ProtectTools Kullanıcı Kılavuzu
© Telif Hakkı 2007 Hewlett-Packard Development Company, L.P. Microsoft ve Windows; Microsoft Corporation kuruluşunun ABD’de tescilli ticari markalarıdır. Intel; Intel Corporation kuruluşunun veya onun yan kuruluşlarının A.B.D’de ve diğer ülkelerde ticari markası veya tescilli ticari markasıdır AMD, AMD Arrow logosu ve birleşimleri; Advanced Micro Devices, Inc kuruluşunun ticari markalarıdır. Bluetooth; sahibinin ticari markasıdır ve Hewlett-Packard Company tarafından lisanslı olarak kullanılmaktadır.
İçindekiler 1 Güvenlik konusuna giriş HP ProtectTools özellikleri ................................................................................................................... 2 HP ProtectTools Güvenliği’ne erişme ................................................................................................... 4 Ana güvenlik hedeflerine ulaşma ......................................................................................................... 5 Hırsızlığa karşı koruma .........................
Hesap ekleme ................................................................................................... 19 Hesap kaldırma ................................................................................................. 19 Tekli Oturum Açma’yı kullanma ......................................................................................... 19 Yeni uygulama kaydetme .................................................................................. 20 Otomatik kaydı kullanma ........................
Java Kartı PIN numarasını değiştirme ............................................................................... 38 Kart okuyucusunu seçme .................................................................................................. 38 Gelişmiş görevler (yalnızca yöneticiler) .............................................................................................. 39 Java Kartı PIN’i atama .......................................................................................................
HP ProtectTools için Kimlik Bilgisi Yöneticisi ..................................................................................... 64 HP ProtectTools için Katıştırılmış Güvenlik ........................................................................................ 67 HP ProtectTools için Aygıt Erişim Yöneticisi ...................................................................................... 73 Çeşitli .................................................................................................
1 Güvenlik konusuna giriş HP ProtectTools Güvenlik Yöneticisi yazılımı, bilgisayarlara, ağlara ve hayati derecede önem taşıyan verilere yönelik yetkisiz erişime karşı koruma sağlamaya yardımcı olan güvenlik özellikleri sağlar.
HP ProtectTools özellikleri Aşağıdaki tabloda HP ProtectTools modüllerinin ana özellikleri verilmiştir: Modül Ana özellikler HP ProtectTools için Kimlik Bilgisi Yöneticisi ● Kimlik Bilgisi Yöneticisi kişisel parola sistemi görevi görür. ● Tekli Oturum Açma özelliği, parola ile korunan çeşitli Web siteleri, uygulamalar ve ağ kaynakları için birçok parolayı anımsar.
Modül Ana özellikler HP ProtectTools için Aygıt Erişim Yöneticisi ● Aygıt Erişim Yöneticisi, BT yöneticilerinin aygıtlara erişimi kullanıcı profillerine göre denetlemesine olanak verir. ● Aygıt Erişim Yöneticisi, izinsiz kullanıcıların harici depolama ortamı kullanarak veri kaldırmasını ve sisteme harici ortamlardan virüs bulaştırmasını önler. ● Yönetici belirli kişiler veya kullanıcı grupları için üzerine yazılabilir aygıtlara erişimi kısıtlayabilir.
HP ProtectTools Güvenliği’ne erişme HP ProtectTools Güvenliği’ne Windows® Denetim Masası’ndan erişmek için: ▲ Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. NOT: Kimlik Bilgisi Yöneticisi modülünü yapılandırdıktan sonra, doğrudan Windows oturum açma ekranından Kimlik Bilgisi Yöneticisi'nde oturum açarak da HP ProtectTools’u açabilirsiniz. Daha fazla bilgi için, bkz. “Windows’a Kimlik Bilgisi Yöneticisi ile oturum açma sayfa 19.
Ana güvenlik hedeflerine ulaşma HP ProtectTools modülleri, aşağıdaki ana güvenlik hedefleri dahil, güvenlikle ilgili çok çeşitli sorunlara çözüm sunmak üzere birlikte kullanılabilir: ● Hırsızlığa karşı koruma ● Önemli verilere erişimi kısıtlama ● Dahili veya harici konumlardan yapılan izinsiz erişimleri engelleme ● Güçlü parola kuralları oluşturma Hırsızlığa karşı koruma Bu tür olaylara örnek olarak, bir havaalanındaki güvenlik noktasında gizli verileri ve müşteri bilgilerini içeren bilgisayarları ç
yazdırılabilir bir aygıta (örneğin, CD’ye) kaydedebilmesini önlemek istediğinizi varsayalım. Aşağıdaki özellikler verilere erişimi kısıtlamanıza yardımcı olur: ● HP ProtectTools Aygıt Erişim Yöneticisi, önemli bilgilerin yazıcıdan çıktısının alınamaması veya sabit disk sürücüsünden takılıp çıkarılabilir bir ortama kopyalanamaması için BT yöneticilerinin yazdırılabilir aygıtlara erişimi kısıtlamasına olanak verir. Bkz. “Aygıt sınıfı yapılandırması (gelişmiş) sayfa 56.
Güçlü parola kuralları oluşturma Onlarca Web tabanlı uygulama ve veritabanı için güçlü parola kuralı kullanılmasını gerektiren bir durum olursa, HP ProtectTools Kimlik Bilgisi Yöneticisi aşağıdaki yöntemleri kullanarak parolalar için korumalı bir depo ve Tekli Oturum açma olanağı sağlar: ● Kimlik Bilgisi Yöneticisi “Kurulum yordamları sayfa 14” ● “Tekli Oturum Açma’yı kullanma sayfa 19” Daha güçlü bir güvenlik için, HP ProtectTools Katıştırılmış Güvenlik, kullanıcı adlarını ve parolaları içeren söz konu
Ek güvenlik unsurları Güvenlik rolleri atama Bilgisayar güvenliğini yönetirken (özellikle büyük ölçekli şirketlerde), göz önünde tutulması gereken önemli bir nokta da sorumlulukları ve yetkileri çeşitli yönetici ve kullanıcı türleri arasında paylaştırmaktır. NOT: Küçük ölçekli bir işletmede veya bireysel kullanımda bu rollerin tümü aynı kişi tarafından yönetilebilir.
HP ProtectTools parolası Bu HP ProtectTools modülünde ayarlanır yüklendiğinde bilgisayar içeriğine erişimi de korur. NOT: Diğer adı: Katıştırılmış Güvenlik parolası Acil Durum Kurtarma Belirteci parolası İşlev Katıştırılmış Güvenlik, BT yöneticisi tarafından Katıştırılmış güvenlik yongasının yedekleme dosyası olan Acil Durum Kurtarma Belirteci’ne erişimi korur.
● 2 veya daha fazla dilden aldığınız sözcükleri birleştirin. ● Bir sözcüğün veya ifadenin arasına sayılar veya özel karakterler yerleştirin. Örneğin, “Mutlu2-2Kedi45.” ● Sözlükteki sözcükleri parola olarak kullanmayın. ● Tersten de yazacak olsanız, adınızı veya kişisel herhangi bir bilginizi (örneğin, doğrum tarihi, evcil hayvan adları veya anne kızlık soyadı) parola olarak kullanmayın. ● Parolanızı belirli aralıklarla değiştirin. Yalnızca birkaç karakterini de değiştirebilirsiniz.
5. Depolama Dosyası Parolası’nı ayarlayıp onayladıktan sonra Gelecekteki otomatik yedekleme işlemleri için tüm parola ve kimlik doğrulaması değerlerini hatırla’yı seçin. 6. Ayarları Kaydet’i ve ardından Son’u tıklatın. Önceden seçilmiş HP ProtectTools modüllerini yedekleme NOT: Bu yöntemi kullanabilmeniz için önce yedekleme seçeneklerini ayarlamanız gerekir. 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2.
Ayarları yapılandırma 12 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, HP ProtectTools’u, ardından Ayarlar’ı tıklatın. 3. Sağ bölmede ayarlarınızı seçin ve Tamam’ı tıklatın.
2 HP ProtectTools için Kimlik Bilgisi Yöneticisi HP ProtectTools için Kimlik Bilgisi Yöneticisi aşağıdaki güvenlik özelliklerini kullanarak bilgisayarınıza izinsiz erişimlere karşı koruma sağlar: TRWW ● Windows’da oturum açmak için parola yerine kullanılacak yöntemler (örneğin, Java Kartı veya biyometrik okuyucu) Daha fazla bilgi için, bkz. “Kimlik bilgilerini kaydetme sayfa 15.
Kurulum yordamları Kimlik Bilgisi Yöneticisi’nde oturum açma Yapılandırmaya bağlı olarak, Kimlik Bilgisi Yöneticisi’nde şu yollardan birini kullanarak oturum açabilirsiniz: ● Kimlik Bilgisi Yöneticisi Oturum Açma Sihirbazı (önerilen).
Kimlik bilgilerini kaydetme Çeşitli kimlik doğrulama yöntemlerinizi veya kimlik bilgilerinizi kaydetmek için “Kimliğim” sayfasını kullanabilirsiniz. Kayıt işlemi bittikten sonra, Kimlik Bilgisi Yöneticisi’ne oturum açmak için bu yöntemleri kullanabilirsiniz. Parmak izlerini kaydetme Parmak izi okuyucusu, kimlik doğrulama için Windows parolası kullanmak yerine parmak izinizi kullanarak Windows oturumu açabilmenizi sağlar. Parmak izi okuyucusunu ayarlama 1.
4. Sağ bölmede, Akıllı Kart veya Belirteç Kaydet’i tıklatın. Kimlik Bilgisi Yöneticisi Kayıt Sihirbazı açılır. 5. Ekrandaki yönergeleri izleyin. Başka kimlik bilgileri kaydetme 16 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Kimlik Bilgisi Yöneticisi seçeneğini tıklatın. 3. Sağ bölmede, Kimlik Bilgilerini Kaydet’i tıklatın. Kimlik Bilgisi Yöneticisi Kayıt Sihirbazı açılır. 4. Ekrandaki yönergeleri izleyin.
Genel görevler Tüm kullanıcılar Kimlik Bilgisi Yöneticisi’ndeki “Kimliğim” sayfasına erişebilirler. “Kimliğim” sayfasında şu işlemleri yapabilirsiniz: ● Sanal belirteç oluşturma ● Windows oturum açma parolasını değiştirme ● Bir belirteç PIN’ini yönetme ● Kimliği yönetme ● Bilgisayarı kilitleme NOT: Bu seçeneğin kullanılabilmesi için Kimlik Bilgisi Yöneticisi klasik oturum açma istemi etkinleştirilmiş olması gerekir. Bkz.
Belirteç PIN’ini değiştirme 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Kimlik Bilgisi Yöneticisi seçeneğini tıklatın. 3. Sağ bölmede Belirteç PIN’ini değiştir’i tıklatın. 4. PIN’ini değiştirmek istediğiniz belirteci seçin ve İleri’yi tıklatın. 5. PIN değiştirme işlemini tamamlamak için ekrandaki yönergeleri izleyin. Kimliği yönetme Sistemden kimlik silme NOT: Bu Windows kullanıcı hesabınızı etkilemez. 1.
Windows’a Kimlik Bilgisi Yöneticisi ile oturum açma Bir Windows ağında veya yerel hesapta oturum açmak için Kimlik Bilgisi Yöneticisi’ni kullanabilirsiniz. 1. Windows’da oturum açmak için parmak izinizi kaydettiyseniz, oturum açmak için parmağınızı gezdirin. 2. Windows oturumu açmak için parmak izinizi kaydetmediyseniz, ekranın sol üst köşesinde parmak izi simgesinin yanındaki klavye simgesini tıklatın. Kimlik Bilgisi Yöneticisi Oturum Açma Sihirbazı açılır. 3. Kullanıcı adı okunu ve adınızı tıklatın.
NOT: Tekli Oturum Açma’da güvenlik ve gizlilik önemli unsurlardır. Tüm kimlik bilgileri şifrelenir ve ancak Kimlik Bilgisi Yöneticisi’ne başarılı bir şekilde oturum açılırsa kullanılabilir. NOT: Ayrıca Tekli Oturum Açma özelliğini; güvenli bir siteye veya programa oturum açmadan önce kimlik doğrulama bilgilerinizi bir Java Kartı, parmak izi okuyucusu veya belirteç ile doğrulayacak şekilde yapılandırabilirsiniz.
4. Değiştirmek istediğiniz uygulama girişini tıklatın, sonra Özellikler’i tıklatın. 5. Genel sekmesini tıklatıp uygulama adını ve açıklamasını değiştirin. Ayarları değiştirmek için, yanlarındaki onay kutularını seçin veya işaretlerini kaldırın. 6. Komut dosyası sekmesini tıklatıp SSO uygulama komut dosyalarını görüntüleyin ve düzenleyin. 7. Tamam'ı tıklatın. Tekli Oturum Açma’dan bir uygulama kaldırma 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2.
5. Alma işlemini tamamlamak için ekrandaki yönergeleri izleyin. 6. Tamam'ı tıklatın. Kimlik bilgilerini değiştirme 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Kimlik Bilgisi Yöneticisi’ni ve Hizmetler ve Uygulamalar’ı tıklatın. 3. Sağ bölmede, Tekli Oturum Açma altında, Manage Applications and Credentials (Uygulamaları ve Kimlik Bilgilerini Yönet)’i tıklatın. 4. Değiştirmek istediğiniz uygulama girişini tıklatın, sonra Diğer’i tıklatın. 5.
3. Sağ bölmede, Uygulama Koruması altında, Korumalı Uygulamaları Yönet’i tıklatın. Uygulama Koruma Hizmeti iletişim kutusu açılır. 4. Erişimini yönetmek istediğiniz bir kullanıcı kategorisi seçin. NOT: Herkes kategorisini seçmediyseniz, Herkes kategorisinin ayarları üzerine yazmak için Varsayılan ayarların üzerine yaz seçeneğini belirlemeniz gerekebilir. 5. Ekle'yi tıklatın. Program Ekleme Sihirbazı açılır. 6. Ekrandaki yönergeleri izleyin.
7. 24 Kısıtlı seçeneğini belirlediğinizde, aşağıdaki ayarlar kullanılabilir: a. Kullanımı saat, gün veya tarihe göre kısıtlamak istiyorsanız, Plan sekmesini tıklatın ve ayarları yapılandırın. b. Kullanımı işlem yapılmama durumuna göre kısıtlamak istiyorsanız, Gelişmiş sekmesini tıklatın ve işlem yapmama aralığını seçin. 8. Uygulamanın Özellikler iletişim kutusunu kapatmak için Tamam’ı tıklatın. 9. Tamam'ı tıklatın.
Gelişmiş görevler (yalnızca yöneticiler) Kimlik Bilgisi Yöneticisi’nin “Kimlik Doğrulama ve Kimlik Bilgileri” sayfası ve “Gelişmiş Ayarlar” sayfası yalnızca yönetici haklarına sahip kişiler tarafından kullanılabilir.
8. Aşağıdakilerden birini tıklatarak yöntem bileşimini seçin: ● Kimlik doğrulama yöntemlerini birleştirmek için VE kullanın (Kullanıcılar her oturum açtıklarında, seçtiğiniz yöntemlerin tümü ile kimlik doğrulama işlemi yapmaları gerekir.) ● İki veya daha fazla kimlik doğrulama yönteminden birinin kullanılması için VEYA kullanın (Kullanıcılar her oturum açtıklarında, seçili yöntemlerden birini seçebilirler.) 9. Tamam'ı tıklatın. 10. Uygula’yı, ardından da Tamam‘ı tıklatın.
Kimlik Bilgisi Yöneticisi ayarlarını değiştirmek için: 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Kimlik Bilgisi Yöneticisi’ni ve Ayarlar’ı tıklatın. 3. Sağ bölmede, değiştirmek istediğiniz ayarlar için uygun sekmeyi tıklatın. 4. Ayarları değiştirme işlemini tamamlamak için ekrandaki yönergeleri izleyin. 5. Uygula’yı, ardından da Tamam‘ı tıklatın.
28 Bölüm 2 HP ProtectTools için Kimlik Bilgisi Yöneticisi TRWW
3 HP ProtectTools için Katıştırılmış Güvenlik NOT: HP ProtectTools için Katıştırılmış Güvenlik işlevinin kullanılabilmesi için tümleşik Güvenilen Platform Modülü (TPM) katıştırılmış güvenlik yongasının bilgisayarınıza yüklenmiş olması gerekir. HP ProtectTools için Katıştırılmış Güvenlik, kullanıcı verilerine ve kimlik bilgilerine yetkisiz erişime karşı koruma sağlar.
Kurulum yordamları DİKKAT: Güvenlik riskini azaltmak için, BT yöneticinizin katıştırılmış güvenlik yongasını hemen çalıştırması önerilir. Katıştırılmış güvenlik yongası çalıştırılmazsa, yetkisiz bir kullanıcı, bir bilgisayar solucanı veya bir virüs bilgisayarın sahibi konumuna girebilir, bir sahibin yapacağı görevler (örneğin, acil durum kurtarma arşivini kullanma ve kullanıcı erişim ayarlarını yapılandırma) üzerinde denetim sağlayabilir.
Temel kullanıcı hesabı oluşturma Katıştırılmış Güvenlik'te temel kullanıcı hesabı oluşturduktan sonra, aşağıdaki görevleri yapabilirsiniz: ● Şifrelenmiş bilgileri koruyan bir Temel Kullanıcı Anahtarı oluşturur ve onu korumak için bir Temel Kullanıcı Anahtarı parolası ayarlar. ● Şifrelenmiş dosya ve klasörleri depolamak için bir kişisel güvenli sürücü (PSD) ayarlar. DİKKAT: Temel Kullanıcı Anahtarı parolasını iyi saklayın. Bu parola olmadan şifrelenmiş bilgilere erişilemez veya bu bilgiler kurtarılamaz.
Genel görevler Temel kullanıcı hesabı oluşturulduktan sonra, aşağıdaki görevleri yapabilirsiniz: ● Dosya ve klasör şifreleme ● Şifreli e-posta alma ve gönderme Kişisel Güvenli Sürücü’yü kullanma PSD’yi ayarladıktan sonra, bir sonraki oturum açışınızda Temel Kullanıcı Anahtarı parolasını girmeniz istenir. Temel Kullanıcı Anahtarı parolası doğru şekilde girilirse, PSD’ye doğrudan Windows Gezgini’nden erişebilirsiniz.
TRWW 4. Eski parolayı yazın, sonra yeni parolayı yazıp onaylayın. 5. Tamam'ı tıklatın.
Gelişmiş görevler Yedekleme ve geri yükleme Katıştırılmış Güvenlik yedekleme özelliği, acil durumlarda geri yüklenecek sertifika bilgilerini içeren bir arşiv oluşturur. Yedek dosya oluşturma Yedek dosya oluşturmak için: 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Katıştırılmış Güvenlik’i ve ardından Yedekleme’yi tıklatın. 3. Sağ bölmede, Yedekleme’yi tıklatın. HP ProtectTools Katıştırılmış Güvenlik Yedekleme Sihirbazı açılır. 4.
Katıştırılmış Güvenlik özellikleri 2 farklı şekilde etkinleştirilip devre dışı bırakılabilir: ● Geçici devre dışı bırakma—Bu seçenekle, Windows yeniden başladığında katıştırılmış güvenlik otomatik olarak yeniden etkinleştirilir. Bu seçenek varsayılan olarak tüm kullanıcılar tarafından kullanılabilir. ● Kalıcı devre dışı bırakma—Bu seçenekle, Katıştırılmış Güvenlik özelliğinin tekrar etkinleştirilebilmesi için sahip parolası gerekir. Bu seçenek yalnızca yöneticiler tarafından kullanılabilir.
36 Bölüm 3 HP ProtectTools için Katıştırılmış Güvenlik TRWW
4 HP ProtectTools için Java Kart Güvenliği HP ProtectTools için Java Kart Güvenliği, isteğe bağlı kart okuyucusu bulunan bilgisayarlar için Java Kartı kurulumunu ve yapılandırmasını yönetir. Java Kart Güvenliği ile aşağıdakileri yapabilirsiniz: TRWW ● Java Kartı Güvenlik özelliklerine erişme ● Açılış ortamında Java Kartı kimlik doğrulamasını etkinleştirmek için Bilgisayar Kurulum yardımcı programı ile çalışma ● Bir yönetici ve kullanıcı için ayrı Java Kartları yapılandırma.
Genel görevler “Genel” sayfasında aşağıdaki görevleri yapabilirsiniz: ● Java Kartı PIN numarasını değiştirme ● Kart okuyucusunu seçme NOT: Kart okuyucusunda hem Java Kartları, hem de akıllı kartlar kullanılabilir. Bu özellik, bilgisayarda birden fazla kart okuyucunuz varsa kullanılabilir. Java Kartı PIN numarasını değiştirme Java Kartı PIN numarasını değiştirmek için: NOT: Java Kartı PIN numarası 4 ila 8 sayısal karakterden oluşmalıdır. 1.
Gelişmiş görevler (yalnızca yöneticiler) “Gelişmiş” sayfasında aşağıdaki görevleri yapabilirsiniz: ● Java Kartı PIN’i atama ● Java Kartı’na ad atama ● Açılış kimlik doğrulama işlemini ayarlama ● Java Kartları’nı yedekleme ve geri yükleme NOT: "Gelişmiş" sayfasını görüntüleyebilmek için Windows yönetici ayrıcalıklarınız olmalıdır. Java Kartı PIN’i atama Java Kartı’nı Java Kart Güvenliği’nde kullanabilmeniz için ona bir ad ve PIN atamanız gerekir.
Açılış kimlik doğrulama işlemini ayarlama Açılış kimlik doğrulaması etkinleştirildiğinde, bilgisayarı başlatabilmeniz için bir Java Kartı kullanmanız gerekir. Java Kartı açılış kimlik doğrulamasını etkinleştirme işleminin adımları şunlardır: 1. BIOS Yapılandırması veya Bilgisayar Kurulum’da Java Kartı açılış kimlik doğrulaması desteğini etkinleştirme. Daha fazla bilgi için, bkz. “Akıllı kart açılış kimlik doğrulaması desteğini etkinleştirme ve devre dışı bırakma sayfa 47.” 2.
7. c. Java Kartı PIN’ini yazın. d. Tamam'ı tıklatın. Bir kurtarma dosyası oluşturmanız istendiğinde, dosyayı sonra oluşturmak istiyorsanız İptal’i, hemen oluşturmak istiyorsanız Tamam’ı tıklatın ve HP ProtectTools Yedekleme Sihirbazı’nda ekran yönergelerini takip edin. NOT: Daha fazla bilgi için, bkz. “HP ProtectTools Yedekleme ve Geri Yükleme sayfa 10.
42 Bölüm 4 HP ProtectTools için Java Kart Güvenliği TRWW
5 HP ProtectTools için BIOS Yapılandırması HP ProtectTools için BIOS Yapılandırması, Bilgisayar Kurulum yardımcı programının güvenlik ve yapılandırma ayarlarına erişim sağlar. Bu, kullanıcılar için Bilgisayar Kurulumu tarafından yönetilen sistem güvenlik özelliklerine Windows erişimi sağlar. BIOS Yapılandırması ile aşağıdakileri yapabilirsiniz: ● Açılış parolalarını ve yönetici parolalarını yönetme.
Genel görevler BIOS Yapılandırması, normalde yalnızca başlangıçta f10 tuşuna basıp Bilgisayar Kurulumu’na girerek erişilebilen çeşitli bilgisayar ayarlarını yönetmenize olanak verir. Önyükleme seçeneklerini yönetme Bilgisayarı açtığınızda veya yeniden başlattığınızda çalışan görevlerle ilgili çeşitli ayarları yönetmek için BIOS Yapılandırması’nı kullanabilirsiniz. Önyükleme seçeneklerini yönetmek için: 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2.
● ● ● TRWW ● SD Yuvası ● USB Bağlantı Noktası ● 1394 Bağlantı Noktası ● Cardbus Yuvası ● ExpressCard yuvası Önyükleme Seçenekleri ● f9, f10 ve f12 Gecikmesi (Sn) ● MultiBoot ● Hızlı Açılış Geciktirme Süresi (Sn) ● CD-ROM Önyüklemesi ● Disket Önyüklemesi ● Dahili Ağ Adaptörü Önyüklemesi ● Dahili Ağ Adaptörü Önyükleme Modu (PXE veya RPL) ● Önyükleme Sırası Aygıt Yapılandırmaları ● Önyükleme’de NumLock ● fn/Ctrl Tuşlarını Değiştirme ● Birden Fazla İşaret Aygıtı ● Geriye Dön
5. 46 ● LAN/WLAN Geçişi ● Kapalıyken Wake on LAN Uygula’yı tıklatın, ardından HP ProtectTools penceresinde Tamam’ı tıklatıp değişikliklerinizi kaydedin ve çıkın.
Gelişmiş görevler HP ProtectTools eklenti modül ayarlarını yönetme HP ProtectTools Güvenlik Yöneticisi’nin bazı özellikleri BIOS Yapılandırması’ndan yönetilebilir. Akıllı kart açılış kimlik doğrulaması desteğini etkinleştirme ve devre dışı bırakma Bu seçeneğin etkinleştirilmesi, bilgisayarı açtığınızda kullanıcı kimlik doğrulaması için akıllı kart kullanmanıza olanak verir.
NOT: Katıştırılmış Güvenlik için açılış kimlik doğrulamasını devre dışı bırakmak istiyorsanız Devre dışı bırak’ı tıklatın. 6. Uygula’yı, ardından HP ProtectTools penceresinde Tamam’ı tıklatın. Otomatik Sürücü Kilidi sabit disk korumasını etkinleştirme ve devre dışı bırakma Bu seçenek etkinleştirildiğinde, Sürücü Kilidi parolaları sürücüde otomatik olarak oluşturulur ve ayarlanır, ayrıca TPM katıştırılmış güvenlik yongası tarafından korunur.
Bilgisayar Kurulum parolası, Bilgisayar Kurulum yardımcı programındaki yapılandırma ayarlarını ve sistem kimlik bilgilerini korur. Bu parola ayarlandıktan sonra, Bilgisayar Kurulum’a erişebilmek için kullanılması gerekir. Bir kurulum parolası ayarladıysanız, HP ProtectTools’un BIOS Yapılandırması bölümünü açmadan önce sizden bu parola istenir. NOT: Bir kurulum parolası atandıktan sonra, “Parolalar” sayfasındaki Ayarla düğmesinin yerine Değiştir düğmesi gelir.
Kurulum parolasını değiştirme Bilgisayar Kurulum parolasını değiştirmek için: 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede BIOS Yapılandırması’nı tıklatın, ardından Güvenlik’i tıklatın. 3. Sağ bölmede, Kurulum Parolası’nın yanında Değiştir’i tıklatın. 4. Eski Parola kutusuna geçerli parolayı yazın. 5. Yeni Parola Gir ve Yeni Parolayı Doğrula kutularına yeni parolayı yazıp doğrulayın. 6. Parolalar iletişim kutusunda Tamam’ı tıklatın. 7.
TRWW 3. Sağ bölmede, Parola Seçenekleri altında, Yeniden başlatırken parola iste’yi etkinleştirin veya devre dışı bırakın. 4. Uygula’yı, ardından HP ProtectTools penceresinde Tamam’ı tıklatın.
52 Bölüm 5 HP ProtectTools için BIOS Yapılandırması TRWW
6 HP ProtectTools için Aygıt Erişim Yöneticisi Bu güvenlik aracı yalnızca yöneticiler tarafından kullanılabilir.
Artalan servisini başlatma Aygıt profillerinin uygulanabilmesi için, HP ProtectTools Aygıt Kilitleme/Denetleme artalan servisinin çalışıyor olması gerekir. Aygıt profillerini ilk defa uygulamaya çalıştığınızda, HP ProtectTools Güvenlik Yöneticisi artalan servisini başlatmak isteyip istemediğinizi soran bir iletişim kutusu açar. Artalan servisini başlatmak ve sistem yeniden açıldığında otomatik olarak başlaması için ayarlamak için Evet’i tıklatın.
Basit yapılandırma Bu özellik aşağıdaki aygıt sınıflarına erişimi engellemenize olanak tanır: ● Yönetici olmayanlar için USB aygıtları ● Yönetici olmayanlar için tüm çıkarılabilir ortamlar (disket sürücüler, kalem sürücüler, vb.) ● Yönetici olmayanlar için tüm DVD/CD-ROM sürücüler ● Yönetici olmayanlar için tüm seri ve paralel bağlantı noktaları Yönetici olmayanların bir aygıt sınıfına erişimini engellemek için: 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2.
Aygıt sınıfı yapılandırması (gelişmiş) Belirli kullanıcılar veya kullanıcı grupları için aygıt türlerine erişimi engellemek veya erişime izin vermek üzere daha fazla seçenek mevcuttur. Bir kullanıcı veya grup ekleme 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve ardından Aygıt Sınıfı Yapılandırması’nı tıklatın. 3. Aygıt listesinde, yapılandırmak istediğiniz aygıt sınıfını tıklatın. 4. Ekle'yi tıklatın.
4. Kullanıcı/Gruplar altında, erişimi engellenecek grubu ekleyin. 5. Erişimi engellenecek grubun yanındaki Engelle’yi tıklatın. 6. Gerekli sınıfın altındaki klasöre gidin ve söz konusu kullanıcıyı ekleyin. Bu kullanıcıya erişim vermek için İzin ver’i tıklatın. 7. Uygula’yı, ardından da Tamam‘ı tıklatın.
58 Bölüm 6 HP ProtectTools için Aygıt Erişim Yöneticisi TRWW
7 HP ProtectTools için Sürücü Şifreleme DİKKAT: Sürücü Şifreleme modülünü kaldırmak isterseniz, önce şifreli tüm sürücülerin şifresini çözmeniz gerekir. Bunu yapmazsanız, Sürücü Şifreleme kurtarma servisine kaydolmadıkça şifreli sürücülerdeki verilere erişemezsiniz (bkz. “Kurtarma sayfa 62”). Sürücü Şifreleme modülünü yeniden yüklemek, şifreli sürücülere erişim olanağı sağlamaz.
Şifreleme yönetimi Sürücü şifreleme 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Sürücü Şifreleme’yi ve ardından Şifreleme Yönetimi’ni tıklatın. 3. Sağ bölmede, Etkinleştir’i tıklatın. HP ProtectTools için Sürücü Şifreleme Sihirbazı açılır. 4. Şifrelemeyi etkinleştirmek için ekrandaki yönergeleri izleyin. NOT: Kurtarma bilgilerinin depolanacağı bir disket, flash depolama aygıtı veya USB yoluyla bağlanan bir depolama ortamı belirtmeniz gerekir.
Kullanıcı yönetimi Kullanıcı ekleme 1. Başlat > Tüm Programlar > HP ProtectTools Güvenlik Yöneticisi’ni seçin. 2. Sol bölmede, Sürücü Şifreleme’yi ve ardından Kullanıcı Yönetimi’ni tıklatın. 3. Sağ bölmede, Ekle’yi tıklatın. Kullanıcı Adı listesinden bir kullanıcı adını tıklatın veya Kullanıcı adı kutusuna bir kullanıcı adı yazın. İleri’yi tıklatın. 4. Seçili kullanıcı için Windows parolasını yazın, ardından İleri’yi tıklatın. 5.
Kurtarma Aşağıdaki iki güvenlik yöntemini kullanabilirsiniz: ● Parolanızı unutursanız, şifreli sürücülerinize erişemezsiniz. Ancak, parolanızı unuttuğunuzda bilgisayarınıza erişimi etkinleştirmek için Sürücü Şifreleme kurtarma servisine kaydolabilirsiniz. ● Sürücü Şifreleme anahtarlarınızı bir diskete, flash depolama aygıtına veya USB yoluyla bağlanan bir depolama ortamına yedekleyebilirsiniz. Sürücü Şifreleme kurtarma servisine kaydolma 1.
8 TRWW Sorun Giderme 63
HP ProtectTools için Kimlik Bilgisi Yöneticisi Kısa açıklama Ayrıntılar Çözüm Bir kullanıcı Kimlik Bilgisi Yöneticisi Ağ Hesapları seçeneğini kullanarak, oturum açacağı etki alanı hesabını seçebiliyor. TPM kimlik doğrulama kullanıldığında bu seçenek devre dışı kalıyor. Diğer tüm kimlik doğrulama yöntemleri düzgün şekilde işliyor. TPM kimlik doğrulama kullanıldığında, kullanıcının yalnızca yerel bilgisayara oturumu açılır.
Kısa açıklama Ayrıntılar Çözüm veya otomatik olarak parola GINA’sını algılayamaz veya tanıyamaz. Kimlik Bilgisi Yöneticisi ekrandaki Bağlan düğmesini tanımıyor. Uzak Masaüstü Bağlantısı (RDP) için Tekli Oturum Açma kimlik bilgileri Bağlan olarak ayarlanmışsa, Tekli Oturum Açma yeniden başlatıldığında her zaman Bağlan yerine Farklı Kaydet’i verir. HP, gelecekteki ürün geliştirmeleri için bir çözüm araştırmaktadır.
Kısa açıklama Ayrıntılar Çözüm Katıştırılmış Güvenlik geri yüklendiğinde Kimlik Bilgisi Yöneticisi hata veriyor. ROM fabrika ayarlarına geri yüklendikten Kimlik Bilgisi Yöneticisi yüklendikten sonra ROM sonra Kimlik Bilgisi Yöneticisi kimlik fabrika ayarlarına sıfırlanırsa, Kimlik Bilgisi Yöneticisi bilgilerini kaydedemez. TPM’ye erişemez. f10 tuşu, Bilgisayar Kurulum yardımcı programı, BIOS Yapılandırması veya HP İstemci Yöneticisi kullanılarak TPM katıştırılmış güvenlik yongası; etkinleştirilebilir.
HP ProtectTools için Katıştırılmış Güvenlik TRWW Kısa açıklama Ayrıntılar Çözüm PSD’deki klasörler, alt klasörler ve dosyalar şifrelendiğinde hata mesajı alınıyor. Kullanıcı dosya ve klasörleri PSD’ye kopyalayıp klasörleri/dosyaları veya klasörleri/alt klasörleri şifrelemeye çalışırsa, Error Applying Attributes (Öznitelik Uygulama Hatası) mesajı görüntülenir. Kullanıcı C:\ sürücüsündeki veya eklenmiş bir sabit diskteki aynı dosyaları şifreleyebilir. Bu normaldir.
Kısa açıklama Ayrıntılar Çözüm Elektrik kesintisi Katıştırılmış Güvenlik’in çalıştırılmasını engelledikten sonra hatalar oluşuyor.
Kısa açıklama Ayrıntılar Çözüm Şifreleme ve şifre çözme hatası görüntüleniyor: İşlem dosyaya erişemiyor, çünkü dosya başka bir işlem tarafından kullanılıyor. Bu, dosya başka bir uygulama tarafından kullanıldığı için şifreleme veya şifre çözme sırasında ara sıra ortaya çıkan bir hatadır, söz konusu dosya veya klasör işletim sistemi veya başka bir uygulama tarafından kullanılmıyor olsa dahi ortaya çıkabilir.
Kısa açıklama Ayrıntılar Çözüm EFS Şifrelemesi parola yazmadan kullanılabiliyor. Kullanıcı parolası isteminin zaman aşımına uğramasına izin vererek, dosya veya klasörlerde şifreleme yapılabilir. Bu bir Microsoft EFS şifreleme özelliği olduğu için şifreleme işlemi parola doğrulaması gerektirmez. Şifre çözme işlemi ise kullanıcı parolasının girilmesini gerektirir.
Kısa açıklama Ayrıntılar Çözüm PSD’nin oluşturulduğu sabit disk sürücüsü biçimlendirildikten sonra PSD devre dışı kalıyor ve silinemiyor. PSD simgesi görünmeye devam eder, ancak kullanıcı PSD’ye erişmeye çalıştığında sürücüye erişilemiyor ifadesini içeren bir hata mesajı görüntülenir.
Kısa açıklama Ayrıntılar Çözüm Otomatik Yedekleme işlemi oturum açılınca başlayacak şekilde zamanlanırsa, Katıştırılmış Güvenlik TNA simgesi şu mesajı görüntüler: Yedekleme Arşivi’nin konumuna şu anda erişilemiyor. Yedekleme Arşivine tekrar erişilinceye kadar geçici bir arşive yedeklemek istiyorsanız burayı tıklatın. Ancak Otomatik Yedekleme belirli bir saate ayarlanırsa, yedekleme işlemi hata bildiriminde bulunmadan hata verir.
HP ProtectTools için Aygıt Erişim Yöneticisi Kısa açıklama Ayrıntılar Çözüm Kullanıcıların Aygıt Erişimi Yöneticisi’nde aygıtlara erişmesi engellenmesine rağmen, aygıtlara yine de erişilebiliyor. Kullanıcıların Aygıt Erişimi Yöneticisi’nde aygıtlara erişmesini engellemek için Basit Yapılandırma ve/ veya Aygıt Sınıfı Yapılandırması kullanılmıştır. Erişim engellenmesine rağmen, kullanıcılar aygıtlara erişebilir. HP ProtectTools Aygıt Kilitleme servisinin çalışıp çalışmadığına bakın.
Çeşitli İlgili Yazılım—Kısa açıklama Ayrıntılar Çözüm Güvenlik Yöneticisi— Alınan uyarı: HP Protect Tools Güvenlik Yöneticisi yüklenene kadar güvenlik uygulaması yüklenemez. Tüm güvenlik uygulamaları (örneğin, Katıştırılmış Güvenlik, Java Kart Güvenliği ve biometri) Güvenlik Yöneticisi arabirimi için genişletilebilir eklentilerdir. HP tarafından onaylanmış bir güvenlik eklentisinin yüklenebilmesi için önce Güvenlik Yöneticisi yüklenmelidir.
İlgili Yazılım—Kısa açıklama Ayrıntılar Çözüm 5. HP ProtectTools Güvenlik Yöneticisi—Güvenlik Yöneticisi arabirimi kapatılırken ara sıra bir hata oluşuyor. Tüm eklenti uygulamaların yüklenmesi bitmeden önce Güvenlik Yöneticisi’ni kapatmak üzere ekranın sağ üst tarafındaki kapatma düğmesi kullanıldığında ara sıra (12’de 1) hata oluşuyor. ● Ürün Yazılımı Sürümü = 2.18 (veya daha yeni bir sürüm) ● TPM Aygıt sürücüsü kitaplığı sürümü 2.0.0.9 (veya daha yeni) Ürün yazılımı sürümü 2.
76 İlgili Yazılım—Kısa açıklama Ayrıntılar Çözüm Açılış kimlik doğrulama desteği Katıştırılmış Güvenlik Fabrika Aylarlarına Sıfırla kullanılarak varsayılan seçeneğe ayarlanmamış Bilgisayar Kurulum’da, Katıştırılmış Güvenlik Aygıt seçeneği Fabrika Aylarlarına Sıfırla kullanıldığında Açılış kimlik doğrulama desteği seçeneği fabrika ayarlarına sıfırlanmıyor. Varsayılan olarak, Açılış kimlik doğrulama desteği Devre dışı seçeneğine ayarlanır.
Sözlük Acil durum kurtarma arşivi Temel kullanıcı anahtarlarının bir platform sahibi anahtarından diğerine tekrar şifrelenmesine olanak veren korumalı depolama alanı. Açılış kimlik doğrulaması Bilgisayar başlatıldığında bir tür kimlik doğrulama (örneğin, Java Kartı, güvenli yonga veya parola) gerektiren güvenlik özelliği. Ağ hesabı Yerel bir bilgisayarda, bir çalışma grubunda veya bir etki alanında bulunan Windows kullanıcı veya yönetici hesabı.
Kimlik doğrulaması Kullanıcının bir görevi yapmaya (örneğin, bir bilgisayara erişme, belirli bir programın ayarlarında değişiklik yapma veya korunan verileri görüntüleme) izinli olup olmadığını belirleme işlemi. Kişisel güvenli sürücü (PSD) Önemli bilgiler için korumalı bir depolama alanı sağlar. Otomatik Sürücü Kilidi Sürücü Kilidi parolalarının oluşturulmasını ve TPM Katıştırılmış Güvenlik yongası tarafından korunmasını sağlayan güvenlik özelliği.
Dizin A acil durum kurtarma belirteci parolası ayarlama 30 tanım 9 acil durum kurtarması 30 açılış kimlik doğrulaması etkinleştirme ve devre dışı bırakma 47 Windows yeniden başlarken 50 açılış parolası ayarlama ve değiştirme 49 tanım 9 ağ hesabı 19 ana güvenlik hedefleri 5 artalan servisi, Aygıt Erişim Yöneticisi 54 aygıt erişimini denetleme 53 aygıt seçenekleri 44 B belirteç, Kimlik Bilgisi Yöneticisi 15 Bilgisayar Kurulum parola, ayarlama 49 parola, değiştirme 50 parolalar, yönetme 48 yönetici parolası 9
akıllı kart açılış kimlik doğrulaması 47 eklenti modül ayarları, yönetme 47 kurulum parolası, ayarlama 49 kurulum parolası, değiştirme 50 Otomatik Sürücü Kilidi 48 önyükleme seçenekleri 44 parola seçenekleri, ayarlama 50 sıkı güvenlik 50 sistem yapılandırması seçenekleri 44 Windows yeniden başlarken açılış kimlik doğrulaması 50 HP ProtectTools için Java Kart Güvenliği açılış kimlik doğrulaması, ayarlama 40 açılış kimlik doğrulaması, devre dışı bırakma 41 açılış kimlik doğrulaması, etkinleştirme 40 ad atama
kayıt kimlik bilgileri 15 uygulama 20 kimlik, kaldırma Kimlik Bilgisi Yöneticisi 18 kimlik, yönetme Kimlik Bilgisi Yöneticisi 18 kısıtlama aygıt erişimi 53 önemli verilere erişim 5 kişisel güvenli sürücü (PSD) 32 O Otomatik Sürücü Kilidi 48 Ö önyükleme seçenekleri 44 özellikler kimlik bilgileri 26 kimlik doğrulama 25 uygulama 20 özellikler, HP ProtectTools 2 P parmak izleri, Kimlik Bilgisi Yöneticisi 15 parola acil durum kurtarma belirteci 30 açılış ayarlama 49 açılışı değiştirme 49 Bilgisayar Kurulum, yöne
82 Dizin TRWW
