ProtectTools Οδηγός χρήσης
© Copyright 2007 Hewlett-Packard Development Company, L.P. Οι επωνυµίες Microsoft και Windows είναι εµπορικά σήµατα κατατεθέντα της εταιρίας Microsoft Corporation στις Η.Π.Α. Το λογότυπο Intel είναι εµπορικό σήµα ή σήµα κατατεθέν της Intel Corporation ή των θυγατρικών της στις Ηνωµένες Πολιτείες και σε άλλες χώρες. Η ονοµασία AMD, το λογότυπο βέλους της AMD και οι συνδυασµοί τους αποτελούν εµπορικά σήµατα της Advanced Micro Devices, Inc.
Πίνακας περιεχοµένων 1 Εισαγωγή στην ασφάλεια ∆υνατότητες του HP ProtectTools ........................................................................................................ 2 Πρόσβαση στο HP ProtectTools Security ............................................................................................ 4 Επίτευξη βασικών στόχων ασφάλειας .................................................................................................. 5 Προστασία από προσχεδιασµένη κλοπή .......................
Χρήση του κωδικού σύνδεσης στα Windows ..................................................................... 21 Σύνδεση στα Windows µε το Credential Manager ............................................ 21 Προσθήκη λογαριασµού .................................................................................... 21 Κατάργηση λογαριασµού .................................................................................. 22 Χρήση της λειτουργίας Single Sign On .....................................................
Ενεργοποίηση ενσωµατωµένης ασφάλειας µετά από µόνιµη απενεργοποίηση ............................................................................................... 39 Μεταφορά κλειδιών µε τον οδηγό Migration Wizard .......................................................... 39 4 Java Card Security for HP ProtectTools Γενικές εργασίες ................................................................................................................................. 42 Αλλαγή κωδικού ΡΙΝ της κάρτας Java .........
7 Drive Encryption for HP ProtectTools ∆ιαχείριση κρυπτογράφησης .............................................................................................................. 64 ∆ιαχείριση χρηστών ............................................................................................................................ 65 Ανάκτηση ............................................................................................................................................
1 Εισαγωγή στην ασφάλεια Το λογισµικό του προγράµµατος HP ProtectTools Security Manager παρέχει λειτουργίες ασφαλείας που εµποδίζουν την πρόσβαση στον υπολογιστή, σε δίκτυα και σε σηµαντικά δεδοµένα από µη εξουσιοδοτηµένους χρήστες.
∆υνατότητες του HP ProtectTools Στον ακόλουθο πίνακα αναφέρονται αναλυτικά οι βασικές δυνατότητες των στοιχείων του HP ProtectTools: Στοιχείο Βασικές δυνατότητες Credential Manager for HP ProtectTools ● Το Credential Manager λειτουργεί ως θυρίδα φύλαξης προσωπικών κωδικών πρόσβασης. ● Η λειτουργία Single Sign On διατηρεί στη µνήµη πολλούς κωδικούς πρόσβασης για διάφορες τοποθεσίες στο Web που προστατεύονται µε κωδικό πρόσβασης, εφαρµογές και πόρους δικτύου.
Στοιχείο Βασικές δυνατότητες Device Access Manager for HP ProtectTools ● Το Device Access Manager επιτρέπει στους διαχειριστές IT να ελέγχουν την πρόσβαση σε συσκευές µε βάση τα προφίλ χρήστη. ● Το Device Access Manager δεν επιτρέπει σε µη εξουσιοδοτηµένους χρήστες να αφαιρούν δεδοµένα µε τη χρήση εξωτερικών αποθηκευτικών µέσων ή να εισαγάγουν ιούς στο σύστηµα από εξωτερικά µέσα. ● Ο διαχειριστής µπορεί να απενεργοποιήσει την πρόσβαση σε συσκευές εγγραφής για συγκεκριµένα άτοµα ή οµάδες χρηστών.
Πρόσβαση στο HP ProtectTools Security Για να έχετε πρόσβαση στο HP ProtectTools Security από τον Πίνακα ελέγχου των Windows®: ▲ Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. ΣΗΜΕΙΩΣΗ: Αφού διαµορφώσετε το Credential Manager µπορείτε επίσης να ανοίξετε το HP ProtectTools εάν συνδεθείτε µε το Credential Manager απευθείας µέσω της οθόνης σύνδεσης των Windows. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα “Σύνδεση στα Windows µε το Credential Manager στη σελίδα 21”.
Επίτευξη βασικών στόχων ασφάλειας Τα στοιχεία του HP ProtectTools µπορούν συνεργαστούν για να παρέχουν λύσεις για διάφορα προβλήµατα ασφάλειας, όπου συµπεριλαµβάνονται οι ακόλουθοι στόχοι ασφάλειας: ● Προστασία από προσχεδιασµένη κλοπή ● Περιορισµός πρόσβασης σε ευαίσθητα δεδοµένα ● Αποτροπή πρόσβασης µη εξουσιοδοτηµένων χρηστών από εσωτερικές ή εξωτερικές τοποθεσίες ● ∆ηµιουργία ισχυρών πολιτικών κωδικών πρόσβασης Προστασία από προσχεδιασµένη κλοπή Ένα παράδειγµα τέτοιου είδους περιστατικού θα ήταν
να είναι σε θέση να εκτυπώσει τα αρχεία ή να τα αποθηκεύσει σε µια εγγράψιµη συσκευή όπως ένα CD. Τα ακόλουθα χαρακτηριστικά βοηθούν για τον περιορισµό της πρόσβασης σε δεδοµένα: ● To Device Access Manager for HP ProtectTools επιτρέπει στους διαχειριστές IT να περιορίζουν την πρόσβαση σε συσκευές εγγραφής ώστε να µην είναι δυνατή η εκτύπωση ή η αντιγραφή ευαίσθητων πληροφοριών από το σκληρό δίσκο σε αφαιρούµενα µέσα. Ανατρέξτε στην ενότητα “∆ιαµόρφωση τάξης συσκευής (για προχωρηµένους) στη σελίδα 60.
πληροφοριών από το σκληρό δίσκο. Ανατρέξτε στην ενότητα “Απλή διαµόρφωση στη σελίδα 59.
Συµπληρωµατικά στοιχεία ασφάλειας Ορισµός ρόλων ασφαλείας Στη διαχείριση της ασφάλειας του υπολογιστή, (ειδικά όταν πρόκειται για µεγάλους οργανισµούς) ο διαµοιρασµός των ευθυνών και των δικαιωµάτων ανάµεσα σε διαφορετικούς τύπους διαχειριστών και χρηστών αποτελεί ουσιώδη πρακτική. ΣΗΜΕΙΩΣΗ: Όταν πρόκειται για µικρό οργανισµό ή για προσωπική χρήση, αυτοί οι ρόλοι ενδέχεται να ανήκουν στο ίδιο άτοµο.
Κωδικός πρόσβασης HP ProtectTools Ορισµένος στο παρόν στοιχείο του HP ProtectTools Λειτουργία επιτρέποντας παράλληλα πρόσβαση και στα Windows και στο Credential Manager. Κωδικός ανάκτησης αρχείου για Credential Manager Credential Manager, από διαχειριστή IT Εµποδίζει την πρόσβαση στο αρχείο ανάκτησης Credential Manager.
Κωδικός πρόσβασης HP ProtectTools Ορισµένος στο παρόν στοιχείο του HP ProtectTools Λειτουργία επανενεργοποιείται ή όταν γίνει επαναφορά από τη λειτουργία αδρανοποίησης. Kωδικός σύνδεσης Windows Πίνακας ελέγχου των Windows Μπορεί να χρησιµοποιηθεί για µη αυτόµατη σύνδεση ή να αποθηκευτεί σε κάρτα Java. ∆ηµιουργία ασφαλούς κωδικού πρόσβασης Πριν να δηµιουργήσετε κωδικούς πρόσβασης, πρέπει πρώτα να ακολουθήσετε όλες τις διευκρινίσεις που δίνονται από το πρόγραµµα.
∆ηµιουργία αντιγράφων ασφαλείας διαπιστευτηρίων και ρυθµίσεων Μπορείτε να δηµιουργήσετε αντίγραφα ασφαλείας διαπιστευτηρίων µε τους ακόλουθους τρόπους: ● Να χρησιµοποιήσετε το HP ProtectTools Backup Wizard για να επιλέξετε και να δηµιουργήσετε αντίγραφα ασφαλείας των στοιχείων HP ProtectTools ● Να δηµιουργήσετε αντίγραφα ασφαλείας προεπιλεγµένων στοιχείων HP ProtectTools ΣΗΜΕΙΩΣΗ: Θα πρέπει να έχετε ορίσει επιλογές αντιγράφων ασφαλείας πριν να µπορείτε να χρησιµοποιήσετε αυτή τη µέθοδο.
ΣΗΜΕΙΩΣΗ: Θα πρέπει να έχετε ορίσει επιλογές αντιγράφων ασφαλείας πριν να µπορείτε να χρησιµοποιήσετε αυτή τη µέθοδο. 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα παραθύρου, κάντε κλικ στο HP ProtectTools, και έπειτα κάντε κλικ στο Backup and Restore. 3. Στο δεξί τµήµα του παραθύρου, κάντε κλικ στο Backup (Αντίγραφα ασφαλείας).
∆ιαµόρφωση ρυθµίσεων ELWW 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα παραθύρου, κάντε κλικ στο HP ProtectTools, και έπειτα κάντε κλικ στο Settings (Ρυθµίσεις). 3. Στο δεξί τµήµα παραθύρου επιλέξτε τις ρυθµίσεις που θέλετε και έπειτα κάντε κλικ στο OK.
14 Κεφάλαιο 1 Εισαγωγή στην ασφάλεια ELWW
2 Credential Manager for HP ProtectTools Το Credential Manager for HP ProtectTools προστατεύει τον υπολογιστή σας από την πρόσβαση µη εξουσιοδοτηµένων χρηστών, χρησιµοποιώντας τα ακόλουθα χαρακτηριστικά ασφαλείας: ELWW ● Εναλλακτικές λύσεις για τους κωδικούς πρόσβασης κατά τη σύνδεση στα Windows, όπως χρήση κάρτας Java ή βιοµετρικής συσκευής ανάγνωσης για σύνδεση στα Windows. Για επιπλέον πληροφορίες, ανατρέξτε στο “Καταχώρηση διαπιστευτηρίων στη σελίδα 17.
∆ιαδικασίες ρύθµισης Σύνδεση στο Credential Manager Ανάλογα µε τη διαµόρφωση, µπορείτε να συνδεθείτε στο Credential Manager µε οποιονδήποτε από τους εξής τρόπους: ● Credential Manager Logon Wizard [Οδηγός σύνδεσης του Credential Manager (προτείνεται)] ● Εικονίδιο του HP ProtectTools Security Manager στην περιοχή ειδοποίησης ● HP ProtectTools Security Manager ΣΗΜΕΙΩΣΗ: Εάν χρησιµοποιήσετε το µήνυµα για σύνδεση στο Credential Manager στην οθόνη "Σύνδεση στα Windows" για να συνδεθείτε στο Credential Manag
Σύνδεση για πρώτη φορά Προτού ξεκινήσετε, πρέπει να έχετε συνδεθεί στα Windows µε λογαριασµό διαχειριστή, αλλά να µην έχετε συνδεθεί στο Credential Manager. 1. Ανοίξτε το HP ProtectTools Security Manager κάνοντας διπλό κλικ στο εικονίδιο του HP ProtectTools Security Manager στην περιοχή ειδοποίησης. Ανοίγει το παράθυρο HP ProtectTools Security Manager. 2.
Καταχώρηση κάρτας Java, USB eToken ή εικονικού token ΣΗΜΕΙΩΣΗ: Θα πρέπει να έχετε διαµορφώσει τις παραµέτρους της συσκευής ανάγνωσης κάρτας για αυτή τη διαδικασία. Εάν δεν έχετε εγκατεστηµένη τη συσκευή ανάγνωσης, µπορείτε να καταχωρήσετε ένα εικονικό token όπως περιγράφεται στο “∆ηµιουργία εικονικού token στη σελίδα 19.” 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, κάντε κλικ στο Credential Manager. 3.
Γενικές εργασίες Όλοι οι χρήστες έχουν πρόσβαση στη σελίδα “My Identity” (Η ταυτότητά µου) στο Credential Manager. Από τη σελίδα “My Identity” (Η ταυτότητά µου) µπορείτε να εκτελέσετε τις ακόλουθες εργασίες: ● ∆ηµιουργία εικονικού token ● Αλλαγή του κωδικού σύνδεσης στα Windows ● ∆ιαχείριση PIN ενός token ● ∆ιαχείριση ταυτότητας ● Κλείδωµα του υπολογιστή ΣΗΜΕΙΩΣΗ: Αυτή η επιλογή διατίθεται µόνο εάν είναι ενεργοποιηµένη η κλασική προτροπή σύνδεσης του Credential Manager.
Αλλαγή PIN ενός token 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, κάντε κλικ στο Credential Manager. 3. Στο δεξί τµήµα του παραθύρου, κάντε κλικ στο Change Token PIN(Αλλαγή PIN token). 4. Επιλέξτε το token για το οποίο θέλετε να αλλάξετε τον κωδικό PIN, και στη συνέχεια κάντε κλικ στο Next (Επόµενο). 5. Ακολουθήστε τις οδηγίες που εµφανίζονται στην οθόνη για να ολοκληρώσετε την αλλαγή του PIN.
πρόσβασης στα Windows ή τον οδηγό Credential Manager Logon Wizard για να ξεκλειδώσετε τον υπολογιστή. Χρήση του κωδικού σύνδεσης στα Windows Μπορείτε να χρησιµοποιήσετε το Credential Manager για να συνδεθείτε στα Windows, είτε σε τοπικό υπολογιστή είτε σε τοµέα δικτύου. Την πρώτη φορά που συνδέεστε στο Credential Manager, το σύστηµα προσθέτει αυτόµατα τον τοπικό σας λογαριασµό χρήστη στα Windows ως το λογαριασµό δικτύου για τη σύνδεση στα Windows.
Κατάργηση λογαριασµού 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Credential Manager, και στη συνέχεια επιλέξτε Services and Applications (Υπηρεσίες και εφαρµογές). 3. Στο δεξί τµήµα παραθύρου κάντε κλικ στο Windows Logon (Σύνδεση στα Windows) και έπειτα κάντε κλικ στο Manage Network Accounts (∆ιαχείριση λογαριασµών δικτύου). Ανοίγει το πλαίσιο διαλόγου Manage Network Accounts (∆ιαχείριση λογαριασµών δικτύου). 4.
4. 5. Κάντε κλικ στο More (Περισσότερα) και επιλέξτε από τις ακόλουθες επιλογές: ● Do not use SSO for this site or application (Να µη χρησιµοποιηθεί η λειτουργία SSO για αυτή την τοποθεσία ή εφαρµογή). ● Prompt to select account for this application (Προτροπή για επιλογή λογαριασµού για αυτή την εφαρµογή). ● Fill in credentials but do not submit (Συµπλήρωση διαπιστευτηρίων αλλά να µην υποβληθούν).
Κατάργηση µιας εφαρµογής από το Single Sign On 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Credential Manager (Πρόγραµµα διαχείρισης διαπιστευτηρίων), και στη συνέχεια επιλέξτε Services and Applications (Υπηρεσίες και εφαρµογές). 3. Στο δεξί τµήµα του παραθύρου, στην περιοχή Single Sign On (Μοναδική σύνδεση), κάντε κλικ στο Manage Applications and Credentials (∆ιαχείριση εφαρµογών και διαπιστευτηρίων). 4.
Τροποποίηση διαπιστευτηρίων 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Credential Manager (Πρόγραµµα διαχείρισης διαπιστευτηρίων), και στη συνέχεια επιλέξτε Services and Applications (Υπηρεσίες και εφαρµογές). 3. Στο δεξί τµήµα του παραθύρου, στην περιοχή Single Sign On (Μοναδική σύνδεση), κάντε κλικ στο Manage Applications and Credentials (∆ιαχείριση εφαρµογών και διαπιστευτηρίων). 4.
3. Στο δεξί τµήµα του παραθύρου, στην περιοχή Application Protection (Προστασία εφαρµογών), κάντε κλικ στο Manage Protected Applications (∆ιαχείριση προστατευόµενων εφαρµογών). Ανοίγει το πλαίσιο διαλόγου Application Protection Service (Υπηρεσία προστασίας εφαρµογών). 4. Επιλέξτε µια κατηγορία χρήστη την πρόσβαση του οποίου θέλετε να διαχειριστείτε.
5. Κάντε κλικ στην εφαρµογή που θέλετε να αλλάξετε, και στη συνέχεια κάντε κλικ στο Properties (Ιδιότητες). Ανοίγει το πλαίσιο διαλόγου Properties (Προτιµήσεις) για αυτή την εφαρµογή. 6. Κάντε κλικ στην καρτέλα General (Γενικά). Επιλέξτε µία από τις εξής ρυθµίσεις: 7.
Εργασίες για προχωρηµένους (µόνο για διαχειριστές) Η σελίδα “Authentication and Credentials” (Έλεγχος ταυτότητας και διαπιστευτήρια) και η σελίδα “Advanced Settings” (Ρυθµίσεις για προχωρηµένους) του Credential Manager είναι διαθέσιµες µόνο στους χρήστες µε δικαιώµατα διαχειριστή.
7. Επιλέξτε τις µεθόδους ελέγχου ταυτότητας που θέλετε να χρησιµοποιήσετε. 8. Επιλέξτε το συνδυασµό µεθόδων κάνοντας κλικ σε µια από τις ακόλουθες επιλογές: ● Χρησιµοποιήστε το AND για να συνδυάσετε τις µεθόδους ελέγχου ταυτότητας (Η ταυτότητα των χρηστών θα πρέπει να ελέγχεται µε όλες τις µεθόδους που επιλέξατε κάθε φορά που θα συνδέονται). ● Χρησιµοποιήστε το “OR” για να απαιτήσετε µία ή περισσότερες µεθόδους ελέγχου ταυτότητας.
● Services and Applications (Υπηρεσίες και εφαρµογές)—Σας επιτρέπει την προβολή των διαθέσιµων υπηρεσιών και την τροποποίηση των ρυθµίσεων για αυτές τις υπηρεσίες. ● Security (Ασφάλεια)—Σας επιτρέπει να επιλέξετε το λογισµικό της συσκευής ανάγνωσης δακτυλικών αποτυπωµάτων και να προσαρµόσετε το επίπεδο ασφάλειας της συσκευής ανάγνωσης δακτυλικών αποτυπωµάτων.
ELWW 3. Στο δεξί τµήµα του παραθύρου, κάντε κλικ στην καρτέλα Single Sign On (Μοναδική σύνδεση). 4. Στην περιοχή When registered logon dialog or Web page is visited (Κατά την επίσκεψη σε καταχωρηµένο παράθυρο διαλόγου σύνδεσης ή ιστοσελίδα), επιλέξτε το πλαίσιο ελέγχου Authenticate user before submitting credentials (Έλεγχος ταυτότητας χρήστη πριν την υποβολή διαπιστευτηρίων). 5. Κάντε κλικ στο Apply (Εφαρµογή) και έπειτα στο OK. 6. Επανεκκινήστε τον υπολογιστή.
32 Κεφάλαιο 2 Credential Manager for HP ProtectTools ELWW
3 Embedded Security for HP ProtectTools ΣΗΜΕΙΩΣΗ: Πρέπει να έχετε εγκαταστήσει το ολοκληρωµένο κύκλωµα ασφαλείας TPM (Trusted Platform Module) στον υπολογιστή σας για να χρησιµοποιήσετε την εφαρµογή Embedded Security for HP ProtectTools. Το Embedded Security for HP ProtectTools προστατεύει από την πρόσβαση µη εξουσιοδοτηµένων χρηστών σε δεδοµένα ή διαπιστευτήρια χρηστών.
∆ιαδικασίες ρύθµισης ΠΡΟΣΟΧΗ: Για µείωση του κινδύνου ασφαλείας, συνιστάται ο διαχειριστής IT να προετοιµάσει αµέσως το ενσωµατωµένο κύκλωµα ασφαλείας. Η αδυναµία προετοιµασίας του ενσωµατωµένου κυκλώµατος ασφαλείας πιθανόν να προκαλέσει την κατάληψη του υπολογιστή από µη εξουσιοδοτηµένο χρήστη, ιό υπολογιστή τύπου worm, ή άλλο ιό και την απόκτηση ελέγχου των εργασιών του κατόχου, όπως ο χειρισµός της αρχειοθήκης επείγουσας ανάκτησης, και η διαµόρφωση των ρυθµίσεων πρόσβασης χρήστη.
Για να προετοιµάσετε το ενσωµατωµένο κύκλωµα ασφαλείας: 1. Κάντε δεξί κλικ στο εικονίδιο του HP ProtectTools Security Manager στην περιοχή ειδοποίησης, στη δεξιά άκρη της γραµµής εργασιών, και στη συνέχεια επιλέξτε Embedded Security Initialization (Προετοιµασία ενσωµατωµένης ασφαλείας). Ανοίγει ο οδηγός HP ProtectTools Embedded Security Initialization Wizard. 2. Ακολουθήστε τις οδηγίες που εµφανίζονται στην οθόνη.
Γενικές εργασίες Αφού ρυθµιστεί ο βασικός λογαριασµός χρήστη, µπορείτε να εκτελέσετε τις εξής εργασίες: ● Κρυπτογράφηση αρχείων και φακέλων ● Αποστολή και λήψη κρυπτογραφηµένου e-mail Χρήση της προσωπικής ασφαλούς µονάδας Αφού ρυθµίσετε το PSD, σας ζητείται να πληκτρολογήσετε τον κωδικό βασικού κλειδιού χρήστη κατά την επόµενη σύνδεσή σας. Εάν ο κωδικός βασικού κλειδιού χρήστη καταχωριστεί σωστά, µπορείτε να έχετε πρόσβαση στο PSD απευθείας από την Εξερεύνηση των Windows.
Αλλαγή του κωδικού βασικού κλειδιού χρήστη Για να αλλάξετε τον κωδικό βασικού κλειδιού χρήστη: ELWW 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Embedded Security (Ενσωµατωµένη ασφάλεια), και στη συνέχεια κάντε κλικ στο User Settings (Ρυθµίσεις χρήστη). 3. Στο δεξί τµήµα του παραθύρου, στην περιοχή Basic User Key password (Κωδικός βασικού κλειδιού χρήστη), κάντε κλικ στο Change (Αλλαγή). 4.
Εργασίες για προχωρηµένους ∆ηµιουργία αντιγράφων ασφαλείας και επαναφορά Η δυνατότητα λήψης αντιγράφων ασφαλείας του Embedded Security δηµιουργεί µια αρχειοθήκη που περιέχει τις πληροφορίες πιστοποίησης που θα ανακτηθούν σε περίπτωση επείγουσας ανάγκης. ∆ηµιουργία αντιγράφου ασφαλείας Για να δηµιουργήσετε ένα αντίγραφο ασφαλείας: 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2.
Ενεργοποίηση και απενεργοποίηση του Embedded Security Μπορείτε να απενεργοποιήσετε τα χαρακτηριστικά του Embedded Security, εάν θέλετε να εργάζεστε χωρίς τη λειτουργία ασφαλείας. Τα χαρακτηριστικά του ενσωµατωµένης ασφαλείας µπορούν να ενεργοποιηθούν ή να απενεργοποιηθούν σε 2 διαφορετικά επίπεδα: ● Προσωρινή απενεργοποίηση—Με τη συγκεκριµένη επιλογή, η ενσωµατωµένη ασφάλεια επανενεργοποιείται αυτόµατα κατά την εκκίνηση των Windows. Αυτή η επιλογή είναι διαθέσιµη σε όλους τους χρήστες από προεπιλογή.
40 Κεφάλαιο 3 Embedded Security for HP ProtectTools ELWW
4 Java Card Security for HP ProtectTools Το Java Card Security for HP ProtectTools διαχειρίζεται τη ρύθµιση και τη διαµόρφωση της κάρτας Java για υπολογιστές εξοπλισµένους µε προαιρετική συσκευή ανάγνωσης κάρτας.
Γενικές εργασίες Η σελίδα “General” (“Γενικά”) σας επιτρέπει να εκτελέσετε τις ακόλουθες εργασίες: ● Να αλλάξετε τον κωδικό ΡΙΝ της κάρτας Java ● Να επιλέξετε συσκευή ανάγνωσης της κάρτας ΣΗΜΕΙΩΣΗ: Η συσκευή ανάγνωσης κάρτας χρησιµοποιεί και κάρτες Java και έξυπνες κάρτες. Αυτή η λειτουργία διατίθεται εφόσον έχετε περισσότερες από µία συσκευές ανάγνωσης καρτών στον υπολογιστή σας.
Εργασίες για προχωρηµένους (µόνο διαχειριστές) Η σελίδα “Advanced” (Για προχωρηµένους) σας επιτρέπει να εκτελέσετε τις ακόλουθες εργασίες: ● Να ορίσετε προσωπικό κωδικό ΡΙΝ για µια κάρτα Java ● Να ορίσετε όνοµα για µια κάρτα Java ● Να ορίσετε έλεγχο ταυτότητας κατά την εκκίνηση ● Να δηµιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε κάρτες Java ΣΗΜΕΙΩΣΗ: Θα πρέπει να έχετε δικαιώµατα διαχειριστή στα Windows προκειµένου να εµφανίζεται η σελίδα "Advanced" (Για προχωρηµένους).
4. Στο δεξί τµήµα παραθύρου, κάτω από το Display name (Εµφανιζόµενο όνοµα), κάντε κλικ στο Change (Αλλαγή). 5. Πληκτρολογήστε ένα όνοµα για την κάρτα Java στο πλαίσιο Name (Όνοµα). 6. Πληκτρολογήστε τον τρέχοντα κωδικό ΡΙΝ της κάρτας Java στο πλαίσιο PIN (Κωδικός PIN). 7. Κάντε κλικ στο ΟΚ. Ορισµός ελέγχου ταυτότητας κατά την εκκίνηση Όταν είναι ενεργοποιηµένος, ο έλεγχος ταυτότητας κατά την εκκίνηση απαιτεί τη χρήση µιας κάρτας Java προκειµένου να πραγµατοποιήσει εκκίνηση του υπολογιστή.
Εάν έχετε ενεργοποιήσει τη λειτουργία DriveLock: α. Επιλέξτε Make Java card identity unique (Εξατοµίκευση κάρτας Java). –ή– Επιλέξτε Make the Java card identity the same as the DriveLock password (Ορισµός του κωδικού DriveLock ως ταυτότητα της κάρτας Java). ΣΗΜΕΙΩΣΗ: Εάν στον υπολογιστή είναι ενεργοποιηµένη η λειτουργία DriveLock, µπορείτε να ορίσετε η ταυτότητα της κάρτας Java να είναι ίδια µε τον κωδικό χρήστη DriveLock.
Απενεργοποίηση ελέγχου ταυτότητας κάρτας Java κατά την εκκίνηση Όταν απενεργοποιείτε τον έλεγχο της κάρτας Java κατά την εκκίνηση, δεν είναι πλέον απαραίτητη η χρήση της κάρτας Java για να πραγµατοποιηθεί πρόσβαση στον υπολογιστή. 46 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Java Card Security (Ασφάλεια κάρτας Java) και έπειτα επιλέξτε Advanced(Για προχωρηµένους). 3. Εισαγάγετε την κάρτα Java διαχειριστή. 4.
5 BIOS Configuration for HP ProtectTools Το BIOS Configuration for HP ProtectTools παρέχει πρόσβαση στις ρυθµίσεις ασφαλείας και διαµόρφωσης του βοηθητικού προγράµµατος Computer Setup. Με αυτόν τον τρόπο οι χρήστες έχουν πρόσβαση µέσω των Windows στις λειτουργίες ασφαλείας του συστήµατος που διαχειρίζεται το Computer Setup. Με το BIOS Configuration, µπορείτε να επιτύχετε τους ακόλουθους σκοπούς: ● Να διαχειριστείτε κωδικούς εκκίνησης και κωδικούς διαχειριστή.
Γενικές εργασίες Το BIOS Configuration σας επιτρέπει τη διαχείριση διαφόρων ρυθµίσεων του υπολογιστή που αλλιώς θα ήταν προσβάσιµες µόνο µε πάτηµα του f10 κατά την εκκίνηση και είσοδο στο Computer Setup. ∆ιαχείριση επιλογών εκκίνησης Μπορείτε να χρησιµοποιήσετε το BIOS Configuration για να διαχειριστείτε διάφορες ρυθµίσεις για εργασίες που εκτελείτε κατά την ενεργοποίηση ή την επανεκκίνηση του υπολογιστή. Για να διαχειριστείτε τις επιλογές εκκίνησης: 1.
συστήµατος, ή ρυθµίστε οποιαδήποτε από τις ακόλουθες επιλογές διαµόρφωσης συστήµατος στο δεξί τµήµα του παραθύρου: ● ● ● ELWW Port Options (Επιλογές θυρών) ● Serial Port (Σειριακή θύρα) ● Infrared Port (Θύρα υπερύθρων) ● Parallel Port (Παράλληλη θύρα) ● SD Slot (Υποδοχή SD) ● USB Port (Θύρα USB) ● 1394 Port (Θύρα 1394) ● Cardbus Slot (Υποδοχή CardBus) ● ExpressCard slot (Υποδοχή ExpressCard) Boot Options (Επιλογές κατά την εκκίνηση) ● f9, f10, and f12 Delay (Sec) [Καθυστέρηση f9, f10 κα
● 5.
Εργασίες για προχωρηµένους ∆ιαχείριση των ρυθµίσεων πρόσθετων στοιχείων του HP ProtectTools Για ορισµένα από τα χαρακτηριστικά του HP ProtectTools Security Manager υπάρχει δυνατότητα διαχείρισης στο BIOS Configuration. Ενεργοποίηση και απενεργοποίηση υποστήριξης για έλεγχο ταυτότητας έξυπνης κάρτας κατά την εκκίνηση Η ενεργοποίηση αυτής της επιλογής σας επιτρέπει τη χρήση της έξυπνης κάρτας για τον έλεγχο ταυτότητας χρήστη όταν ενεργοποιείτε τον υπολογιστή.
3. Πληκτρολογήστε τον κωδικό διαχειριστή του Computer Setup στο σχετικό µήνυµα για κωδικό διαχειριστή BIOS, και πατήστε OK. 4. Στο αριστερό τµήµα του παραθύρου, κάντε κλικ στο Security (Ασφάλεια). 5. Στην περιοχή Embedded Security (Ενσωµατωµένη ασφάλεια), κάντε κλικ στο Enable Power-on Authentication Support (Ενεργοποίηση υποστήριξης ελέγχου ταυτότητας κατά την εκκίνηση).
∆ιαχείριση κωδικών του Computer Setup Μπορείτε να χρησιµοποιήσετε το BIOS Configuration για να ορίσετε και να αλλάξετε τους κωδικούς εκκίνησης και ρύθµισης στο Computer Setup, καθώς και να διαχειριστείτε διάφορες ρυθµίσεις κωδικών πρόσβασης. ΠΡΟΣΟΧΗ: Οι κωδικοί πρόσβασης που ορίζετε µέσω της σελίδας “Passwords” (Κωδικοί πρόσβασης) στο BIOS Configuration αποθηκεύονται αµέσως µόλις κάνετε κλικ στην επιλογή Apply (Εφαρµογή) ή στο κουµπί OK στο παράθυρο HP ProtectTools.
3. Στο δεξί τµήµα του παραθύρου, δίπλα στο Power-On Password (Κωδικός εκκίνησης), επιλέξτε Change (Αλλαγή). 4. Πληκτρολογήστε τον τρέχοντα κωδικό πρόσβασης στο πλαίσιο Old Password (Προηγούµενος κωδικός). 5. Ορίστε και επιβεβαιώστε τον νέο κωδικό στο πλαίσιο Enter New Password (Εισαγωγή νέου κωδικού πρόσβασης). 6. Κάντε κλικ στο OK στο παράθυρο διαλόγου Passwords (Κωδικοί πρόσβασης). 7. Κάντε κλικ στο Apply (Εφαρµογή), και έπειτα κάντε κλικ στο OK στο παράθυρο HP ProtectTools.
Ενεργοποίηση και απενεργοποίηση αυστηρής ασφάλειας ΠΡΟΣΟΧΗ: Για να αποφύγετε το µόνιµο κλείδωµα του υπολογιστή, σηµειώστε τον κωδικό ρύθµισης, τον κωδικό εκκίνησης ή το PIN έξυπνης κάρτας και φυλάξτε τα σε ασφαλές σηµείο, µακριά από τον υπολογιστή. Χωρίς αυτούς του κωδικούς ή το PIN, ο υπολογιστής δεν θα µπορεί να ξεκλειδωθεί. Η ενεργοποίηση της αυστηρής ασφάλειας παρέχει ενισχυµένη προστασία για τους κωδικούς εκκίνησης και διαχειριστή και για άλλες µορφές ελέγχου ταυτότητας κατά την εκκίνηση.
56 Κεφάλαιο 5 BIOS Configuration for HP ProtectTools ELWW
6 Device Access Manager for HP ProtectTools Αυτό το εργαλείο ασφάλειας είναι διαθέσιµο µόνο σε διαχειριστές.
Έναρξη υπηρεσίας στο παρασκήνιο Για την εφαρµογή των προφίλ συσκευών θα πρέπει να είναι σε λειτουργία η υπηρεσία παρασκηνίου HP ProtectTools Device Locking/Auditing (Κλείδωµα/Έλεγχος συσκευών από το HP ProtectTools). Όταν προσπαθείτε για πρώτη φορά να εφαρµόσετε προφίλ συσκευών, το HP ProtectTools Security Manager ανοίγει ένα πλαίσιο διαλόγου για να ερωτηθείτε εάν θέλετε να εκκινήσετε την υπηρεσία παρασκηνίου.
Απλή διαµόρφωση Αυτή η λειτουργία σας επιτρέπει να αρνηθείτε την πρόσβαση στις ακόλουθες τάξεις συσκευών: ● Συσκευές USB για όλους τους µη διαχειριστές ● Όλα τα αφαιρούµενα µέσα (δισκέτες, pen drive κλπ) για όλους τους µη διαχειριστές ● Όλες τις µονάδες DVD/CD-ROM για όλους τους µη διαχειριστές ● Όλες τις σειριακές και παράλληλες θύρες για όλους τους µη διαχειριστές Για να απαγορεύσετε την πρόσβαση σε µια τάξη συσκευών για όλους τους µη διαχειριστές: 1.
∆ιαµόρφωση τάξης συσκευής (για προχωρηµένους) Υπάρχουν διαθέσιµες περισσότερες επιλογές προκειµένου να επιτρέπεται ή να απαγορεύεται η πρόσβαση συγκεκριµένων χρηστών και οµάδων χρηστών σε τύπους συσκευών. Προσθήκη χρήστη ή οµάδας 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Device Access Manager, και στη συνέχεια κάντε κλικ στο Device Class Configuration (∆ιαµόρφωση τάξης συσκευής). 3.
Πρόσβαση σε µια τάξη συσκευών για ένα χρήστη µιας οµάδας Μπορείτε να επιτρέψετε σε ένα χρήστη να έχει πρόσβαση σε µια τάξη συσκευών ενώ απαγορεύετε την πρόσβαση σε όλα τα άλλα µέλη της οµάδας αυτού του χρήστη. Για να επιτρέψετε την πρόσβαση σε ένα χρήστη αλλά όχι στην οµάδα: 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα του παραθύρου, επιλέξτε Device Access Manager, και στη συνέχεια κάντε κλικ στο Device Class Configuration (∆ιαµόρφωση τάξης συσκευής).
62 Κεφάλαιο 6 Device Access Manager for HP ProtectTools ELWW
7 Drive Encryption for HP ProtectTools ΠΡΟΣΟΧΗ: Εάν αποφασίσετε να καταργήσετε την εγκατάσταση του Drive Encryption θα πρέπει πρώτα να αποκρυπτογραφήσετε όλες τις κρυπτογραφηµένες µονάδες. Εάν δεν το κάνετε αυτό, δεν θα µπορείτε να έχετε πρόσβαση σε δεδοµένα που βρίσκονται σε κρυπτογραφηµένες µονάδες εκτός εάν έχετε εγγραφεί στην υπηρεσία ανάκτησης του Drive Encryption (δείτε “Ανάκτηση στη σελίδα 67”).
∆ιαχείριση κρυπτογράφησης Κρυπτογράφηση µονάδας 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα παραθύρου, κάντε κλικ στο Drive Encryption, και έπειτα κάντε κλικ στην επιλογή Encryption Management (∆ιαχείριση κρυπτογράφησης). 3. Στο δεξί τµήµα του παραθύρου, κάντε κλικ στο Activate (Ενεργοποίηση). Ανοίγει ο οδηγός Drive Encryption for HP ProtectTools Wizard. 4.
∆ιαχείριση χρηστών Προσθήκη χρήστη 1. Επιλέξτε Έναρξη > Όλα τα προγράµµατα > HP ProtectTools Security Manager. 2. Στο αριστερό τµήµα παραθύρου, κάντε κλικ στο Drive Encryption, και έπειτα κάντε κλικ στην επιλογή User Management (∆ιαχείριση χρηστών). 3. Στο δεξί τµήµα του παραθύρου, κάντε κλικ στο Add(Προσθήκη). Κάντε κλικ σε ένα όνοµα χρήστη στη λίστα User Name (Όνοµα χρήστη) ή πληκτρολογήστε ένα όνοµα χρήστη στο πλαίσιο Username (Όνοµα χρήστη). Κάντε κλικ στο Next (Επόµενο). 4.
66 3. Στο δεξί τµήµα παραθύρου, επιλέξτε τον χρήστη από τη λίστα User Name (Όνοµα χρήστη) και έπειτα κάντε κλικ στην επιλογή Set Password (Ορισµός κωδικού). 4. Πληκτρολογήστε τον κωδικό πρόσβασης στα Windows του χρήστη και έπειτα κάντε κλικ στο Next (Επόµενο). 5. Επιλέξτε τη νέα µέθοδο ελέγχου ταυτότητας και έπειτα κάντε κλικ στο Finish (Τέλος). 6.
Ανάκτηση Έχετε στη διάθεσή σας τα δύο µέτρα ασφαλείας που ακολουθούν: ● Εάν έχετε ξεχάσει τον κωδικό πρόσβασή σας δεν θα µπορείτε να έχετε πρόσβαση στις κρυπτογραφηµένες µονάδες σας. Μπορείτε ωστόσο να εγγραφείτε στην υπηρεσία ανάκτησης Drive Encryption προκειµένου να µπορείτε να έχετε πρόσβαση στον υπολογιστή σας σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας.
68 Κεφάλαιο 7 Drive Encryption for HP ProtectTools ELWW
8 ELWW Αντιµετώπιση προβληµάτων 69
Credential Manager for HP ProtectTools Σύντοµη περιγραφή Λεπτοµέρειες Λύση Με την επιλογή Credential Manager Network Accounts (Λογαριασµοί δικτύου του Credential Manager) οι χρήστες µπορούν να επιλέξουν σε πιο λογαριασµό τοµέα θα συνδεθούν. Όταν χρησιµοποιείται έλεγχος ταυτότητας TPM, αυτή η επιλογή δεν είναι διαθέσιµη. Όλες οι άλλες µέθοδοι ελέγχου ταυτότητας λειτουργούν κανονικά. Με τον έλεγχο ταυτότητας TPM, ο χρήστης συνδέεται µόνο στον τοπικό υπολογιστή.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση προσπαθήσει να αλλάξει τον κωδικό πρόσβασης στα Windows από το Credential Manager, εµφανίζεται στο διαχειριστή σφάλµα σύνδεσης: Περιορισµός λογαριασµού χρήστη. Windows > Αλλαγή κωδικού πρόσβασης, αλλά καθώς ο χρήστης τοµέα δεν έχει πραγµατικό λογαριασµό στον τοπικό υπολογιστή, το Credential Manager µπορεί να αλλάξει µόνο τον κωδικό πρόσβασης που χρησιµοποιήθηκε για τη σύνδεση.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση ασφαλείας TPM από το Computer Setup, ακολουθήστε τα παρακάτω βήµατα: 1. Ανοίξτε το Computer Setup ενεργοποιώντας ή επανεκκινώντας τον υπολογιστή και, στη συνέχεια, πατήστε το πλήκτρο f10, όταν το µήνυµα f10 = ROM Based Setup εµφανιστεί στην κάτω αριστερή γωνία της οθόνης. 2. Χρησιµοποιήστε τα πλήκτρα βέλους για να επιλέξετε Security (Ασφάλεια) > Setup Password (Ορισµός κωδικού). Ορίστε ένα κωδικό. 3.
Embedded Security for HP ProtectTools ELWW Σύντοµη περιγραφή Λεπτοµέρειες Λύση Η κρυπτογράφηση φακέλων, υποφακέλων και αρχείων στη µονάδα PSD προκαλεί µήνυµα σφάλµατος. Εάν ο χρήστης αντιγράψει αρχεία και φακέλους στη µονάδα PSD και προσπαθήσει να κρυπτογραφήσει φάκελους/αρχεία ή φάκελους/ υποφάκελους εµφανίζεται το µήνυµα σφάλµατος Σφάλµα κατά την εφαρµογή των χαρακτηριστικών. Ο χρήστης µπορεί να κρυπτογραφήσει τα ίδια αρχεία στη µονάδα C:\ ή σε πρόσθετο εγκατεστηµένο σκληρό δίσκο.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση Embedded Security EFS διαρκεί περισσότερο όταν εκτελείται το Symantec Antivirus ή το Norton Antivirus. ∆εν είναι δυνατόν να αποθηκευθεί η αρχειοθήκη επείγουσας ανάκτησης σε αφαιρούµενα µέσα. Εάν ο χρήστης προσθέσει µια κάρτα µνήµης MultiMediaCard ή Secure Digital (SD) Memory Card κατά τη δηµιουργία της διαδροµής της αρχειοθήκης επείγουσας ανάκτησης ενώ γίνεται η προετοιµασία του Embedded Security, εµφανίζεται µήνυµα σφάλµατος.
ELWW Σύντοµη περιγραφή Λεπτοµέρειες Λύση εµφανίζεται πλέον όταν το σύστηµα γίνεται ενεργό ύστερα από κατάσταση αναµονής πρόσβασης βασικού χρήστη. Εάν ο χρήστης δεν πληκτρολογήσει τον κωδικό πρόσβασης και το σύστηµα εκκινήσει την κατάσταση αναµονής, το πλαίσιο διαλόγου κωδικού πρόσβασης δεν εµφανίζεται πλέον όταν ο χρήστης συνεχίσει. Ο χρήστης θα πρέπει να αποσυνδεθεί και να συνδεθεί ξανά για να δει πάλι το πλαίσιο κωδικού πρόσβασης στη µονάδα PSD.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση Καθώς ο χρήστης επέλεξε να ανοίξει συγκεκριµένα το εργαλείο ∆ιαχείρισης [κάνοντας κλικ στο Yes (Ναι) στο πλαίσιο διαλόγου της προτροπής Click Yes to open Embedded Security Administration tool), (Κάντε κλικ στο Ναι για να ανοίξετε το εργαλείο διαχείρισης της ενσωµατωµένης ασφάλειας)], η κατάργηση εγκατάστασης περιµένουν έως ότου να κλείσει το εργαλείο διαχείρισης.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση Η εκτέλεση Large Scale Deployment (ανάπτυξη ευρείας κλίµακας) για δεύτερη φορά στον ίδιο υπολογιστή ή σε υπολογιστή που είχε προετοιµαστεί προηγουµένως, αντικαθιστά τα αρχεία επείγουσας ανάκτησης και Token επείγουσας ανάκτησης. Τα νέα αρχεία είναι άχρηστα για την ανάκτηση.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση του δεύτερου χρήστη δεν είναι διαθέσιµη. Η µονάδα PSD είναι απενεργοποιηµένη και είναι αδύνατη η διαγραφή της ύστερα από διαµόρφωση της µονάδας σκληρού δίσκου όπου δηµιουργήθηκε η µονάδα PSD. Ανιχνεύεται εσωτερικό σφάλµα όταν ο χρήστης πραγµατοποιεί επαναφορά από την αρχειοθήκη Automatic Backup Archive. Το σύστηµα ασφαλείας εµφανίζει σφάλµα ανάκτησης µε πολλούς χρήστες.
Σύντοµη περιγραφή Λεπτοµέρειες Λύση συστήµατος στην προεπιλεγµένη ρύθµιση αποκρύπτει το κύκλωµα TPM. ρύθµιση αποκρύπτει το κύκλωµα TPM από τα Windows. Αυτό δεν επιτρέπει στο λογισµικό ασφαλείας να λειτουργήσει σωστά και καθιστά µη προσβάσιµα τα δεδοµένα που έχουν κρυπτογραφηθεί από το TPM.
Device Access Manager for HP ProtectTools Σύντοµη περιγραφή Λεπτοµέρειες Λύση Έχει απαγορευθεί η πρόσβαση ορισµένων χρηστών σε συσκευές εντός του Device Access Manager αλλά οι συσκευές παραµένουν προσβάσιµες. Η επιλογή Simple Configuration (Απλή διαµόρφωση) και/ή Device Class Configuration (∆ιαµόρφωση τάξης συσκευής) έχουν χρησιµοποιηθεί από το Device Access Manager για να απαγορευτεί η πρόσβαση σε συσκευές.
∆ιάφορα Επηρεαζόµενα από το λογισµικό—Σύντοµη περιγραφή Λεπτοµέρειες Security Manager—Λήψη προειδοποιητικού µηνύµατος: The security application can not be installed until the HP Protect Tools Security Manager is installed. (∆εν είναι δυνατή η εγκατάσταση της εφαρµογής ασφαλείας έως ότου να εγκατασταθεί το HP Protect Tools Security Manager).
Επηρεαζόµενα από το λογισµικό—Σύντοµη περιγραφή Λεπτοµέρειες Λύση 5. HP ProtectTools Security Manager—Περιοδικά προκύπτει σφάλµα όταν κλείνει η διασύνδεση Security Manager. Περιοδικά (1 στις 12 φορές), δηµιουργείται σφάλµα από το κουµπί στο επάνω δεξί µέρος της οθόνης για το κλείσιµο του Security Manager πριν να ολοκληρωθεί η φόρτωση όλων των εφαρµογών προσθηκών. δ. Επιλέξτε Embedded Security από το µενού δέντρου. ε. Κάντε κλικ στο More Details (Περισσότερα στοιχεία).
ELWW Επηρεαζόµενα από το λογισµικό—Σύντοµη περιγραφή Λεπτοµέρειες Λύση ελεγχόµενων δικαιωµάτων διαχειριστή. υπολογιστή client, συµπεριλαµβανοµένων των παρακάτω: Οι µη εξουσιοδοτηµένοι χρήστες δεν θα πρέπει να έχουν δικαιώµατα διαχειριστή. ● ∆ιαγραφή της µονάδας PSD ● Κακόβουλη τροποποίηση των ρυθµίσεων χρήστη ● Απενεργοποίηση πολιτικών και λειτουργιών ασφαλείας Οι κωδικοί πρόσβασης στο BIOS και το OS Embedded Security δεν παρουσιάζουν αντιστοιχία.
84 Επηρεαζόµενα από το λογισµικό—Σύντοµη περιγραφή Λεπτοµέρειες Λύση Ο έλεγχος ταυτότητας ασφαλείας κατά την εκκίνηση επικαλύπτει τον κωδικό πρόσβασης στο BIOS κατά την ακολουθία εκκίνησης. Ο έλεγχος ταυτότητας κατά την εκκίνηση προτρέπει τον χρήστη να συνδεθεί στο σύστηµα χρησιµοποιώντας τον κωδικό πρόσβασης TPM αλλά εάν ο χρήστης πατήσει το f10 για πρόσβαση στο BIOS, τότε ο χρήστης θα έχει πρόσβαση µε µόνο δικαιώµατα ανάγνωσης.
Γλωσσάρι Αποκρυπτογράφηση ∆ιαδικασία που χρησιµοποιείται στην κρυπτογραφία για τη µετατροπή κρυπτογραφηµένων δεδοµένων σε απλό κείµενο. Αρχειοθήκη επείγουσας ανάκτησης Προστατευόµενη περιοχή αποθήκευσης που επιτρέπει την επανακρυπτογράφηση των βασικών κλειδιών χρήστη από ένα κλειδί κατόχου πλατφόρµας σε άλλο. Αρχή πιστοποίησης δηµόσιου κλειδιού.
Κάρτα Java Μικρό κοµµάτι υλικού, παρόµοιο σε µέγεθος και σχήµα µε πιστωτική κάρτα, όπου αποθηκεύονται πληροφορίες αναγνώρισης του ιδιοκτήτη. Χρησιµοποιείται για τον έλεγχο ταυτότητας του κατόχου ενός υπολογιστή. Κρυπτογράφηση ∆ιαδικασία όπως η χρήση αλγόριθµου, που χρησιµοποιείται στην κρυπτογραφία για τη µετατροπή απλού κειµένου σε κωδικοποιηµένο κείµενο προκειµένου να προλαµβάνει την ανάγνωση αυτών των δεδοµένων από µη εξουσιοδοτηµένους παραλήπτες.
USB token Συσκευή ασφαλείας όπου αποθηκεύονται πληροφορίες αναγνώρισης ενός χρήστη. Όπως οι κάρτες Java ή οι βιοµετρικές συσκευές ανάγνωσης, χρησιµοποιείται για τη αναγνώριση του κατόχου ενός υπολογιστή.
88 Γλωσσάρι ELWW
Ευρετήριο Α ανάκτηση κρυπτογραφηµένων δεδοµένων 67 αντιµετώπιση προβληµάτων διάφορα 81 Credential Manager 70 Device Access Manager 80 Embedded Security 73 απενεργοποίηση αυστηρή ασφάλεια 55 Αυτόµατη λειτουργία DriveLock 52 έλεγχος ταυτότητας έξυπνης κάρτας 51 έλεγχος ταυτότητας κάρτας Java κατά την εκκίνηση 46 έλεγχος ταυτότητας κατά την εκκίνηση 51 Ενσωµατωµένη ασφάλεια, µόνιµα 39 επιλογές συσκευών 48 Embedded Security 39 αποκρυπτογράφηση µονάδας 63 ασφάλεια βασικοί στόχοι 5 ρόλοι 8 αυστηρή ασφάλεια 55 Αυ
κωδικός κατόχου αλλαγή 38 ορισµός 9, 34 κωδικός πρόσβασης αλλαγή εκκίνησης 53 αλλαγή κατόχου 38 αλλαγή ρύθµισης 54 αλλαγή χρήστη 38 ασφαλής, δηµιουργία 10 Βασικό κλειδί χρήστη 37 διαχείριση 8 επιλογές ορισµού 54 κάτοχος 34 οδηγίες 10 ορισµός ρύθµισης 54 πολιτικές, δηµιουργία 7 ρύθµιση εκκίνησης 53 σύνδεση στα Windows 19 Computer Setup, διαχείριση 53 HP ProtectTools 8 token επείγουσας ανάκτησης 34 κωδικός πρόσβασης βασικού χρήστη αλλαγή 37 ορισµός 35 κωδικός ρύθµισης του BIOS αλλαγή 54 ορισµός 54 κωδικός BIO
κωδικός ανάκτησης αρχείου 9 κωδικός σύνδεσης 8 κωδικός σύνδεσης Windows, αλλαγή 19 λογαριασµός, κατάργηση 22 λογαριασµός, προσθήκη 21 νέος λογαριασµός, δηµιουργία 17 οδηγός σύνδεσης 16 περιορισµός πρόσβασης σε εφαρµογή 25 προδιαγραφές σύνδεσης 28 προσαρµοσµένες απαιτήσεις ελέγχου ταυτότητας 28 προστασία εφαρµογής, κατάργηση 26 προστασία εφαρµογών 25 ρυθµίσεις, διαµόρφωση 29 σύνδεση 16 σύνδεση µε δακτυλικό αποτύπωµα 17 σύνδεση στα Windows 21 σύνδεση στα Windows, να επιτρέπεται 30 συσκευή ανάγνωσης δακτυλικών
U USB eToken, Credential Manager 18 92 Ευρετήριο ELWW
