HP Secure Erase — Pour les méthodes présentées dans le National Institute of Standards and Technology Special Publication 800-88, méthode de nettoyage « Clear ». HP Secure Erase ne prend pas en charge les plateformes avec mémoire Intel® Optane™. 10 HP Sure Click nécessite Windows 10. Pour en savoir plus, rendez-vous sur https://bit.ly/2PrLT6A_SureClick.https://bit.ly/2PrLT6A_SureClick 11 HP Sure Sense est disponible sur certains ordinateurs HP, mais pas avec Windows 10 Famille. 12 Le filtre de confidentialité intégré HP Sure View Reflect est proposé en option. Il doit être configuré au moment de l’achat et est conçu pour être utilisé en position paysage. 13 HP Tamper Lock doit être activé par le client ou l’administrateur. 9
Abonnez-vous à notre liste de diffusion : hp.com/go/getupdated
© Copyright 2021 HP Development Company, L.P. Les informations contenues dans le présent document peuvent être modifiées à tout moment et sans préavis. Les seules garanties relatives aux produits et services HP sont énoncées dans les déclarations de garantie expresse fournies avec ces produits et services. Aucune information du présent document ne saurait être considérée comme constituant une garantie complémentaire. HP décline toute responsabilité quant aux éventuelles erreurs ou omissions techniques ou rédactionnelles qui pourraient être constatées dans le présent document. Microsoft et Windows sont des marques commerciales déposées ou des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. Wi-Fi® est une marque déposée de Wi-Fi Alliance.
4AA7-7264FRE, mai 2021