HP ProtectTools Начало работы
© Hewlett-Packard Development Company, L.P., 2011 Bluetooth является товарным знаком соответствующего владельца, используемым Hewlett-Packard Company по лицензии. Intel является товарным знаком Intel Corporation в США и других странах и используется по лицензии. Microsoft, Windows и Windows Vista являются товарными знаками корпорации Майкрософт, зарегистрированными в США. Приведенная в этом документе информация может быть изменена без уведомления.
Содержание 1 Безопасность: введение .............................................................................................................................. 1 Функции HP ProtectTools .................................................................................................................... 2 Описание службы безопасности HP ProtectTools и примеры ее типичного использования ........ 4 Credential Manager for HP ProtectTools .......................................................................
Значения настроек ........................................................................................................... 20 Управление пользователями .......................................................................................... 20 Учетные данные ............................................................................................................... 21 SpareKey ..........................................................................................................
Персональная идентификационная карта ..................................................................... 46 Настройка пользовательских параметров ..................................................................... 46 Резервное копирование и восстановление данных ...................................................... 47 5 Drive Encryption for HP ProtectTools (только на некоторых моделях) .............................................. 49 Открытие программы Drive Encryption ................................
Просмотр сведений о доверенных контактах ............................................... 68 Удаление доверенного контакта .................................................................... 69 Проверка состояния отзыва для доверенного контакта .............................. 69 Общие задачи ................................................................................................................................... 70 Использование Privacy Manager с Microsoft Outlook ...................................
Настройка профиля простого удаления ........................................................ 85 Общие задачи ................................................................................................................................... 86 Использование последовательности клавиш для запуска уничтожения .................... 86 Использование значка File Sanitizer ............................................................................... 87 Уничтожение отдельного ресурса вручную ......................
Настройка основной учетной записи пользователя .................................................... 109 Общие задачи ................................................................................................................................. 110 Использование личного защищенного диска .............................................................. 110 Шифрование файлов и папок .......................................................................................
1 Безопасность: введение Программное обеспечение HP ProtectTools Security Manager предоставляет функции обеспечения безопасности, защищающие от несанкционированного доступа к компьютеру, сетям и критическим данным. Приложение Средства Консоль администрирования HP ProtectTools (для администраторов) ● Для доступа требуются права администратора Microsoft Windows. ● Предоставляет доступ к модулям, настраиваемым администраторами и недоступным для пользователей.
Функции HP ProtectTools В следующей таблице приведены основные функции модулей HP ProtectTools. Модуль Ключевые функции Консоль администрирования HP ProtectTools (для администраторов) ● Установка и настройка уровней безопасности и способов защищенного входа с помощью мастера настройки Security Manager. ● Настройка параметров, скрытых от пользователей. ● Настройка доступа пользователей и параметров Device Access Manager.
Модуль Ключевые функции Программа Device Access Manager for HP ProtectTools (только на некоторых моделях) ● Позволяет менеджерам по информационным технологиям контролировать доступ к устройствам на основании профилей пользователей. ● Запрещает неавторизованным пользователям удаление данных с использованием внешних хранилищ данных и предотвращает попадание вирусов в систему с внешних носителей.
Описание службы безопасности HP ProtectTools и примеры ее типичного использования В большинстве служб безопасности HP ProtectTools предусмотрена как проверка подлинности пользователя (обычно с помощью пароля), так и административный резервный доступ в случае, если пароль потерян, забыт, недоступен, или в любой другой ситуации, когда корпоративной безопасности требуется доступ. ПРИМЕЧАНИЕ. Некоторые службы безопасности HP ProtectTool разработаны для ограничения доступа к данным.
Drive Encryption for HP ProtectTools Drive Encryption используется для ограничения доступа к данным на всем жестком диске или дополнительном диске. Drive Encryption также используется для управления дисками с самошифрованием. Пример 1. Врач хочет быть уверенным, что только он сам имеет доступ к данным, хранящимся на жестком диске его компьютера. Он активирует службу Drive Encryption, которая выполняет проверку подлинности перед загрузкой Windows.
возможность копировать данные на устройства USB. С помощью Device Access Manager for HP ProtectTools администраторы могут ограничивать доступ к оборудованию и управлять этим доступом. Пример 1. Менеджер медицинской компании часто работает с личными медицинскими записями, а также с данными своей компании. Сотрудникам требуется доступ к этим данным, однако крайне важно, чтобы их не копировали на устройства USB или другие внешние накопители.
Computrace for HP ProtectTools также может использоваться для удаленного управления компьютерами, узнавания их расположения и отслеживания использования. Пример 2. Агентству недвижимости требуется управлять компьютерами по всему свету и устанавливать на них обновления. Оно использует Computrace для отслеживания этих компьютеров и установки обновлений, в результате чего не приходится отправлять сотрудника ИТ-отдела для работы с каждым компьютером.
Достижение ключевых целей безопасности Модули HP ProtectTools могут совместно работать для предоставления решений по различным аспектам безопасности, включая следующие ключевые цели безопасности. ● Защита от умышленной кражи. ● Ограничение доступа к важным данным. ● Предотвращение несанкционированного доступа из внутренних или внешних местоположений. ● Создание надежных политик паролей.
финансовые отчеты. Для предотвращения несанкционированного доступа используются следующие функции: ● Включение функции проверки подлинности перед загрузкой ограничивает доступ к операционной системе. См. следующие разделы: ◦ Password Manager for HP ProtectTools ◦ Embedded Security for HP ProtectTools ◦ Drive Encryption for HP ProtectTools ● Password Manager позволяет не допустить попадания паролей к неавторизованным пользователям и делает невозможным доступ к приложениям, защищенным паролем.
Дополнительные элементы безопасности Назначение ролей в системе безопасности В системе управления безопасностью компьютера (особенно в больших организациях) важным практическим приемом является разделение ответственности и полномочий между различными типами администраторов и пользователей. ПРИМЕЧАНИЕ. В небольших организациях или при индивидуальном использовании эти роли могут принадлежать одному и тому же лицу.
Пароль HP ProtectTools Модуль Функция PIN-код смарт-карты Credential Manager Может использоваться для многофакторной проверки подлинности. Может использоваться для проверки подлинности в Windows. Авторизует пользователей Drive Encryption, если выбран маркер смарткарты. Пароль маркера аварийного восстановления Embedded Security, ИТадминистратор Защищает доступ к маркеру аварийного восстановления, который является резервным файлом для микросхемы встроенной системы безопасности.
Создание безопасного пароля При создании паролей необходимо учитывать требования конкретной программы. Однако в общем случае рекомендуется принимать во внимание следующие правила, способствующие созданию надежных паролей и уменьшению вероятности несанкционированного раскрытия пароля. ● Используйте пароли, содержащие более 6 символов, предпочтительно более 8 символов. ● Включайте в пароль буквы разного регистра.
2 Начало работы с мастером настройки Мастер настройки Security Manager поможет вам включить доступные функции безопасности, которые применяются ко всем пользователям данного компьютера. Также можно управлять этими функциями на странице «Функции безопасности» консоли администрирования. Для настройки функций безопасности с помощью мастера настройки Security Manager выполните перечисленные ниже действия. 1.
В нижней части элемента отображается сообщение с указанием на одно из двух следующих условий: ● Настроить сейчас — администратору необходимо щелкнуть элемент, чтобы запустить мастер настройки Security Manager для настройки учетных данных проверки подлинности для компьютера. Мастер настройки является независимым приложением. ● Зарегистрировать сейчас — пользователь должен щелкнуть элемент, чтобы запустить мастер «Приступая к работе» Security Manager для регистрации учетных данных проверки подлинности.
ПРИМЕЧАНИЕ. Данные настройки применимы ко всем пользователям. Если какие-то флажки останутся неустановленными, мастер настройки не станет предлагать пользователям зарегистрировать те учетные данные. ● Функция Безопасный вход в систему Windows — защищает учетные записи Windows, запрашивая для доступа использование определенных учетных данных. ● Drive Encryption защищает данные с помощью шифрования жестких дисков, делая информацию недоступной для чтения без соответствующей авторизации.
3 Консоль администрирования HP ProtectTools Security Manager Программное обеспечение HP ProtectTools Security Manager предоставляет функции обеспечения безопасности, защищающие от несанкционированного доступа к компьютеру, сетям и критическим данным. Администрирование HP ProtectTools Security Manager обеспечивается благодаря функции консоли администрирования.
Открытие консоли администрирования HP ProtectTools Для выполнения задач администратора, таких как установка системных политик или настройка программного обеспечения, откройте консоль следующим образом. ▲ Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите Консоль администрирования HP ProtectTools. – или – На левой панели Security Manager выберите Администрирование и щелкните Консоль администрирования.
Использование консоли администрирования Консоль администрирования HP ProtectTools является центральным местоположением для управления функциями и приложениями HP ProtectTools Security Manager. ▲ Чтобы открыть консоль администрирования HP ProtectTools, нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите Консоль администрирования HP ProtectTools. – или – На левой панели Security Manager выберите Администрирование и щелкните Консоль администрирования. Консоль состоит из следующих компонентов.
Настройка системы Доступ к группе Система можно получить через панель меню в левой части консоли администрирования HP ProtectTools. Можно использовать приложения данной группы для управления политиками и параметрами компьютера, его пользователями и устройствами. Группа Система содержит следующие приложения. ● Безопасность — управление функциями, проверкой подлинности и параметрами, определяющее способ взаимодействия пользователей и компьютера.
Политика сеанса Для установки политик, определяющих учетные данные, которые запрашиваются в течение сеанса Windows для доступа к приложениям HP ProtectTools, выполните следующие действия. 1. На левой панели консоли администрирования выберите Безопасность и щелкните Проверка подлинности. 2. На вкладке Политика сеанса нажмите стрелку вниз и выберите категорию пользователя. 3.
● Для настройки дополнительных учетных данных пользователя выберите пользователя и щелкните Зарегистрировать. ● Для просмотра политик определенного пользователя выберите пользователя и просмотрите политики в нижнем окне. Учетные данные В приложении учетных данных можно указать параметры, доступные для любого встроенного или подключенного устройства безопасности, которое распознается HP ProtectTools Security Manager.
Отпечатки пальцев Если в вашем компьютере имеется встроенный или внешний считыватель отпечатков пальцев, на странице «Отпечатки пальцев» отображаются следующие вкладки. ● Регистрация — выберите минимальное и максимальное количество отпечатков пальцев, которое пользователь сможет зарегистрировать. Также можно стереть все данные со считывателя отпечатков пальцев. ПРЕДУПРЕЖДЕНИЕ.
Смарт-карта Если в вашем компьютере имеется встроенная или внешняя смарт-карта, страница «Смарткарта» содержит две вкладки. ● Параметры — настройка автоматической блокировки компьютера при извлечении смарткарты. ПРИМЕЧАНИЕ. Компьютер блокируется только в том случае, если смарт-карта использовалась в качестве учетных данных проверки подлинности при входе в систему Windows. При извлечении смарт-карты, которая не использовалась для входа в систему Windows, компьютер не блокируется.
3. 24 Для большего удобства переместите ползунок влево, а для большей точности переместите ползунок вправо. ● Удобство — переместите ползунок в положение Удобство для облегчения получения доступа зарегистрированными пользователями в критических ситуациях.
Настройка приложений Для настройки установленных приложений HP ProtectTools Security Manager можно использовать «Параметры». Чтобы изменить параметры приложений, выполните следующие действия. 1. На левой панели консоли администрирования в разделе Приложения щелкните Параметры. 2. Установите флажок, расположенный рядом с определенным параметром, для включения или снимите его для отключения. 3. Щелкните Применить. вкладка «Общие сведения» Приведенные ниже параметры доступны на вкладке Общие сведения.
функцию на странице «Параметры». На странице «Централизованное управление» расположены две вкладки. 26 ● Бизнес-решения — для проверки наличия новых приложений при наличии подключения к Интернету можно перейти на веб-сайт DigitalPersona (http://www.digitalpersona.com/). ● Обновления и сообщения ◦ Чтобы запросить сведения о новых приложениях и обновлениях, установите флажок Сообщать о новых приложениях и обновлениях.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager позволяет существенно повысить уровень безопасности компьютера. Можно использовать предварительно загруженные приложения Security Manager, а также дополнительные приложения, которые можно загрузить из Интернета прямо сейчас. ● Управление регистрационными именами и паролями. ● Простое изменение вашего пароля для операционной системы Windows®. ● Установка параметров программ.
Открытие Security Manager Программу Security Manager можно открыть одним из следующих способов: ● Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите HP ProtectTools Security Manager. ● Дважды щелкните значок HP ProtectTools в области уведомлений в правом углу панели задач. ● Правой кнопкой мыши щелкните значок HP ProtectTools, затем щелкните Открыть HP ProtectTools Security Manager. ● Щелкните элемент рабочего стола HP ProtectTools.
Использование панели мониторинга Security Manager Панель мониторинга Security Manager является центральным местоположением для простого доступа к функциям, приложениям и параметрам Security Manager. ▲ Чтобы открыть панель мониторинга Security Manager, нажмите Пуск, выберите Все программы, щелкните HP и выберите HP ProtectTools Security Manager.
Состояние приложений безопасности Можно просматривать состояние установленных приложений безопасности в двух местоположениях: ● Элемент рабочего стола HP ProtectTools Цвет заголовка в верхней части элемента HP ProtectTools меняется, отображая общее состояние безопасности установленных приложений безопасности.
Мои данные для входа Приложения, включенные в эту группу, позволяют задавать различные параметры идентификационных данных. ● Password Manager — создание быстрых ссылок и управление ими. Быстрые ссылки позволяют открывать веб-сайты и запускать программы. Вход выполняется после проверки подлинности с помощью пароля Windows, отпечатков пальцев или смарт-карты. ● Credential Manager — средства для простого изменения пароля Windows, регистрации отпечатков пальцев и подготовки смарт-карты.
Для веб-страниц и программ, учетные записи для которых уже созданы В контекстном меню отображаются следующие параметры: ● Заполнить учетную запись — ввод данных в поля учетной записи и подтверждение ввода (если указано подтверждение создания или последнего изменения учетной записи). ● Изменить учетную запись — изменение учетной записи для данного веб-сайта. ● Добавить учетную запись — добавление учетной записи для входа. ● Открыть Password Manager — запускает Password Manager.
Данный параметр отображается только для веб-сайтов, на которых доступно Защита личных данных VeriSign (VIP). При поддержке веб-сайтом данного параметра можно также выбрать автоматическую вставку кода безопасности VIP при обычном способе проверки подлинности. д. Щелкните OK, выберите метод проверки подлинности, который необходимо использовать (отпечатки пальцев, пароль или лицо), а затем войдите в систему при помощи выбранного метода проверки подлинности. Со значка Password Manager исчезнет знак «плюс».
3. Измените сведения учетной записи. ● Чтобы заполнить поле для входа в систему Имя пользователя с одним из предварительно заданных вариантов, щелкните стрелку вниз справа от поля. ● Чтобы заполнить поле для входа в систему Пароль одним из предварительно заданных вариантов, щелкните стрелку вниз справа от поля. ● Чтобы включить безопасность VeriSign VIP, установите флажок Я хочу иметь безопасность VIP на данном веб-сайте.
Для добавления учетной записи в категорию выполните следующие действия. 1. Поместите указатель мыши над требуемой учетной записью. 2. Нажмите и удерживайте левую кнопку мыши. 3. Перетащите учетную запись в список категорий. Если указатель мыши находится над категорией, ее имя подсвечивается. 4. Отпустите кнопку мыши, если подсвечена требуемая категория. Учетные записи не перемещаются в выбранную категорию, а только копируются туда.
Оценка надежности пароля Использование надежных паролей для доступа к веб-сайтам и программам является важным условием защиты идентификационных данных пользователей. Password Manager выполняет мониторинг и упрощает повышение уровня безопасности с помощью мгновенного автоматического анализа надежности каждого пароля, используемого для доступа к веб-сайтам и программам. Параметры значка Password Manager Password Manager пытается идентифицировать экраны входа на веб-сайты и в программы.
Защита личных данных VeriSign (VIP) Можно создать маркеры доступа VeriSign VIP для использования с веб-сайтами, на которых имеется защита VeriSign VIP. Данные маркеры используются Password Manager для создания автоматических учетных записей, которые используют маркеры, перемещенные в экраны входа в систему с защитой VeriSign VIP или вручную введенные в указанные поля. Можно включить VeriSign VIP и создать маркер с панели мониторинга Security Manager или на любом веб-сайте, имеющем VeriSign VIP.
Параметры Можно задать параметры для индивидуальной настройки HP ProtectTools Security Manager: 38 1. Предлагать добавлять учетные данные для экранов входа в систему — когда определен экран входа на веб-сайт или в программу, значок Password Manager отображается со знаком «плюс», показывая, что можно добавить учетную запись для этого экрана, в которой будет сохранен пароль для входа.
Credential Manager Security Manager использует учетные данные пользователя, чтобы убедиться в том, что он действительно тот, за кого себя выдает. Администратор данного компьютера может указать, какие учетные данные могут использоваться для подтверждения ваших идентификационных данных при входе в Windows, на веб-сайты или в программы. Доступные учетные данные могут различаться в зависимости от встроенных или подключенных к компьютеру устройств безопасности.
Выбрать другие вопросы или изменить ответы можно на странице SpareKey в Credential Manager. После настройки SpareKey можно получать доступ к компьютеру, используя SpareKey с экрана входа в систему при предварительной загрузке или с экрана приветствия Windows.
4. Щелкните Далее. Программное обеспечение смарт-карты предоставит ключ разблокировки. Большинство смарт-карт автоматически блокируется после пятикратного ввода неверного PIN-кода. Ключ используется для разблокировки карты. 5. Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите Консоль администрирования HP ProtectTools. 6. Щелкните Учетные данные и далее Смарт-карта. 7. Выберите вкладку Администрирование. 8. Убедитесь, что выбрано Настройка смарт-карты. 9.
Настройка смарт-карты Если в вашем компьютере имеется встроенная или внешняя смарт-карта, страница «Смарткарта» содержит две вкладки. ● Параметры — настройка автоматической блокировки компьютера при извлечении смарткарты. ПРИМЕЧАНИЕ. Компьютер блокируется только в том случае, если смарт-карта использовалась в качестве учетных данных проверки подлинности при входе в систему Windows. При извлечении смарт-карты, которая не использовалась для входа в систему Windows, компьютер не блокируется.
Чтобы зарегистрировать сцену через мастер «Приступая к работе», выполните следующие действия. 1. На странице мастера «Лицо» щелкните Дополнительно и настройте расширенную безопасность. Подробнее см. Дополнительные параметры пользователя на стр. 44. 2. Щелкните OК. 3. Щелкните Пуск или, если сцены уже были зарегистрированы, щелкните Зарегистрировать новую сцену. 4. Если дополнительных параметров безопасности не выбрано, вам будет предложено выбрать дополнительный параметр безопасности.
Дополнительные параметры пользователя Данные параметры также отображаются на странице «Дополнительная защита», если не выбрано никакой дополнительной безопасности. 1. Откройте панель мониторинга Security Manager. Подробнее см. Открытие Security Manager на стр. 28. 2. В разделе Мои учетные записи щелкните Credential Manager и выберите Лицо. 3. Щелкните Дополнительно, чтобы настроить следующие параметры безопасности: а.
Щелкните OК. б. Вкладка Другие параметры — установите флажки, чтобы включить один или несколько из следующих параметров либо снимите флажок, чтобы отключить параметр. Эти параметры применяются только к текущему пользователю. ● Воспроизведение звука при событии распознавания лица — воспроизводит звук при успешном входе в систему с помощью функции распознавания лица или при его сбое.
Персональная идентификационная карта Ваша идентификационная карта однозначно идентифицирует вас как владельца данной учетной записи Windows, отображая ваши выбранные имя и изображение. Она хорошо заметна в верхнем левом углу страниц Security Manager. Вы можете заменить изображение и изменить способ отображения своего имени. По умолчанию отображается ваше полное имя пользователя Windows и изображение, выбранное во время установки Windows. Для изменения отображаемого имени выполните следующие действия. 1.
ПРИМЕЧАНИЕ. Вкладка Отпечатки пальцев доступна только в случае, если на компьютере имеется считыватель отпечатков пальцев, и установлен правильный драйвер. ● Быстрые действия — используйте быстрые действия для выбора задачи Security Manager, которая будет выполняться при удержании определенной клавиши во время считывания отпечатков пальцев. Чтобы назначить быстрое действие одной из перечисленных клавиш, щелкните параметр (клавиша) + отпечаток пальца и выберите в меню одну из доступных задач.
7. Введите пароль для защиты файла. 8. Щелкните Готово. Для восстановления данных выполните следующие действия. 48 1. Откройте панель мониторинга Security Manager. Подробнее см. Открытие Security Manager на стр. 28. 2. В левой части панели мониторинга щелкните Дополнительно и выберите Резервное копирование и восстановление. 3. Щелкните Восстановление данных. 4. Выберите ранее созданный файл хранения. Введите путь в имеющееся поле или щелкните Обзор. 5.
5 Drive Encryption for HP ProtectTools (только на некоторых моделях) Drive Encryption for HP ProtectTools обеспечивает полную защиту данных путем шифрования жесткого диска компьютера. При активации Drive Encryption необходимо зарегистрироваться на экране входа Drive Encryption, который отображается до запуска операционной системы Windows®.
Открытие программы Drive Encryption Администраторы могут получать доступ к Drive Encryption из консоли администрирования HP ProtectTools. 50 1. Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите Консоль администрирования HP ProtectTools. 2. На левой панели щелкните Drive Encryption.
Общие задачи Запуск Drive Encryption для стандартных жестких дисков Для стандартных жестких дисков используется программное шифрование. Для активации Drive Encryption выполните следующие действия. 1. Используйте мастер установки HP ProtectTools Security Manager для активации программы Drive Encryption. 2. Следуйте указаниям на экране до отображения страницы Включение средств безопасности, затем выполните шаг 4. – или – 1.
активировать Drive Encryption для дисков с самошифрованием, выполните следующие действия. 1. Используйте мастер установки HP ProtectTools Security Manager для запуска программы Drive Encryption. 2. Следуйте указаниям на экране до отображения страницы Включение средств безопасности, затем выполните шаг 4 для программного или аппаратного шифрования. ПРИМЕЧАНИЕ.
3. Щелкните Функции. 4. Установите флажок Drive Encryption, затем щелкните Далее. ПРИМЕЧАНИЕ. Если отображается всего один диск, флажок установлен автоматически и недоступен для редактирования. Если отображается более одного диска, флажки установлены автоматически, но из можно отредактировать. Кнопка Далее недоступна, если не выбран по крайней мере один диск. 5. Убедитесь, что в нижней части экрана установлен флажок Использование шифрования жесткого диска. 6.
Начнется деактивация Drive Encryption. ПРИМЕЧАНИЕ. Если использовалось программное шифрование, начнется расшифровка. Она может занять несколько часов, в зависимости от объема диска. После завершения расшифровки Drive Encryption деактивируется. Если использовалось аппаратное шифрование, диск расшифровывается за несколько минут, после чего Drive Encryption деактивируется. После деактивации компьютер потребуется перезапустить.
Устройства считывания USB 2. ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● Терминал смарт-карт HP Нажмите кнопку ОК. ПРИМЕЧАНИЕ. При использовании ключа восстановления для входа в систему на экране входа Drive Encryption появится запрос на ввод пароля, PIN-кода смарт-карты или отпечатка пальца на экране входа Windows.
Отображение состояния шифрования Пользователи могут отображать состояние шифрования из программы HP ProtectTools Security Manager. ПРИМЕЧАНИЕ. Администраторы могут изменять состояние Drive Encryption с помощью консоли администрирования HP ProtectTools. 1. Откройте программу HP ProtectTools Security Manager. 2. В разделе Мои данные щелкните Drive Encryption. При программном шифровании в поле Состояние диска отображается одно из следующих состояний.
Дополнительные задачи Управление Drive Encryption (задача администратора) Страница «Управление шифрованием» в Drive Encryption позволяет администраторам просматривать и изменять состояние Drive Encryption (оно может быть включено, неактивно, или может быть активным аппаратное шифрование), а также просматривать состояние шифрования всех жестких дисков компьютера. ПРИМЕЧАНИЕ. Аппаратное шифрование нельзя изменить на странице «Параметры».
ПРИМЕЧАНИЕ. Динамические разделы не поддерживаются. Если раздел отображается как доступный, но не шифруется, если его выбрать, — этот раздел является динамическим. Динамические разделы образуются в результате сжатия для создания новых разделов в Управлении дисками. Перед преобразованием раздела в динамический появляется предупреждение.
Компьютер запустится. ПРИМЕЧАНИЕ. Настоятельно рекомендуется сбросить пароль после выполнения восстановления.
6 Privacy Manager for HP ProtectTools (только на некоторых моделях) Privacy Manager for HP ProtectTools предоставляет расширенные возможности безопасного входа в систему (проверки подлинности) для проверки источника, целостности и безопасности связи при работе с электронной почтой или документами Microsoft® Office. Privacy Manager оптимизирует инфраструктуру безопасности, которую предоставляет HP ProtectTools Security Manager, и включает следующие способы безопасного входа в систему.
Открытие Privacy Manager Чтобы открыть Privacy Manager, выполните следующие действия. ● Чтобы перейти к функциям именно Outlook в Microsoft Outlook на вкладке Сообщение в группе Конфиденциальность щелкните Безопасная отправка. ● Чтобы перейти к большинству функций в документах Microsoft Office, на вкладке Главная страница в группе Конфиденциальность щелкните Подписать и зашифровать. ● Чтобы перейти к дополнительным функциям, откройте панель мониторинга HP ProtectTools Security Manager.
Процедуры настройки Управление сертификатами Privacy Manager Сертификаты Privacy Manager обеспечивают защиту данных и сообщений при помощи технологии шифрования «инфраструктура открытых ключей». Инфраструктура открытых ключей требует наличия у пользователей ключей шифрования и сертификата Privacy Manager, выданного центром сертификации.
Вы получите сообщение электронной почты через Microsoft Outlook с сертификатом Privacy Manager во вложении. Получение предварительно назначенного корпоративного сертификата Privacy Manager 1. В Outlook откройте полученное сообщение электронной почты, в котором указано, что вам предварительно назначен корпоративный сертификат. 2. Щелкните Получить. Вы получите сообщение электронной почты через Microsoft Outlook с сертификатом Privacy Manager во вложении. Чтобы установить сертификат, см.
Для использования этой функции параметр Позволить использование стороннего сертификата в консоли администрирования HP ProtectTools должен быть включен на странице «Параметры» под разделом Privacy Manager. 1. Откройте Privacy Manager и щелкните Сертификаты. 2. Перейдите на вкладку Certificate Manager и щелкните Импортировать сертификаты. Эта кнопка не отображается, если импорт сертификатов запрещен. 3.
Настройка сертификата Privacy Manager по умолчанию В Privacy Manager отображаются только сертификаты Privacy Manager, даже если на компьютеры установлены дополнительные сертификаты от других центров сертификации. Если на компьютере имеется несколько сертификатов Privacy Manager, установленных из Privacy Manager, можно указать один сертификат по умолчанию. 1. Откройте Privacy Manager и щелкните Сертификаты. 2.
Подробнее см. Настройка сертификата Privacy Manager на стр. 63 или Резервное копирование сертификатов Privacy Manager и доверенных контактов на стр. 76. Отзыв сертификата Privacy Manager Если у вас возникли опасения, что ваш сертификат Privacy Manager подвергается риску, его можно отозвать: ПРИМЕЧАНИЕ. Отозванный сертификат Privacy Manager не удаляется. Этот сертификат попрежнему можно использовать для просмотра шифруемых файлов. 1. Откройте Privacy Manager и щелкните Сертификаты. 2.
Добавление доверенного контакта 1. Откройте Privacy Manager, щелкните Trusted Contacts Manager и нажмите Пригласить контакты. – или – В Microsoft Outlook щелкните стрелку вниз рядом с пунктом Безопасная отправка на панели инструментов, а затем выберите Пригласить контакты. 2. Если откроется диалоговое окно «Выбрать сертификат» щелкните сертификат Privacy Manager, который следует использовать, и нажмите ОК. 3.
Добавление доверенных контактов с использованием контактов Microsoft Outlook 1. Откройте Privacy Manager, щелкните Trusted Contacts Manager и нажмите Пригласить контакты. – или – В Microsoft Outlook щелкните стрелку вниз рядом с пунктом Безопасная отправка на панели инструментов, а затем выберите Пригласить мои контакты Outlook. 2. Когда откроется страница «Приглашение доверенного контакта», выберите электронные адреса получателей, которых нужно добавить в качестве доверенных контактов, и щелкните Далее.
Удаление доверенного контакта 1. Откройте Privacy Manager и щелкните Доверенные контакты. 2. Щелкните доверенный контакт, который нужно удалить. 3. Щелкните Удалить контакт. 4. При появлении диалогового окна подтверждения щелкните Да. Проверка состояния отзыва для доверенного контакта Чтобы узнать, был ли сертификат Privacy Manager отозван доверенным контактом, выполните следующие действия. 1. Откройте Privacy Manager и щелкните Доверенные контакты. 2. Щелкните Доверенный контакт. 3.
Общие задачи Privacy Manager может использоваться со следующими продуктами Microsoft. ● Microsoft Outlook ● Microsoft Office Использование Privacy Manager с Microsoft Outlook Когда Privacy Manager установлен, на панели инструментов Microsoft Outlook отображается кнопка «Конфиденциальность», а на панели инструментов каждого сообщения Microsoft Outlook отображается кнопка «Безопасная отправка».
Подписание и отправка сообщения электронной почты 1. В Microsoft Outlook щелкните Создать или Ответить. 2. Введите тело электронного сообщения. 3. Щелкните стрелку вниз рядом с Безопасная отправка (Конфиденциальность в Outlook 2003), а затем нажмите Подписать и отправить. 4. Выполните проверку подлинности с применением выбранного способа безопасного входа в систему.
● Снять шифрование — данная функция снимает шифрование с документа. ● Открыть Privacy Manager — функции «Сертификаты», «Доверенные контакты» и «Параметры» позволяют открыть Privacy Manager для добавления, просмотра или изменения текущих параметров. Подробнее см. Управление сертификатами Privacy Manager на стр. 62, Управление доверенными контактами на стр. 66 или Настройка Privacy Manager для Microsoft Office на стр. 72. Настройка Privacy Manager для Microsoft Office 1.
4. Щелкните стрелку вниз рядом с Подписать и зашифровать, а затем нажмите Подписать документ. 5. Выполните проверку подлинности с применением выбранного способа безопасного входа в систему. Добавление предполагаемых подписантов в документ Microsoft Word или Microsoft Excel В документ можно добавить несколько строк подписи, назначив предполагаемых подписантов.
Чтобы подписать документ, выполните следующие действия. 1. Дважды щелкните нужную строку подписи. 2. Выполните проверку подлинности с применением выбранного способа безопасного входа в систему. Строка подписи будет показана согласно параметрам, заданным владельцем документа. Шифрование документа Microsoft Office Документ Microsoft Office можно зашифровать для вас и ваших доверенных контактов.
Отправка зашифрованного документа Microsoft Office Зашифрованный документ Microsoft Office можно приложить к электронному сообщению без подписания или шифрования самого сообщения. Для этого создайте и отправьте сообщение электронной почты с подписанным или зашифрованным документом как обычное сообщение с вложением. Однако в целях обеспечения максимальной безопасности рекомендуется зашифровать сообщение электронной почты при прикреплении подписанного или зашифрованного документа Microsoft Office.
Дополнительные задачи Перенос сертификатов Privacy Manager и доверенных контактов на другой компьютер Сертификаты Privacy Manager и Доверенные контакты можно безопасно перенести на другой компьютер или выполнить резервное копирование для сохранности данных. Для этого выполните резервное копирование данных в файл, защищенный паролем, в сети или на съемном запоминающем устройстве, а затем восстановите файл на другом компьютере.
Центр администрирования Privacy Manager Ваш экземпляр Privacy Manager может являться частью централизованной установки, настроенной вашим администратором. Можно включить или отключить одну или несколько из следующих функций. ● Политика использования сертификатов — вас могут ограничить использованием сертификатов Privacy Manager, выданных Comodo, или вам может быть разрешено использовать цифровые сертификаты, выданные другими центрами сертификации.
7 File Sanitizer for HP ProtectTools File Sanitizer позволяет выполнять безопасное уничтожение ненужных ресурсов (например: личных данных или файлов, данных журнала или сети или других компонентов данных) на компьютере и периодически полностью очищать удаленные данные на жестком диске. ПРИМЕЧАНИЕ. Данная версия File Sanitizer поддерживает только жесткий диск компьютера.
Уничтожение Процесс уничтожения отличается от стандартного процесса удаления в системе Windows® (называемого в программе File Sanitizer простым удалением). При уничтожении ненужного ресурса с помощью программы File Sanitizer файлы перезаписываются пустыми данными, что делает извлечение оригинального ресурса практически невозможным.
Очистка свободного пространства Процесс удаления ресурса в системе Windows не полностью удаляет содержимое ресурса с жесткого диска. Система Windows удаляет только ссылку на ресурс. Содержимое ресурса остается на жестком диске, пока в ту же область жесткого диска не будет записан другой ресурс с новой информацией. Очистка свободного пространства позволяет безопасно записывать случайные данные поверх удаленных ресурсов во избежание просмотра пользователями оригинального содержимого удаленного ресурса.
Открытие программы File Sanitizer 1. Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите HP ProtectTools Security Manager. 2. Щелкните File Sanitizer. – или – ▲ Дважды щелкните значок File Sanitizer на рабочем столе. – или – ▲ Щелкните правой кнопкой значок HP ProtectTools в области уведомлений в дальнем правом углу панели задач, выберите File Sanitizer и далее Открыть File Sanitizer.
Процедуры настройки Настройка расписания уничтожения Можно выбрать предопределенный профиль уничтожения или создать собственный. Подробнее см. Выбор или создание профиля уничтожения на стр. 83. Также можно в любое время удалить ресурсы вручную. Подробнее см. Использование последовательности клавиш для запуска уничтожения на стр. 86. ПРИМЕЧАНИЕ. Запланированное задание запускается в определенное время.
ПРИМЕЧАНИЕ. Запланированное задание запускается в определенное время. Если в запланированное время система отключена или находится в режиме сна или ожидания, программа File Sanitizer не будет пытаться повторно запустить задание. 1. Откройте File Sanitizer и щелкните Очистка. 2. Чтобы запланировать время для очистки удаленных данных с жесткого диска, установите флажок Запустить средство установки расписания, введите пароль Windows и выберите день и время. 3. Щелкните Применить. ПРИМЕЧАНИЕ.
Настройка профиля уничтожения При создании профиля уничтожения можно указать количество циклов уничтожения, ресурсы на уничтожение, ресурсы для подтверждения перед уничтожением и ресурсы на удаление из списка на уничтожение. 1. Откройте File Sanitizer, щелкните Параметры, выберите Расширенные параметры безопасности и щелкните Просмотр подробных сведений. 2. Выберите количество циклов уничтожения. ПРИМЕЧАНИЕ. Выбранное количество циклов уничтожения будет выполнено для каждого ресурса.
Настройка профиля простого удаления Профиль простого удаления выполняет стандартное удаление ресурса без его уничтожения. Можно настроить профиль простого удаления, указав ресурсы на простое удаление, ресурсы для подтверждения перед выполнением простого удаления и ресурсы на удаление из списка на простое удаление. ПРИМЕЧАНИЕ. При выборе Параметры простого удаления может быть случайно выполнена очистка свободного пространства для ресурсов, удаленных вручную или с помощью корзины Windows. 1.
Общие задачи File Sanitizer (Очистка файлов) позволяет выполнять следующие задачи. ● Уничтожение данных по нажатию комбинации клавиш. Эта функция позволяет задать сочетание клавиш, например ctrl+alt+s, для уничтожения данных. Дополнительные сведения см. в разделе Использование последовательности клавиш для запуска уничтожения на стр. 86. ● Уничтожение данных с помощью значка File Sanitizer. Эта функция схожа с перетаскиванием объектов в Windows. Дополнительные сведения см.
Чтобы запустить процесс уничтожения с помощью последовательности клавиш, выполните следующие действия. 1. Нажмите и удерживайте клавишу shift и либо клавишу ctrl, либо alt (или другую указанную комбинацию) во время нажатия выбранного символа. 2. При появлении диалогового окна подтверждения щелкните Да. Использование значка File Sanitizer ПРЕДУПРЕЖДЕНИЕ. Уничтоженные ресурсы невозможно восстановить. Внимательно выбирайте элементы на уничтожение вручную. 1. Перейдите к документу или папке на уничтожение.
Уничтожение всех выбранных элементов вручную 1. Щелкните правой кнопкой значок HP ProtectTools в области уведомлений в дальнем правом углу панели задач, выберите File Sanitizer и далее Уничтожить сейчас. 2. При появлении диалогового окна подтверждения щелкните Да. – или – 1. Щелкните правой кнопкой мыши значок File Sanitizer на рабочем столе и выберите Уничтожить сейчас. 2. При появлении диалогового окна подтверждения щелкните Да. – или – 1. Откройте File Sanitizer и щелкните Уничтожить. 2.
Один файл журнала создается для процессов уничтожения, а другой для процессов очистки свободного пространства. Оба файла журнала находятся на жестком диске: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_DiskBleachLog.txt В 64-битных системах файлы журнала находятся на жестком диске: ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[Имя пользователя]_ShredderLog.txt ● C:\Program Files (x8
8 Device Access Manager for HP ProtectTools (только на некоторых моделях) Программа HP ProtectTools Device Access Manager осуществляет контроль доступа к данным посредством отключения устройств передачи данных. ПРИМЕЧАНИЕ. Некоторые устройства интерфейса пользователя/устройств ввода, такие как мышь, клавиатура, сенсорная панель и устройство считывания отпечатков пальцев, не контролируются программой Device Access Manager. Подробнее см. Неуправляемые классы устройств на стр. 102.
Открытие программы Device Access Manager 1. Войти в систему в качестве администратора. 2. Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите Консоль администрирования HP ProtectTools. 3. На левой панели щелкните Device Access Manager. Пользователь может просматривать политику HP ProtectTools Device Access Manager с помощью HP ProtectTools Security Manager. Данная консоль обеспечивает просмотр «только для чтения».
Процедуры настройки Настройка доступа к устройствам Программа HP ProtectTools Device Access Manager предлагает четыре представления: ● Простая конфигурация — разрешает или запрещает доступ к классам устройств, исходя из принадлежности к группе администраторов устройств. ● Конфигурация класса устройств — разрешает или запрещает доступ к типам устройств или определенным устройствам для определенных пользователей или групп.
ПРИМЕЧАНИЕ. Если фоновая служба не работает, откроется диалоговое окно, в котором будет предложено запустить ее. Щелкните Да. 4. Щелкните ОК. Запуск фоновой службы При первом определении и применении новой политики автоматически запускается фоновая служба HP ProtectTools Device Locking/Auditing, и задается ее автоматический запуск при каждой загрузке системы. ПРИМЕЧАНИЕ. Профиль устройств необходимо определить до того, как на экране появится запрос фоновой службы.
В представлении Конфигурация класса устройств содержатся следующие разделы: ● ● Список устройств — отображает все классы устройств и устройства, которые установлены на систему или могли быть установлены на систему ранее. ◦ Защита обычно применяется к классу устройств. Выбранный пользователь или группа смогут осуществлять доступ к любому устройству, принадлежащему к классу устройств. ◦ Защита может также применяться к определенным устройствам.
Тому же пользователю, той же группе или члену той же группы может предоставляться доступ или доступ для чтения и записи только к устройству ниже этого устройства в иерархии устройств. Пример 5 — если пользователю или группе разрешен доступ для чтения и записи к устройству или классу устройств: Тому же пользователю, той же группе или члену той же группы может быть запрещен доступ для записи или доступ для чтения и записи только к тому же устройству или устройству ниже этого устройства в иерархии устройств.
3. Щелкните Добавить. Откроется диалоговое окно Выбор пользователей или групп. 4. Щелкните Дополнительно и затем Поиск, чтобы найти пользователей или группы для добавления. 5. Щелкните пользователя или группу, которую необходимо добавить к списку доступных пользователей или групп и затем щелкните ОК. 6. Щелкните ОК повторно. 7. Щелкните Разрешить, чтобы предоставить этому пользователю доступ. 8. Щелкните Применить.
5. Перейдите к определенному устройству, доступ к которому необходимо разрешить для пользователя в списке устройств. 6. Щелкните Добавить. Откроется диалоговое окно Выбор пользователей или групп. 7. Щелкните Дополнительно и затем Поиск, чтобы найти пользователей или группы для добавления. 8. Щелкните пользователя, которому необходимо предоставить доступ, и затем щелкните ОК. 9. Щелкните Разрешить, чтобы предоставить этому пользователю доступ. 10. Щелкните Применить.
Конфигурация JITA Конфигурация JITA разрешает администраторам просматривать и изменять списки пользователей и групп, которым разрешен или запрещен доступ к устройствам, использующим своевременную проверку подлинности (JITA). Пользователи со включенной JITA смогут иметь доступ к некоторыми устройствам, политики которых, созданные в представлениях Конфигурация класса устройств или Простая конфигурация, были ограничены.
Для применения новых параметров JITA пользователю необходимо выйти из системы, а затем войти снова. Создание продлеваемой JITA для пользователя или группы Администраторы могут разрешать пользователям или группам доступ к устройствам, используя своевременную проверку подлинности, которая может быть продлена пользователем до истечения срока ее действия. 1. На левой панели консоли администрирования HP ProtectTools щелкните Device Access Manager и затем Конфигурация JITA. 2.
Дополнительные параметры Дополнительные параметры обеспечивают следующие функции: ● Управление группой администраторов устройств ● Управление буквенными обозначениями дисков, к которым программа Device Access Manager всегда разрешает доступ. Группа администраторов устройств используется для исключения надежных пользователей (надежных для разрешения доступа к устройствам) из списка на ограничение, наложенное политикой Device Access Manager.
ПРИМЕЧАНИЕ. Добавление пользователя к группе администраторов устройств не означает автоматическое разрешение доступа к устройствам для этого пользователя. В представлении Конфигурация класса устройств при отказе группе пользователей в доступе к устройству, группе администраторов устройств должен быть разрешен доступ, чтобы участники этой группы имели доступ к устройству.
Неуправляемые классы устройств Программа HP ProtectTools Device Access Manager не управляет следующими классами устройств: ● ● ● Устройства ввода/вывода ◦ Биометрические устройства ◦ Мышь ◦ Клавиатура ◦ Принтер ◦ Принтеры «Plug and play» (PnP) ◦ Обновление принтера ◦ Инфракрасные устройства интерфейса пользователя ◦ Устройство чтения смарт-карт ◦ Последовательный мульти-порт ◦ Дисковод ◦ Контроллер гибкого диска (FDC) ◦ Контроллер жесткого диска (HDC) ◦ Класс устройств интерфейса
◦ Драйвер носителя ◦ Устройство для смены носителя ◦ Многофункциональные устройства ◦ Legacard ◦ Сетевой клиент ◦ Сетевая служба ◦ Сетевой перенос ◦ Адаптер SCSI Дополнительные параметры 103
9 Обнаружение похищенных устройств Computrace for HP ProtectTools (приобретается отдельно) используется для удаленного отслеживания, управления и нахождения компьютера. После активации настройка Computrace for HP ProtectTools выполняется в центре поддержки пользователей Absolute Software. В центре поддержки администратор может настроить Computrace for HP ProtectTools для наблюдения за своим компьютером или управления им.
Используя Центр поддержки пользователей, вы получаете следующие возможности. ● Наблюдение за своими компьютерами. ● Защита удаленных данных. ● Сообщение о краже компьютеров, на которых установлена программа защиты Computrace. ▲ Для получения дополнительных сведений о программ Computrace for HP ProtectTools нажмите Подробнее.
10 Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) ПРИМЕЧАНИЕ. Для использования модуля Embedded Security (Встроенная система безопасности) для HP ProtectTools в компьютере необходимо установить микросхему TPM (модуль доверяемой платформы). Embedded Security (Встроенная система безопасности) для HP ProtectTools защищает компьютер от несанкционированного доступа к данным пользователя и учетным данным.
Процедуры настройки ПРЕДУПРЕЖДЕНИЕ. Чтобы снизить риски, ИТ-администратору настоятельно рекомендуется незамедлительно инициализировать микросхему встроенной системы безопасности. При сбое инициализации этой микросхемы неавторизованный пользователь или компьютерный вирус сможет захватить контроль над компьютером и задачами владельца (например, получить доступ к архиву аварийного восстановления или настройкам доступа для пользователей).
Инициализация микросхемы встроенной системы безопасности В рамках процедуры инициализации модуля Embedded Security (Встроенная система безопасности) выполняются следующие операции. ● Задается пароль владельца микросхемы встроенной системы безопасности, который защищает доступ ко всем функциям владельца, находящимся на микросхеме встроенной системы безопасности.
Настройка основной учетной записи пользователя Настройка учетной записи основного пользователя модуля Embedded Security (Встроенная система безопасности) выполняет следующие задачи: ● задает основной ключ пользователя, защищающий зашифрованную информацию, и устанавливает пароль основного ключа пользователя для защиты этого ключа; ● задает личный защищенный диск (PSD) для хранения зашифрованных файлов и папок. ПРЕДУПРЕЖДЕНИЕ. Защита пароля основного ключа пользователя.
Общие задачи После настройки учетной записи основного пользователя можно выполнять следующие задачи: ● шифрование файлов и папок; ● передача и прием зашифрованной электронной почты. Использование личного защищенного диска После настройки PSD при следующем входе в систему выдается запрос на ввод пароля для основного ключа пользователя. Если пароль для основного ключа пользователя введен правильно, пользователь получает доступ к PSD непосредственно из проводника Windows.
Изменение пароля основного пользователя Изменение пароля основного пользователя. 1. Нажмите кнопку Пуск, выберите Все программы, щелкните HP и выберите HP ProtectTools Security Manager. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Параметры пользователя. 3. На правой панели в разделе Основной пароль пользователя нажмите Изменить. 4. Введите старый пароль, затем задайте и подтвердите новый пароль. 5. Нажмите кнопку OK.
Дополнительные задачи Администраторы могут выполнять следующие задачи в Embedded Security.
Изменение пароля владельца Администраторы могут изменить пароль владельца. 1. Нажмите кнопку Пуск, щелкните Все программы, щелкните HP и выберите Консоль администрирования HP ProtectTools. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Дополнительно. 3. На правой панели, в области Пароль владельца, нажмите Изменить. 4. Введите старый пароль владельца, затем задайте и подтвердите новый пароль владельца. 5. Нажмите кнопку OK.
Перемещение ключей с помощью мастера перемещения Перемещение представляет собой дополнительную задачу администратора, позволяющую управлять ключами и сертификатами, выполнять восстановление и перенос ключей и сертификатов. Подробные сведения о переносе см. в справке программы встроенной системы безопасности.
11 Ограничения локализованных паролей На уровнях проверки безопасности перед загрузкой и HP Drive Encryption поддержка локализации пароля ограничена, как описано в следующих разделах.
На уровнях проверки безопасности перед загрузкой и HP Drive Encryption редакторы Windows IME не поддерживаются В системе Windows пользователи могут выбрать IME (редактор метода ввода) для ввода сложных знаков и символов, например, японских или китайских символов, с помощью стандартной клавиатуры. На уровнях проверки безопасности перед загрузкой и HP Drive Encryption IME не поддерживаются.
Изменения пароля с помощью раскладки клавиатуры, которая также поддерживается Если пароль изначально установлен с использованием одной раскладки клавиатуры, например «Английский (США) (409)», после чего пользователь меняет пароль с помощью другой раскладки, которая также поддерживается, например, «Латиноамериканская (080A)», изменение пароля будет работать в HP Drive Encryption, но в BIOS оно завершится ошибкой, если пользователь использует символы второй раскладки, отсутствующие в изначальной (например, ē)
Обработка специальных клавиш ● Китайский, словацкий, французский (Канада) и чешский языки При выборе пользователем одной из указанных раскладок клавиатуры и последующем вводе пароля (например, abcdef) при проверке безопасности перед загрузкой BIOS и в HP Drive Encryption этот пароль необходимо вводить с нажатой клавишей shift для нижнего регистра и клавишами shift и caps lock для верхнего регистра. Цифровые пароли необходимо вводить с помощью цифровой панели клавиатуры.
Язык Windows BIOS Drive Encryption Чешский ◦ Клавиша р отклоняется. нет нет ◦ Клавиша į отклоняется. ◦ Клавиша ų отклоняется. ◦ Клавиши ė, э и ї отклоняются. ◦ Клавиши ģ, ķ, ļ, ņ и ŗ отклоняются. Словацкий Венгерский Клавиша ї отклоняется. Клавиша ї отклоняется. ◦ Клавиши љ, њ и є отклоняются при вводе с клавиатуры, но принимаются при вводе с программной клавиатуры. ◦ Мертвая клавиша ю выводит два символа. Клавиша ю выводит два символа.
Язык Windows BIOS Drive Encryption Словенский Клавиша їЇ отклоняется в Windows, клавиша alt создают мертвую клавишу в BIOS. Клавиши ъ, Ъ, щ, Щ, є, Є, њ, Њ, љ и Љ отклоняются в BIOS. нет Японский Только для Windows XP стандартная раскладка клавиатуры «Японская», 411, полностью поддерживается. Один IME, широко представленный в XP как Microsoft Standard IME 2002, как правило, не поддерживается.
Чт делать при отклонении пароля Пароли могут отклоняться по следующим причинам. ● ● Пользователь использует неподдерживаемый IME. Это распространенная проблема языков с двухбайтной кодировкой (корейский, японский, китайский). Для решения проблемы выполните следующее. 1. Щелкните Пуск, выберите Панель управления, а затем Язык и региональные стандарты. 2. Выберите вкладку Языки. 3. Нажмите кнопку Подробнее. 4.
Глоссарий автоматическое уничтожение Уничтожение по расписанию, установленному в модуле File Sanitizer (Очистка файлов). администратор См. Администратор Windows. администратор Windows Пользователь с полными правами доступа к изменению разрешений и управлению другими пользователями. активация Задача, которую необходимо выполнить для доступа к функциям Drive Encryption (Шифрование дисков). Модуль Drive Encryption (Шифрование дисков) активируется в мастере установки HP ProtectTools.
доверенное сообщение Сеанс связи, при котором от доверенного отправителя доверенному контакту отправляются доверенные сообщения. доверенный контакт Принявший приглашение доверенного контакта. доверенный отправитель Доверенный контакт, отправляющий подписанные и зашифрованные сообщения электронной почты и документы Microsoft Office. домен Группа компьютеров, которые являются частью сети и используют общую базу данных каталогов.
Общее обозначение микросхемы встроенной системы безопасности HP ProtectTools. TPM авторизует компьютер, а не пользователя, сохраняя информацию данной хостовой системы, например, ключи шифрования, цифровые сертификаты и пароли. TPM минимизирует риск утечки данных с компьютера при физическом похищении или атаке внешнего хакера. объект Находящийся на жестком диске компонент данных, представляющими собой личные данные или файлы, журналы и другие данные, связанные с Интернетом, и т.д.
Задача, обеспечивающая управление, восстановление и передачу сертификатов Privacy Manager и доверенных контактов. приглашение доверенного контакта Отправленное сообщение электронной почты с предложением стать доверенным контактом. проверка подлинности Процесс выяснения, разрешено ли пользователю выполнять определенные задачи, например, иметь доступ к компьютеру, изменять настройки определенных программ или просматривать защищенные данные.
Немедленное уничтожение выбранного объекта или объектов, не использующее расписание автоматического надежного удаления. учетная запись Windows Профиль пользователя, который имеет право доступа к сети или определенному компьютеру. учетные данные Средства, с помощью которых пользователь подтверждает право на выполнение определенных задач в процессе проверки подлинности.
Служба безопасности, которая связывает жесткий диск и пользователя и требует от пользователя правильного ввода пароля DriveLock при запуске компьютера. Encryption File System (EFS) Система, которая зашифровывает все файлы и подпапки в выбранной папке. HP SpareKey Резервная копия ключа шифрования диска. JITA Своевременная проверка подлинности. PKI Стандарт «Инфраструктуры открытых ключей», который определяет интерфейсы для создания, использования и администрирования сертификатов и криптографических ключей.
Указатель А Аварийное восстановление 108 Аппаратное шифрование 51, 52, 53 Б Безопасность ключевые цели роли 10 сводка 30 8 В Вкладка «Общие сведения», параметры 25 Вкладка «Приложения», параметры 25 Включение микросхемы TPM 107 Восстановление данных 47 Восстановление ключа шифрования 58 Восстановление сертификатов Privacy Manager и доверенных контактов 76 Восстановление учетных данных HP ProtectTools 12 Встроенная система безопасности для HP ProtectTools 106 Вход в систему компьютера 54 Выбор профиль уни
К Класс устройств, разрешение доступа для пользователя 96 Классы устройств, неуправляемые 102 Ключ шифрования восстановление 58 резервное копирование 58 Ключевые цели безопасности 8 Консоль администрирования использование 18 настройка 19 Консоль администрирования HP ProtectTools 16 Консоль администрирования HP ProtectTools, открытие 17 Конфигурация класс устройств 93 простая 92 сброс 97 Конфигурация класса устройств 93 Конфигурация своевременной проверки подлинности 98 Конфигурация JITA 98 Кража, защита 8 Л
Пароль HP ProtectTools Security Manager для резервного копирования и восстановления 10 Подписание Документ Microsoft Office 72 Сообщение электронной почты 71 Пользователь запрещение доступа 95 разрешение доступа 95 удаление 97 Пользовательские параметры, настройка 46 Последовательность клавиш 86 Предварительно назначенный сертификат 63 Предопределенный профиль уничтожения 83 Предполагаемый подписант добавление 73 добавление строки подписи 73 Прерывание процесса уничтожения или очистки свободного пространств
Учетная запись, основной пользователь 109 Учетные данные указание 21 Учетные записи добавление 32 изменение 33 категории 34 меню 34 управление 35 Ф Файлы журнала, просмотр 88 Фоновая служба 93 Функции HP ProtectTools 2 Ц Цели безопасности 8 Центр администрирования 77 Централизованное управление 25 Цикл уничтожения 84 Цифровой сертификат восстановление 65 запрос 62 настройка 63 настройка по умолчанию 65 обновление 64 отзыв 66 получение 63 просмотр сведений 64 удаление 65 Ш Шифрование оборудование 51, 53 прог
Privacy Manager for HP ProtectTools перенос сертификатов Privacy Manager и доверенных контактов на другой компьютер 76 процедуры установки 62 управление доверенными контактами 66 управление сертификатами Privacy Manager 62 S Security Manager, открытие SpareKey, настройка 39 SpareKey, параметры 21 W Word, добавление строки подписи 72 132 Указатель 28
