ProtectTools Användarhandbok
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Intel är ett varumärke eller registrerat varumärke som tillhör Intel Corporation eller dess dotterbolag i USA och andra länder. AMD, AMD Arrow-logotypen och kombinationer av dessa är varumärken som tillhör Advanced Micro Devices, Inc. Bluetooth är ett varumärke som ägs av sin innehavare och används av Hewlett-Packard Company under licens.
Innehåll 1 Introduktion till säkerhet HP ProtectTools-funktioner .................................................................................................................. 2 Komma åt HP ProtectTools Security .................................................................................................... 3 Nå nyckelsäkerhetsmål ........................................................................................................................ 4 Stöldskydd ....................................
Lägga till ett konto ............................................................................................. 17 Ta bort ett konto ................................................................................................ 17 Använda Enkel inloggning ................................................................................................. 18 Registrera ett nytt program ............................................................................... 18 Använda automatisk registrering .......
Välja kortläsare .................................................................................................................. 36 Avancerade uppgifter (endast för administratör) ................................................................................ 37 Ange PIN-kod för ett Java Card-kort .................................................................................. 37 Ange ett namn på ett Java Card-kort .................................................................................
Ordlista .............................................................................................................................................................. 77 Index ...................................................................................................................................................................
1 Introduktion till säkerhet Programvaran HP ProtectTools Security Manager innehåller säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn, nätverk och kritiska data.
HP ProtectTools-funktioner Följande tabell visar nyckelfunktionerna för HP ProtectTools-moduler: Modul Nyckelfunktioner Credential Manager for HP ProtectTools ● Credential Manager fungerar som ett personligt lösenordsvalv. ● Enkel inloggning kommer ihåg flera lösenord för olika lösenordsskyddade webbplatser, program och nätverksresurser.
Komma åt HP ProtectTools Security Så här kommer du åt HP ProtectTools Security från Windows® Kontrollpanelen: ▲ Välj Start > Alla program > HP ProtectTools Security Manager. OBS! När du har konfigurerat Credential Manager-modulen kan du också öppna HP ProtectTools genom att logga in i Credential Manager direkt från Windows’ inloggningsbild. Mer information finns i "Logga in i Windows med Credential Manager på sidan 17".
Nå nyckelsäkerhetsmål HP ProtectTools-modulerna kan fungera ihop för att ge lösningar till en rad säkerhetsfrågor, inklusive följande nyckelsäkerhetsmål: ● Stöldskydd ● Begränsa åtkomst till känsliga data ● Förhindra obehörig åtkomst från interna eller externa platser ● Skapa starka lösenordspolicies Stöldskydd Ett exempel på denna typ av händelse är stöld av en dator som innehåller konfidentiella data och kundinformation vid en säkerhetskontroll på en flygplats.
Förhindra obehörig åtkomst från interna eller externa platser Om en dator som innehåller konfidentiella data och kundinformation kan kommas åt från en intern eller extern plats, kan obehöriga användare skaffa sig tillgång till företagsnätverksresurser eller data från ekonomiavdelningen, en chef eller F&U-teamet, eller privat information såsom patientjournaler eller personliga ekonomiska data.
Ytterligare säkerhetselement Tilldela säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person.
HP ProtectTools-lösneord Ställs in i denna HP ProtectTools-modul mot åtkomst av datorns innehåll när datorn är påslagen, startas om eller återställs från vänteläge. OBS! Också känt som: Embedded Securitylösenord Katastrofåterställningslösenord Funktion Embedded Security, genom IT-administratör OBS! Också känt som: Katastrofåterställningsnyckellösenord Skyddar mot åtkomst av Emergency Recovery Token, vilket är en säkerhetskopierad fil för det inbäddade säkerhetschipet.
● Använd inte lösenord som finns i ordlistor. ● Använd inte ditt namn som lösenord, eller någon annan personlig information som födelsedatum, husdjurens namn eller din mammas flicknamn, även om du skriver det baklänges. ● Byt lösenorden med jämna mellanrum. Du kan ändra bara ett par tecken som påbyggnad. ● Om du skriver ner dina lösenord bör du inte förvara dem på en för alla synlig plats nära datorn. ● Spara inte lösenord i en fil, t ex ett e-postmeddelande, i datorn.
5. Välj Remember all passwords and authentication values for future automated backups (Kom ihåg alla lösenord och autentiseringsvärden för framtida säkerhetskopieringar) när du har ställt in och bekräftat Storage File Password (Lösenord för lagringsfil). 6. Klicka på Save Settings (Spara inställningar) och klicka sedan på Finish (Avsluta). Säkerhetskopiera markerade HP ProtectTools-moduler OBS! Du måste ställa in alternativ för säkerhetskopiering innan du kan använda denna metod. 1.
Konfigurera inställningar 10 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Settings (Inställningar). 3. Välj dina inställningar i den högra rutan och klicka sedan på OK.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools skyddar mot obehörig åtkomst av datorn med hjälp av följande säkerhetsfunktioner: SVWW ● Alternativ till lösenord vid inloggning i Windows, t ex att använda ett Java Card-kort eller en biometrisk läsare för att logga in till Windows. Ytterligare information finns i "Registrera behörighetskontroller på sidan 13".
Installationsprocedurer Logga in i Credential Manager Beroende på konfiguration kan du logga in i Credential Manager på något av följande sätt: ● Inloggningsguiden för Credential Manager (rekommenderas) ● Ikonen HP ProtectTools Security Manager i meddelandefältet ● HP ProtectTools Security Manager OBS! Om du använder ledtexten för Credential Manager-inloggning i inloggningsskärmbilden, loggas du samtidigt in i Windows.
Registrera behörighetskontroller Du kan använda sidan "My Identity" (Min identitet) för att registrera dina olika metoder för autentisering, eller behörighetskontroller. När dessa metoder har registrerats, kan du använda dem för att logga in i Credential Manager. Registrera fingeravtryck En fingeravtrycksläsare låter dig logga in i Windows med hjälp av ditt fingeravtryck för autentisering istället för ett Windows-lösenord. Ställa in fingeravtrycksläsaren 1.
4. Klicka på Register Smart Card or Token (Registrera Smart Card-kort eller kort) i den högra rutan. Registreringsguiden för Credential Manager öppnas. 5. Följ instruktionerna på skärmen. Registrera andra behörighetskontroller 14 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Register Credentials (Registrera behörighetskontroller) i den högra rutan. Registreringsguiden för Credential Manager öppnas. 4.
Allmänna uppgifter Alla användare har åtkomst till sidan ”My Identity” i Credential Manager. Du kan utföra följande uppgifter från sidan ”My Identity" (Min identitet): ● Skapa ett virtuellt kort ● Ändra Windows' inloggningslösenord ● Hanter ett kort-PIN-lösenord ● Hantera identitet ● Låsa datorn OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad.
Ändra ett kort-PIN-lösenord 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Change Token PIN (Ändra kort-PIN-kod) i den högra rutan. 4. Välj det kort för vilket du vill ändra PIN-koden och klicka sedan på Next (Nästa). 5. Följ instruktionerna på skärmen för att slutföra ändringen av PIN-koden. Hantera identitet Rensa en identitet från systemet OBS! Detta påverkar inte ditt användarkonto i Windows. 1.
Logga in i Windows med Credential Manager Du kan använda Credential Manager för att logga in på ett Windows-nätverk eller på ett lokalt konto. 1. Dra fingret för att logga in om du har registrerat ditt fingeravtryck för att logga in i Windows. 2. Klicka på tangentbordsikonen i det övre vänstra hörnet på skärmbilden, intill fingeravtrycksikonen, om du inte har registrerat ditt fingeravtryck för inloggning i Windows. Inloggningsguiden för Credential Manager öppnas. 3.
Använda Enkel inloggning Credential Manager har en funktion för Enkel inloggning som sparar användarnamn och lösenord för flera Internet- och Windows-program och automatiskt anger inloggningsautentiseringar när du använder ett registrerat program. OBS! Säkerhet och integritetsskydd är viktiga funktioner i Enkel inloggning. Alla autentiseringar är krypterade och endast tillgängliga efter inloggning i Credential Manager.
3. Klicka på Single Sign On (Enkel inloggning) i den högra rutan och klicka sedan på Register New Application (Registrera nytt program). Guiden SSO Application öppnas. 4. Följ instruktionerna på skärmen. Hantera program och behörighetskontroller Ändra programegenskaper 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3.
4. Klicka på det program du vill exportera. Klicka sedan på More > Applications > Export Script (Mer > Program > Exportera skript) 5. Följ instruktionerna på skärmen för att slutföra exporteringen. 6. Klicka på OK. Importera ett program 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3.
6. Följ instruktionerna på skärmen. 7. Klicka på OK. Använda Application Protection Denna funktion gör att du kan konfigurera åtkomsten till program. Du kan begränsa åtkomsten baserat på följande kriterier: ● Kategori av användare ● Användningstid ● Inaktivitet hos användare Begränsa åtkomst till ett program 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3.
5. Klicka på det program du vill ta bort och klicka sedan på Remove (Ta bort). 6. Klicka på OK. Ändra begränsningsinställningarna för ett skyddat program 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Manage Protected Applications (Hantera skyddade program) i den högra rutan under Application Protection (Programskydd).
Avancerade uppgifter (endast för administratör) Sidorna ”Authentication and Credentials” (Autentisering och behörighetskontroller) och ”Advanced Settings” (Avancerade inställninger) i Credential Manager är bara tillgängliga för användare med administratörsrättigheter.
8. Välj kombinationen av metoder genom att klicka på något av följande val: ● Använd AND för att kombinera autentiseringsmetoder (Användare måste autentisera sig med alla de markerade metoderna varje gång de loggar in.) ● Använd OR för att kräva en av två eller flera autentiseringsmetoder (Användare kan välja någon de markerade metoderna varje gång de loggar in.) 9. Klicka på OK. 10. Klicka på Verkställ och sedan på OK.
● Security (Säkerhet)—Du kan välja programvaran för fingeravtrycksläsning och justera läsarens säkerhetsnivå. ● Smart Cards and Tokens (Smart Card-kort)—Du kan visa och ändra egenskaper för alla tillgängliga Java Card-kort och övriga kort. Så här ändrar du inställningar för Credential Manager: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Credential Manager i den vänstra rutan och klicka sedan på Settings (Inställningar). 3.
26 Kapitel 2 Credential Manager for HP ProtectTools SVWW
3 Embedded Security for HP ProtectTools OBS! Det inbäddade säkerhetschipet för ”trusted platform module” (TPM) måste vara installerat på datorn för att du ska kunna använda Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools ger skydd mot obehörig åtkomst av användardata eller behörighetskontroll.
Installationsprocedurer VIKTIGT: Det rekommenderas starkt att din IT-administratör omedelbart initierar det inbäddade säkerhetschipet för att minska säkerhetsrisker. Om det inbäddade säkerhetschipet inte initieras, kan det resultera i att en obehörig användare, en datormask eller ett virus tar över datorn och skaffar sig kontroll över ägaruppgifter, t ex hantering av katastrofåterställningsarkivet och konfigurationen av användarinställningar.
Ställa in grundanvändarkontot När grundanvändarkontot har ställts in i Embedded Security, kan du utföra följande uppgifter: ● Producera en grundanvändarnyckel som skyddar krypterad information, och ställer in ett lösenord för grundanvändarnyckeln som skyddar nyckeln. ● Ställa in en personlig säkerhetsenhet (PSD) för lagring av krypterade filer och mappar. VIKTIGT: Säkerhetskopiera lösenordet för grundanvändarnyckeln. Krypterad information kan inte kommas åt eller återställas utan detta lösenord.
Allmänna uppgifter När grundanvändarkontot har ställts in, kan du utföra följande uppgifter: ● Kryptera filer och mappar ● Skicka och ta emot krypterad e-post Använda Personal Secure Drive (PSD), personlig säkerhetsenhet När du har ställt in PSD, ombeds du att ange lösenordet för grundanvändarnyckeln vid nästa inloggning. Om lösenordet för grundanvändarnyckeln anges korrekt, kan du komma åt PSD direkt från Windows Utforskaren.
SVWW 3. Under Basic User Key Password (Lösenord för grundanvändarnyckel) i den högra rutan klickar du på Change (Ändra). 4. Skriv det gamla lösenordet och ställ sedan in och bekräfta det nya lösenordet. 5. Klicka på OK.
Avancerade uppgifter Säkerhetskopiera och återställa Säkerhetskopieringsfunktionen för Embedded Security skapar ett arkiv som innehåller certifieringsinformation som kan återställas efter krascher. Skapa en säkerhetskopieringsfil Så här skapar du en säkerhetskopieringsfil: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på Backup (Säkerhetskopiering). 3. Klicka på Backup (Säkerhetskopiering) i den högra rutan.
Embedded Security-funktionerna kan aktiveras eller inaktiveras på två olika nivåer: ● Tillfällig inaktivering—Med detta alternativ återaktiveras Embedded Security automatiskt när Windows startas om. Detta alternativ är som standard tillgängligt för alla användare. ● Permanent inaktivering—Med detta alternativ krävs ägarlösenordet för att återaktivera Embedded Security. Detta alternativ är bara tillgängligt för administratörer.
34 Kapitel 3 Embedded Security for HP ProtectTools SVWW
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools hanterar installationen av Java Card-kort och konfigurationen för datorer som är utrustade med en extra kortläsare. Med Java Card Security kan du utföra följande funktioner: SVWW ● Åtkomst till säkerhetsfunktioner för Java Card-kort ● Arbeta med hjälpprogrammet Setup för att aktivera Java Card-autentisering i en startmiljö ● Konfigurera separata Java Card-kort för en administratör och för en användare.
Allmänna uppgifter Med hjälp av sidan ”General” (Allmänt) kan du utföra följande uppgifter: ● Ändra PIN-koden för ett Java Card-kort ● Välj kortläsare OBS! Kortläsaren använder både Java Card-kort och smart card-kort. Denna funktion är användbar om du har mer än en kortläsare på datorn. Ändra PIN-koden för ett Java Card-kort Så här ändrar du PIN-koden för ett Java Card-kort: OBS! Java Card PIN-koden måste vara mellan 4 och 8 numeriska tecken. 1.
Avancerade uppgifter (endast för administratör) Med hjälp av sidan ”Advanced” (Avancerat) kan du utföra följande uppgifter: ● Ange PIN-kod för ett Java Card-kort ● Ange ett namn på ett Java Card-kort ● Ställa in autentisering vid start ● Säkerhetskopiera och återställa Java Card-kort OBS! Du måste ha Windows-administratörsrättigheter för att kunna visa sidan "Advanced" (Avancerat).
Ställa in autentisering vid start När autentisering vid start är aktiverat, krävs det att du använder ett Java Card-kort för att starta datorn. Processen att aktivera Java Card-autentisering vid start innefattar följande steg: 1. Aktivera stöd för autentisering av Java Card-kort vid start i BIOS Configuration eller hjälpprogrammet Setup. Mer information finns i ”Aktivera/inaktivera stöd för autentisering av Smart card-kort vid start på sidan 45”. 2.
7. c. Ange PIN-koden för Java Card-kortet. d. Klicka på OK. Klicka på Cancel (Avbryt) när du ombeds att skapa en återställningsfil för att filen ska skapas vid ett senare tillfälle, eller klicka på OK och följ instruktionerna på skärmen i guiden HP ProtectTools Backup för att skapa en återställningsfil nu. OBS! Mer information finns i ”HP ProtectTools Backup and Restore på sidan 8”.
40 Kapitel 4 Java Card Security for HP ProtectTools SVWW
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools ger åtkomst till säkerhets- och konfigurationsinställningar i hjälpprogrammet Setup. Detta ger Windows.användare åtkomst till systemsäkerhetsfunktioner som hanteras av Setup-programmet.
Allmänna uppgifter BIOS Configuration gör att du kan hantera olika datorinställningar som annars bara skulle vara tillgängliga genom att du trycker på f10 vid start och går in i hjälpprogrammet Setup. Hantera startalternativ Du kan använda BIOS Configuration för att hantera olika inställningar för uppgifter som körs när du sätter på eller startar om datorn. Så här hanterar du startalternativ: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2.
● ● ● SVWW ● Parallell port ● SD-plats ● USB-port ● 1394-port ● Cardbus-plats ● ExpressCard-kortplats Boot Options (Startalternativ) ● f9, f10 och f12-fördröjning (sek) ● MultiBoot ● Fördröjning av snabbstart (sek) ● CD ROM-start ● Start från diskett ● Start från intern nätverksadapter ● Startläge från intern nätverksadapter (PXE eller RPL) ● Startordning Enhetskonfigurationer ● NumLock vid start ● Byta fn/Ctrl-tangenterna ● Flera pekdonsenheter ● USB-stöd ● Parallel
5. 44 ● Embedded Bluetooth® Device Radio (Inbäddad Bluetooth®-enhetsradio) ● LAN/WLAN-växling ● Väckning av LAN från av Spara inställningarna och avsluta genom att klicka på Apply (Verkställ) och sedan på OK i fönstret HP ProtectTools.
Avancerade uppgifter Hantera HP ProtectTools-tilläggsmodulinställningar Många av funktionerna i HP ProtectTools Security Manager kan hanteras i BIOS Configuration. Aktivera/inaktivera stöd för autentisering av Smart card-kort vid start När detta alternativ aktiveras kan du använda ett smart card-kort för användarautentisering när du sätter på datorn.
OBS! Klicka på Disable (Inaktivera) för att inaktivera stöd för autentisering av Embedded Security vid start. 6. Klicka på Apply (Verkställ) och klicka sedan på OK i HP ProtectTools-fönstret. Aktivera och inaktivera hårddiskskyddet Automatisk DriveLock När detta alternativ är aktiverat, blir DriveLock-lösenorden automatiskt genererade och inställda i enheten och skyddas av det inbäddade TPM-säkerhetschipet.
Ett Setup-lösenord skyddar konfigurationsinställningarna och systemidentifieringsinformationen i hjälpprogrammet Setup. När lösenordet har ställts in måste det användas varje gång du vill starta hjälpprogrammet Setup. Om du har ställt in ett installationslösenord, ombeds du att ange det lösenordet innan du öppnar BIOS Configuration-avsnittet av HP ProtectTools. OBS! När du har ställt in ett installationslösenord, ersätts knappen Set (Ställ in) på sidan ”Passwords” av en Change-knapp (Ändra).
Ändra installationslösenordet Så här ändrar du lösenordet i hjälpprogrammet Setup: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på BIOS Configuration i den vänstra rutan och välj sedan Security (Säkerhet). 3. Intill Setup Password (Installationslösenord) i den högra rutan klickar du på Change (Ändra). 4. Skriv det nuvarande lösenordet i rutan Gammalt lösenord. 5.
SVWW 3. Aktivera eller inaktivera Require password on restart (Kräv lösenord vid omstart) i den högra rutan under Password Options (Lösenordsalternativ). 4. Klicka på Apply (Verkställ) och klicka sedan på OK i HP ProtectTools-fönstret.
50 Kapitel 5 BIOS Configuration for HP ProtectTools SVWW
6 Device Access Manager for HP ProtectTools Detta säkerhetsverktyg är bara tillgängligt för administratörer.
Starta bakgrundstjänst Bakgrundstjänsten HP ProtectTools Device Locking/Auditing måste köras för att enhetsprofiler ska kunna tillämpas. När du först försöker tillämpa enhetsprofiler, öppnar HP ProtectTools Security Manager en dialogruta för att fråga dig om du vill starta bakgrundstjänsten. Klicka på Yes (Ja) för att starta bakgrundstjänsten och ställa in den att starta automatiskt varje gång systemet startar.
Enkel konfiguration Denna funktion gör att du kan neka åtkomst till följande klasser av enheter: ● USB-enheter för alla icke-administratörer ● Alla flyttbara media (disketter, pennenheter etc) för alla icke-administratörer ● Alla DVD/CD ROM-enheter för alla icke-administratörer ● Alla seriella och parallella portar för alla icke-administratörer Så här nekar du åtkomst för en enhetsklass för alla icke-administratörer: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2.
Enhetsklasskonfigurering (avancerat) Fler val är möjliga för att tillåta specifika användare eller användargrupper att beviljas eller nekas åtkomst till typer av enheter. Lägga till en användare eller en grupp 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka i enhetslistan på enhetsklassen du vill konfigurera. 4. Klicka på Add (Lägg till).
Så här tillåter du åtkomst för en användare men inte för gruppen: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka på enhetsklassen som du vill konfigurera i enhetslistan. 4. Lägg till gruppen som ska nekas åtkomst under User/Groups (Användare/grupper). 5. Klicka på Deny (Neka) intill gruppen som ska nekas åtkomst. 6.
56 Kapitel 6 Device Access Manager for HP ProtectTools SVWW
7 Drive Encryption for HP ProtectTools VIKTIGT: Om du bestämmer dig för att avinstallera modulen för enhetskryptering, måste du första dekryptera alla krypterade enheter. Om du inte gör detta, kommer du inte åt data på krypterade enheter om du inte har registrerat dig hos Drive Encryption recovery service (enhetskrypteringens återställningsservice) (se ”Återställning på sidan 61”). Du kommer inte att komma åt de krypterade enheterna genom att ominstallera modulen för enhetskryptering.
Krypteringshantering Kryptera en enhet 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka i den vänstra rutan på Drive Encryption (Enhetskryptering) och sedan på Encryption Management (Krypteringshantering). 3. Klicka på fliken Activate (Aktivera) i den högra rutan. Guiden Drive Encryption for HP ProtectTools öppnas. 4. Följ instruktionerna på skärmen för att aktivera kryptering.
Användarhantering Lägga till en användare 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka i den vänstra rutan på Drive Encryption (Enhetskryptering) och sedan på User Management (Användarhantering). 3. Klicka på fliken Add (Lägg till) i den högra rutan. Klicka på ett användarnamn i listan User name (Användarnamn) eller skriv ett användarnamn i rutan user name. Klicka på Nästa. 4. Ange Windows-lösenordet för den valda användaren och klicka sedan på Nästa. 5.
60 5. Välj den nya autentiseringsmetoden och klicka sedan på Finish (Slutför). 6. Om du valde ett Java Card-kort som autentiseringsmetod, skriver du in Java Card-lösenordet när du uppmanas till det och klickar sedan på OK.
Återställning Följande två säkerhetsåtgärder finns tillgängliga för dig: ● Om du glömmer bort lösenordet, kommer du inte åt dina krypterade enheter. Du kan emellertid registrera dig hos enhetskrypteringens återställningsservice och på så sätt komma åt datorn även om du glömmer lösenordet. ● Du kan säkerhetskopiera dina Drive Encryption-nycklar på diskett, flashlagringsenhet eller något annat USB-anslutet lagringsmedia.
62 Kapitel 7 Drive Encryption for HP ProtectTools SVWW
8 SVWW Felsökning 63
Credential Manager for HP ProtectTools Kort beskrivning Detaljer Lösning Med Credential Managers nätverkskontoalternativ kan en användare välja vilket domänkonto han/ hon ska logga in på. När TPM-autentisering används, är detta alternativ inte tillgängligt. Övriga autentiseringsmetoder fungerar normalt. Med TPM-autentisering är användaren bara inloggad på den lokala datorn. Med Credential Managers verktyg för enkel inloggning kan användaren autentisera andra konton.
Kort beskrivning Detaljer Lösning Manager inte upptäcka eller känna igen lösenordet GINA, varken manuellt eller automatiskt. Credential Manager känner inte igen knappen Connect (Anslut) på skärmen. Om behörighetskontrollerna för enkel inloggning för Remote Desktop Connection (RDP, datorfjärranslutning) ställs in till Connect när enkel inloggning startas om, anger den alltid Save As (Spara som) istället för Connect. HP undersöker om det finns en workaround för framtida produktförbättringar.
Kort beskrivning Detaljer Lösning Återställning av Embedded Security gör att Credential Manager misslyckas. Credential Manager lyckas inte registrera några behörighetskontroller när ROM har blivit återställt till fabriksinställningarna. Credential Manager lyckas inte komma åt TPM om ROM återställs till fabriksinställningarna efter att Credential Manager har installerats. Det inbäddade TPM-säkerhetschipet kan aktiveras med hjälp av hjälpprogrammet Setup, BIOS Configuration eller HP Client Manager.
Embedded Security for HP ProtectTools SVWW Kort beskrivning Detaljer Lösning Kryptering av mappar, undermappar och filer på PSD leder till felmeddelanden. Om användaren kopierar filer och mappar till PSD (den personliga säkerhetsenheten) och försöker kryptera mappar/filer eller mappar/undermappar, visas meddelandet Error Applying Attributes (Fel vid användning av attribut). Användare kan kryptera samma filer på C:\ eller en extra installerad hårddisk. Detta är avsiktligt gjort.
Kort beskrivning Detaljer Lösning Fel inträffar när ett strömavbrott har avbrutit Embedded Securityinitieringen. Om ett strömavbrott inträffat under initieringen av Embedded Securitychipet, uppstår följande problem: Utför följande procedur för att återställa efter strömavbrottet: ● ● Om ett strömavbrott inträffat under initieringen av Embedded Securitychipet, uppstår följande problem: Embedded security kan inte initieras eftersom Embedded Security-chipet redan har en Embedded Security-ägare.
Kort beskrivning Detaljer Lösning Ett periodiskt krypteringsoch dekrypteringsfel inträffar: The process cannot access the file because it is being used by another process. (Processen kan inte komma åt filen eftersom den används av en annan process). Detta är ett extremt periodiskt fel under filkryptering och –dekryptering som inträffar eftersom filen används av en annan process, även om filen eller mappen inte bearbetas av operativsystemer eller andra program.
Kort beskrivning Detaljer Lösning Smärre trunkeringar under japansk installation kan observeras i funktionsbeskrivningar. Funktionsbeskrivningar trunkeras under det anpassade installationsalternativet under installationsguiden. HP korrigerar detta i en framtida utgåva. EFS Encryption (Kryptering) fungerar utan att ett lösenord behöver skrivas in. Om begäran om lösenord får överskrida en tidsgräns, kommer krypteringen fortfarande att vara tillgänglig i filen eller mappen.
Kort beskrivning Detaljer Lösning in, kommer den andra användarens PSD inte att vara tillgänglig. PSD:n inaktiveras och kan inte tas bort när hårddisken på vilken PSD genererades har formaterats. PSD-ikonen visas fortfarande, men felmeddelandet drive is not accessible (enheten är inte tillgänglig) visas när användaren försöker komma åt sin PSD.
Kort beskrivning Detaljer Lösning Windows är inställd att använda NT AUTHORITY\SYSTEM för rättigheter att utföra säkerhetskopieringen. Detta fungerar på alla lokala enheter. HP arbetar på att ge framtida produktutgåvor standardinställningar som inkluderar datornamn \administratörsnamn. När administratören istället konfigurerar den automatiska säkerhetskopieringen att spara till en mappad enhet, misslyckas processen eftersom NT AUTHORITY\SYSTEM inte har rättighet att använda den mappade enheten.
Device Access Manager for HP ProtectTools Kort beskrivning Detaljer Lösning Användare har nekats åtkomst till enheter i Device Access Manager, men enheterna går fortfarande att komma åt. Enkel Konfiguration och/eller Device Class Configuration (Enhetsklasskonfiguratin) har använts i Device Access Manager för att neka användare åtkomst till enheter. Fast de nekas åtkomst, kan användare fortfarande komma åt enheterna. Verifiera att tjänsten HP ProtectTools Device Locking (Enhetslåsning) har startat.
Diverse Programvarupåverkan —Kort beskrivning Detaljer Lösning Security Manager— varning mottagen: The security application can not be installed until the HP Protect Tools Security Manager is installed (Säkerhetsprogrammet kan inte installeras förrän HP ProtectTools Security Manager har installerats.) Alla säkerhetsprogram såsom Embedded Security, Java Card Security och biometrik är utbyggbara pluginprogram till gränssnittet Security Manager.
Programvarupåverkan —Kort beskrivning Detaljer Lösning 5. HP ProtectTools Security Manager—Ett fel returneras periodiskt när gränssnittet Security Manager stängs. Periodvis (1 av 12 gånger) skapas ett fel när stängningsknappen i det övre högra hörent av skärmen används för att stänga Security Manager innan alla plugin-program har slutfört sina inläsningar. ● FW-version = 2.18 (eller senare) ● TPM-enhet drivrutinsbibiliotek version 2.0.0.9 (eller senare) Om inte FW-version motsvarar 2.
76 Programvarupåverkan —Kort beskrivning Detaljer Lösning Power-on authentication support (Startautentiseringsstöd) ställs inte in till standard när Embedded Security Reset to Factory Settings (Återgå till fabriksinställningarna) används. I hjälpprogrammet Setup återställs inte alternativet Power-on authentication support (Startautentiseringsstöd) till fabriksinställningarna när Embedded Security-alternativet Reset to Factory Settings (Återgå till fabriksinställningarna) används.
Ordlista Autentisering Process då det verifieras om en användare har behörighet att utföra en uppgift, t ex få åtkomst till en dator, ändra inställningar för ett särskilt program eller visa skyddade data. Autentisering vid start Säkerhetsfunktion som kräver någon form av autentisering, t ex ett Java Card-kort, säkerhetschip eller lösenord när datorn sätts på. Automatisk DriveLock Säkerhetsfunktion som får DriveLock-lösenorden att genereras och skyddas av det inbäddade TPM-säkerhetschipet.
Enkel inloggning Funktion som sparar autentiseringsinformation och låter dig använda Credential Manager för att komma åt Internet- och Windows-program som kräver lösenordsidentifiering. Identitet En grupp av behörighetskontroller och inställningar i HP ProtectTools Credential Manager som hanteras som ett konto eller en profil för en särskild användare.
Index A administratörsuppgifter Credential Manager 23 Java Card-kort 37 aktivera autentisering av Java Card-kort vid start 38 autentisering vid start 45 Automatisk DriveLock 46 Embedded Security 32 Embedded Security efter permanent inaktivering 33 enhetsalternativ 42 smart cardkortautentisering 45 stringenta säkerhetsfunktioner 48 TPM-chip 28 autentisering vid start aktivera och inaktivera 45 vid Windows-omstart 48 Automatisk DriveLock 46 avancerade uppgifter BIOS Configuration 45 Credential Manager 23 Dev
programskydd, ta bort 21 registrera andra behörighetskontroller 14 registrera fingeravtryck 13 registrera Java Card-kort 13 registrera kort 13 registrera virtuellt kort 13 specifikationer för inloggning 23 USB e-kort, registrera 13 Windowsinloggning 16 Windowsinloggning, tillåt 25 Windows’ inloggningslösenord, ändra 15 virtuellt kort, skapa 15 ändra programbegränsningsinställni ng 22 D data, begränsa åtkomst till 4 dekryptera en enhet 57 Device Access Manager for HP ProtectTools användare eller grupp, lägga
autentisering vid start, ställa in 38 avancerade uppgifter 37 Credential Manager 13 läsare, välja 36 PIN-kod 7 PIN-kod, tilldela 37 PIN-kod, ändra 36 skapa administratör 38 tilldela namn 37 K katastrofåterställning 28 katastrofåterställningslösenord definition 7 inställning 28 komma åt HP ProtectTools Security 3 konto Credential Manager 12 grundanvändare 29 kontrollera enhetsåtkomst 51 kort, Credential Manager 13 kryptera en enhet 57 kryptera filer och mappar 30 kryptering användarautentisering 59 användare
82 Index SVWW
