ProtectTools - Windows Vista & Windows XP
Table Of Contents
- Introductie tot beveiliging
- Credential Manager for HP ProtectTools
- Instelprocedures
- Algemene taken
- Geavanceerde taken (alleen beheerder)
- Embedded Security for HP ProtectTools
- Java Card Security for HP ProtectTools
- BIOS Configuration for HP ProtectTools
- Device Access Manager for HP ProtectTools
- Drive Encryption for HP ProtectTools
- Problemen oplossen
- Woordenlijst
- Index
Device Access Manager for HP ProtectTools
Korte beschrijving Gegevens Oplossing
Gebruikers krijgen geen
toegang tot apparaten
binnen Device Access
Manager, maar de
apparaten zijn nog altijd
toegankelijk.
Eenvoudige configuratie en/of
Apparaatklasse configureren zijn
gebruikt binnen Device Access Manager
om gebruikers toegang tot apparaten te
weigeren. Ondanks dat de gebruikers
geen toegang hebben, kunnen zij nog
altijd bij alle apparaten.
Controleer of de service HP ProtectTools Device
Locking is gestart.
Als beheerder bladert u naar Configuratiescherm >
Systeembeheer > Services. Zoek in het venster
Services naar de service HP ProtectTools Device
Locking/Auditing. Zorg ervoor dat de service wordt
gestart en het opstarttype is ingesteld op
Automatisch.
Een gebruiker heeft
onverwacht (geen)
toegang tot een apparaat.
Device Access Manager is gebruikt om
gebruikers toegang tot bepaalde
apparaten te weigeren en juist toegang
te geven tot andere apparaten. Wanneer
gebruikers gebruikmaken van het
systeem, hebben zij toegang tot
apparaten waarvan zij denken dat zij er
geen toegang toe hebben, en geen
toegang tot apparaten waartoe zij juist
wel toegang zouden moeten hebben.
Controleer met Apparaatklasse configureren binnen
Device Access Manager de apparaatinstellingen voor
de gebruikers.
Selecteer Security Manager > Device Access
Manager > Apparaatklasse configureren. Open de
niveaus in de boomstructuur van Device Class
(Apparaatklasse) en bekijk de instellingen die van
toepassing zijn op de gebruiker. Controleer of er
toestemmingen op “Weigeren” staan waartoe de
gebruiker of Windows-groep (bijvoorbeeld Gebruikers,
Administrators) waarvan de gebruiker lid is, toegang
zou moeten hebben.
Toestaan of weigeren –
wat heeft voorrang?
Binnen Apparaatklasse configureren is
de volgende configuratie ingesteld:
●
Toestaan is toegekend aan een
Windows-groep (bijvoorbeeld
BUILTIN\Administrators) en
Weigeren is toegekend aan een
andere Windows-groep
(bijvoorbeeld BUILTIN\Gebruikers)
op hetzelfde niveau in de
apparaatklassehiërarchie
(bijvoorbeeld Dvd/cd-rom-drives.
Als een gebruiker lid is van beide
groepen (bijvoorbeeld Beheerder),
welke heeft dan voorrang?
De gebruiker wordt de toegang tot het apparaat
geweigerd. Weigeren heeft voorrang boven Toestaan.
Toegang wordt geweigerd op basis van de manier
waarop Windows de effectieve toegang voor het
apparaat bepaalt. Eén groep wordt toegang geweigerd
en één groep krijgt wel toegang, maar de gebruiker is
lid van beide groepen. De gebruiker wordt toegang
geweigerd, omdat het weigeren van toegang voorrang
heeft boven het verlenen van toegang.
U kunt dit omzeilen door de groep Gebruikers toegang
te weigeren op het niveau Dvd/cd-rom-drives en
Administrators toegang te verlenen op het niveau onder
Dvd/cd-rom-drives.
U kunt bijvoorbeeld ook bepaalde Windows-groepen
definiëren: één zonder toegang tot dvd/cd-rom-drives
en één met toegang tot dvd/cd-rom-drives. Vervolgens
kunnen specifieke gebruikers worden toegevoegd aan
de juiste groep.
76 Hoofdstuk 8 Problemen oplossen NLWW