Motion Computing

tablette PC
ACTIVATION DU MODULE TPM (TRUSTED PLATFORM MODULE)
Guide de lutilisateur

Activation du module TPM (Trusted Platform Module)

Activation du module TPM (Trusted Platform Module)

Avec les outils de plate-forme de scurit Infineon et le module TPM (Trusted
Platform Module) intgr agr Trusted Computing Group, vous pouvez crer et
grer des certificats numriques pour lauthentification des utilisateurs et des
plates-formes. Ces fonctions sont essentiellement utilises par des entreprises
et doivent tre actives par un administrateur systme avant que lutilisateur de la
tablette PC ne puisse accder aux fonctions de scurit.
Pour des utilisateurs individuels, le TPM peut servir de priphrique
dauthentification dans Motion OmniPass. Cela peut tre utile lorsque
vous souhaitez verrouiller un document dans la tablette PC.
Au sein dune entreprise, la mise en place de procdures rgulires de sauvegarde
et darchivage est fortement recommande. Elle est essentielle lorsquune fonction
de scurit avance fournie par MotionTM OmniPassTM et le TPM est utilise.
Lutilisation dune procdure de sauvegarde efficace est le seul moyen de rcuprer
vos donnes en cas dchec ou deffacement du TPM, ou de dfaillance de la carte
mre. Vous devez rgulirement effectuer les procdures de sauvegarde et
darchivage sur un autre support dans votre organisation. Les procdures de
sauvegarde et darchivage hors systme impliquent que la sauvegarde soit stocke
sur un priphrique ou un support diffrent de la tablette PC que vous utilisez.
Noubliez pas quil est impossible de rcuprer les donnes protges du TPM
sans avoir au pralable cr darchive de rcupration.
Pour plus dinformations, consultez lAide OmniPass et lAide Infineon.
Pour accder lAide OmniPass :
1. Ouvrez Motion Dashboard.
2. Appuyez sur Motion OmniPass.
3. Dans la section Action, appuyez sur Aide.
Pour accder lAide Infineon :
1. Ouvrez Motion Dashboard.
2. Appuyez sur Infineon TPM.
3. Appuyez sur Guide de dmarrage.
4. Dans le volet gauche, appuyez deux fois sur Bienvenue dans la plateforme de scurit Infineon.
5. Dans le volet gauche, appuyez deux fois sur Guide de dmarrage.
6. Dans le volet gauche, appuyez deux fois sur licne en forme de livre pour
dvelopper la rubrique principe et accder aux sous rubriques.

Activation du module TPM (Trusted Platform Module)

Activation du module TPM (Trusted Platform Module)

**Imprimez ces instructions avant de commencer la configuration**

CONFIGURER
LE TPM

1. Slectionnez C:\WINDOWS\Motion\Infineon_TPM.
2. Lancez setup.exe .
3. Lorsque la tablette PC redmarre, arrtez-vous lcran du BIOS.
a. Lors du dmarrage de la tablette PC, un cran blanc (cran du BIOS)
avec les logos Motion et Intel apparat.
b. Ds que lcran du BIOS apparat, appuyez sur le bouton Rotation pour
interrompre la procdure de dmarrage et accder au BIOS.
3. Utilisez les touches de direction du clavier ou les boutons sur lavant de la
tablette PC pour accder longlet Scurit.
4. Assurez-vous que le TPM est activ. Appuyez sur Dsactiv pour le
slectionner, puis appuyez de nouveau sur Dsactiv pour activer le TPM.
REMARQUE : Pour viter laltration accidentelle du TPM et la
destruction de donnes confidentielles par des utilisateurs non
autoriss, dfinissez un mot de passe superviseur dans le BIOS.
5. En bas de lcran (tel quillustr dans la figure ci-dessous), appuyez sur
F10 pour enregistrer et quitter le BIOS.

Trusted Platform Module (TPM) Activation 3

Activation du module TPM (Trusted Platform Module)

INITIALISER LE

TPM

Si le TPM na pas t initialis pour votre tablette PC, excutez la procdure

suivante. Ne procdez comme suit quune seule fois pour initialiser le TPM
de votre tablette PC.
Pour initialiser le TPM de votre tablette PC, vous devez tre connect sur
lordinateur en tant quadministrateur.
1. Accdez loutil de rglage de la plate-forme de scurit Infineon en
ouvrant Motion Dashboard.
Pour ouvrir Motion Dashboard, appuyez sur le bouton Motion
Dashboard de la tablette PC ou slectionnez Dmarrer >
Programmes > Ressources Motion > Motion Dashboard.
2. Dans Motion Dashboard, appuyez sur Infineon TPM.
3. Appuyez sur longlet Paramtres utilisateur.
La bote de dialogue suivante saffiche : La plate-forme de
scurit nest pas initialise. Voulez-vous dmarrer lAssistant
dinitialisation de la plate-forme de scurit Infineon ?
4. Appuyez sur Oui.
LAssistant dinitialisation de la plate-forme de scurit Infineon souvre.
5. Appuyez sur Suivant pour dmarrer lassistant.
6. Saisissez le mot de passe matre.
Pour lordinateur, le mot de passe matre est identique au mot de
passe administrateur. Toutefois, contrairement lordinateur, le
TPM ne peut avoir quun seul matre.
REMARQUE : Pour plus de scurit, le mot de passe matre et le mot
de passe administrateur ne doivent pas tre identiques.
7. Appuyez sur Suivant.
8. Prcisez si vous souhaitez crer une nouvelle archive de rcupration, puis
appuyez sur Suivant.
REMARQUE : Motion vous conseille vivement de crer une nouvelle
archive de rcupration. Aprs avoir cr votre archive de rcupration,
stockez-la ailleurs que sur lordinateur.
9. Si vous avez choisi de crer une nouvelle archive de rcupration, lcran
suivant vous demande un mot de passe.
Entrez un mot de passe et appuyez sur Suivant.
10. Naviguez pour slectionner lemplacement de stockage de larchive, puis
appuyez sur Suivant.
11. Confirmez les actions que lassistant va effectuer et appuyez sur Suivant.
12. Avant de quitter lAssistant dinitialisation de la plate-forme de scurit
Infineon, vous pouvez slectionner Dmarrer lAssistant dinitialisation
utilisateur de la plate-forme de scurit.
Si vous souhaitez utiliser le TPM pour ce compte, cochez la case
correspondante et appuyez sur Terminer.

Activation du module TPM (Trusted Platform Module)

Activation du module TPM (Trusted Platform Module)

CONFIGURER Pour utiliser le TPM sur une tablette PC, vous devez tre dsign en tant quutilisateur.
LUTILISATEUR Si ce nest pas le cas, vous pouvez vous ajouter manuellement en utilisant lAssistant
dinitialisation utilisateur de la plate-forme de scurit Infineon.

1. Accdez loutil de rglage de la plate-forme de scurit Infineon en

ouvrant Motion Dashboard.
Pour ouvrir Motion Dashboard, appuyez sur le bouton Motion
Dashboard de la tablette PC ou slectionnez Dmarrer >
Programmes > Ressources Motion > Motion Dashboard.
2. Dans Motion Dashboard, appuyez sur Infineon TPM.
3. Appuyez sur longlet Paramtres utilisateur.
La bote de dialogue suivante saffiche : La plate-forme de scurit nest
pas initialise pour lutilisateur actuel. Voulez-vous dmarrer lAssistant
dinitialisation de la plate-forme de scurit Infineon ?
4. Appuyez sur Oui.
LAssistant dinitialisation utilisateur de la plate-forme de scurit
souvre.
5. Appuyez sur Suivant pour dmarrer lassistant.
Lcran suivant vous invite rentrer un mot de passe cl pour
lutilisateur de base que vous crez.
6. Entrez un mot de passe et appuyez sur Suivant.
7. Confirmez les actions que lassistant va effectuer et appuyez sur Suivant.
8. Slectionnez les fonctions du TPM que vous souhaitez activer et appuyez
sur Suivant. Ces slections incluent :
Courrier lectronique scuris : cochez cette case avant dutiliser des
certificats numriques pour protger les courriers lectroniques.
Cryptage de fichiers et dossiers (CFD) : cls de scurit protges par
le TPM ; Vrifiez cette slection pour utiliser le TPM dans le cryptage
EFS de Windows.
Disque dur personnel scuris : cochez cette case pour crer une
partition crypte sur votre disque dur, visible et accessible uniquement
par vous.
Pour en savoir plus sur ces fonctions, slectionnez Dmarrer > Programmes >
Outils de plate-forme de scurit Infineon > Guide de dmarrage.
Selon les fonctions que vous souhaitez activer, lassistant vous guide pour vous
permettre de les configurer. Une fois lassistant ferm, vous devez redmarrer votre
ordinateur.

Trusted Platform Module (TPM) Activation 5

Activation du module TPM (Trusted Platform Module)

Enregistrer le TPM dans OmniPass
REMARQUE : Utilisez la procdure suivante seulement si vous ntes pas
encore enregistr dans OmniPass.
Si vous tes enregistr dans OmniPass et si vous souhaitez enregistrer le TPM
dans OmniPass, vous devez modifier les paramtres dans Motion Dashboard.
Dans Motion Dashboard, slectionnez Motion OmniPass > Grer les
utilisateurs et paramtres OmniPass > Modifier les paramtres utilisateur >
Enregistrer les priphriques dauthentification.
Pour utiliser le TPM comme priphrique dauthentification, vous devez enregistrer
le priphrique dans OmniPass.
1. Accdez Motion OmniPass en ouvrant Motion Dashboard.
Pour ouvrir Motion Dashboard, appuyez sur le bouton Motion
Dashboard de la tablette PC ou slectionnez Dmarrer >
Programmes > Ressources Motion > Motion Dashboard.
2. Dans Motion Dashboard, appuyez sur Motion OmniPass.
Ou slectionnez le menu Dmarrer > Programmes > Motion
OmniPass > Omnipass Control Center.
3. Pour enregistrer un priphrique, slectionnez Grer les utilisateurs et
paramtres OmniPass > Ajouter un nouvel utilisateur OmniPass.
Saisissez vos informations de connexion. Si aucun domaine nest
configur pour vous, lordinateur doit sappeler Domaine.
4. Appuyez sur Suivant.
5. Appuyez sur licne TPM, puis sur Suivant.
6. Slectionnez Utiliser le certificat numrique que OmniPass a
automatiquement cr pour moi.
Ou slectionnez un certificat numrique dj install et appuyez
sur Suivant.
7. Dans la bote de dialogue qui saffiche, entrez votre mot de passe
utilisateur et cochez la case pour mmoriser le mot de passe pour toutes
les applications.
Appuyez sur OK.
Remarque : Cette tape nest pas recommande si vous disposez
de pratiques de scurit leve.
8. Un message saffiche, indiquant que le TPM a t enregistr avec succs.
Terminez lassistant denregistrement.
9. Une bote de dialogue vous demandant si vous souhaitez tre connect par
OmniPass saffiche. Appuyez sur Oui.

Activation du module TPM (Trusted Platform Module)

Activation du module TPM (Trusted Platform Module)

Configuration des rgles dauthentification

Le TPM peut tre configur comme priphrique dauthentification requis dans
OmniPass.
1. Dans la fentre principale OmniPass, slectionnez Grer les utilisateurs
et paramtres OmniPass > Modifier les paramtres utilisateur >
Dfinir les rgles et stratgies dauthentification.
Vous tes invit vrifier votre identit avec OmniPass.
2. Pour vrifier votre identit, appuyez sur licne TPM ou licne cl.
La fentre Dfinir les rgles dauthentification souvre.
3. Cochez chaque case pour laquelle vous souhaitez que lauthentification du
TPM soit requise.
Par exemple, si vous avez coch Cryptage et dcryptage de
fichiers et dossiers, le TPM doit alors dcrypter tous les fichiers
crypts sur cette tablette PC.

Trusted Platform Module (TPM) Activation 7

Activation du module TPM (Trusted Platform Module)

2006 Motion Computing, Inc. (mars 2006)

Tous droits rservs Activation du module TPM Rv. TD-03

Activation du module TPM (Trusted Platform Module)