ProtectTools Brugervejledning
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft og Windows er amerikanskregistrerede varemærker tilhørende Microsoft Corporation. Intel er et varemærke eller registreret varemærke for Intel Corporation eller dennes datterselskaber i USA og andre lande. AMD, AMD pil-logoet og kombinationer heraf er varemærker tilhørende Advanced Micro Devices, Inc. Bluetooth er et varemærke tilhørende ejeren og bruges af Hewlett-Packard Company under licens.
Indholdsfortegnelse 1 Introduktion til sikkerhed Funktioner i HP ProtectTools ............................................................................................................... 2 Adgang til HP ProtectTools Security .................................................................................................... 4 Opnå vigtige sikkerhedsmål ................................................................................................................. 5 Beskyttelse mod målrettet tyveri ....
Fjernelse af en konto ......................................................................................... 19 Brug af enkelt sign-on ........................................................................................................ 20 Registrering af et nyt program ........................................................................... 20 Brug af automatisk registrering ......................................................... 20 Brug af manuel (træk-og-slip) registrering ....................
Avancerede opgaver (kun administratorer) ........................................................................................ 39 Tildeling af en PIN-kode til Java Card ............................................................................... 39 Tildeling af et navn til et Java Card .................................................................................... 39 Indstilling af godkendelse ved start ....................................................................................
Diverse ............................................................................................................................................... 74 Ordliste .............................................................................................................................................................. 77 Indeks .................................................................................................................................................................
1 Introduktion til sikkerhed Softwaren til HP ProtectTools Security Manager indeholder sikkerhedsfunktioner, der kan bruges til at beskytte mod uautoriseret adgang til computeren, netværkene og kritiske data.
Funktioner i HP ProtectTools I følgende tabel vises de vigtigste funktioner i HP ProtectTools-modulerne: Modul Vigtige funktioner Credential Manager til HP ProtectTools ● Credential Manager fungerer som en boks til personlige adgangskoder. ● Enkelt sign-on husker flere adgangskoder til forskellige adgangskodebeskyttede websteder, programmer og netværksressourcer. ● Enkelt sign-on tilbyder yderligere beskyttelse, ved at der anvendes kombinationer af forskellige sikkerhedsteknologier, f.eks.
Modul Vigtige funktioner Device Access Manager til HP ProtectTools ● Device Access Manager giver IT-ledere mulighed for at styre adgangen til enheder på baggrund af brugerprofiler. ● Device Access Manager forhindrer uautoriserede brugere i at fjerne data med eksterne lagermedier og indføre vira i systemet fra eksterne medier. ● Administratoren kan deaktivere adgang til enheder, der ikke er skrivebeskyttet, for bestemte enheder eller grupper af brugere.
Adgang til HP ProtectTools Security Sådan får du adgang til HP ProtectTools Security fra Kontrolpanel i Windows® : ▲ Vælg Start > Alle programmer > HP ProtectTools Security Manager. BEMÆRK: Når du har konfigureret modulet Credential Manager, kan du også åbne HP ProtectTools ved at logge ind på Credential Manager direkte fra login-skærmbilledet i Windows. Yderligere oplysninger finder du i "Log på Windows med Credential Manager på side 19".
Opnå vigtige sikkerhedsmål HP ProtectTools-modulerne kan fungere sammen og give løsninger på forskellige sikkerhedsområder, herunder følgende vigtige sikkerhedsmål: ● Beskyttelse mod målrettet tyveri ● Begrænsning af adgang til følsomme data ● Forhindring af uautoriseret adgang fra interne eller eksterne placeringer ● Oprettelse af effektive adgangskodepolitikker Beskyttelse mod målrettet tyveri Et eksempel på denne type situation kan være et målrettet tyveri af en computer, der indeholder fortrolig
Forhindring af uautoriseret adgang fra interne eller eksterne placeringer Hvis der opnås adgang til en pc, der indeholder fortrolige data og kundeoplysninger, fra en intern eller ekstern placering, kan uautoriserede brugere få adgang til firmanetværksressourcer eller data fra finansielle tjenester, en overordnet leder eller en udviklingsafdeling, f.eks. en patientjournal eller personlige økonomiske data.
adgangskoder uden at skulle skrive dem ned eller huske dem. Se Embedded Security "Opsætningsprocedurer på side 30.
Yderligere sikkerhedselementer Tildeling af sikkerhedsroller Ved styring af computersikkerhed (især i store organisationer) er det vigtigste at opdele ansvarsområderne og rettighederne blandt de forskellige typer administratorer og brugere. BEMÆRK: I en lille organisation eller for enkeltpersoner kan disse roller indehaves af den samme person.
Adgangskode til HP ProtectTools Indstillet i dette HP ProtectTools-modul Funktion Adgangskode til basisbrugernøgle Integreret sikkerhed Bruges til at få adgang til funktionerne i integreret sikkerhed, f.eks. sikker e-mail-, filog mappekryptering. Når den bruges til godkendelse ved start, beskytter den også adgangen til indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand.
● Når det er muligt, skal du blande alfanumeriske tegn og inkludere specialtegn og tegnsætningstegn. ● Udskift specialtegn eller tal med bogstaver i et nøgleord. Du kan f.eks. bruge tallet 1 i stedet for bogstaverne I eller L. ● Kombiner ord fra to eller flere sprog. ● Opdel et ord eller en sætning med tal eller specialtegn i midten, f.eks. “Mary2-2Cat45”. ● Brug ikke en adgangskode, der kan findes i en ordbog. ● Brug ikke dit navn som adgangskode eller andre personlige oplysninger, f.eks.
Angivelse af indstillinger for sikkerhedskopiering 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. Klik i venstre rude på HP ProtectTools, og klik derefter på Backup and Restore (Sikkerhedskopiering og gendannelse). 3. Klik i højre rude på fanen Backup Identity (Indstillinger for sikkerhedskopiering). Guiden Sikkerhedskopiering til HP ProtectTools åbnes. 4. Følg anvisningerne på skærmen. 5.
9. Klik på Settings (Indstillinger), og vælg indstillinger for Scheduled Task Completed (Når den planlagte opgave er udført), Idle Time (Inaktiv i) og Power Management(Strømstyring). 10. Klik på Apply (Anvend), og klik derefter på OK for at lukke dialogboksen. Gendannelse af legitimationsoplysninger 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. Klik i venstre rude på HP ProtectTools, og klik derefter på Backup and Restore (Sikkerhedskopiering og gendannelse). 3.
2 Credential Manager til HP ProtectTools Credential Manager til HP ProtectTools giver beskyttelse mod uautoriseret adgang til computeren ved hjælp af følgende sikkerhedsfunktioner: DAWW ● Alternativer til adgangskoder, når der logges på Windows, f.eks. brug af et Java Card eller en biometrisk læser til at logge på Windows. Yderligere oplysninger finder du i "Registrering af legitimationsoplysninger på side 15".
Opsætningsprocedurer Log på Credential Manager Afhængigt af konfigurationen kan du logge på Credential Manager på en af følgende måder: ● Guiden Credential Manager Logon (Log på Credential Manager) (foretrukket) ● Ikonet HP ProtectTools Security Manager i meddelelsesområdet ● HP ProtectTools Security Manager BEMÆRK: Hvis du bruger prompten Credential Manager Logon (Log på Credential Manager) på login-skærmbilledet i Windows for at logge på Credential Manager, logges du samtidig på Windows.
Registrering af legitimationsoplysninger Du kan bruge siden “My Identity” (Min identitet) til at registrere dine forskellige godkendelsesmetoder eller legitimationsoplysninger. Når de er registreret, kan du bruge disse metoder til at logge på Credential Manager. Registrering af fingeraftryk En fingeraftrykslæser giver mulighed for at logge på Windows ved hjælp af fingeraftryk som godkendelse i stedet for en Windows-adgangskode. Opsætning af fingeraftrykslæseren 1.
4. I højre rude klikker du på Register Smart Card or Token (Registrer chipkort eller token). Guiden Credential Manager Registration (Registrering på Credential Manager) åbnes. 5. Følg anvisningerne på skærmen. Registrering af andre legitimationsoplysninger 16 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager. 3. I højre rude klikker du på fanen Register Credentials (Registrer legitimationsoplysninger).
Generelle opgaver Alle brugere har adgang til siden “My Identity” (Min identitet) i Credential Manager. Fra siden “My Identity” (Min identitet) kan du udføre følgende opgaver: ● Oprettelse af et virtuelt token ● Ændring af login-adgangskode til Windows ● Styring af token-PIN ● Administration af identitet ● Låsning af computeren BEMÆRK: Denne mulighed findes kun, hvis den klassiske log på-prompt til Credential Manager er aktiveret.
Ændring af token-PIN 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager. 3. I højre rude klikker du på Change Token PIN (Skift Token-PIN). 4. Vælg det token, som du vil ændre PIN-koden for, og klik derefter på Næste. 5. Følg anvisningerne på skærmen for at færdiggøre PIN-ændringen. Administration af identitet Fjernelse af en identitet fra systemet BEMÆRK: Dette får ingen indflydelse på din Windows-brugerkonto. 1.
Brug af Windows-login Du kan bruge Credential Manager til at logge på Windows, enten på en lokal computer eller et netværksdomæne. Når du logger på Credential Manager for første gang, tilføjer systemet automatisk den lokale Windows-brugerkonto som konto til Windows-login-tjenesten. Log på Windows med Credential Manager Du kan bruge Credential Manager til at logge på et Windows-netværk eller en lokal konto. 1.
5. Klik på Yes (Ja) i bekræftelsesdialogboksen. 6. Klik på OK. Brug af enkelt sign-on Credential Manager har en Enkelt sign-on-funktion, der gemmer brugernavne og adgangskoder til flere internet- og Windows-programmer, og som automatisk angiver login-legitimationsoplysninger, når du får adgang til et registreret program. BEMÆRK: Sikkerhed og personlige oplysninger er vigtige funktioner for Enkelt sign-on.
3. I højre rude klikker du på Single Sign On (Enkelt sign-on) og derefter på Register New Application (Registrér nyt program). Guiden SOO Application åbnes. 4. Følg anvisningerne på skærmen. Administration af programmer og legitimationsoplysninger Ændring af programegenskaber 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Services and Applications (Tjenester og programmer). 3.
4. Klik på den programangivelse, du vil eksportere. Klik derefter på More (Mere) > Applications (Programmer) > Export Script (Eksportér script). 5. Følg anvisningerne på skærmen for at færdiggøre eksporten. 6. Klik på OK. Import af et program 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Services and Applications (Tjenester og programmer). 3.
6. Følg anvisningerne på skærmen. 7. Klik på OK. Brug af programbeskyttelse Denne funktion giver mulighed for at konfigurere adgang til programmer. Du kan begrænse adgangen baseret på følgende kriterier: ● Brugerkategori ● Brugstidspunkt ● Brugerinaktivitet Begrænsning af adgang til et program 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Services and Applications (Tjenester og programmer). 3.
5. Klik på den programangivelse, som du vil fjerne, og klik derefter på Remove (Fjern). 6. Klik på OK. Ændring af begrænsningsindstillinger for et beskyttet program 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Services and Applications (Tjenester og programmer). 3. I højre rude under Application Protection (Programbeskyttelse) klikker du på Manage Protected Applications (Administrér beskyttede programmer).
Avancerede opgaver (kun administratorer) Siden "Authentication and Credentials" (Godkendelse og legitimationsoplysninger) og siden "Advanced Settings" (Avancerede indstillinger) i Credential Manager findes kun for de brugere, der har administratorrettigheder.
8. Vælg kombinationen af metoder ved at klikke på en af følgende muligheder: ● Brug AND til at kombinere godkendelsesmetoderne (Brugere skal godkende med alle de metoder, du har markeret, hver gang de logger på). ● Brug OR for at kræve en af to eller flere godkendelsesmetoder (Brugere kan vælge en af de valgte metoder, hver gang du logger på). 9. Klik på OK. 10. Klik på Apply (Anvend), og klik derefter på OK.
● Sikkerhed - Giver mulighed for at vælge software til fingeraftrykslæser og tilpasse sikkerhedsniveauet for fingeraftrykslæseren. ● Chipkort og tokens - Giver mulighed for at få vist og ændre egenskaber for alle tilgængelige Java Cards og tokens. Sådan ændrer du indstillinger for Credential Manager: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Settings (Indstillinger). 3.
28 Kapitel 2 Credential Manager til HP ProtectTools DAWW
3 Embedded Security til HP ProtectTools BEMÆRK: Den integrerede TPM (Trusted Platform Module) sikkerhedschip skal være installeret på computeren for at bruge Embedded Security til HP ProtectTools. Embedded Security til HP ProtectTools beskytter mod uautoriseret adgang til brugerdata eller legitimationsoplysninger.
Opsætningsprocedurer FORSIGTIG: Hvis du vil reducere sikkerhedsrisikoen, anbefales det kraftigt, at din ITadministrator øjeblikkeligt initialiserer den integrerede sikkerhedschip. Hvis det ikke sker, kunne det medføre, at en uautoriseret bruger, en computerorm eller en virus overtager ejerforholdet til computeren og får kontrol med ejerens opgaver, f.eks. håndtering af nødgendannelsesarkivet samt konfiguration af adgangsindstillingerne.
Sådan initialiserer du integreret sikkerhedschip: 1. Højreklik på ikonet HP ProtectTools Security Manager i meddelelsesområdet yderst til højre på proceslinje, og vælg så Embedded Security Initialization (Integreret sikkerhedsinitialisering). Guiden til initialisering af HP ProtectTools Embedded Security åbnes. 2. Følg anvisningerne på skærmen.
Generelle opgaver Når basisbrugerkontoen er defineret, kan du udføre følgende opgaver: ● Kryptering af filer og mapper ● Afsending og modtagelse af krypteret e-mail Brug af personligt sikkert drev Når du har defineret PSD'en, bliver du bedt om at skrive adgangskoden for basisbrugernøglen ved næste login. Hvis den indtastes korrekt, får du adgang til PSD'en direkte fra Windows Explorer.
DAWW 3. I højre rude under Basic User Key password (Adgangskode til basisbrugernøgle) klikker du på Change (Ændr). 4. Indtast den gamle adgangskode, og angiv og bekræft så den ny adgangskode. 5. Klik på OK.
Avancerede opgaver Sikkerhedskopiering og gendannelse Sikkerhedsfunktionen Embedded Security (Integreret sikkerhed) opretter et arkiv, der indeholder bevisoplysninger, der kan gendannes i nødstilfælde. Oprettelse af en sikkerhedsfil Sådan opretter du en sikkerhedsfil: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Embedded Security (Integreret sikkerhed) og derefter Backup (Sikkerhedskopier). 3.
Aktivering og deaktivering af integreret sikkerhed Det er muligt at deaktivere de integrerede sikkerhedsfunktioner, hvis du vil arbejde uden sikkerhedsfunktionen. De integrerede sikkerhedsfunktioner kan aktiveres eller deaktiveres på to forskellige niveauer: ● Midlertidig deaktivering - Med denne mulighed genaktiveres integreret sikkerhed automatisk, når Windows genstartes. Denne mulighed er som standard tilgængelig for alle brugere.
36 Kapitel 3 Embedded Security til HP ProtectTools DAWW
4 Java Card Security til HP ProtectTools Java Card Security til HP ProtectTools administrerer Java Card-opsætningen og konfigurationen af computere, der er udstyret med en valgfri kortlæser. Med Java Card Security kan du udføre følgende opgaver: DAWW ● Få adgang til funktioner i Java Card Security ● Arbejde med hjælpeprogrammet Computer Setup (Computeropsætning) for at aktivere Java Cardgodkendelse i et opstartmiljø ● Konfigurere separate Java Cards til en administrator og en bruger.
Generelle opgaver Siden "General" (Generelt) giver mulighed for at udføre følgende opgaver: ● Ændre en PIN-kode til Java Card ● Vælge kortlæseren BEMÆRK: Kortlæseren bruger både Java Cards og chipkort. Denne funktion er tilgængelig, hvis du har mere end én kortlæser på computeren. Ændring af en PIN-kode til Java Card Sådan ændrer du en PIN-kode til Java Card: BEMÆRK: PIN'en til Java Card skal være mellem fire og otte numeriske tegn. 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager.
Avancerede opgaver (kun administratorer) Siden "Advanced" (Avanceret) giver mulighed for at udføre følgende opgaver: ● Tildele en PIN-kode til Java Card ● Tildele et navn til et Java Card ● Indstille godkendelse ved start ● Sikkerhedskopiere og gendanne Java Cards BEMÆRK: Du skal have Windows-administratortilladelser for at kunne se siden "Advanced" (Avanceret). Tildeling af en PIN-kode til Java Card Du skal tildele et Java Card et navn og en PIN-kode, før det kan bruges i Java Card Security.
6. Skriv den aktuelle PIN-kode til Java Card'et i feltet PIN-kode. 7. Klik på OK. Indstilling af godkendelse ved start Når godkendelse ved start er aktiveret, kræves der, at du bruger et Java Card til at starte computeren. Processen til aktivering af godkendelse ved start med Java Card følger følgende fremgangsmåde: 1. Aktiver understøttelse af godkendelse ved start af Java Card i BIOS Configuration eller Computer Setup (Computeropsætning).
Hvis du har DriveLock aktiveret: a. Klik på Gør Java Card-identitet entydig. - eller Klik på Gør Java Card-identiteten til den samme som adgangskoden til DriveLock. BEMÆRK: Hvis DriveLock er aktiveret på computeren, kan du indstille Java Card'ets identitet til at være den samme som brugeradgangskoden til DriveLock, hvilket giver mulighed for at validere både DriveLock og Java Card kun med Java Card, når du tænder for computeren. 7. b.
42 4. I højre rude under Power-on authentication (Godkendelse ved start) rydder du afkrydsningsfeltet Enable (Aktivér). 5. Skriv en PIN-kode til Java Card’et, og klik derefter på OK.
5 BIOS Configuration til ProtectTools HPs BIOS Configuration til ProtectTools giver adgang til hjælpeprogrammet Computer Setup (Computeropsætning), sikkerheds- og konfigurationsindstillinger. Det giver Windows-brugere adgang til systemsikkerhedsfunktioner, der håndteres af Computer Setup (Computeropsætning). Med BIOS Configuration kan du udføre følgende: ● Administrere opstart- og administratoradgangskoder. ● Konfigurere andre godkendelsesfunktioner ved opstart, f.eks.
Generelle opgaver BIOS Configuration giver mulighed for at administrere forskellige computerindstillinger, der ellers kun kan fås adgang til ved at trykke på F10 ved start og flytning til Computer Setup (Computeropsætning). Administration af startindstillinger Du kan bruge BIOS Configuration til at administrere forskellige indstillinger af opgaver, som du kører, når du tænder eller genstarter computeren. Sådan administreres startindstillinger: 1.
4.
● 5. 46 ● BIOS DMA-dataoverførsler ● Intel eller AMD PSAE Execution Disable Indbyggede enhedsindstillinger ● Embedded WLAN Device Radio (Integreret WLAN-enhedsradio) ● Embedded WWAN Device Radio (Integreret WWAN-enhedsradio) ● Integreret Bluetooth®-enhedsradio ● LAN/WLAN-skift ● Wake-On-LAN fra slukket Klik på Apply (Anvend) og derefter på OK i vinduet HP ProtectTools for at gemme ændringerne og afslutte.
Avancerede opgaver Administration af HP ProtectTools-tilføjelsesmodulindstillinger Nogle af funktionerne i HP ProtectTools Security Manager kan administreres i BIOS Configuration. Aktivering og deaktivering af understøttelse af chipkortgodkendelse ved start. Aktivering af denne indstilling giver mulighed for at bruge et chipkort til brugergodkendelse, når du tænder for computeren.
BEMÆRK: Hvis du vil deaktivere godkendelse ved start for integreret sikkerhed, skal du klikke på Disable (Deaktiver). 6. Klik på Apply(Anvend), og klik derefter på OK i vinduet HP ProtectTools. Aktivering og deaktivering af automatisk DriveLock-harddiskbeskyttelse Når denne indstilling er aktiveret, genereres DriveLock-adgangskoder automatisk og overføres til drevet, og dette beskyttes af den integrerede TPM-sikkerhedschip.
BEMÆRK: Når du har indstillet din startadgangskode, bliver knappen Set (Indstil) på siden "Passwords" (Adgangskoder) udskiftet med knappen Change (Skift). Adgangskoden for Computeropsætning beskytter konfigurationsindstillingerne og systemidentifikationsoplysningerne i Computeropsætning. Når denne adgangskode er indstillet, skal den bruges til at få adgang til Computeropsætning.
4. Indtast og bekræft adgangskoden i felterne Enter Password (Angiv adgangskode) og Confirm Password (Bekræft adgangskode). 5. Klik på OK i dialogboksen Passwords (Adgangskoder). 6. Klik på Anvend, og klik derefter på OK i vinduet HP ProtectTools. Ændring af opsætningsadgangskoden Sådan ændrer du adgangskoden i Computeropsætning: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på BIOS Configuration og dernæst Security (Sikkerhed). 3.
Aktivering og deaktivering af opstartsgodkendelse genstart af Windows Denne indstilling giver dig mulighed for at forbedre sikkerheden ved at kræve, at brugerne indtaster en opstarts-, TPM- eller chipkortadgangskode, når Windows genstartes. Sådan aktiveres eller deaktiveres opstartsgodkendelse ved genstart af Windows: DAWW 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på BIOS Configuration og dernæst Security (Sikkerhed). 3.
52 Kapitel 5 BIOS Configuration til ProtectTools DAWW
6 Device Access Manager til HP ProtectTools Dette sikkerhedsværktøj er kun tilgængeligt for administratorer. Device Access Manager til HP ProtectTools indeholder følgende sikkerhedsfunktioner, der giver beskyttelse mod uautoriseret adgang til enheder, der er tilsluttet computersystemet. DAWW ● Enhedsprofiler, der oprettes til hver bruger for at definere enhedsadgangen. ● Enhedsadgang, der kan gives eller nægtes på grundlag af gruppemedlemskab.
Start af baggrundstjeneste For at kunne anvende enhedsprofiler skal baggrundstjenesten HP ProtectTools Device Locking/Auditing køre. Når du første gang forsøger at anvende enhedsprofiler, åbner HP ProtectTools Security Manager en dialogboks for at spørge, om du vil starte baggrundstjenesten. Klik på Yes (Ja) for at starte baggrundstjenesten og angive, at den skal starte automatisk, når systemet starter.
Simpel konfiguration Denne funktion giver dig mulighed for at nægte adgang til følgende enhedsklasser: ● USB-enheder til alle ikke-administratorer ● Alle flytbare medier (floppydiske, pen-drev osv.) for alle ikke-administratorer ● Alle dvd/cd-rom-enheder for alle ikke-administratorer ● Alle serielle og parallelle porte for alle ikke-administratorer Sådan nægter du adgang til en klasse enheder for alle ikke-administratorer: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2.
Konfiguration af enhedsklasse (avanceret) Der findes flere valgmuligheder, der tillader særlige brugere eller brugergrupper at blive givet eller nægtet adgang til enhedstyper. Tilføjelse af en bruger eller en gruppe 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Device Access Manager og dernæst Device Class Configuration (Konfiguration af enhedsklasse). 3. Klik på den enhedsklasse, du vil konfigurere i enhedslisten. 4. Klik på Add (Tilføj).
Sådan giver du adgangstilladelse til én bruger, men ikke til gruppen: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Device Access Manager og dernæst Device Class Configuration (Konfiguration af enhedsklasse). 3. Klik på den enhedsklasse, du vil konfigurere i enhedslisten. 4. Under User/Groups (Bruger/grupper) tilføjer du den bruger, der skal nægtes adgang. 5. Klik på Under Deny (Nægt) ved siden af den bruger, der skal nægtes adgang. 6.
58 Kapitel 6 Device Access Manager til HP ProtectTools DAWW
7 Drive Encryption til HP ProtectTools FORSIGTIG: Hvis du beslutter at fjerne modulet Drive Encryption, skal du først dekryptere alle de krypterede drev. Hvis du ikke gør det, vil du ikke kunne få adgang til dataene på krypterede drev, medmindre du har tilmeldt dig Drive Encryption-gendannelsestjenesten (se "Gendannelse på side 62"). Det hjælper ikke at geninstallere modulet Drive Encryption; du vil stadig ikke kunne få adgang til de krypterede drev.
Krypteringsstyring Kryptering af et drev 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. Klik i venstre rude på Credential Manager, og klik derefter på Services and Applications (Tjenester og programmer). 3. Klik i højre rude på fanen Activate (Aktiver). Guiden Drive Encryption til HP ProtectTools åbnes. 4. Følg anvisningerne på skærmen for at aktivere krypteringen.
Brugeradministration Tilføjelse af en bruger 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. Klik i venstre rude på Drive Encryption, og klik derefter på User Management (Brugerstyring). 3. Klik på Tilføj i højre rude. Klik på et brugernavn på listen User name (Brugernavn), eller skriv et brugernavn i feltet Brugernavn. Klik på Næste. 4. Skriv din Windows-adgangskode for den valgte bruger, og klik derefter på Næste. 5.
Gendannelse Der findes følgende to sikkerhedsmetoder: ● Hvis du glemmer din adgangskode, kan du ikke få adgang til de krypterede drev. Du kan dog tilmelde dig Drive Encryption-gendannelsestjenesten, så du kan få adgang til din computer, hvis du glemmer din adgangskode. ● Du kan sikkerhedskopiere Drive Encryption-nøglerne til en diskette, en Flash-lagerenhed eller et andet USB-tilsluttet lagermedie. Tilmelding til Drive Encryption-gendannelsestjenesten 1.
8 DAWW Fejlfinding 63
Credential Manager til HP ProtectTools Kort beskrivelse Detaljer Løsning Ved hjælp af indstillingen Credential Manager Network Accounts kan en bruger vælge, hvilken domænekonto der skal logges på. Når TPMgodkendelse bruges, er denne indstilling ikke tilgængelig. Alle andre godkendelsesmetoder fungerer korrekt. Ved hjælp af TPM-godkendelse logges brugeren kun på den lokale computer. Ved hjælp af Enkelt sign-on-værktøjerne til Credential Manager kan brugeren godkende andre konti.
Kort beskrivelse Detaljer Løsning WordPerfect 12adgangskode-GINA. Credential Manager hverken manuelt eller automatisk registrere eller genkende adgangskode-GINA'et. Credential Manager genkender ikke knappen Connect (Tilslut) på skærmen. Hvis Enkelt sign-onlegitimationsoplysningerne til RDP (Remote Desktop Connection) angives til Connect (Tilslut), når Enkelt sign-on startes igen, angives Save As (Gem som) altid i stedet for Connect (Tilslut).
Kort beskrivelse Detaljer Løsning HP arbejder på løsninger til fremtidige kundesoftwareversioner. Sikkerhedsprocessen Restore Identity (Gendan identitet) mister tilknytningen til det virtuelle token. Når brugeren gendanner identiteten, kan Credential Manager miste tilknytningen til placeringen af det virtuelle token på logonskærmbilledet. Selvom Credential Manager har registreret det virtuelle token, skal brugeren registrere tokenet igen for at gendanne tilknytningen.
Embedded Security til HP ProtectTools DAWW Kort beskrivelse Detaljer Løsning Kryptering af mapper, undermapper og filer på PSD'en forårsager en fejlmeddelelse. Hvis brugeren kopierer filer og mapper til PSD'en og forsøger at kryptere mapper/ filer eller mapper/undermapper, vises meddelelsen Error Applying Attributes (Fejl ved anvendelse af attributter). Brugeren kan kryptere de samme filer på C:\-drevet eller en ekstra installeret harddisk. Dette er standard.
Kort beskrivelse Detaljer Løsning Der opstår fejl i tilfælde, hvor et strømsvigt forstyrrer initialiseringen af Embedded Security.
DAWW Kort beskrivelse Detaljer Løsning Der opstår en forbigående krypterings- og dekrypteringsfejl: The process cannot access the file because it is being used by another process. Processen kan ikke få adgang til filen, fordi den bruges af en anden proces. Dette er blot en forbigående fejl under filkryptering eller –dekryptering, der opstår, fordi filen bruges af en anden proces, selvom den pågældende fil eller mappe ikke behandles af operativsystemet eller andre programmer.
Kort beskrivelse Detaljer Løsning Mindre afkortelser under installation af japansk er registreret i funktionsbeskrivelser. Funktionsbeskrivelser under brugerdefinerede installationer ved brug af installationsguiden er afkortet. HP retter dette i en fremtidig version. EFS-kryptering fungerer, uden at der skal skrives en adgangskode ved prompten. Hvis der opstår timeout for prompten til angivelse af en brugeradgangskode, er kryptering af en fil eller mappe stadig tilgængelig.
Kort beskrivelse Detaljer Løsning Flerbruger-PSD'er fungerer ikke i et miljø med hurtige brugerskift. Denne fejl opstår, når der er oprettet flere brugere, som er blevet tildelt en PSD med det samme drevbogstav. Hvis der gøres forsøg på et hurtigt brugerskift mellem brugere, når PSD'en indlæses, er den anden bruger PSD ikke tilgængelig. Den anden brugers PSD er kun tilgængelig, hvis den konfigureres igen til at bruge et andet drevbogstav, eller hvis den første bruger logges af.
Kort beskrivelse Detaljer Løsning Automatisk sikkerhedskopiering fungerer ikke sammen med det tilknyttede drev. Når en administrator angiver en automatisk sikkerhedskopiering i Embedded Security, oprettes en post i Windows > Tasks (Opgaver) > Scheduled Task (Planlagte opgaver). Denne planlagte opgave i Windows angives til at bruge NT AUTHORITY \SYSTEM som grundlag for tilladelse til at køre sikkerhedskopieringen. Dette fungerer korrekt på et lokalt drev. Løsningen er at ændre NT AUTHORITY\SYSTEM til (c
Device Access Manager til HP ProtectTools Kort beskrivelse Detaljer Løsning Brugere er blevet nægtet adgang til enheder i Device Access Manager, men enhederne er dog tilgængelige. Simple Configuration (Simpel konfiguration) og/eller Device Class Configuration (Konfiguration af enhedsklasse) er blevet brugt i Device Access Manager til at nægte brugere adgang til enheder. Brugerne kan dog få adgang til enhederne på trods af, at de nægtes adgang.
Diverse Berørt software – kort beskrivelse Detaljer Løsning Security Manager — modtaget advarsel: The security application can not be installed until the HP Protect Tools Security Manager is installed (Sikkerhedsprogrammet kan ikke installeres, før HP Protect Tools Security Manager er installeret). Alle sikkerhedsprogrammer, f.eks. Embedded Security, Java Card Security og biometrik, er plug-ins til Security Manager-grænsefladen, der kan udvides.
Berørt software – kort beskrivelse Detaljer Løsning 5. HP ProtectTools Security Manager — Der returneres en forbigående fejl, når Security Managergrænsefladen lukkes. Der opstår en forbigående fejl (1 ud af 12 tilfælde), når lukknappen øverst til højre på skærmen bruges til at lukke Security Manager, før alle plug-in-programmer er færdige med at blive indlæst. ● Firmwareversion = 2.18 (eller nyere) ● TPM-enhedsdriverbibliotek version 2.0.0.9 (eller nyere) Hvis firmwaren ikke svarer til 2.
76 Berørt software – kort beskrivelse Detaljer Løsning standard ved hjælp af Embedded Security Reset to Factory Settings (Nulstil til fabriksindstillinger) fabriksindstillingerne, når Embedded Security Device-indstillingen Reset to Factory Settings (Nulstil til fabriksindstillinger) bruges. Som standard angives Understøttelse af godkendelse ved opstart til Disable (Deaktiver). indstillinger (herunder Understøttelse af godkendelse ved opstart).
Ordliste Automatisk DriveLock Sikkerhedsfunktioner, der bevirker, at DriveLock-adgangskoder genereres og beskyttes af den integrerede TPM-sikkerhedschip (Trusted Platform Module). Når brugeren ved start bliver godkendt af den integrerede TPM-sikkerhedschip ved at indtaste den korrekte TPM Basic User Key-adgangskode, låser BIOS'en harddisken op for brugeren. Biometrisk en bruger. Kategori for godkendelsesoplysninger, der bruger et fysisk træk, f.eks.
Identitet I Credential Manager til HP ProtectTools er det en gruppe legitimationsoplysninger og indstillinger, der håndteres som en konto eller profil for en bestemt bruger. Java Card Lille hardwareenhed på samme størrelse og af samme form som et kreditkort, der lagrer identifikationsoplysninger om ejeren. Bruges til at godkende ejeren af en computer. Kryptering Procedure, f.eks.
Indeks A Adgang forhindre uautoriseret 6 styre 53 Adgangskode adgangskodevalg 50 administration 8 angivelse ved opsætning 49 Basisbrugernøgle 32 Computer Setup (Computeropsætning), administration 48 ejer 30 HP ProtectTools 8 indstilling ved start 49 Nulstilling af bruger 34 nødgendannelses-token 30 politikker, oprette 6 retningslinjer 9 sikker, oprettelse 9 Windows log på 17 ændring af ejer 34 ændring af opsætning 50 ændring ved start 49 adgangskode for nødgenoprettelsestoken angive 30 definition 9 adgangs
Fingeraftrykslæser 15 guide til login 14 identitet 18 identitet, fjernelse 18 indstillinger, konfiguration 26 konto, fjernelse 19 konto, tilføjelse 19 legitimationsegenskaber, konfiguration 26 legitimationsoplysninger, registrering 15 Logge på 14 login-adgangskode 8 login-specifikationer 25 låse computeren 18 ny konto, oprettelse 14 opsætningsprocedurer 14 programbeskyttelse 23 programbeskyttelse, fjernelse 23 Registrere et Java Card 15 registrering af andre legitimationsoplysninger 16 registrering af finge
Funktioner i HP ProtectTools 2 Kryptering af filer og mapper 32 G Gendanne krypterede data 62 godkendelse ved start aktivere og deaktivere 47 L låse computeren H HP ProtectTools Backup and Restore (Sikkerhedskopiering og gendannelse) 10 HP ProtectTools Security, adgang til 4 I Identitet, administrere Credential Manager 18 identitet, fjernelse Credential Manager 18 initialisere integreret sikkerhedschip 30 J Java Card Security til HP ProtectTools administratoropgaver 39 avancerede opgaver 39 bruger, opre
82 Indeks DAWW
