Une protection de bout en bout complète et personnalisable qui sécurise votre entreprise sans ralentir votre équipe.

Smarter technology for all.

 

Télécharger le Guide des solutions

espaceur vierge 385x1 v2

 

ThinkShield est le portefeuille de matériel, de logiciels et de services sécurisés de Lenovo.

Chaîne d’approvisionnement sécuritaire

Les normes de sécurité rigoureuses, traçables et audibles sont intégrées à chaque étape de notre chaîne d’approvisionnement sécuritaire et transparente.

Innovations Lenovo

Tous les nouveaux produits Lenovo sont sécurisés par la conception, avec du matériel sécuritaire conçu par les fabricants des ordinateurs d’affaires les plus fiables au monde.

Des partenaires de renommée mondiale

Nous avons établi un partenariat avec les fournisseurs de sécurité les plus fiables de l’industrie pour offrir des protections plus profondes et plus larges.

Partager cette

Protection de l’appareil


In 2006, an unprotected laptop was lost, revealing the personal information of 26.5 million U.S. veterans-costing up to 500 $ million. Protégez vos appareils.

Bouton anti-pont
Bouton anti-pont

Une fonctionnalité de sécurité au niveau du BIOS qui empêche les réseaux câblés et sans fil d’être actifs en même temps.

Zone d’information sur les actifs du BIOS
Zone d’information sur les actifs du BIOS

Une zone de BIOS pouvant être personnalisée avec les renseignements sur l’identification des actifs d’un client (voir aussi le service d’étiquetage des actifs)

BIOS Windows UEFI Firmware Capsule Update
BIOS Windows UEFI Firmware Capsule Update

This allows Windows to process firmware updates just like it does Windows updates, meaning they come from a trusted source (Microsoft), preventing the installation of unsigned, malicious drivers and updates.

BitLocker Support
BitLocker Support

Le chiffrement de lecteur BitLocker est une fonctionnalité de protection des données qui s’intègre au système d’exploitation et répond aux menaces de vol de données ou d’exposition à des ordinateurs perdus, volés ou incorrectement mis hors service.

Prise en charge d’une large carte SmartCard
Prise en charge d’une large carte SmartCard

Support for multiple industry standards of Smart Card authentication.

C-TPAT Logistics
C-TPAT Logistics

La logistique de Lenovo couvre l’emballage, l’expédition et la livraison. Une fois que les produits sont construits et testés, ils sont emballés et préparés à l’expédition avec des matériaux inviolables afin que tout problème puisse être immédiatement constaté et suivi, et que l’incident soit examiné. Après l’emballage, Lenovo collabore avec des fournisseurs de logistique qualifiés pour livrer des produits en toute sécurité aux clients finaux. Tout au long du processus d’expédition, la protection inclut des installations sécurisées, des camions et des moyens de transport, ainsi que des employés, des visiteurs et des conducteurs ayant fait l’objet d’une vérification rigoureuse. Les expéditions sont suivies à partir du moment où elles quittent les bâtiments de Lenovo jusqu’à ce qu’elles soient reçues à l’emplacement du client.

Enregistrement de l’appareil
Enregistrement de l’appareil

La capacité d’aviser Lenovo d’un système volé ou perdu et de faire en sorte que Lenovo le désigne en tant que tel dans notre base de données sur les droits de garantie globale principale.

Outils de réinitialisation du disque dur
Outils de réinitialisation du disque dur

Think Drive Erase Utility is available for download and can be used to securely erase any Self-Encrypting (SED) SSD on ThinkPad

Mot de passe du disque dur
Mot de passe du disque dur

Les ThinkPad/ThinkCentre/ThinkStation ont tous la possibilité de définir un mot de passe Secure HDD qui 1) verrouille la capacité de lecture/écriture des disques durs et de 2) et protège l’accès à la clé de chiffrement sur les disques à autochiffrement

Pilotes conformes à la norme HVCI
Pilotes conformes à la norme HVCI

Lenovo’s device drivers fully support Device Guard, Credential Guard (Microsoft Security features), and Boot Guard (Intel Security feature)

Intel Boot Guard w/ Verfied Boot
Intel Boot Guard w/ Verfied Boot

Une fonctionnalité de sécurité au niveau du BIOS qui empêche le système de démarrer un système d’exploitation non autorisé

BIOS autoguérisseur Lenovo
BIOS autoguérisseur Lenovo

Lenovo's Self-healing BIOS will recover and self-heal when corrupted or maliciously attacked.  This prevents hackers from infiltrating the lowest level firmware code on the device while also protecting against "bricks" if a BIOS update is interupted or fails.

Lenovo WiFi Security (Powered by Coronet)
Lenovo WiFi Security (Powered by Coronet)

A secure Wifi access point solution (integrated into Lenovo Vantage) which uses behavioral rules and defined lists to notify users when connecting untrusted public networks by warning them of suspicious access point behavior. 

Mise à jour du micrologiciel LVFS & WU
Mise à jour du micrologiciel LVFS & WU

Lenovo offre non seulement des mises à jour de pilotes et de logiciels, mais aussi des mises à jour du BIOS et du micrologiciel de niveau système pour le service de microprogramme du fournisseur Linux (LVFS) et Windows Update.  Garantit que les administrateurs informatiques peuvent avoir une source unique sécurisée pour toutes les mises à jour.

Associez-vous aux empreintes digitales des puces
Associez-vous aux empreintes digitales des puces

Stocke et gère en toute sécurité tous les aspects de l’authentification par empreinte digitale à l’intérieur d’une seule puce.

BIOS conforme au NIST
BIOS conforme au NIST

Le BIOS de Lenovo est conforme aux normes de sécurité de nombreux NIST (National Institute for standards and Technology).

Aucun mot de passe de superviseur de porte dérobée
Aucun mot de passe de superviseur de porte dérobée

Lenovo BIOS does not contain any backdoor ability to reset the master Supervisor password

NX protection support
NX protection support

The Internet control panel item includes an Enable memory protection option to help mitigate online attacks. This option is also referred to as Data Execution Prevention (DEP) or No-Execute (NX). When this option is enabled, it works with the processor to help prevent buffer overflow attacks by blocking code execution from memory that is marked as non-executable.

Un dispositif de protection pour les commutateurs
Un dispositif de protection pour les commutateurs

Device Guard is a group of key features, designed to harden a computer system against malware. Son objectif est d’empêcher le code malveillant de fonctionner en veillant à ce que le bon code connu puisse s’exécuter. 

Sécurité d’emballage
Sécurité d’emballage

La logistique de Lenovo couvre l’emballage, l’expédition et la livraison. Une fois que les produits sont construits et testés, ils sont emballés et préparés à l’expédition avec des matériaux inviolables afin que tout problème puisse être immédiatement constaté et suivi, et que l’incident soit examiné. Après l’emballage, Lenovo collabore avec des fournisseurs de logistique qualifiés pour livrer des produits en toute sécurité aux clients finaux. Tout au long du processus d’expédition, la protection inclut des installations sécurisées, des camions et des moyens de transport, ainsi que des employés, des visiteurs et des conducteurs ayant fait l’objet d’une vérification rigoureuse. Les expéditions sont suivies à partir du moment où elles quittent les bâtiments de Lenovo jusqu’à ce qu’elles soient reçues à l’emplacement du client.

PSIRT & FIRST
PSIRT & FIRST

L’équipe de réponse aux incidents de sécurité des produits (PSIRT) de Lenovo reçoit des renseignements sur les vulnérabilités potentielles de sécurité des chercheurs en sécurité, des universitaires et d’autres personnes dans la communauté de la sécurité au sens large. L'équipe examinera le problème et élaborera des solutions ou ira en chercher qu'elle fournira aux clients de Lenovo le plus rapidement possible.

Secure Boot Support
Secure Boot Support

Secure boot checks for device firmware signing on bootup and prevents loading if the signature is invalid.

Secure MOR Support
Secure MOR Support

MOR prevents memory overwrites in BIOS, making it harder for malware to change the way a system boots

Correctif sécurisé/mise à jour des pilotes/micrologiciels
Correctif sécurisé/mise à jour des pilotes/micrologiciels

Think BIOS uses UEFI capsule update and BIOS updates are signed using SHA 256/RSA 2048 encryption algorithms.  Les pilotes sont également signés numériquement.

SED (Self-Encrypting Drives)
SED (Self-Encrypting Drives)

A class of drives that contain a Self-Encrypting mechanism for securing data

Protection USB intelligente
Protection USB intelligente

Sur les ordinateurs de bureau ThinkCentre, la capacité de verrouiller les capacités de transfert de données de tous les ports USB.  Permet seulement aux claviers et aux appareils de pointage.

SMM protection support by WSMT
SMM protection support by WSMT

ACPI table defined by Microsoft that allows system firmware to confirm to the operating system that certain security best practices have been implemented in System Management Mode (SMM) software.

Manutention de pièces de rechange
Manutention de pièces de rechange

Les fournisseurs de services Lenovo confirment qu’ils ont suivi l’élimination des produits et des pièces. Le fournisseur de services est seul responsable de toutes les actions de ses sous-traitants d’assurer leur conformité aux directives en matière de conformité environnementales et de sécurité, ainsi que leur sous-traitant. Les fournisseurs de services Lenovo sont tenus de fournir une documentation d’audit complète à Lenovo.

Interrupteur d’autosurveillance
Interrupteur d’autosurveillance

L’interrupteur d’autosurveillance de Lenovo est présent pour prévenir et/ou notifier aux administrateurs informatiques l’accès non autorisé à un système. If the tamper switch is activated and triggered, then connection of the correct AC adapter and Supervisor password is required.

ThinkShield Engine
ThinkShield Engine

The ThinkShield Engine manages a number of key security features including: root of trust measurements, detection and remediation of overvoltage inputs, detection of genuine Lenovo batteries, tamper detection of bottom cover, and protection of storage passwords during tamper events and suspend/resume actions.  Additionally, Lenovo designed this chip to conserve space on the motherboard and improve power efficiency.

ThinkShield Secure Wipe
ThinkShield Secure Wipe

Secure Wipe is a feature included into the BIOS which reliably deletes all data from a drive without the need for external tools.  Secure wipe relies on the industry's best data wiping algorithms including the secure ATA erase command.

ThinkShield Secure Wipe
ThinkShield Secure Wipe

Secure Wipe is a feature included into the BIOS which reliably deletes all data from a drive without the need for external tools.  Secure wipe relies on the industry's best data wiping algorithms including the secure ATA erase command.

ThinkShutter
ThinkShutter

Le ThinkShutter est un couvercle mécanique simple et sécuritaire qui couvre la caméra sur les portables ThinkPad. Résout un problème précédemment abordé par des notes autocollantes inesthétiques et peu fiables avec un design facile à utiliser et vraiment sécuritaire.  (Also available on some ThinkCentre All-in-one desktops)

Sécurité Thunderbolt
Sécurité Thunderbolt

ThinkPad systems with Thunderbolt technology have the option in BIOS to set security levels which dictate how Thunderbolt ports can be used.

TPM 1.2/2.0
TPM 1.2/2.0

Think branded products contain a TPM module which  is a specialized chip on an endpoint device that stores encryption keys specific to the host system for hardware authentication. 

Service de confiance
Service de confiance

Trusted Service refers to the process Lenovo uses for ensuring that both Lenovo and its service providers handle all customer systems, equipment, and data securely during any repair or service, as well as during asset disposal.

Programme de fournisseurs fiables
Programme de fournisseurs fiables

Le programme de confiance des fournisseurs de Lenovo joue un rôle essentiel dans le développement, la fabrication et la livraison de nos produits. La chaîne d’approvisionnement commence par la gestion et le contrôle d’une base de fournisseurs qualifiés, qui fournissent des composants qualifiés et sécurisés utilisés dans le développement et la fabrication.

VT-d IOMMU support
VT-d IOMMU support

Makes direct access to a PCI device possible for guest systems with the help of the Input/Output Memory Management Unit (IOMMU) provided.

VT-x and EPT or AMD-V support
VT-x and EPT or AMD-V support

Allows multiple workloads to share a common set of resources. On shared virtualized hardware, a variety of workloads can co-locate while maintaining full isolation from each other, freely migrate across infrastructures, and scale as needed

Wifi 6
Wifi 6

WiFi6 includes WPA3, which adds new features to simplify Wi-Fi security, enable more robust authentication, deliver increased cryptographic strength for highly sensitive data markets, and maintain resiliency of mission critical networks.

Windows Hello / FIDO2 Enablement
Windows Hello / FIDO2 Enablement

FIDO is an industry alliance providing open and scalable standards that enable simpler and more secure user authentication experiences across many websites and mobile Matthew Kohut <[email protected]>. Lenovo partner GO-Trust offers the ability to implement FIDO in the customer's environment (AD, SSO, etc)

Protection des données


En 2013, Target a permis l’exposition de 40 millions numéros de carte de crédit et de débit, coûtant à l’entreprise plus de 200 $ millions. Gardez vos données en sécurité.

Filtres de 3M
Filtres de 3M

Filtres à écran intégrés qui protègent les données sensibles des pirates de l’épaule et du piratage visuel

Service d'étiquetage des actifs
Service d'étiquetage des actifs

With Lenovo's Standard and Enhanced Asset Tagging, customers can have information-rich, tamper-resistant asset tags affixed to their PC and/or stored in the system's BIOS before the PC is delivered to them. Les balises d’inventaire peuvent également être gravées dans le couvercle du système, si la gravure est offerte dans le pays.

Autopilot
Autopilot

Microsoft Autopilot is a collection of technologies used to provision and set-up new devices, getting them ready for productive use. In addition, you can use Windows Autopilot to reset, repurpose and recover devices. 

Salle de lecture du BIOS
Salle de lecture du BIOS

Un service haut de gamme qui permet aux clients d’inspecter visuellement tout le code source du BIOS des produits think à de Lenovo dans un environnement physique contrôlé. Nearly 2 MILLION lines of source code available for inspection. 

Chiffrement intégral du disque dur
Chiffrement intégral du disque dur

Lenovo peut également préchiffrer le disque dur sur la ligne de fabrication, éliminant l’attente de plusieurs heures requise lorsque le chiffrement à disque complet est déployé manuellement.

Geo-fencing Security
Geo-fencing Security

A location based /geo fencing method of authentication, using GPS and/or network location detection.

Glance - Presence Detection
Glance - Presence Detection

Presence detection - Senses if the user is away and locks the system. Gaze detection - Senses if someone other than the user is looking at the screen and notifies the user.

Bouclier de matériel Intel
Bouclier de matériel Intel

Intel hardware Shield vous aide à minimiser les risques d’injection de code malveillant. Cette nouvelle fonctionnalité de micrologiciel, offerte sur la plateforme Intel® vPro™, verrouille le BIOS lorsque le logiciel est en cours d’utilisation pour empêcher que les logiciels malveillants plantés ne gagnent en traction. 

Effacement sécurisé distant Intel
Effacement sécurisé distant Intel

Permet aux administrateurs informatiques de supprimer à distance un disque SSD Intel pro sur un appareil AMT (et provisionné)

Caméra infrarouge
Caméra infrarouge

IR Cameras in ThinkPad systems enable Windows Hello facial/biometric logon, as well as Mirametrix Glance presence detection

Service d’amorçage ITC First
Service d’amorçage ITC First

Lenovo’s First Boot Matthew Kohut <[email protected]> (FBS), shifts unattended first boot tasks (PC image set-up processes that must be completed before a technician or end-users can use the device) –into Lenovo manufacturing, increasing security and reducing time, resources, and cost necessary for IT admins to deploy PCs

ITC Image Verification
ITC Image Verification

Lenovo’s Imaging Technology Center can audit and verify the security and integrity of a customer’s preload image before it is installed on PCs, whether it is installed by Lenovo in manufacturing or by the customer themselves.

Service de conservation du disque dur
Service de conservation du disque dur

Customers retain their hard drive, and hence their data, in a warranty situtation, improving secuSecuring business data is essential. En vertu des modalités de la garantie limitée de Lenovo, quand Lenovo remplace une pièce défectueuse, cette pièce devient la propriété de Lenovo. Lenovo's Keep Your Drive service allows customers to keep their drives and dispose of business data on their terms, improving data security and ensuring compliance with data privacy and retention requirements, as well as mitigating civil liability risks associated with data breach.rity and potentially alleviating civil liability risks. 

Verrou Kensington
Verrou Kensington

Built-in receptacles in all Think products allow use of physical security lock cables from Kensington (and other manufacturers)

Gravure au laser
Gravure au laser

Combine Asset Tagging with Laser Etching services to provide a secure, tamper-resistant means of identifying your customer's PC assets. Systems can be etched with customer logo and messaging. PCs are secured while providing a unique way to promote the customer's brand.

Souris USB biométrique digitale Lenovo
Souris USB biométrique digitale Lenovo

La souris USB biométrique à empreinte digitale Lenovo offre une protection solide contre les intrusions, avec un cryptage à 256 bits et une performance de pointe pour une identification sécuritaire.

Ready to Provision (RTP & RTP+) Preloads
Ready to Provision (RTP & RTP+) Preloads

RTP Preload is a custom model preload that is the cleanest preload ever, 25 applications removed, no third party SW, and more efficient .inf-only drivers. RTP+ gives customers the ability to supply up to five scripts to be installed in manufacturing with RTP as the base OS.

ThinkPad PrivacyGuard avec PrivacyAlert
ThinkPad PrivacyGuard avec PrivacyAlert

Built-in ePrivacy screen that protects sensitive data from shoulder surfing/visual hackers (w/ gaze (shoulder surfing) detection & notification (PrivacyAlert))

Chaîne d’approvisionnement transparente
Chaîne d’approvisionnement transparente

La chaîne d’approvisionnement transparente aide à assurer aux revendeurs et aux clients finaux que leurs produits sont offerts avec un niveau de responsabilité et de traçabilité sans précédent dans l’industrie. Le résultat final est une chaîne d’approvisionnement plus sécuritaire pour l’industrie.

Disque dur USB Secure
Disque dur USB Secure

Optimized for safeguarding essential data while on-the-go, the ThinkPad USB Secure Hard Drives offer high-level, 256-bit Advanced Encryption Standard (AES) security within a slim, lightweight, self-powered, easy-to-use design.

Protection de l’identité


En 2014, les identifiants volés ont exposé 145 millions utilisateurs eBay, causant à l’entreprise de réviser les objectifs de revenus en 200 $ millions. Assurez-vous que vos appareils vous connaissent.

BufferZone (sandboxing)
BufferZone (sandboxing)

BUFFERZONE utilise la technologie de virtualisation brevetée pour isoler les applications Internet et contenir les cyberattaques afin qu’elles ne puissent pas passer à l’extrémité ou au réseau.

Cloud Recovery
Cloud Recovery

Cloud Deploy is a practical way for customers to manage risk and recovery through three services: Quick Image, Cloud Recovery, and Image Management. Cloud Deploy solutions provide the optimal restore, deploy, and recover experience

Intel Threat Detection Technology
Intel Threat Detection Technology

Hardware-based cybersecurity which enhances system protection by using hardware to deliver two powerful and innovative capabilities: Hardware-based Accelerated Memory Scanning (AMS) and Advanced Platform Telemetry.

Service de récupération des actifs Lenovo
Service de récupération des actifs Lenovo

Lenovo's Asset Recovery Service (ARS) helps customers mitigate the environmental and data security risks associated with end-of-life asset disposal. ARS offers a single source solution for the secure, documented disposition of IT assets and data. ** KBL-R platforms will be the last supported

Lenovo Data Protection by Carbonite (Previously OLDB)
Lenovo Data Protection by Carbonite (Previously OLDB)

Solution logicielle de sauvegarde et de restauration en ligne automatique et facile à utiliser pour stocker des données et des renseignements confidentiels dans le nuage. With this tool, organizations and user 

SentinelOne
SentinelOne

Endpoint Protection Platform with Patented AI agent model that live on each device, predicting tomorrow’s attacks today and enabling devices to self-heal from broad modes of attack instantaneously

WinMagic
WinMagic

WinMagic SecureDoc Enterprise est une solution flexible et évolutive conçue non seulement pour protéger les données et assurer la conformité, mais surtout pour optimiser les opérations et permettre une stratégie de chiffrement unifiée à travers une entreprise.

Protection en ligne


In 2018, one click on a phishing link unleashed malware that exposed the personal records of 1.5 million SingHealth patients. Évitez les menaces en ligne.

Absolute Software
Absolute Software

Fournit aux administrateurs des TI une connexion bidirectionnelle fiable avec tous leurs appareils, afin qu’ils puissent sécuriser les points de terminaison, évaluer les risques et répondre aux incidents de sécurité de manière appropriée. Plus important encore, ils peuvent appliquer des mesures de sécurité à distance pour protéger chaque appareil et les données qu’il contient.

Endpoint Resilience Assessment by Absolute
Endpoint Resilience Assessment by Absolute
Lenovo Patch with Self-Healing from Absolute Software
Lenovo Patch with Self-Healing from Absolute Software

A plug-in module for the MS SCCM management console that simplifies Lenovo BIOS, driver, and 3rd party application updates.  Including automated self-healing capabilities from Absolute that perform a zero-touch repair or re-installation for agents that may not be working properly.

Console de sécurité Lenovo
Console de sécurité Lenovo

Une solution de point d’accès Wi-Fi sécuritaire (définie par le client), prête à l’emploi, qui utilise des règles de comportement et des listes définies pour avertir les utilisateurs lors de la connexion de réseaux publics non fiables en les avertissant d’un comportement suspect en matière de points d’accès.

Poste de travail unifié Lenovo
Poste de travail unifié Lenovo

Lenovo Unified Workspace is a software product from Lenovo Software that gives end users in an organization the flexibility to work when, where and how they want, by enabling IT to provide the right apps and content to the right users, on any device – anytime, anywhere.

Fer mobile
Fer mobile

L’outil EMM (Enterprise Mobility Management) de pointe qui permet aux administrateurs des TI de gérer leurs appareils, peu importe le système d’exploitation ou le type d’appareil.

Remote SVP by Absolute (Remote Supervisor Password)
Remote SVP by Absolute (Remote Supervisor Password)

RSVP, powered by Absolute enables IT Admins to securely and easily mange BIOS Supervisor Passwords from a web console.  This also allows IT Admins to set a supervisor password remotely without having physical presence.

ThinkShield Dark Endpoint Detection (powered by Absolute)
ThinkShield Dark Endpoint Detection (powered by Absolute)

This solution provides continuous visibility and control of the most vulnerable attack vector – Dark Endpoints –on or off their corporate networks regardless of location or existing security measures.

 

 

Travailler ensemble
pour  
fortifiez votre entreprise

ThinkShield réunit des fournisseurs de sécurité de calibre mondial pour défendre votre entreprise contre les menaces à la sécurité. En plus d’équiper votre entreprise avec des appareils think modernes, avec la technologie Intel® la plateforme™ vPro et Windows 10 Pro vous donnent la base d’une entreprise sécuritaire.

 

espaceur vierge 385x1 v2

 

 

 

Une sécurité plus utilisable pour les administrateurs et les utilisateurs finaux

ThinkShield verrouille vos données sans ralentir votre équipe, en offrant des solutions automatisées et intelligentes qui rendent votre équipe TI plus apte à être des défenseurs et des cultivateurs de votre entreprise tout en restant en dehors de la manière de l’utilisateur final.

 

 

 

thinkshield hexagone de forme 3x plus grand rendement

 

 

TROUSSE DE RESSOURCES TI

Nous sommes là pour vous aider.

Trouvez de nouvelles perspectives et du contenu utile pour vous aider à élever l’importance
de la sécurité de bout en bout au sein de votre entreprise.


Découvrir les ressources

 

 

 

 

 

La sécurité simplifiée commence ici.

Tous les nouveaux appareils Lenovo sont sécurisés par la conception avec les protections Essential ThinkShield intégrées.

Partager cette