HP ProtectTools Začínáme
© Copyright 2011 Hewlett-Packard Development Company, L.P. Bluetooth je ochranná známka příslušného vlastníka a je užívaná společností HewlettPackard Company v souladu s licencí. Intel je ochranná známka společnosti Intel Corporation v USA a dalších zemích a je užívána v souladu s licencí. Microsoft, Windows a Windows Vista jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění.
Obsah 1 Úvod do zabezpečení ..................................................................................................................................... 1 Funkce nástroje HP ProtectTools ......................................................................................................... 2 Popis bezpečnostního produktu HP ProtectTools a příklady běžného využití ..................................... 4 Nástroj Credential Manager for HP ProtectTools ...............................................
Správa uživatelů ................................................................................................................ 20 Přihlašovací údaje ............................................................................................................. 21 SpareKey .......................................................................................................... 21 otisky prstů, .......................................................................................................
Nástroj Drive Encryption for HP ProtectTools (pouze u vybraných modelů) ......................................... 45 Spuštění aplikace Drive Encryption .................................................................................................... 46 Všeobecné úlohy ................................................................................................................................ 47 Aktivace nástroje Drive Encryption u standardních pevných disků ...................................
Použití modulu Privacy Manager v Microsoft Outlook ....................................................... 65 Nastavení nástroje Privacy Manager pro aplikaci Microsoft Outlook ................ 65 Podepsání a odeslání e-mailové zprávy ........................................................... 66 Zapečetění a odeslání e-mailové zprávy .......................................................... 66 Prohlížení zapečetěné e-mailové zprávy ..........................................................
Zrušení operace ničení a čištění volného prostoru ............................................................ 83 Zobrazování protokolů ....................................................................................................... 83 8 Device Access Manager for HP ProtectTools (jen vybrané modely) ....................................................... 85 Spuštění aplikace Device Access Manager .......................................................................................
Vytvoření souboru zálohy ................................................................................ 104 Obnovení certifikačních údajů ze souboru zálohy ........................................... 105 Změna hesla vlastníka ..................................................................................................... 106 Resetování hesla uživatele .............................................................................................. 106 Migrace klíčů pomocí průvodce Migration Wizard .....
1 Úvod do zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení usnadňující ochranu proti neautorizovanému přístupu do počítače, sítě a k důležitým datům. Aplikace Funkce Konzola pro správu nástroje HP ProtectTools (pro správce) ● Možnost přístupu je podmíněna právy správce systému Microsoft Windows. ● Poskytuje přístup k modulům, jejichž konfiguraci obstarávají správci a které nejsou k dispozici uživatelům.
Funkce nástroje HP ProtectTools V následující tabulce najdete podrobnosti o nejdůležitějších funkcích modulů HP ProtectTools. Modul Klíčové funkce Konzola pro správu nástroje HP ProtectTools (pro správce) ● Nastavení a konfigurace úrovní zabezpečení a způsobů bezpečného přihlášení pomocí Průvodce nastavením funkce Security Manager. ● Konfigurace možností nedostupných uživatelům. ● Konfigurace nastavení a uživatelského přístupu pro Device Access Manager.
Modul Klíčové funkce Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) ● Slouží k získání certifikátů pravosti, které ověřují zdroj, integritu a zabezpečení komunikace při používání e-mailů a dokumentů aplikace Microsoft Office. Služba Computrace for HP ProtectTools (prodává se samostatně) ● Poskytuje možnost zabezpečeného sledování položek. ● Umožňuje sledovat aktivity uživatele stejně jako změny v hardwaru a softwaru.
Popis bezpečnostního produktu HP ProtectTools a příklady běžného využití Většina bezpečnostních produktů HP ProtectTools umožňuje přístup uživatele s ověřením (nejčastěji pomocí hesla) i záložní přístup pro správce v případě ztráty, nedostupnosti nebo zapomenutí hesla nebo v případě potřeby přístupu bezpečnostním pracovníkem společnosti. POZNÁMKA: Některé bezpečnostní produkty HP ProtectTools jsou navrženy tak, aby zabránily přístupu k datům.
hesla před spuštěním operačního systému. Doktor může zabezpečení dále posílit šifrováním dat pomocí funkce SED (jednotka s automatickým šifrováním - Self-Encrypting Drive). Nástroj Embedded Security for HP ProtectTools spolu s nástrojem Drive Encryption for HP ProtectTools neumožňují přístup k šifrovaným datům ani v případě, kdy je disk odpojen, protože jsou vázané na původní základní desku.
Správce IT použije aplikaci Device Access Manager k povolení přístupu pouze některým zaměstnancům a zablokování externího přístupu všem ostatním. Aplikace Privacy Manager for HP ProtectTools Aplikace Privacy Manager for HP ProtectTools je vhodným řešením situace, ve které je třeba zajistit zabezpečení komunikace po Internetu prostřednictvím e-mailu. Uživatel bude moci vytvářet a odesílat pouze takové e-maily, které bude moci otevřít pouze ověřený příjemce.
data na osobní zabezpečený disk. Správce poté může zadat heslo a využívat důvěrná data stejně, jako by to byl další pevný disk. Po odhlášení nebo restartu nebude osobní zabezpečený disk viditelný, ani jej nebude možné bez odpovídajícího hesla otevřít. Pracovníci během používání počítače důvěrná data vůbec neuvidí. Nástroj Embedded Security uchovává šifrovací klíč na hardwarovém čipu TPM (Trusted Platform Module), který se nachází na základní desce.
Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: ● Ochrana před cílenou krádeží ● Omezení přístupu k citlivým datům ● Zabránění neoprávněnému přístupu z interních či externích umístění ● Vytvoření silných zásad zabezpečení hesly Ochrana proti cílené krádeži Příkladem cílené krádeže může být krádež počítače obsahujícího důvěrné údaje a informace o zákaznícíc
výzkumu a vývoje nebo soukromých dat (např. záznamy o pacientovi nebo osobní finanční údaje). Následující funkce pomáhají zabránit neoprávněnému přístupu: ● Aktivací funkce ověřování před spuštěním zabráníte přístupu do operačního systému.
Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a tatáž osoba.
Heslo nástroje HP ProtectTools Nastaven v tomto modulu Funkce Kód PIN čipové karty Credential Manager Umožňuje použití ověřování pomocí několika faktorů. Umožňuje použití ověřování systému Windows. Ověřuje uživatele nástroje Drive Encryption, pokud je vybrána známka čipové karty. Heslo známky nouzové obnovy Modul Embedded Security, správce IT Chrání přístup ke známce nouzové obnovy, což je soubor zálohy vestavěného bezpečnostního čipu.
Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: ● Používejte hesla s alespoň 6 znaky a pokud možno s více než 8 znaky. ● V hesle používejte zároveň znaky s velkým i malým písmenem. ● Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce.
2 Průvodce Začínáme s nastavením Průvodce nastavením nástroje Security Manager vás provede procesem povolení dostupných funkcí zabezpečení, které se vztahují na všechny uživatele počítače. Tyto funkce můžete také spravovat na stránce Bezpečnostní funkce v Konzole pro správu. Postup nastavení funkcí zabezpečení prostřednictvím průvodce nastavením nástroje Security Manager: 1.
Ve spodní části ikony miniaplikace se zobrazí zpráva oznamující jeden z následujících stavů: ● Nastavit nyní — Správce musí kliknout na ikonu miniaplikace, aby spustil Průvodce nastavením aplikace Security Manager, kde může konfigurovat přihlašovací údaje pro ověřování v počítači. Průvodce nastavením je nezávislá aplikace.
POZNÁMKA: Funkce Zabezpečení před spuštěním nebude k dispozici, pokud ji systém BIOS nepodporuje. 6. Průvodce nastavením vás vyzve k registraci přihlašovacích údajů. Pokud není k dispozici čtečka otisků prstů, čipová karta ani webová kamera, budete vyzváni k zadání hesla pro systém Windows. Poté budete moci zaregistrované přihlašovací údaje použít k ověření vaší identity, kdykoli to bude potřeba. POZNÁMKA: Registraci těchto přihlašovacích údajů mohou provádět pouze správci. 7.
3 Konzola pro správu nástroje HP ProtectTools Security Manager Software HP ProtectTools Security Manager poskytuje funkce zabezpečení usnadňující ochranu proti neautorizovanému přístupu do počítače, sítě a k důležitým datům. Správa nástroje HP ProtectTools Security Manager se provádí prostřednictvím funkce Konzola pro správu. Nástrojový panel aplikace Security Manager nabízí další aplikace (pouze vybrané modely), které pomáhají s obnovením počítače v případě ztráty nebo odcizení.
Otevření konzoly pro správu nástroje HP ProtectTools Při provádění správy, jako je nastavení zásad systému nebo konfigurace softwaru, spusťte konzolu následujícím způsobem: ▲ Klikněte na tlačítko Start, poté na položku Všechny programy, na položku HP a nakonec na položku Konzola pro správu nástroje HP ProtectTools. – nebo – V levém panelu nástroje Security Manager klikněte na položku Správa a poté na položku Konzola pro správu.
Použití Konzoly pro správu Konzola pro správu nástroje HP ProtectTools je centrální místem pro správu funkcí a aplikací nástroje HP ProtectTools Security Manager. ▲ Chcete-li spustit Konzolu pro správu nástroje HP ProtectTools, klikněte na položky Start a Všechny programy a pak klikněte na položku HP a nakonec na položku Konzola pro správu nástroje HP ProtectTools. nebo V levém panelu nástroje Security Manager klikněte na položku Správa a poté na položku Konzola pro správu.
Konfigurace systému Do skupiny Systém se přistupuje z panelu nabídky na levé straně Konzoly pro správu nástroje HP ProtectTools. Aplikace v této skupině můžete použít ke správě zásad a nastavení počítače, jeho uživatelů a zařízení. Skupina Systém obsahuje následující aplikace: ● Zabezpečení – Zajišťuje správu funkcí, ověřování a nastavení řídící interakce uživatelů s počítačem. ● Uživatelé – Slouží k nastavení, správě a registraci uživatelů počítače.
Zásady relace Definování zásad spravujících přihlašovací údaje požadované pro přístup k aplikacím HP ProtectTools během relace v systému Windows: 1. V levém panelu Konzoly pro správu klikněte na možnost Zabezpečení a poté na možnost Ověřování. 2. Na kartě Zásady relace klikněte na šipku dolů a poté vyberte kategorii uživatele: 3.
Přihlašovací údaje V aplikaci Přihlašovací údaje můžete specifikovat nastavení dostupná pro všechna vestavěná nebo připojená bezpečnostní zařízení rozpoznaná nástrojem HP ProtectTools Security Manager. SpareKey Můžete nastavit, zda má být při přihlašování k systému Windows povoleno ověřování pomocí hesla SpareKey, a spravovat bezpečnostní otázky, které se uživatelům zobrazí při přihlašování s heslem SpareKey. 1.
čipová karta, Pokud je v počítači nainstalována nebo je k němu připojena čtečka čipových karet, stránka Čipová karta zobrazí dvě karty: ● Nastavení – Můžete nakonfigurovat počítač, aby se automaticky uzamkl, pokud je vyjmuta čipová karta. POZNÁMKA: Počítač se uzamkne pouze tehdy, byla-li čipová karta použita k ověření přihlašovacích údajů při přihlášení do systému Windows. Vyjmutí čipové karty, která nebyla použita pro přihlášení do systému Windows, počítač neuzamkne.
4. Klikněte na možnost Upřesnit a poté nakonfigurujte další zabezpečení. Další informace naleznete v části Pokročilá uživatelská nastavení na stránce 40. 5. Klikněte na tlačítko Použít.
Konfigurace aplikací Pro přizpůsobení chování aktuálně nainstalovaných aplikací HP ProtectTools Security Manager můžete použít nabídku Nastavení. Chcete-li upravit nastavení aplikací, postupujte takto: 1. V levém panelu Konzoly pro správu v části Aplikace klikněte na možnost Nastavení. 2. Zaškrtněte pole vedle specifického nastavení, abyste je povolili. Zrušením zaškrtnutí dané nastavení zakážete. 3. Klikněte na tlačítko Použít.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager vám umožňuje značně zvýšit zabezpečení vašeho počítače. Můžete použít předinstalované aplikace nástroje a také další aplikace, které jsou k dispozici k okamžitému stažení z webu: ● Správa přihlášení a hesel. ● Snadná změna hesla operačního systému Windows®. ● Nastavení předvoleb programů. ● Použití otisků prstů ke zvýšení zabezpečení a pohodlí. ● Registrace jedné nebo více scén pro ověření.
Spuštění nástroje Security Manager Nástroj Security Manager můžete spustit libovolným z následujících způsobů: ● Klikněte na tlačítko Start, poté na položku Všechny programy, potom na položku HP a nakonec na položku HP ProtectTools Security Manager. ● Poklepejte na ikonu HP ProtectTools v oznamovací oblasti na pravé straně hlavního panelu. ● Klikněte pravým tlačítkem myši na ikonu HP ProtectTools a pak klikněte na příkaz Spustit nástroj HP ProtectTools Security Manager.
Použití nástrojového panelu nástroje Security Manager Nástrojový panel nástroje Security Manager zajišťuje snadný přístup k funkcím, aplikacím a nastavením nástroje Security Manager. ▲ Chcete-li otevřít nástrojový panel nástroje Security Manager, klikněte na tlačítko Start, poté na položku Všechny programy, HP a položku HP ProtectTools Security Manager.
Stav bezpečnostních aplikací Stav nainstalovaných bezpečnostních aplikací lze zobrazit na dvou místech: ● Miniaplikace HP ProtectTools na pracovní ploše Barva proužku v horní části ikony miniaplikace HP ProtectTools se mění podle celkového stavu nainstalovaných bezpečnostních aplikací.
Má přihlášení Aplikace zahrnuté do této skupiny pomáhají při správě různých aspektů digitální identity. ● Password Manager – Vytváří a spravuje rychlé odkazy, které umožňují spouštět programy a přihlašovat se k webům na základě ověření pomocí hesla pro systém Windows, otisku prstu nebo čipové karty. ● Credential Manager – Nabízí snadný způsob změny hesla pro systém Windows, registrace otisků prstů či nastavení čipové karty.
Webové stránky a programy, pro které již bylo vytvořeno přihlášení V kontextové nabídce jsou zobrazeny následující možnosti: ● Vyplnit přihlašovací údaje – Vloží přihlašovací údaje do přihlašovacích polí a pak stránku odešle (pokud při vytvoření nebo poslední úpravě přihlášení bylo určeno odeslání). ● Upravit přihlášení – Umožňuje upravit přihlašovací údaje pro daný web. ● Přidat přihlášení – Umožňuje přidat k přihlášení nový účet. ● Spustit Správce hesel – Spustí Správce hesel.
e. Klikněte na tlačítko OK, klikněte na požadovanou metodu ověření (otisky prstů, heslo nebo tvář) a poté se přihlaste pomocí vybrané metody ověřování. Z ikony Správce hesel je odebrán symbol plus, což znamená, že přihlášení bylo vytvořeno. f. Pokud nástroj Správce hesel nezjistí pole pro přihlášení, klikněte na možnost Další pole. ● Zaškrtněte políčko u každého pole požadovaného pro přihlášení nebo zrušte zaškrtnutí políček u polí, která požadována nejsou.
4. ● Chcete-li zobrazit heslo pro toto přihlášení, klikněte na položku Zobrazit heslo. ● Chcete-li, aby přihlašovací pole byla vyplněna, ale nikoli odeslána, zrušte zaškrtnutí políčka Automaticky odeslat přihlašovací údaje. Klikněte na tlačítko OK. Použití nabídky přihlášení Správce hesel nabízí rychlý a snadný způsob spouštění webů a programů, pro něž jste vytvořili přihlášení. Dvakrát klikněte na přihlášení k webu nebo programu v nabídce Přihlášení nebo na kartě Správa nástroje Správce hesel.
Přihlášení jsou uvedena na kartě Správa. Pokud bylo pro stejný web vytvořeno několik přihlášení, jsou jednotlivá přihlášení v seznamu uvedena pod názvem webu a odsazena. Chcete-li provádět správu přihlášení, postupujte takto: ▲ Na nástrojovém panelu nástroje Security Manager klikněte na položku Správce hesel a pak klikněte na kartu Správa. ● Přidání přihlášení — Klikněte na položku Přidat přihlášení a postupujte podle pokynů na obrazovce.
Nastavení ikony Správce hesel Správce hesel se pokouší identifikovat přihlašovací obrazovky webů a programů. Jakmile detekuje přihlašovací obrazovku, pro kterou jste dosud nevytvořili přihlášení, vyzve vás k přidání přihlášení pro tuto obrazovku, a to zobrazením ikony Správce hesel se symbolem plus. 1. Chcete-li určit, jak má Správce hesel pracovat s webovými stránkami obsahujícími přihlášení, klikněte na šipku u ikony a poté vyberte možnost Nastavení ikony.
Povolení zabezpečení VeriSign VIP a vytvoření tokenu VeriSign VIP z nástrojového panelu aplikace Security Manager: 1. Otevřete nástrojový panel aplikace Security Manager. Další informace naleznete v části Spuštění nástroje Security Manager na stránce 26. 2. Klikněte na možnost Správce hesel a poté na možnost VIP. 3. Klikněte na tlačítko Získat VIP. Vytvoří se token zabezpečení VeriSign VIP, který se zobrazí na stránce VeriSign VIP. Token bude od této doby zobrazován při každé návštěvě této stránky.
Credential Manager Přihlašovací údaje nástroje Security Manager slouží k ověření, zda se skutečně jedná o vás. Správce tohoto počítače může nastavit, které přihlašovací údaje lze použít k ověření vaší identity při přihlášení k účtu systému Windows, webům nebo programům. Dostupné přihlašovací údaje se mohou lišit v závislosti na bezpečnostních zařízeních, která jsou vestavěna nebo připojena k tomuto počítači.
Poté, co heslo SpareKey nastavíte, budete moci získat přístup k počítači z přihlašovací obrazovky před startem nebo z uvítací obrazovky systému Windows. Registrace otisků prstů Pokud počítač disponuje vestavěnou nebo připojenou čtečkou otisků prstů, nástroj HP ProtectTools Security Manager vás při úvodním nastavení v průvodci Začínáme vyzve k nastavení nebo registraci otisků prstů.
7. Klikněte na kartu Správa. 8. Ujistěte se, že je vybrána možnost Nastavit čipovou kartu. 9. Zadejte kód PIN, klikněte na tlačítko Použít a poté postupujte podle pokynů na obrazovce. 10. Jakmile čipovou kartu úspěšně inicializujete, bude ji třeba zaregistrovat. Registrace čipové karty Jakmile je čipová karta inicializována, správci ji mohou zaregistrovat jako metodu ověřování v Konzole pro správu nástroje HP ProtectTools: 1. V části Centrální správa klikněte na možnost Průvodce nastavením. 2.
POZNÁMKA: Funkce, které nejsou čipovou kartou podporovány, nejsou dostupné. ▲ Klikněte na tlačítko Použít. Registrace scén pro přihlášení pomocí tváře Pokud počítač disponuje vestavěnou nebo připojenou webovou kamerou, nástroj HP ProtectTools Security Manager vás při úvodním nastavení v průvodci Začínáme vyzve k nastavení nebo registraci scén. Scény můžete také zaregistrovat na stránce Přihlášení pomocí tváře v nástroji Credential Manager na nástrojovém panelu aplikace Security Manager.
5. Klikněte na možnost Spustit. Pokud jste již dříve scény registrovali, klikněte na možnost Zaregistrovat novou scénu. 6. Pokud jste nevybrali žádné další možnosti zabezpečení, budete vyzváni k výběru možnosti dodatečného zabezpečení. Postupujte podle pokynů na obrazovce a poté klikněte na možnost Další. Další informace naleznete v části Pokročilá uživatelská nastavení na stránce 40. 7. Klikněte na ikonu fotoaparátu a poté postupujte dle pokynů na obrazovce, abyste zaregistrovali scénu.
telefon přítomen (a má zapnuté rozhraní Bluetooth), bude vám umožněno se přihlásit k systému Windows. ◦ Ujistěte se, že je rozhraní Bluetooth povoleno v počítači i v telefonu. Pokud telefon s rozhraním Bluetooth není přítomen, budete vyzváni k povolení rozhraní Bluetooth ve spárovaném telefonu a k restartu procesu přihlašování. Po uplynutí 30 sekund se činnost přihlašovacího okna aplikace Face Recognition pozastaví. Chcete-li proces přihlašování zahájit, klikněte na ikonu fotoaparátu.
Osobní identifikační karta Identifikační karta vás jednoznačně identifikuje jako vlastníka tohoto účtu systému Windows. Obsahuje vaše jméno a obrázek podle vašeho vlastního výběru. Tato karta je nápadně zobrazena v levém horním rohu stránek nástroje Security Manager. Můžete změnit obrázek a také způsob zobrazení jména. Ve výchozím nastavení se zobrazí vaše plné uživatelské jméno systému Windows a obrázek, který jste vybrali při instalaci systému Windows.
POZNÁMKA: Karta Otisk prstu je dostupná pouze v případě, že je počítač vybaven čtečkou otisků prstů a je v něm nainstalován správný ovladač. ● Rychlé akce – Pomocí funkce Rychlé akce lze vybrat úkol nástroje Security Manager, který bude proveden, pokud při skenování otisku prstu stisknete určenou klávesu. Chcete-li přiřadit rychlou akci k jedné z uvedených kláves, klikněte na položku (Klávesa) + Otisk prstu a pak vyberte jeden z dostupných úkolů v nabídce.
7. Zadejte heslo, chcete-li zálohu zašifrovat. 8. Klikněte na tlačítko Dokončit. Chcete-li obnovit data, postupujte takto: 44 1. Otevřete nástrojový panel aplikace Security Manager. Další informace naleznete v části Spuštění nástroje Security Manager na stránce 26. 2. V levé části nástrojového panelu klikněte na položku Upřesnit a poté klikněte na položku Zálohování a obnova. 3. Klikněte na tlačítko Obnovit data. 4. Vyberte dříve vytvořený soubor se zálohou.
5 Nástroj Drive Encryption for HP ProtectTools (pouze u vybraných modelů) Nástroj Drive Encryption for HP ProtectTools poskytuje prostřednictvím šifrování pevného disku kompletní ochranu dat. Je-li nástroj Drive Encryption aktivován, je třeba se přihlásit na přihlašovací obrazovce nástroje Drive Encryption, která se zobrazí před spuštěním operačního systému Windows®.
Spuštění aplikace Drive Encryption Správci mohou nástroj Drive Encryption spustit prostřednictvím Konzoly pro správu nástroje HP ProtectTools. 46 1. Klikněte na tlačítko Start, poté na položku Všechny programy, na položku HP a nakonec na položku Konzola pro správu nástroje HP ProtectTools. 2. V levém podokně klepněte na položku Drive Encryption.
Všeobecné úlohy Aktivace nástroje Drive Encryption u standardních pevných disků Standardní pevné disky jsou šifrovány prostřednictvím softwarového šifrování. Nástroj Drive Encryption aktivujete pomocí následujícího postupu: 1. K aktivaci nástroje Drive Encryption použijte Průvodce nastavením aplikace HP ProtectTools Security Manager. 2. Postupujte podle pokynů na obrazovce, dokud se nezobrazí stránka Povolit funkce zabezpečení. Následně postupujte podle kroku 4 uvedeného níže. nebo 1.
Aktivace nástroje Drive Encryption u jednotek s automatickým šifrováním Jednotky s automatickým šifrováním splňující normy OPAL organizace Trusted Computing Group pro správu jednotek s automatickým šifrováním je možné šifrovat softwarově nebo hardwarově. Pomocí následujících kroků můžete aktivovat nástroj Drive Encryption u jednotek s automatickým šifrováním: 1. K aktivaci nástroje Drive Encryption použijte Průvodce nastavením aplikace HP ProtectTools Security Manager. 2.
Hardwarové šifrování 1. Klikněte na tlačítko Start, poté na položku Všechny programy, na položku HP a nakonec na položku Konzola pro správu nástroje HP ProtectTools. 2. Kliknutím na ikonu + v levém podokně nalevo od položky Zabezpečení zobrazíte dostupné možnosti. 3. Klikněte na možnost Funkce. 4. Zaškrtněte políčko Drive Encryption a pak klepněte na tlačítko Další. POZNÁMKA: Pokud je v seznamu uvedena jediná jednotka, pole pro výběr jednotky je automaticky zaškrtnuto a nebude dostupné.
3. Klikněte na možnost Funkce. 4. Zrušte zaškrtnutí políčka Drive Encryption a poté klikněte na tlačítko Další. Bude zahájena deaktivace nástroje Drive Encryption. POZNÁMKA: V případě, že bylo použito softwarové šifrování, bude zahájeno dešifrování. V závislosti na velikosti jednotky může tento proces trvat až několik hodin. Po dokončení dešifrování se nástroj Drive Encryption deaktivuje.
● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● Terminál čtečky karet Smart Card Čtečky USB 2. Klepněte na tlačítko OK. POZNÁMKA: Použijete-li k přihlášení na přihlašovací obrazovce Drive Encryption klíč obnovy, budete vyzváni k ověření na přihlašovací obrazovce systému Windows pomocí hesla, kódu PIN čipové karty nebo registrovaným prstem.
V případě softwarového šifrování se v části Stav jednotky zobrazí jeden z následujících stavových kódů: ● Povoleno ● Zakázáno ● Nešifrováno ● Šifrováno ● Šifrování ● Dešifrování V případě hardwarového šifrování se v části Stav jednotky zobrazí následující stavový kód: ● Šifrováno Je-li pevný disk právě šifrován nebo dešifrován, indikátor průběhu zobrazí procento dokončení a čas zbývající k dokončení šifrování nebo dešifrování.
Pokročilé operace Správa Drive Encryption (Šifrování jednotek) (úloha správce) Správci mohou v rámci stránky Nastavení v nástroji Drive Encryption prohlížet a měnit stav nástroje Drive Encryption (povolen, neaktivní nebo aktivace hardwarového šifrování) a prohlížet stav šifrování všech pevných disků v počítači. POZNÁMKA: Hardwarové šifrování nelze na stránce Nastavení měnit. ● Je-li nastaven stav Zakázáno, nástroj Drive Encryption dosud nebyl správcem systému Windows aktivován a pevný disk není chráněn.
POZNÁMKA: Dynamické oddíly nejsou podporovány. Pokud je oddíl uveden v seznamu dostupných oddílů, ale po jeho výběru nedojde k jeho zašifrování, jedná se o dynamický oddíl. Dynamický oddíl je výsledkem redukce velikosti oddílu v nástroji Správa disků za účelem vytvoření oddílu nového. Pokud má dojít k převodu na dynamický oddíl, zobrazí se upozornění.
POZNÁMKA: Důrazně doporučujeme, abyste po provedení obnovy resetovali heslo.
6 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Nástroj Privacy Manager for HP ProtectTools poskytuje pokročilé bezpečnostní postupy při přihlašování, které ověřují zdroj, integritu a zabezpečení komunikace při přijímání a odesílání pošty nebo otevírání dokumentů Microsoft® Office.
Spuštění nástroje Privacy Manager Spustit nástroj Privacy Manager lze následujícím způsobem: ● Chcete-li použít funkce specifické pro aplikaci Microsoft Outlook, klikněte na možnost Bezpečně odeslat ve skupině Soukromí na kartě Zpráva. ● Chcete-li využít většinu funkcí v dokumentech sady Microsoft Office, klikněte na tlačítko Podepsat a šifrovat ve skupině Soukromí na kartě Domů. ● Další funkce získáte na nástrojovém panelu aplikace HP ProtectTools Security Manager.
Instalační postupy Správa certifikátů Privacy Manager Certifikáty nástroje Privacy Manager využívají pro ochranu dat a zpráv šifrovací technologii zvanou struktura veřejného klíče (PKI). Technologie PKI vyžaduje po uživateli šifrovací klíč a certifikát nástroje Privacy Manager vydaný odpovídající společností (CA).
Získání předem přiděleného podnikového certifikátu nástroje Privacy Manager 1. V aplikaci Outlook otevřete e-mailovou zprávu informující o tom, že vám byl předem přidělen podnikový certifikát. 2. Klepněte na položku Získat. V aplikaci Microsoft Outlook obdržíte e-mail s připojeným certifikátem nástroje Privacy Manager. Informace o instalaci tohoto certifikátu naleznete v části Nastavení certifikátu pro nástroj Privacy Manager na stránce 59. Nastavení certifikátu pro nástroj Privacy Manager 1.
3. Vyberte, zda chcete importovat certifikát, který je již v tomto počítači nainstalován, nebo certifikát uložený jako soubor PFX (Personal Information Exchange/PKCS#12) a poté klikněte na možnost Další. ● Chcete-li importovat certifikát, který je nainstalován v tomto počítači, vyberte jej a poté klikněte na možnost Další. ● Chcete-li vybrat certifikát PFX, klikněte na tlačítko Procházet, vyhledejte umístění souboru PFX a poté klikněte na tlačítko Další.
POZNÁMKA: Zároveň však lze používat i ostatní certifikáty nástroje Privacy Manager. Použitím různých funkcí nástroje Privacy Manager je možné vybrat a použít kterýkoli jiný certifikát. Odstranění certifikátu nástroje Privacy Manager Po odstranění certifikátu nástroje Privacy Manager nebude možné otevřít žádný soubor či používat data, která byla tímto certifikátem šifrována.
4. V otevřeném dialogovém okně klikněte na tlačítko Ano. 5. Pomocí zvolené metody bezpečného přihlášení proveďte ověření. 6. Řiďte se instrukcemi na obrazovce. Správce důvěryhodných kontaktů Důvěryhodné kontakty jsou seznam uživatelů, se kterými sdílíte certifikát nástroje Privacy Manager, což oběma stranám umožňuje zabezpečenou komunikaci.
5. Je možné upravit text zprávy a vložit podpis (nepovinné). 6. Klikněte na tlačítko Odeslat. POZNÁMKA: Pokud jste nezískali certifikát nástroje Privacy Manager, zobrazí se informace, že k odeslání žádosti o přidání do důvěryhodných kontaktů je třeba mít tento certifikát k dispozici. Průvodce žádostí o certifikát spustíte kliknutím na tlačítko OK. Další informace naleznete na stránce Zažádání o certifikát nástroje Privacy Manager na stránce 58. 7.
Zobrazí se dialogové okno potvrzující úspěšné přidání příjemce do seznamu důvěryhodných kontaktů. 8. Klikněte na tlačítko OK. Zobrazení podrobností o důvěryhodných kontaktech 1. Otevřete nástroj Privacy Manager a poté klikněte na položku Důvěryhodné kontakty. 2. Klikněte na položku Důvěryhodné kontakty. 3. Klikněte na tlačítko Podrobnosti o kontaktech. 4. Po prohlédnutí podrobností klikněte na tlačítko OK. Odstranění důvěryhodného kontaktu 1.
Obecné úlohy Nástroj Privacy Manager je možné používat s následujícími produkty Microsoft: ● Microsoft Outlook ● Microsoft Office Použití modulu Privacy Manager v Microsoft Outlook Po nainstalování nástroje Privacy Manager se zpřístupní dvě nová tlačítka: v panelu nástrojů aplikace Microsoft Outlook tlačítko Důvěrné a v panelu nástrojů e-mailové zprávy tlačítko Šifrovat.
Podepsání a odeslání e-mailové zprávy 1. V aplikaci Microsoft Outlook klikněte na tlačítko Nová zpráva nebo na tlačítko Odpovědět. 2. Napište e-mailovou zprávu. 3. Klikněte na šipku vedle položky Bezpečně odeslat (Osobní údaje v aplikaci Outlook 2003) a poté klikněte na tlačítko Podepsat a odeslat. 4. Ověřte totožnost vámi zvoleným způsobem zabezpečeného přihlašování.
Nastavení nástroje Privacy Manager pro aplikaci Microsoft Office 1. Otevřete nástroj Privacy Manager a klikněte na položku Nastavení a poté na ikonu Dokumenty. – nebo – V panelu nástrojů dokumentu Microsoft Office rozviňte nabídku kliknutím na šipku vedle položky Podepsat a šifrovat a poté klikněte na tlačítko Nastavení. 2. Vyberte akci, kterou chcete upravit, a klikněte na tlačítko OK. Podepsání dokumentu Microsoft Office 1. Vytvořte a uložte dokument v aplikaci MS Word, MS Excel či MS PowerPoint. 2.
možné pro tyto uživatele na konec finálního dokumentu vložit podpisové linky s instrukcemi stanovujícími datum podpisu. Přidat podpisovou linku pro dalšího signatáře v dokumentu MS Word nebo MS Excel lze následujícím způsobem: 1. Vytvořte a uložte dokument v aplikaci MS Word nebo MS Excel. 2. Klikněte na nabídku Vložit. 3. V části pro Text v panelu nástrojů rozviňte nabídku kliknutím na šipku vedle položky Podpisová linka a poté klikněte na tlačítko Poskytovatel podpisu pro nástroj Privacy Manager.
Otevře se dialogové okno se seznamem důvěryhodných kontaktů. 4. Klikněte na kontakt, který bude moci otevřít dokument a přečíst si jeho obsah. POZNÁMKA: Výběr více jmen provedete podržením klávesy ctrl a následným kliknutím na jednotlivá jména. 5. Klikněte na tlačítko OK. V případě pozdější úpravy dokumentu je třeba dodržet tento postup - Dešifrování dokumentu Microsoft Office na stránce 69. Po odstranění šifry z dokumentu je možné jej upravovat.
Jakmile je otevřen podepsaný dokument Microsoft Office, zobrazí se ve stavovém řádku ve spodní části okna dokumentu ikona Digitální podpisy. 1. Kliknutím na ikonu Digitální podpisy můžete přepnout zobrazení dialogového okna Podpisy, v němž se zobrazují jména všech uživatelů, kteří tento dokument podepsali, a také datum jejich podpisu. 2. Chcete-li zobrazit další informace o jednotlivých podpisech, klikněte pravým tlačítkem na jméno v dialogovém okně Podpisy a poté vyberte příkaz Podrobnosti o podpisu.
Pokročilé úlohy Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač Je možné bezpečně přenést certifikáty nástroje Privacy Manager a důvěryhodné kontakty do jiného počítače nebo zálohovat data pro zvýšení bezpečnosti. V takovém případě je třeba vytvořit zálohu dat v souboru chráněném heslem na umístění v síti nebo ve vyjímatelném paměťovém zařízení a pak obnovit soubor do nového počítače.
Centrální správa nástroje Privacy Manager Je možné, že tato instalace nástroje Privacy Manager je součástí centralizované instalace, která byla správcem přizpůsobena. Je možné, že jedna nebo více následujících funkcí budou povoleny nebo zakázány: 72 ● Zásady používání certifikátů – Je možné, že budete omezeni na používání certifikátů nástroje Privacy Manager vydaných společností Comodo, nebo může být povoleno i používání digitálních certifikátů vydaných jinými certifikačními úřady.
7 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools Nástroj File Sanitizer umožňuje bezpečné ničení cenných položek (např.: osobních informací či souborů, webových dat a dat spojených s historií a dalších datových součástí) ve vašem počítači a pravidelné čištění odstraněných položek z pevného disku. POZNÁMKA: Tato verze aplikace File Sanitizer pracuje pouze s pevným diskem v počítači.
Bezpečné odstranění Proces ničení se liší od standardního odstranění v systému Windows®, které je v aplikaci File Sanitizer nazýváno jednoduchým odstraněním. Při ničení dat pomocí aplikace File Sanitizer dojde k přepsání souborů nesmyslnými daty, čímž je prakticky znemožněno získání původních informací. Jednoduché odstranění systémem Windows může soubor (položku) ponechat v pořádku na pevném disku nebo ve stavu, kdy data lze obnovit vyšetřovacími metodami.
Čištění volného prostoru Odstranění položky v systému Windows obsah položky z pevného disku zcela neodstraní. Systém Windows pouze smaže odkaz na položku. Obsah položky na pevném disku nadále zůstává, dokud není jeho prostor na pevném disku přepsán novými informacemi jiné položky. Čištění volného prostoru umožňuje bezpečně přepisovat odstraněné položky nahodilými daty, což znemožňuje uživatelům zobrazovat původní obsah odstraněné položky.
Spuštění aplikace File Sanitizer 1. Klikněte na tlačítko Start, poté na položku Všechny programy, poté na položku HP a nakonec na položku HP ProtectTools Security Manager. 2. Klikněte na položku File Sanitizer. nebo ▲ Dvakrát klikněte na ikonu File Sanitizer umístěnou na pracovní ploše. nebo ▲ 76 Klikněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti na pravé straně hlavního panelu, klikněte na položku File Sanitizer a poté na položku Spustit aplikaci File Sanitizer.
Instalační postupy Nastavení plánu ničení Můžete použít předdefinovaný profil ničení nebo si vytvořit vlastní profil ničení. Další informace naleznete v části Výběr a vytváření profilu ničení na stránce 78. Položky můžete také kdykoli zničit ručně. Další informace najdete v části Zahájení ničení sekvencí kláves na stránce 81. POZNÁMKA: Naplánovaná úloha je spuštěna ve specifickou dobu.
POZNÁMKA: Naplánovaná úloha je spuštěna ve specifickou dobu. Pokud je systém v naplánované době vypnutý nebo v úsporném režimu/režimu spánku, aplikace File Sanitizer se nepokusí provést úlohu znovu později. 1. Spusťte aplikaci File Sanitizer a klikněte na tlačítko Čištění. 2. Pokud chcete do budoucna naplánovat čištění odstraněných položek na pevném disku, vyberte pole Aktivovat plánovač, zadejte heslo systému Windows a poté vyberte datum a čas. 3. Klikněte na tlačítko Použít.
Přizpůsobení profilu ničení Při vytváření profilu ničení, můžete zadat počet cyklů ničení, které položky mají být do ničení zahrnuty, před ničením kterých položek má být vyžadováno potvrzení a které položky mají být z ničení vyjmuty: 1. Spusťte aplikaci File Sanitizer, klikněte na tlačítko Nastavení, dále na možnost Rozšířené nastavení zabezpečení a poté na položku Zobrazit podrobnosti. 2. Vyberte počet cyklů ničení. POZNÁMKA: S každou položkou bude proveden zadaný počet cyklů ničení.
POZNÁMKA: Pokud vyberete možnost Nastavení jednoduchého odstranění, čištění volného prostoru lze občas provádět u položek, které byly odstraněny ručně nebo prostřednictvím koše systému Windows. 1. Spusťte aplikaci File Sanitizer, klikněte na tlačítko Nastavení, dále na možnost Nastavení jednoduchého odstranění a poté na položku Zobrazit podrobnosti. 2. Vyberte položky, které chcete odstranit: a. V části Dostupné možnosti odstranění klikněte na položku a poté na možnost Přidat. b.
Obecné úlohy File Sanitizer můžete použít k provedení následujících úkolů: ● Použít kombinaci kláves pro zahájení bezpečného odstranění - Tato funkce vám umožňuje vytvořit kombinaci kláves (například ctrl+alt+s) pro zahájení bezpečného odstranění. Podrobné informace naleznete v Zahájení ničení sekvencí kláves na stránce 81. ● Použití ikony File Sanitizer pro zahájení bezpečného odstranění - Tato funkce je podobná funkci potáhnout a pustit systému Windows.
Použití ikony File Sanitizer UPOZORNĚNÍ: ruční ničení. Zničené položky nelze obnovit. Pečlivě zvažte, které položky chcete vybrat pro 1. Přejděte do umístění dokumentu nebo složky, kterou chcete zničit. 2. Přetáhněte položku na ikonu File Sanitizer na pracovní ploše. 3. V otevřeném dialogovém okně klikněte na tlačítko Ano. Ruční zničení položky UPOZORNĚNÍ: ruční ničení. Zničené položky nelze obnovit. Pečlivě zvažte, které položky chcete vybrat pro 1.
– nebo – 1. Klikněte pravým tlačítkem na ikonu File Sanitizer na ploše a poté kliknete na možnost Zničit nyní. 2. V otevřeném dialogovém okně klikněte na tlačítko Ano. – nebo – 1. Spusťte aplikaci File Sanitizer a klikněte na tlačítko Ničení. 2. Klikněte na tlačítko Zničit nyní. 3. V otevřeném dialogovém okně klikněte na tlačítko Ano. Manuální spuštění čištění volného prostoru 1.
U 64bitových systémů jsou oba soubory protokolu umístěny na pevném disku v umístění: 84 ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[uživatelské jméno]_ShredderLog.txt ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[uživatelské jméno]_DiskBleachLog.
8 Device Access Manager for HP ProtectTools (jen vybrané modely) Aplikace HP ProtectTools Device Access Manager řídí přístup k datům tím, že zakazuje zařízení pro přenos dat. POZNÁMKA: Některá člověkem ovládaná nebo vstupní zařízení, jako je myš, klávesnice, zařízení TouchPad a čtečka otisků prstů, nejsou aplikací Device Access Manager řízena. Další informace naleznete v části Třídy nespravovaných zařízení na stránce 95.
Postupy nastavení Konfigurace přístupu zařízení Aplikace HP ProtectTools Device Access Manager nabízí čtyři zobrazení: ● Jednoduchá konfigurace – Umožňuje povolit nebo odmítnout přístup k třídám zařízení na základě členství ve skupině Správci zařízení. ● Konfigurace tříd zařízení – Umožňuje povolit nebo odmítnout přístup k typům zařízení či specifickým zařízením pro jednotlivé uživatele nebo skupiny.
POZNÁMKA: Pokud služba na pozadí není spuštěna, zobrazí se dialogové okno s dotazem, zda ji chcete spustit. Klikněte na tlačítko Ano. 4. Klepněte na tlačítko OK. Spuštění služby na pozadí Při prvním definování a použití nových zásad se automaticky spustí služba na pozadí HP ProtectTools Device Locking/Auditing a nastaví se, aby se spouštěla automaticky při každém startu systému. POZNÁMKA: Před zobrazením výzvy služby na pozadí musí být definován profil zařízení.
Zobrazení Konfigurace tříd zařízení obsahuje následující části: ● ● Seznam zařízení – Zobrazuje všechny třídy zařízení a zařízení, která jsou v systému nainstalována nebo která byla v systému nainstalována dříve. ◦ Ochrana je zpravidla použita pro třídu zařízení. Vybraný uživatel nebo skupina bude mít přístup k libovolnému zařízení v rámci třídy zařízení. ◦ Ochrana může být rovněž použita pro specifická zařízení.
Příklad 5 – Je-li uživateli nebo skupině povolen přístup pro čtení a zápis pro určité zařízení nebo třídu zařízení: Stejnému uživateli, stejné skupině nebo členu stejné skupiny lze odmítnout přístup pro zápis nebo přístup pro čtení a zápis pouze pro stejné zařízení nebo pro zařízení, které je v hierarchii zařízení umístěno pod tímto zařízením.
5. Klepněte na uživatele nebo skupinu, které chcete přidat do seznamu dostupných uživatelů a skupin, a pak klepněte na tlačítko OK. 6. Znovu klepněte na tlačítko OK. 7. Klepnutím na položku Povolit udělte tomuto uživateli přístup. 8. Klepněte na tlačítko Použít. Povolení přístupu ke třídě zařízení pro jednoho uživatele nebo skupinu Chcete-li uživateli umožnit přístup ke třídě zařízení a všem ostatním členům skupiny tohoto uživatele odmítnout přístup, postupujte takto: 1.
9. Klepnutím na položku Povolit udělte tomuto uživateli přístup. 10. Klepněte na tlačítko Použít. Odebrání nastavení uživatele nebo skupiny Chcete-li uživateli nebo skupině odebrat oprávnění pro přístup k zařízení nebo třídě zařízení, postupujte takto: 1. V levém podokně okna Konzola pro správu nástroje HP ProtectTools klepněte na položku Device Access Manager a pak klepněte na položku Konfigurace tříd zařízení. 2. V seznamu zařízení klepněte na třídu zařízení, kterou chcete konfigurovat.
Dobu použití funkce JITA lze povolit na stanovený počet minut nebo 0 minut. Doba použití funkce JITA o hodnotě 0 minut nikdy nevyprší. Uživatelé budou mít přístup k zařízení od chvíle ověření až do odhlášení ze systému. Dobu použití funkce JITA lze také prodloužit, bylo-li tak nakonfigurováno. V tomto scénáři mohou uživatelé 1 minutu před vypršením doby použití funkce JITA kliknout na výzvu a prodloužit přístup bez nutnosti opětovného ověření.
Při použití nového nastavení funkce JITA se musí uživatel odhlásit a poté znovu přihlásit. Zakázání funkce JITA pro uživatele nebo skupinu Správci mohou uživatelům nebo skupinám zakázat přístup k zařízením prostřednictvím ověření v reálném čase. 1. V levém podokně okna Konzola pro správu nástroje HP ProtectTools klepněte na položku Device Access Manager a pak klepněte na položku Konfigurace JITA. 2. V rozevírací nabídce zařízení vyberte možnost Vyměnitelná média nebo Jednotky DVD/CDROM. 3.
Rozšířená nastavení Rozšířená nastavení poskytují následující funkce: ● Správa skupiny Správci zařízení ● Správa písmen jednotek, pro které aplikace Device Access Manager nikdy nezakazuje přístup. Skupina Správci zařízení slouží k vyloučení důvěryhodných uživatelů (důvěryhodných, co se týče přístupu k zařízení) z omezení přístupu vynucovaných zásadami aplikace Device Access Manager. Důvěryhodní uživatelé obvykle zahrnují správce systému.
Postup přidání uživatelů do skupiny Správci zařízení: 1. V zobrazení Rozšířená nastavení klikněte na možnost +. 2. Zadejte uživatelské jméno důvěryhodného uživatele. 3. Klikněte na tlačítko OK. 4. Klikněte na tlačítko Použít. Alternativní metody pro správu členství v této skupině zahrnují: ● V systémech Windows 7 Professional a Windows Vista lze uživatele do této skupiny přidávat pomocí standardního modulu snap-in „Místní uživatelé a skupiny“ konzoly Microsoft Management Console (MMC).
● ● 96 ◦ Víceportové sériově připojené zařízení ◦ Disková jednotka ◦ Řadič disketové jednotky (FDC) ◦ Řadič pevného disku (HDC) ◦ Třída zařízení lidského rozhraní (HID) Napájení ◦ Baterie ◦ Podpora pokročilé správy napájení (APM) Různé ◦ Počítač ◦ Dekodér ◦ Displej ◦ Procesor ◦ Systém ◦ Neznámé ◦ Svazek ◦ Snímek objemu ◦ Bezpečnostní zařízení ◦ Bezpečnostní urychlovač ◦ Jednotný ovladač zobrazení Intel® ◦ Ovladač médií ◦ Měnič médií ◦ Multifunkční ◦ Karta s práv
9 Obnova po krádeži Služba Computrace for HP ProtectTools (prodávaná samostatně) umožňuje vzdáleně sledovat, spravovat a monitorovat polohu počítačů. Po aktivaci bude služba Computrace for HP ProtectTools konfigurována na stránkách zákaznického centra společnosti Absolute Software. V rámci zákaznického centra může správce konfigurovat službu Computrace for HP ProtectTools tak, aby počítač sledovala nebo spravovala.
Pomocí účtu v zákaznickém centru můžete následující: 98 ● sledovat počítače, ● chránit data na dálku, ● hlásit krádeže počítačů chráněných službou Computrace. ▲ Další informace o službě Computrace for HP ProtectTools naleznete po kliknutí na tlačítko Další informace.
10 Nástroj HP ProtectTools Embedded Security Manager (pouze vybrané modely) POZNÁMKA: Pokud chcete používat modul Embedded Security pro ProtectTools, musí být v počítači nainstalován čip integrovaného zabezpečení TPM (Trusted Platform Module). Modul Embedded Security for HP ProtectTools zajišťuje ochranu před neoprávněným přístupem k datům nebo přihlašovacím údajům uživatele.
Nastavení UPOZORNĚNÍ: V rámci snížení bezpečnostního rizika důrazně doporučujeme, aby váš správce IT vestavěný bezpečnostní čip co nejdříve inicializoval. Pokud nebude vestavěný bezpečnostní čip inicializován, může dojít k tomu, že k počítači získá přístup neoprávněný uživatel nebo počítačový virus, který ovládne procesy majitele (například správu archivu pro nouzovou obnovu), nebo bude provádět změny přístupových práv uživatelů.
Inicializace vestavěného bezpečnostního čipu Během inicializace funkce Embedded Security je třeba provést tyto akce: ● nastavit heslo vlastníka integrovaného bezpečnostního čipu, které chrání před přístupem ke všem funkcím vlastníka integrovaného bezpečnostního čipu, ● nastavit archív pro nouzovou obnovu, což je chráněné úložiště, které umožňuje opětovné šifrování základních uživatelských klíčů všech uživatelů. Inicializace integrovaného bezpečnostního čipu: 1.
Vytvoření základního uživatelského účtu Vytvoření základního uživatelského účtu v modulu Embedded Security zahrnuje tyto akce: ● Vytváří základní uživatelský klíč, který chrání šifrované informace a nastavuje heslo základního uživatelského klíče, které chrání základní uživatelský klíč. ● Vytváří osobní zabezpečený disk (PSD) pro ukládání šifrovaných souborů a složek. UPOZORNĚNÍ: Heslo základního uživatelského klíče bezpečně uschovejte.
Obecné úlohy Jakmile vytvoříte základní uživatelský účet, můžete provádět následující operace: ● Šifrování souborů a složek ● Odesílání a přijímání šifrované elektronické pošty Používání osobního zabezpečeného disku Jakmile vytvoříte disk PSD, budete při příštím přihlášení vyzváni k zadání hesla základního uživatelského klíče. Pokud správně zadáte heslo základního uživatelského klíče, můžete přistupovat k disku PSD přímo z aplikace Windows Explorer.
Změna hesla základního uživatelského klíče Změna hesla základního uživatelského klíče: 1. Klikněte na tlačítko Start, poté na položku Všechny programy, potom na položku HP a nakonec na položku HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security a potom vyberte položku Uživatelská nastavení. 3. V pravém podokně klikněte v části Základní uživatelské heslo na položku Změnit. 4. Zadejte staré heslo a potom nastavte a potvrďte nové heslo. 5.
Obnovení certifikačních údajů ze souboru zálohy Obnovení dat se souboru zálohy: 1. Klikněte na tlačítko Start, poté na položku Všechny programy, na položku HP a nakonec na položku Konzola pro správu nástroje HP ProtectTools. 2. V levém podokně klepněte na možnost Embedded Security a poté klepněte na položku Zálohování. 3. V pravém podokně klikněte na možnost Obnovit vše. Spustí se Průvodce zálohováním nástroje HP Embedded Security for ProtectTools. 4. Postupujte podle pokynů na obrazovce.
Změna hesla vlastníka Správci mohou měnit heslo vlastníka: 1. Klikněte na tlačítko Start, poté na položku Všechny programy, na položku HP a nakonec na položku Konzola pro správu nástroje HP ProtectTools. 2. V levém podokně klepněte na možnost Embedded Security a potom klepněte na položku Pokročilé. 3. V pravém podokně klepněte u možnosti Heslo vlastníka na položku Změnit. 4. Zadejte staré heslo vlastníka a potom nastavte a potvrďte nové heslo vlastníka. 5. Klepněte na tlačítko OK.
Migrace klíčů pomocí průvodce Migration Wizard Migrace je pokročilá procedura, která umožňuje správu, obnovu a převod klíčů a certifikátů. Podrobnosti o migraci viz Nápověda softwaru integrovaného zabezpečení.
11 Výjimky při lokalizaci hesel Na úrovni funkce Zabezpečení před spuštěním a aplikace HP Drive Encryption je podpora lokalizace hesel omezena, jak je popsáno dále.
Na úrovni funkce Zabezpečení před spuštěním a aplikace HP Drive Encryption nejsou podporovány editory IME systému Windows V systému Windows lze pomocí editoru IME a standardní klávesnice zadávat složité znaky a symboly jazyků, jakými jsou např. japonština a čínština. Na úrovni funkce Zabezpečení před spuštěním a aplikace HP Drive Encryption nejsou editory IME podporovány.
Změna hesla pomocí rozvržení klávesnice, které je rovněž podporováno Pokud bylo heslo původně nastaveno pomocí jednoho rozvržení klávesnice, např. Anglické (Spojené státy) (409), a uživatel poté heslo změní pomocí jiného rozvržení klávesnice, které je podporováno, např. Latinskoamerické (080A), bude nové heslo fungovat v aplikaci HP Drive Encryption. Co se týče systému BIOS, zde bude heslo fungovat rovněž, avšak jedině v případě, pokud nebudou použity znaky, které v původní rozvržení neexistují (např. ē).
Práce se speciálními klávesami ● Čínština, slovenština, kanadská francouzština a čeština Pokud bylo uživatelem vybráno jedno z těchto rozvržení klávesnice a poté bylo zadáno heslo (např. abcdef), je třeba ve funkci Zabezpečení před spuštěním systému BIOS nebo aplikaci HP Drive Encryption zadat stejné heslo stisknutím klávesy shift pro malá písmena a kláves shift a caps lock pro velká písmena. Hesla složená z čísel je třeba zadat pomocí numerické klávesnice.
Jazyk Windows BIOS Drive Encryption Čeština ◦ Nelze použít klávesu ğ. Není k dispozici Není k dispozici ◦ Nelze použít klávesu į. ◦ Nelze použít klávesu ų. ◦ Nelze použít klávesy ė, ı a ż. ◦ Nelze použít klávesy ģ, ķ, ļ, ņ a ŗ. ◦ Klávesy š, ś a ş lze použít pouze na softwarové klávesnici. Není k dispozici ◦ Stisknutím znaménkové klávesy ţ dojde k vytvoření dvou znaků. Slovenština Nelze použít klávesu ż. Maďarština Nelze použít klávesu ż.
Jak postupovat v případě, že bylo heslo odmítnuto Heslo může být odmítnuto z následujících důvodů: ● ● Uživatel používá editor IME, který není podporován. Jedná se o běžný problém s dvoubajtovými jazyky (korejštinou, japonštinou, čínštinou atd.). Řešení: 1. Klikněte na tlačítko Start, poté na tlačítko Ovládací panely a poté na tlačítko Místní a jazykové nastavení. 2. Klikněte na kartu Jazyky. 3. Klikněte na tlačítko Podrobnosti. 4.
Slovníček aktivace Úkol musí být dokončen, aby byly přístupné jakékoliv funkce Drive Encryption (Šifrování jednotky). Funkce Drive Enryption (Šifrování jednotek) je aktivována pomocí průvodce nastavením HP ProtectTools. Funkci Drive Encryption (Šifrování jednotek) může aktivovat pouze správce. Proces aktivace se skládá z aktivace softwaru, šifrování jednotky, tvorby uživatelského účtu a tvorby počátečního záložního šifrovacího klíče na odnímatelném úložném zařízení.
Elektronická pověření, která potvrzují identitu jednotlivce nebo společnosti spojením identity majitele digitálního certifikátu s párem elektronických klíčů, které jsou používány pro podepisování digitálních informací. digitální podpis Data odeslaná se souborem, který ověřuje odesílatele materiálu a že soubor nebyl před podpisem upravován. doména Skupina počítačů v rámci jedné sítě, které sdílí společnou adresářovou databázi.
kryptografie Způsob kódování a dekódování dat, kdy je lze dekódovat pouze pověřenými osobami. manuální bezpečné odstranění Okamžité bezpečné odstranění vybraného prostředku nebo prostředků, kterým se obejde naplánované automatické bezpečné odstranění. metoda zabezpečeného přihlašování Způsob použitý pro přihlášení se k počítači. migrace Úkol, který umožňuje správu, obnovu a přesun certifikátů a důvěryhodných kontaktů Privacy Manager.
Specifikovaný způsob odstranění a seznam prostředků. prostředek Datová komponenta sestávající z osobních údajů nebo souborů, historických dat, dat z webu nebo jiných dat, která jsou umístěna na pevném disku. přihlášení Objekt v rámci Security Manager, který se skládá z uživatelského jména a hesla (a případně dalších vybraných informací), který může být použit k přihlášení se na webové stránky nebo jiné programy.
Uživatel s úplnými právy upravovat povolení a spravovat ostatní uživatele. šifrování Kryptografický proces, během kterého je běžný text převeden do šifry za použití algoritmu, za účelem ochrany dat před neautorizovaným přístupem. Způsobů šifrování je mnoho a jsou základem zabezpečení na síti. Běžné způsoby zahrnují symetrickou šifru DES a dvouklíčové šifrování Public-key. Šifrovaný souborový systém (Encryption File System - EFS) Systém, který šifruje všechny soubory a vnořené složky v rámci zvolené složky.
Rejstřík A aktivace Nástroj Drive Encryption u jednotek s automatickým šifrováním 48 Nástroj Drive Encryption u standardních pevných disků 47 aktivace čipu TPM 100 aktualizace 24 aplikace, konfigurace 24 Aplikace Device Access Manager for HP ProtectTools, spuštění 85 Aplikace Drive Encryption for HP ProtectTools 45 Aplikace Privacy Manager for HP ProtectTools správce důvěryhodných kontaktů 62 B bezpečnostní role 10 C centrální správa 72 Centrální správa 24 certifikát, předem přidělený 59 certifikát nástr
migrace klíčů 107 nastavení 100 resetování hesla uživatele 106 soubor zálohy, vytvoření 104 šifrovaná elektronická pošta 103 šifrování souborů a složek 103 eSATA 95 Excel, přidání podpisové linky 67 F File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools 73 File Sanitizer for HP ProtectTools instalační postupy 77 spuštění 76 funkce, HP ProtectTools 2 funkce nástroje HP ProtectTools 2 G group odebírání 91 H hardwarové šifrování 48, 49 heslo bezpečné 12 HP ProtectTools 10 majitel 101 pokyny 12 rese
nástroj HP ProtectTools - modul Drive Encryption (Šifrování jednotek) dežifrování individuálních jednotek 53 správa Drive Encryption (Šifrování jednotky) 53 šifrování individuálních jednotek 53 nástroj HP ProtectTools - modul Privacy Manager instalační postupy 58 migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač 71 správa certifikátů Privacy Manager 58 nástroj HP ProtectTools pro modul Device Access Manager 85 nástroj Privacy Manager způsoby ověřování 56 způsoby zabezpečeného přih
spuštění čištění volného prostoru 83 spuštění konzoly pro správu nástroje HP ProtectTools 17 spuštění nástroje Privacy Manager 57 spuštění nástroje Security Manager 26 Stav bezpečnostních aplikací 28 stav šifrování, zobrazení 51 Š šifrovací klíč obnovení 54 zálohování 54 šifrování hardware 48, 49 odebrání 69 software 48, 49, 53 šifrování disků 45 šifrování pevného disku 51, 53 šifrování souborů a složek 103 T třída zařízení, povolení přístupu uživateli 90 třídy nespravovaných zařízení 95 třídy zařízení, nes
