ProtectTools Käyttöopas
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Intel on Intel Corporationin tavaramerkki tai rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa. AMD, AMD Arrow -logo ja näiden yhdistelmät ovat Advanced Micro Devices, Inc:n tavaramerkkejä. Bluetooth on merkinhaltijansa tavaramerkki, jota HewlettPackard Company käyttää haltijan luvalla. Java on Sun Microsystems, Inc:n tavaramerkki Yhdysvalloissa.
Sisällysluettelo 1 Johdanto: tietoturva HP ProtectTools -ominaisuudet ............................................................................................................ 2 HP ProtectTools Security -ohjelman käyttäminen ................................................................................ 4 Tärkeimpien tietoturvatavoitteiden saavuttaminen ............................................................................... 5 Suojautuminen varkauksilta ..........................................
Tilin poistaminen ............................................................................................... 19 Kertakirjaustoiminnon käyttäminen .................................................................................... 20 Uuden sovelluksen määrittäminen .................................................................... 20 Automaattisen rekisteröinnin käyttäminen ........................................ 20 Manuaalisen rekisteröinnin käyttäminen (vedä ja pudota toiminto) ...................
Java-kortin PIN-koodin muuttaminen ................................................................................. 38 Kortinlukijan valitseminen .................................................................................................. 38 Lisätoiminnot (vain järjestelmänvalvojille) .......................................................................................... 39 Java-kortin PIN-koodin määrittäminen ...............................................................................
8 Vianmääritys Credential Manager for HP ProtectTools ........................................................................................... 66 Embedded Security for HP ProtectTools ............................................................................................ 69 Device Access Manager for HP ProtectTools. ................................................................................... 75 Muut ..............................................................................................
1 Johdanto: tietoturva HP ProtectTools Security Manager -ohjelma sisältää suojaustoimintoja, joilla tietokone, tietoverkko ja tärkeät tiedot voidaan suojata luvattomalta käytöltä.
HP ProtectTools -ominaisuudet Seuraavassa taulukossa on tietoja HP ProtectTools -moduulien tärkeimmistä ominaisuuksista: Moduuli Tärkeimmät ominaisuudet Credential Manager for HP ProtectTools ● Credential Manager toimii henkilökohtaisena salasanavarantona. ● Kertakirjaustoiminto muistaa monia eri salasanasuojattujen Websivustojen, sovellusten ja verkkoresurssien salasanoja.
Moduuli Tärkeimmät ominaisuudet Device Access Manager for HP ProtectTools ● Device Access Manager -sovelluksen avulla IT-päälliköt voivat hallita laitekäyttöä käyttäjäprofiilien perusteella. ● Device Access Manager estää luvattomia käyttäjiä poistamasta tietoja ulkoisilla tallennusvälineillä ja tuomasta viruksia järjestelmään ulkoisista tietovälineistä. ● Järjestelmänvalvoja voi poistaa kirjoittavat laitteet käytöstä tietyiltä henkilöiltä tai käyttäjäryhmiltä.
HP ProtectTools Security -ohjelman käyttäminen HP ProtectTools Security -ohjelman avaaminen Windows®-ohjauspaneelista: ▲ Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. HUOMAUTUS: Kun olet määrittänyt Credential Manager -moduulin asetukset, voit avata HP ProtectTools -ohjelman myös kirjautumalla Credential Manager -ohjelmaan suoraan Windows-käyttöjärjestelmän kirjautumisnäytössä. Lisätietoja on kohdassa Kirjautuminen Windowsiin Credential Manager -ohjelman avulla sivulla 19.
Tärkeimpien tietoturvatavoitteiden saavuttaminen HP ProtectTools -moduulit toimivat yhdessä tuottaen ratkaisuja erilaisiin tietoturvaongelmiin, kuten seuraaviin tärkeisiin tietoturvatavoitteisiin: ● suojautuminen varkauksilta ● arkaluontoisten tietojen käytön rajoittaminen ● luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista ● vahvojen salasanakäytäntöjen luominen.
Et halua, että tilintarkastaja voi tulostaa tiedostoja tai tallentaa niitä kirjoittavalle tietovälineelle, kuten CD-levylle. Seuraavien ominaisuuksien avulla voit rajoittaa tietojen käyttöä: ● Device Access Manager for HP ProtectTools -sovelluksen avulla IT-päälliköt voivat rajoittaa kirjoittavien laitteiden käyttöä siten, että kiintolevyn arkaluontoisia tietoja ei voi tulostaa eikä kopioida siirrettävälle tietovälineelle. Lisätietoja on kohdassa Laiteluokan kokoonpano (lisäasetus) sivulla 56.
Vahvojen salasanakäytäntöjen luominen Jos vahvan salasanakäytännön käyttämistä kymmenissä Web-pohjaisissa sovelluksissa ja tietokannoissa edellyttävä määräys tulee voimaan, Credential Manager for HP ProtectTools toimii suojattuna salasanasäilönä ja kertakirjausvälineenä seuraavia sovelluksia hyödyntämällä: ● Credential Manager Asetusten määrittäminen sivulla 14 ● Kertakirjaustoiminnon käyttäminen sivulla 20 Embedded Security for HP ProtectTools vahvistaa sitten suojausta entisestään suojaamalla kyseisen
Lisäsuojauselementit Tietoturvaroolien määrittäminen Etenkin suurten organisaatioiden tietokoneiden tietosuojan hallintaa suunniteltaessa on tärkeää jakaa vastuut oikein järjestelmänvalvojien ja käyttäjien kesken. HUOMAUTUS: Pienissä organisaatioissa ja yksityisissä tietojärjestelmissä yksi henkilö voi hoitaa kaikki nämä roolit.
HP ProtectTools -salasana HP ProtectTools -moduuli, Käyttötarkoitus jossa salasana määritetään Peruskäyttäjän avaimen salasana Embedded Security Sallii Embedded Security -toimintojen käytön. Tällaisia toimintoja ovat esimerkiksi suojattu sähköposti sekä tiedostojen ja kansioiden salaus. Kun tätä salasanaa käytetään käyttöoikeuden tarkistamiseen tietokoneen käynnistyksen tai lepotilasta palauttamisen yhteydessä, se suojaa myös tietokoneen sisältöä.
Turvallisen salasanan valitseminen Salasanoja luotaessa on noudatettava kyseisen ohjelman vaatimuksia. Seuraavassa on lueteltu joitakin yleisiä ohjeita, joita noudattamalla voit luoda luotettavia salasanoja ja pienentää salasanojen murtamisen riskiä. ● Käytä salasanoja, joissa on vähintään kuusi ja mieluiten enemmän kuin kahdeksan merkkiä. ● Käytä isoja ja pieniä kirjaimia. ● Käytä sekä kirjaimia että numeroita aina, kun se on mahdollista. Käytä myös erikoismerkkejä ja välimerkkejä.
Ohjatun HP ProtectTools -varmuuskopiointitoiminnon käyttäminen HP ProtectTools -moduulien valitsemiseen ja varmuuskopiointiin 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmanpuoleisesta ruudusta HP ProtectTools ja valitse sitten Backup and Restore. 3. Valitse oikeasta ruudusta Backup Options (Varmuuskopiointiasetukset). Ohjattu HP ProtectTools -varmuuskopiointitoiminto käynnistyy. Varmuuskopioi kirjautumistiedot näyttöön tulevien ohjeiden mukaan.
7. Valitse Start time (Aloitusaika) -kohdassa Start time (Aloitusaika) -nuolilla varmuuskopioinnin tarkka alkamisaika. 8. Valitse alkamispäivämäärä, päättymispäivämäärä ja toistuvat tehtäväasetukset valitsemalla Lisäasetukset. Valitse Käytä. 9. Valitse Asetukset ja valitse seuraavat asetukset: Scheduled Task Completed (Ajastettu tehtävä valmis), Idle Time (Käyttämättömyysaika) ja Power Management (Virranhallinta). 10. Valitse Käytä ja sulje sitten valintaikkuna valitsemalla OK.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools suojaa tietokonetta luvattomalta käytöltä seuraavien suojausominaisuuksien avulla: FIWW ● Windowsiin kirjautuminen muun kuin salasanan avulla, esimerkiksi Java-kortin tai biometrisen tunnisteen avulla. Lisätietoja on kohdassa Kirjautumistapojen määrittäminen sivulla 15. ● Kertakirjaustoiminto, joka muistaa automaattisesti Web-sivustojen, sovellusten ja suojattujen verkkoresurssien käyttöoikeustiedot.
Asetusten määrittäminen Kirjautuminen Credential Manager -ohjelmaan Credential Manager -ohjelmaan voidaan kirjautua seuraavilla tavoilla sen mukaan, mitkä tavat on otettu käyttöön: ● ohjattu Credential Manager -kirjautuminen (suositeltava tapa) ● ilmoitusalueella oleva HP ProtectTools Security Manager -kuvake ● HP ProtectTools Security Manager.
Kirjautumistapojen määrittäminen Voit ottaa kirjautumistapoja käyttöön Omat tiedot -sivulla. Kun kirjautumistavat on määritetty, voit käyttää niitä kirjautuessasi Credential Manager -ohjelmaan. Sormenjälkien rekisteröiminen Sormenjälkitunnistinta käyttämällä voit kirjautua Windows-käyttöjärjestelmään rekisteröidyn sormenjäljen avulla ilman Windows-salasanaa. Sormenjälkitunnistimen asetusten määrittäminen 1. Kun olet kirjautunut Credential Manager -ohjelmaan, pyyhkäise sormella sormenjälkitunnistimien yli.
Muiden kirjautumistapojen määrittäminen 16 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmassa ruudussa Credential Manager. 3. Valitse oikeassa ruudussa Register Credentials (Rekisteröi kirjautumistavat). Ohjattu Credential Manager -rekisteröinti tulee näyttöön. 4. Noudata näyttöön tulevia ohjeita.
Yleiset toiminnot Kaikki käyttäjät voivat käyttää Credential Manager -ohjelman Omat tiedot -sivua. Omat tiedot -sivulla voit suorittaa seuraavat tehtävät: ● virtuaalisen poletin luominen ● Windows-salasanan muuttaminen ● Poletin PIN-koodin hallitseminen ● omien tietojen hallinta ● tietokoneen lukitseminen. HUOMAUTUS: Tämä vaihtoehto on käytettävissä vain, jos käytössä on Credential Manager -ohjelman perinteinen kirjautumiskehote.
Poletin PIN-koodin muuttaminen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Change Token PIN (Muuta poletin PIN-koodi). 4. Valitse se poletti, jonka PIN-koodin haluat muuttaa, ja valitse sitten Seuraava. 5. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan.
ensimmäisen kerran, järjestelmä lisää paikallisen Windows-käyttäjätilisi automaattisesti Windowskirjautumispalvelun käyttäjätiliksi. Kirjautuminen Windowsiin Credential Manager -ohjelman avulla Voit käyttää Credential Manager -ohjelmaa Windows-käyttöjärjestelmään kirjautumiseen sekä paikallisessa tietokoneessa että verkkotoimialueessa. 1. Jos olet rekisteröinyt sormenjälkesi Windowsiin kirjautumista varten, kirjaudu järjestelmään lukemalla sormi sormenjälkitunnistimella. 2.
5. Valitse vahvistusikkunasta Kyllä. 6. Valitse OK. Kertakirjaustoiminnon käyttäminen Credential Manager -ohjelmassa on kertakirjaustoiminto, joka tallentaa eri Internet- ja Windowsohjelmissa käytettävät käyttäjänimet ja salasanat ja antaa ne sitten automaattisesti, kun käyttäjä avaa rekisteröidyn ohjelman. HUOMAUTUS: Tietoturva ja omien tietojen suojaus ovat kertakirjaustoiminnon keskeisiä ominaisuuksia.
Manuaalisen rekisteröinnin käyttäminen (vedä ja pudota -toiminto) 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Register new Application (Rekisteröi uusi sovellus). Kertakirjaustoiminnon ohjattu käyttöönotto käynnistyy. 4. Noudata näyttöön tulevia ohjeita.
Sovellustietojen vieminen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Manage Applications and Credentials (Sovellusten ja kirjautumistietojen hallinta). 4. Napsauta sovellusta, jonka tiedot haluat viedä.
● ● Import Script (Tuo komentosarja) ● Export Script (Vie komentosarja) kirjautumistavat ● ● Create New (Luo uusi) View Password (Näytä salasana). HUOMAUTUS: Ennen salasanan näyttämistä käyttöoikeutesi on tarkistettava. 6. Noudata näyttöön tulevia ohjeita. 7. Valitse OK. Sovelluksen suojauksen käyttäminen Tämän toiminnon avulla voit määrittää sovellusten käyttöoikeudet.
3. Valitse oikean ruudun Application Protection (Sovelluksen suojaus) -kohdasta Manage Protected Applications (Suojattujen sovellusten hallinta). Application Protection Service (Sovellusten suojauspalvelu) -valintaikkuna tulee näkyviin. 4. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 5.
Lisätoiminnot (vain järjestelmänvalvojille) Vain järjestelmänvalvojat voivat käyttää Credential Manager -ohjelman Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat)- ja Advanced Settings (Lisäasetukset) -sivuja.
8. Valitse kirjautumistapojen yhdistelmä valitsemalla jompikumpi seuraavista vaihtoehdoista: ● Valitse yhdistämistavaksi AND. (Käyttäjien on kirjauduttava kaikkia valittuja kirjautumistapoja käyttäen.) ● Valitse yhdistämistavaksi OR, jo haluat, että käyttöoikeuden tarkistamistapa valitaan vähintään kahdesta käyttöoikeuden tarkistamistavasta. (Käyttäjät voivat valita, mitä käytettävissä olevaa kirjautumistapaa he käyttävät.) 9. Valitse OK. 10. Valitse Käytä ja valitse sitten OK.
● Suojaus: Voit valita sormenjälkitunnistimen ohjelmiston ja säätää tunnistimen suojaustasoa. ● Smart Cards and Tokens (Sirukortit ja poletit): Voit katsoa ja muokata kaikkien käytettävissä olevien Java-korttien ja polettien ominaisuuksia. Credential Manager -ohjelman asetusten muokkaaminen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Asetukset. 3.
28 Luku 2 Credential Manager for HP ProtectTools FIWW
3 Embedded Security for HP ProtectTools HUOMAUTUS: Tietokoneessa on oltava TPM (Trusted Platform Module) Embedded Security -siru (upotettu suojaussiru), jotta voit käyttää Embedded Security for HP ProtectTools -ohjelmaa. Embedded Security for HP ProtectTools -ohjelma suojaa käyttäjän tietoja ja käyttöoikeuksia luvattomalta käytöltä.
Asetusten määrittäminen VAROITUS: Järjestelmänvalvojan tulee alustaa upotettu suojaussiru välittömästi. Näin vältetään monia tietoturvariskejä. Jos sirua ei oteta käyttöön, tietokone voi joutua luvattoman käyttäjän, madon tai viruksen hyökkäyksen kohteeksi. Tunkeutuja voi ottaa tietokoneen käyttöönsä ja päästä esimerkiksi käsittelemään varmistustiedostoja tai määrittämään käyttäjien käyttöoikeusasetuksia. Ota upotettu suojaussiru käyttöön ja alusta se noudattamalla tässä annettuja kaksivaiheisia ohjeita.
Upotetun suojaussirun alustaminen 1. Napsauta tehtäväpalkin oikeassa reunassa olevan ilmaisinalueen HP ProtectTools Security Manager -kuvaketta hiiren kakkospainikkeella ja valitse sitten Embedded Security Initialization (Sulautetun suojauksen alustus). Näyttöön tulee ohjattu HP ProtectTools Embedded Security -alustustoiminto. 2. Noudata näyttöön tulevia ohjeita.
Yleiset toiminnot Kun peruskäyttäjätili on määritetty, käytettävissä on seuraavat toiminnot: ● tiedostojen ja kansioiden salaaminen ● salatun sähköpostin lähettäminen ja vastaanottaminen. Henkilökohtaisen suojatun levyaseman käyttäminen Kun levyasema on määritetty, järjestelmä pyytää seuraavan kirjautumisen yhteydessä käyttäjää antamaan peruskäyttäjän avaimen salasanan. Jos peruskäyttäjän avaimen salasana on oikein, henkilökohtainen suojattu levyasema on käytettävissä Resurssienhallinnassa.
FIWW 3. Valitse oikean ruudun Basic User Key password (Peruskäyttäjän avaimen salasana) kohdasta Muuta. 4. Kirjoita vanha salasana ja määritä ja vahvista sitten uusi salasana. 5. Valitse OK.
Lisätoiminnot Tietojen varmuuskopiointi ja palauttaminen Embedded Security -ohjelman varmuuskopiointitoiminto luo arkiston, joka sisältää varmennetiedot. Varmuuskopion avulla tiedot voidaan palauttaa tarvittaessa käyttöön. Varmuuskopiotiedoston luominen Varmuuskopiotiedoston luominen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Sulautettu suojaus ja valitse sitten Backup (Varmuuskopio). 3. Valitse oikeasta ruudusta Backup (Varmuuskopio).
Valittavana on kaksi tasoa Embedded Security -toimintojen käytöstä poistamiseen. Valittu taso vaikuttaa myös siihen, kuinka toiminnot saadaan takaisin käyttöön. ● Tilapäinen käytöstä poisto: Tätä vaihtoehtoa käytettäessä Embedded Security -ohjelma tulee automaattisesti uudelleen käyttöön, kun Windows käynnistetään. Oletuksena on, että tämä vaihtoehto on kaikkien käyttäjien käytettävissä.
36 Luku 3 Embedded Security for HP ProtectTools FIWW
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools -ohjelmalla hallitaan Java-kortin asetuksia tietokoneissa, joissa on lisävarusteena saatava kortinlukija. Java Card Security -ohjelmalla voit suorittaa seuraavat tehtävät: FIWW ● Käsitellä Java Card Security -ominaisuuksia. ● Ottaa Tietokoneen asetukset -ohjelmassa käyttöön käyttöoikeuden tarkistuksen Java-kortilla tietokonetta käynnistettäessä. ● Määrittää erilliset Java-kortit järjestelmänvalvojille ja käyttäjille.
Yleiset toiminnot Yleistä-sivulla voit suorittaa seuraavat tehtävät: ● muuttaa Java-kortin PIN-koodin ● valita kortinlukijan. HUOMAUTUS: Kortinlukijassa voidaan käyttää sekä Java-kortteja että sirukortteja. Tämä toiminto on käytettävissä, jos tietokoneeseen on kytketty vähintään kaksi kortinlukijaa. Java-kortin PIN-koodin muuttaminen Java-kortin PIN-koodin muuttaminen HUOMAUTUS: Java-kortin PIN-koodissa on oltava 4 - 8 numeroa. 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager.
Lisätoiminnot (vain järjestelmänvalvojille) Lisäasetukset-sivulla voit suorittaa seuraavat tehtävät: ● määrittää Java-kortin PIN-koodin ● määrittää Java-kortille uuden nimen ● määrittää käynnistystodennuksen (käyttöoikeuden tarkistuksen käynnistyksen yhteydessä) ● varmuuskopioida ja palauttaa Java-korttien tietoja. HUOMAUTUS: Lisäasetukset-sivun tarkasteleminen edellyttää Windowsin järjestelmänvalvojan käyttöoikeuksia.
Käynnistystodennuksen määrittäminen Kun tämä toiminto on otettu käyttöön, käynnistystodennuksessa on käytettävä Java-korttia. Java-kortin käynnistystodennuksen käyttöönotto sisältää seuraavat vaiheet: 1. Ota Java-kortin käynnistystodennuksen tuki käyttöön BIOS Configuration -ohjelmassa tai Tietokoneen asetukset -ohjelmassa. Lisätietoja on kohdassa Sirukortin käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä sivulla 47. 2.
7. c. Kirjoita Java-kortin PIN-koodi. d. Valitse OK. Kun saat kehotteen luoda palautustiedoston, valitse Peruuta, jos haluat luoda palautustiedoston myöhemmin, tai OK, jos haluat luoda palautustiedoston heti noudattamalla ohjatun HP ProtectTools -varmuuskopiointitoiminnon näyttöön tulevia ohjeita. HUOMAUTUS: Lisätietoja on kohdassa HP ProtectTools Backup and Restore sivulla 10.
42 Luku 4 Java Card Security for HP ProtectTools FIWW
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools -ohjelman avulla voit käsitellä Tietokoneen asetukset apuohjelman suojaus- ja kokoonpanoasetuksia. Tämän ominaisuuden ansiosta käyttäjät voivat käsitellä sellaisia Windows-järjestelmän suojausominaisuuksia, joita hallitaan Tietokoneen asetukset apuohjelmalla.
Yleiset toiminnot BIOS-määritysten avulla voit hallita monia tietokoneasetuksia, jotka muutoin olisivat käytettävissä vain, kun käynnistyksen yhteydessä painetaan f10-näppäintä ja näyttöön tulee Tietokoneen asetukset apuohjelma. Käynnistysasetusten hallinta BIOS-määritysten avulla voit hallita monia sellaisten tehtävien asetuksia, jotka suoritetaan tietokoneen virran kytkemisen tai uudelleenkäynnistyksen yhteydessä. Voit käsitellä käynnistysasetuksia seuraavasti: 1.
4.
● 5. 46 ● BIOS DMA -tiedonsiirrot ● Intel tai AMD PSAE Execution Disable Sisäiset laiteasetukset ● Embedded WLAN Device Radio (Sulautettu WLAN-laiteradio) ● Embedded WWAN Device Radio (Sulautettu WWAN-laiteradio) ● Sisäinen Bluetooth®-radio ● LAN/WLAN-järjestelmävaihto ● Käynnistäminen lähiverkon kautta sammutuksen jälkeen Tallenna muutokset ja lopeta ohjelma valitsemalla HP ProtectTools -ikkunasta Käytä ja valitsemalla sitten OK.
Lisätoiminnot HP ProtectTools -laajennusmoduulin asetusten hallinta BIOS-määrityksissä voidaan hallita joitakin HP ProtectTools Security Manager -ohjelmiston ominaisuuksia. Sirukortin käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä Kun tämä asetus on käytössä, voit käyttää sirukorttia käyttäjän todentamisessa, kun tietokoneeseen kytketään virta.
HUOMAUTUS: Voit poistaa sulautetun suojauksen käynnistystodennuksen käytöstä valitsemalla Poista käytöstä. 6. Valitse HP ProtectTools -ikkunasta Käytä ja valitse sitten OK. Automaattisen DriveLock-kiintolevysuojauksen ottaminen käyttöön ja poistaminen käytöstä Kun tämä asetus on käytössä, DriveLock-salasanat luodaan automaattisesti ja määritetään levyasemalle sekä suojataan TPM-upotetun suojaussirun avulla.
HUOMAUTUS: Kun olet määrittänyt käynnistyssalasanan, Salasanat-sivulla oleva Asetapainike korvautuu Muuta-painikkeella. Tietokoneen asetukset -apuohjelman salasanalla voit suojata Tietokoneen asetukset -apuohjelmassa määritetyt kokoonpanoasetukset ja järjestelmän tunnistustiedot. Kun salasana on määritetty, järjestelmä kysyy sen aina Tietokoneen asetukset -apuohjelman käynnistyksen yhteydessä.
5. Valitse Salasanat-valintaikkunasta OK. 6. Valitse HP ProtectTools -ikkunasta Käytä ja valitse sitten OK. Asetussalasanan vaihtaminen Vaihda Tietokoneen asetukset -apuohjelman salasana seuraavasti: 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta ensin BIOS-määritykset ja valitse sitten Suojaus. 3. Napsauta oikean ruudun Asetussalasana-kohdan vieressä olevaa Muuta-painiketta. 4. Kirjoita nykyinen salasana Vanha salasana -ruutuun. 5.
Voit ottaa käyttöön Windowsin uudelleenkäynnistyksen yhteydessä tapahtuvan käynnistystodennuksen tai poistaa sen käytöstä seuraavasti: FIWW 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta ensin BIOS-määritykset ja valitse sitten Suojaus. 3. Ota käyttöön Vaadi salasana uudelleenkäynnistyksessä -asetus oikean ruudun Salasanaasetukset-kohdasta tai poista se käytöstä. 4. Valitse HP ProtectTools -ikkunasta Käytä ja valitse sitten OK.
52 Luku 5 BIOS Configuration for HP ProtectTools FIWW
6 Device Access Manager for HP ProtectTools Tämä suojaustyökalu on vain pääkäyttäjien käytettävissä. Device Access Manager for HP ProtectTools -ohjelmassa on seuraavat suojausominaisuudet, jotka suojaavat tietokoneeseen liitettyjä laitteita luvattomalta käytöltä: FIWW ● laitteiden käyttöoikeudet määrittävien laiteprofiilien luominen kaikille käyttäjälle ● laitteen käyttöoikeuden myöntäminen tai estäminen ryhmän jäsenyyden mukaan.
Taustapalvelun käynnistäminen Laiteprofiilien käyttäminen edellyttää, että HP ProtectTools Device Locking/Auditing -taustapalvelu on käynnissä. Kun ensimmäisen kerran yrität ottaa laiteprofiilit käyttöön, HP ProtectTools Security Manager avaa valintaikkunan. Valitse valintaikkunassa, haluatko käynnistää taustapalvelun. Käynnistä taustapalvelu ja määritä se käynnistymään automaattisesti aina, kun järjestelmä käynnistyy, valitsemalla Kyllä.
Yksinkertainen kokoonpano Tämän toiminnon avulla voit estää seuraaviin luokkiin kuuluvien laitteiden käytön: ● USB-laitteet (muilta kuin järjestelmänvalvojilta) ● siirrettävät tietovälineet, kuten levykkeet ja USB-muistit (muilta kuin järjestelmänvalvojilta) ● DVD- ja CD-ROM-laitteet (muilta kuin järjestelmänvalvojilta) ● kaikki sarja- ja rinnakkaisportit (muilta kuin järjestelmänvalvojilta). Voit estää muita kuin järjestelmänvalvojia käyttämästä tietyn luokan laitteita seuraavasti: 1.
Laiteluokan kokoonpano (lisäasetus) Käyttöoikeuksien myöntämiseen tietyille käyttäjille tai ryhmille sekä käytön kieltämiseen on käytettävissä lisäasetuksia. Käyttäjän tai ryhmän lisääminen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Device Access Manager ja valitse sitten Device Class Configuration (Laiteluokan kokoonpano). 3. Valitse laiteluettelosta laiteluokka, jonka asetukset haluat määrittää. 4. Valitse Add (Lisää).
Myönnä seuraavasti käyttöoikeus käyttäjälle, mutta ei ryhmälle: 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Device Access Manager ja valitse sitten Device Class Configuration (Laiteluokan kokoonpano). 3. Valitse laiteluettelosta laiteluokka, jonka asetukset haluat määrittää. 4. Lisää User/Groups (Käyttäjä/ryhmät) -kohtaan ryhmä, jonka käyttöoikeudet haluat kieltää. 5.
58 Luku 6 Device Access Manager for HP ProtectTools FIWW
7 Drive Encryption for HP ProtectTools VAROITUS: Jos päätät poistaa Drive Encryption -moduulin asennuksen, sinun on ensin purettava kaikkien salattujen asemien salaus. Jos et tee tätä, et voi käyttää salatuissa asemissa olevia tietoja, ellet ole rekisteröitynyt Drive Encryption -palautuspalveluun. (Lisätietoja on kohdassa Palauttaminen sivulla 63.) Salattuja asemia ei voi ottaa käyttöön asentamalla Drive Encryption -moduulin uudelleen.
Salauksen hallinta Aseman salaaminen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Drive Encryption ja valitse sitten Encryption Management (Salauksen hallinta). 3. Valitse oikeasta ruudusta Activate (Aktivoi). Ohjattu Drive Encryption for HP ProtectTools -toiminto käynnistyy. 4. Aktivoi salaus näyttöön tulevien ohjeiden mukaan.
Käyttäjien hallinta Käyttäjän lisääminen 1. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Drive Encryption ja valitse sitten User Management (Käyttäjähallinta). 3. Valitse oikeasta ruudusta Lisää. Valitse käyttäjänimi User Name (Käyttäjänimi) -luettelosta tai kirjoita käyttäjänimi Username (Käyttäjänimi) -ruutuun. Valitse Seuraava. 4. Kirjoita valitun käyttäjän Windows-salasana ja valitse sitten Seuraava. 5.
62 5. Valitse uusi todennusmenetelmä ja valitse sitten Valmis. 6. Jos olet valinnut todennusmenetelmäksi Java-kortin, kirjoita Java-kortin salasana pyydettäessä ja valitse sitten OK.
Palauttaminen Käytettävissä ovat seuraavat kaksi suojaustapaa: ● Jos unohdat salasanan, et voi käyttää salattuja asemia. Voit kuitenkin rekisteröityä Drive Encryption -palautuspalveluun, jos haluat ottaa tietokoneen käyttöön salasanan unohtuessa. ● Voit varmuuskopioida Drive Encryption -tunnukset levykkeelle, flash-tallennuslaitteelle tai jollekin muulle USB-tallennusvälineelle. Rekisteröityminen Drive Encryption -palautuspalveluun 1.
64 Luku 7 Drive Encryption for HP ProtectTools FIWW
8 FIWW Vianmääritys 65
Credential Manager for HP ProtectTools Lyhyt kuvaus Tiedot Ratkaisu Credential Manager sovelluksen verkkokäyttäjätilien avulla käyttäjä voi valita, mihin toimialuetiliin hän kirjautuu. Kun TPMtodennus on käytössä, tämä asetus ei ole käytettävissä. Kaikki muut todennusmenetelmät toimivat oikein. TPM-todennusta käytettäessä käyttäjä kirjautuu vain paikalliseen tietokoneeseen. Credential Manager -kertakirjaustyökalujen avulla käyttäjä voi todentaa itsensä muille tileille.
Lyhyt kuvaus Tiedot Ratkaisu Credential Manager ohjelmassa ja Corel WordPerfect 12 ohjelmassa on yhteensopivuusongelma GINA-salasanaa käytettäessä. Jos käyttäjä kirjautuu Credential Manager -ohjelmaan, luo asiakirjan WordPerfect-ohjelmassa ja tallentaa sen salasanasuojausta käyttämällä, Credential Manager ei voi havaita eikä tunnistaa GINA-salasanaa manuaalisesti eikä automaattisesti. HP pyrkii ratkaisemaan ongelman tulevien tuoteparannusten myötä.
Lyhyt kuvaus Tiedot Ratkaisu nuolinäppäimillä Embedded Security Device — Ota käyttöön. 5. Valitse Ota käyttöön > Save changes and exit (Tallenna muutokset ja lopeta). HP tutkii ratkaisuvaihtoehtoja asiakasohjelmistojen tulevia julkaisuja varten. Virtuaalisen poletin liitos häviää käytettäessä suojauksen Restore Identity (Palauta omat tiedot) -toimintoa. 68 Luku 8 Vianmääritys Kun palautat omat tiedot, virtuaalisen poletin sijainti voi hävitä Credential Manager -ohjelman kirjautumisnäytöstä.
Embedded Security for HP ProtectTools FIWW Lyhyt kuvaus Tiedot Ratkaisu Kansioiden, alikansioiden ja tiedostojen salaus henkilökohtaisella suojatulla levyasemalla (PSD) aiheuttaa virhesanoman. Jos kopioit tiedostoja ja kansioita PSDasemalle ja yrität salata kyseiset kansiot ja tiedostot tai kansiot ja alikansiot, näyttöön tulee sanoma Error Applying Attributes (Virhe määritteiden käytössä). Voit salata tiedostoja C:\asemalla tai lisälevyasemalla. Tämä on tarkoituksellista.
Lyhyt kuvaus Tiedot Ratkaisu Virheitä ilmenee, jos Embedded Security alustus keskeytyy virtakatkokseen. Jos Embedded Security -sirun alustuksen aikana ilmenee virtakatkos, järjestelmässä ilmenee seuraavia ongelmia: Suorita seuraavat toimenpiteet virtakatkoksesta palautumiseen: ● ● Kun yrität käynnistää ohjatun Embedded Security alustustoiminnon, seuraava virhesanoma tulee näkyviin: Embedded Security -ohjelmaa ei voi alustaa, sillä Embedded Security -sirulla on jo Embedded Security -omistaja.
Lyhyt kuvaus Tiedot Ratkaisu asennuspainiketta, mutta asentaminen ei tee siitä luotettua. Järjestelmässä ilmenee ajoittain salausvirheitä ja salauksen purkamisvirheitä: Prosessi ei voi käyttää tiedostoa, koska jokin toinen prosessi käyttää sitä. Tämä virhe ilmenee hyvin harvoin tiedoston salauksen ja salauksen purkamisen aikana. Virhe johtuu siitä, että tiedosto on jonkin toisen prosessin käytössä, vaikka käyttöjärjestelmä tai jokin muu sovellus ei käsittele kyseistä tiedostoa tai kansiota.
Lyhyt kuvaus Tiedot Toimintokuvauksissa ilmenee jonkin verran katkenneita sanoja japaninkielisen version asennuksessa. Toimintokuvaukset katkeavat HP korjaa tämän vian tulevassa versiossa. mukautetun ohjatun asennuksen aikana. EFS-salaus toimii, vaikka kehotteeseen ei ole kirjoitettu salasanaa. Kun käyttäjälle esitettävän salasanakehotteen aikakatkaisu on sallittu, salausta voi edelleen käyttää tiedostossa tai kansiossa.
Lyhyt kuvaus Tiedot Ratkaisu should be retrieved from (Varmistuspolettia ei ole annettu. Valitse sijainti, josta poletti noudetaan.) Useiden käyttäjien PSD:t eivät toimi nopeaa käyttäjän vaihtoa hyödyntävässä ympäristössä. Tämä virhe ilmenee, kun useille käyttäjille on luotu ja annettu PSD, jolla on sama aseman kirjain. Jos käyttäjiä yritetään vaihtaa nopeasti, kun PSD on ladattuna, toisen käyttäjän PSD ei ole käytettävissä.
Lyhyt kuvaus Automaattinen varmuuskopiointi ei toimi yhdistetyssä asemassa. Tiedot Ratkaisu että TPM-salatut tiedot eivät ole käytettävissä. (Piilotettu) -asetuksesta Available (Käytettävissä oleva) -asetukseen. Kun järjestelmänvalvoja määrittää automaattisen varmuuskopioinnin Embedded Security -ohjelmassa, ohjelma luo määrityksen kohteeseen Windows > Tehtävät > Ajoitettu tehtävä. Tämä Windowsin ajoitettu tehtävä on määritetty käyttämään varmuuskopion suorittamisoikeuksiin kohdetta NT AUTHORITY\SYSTEM
Device Access Manager for HP ProtectTools. Lyhyt kuvaus Tiedot Ratkaisu Käyttäjiltä on evätty Device Access Managerin laitteiden käyttö, mutta laitteet ovat edelleen käytettävissä. Laitteiden käyttö on evätty käyttäjiltä Device Access Managerissa käyttämällä yksinkertaista kokoonpanoa ja/tai laiteluokan kokoonpanoa. Käytön epäämisestä huolimatta käyttäjät voivat edelleen käyttää laitteita. Varmista, että HP ProtectTools Device Locking -palvelu on käynnistetty.
Muut Ohjelmisto, johon ongelma vaikuttaa – Lyhyt kuvaus Tiedot Ratkaisu Security Manager — Varoitus: The security application can not be installed until the HP Protect Tools Security Manager is installed (Tietoturvasovellusta ei voi asentaa, ennen kuin HP Protect Tools Security Manager on asennettu). Kaikki tietoturvasovellukset, kuten Embedded Security, Java Card Security ja biometriset tunnistimet ovat Security Manager -liittymän laajennusosia.
Ohjelmisto, johon ongelma vaikuttaa – Lyhyt kuvaus Tiedot Ratkaisu 5. HP ProtectTools Security Manager — Security Manager -liittymän sulkemisen yhteydessä palautetaan ajoittain virhe. Virhe ilmenee ajoittain (noin joka 12. kerta), kun Security Manager suljetaan näytön oikeassa yläkulmassa olevalla sulkemispainikkeella, ennen kuin kaikki laajennussovellukset on ladattu kokonaan. ● FW-versio = 2.18 (tai uudempi) ● TPM-laiteohjaimen kirjastoversio 2.0.0.9 (tai uudempi) Jos FW-versio ei ole 2.
78 Ohjelmisto, johon ongelma vaikuttaa – Lyhyt kuvaus Tiedot Ratkaisu Power-on authentication support (Käynnistystodennuksen tuki) -asetusta ei ole määritetty oletusasetuksen mukaiseksi Embedded Security -ohjelman asetuksella Reset to Factory Settings (Palauta tehdasasetuksiin).
Sanasto automaattinen DriveLock-lukitus Suojaustoiminto, joka mahdollistaa DriveLock-salasanojen luomisen ja suojaamisen TPM Embedded Security -sirun (upotetun suojaussirun) avulla. Kun käyttäjä vahvistaa käyttöoikeutensa TPM Embedded Security -sirun avulla ja antaa oikean TPM-peruskäyttäjän avaimen salasanan, BIOS poistaa kiintolevyn lukituksen kyseistä käyttäjää varten. biometrinen tunniste Käyttöoikeuden tarkistustapa, joka tunnistaa käyttäjän fyysisen ominaisuuden, kuten sormenjäljen, perusteella.
salaaminen Normaalin tekstin muuntaminen salatekstiksi esimerkiksi algoritmin avulla, jotta luvattomat vastaanottajat eivät voi lukea tietoja. Tietojen salaukseen on olemassa monia eri tapoja. Ne muodostavat tietoverkkojen tietoturvan perustan. Yleisiä salaustapoja ovat Data Encryption Standard sekä julkista avainta käyttävä salaus. salauksen purkaminen Salattujen tietojen muuntaminen normaaliksi tekstiksi.
Hakemisto A aseman salaaminen 59 aseman salauksen purkaminen 59 automaattinen DriveLocklukitus 48 B biometrinen tunnistin 15 BIOS-asetusten salasana määrittäminen 49 vaihtaminen 50 BIOS Configuration for HP ProtectTools asetussalasana, muuttaminen 50 asetussalasana, määrittäminen 49 automaattinen DriveLocklukitus 48 HP ProtectTools laajennusmoduulin asetukset, hallinta 47 järjestelmän kokoonpanoasetukset 44 käynnistysasetukset 44 käynnistyssalasana, muuttaminen 49 käynnistyssalasana, määrittäminen 49 käynn
Windows-salasana, muuttaminen 17 virtuaalinen poletti, luominen 17 virtuaalisen poletin määrittäminen 15 D Device Access Manager for HP ProtectTools.
sirukortin todennus 47 tiukka suojaus 50 L laiteasetukset 44 laitekäytön hallinta 53 lisätoiminnot BIOS Configuration 47 Credential Manager 25 Device Access Manager 56 Embedded Security 34 Java-kortti 39 luvaton käyttö, estäminen 6 M määrittäminen kirjautumistavat 15 sovellus 20 O omat tiedot, hallinta Credential Manager 18 omat tiedot, poistaminen Credential Manager 18 ominaisuudet kirjautumistapa 26 käyttöoikeuksien tarkistus 25 sovellus 21 ominaisuudet, HP ProtectTools 2 ottaminen käyttöön automaattinen
Windows-verkkokäyttäjätili 19 84 Hakemisto FIWW
