HP ProtectTools Einführung
© Copyright 2011 Hewlett-Packard Development Company, L.P. Bluetooth ist eine Marke ihres Inhabers und wird von Hewlett-Packard Company in Lizenz verwendet. Intel ist eine Marke der Intel Corporation in den USA und anderen Ländern und wird in Lizenz verwendet. Microsoft, Windows und Windows Vista sind eingetragene Marken der Microsoft Corporation in den USA. HP haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument.
Inhaltsverzeichnis 1 Einführung in die Sicherheitsfunktionen ...................................................................................................... 1 HP ProtectTools Funktionen ................................................................................................................ 2 HP ProtectTools – Beschreibung und allgemeine Nutzungsbeispiele der Sicherheitsprodukte .......... 4 Credential Manager for HP ProtectTools ...............................................................
Verwalten von Benutzern ................................................................................................... 21 Anmeldeinformationen ....................................................................................................... 22 SpareKey .......................................................................................................... 22 Fingerabdrücke ................................................................................................. 23 Smart Card ...........
Festlegen der Einstellungen .............................................................................................. 48 Sichern und Wiederherstellen Ihrer Daten ......................................................................... 49 5 Drive Encryption for HP ProtectTools (nur ausgewählte Modelle) .......................................................... 51 Öffnen von Drive Encryption ..............................................................................................................
Prüfen des Widerruf-Status für einen vertrauenswürdigen Kontakt .................. 69 Allgemeine Aufgaben ......................................................................................................................... 71 Verwenden von Privacy Manager in Microsoft Outlook ..................................................... 71 Konfigurieren von Privacy Manager für Microsoft Outlook ................................ 71 Signieren und Senden einer E-Mail-Nachricht .....................................
Verwenden einer Tastenfolge zur Einleitung des Shred-Vorgangs ................................... 87 Verwenden des File Sanitizer-Symbols ............................................................................. 88 Manuelles Shreddern von Datenbeständen ...................................................................... 88 Manuelles Shreddern aller ausgewählter Elemente .......................................................... 89 Manuelles Aktivieren des Überschreibens von freiem Speicherplatz .....
Allgemeine Aufgaben ....................................................................................................................... 111 Verwenden des persönlichen, sicheren Laufwerks ......................................................... 111 Verschlüsseln von Dateien und Ordnern ......................................................................... 111 Senden und Empfangen verschlüsselter E-Mails ............................................................
1 Einführung in die Sicherheitsfunktionen Die HP ProtectTools Security Manager Software bietet Sicherheitsfunktionen, die den Computer, Netzwerke und wichtige Daten vor unberechtigtem Zugriff schützen. Anwendung Funktionen HP Protect Tools Administrator-Konsole (für Administratoren) ● Administratorrechte unter Microsoft Windows sind für den Zugriff erforderlich. ● Bietet Zugriff auf Module, die von einem Administrator konfiguriert werden und für Benutzer nicht verfügbar sind.
HP ProtectTools Funktionen In der folgenden Tabelle finden Sie nähere Informationen zu den HP ProtectTools Modulen. Modul Funktionen HP ProtectTools Administrator-Konsole (für Administratoren) ● Sicherheitsebenen und Sicherheits-Anmeldemethoden mithilfe des Installations-Assistenten von Security Manager einrichten und konfigurieren. ● Optionen, die für Benutzer nicht sichtbar sind, konfigurieren. ● Device Access Manager Konfigurationen und Benutzerzugriffseinstellungen einrichten.
Modul Funktionen Device Access Manager for HP ProtectTools (nur ausgewählte Modelle) ● Ermöglicht IT-Managern die Zugriffssteuerung von Geräten auf Basis von Benutzerprofilen. ● Verhindert, dass Daten von nicht autorisierten Benutzern auf externe Speichermedien kopiert werden und Viren über externe Medien in das System gelangen. ● Ermöglicht Administratoren, den Zugriff auf beschreibbare Geräte für bestimmte Personen oder Benutzergruppen zu sperren.
HP ProtectTools – Beschreibung und allgemeine Nutzungsbeispiele der Sicherheitsprodukte Die meisten der HP ProtectTools Sicherheitsprodukte verfügen sowohl über die Benutzerauthentifizierung (normalerweise ein Kennwort) als auch über ein Administrator-Backup, um den Zugriff zu gewährleisten, wenn Kennwörter verloren gehen, nicht verfügbar sind oder vergessen wurden, oder wenn die Unternehmenssicherheit einen Zugriff erforderlich macht.
Beispiel 1: Ein Arzt möchte sicherstellen, dass nur er Zugriff auf die Daten auf seiner Computerfestplatte hat. Er aktiviert Drive Encryption, was eine Authentifizierung vor dem Systemstart noch vor der Anmeldung bei Windows erforderlich macht. Nach der Einrichtung ist kein Zugriff auf die Festplatte ohne Angabe eines Kennworts vor dem Start des Betriebssystems mehr möglich.
Computer haben CD-Brenner und USB-Anschlüsse, die es ermöglichen, die Daten zu stehlen oder zu kopieren. Der Manager verwendet Device Access Manager, um die USB-Anschlüsse und CDBrenner zu deaktivieren, damit sie nicht benutzt werden können. Obwohl die USB-Anschlüsse gesperrt sind, bleiben Maus und Tastatur funktionsfähig. Beispiel 2: Ein Versicherungsunternehmen möchte verhindern, dass die Angestellten persönliche Software oder Daten von Zuhause installieren oder laden.
Embedded Security for HP ProtectTools (nur ausgewählte Modelle) Embedded Security for HP ProtectTools bietet die Möglichkeit, ein persönliches sicheres Laufwerk anzulegen. Diese Funktion ermöglicht es dem Benutzer, eine virtuelle Laufwerkspartition auf dem PC einzurichten, die bis zum Zugriff komplett verborgen bleibt. Embedded Security kann überall verwendet werden, wo ein Teil der Daten geheim geschützt werden muss, ohne den Rest der Daten zu verschlüsseln.
Lösungen für grundlegende Sicherheitsaufgaben Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von Sicherheitsproblemen.
vertrauliche Informationen wie Patientendatensätze oder persönliche Finanzdaten. Die folgende Funktion verhindert den unautorisierten Zugriff: ● Die Funktion zur Authentifizierung vor dem Systemstart verhindert den Zugriff auf das Betriebssystem. Siehe die folgenden Kapitel: ◦ Password Manager for HP ProtectTools ◦ Embedded Security for HP ProtectTools ◦ Drive Encryption for HP ProtectTools ● Mit Password Manager können Sie sicherstellen, dass unberechtigte Benutzer keine Kennwörter bzw.
Erstellen von Richtlinien für starke Kennwörter Wenn eine Unternehmensrichtlinie in Kraft tritt, die das Benutzen starker Kennwörter für Webbasierte Anwendungen und Datenbanken erforderlich macht, bietet Security Manager ein geschütztes Repository für Kennwörter und Single Sign-On.
Weitere Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen. HINWEIS: In kleineren Unternehmen oder im heimischen Büro können diese Rollen selbstverständlich auch alle von einer Person wahrgenommen werden.
HP ProtectTools Kennwort Wird in diesem Modul eingerichtet Funktion Smart Card-PIN Credential Manager Kann zur Mehrfach-Authentifizierung verwendet werden. Kann zur Windows Authentifizierung verwendet werden. Authentifiziert Benutzer von Drive Encryption, wenn das Smart Card-Token ausgewählt wird.
Erstellen eines sicheren Kennworts Das Einrichten von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Einrichten von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Mischen Sie im gesamten Kennwort Klein- und Großbuchstaben.
2 Einführung in den InstallationsAssistenten Der Installations-Assistent für Security Manager führt Sie durch den Vorgang zum Aktivieren der Sicherheitsfunktionen, die für alle Benutzer des Computers gelten. Sie können diese Funktionen auch auf der Seite mit den Sicherheitsfunktionen in der Administrator-Konsole verwalten. So richten Sie im Installations-Assistenten für Security Manager die Sicherheitsfunktionen ein: 1.
Wenn eine der folgenden Bedingungen erfüllt ist, wird am unteren Rand des Symbols der Minianwendung eine entsprechende Meldung angezeigt: ● Jetzt einrichten – Der Administrator muss auf das Symbol der Minianwendung klicken, um den Security Manager Installations-Assistenten zu starten und Authentifizierungsinformationen für den Computer zu konfigurieren. Der Installations-Assistent ist eine eigenständige Anwendung.
HINWEIS: Die hier vorgenommenen Einstellungen gelten für alle Benutzer. Wenn Kontrollkästchen nicht aktiviert sind, wird der Benutzer vom Installations-Assistenten nicht aufgefordert, diese Anmeldedaten zu registrieren. ● Windows Anmeldesicherheit – Schützt Ihre Windows Konten, indem es dafür sorgt, dass der Zugriff nur mit bestimmten Anmeldedaten möglich ist.
3 HP ProtectTools Security Manager Administrator-Konsole Die HP ProtectTools Security Manager Software bietet Sicherheitsfunktionen, die den Computer, Netzwerke und wichtige Daten vor unberechtigtem Zugriff schützen. Die Verwaltung von HP ProtectTools Security Manager erfolgt über die Administrator-Konsole. Im Security Manager Dashboard sind zusätzliche Anwendungen verfügbar (bestimmte Modelle), die Ihnen bei der Wiedererlangung des Computers helfen, falls dieser verloren geht oder gestohlen wird.
Öffnen von HP ProtectTools Administrator-Konsole Für Administrationsaufgaben wie z. B. das Einrichten von Systemrichtlinien oder die Konfiguration von Software öffnen Sie die Konsole folgendermaßen: ▲ Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Administrator-Konsole. – oder – Klicken Sie auf der linken Seite von Security Manager auf Verwaltung und anschließend auf Administrator-Konsole.
Verwenden der Administrator-Konsole HP ProtectTools Administrator-Konsole ist die zentrale Stelle für die Verwaltung der Funktionen und Anwendungen von HP ProtectTools Security Manager. ▲ Zum Öffnen von HP ProtectTools Administrator-Konsole klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Administrator-Konsole. – oder – Klicken Sie auf der linken Seite von Security Manager auf Verwaltung und anschließend auf Administrator-Konsole.
Konfigurieren des Systems Der Zugriff auf die Gruppe System erfolgt über das Menü auf der linken Seite von HP ProtectTools Administrator-Konsole. Mit den Anwendungen aus dieser Gruppe können Sie die Richtlinien und Einstellungen für den Computer sowie die Benutzer und angeschlossenen Geräte verwalten.
Sitzungsrichtlinie So bestimmen Sie Richtlinien, die regulieren, welche Anmeldedaten für den Zugriff auf HP ProtectTools Anwendungen in einer Windows Sitzung erforderlich sind: 1. Klicken Sie auf der linken Seite der Administrator-Konsole auf Sicherheit und anschließend auf Authentifizierung. 2. Klicken Sie auf der Registerkarte Sitzungsrichtlinie auf den Pfeil nach unten, und wählen Sie eine Benutzerkategorie: 3.
● Um zusätzliche Anmeldeinformationen für den Benutzer einzurichten, klicken Sie auf Registrieren. ● Um die Richtlinien für einen bestimmten Benutzer anzuzeigen, wählen Sie den Benutzer aus. Die Richtlinien werden dann im unteren Fenster angezeigt. Anmeldeinformationen In der Anwendung „Anmeldeinformationen“ können Sie Einstellungen für integrierte oder angeschlossene Sicherheitsgeräte, die von HP ProtectTools Security Manager erkannt werden, festlegen.
Fingerabdrücke Wenn der Computer über ein integriertes oder angeschlossenes Fingerabdruck-Lesegerät verfügt, werden auf der Seite „Fingerabdrücke“ folgende Registerkarten angezeigt: ● Registrierung – Wählen Sie die Mindest- und die Maximalanzahl an Fingerabdrücken, die ein Benutzer registrieren kann. Sie können ebenfalls alle Daten vom Fingerabdruck-Lesegerät löschen.
Smart Card Wenn der Computer über ein integriertes oder angeschlossenes Lesegerät für Smart Cards verfügt, werden auf der Seite „Smart Card“ folgende Registerkarten angezeigt: ● Einstellungen – Sie können den Computer so einstellen, dass er beim Entfernen einer Smart Card automatisch gesperrt wird. HINWEIS: Der Computer wird jedoch nur dann gesperrt, wenn die Smart Card als Anmeldeinformation zur Authentifizierung bei der Windows Anmeldung genutzt wurde.
3. Für mehr Komfort bewegen Sie den Schieberegler nach links, für mehr Genauigkeit bewegen Sie den Schieberegler nach rechts. ● Komfort – Um registrierten Benutzern den Zugriff in Grenzsituationen zu erleichtern, klicken Sie auf den Schieberegler, und bewegen Sie ihn zur Position Komfort. ● Balance – Um ein gutes Gleichgewicht zwischen Sicherheit und Komfort herzustellen, oder wenn auf dem Computer kritische Informationen gespeichert sind bzw.
Konfigurieren der Anwendungen Sie können die Einstellungen nutzen, um das Verhalten der installierten HP ProtectTools Security Manager Anwendungen anzupassen. So bearbeiten Sie die Anwendungseinstellungen: 1. Klicken Sie auf der linken Seite der Administrator-Konsole unter Anwendungen auf Einstellungen. 2. Zum Aktivieren/Deaktivieren einer bestimmten Einstellung verwenden Sie das entsprechende Kontrollkästchen. 3. Klicken Sie auf Übernehmen.
Zentrale Verwaltung Möglicherweise sind zusätzliche Anwendungen verfügbar, um neue Management-Tools in Security Manager aufzunehmen. Der Administrator dieses Computers kann diese Funktion auf der Seite „Einstellungen“ deaktivieren. Auf der Seite „Zentrale Verwaltung“ befinden sich zwei Registerkarten: ● Unternehmenslösungen – Falls eine Internetverbindung verfügbar ist, können Sie auf der DigitalPersona Website (http://www.digitalpersona.com/) nach neuen Anwendungen suchen.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager ermöglicht Ihnen, die Sicherheit Ihres Computers beträchtlich zu erhöhen. Sie können vorinstallierte Security Manager Anwendungen sowie zusätzliche Anwendungen nutzen, die zum sofortigen Download aus dem Internet zur Verfügung stehen: 28 ● Benutzernamen und Kennwörter verwalten. ● Kennwort für das Windows® Betriebssystem schnell und einfach ändern. ● Programmeinstellungen festlegen.
Öffnen von Security Manager Security Manager lässt sich auf folgende Arten starten: ● Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Security Manager. ● Doppelklicken Sie auf das Symbol HP ProtectTools im Infobereich außen rechts in der Taskleiste. ● Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools und anschließend auf HP ProtectTools Security Manager öffnen. ● Klicken Sie auf die Desktop-Minianwendung HP ProtectTools.
Verwenden des Security Manager Dashboards Das Security Manager Dashboard ist die zentrale Zugriffsstelle auf die Funktionen, Anwendungen und Einstellungen von Security Manager. ▲ Zum Öffnen des Security Manager Dashboards klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Security Manager. Das Dashboard enthält die folgenden Komponenten: ● ID-Card – Zeigt den Windows Benutzernamen und ein ausgewähltes Bild zur Ermittlung des angemeldeten Benutzerkontos an.
● Hauptbereich – Zeigt anwendungsspezifische Bildschirme an. ● ? – Öffnet die Softwarehilfe zu Security Manager. Das Hilfe-Symbol befindet sich rechts oben im Fenster, neben den Symbolen für die Minimierung und Maximierung der Fensteranzeige.
Status der Sicherheitsanwendungen Der Status Ihrer installierten Sicherheitsanwendungen wird an zwei Stellen angezeigt: ● In der HP ProtectTools Desktop-Minianwendung Die Farbe des Banners ganz oben im Symbol der HP ProtectTools Minianwendung ändert sich je nach Gesamtstatus der installierten Sicherheitsanwendungen.
My Logons (Meine Anmeldedaten) Die in dieser Gruppe enthaltenen Anwendungen unterstützen Sie bei der Verwaltung verschiedener Aspekte Ihrer digitalen Identität. ● Password Manager – Erstellt und verwaltet Verknüpfungen, über die Sie Websites und Programme starten und sich bei diesen anmelden können, indem Sie sich mit Ihrem Windows Kennwort, Ihrem Fingerabdruck oder einer Smart Card authentifizieren.
Für Webseiten oder Programme, für die bereits Anmeldedaten festgelegt wurden Folgende Optionen werden im Kontextmenü angezeigt: ● Anmeldedaten eingeben – Fügt Ihre Anmeldedaten in die Anmeldefelder ein und sendet sie an die Seite (wenn das Senden beim Erstellen oder bei der letzten Änderung der Anmeldedaten festgelegt wurde). ● Anmeldedaten bearbeiten – Hier können Sie Ihre Anmeldedaten für diese Website bearbeiten. ● Anmeldedaten hinzufügen – Hier können Sie ein Konto zu Anmeldedaten hinzufügen.
d. Zur Aktivierung der VeriSign VIP-Sicherheit aktivieren Sie das Kontrollkästchen I want VIP security on this site (Ich möchte VIP-Sicherheit auf dieser Website). Diese Option wird nur auf Websites angezeigt, die die VeriSign Identity Protection (VIP)Funktion unterstützen. Wenn die VIP-Sicherheit von der betreffenden Website unterstützt wird, können Sie zudem festlegen, dass zusätzlich zur üblichen Authentifizierungsmethode auch Ihr VIP-Sicherheitscode eingegeben wird. e.
3. Bearbeiten Sie Ihre Anmeldedaten. ● Um ein Anmeldefeld Benutzername mit einer der vorformatierten Auswahlmöglichkeiten zu füllen, klicken Sie auf den Abwärtspfeil rechts von dem Feld. ● Um ein Anmeldefeld Kennwort mit einer der vorformatierten Auswahlmöglichkeiten zu füllen, klicken Sie auf den Abwärtspfeil rechts von dem Feld. ● Zur Aktivierung der VeriSign VIP-Sicherheit aktivieren Sie das Kontrollkästchen I want VIP security on this site (Ich möchte VIP-Sicherheit auf dieser Website).
3. Geben Sie einen Namen für die Kategorie ein. 4. Klicken Sie auf OK. So fügen Sie Anmeldedaten einer Kategorie hinzu: 1. Platzieren Sie den Mauszeiger über den gewünschten Anmeldedaten. 2. Halten Sie die linke Maustaste gedrückt. 3. Ziehen Sie die Anmeldedaten in die Liste der Kategorien. Die Kategorien werden hervorgehoben, wenn Sie den Mauszeiger darüber bewegen. 4. Lassen Sie die Maustaste los, wenn die gewünschte Kategorie hervorgehoben wird.
So fügen Sie zusätzliche Anmeldedaten für eine Website oder ein Programm hinzu: 1. Öffnen Sie den Anmeldebildschirm für die Website oder das Programm. 2. Klicken Sie auf das Password Manager-Symbol, um das Kontextmenü anzuzeigen. 3. Klicken Sie auf Anmeldedaten hinzufügen, und folgen Sie dann den Anleitungen auf dem Bildschirm.
◦ Folgen Sie den Anleitungen auf dem Bildschirm. Weitere Informationen finden Sie unter „Hinzufügen von Anmeldedaten“ auf Seite 34. ◦ Das Password Manager-Symbol wird bei nun jedem Öffnen dieses WebsiteAnmeldebildschirms bzw. Programmbildschirms angezeigt. 2. Wenn keine Aufforderung zum Hinzufügen von Anmeldedaten angezeigt werden soll, deaktivieren Sie das betreffende Kontrollkästchen. 3.
So registrieren Sie ein VeriSign VIP-Token bei einer Website: 1. Melden Sie sich manuell oder mithilfe der Password Manager Anmeldedaten bei einer VeriSign VIP-fähigen Website an. 2. Klicken Sie auf das VeriSign VIP-Ballonsymbol, um Anmeldedaten für diese Website zu erstellen. 3. Aktivieren Sie im Dialogfeld „Anmeldedaten zu Password Manager hinzufügen“ das Kontrollkästchen I want VIP security on this site (Ich möchte VIP-Sicherheit auf dieser Website).
Um Anmeldedaten festzulegen oder zu ändern, klicken Sie auf den Link, und folgen Sie den Anleitungen auf dem Bildschirm. Ändern Ihres Windows Kennworts Mit Security Manager lässt sich Ihr Windows Kennwort schneller und einfacher ändern als über die Systemsteuerung. Gehen Sie folgendermaßen vor, um Ihr Windows Kennwort zu ändern: 1. Klicken Sie im Security Manager Dashboard auf Credential Manager und anschließend auf Kennwort. 2.
auch auf der Seite „Fingerabdruck“ im Security Manager Dashboard unter Credential Manager registrieren. 1. Es wird eine Abbildung von zwei Händen angezeigt. Finger, die bereits registriert wurden, werden grün dargestellt. Klicken Sie auf einen Finger in der Darstellung. HINWEIS: Wenn Sie einen bereits registrierten Fingerabdruck löschen möchten, klicken Sie auf den entsprechenden Finger. 2.
9. Geben Sie Ihre PIN ein, klicken Sie auf Übernehmen, und folgen Sie dann den Anleitungen auf dem Bildschirm. 10. Nachdem die Smart Card erfolgreich initialisiert wurde, muss sie noch registriert werden. Registrieren der Smart Card Nach der Initialisierung der Smart Card können Administratoren die Karte als Authentifizierungsmethode in HP ProtectTools Administrator-Konsole registrieren: 1. Klicken Sie unter Zentrale Verwaltung auf Installations-Assistent. 2.
◦ Erase HP ProtectTools data only (Nur HP ProtectTools Daten löschen) – Löscht nur das während der Karteninitialisierung erstellte HP ProtectTools Zertifikat. Es werden keine anderen Daten von der Karte gelöscht. ◦ Erase all data on the smart card (Alle Daten von der Smart Card löschen) – Löscht alle Daten von der angegebenen Smart Card. Die Karte kann dann nicht mehr mit HP ProtectTools oder anderen Anwendungen verwendet werden.
6. Klicken Sie auf Weiter. 7. Klicken Sie auf Fertig stellen. Sie können Gesichtsszenen auch im Security Manager Dashboard registrieren: 1. Öffnen Sie das Security Manager Dashboard. Weitere Informationen finden Sie unter „Öffnen von Security Manager“ auf Seite 29. 2. Klicken Sie unter Meine Anmeldedaten auf Credential Manager und dann auf Gesicht. 3. Klicken Sie auf Erweitert, und konfigurieren Sie zusätzliche Sicherheitsoptionen.
Erweiterte Benutzereinstellungen Diese Optionen werden auch auf der Seite „Zusätzliche Sicherheit“ angezeigt, wenn keine weiteren Sicherheitsoptionen ausgewählt wurden. 1. Öffnen Sie das Security Manager Dashboard. Weitere Informationen finden Sie unter „Öffnen von Security Manager“ auf Seite 29. 2. Klicken Sie unter Meine Anmeldedaten auf Credential Manager und dann auf Gesicht. 3. Klicken Sie auf Erweitert, um die folgenden Sicherheitsoptionen zu konfigurieren: a.
möchten, deaktivieren Sie das betreffende Kontrollkästchen. Die hier vorgenommenen Einstellungen gelten nur für den aktuellen Benutzer. ● Klang bei Gesichtserkennungsereignissen abspielen – Wenn die Gesichtserkennung erfolgreich ist bzw. fehlschlägt, wird ein akustisches Signal ausgegeben.
Ihre persönliche ID-Card Ihre ID-Card identifiziert Sie eindeutig als Eigentümer dieses Windows Kontos und zeigt Ihren Namen und ein Bild Ihrer Wahl an. Sie wird deutlich oben links auf den Seiten von Security Manager angezeigt. Sie können das Bild und die Art der Anzeige Ihres Namens ändern. Standardmäßig werden Ihr vollständiger Windows Benutzername und das Bild angezeigt, das Sie bei der Windows Einrichtung ausgewählt haben. So ändern Sie den angezeigten Namen: 1.
HINWEIS: Die Registerkarte Fingerabdruck ist nur verfügbar, wenn der Computer über ein Fingerabdruck-Lesegerät verfügt und der korrekte Treiber installiert ist. ● Schnellaktionen – Hiermit können Sie die Security Manager Aufgaben auswählen, die ausgeführt werden sollen, wenn Sie eine bestimmte Taste gedrückt halten, während Sie mit dem Finger über den Sensor streichen.
6. Geben Sie einen Namen für die Speicherdatei ein. Die Datei wird standardmäßig im Ordner „Dokumente“ gespeichert. Klicken Sie auf Durchsuchen, um einen anderen Speicherort anzugeben. 7. Geben Sie ein Kennwort ein, um die Datei zu schützen. 8. Klicken Sie auf Fertig stellen. So stellen Sie Ihre Daten wieder her: 50 1. Öffnen Sie das Security Manager Dashboard. Weitere Informationen finden Sie unter „Öffnen von Security Manager“ auf Seite 29. 2.
5 Drive Encryption for HP ProtectTools (nur ausgewählte Modelle) Drive Encryption for HP ProtectTools bietet eine umfassende Datenschutzlösung durch Verschlüsselung der Festplatte Ihres Computers. Wenn Drive Encryption aktiviert ist, müssen Sie sich auf dem Drive Encryption-Anmeldebildschirm anmelden, der vor dem Starten des Windows® Betriebssystems angezeigt wird.
Allgemeine Aufgaben Aktivieren von Drive Encryption für Standard-Festplatten Standard-Festplatten werden mit Softwareverschlüsselung verschlüsselt. Um Drive Encryption zu aktivieren, führen Sie die folgenden Schritte aus: 1. Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu aktivieren. 2. Folgen Sie den Anleitungen auf dem Bildschirm, bis die Seite Sicherheitsfunktionen aktivieren angezeigt wird, und fahren Sie anschließend mit Schritt 4 unten fort.
Hardwareverschlüsselung verschlüsseln. Gehen Sie wie folgt vor, um Drive Encryption für selbstverschlüsselnde Laufwerke zu aktivieren: 1. Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu aktivieren. 2. Folgen Sie den Anleitungen auf dem Bildschirm, bis die Seite Sicherheitsfunktionen aktivieren angezeigt wird, und fahren Sie anschließend mit Schritt 4 entweder unter „Softwareverschlüsselung“ oder unter „Hardwareverschlüsselung“ fort.
Hardwareverschlüsselung 1. Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Administrator-Konsole. 2. Klicken Sie im linken Fensterausschnitt auf das Symbol + links von Sicherheit, um die verfügbaren Optionen aufzurufen. 3. Klicken Sie auf Funktionen. 4. Aktivieren Sie das Kontrollkästchen Drive Encryption, und klicken Sie dann auf Weiter. HINWEIS: Wenn nur ein Laufwerk angezeigt wird, wird das Kontrollkästchen für das Laufwerk automatisch ausgewählt und abgeblendet.
– ODER – 1. Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Administrator-Konsole. 2. Klicken Sie im linken Fensterausschnitt auf das Symbol + links von Sicherheit, um die verfügbaren Optionen aufzurufen. 3. Klicken Sie auf Funktionen. 4. Entfernen Sie die Markierung des Kontrollkästchens Drive Encryption, und klicken Sie dann auf Weiter. Die Deaktivierung der Verschlüsselung wird gestartet.
PCMCIA-Lesegeräte ● Express Card 54 SCR3340, internes Lesegerät ● SCR 201 ● SCR 243 (auch von HP) ● ActivCard ● Omnikey 4040 ● Cisco USB-Lesegeräte 2. ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● HP Smart Card-Terminal Klicken Sie auf OK.
HINWEIS: Administratoren können den Drive Encryption-Status mithilfe von HP ProtectTools Administrator-Konsole ändern. 1. Öffnen Sie HP ProtectTools Security Manager. 2. Klicken Sie unter Meine Daten auf Drive Encryption.
Hardwareverschlüsselung ◦ Verschlüsselt Ver- und Entschlüsseln einzelner Laufwerke (nur Softwareverschlüsselung) Administratoren können auf der Einstellungsseite eine oder mehrere Festplatten auf dem Computer verschlüsseln oder ein bereits verschlüsseltes Laufwerk entschlüsseln. 1. Öffnen Sie HP ProtectTools Administrator-Konsole. 2. Klicken Sie im linken Fensterausschnitt auf das Symbol + links von Drive Encryption, um die verfügbaren Optionen aufzurufen. 3. Klicken Sie auf Einstellungen. 4.
ACHTUNG: Das Speichergerät mit dem Verschlüsselungsschlüssel muss an einem sicheren Ort aufbewahrt werden, denn wenn Sie das Kennwort vergessen, Ihre Smart Card verlieren oder keinen Fingerabdruck registriert haben, stellt dieses Gerät die einzige Zugriffsmöglichkeit auf die Festplatte dar. 1. Öffnen Sie HP ProtectTools Administrator-Konsole. 2. Klicken Sie im linken Fensterausschnitt auf das Symbol + links von Drive Encryption, um die verfügbaren Optionen aufzurufen. 3.
6 Privacy Manager for HP ProtectTools (bestimmte Modelle) Privacy Manager für HP ProtectTools ermöglicht Ihnen die Nutzung von erweiterten SicherheitsAnmeldemethoden (Authentifizierung), um die Quelle, die Integrität und die Sicherheit bei der Übertragung von E-Mails oder Microsoft® Office-Dokumenten zu überprüfen.
Öffnen von Privacy Manager So öffnen Sie Privacy Manager: ● Sie erhalten Zugriff auf Outlook-spezifische Funktionen in Microsoft Outlook, indem Sie auf der Registerkarte Nachricht in der Gruppe Datenschutz auf Sicher senden klicken. ● Sie erhalten Zugriff auf die meisten Funktionen in Microsoft Office-Dokumenten, indem Sie auf der Registerkarte Startseite in der Gruppe Datenschutz auf Signieren und verschlüsseln klicken.
Setup-Verfahren Verwalten von Privacy Manager Zertifikaten Privacy Manager-Zertifikate schützen Daten und Nachrichten mithilfe der Verschlüsselungstechnik PKI (Public Key Infrastructure). Für diese Verschlüsselungstechnik benötigen die Benutzer Verschlüsselungsschlüssel und ein Privacy Manager-Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wird.
Sie erhalten eine E-Mail in Microsoft Outlook, in deren Anhang Sie Ihr Privacy Manager-Zertifikat finden. Abrufen eines vorab zugewiesenen Privacy Manager-Unternehmenszertifikats 1. Öffnen Sie in Outlook die E-Mail, in der Sie darüber informiert wurden, dass Ihnen ein Unternehmenszertifikat vorab zugewiesen wurde. 2. Klicken Sie auf Abrufen. Sie erhalten eine E-Mail in Microsoft Outlook, in deren Anhang Sie Ihr Privacy Manager-Zertifikat finden.
Damit Sie diese Funktion nutzen können, muss auf der Seite „Einstellungen“ unter Privacy Manager in HP ProtectTools Administrator-Konsole die Einstellung Verwendung von Zertifikaten anderer Anbieter zulassen aktiviert sein. 1. Öffnen Sie Privacy Manager, und klicken Sie dann auf Zertifikate. 2. Wählen Sie die Registerkarte Certificate Manager aus, und klicken Sie dann auf Zertifikate importieren. Diese Schaltfläche wird nicht angezeigt, wenn das Importieren von Zertifikaten nicht zulässig ist. 3.
HINWEIS: Durch die Erneuerung Ihres Privacy Manager-Zertifikats wird Ihr altes Privacy ManagerZertifikat nicht ersetzt. Sie müssen ein neues Privacy Manager-Zertifikat anfordern und dann die gleichen Schritte wie unter „Anfordern eines Privacy Manager-Zertifikats“ auf Seite 62 beschrieben ausführen.
Festlegen eines Privacy Manager-Standardzertifikats In Privacy Manager werden nur Privacy Manager-Zertifikate angezeigt, selbst dann, wenn zusätzliche Zertifikate von anderen Zertifizierungsstellen auf Ihrem Computer installiert sind. Wenn Sie mehr als ein Privacy Manager-Zertifikat auf Ihrem Computer über Privacy Manager installiert haben, können Sie eines davon wie folgt als Standardzertifikat festlegen: 1. Öffnen Sie Privacy Manager, und klicken Sie dann auf Zertifikate. 2.
Weitere Informationen finden Sie unter „Einrichten eines Privacy Manager-Zertifikats“ auf Seite 63 oder „Sichern von Privacy Manager-Zertifikaten und vertrauenswürdigen Kontakten“ auf Seite 77. Widerrufen eines Privacy Manager-Zertifikats Wenn Sie vermuten, dass die Sicherheit Ihres Privacy Manager-Zertifikats nicht mehr gegeben ist, können Sie Ihr eigenes Zertifikat widerrufen. HINWEIS: Ein widerrufenes Privacy Manager-Zertifikat wird nicht gelöscht.
Hinzufügen eines vertrauenswürdigen Kontakts 1. Öffnen Sie Privacy Manager, klicken Sie auf Trusted Contacts Manager und anschließend auf Kontakte einladen. – ODER – Klicken Sie in Microsoft Outlook neben Sicher senden in der Symbolleiste auf den Pfeil nach unten und anschließend auf Kontakte einladen. 2. Nach dem Öffnen des Dialogfelds Zertifikat auswählen klicken Sie auf das Privacy ManagerZertifikat, das Sie verwenden möchten. Klicken Sie abschließend auf OK. 3.
3. Wenn die Seite „Einladung wird gesendet“ geöffnet wird, klicken Sie auf Beenden. Es wird automatisch eine E-Mail mit den ausgewählten Microsoft Outlook-E-Mail-Adressen erzeugt. 4. Bearbeiten Sie den Text, und unterschreiben Sie mit Ihrem Namen (optional). 5. Klicken Sie auf Senden.
Das Dialogfeld Erweiterte Trusted Contact-Verwaltung wird geöffnet. 70 4. Klicken Sie auf Auf Widerruf prüfen. 5. Klicken Sie auf Schließen.
Allgemeine Aufgaben Sie können Privacy Manager mit den folgenden Microsoft Produkten verwenden: ● Microsoft Outlook ● Microsoft Office Verwenden von Privacy Manager in Microsoft Outlook Nach der Installation von Privacy Manager wird die Schaltfläche „Datenschutz“ auf der Symbolleiste von Microsoft Outlook angezeigt, und die Schaltfläche „Sichern senden“ wird auf der Symbolleiste jeder E-Mail-Nachricht in Microsoft Outlook angezeigt.
Signieren und Senden einer E-Mail-Nachricht 1. Klicken Sie in Microsoft Outlook auf Neu oder Antworten. 2. Schreiben Sie Ihre E-Mail-Nachricht. 3. Klicken Sie neben Sicher senden (Datenschutz in Outlook 2003) auf den Pfeil nach unten und anschließend auf Signieren und senden. 4. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode.
● Verschlüsselung entfernen – Mithilfe dieser Option entfernen Sie die Verschlüsselung des Dokuments. ● Privacy Manager–Software öffnen – Mit Zertifikaten, vertrauenswürdigen Kontakten und Einstellungsoptionen können Sie die Privacy Manager-Software öffnen, um aktuelle Einstellungen hinzuzufügen, anzuzeigen oder zu aktualisieren.
HINWEIS: Bei aktivierter Option ist das Kontrollkästchen neben „Signaturzeile vor Signieren hinzufügen“ markiert. Diese Option ist standardmäßig aktiviert. 4. Klicken Sie neben Signieren und verschlüsseln auf den Pfeil nach unten und anschließend auf Dokument signieren. 5. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode.
So signieren Sie das Dokument: 1. Doppelklicken Sie auf die entsprechende Signaturzeile. 2. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. Die Signaturzeile wird gemäß den Einstellungen angezeigt, die der Eigentümer des Dokuments festgelegt hat. Verschlüsseln eines Microsoft Office-Dokuments Sie können ein Microsoft Office-Dokument für sich selbst und für Ihre vertrauenswürdigen Kontakte verschlüsseln.
Versenden eines verschlüsselten Microsoft Office-Dokuments Sie können ein verschlüsseltes Microsoft Office-Dokument an eine E-Mail-Nachricht anhängen, ohne dabei die E-Mail selbst zu signieren oder zu verschlüsseln. Sie erstellen und senden eine E-Mail mit einem signierten oder verschlüsselten Dokument als Anhang genau so, wie Sie eine reguläre E-Mail mit Anhang versenden würden.
Erweiterte Aufgaben Migrieren von Privacy Manager Zertifikaten und vertrauenswürdigen Kontakten en auf einen anderen Computer Sie können Ihre Privacy Manager-Zertifikate und vertrauenswürdigen Kontakte sicher auf einen anderen Computer migrieren oder Sicherungskopien Ihrer Daten anlegen.
Zentrale Verwaltung von Privacy Manager Bei Ihrer Installation von Privacy Manager kann es sich um einen Teil einer zentralen Installation handeln, die von Ihrem Administrator benutzerdefiniert angepasst wurde.
7 File Sanitizer for HP ProtectTools Mit File Sanitizer können Sie Datenbestände auf Ihrem Computer (z. B. persönliche Daten oder Dateien, Verlaufsdaten, Internet-bezogene und anderweitige Daten) sicher shreddern und von Zeit zu Zeit die Daten auf Ihrer Festplatte überschreiben. HINWEIS: Die vorliegende Version von File Sanitizer unterstützt lediglich das Überschreiben der Computerfestplatte.
Shreddern Das Shreddern von Daten ist nicht mit einem Standard-Löschvorgang unter Windows® gleichzusetzen; dieser Vorgang wird in File Sanitizer als „einfaches Löschen“ bezeichnet. Beim Shreddern von Datenbeständen mit File Sanitizer werden die Dateien mit bedeutungslosen Daten überschrieben. Damit ist quasi ausgeschlossen, dass der ursprüngliche Datenbestand wiederhergestellt werden kann. Bei einem Löschvorgang unter Windows verbleiben die Dateien bzw.
Überschreiben von freiem Speicherplatz Das Löschen eines Datenbestands in Windows entfernt den Inhalt des betreffenden Datenbestands nicht vollständig von der Festplatte. Windows löscht lediglich den Verweis zu dem Datenbestand. Der Inhalt ist auch weiterhin auf der Festplatte vorhanden, bis ein anderer Datenbestand denselben Bereich auf der Festplatte mit neuen Informationen überschreibt.
Öffnen von File Sanitizer 1. Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie auf File Sanitizer. – oder – ▲ Doppelklicken Sie auf das File Sanitizer-Symbol auf dem Desktop. – oder – ▲ 82 Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich ganz rechts in der Taskleiste. Klicken Sie auf File Sanitizer und anschließend auf File Sanitizer öffnen.
Setup-Verfahren Festlegen eines Shred-Zeitplans Sie können ein vordefiniertes Shred-Profil auswählen oder Ihr eigenes Profil erstellen. Weitere Informationen finden Sie unter „Auswählen und Ändern eines Shred-Profils“ auf Seite 84. Datenbestände lassen sich außerdem jederzeit manuell shreddern. Weitere Informationen finden Sie unter „Verwenden einer Tastenfolge zur Einleitung des Shred-Vorgangs“ auf Seite 87. HINWEIS: Eingeplante Aufgaben werden zu einem bestimmten Zeitpunkt durchgeführt.
HINWEIS: Eingeplante Aufgaben werden zu einem bestimmten Zeitpunkt durchgeführt. Wenn das System zu diesem Zeitpunkt ausgeschaltet ist oder sich im Standby- oder Energiesparmodus befindet, versucht File Sanitizer nicht, die Aufgabe zu einem späteren Zeitpunkt durchzuführen. 1. Öffnen Sie File Sanitizer, und klicken Sie auf Überschreiben. 2.
Datenbestände das Shreddern vor dem Ausführen des Befehls bestätigt werden soll und welche Datenbestände vom Shred-Prozess ausgeschlossen werden sollen. 1. Öffnen Sie File Sanitizer, klicken Sie auf Einstellungen, Einstellungen für erhöhte Sicherheit und anschließend auf Details anzeigen. 2. Wählen Sie die Anzahl der Shred-Zyklen aus. HINWEIS: Der ausgewählte Wert legt fest, wie häufig der Shred-Zyklus auf die einzelnen Datenbestände angewendet wird.
Anpassen eines Profils für das einfache Löschen Das Profil für einfaches Löschen umfasst das standardmäßige Löschen von Datenbeständen ohne Shreddern der Daten. Sie können ein Profil für das einfache Löschen auch individuell anpassen. Dabei können Sie angeben, welche Datenbestände gelöscht werden sollen, für welche Datensätze vor dem Löschen eine Bestätigung notwendig ist, und welche Datensätze nicht gelöscht werden sollen.
Allgemeine Aufgaben Sie können mit File Sanitizer die folgenden Aufgaben ausführen: ● Einleiten des Shred-Vorgangs über eine Tastenfolge – Mit dieser Funktion können Sie eine Tastenfolge (z. B. strg+alt+s) zum Einleiten des Shred-Vorgangs festlegen. Nähere Informationen zu diesem Thema finden Sie unter „Verwenden einer Tastenfolge zur Einleitung des Shred-Vorgangs“ auf Seite 87.
HINWEIS: Achten Sie darauf, keine bereits für andere Zwecke konfigurierte Tastenfolge zu verwenden. So leiten Sie den Shred-Vorgang mit einer Tastenfolge ein: 1. Halten Sie die umschalttaste und entweder die Taste strg oder alt (oder eine andere festgelegte Kombination) gedrückt, während Sie die Taste für das ausgewählte Zeichen drücken. 2. Klicken Sie im daraufhin erscheinenden Bestätigungsdialogfeld auf Ja.
Manuelles Shreddern aller ausgewählter Elemente 1. Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen). Klicken Sie auf File Sanitizer und anschließend auf Jetzt shreddern. 2. Klicken Sie im daraufhin erscheinenden Bestätigungsdialogfeld auf Ja. – ODER – 1. Klicken Sie mit der rechten Maustaste auf das Symbol File Sanitizer auf dem Desktop, und klicken Sie dann auf Jetzt shreddern. 2.
Das System erzeugt eine Protokolldatei für Shred- und eine für Überschreibungsvorgänge. Beide Protokolldateien befinden sich auf der Festplatte in folgenden Verzeichnissen: ● C:\Programme\Hewlett-Packard\File Sanitizer\[Benutzername]_ShredderLog.txt ● C:\Programme\Hewlett-Packard\File Sanitizer\[Benutzername]_DiskBleachLog.txt Bei 64-Bit-Systemen sind die Protokolldateien auf der Festplatte in diesen Verzeichnissen abgelegt: 90 ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[Benutzername]_Sh
8 Device Access Manager for HP ProtectTools (bestimmte Modelle) Mithilfe von HP ProtectTools Device Access Manager kann der Datenzugriff gesteuert werden, indem Datenübertragungsgeräte deaktiviert werden. HINWEIS: Einige Schnittstellen/Eingabegeräte für die Benutzerinteraktion, wie Maus, Tastatur, TouchPad und Fingerabdruck-Lesegeräte, können nicht über Device Access Manager gesteuert werden. Weitere Informationen finden Sie unter „Nicht verwaltete Geräteklassen“ auf Seite 102.
Setup-Verfahren Konfigurieren von Zugriffrechten auf Geräte In HP ProtectTools Device Access Manager sind vier Ansichten verfügbar: ● Einfache Konfiguration: Erteilen oder verweigern Sie den Zugriff auf Geräteklassen auf der Grundlage der Mitgliedschaft in der Gruppe „Geräte-Administratoren“. ● Geräteklassen-Konfiguration: Erteilen oder verweigern Sie den Zugriff auf Gerätetypen oder bestimmte Geräte für bestimmte Benutzer oder Gruppen.
HINWEIS: Wenn der Hintergrunddienst nicht aktiv ist, werden Sie gefragt, ob Sie den Dienst starten möchten. Klicken Sie auf Ja. 4. Klicken Sie auf OK. Starten des Hintergrunddienstes Wenn das erste Mal eine neue Richtlinie festgelegt und angewendet wird, startet der Hintergrunddienst HP ProtectTools Gerätesperre/Überwachung automatisch und ist so eingestellt, dass er bei jedem Systemstart automatisch startet.
Die Ansicht Geräteklassen-Konfiguration besteht aus den folgenden Bereichen: ● ● Geräteliste – Zeigt alle Geräteklassen und Geräte an, die auf dem System installiert sind oder bereits auf dem System installiert waren. ◦ In der Regel erstreckt sich der Schutz auf eine Geräteklasse. Ein ausgewählter Benutzer oder eine ausgewählte Gruppe kann auf alle Geräte der Geräteklasse zugreifen. ◦ Es besteht außerdem die Möglichkeit, bestimmte Geräte zu schützen.
Dem Benutzer, der Gruppe oder einem Mitglied der Gruppe kann nur Lese- oder Lese-/ Schreibzugriff für ein Gerät erteilt werden, das sich in der Gerätehierarchie unter dem Gerät befindet.
4. Klicken Sie auf Erweitert und dann auf Jetzt suchen, um nach Benutzern und Gruppen zu suchen, die hinzugefügt werden sollen. 5. Klicken Sie auf einen Benutzer oder eine Gruppe, der bzw. die zur Liste der verfügbaren Benutzer und Gruppen hinzugefügt werden soll, und klicken Sie anschließend auf OK. 6. Klicken Sie erneut auf OK. 7. Klicken Sie auf Zulassen, um diesem Benutzer Zugriff zu gewähren. 8. Klicken Sie auf Übernehmen.
Einem Benutzer einer Gruppe Zugriff auf ein bestimmtes Gerät erteilen Administratoren können einem Benutzer den Zugriff auf ein bestimmtes Gerät gewähren, während sie allen anderen Mitgliedern der Gruppe den Zugriff auf alle Geräte verweigern, die in der Klasse enthalten sind: 1. Klicken Sie im linken Fensterausschnitt von HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 2.
So setzen Sie die Konfigurationseinstellungen auf die Werkseinstellungen zurück: 1. Klicken Sie im linken Fensterausschnitt von HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 2. Klicken Sie auf Zurücksetzen. 3. Klicken Sie in der Bestätigungsaufforderung auf Ja. 4. Klicken Sie auf Übernehmen.
Erstellen einer JITA für einen Benutzer oder eine Gruppe Administratoren können Benutzern oder Gruppen Zugriff auf Geräte mit der Just-In-TimeAuthentifizierung erteilen. 1. Klicken Sie im linken Fensterausschnitt von HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf JITA-Konfiguration. 2. Wählen Sie im Dropdown-Menü des Geräts entweder Wechselmedien oder DVD/CD-ROMLaufwerke. 3. Klicken Sie auf +, um einen Benutzer oder eine Gruppe zur JITA-Konfiguration hinzuzufügen.
4. Deaktivieren Sie das Kontrollkästchen Aktiviert. 5. Klicken Sie auf Übernehmen. Wenn sich der Benutzer anmeldet und versucht, auf das Gerät zuzugreifen, wird der Zugriff verweigert.
Erweiterte Einstellungen Mit „Erweiterte Einstellungen“ stehen Ihnen die folgenden Funktionen zur Verfügung: ● Verwaltung der Gruppe „Geräte-Administratoren“ ● Verwaltung von Laufwerksbuchstaben, für die Device Access Manager nie den Zugriff verweigert Die Gruppe „Geräte-Administratoren“ wird verwendet, um vertrauenswürdige Benutzer (vertrauenswürdig im Hinblick auf den Gerätezugriff) von den Beschränkungen durch eine Device Access Manager Richtlinie auszunehmen.
HINWEIS: Die Aufnahme eines Benutzers in die Gruppe „Geräte-Administratoren“ berechtigt ihn nicht automatisch zum Gerätezugriff. Wenn der Gruppe „Benutzer“ in der Ansicht GeräteklassenKonfiguration der Zugriff auf ein Gerät verweigert wird, muss der Gruppe „Geräte-Administratoren“ der Zugriff erlaubt werden, damit Mitglieder der Gruppe Zugriff auf das Gerät haben.
● ● ◦ Plug-and-Play (PnP)-Drucker ◦ Drucker-Upgrade ◦ Infrarot-Schnittstelle für die Benutzerinteraktion ◦ Lesegerät für Smart Cards ◦ Serieller Multi-Port ◦ Datenträgerlaufwerk ◦ Disketten-Controller (FDC) ◦ Festplatten-Controller (HDC) ◦ Schnittstelle für die Benutzerinteraktion (HID) Energie ◦ Akku ◦ Support für erweiterte Energieverwaltung (APM) Sonstiges ◦ Computer ◦ Decoder ◦ Display ◦ Prozessor ◦ System ◦ Unbekannt ◦ Lautstärke ◦ Volume-Schnappschuss ◦ Sicherh
◦ Netzübertragung ◦ SCSI-Adapter 104 Kapitel 8 Device Access Manager for HP ProtectTools (bestimmte Modelle)
9 Wiederbeschaffung gestohlener Geräte Mit Computrace for HP ProtectTools (separat erhältlich) können Sie Ihren Computer per Fernzugriff überwachen, verwalten und wiederfinden. Nach der Aktivierung wird Computrace for HP ProtectTools vom Absolute Software-Kundencenter konfiguriert. Vom Kundencenter aus kann der Administrator Computrace for HP ProtectTools konfigurieren, um den Computer zu überwachen oder zu verwalten.
Im Kundencenter können Sie: ● Ihre Computer überwachen. ● Ihre Remote-Daten schützen. ● Den Diebstahl von Computern melden, die durch Computrace geschützt sind. ▲ Klicken Sie auf Weitere Informationen, um zusätzliche Informationen über Computrace for HP ProtectTools zu erhalten.
10 Embedded Security for HP ProtectTools (bestimmte Modelle) HINWEIS: Der TPM-Chip (Trusted Platform Module) für integrierte Sicherheit muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup-Verfahren ACHTUNG: Um Sicherheitsrisiken zu vermeiden, wird empfohlen, dass der IT-Administrator den integrierten Sicherheitschip sofort initialisiert. Geschieht dies nicht, so kann ein nicht autorisierter Benutzer, ein Computerwurm oder ein Virus die Steuerung des Computers und der Eigentümertasks übernehmen, wie zum Beispiel die Verwendung des Notfall-Wiederherstellungsarchivs und die Konfiguration von Benutzerzugriffseinstellungen.
Initialisieren des integrierten Sicherheitschips Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den Chip für integrierte Sicherheit ein, um den Zugriff auf alle Eigentümerfunktionen auf dem Chip für integrierte Sicherheit zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Einrichten eines einfachen Benutzerkontos Die Einrichtung eines allgemeinen Benutzerkontos in Embedded Security führt Folgendes aus: ● Erstellt einen allgemeinen Benutzerschlüssel, der die verschlüsselten Informationen schützt, und richtet ein Kennwort für den allgemeinen Benutzerschlüssel ein, um diesen zu schützen. ● Richtet ein PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Speichern verschlüsselter Dateien und Ordner ein.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails Verwenden des persönlichen, sicheren Laufwerks Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts des einfachen Benutzerschlüssels So ändern Sie das Kennwort des einfachen Benutzerschlüssels: 1. Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Benutzereinstellungen. 3. Klicken Sie im rechten Fensterbereich unter Basic User password (Kennwort des einfachen Benutzerschlüssels) auf Ändern. 4. Geben Sie zuerst das alte Kennwort ein.
Erweiterte Tasks Administratoren können in Embedded Security die folgenden Aufgaben ausführen: ● Anmeldeinformationen, Embedded Security-Einstellungen und PSDs (Personal Secure Drives, Persönliche sichere Laufwerke) sichern und wiederherstellen ● Kennwort des Eigentümers ändern ● Benutzerkennwort zurücksetzen ● Sicherheitsanmeldeinformationen des Benutzers auf sichere Weise von einer Quellplattform auf eine Zielplattform migrieren Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded
Ändern des Eigentümerkennworts Administratoren können das Kennwort des Eigentümers ändern: 1. Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools Administrator-Konsole. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Owner Password (Eigentümerkennwort) auf Ändern. 4. Geben Sie zuerst das alte Eigentümerkennwort ein.
Migrieren von Schlüsseln mithilfe des Migrationsassistenten Bei der Migration handelt es sich um eine erweiterte Administratoraufgabe. Sie ermöglicht das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten. Weitere Informationen zur Migration finden Sie in der Software-Hilfe von Embedded Security.
11 Ausnahmen für lokalisierte Kennwörter Auf der Ebene von Pre-Boot Security bzw. HP Drive Encryption wird die Kennwortlokalisierung nur beschränkt unterstützt. Dies wird in den folgenden Abschnitten beschrieben.
Windows IMEs werden weder auf der Ebene von Pre-Boot Security noch auf der Ebene von HP Drive Encryption unterstützt. In Windows kann der Benutzer mit einem IME (Input Method Editor, Eingabemethoden-Editor) komplexe Zeichen und Symbole wie beispielsweise japanische oder chinesische Zeichen über eine westliche Standardtastatur eingeben. IMEs werden weder auf der Ebene von Pre-Boot Security noch auf der Ebene von HP Drive Encryption unterstützt.
Ändern des Kennworts mit einem Tastaturlayout, das ebenfalls unterstützt wird Wenn das Kennwort beispielsweise zunächst mit einem Tastaturlayout für US-Englisch (409) festgelegt wird und der Benutzer anschließend das Kennwort mit einem anderen Tastaturlayout ändert, das ebenfalls unterstützt wird, wie z. B.
Behandeln von Sonderzeichen ● Chinesisch, Slowakisch, kanadisches Französisch und Tschechisch Wenn ein Benutzer eines der oben genannten Tastaturlayouts auswählt und dann ein Kennwort (beispielsweise abcdef) eingibt, muss in BIOS Pre-Boot Security oder HP Drive Encryption das gleiche Kennwort eingegeben werden, während die Umschalttaste für Kleinschreibung bzw. die Umschalttaste und die Feststelltaste für Großschreibung gedrückt werden.
Sprache Windows BIOS Drive Encryption Tschechisch ◦ Die Taste ğ wird abgelehnt. N/V N/V ◦ Die Taste į wird abgelehnt. ◦ Die Taste ų wird abgelehnt. ◦ Die Tasten ė, ı und ż werden abgelehnt. ◦ Die Tasten ģ, ķ, ļ, ņ und ŗ werden abgelehnt. Slowakisch Ungarisch Die Taste ż wird abgelehnt. Die Taste ż wird abgelehnt.
Sprache Windows BIOS Drive Encryption Slowenisch Die Taste żŻ wird in Windows abgelehnt, und die alt-Taste erzeugt im BIOS eine unbelegte Taste. Die Tasten ú, Ú, ů, Ů, ş, Ş, ś, Ś, š und Š werden im BIOS abgelehnt. N/V Japanisch Nur unter Windows XP wird das StandardTastaturlayout für Japanisch (411) voll unterstützt. Für einen IME, normalerweise unter Windows XP als Microsoft Standard IME 2002 dargestellt, wird normalerweise keine Unterstützung geboten.
Vorgehensweise, wenn das Kennwort abgelehnt wird Kennwörter können aus folgenden Gründen abgelehnt werden: ● ● Ein Benutzer verwendet einen nicht unterstützten IME. Dies kommt häufig bei DoppelbyteSprachen vor (Koreanisch, Japanisch, Chinesisch). So beheben Sie dieses Problem: 1. Klicken Sie auf Start, auf Systemsteuerung und anschließend auf Regions- und Sprachoptionen. 2. Klicken Sie auf die Registerkarte Sprachen. 3. Klicken Sie auf die Schaltfläche Details. 4.
Glossar Administrator Siehe Windows Administrator. Aktivierung Die Aufgabe, die durchgeführt werden muss, bevor auf die anderen Funktionen von Drive Encryption zugegriffen werden kann. Verwenden Sie den Installations-Assistenten von HP ProtectTools, um Drive Encryption zu aktivieren. Drive Encryption kann nur von einem Administrator aktiviert werden.
Eine zentrale Schnittstelle, über die Sie auf die Merkmale und Einstellungen von HP ProtectTools Security Manager zugreifen und sie verwalten können. Datenbestand Eine Datenkomponente, die aus persönlichen Informationen oder Dateien, Verlaufsdaten und Internetbezogenen Daten usw. besteht und sich auf der Festplatte befindet. Digitale Signatur Mit einer Datei gesendete Daten, die den Absender des Materials verifizieren und überprüfen, ob die Datei nach der Unterschrift geändert wurde.
Eine digitale Extraktion Ihres Fingerabdruck-Abbilds. Das Fingerabdruck-Abbild selbst wird nie von Security Manager gespeichert. Geräteklasse Alle Geräte eines bestimmten Typs, beispielsweise Laufwerke. Gerätezugriffsrichtlinie Die Liste mit den Geräten, für die ein Benutzer ein Zugriffsrecht oder kein Zugriffsrecht besitzt. Gruppe Eine Benutzergruppe, der dasselbe Zugriffrecht für eine Geräteklasse oder ein bestimmtes Gerät gewährt oder verweigert wird.
Ein Konto eines Benutzers oder Administrators unter Windows, entweder auf einem lokalen Computer, in einer Arbeitsgruppe oder einer Domäne. Neustart Der Neustart des Computers. Notfallwiederherstellungsarchiv Ein geschützter Speicherbereich, der die Neuverschlüsselung der einfachen Benutzerschlüssel von einem Plattform-Eigentümerschlüssel zu einem anderen ermöglicht. PIN Persönliche Identifikationsnummer.
Ein Platzhalter zur optischen Markierung einer digitalen Signatur. Wenn ein Dokument signiert ist, werden der Name des Signierers und die Überprüfungsmethode angezeigt. Das Signierungsdatum und der Titel des Signierers können ebenfalls einbezogen werden. Smart Card Ein kleines Stück Hardware, in Größe und Form einer Kreditkarte ähnlich, auf dem identifizierende Informationen zum Eigentümer gespeichert sind. Dient zur Authentifizierung des Benutzers an einem Computer.
Vertrauenswürdiger Kontakt Eine Person, die eine Einladung an vertrauenswürdige Kontakte angenommen hat. Virtuelles Token Eine Sicherheitsfunktion, die ähnlich einer Smart Card und einem Lesegerät funktioniert. Das Token wird entweder auf der Festplatte des Computers oder in der Registrierungsdatenbank von Windows gespeichert. Wenn Sie sich mit einem virtuellen Token anmelden, werden Sie nach einer Benutzer-PIN gefragt, um die Authentifizierung abzuschließen.
Index A Abbrechen eines Shred- oder Überschreibungsvorgangs 89 Administrator-Konsole Konfigurieren 20 Verwenden 19 Aktivieren Drive Encryption für selbstverschlüsselnde Festplatten 52 Drive Encryption für StandardFestplatten 52 Aktivieren des TPM-Chips 108 Aktivieren des Überschreibens von freiem Speicherplatz 89 Ändern von Kennwörtern mit verschiedenen Tastaturlayouts 118 Anfordern eines digitalen Zertifikats 62 Anmeldedaten Bearbeiten 35 Hinzufügen 34 Kategorien 36 Menü 36 Verwalten 37 Anmeldeinformation
E Eigentümerkennwort Ändern 114 Einfache Konfiguration 92 Einfacher Benutzerschlüssel, Kennwort ändern 112 Festlegen 110 Einfaches Benutzerkonto 110 Einschränken Zugang zu Geräten 91 Zugriff auf sensible Daten 8 Einstellungen Allgemein, Registerkarte 26 Anwendungen 26, 30 Erweiterte Benutzereinstellungen 46 Hinzufügen 26, 30 Symbol 38 Einstellungen festlegen 48 E-Mail-Nachricht Anzeigen einer versiegelten Nachricht 72 Signieren 72 Versiegeln für vertrauenswürdigen Kontakt 72 Embedded Security for HP Protect
Eigentümer 109 Einfacher Benutzerschlüssel 112 Erneut einrichten für Benutzer 114 HP ProtectTools 11 NotfallwiederherstellungsToken 109 Richtlinien 10, 13 Sicher 13 Verwalten 11 Kennwort abgelehnt 122 Kennwortausnahmen 116 Kennwort des Eigentümers Festlegen 109 Kennwörter verwalten 26 Kennwort für Notfallwiederherstellungs-Token, festlegen 109 Kennwortsicherheit 38 Konfiguration Einfache Konfiguration 92 Geräteklasse 93 Zurücksetzen 97 Konfigurieren Administrator-Konsole 20 Anwendungen 26 Für ein Microsoft
Sichern und Wiederherstellen Embedded Security 113 Zertifizierungs-informationen 113 Sichern von HP ProtectTools Anmeldedaten 13 Sichern von Privacy ManagerZertifikaten und vertrauenswürdigen Kontakten 77 Sichern von Verschlüsselungsschlüsseln 58 Sicherungs- und Wiederherstellungskennwort für HP ProtectTools Security Manager 11 Signieren E-Mail-Nachricht 72 Microsoft Office-Dokument 73 Smart Card Initialisieren 42 Konfigurieren 24, 43 Registrieren 43 Smart Card-PIN 12 Softwareverschlüsselung 52, 53, 54, 58
