ProtectTools Brukerhåndbok
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. Intel er et varemerke eller registrert varemerke for Intel Corporation eller dets datterselskaper i USA og andre land. AMD, AMD-pillogoen og kombinasjoner av disse er varemerker for Advanced Micro Devices, Inc. Bluetooth er et varemerke for sin eier og brukes av Hewlett-Packard Company under lisens. Java er et varemerke for Sun Microsystems, Inc. i USA.
Innhold 1 Presentasjon av sikkerhet HP ProtectTools-funksjoner ................................................................................................................. 2 Få tilgang til HP ProtectTools Security ................................................................................................. 4 Oppnå viktige sikkerhetsmål ................................................................................................................ 5 Beskytte mot tyveri .............................
Fjerne en konto ................................................................................................. 19 Bruke Single Sign On (Enkeltpålogging) ........................................................................... 20 Registrere et nytt program ................................................................................ 20 Bruke automatisk registrering ........................................................... 20 Bruke manuell registrering (dra og slipp) ...............................
Velge kortleser ................................................................................................................... 38 Avanserte oppgaver (kun administratorer) ......................................................................................... 39 Tilordne en PIN-kode for Java-kort .................................................................................... 39 Tildele et navn til et Java-kort .......................................................................................
Device Access Manager for HP ProtectTools .................................................................................... 74 Diverse ............................................................................................................................................... 75 Ordliste .............................................................................................................................................................. 79 Stikkordregister .......................................
1 Presentasjon av sikkerhet HP ProtectTools Security Manager Manager-programvaren inneholder sikkerhetsfunksjoner som beskytter mot uautorisert tilgang til datamaskinen, nettverk og kritiske data.
HP ProtectTools-funksjoner Tabellen nedenfor viser hovedfunksjonene for HP ProtectTools-modulene: Modul Hovedfunksjoner Credential Manager for HP ProtectTools ● Credential Manager fungerer som et lager for personlige passord. ● Enkeltpålogging som husker flere passord for forskjellige passordbeskyttede nettsteder, programmer og nettverksressurser.
Modul Hovedfunksjoner Device Access Manager for HP ProtectTools ● Med Device Access Manager kan IT-ansvarlige kontrollere tilgangen til enheter basert på brukerprofiler. ● Device Access Manager forhindrer at uautoriserte brukere fjerner data ved hjelp av eksterne lagringsmedier eller sprer virus fra eksterne medier til systemet. ● Administratoren kan deaktivere tilgangen til skrivbare enheter for bestemte personer eller grupper. ● Drive Encryption gir fullstendig kryptering av harddisken.
Få tilgang til HP ProtectTools Security Slik får du tilgang til HP ProtectTools Security fra Kontrollpanel i Windows®: ▲ Velg Start > Alle programmer > HP ProtectTools Security Manager. MERK: Når du har konfigurert Credential Manager-modulen, kan du også åpne HP ProtectTools ved å logge på Credential Manager direkte fra påloggingsskjermbildet for Windows. Hvis du ønsker mer informasjon, kan du se Logge på Windows med Credential Manager på side 19.
Oppnå viktige sikkerhetsmål HP ProtectTools-modulene kan arbeide sammen for å finne løsninger på en rekke sikkerhetsproblemer, inkludert følgende viktige sikkerhetsmål: ● Beskytte mot tyveri ● Begrense tilgang til sensitive data ● Forhindre uautorisert tilgang fra interne eller eksterne plasseringer ● Opprette sterke passordpolicyer Beskytte mot tyveri Dette kan for eksempel være tyveri av en datamaskin som inneholder konfidensielle data og kundeinformasjon, i sikkerhetskontrollen på en flyplass.
Forhindre uautorisert tilgang fra interne eller eksterne plasseringer Hvis noen får tilgang til en PC med konfidensielle data og kundeinformasjon fra en intern eller ekstern plassering, kan det føre til uautorisert tilgang til ressurser i firmanettverket eller data fra finanstjenester, bedriftsledere eller forsknings- og utviklingsavdelinger, eller privat informasjon som pasientjournaler eller personlige økonomiske data.
Ekstra sikkerhetselementer Tilordne sikkerhetsroller Når du administrerer datasikkerheten, er det viktig å dele ansvar og rettigheter blant de forskjellige typene administratorer og brukere (dette gjelder spesielt større organisasjoner). MERK: I en mindre organisasjon eller ved individuell bruk kan én person inneha alle disse rollene.
HP ProtectTools-passord Angis i denne HP ProtectTools-modulen ved oppstart, beskytter det også tilgangen til innholdet på datamaskinen når datamaskinen slås på, startes på nytt eller gjenopprettes fra dvalemodus.
● Bytt ut bokstavene i passordet med spesialtegn eller tall. Du kan for eksempel bruke tallet 1 i stedet for bokstavene I eller L. ● Kombiner ord fra 2 eller flere språk. ● Del opp et ord eller en frase med tall eller spesialtegn, for eksempel "Mary2-2Cat45". ● Ikke bruk et passord som kan slås opp i en ordbok. ● Ikke bruk navnet ditt eller annen personlig informasjon som passord, for eksempel fødselsdato, navn på kjæledyr eller mors pikenavn, heller ikke skrevet baklengs.
Angi alternativer for sikkerhetskopiering 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på HP ProtectTools, og deretter klikker du på Backup and Restore (Sikkerhetskopiering og gjenoppretting). 3. I høyre rute klikker du på Backup Options (Alternativer for sikkerhetskopiering). HP ProtectTools Backup Wizard åpnes. 4. Følg instruksjonene på skjermen. 5.
9. Klikk på Settings (Innstillinger) og velg innstillingene for Scheduled Task Completed (Planlagt oppgave fullført), Idle Time (Ledig tid) og Power Management (Strømstyring). 10. Klikk på Apply (Bruk) og klikk deretter på OK for å lukke dialogboksen. Gjenopprette legitimasjon 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på HP ProtectTools, og deretter klikker du på Backup and Restore (Sikkerhetskopiering og gjenoppretting). 3.
12 Kapittel 1 Presentasjon av sikkerhet NOWW
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools beskytter mot uautorisert tilgang til datamaskinen ved hjelp av følgende sikkerhetsfunksjoner. NOWW ● Alternativer til passord når du logger på Windows, for eksempel bruk av Java-kort eller en biometrisk leser for å logge på Windows. Hvis du ønsker mer informasjon, kan du se Registrere legitimasjon på side 15.
Konfigurasjon Logge på Credential Manger Du kan logge på Credential Manager på følgende måter, avhengig av konfigurasjonen: ● Veiviseren for pålogging i Credential Manager (foretrekkes) ● HP ProtectTools Security Manager-ikon i systemstatusfeltet ● ProtectTools Security Manager MERK: Hvis du logger på Credential Manager via påloggingsskjermbildet for Windows, blir du samtidig logget på Windows. Første gang du åpner Credential Manager, logger du på med det vanlige påloggingspassordet for Windows.
Registrere legitimasjon Du kan bruke siden My Identity (Min identitet) til å registrere de ulike autentiseringsmetodene eller legitimasjonene. Når metodene er registrert, kan du bruke dem til å logge på Credential Manager. Registrere fingeravtrykk Med en fingeravtrykkleser kan du logge deg på Windows ved å bruke fingeravtrykk til autentisering i stedet for å bruke et Windows-passord. Konfigurere fingeravtrykksleseren 1.
Registrere annen legitimasjon 16 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager. 3. I høyre rute klikker du på Register Credentials (Registrer legitimasjon). Registreringsveiviseren for Credential Manager åpnes. 4. Følg instruksjonene på skjermen.
Generelle oppgaver Alle brukere har tilgang til siden My Identity (Min identitet) i Credential Manager. Fra siden My Identity (Min identitet) kan du utføre følgende oppgaver: ● Opprette et virtuelt token ● Endre påloggingspassordet for Windows ● Administrere PIN-kode for et token ● Administrere identitet ● Låse datamaskinen MERK: Dette alternativet er tilgjengelig bare hvis standardpåloggingsskjermbildet for Credential Manager er aktivert.
Endre PIN-kode for et token 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager. 3. I høyre rute klikker du på Change Token PIN (Endre PIN-kode for token). 4. Velg tokenet du vil endre PIN-kode for, og klikk deretter på Next (Neste). 5. Følg instruksjonene på skjermen for å fullføre endringen av PIN-koden. Administrere identitet Fjerne en identitet fra systemet MERK: Dette berører ikke Windows-brukerkontoen. 1.
Bruke Windows-pålogging Du kan bruke Credential Manager til å logge på Windows, enten på en lokal datamaskin eller på et nettverksdomene. Første gang du logger på Credential Manager, legger systemet automatisk til den lokale Windows-brukerkontoen din som konto for Windows-påloggingstjenesten. Logge på Windows med Credential Manager Du kan bruke Credential Manager til å logge på et Windows-nettverk eller en lokal konto. 1.
5. Klikk på Yes (Ja) i bekreftelsesdialogboksen. 6. Klikk på OK. Bruke Single Sign On (Enkeltpålogging) Credential Manager har en funksjon for enkeltpålogging som lagrer brukernavn og passord for flere Internett- og Windows-programmer, og automatisk fyller ut påloggingslegitimasjon når du åpner et registrert program. MERK: Sikkerhet og personvern er viktige hensyn i Single Sign On (Enkeltpålogging). All legitimasjon krypteres og blir bare tilgjengelig etter at brukeren er logget på Credential Manager.
3. I høyre rute klikker du på Single Sign On (Enkeltpålogging) og deretter klikker du på Register New Application (Registrer nytt program). Veiviseren SSO Application (Enkeltpålogging program) åpnes. 4. Følg instruksjonene på skjermen. Administrere programmer og legitimasjon Endre programegenskaper 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter på Services and Applications (Tjenester og programmer). 3.
4. Klikk på programoppføringen du vil eksportere. Deretter klikker du på More > Applications > Export Script (Mer > Programmer > Eksportskript). 5. Følg instruksjonene på skjermen for å fullføre eksporteringen. 6. Klikk på OK. Importere et program 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter på Services and Applications (Tjenester og programmer). 3.
6. Følg instruksjonene på skjermen. 7. Klikk på OK. Bruke programbeskyttelse Med denne funksjonen kan du konfigurere tilgang til programmer. Du kan begrense tilgangen basert på følgende kriterier: ● Brukerkategori ● Tidspunkt for bruk ● Brukerinaktivitet Begrenset tilgang til et program 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter på Services and Applications (Tjenester og programmer). 3.
5. Klikk på programoppføringen du vil fjerne, og klikk på Remove (Fjern). 6. Klikk på OK. Endre begrensningsinnstillinger for et beskyttet program 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter på Services and Applications (Tjenester og programmer). 3. I høyre rute, under Application Protection (Programbeskyttelse), klikker du på Manage Protected Applications (Administrer beskyttede programmer).
Avanserte oppgaver (kun administratorer) Sidene Authentication and Credentials (Autentisering og legitimasjon) og Advanced Settings (Avanserte innstillinger) i Credential Manager er bare tilgjengelige for brukere med administratorrettigheter.
8. Velg en kombinasjon av metoder ved å klikke på ett av følgende valg: ● Use AND to combine the authentication methods (Bruk OG for å kombinere autentiseringsmetodene) (Brukerne må autentisere seg ved hjelp av alle metodene du velger, hver gang de logger på.) ● Use OR to require one of two or more authentication methods (Bruk ELLER for å kreve en av to eller flere autentiseringsmetoder) (Brukerne kan velge blant de valgte metodene hver gang de logger på.) 9. Klikk på OK. 10.
● Security (Sikkerhet) – Kan brukes til å velge programvare for fingeravtrykksleser og justere sikkerhetsnivået for fingeravtrykksleseren. ● Smart Cards and Tokens (Smartkort og tokener) – Kan brukes til å vise og endre egenskaper for alle tilgjengelige Java-kort og tokener. Slik endrer du innstillinger for Credential Manager: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter klikker du på Settings (Innstillinger). 3.
28 Kapittel 2 Credential Manager for HP ProtectTools NOWW
3 Embedded Security (Innebygd sikkerhet) for HP ProtectTools MERK: Den innebygde TPM-sikkerhetsbrikken (Trusted Platform Module) må være installert på datamaskinen for at du skal kunne bruke Embedded Security (Innebygd sikkerhet) for HP ProtectTools. Embedded Security (Innebygd sikkerhet) for HP ProtectTools beskytter mot uautorisert tilgang til brukerdata eller -legitimasjon.
Konfigurasjon FORSIKTIG: Vi anbefaler at IT-administratoren initialiserer den innebygde sikkerhetsbrikken med én gang for å redusere sikkerhetsrisikoen. Hvis den innebygde sikkerhetsbrikken ikke blir initialisert, kan det føre til at en uautorisert bruker, en dataorm eller et virus tar over datamaskinen og får kontroll over eieroppgavene, for eksempel håndtere arkivet for katastrofegjenoppretting eller konfigurere innstillinger for brukertilgang.
Slik initialiserer du den innebygde sikkerhetsbrikken: 1. Høyreklikk på HP ProtectTools Security Manager-ikonet i systemstatusfeltet helt til høyre på oppgavelinjen, og velg deretter Embedded Security Initialization (Initialisering av innebygd sikkerhet). Initialiseringsveiviseren for HP ProtectTools Embedded Security (Innebygd sikkerhet) åpnes. 2. Følg instruksjonene på skjermen.
Generelle oppgaver Når du har konfigurert kontoen for grunnbruker, kan du utføre følgende oppgaver: ● Kryptere filer og mapper ● Sende og motta kryptert e-post Bruke PSD-en (Personal Secure Drive) Når du har konfigurert PSD-en, blir du bedt om å skrive inn BUK-passordet ved neste pålogging. Hvis BUK-passordet blir skrevet inn riktig, får du tilgang til PSD-en direkte fra Windows Utforsker.
NOWW 3. I den høyre ruten under Basic User Key password (BUK-passord) klikker du på Endre. 4. Skriv inn det gamle passordet, og angi og bekreft deretter det nye passordet. 5. Klikk på OK.
Avanserte oppgaver Sikkerhetskopiering og gjenoppretting Sikkerhetskopifunksjonen for Embedded Security (Innebygd sikkerhet) lager et arkiv som inneholder sertifiseringsinformasjon som skal gjenopprettes ved katastrofer. Lage en sikkerhetskopifil Slik lager du en sikkerhetskopifil: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Embedded Security (Innebygd sikkerhet), og deretter klikker du på Backup (Sikkerhetskopiering). 3.
Aktivere og deaktivere Embedded Security (Innebygd sikkerhet) Du kan deaktivere funksjonene for Embedded Security (Innebygd sikkerhet) hvis du vil arbeide uten sikkerhetsfunksjonen. Du kan aktivere eller deaktivere Embedded Security (Innebygd sikkerhet) på følgende to nivåer: ● Temporary disabling (Midlertidig deaktivering) – Dette alternativet aktiverer Embedded Security (Innebygd sikkerhet) automatisk igjen ved Windows-omstart. Dette alternativet er tilgjengelig for alle brukere som standard.
36 Kapittel 3 Embedded Security (Innebygd sikkerhet) for HP ProtectTools NOWW
4 Java Card Security for HP ProtectTools Java-kortsikkerhet for HP ProtectTools styrer Java-kortinnstillingene og -konfigurasjonen for datamaskiner som er utstyrt med en valgfri kortleser. Med Java-kortsikkerhet kan du utføre følgende oppgaver: NOWW ● Få tilgang til Java-kortsikkerhetsfunksjoner ● Arbeide med Computer Setup-programmet for å aktivere Java-kortautentisering i et oppstartsmiljø ● Konfigurere separate Java-kort for administratoren og brukeren.
Generelle oppgaver På Generelt-siden kan du utføre følgende oppgaver: ● Endre PIN-koden for et Java-kort ● Velge kortleser MERK: Kortleseren bruker både Java-kort og smartkort. Denne funksjonen er tilgjengelig hvis du har mer enn én kortleser på datamaskinen. Endre PIN-koden for et Java-kort Slik endrer du PIN-kode for et Java-kort: MERK: PIN-koden for Java-kort må bestå av mellom fire og åtte numeriske tegn. 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2.
Avanserte oppgaver (kun administratorer) På Avansert-siden kan du utføre følgende oppgaver: ● Tildele en PIN-kode for et Java-kort ● Tildele et navn til et Java-kort ● Angi autentisering ved oppstart ● Sikkerhetskopiere og gjenopprette Java-kort MERK: Du må ha administratorrettigheter for Windows for å vise Avansert-siden. Tilordne en PIN-kode for Java-kort Du må tildele et navn og en PIN-kode til et Java-kort før det kan brukes i Java Card Security.
Angi autentisering ved oppstart Hvis autentisering ved oppstart er aktivert, må du bruke et Java-kort for å starte datamaskinen. Følgende trinn må gjennomføres for å aktivere autentisering av Java-kort ved oppstart: 1. Aktiver støtte for autentisering av Java-kort ved oppstart i BIOS Configuration eller Computer Setup. Hvis du ønsker mer informasjon, kan du se Aktivere og deaktivere støtte for autentisering av smartkort ved oppstart på side 47. 2.
7. c. Skriv inn PIN-koden for Java-kortet. d. Klikk på OK. Når du blir bedt om å lage en gjenopprettingsfil, kan du klikke på Avbryt for å lage en gjenopprettingsfil på et senere tidspunkt, eller klikke på OK og følge instruksjonene på skjermen i veiviseren for HP ProtectTools Backup for å lage en gjenopprettingsfil nå. MERK: Hvis du ønsker mer informasjon, kan du se HP ProtectTools Backup and Restore på side 9.
42 Kapittel 4 Java Card Security for HP ProtectTools NOWW
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools gir tilgang til sikkerhets- og konfigurasjonsinnstillingene i Computer Setup. Dermed får brukerne Windows-tilgang til systemsikkerhetsfunksjoner som styres av Computer Setup. Med BIOS Configuration kan du utføre følgende oppgaver: ● Administrere oppstarts- og administratorpassord. ● Konfigurere andre funksjoner for godkjenning ved oppstart, for eksempel aktivering av innebygd støtte for sikkerhetsautentisering.
Generelle oppgaver Med BIOS Configuration kan du angi diverse datamaskininnstillinger som du ellers bare får tilgang til gjennom Computer Setup ved å trykke på f10 under oppstart. Administrere oppstartsalternativer Du kan bruke BIOS Configuration til å angi diverse innstillinger for oppgaver som kjører når du slår på eller starter datamaskinen på nytt. Slik administrerer du oppstartsalternativer: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2.
4.
● 5.
Avanserte oppgaver Angi innstillinger for tilleggsmoduler for HP ProtectTools Noen av funksjonene i HP ProtectTools Security Manager kan også styres fra BIOS Configuration. Aktivere og deaktivere støtte for autentisering av smartkort ved oppstart Hvis du aktiverer dette alternativet, kan du bruke et smartkort til brukerautentisering når du slår på datamaskinen.
MERK: Hvis du vil deaktivere autentisering ved oppstart for Embedded Security (Innebygd sikkerhet), klikker du på Disable (Deaktiver). 6. Klikk på Apply (Bruk) og deretter på OK i HP ProtectTools-vinduet. Aktivere og deaktivere Automatic DriveLock (automatisk DriveLock)-beskyttelse av harddisken Når dette alternativet er aktivert, blir DriveLock-passordene automatisk generert og angitt på stasjonen, og beskyttet av den innebygde TPM-sikkerhetsbrikken.
MERK: Når du har angitt et oppstartspassord, endres knappen Set (Angi) på passordsiden til Change (Endre). Passordet for Computer Setup beskytter konfigurasjonsinnstillingene og systemidentifiserende informasjon i Computer Setup. Når dette passordet er angitt, må du bruke det for å få tilgang til Computer Setup. Hvis du har angitt et passord for konfigurering, blir du bedt om å oppgi passordet før du åpner BIOS Configuration-delen i HP ProtectTools.
3. I den høyre ruten ved siden av Setup Password (Passord for konfigurering) klikker du på Set (Angi). 4. Skriv inn og bekreft passordet i feltene Enter Password (Skriv inn passord) og Confirm Password (Bekreft passordet). 5. Klikk på OK i dialogboksen Passwords (Passord). 6. Klikk på Apply (Bruk) og deretter på OK i HP ProtectTools-vinduet. Endre passordet for konfigurering Slik endrer du passordet for Computer Setup: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2.
MERK: Hvis du vil deaktivere streng sikkerhet, fjerner du merket i boksen Stringent Security (Streng sikkerhet). 4. Klikk på Apply (Bruk) og deretter på OK i HP ProtectTools-vinduet. Aktivere og deaktivere støtte for autentisering ved Windows-omstart Med dette alternativet kan du forbedre sikkerheten ved å kreve at brukerne skriver inn et oppstartspassord, TPM-passord eller smartkortpassord når Windows startes på nytt.
52 Kapittel 5 BIOS Configuration for HP ProtectTools NOWW
6 Device Access Manager for HP ProtectTools Dette sikkerhetsverktøyet er bare tilgjengelig for administratorer.
Starte bakgrunnstjeneste Bakgrunnstjenesten HP ProtectTools Device Locking/Auditing (Låsing/overvåking av enhet) må kjøre for at enhetsprofilene skal bli brukt. Når du først prøver å bruke enhetsprofiler, åpnes en dialogboks i HP ProtectTools Security Manager med spørsmål om du vil starte bakgrunnstjenesten. Klikk på Yes (Ja) for å starte bakgrunnstjenesten og angi at den skal starte automatisk hver gang systemet starter opp.
Simple Configuration (Enkel konfigurasjon) Denne funksjonen kan du bruke til å nekte tilgang til følgende enhetstyper: ● USB-enheter for alle ikke-administratorer ● Alle flyttbare medier (disketter, USB-penner osv.) for alle ikke-administratorer ● Alle DVD-/CD-stasjoner for alle ikke-administratorer ● Alle serielle og parallelle porter for alle ikke-administratorer Slik nekter du tilgang til en enhetstype for alle ikke-administratorer: 1.
Device Class Configuration (Konfigurasjon av enhetstype) (avansert) Det er flere valg tilgjengelig for å gi eller nekte bestemte brukere eller grupper av brukere tilgang til typer av enheter. Legge til en bruker eller en gruppe 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Device Access Manager, og deretter klikker du på Device Class Configuration (Konfigurasjon av enhetstype). 3. I enhetslisten klikker du på enhetstypen du vil konfigurere.
Slik gir du tilgang til én bruker, men ikke gruppen: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Device Access Manager, og deretter klikker du på Device Class Configuration (Konfigurasjon av enhetstype). 3. I enhetslisten klikker du på enhetstypen du vil konfigurere. 4. Under User/Groups (Bruker/grupper) legger du til gruppen som skal nektes tilgang. 5. Klikk på Deny (Nekt) ved siden av gruppen som skal nektes tilgang. 6.
58 Kapittel 6 Device Access Manager for HP ProtectTools NOWW
7 Drive Encryption for HP ProtectTools FORSIKTIG: Hvis du bestemmer deg for å avinstallere Drive Encryption-modulen, må du først dekryptere alle krypterte stasjoner. Hvis du ikke gjør det, får du ikke tilgang til data på krypterte stasjoner med mindre du har registrert deg for Drive Encryption-gjenopprettingstjenesten (se Gjenoppretting på side 63). Du får ikke tilgang til de krypterte stasjonene ved å installere Drive Encryption-modulen på nytt.
Krypteringsstyring Kryptere en stasjon 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Drive Encryption (Stasjonskryptering) og deretter på Encryption Management (Krypteringsstyring). 3. I høyre rute klikker du på Activate (Aktiver). Veiviseren for Drive Encryption for HP ProtectTools åpnes. 4. Følg instruksjonene på skjermen for å aktivere kryptering.
Brukeradministrasjon Legge til en bruker 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Drive Encryption (Stasjonskryptering), og deretter klikker du på User Management (Brukeradministrasjon). 3. I høyre rute klikker du på Add (Legg til). Klikk på et brukernavn i listen User name (Brukernavn), eller skriv inn et brukernavn i feltet Username (Brukernavn). Klikk på Neste. 4.
62 5. Velg den nye autentiseringsmetoden, og klikk deretter på Finish (Fullfør). 6. Hvis du har valgt et Java-kort som autentiseringsmetode, skriver du inn passordet for Java-kortet når du får beskjed om det, og deretter klikker du på OK.
Gjenoppretting Følgende to sikkerhetstiltak er tilgjengelige: ● Hvis du glemmer passordet, får du ikke tilgang til de krypterte stasjonene. Du kan imidlertid registrere deg i gjenopprettingstjenesten i Drive Encryption slik at du kan få tilgang til datamaskinen hvis du glemmer passordet. ● Du kan sikkerhetskopiere Drive Encryption-nøklene på en diskett, en flash-lagringsenhet eller et annet USB-tilkoblet lagringsmedium. Registrering i gjenopprettingstjenesten i Drive Encryption 1.
64 Kapittel 7 Drive Encryption for HP ProtectTools NOWW
8 Feilsøking Credential Manager for HP ProtectTools Kort beskrivelse Detaljer Løsning Ved hjelp av alternativet Credential Manager Network Accounts (Nettverkskontoer i Credential Manager) kan brukeren velge hvilken domenekonto han/hun vil logge seg på. Dette alternativet er ikke tilgjengelig hvis TPMautentisering brukes. Alle andre autentiseringsmetoder fungerer slik de skal. Hvis TPM-autentisering brukes, blir brukeren bare logget på den lokale datamaskinen.
Kort beskrivelse Detaljer Løsning under påloggingsprosessen. Manager fordi muligheten til å søke er fjernet for å redusere sikkerhetsrisikoen. Domeneadministratorer kan ikke endre Windowspassord selv om de er autoriserte. Dette skjer når en domeneadministrator logger seg på et domene, og registrerer domenet i Credential Manager ved hjelp av en konto med administratorrettigheter på domenet og den lokale datamaskinen.
Kort beskrivelse Detaljer Løsning trinnene for å aktivere den innebygde TPMsikkerhetsbrikken ved hjelp av Computer Setup: 1. Åpne Computer Setup-programmet ved å slå på eller starte datamaskinen på nytt, og deretter trykke på f10 mens meldingen f10 = ROM Based Setup (f10 = ROM-basert oppsett) vises nederst i det venstre hjørnet på skjermen. 2. Bruk piltastene til å velge Security > Setup Password (Sikkerhet – Passord for konfigurering). Angi et passord. 3.
Embedded Security (Innebygd sikkerhet) for HP ProtectTools 68 Kort beskrivelse Detaljer Løsning Kryptering av mapper, undermapper og filer på PSD-en forårsaker en feilmelding. Hvis brukeren kopierer filer og mapper til PSD-en, og prøver å kryptere mapper/ filer eller mapper/undermapper, vises meldingen Error Applying Attributes (Feil ved bruk av attributter). Brukeren kan kryptere de samme filene på C:\stasjonen eller en ekstra installert harddisk. Dette er tiltenkt virkemåte.
Kort beskrivelse Detaljer Løsning Det oppstår feil etter at initialiseringen av Embedded Security (Innebygd sikkerhet) blir avbrutt av strømbrudd.
Kort beskrivelse Detaljer Løsning Det oppstår en forbigående krypteringsog dekrypteringsfeil: Prosessen får ikke tilgang til filen fordi den brukes av en annen prosess. Denne feilmeldingen vises svært ofte under kryptering og dekryptering av filer fordi filen brukes av en annen prosess, selv om filen eller mappen ikke behandles av operativsystemet eller andre programmer.
Kort beskrivelse Detaljer Løsning EFS-kryptering fungerer uten at det skrives inn et passord når det blir bedt om det. Når tidsavbrudd av forespørselen om brukerpassord er tillatt, er kryptering fremdeles tilgjengelig for en fil eller en mappe. Muligheten til å kryptere krever ikke passordautentisering fordi dette er en funksjon i Microsoft EFS-kryptering. Dekryptering krever at det oppgis et passord.
Kort beskrivelse Detaljer Løsning katastrofegjenopprettingstokenet skal hentes fra. PSD-er for flere brukere fungerer ikke i et miljø med raskt brukerbytte. Denne feilen oppstår når det er opprettet flere brukere som har fått en PSD med samme stasjonsbokstav. Hvis det gjøres et forsøk på et raskt brukerbytte mellom brukere når PSD-en lastes inn, er PSDen til den andre brukeren utilgjengelig.
Kort beskrivelse Detaljer Løsning Automatisk sikkerhetskopiering fungerer ikke med den tilordnede stasjonen. Når en administrator angir automatisk sikkerhetskopiering i Embedded Security (Innebygd sikkerhet), opprettes det en oppføring i Windows > Tasks > Scheduled Task (Windows > Oppgaver > Planlagt oppgave). Denne planlagte Windows-oppgaven er angitt til å bruke NT AUTHORITY\SYSTEM for rettigheter til å utføre sikkerhetskopieringen. Denne fungerer for alle lokale stasjoner.
Device Access Manager for HP ProtectTools Kort beskrivelse Detaljer Løsning Brukere er nektet tilgang til enheter i Device Access Manager, men enhetene er fremdeles tilgjengelige. Det er brukt Simple Configuration (Enkel konfigurasjon) og/eller Device Class Configuration (Konfigurasjon av enhetstype) i Device Access Manager for å nekte brukerne tilgang til enhetene. Selv om brukerne blir nektet tilgang, kan de likevel få tilgang til enhetene.
Diverse Programvarepåvirket – kort beskrivelse Detaljer Løsning Security Manager – mottatt feilmelding: The security application can not be installed until the HP Protect Tools Security Manager is installed (Sikkerhetsprogrammet kan ikke installeres før HP Protect Tools Security Manager er installert). Alle sikkerhetsprogrammer som Embedded Security (Innebygd sikkerhet), Java-kortsikkerhet og biometrikk er utvidbare plugin-moduler for grensesnittet i Security Manager.
Programvarepåvirket – kort beskrivelse Detaljer Løsning 5. HP ProtectTools Security Manager – Det oppstår en forbigående feil når grensesnittet for Security Manager lukkes. Det oppstår en forbigående feil (1 av 12 ganger) når du bruker lukkeknappen øverst til høyre for å lukke Security Manager før alle plugin-programmene er ferdig innlastet. ● FW-versjon = 2.18 (eller nyere) ● TPM Device driver library version 2.0.0.9 (eller nyere) Hvis FW-versjonen ikke samsvarer med 2.
Programvarepåvirket – kort beskrivelse Detaljer Løsning Power-on authentication support (Støtte for autentisering ved oppstart) er ikke satt til standard via valget Reset to Factory Settings (Tilbakestill til standardinnstillinger) i Embedded Security (Innebygd sikkerhet).
78 Kapittel 8 Feilsøking NOWW
Ordliste Arkiv for katastrofegjenoppretting Beskyttet lagringsområde som tillater ny kryptering av BUK-nøkler (Basic User Key) fra én plattformseiernøkkel til en annen. Autentisering Prosessen med å kontrollere om en bruker har autorisasjon til å utføre en oppgave, for eksempel få tilgang til en datamaskin, endre innstillinger for et bestemt program eller vise beskyttede data.
klareringsroten på en gitt plattform. TPM utfører krypteringsalgoritmer og -operasjoner som oppfyller spesifikasjonene til TCG (Trusted Computing Group). Java-kort En liten maskinvaredel som i størrelse og form ligner på et kredittkort, som lagrer identifiserende informasjon om eieren. Brukes til å autentisere eieren av en datamaskin.
Stikkordregister A administratoroppgaver Credential Manager 25 Java-kort 39 aktivere autentisering ved oppstart 47 automatisk DriveLock 48 Embedded Security (Innebygd sikkerhet) 35 Embedded Security (Innebygd sikkerhet) etter permanent deaktivering 35 enhetsalternativer 44 Java-kort, autentisering ved oppstart 40 smartkort, autentisering 47 streng sikkerhet 50 TPM-brikke 30 arkiv for katastrofegjenoppretting 30 autentisering ved oppstart aktivere og deaktivere 47 ved Windows-omstart 51 automatisk DriveLock
SSO (Enkeltpålogging) manuell registrering 20 SSO (Enkeltpålogging) nytt program 20 SSO (Enkeltpålogging) program, eksportere 21 SSO (Enkeltpålogging) program, endre egenskaper 21 SSO (Enkeltpålogging) program, fjerne 21 SSO (Enkeltpålogging) program, importere 22 SSO (Enkeltpålogging) programmer og legitimasjon 21 token-PIN-kode, endre 18 USB eToken, registrere 15 Windows-pålogging 19 Windows-pålogging, tillate 27 Windows-påloggingspassord, endre 17 virtuelt token, opprette 17 D data, begrense tilgang til
K konto Credential Manager 14 grunnbruker 31 konto for grunnbruker 31 kontrollere enhetstilgang 53 kryptere en stasjon 59 kryptere filer og mapper 32 kryptering brukerautentisering 61 brukere 61 metoder 60 L låse datamaskinen 18 M mål, sikkerhet 5 N nettverkskonto 19 O oppstartspassord angi og endre 49 definisjon 8 P passord administrere 7 angi alternativer 50 angi for konfigurering 49 angi passord 8 angi ved oppstart 49 BUK (Basic User Key) 32 Computer Setup, administrere 48 eier 30 endre eier 34 endre for
84 Stikkordregister NOWW
