HP Client Security Alustamine
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth on selle omanikule kuuluv kaubamärk ja Hewlett-Packard Company kasutab seda litsentsi alusel. Intel on ettevõtte Intel Corporation kaubamärk USAs ja muudes riikides ning seda kasutatakse litsentsi alusel. Microsoft ja Windows on ettevõtte Microsoft Corporation USA-s registreeritud kaubamärgid. Käesolevas dokumendis sisalduvat teavet võidakse ette teatamata muuta.
Sisukord 1 Klienditurbesüsteemi HP Client Security Manager tutvustus .................................................................... 1 HP Client Security funktsioonid ............................................................................................................ 1 Klienditurbesüsteemi HP Client Security tootekirjeldus ja üldised näited selle kasutamiseks ............. 2 Password Manager ........................................................................................................
Bluetooth-seadmed ............................................................................................................ 15 Bluetooth-seadmete sätted ............................................................................... 15 Kaardid .............................................................................................................................. 15 Viipe-, kontaktivabade ja kiipkaartide sätted ..................................................... 16 PIN ............................
Krüptimisvõtmete varundamine ......................................................................... 33 Aktiveeritud arvutile varuvõtmega juurdepääsu taastamine .............................. 34 HP SpareKey taaste läbiviimine ........................................................................................ 34 6 HP File Sanitizer (ainult teatud mudelitel) .................................................................................................. 35 Ribastamine ................................
Usaldusringi kustutamine ................................................................................................... 49 Eelistuste määramine ......................................................................................................................... 49 9 Theft recovery (ainult teatud mudelitel) ...................................................................................................... 51 10 Kohandatud paroolide erandid .........................................................
1 Klienditurbesüsteemi HP Client Security Manager tutvustus HP Client Security võimaldab teil kaitsta oma teavet, seadet, identiteeti, tõstes selleks teie arvuti turvalisust. Arvutile mõeldud tarkvaramoodulid võivad erineda sõltuvalt arvutimudelist. HP Client Security tarkvaramoodulid on võimalik eelinstallida ja eellaadida või allalaadida HP veebilehelt. Lisateavet leiate jaotisest http://www.hp.com. MÄRKUS.
Moodul Põhifunktsioonid Password Manager Tavakasutajad saavad sooritada järgmisi funktsioone: HP Drive Encryption (ainult teatud mudelitel) HP Device Access Manager HP Trust Circles Theft Recovery (Computrace eraldi ostetav) ● Korraldada ning häälestada kasutajanimesid ja paroole. ● Luua täiustatud turbeks tugevamaid paroole e-posti kontodele ja veebikontodele. Password Manager sisestab ning edastab teabe automaatselt.
MÄRKUS. Mõned HP Client Security klienditurbesüsteemi tooted on kujundatud andmetele ligipääsu piiramiseks. Andmed peavad olema krüptitud juhul, kui nad on niivõrd olulised, et kasutaja pigem kaotaks selle teabe, kui laseks sellel ohtu sattuda. Soovitav on kõik andmed varundada turvalisse kohta. Password Manager Password Manager talletab kasutajanimed ja paroolid ja seda on võimalik kasutada: ● Sisselogimisnimede ja paroolide salvestamiseks, et pääseda Internetti või e-postkasti.
HP Device Access Manager (ainult teatud mudelitel) HP Device Access Manager võimaldab halduril piirata ja hallata ligipääsu riistvarale. Device Access Manageri saab kasutada volitamata ligipääsu blokeerimiseks USB-mälupulkadele, kuhu on võimalik andmeid kopeerida. Samuti saab seda kasutada ligipääsu piiramiseks CD/DVD-draividele, USBseadmete ning võrguühenduste kontrolliks jne. Näiteks on olukord, kus välised tarnijad vajavad ligipääsu ettevõtte arvutitele, kui ei peaks saama kopeerida andmeid USB-draivile.
Kaitse sihipärase varguse vastu Näide sihipärasest vargusest on konfidentsiaalseid andmeid ja klienditeavet sisaldava arvuti vargus lennujaama turvakontrollis. Sihipärase varguse vastu annavad kaitse järgnevad funktsioonid: ● Kui buudieelne autentimine on lubatud aitab see takistada ligipääsu operatsioonisüsteemile. ◦ HP Client Security — vt Klienditurbesüsteem HP Client Security lk 12. ◦ HP Drive Encryption — vt HP Drive Encryption (ainult teatud mudelitel) lk 29.
HP Client Security puhul saab turbekohustused ja privileegid jagada järgmistesse rollide vahel: ● Turbeametnik - määrab ettevõtte või võrgu turbetaseme ning otsustab, millised turbefunktsioone näiteks Drive Encryption, juurutada. MÄRKUS. Turbeametnik saab koostöös HP-ga kohandada mitmeid HP Client Security funktsioone saab funktsioone. Lisateavet leiate jaotisest http://www.hp.com. ● IT-haldur - rakendab ning haldab turbeametniku poolt määratud turbefunktsioone.
● Kombineerige sõnad kahest või enamast keelest. ● Poolitage sõna või fraas numbrite või erimärkidega keskel, näiteks “Mary2-2Cat45.” ● Ärge kasutage parooli, mis on kirjas sõnaraamatus. ● Ärge kasutage paroolina oma nime või muud isiklikku teavet, näiteks oma sünniaega, lemmikloomade nimesid või ema neiupõlvenime, isegi mitte tagurpidi kirjutades. ● Vahetage parooli regulaarselt. Võite lisada üksnes mõned tähemärgid.
2 Alustamine HP Client Security konfigureerimiseks oma mandaate kasutades käivitage HP Client Security ühel järgmistest viisidest. Kui kasutaja on viisardi läbinud, ei saa sama kasutaja seda enam käivitada. 1. Klõpsake või koputage ava- või rakenduste kuval üksust HP Client Security (Windows 8). või Klõpsake või koputage Windowsi töölaual üksust HP Client Security Gadget (Windows 7).
MÄRKUS. Enne HP Client Security käivitamist peab HP Client Security häälestusviisard olema lõpetatud. ▲ Klõpsake või koputage ava- või rakenduste kuval üksust HP Client Security. või Klõpsake või koputage Windowsi töölaual HP Client Security vidinat (Windows 7). või Topeltklõpsake või topeltkoputage Windowsi töölaua teadete alal ikooni HP Client Security, mis asub tegumiriba parempoolses servas.
3 Lihtne häälestusjuhend väikeettevõtetele Käesolev peatükk kirjeldab põhilisi samme, kuidas aktiveerida HP Client Security kõige tavalisemad ja kasulikumad funktsioonid väikeettevõtetele. Mitmed selle tarkvara tööriistad ja suvandid võimaldavad viimistleda teie eelistusi ja häälestada juurdepääsu kontrolli. Selle häälestusjuhendi fookuses on iga mooduli käivitamine võimalikult väikse häälestusele kuluva pingutuse ja ajakuluga.
Password Manageri avamiseks kasutage klaviatuuril kombinatsiooni Ctrl+Windowsi klahv+h ja seejärel klõpsake salvestatud otsetee käivitamiseks ja autentimiseks Log in (Logi sisse). Password Manageri suvand Edit (Redigeeri) võimaldab nime ja sisselogimisnime vaadata ja muuta ning isegi paroole avaldada. HP Client Security väikeettevõtetele võimaldab kõik mandaadid ja sätted kokku pakkida ja/või kopeerida teise arvutisse.
4 Klienditurbesüsteem HP Client Security HP Client Security avaleht on keskne koht, kust pääseb juurde HP Client Security funktsioonidele, rakendustele ja sätetele. Avaleht koosneb kolmest sektsioonist: ● ANDMED – pakub juurdepääsu andmeturbega seotud rakendustele. ● SEADE – pakub juurdepääsu seadmeturbega seotud rakendustele. ● IDENTITEET – pakub autentimismandaatide registreerimist ja autentimist. Rakenduse kirjelduse kuvamiseks liigutage kursorit üle rakenduste loendi.
Oma sõrmejälgi võite registreerida või kustutada ka sõrmejälgede lehel, mille saate avada, kui klõpsate või koputate HP Client Security avalehel ikooni Fingerprints (Sõrmejäljed). 1. Libistage sõrmega sõrmejälgede lehel, kuni registreerumine õnnestub. Registreerimiseks vajaminevate sõrmede arv on lehel ära toodud. Soovitatav on kasutada nimetissõrme ja keskmist sõrme. 2. Varem registreeritud sõrmejälgede kustutamiseks klõpsake või koputage Delete (Kustuta). 3.
HP SpareKey – paroolitaaste HP SpareKey annab teile juurdepääsu oma arvutile (toetatud platvormide puhul), vastates kolmele turbeküsimusele. HP Client Security palub teil HP Client Security häälestusviisardis algse käivitamise ajal määrata oma isiklik HP SpareKey. HP SpareKey loomiseks: 1. Valige viisardi HP SpareKey leht, valige kolm turbeküsimust ja sisestage kõigi jaoks vastus. Võite valida mõne olemasoleva küsimuse või selle ise kirjutada. 2. Klõpsake või koputage Enroll (Registreeri).
Bluetooth-seadmed Kui haldur on lubanud autentimismandaadina Bluetooth-seadme, võite teiste mandaatide kõrval täiendava turvalisuse tagamiseks häälestada ka Bluetooth-telefoni. MÄRKUS. Toetatud on ainult Bluetooth-mobiiliseadmed. 1. Veenduge, et arvutis oleks Bluetoothi funktsioon lubatud ja et Bluetooth-telefon on otsingurežiimis. Telefoni ühendamiseks võidaks teilt nõuda Bluetooth-telefonis automaatselt loodud koodi sisestamist.
HP Client Security toetab järgmisi kontaktivaba kaardi vorminguid: ● Kontaktivabad HID iCLASS mälukaardid ● Kontaktivabad MiFare Classic 1k, 4k ja mini-mälukaardid HP Client Security toetab järgmisi viipekaardivorminguid: ● HID viipekaardid Kiipkaardi registreerimiseks: 1. Sisestage kaart kiipkaardilugejasse. 2. Kui kaart on tuvastatud, sisestage kaardi PIN-kood ja klõpsake või koputage Enroll (Registreeri). Kiipkaardi PIN-koodi muutmiseks: 1. Sisestage kaart kiipkaardilugejasse. 2.
3. Sisestage ja kinnitage uus PIN-kood ja klõpsake või koputage Jätka. 4. Lähtestamise kinnitamiseks klõpsake või koputage Jah. Kaardiandmete kustutamiseks: 1. Esitage kaart lugejale 2. Sisestage kaardile omistatud PIN-kood (ainult kiipkaartidel) ja klõpsake või koputage Continue (Jätka). 3. Kustutamise kinnitamiseks klõpsake või koputage Jah. PIN Kui haldur on lubanud autentimismandaadina PIN-koodi, võite teiste mandaatide kõrval täiendava turvalisuse tagamiseks häälestada ka PIN-koodi.
Password Manager Password Manageri kasutades on veebisaitidele ja rakendustesse sisselogimine lihtsam ja turvalisem. Võite luua tugevamaid paroole, mida te ei pea üles kirjutama ega meelde jätma; logida kiiresti ja lihtsalt sisse sõrmejäljega, kiipkaardiga, viipekaardiga, kontaktivaba kaardiga, Bluetoothtelefoniga, PIN-koodiga, RSA mandaadiga või oma Windowsi parooliga. MÄRKUS. Kuna sisselogimisekraanide struktuur on pidevas muutumises, ei pruugi Password Manager kõiki veebisaite alati toetada.
Veebisaidid või programmid, kus sisselogimine on juba loodud Kontekstimenüüs kuvatakse järgmised valikud: ● Fill in logon data (Sisestage sisselogimisandmed) – kuvab lehe Verify your identity (Kinnitage oma identiteet). Edukal autentimisel paigutatakse teie sisselogimisandmed sisselogimisväljadele ja seejärel leht esitatakse (kui esitamisel täpsustati, millal sisselogimine loodi või seda viimati muudeti). ● Edit Logon (Redigeeri sisselogimist) – võimaldab muuta selle veebisaidi sisselogimisandmeid.
d. Klõpsake või koputage OK , et valida soovitud autentimismeetod (sõrmejäljed, kiipkaart, viipekaart, kontaktivaba kaart, Bluetooth-telefon, PIN-kood või parool) ja logige valitud autentimismeetodi abil sisse. Ikoonilt Password Manager eemaldatakse plussmärk, andmaks märku loodud sisselogimisest. e. Kui Password Manager sisselogimisvälju ei tuvasta, klõpsake või koputage More fields (Veel välju).
● Sisselogimisväljade täitmiseks, kuid mitte esitamiseks tühjendage ruut Automatically submit logon data (Edasta sisselogimisandmed automaatselt). ● Selle sisselogimise turvariskiga parooli tähistamiseks märkige ruut This password is compromised (See parool on turvariskiga). Kui muudatused on salvestatud, tähistatakse ka kõik teised sama parooli kasutavad sisselogimised turvariskiga üksusteks. Sel juhul külastage kõiki turvariskiga kontosid ja muutke paroolid nii nagu vaja. 4. Klõpsake või koputage OK.
Sisselogimiste haldus Password Manager teeb sisselogimisteabe (kasutajanimed, paroolid ja mitme sisselogimisega kontod) halduse ühest kesksest kohast lihtsaks. Teie sisselogimised kuvatakse Password Manageri lehel. Sisselogimiste halduseks: 1. Klõpsake või koputage HP Client Security avalehel Password Manager. 2. Klõpsake või koputage olemasolevat sisselogimiskontot, valige üks järgnevatest üksustest ja järgige ekraanijuhiseid: ● Redigeeri – sisselogimise redigeerimine.
Password Manageri ikoonisätted Password Manager üritab tuvastada veebisaitide ja programmide sisselogimiskuvasid. Sisselogimisteabeta sisselogimiskuva tuvastamisel pakub Password Manager võimaluse sisselogimise loomiseks, kuvades ikooni Password Manager koos plussmärgiga. 1. 2. 3. Klõpsake või koputage ikooni ning seejärel klõpsake või koputage Icon Settings (Ikoonisätted), et kohandada Password Manageri toimimist võimalikel sisselogimislehtedel.
4. Sisestage faili parool ja klõpsake või koputage seejärel Edasi. 5. Klõpsake või koputage üksust Restore (Taasta). Andmete eksportimiseks HP Client Security varufaili: 1. Klõpsake või koputage HP Password Manager impordi- ja ekspordilehel Export data from an HP Client Security backup file (Ekspordi andmeid HP Client Security varufailist). 2. Kinnitage oma identiteet ning klõpsake või koputage Edasi. 3. Sisestage varufaili nimi. Vaikesättena salvestatakse fail teie dokumentide kausta.
● Backup and Restore (Varundus ja taaste) – võimaldab HP Client Security andmeid varundada ja taastada. ● About HP Client Security (Teave HP Client Security kohta) – kuvab HP Client Security versiooniteabe. Halduripoliitikad Selle arvuti haldurite sisselogimis- ja seansipoliitikaid saab konfigureerida. Siin määratud sisselogimispoliitikad määratlevad kohalike haldurite nõutavad Windowsi sisselogimismandaadid.
4. Klõpsake allanooli, et valida uue poliitika esmane ja (vajadusel) teisene mandaat ning klõpsake või koputage Lisa. 5. Klõpsake nuppu Rakenda. Uue või muudetud poliitika jõustamise edasilükkamiseks: 1. Klõpsake või koputage Enforce this policy immediately (Jõusta poliitika koheselt). 2. Valige Enforce this policy on the specific date (Jõusta see poliitika konkreetsel kuupäeval). 3. Sisestage kuupäev või kasutage hüpikkalendrit, et valida poliitika jõustamise kuupäev. 4.
Windowsi kasutaja kustutamiseks HP Client Securityst: 1. Klõpsake või koputage HP Client Security avalehel ikooni Hammasratas. 2. Täpsemate seadete lehel klõpsake või koputage Users (Kasutajad). 3. Klõpsake või koputage kustutatava kasutaja nimel. 4. Klõpsake või koputage esmalt Delete User (Kustuta kasutaja) ning seejärel kinnituseks valikut Yes (Jah).
Andmete taastamiseks: 28 1. Klõpsake või koputage HP Client Security avalehel ikooni Hammasratas. 2. Täpsemate sätete lehel klõpsake või koputage Administrator Policies (Halduripoliitikad). 3. Klõpsake või koputage üksust Backup and Restore (Varunda ja taasta). 4. Valige üksus Restore (Taasta) ning kinnitage oma identiteet. 5. Valige varem loodud varufail. Sisestage tee vastavale väljale. Teise sihtkoha valimiseks klõpsake või koputage Sirvi. 6.
5 HP Drive Encryption (ainult teatud mudelitel) HP Drive Encryption pakub täielikku andmekaitset, krüptides teie arvuti andmed. Kui Drive Encryption on aktiveeritud, tuleb sisse logida Drive Encryptioni sisselogimisekraanil, mis kuvatakse enne Windows® operatsioonisüsteemi käivitumist. HP Client Security avakuva võimaldab Windowsi halduritel aktiveerida rakendus Drive Encryption, talletada krüptimisvõti ja valida või tühistada krüptitavad draivid või sektsioonid.
Põhiülesanded Drive Encryptioni käivitamine standardsete kõvaketaste puhul Standardsed kõvakettad krüptitakse tarkvarakrüptimise abil. Draivi või sektsiooni krüptimiseks tehke järgmist. 1. Käivitage Drive Encryption. Lisateavet leiate jaotisest Drive Encryptioni avamine lk 29. 2. Märkige esmalt soovitud draivi või sektsiooni ruut ning klõpsake või koputage valikut Backup Key (Tagavaravõti). MÄRKUS.
Drive Encryptioni desaktiveerimine 1. Käivitage Drive Encryption. Lisateavet leiate jaotisest Drive Encryptioni avamine lk 29. 2. Tühjendage kõigi krüptitud draivide ruut ning klõpsake või koputage Apply (Rakenda). Drive Encryptioni desaktiveerimine algab. MÄRKUS. Kui kasutati tarkvarakrüptimist, algab dekrüptimine. Sõltuvalt krüptitud ketta sektsioonide suurusest võib toiming võtta mitu tundi. Dekrüptimise lõppedes on Drive Encryption desaktiveeritud.
Täiendavate kõvaketaste krüptimine Soovitatav on kasutada rakendust HP Drive Encryption, et kõvaketta krüptimise teel oma andmeid kaitsta. Pärast käivitamist saab täiendavaid kõvakettaid või loodud sektsioone krüptida järgnevate sammudega: 1. Käivitage Drive Encryption. Lisateavet leiate jaotisest Drive Encryptioni avamine lk 29. 2. Tarkvarakrüptimisega draivide puhul valige krüptitavad draivi sektsioonid. MÄRKUS.
Kettahaldus ● Nickname (Hüüdnimi) – draividele ja sektsioonidele saab lihtsamaks tuvastamiseks anda nimed. ● Disconnected drives (Lahtiühendatud draivid) – Drive Encryption saab jälgida arvutist eemaldatud kettaid. Arvutist eemaldatud ketas liigutatakse kohe lahtiühendatud ketaste loendisse. Kui ketas ühendatakse süsteemiga, ilmub see uuesti ühendatud ketaste loendis.
Aktiveeritud arvutile varuvõtmega juurdepääsu taastamine Haldurid saavad Drive Encryptioni aktiveerimisel taastada irdtalletusseadmele juurdepääsu varundatud võtmega, valides Drive Encryptionis Backup Key (Varuvõti). 1. Sisestage varuvõtit sisaldav irdtalletusseade. 2. Lülitage arvuti sisse. 3. Kui HP Drive Encryption sisselogimise dialoogiboks avaneb, klõpsake või koputage Recovery (Taaste). 4. Sisestage varuvõtme failitee või nimi ning klõpsake või koputage Recovery (Taaste). 5.
6 HP File Sanitizer (ainult teatud mudelitel) File Sanitizer võimaldab arvuti kõvakettal olevate üksuste turvalist ribastamist (näiteks: isikliku teabe või failide, sirvimisajaloo ja -teabe või muude andmekomponentide) ning arvuti kõvaketta perioodilist pleegitamist.
File Sanitizeri avamine 1. Klõpsake või koputage avakuval HP Client Security (Windows 8). või Topeltklõpsake või topeltkoputage Windowsi töölaua teadete alal ikooni HP Client Security, mis asub tegumiriba parempoolses servas. 2. Klõpsake või koputage jaotises Data (Andmed) üksust File Sanitizer. või ▲ Topeltklõpsake või topeltkoputage Windowsi töölaual ikooni File Sanitizer.
● Ask for Windows password before manual shredding (Enne käsitsiribastamise alustamist küsi Windowsi parooli) – nõuab Windowsi parooliga tuvastamist enne käsitsiribastamise alustamist. ● Shred Cookies and Temporary Internet Files on browser close (Ribasta küpsised ja ajutised Interneti-failid brauseri sulgemisel) – ribastab brauseri sulgemisel kõik valitud veebiandmed, nt brauseri aadresside mälu.
Vaba ruumi pleegitamise ajastamise seadistamine Vaba ruumi pleegitamine ei paku ribastatud üksusele lisaturvalisust. 1. Avage File Sanitizer ning klõpsake või koputage Sätted. 2. Kõvaketta ruumi pleegitamiseks valige jaotises Bleach Schedule (Pleegitamise ajastamine) kas Never (Mitte kunagi), Once (Üks kord), Daily (Iga päev), Weekly (Kord nädalas) või Monthly (Kord kuus) ning seejärel valige päev ja aeg: a. Klõpsake või koputage tunni, minuti või AM/PM väljal. b.
File Sanitizeri ikooni kasutamine ETTEVAATUST. ribastada. Ribastatud üksusi ei saa taastada. Valige hoolikalt, milliseid üksusi soovite käsitsi Ribastamise käsitsi alustamisel ribastatakse File Sanitizeri vaates asuvate tavaliste ribastavate üksuste loend (vt Häälestustoimingud lk 36). Ribastamist saab käsitsi käivitada ühel järgnevatest viisidest: 1. Avage File Sanitizer (vt File Sanitizeri avamine lk 36) ning seejärel klõpsake või koputage Shred (Ribasta). 2.
Vaba ruumi pleegitamise käsitsi käivitamine Pleegitamise käsitsi alustamisel pleegitatakse File Sanitizeri vaates asuv tavaliste ribastavate üksuste loend (vt Häälestustoimingud lk 36). Pleegitamistoimingut saab käsitsi käivitada ühel järgnevatest viisidest: 1. Avage File Sanitizer (vt File Sanitizeri avamine lk 36) ning seejärel klõpsake või koputage Bleach (Pleegita). 2. Kui kinnitamise dialoogiboks avaneb, klõpsake või koputage OK. või 1.
7 HP Device Access Manager (ainult teatud mudelitel) HP Device Access Manager kontrollib juurdepääsu andmetele, keelates andmete edastamise andmeedastusseadmetega. MÄRKUS. Mõni kasutajaliides/sisendseadmed, nt hiir, klaviatuur, puuteplaat ja sõrmejäljelugeja ei ole Device Access Manageri kontrolli all. Lisateavet leiate jaotisest Haldamata seadmeklassid lk 44.
Kasutaja vaade Kui valitud on Device Permission (Seadme load), kuvatakse kasutaja vaade. Sõltuvalt poliitikast saavad tavakasutajad ja haldurid vaadata juurdepääsu nii seadmeklassile kui ka üksikutele arvutiga seotud seadmetele. ● Current user (Praegune kasutaja) – kuvatakse praegu sisse logitud kasutaja nimi. ● Device Class (Seadmeklass) – kuvatakse seadmete tüübid. ● Access (Juurdepääs) – kuvatakse praegu konfigureeritud juurdepääs seadme tüüpidele või kindlatele seadmetele.
Ei – sätet ei levitata. ◦ Mõne seadmeklassi puhul, näiteks DVD ja CD-ROM, võidakse rakendada ka täpsemaid sätteid, lubades või keelates eraldi lugemis- või kirjutusjuurdepääsu. MÄRKUS. Haldurirühma ei saa kasutajaloendisse lisada.
JITA poliitika keelamine kasutajale või rühmale Haldurid saavad keelata kasutajatel või rühmadel seadmele juurdepääsu Just In Time autentimise abil. 1. Käivitage Device Access Manager ja klõpsake või koputage Change (Muuda). 2. Valige kasutaja või rühm ja klõpsake või koputage jaotise Access (Juurdepääs) all kas Removable Disk drives (Irdkettad) või DVD/CD-ROM drives (DVD/CD-ROM-draivid) allanoolt ja valige siis Keela. Kui kasutaja logib sisse ja üritab seadmele juurdepääsu, keelatakse see.
◦ Intel® ühendatud kuvadraiver ◦ Legacard ◦ Kandjadraiver ◦ Kandja muutja ◦ Mälutehnoloogia ◦ Monitor ◦ Multifunktsionaalsed ◦ Võrguklient ◦ Võrguteenus ◦ Võrguedastus ◦ Protsessor ◦ SCSI adapter ◦ Turvakiirendi ◦ Turvaseadmed ◦ Süsteem ◦ Tundmatu ◦ Draiv ◦ Draivi hetktõmmis Sätted 45
8 HP Trust Circles HP Trust Circles on failide ja dokumentide turvarakendus, mis kombineerib kaustafailide krüptimise käepärase usaldusringi dokumendijagamise võimalustega. Rakendus krüptib faile, mis asuvad kasutajapõhistes kaustades, andes neile usaldusringi kaitse. Juba kaitse all olevaid faile saavad kasutada ainult usaldusringi liikmed. Kui kaitse all oleva faili saab usaldusringi mitte kuuluv kasutaja, jääb fail krüptituks ja mitte-liige ei pääse faili sisule juurde.
Trust Circles Usaldusringi saab luua esmasel käivitamisel pärast meiliaadressi sisestamist, või Trust Circle'i vaates: ▲ Klõpsake või koputage Trust Circle'i vaates Create Trust Circle (Loo usaldusring) ja sisestage seejärel usaldusringi nimi. ● Liikmete lisamiseks usaldusringi klõpsake või koputage üksuse Members (Liikmed) kõrval olevat ikooni M+ ja järgige seejärel ekraanijuhiseid.
soovi korral kontrollida kutsumistoimingu turvalisust. Kutsutava jaoks kuvatakse kontrollkood, mille ta peab kutsujale telefoni teel ette lugema. Kui kood on kontrollitud, võib kutsuja saata lõpliku registreerimismeili. Liikmete lisamine uude usaldusringi: ▲ Usaldusringi loomise ajal liikmete lisamiseks klõpsake üksuse Members (Liikmed) kõrval olevat ikooni M+ ja järgige seejärel ekraanijuhiseid. ● Kui kasutate Outlooki, valige kontaktid Outlooki aadressiraamatust ja klõpsake siis OK.
NÄPUNÄIDE. Valida saab ühe või mitu kausta. Faili eemaldamine usaldusringist Faili usaldusringist eemaldamiseks paremklõpsake või koputage ja hoidke Windows Exploreris krüptitud faili, valige üksus Trust Circle ja seejärel Decrypt File (Dekrüpti fail). Liikmete eemaldamine usaldusringist Täielikult registreeritud liiget usaldusringist eemaldada ei saa.
● Valik Kirjeldus Uue liikme kinnitamine Valige järgmiste võimaluste vahel: ◦ Confirm Automatically (Kinnita automaatselt) – pärast kutsutavalt nõusoleku saamist kinnitatakse ta usaldusringi liikmeks ilma täiendavate toiminguteta ja talle saadetakse kinnitusmeil. ◦ Confirm Manually (Kinnita käsitsi) – pärast kutsutavalt nõusoleku saamist nõutakse uue liikme usaldusringi registreerimiseks käsitsi kinnitamist, mispeale saadetakse talle kinnitusmeil.
9 Theft recovery (ainult teatud mudelitel) Computrace (eraldi ostetav) võimaldab arvutit eemalt jälgida, hallata ja jälitada. Kui Computrace on aktiveeritud konfigureeritakse seda Absolute Software kliendikeskusest. Kliendikeskuse haldur saab konfigureerida Computrace abil arvutit jälgima või haldama. Kliendikeskuse haldur saab kohalikel ametkondadel aidata arvutit otsida ja tagasi saada, juhul kui süsteem on kadunud või varastatud.
10 Kohandatud paroolide erandid Sisselülitusautentimise ja HP Drive Encryptioni tasemetel on paroolide kohanduse toetamine piiratud. Lisateavet leiate jaotisest Windows IME ei ole sisselülitusautentimise või Drive Encryptioni tasemel toetatud lk 52. Mida teha parooli tagasilükkamisel Paroole võib tagasi lükata järgmistel põhjustel: ● ● Kasutaja kasutab toetuseta IME-t. Seda tuleb rohkem ette kahebaidistel keeltel (korea, jaapani ja hiina keel). Probleemi lahendamiseks: 1.
Paroolimuutused, kasutades toetatavat klaviatuuripaigutust Kui parool on alguses määratud ühe klaviatuuripaigutusega, nt U.S. English (409) ja kasutaja muudab oma parooli teise klaviatuuripaigutusega, nt Latin American (080A), toimib muudetud parool HP Drive Encryptionis, kuid lükatakse tagasi BIOSis, kui kasutaja on parooli sisestanud märke, mis esinevad viimases paigutuses, kuid mitte esimeses (nt ē). MÄRKUS.
Keel Windows BIOS Drive Encryption Hispaania keel 40a ei ole toetatud. See töötab sellegipoolest, sest tarkvara teisendab selle süsteemi c0a. Sellegipoolest, tulenevalt väikestest erinevustest klaviatuuride paigutustes, on soovitatav, et hispaaniakeelsed kasutajad valiksid oma Windowsi klaviatuuripaigutuseks kas 1040a (Spanish Variation) või 080a (Latin American). pole saadaval pole saadaval US international ◦ Ülemise rea märgid ¡, ¤, ‘, ’, ¥ ja × lükatakse tagasi.
Sõnastik Aktiveerimine: toiming, mis tuleb läbi viia enne Drive Encryptioni funktsioonide kasutama hakkamist. Haldurid saavad aktiveerida Drive Encryptioni HP Client Security häälestusviisardi või HP Client Security kaudu. Aktiveerimisprotsess koosneb tarkvara aktiveerimisest, ketta krüptimisest ja irdtalletusseadmele algse krüptimise varuvõtme loomisest.
kaitstud talletusala, mis võimaldab ühe platvormi omaniku tavakasutaja koodi uuesti krüptimist teiseks. Identiteet: HP Client Security rühm mandaate ja seadeid, mida käsitletakse nagu konkreetse kasutaja kontot või profiili. ID-kaart: Windowsi töölaua vidin, mille eesmärgiks on töölaua visuaalne tuvastamine kasutajanime ja valitud pildid abil. Just In Time autentimine: vt HP Device Access Manager tarkvara spikrit. Kasutaja: kõik, kes on Drive Encryptionis registreeritud.
Sisselülitusautentimine: turbefunktsioon, mis nõuab teatud arvuti käivitamisel teatud tüüpi autentimist, näiteks kiipkaarti, turvakiipi või parooli. Sõrmejälg: digitaalne väljavõte sõrmejälje pildist. HP Client Security ei salvesta kunagi teie tegelikku sõrmejälge. Taaskäivitamine: arvuti taaskäivitamise protsess. Taaste: toiming, mille käigus kopeeritakse programmiteave varemsalvestatud varufailist programmi. Tarkvarakrüptimine: tarkvara kasutamine kõvaketta sektorhaaval krüpteerimiseks.
Ühekordne sisselogimine: funktsioon, mis salvestab autentimisteabe ja võimaldab kasutada klienditurbesüsteemi HP Client Security ligipääsuks Internetile ja Windowsi rakendusele, mis nõuavad autentimist parooli abil. Ühendatud seade: riistvaraline seade, mis on ühendatud mõnda arvuti porti. Üksus: andmekomponent, mis koosneb isiklikust teabest või failidest, sirvimisajaloost ja seotud andmetest jne, mis asuvad kõvakettal.
Tähestikuline register A aktiveerimine Drive Encryption isekrüptivatele kõvaketastele 30 Drive Encryption standardsetele kõvaketastele 30 alustusjuhend 10, 46 andmed juurdepääsu piiramine 5 arvutisse sisselogimine 31 avamine File Sanitizer 36 HP Device Access Manager 41 B Bluetooth-seadmed 15 C Computrace 51 D dekrüptimine draivid 29 Drive Encryptioni avamine Drive Encryptioni desaktiveerimine 31 E eelistused 49 eesmärgid, turvalisus 4 eriliste klahvide kasutamine 29 H haldamata seadmeklassid I ikoon,
M Minu poliitikad 27 määramine pleegitamise ajastamine 38 ribastamise ajastamine 37 P paremklõpsuga ribastamine 39 parool haldamine 6 Klienditurbesüsteem HP Client Security 6 näpunäited 6 poliitikad 5 turvaline 6 paroolide erandid 52 paroolimuutused, kasutades erinevaid klaviatuuripaigutusi 53 paroolitaaste 14 parooli tugevus 22 Password Manager 18, 19 lihtne häälestamine 10 salvestatud autentimiste kuvamine ja haldamine 10 peamised turbe eesmärgid 4 piiramine juurdepääs tundlikele andmetele 5 seadme ligipä