ProtectTools Felhasználói útmutató
© Copyright 2007 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett kereskedelmi védjegye. Az Intel az Intel Corporation vagy annak leányvállalatainak védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. Az AMD, az AMD nyíl embléma és ezek kombinációi az Advanced Micro Devices, Inc. védjegyei.
Tartalomjegyzék 1 Bevezetés a biztonság világába A HP ProtectTools szolgáltatásai ......................................................................................................... 2 A HP ProtectTools Security program elérése ....................................................................................... 4 A fontosabb biztonsági feladatok ......................................................................................................... 5 Védelem a célirányos lopással szemben .........
Fiók hozzáadása ............................................................................................... 19 Fiók eltávolítása ................................................................................................ 19 Az egyszeri bejelentkezés használata ............................................................................... 20 Új alkalmazás regisztrálása .............................................................................. 20 Automatikus regisztráció ........................
A Java-kártyák PIN-kódjának módosítása ......................................................................... 38 A kártyaolvasó kiválasztása ............................................................................................... 38 Speciális feladatok (csak rendszergazdáknak) .................................................................................. 39 A Java-kártyák PIN-kódjának megadása ...........................................................................
8 Hibaelhárítás Credential Manager for HP ProtectTools ........................................................................................... 66 Embedded Security for HP ProtectTools ............................................................................................ 69 Device Access Manager for HP ProtectTools .................................................................................... 76 Egyéb ............................................................................................
1 Bevezetés a biztonság világába A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben.
A HP ProtectTools szolgáltatásai Az alábbi táblázat a HP ProtectTools moduljainak főbb szolgáltatásait részletezi. Modul Fő szolgáltatások Credential Manager for HP ProtectTools ● A Credential Manager a személyes jelszavak tárolója. ● Az egyszeri bejelentkezési szolgáltatás megjegyzi a jelszóval védett webhelyek, alkalmazások és biztonságos hálózati erőforrások eléréséhez szükséges jelszavakat.
Modul Fő szolgáltatások Device Access Manager for HP ProtectTools ● A Device Access Manager modul segítségével az informatikusok felhasználói profilokat állíthatnak be, és ezáltal szabályozhatják az egyes eszközök elérését. ● A Device Access Manager megakadályozza, hogy az illetéktelen felhasználók adatokat mentsenek külső tárolóeszközeikre, vagy vírusokat töltsenek a rendszerbe valamilyen külső hordozóról.
A HP ProtectTools Security program elérése A HP ProtectTools Security elérése a Windows® Vezérlőpultról: ▲ Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. MEGJEGYZÉS: A Credential Manager modul konfigurálása után a HP ProtectTools modult úgy is megnyithatja, hogy a Windows bejelentkezési képernyőjéről közvetlenül bejelentkezik a Credential Manager alkalmazásba. További tudnivalók: Bejelentkezés a Windows rendszerbe a Credential Manager segítségével, 19. oldal . 4 1.
A fontosabb biztonsági feladatok A HP ProtectTools program moduljai egymással együttműködve számos biztonsági problémára megoldást nyújtanak.
sem valamilyen írható eszközre, például CD-re menteni. Az adatok elérése a következő funkciókkal korlátozható: ● A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet kinyomtatni vagy a merevlemezről cserélhető hordozóra másolni. Lásd: Eszközosztály-konfiguráció (speciális), 56. oldal .
Erős jelszóvédelmi rend kialakítása Ha egy olyan rendelkezés lép életbe, amely erős jelszó-házirendet tesz kötelezővé több tucat webes alkalmazás és adatbázis eléréséhez, a Credential Manager for HP ProtectTools modul védett tárolót biztosít a jelszavak számára, és lehetővé teszi az egyszeri bejelentkezést. Ez a következő műveletekkel lehetséges: ● Credential Manager Beállítási eljárások, 14. oldal ● Az egyszeri bejelentkezés használata, 20.
További biztonsági összetevők Biztonsági szerepek kiosztása A számítógép biztonságának kezelésében(különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. MEGJEGYZÉS: Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak.
HP ProtectTools-jelszó Ebben a HP ProtectTools modulban van beállítva Funkció Felhasználói alapjelszó Embedded Security Az Embedded Security-funkciók eléréséhez használatos, például e-mail titkosítás, fájlés mappatitkosítás. Bekapcsolási hitelesítéshez használva bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor a számítógép tartalmát is védi a hozzáféréssel szemben.
● A jelszó egyes betűit helyettesítse speciális karakterekkel vagy számokkal. Használhatja például az 1-es számot az I vagy az L betű helyett. ● Kombináljon két vagy több nyelvből származó szavakat. ● Ossza fel a szót számokkal vagy speciális karakterekkel, például „Mary2-2Cat45”. ● Ne használjon olyan jelszót, amely szótárban megtalálható.
A biztonsági mentés beállítása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A baloldali ablaktáblán kattintson a HP ProtectTools elemre, majd kattintson a Backup and Restore (Biztonsági mentés és helyreállítás) lehetőségre. 3. A jobb oldalon kattintson a Backup Options (Biztonsági mentés beállításai) elemre. Megjelenik a HP ProtectTools biztonsági mentés varázsló. 4. Kövesse a képernyőn megjelenő utasításokat. 5.
9. Kattintson a Settings (Beállítások) gombra, majd válassza ki a Scheduled Task Completed (Végrehajtott ütemezett feladatok) Idle Time (Tétlenségi idő) és a Power Management (Energiagazdálkodás) beállítás értékeit. 10. Az Apply (Alkalmaz), majd az OK gombra kattintva zárja be a párbeszédpanelt. A hitelesítő adatok helyreállítása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2.
2 Credential Manager for HP ProtectTools A Credential Manager for HP ProtectTools az alábbi szolgáltatásokon keresztül nyújt védelmet a számítógéphez való illetéktelen hozzáférésekkel szemben. HUWW ● A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például a Java-kártyákkal vagy biometrikus leolvasókkal történő bejelentkezés. További tudnivalók: Hitelesítő adatok regisztrálása, 15. oldal .
Beállítási eljárások Bejelentkezés a Credential Manager alkalmazásba A konfigurációtól függően a következő módok egyikével jelentkezhet be a Credential Manager szolgáltatásba: ● Credential Manager bejelentkezési varázsló (preferált) ● HP ProtectTools Security Manager ikon az értesítési területen ● HP ProtectTools Security Manager MEGJEGYZÉS: Ha a Windows bejelentkezési képernyőn a Credential Manager bejelentkezési párbeszédpanelt használja, akkor egyidejűleg a Windows rendszerbe is bejelentkezik.
Bejelentkezés első alkalommal A művelet megkezdése előtt be kell jelentkeznie a Windows rendszer egy rendszergazdafiókjába, de ne jelentkezzen be a Credential Manager alkalmazásba. 1. Nyissa meg a HP ProtectTools Security Manager alkalmazást az értesítési területen lévő HP ProtectTools Security Manager ikonra duplán kattintva. Megjelenik a HP ProtectTools Security Manager ablak. 2.
3. A jobb oldalon kattintson a Register Smart Card or Token (Intelligens kártya vagy token regisztrálása) elemre. Ekkor megjelenik a Credential Manager regisztrációs varázslója. 4. Kövesse a képernyőn megjelenő utasításokat. USB eToken regisztrálása 1. Ellenőrizze, hogy telepítve vannak-e az USB eToken illesztőprogramjai. MEGJEGYZÉS: További tudnivalókért olvassa el az USB eToken felhasználói útmutatóját. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3.
Általános feladatok A Credential Manager alkalmazás „My Identity” (Saját azonosító) lapjához minden felhasználó hozzáférhet. A „My Identity” (Saját azonosító) lapon a következő feladatok végezhetők el: ● Virtuális token létrehozása ● A Windows bejelentkezési jelszó módosítása ● Token PIN kezelése ● Identitás kezelése ● A számítógép zárolása MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1.
Token PIN megváltoztatása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon a kattintson a Change Token PIN (Token PIN módosítása) elemre. 4. Válassza ki azokat a tokeneket, amelyek PIN-kódját módosítani kívánja, majd kattintson a Next (Tovább) gombra. 5. A PIN-csere végrehajtásához kövesse a képernyőn megjelenő utasításokat.
Windows-bejelentkezés használata A Credential Manager segítségével mind a helyi számítógépen, mind a hálózati tartományban be lehet lépni a Windows rendszerbe. Amikor először jelentkezik be a Credential Manager alkalmazásba, a rendszer az Ön helyi Windows felhasználói fiókját automatikusan felveszi a Windows bejelentkezési szolgáltatás fiókjaként. Bejelentkezés a Windows rendszerbe a Credential Manager segítségével A Credential Manager segítségével bejelentkezhet a Windows-hálózatba vagy egy helyi fiókba.
4. Kattintson az eltávolítani kívánt fiókra, majd kattintson a Remove (Eltávolítás) gombra. 5. A megerősítési párbeszédpanelen kattintson a Yes (Igen) gombra. 6. Kattintson az OK gombra. Az egyszeri bejelentkezés használata A Credential Manager rendelkezik egy egyszeri bejelentkezési funkcióval, amely több internetes és Windows-alkalmazás felhasználóneveit és jelszavait tárolja, és automatikusan megadja a bejelentkezési hitelesítő adatokat, amikor megnyitja valamelyik regisztrált alkalmazást.
Kézi regisztráció (húzás egérrel) 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon kattintson a Single Sign On (Egyszeri bejelentkezés) elemre, majd kattintson a Register New Application (Új alkalmazás regisztrálása) elemre. Ekkor megjelenik az egyszeri bejelentkezést használó alkalmazások varázslója. 4.
Egy alkalmazás exportálása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson az exportálni kívánt alkalmazásra.
● ● Import Script (Parancsfájl importálása) ● Export Script (Parancsfájl exportálása) Credentials (Hitelesítő adatok) ● ● Create New (Új létrehozása) View Password (Jelszó megtekintése) MEGJEGYZÉS: A jelszó megtekintése előtt hitelesítenie magát. 6. Kövesse a képernyőn megjelenő utasításokat. 7. Kattintson az OK gombra. Az alkalmazásvédelem használata Ez a funkció lehetővé teszi az alkalmazásokhoz való hozzáférés konfigurálását.
3. A jobb oldalon az Application Protection (Alkalmazásvédelem) alatt kattintson a Manage Protected Applications (Védett alkalmazások kezelése) elemre. Ekkor megjelenik az Application Protection Service (Alkalmazásvédelmi szolgáltatás) párbeszédpanel. 4. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné.
Speciális feladatok (csak rendszergazdáknak) Az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) lap és a Credential Manager „Advanced settings” (Speciális beállítások) lapja csak a rendszergazdai jogosultsággal rendelkező felhasználók számára érhető el.
8. Válassza ki a módszerek kombinációját a következők lehetőségek egyikére kattintva: ● Használja az AND (ÉS) szót a hitelesítési módok összekapcsolására. (A felhasználóknak az összes bejelölt módszer szerint el kell végezniük a hitelesítést, valahányszor bejelentkeznek.) ● Használja az OR (VAGY) szót két vagy több hitelesítési mód közül az egyik megkövetelésére. (A felhasználóknak választhatnak az összes bejelölt módszer közül, hogy melyek szerint végzik a hitelesítést, valahányszor bejelentkeznek.
● Security (Biztonság) – lehetővé teszi az ujjlenyomat-olvasó szoftver kiválasztását és az ujjlenyomat-olvasó biztonsági szintjének beállítását. ● Smart Cards and Tokens (Intelligens kártyák és tokenek) – lehetővé teszi az összes elérhető Javakártya és token tulajdonságainak megjelenítését és módosítását. A Credential Manager beállításainak módosítása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2.
28 5. Kattintson az Apply (Alkalmaz), majd az OK gombra. 6. Indítsa újra a számítógépet. 2.
3 Embedded Security for HP ProtectTools MEGJEGYZÉS: Az Embedded Security for HP ProtectTools modul használatához az integrált Trusted Platform Module (megbízható platform modul, TPM) biztonsági lapkának telepítve kell lennie a számítógépen. Az Embedded Security for HP ProtectTools védelmet nyújt a felhasználói adatokhoz vagy hitelesítő adatokhoz való illetéktelen hozzáféréssel szemben.
Beállítási eljárások VIGYÁZAT! A biztonsági kockázat csökkentése érdekében erősen ajánlott, hogy az informatikus-rendszergazda minél előbb inicializálja a beágyazott biztonsági áramkört.
A beágyazott biztonsági lapka inicializálása: 1. Kattintson az egér jobb gombjával a tálca jobb oldalán található értesítési területen a HP ProtectTools Security Manager ikonra, majd válassza az Embedded Security Initialization (Beépített biztonsági lapka inicializálása) parancsot. Megjelenik a HP ProtectTools beágyazott biztonság inicializációja varázsló. 2. Kövesse a képernyőn megjelenő utasításokat.
Általános feladatok A felhasználói alapfiók létrehozása után a következő feladatokat hajthatja végre: ● Fájlok és mappák titkosítása ● Titkosított e-mailek küldése és fogadása A személyi biztonságos meghajtó (PSD) használata A személyi biztonságos meghajtó (PSD) létrehozása után a program kéri, hogy adja meg a felhasználói alapjelszót a következő bejelentkezéskor. Ha a felhasználói alapjelszót hibátlanul megadja, akkor a biztonságos meghajtó közvetlenül a Windows Intézőből elérhetővé válik.
HUWW 3. A jobb oldalon a Basic User Key Password (Felhasználói alapjelszó) elem mellett kattintson a Change (Módosítás) gombra. 4. Írja be a régi jelszót, majd adja meg és erősítse meg az újat. 5. Kattintson az OK gombra.
Speciális feladatok Biztonsági mentés és helyreállítás Az Embedded Security alkalmazás biztonságimentés-funkciója létrehoz egy archívumot, amely a veszély esetén helyreállítandó tanúsítványadatokat tartalmazza. A biztonsági mentés végrehajtása A biztonsági mentés végrehajtása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson az Embedded Security, majd a Backup (Biztonsági mentés) elemre. 3.
Az Embedded Security-funkciók két különböző szinten engedélyezhetők vagy tilthatók le: ● Ideiglenes letiltás – ha ezt a beállítást választja, a beágyazott biztonság automatikusan érvényben lesz a Windows következő indításakor. Ezt a beállítást alapértelmezés szerint minden felhasználó használhatja. ● Tartós letiltás – ha ezt a beállítást választja, akkor a tulajdonosi jelszó szükséges a beágyazott biztonság ismételt engedélyezéséhez. Ezt a beállítást csak rendszergazdák használhatják.
36 3.
4 Java Card Security for HP ProtectTools A Java Card Security for HP ProtectTools modul kezeli a Java-kártyák beállításait és konfigurációját a külön rendelhető kártyaolvasót tartalmazó számítógépek esetében. A Java Card Security modul a következő műveletek elvégzésére ad lehetőséget: HUWW ● Hozzáférés a Java Card Security szolgáltatásaihoz. ● Java-kártyás hitelesítés beállítása a rendszerindítási környezetben, a Computer Setup segédprogrammal együttműködve.
Általános feladatok A „General” (Általános) lapon a következő feladatok végezhetők el: ● Java-kártya PIN-kódjának módosítása ● A kártyaolvasó kiválasztása MEGJEGYZÉS: A kártyaolvasó Java-kártyák és intelligens kártyák olvasására is képes. Ez a tulajdonság akkor érhető el, ha a számítógéphez több kártyaolvasó csatlakozik. A Java-kártyák PIN-kódjának módosítása A Java-kártyák PIN-kódjának módosítása: MEGJEGYZÉS: A Java-kártya PIN-kódjának 4–8 numerikus karakterből kell állnia. 1.
Speciális feladatok (csak rendszergazdáknak) Az „Advanced” (Speciális) lapon a következő feladatok végezhetők el: ● Java-kártya PIN-kódjának megadása ● Név hozzárendelése egy Java-kártyához ● Bekapcsolási hitelesítés beállítása ● Java-kártyák biztonsági mentése és helyreállítása MEGJEGYZÉS: Az „Advanced” (Speciális) lap megjelenítéséhez Windows-rendszergazdai jogosultságokkal kell rendelkezni.
6. Írja be a Java-kártya érvényes PIN-kódját a PIN mezőbe. 7. Kattintson az OK gombra. Bekapcsolási hitelesítés beállítása Ha a bekapcsolási hitelesítés engedélyezve van, a számítógép indítása csak a Java-kártya használatával lehetséges. A Java-kártyás bekapcsolási hitelesítés engedélyezésének lépései: 1. Engedélyezze a Java-kártyás bekapcsolási hitelesítés támogatását a BIOS Configuration vagy a Computer Setup segédprogramban.
Ha a DriveLock funkció engedélyezve van: a. Jelölje be a Make Java card identity unique (Java-kártya identitásának egyedivé tétele) beállítást. – vagy – Jelölje be a Make the Java card identity the same as the DriveLock password (Javakártya identitása és a DriveLock-jelszó megegyezővé tétele) beállítást. MEGJEGYZÉS: Ha a számítógépen engedélyezve van a DriveLock funkció, akkor beállíthatja, hogy a Java-kártya identitása megegyezzen a DriveLock felhasználói jelszavával.
42 4. A jobb oldalon a Power-on authentication (Bekapcsolási hitelesítés) területen törölje a jelet az Enable (Engedélyezés) jelölőnégyzetből. 5. Írja be a Java-kártya PIN-kódját, és kattintson az OK gombra. 4.
5 BIOS Configuration for HP ProtectTools A BIOS Configuration for HP ProtectTools modul hozzáférést biztosít a Computer Setup segédprogram biztonsági és konfigurációs beállításaihoz. Ily módon a felhasználók a Windows rendszerből is hozzáférhetnek a Computer Setup programmal kezelt rendszerbiztonsági szolgáltatásokhoz. A BIOS Configuration modulban a következő műveletek végrehajtására nyílik lehetőség: ● A bekapcsolási és rendszergazdai jelszavak kezelése.
Általános feladatok A BIOS Configuration modul olyan számítógép-beállítások kezelését teszi lehetővé, amelyek egyébként csak az f10 gombnak a számítógép indításakor való megnyomásával és a Computer Setup programba való belépéssel lennének elérhetők. Rendszerindítási beállítások kezelése A BIOS Configuration modullal olyan feladatok különféle beállításai kezelhetők, amelyek a számítógép újraindításakor futnak. A rendszerindítási beállítások kezelése: 1.
4.
● 5.
Speciális feladatok A HP ProtectTools bővítménymoduljainak beállításai A HP ProtectTools Security Manager néhány szolgáltatása a BIOS Configuration modulban is elérhető. Az intelligens kártyával történő bekapcsolási hitelesítés engedélyezése és letiltása Ha ez a beállítás engedélyezett, akkor a számítógép bekapcsolásakor intelligens kártya használható a felhasználói hitelesítésre.
MEGJEGYZÉS: A beágyazott biztonság bekapcsolási hitelesítési funkciójának letiltásához kattintson a Disable (Letiltás) elemre. 6. Kattintson az Apply (Alkalmaz) gombra, majd kattintson a HP ProtectTools ablak OK gombjára. Az automatikus DriveLock merevlemez-védelem engedélyezése és letiltása Amikor ez a beállítás engedélyezett, a DriveLock-jelszavak generálása és beállítása automatikusan megy végbe a meghajtóban, a védelmet pedig a TPM beágyazott biztonsági lapka biztosítja.
MEGJEGYZÉS: Az indítási jelszó megadása után a „Passwords” (Jelszavak) lapon a Set (Beállítás) gomb felirata Change (Módosítás) feliratra változik. A Computer Setup program jelszava a Computer Setup programban megadható konfigurációs beállításokat és rendszerazonosító adatokat védi. Ha beállítja ezt a jelszót, akkor a Computer Setup program eléréséhez az itt megadott jelszót kell használnia.
3. A jobb oldalon, a Setup Password (Beállítási jelszó) elem mellett kattintson a Set (Beállítás) gombra. 4. Írja be és erősítse meg a jelszót az Enter Password (Jelszó megadása) és a Confirm Password (Jelszó megerősítése) mezőben. 5. Kattintson az OK gombra a Passwords (Jelszavak) párbeszédpanelen. 6. Kattintson az Apply (Alkalmaz) gombra, majd kattintson a HP ProtectTools ablak OK gombjára. A beállítási jelszó módosítása A Computer Setup jelszavának módosítása: 1.
MEGJEGYZÉS: Ha szeretné letiltani a szigorú biztonsági szabályokat, törölje a jelet az Enable Stringent Security (Szigorú biztonság engedélyezése) jelölőnégyzetből. 4. Kattintson az Apply (Alkalmaz) gombra, majd kattintson a HP ProtectTools ablak OK gombjára.
52 5.
6 Device Access Manager for HP ProtectTools Ezt a biztonsági eszközt csak rendszergazdák használhatják. A Device Access Manager for HP ProtectTools alábbi biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez csatlakoztatott eszközökhöz való illetéktelen hozzáférésekkel szemben.
Háttérszolgáltatás indítása Az eszközprofilok használatához futnia kell a HP ProtectTools Device Locking/Auditing (Eszközzárolás/ auditálás) háttérszolgáltatásának. Az eszközprofilok első alkalmazásakor a HP ProtectTools Security Manager megjelenít egy párbeszédpanelt, és rákérdez a háttérszolgáltatás elindítására. A háttérszolgáltatás elindításához és a rendszerindításkor történő automatikus indítás beállításához kattintson a Yes (Igen) gombra. 54 6.
Egyszerű konfiguráció Ez a funkció lehetővé teszi a következő eszközosztályok elérésének letiltását: ● USB-eszközök – nem rendszergazda felhasználók esetén ● Minden cserélhető adathordozó (hajlékonylemez, USB-meghajtó stb.) nem rendszergazda felhasználók esetén ● Minden DVD/CD-meghajtó nem rendszergazda felhasználók esetén ● Minden soros és párhuzamos port nem rendszergazda felhasználók esetén Egy eszközosztály elérésének letiltása a nem rendszergazda felhasználók számára: 1.
Eszközosztály-konfiguráció (speciális) Több választási lehetőség is elérhető, ha adott felhasználó vagy csoport számára engedélyezni szeretné vagy le szeretné tiltani bizonyos eszköztípusok elérését. Felhasználó vagy csoport hozzáadása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3.
Egy eszközosztály elérésének engedélyezése egy felhasználó vagy csoport számára Egy felhasználó adott eszközosztályhoz való hozzáférését úgy is engedélyezheti, hogy a felhasználó csoportjának többi tagja nem férhet hozzá az eszközosztályhoz. Hozzáférés engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2.
10. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra. 11. Kattintson az Apply (Alkalmaz), majd az OK gombra. 58 6.
7 Drive Encryption for HP ProtectTools VIGYÁZAT! Ha úgy dönt, hogy eltávolítja a Drive Encryption modult, előbb vissza kell fejtenie a titkosított meghajtókat, ellenkező esetben a titkosított meghajtón tárolt adatokhoz csak akkor férhet hozzá, ha regisztrálta a Drive Encryption helyreállítási szolgáltatását (lásd: Helyreállítás, 63. oldal ). A Drive Encryption modul újratelepítése nem teszi elérhetővé a titkosított meghajtón tárolt adatokat.
Titkosításkezelés A meghajtók titkosítása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal ablaktáblában kattintson a Drive Encryption elemre, majd kattintson az Encryption Management (Titkosításkezelés) lehetőségre. 3. A jobb oldalon kattintson az Activate (Aktiválás) gombra. Ekkor megjelenik a Drive Encryption for HP ProtectTools varázsló párbeszédpanele. 4. A titkosítás aktiválásához kövesse a képernyőn megjelenő utasításokat.
Felhasználókezelés Felhasználó hozzáadása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal ablaktáblában kattintson a Drive Encryption elemre, majd kattintson a User Management (Felhasználókezelés) lehetőségre. 3. A jobb oldali ablakban kattintson az Add (Hozzáadás) gombra. Kattintson a felhasználó nevére a User Name (Felhasználónév) listában, vagy írja be a felhasználó nevét a Username (Felhasználónév) mezőbe. Kattintson a Next (Tovább) gombra. 4.
62 4. Írja be a felhasználó Windows-jelszavát, majd kattintson a Next (Tovább) gombra. 5. Válassza ki az új hitelesítési módot, majd kattintson a Finish (Befejezés) gombra. 6. Ha a hitelesítés módjaként a Java-kártyát választotta, írja be a Java-kártya jelszavát a megjelenő párbeszédpanelen, majd kattintson az OK gombra. 7.
Helyreállítás Két biztonsági intézkedésre van lehetősége: ● Ha elfelejti jelszavát, nem tud hozzáférni a titkosított meghajtókhoz. A Drive Encryption helyreállítási szolgáltatásának regisztrálása esetén azonban akkor is hozzáférhet a számítógéphez, ha elfelejti a jelszót. ● A Drive Encryption kulcsait hajlékonylemezre, flash tárolóeszközre vagy valamilyen egyéb USBportra csatlakoztatható tárolóeszközre mentheti. Regisztrálása a Drive Encryption helyreállítási szolgáltatásával 1.
64 7.
8 HUWW Hibaelhárítás 65
Credential Manager for HP ProtectTools Rövid leírás Részletek Megoldás A Credential Manager Network Accounts beállítását használva a felhasználó kiválaszthatja, hogy melyik tartományba jelentkezik be, ha azonban TPM hitelesítést használ, akkor ez a lehetőség nem érhető el. A többi hitelesítési mód megfelelően működik. A TPM hitelesítés használata esetén a felhasználó csak a helyi számítógépre jelentkezik be.
Rövid leírás Részletek Megoldás következő bejelentkezési hibaüzenetet kapja: User account restriction (Felhasználói fiók korlátozás). Credential Manager csak a bejelentkezésre szolgáló jelszót tudja módosítani. A Credential Manager modulnak kompatibilitási problémái vannak a Corel WordPerfect 12 jelszó GINA összetevőjével.
Rövid leírás Részletek Megoldás következőképpen engedélyezhető a Computer Setup programban: 1. Indítsa el a Computer Setup programot: kapcsolja be vagy indítsa újra a számítógépet, és amikor a bal alsó sarokban megjelenik az f10 = ROM Based Setup üzenet, nyomja le az f10 billentyűt. 2. A nyílbillentyűkkel válassza ki a Security > Setup Password (Biztonság > Beállítási jelszó) lehetőséget. Állítson be egy jelszót. 3. Válassza az Embedded Security Device (Beágyazott biztonsági eszköz) lehetőséget. 4.
Embedded Security for HP ProtectTools HUWW Rövid leírás Részletek Megoldás A személyes biztonsági meghajtó mappáinak, almappáinak és fájljainak titkosítása esetén hibaüzenet jelenik meg. Ha a felhasználó fájlokat és mappákat másol a személyes biztonsági meghajtóra, és megpróbálja titkosítani a mappákat/fájlokat vagy mappákat és almappákat, akkor a következő hibaüzenet jelenik meg: Error Applying Attributes (Hiba történt az attribútumok alkalmazása során). A felhasználó a C:\ meghajtón vagy egy másik t
Rövid leírás Részletek cserélhető adathordozóra menteni. (SD) memóriakártyát, hogy megadja a A helyreállítási archívum cserélhető hordozón történő vész-helyreállítási archívum elérési útját, tárolása nem támogatott. A helyreállítási archívum egy hibaüzenet jelenik meg. hálózati meghajtón vagy a „C” meghajtótól különböző helyi meghajtón tárolható. Hiba történik, miután az Embedded Security inicializációját áramkimaradás szakította meg.
Rövid leírás Részletek Megoldás rendszergazdai jogosultsággal rendelkező felhasználóktól. A tanúsítvány megtekintésekor úgy jelenik meg, mint nem megbízható tanúsítvány. A HP ProtectTools beállítása és a felhasználó-inicializáló varázsló futtatása után a felhasználó megtekintheti a kiállított tanúsítványt, de amikor ezt megteszi, azt látja, hogy a tanúsítvány nem megbízható. Bár a tanúsítvány a telepítés gombra kattintva telepíthető ezen a ponton, a telepítéstől nem válik megbízhatóvá.
Rövid leírás Részletek Megoldás A 128 MB memóriával felszerelt számítógép időnként lefagy, ha két felhasználós fiókjához PSD meghajtót hoztak létre, és a gyors felhasználóváltás funkciót használják. A minimális mennyiségű RAM használata esetén a számítógép képernyője elsötétülhet, vagy lehet, hogy nem válaszol a billentyűzet és az egér műveleteire, amikor gyors felhasználóváltást hajtanak végre.
Rövid leírás Részletek ● Újraindítja a számítógépet. ● Megkezdi az Embedded Security helyreállítását. A helyreállítási folyamat során a Credential Manager megkérdezi, hogy a rendszer automatizálhatja-e az Infineon TPM felhasználói hitelesítésekor történő bejelentkezést. Ha a felhasználó a Yes (Igen) gombra kattint, az SPEmRecToken helye automatikusan megjelenik a szövegmezőben. Megoldás Bár ez a hely megfelelő, mégis a következő hibaüzenet jelenik meg: No Emergency Recovery Token is provided.
Rövid leírás A biztonsági rendszer helyreállítási hibát jelez több felhasználó esetén. Részletek Megoldás select another archive and continue. (A kiválasztott biztonsági archívum nem felel meg a visszaállítás céljának. Válasszon másik archívumot, és folytassa a műveletet.) A folyamatok a tervezett módon, megfelelően működnek. Az Embedded Security belső hibájára utaló üzenet elég homályos, ehelyett helyénvaló lenne egy konkrétabb üzenet. A HP jövőbeni termékeiben kijavítja ezt a hibát.
Rövid leírás Részletek Megoldás az automatikus mentés meghatározott időpontra van ütemezve, a biztonsági mentés meghiúsul, és hibaüzenet sem jelenik meg. Az Embedded Security modult nem lehet ideiglenesen letiltani az Embedded Security grafikus felhasználói felületén. HUWW A szoftver jelenlegi 4.0-s verziója a HP Notebook 1.1B megvalósításokhoz készült, és támogatja a HP Desktop 1.2 megvalósításokat is. A HP a következő kiadásban javítja a hibát.
Device Access Manager for HP ProtectTools Rövid leírás Részletek Megoldás A felhasználók hozzáférése le van tiltva a Device Access Manager programban található eszközökhöz, ők mégis elérik az eszközöket. Az eszközök elérése le lett tiltva az egyszerű konfiguráció és/vagy az eszközosztály-konfiguráció segítségével. A hozzáférés megtagadása ellenére a felhasználók továbbra is hozzáférnek az eszközökhöz. Ellenőrizze, hogy a HP ProtectTools eszközzároló szolgáltatása elindult-e.
Egyéb A szóban forgó szoftver – Rövid leírás Részletek Security Manager – a következő figyelmeztetés jelent meg: The security application can not be installed until the HP Protect Tools Security Manager is installed (A biztonsági alkalmazást nem lehet telepíteni, amíg a Hp ProtectTools Security Manager program nincs telepítve).
A szóban forgó szoftver – Rövid leírás Részletek Megoldás 5. HP ProtectTools Security Manager – Időnként hibaüzenet jelenik meg a Security Manager kezelőfelületének bezárása után. Időnként (12 esetből kb. egyszer) hibaüzenet jelenik meg, ha a Security Manager program ablakát azelőtt zárják be a jobb felső sarokban látható bezárás gombbal, hogy a beépülő modulok betöltődtek volna. ● Vendor (Gyártó) = Broadcom Corporation ● FW Version (Firmware verzió) = 2.
HUWW A szóban forgó szoftver – Rövid leírás Részletek Megoldás A felhasználónak módosítania kell a PINkódot, hogy a rendszerindítás előtti TPM-hitelesítés megfelelően működjön a TPM-lapka gyári beállításainak visszaállítása után. A felhasználónak módosítania kell a PINkódját, vagy másik felhasználót kell létrehoznia a felhasználói beállítások inicializálásához, hogy a visszaállítás után a TPM BIOS-hitelesítés megfelelően működjön.
80 8.
Szószedet Áttelepítés Művelet, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. Automatikus DriveLock Biztonsági szolgáltatás, amely DriveLock-jelszavakat generál, és védelmet nyújt a TPM beágyazott biztonsági lapka segítségével. Rendszerindításkor a TPM beágyazott biztonsági lapka először a megfelelő TPM felhasználói alapjelszó kérésével hitelesíti a felhasználót, majd a BIOS feloldja a merevlemez zárolását.
Hitelesítő adatok Módszer, amellyel egy felhasználó jogosultságot szerez egy bizonyos feladatra a hitelesítési eljárás keretében. Identitás A HP ProtectTools Credential Manager szoftverben olyan hitelesítő adatok és beállítások csoportja, amelyek egy bizonyos felhasználó fiókjaként vagy profiljaként kezelendők. Intelligens kártya Kisméretű hardver, méretében és alakjában a hitelkártyához hasonló, amely a tulajdonos azonosítására szolgáló adatokat tartalmaz.
Tárgymutató A adatok, elérés korlátozása 5 a HP ProtectTools Security program elérése 4 a HP ProtectTools szolgáltatásai 2 automatikus DriveLock 48 B bekapcsolási hitelesítés a Windows újraindításakor 51 engedélyezés és letiltás 47 bekapcsolási jelszó beállítás és módosítás 49 definíció 9 biometrikus olvasó 15 BIOS beállítási jelszó beállítás 49 módosítás 50 BIOS Configuration for HP ProtectTools automatikus DriveLock 48 beállítási jelszó beállítása 49 beállítási jelszó módosítása 50 bekapcsolási hitelesít
regisztrálás, egyéb hitelesítő adatok 16 regisztrálás, Java-kártya 15 regisztrálás, token 15 regisztrálás, ujjlenyomatok 15 regisztrálás, virtuális token 15 rendszergazdai feladatok 25 SSO automatikus regisztráció 20 SSO új alkalmazás 20 token PIN megváltoztatása 18 új fiók létrehozása 15 ujjlenyomat, bejelentkezés 15 ujjlenyomat-olvasó 15 USB eToken regisztrálás 16 virtuális token létrehozása 17 Windows-bejelentkezés 19 Windows-bejelentkezés, engedélyezés 27 Windows bejelentkezési jelszó módosítása 17 záro
J Java Card Security for HP ProtectTools bekapcsolási hitelesítés, letiltás 41 Credential Manager 15 felhasználó, létrehozás 41 indítási hitelesítés, beállítás 40 indítási hitelesítés, engedélyezés 40 névhozzárendelés 39 olvasó, kiválasztás 38 PIN-kód 9 PIN-kód, megadás 39 PIN-kód, módosítás 38 rendszergazdai feladatok 39 rendszergazda létrehozása 40 speciális feladatok 39 jelszó beállítás, beállítási jelszó 49 bekapcsolási jelszó beállítása 49 bekapcsolási jelszó módosítása 49 biztonságos, létrehozás 9 Com
86 Tárgymutató HUWW
