ProtectTools Gebruikershandleiding
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft en Windows zijn in de Verenigde Staten geregistreerde handelsmerken van Microsoft Corporation. Intel is een handelsmerk of geregistreerd handelsmerk van Intel Corporation of haar dochterbedrijven in de Verenigde Staten en andere landen. AMD, het AMD Arrow-logo en combinaties daarvan zijn handelsmerken van Advanced Micro Devices, Inc.
Inhoudsopgave 1 Introductie tot beveiliging Voorzieningen van HP ProtectTools .................................................................................................... 2 Toegang tot HP ProtectTools Security ................................................................................................. 4 Belangrijke beveiligingsdoelstellingen realiseren ................................................................................. 5 Bescherming bieden tegen gerichte diefstal ................
Aanmelden bij Windows met Credential Manager ............................................ 19 Account toevoegen ........................................................................................... 19 Account verwijderen .......................................................................................... 19 Single Sign On gebruiken .................................................................................................. 20 Nieuwe applicatie registreren ...................................
Algemene taken ................................................................................................................................. 38 Pincode van een Java Card wijzigen ................................................................................. 38 Kaartlezer selecteren ......................................................................................................... 38 Geavanceerde taken (alleen beheerders) ..........................................................................
Device Access Manager for HP ProtectTools .................................................................................... 76 Overige problemen ............................................................................................................................. 77 Woordenlijst ...................................................................................................................................................... 81 Index ..............................................................
1 Introductie tot beveiliging HP ProtectTools Security Manager software bevat beveiligingsvoorzieningen die bescherming bieden tegen ongeoorloofde toegang tot uw computer, netwerken en belangrijke gegevens.
Voorzieningen van HP ProtectTools In de onderstaande tabel vindt u de belangrijkste voorzieningen van de modules van HP ProtectTools. Module Belangrijkste voorzieningen Credential Manager for HP ProtectTools ● Credential Manager is een veilige bewaarplaats voor uw persoonlijke wachtwoord. ● Single Sign On onthoudt meerdere wachtwoorden voor verschillende beveiligde websites, applicaties en netwerkbronnen.
Module Belangrijkste voorzieningen Device Access Manager for HP ProtectTools ● Met Device Access Manager kunnen systeembeheerders de toegangsrechten voor apparaten beheren op basis van gebruikersprofielen. ● Device Access Manager voorkomt dat onbevoegden gegevens kunnen verwijderen door externe opslagmedia te gebruiken of vanaf externe media het systeem kunnen infecteren met een virus. ● De beheerder kan de toegang tot beschrijfbare apparaten uitschakelen voor bepaalde personen of gebruikersgroepen.
Toegang tot HP ProtectTools Security U opent als volgt HP ProtectTools Security vanuit het Configuratiescherm van Windows®: ▲ Selecteer Start > Alle programma's > HP ProtectTools Security Manager. OPMERKING: Nadat u de Credential Manager heeft geconfigureerd, kunt u HP ProtectTools openen door u direct vanuit het aanmeldscherm van Windows aan te melden bij de module Credential Manager. Raadpleeg “Aanmelden bij Windows met Credential Manager op pagina 19” voor meer informatie.
Belangrijke beveiligingsdoelstellingen realiseren De HP ProtectTools modules kunnen samenwerken om oplossingen te bieden voor verschillende beveiligingskwesties, waaronder de volgende belangrijke beveiligingsdoelstellingen: ● Bescherming bieden tegen gerichte diefstal ● Toegang tot gevoelige gegevens beperken ● Ongeoorloofde toegang vanaf interne of externe locaties beperken ● Beleid met betrekking tot sterke wachtwoorden Bescherming bieden tegen gerichte diefstal Een voorbeeld van dit type incident
Ongeoorloofde toegang vanaf interne of externe locaties beperken Als vanaf een interne of externe locatie toegang wordt verkregen tot een computer met vertrouwelijke gegevens, kunnen onbevoegden zich mogelijk toegang verschaffen tot netwerkbronnen of financiële gegevens van het bedrijf, een bestuurslid of een R&D-team, of tot vertrouwelijke informatie zoals patiëntendossiers of persoonlijke financiële gegevens.
Extra beveiligingsonderdelen Beveiligingsrollen toewijzen Bij het beheren van computerbeveiliging (vooral voor grote organisaties) is het van belang om verantwoordelijkheden en rechten te verdelen over verschillende soorten beheerders en gebruikers. OPMERKING: Binnen een kleine organisatie of voor individueel gebruik kunnen deze rollen allemaal door dezelfde persoon worden vervuld.
HP ProtectTools wachtwoord Instellen in deze HP ProtectTools module Functie Wachtwoord herstelbestand Credential Manager Credential Manager, door systeembeheerder Beveiligt de toegang tot het herstelbestand van Credential Manager. Basic User Key, wachtwoord Embedded Security Dit wachtwoord kunt u gebruiken om toegang te krijgen tot voorzieningen van Embedded Security, zoals beveiligde e-mail en codering van bestanden en mappen.
Beveiligingswachtwoord instellen Volg bij het maken van wachtwoorden in de eerste plaats de vereisten van het programma. Neem echter over het algemeen de volgende richtlijnen in acht, om sterke wachtwoorden te creëren en de kans dat iemand uw wachtwoord te weten komt te verkleinen: ● Gebruik wachtwoorden van meer dan 6 tekens, bij voorkeur meer dan 8. ● Gebruik afwisselend hoofdletters en kleine letters in uw wachtwoord.
HP ProtectTools modules selecteren en er een backup van maken met de HP ProtectTools wizard Backup 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op HP ProtectTools en vervolgens op Backup en herstellen. 3. Klik in het rechterdeelvenster op Backup Options (Backup-opties). De HP ProtectTools wizard Backup wordt geopend. Volg de instructies op het scherm om een backup te maken van referenties. Backup-opties instellen 1.
7. Gebruik onder Start time (Starttijd) de pijlen om de exacte tijd waarop u de backup wilt maken te selecteren. 8. Klik op Advanced (Geavanceerd) om een startdatum, een einddatum en standaard taakinstellingen te selecteren. Klik op Apply (Toepassen). 9. Klik op Settings (Instellingen) en selecteer instellingen voor Scheduled Task Completed (Geplande taak voltooid), Idle Time (Tijd inactief) en Power Management (Energiebeheer). 10.
12 Hoofdstuk 1 Introductie tot beveiliging NLWW
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools biedt door middel van de volgende beveiligingsvoorzieningen bescherming tegen ongeoorloofde toegang tot uw computer: NLWW ● Aanmelden bij Windows op een andere manier dan met een wachtwoord, bijvoorbeeld door middel van een Java Card of een biometrische lezer. Raadpleeg “Referenties registreren op pagina 15” voor meer informatie.
Instelprocedures Credential Manager Logon (Aanmelden bij Credential Manager) Afhankelijk van de configuratie gebruikt u een van de volgende manieren om u aan te melden bij Credential Manager: ● Wizard Credential Manager Logon (Aanmelden bij Credential Manager) (bij voorkeur) ● Pictogram HP ProtectTools Security Manager in het systeemvak ● HP ProtectTools Security Manager OPMERKING: Als u de prompt Credential Manager Logon in het Windowsaanmeldingsscherm gebruikt om zich aan te melden bij Credential Man
Eerste keer aanmelden Voordat u begint, zorgt u ervoor dat u aangemeld bent bij Windows met een beheerdersaccount, maar niet aangemeld bij Credential Manager. 1. Open HP ProtectTools Security Manager door te dubbelklikken op het pictogram HP ProtectTools Security Manager in het systeemvak. Het venster van de HP ProtectTools Security Manager wordt geopend. 2. Klik in het linkerdeelvenster op Credential Manager, en vervolgens op Log On (Aanmelden) in de linkerbovenhoek van het rechterdeelvenster.
3. Klik in het rechterdeelvenster op Register Smart Card or Token (Smart Card of token registreren). De wizard Credential Manager Logon (Aanmelden bij Credential Manager) wordt geopend. 4. Volg de instructies op het scherm. USB-eToken registreren 1. Zorg ervoor dat de stuurprogramma’s voor het USB-eToken zijn geïnstalleerd. OPMERKING: Raadpleeg de gebruikershandleiding van het USB-eToken voor meer informatie. 2. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 3.
Algemene taken Alle gebruikers hebben toegang tot de pagina “My Identity” (Mijn identiteit) in Credential Manager. Vanaf deze pagina kunt u de volgende taken uitvoeren: ● Virtueel token maken ● Windows-aanmeldingswachtwoord wijzigen ● Tokenpincode beheren ● Identiteit beheren ● Computer vergrendelen OPMERKING: Deze optie is alleen beschikbaar als de klassieke aanmeldprompt is ingeschakeld voor Credential Manager.
Tokenpincode wijzigen 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Credential Manager. 3. Klik in het rechterdeelvenster op Change Token PIN (Tokenpincode wijzigen). 4. Selecteer het token waarvoor u de pincode wilt wijzigen en klik op Next (Volgende). 5. Volg de instructies op het scherm om het wijzigen van de pincode te voltooien.
Aanmelden bij Windows U kunt Credential Manager gebruiken om u aan te melden bij Windows, hetzij op een lokale computer, hetzij in een netwerkdomein. Wanneer u zich de eerste keer aanmeldt bij Credential Manager, wordt uw lokale Windows-gebruikersaccount automatisch toegevoegd als account voor aanmelden bij Windows. Aanmelden bij Windows met Credential Manager U kunt Credential Manager gebruiken om u aan te melden bij een Windows-netwerk of een lokale account. 1.
3. Klik in het rechterdeelvenster op Windows Logon (Windows-aanmelding) en klik vervolgens op Manage Network Accounts (Netwerkaccounts beheren). Het dialoogvenster Manage Network Accounts (Netwerkaccounts beheren) wordt geopend. 4. Klik op de account die u wilt verwijderen en klik op Remove (Verwijderen). 5. Klik op Yes (Ja) in het dialoogvenster dat wordt geopend. 6. Klik op OK.
Handmatige registratie (slepen en neerzetten) 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Credential Manager en vervolgens op Services and Applications (Mijn services en applicaties). 3. Klik in het rechterdeelvenster op Single Sign On en klik vervolgens op Register New Application (Nieuwe applicatie registreren). De wizard SSO Application (SSO-applicatie) wordt geopend. 4. Volg de instructies op het scherm.
U exporteert een applicatie als volgt: 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Credential Manager en vervolgens op Services and Applications (Mijn services en applicaties). 3. Klik in het rechterdeelvenster onder Single Sign On op Manage Applications and Credentials (Applicaties en referenties beheren). 4. Klik op de applicatie die u wilt exporteren.
● ● Import Script (Script importeren) ● Export Script (Script exporteren) Referenties ● ● Create New (Nieuwe aanmaken) View Password (Wachtwoord bekijken) OPMERKING: Verifieer uw identiteit voordat u het wachtwoord bekijkt. 6. Volg de instructies op het scherm. 7. Klik op OK. Applicatiebescherming gebruiken Met deze voorziening kunt u de toegang tot applicaties configureren.
3. Klik in het rechterdeelvenster onder Application Protection (Applicatiebescherming) op Manage Protected Applications (Beschermde applicaties beheren). Het dialoogvenster Application Protection Service (Applicatiebeschermingservice) wordt geopend. 4. Selecteer een categorie gebruiker waarvoor u de toegang wilt beheren.
Geavanceerde taken (alleen beheerder) De pagina's “Authentication and Credentials” (Verificatie en referenties) en “Advanced Settings” (Geavanceerde instellingen) van Credential Manager zijn alleen beschikbaar voor gebruikers met beheerdersrechten.
8. Kies de combinatie van methoden door op een van de volgende opties te klikken: ● Gebruik AND (EN) om de verificatiemethoden te combineren. (Gebruikers moeten telkens wanneer ze zich aanmelden alle verificatiemethoden gebruiken die u heeft ingeschakeld.) ● Gebruik OR (OF) om een van twee of meer verificatiemethoden verplicht te stellen (Gebruikers kunnen, telkens wanneer ze zich aanmelden, een van de geselecteerde methoden kiezen.) 9. Klik op OK. 10. Klik op Apply (Toepassen) en vervolgens op OK.
● Security (Beveiliging): hiermee kunt u de software van de vingerafdruklezer selecteren en het beveiligingsniveau van de vingerafdruklezer aanpassen. ● Smart Cards and Tokens (Smart Cards en tokens): hiermee kunt u de eigenschappen voor alle beschikbare Java Cards en tokens bekijken en wijzigen. U wijzigt instellingen van Credential Manager als volgt: 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2.
28 Hoofdstuk 2 Credential Manager for HP ProtectTools NLWW
3 Embedded Security for HP ProtectTools OPMERKING: De optionele geïntegreerde beveiligingschip TPM (TPM = Trusted Platform Module) moet in de computer zijn geïnstalleerd om Embedded Security for HP ProtectTools te kunnen gebruiken. Embedded Security for HP ProtectTools biedt bescherming tegen ongeoorloofde toegang tot gegevens of referenties van de gebruiker.
Instelprocedures VOORZICHTIG: Als u beveiligingsrisico's wilt verlagen, is het van belang dat uw systeembeheerder de geïntegreerde beveiligingschip direct initialiseert. Als de geïntegreerde beveiligingschip niet wordt geïnitialiseerd, kan een ongeautoriseerde gebruiker, een computerworm of een virus mogelijk de computer of de zeggenschap over de taken van de eigenaar overnemen, zoals het beheer van het archief voor noodherstel en het configureren van de toegangsinstellingen voor gebruikers.
U initialiseert de geïntegreerde beveiligingschip als volgt: 1. Klik met de rechtermuisknop op het pictogram van de HP ProtectTools Security Manager in het systeemvak aan de rechterkant van de taakbalk en selecteer Embedded Security Initialization (Embedded Security initialiseren). De wizard HP ProtectTools Embedded Security Initialization (Embedded Security initialiseren) wordt geopend. 2. Volg de instructies op het scherm.
Algemene taken Nadat u de basisgebruikersaccount heeft ingesteld, kunt u de volgende taken uitvoeren: ● Bestanden en mappen coderen ● Gecodeerde e-mail versturen en ontvangen Personal Secure Drive (PSD) gebruiken Nadat u de PSD heeft ingesteld, wordt u de volgende keer dat u zich aanmeldt gevraagd het wachtwoord voor de Basic User Key in te voeren. Als het juiste wachtwoord invoert voor de Basic User Key, heeft u rechtstreeks toegang tot de PSD vanuit Windows Verkenner.
Wachtwoord voor de Basic User Key wijzigen U wijzigt als volgt het wachtwoord voor de Basic User Key: NLWW 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Geïntegreerde beveiliging en vervolgens op Beveiliging. 3. Klik in het rechterdeelvenster onder Basic User Key password (Wachtwoord Basic User Key) op Wijzigen. 4. Typ het huidige wachtwoord, en typ en bevestig vervolgens het nieuwe wachtwoord. 5. Klik op OK.
Geavanceerde taken Backup maken en herstellen De backupvoorziening van Embedded Security maakt een archief met certificeringsinformatie die in geval van nood hersteld kan worden. Backups maken U maakt als volgt een backup: 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Geïntegreerde beveiliging en vervolgens op Backup. 3. Klik in het rechterdeelvenster op Backup. De HP Embedded Security for ProtectTools wizard Backup wordt geopend. 4.
De voorzieningen van Embedded Security kunt u op twee verschillende niveaus in- of uitschakelen: ● Tijdelijk uitschakelen: Met deze optie wordt de geïntegreerde beveiliging automatisch weer ingeschakeld wanneer Windows opnieuw wordt opgestart. Deze optie is standaard beschikbaar voor alle gebruikers. ● Blijvend uitschakelen: Met deze optie heeft u het eigenaarswachtwoord nodig om Embedded Security opnieuw in te schakelen. Deze optie is alleen beschikbaar voor beheerders.
36 Hoofdstuk 3 Embedded Security for HP ProtectTools NLWW
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools beheert de installatie en configuratie van Java Cards voor computers die zijn uitgerust met een optionele kaartlezer. Met Java Card Security for HP ProtectTools kunt u het volgende doen: NLWW ● De beveiligingsopties voor Java Cards openen. ● Het hulpprogramma Computer Setup (Computerinstellingen) gebruiken om Java Card-verificatie in te schakelen in een opstartomgeving.
Algemene taken Op de pagina “Algemeen” kunt u de volgende taken uitvoeren: ● de pincode van een Java Card wijzigen ● de kaartlezer selecteren OPMERKING: De kaartlezer gebruikt zowel Java Cards als Smart Cards. Deze voorziening is beschikbaar als uw computer is voorzien van meer dan één kaartlezer. Pincode van een Java Card wijzigen U wijzigt als volgt de pincode van een Java Card: OPMERKING: De pincode van de Java Card moet uit 4 tot 8 cijfers bestaan. 1.
Geavanceerde taken (alleen beheerders) Op de pagina “Geavanceerd” kunt u de volgende taken uitvoeren: ● een pincode toewijzen aan een Java Card ● een naam toewijzen aan een Java Card ● opstartverificatie instellen ● backup maken en herstellen van Java Cards OPMERKING: De pagina “Geavanceerd” kan alleen worden weergegeven als u Windowsbeheerdersrechten heeft.
6. Typ de huidige pincode voor de Java Card in het vak Pincode. 7. Klik op OK. Opstartverificatie instellen Als opstartverificatie is ingeschakeld, heeft u een Java Card nodig om de computer op te starten. Voor het instellen van de Java Card-opstartbeveiliging voert u de volgende stappen uit: 1. Schakel ondersteuning voor opstartverificatie met Java Card in BIOS Configuration of in Computer Setup (Computerinstellingen) in.
7. c. Voer de pincode van de Java Card in. d. Klik op OK. Als u wordt gevraagd of u een herstelbestand wilt aanmaken, klikt u op Annuleren om op een later tijdstip een herstelbestand te maken. Als u nu een herstelbestand wilt maken, klikt u op OK en volgt u de aanwijzingen op het scherm in de wizard Backup van HP ProtectTools. OPMERKING: Raadpleeg “HP ProtectTools Backup en herstellen op pagina 9” voor meer informatie.
42 Hoofdstuk 4 Java Card Security for HP ProtectTools NLWW
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools biedt toegang tot beveiligings- en configuratie-instellingen van Computer Setup (Computerinstellingen). Hierdoor hebben Windows-gebruikers toegang tot de systeembeveiligingsfuncties die met Computer Setup (Computerinstellingen) worden beheerd. Met BIOS Configuration for HP ProtectTools kunt u het volgende doen: ● Opstart- en beheerderswachtwoorden beheren.
Algemene taken Met BIOS Configuration kunt u verschillende computerinstellingen beheren die anders alleen toegankelijk zouden zijn door bij het opstarten op f10 te drukken en Computer Setup (Computerinstellingen) te openen. Opstartopties beheren U kunt BIOS Configuration gebruiken voor het beheren van verschillende instellingen taken die worden uitgevoerd wanneer u de computer (opnieuw) opstart. U beheert opstartopties als volgt: 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager.
4.
● 5. 46 ● BIOS DMA-gegevensoverdrachten ● Intel or AMD PSAE Execution Disable (Intel- of AMD PSAE-uitvoering uitschakelen) Ingebouwde apparaatopties ● Geïntegreerde radio van WLAN-apparaat ● Geïntegreerde radio van WWAN-apparaat ● Geïntegreerde radio van Bluetooth®-apparaat ● Schakelen tussen LAN/WLAN ● Inschakelen via Wake On Lan Klik op Apply (Toepassen) en vervolgens op OK in het venster van HP ProtectTools om uw wijzigingen op te slaan en het programma af te sluiten.
Geavanceerde taken Instellingen Van aanvullende module voor HP ProtectTools beheren Enkele van de voorzieningen van HP ProtectTools Security Manager kunnen worden beheerd in BIOS Configuration. Ondersteuning voor opstartverificatie met Smart Card in- en uitschakelen Door deze optie in te schakelen kunt u een Smart Card voor gebruikersverificatie gebruiken wanneer u de computer aanzet.
OPMERKING: Als u opstartverificatie met geïntegreerde beveiliging wilt uitschakelen, klikt u op Disable (Uitschakelen). 6. Klik in het venster HP ProtectTools op Apply (Toepassen) en vervolgens op OK. Beveiliging van vaste schijf met Automatic DriveLock in- en uitschakelen Als deze optie is ingeschakeld worden de DriveLock wachtwoorden automatisch gegenereerd, ingesteld in de schijfeenheid en beschermd door de geïntegreerde TPM-beveiligingschip.
Met het opstartwachtwoord voorkomt u dat de notebookcomputer wordt gebruikt door onbevoegden. OPMERKING: Nadat u een opstartwachtwoord heeft ingesteld, wordt de knop Set (Instellen) op de pagina “Passwords” (Wachtwoorden) vervangen door een knop Change (Wijzigen). Met het wachtwoord van Computer Setup (Computerinstellingen) beveiligt u de configuratie-instellingen en de systeemidentificatiegegevens in Computer Setup.
4. Typ en bevestig het wachtwoord in de vakken Wachtwoord opgeven en Wachtwoord bevestigen. 5. Klik op OK in het dialoogvenster Passwords (Wachtwoorden). 6. Klik in het venster HP ProtectTools op Apply (Toepassen) en vervolgens op OK. Instelwachtwoord wijzigen U wijzigt het wachtwoord voor Computer Setup (Computerinstellingen) als volgt: 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op BIOS-configuratie en vervolgens op Beveiliging. 3.
U schakelt opstartverificatie bij het opnieuw opstarten van Windows als volgt in of uit: NLWW 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op BIOS-configuratie en vervolgens op Beveiliging. 3. Schakel in het rechterdeelvenster Wachtwoord vereist bij herstart onder Wachtwoordopties in of uit. 4. Klik in het venster HP ProtectTools op Apply (Toepassen) en vervolgens op OK.
52 Hoofdstuk 5 BIOS Configuration for HP ProtectTools NLWW
6 Device Access Manager for HP ProtectTools Dit beveiligingshulpmiddel is alleen beschikbaar voor beheerders.
Achtergrondservice starten Zorg ervoor dat de achtergrondservice HP ProtectTools Device Locking/Auditing wordt uitgevoerd als u apparaatprofielen wilt toepassen. Wanneer u voor de eerste keer apparaatprofielen toepast, opent de HP ProtectTools Security Manager een dialoogvenster waarin u wordt gevraagd of u de achtergrondservice wilt starten. Klik op Yes (Ja) om de achtergrondservice te starten en zo in te stellen dat deze iedere keer dat het systeem opstart automatisch wordt opgestart.
Eenvoudige configuratie Met de voorziening Eenvoudige configuratie kunt u de toegang tot volgende apparaatklassen weigeren: ● USB-apparaten voor alle niet-beheerders ● Alle verwijderbare media (floppydisks, penschijven, etc.) voor alle niet-beheerders ● Alle dvd-/cd-rom-drives voor alle niet-beheerders ● Alle seriële en parallelle poorten voor alle niet-beheerders Ga als volgt te werk om in te stellen dat alle niet-beheerders de toegang tot een apparaatklasse wordt geweigerd: 1.
Configuratie van apparaatklassen (geavanceerd) Meerdere selecties zijn beschikbaar, waarmee u verschillende gebruikers of groepen toegang tot bepaalde apparaattypen kunt verlenen of weigeren. Gebruiker of groep toevoegen 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Device Access Manager en vervolgens op Apparaatklasseconfiguratie. 3. Klik in de apparaatlijst op de apparaatklasse die u wilt configureren. 4. Klik op Toevoegen.
Toegang tot een apparaatklasse verlenen aan één gebruiker van een groep U kunt één gebruiker toegang verlenen tot een apparaatklasse terwijl u anderen in die gebruikersgroep toegang weigert. U verleent als volgt toegang aan één gebruiker, maar niet aan de hele groep: 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Device Access Manager en vervolgens op Apparaatklasseconfiguratie. 3.
58 Hoofdstuk 6 Device Access Manager for HP ProtectTools NLWW
7 Drive Encryption for HP ProtectTools VOORZICHTIG: Als u de module Drive Encryption wilt verwijderen, decodeert u eerst alle gecodeerde schijven. Als u dit niet doet, heeft u geen toegang meer tot de gegevens op gecodeerde schijven, tenzij u zich heeft aangemeld bij de Drive Encryption herstelservice (raadpleeg “Herstel op pagina 63”). Als u de module Drive Encryption opnieuw installeert, heeft u nog altijd geen toegang tot de gecodeerde schijven.
Coderingsbeheer Schijf coderen 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Drive Encryption en vervolgens op Encryption Management (Coderingsbeheer). 3. Klik in het rechterdeelvenster op Activate (Activeren). De wizard Drive Encryption for HP ProtectTools wordt geopend. 4. Volg de instructies op het scherm om de codering te activeren.
Gebruikersbeheer Gebruiker toevoegen 1. Selecteer Start > Alle programma's > HP ProtectTools Security Manager. 2. Klik in het linkerdeelvenster op Drive Encryption en vervolgens op User Management (Gebruikersbeheer). 3. Klik in het rechterdeelvenster op Add (Toevoegen). Klik op een gebruikersnaam in het vak User name (Gebruikersnaam), of typ een gebruikersnaam in het vak Username (Gebruikersnaam). Klik op Next (Volgende). 4.
62 4. Voer het Windows-wachtwoord van de gebruiker in en klik op Next (Volgende). 5. Selecteer de nieuwe verificatiemethode en klik op Next (Volgende). 6. Als u Java Card heeft geselecteerd als de verificatiemethode, voert u het wachtwoord van de Java Card in wanneer u daarom wordt gevraagd en klikt u vervolgens op OK.
Herstel Neem hierbij de volgende twee veiligheidsmaatregelen in acht: ● Als u uw wachtwoord vergeet, heeft u geen toegang meer tot uw gecodeerde schijven. U kunt zich echter aanmelden bij de Drive Encryption herstelservice, zodat u toegang heeft tot uw computer als u uw wachtwoord mocht vergeten. ● U kunt een backup maken van uw Drive Encryption sleutels op een diskette, flash-opslagapparaat of een ander opslagmedium met USB-aansluiting. Aanmelden voor Drive Encryption herstelservice 1.
64 Hoofdstuk 7 Drive Encryption for HP ProtectTools NLWW
8 NLWW Problemen oplossen 65
Credential Manager for HP ProtectTools Korte beschrijving Gegevens Oplossing Gebruikers kunnen via de optie Credential Manager Network Accounts selecteren bij welke domeinaccount zij zich willen aanmelden. Wanneer verificatie door middel van een TPMbeveiligingschip wordt gebruikt, is deze optie niet beschikbaar. Alle andere verificatiemethoden werken naar behoren. Bij gebruik van TPM-verificatie is de gebruiker alleen aangemeld bij de lokale computer.
Korte beschrijving Gegevens Oplossing wachtwoord probeert te wijzigen vanuit Credential Manager, wordt een foutbericht weergegeven voor de aanmelding: User account restriction (Beperking gebruikersaccount). (Windows-beveiliging > Wachtwoord wijzigen), maar aangezien de domeingebruiker geen fysieke account heeft op de lokale computer, kan Credential Manager alleen het wachtwoord wijzigen waarmee de gebruiker zich aanmeldt.
Korte beschrijving Gegevens Oplossing HP Client Manager. Volg de stappen hieronder om de geïntegreerde TPM-beveiligingschip in te schakelen. 1. Open Computer Setup (Computerinstellingen) door de computer aan te zetten of opnieuw te starten en op f10 te drukken wanneer het bericht f10 = ROM Based Setup linksonder op het scherm verschijnt. 2. Gebruik de pijltoetsen om Beveiliging > Instelwachtwoord te selecteren. Stel een wachtwoord in. 3.
Embedded Security for HP ProtectTools NLWW Korte beschrijving Meer informatie Oplossing Bij het coderen van mappen, submappen en bestanden op de PSD wordt een foutbericht weergegeven. Als de gebruiker bestanden en mappen kopieert naar de PSD en de mappen, submappen of bestanden probeert te coderen, wordt het bericht Error Applying Attributes (Fout bij toepassen attributen) weergegeven. De gebruiker kan dezelfde bestanden coderen op de C:\-schijf, of op een extra geïnstalleerde vaste schijf.
Korte beschrijving Meer informatie Oplossing worden opgeslagen op verwijderbare media. maken van het pad naar het archief voor noodherstel gedurende de initialisatie van Embedded Security, wordt een foutbericht weergegeven. Het archief voor noodherstel kan niet worden opgeslagen op verwijderbare media. Het archief voor noodherstel kan worden opgeslagen op een netwerkschijf of op een andere lokale schijf die niet de C-schijf is.
NLWW Korte beschrijving Meer informatie Oplossing Er is geen wachtwoord nodig om de Security Platform Policies te wijzigen. Voor toegang tot Security Platform Policies (Beleid beveiligingsplatform) (zowel Machine (Apparaat) als User (Gebruiker)), hebben gebruikers met beheersrechten voor het systeem geen TPM-wachtwoord nodig. Dit is zo ontworpen. Wanneer een certificaat wordt bekeken, wordt het als onbetrouwbaar weergegeven.
Korte beschrijving Meer informatie Oplossing open Embedded Security Administration tool (Klik op Ja om het hulpprogramma Embedded Security Administration te openen), wordt met verwijderen gewacht totdat het hulpprogramma Administration (Beheer) is gesloten. Als de gebruiker in dat dialoogvenster op No (Nee) klikt, wordt het hulpprogramma Administration (Beheer) helemaal niet geopend en wordt doorgegaan met het ongedaan maken van de installatie.
Korte beschrijving Meer informatie Oplossing De fout treedt op nadat de gebruiker de volgende acties uitvoert: Klik op de knop Browse (Bladeren) op het scherm om de locatie te selecteren. Het herstelproces wordt vervolgd. (Noodherstel) en Emergency Token (Noodtoken) bestanden overschreven. De nieuwe bestanden kunnen niet voor herstel worden gebruikt. Automatische aanmeldscripts werken niet wanneer een gebruiker wordt hersteld in Embedded Security.
Korte beschrijving Meer informatie Oplossing no open files and is not accessed by another process (Uw PSD is nog in gebruik. Sluit alle geopende bestanden op uw PSD en controleer of de PSD niet wordt gebruikt door een ander proces). De gebruiker moet het systeem opnieuw opstarten om de PSD te wissen en het wordt na het opnieuw opstarten niet geladen. Een interne fout wordt gedetecteerd wanneer de gebruiker herstelt vanuit het Automatic Backup Archive (Archief voor automatische backup).
Korte beschrijving Meer informatie Oplossing Als de beheerder Automatic Backup (Automatische backup) configureert zodat de backup wordt opgeslagen op een bepaalde schijfeenheid, kan het proces niet worden voltooid, omdat NT AUTHORITY\SYSTEM geen rechten heeft om de ingestelde schijfeenheid te gebruiken.
Device Access Manager for HP ProtectTools Korte beschrijving Gegevens Oplossing Gebruikers krijgen geen toegang tot apparaten binnen Device Access Manager, maar de apparaten zijn nog altijd toegankelijk. Eenvoudige configuratie en/of Apparaatklasse configureren zijn gebruikt binnen Device Access Manager om gebruikers toegang tot apparaten te weigeren. Ondanks dat de gebruikers geen toegang hebben, kunnen zij nog altijd bij alle apparaten.
Overige problemen Invloed op software — korte beschrijving Meer informatie Oplossing Security Manager — waarschuwing ontvangen: The security application can not be installed until the HP Protect Tools Security Manager is installed (De beveiligingsapplicatie kan niet worden geïnstalleerd voordat HP ProtectTool Security Manager is geïnstalleerd).
Invloed op software — korte beschrijving Meer informatie Oplossing 5. HP ProtectTools Security Manager: soms wordt bij het afsluiten van de Security Manager interface een foutbericht weergegeven. Af en toe (1 op de 12 gebeurtenissen), wordt een foutbericht weergegeven wanneer u op de knop Sluiten in de rechterbovenhoek van het scherm klikt om Security Manager af te sluiten voordat alle invoegtoepassingen volledig zijn geladen. ● Component Info (Onderdeelinformatie): TCG Spec. Version = 1.2 (TCG spec.
NLWW Invloed op software — korte beschrijving Meer informatie Oplossing één gebruiker zich bij het systeem aanmelden. heeft, is de eerste gebruiker in principe de beheerder. De eerste gebruiker zal zijn of haar TPM-gebruikerspincode aan andere gebruikers moeten geven, zodat zij deze kunnen gebruiken om zich aan te melden. beheerder wordt geconfigureerd door IT-beheerders voor beveiliging op systeemniveau.
80 Hoofdstuk 8 Problemen oplossen NLWW
Woordenlijst Archief voor noodherstel Een beschermde opslagplaats waarmee Basic User Keys opnieuw kunnen worden gecodeerd van de ene Platform Owner Key naar de andere. Automatic DriveLock Een beveiligingsvoorziening waarmee DriveLock wachtwoorden automatisch worden gegenereerd en beschermd door de geïntegreerde TPM-beveiligingschip.
Encryption File System (EFS) Een systeem waarmee alle bestanden en submappen in een geselecteerde map worden gecodeerd. Identiteit Een verzameling referenties en instellingen in de HP ProtectTools Credential Manager, die wordt behandeld als een account of profiel van een bepaalde gebruiker. Java Card Een klein hardwareapparaat met het formaat van een bankpas, waarop identificatiegegevens van de eigenaar zijn opgeslagen. Deze kunnen worden gebruikt voor verificatie op een computer.
Index A Account basisgebruiker 31 Credential Manager 15 Achtergrondservice, Device Access Manager 54 Apparaatopties 44 Automatic DriveLock 48 B Backup maken en herstellen certificeringsinformatie 34 Embedded Security 34 HP ProtectTools modules 9 Single Sign On gegevens 21 Basic User Key, wachtwoord instellen 31 wijzigen 33 Basisgebruikersaccount 31 Beheerderstaken Credential Manager 25 Java Card 39 Beheren, toegang tot apparatuur 53 Belangrijkste beveiligingsdoelstellingen 5 Beperken toegang tot apparatuur
SSO-applicatie, eigenschappen wijzigen 21 SSO-applicatie, exporteren 21 SSO-applicatie, importeren 22 SSO-applicatie, verwijderen 21 SSO-applicaties en referenties 21 SSO nieuwe applicatie 20 SSO-referenties, wijzigen 22 tokenpincode, wijzigen 18 USB-eToken, registreren 16 vastleggen, vingerafdrukken 15 vergrendelen, computer 18 vingerafdruk, aanmelden 15 vingerafdruklezer 15 virtueel token, aanmaken 17 wachtwoord herstelbestand 8 wijzigen, instellingen voor applicatiebescherming 24 Windows, aanmelden 19 Wi
opstartverificatie, inschakelen 40 opstartverificatie, instellen opstartverificatie, uitschakelen 41 pincode 8 pincode, toewijzen 39 pincode, wijzigen 38 toewijzen, naam 39 Strenge beveiliging 50 40 N Netwerkaccount 19 Noodherstel 30 O Ongeoorloofde toegang, voorkomen 6 Opstartopties 44 Opstartverificatie bij opnieuw opstarten van Windows 50 in- en uitschakelen 47 Opstartwachtwoord definitie 8 instellen en wijzigen 49 P Personal Secure Drive (PSD) 32 Problemen oplossen Credential Manager 66 Device Access
86 Index NLWW
