Kensington EQ

Kensington EQ

Dignes de confiance et à partir de matériaux plus respectueux de l’environnement

Cliquez ici

Skip to Content Skip to footer
Pour voir le contenu dédié à votre localisation, retournez dans le pays ou la région où vous vous trouvez.
Emmenez-moi sur le site de mon pays

Suggestions

  • Pas de suggestions

Produits recommandés

  • Pas de recherche recommandée

Articles en relation

  • Pas d'article en relation
Voir tous les articles en relation Icon/Chevron

Pages du site

  • Pas de pages du site connexes
Afficher toutes les pages du site Icon/Chevron

Guide de configuration de VeriMark™ IT

Ce guide vous accompagne tout au long de la configuration et vous aide à vous familiariser avec VeriMark™ IT.
Voir la page produit

VeriMark™ IT

 

Grâce à la prise en charge de Windows Hello™ et de Windows Hello™ for Business, la clé à empreintes digitales VeriMark™ IT vous permet d’accéder à une sécurité haut niveau du bout des doigts. Désormais, les responsables informatiques peuvent facilement gérer les accès et les autorisations des employés, réinitialiser les mots de passe et fluidifier les identifications avec les dernières normes du secteur pour une connexion rapide et sécurisée (et une connexion unique automatique) aux services Microsoft sur Edge.

Person using VeriMark IT on laptop

Configuration de VeriMark™ IT

Kensington met à votre disposition des guides d’installation complets avec des illustrations claires et des instructions étape par étape faciles à suivre. Ce guide vous accompagne tout au long de la configuration et vous aide à vous familiariser avec VeriMark™ IT.

Veuillez mettre à jour le système d’exploitation (Windows 10) avant de configurer VeriMark™. Si vous utilisez un service en ligne pour WebAuthn, assurez-vous d’utiliser la dernière version du navigateur (Edge, Chrome, Safari et Firefox).

VeriMark IT on white background

 

Installation manuelle du pilote VeriMark™ IT

 

Dans la plupart des cas, le pilote VeriMark™ IT s’installe automatiquement lorsque la clé VeriMark™ IT est connectée à un port USB-A de l’ordinateur. Si ce n’est pas le cas (VeriMark™ apparaît en tant que « périphérique inconnu » dans le gestionnaire de périphériques), vous pouvez l’installer manuellement en suivant les étapes ci-dessous.

 

Installation manuelle du pilote

 

Windows 11 icon

Windows 11

 

Dashline icon

Dashlane

 

Microsoft Entra ID icon

Microsoft Entra ID

Windows icon

Windows 10

 

Dropbox icon

Dropbox

 

Microsoft Edge icon

Microsoft Edge

1password icon

1password

 

LastPass icon

LastPass

 

Microsoft Services icon

Microsoft Services

FAQ sur Verimark™

  • 1. Comment le lecteur d’empreintes digitales USB VeriMark™ IT sécurise-t-il les données ? 
  • 2. En cas de perte du dongle USB, un « cybercriminel » pourra-t-il récupérer les données biométriques ? Pourra-t-il les utiliser à des fins d’attaques par replay ?  
  • 3. À quel point le lecteur d’empreintes digitales est-il précis et rapide ?  
  • 4. Comment supprimer les données d’empreintes digitales VeriMark™ ou VeriMark™ IT dans l’OS Windows ? 
  • 5. CTAP1 vs. CTAP2 : quelle est la différence ? 
  • 6. Avec Windows Hello Entreprise et VeriMark™ IT, un administrateur pourra-t-il se connecter à différentes machines ? 
  • 7. Les solutions VeriMark™ et VeriMark™ IT sont-elles dotées d’un capteur TPM ? Si c’est le cas, comment les données sont-elles effacées du capteur lorsqu’un employé quitte l’organisation ? 
  • 8. Des packages de pilotes .msi sont-ils disponibles pour les déploiements à grande échelle lorsque la politique n’autorise pas les mises à jour Windows ? 
  • 9. VeriMark™ IT peut-il être utilisé pour un accès élevé sur les utilisateurs sous Windows Hello Entreprise dans le déploiement d’un domaine actif ? 
1. Comment le lecteur d’empreintes digitales USB VeriMark™ IT sécurise-t-il les données ? 
  1. Le lecteur d’empreintes digitales VeriMark™ IT exploite la technologie Match-in-Sensor pour isoler du système d’exploitation hôte les opérations associées à l’empreinte digitale dans le capteur lui-même. Même si l’hôte a été totalement compromis à la suite d’une attaque réussie de tout type ou de toute provenance, il demeure extrêmement difficile de forcer le détecteur de correspondance à générer un faux résultat positif, à relire un ancien résultat ou à altérer ou falsifier le résultat de correspondance de quelque manière que ce soit. De cette façon, un sous-système d’authentification d’identité reste sécurisé même dans le pire des scénarios. Toutes les données biométriques sont chiffrées et signées numériquement au moyen d’une technologie AES (norme de chiffrement avancé) robuste de 256 bits et d’un protocole TLS (Sécurité de la couche de transport) pour éviter l’écoute clandestine, l’altération ou la fraude.  
2. En cas de perte du dongle USB, un « cybercriminel » pourra-t-il récupérer les données biométriques ? Pourra-t-il les utiliser à des fins d’attaques par replay ?  
  1. Le lecteur d’empreintes digitales n’enregistre pas une image de l’empreinte digitale elle-même. Il enregistre un modèle d’empreinte digitale. Ces modèles sont physiquement verrouillés dans l’appareil à l’aide d’une technologie de chiffrement et d’une technologie contre les usurpations d’identité. La conversion à sens unique des données biométriques dans un format de modèle propriétaire empêche la recréation ou la rétro-ingénierie. 
3. À quel point le lecteur d’empreintes digitales est-il précis et rapide ?  
  1. Précision : taux de faux rejet (FRR) 2 % ; taux de fausse acceptation (FAR) 0,001 % 
  2. Vitesse : 350 ms pour établir une correspondance avec un seul doigt.  
4. Comment supprimer les données d’empreintes digitales VeriMark™ ou VeriMark™ IT dans l’OS Windows ? 
  1. Windows 7 et 8.1 : vous pouvez utiliser l’application à empreintes digitales Kensington pour supprimer les données d’empreintes digitales. L’application est fournie avec le pilote pour les empreintes digitales. Pour télécharger le pilote/l’application, accédez au lien suivant: https://www.kensington.com/software/VeriMark-setup/VeriMark-windows-7-8.1-setup/
  2. Windows 10/11 : accédez aux options de connexion de Windows 10, sélectionnez Empreinte digitale Windows Hello, puis cliquez sur Supprimer. Pour supprimer l’empreinte digitale, veuillez noter que vous devez utiliser le même PC que celui utilisé pour l’enregistrement des empreintes digitales. Si vous avez enregistré votre empreinte digitale sur plusieurs PC, vous devez la supprimer de chacun de ces PC.   
5. CTAP1 vs. CTAP2 : quelle est la différence ? 
  1. CTAP1 est une norme plus ancienne dans le cadre de laquelle l’authentifiant externe correspond au deuxième facteur d’authentification. 
  2. CTAP2 permet à l’authentifiant externe d’être utilisé à la fois comme premier et deuxième facteur d’authentification, ce qui élimine le besoin de mots de passe. 
6. Avec Windows Hello Entreprise et VeriMark™ IT, un administrateur pourra-t-il se connecter à différentes machines ? 
  1. L’administrateur doit être un administrateur local sur l’ordinateur hôte pour pouvoir se connecter à différentes machines. Pour en savoir plus, rendez-vous sur: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-hybrid-aadj-sso-base
7. Les solutions VeriMark™ et VeriMark™ IT sont-elles dotées d’un capteur TPM ? Si c’est le cas, comment les données sont-elles effacées du capteur lorsqu’un employé quitte l’organisation ? 
  1. VeriMark™ n’a pas de capteur TPM. Le dongle communique avec le capteur TPM. 
  2. La réinitialisation des paramètres d’usine est possible. La suppression des empreintes digitales peut être effectuée via l’interface d’empreintes digitales Windows Hello. 
8. Des packages de pilotes .msi sont-ils disponibles pour les déploiements à grande échelle lorsque la politique n’autorise pas les mises à jour Windows ? 
  1. Oui. Veuillez vous rapprocher de l’assistance technique pour obtenir le package. 
9. VeriMark™ IT peut-il être utilisé pour un accès élevé sur les utilisateurs sous Windows Hello Entreprise dans le déploiement d’un domaine actif ? 
  1. Oui. Cette fonctionnalité permet de fournir à l’administrateur des identifiants Windows Hello Entreprise qui peuvent être utilisés par des comptes non privilégiés pour effectuer des actions administratives à l’aide des fonctionnalités Exécuter en tant qu’autre utilisateur ou Exécuter en tant qu’administrateur. Pour en savoir plus, veuillez accéder au lien suivant: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-feature-dual-enrollment

Sécurité biométrique

Vous avez une question sur la sécurité biométrique ? Vous avez besoin de conseils pour la configuration ? Vous souhaitez discuter avec un spécialiste de la sécurité biométrique Kensington ? Faites simplement défiler le contenu de cette page et sélectionnez la ressource dont vous avez besoin.

Contactez un spécialiste des produits Kensington.

N’hésitez pas à nous contacter

Obtenir du soutien