ProtectTools Guida per l'utente
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft e Windows sono marchi registrati negli Stati Uniti di Microsoft Corporation. Intel è un marchio o un marchio registrato di Intel Corporation o delle sue consociate negli Stati Uniti e in altri paesi. AMD, il logo AMD Arrow e le combinazioni esistenti sono marchi di Advanced Micro Devices, Inc. Bluetooth è un marchio del rispettivo proprietario ed è utilizzato da HewlettPackard Company dietro concessione in licenza.
Sommario 1 Introduzione alle modalità di protezione Funzioni di HP ProtectTools ................................................................................................................. 2 Accesso a HP ProtectTools Security .................................................................................................... 4 Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 5 Protezione contro furti mirati ..................
Aggiunta di un account ...................................................................................... 21 Rimozione di un account ................................................................................... 21 Uso di Single Sign-on ........................................................................................................ 21 Registrazione di una nuova applicazione .......................................................... 22 Uso della registrazione automatica .....................
Selezione del lettore .......................................................................................................... 44 Attività avanzate (solo per amministratori) ......................................................................................... 45 Assegnazione di un PIN Java card .................................................................................... 45 Assegnazione di un nome a una Java card .......................................................................
Embedded Security for HP ProtectTools ............................................................................................ 74 Device Access Manager for HP ProtectTools .................................................................................... 80 Varie ................................................................................................................................................... 81 Glossario .................................................................................
1 Introduzione alle modalità di protezione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato.
Funzioni di HP ProtectTools Nella tabella riportata di seguito vengono elencate le funzioni principali dei moduli HP ProtectTools: Modulo Funzioni principali Credential Manager for HP ProtectTools ● Credential Manager consente di conservare le proprie password personali. ● La funzione Single Sign-on ricorda password multiple per i siti Web, le applicazioni e le risorse di rete protette.
Modulo Funzioni principali Device Access Manager for HP ProtectTools ● Device Access Manager consente ai gestori informatici di controllare l'accesso alle periferiche sulla base dei profili degli utenti. ● Device Access Manager impedisce agli utenti non autorizzati di usare supporti di memorizzazione esterna per rimuovere dati introdurre virus nel sistema. ● L'amministratore può disattivare l'accesso ai dispositivi scrivibili a singoli utenti o a gruppi.
Accesso a HP ProtectTools Security Per accedere a HP ProtectTools Security dal Pannello di controllo di Windows®: ▲ Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. NOTA: Dopo aver configurato il modulo Credential Manager, è possibile avviare HP ProtectTools anche accedendo a Credential Manager direttamente dalla schermata di accesso a Windows. Per ulteriori informazioni, consultare la sezione Accesso a Windows con Credential Manager a pagina 20.
Raggiungimento degli obiettivi chiave relativi alla protezione I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave: ● Protezione contro furti mirati ● Limitazione dell'accesso ai dati sensibili ● Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede ● Creazione di criteri per password sicure Protezione contro furti mirati Un esempio classico di
impedirgli l'accesso a funzioni quali la stampa dei file o il loro salvataggio su dispositivi scrivibili, come ad esempio un CD. Le funzioni indicate di seguito consentono di limitare l'accesso ai dati: ● Device Access Manager for HP ProtectTools consente ai gestori informatici di limitare l'accesso ai dispositivi scrivibili, per impedire che le informazioni sensibili vengano stampate o copiate dal disco rigido a un supporto estraibile.
Creazione di criteri per password sicure Se l'azienda decide di implementare criteri di protezione che prevedono l'uso di password sicure per decine di applicazioni Web e database, Credential Manager for HP ProtectTools potrà essere utilizzato come deposito protetto per password e Single Sign On.
Ulteriori elementi protettivi Assegnazione dei ruoli per la protezione Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti. NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti dalla stessa persona.
Password di HP ProtectTools Modulo di HP ProtectTools in cui è impostata Funzione Password chiave utente di base Embedded Security Viene utilizzata per accedere alle funzioni di protezione incorporata, come la posta elettronica protetta e la crittografia di file e cartelle. Quando utilizzata per l'autenticazione dell'accensione, protegge anche l'accesso al contenuto del computer, quando il computer viene acceso, riavviato o viene disattivato lo stato di sospensione.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
Utilizzo di Backup guidato di HP ProtectTools per selezionare i moduli HP ProtectTools ed eseguirne il backup 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro a sinistra fare clic su HP ProtectTools e quindi su Backup and Restore (Backup e ripristino). 3. Nel riquadro a destra fare clic su Backup Options (Opzioni backup). Si apre la finestra Backup guidato di HP ProtectTools. Seguire le istruzioni visualizzate per effettuare il backup delle credenziali.
6. Fare clic su Applica. Fare clic sulla scheda Schedule (Programma). Fare clic sulla freccia Schedule Task (Programma attività) e selezionare la frequenza dei backup automatici. 7. In Start time (Ora di avvio) utilizzare le frecce Start time (Ora di avvio) per selezionare l'ora precisa in cui dare inizio al backup. 8. Fare clic su Advanced (Avanzate) per selezionare la data di inizio, la data di fine e le impostazioni per le attività ripetitive. Fare clic su Applica. 9.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools utilizza le seguenti funzioni per proteggere il computer dagli accessi non autorizzati. ITWW ● Alternative alle password nella procedura di accesso a Windows, come ad esempio l'utilizzo di una Java Card o di un lettore biometrico per accedere a Windows. Per ulteriori informazioni, consultare la sezione Registrazione delle credenziali a pagina 15.
Procedure di installazione Accesso a Credential Manager A seconda della configurazione, è possibile accedere a Credential Manager con uno dei seguenti metodi: ● Accesso guidato a Credential Manager (consigliato) ● Icona HP ProtectTools Security Manager nell'area di notifica ● HP ProtectTools Security Manager NOTA: Se per accedere a Credential Manager viene utilizzata la richiesta di accesso a Credential Manager sulla schermata di accesso a Windows, si effettua contemporaneamente l'accesso a Windows.
Primo accesso Prima di iniziare, è necessario accedere a Windows con un account amministratore, ma senza accedere a Credential Manager. 1. Aprire HP ProtectTools Security Manager facendo doppio clic sull'icona HP ProtectTools Security Manager nell'area di notifica. Si apre la finestra HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Credential Manager, quindi fare doppio clic su Accedi a nell'angolo superiore destro del riquadro di destra.
Configurazione del lettore di impronte digitali 1. Dopo aver effettuato l'accesso a Credential Manager, passare il dito sul lettore di impronte digitali. Si apre la procedura guidata per la registrazione di Credential Manager. 2. Seguire le istruzioni visualizzate per completare la registrazione delle impronte digitali e impostare il lettore delle impronte digitali. 3.
ITWW 3. Nel riquadro di destra fare clic su Register Credentials (Registra credenziali). Si apre la procedura guidata per la registrazione di Credential Manager. 4. Seguire le istruzioni visualizzate.
Attività generali La pagina "Identità personale" in Credential Manager è accessibile a tutti gli utenti. Dalla pagina "Identità personale" è possibile effettuare le seguenti operazioni: ● Creazione di un token virtuale ● Modifica della password di accesso a Windows ● Gestione di un PIN del token ● Gestione dell'identità ● Blocco del computer NOTA: Questa opzione è disponibile solo se la richiesta di accesso classica a Credential Manager è abilitata.
Modifica di un PIN del token 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager. 3. Nel riquadro di destra fare clic su Change Token PIN (Modifica PIN del token). 4. Selezionare il token del quale si desidera modificare il PIN, quindi fare clic su Avanti. 5. Seguire le istruzioni visualizzate per completare la modifica del PIN.
Blocco del computer La funzione è disponibile quando si accede a Windows mediante Credential Manager. Per proteggere il computer mentre si è lontani dalla postazione, utilizzare la funzione Lock Workstation (Blocca workstation). Questa funzione impedisce a utenti non autorizzati di accedere al computer. Solo l'utente e i membri del gruppo di amministratori del computer possono sbloccarlo. NOTA: Questa opzione è disponibile solo se la richiesta di accesso classica a Credential Manager è abilitata.
5. 6. Selezionare More > Wizard Options (Altro - Opzioni procedura guidata). a. Se si desidera che il nome utente venga impostato come default per il successivo accesso al computer, selezionare la casella di controllo Use last user name on next logon (Utilizza l'ultimo nome al prossimo accesso). b. Se si desidera che questo criterio di accesso venga impostato come default, selezionare la casella di controllo Use last policy on next logon (Utilizza l'ultimo criterio al prossimo accesso).
Registrazione di una nuova applicazione In Credential Manager viene richiesto di registrare qualsiasi applicazione avviata con collegamento a Credential Manager. È anche possibile registrare un'applicazione manualmente. Uso della registrazione automatica 1. Aprire un'applicazione che richieda l'accesso. 2. Fare clic sull'icona Credential Manager SSO nella finestra di dialogo della password per il programma o il sito Web. 3. Digitare la password per il programma o il sito Web e fare clic su OK.
6. Fare clic sulla scheda Script per visualizzare e modificare lo script dell'applicazione SSO. 7. Fare clic su OK. Rimozione di un'applicazione da Single Sign-On 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Credential Manager, quindi selezionare Servizi e applicazioni. 3. Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials (Gestisci applicazioni e credenziali). 4.
Modifica delle credenziali 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Credential Manager, quindi selezionare Servizi e applicazioni. 3. Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials (Gestisci applicazioni e credenziali). 4. Fare clic sulla voce dell'applicazione che si desidera modificare, quindi fare clic su More (Altro). 5.
4. Selezionare una categoria di utente per cui si desidera gestire l'accesso. NOTA: Se la categoria non è Everyone (Tutti), potrebbe essere necessario selezionare Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le impostazioni della categoria Everyone (Tutti). 5. Fare clic su Aggiungi. Viene aperta la procedura guidata per l'aggiunta di un programma. 6. Seguire le istruzioni visualizzate.
6. 7. 26 Fare clic sulla scheda Generale. Selezionare una delle seguenti impostazioni: ● Disabled (Cannot be used) (Disabilitato – Non utilizzabile) ● Enabled (Can be used without restrictions) (Abilitato - Utilizzabile senza limitazioni)) ● Restricted (Usage depends on settings) (Limitato- L'utilizzo dipende dalle impostazioni) Se si seleziona l'utilizzo limitato, sono disponibili le seguenti impostazioni: a.
Attività avanzate (riservate all'amministratore) Le pagine "Authentication and Credentials" (Autenticazione e credenziali) e "Advanced Settings" (Impostazioni avanzate) di Credential Manager sono accessibili esclusivamente agli utenti dotati dei privilegi di amministratore.
Configurazione di requisiti di autenticazione personalizzati Se la serie di credenziali di autenticazione desiderata non è presente nell'elenco della scheda di autenticazione nella pagina "Authentication and Credentials" (Autenticazione e credenziali), è possibile creare requisiti personalizzati. Per configurare i requisiti personalizzati: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2.
4. 5. Fare clic sul tipo di credenziale da modificare. Per modificare le credenziali è possibile utilizzare una delle seguenti opzioni: ● Per registrare la credenziale, fare clic su Register (Registra) e seguire le istruzioni visualizzate. ● Per eliminare la credenziale, fare clic su Clear (Cancella), quindi fare clic su Sì nella finestra di dialogo di conferma. ● Per modificare le proprietà della credenziale, fare clic su Proprietà e seguire le istruzioni visualizzate.
5. Fare clic su Applica, quindi su OK. 6. Riavviare il computer. NOTA: Selezionando la casella di controllo Use Credential Manager with classic logon prompt (Utilizza Credential Manager con la richiesta di avvio classico) è possibile bloccare il computer. Vedere "Blocco del computer a pagina 20".
Esempio 2: uso della pagina "Advanced Settings" (Impostazioni avanzate) per richiedere la verifica utente prima dell'operazione Single Sign-on ITWW 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Impostazioni. 3. Nel riquadro di destra, fare clic sulla scheda Single Sign On (Single Sign-On). 4.
32 Capitolo 2 Credential Manager for HP ProtectTools ITWW
3 Embedded Security for HP ProtectTools NOTA: Per utilizzare Embedded Security for HP ProtectTools è necessario che il chip TPM di protezione incorporata sia installato nel computer. Embedded Security for HP ProtectTools protegge i dati o le credenziali utente dall'accesso non autorizzato.
Procedure di installazione ATTENZIONE: Per ridurre i rischi in termini di protezione, si consiglia all'amministratore IT di inizializzare immediatamente il chip di protezione incorporata.
Inizializzazione del chip di protezione incorporata Durante il processo di inizializzazione di Embedded Security, è possibile eseguire le seguenti operazioni: ● Impostare una password proprietario per il chip di protezione incorporata, che protegga l'accesso a tutte le funzioni del titolare sul chip di protezione incorporata. ● Configurare l'archivio per il ripristino di emergenza, un'area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base per tutti gli utenti.
Impostazione dell'account utente di base L'impostazione di un account utente di base in Embedded Security consente di effettuare le seguenti attività: ● Generare una chiave utente di base per la protezione delle informazioni crittografate, e impostare una password per la protezione della chiave utente di base. ● Impostare un'unità personale protetta (PSD) per la memorizzazione di file e cartelle crittografate. ATTENZIONE: Salvaguardare la password chiave utente di base.
Attività generali Dopo aver impostato l'account utente di base, è possibile effettuare le seguenti attività: ● Crittografia di file e cartelle ● Invio e ricezione di posta elettronica crittografata Uso dell'unità personale protetta (PSD) Al termine dell'impostazione della PSD, viene richiesto di digitare la password chiave utente di base all'accesso successivo. Se la password chiave utente di base viene immessa correttamente, è possibile accedere alla PSD direttamente da Esplora risorse.
Modifica della password chiave utente di base Per modificare la password chiave utente di base: 38 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni utente). 3. Nel riquadro di destra, in Basic User Key password (Password chiave utente di base), fare clic su Change (Cambia). 4. Immettere la vecchia password, quindi impostare e confermare la nuova password. 5.
Attività avanzate Backup e ripristino La funzionalità di backup di Protezione integrata crea un archivio che contiene informazioni sulla certificazione da ripristinare in caso di emergenza. Creazione di un file di backup Per creare un file di backup: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Backup. 3. Nel riquadro di destra, fare clic su Backup.
Modifica della password proprietario Per modificare la password proprietario: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate. 3. Nel riquadro di destra, in Owner Password (Password proprietario), fare clic su Change (Cambia). 4. Immettere la vecchia password proprietario, quindi impostare e confermare la nuova. 5. Fare clic su OK.
Migrazione delle chiavi con Migrazione guidata La migrazione è un'attività avanzata riservata all'amministratore, che consente la gestione, il ripristino e il trasferimento di chiavi e certificati. Per informazioni sulla migrazione, consultare la Guida in linea di Protezione integrata.
42 Capitolo 3 Embedded Security for HP ProtectTools ITWW
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools gestisce l'impostazione e la configurazione delle Java card per i computer dotati di un lettore di Java Card opzionale. Con Java Card Security sono disponibili le seguenti funzioni: ITWW ● Accesso alle funzioni di Java Card Security ● Opera in combinazione con l'utilità Impostazione del computer per attivare l'autenticazione delle Java Card al momento dell'accensione.
Attività generali La pagina "Generale" consente di effettuare le seguenti attività: ● Modificare un PIN Java card ● Selezionare il lettore NOTA: Il lettore utilizza sia Java card sia smart card. Questa funzione è disponibile se il computer dispone di più di un lettore. Modifica di un PIN Java card Per modificare un PIN Java card: NOTA: Il PIN Java card deve comprendere da 4 a 8 caratteri numerici. 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2.
Attività avanzate (solo per amministratori) La pagina "Avanzate" consente di eseguire le seguenti attività: ● Assegnazione di un PIN Java card ● Assegnazione di un nome a una Java card ● Impostazione di autenticazione di accensione ● Backup e ripristino di Java card NOTA: Per visualizzare la pagina "Avanzate" è necessario disporre dei diritti di amministratore per Windows.
Assegnazione di un nome a una Java card Per poterla utilizzare per l'autenticazione di accensione, è necessario che alla Java card venga assegnato un nome. Per assegnare un nome a una Java card: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3. Inserire la Java card nel lettore.
Attivazione della Java card per l'autenticazione di accensione e creazione di una Java card amministratore Per attivare la Java card per l'autenticazione di accensione: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3. Inserire la Java card nel lettore.
Creazione di una Java card utente NOTA: Per la creazione di una Java card utente, sono necessari l'autenticazione di accensione e una scheda amministratore. Per creare una Java card utente: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3. Inserire una Java card che verrà utilizzata come scheda utente. 4.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools fornisce accesso alle impostazioni di configurazione e di protezione dell'utilità Impostazione del computer. Offre agli utenti l'accesso Windows alle funzioni di protezione del sistema gestite dall'Impostazione del computer. Con BIOS Configuration è possibile ottenere quanto segue: ● Gestire le password di accensione e dell'amministratore.
Attività generali BIOS Configuration consente di gestire varie impostazioni del computer che altrimenti sarebbero accessibili solo premendo f10 all'avvio e accedendo a Impostazione del computer. Gestione delle opzioni di avvio È possibile utilizzare BIOS Configuration per gestire varie impostazioni per attività che vengono eseguite all'accensione o al riavvio del computer. Per gestire le opzioni di avvio: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2.
Attivazione e disattivazione delle opzioni di configurazione del sistema NOTA: Alcuni degli elementi elencati di seguito potrebbero non essere supportati dal computer in uso. Per attivare o disattivare le opzioni relative alle periferiche o alla protezione: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su BIOS Configuration. 3.
● 5. 52 ● Supporto USB Legacy ● Modalità porta parallela (standard, bidirezionale, EPP (Enhanced Parallel Port) o ECP (Enhanced Capabilities Port).
Attività avanzate Gestione delle impostazioni dei moduli aggiuntivi di HP ProtectTools Alcune funzionalità di HP ProtectTools Security Manager possono essere gestite in BIOS Configuration. Attivazione e disattivazione del supporto per l'autenticazione all'accensione delle smart card L'attivazione di questa opzione consente di utilizzare una smart card per l'autenticazione utente all'accensione del computer.
Attivazione e disattivazione del supporto per l'autenticazione di accensione della protezione incorporata L'abilitazione di questa opzione consente al sistema di utilizzare il chip di protezione incorporata TPM (se disponibile) per l'autenticazione utente all'accensione del computer. NOTA: Per attivare completamente la funzione di autenticazione di accensione, occorre anche configurare il chip di protezione incorporata TPM utilizzando il modulo Embedded Security for HP ProtectTools.
Attivazione e disattivazione della protezione dell'unità disco rigido DriveLock automatica Quando questa opzione è attivata, le password DriveLock verranno generate automaticamente e impostate nell'unità e protette dal chip di protezione incorporata TPM. NOTA: Le password generate automaticamente non verranno impostate nell'unità fino al riavvio del computer e all'immissione della password di protezione incorporata TPM alla richiesta di password.
di configurazione, quest'ultima verrà richiesta prima di aprire la sezione BIOS Configuration di HP ProtectTools. NOTA: Una volta impostata una password di configurazione, il pulsante Imposta nella pagina "Password" viene sostituito da un pulsante Modifica. Configurazione della password di accensione Per impostare la password di accensione: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione. 3.
Modifica della password di configurazione Per modificare la password di Impostazione del computer: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione. 3. Nel riquadro di destra, accanto a Setup Password (Password di configurazione), fare clic su Change (Modifica). 4. Immettere la password corrente nella casella Password vecchia. 5.
58 3. Nel riquadro di destra, in Opzioni password, abilitare o disabilitare Richiedi password al riavvio. 4. Nella finestra di HP ProtectTools fare clic su Applica e quindi su OK.
6 Device Access Manager for HP ProtectTools Questo strumento di protezione è accessibile solo agli amministratori.
Avvio del servizio in background Per applicare i profili dei dispositivi, è necessario che il servizio in background per il blocco e il controllo dei dispositivi HP ProtectTools sia in esecuzione. Quando si tenta per la prima volta di applicare i profili dei dispositivi, in HP ProtectTools Security Manager viene aperta una finestra di dialogo con cui si richiede se avviare il servizio in background.
Configurazione semplice Con questa funzione si nega l'accesso alle seguenti classi di dispositivi: ● Dispositivi USB per tutti gli utenti non amministratori ● Tutti i supporti rimovibili (floppy disk, pen drive e così via) per tutti gli utenti non amministratori ● Tutte le unità DVD/CD-ROM per tutti gli utenti non amministratori ● Tutte le porte seriali e parallele per tutti gli utenti non amministratori Per negare l'accesso a una classe di dispositivo per tutti gli utenti non amministratori: 1.
Configurazione delle classi di periferiche (avanzata) Sono disponibili ulteriori selezioni per consentire a utenti specifici o a gruppi di utenti di ottenere o meno l'accesso a determinati tipi di dispositivi. Aggiunta di un utente o di un gruppo 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3.
Per consentire l'accesso di un utente ma non di tutto il gruppo: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3. Nell'elenco dei dispositivi fare clic sulla classe del dispositivo da configurare. 4. In User/Groups (Utente/Gruppi) aggiungere il gruppo a cui negare l'accesso. 5. Fare clic su Nega accanto al gruppo a cui negare l'accesso. 6.
64 Capitolo 6 Device Access Manager for HP ProtectTools ITWW
7 Drive Encryption for HP ProtectTools ATTENZIONE: Prima di disinstallare il modulo Drive Encryption è necessario decrittografare tutte le unità crittografate. In caso contrario, non sarà possibile accedere ai dati presenti nelle unità crittografate, a meno che non siano state registrate con il servizio di recupero Drive Encryption (vedere “Ripristino a pagina 69”). La reinstallazione del modulo Drive Encryption non consentirà di accedere alle unità crittografate.
Encryption management (Gestione crittografia) Crittografia di un'unità 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Drive Encryption, quindi selezionare Encryption Management (Gestione crittografia). 3. Nel riquadro di destra, fare clic su Activate (Attiva). Viene visualizzata la procedura guidata di Drive Encryption for HP ProtectTools. 4. Seguire le istruzioni visualizzate per attivare la crittografia.
Gestione utente Aggiunta di un utente 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Drive Encryption, quindi selezionare Gestione utente. 3. Nel riquadro di destra fare clic su Aggiungi. Selezionare un nome utente nell'elenco User name (Nome utente) oppure digitare il nome dell'utente nella casella Username (Nome utente). Fare clic su Avanti. 4. Digitare la password di Windows per l'utente selezionato, quindi fare clic su Avanti.
68 5. Selezionare un nuovo metodo di autenticazione e fare clic su Fine. 6. Se come metodo di autenticazione è stata selezionata una Java Card, digitarne la password quando richiesto e fare clic su OK.
Ripristino Sono disponibili le due seguenti misure di protezione: ● Se la password viene dimenticata, non sarà possibile accedere alle unità crittografate. Tuttavia, è possibile registrarsi al servizio di recupero Drive Encryption che consentirà di accedere al computer anche nel caso in cui la password venga dimenticata. ● È possibile utilizzare un dischetto, un dispositivo di memorizzazione flash o un altro supporto di memorizzazione USB per eseguire una copia di backup delle chiavi di Drive Encryption.
70 Capitolo 7 Drive Encryption for HP ProtectTools ITWW
8 Risoluzione dei problemi Credential Manager for HP ProtectTools Breve descrizione Dettagli Soluzione L'opzione Network Accounts (Account di rete) di Credential Manager consente a un utente di selezionare l'account di dominio a cui connettersi. Questa opzione non è disponibile se si utilizza l'autenticazione TPM. Funziona regolarmente con tutti gli altri metodi Quando si utilizza l'autenticazione TPM, la connessione avviene solo con il computer locale.
Breve descrizione Dettagli Soluzione visualizzata durante il processo di connessione. stata eliminata per aumentare il livello di protezione. L'amministratore di dominio non può modificare la password di Windows anche con l'autorizzazione. Questa situazione si verifica dopo che un amministratore di dominio ha effettuato l'accesso a un dominio e ne ha registrato l'identità con Credential Manager utilizzando un account con diritti di amministratore su dominio e PC locale.
Breve descrizione Dettagli Soluzione utilizzando Impostazione computer, procedere come indicato di seguito: 1. Aprire Impostazione del computer accendendo o riavviando il computer e premendo il tasto f10 quando nell'angolo inferiore sinistro dello schermo viene visualizzato il messaggio f10 = ROM Based Setup (f10= impostazione da ROM) 2. Utilizzare i tasti freccia per selezionare Sicurezza > Password di configurazione. Impostare una password 3.
Embedded Security for HP ProtectTools 74 Breve descrizione Dettagli Soluzione La crittografia di cartelle, sottocartelle e file su PSD produce un messaggio di errore. Se l'utente copia file e cartelle nel PSD e tenta di crittografare cartelle/file o cartelle/sottocartelle, viene visualizzato il messaggio Error Applying Attributes (Errore nell'applicazione degli attributi). Gli stessi file possono essere crittografati nell'unità C:\ o in un disco rigido aggiuntivo. Come da progettazione.
Breve descrizione Dettagli interrompe a causa di una mancata alimentazione, viene prodotto un errore.
Breve descrizione Dettagli Soluzione Si verifica un errore intermittente di crittografia e decrittografia: Il processo non riesce ad accedere al file perché questo è già utilizzato da un altro processo. Si tratta di un errore a intermittenza frequente durante la crittografia o la decrittografia e si verifica perché il file viene utilizzato da un altro processo, anche se il file o la cartella in questione non viene elaborato dal sistema operativo o da altre applicazioni.
Breve descrizione Dettagli Soluzione Durante l'impostazione del giapponese si osservano tagli minimi nelle descrizioni funzionali. Durante la configurazione personalizzata della procedura di installazione guidata le descrizioni funzionali vengono tagliate. HP si occuperà del problema in una release futura. La crittografia EFS funziona senza bisogno di digitare una password alla richiesta.
Breve descrizione Dettagli Soluzione richiamare l'Emergency Recovery Token). I PSD multiutente non funzionano in un ambiente a commutazione rapida. Questo errore si verifica se sono stati creati più utenti ai quali è stato fornito un PSD con la stessa lettera di identificazione. Se si tenta di eseguire una commutazione rapida fra utenti mentre il PSD viene caricato, il secondo utente non potrà utilizzare il PSD.
Breve descrizione Dettagli Soluzione Il backup automatico non funziona con l'unità mappata. Quando un amministratore imposta il backup automatico in Embedded Security, crea una voce in Windows > Operazioni > Operazioni pianificate. Questa operazione pianificata di Windows viene impostata per in modo da utilizzare NT AUTHORITY\SYSTEM per i diritti di esecuzione del backup. Questa operazione funziona correttamente con qualsiasi unità locale. Per ovviare al problema, cambiare NT AUTHORITY \SYSTEM in (nome
Device Access Manager for HP ProtectTools Descrizione sintetica Dettagli Soluzione Agli utenti è stato negato l'accesso alle periferiche in Device Access Manager, ma le periferiche risultano comunque accessibili. In Device Access Manager sono stati selezionati Configurazione semplice e/o Configurazioni delle classi di periferiche per negare agli utenti l'accesso alle periferiche. Ciononostante, gli utenti possono comunque accedere alle periferiche.
Varie Descrizione sintetica dell'impatto sul software Dettagli Soluzione Security Manager - avviso ricevuto: The security application can not be installed until the HP Protect Tools Security Manager is installed (Impossibile installare l'applicazione di protezione finché non viene installato HP ProtectTools Security Manager). Tutte le applicazioni di protezione, quale Embedded Security, Java Card Security e i sistemi biometrici, sono plug-in modulari dell'interfaccia di Security Manager.
Descrizione sintetica dell'impatto sul software Dettagli Soluzione 5. HP ProtectTools Security Manager: Ad intermittenza, viene riportato un errore quando si chiude l'interfaccia Security Manager. A livello intermittente (1 su 12 casi), si crea un errore con l'uso del pulsante di chiusura, a destra, nella parte superiore della videata, per chiudere Security Manager prima che siano state caricate tutte le applicazioni plug-in. ● Versione FW = 2.18 (o superiore) ● Libreria driver TPM versione 2.0.0.
ITWW Descrizione sintetica dell'impatto sul software Dettagli Soluzione Supporto autenticazione accensione non è stato impostato sui valori predefiniti utilizzando Reset to Factory Settings (Ripristina impostazioni iniziali) di Embedded Security. In Computer Setup, non sono state ripristinate le impostazioni predefinite di Power-on authentication support (Supporto autenticazione all'accensione) con l'opzione Reset to Factory Settings (Ripristina impostazioni predefinite) di Embedded Security Device.
84 Capitolo 8 Risoluzione dei problemi ITWW
Glossario Account di rete in un dominio. Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o Account utente di Windows Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. Archivio per il ripristino di emergenza Area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base da una chiave del proprietario della piattaforma in un'altra.
Dominio Gruppo di computer che fanno parte di una rete e condividono un database di directory comune. A ciascun dominio è assegnato un nome univoco ed è associato un insieme di regole e procedure comuni. DriveLock Funzione di protezione che consente di collegare l'unità disco rigido a un utente e richiede all'utente di digitare in modo corretto la password DriveLock all'avvio del computer.
Indice analitico A accessi non autorizzati, blocco 6 accesso blocco degli accessi non autorizzati 6 controllo 59 accesso a HP ProtectTools Security 4 Accesso a Windows Credential Manager 20 accesso a Windows password 9 account Credential Manager 15 utente di base 36 account di rete 21 account di rete di Windows 21 account utente di base 36 attivazione autenticazione delle smart card 53 autenticazione di accensione 53 chip TPM 34 DriveLock automatica 55 Embedded Security 40 Java card per l'autenticazione di
limitazione accesso applicazioni 24 modifica impostazioni di limitazione delle applicazioni 25 nuova applicazione SSO 22 nuovo account, creazione 15 password del file di ripristino 8 password di accesso 8 password di accesso a Windows, modifica 18 PIN del token, modifica 19 procedure di installazione 14 proprietà delle credenziali, configurazione 28 protezione applicazioni 24 protezione applicazioni, rimozione 25 registrazione automatica SSO 22 registrazione delle impronte digitali 15 registrazione di altre
inizializzazione del chip di protezione incorporata 35 J Java Card Security for HP ProtectTools attività amministratore 45 attività avanzate 45 autenticazione di accensione, attivazione 47 autenticazione di accensione, disabilitazione 48 autenticazione di accensione, impostazione 46 creazione per amministratore 47 Credential Manager 16 lettore, selezione 44 nome assegnazione 46 PIN 9 PIN, assegnazione 45 PIN, modifica 44 utente, creazione 48 L lettori biometrici 16 limitazione accesso ai dati sensibili 5 ac
90 Indice analitico ITWW
