ProtectTools Používateľská príručka
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft a Windows sú registrované ochranné známky spoločnosti Microsoft Corporation v USA. Intel je registrovaná obchodná známka spoločnosti Intel Corporation alebo jej pobočiek v USA alebo v iných krajinách. AMD, logo AMD Arrow alebo ich kombinácie sú obchodné známky spoločnosti Advanced Micro Devices, Inc. Bluetooth je obchodná známka svojho vlastníka a spoločnosť Hewlett-Packard Company ju používa na základe licencie.
Obsah 1 Úvod do zabezpečenia Funkcie modulov HP ProtectTools ....................................................................................................... 2 Prístup k programu HP ProtectTools Security ...................................................................................... 4 Dosiahnutie kľúčových bezpečnostných cieľov .................................................................................... 5 Ochrana pred cielenou krádežou .................................................
Prihlásenie sa do systému Windows pomocou programu Credential Manger .............................................................................................................. 19 Pridanie konta ................................................................................................... 19 Odstránenie konta ............................................................................................. 19 Používanie jedného prihlásenia .................................................................
4 Java Card Security for HP ProtectTools Všeobecné úlohy ................................................................................................................................ 38 Zmena kódu PIN karty Java Card ...................................................................................... 38 Výber čítača kariet ............................................................................................................. 38 Pokročilé úlohy (len pre správcov) ..................................
8 Riešenie problémov Credential Manager for HP ProtectTools ........................................................................................... 66 Embedded Security for HP ProtectTools ............................................................................................ 69 Device Access Manager for HP ProtectTools .................................................................................... 75 Rôzne .......................................................................................
1 Úvod do zabezpečenia Softvér HP ProtectTools Security Manager poskytuje funkcie zabezpečenia, ktoré sú určené na ochranu pred neoprávneným prístupom k počítaču, sieťam a kritickým údajom.
Funkcie modulov HP ProtectTools Nasledujúca tabuľka uvádza kľúčové funkcie modulov HP ProtectTools: Modul Kľúčové funkcie Credential Manager for HP ProtectTools ● Modul Credential Manager funguje ako úschovňa osobných hesiel. ● Podpora funkcie jedného prihlásenia, ktorá si pamätá viaceré heslá pre webové lokality chránené heslami, aplikácie a sieťové prostriedky.
Modul Kľúčové funkcie Device Access Manager for HP ProtectTools ● Modul Device Access Manager umožňuje manažérom IT kontrolovať prístup k zariadeniam pomocou používateľských profilov. ● Modul Device Access Manager zabraňuje neautorizovaným používateľom odstrániť údaje pomocou externých ukladacích médií a zavedeniu vírusov do systému z externých médií. ● Správca môže vypnúť prístup na zapisovateľné médiá pre určité osoby alebo skupiny používateľov.
Prístup k programu HP ProtectTools Security Postup otvorenia programu HP ProtectTools Security z ovládacieho panela systému Windows®: ▲ Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. POZNÁMKA: Po konfigurácii modulu Credential Manager môžete nástroj HP ProtectTools spustiť tiež prihlásením sa do modulu Credential Manager priamo z prihlasovacej obrazovky systému Windows.
Dosiahnutie kľúčových bezpečnostných cieľov Moduly HP ProtectTools môžu fungovať spolu, aby poskytli riešenia rôznych bezpečnostných problémov vrátane týchto kľučových bezpečnostných cieľov: ● Ochrana pred cielenou krádežou ● Obmedzenie prístupu k citlivým údajom ● Zabránenie neoprávnenému prístupu z vnútorných a vonkajších miest ● Vytvorenie silných hesiel Ochrana pred cielenou krádežou Príkladom tohto typu problému je cielená krádež počítača obsahujúca dôverné údaje a informácie o zákazníkoch pri
Zabránenie neoprávnenému prístupu z vnútorných a vonkajších miest Ak je osobný počítač obsahujúci dôverné údaje a informácie o zákazníkoch sprístupnený z vnútorného alebo vonkajšieho miesta, neoprávnení používatelia môžu získať prístup do firemnej siete alebo k údajom z finančného oddelenia, riaditeľstva, výskumno-vývojového oddelenia alebo k súkromným informáciám, napríklad patentovým informáciám alebo osobným finančným údajom.
Doplnkové bezpečnostné prvky Priradenie bezpečnostných úloh Pri správe počítačovej bezpečnosti (najmä v prípade veľkých organizácií) je dôležitým pravidlom rozdelenie zodpovednosti a práv medzi rôzne typy správcov a používateľov. POZNÁMKA: V malých organizáciách alebo pri individuálnom použití môže mať tieto úlohy ta istá osoba.
Heslo modulu HP ProtectTools Nastavte ho v tomto module HP ProtectTools zapnutí, tiež chráni prístup k obsahu počítača, keď sa počítač zapne, reštartuje alebo vráti z režimu dlhodobého spánku. POZNÁMKA: Tiež známe ako: heslo programu Embedded Security Heslo kľúča núdzového obnovenia Funkcia Embedded Security, správcom IT Chráni prístup k súkromnému kľúču núdzového obnovenia (Emergency Recovery Token), čo je záložný súbor pre integrovaný bezpečnostný čip.
● Nahraďte písmená v slove špeciálnymi znakmi alebo číslami. Napríklad číslo 1 použite namiesto písmena I alebo L. ● Kombinujte slová z 2 alebo viacerých jazykov. ● Slovo alebo frázu rozdeľte číslami alebo špeciálnymi znakmi v strede, napríklad „Mary2-2Cat45“. ● Nepoužívajte slovo, ktoré sa nachádza v slovníku. ● Nepoužívajte svoje meno ako heslo, alebo iné osobné informácie, napríklad dátum narodenia, mená zvierat, priezvisko matky za slobodna, dokonca ani v prevrátenom poradí písmen.
Nastavenie možností zálohovania 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna vyberte položku HP ProtectTools a potom kliknite na položku Backup and Restore (Zálohovanie a obnova). 3. V pravej časti okna kliknite na položku Backup Options (Možnosti zálohovania). Otvorí sa okno programu HP ProtectTools Backup Wizard. 4. Postupujte podľa pokynov na obrazovke. 5.
9. Kliknite na položku Settings (Nastavenia) a vyberte nastavenia pre položku Scheduled Task Completed (Dokončenie plánovanej úlohy) Idle Time (Čas nečinnosti) a Power Management (Správa napájania). 10. Kliknite na tlačidlo Apply (Použiť) a potom dialógové okno zatvoríte kliknutím na tlačidlo OK. Obnovenie poverení 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2.
12 Kapitola 1 Úvod do zabezpečenia SKWW
2 Credential Manager for HP ProtectTools Program Credential Manager for HP ProtectTools chráni pred neoprávneným prístupom k počítaču pomocou týchto prvkov zabezpečenia: SKWW ● Podpora iných foriem prihlasovania sa do systému Windows, než sú štandardné prihlasovacie heslá, napr. prihlasovanie s použitím kariet Java Card alebo biometrické čítače. Ďalšie informácie nájdete v časti „Registrácia poverení na strane 15“.
Postupy nastavenia Prihlásenie do programu Credential Manager V závislosti od konfigurácie sa môžete do programu Credential Manager prihlásiť týmito spôsobmi: ● pomocou programu Credential Manager Logon Wizard (doporučené), ● pomocou ikony programu HP ProtectTools Security Manager v oblasti s upozorneniami, ● pomocou programu HP ProtectTools Security Manager.
Prvé prihlásenie Pred začatím práce sa musíte prihlásiť do systému Windows cez konto správcu, ale neprihlasujte sa do programu Credential Manager. 1. Otvorte program HP ProtectTools Security Manager dvojitým kliknutím na ikonu programu HP ProtectTools Security Manager v oblasti s upozorneniami. Otvorí sa okno programu HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Log On (Prihlásenie) v pravom hornom rohu pravej časti okna.
3. V pravej časti okna kliknite na položku Register Smart Card or Token (Registrovať inteligentnú kartu Smart alebo kľúč). Otvorí sa program Credential Manager Registration Wizard. 4. Postupujte podľa pokynov na obrazovke. Registrácia e-kľúča USB 1. Skontrolujte, či sú nainštalované ovládače e-kľúčov USB. POZNÁMKA: Viac informácií nájdete v používateľskej príručke e-kľúča USB. 2. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 3.
Všeobecné úlohy K stránke „My Identity“ (Moja identita) v programe Credential Manager majú prístup všetci používatelia. Zo stránky „My Identity“ môžete vykonať tieto úlohy: ● Vytváranie virtuálnych kľúčov ● Zmena prihlasovacieho hesla systému Windows ● Správa kódu PIN kľúča ● Správa identity ● Zamknutie počítača POZNÁMKA: Táto možnosť je k dispozícii len ak je zapnutá klasická prihlasovacia výzva programu Credential Manager.
Zmena kódu PIN kľúča 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager. 3. V pravej časti okna kliknite na položku Change Token PIN (Zmeniť PIN pre kľúč). 4. Vyberte si kľúč, pre ktorý chcete zmeniť kód PIN a potom kliknite na tlačidlo Next (Ďalej). 5. Podľa pokynov na obrazovke dokončite zmenu kódu PIN.
Použitie prihlásenia systému Windows Na prihlásenie sa do systému Windows lokálne alebo do sieťovej domény môžete použiť program Credential Manager. Keď sa do programu Credential Manager prihlásite po prvý raz, systém vaše lokálne používateľské konto systému Windows automaticky pridá ako konto pre službu Windows Logon. Prihlásenie sa do systému Windows pomocou programu Credential Manger Na prihlásenie sa do systému Windows lokálne alebo do siete môžete použiť program Credential Manager. 1.
4. Kliknite na konto, ktoré chcete odstrániť a potom kliknite na položku Remove (Odstrániť). 5. V potvrdzovacom dialógovom okne kliknite na tlačidlo Yes (Áno). 6. Kliknite na tlačidlo OK. Používanie jedného prihlásenia Program Credential Manager obsahuje funkciu jedného prihlásenia (Single Sign On), ktorá ukladá používateľské mená a heslá pre viaceré internetové programy a programy systému Windows a automaticky zadáva prihlasovacie poverenia, keď otvoríte registrovaný program.
Používanie ručnej registrácie (presúvaním myšou) 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie). 3. V pravej časti okna kliknite na položku Single Sign On (Jedno prihlásenie) a potom kliknite na položku Register New Application (Registrovať novú aplikáciu).
Postup exportovania aplikácie: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie). 3. V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Spravovať aplikácie a poverenia). 4. Kliknite na položku aplikácie, ktorú chcete exportovať.
● ● Import Script (Importovať skript) ● Export Script (Exportovať skript) Credentials (Poverenia) ● ● Create New (Vytvoriť nové) View Password (Zobraziť heslo) POZNÁMKA: Pred zobrazením hesla musíte overiť svoju identitu. 6. Postupujte podľa pokynov na obrazovke. 7. Kliknite na tlačidlo OK. Použitie ochrany aplikácie Táto funkcia umožňuje konfigurovať prístup k aplikáciám.
3. V pravej časti okna pod položkou Application Protection (Ochrana aplikácie) kliknite na položku Manage Protected Applications (Spravovať chránené aplikácie). Otvorí sa dialógové okno Application Protection Service (Služba ochrany aplikácie). 4. Vyberte kategóriu používateľa, ktorého prístup chcete spravovať.
Pokročilé úlohy (len pre správcu) Stránky „Authentication and Credentials“ (Overovanie a poverenia) a „Advanced Settings“ (Rozšírené nastavenia) programu Credential Manager sú k dispozícii len pre používateľov s právami správcu.
8. Vyberte si kombináciu metód kliknutím na jednu z týchto možností: ● Použitie „AND" (A) na kombináciu metód overovania (Používatelia sa budú musieť pri každom prihlásení overovať pomocou všetkých vybratých metód.) ● Na požadovanie jednej z dvoch alebo viacerých metód overovania použite OR (ALEBO) (Používatelia si budú môcť pri každom prihlásení vybrať jednu z metód overovania.) 9. Kliknite na tlačidlo OK. 10. Kliknite na tlačidlo Apply (Použiť) a potom kliknite na tlačidlo OK.
● Security (Zabezpečenie) — umožňuje vybrať softvér čítača odtlačkov prstov a upraviť bezpečnostnú úroveň čítača. ● Smart Cards and Tokens (Inteligentné karty a kľúče) — umožňuje zobraziť a modifikovať vlastnosti pre všetky dostupné karty Java Card a kľúče. Postup konfigurácia nastavení programu Credential Manager: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2.
28 5. Kliknite na tlačidlo Apply (Použiť) a potom kliknite na tlačidlo OK. 6. Reštartujte počítač.
3 Embedded Security for HP ProtectTools POZNÁMKA: Musíte mať nainštalovaný voliteľný integrovaný bezpečnostný čip TPM (Trusted Platform Module), aby ste mohli používať modul Embedded Security for HP ProtectTools. Modul Embedded Security for HP ProtectTool chráni pred neoprávneným prístupom k údajom a právam používateľa.
Postupy nastavenia POZOR: Kvôli zníženiu bezpečnostného rizika sa silne odporúča, aby váš správca IT okamžite inicializoval integrovaný bezpečnostný čip. Neinicializovanie integrovaného bezpečnostného čipu môže znamenať riziko nepovoleného používateľa, počítačový červ alebo vírus, ktorý prevezme vlastníctvo počítača a získa kontrolu na úlohami vlastníka, napríklad nad núdzovým obnovovacím archívom a nastaveniami prístupových práv používateľa.
Postup inicializácie integrovaného bezpečnostného čipu: 1. Kliknite pravým tlačidlom na ikonu softvéru HP ProtectTools Security Manager v oblasti s upozorneniami úplne vpravo a vyberte položku Embedded Security Initialization (Inicializácia integrovaného zabezpečenia). Otvorí sa program HP ProtectTools Embedded Security Initialization Wizard. 2. Postupujte podľa pokynov na obrazovke.
Všeobecné úlohy Po nastavení základného používateľského konta môžete vykonávať tieto úlohy: ● Šifrovanie súborov a priečinkov ● Posielanie a prijímanie šifrovaných e-mailov Používanie osobnej bezpečnostnej jednotky Po nastavení osobnej zabezpečenej jednotky sa pri ďalšom prihlásení objaví výzva na napísanie hesla základného používateľského kľúča. Ak bolo správne zadané heslo základného používateľského kľúča, môžete priamo pristupovať k osobnej zabezpečenej jednotke pomocou aplikácie Prieskumník.
Zmena hesla základného používateľského kľúča Postup zmeny hesla základného používateľského kľúča: SKWW 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku User Settings (Používateľské nastavenia). 3. V pravej časti okna pod položkou Basic User Key password (Heslo základného používateľského kľúča) kliknite na položku Change (Zmeniť). 4.
Pokročilé úlohy Zálohovanie a obnovenie Funkcia zálohovania integrovaného zabezpečenia vytvára archív, ktorý obsahuje certifikačné informácie, ktoré sa, v prípade núdze, dajú obnoviť. Vytvorenie záložného súboru Postup vytvorenia záložného súboru: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Backup (Zálohovať). 3.
Zapnutie alebo vypnutie integrovaného zabezpečenia Ak nechcete pracovať s bezpečnostnými funkciami, je možné vypnúť funkcie integrovaného zabezpečenia. Funkcie integrovaného zabezpečenia je možné zapnúť alebo vypnúť na dvoch odlišných úrovniach: ● Dočasné vypnutie — pomocou tejto možnosti sa integrované zabezpečenie automaticky zapne pri reštarte systému Windows. Táto možnosť je predvolene k dispozícii všetkým používateľom.
36 Kapitola 3 Embedded Security for HP ProtectTools SKWW
4 Java Card Security for HP ProtectTools Modul Java Card Security for HP ProtectTools spravuje nastavovanie a konfiguráciu kariet Java Card pre počítače vybavené voliteľným čítačom kariet. Pomocou programu Java Card Security môžete realizovať tieto úlohy: SKWW ● Získať prístup k funkciám zabezpečenia kartou Java Card. ● Nastaviť v programe Computer Setup overovanie kartou Java Card vo fáze zapnutia systému. ● Konfigurovať separátne karty Java Card určené pre správcu a používateľa.
Všeobecné úlohy Stránka „General“ (Všeobecné) umožňuje vykonanie týchto úloh: ● Zmeniť kód PIN karty Java Card ● Vybrať čítač kariet POZNÁMKA: Čítač kariet používa karty Java Card a aj inteligentné (čipové) karty. Táto funkcia je k dispozícii, ak máte na počítači viac ako jeden čítač kariet. Zmena kódu PIN karty Java Card Postup zmeny kódu PIN karty Java Card: POZNÁMKA: Kód PIN karty Java Card musí mať 4 až 8 číselných znakov. 1.
Pokročilé úlohy (len pre správcov) Stránka „Advanced“ (Pokročilé) umožňuje vykonanie týchto úloh: ● Nastavenie kódu PIN karty Java Card ● Nastavenie názvu karty Java Card ● Nastavenie overovania pri zapnutí ● Zálohovanie a obnovenie karty Java Card POZNÁMKA: Aby ste mohli zobraziť stránku „Advanced“ (Pokročilé), musíte mať práva správcu systému Windows. Nastavenie kódu PIN karty Java Card Aby ste mohli kartu Java Card použiť v programe Java Card Security, musíte na nej nastaviť názov a kód PIN.
5. V okne Name (Názov) napíšte názov karty Java Card. 6. V okne PIN napíšte aktuálny kód PIN karty Java Card. 7. Kliknite na tlačidlo OK. Nastavenie overovania pri zapnutí Ak bola táto možnosť aktivovaná, tak overovanie pri zapnutí bude vyžadovať použitie karty Java Card na spustenie počítača. Proces aktivácie overovania pri zapnutí kartou Java Card zahŕňa tieto kroky: 1. Aktivácia overovania pri zapnutí kartou Java Card v programe BIOS Configuration alebo Computer Setup.
Ak máte zapnutú funkciu DriveLock: a. Kliknite na položku Make Java card identity unique (Vytvoriť jedinečnú identitu karty Java Card). – alebo – Kliknite na položku Make the Java card identity the same as the DriveLock password (Identita karty Java Card rovnaká ako heslo DriveLock).
42 3. Vložte správcovskú kartu Java Card. 4. V pravej časti okna pod položkou Power-on authentication (Overovanie pri zapnutí) zrušte začiarknutie začiarkovacieho políčka Enable (Zapnúť). 5. Pre kartu Java Card napíšte kód PIN a potom kliknite na tlačidlo OK.
5 BIOS Configuration for HP ProtectTools Modul BIOS Configuration for HP ProtectTools umožňuje prístup k bezpečnostným a konfiguračným nastaveniam programu Computer Setup. To umožňuje používateľom systému Windows lepší prístup k systémovým bezpečnostným funkciám, ktoré sú spravované programom Computer Setup. Pomocou programu BIOS Configuration môžete realizovať tieto ciele: ● Spravovať heslá pri zapnutí a správcovské heslá. ● Konfigurovať funkcie overovania pri zapnutí, ako sú napr.
Všeobecné úlohy Program BIOS Configuration umožňuje robiť rôzne nastavenia počítača, ktoré by inak boli prístupné len po stlačení klávesu f10 počas štartovania a po otvorení programu Computer Setup. Správa možností spúšťania Program BIOS Configuration môžete použiť na nastavenie úloh, ktoré sa spúšťajú po zapnutí alebo reštartovaní počítača. Postup správy možností spúšťania: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2.
4.
● 5.
Pokročilé úlohy Správa nastavení prídavných modulov programu HP ProtectTools Niektoré z funkcií modulu HP ProtectTools Security Manager je možné spravovať v programe BIOS Configuration. Zapnutie a vypnutie podpory overovania pri zapnutí inteligentnými kartami Zapnutie tejto možnosti umožňuje použitie inteligentných (čipových) kariet na overovanie používateľa pri zapnutí počítača.
5. Pod položkou Embedded Security (Integrované zabezpečenie) kliknite na možnosť Enable Power-on Authentication Support (Zapnúť podporu overovania pri zapnutí). POZNÁMKA: Na vypnutie overovania pri zapnutí pomocou integrovaného zabezpečenia kliknite na možnosť Disable (Vypnúť). 6. Kliknite na tlačidlo Apply (Použiť) a potom kliknite na tlačidlo OK v okne programu HP ProtectTools.
POZOR: Heslá, ktoré nastavíte pomocou stránky „Passwords“ (Heslá) v module BIOS Configuration sa okamžite po kliknutí na tlačidlo Apply (Použiť) alebo OK v okne HP ProtectTools uložia. Heslo, ktoré nastavíte si zapamätajte, pretože nie je možné zmeniť heslo bez zadania predchádzajúceho hesla. Heslo pri zapnutí môže chrániť váš prenosný počítač pred neoprávneným použitím. POZNÁMKA: Po zadaní hesla pri zapnutí sa tlačidlo Set (Zadať) na stránke „Passwords“ (Heslá) zmení na tlačidlo Change (Zmeniť).
6. Kliknite na tlačidlo OK v dialógovom okne Passwords (Heslá). 7. Kliknite na tlačidlo Apply (Použiť) a potom kliknite na tlačidlo OK v okne programu HP ProtectTools. Nastavenie nastavovacieho hesla Postup nastavenia hesla v programe Computer Setup: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie). 3.
Zapnutie striktného zabezpečenia poskytuje zvýšenú ochranu pre heslá pri zapnutí a správcovské heslá a iné formy overovania pri zapnutí. Zapnutie alebo vypnutie striktného zabezpečenia: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie). 3.
52 Kapitola 5 BIOS Configuration for HP ProtectTools SKWW
6 Device Access Manager for HP ProtectTools Tento bezpečnostný nástroj je k dispozícii len pre správcov. Modul Device Access Manager for HP ProtectTools poskytuje tieto funkcie zabezpečenia, ktoré chránia pred neoprávneným prístupom k zariadeniam pripojeným k počítačovému systému: SKWW ● Profily zariadení sú vytvorené pre každého používateľa, aby sa definoval prístup k zariadeniu. ● Prístup k zariadeniu je možné povoliť alebo zakázať na základe členstva v skupine.
Spustenie služby v pozadí Aby bolo možné použiť profily zariadení, musí byť v pozadí spustená služba HP ProtectTools Device Locking/Auditing. Keď sa prvýkrát pokúsite použiť profily zariadení, modul HP ProtectTools Security Manager otvorí dialógové okno, v ktorom sa vás opýta, či si želáte spustiť službu v pozadí. Kliknutím na tlačidlo Yes (Áno) sa služba v pozadí ihneď spustí a aj potom automaticky vždy pri spustení systému.
Jednoduchá konfigurácia Táto funkcia umožňuje zakázať prístup k týmto triedam zariadení: ● Zariadenia USB pre všetkých používateľov, ktorí nie sú správcami ● Všetky vymeniteľné médiá (diskety, zásuvné vymeniteľné jednotky a pod.
Konfigurácia triedy zariadení (pokročilé) K dispozícii je viac výberov na povolenie alebo zakázanie prístupu k typom zariadení jednotlivým používateľom alebo skupinám používateľov. Pridanie používateľa alebo skupiny 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení). 3.
Povolenie prístupu k triede zariadení pre jedného používateľa zo skupiny Môžete povoliť prístup jednému používateľovi k triede zariadení a ostatným členom danej skupiny používateľov prístup zakázať. Postup povolenia prístupu jednému používateľovi, ale nie skupine: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení). 3.
58 Kapitola 6 Device Access Manager for HP ProtectTools SKWW
7 Drive Encryption for HP ProtectTools POZOR: Ak sa rozhodnete odinštalovať modul Drive Encryption, musíte najprv dešifrovať všetky zašifrované jednotky. Ak ich nedešifrujete, nebude mať prístup k údajom na zašifrovaných jednotkách, pokiaľ nemáte zaregistrovanú službu obnovy Drive Encryption (pozrite si časť “Obnovenie na strane 63”). Opätovná inštalácia modulu Drive Encryption neobnoví prístup na zašifrované jednotky.
Správa šifrovania Šifrovanie jednotky 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna vyberte položku Drive Encryption (Šifrovanie jednotky) a potom kliknite na položku Encryption Management (Správa šifrovania). 3. V pravej časti okna kliknite na položku Activate (Aktivovať). Otvorí sa program Drive Encryption for HP ProtectTools Wizard: 4. Podľa pokynov na obrazovke aktivujte šifrovanie.
Správa používateľa Pridanie používateľa 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna vyberte položku Drive Encryption (Šifrovanie jednotky) a potom kliknite na položku User Management (Správa používateľa). 3. V pravej časti okna kliknite na položku Add (Pridať). Kliknite na meno používateľa v zozname User name (Meno používateľa) alebo ho napíšte v okne Username (Meno používateľa). Kliknite na tlačidlo Next (Ďalej). 4.
62 4. Napíšte heslo používateľa pre systém Windows a potom kliknite na tlačidlo Next (Ďalej). 5. Vyberte novú metódu overovania a potom kliknite na tlačidlo Finish (Dokončiť). 6. Ak ste si ako metódu overovania vybrali kartu Java Card, po výzve napíšte heslo karty Java Card a potom kliknite na tlačidlo OK.
Obnovenie K dispozícii sú tieto dve bezpečnostné opatrenia: ● Ak ste zabudli heslo, nemáte prístup k zašifrovaným jednotkám. Môžete sa však zaregistrovať v službe obnovy Drive Encryption, takže v prípade zabudnutia hesla budete mať prístup k počítaču. ● Môžete zálohovať kľúče Drive Encryption na diskete, ukladacom zariadení typu flash alebo inom ukladacom médiu pripojiteľnom k rozhraniu USB. Registrácia v službe obnovy Drive Encryption 1.
64 Kapitola 7 Drive Encryption for HP ProtectTools SKWW
8 SKWW Riešenie problémov 65
Credential Manager for HP ProtectTools Krátky popis Podrobnosti Riešenie Pomocou možnosti Credential Manager Network Accounts si používateľ môže vybrať konto domény, na ktoré sa bude prihlasovať. Ak sa používa overovanie TPM, táto možnosť nie je k dispozícii. Všetky ostatné metódy overovania fungujú správne. Pomocou overovania TPM sa používateľ prihlási len na lokálny počítač. Pomocou nástrojov Credential Manager Single Sign On môže používateľ overiť aj iné kontá.
Krátky popis Podrobnosti Riešenie Program Credential Manager nie je kompatibilný s heslom GINA programu Corel WordPerfect 12. Ak sa používateľ prihlási do programu Credential Manager, vytvorí dokument v programe WordPerfect a uloží ho aj s heslom, v programe Credential Manager nebude možné detekovať a ani rozpoznať (ručne alebo automaticky) heslo GINA. Spoločnosť HP pracuje na riešení pre budúce zlepšenia produktu. Program Credential Manager nerozpoznáva tlačidlo Connect (Pripojiť) na obrazovke.
Krátky popis Podrobnosti Riešenie 3. Vyberte možnosť Embedded Security Device (Zariadenie integrovanej bezpečnosti). 4. Pomocou klávesov so šípkami vyberte položku Embedded Security Device—Disable (Zariadenie integrovaného zabezpečeniavypnúť). Pomocou klávesov so šípkami položku zmeňte na Embedded Security Device— Enable (Zariadenie integrovaného zabezpečeniazapnúť). 5. Vyberte položku Enable > Save changes and exit (Zapnúť > Uložiť zmeny a skončiť).
Embedded Security for HP ProtectTools SKWW Krátky popis Detaily Riešenie Šifrovanie priečinkov, podpriečinkov a súborov na jednotke PSD spôsobuje chybové hlásenie. Ak používateľ skopíruje súbory a priečinky na jednotku PSD a pokúša sa zašifrovať priečinky/súbory alebo priečinky/podpriečinky, zobrazí sa hlásenie Error Applying Attributes (Chyba pri použití atribútov). Používateľ môže zašifrovať rovnaké súbory na jednotke C:\ alebo na osobitne nainštalovanom pevnom disku.
Krátky popis Detaily Riešenie Chyby vznikajú pri strate napájania, ktoré preruší inicializáciu integrovaného zabezpečenia.
Krátky popis Detaily Riešenie Objavujú sa občasné chyby šifrovania a dešifrovania: The process cannot access the file because it is being used by another process. (Proces nemá prístup k súboru, pretože sa používa iným procesom.) Toto je chyba len málokedy sa vyskytujúca počas šifrovania a dešifrovania súboru, ktorá sa vzniká preto, lebo súbor sa používa iným procesom, i keď súbor alebo priečinok sa nepoužíva operačným esystémom alebo inou aplikáciou.
Krátky popis Detaily Riešenie Vo funkčnom popise existuje menšie skrátenie textu počas inštalácie japončiny. Funkčný popis pri možnosti vlastnej inštalácie v sprievodcovi inštaláciou je skrátený. Spoločnosť HP toto opraví pri ďalšej verzii. Šifrovanie EFS funguje bez zadania hesla po výzve. Umožnením uplynutia času na zadanie Možnosť šifrovania nevyžaduje overovanie heslom, používateľského hesla je šifrovanie stále keďže to je funkcia šifrovania Microsoft EFS. k dispozícii pre súbor alebo priečinok.
Krátky popis Detaily Riešenie Vyberte umiestnenie núdzového obnovovacieho kľúča, z ktorého sa má získať.) Viacpoužívateľské jednotky PSDs nefungujú v prostredí rýchleho prepínania používateľov. Táto chyba sa vyskytuje, keď boli vytvorení viacerí používatelia s rovnakým písmenom jednotky PSD. Ak bol vykonaný pokus na rýchle prepnutie medzi používateľmi, keď je zavedená jednotka PSD, druhá používateľská jednotka nebude k dispozícii.
Krátky popis Automatické zálohovanie nefunguje s mapovanou jednotkou. Detaily Riešenie fungovať a spôsobí nedostupnosť údajov šifrovaných modulom TPM. Bezpečnosť zariadenia) a potom modifikujte pole z položky Hidden (Skryté) na Available (Dostupné). Keď správca nastaví automatické zálohovanie v programe Embedded Security, vytvorí sa položka v ponuke Windows > Tasks > Scheduled Task. Táto plánovaná úloha v systéme Windows je nastavená na použitie NT AUTHORITY\SYSTEM pre práva na vykonanie zálohovania.
Device Access Manager for HP ProtectTools Krátky popis Detaily Riešenie Používateľom bol odoprený prístup k zariadeniam v rámci programu Device Access Manager, ale zariadenia sú stále prístupné. Používateľom bol odoprený prístup k zariadeniam programami Simple Configuration alebo Device Class Configuration v rámci programu Device Access Manager. Napriek odopretiu prístupu, používatelia stále môžu pristupovať k zariadeniam. Skontrolujte, či naštartovala služba HP ProtectTools Device Locking.
Rôzne Ovplyvný softvér— krátky popis Podrobnosti Security Manager—prijaté varovanie: The security application can not be installed until the HP Protect Tools Security Manager is installed (Bezpečnostná aplikácia sa nemôže nainštalovať, až kým sa nenainštaluje program HP Protect Tools Security Manager). Všetky bezpečnostné aplikácie, Program Security Manager sa musí nainštalovať pred napríklad Embedded Security, Java inštaláciou bezpečnostného doplnku.
Ovplyvný softvér— krátky popis Podrobnosti Riešenie 5. HP ProtectTools Security Manager—pri ukončovaní rozhrania programu Security Manager sa občasne vyskytne chyba. Občasne (1 z 12 prípadov) sa vyskytne chyba spôsobená použitím tlačidla zatvoriť v pravom hornom rohu obrazovky pri ukončovaní programu Security Manager prv, než sa dokončí zavedenie všetkých doplnkových aplikácií. ● FW Version = 2.18 (or greater) (Verzia firmvéru = 2.18 (alebo vyššia)) ● Verzia knižnice ovládačov zariadenia TPM 2.0.0.
Ovplyvný softvér— krátky popis Podrobnosti Riešenie fungovalo overovanie TPM systému BIOS. 78 Power-on authentication support (Podpora overovania pri zapnutí) nie je nastavená na predvolenú hodnotu pomocou položky Reset to Factory Settings (Opätovné nastavenie na hodnoty z výroby) programu Embedded Security.
Slovník Archív núdzovej obnovy Ukladací priestor umožňujúci opätovné šifrovanie základných používateľských kľúčov z jedného vlastníckeho kľúča na iný. Automatic DriveLock Bezpečnostná funkcia, ktorá spôsobuje, že heslá DriveLock sú generované a chránené čipom TPM Embedded Security. Keď je používateľ overovaný pomocou bezpečnostného čipu TPM počas štartovania zadaním správneho hesla základného používateľského hesla TPM, systém BIOS používateľovi odomkne pevný disk.
Jedno prihlásenie (Single Sign On) Funkcia, ktorá ukladá overovacie informácie a umožňuje použiť program Credential Manager na prístup na internet a do aplikácií systému Windows, ktoré vyžadujú zadanie hesla. Kľúč USB Bezpečnostné zariadenie, na ktoré sa ukladajú identifikačné údaje o používateľovi. Podobne ako karta Java alebo biometrický čítač sa používa na overovanie vlastníka počítača. Kryptografia Technológia šifrovania a dešifrovania údajov, ktoré môžu byť dekódované len určitými osobami.
Register A Automatic DriveLock 48 B bezpečnosť kľúčové ciele 5 úlohy 7 bezpečnostné nastavovacie heslo 8 bezpečnostné úlohy 7 biometrické čítače 15 BIOS Configuration for HP ProtectTools Automatic DriveLock 48 heslo pri zapnutí, nastavenie 49 heslo pri zapnutí, zmena 49 možnosti hesla, nastavenie 50 možnosti konfigurácie systému 44 možnosti spúšťania systému 44 nastavenia prídavných modulov, správa 47 nastavovacie heslo, nastavenie 50 nastavovacie heslo, zmena 50 overovanie pri zapnutí 47 overovanie pri za
D dešifrovanie jednotky 59 Device Access Manager for HP ProtectTools jednoduchá konfigurácia 55 konfigurácia triedy zariadení 56 používateľ alebo skupina, odstránenie 56 používateľ alebo skupina, pridanie 56 používateľ alebo skupina, zakázanie prístupu 56 riešenie problémov 75 služba v pozadí 54 trieda zariadení, povolenie prístupu jednému 57 zariadenie, povolenie prístupu jednému 57 Drive Encryption for HP ProtectTools dešifrovanie jednotky 60 kľúče Drive Encryption 63 nastavenie hesla 61 odstránenie použí
odstránenie aplikácií 21 ručná registrácia 21 K kľúč, Credential Manager 15 kľúčové bezpečnostné ciele 5 konto Credential Manager 15 základný používateľ 31 kontrola prístupu na zariadenie 53 M možnosti spúšťania systému 44 možnosti zariadenia 44 N nastavovacie heslo BIOS nastavenie 50 zmena 50 nastavovacie heslo f10 8 neoprávnený prístup, zabránenie 6 núdzová obnova 30 O obmedzenie prístup k citlivým údajom 5 prístup na zariadenie 53 obnovenie zašifrovaných údajov 63 odtlačky prstov, Credential Manager 15 o
84 Register SKWW
