ProtectTools Uporabniški priročnik
© Avtorske pravice 2007 Hewlett-Packard Development Company, L.P. Microsoft in Windows sta zaščiteni blagovni znamki družbe Microsoft Corporation v ZDA. Intel je blagovna znamka ali registrirana blagovna znamka družbe Intel Corporation ali njenih podružnic v Združenih državah Amerike in drugih državah. AMD, logotip puščice AMD in njihove kombinacije so blagovne znamke družbe Micro Devices, Inc. Bluetooth je blagovna znamka njenega lastnika, ki jo na podlagi licence uporablja družba Hewlett-Packard Company.
Kazalo 1 Uvod o varnosti Lastnosti HP ProtectTools .................................................................................................................... 2 Dostop do orodja HP ProtectTools Security ........................................................................................ 3 Kako doseči ključne cilje ...................................................................................................................... 4 Zaščita pred namensko krajo .................................
Odstranjevanje računa ...................................................................................... 19 Uporaba enkratne prijave .................................................................................................. 20 Registriranje nove aplikacije ............................................................................. 20 Uporaba samodejne registracije ....................................................... 20 Uporaba ročne (povleci in spusti) registracije .........................
Izbiranje bralnika kartic ...................................................................................................... 38 Napredna opravila (samo za skrbnike) ............................................................................................... 39 Dodelitev številke PIN za kartico Java ............................................................................... 39 Dodelitev imena za kartico Java ........................................................................................
Orodje Embedded Security za HP ProtectTools ................................................................................ 69 Orodje Device Access Manager za HP ProtectTools ......................................................................... 75 Razno ................................................................................................................................................. 76 Besednjak ..............................................................................................
1 Uvod o varnosti Programska oprema HP ProtectTools Security Manager nudi varnostne funkcije, ki pomagajo pri preprečevanju nepooblaščenega dostopa do računalnika, v omrežje in do kritičnih podatkov.
Lastnosti HP ProtectTools V naslednji tabeli so navedene glavne lastnosti modulov HP ProtectTools: Modul Glavne lastnosti Orodje Credential Manager za HP ProtectTools ● Orodje Credential Manager igra vlogo osebnega trezorja za gesla. ● Funkcija za enkratno prijavo si zapomni več gesel za različne spletne strani, zaščitene z geslom, aplikacije in mrežne vire.
Dostop do orodja HP ProtectTools Security Do orodja HP ProtectTools Security lahko dostopate z nadzorne plošče Microsoft® Windows®: ▲ Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. OPOMBA: Po nastavitvi modula Credential Manager lahko HP ProtectTools odprete tudi s prijavo v Credential Manager neposredno s prijavnega zaslona programa Windows. Več informacij najdete v razdelku “Prijava v Windows z upraviteljem Credential Manager na strani 19.
Kako doseči ključne cilje Moduli HP ProtectTools lahko delujejo povezano in ponudijo rešitve za različne težave z varnostjo, vključno z naslednjimi ključnimi varnostnimi cilji: ● zaščita pred namensko krajo, ● omejevanje dostopa do občutljivih podatkov, ● preprečevanje nepooblaščenega dostopa prek internih ali eksternih lokacij, ● izdelava močnih politik glede gesel.
Preprečevanje nepooblaščenega dostopa prek internih ali eksternih lokacij Če na računalnik, na katerem so zaupni podatki in informacije o strankah, dostopate prek interne ali eksterne lokacije, lahko nepooblaščenim uporabnikom omogočite dostop do korporacijskih mrežnih virov ali podatkov o finančnih storitvah ter informacij o direktorju, ekipi R&D ali do zasebnih informacij, kot so kartoteke bolnikov ali osebni finančni podatki.
Za močnejšo varnost modul Embedded Security za HP ProtectTools nato ščiti to shrambo uporabniških imen in gesel. To uporabnikom omogoča ohranjati številna gesla, ne da si bi jih morali zapisovati ali skušati zapomniti. Glejte Embedded Security “Postopki za nastavljanje na strani 30.
Dodatni varnostni elementi Dodeljevanje varnostnih vlog Pri upravljanju računalniške varnosti (zlasti v velikih organizacijah), je eden od pomembnih postopkov delitev odgovornosti in pravic na različne vrste skrbnikov in uporabnikov. OPOMBA: V manjših organizacijah ali pri osebni rabi so lahko vse te vloge združene v isti osebi.
Geslo za HP ProtectTools Nastavljena v tem modulu HP ProtectTools računalnika pri zagonu, ponovnem zagonu ali vrnitvi iz mirovanja. OPOMBA: Znano tudi kot: geslo za modul Embedded Security Geslo žetona za povrnitev v sili Namen Modul Embedded Security, ki ga določi skrbnik za IT Varuje dostop do žetona za povrnitev v sili, ki je datoteka z varnostno kopijo za vgrajeni varnostni čip.
● Za gesla ne uporabljajte besed, ki jih lahko najdete v slovarju. ● Za geslo ne uporabljajte svojega imena ali drugega osebnega podatka, npr. rojstnega datuma, imena ljubljencev, dekliškega priimka matere, četudi jih črkujete vzvratno. ● Redno spreminjajte gesla. Spremenite lahko le nekaj znakov, ki naraščajo. ● Če si geslo zapišete, ga ne shranjujte na lahko vidnih mestih blizu računalnika. ● Ne shranjujte gesla v datoteko, na primer kot e-pošto v računalniku.
5. Ko nastavite in potrdite geslo za datoteko shrambe, izberite Zapomni si vsa gesla in vrednosti preverjanja pristnosti za prihodnje samodejno varnostno kopiranje. 6. Kliknite Save Settings (shrani nastavitve) in nato Finish (zaključi). Varnostno kopiranje predizbranih modulov HP ProtectTools. OPOMBA: Pred uporabo tega načina morate nastaviti možnosti za varnostno kopiranje. 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
Konfiguriranje nastavitev SLWW 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite HP ProtectTools, nato pa Settings (nastavitve). 3. V desnem podoknu izberite svoje nastavitve in nato kliknite OK.
12 Poglavje 1 Uvod o varnosti SLWW
2 Orodje Credential Manager za HP ProtectTools Credential Manager za HP ProtectTools varuje pred nepooblaščenim dostopom v vaš računalnik, za kar uporablja naslednje varnostne funkcije: SLWW ● Nadomestki za gesla pri prijavi v program Windows, na primer uporaba kartic Java ali biometričnih bralnikov za prijavo v program Windows. Dodatne informacije najdete v razdelku “Registriranje poverilnic na strani 15.
Postopki za nastavljanje Prijava v upravitelja poverilnic Credential Manager Odvisno od konfiguracije, se v upravitelja poverilnic Credential Manager lahko prijavite na enega od teh načinov: ● s čarovnikom za prijavo upravitelja poverilnic Credential Manager (zaželeno). ● prek ikone orodja HP ProtectTools Security Manager v obvestilnem območju. ● HP ProtectTools Security Manager.
Registriranje poverilnic Za registriranje svojih metod preverjanja pristnosti ali poverilnic lahko uporabite stran “My Identity”. V Credential Manager se lahko prijavite z uporabo teh metod, potem ko so registrirane. Registriranje prstnih odtisov Bralnik prstnih odtisov omogoča prijavo v program Windows s prstnim odtisom namesto vnosa gesla za Windows. Nastavitev bralnika prstnih odtisov 1. Po prijavi v Credential Manager pritisnite prst prek bralnika prstnih odtisov.
Registriranje drugih poverilnic 16 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager (Upravitelj poverilnic). 3. V desnem podoknu kliknite Register Credentials (Registriraj poverilnice). Odpre se čarovnik za registracijo v Credential Manager. 4. Sledite navodilom na zaslonu.
Splošna opravila Vsi uporabniki imajo dostop do strani “My Identity” v upravitelju Credential Manager. S strani "My Identity" lahko izvajate ta opravila: ● Ustvarjanje navideznega žetona ● Spreminjanje prijavnega gesla za program Windows ● Upravljanje številke PIN žetona ● Upravljanje identitete ● Zaklepanje računalnika OPOMBA: Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager.
Spreminjanje številke PIN žetona 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager (Upravitelj poverilnic). 3. V desnem podoknu kliknite Change Token PIN (Spremeni PIN žetona. 4. Izberite žeton, katerega PIN želite spremeniti, in nato kliknite Next (Naprej). 5. Sledite navodilom na zaslonu, da dokončate spreminjanje številke PIN.
Uporaba prijave programa Windows Upravitelj Credential Manager omogoča prijavo v program Windows, bodisi v lokalni računalnik ali pa v omrežno domeno. Ko se prvič prijavite prek upravitelja Credential Manager, bo sistem samodejno dodal vaš lokalni uporabniški račun za Windows kot račun za storitev prijave v Windows. Prijava v Windows z upraviteljem Credential Manager Za prijavo v omrežje Windows ali le v lokalni račun lahko uporabite Credential Manager. 1.
5. V potrditvenem pogovornem oknu kliknite Yes (Da). 6. Kliknite OK. Uporaba enkratne prijave Upravitelj Credential Manager vsebuje funkcijo Single Sign On (Enkratna prijava), ki shrani uporabniška imena in gesla za več spletnih aplikacij in aplikacij programa Windows ter samodejno vnese poverilnice za prijavo, ko odprete registriran program. OPOMBA: Pomembni lastnosti funkcije enkratne prijave sta varnost in zasebnost.
3. V desnem podoknu kliknite Single Sign On (Enkratna prijava), nato pa kliknite Register New Application (Registriraj novo aplikacijo). Odpre se čarovnik za aplikacije SSO. 4. Sledite navodilom na zaslonu. Upravljanje aplikacij in poverilnic Spreminjanje lastnosti aplikacije 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager, nato pa Services and Applications (Storitve in aplikacije). 3.
4. Kliknite vnos programa, ki ga želite izvoziti. Kliknite More (Več) > Applications (Aplikacije) >Export Script (Izvozi skript). 5. Sledite navodilom na zaslonu, da dokončate izvoz. 6. Kliknite OK. Uvoz aplikacije 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager, nato pa Services and Applications (Storitve in aplikacije). 3.
6. Sledite navodilom na zaslonu. 7. Kliknite OK. Uporaba zaščite aplikacije Ta funkcija omogoča nastavitev dostopa do aplikacij. Dostop lahko omejite na podlagi teh kriterijev: ● Zvrst uporabnika ● Čas uporabe ● Nedejavnost uporabnika Omejevanje dostopa do aplikacije 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager, nato pa Services and Applications (Storitve in aplikacije). 3.
Spreminjanje nastavitev omejitve za zaščiteno aplikacijo 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager, nato pa Services and Applications (Storitve in aplikacije). 3. V desnem podoknu v razdelku Application Protection (Zaščita aplikacije) kliknite Manage Protected Applications (Upravljanje zaščitenih aplikacij). Odpre se pogovorno okno Application Protection Service (varnost aplikacij). 4.
Napredna opravila (samo za skrbnike) Strani “Authentication and Credentials” (Preverjanje pristnosti in poverilnice) in “Advanced Settings” (Napredne nastavitve) sta dostopni le uporabnikom s skrbniškimi pravicami.
8. Izberite kombinacijo metod, tako da kliknete na eno izmed naslednjih možnosti: ● Uporabite AND (In), da kombinirate metode preverjanja pristnosti (Uporabniki bodo morali ob vsaki prijavi dokazati pristnost po vseh metodah, ki jih boste označili v potrdilnih poljih.) ● Uporabite OR (Ali), da zahtevate eno od dveh ali več metod preverjanja pristnosti (Uporabniki bodo ob vsaki prijavi lahko izbirali, po kateri metodi preverjanja pristnosti se bodo prijavili.) 9. Kliknite OK. 10.
● Settings (Nastavitve) – omogoča izbiro programske opreme za bralnik prstnih odtisov in prilagoditev varnostne ravni bralnika prstnih odtisov. ● Smart Cards and Tokens (Pametne kartice in žetoni) – omogoča ogled in spreminjanje lastnosti za vse kartice Java in žetone, ki so na voljo. Nastavitve programa Credential Manager spreminjate takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
28 Poglavje 2 Orodje Credential Manager za HP ProtectTools SLWW
3 Orodje Embedded Security za HP ProtectTools OPOMBA: Za uporabo orodja Embedded Security za HP ProtectTools morate imeti v računalniku nameščen dodatni vgradni varnostni čip TPM. Funkcije orodja Embedded Security za HP ProtectTools varujejo pred nepooblaščenim dostopom do uporabniških podatkov ali poverilnic. Ta programski modul omogoča naslednje varnostne funkcije: ● Šifriranje datotek in map z izboljšanim Microsoftovim® šifrirnim datotečnim sistemom (EFS).
Postopki za nastavljanje POZOR: Da zmanjšate varnostno tveganje močno priporočamo, da vaš skrbnik za IT takoj inicializira vgrajen varnostni čip. V primeru, da vgrajenega varnostnega čipa ne inicializirate, se lahko zgodi, da nepooblaščeni uporabnik, računalniški črv ali virus prevzame nadzor nad vašim računalnikom in s tem nadzor nad lastniškimi opravili, npr. upravljanje arhiva nujnih varnostnih kopij ali nadzor nastavitev za uporabniški dostop.
Vgrajeni varnostni čip inicializirate takole: 1. Z desno miškino tipko kliknite ikono HP ProtectTools Security Manager v obvestilnem območju na skrajni desni strani opravilne vrstice, nato izberite Embedded Security Initialization (Inicializacija vgrajene varnosti). Odpre se čarovnik za inicializacijo vgrajene varnosti orodja HP ProtectTools. 2. Sledite navodilom na zaslonu.
Splošna opravila Po namestitvi osnovnega uporabniškega računa lahko izvajate naslednja opravila: ● Šifriranje datotek in map. ● Pošiljanje in sprejemanje šifrirane e-pošte. Uporaba osebnega varnega pogona. Ko nastavite varni pogon, boste ob naslednji prijavi morali vnesti geslo osebnega uporabniškega ključa. Če geslo osebnega varnostnega ključa vnesete pravilno, boste imeli dostop do osebnega varnega pogona neposredno iz Raziskovalca. Šifriranje datotek in map.
SLWW 3. V desnem podoknu pri Basic User Key password (Geslo za osnovni uporabniški ključ) kliknite Change (Spremeni). 4. Vnesite staro geslo, nato pa nastavite in potrdite novo geslo. 5. Kliknite OK.
Napredna opravila Varnostno kopiranje in obnavljanje Funkcija orodja Embedded Security za varnostno kopiranje ustvari arhiv, ki vsebuje informacije o certifikatih, ki jih v sili lahko obnovite. Ustvarjanje varnostne kopije Da ustvarite varnostno kopijo, storite naslednje: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa kliknite Backup (Varnostno kopiranje). 3.
Omogočanje in onemogočanje vgrajene varnosti Če želite delati brez varnostne funkcije, lahko onemogočite funkcije orodja Embedded Security. Funkcije orodja Embedded Security lahko omogočite in onemogočite na dveh različnih ravneh: ● Začasno onemogočanje – pri tej možnosti se bo vgrajena varnost ponovno vključila ob naslednjem zagonu programa Windows. Ta možnost je privzeto nastavljena za vse uporabnike.
36 Poglavje 3 Orodje Embedded Security za HP ProtectTools SLWW
4 Orodje Java Card Security za HP ProtectTools Z orodjem Java Card Security za HP ProtectTools upravljate namestitev kartice Java in konfiguracijo računalnikov, ki imajo dodatni bralnik kartic. Z modulom Java Card Security lahko izvajate naslednja opravila: SLWW ● dostopate do funkcij modula Java Card Security, ● delate z orodjem Computer Setup in omogočite preverjanje pristnosti kartice Java v vključenem okolju, ● konfigurirate ločene kartice Java za administratorja in uporabnika.
Splošna opravila "Splošna" stran vam omogoča naslednja opravila: ● spreminjanje številke PIN kartice Java ● izbiranje bralnika kartic, OPOMBA: Bralnik kartic lahko uporablja tako kartice Java kot pametne kartice. Ta funkcija je na voljo, če imate v računalniku nameščenih več bralnikov kartic. Spreminjanje številke PIN kartice Java Če želite spremeniti številko PIN kartice Java: OPOMBA: Številka PIN kartice Java mora vsebovati 4 do 8 številk. 1.
Napredna opravila (samo za skrbnike) "Napredna" stran vam omogoča izvajanje teh opravil: ● Dodelitev številke PIN za kartico Java ● Dodelitev imena za kartico Java ● Nastavitev preverjanja pristnosti ob vklopu ● Varnostno kopiranje in obnavljanje kartic Java OPOMBA: Za prikaz strani “Napredno” potrebujete privilegije skrbnika programa Windows. Dodelitev številke PIN za kartico Java Preden lahko uporabljate kartico Java v modulu Java Card Security, ji morate dodeliti ime in številko PIN.
Nastavljanje preverjanja pristnosti ob vklopu Ko je omogočeno preverjanje pristnosti ob zagonu, bo za zagon računalnika od vas zahtevana uporaba kartice Java. Postopek omogočanja preverjanja pristnosti ob zagonu s kartico Java vsebuje te korake: 1. Omogočanje podpore za preverjanje pristnosti ob zagonu s kartico Java v konfiguraciji BIOS ali v orodju Computer Setup. Za več informacije glejte “Omogočanje in onemogočanje podpore za preverjanje pristnosti pametnih kartic ob zagonu. na strani 47.” 2.
7. c. Vnesite številko PIN kartice Java. d. Kliknite OK. Ko ste pozvani, da ustvarite obnovitveno datoteko, kliknite Cancel (Prekliči), da ustvarite obnovitveno datoteko kasneje ali pa kliknite OK in sledite navodilom na zaslonu v čarovniku za varnostno kopiranje HP ProtectTools Backup Wizard, da takoj izdelate obnovitveno datoteko. OPOMBA: Za več informacije glejte Varnostno kopiranje in obnova programa HP ProtectTools na strani 9.
42 Poglavje 4 Orodje Java Card Security za HP ProtectTools SLWW
5 Orodje BIOS Configuration za HP ProtectTools Orodje BIOS Configuration za HP ProtectTools omogoča dostop do varnostnih in konfiguracijskih nastavitev orodja Computer Setup. Tako imajo uporabniki programa Windows dostop do sistemskih varnostnih funkcij, ki jih upravlja program Computer Setup. Z modulom BIOS Configuration lahko dosegate naslednje cilje: ● Upravljanje gesla ob zagonu in skrbniških gesel. ● Nastavitev drugih funkcij za preverjanje pristnosti ob zagonu, npr.
Splošna opravila BIOS Configuration vam omogoča upravljanje različnih nastavitev računalnika, ki bi bile sicer na voljo le v orodju Computer Setup, do katerega pridete s pritiskom tipke f10 ob zagonu računalnika. Upravljanje možnosti zagona Orodje BIOS Configuration vam omogoča upravljanje različnih nastavitev opravil, ki se zaženejo, ko vklopite računalnik ali ga ponovno zaženete. Možnosti zagona upravljate takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
● ● ● SLWW ● Paralelna vrata ● Reža za kartico SD ● Vrata USB ● Vrata 1394 ● Reža za Cardbus ● Reža za ExpressCard Možnosti zagona ● Zakasnitev f9, f10, in f12 (sek) ● MultiBoot ● Zakasnitev pojavnega okna Express Boot (sek) ● Zagon s CD-ROM-a ● Zagon z disketo ● Zagon z notranjo omrežno kartico ● Način zagona (PXE ali RPL) z notranjim omrežnim vmesnikom ● Zagonsko zaporedje Nastavitve naprav ● Stanje NumLock ob zagonu ● Zamenjava funkcij tipk fn in Ctrl ● Več kazalnih n
5. 46 ● Vgrajeni radio naprave Bluetooth® ● Preklop med LAN in WLAN ● Bujenje iz izključenega stanja ob aktivnosti LAN Kliknite Apply (Uporabi), nato pa OK (V redu) v oknu HP ProtectTools, da shranite svoje nastavitve.
Napredna opravila Upravljanje nastavitev dodatnega modula HP ProtectTools Nekatere funkcije orodja HP ProtectTools Security Manager lahko upravljate s programom BIOS Configuration. Omogočanje in onemogočanje podpore za preverjanje pristnosti pametnih kartic ob zagonu. Omogočanje te funkcije vam dovoljuje uporabo pametne kartice za preverjanje pristnosti uporabnika, ko vključite računalnik.
OPOMBA: Da onemogočite preverjanje pristnosti za vgrajeno varnost ob zagonu kliknite Disable (Onemogoči). 6. V oknu HP ProtectTool kliknite Apply (Uporabi) in nato še OK. Omogočanje in onemogočanje samodejne zaščitne funkcije DriveLock (samodejno zaklepanje pogonov) Ko je ta možnost omogočena, funkcija DriveLock samodejno ustvari gesla in jih nastavi v pogon, varuje pa jih vgrajeni varnostni čip TPM.
OPOMBA: Ko nastavite geslo za zagon, se gumb Set (Nastavi) na strani "Passwords" (Gesla) spremeni v Change (Spremeni). Nastavitveno geslo programa Computer Setup varuje konfiguracijske nastavitve in podatke o identifikaciji sistema v programu Computer Setup. Ko je geslo nastavljeno, ga boste morali uporabiti za vstop v orodje Computer Setup. Če ste nastavili geslo za nastavitve, ga boste morali vnesti preden boste lahko odprli razdelek BIOS Configuration v orodju HP ProtectTools.
3. V desnem podoknu poleg Setup Password (Geslo za nastavitev) kliknite Set (Nastavi). 4. Vnesite in potrdite geslo v poljih Enter Password (Vnesite geslo) in Confirm Password (Potrdite geslo). 5. V pogovornem oknu Passwords (Gesla) kliknite OK (V redu). 6. V oknu HP ProtectTool kliknite Apply (Uporabi) in nato še OK. Spreminjanje gesla za nastavitve Geslo za orodje Computer Setup spremenite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
Omogočanje in onemogočanje preverjanja pristnosti ob ponovnem zagonu v programu Windows. Ta možnost omogoča večjo varnost, ker zahteva od uporabnika vnos gesla za vklop ali gesla TPM oziroma za pametno kartico ob ponovnem zagonu programa Windows. Preverjanje pristnosti ob ponovnem zagonu programa Windows omogočite ali onemogočite takole: SLWW 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
52 Poglavje 5 Orodje BIOS Configuration za HP ProtectTools SLWW
6 Orodje Device Access Manager za HP ProtectTools To varnostno orodje je na voljo samo skrbnikom. Orodje Device Access Manager za HP ProtectTools ima naslednje varnostne funkcije, ki ščitijo pred nepooblaščenim dostopom do naprav, priključenih v sistem računalnika. SLWW ● Profile naprave, ustvarjene za posameznega uporabnika, ki določajo dostop do naprave. ● Na podlagi članstva v skupini je mogoče dostop do naprave odobriti ali zavrniti.
Zagon storitve v ozadju Da uporabite profile naprave, se mora izvajati storitev v ozadju HP ProtectTools Device Locking/ Auditing. Ko prvič poskusite uporabiti profile naprave, se odpre pogovorno okno orodja HP ProtectTools Security Manager in vas vpraša, ali želite zagnati storitev v ozadju. Kliknite Yes (Da), da zaženete storitev v ozadju in jo nastavite tako, da se samodejno zažene ob vsakem zagonu sistema.
Simple configuration (Preprosta konfiguracija) Ta funkcija omogoča zavrnitev dostopa za naslednje razrede naprav: ● Naprave USB za vse, ki niso skrbniki. ● Odstranljivi mediji (diskete, ključi USB itn.) za vse, ki niso skrbniki. ● Pogoni DVD/CD-ROM za vse, ki niso skrbniki. ● Serijska in paralelna vrata za vse, ki niso skrbniki. Če želite zavrniti dostop do razreda naprave za vse, ki niso skrbniki, storite naslednje: 1.
Device class configuration (advanced)(Napredna konfiguracija razreda naprav) Na voljo je več izbir, ki omogočajo uporabnikom ali skupinam uporabnikov odobritev ali zavrnitev dostopa do vrst naprav. Dodajanje uporabnika ali skupine 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. Kliknite Dodaj.
Da odobrite dostop enemu uporabniku, ne pa tudi skupini, storite naslednje: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. V razdelku User/Groups (Uporabnik/skupine) dodajte skupino, kateri želite zavrniti dostop. 5. Kliknite Deny (Zavrni) poleg skupine, kateri želite zavrniti dostop. 6.
58 Poglavje 6 Orodje Device Access Manager za HP ProtectTools SLWW
7 Orodje Drive Encryption za HP ProtectTools POZOR: Če se odločite, da boste odstranili modul Drive Encryption, morate vse šifrirane pogone najprej dešifrirati. Če jih ne, ne boste mogli dostopiti do podatkov na šifriranih pogonih, razen če ste se registrirali pri obnovitveni storitvi modula Drive Encryption (glejte “Obnovitev na strani 63”). Ponovna namestitev modula Drive Encryption vam ne bo omogočila dostopa do šifriranih pogonov.
Upravljanje šifriranja Šifriranje pogona 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Drive Encryption (Šifriranje pogona), nato pa Encryption Management (Upravljanje šifriranja). 3. V desnem podoknu kliknite Activate (Aktiviraj). Odpre se Drive Encryption za HP ProtectTools. 4. Sledite navodilom na zaslonu, da aktivirate šifriranje.
Upravljanje uporabnikov Add a user (Dodaj uporabnika) 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Drive Encryption (Šifriranje pogona), nato pa User Management (Upravljanje uporabnikov). 3. V desnem podoknu kliknite Add (Dodaj). Kliknite na ime uporabnika na seznamu User Name (Imena uporabnikov) ali vnesite njegovo ime v okvirček Username (Uporabniško ime). Kliknite Next (Naprej). 4.
62 4. Vnesite uporabnikovo geslo za Windows in nato kliknite Next (Naprej). 5. Izberite nov način preverjanja pristnosti in nato kliknite Finish (Dokončaj). 6. Če ste za način preverjanja pristnosti izbrali kartico Java, ob pozivu vnesite geslo za kartico Java in kliknite OK.
Obnovitev Na voljo imate naslednja dva varnostna ukrepa: ● Če pozabite geslo, ne morete dostopiti do šifriranih podatkov. Lahko pa se registrirate pri obnovitveni storitvi Drive Encryption in tako dostopite do svojega računalnika v primeru, da pozabite geslo. ● Varnostno kopijo ključev orodja Drive Encryption lahko shranite na disketo, prenosno napravo za shranjevanje ali katerokoli drugo napravo za shranjevanje, priključeno na USB. Registriranje pri obnovitveni storitvi orodja Drive Encryption 1.
64 Poglavje 7 Orodje Drive Encryption za HP ProtectTools SLWW
8 SLWW Odpravljanje težav 65
Orodje Credential Manager za HP ProtectTools Kratek opis Podrobnosti Rešitev Z možnostjo Credential Manager Network Accounts lahko uporabnik izbere račun domene, kamor se želi prijaviti. Če uporabite preverjanje pristnosti TPM, te možnosti ni na voljo. Vsi ostali načini preverjanja pristnosti delujejo pravilno. Z načinom preverjanja pristnosti TPM je uporabnik prijavljen samo na lokalni računalnik. Z enojno prijavo za Credential Manager lahko uporabnik preveri pristnost drugih računov.
Kratek opis Podrobnosti Rešitev Credential Manager ne prepozna gumba Connect (Poveži) na zaslonu. Če so nastavitve za enojno prijavo za daljinsko povezavo namizja (RDP) nastavljene na Connect (Poveži), ko ponovno zaženete enojno prijavo, zmeraj vnese Save As (Shrani kot) namesto Connect (Poveži). HP išče načine, kako bi se temu izognil pri prihodnjih razširitvah izdelka. Uporabniki lahko izgubijo vse poverilnice modula Credential Manager, ki so zaščitene s TPM.
Kratek opis Podrobnosti Rešitev Zaradi obnavljanja modula Embedded Security modul Credential Manager ne deluje. Credential manager ne registrira nobenih poverilnic po obnovi ROM-a na tovarniške nastavitve. Credential Manager ne dostopi do TPM, če se ROM ponastavi na tovarniške nastavitve, ko namestite modul Credential Manager. Vgrajen varnostni čip TPM je možno omogčiti s funkcijo f10 programa Computer Setup, BIOS Configuration ali HP Client Manager.
Orodje Embedded Security za HP ProtectTools SLWW Kratek opis Podrobnosti Rešitev Pri šifriranju map, podmap in datotek na PSD se pojavi sporočilo o napaki. Če uporabnik skopira datoteke in mape na PSD in skuša šifrirati mape/datoteke ali mape/podmape, se prikaže sporočilo Error Applying Attributes (Naprava pri uporabi označb). Uporabnik lahko šifrira iste datoteke na pogon C:\ ali na dodatno nameščen trdi disk. Takšna je zasnova. Ne morem prevzeti lastništva z drugim OS na platformi za MultiBoot.
Kratek opis Podrobnosti Rešitev Napake se pojavijo, ko izpad električnega toka prekine inicializacijo modula Embedded SEcurity.
Kratek opis Podrobnosti Rešitev Pojavi se vmesna napaka šifriranja in dešifriranja: The process cannot access the file because it is being used by another process (Proces ne more dostopati do datoteke, ker jo uporablja drug proces). To je izredna prekinitvena napaka, ki se pojavi med šifriranjem ali dešifriranjem datoteke zato, ker datoteko uporablja drug postopek, čeprav se datoteke ali mape ne obdeluje operacijski sistem ali druga aplikacija.
Kratek opis Podrobnosti Rešitev Opisi funkcij v japonščini so malce krajši. Opisi funkcij med možnostjo prilagojenih nastavitev med čarovnikom za namestitev so krajši. HP bo to odpravil pri prihodnji izdaji. Šifriranje EFS deluje tudi, če ne vnesete gesla. Če dovolite, da poziv za vnos uporabniškega gesla izgine, je šifriranje datoteke ali mape še zmeraj možno. Za šifriranje ni potrebno preverjanje pristnosti gesla, ker je to lastnost šifriranja modula Microsoft EFS.
Kratek opis Podrobnosti Rešitev obnovitev v sili. Izberite lokacijo žetona, od koder se naj žeton za obnovitev v sili pridobi). PSD-ji za več uporabnikov nikoli ne delujejo v okolju s hitrim preklapljanjem uporabnikov. Ta napaka se pojavi, ko je bilo ustvarjenih več uporabnikov, ki so prejeli PSD z enako črko pogona. Če skušate hitro preklopiti med uporabniki, ko se nalaga PSD, PSD drugega uporabnika ne bo na voljo.
Kratek opis Podrobnosti Rešitev Samodejno varnostno kopiranje ne deluje s preslikanim pogonom. Ko skrbnik nastavi Samodejno varnostno kopiranje v modulu Embedded Security, ta ustvari vnos v programu Windows > Tasks (Opravila) > Scheduled Task (Načrtovano opravilo). To načrtovano opravilo programa This Windows je nastavljeno tako, da uporabi NT AUTHORITY\SYSTEM za izvršilne pravice za varnostno kopiranje. To pravilno deluje na vsakem lokalnem pogonu. V tem primeru je treba spremeniti NT AUTHORITY \SYSTE
Orodje Device Access Manager za HP ProtectTools Kratek opis Podrobnosti Rešitev Uporabnikom je bil zavrnjen dostop v programu Device Access Manager, vendar so naprave vseeno dostopne. V programu za upravljanje dostopa Device Access Manager je bil dostop uporabnikom do naprav onemogočen zaradi preproste konfiguracije in/ali konfiguracije razreda naprave. Kljub temu, da jim je bil dostop zavrnjen, lahko uporabniki vseeno dostopajo do naprav.
Razno Prizadeta programska oprema – kratek opis Podrobnosti Rešitev Upravitelj varnosti – prejeto opozorilo: The security application can not be installed until the HP Protect Tools Security Manager is installed (Namestitev varnostne aplikacije ni možna, dokler ne namestite upravitelja varnosti HP ProtectTools Security Manager). Vse varnostne aplikacije kot so Embedded Security, Java Card Security in biometrija so razširjeni vtičniki za vmesnik upravitelja varnosti Security Manager.
Prizadeta programska oprema – kratek opis Podrobnosti Rešitev 5. HP ProtectTool Security Manager – prekinjeno; pojavi se napaka, ko zaprete vmesnik programa Security Manager. V presledkih (1 od 12 poskusih) se pojavlja napaka, ko pritisnete tipko Zapri zgoraj desno na zaslonu, da bi zaprti Security Manager, preden se naložijo vse aplikacije vtičnikov. ● Različica strojne rač. opreme = 2.18 (ali višje) ● Različica gonilnika naprave TPM 2.0.0.
78 Prizadeta programska oprema – kratek opis Podrobnosti Rešitev Power-on authentication support (Preverjanje pristnosti ob zagonu) ni nastavljeno kot privzeta vrednost z Embedded Security Reset to Factory Settings (Ponastavi na tovarniške nastavitve) V Computer Setup, se možnost Poweron authentication support (Preverjanje pristnosti ob zagonu) ne ponastavi na tovarniške nastavitve, ko uporabljate možnost orodja Embedded Security Device Reset to Factory Settings (ponastavi tovarniške nastavitve).
Besednjak Arhiv za obnovitev v nujnem primeru Zaščiteno področje za shranjevanje, ki omogoča ponovno šifriranje osnovnih uporabniških ključev iz ene platforme lastniškega ključa na drugo. Biometričen Zvrst poverilnic preverjanja pristnosti, ki za prepoznavanje uporabnika uporablja fizično lastnost, npr. prstni odtis. Dešifriranje Postopek, ki se uporablja v kriptografiji, za pretvarjanje šifriranih podatkov v navadno besedilo.
Pametna kartica Majhen kos strojne opreme, podobne velikosti in oblike kot plačilna kartica, ki shranjuje informacije za prepoznavanje lastnika. Uporablja se za preverjanje pristnosti lastnika za uporabo računalnika. Ponovni zagon Postopek ponovnega zagona računalnika. Ponudnik kriptografske storitve (CSP) Ponudnik ali zbirka kriptografskih algoritmov, ki se lahko uporabi v dobro določenem vmesniku za izvajanje določenih kriptografskih funkcij. Poverilnice pristnosti.
Stvarno kazalo Številke čip TPM Inicializacija 30 omogočanje 30 B biometrični bralniki C cilji, varnost 15 4 D dešifriranje pogona 59 dostop preprečevanje nepooblaščenega 5 preverjanje 53 dostop do nadzorne naprave 53 Dostop do orodja HP ProtectTools Security 3 E Enkratna prijava izvoz aplikacij 21 odstranjevanje aplikacij 21 ročna registracija 20 samodejna registracija 20 spreminjanje lastnosti aplikacije 21 G geslo HP ProtectTools 7 lastnik 30 možnosti nastavitev 50 nastavitev možnosti 49 nastavitev o
O obnavljanje šifriranih podatkov 63 obnovitev v sili 30 odpravljanje težav Credential Manager 66 Device Access Manager 75 Modul Embedded Security 69 razno 76 omejevanje dostopa do občutljivih podatkov 4 dostop do naprave 53 omogočanje čip TPM 30 Modul Embedded Security 35 možnosti naprave 44 Orodje Embedded Security po trajnem onemogočanju 35 preverjanje pristnosti kartice Java ob vklopu 40 preverjanje pristnosti ob zagonu 47 preverjanje pristnosti pametne kartice 47 Samodejna funkcija DriveLock 48 stroge
uporabnik ali skupina, odstranjevanje 56 uporabnik ali skupina, zavračanje dostopa 56 uporabnik ali skupine, dodajanje 56 Orodje Drive Encryption za HP ProtectTools dešifriranje pogona 60 dodajanje uporabnika 61 Ključi orodja Drive Encryption 63 nastavljanje gesla 61 Obnovitvena storitve za Drive Encryption 63 odstranjevanje uporabnika 61 spreminjanje preverjanje pristnosti 61 spreminjanje šifriranja 60 spreminjanje žetona 61 šifriranje pogona 60 Orodje Embedded Security za HP ProtectTools geslo 8 geslo za
84 Stvarno kazalo SLWW
