HP Client Security Έναρξη χρήσης
© Copyright 2013 Hewlett-Packard Development Company, L.P. Η ονομασία Bluetooth είναι εμπορικό σήμα που ανήκει στον κάτοχό του και χρησιμοποιείται από τη Hewlett-Packard Company κατόπιν άδειας. Η ονομασία Intel είναι εμπορικό σήμα της Intel Corporation στις Ηνωμένες Πολιτείες και σε άλλες χώρες και χρησιμοποιείται κατόπιν άδειας. Οι ονομασίες Microsoft και Windows είναι σήματα κατατεθέντα της Microsoft Corporation στις Η.Π.Α. Οι πληροφορίες στο παρόν έγγραφο μπορεί να αλλάξουν χωρίς προειδοποίηση.
Πίνακας περιεχομένων 1 Εισαγωγή στο HP Client Security Manager ................................................................................................. 1 Λειτουργίες του HP Client Security ....................................................................................................... 1 Περιγραφή προϊόντος για το HP Client Security και παραδείγματα κοινής χρήσης ............................. 3 Password Manager ..................................................................................
Συσκευές Bluetooth ........................................................................................................... 17 Ρυθμίσεις συσκευής Bluetooth .......................................................................... 17 Κάρτες ................................................................................................................................ 18 Ρυθμίσεις κάρτας εγγύτητας, χωρίς επαφή ή έξυπνης κάρτας ......................... 19 PIN ..............................................
∆ημιουργία αντιγράφου ασφαλείας κλειδιού κρυπτογράφησης ........................ 38 Επανάκτηση πρόσβασης σε ενεργοποιημένο υπολογιστή με χρήση αντιγράφου ασφαλείας κλειδιού ........................................................................ 39 Εκτέλεση επαναφοράς μέσω του HP SpareKey ................................................................ 39 6 HP File Sanitizer (μόνο σε επιλεγμένα μοντέλα) .......................................................................................
∆ιαγραφή μελών από έναν κύκλο εμπιστοσύνης ............................................................... 57 ∆ιαγραφή ενός κύκλου εμπιστοσύνης ............................................................................... 58 Ρυθμίσεις προτιμήσεων ..................................................................................................................... 58 9 Theft recovery (μόνο σε επιλεγμένα μοντέλα) ...........................................................................................
1 Εισαγωγή στο HP Client Security Manager Το HP Client Security σάς δίνει τη δυνατότητα να προστατεύετε τα δεδομένα, τη συσκευή και την ταυτότητά σας, αυξάνοντας έτσι την ασφάλεια του υπολογιστή σας. Οι μονάδες λογισμικού που είναι διαθέσιμες για τον υπολογιστή σας ενδέχεται να διαφέρουν ανάλογα με το μοντέλο του υπολογιστή σας. Το λογισμικό HP Client Security μπορεί να είναι προεγκατεστημένο, προφορτωμένο ή διαθέσιμο για λήψη από την τοποθεσία της HP στο web.
Μονάδα Βασικά χαρακτηριστικά HP Client Security Manager Οι διαχειριστές μπορούν να εκτελούν τις ακόλουθες λειτουργίες: ● Προστασία του υπολογιστή σας πριν από την εκκίνηση των Windows® ● Προστασία του λογαριασμού σας στα Windows με ισχυρό έλεγχο ταυτότητας ● ∆ιαχείριση της σύνδεσης και των κωδικών πρόσβασης για ιστότοπους και εφαρμογές ● Εύκολη αλλαγή του κωδικού πρόσβασης του λειτουργικού σας συστήματος Windows ● Χρήση δακτυλικών αποτυπωμάτων για πρόσθετη ασφάλεια και ευκολία ● Εγκατάσταση μι
Μονάδα Βασικά χαρακτηριστικά HP Drive Encryption (μόνο σε επιλεγμένα μοντέλα) ● Παρέχει ολοκληρωμένη, πλήρη κρυπτογράφηση όγκου σκληρού δίσκου. ● Αναγκάζει την επαλήθευση πριν την εκκίνηση προκειμένου να αποκρυπτογραφήσετε και να αποκτήσετε πρόσβαση στα δεδομένα. ● Προσφέρει την επιλογή για να ενεργοποιήσετε αυτοκρυπτογραφούμενους δίσκους (μόνο σε επιλεγμένα μοντέλα). ● Επιτρέπει στους διαχειριστές IT να ελέγχουν την πρόσβαση στις συσκευές βάσει προφίλ χρηστών.
Password Manager Το Password Manager αποθηκεύει τα ονόματα χρήστη και τους κωδικούς πρόσβασης και μπορεί να χρησιμοποιηθεί για: ● Αποθήκευση ονομάτων εισόδου και κωδικών πρόσβασης για πρόσβαση στο Internet ή σε email. ● Αυτόματη σύνδεση χρήστη σε μια τοποθεσία Web ή email. ● ∆ιαχείριση και οργάνωση ελέγχων ταυτότητας. ● Επιλογή τοποθεσίας Web ή παγίων δικτύου και απευθείας πρόσβαση στο σύνδεσμο. ● Προβολή ονομάτων και κωδικών πρόσβασης όταν είναι απαραίτητο.
Παράδειγμα 2: Ένας διαχειριστής νοσοκομείου θέλει να διασφαλίσει ότι μόνο οι γιατροί και το εξουσιοδοτημένο προσωπικό μπορούν να έχουν πρόσβαση σε οποιαδήποτε δεδομένα από τον τοπικό τους υπολογιστή χωρίς κοινή χρήση των προσωπικών τους κωδικών πρόσβασης. Το τμήμα πληροφορικής προσθέτει τον διαχειριστή, τους γιατρούς και όλο το εξουσιοδοτημένο προσωπικό ως χρήστες του Drive Encryption.
Επίτευξη βασικών στόχων ασφαλείας Οι μονάδες του HP Client Security μπορούν να συνεργάζονται για την παροχή λύσεων σε διάφορα θέματα ασφάλειας, συμπεριλαμβανομένων των ακόλουθων βασικών στόχων ασφάλειας: ● Προστασία από στοχευμένη κλοπή ● Περιορισμός πρόσβασης σε ευαίσθητα δεδομένα ● Αποτροπή μη εξουσιοδοτημένης πρόσβασης από εσωτερικές ή εξωτερικές θέσεις ● ∆ημιουργία πολιτικών ισχυρών κωδικών πρόσβασης Προστασία από στοχευμένη κλοπή Ένα παράδειγμα στοχευμένης κλοπής είναι η κλοπή ενός υπολογιστή π
προσωπικά οικονομικά αρχεία. Τα ακόλουθα χαρακτηριστικά βοηθούν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης: ● Ο έλεγχος ταυτότητας πριν την εκκίνηση, εάν είναι ενεργοποιημένος, βοηθά στην αποτροπή της πρόσβασης στο λειτουργικό σύστημα. (δείτε HP Drive Encryption (μόνο σε επιλεγμένα μοντέλα) στη σελίδα 33. ● Το HP Client Security βοηθά να διασφαλιστεί ότι κάποιος μη εξουσιοδοτημένος χρήστης δεν μπορεί να λάβει κωδικούς πρόσβασης ή να έχει πρόσβαση σε εφαρμογές που προστατεύονται με κωδικούς πρόσβασης.
ΠΡΟΣΟΧΗ Οι διαχειριστές παροτρύνονται να ακολουθούν "βέλτιστες πρακτικές" όσον αφορά τον περιορισμό των δικαιωμάτων τελικού χρήστη και τον περιορισμό της πρόσβασης χρήστη. Σε μη εξουσιοδοτημένους χρήστες δεν θα πρέπει να εκχωρούνται δικαιώματα διαχειριστή. ∆ιαχείριση κωδικών πρόσβασης του HP Client Security Οι περισσότερες από τις λειτουργίες του HP Client Security είναι ασφαλισμένες με κωδικούς πρόσβασης.
● ∆ιαχωρίστε μια λέξη ή φράση με αριθμούς ή ειδικούς χαρακτήρες στη μέση, για παράδειγμα "Mary2-2cat45." ● Μην χρησιμοποιείτε έναν κωδικό πρόσβασης που μπορεί να υπάρχει στο λεξικό. ● Μην χρησιμοποιείτε το όνομά σας για τον κωδικό πρόσβασης ή άλλα προσωπικά στοιχεία, όπως την ημερομηνία γέννησης, ονόματα κατοικίδιων ή το πατρικό επώνυμο της μητέρας σας, ακόμα και αν θέλετε να το συλλαβίσετε ανάποδα. ● Αλλάζετε τακτικά κωδικούς πρόσβασης. Μπορείτε να αλλάξετε μόνο μερικούς χαρακτήρες που αυξάνονται.
2 Έναρξη χρήσης Για να διαμορφώσετε τις ρυθμίσεις του HP Client Security για χρήση με τα διαπιστευτήριά σας, εκκινήστε το HP Client Security με έναν από τους παρακάτω τρόπους. Μόλις ο οδηγός ολοκληρωθεί από τον χρήστη δεν μπορεί να εκκινηθεί ξανά από αυτόν τον χρήστη. 1. Από την οθόνη Έναρξη ή Εφαρμογές, κάντε κλικ ή πατήστε στην εφαρμογή HP Client Security (Windows 8). –ή– Από την επιφάνεια εργασίας των Windows, κάντε κλικ ή πατήστε στο HP Client Security Gadget (Windows 7).
7. Στην τελευταία σελίδα του οδηγού, κάντε κλικ ή πατήστε στο Finish (Τέλος). Η σελίδα αυτή παρέχει την κατάσταση των λειτουργιών και διαπιστευτηρίων. 8. Ο οδηγός εγκατάστασης του HP Client Security διασφαλίζει την ενεργοποίηση των λειτουργιών Just In Time Authentication και File Sanitizer. Για περισσότερες πληροφορίες, ανατρέξτε στη βοήθεια του λογισμικού HP Device Access Manager και στη βοήθεια του λογισμικού HP File Sanitizer.
3 Εύκολος Οδηγός εγκατάστασης για μικρές επιχειρήσεις Αυτό το κεφάλαιο έχει σχεδιαστεί για να δείξει τα βασικά βήματα για να ενεργοποιήσετε τις πιο κοινές και χρήσιμες επιλογές του HP Client Security για μικρές επιχειρήσεις. Πολλά εργαλεία και επιλογές αυτού του λογισμικού σας επιτρέπουν να ρυθμίσετε τις προτιμήσεις και να ορίσετε τον έλεγχο πρόσβασης. Αυτός ο εύχρηστος οδηγός εγκατάστασης εστιάζει στο πώς κάθε μονάδα θα τεθεί σε λειτουργία με την ελάχιστη προσπάθεια και χρόνο.
3. Όταν ολοκληρώσετε, κάντε κλικ στο κουμπί OK. 4. Το Password Manager μπορεί επίσης να αποθηκεύσει το όνομα χρήστη και τους κωδικούς πρόσβασης για κοινή χρήση δικτύου ή αντιστοίχιση μονάδων δικτύου. Προβολή και διαχείριση αποθηκευμένων ελέγχων ταυτότητας στο Password Manager Το Password Manager σας δίνει τη δυνατότητα να δείτε, να διαχειριστείτε, να δημιουργήσετε αντίγραφα ασφαλείας και να πραγματοποιήσετε εκκίνηση ελέγχων ταυτότητας από μια κεντρική θέση.
4 HP Client Security Η αρχική σελίδα του HP Client Security είναι η κεντρική τοποθεσία για εύκολη πρόσβαση στις λειτουργίες, τις εφαρμογές και τις ρυθμίσεις του HP Client Security. Η αρχική σελίδα διαιρείται σε τρεις ενότητες: ● DATA (∆Ε∆ΟΜΕΝΑ)—Παρέχει πρόσβαση σε εφαρμογές που χρησιμοποιούνται για τη διαχείριση της ασφαλείας δεδομένων. ● DEVICE (ΣΥΣΚΕΥΗ)—Παρέχει πρόσβαση σε εφαρμογές που χρησιμοποιούνται για τη διαχείριση της ασφάλειας της συσκευής.
∆ακτυλικά αποτυπώματα Ο οδηγός εγκατάστασης του HP Client Security σας καθοδηγεί στη διαδικασία εγκατάστασης ή “δήλωσης” των δακτυλικών σας αποτυπωμάτων. Μπορείτε επίσης να δηλώσετε ή να διαγράψετε τα δακτυλικά σας αποτυπώματα στη σελίδα ∆ακτυλικά αποτυπώματα, στην οποία μπορείτε να αποκτήσετε πρόσβαση κάνοντας κλικ ή πατώντας στο εικονίδιο Fingerprints (∆ακτυλικά αποτυπώματα) στην αρχική σελίδα του HP Client Security. 1. Στη σελίδα ∆ακτυλικά αποτυπώματα, σαρώστε ένα δάκτυλο μέχρι να δηλωθεί με επιτυχία.
Ρυθμίσεις χρηστών δακτυλικών αποτυπωμάτων Στη σελίδα Ρυθμίσεις χρηστών δακτυλικών αποτυπωμάτων, μπορείτε να ορίσετε ρυθμίσεις που διέπουν την εμφάνιση και συμπεριφορά της αναγνώρισης δακτυλικών αποτυπωμάτων. ▲ Για να αποκτήσετε πρόσβαση στις ρυθμίσεις χρηστών για τα διαπιστευτήρια δακτυλικών αποτυπωμάτων, κάντε κλικ ή πατήστε στο User Settings (Ρυθμίσεις χρηστών) στη σελίδα ∆ακτυλικά αποτυπώματα.
Οι διαχειριστές μπορούν να επιλέξουν από τις ακόλουθες ρυθμίσεις: ● Καθορισμός των ερωτήσεων που θα παρουσιάζονται σε κάθε χρήστη κατά τη διάρκεια της εγκατάστασης του HP SpareKey. ● Προσθήκη έως τριών προσαρμοσμένων ερωτήσεων ασφαλείας στη λίστα που εμφανίζεται στους χρήστες. ● Επιλογή αν θα επιτρέπεται στους χρήστες να γράφουν τις δικές τους ερωτήσεις ασφαλείας.
Σιωπηρός έλεγχος ταυτότητας ● Automatically use your connected enrolled Bluetooth Device during verification of your identity (Αυτόματη χρήση της δηλωμένης συνδεδεμένης συσκευής Bluetooth κατά τη διάρκεια επαλήθευσης της ταυτότητας)—Επιλέξτε το πλαίσιο ελέγχου για να επιτρέπετε στους χρήστες να χρησιμοποιούν για έλεγχο ταυτότητας τα διαπιστευτήρια Bluetooth χωρίς να απαιτείται ενέργεια από το χρήστη ή καταργήστε την επιλογή αν θέλετε να απενεργοποιήσετε αυτή την επιλογή.
Για να αλλάξετε τον κωδικό PIN μιας έξυπνης κάρτας: 1. Εισαγάγετε την κάρτα σε έναν προσαρτημένο αναγνώστη έξυπνων καρτών. 2. Όταν η κάρτα αναγνωριστεί, εισαγάγετε τον κωδικό PIN της κάρτας και στη συνέχεια κάντε κλικ ή πατήστε στην επιλογή Authenticate (Έλεγχος ταυτότητας). 3. Κάντε κλικ ή πατήστε στην επιλογή Change PIN (Αλλαγή κωδικού ΡΙΝ) και πληκτρολογήστε το νέο κωδικό PIN. Για να δηλώσετε μια κάρτα χωρίς επαφή ή μια κάρτα εγγύτητας: 1.
Για να διαγράψετε τα δεδομένα της κάρτας: 1. Παρουσιάστε την κάρτα στον αναγνώστη 2. Πληκτρολογήστε τον κωδικό PIN της κάρτας (μόνο για έξυπνες κάρτες) και, στη συνέχεια, κάντε κλικ ή πατήστε στην επιλογή Continue (Συνέχεια). 3. Κάντε κλικ ή πατήστε Yes (Ναι) για να επιβεβαιώσετε τη διαγραφή. PIN Αν ο διαχειριστής έχει ενεργοποιήσει τον κωδικό ΡΙΝ ως διαπιστευτήριο ελέγχου ταυτότητας, μπορείτε να εγκαταστήσετε ένα ΡΙΝ σε συνδυασμό με άλλα διαπιστευτήρια για πρόσθετη ασφάλεια.
Για να διαγράψετε ένα διαπιστευτήριο RSA SecurID: ▲ Κάντε κλικ στην επιλογή Delete (∆ιαγραφή) και στη συνέχεια επιλέξτε Yes (Ναι) στον αναδυόμενο διάλογο που θέτει την ερώτηση “Are you sure you want to delete your RSA SecurID credential?” (Θέλετε σίγουρα να διαγράψετε το διαπιστευτήριο RSA SecurID;) Password Manager Η σύνδεση σε ιστότοπους και εφαρμογές είναι ευκολότερη και πιο ασφαλής όταν χρησιμοποιείτε το Password Manager.
● Icon Settings (Ρυθμίσεις εικονιδίου)—Σας επιτρέπει να καθορίζετε τις καταστάσεις στις οποίες θα εμφανίζεται το εικονίδιο του Password Manager. ● Help (Βοήθεια)—Εμφανίζει τη Βοήθεια του HP Client Security. Για ιστοσελίδες ή προγράμματα όπου έχει ήδη δημιουργηθεί σύνδεση Οι ακόλουθες επιλογές εμφανίζονται στο μενού περιβάλλοντος: ● Fill in logon data (Συμπλήρωση δεδομένων σύνδεσης)—Εμφανίζει τη σελίδα Verify your identity (Επαλήθευση ταυτότητας).
δ. Κάντε κλικ ή πατήστε στο OK για να επιλέξετε τη μέθοδο ελέγχου ταυτότητας που θέλετε να χρησιμοποιήσετε (δακτυλικά αποτυπώματα, έξυπνη κάρτα, κάρτα εγγύτητας, κάρτα χωρίς επαφή, τηλέφωνο Bluetooth, κωδικό PIN ή κωδικό πρόσβασης) και στη συνέχεια συνδεθείτε με την επιλεγμένη μέθοδο ελέγχου ταυτότητας. Το σύμβολο πρόσθεσης αφαιρείται από το εικονίδιο του Password Manager για να σας ενημερώσει ότι έχει δημιουργηθεί η σύνδεση. ε.
● Για να δείτε τον κωδικό πρόσβασης για αυτή τη σύνδεση, κάντε κλικ ή πατήστε στο εικονίδιο Show password (Εμφάνιση κωδικού πρόσβασης). ● Για να συμπληρώσετε τα πεδία σύνδεσης, αλλά να μην τα υποβάλλετε, καταργήστε την επιλογή του πλαισίου ελέγχου Automatically submit logon data (Αυτόματη υποβολή δεδομένων σύνδεσης). ● Για να σημειώσετε αυτή τη σύνδεση ως συμβιβαστικό κωδικό πρόσβασης, επιλέξτε το πλαίσιο ελέγχου This password is compromised (Αυτός είναι συμβιβαστικός κωδικός πρόσβασης).
Για να μετονομάσετε μια κατηγορία: 1. Από την αρχική σελίδα του HP Client Security κάντε κλικ ή πατήστε στο Password Manager. 2. Κάντε κλικ ή πατήστε σε μια καταχώρηση λογαριασμού και, στη συνέχεια, κάντε κλικ ή πατήστε στο Edit (Επεξεργασία). 3. Στο πεδίο Category (Κατηγορία), αλλάξτε το όνομα της κατηγορίας. 4. Κάντε κλικ ή πατήστε στο Save (Αποθήκευση).
Ρυθμίσεις του εικονιδίου του Password Manager Το Password Manager επιχειρεί να ταυτοποιήσει τις οθόνες σύνδεσης για ιστότοπους και προγράμματα. Όταν εντοπίζει μια οθόνη σύνδεσης για την οποία δεν έχετε δημιουργήσει μια σύνδεση, το Password Manager σάς ζητά να προσθέσετε μια σύνδεση για την οθόνη εμφανίζοντας το εικονίδιο του Password Manager με το σύμβολο πρόσθεσης. 1. 2. 3.
ΣΗΜΕΙΩΣΗ Αυτή η λειτουργία εισάγει και εξάγει μόνο δεδομένα του Password Manager. Για πληροφορίες σχετικά με τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά πρόσθετων δεδομένων του HP Client Security, βλ. ∆ημιουργία αντιγράφων ασφαλείας και επαναφορά των δεδομένων στη σελίδα 31. Για εισαγωγή δεδομένων από ένα αντίγραφο ασφαλείας αρχείου του HP Client Security: 1.
Ρυθμίσεις Μπορείτε να ορίσετε ρυθμίσεις για την προσαρμογή του Password Manager στις προτιμήσεις σας: ● Prompt to add logons for logon screens (Να ζητείται η προσθήκη συνδέσεων για οθόνες συνδέσεων)—Το εικονίδιο του Password Manager με το σύμβολο πρόσθεσης εμφανίζεται όποτε εντοπίζεται μια οθόνη σύνδεσης σε έναν ιστότοπο ή σε ένα πρόγραμμα, υποδεικνύοντας ότι μπορείτε να προσθέσετε μια σύνδεση για αυτή την οθόνη στο μενού Logons (Συνδέσεις).
έναν τοπικό διαχειριστή για την επιβεβαίωση ταυτότητας μέσα σε μια περίοδο λειτουργίας των Windows. Από προεπιλογή, όλες οι νέες ή τροποποιημένες πολιτικές τίθενται σε ισχύ αμέσως μετά το πάτημα ή το κλικ στην επιλογή Apply (Εφαρμογή). Για να προσθέσετε μια νέα πολιτική: 1. Από την αρχική σελίδα του HP Client Security κάντε κλικ ή πατήστε στο εικονίδιο Gear. 2. Στη σελίδα Ρυθμίσεις για προχωρημένους, κάντε κλικ ή πατήστε στο Administrator Policies (Πολιτικές διαχειριστή). 3.
Για να καθυστερήσετε την έναρξη ισχύος μιας νέας ή τροποποιημένης πολιτικής: 1. Κάντε κλικ ή πατήστε στην επιλογή Enforce this policy immediately (Άμεση ισχύς αυτής της πολιτικής). 2. Επιλέξτε Enforce this policy on the specific date (Θέση σε ισχύ αυτής της πολιτικής μια συγκεκριμένη ημερομηνία). 3. Πληκτρολογήστε μια ημερομηνία ή χρησιμοποιήστε το αναδυόμενο ημερολόγιο για να επιλέξτε την ημερομηνία που πρέπει να τεθεί σε ισχύ αυτή η πολιτική. 4.
4. Πληκτρολογήστε το όνομα του χρήστη που θέλετε να προσθέσετε και κάντε κλικ ή πατήστε στο OK. 5. Πληκτρολογήστε τον κωδικό πρόσβασης των Windows του χρήστη. Στη σελίδα Χρήστης εμφανίζεται ένα τετράγωνο για τον πρόσθετο χρήστη. Για διαγράψετε έναν χρήστη Windows από το HP Client Security: 1. Από την αρχική σελίδα του HP Client Security κάντε κλικ ή πατήστε στο εικονίδιο Gear. 2. Στη σελίδα Ρυθμίσεις για προχωρημένους, κάντε κλικ ή πατήστε στο Users (Χρήστες). 3.
Για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων: 1. Από την αρχική σελίδα του HP Client Security κάντε κλικ ή πατήστε στο εικονίδιο Gear. 2. Στη σελίδα Ρυθμίσεις για προχωρημένους, κάντε κλικ ή πατήστε στο Administrator Policies (Πολιτικές διαχειριστή). 3. Κάντε κλικ ή πατήστε στο Backup and Restore (∆ημιουργία αντιγράφου ασφαλείας και επαναφορά). 4. Κάντε κλικ ή πατήστε στο Backup (∆ημιουργία αντιγράφου ασφαλείας) και, στη συνέχεια, επιβεβαιώστε την ταυτότητά σας. 5.
5 HP Drive Encryption (μόνο σε επιλεγμένα μοντέλα) Το HP Drive Encryption παρέχει πλήρη προστασία δεδομένων μέσω κρυπτογράφησης των δεδομένων του υπολογιστή. Όταν το Drive Encryption είναι ενεργοποιημένο, πρέπει να συνδεθείτε από την οθόνη σύνδεσης του Drive Encryption, που εμφανίζεται πριν την εκκίνηση του λειτουργικού συστήματος Windows®.
Γενικές εργασίες Ενεργοποίηση του Drive Encryption για τυπικούς σκληρούς δίσκους Οι τυπικοί σκληροί δίσκοι κρυπτογραφούνται με χρήση κρυπτογράφησης μέσω λογισμικού. Ακολουθήστε τα παρακάτω βήματα για να κρυπτογραφήσετε ένα δίσκο ή ένα διαμέρισμα δίσκου: 1. Εκκινήστε το Drive Encryption. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Άνοιγμα του Drive Encryption στη σελίδα 33. 2.
Ακολουθήστε τα παρακάτω βήματα για να ενεργοποιήσετε το Drive Encryption για δίσκους με αυτοκρυπτογράφηση: 1. Εκκινήστε το Drive Encryption. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Άνοιγμα του Drive Encryption στη σελίδα 33. 2. Επιλέξτε το πλαίσιο ελέγχου για το δίσκο που θέλετε να κρυπτογραφήσετε και, στη συνέχεια, κάντε κλικ ή πατήστε στο Backup Key (Αντίγραφο ασφαλείας κλειδιού).
ΣΗΜΕΙΩΣΗ Όταν γίνεται επαναφορά από την Αναστολή ή την Αναμονή, ο έλεγχος ταυτότητας πριν την εκκίνηση του Drive Encryption δεν εμφανίζεται για κρυπτογράφηση μέσω λογισμικού ή υλικού. Η κρυπτογράφηση μέσω υλικού παρέχει την επιλογή Disable sleep mode for increased security (Απενεργοποίηση της λειτουργίας αναστολής για αυξημένη ασφάλεια) που όταν είναι ενεργοποιημένη αποτρέπει τη λειτουργία Αναστολής ή Αναμονής.
Προηγμένες εργασίες ∆ιαχείριση του Drive Encryption (εργασία διαχειριστή) Οι διαχειριστές μπορούν να χρησιμοποιήσουν το Drive Encryption για προβολή και αλλαγή της κατάστασης κρυπτογράφησης (μη κρυπτογραφημένος ή κρυπτογραφημένος) όλων των σκληρών δίσκων στον υπολογιστή. ● Αν η κατάσταση είναι Ενεργοποιήθηκε, το Drive Encryption είναι ενεργοποιημένο και ρυθμισμένο.
∆ιαχείριση δίσκου ● Nickname (Ψευδώνυμο)—Μπορείτε να αποδώσετε στους σκληρούς δίσκους και στα διαμερίσματα ονόματα για ευκολότερη ταυτοποίηση. ● Disconnected drives (Αποσυνδεδεμένοι δίσκοι)—Το Drive Encryption μπορεί να ανιχνεύσει δίσκους που έχουν απομακρυνθεί από τον υπολογιστή. Ένας δίσκος που έχει αφαιρεθεί από τον υπολογιστή μετακινείται αυτόματα στη λίστα Αποσυνδεδεμένα. Αν ο δίσκος επιστρέψει στο σύστημα θα εμφανιστεί ξανά στη λίστα Συνδεδεμένα.
ΠΡΟΣΟΧΗ Αν ο κωδικός TPM έχει διαγραφεί ή ο υπολογιστής έχει πάθει βλάβη θα χάσετε την πρόσβαση στο αντίγραφο ασφαλείας. Εάν αυτή η μέθοδος είναι ενεργοποιημένη, κάποια άλλη μέθοδος αντιγράφων ασφαλείας θα πρέπει επίσης να είναι επιλεγμένη. 4. Κάντε κλικ ή πατήστε στο Backup (∆ημιουργία αντιγράφου ασφαλείας). Το κλειδί κρυπτογράφησης αποθηκεύεται στη συσκευή αποθήκευσης που επιλέξατε.
ΣΗΜΕΙΩΣΗ Αν το SpareKey χρησιμοποιείται για σύνδεση στην οθόνη σύνδεσης του Drive Encryption, απαιτούνται πρόσθετα διαπιστευτήρια στην σύνδεση των Windows για πρόσβαση σε λογαριασμούς χρηστών. Συνιστάται ιδιαιτέρως να ορίσετε ξανά τον κωδικό πρόσβασης μετά από την επαναφορά.
6 HP File Sanitizer (μόνο σε επιλεγμένα μοντέλα) Το File Sanitizer σας δίνει τη δυνατότητα να καταστρέφετε με ασφάλεια πόρους (π.χ.: προσωπικές πληροφορίες ή αρχεία, ιστορικά δεδομένα ή δεδομένα που σχετίζονται με το Web, ή άλλα στοιχεία δεδομένων) στην εσωτερική μονάδα σκληρού δίσκου του υπολογιστή και περιοδικά να απαλοίφετε πλήρως τα διαγραμμένα δεδομένα από την εσωτερική μονάδα σκληρού δίσκου του υπολογιστή.
Μπορείτε να ορίσετε μια μελλοντική ώρα απαλοιφής ελεύθερου χώρου ή να ενεργοποιήσετε μη αυτόματα την απαλοιφή ελεύθερου χώρου πόρων που έχουν ήδη καταστραφεί επιλέγοντας το εικονίδιο του File Sanitizer στην αρχική σελίδα του ΗP Client Security ή χρησιμοποιώντας το εικονίδιο του File Sanitizer στην επιφάνεια εργασίας των Windows.
Bleaching (Απαλοιφή)—Εγγράφει τυχαία δεδομένα στον ελεύθερο χώρο και αποτρέπει την επαναφορά διαγραμμένων στοιχείων. ▲ Για να εκκινήσετε την απαλοιφή, κάντε κλικ ή πατήστε στο Bleach (Απαλοιφή).
● Temporary Internet files (Προσωρινά αρχεία Internet)—Καταστρέφει αντίγραφα σελίδων Web, εικόνες και πολυμέσα που έχουν αποθηκευτεί από προγράμματα περιήγησης στο Web για ταχύτερη προβολή. ● Cookies—Καταστρέφει όλα τα αρχεία που είναι αποθηκευμένα σε έναν υπολογιστή από ιστότοπους στο Web για αποθήκευση προτιμήσεων όπως πληροφορίες σύνδεσης. Αν επιλεγούν, αυτοί οι πόροι καταστρέφονται τη χρονική στιγμή που έχει προγραμματιστεί. 4. Για να επιλέξετε πρόσθετους πόρους για καταστροφή: α.
Γενικές εργασίες Χρήση του File Sanitizer για την εκτέλεση των ακόλουθων εργασιών: ● Χρήση του εικονιδίου του File Sanitizer για εκκίνηση της καταστροφής—Μεταφορά αρχείων στο εικονίδιο του File Sanitizer στην επιφάνεια εργασίας των Windows. Για περισσότερες λεπτομέρειες ανατρέξτε στο Χρήση του εικονιδίου του File Sanitizer στη σελίδα 45.
Αν έχετε επιλέξει Enable right-click shredding (Ενεργοποίηση καταστροφής με δεξί κλικ) στην προβολή του File Sanitizer, μπορείτε να καταστρέψετε έναν πόρο ως εξής: 1. Κάντε αναζήτηση του εγγράφου ή του φακέλου που θέλετε να καταστρέψετε. 2. Κάντε δεξί κλικ ή πατήστε και κρατήστε πατημένο το αρχείο ή το φάκελο και επιλέξτε HP File Sanitizer – Shred (HP File Sanitizer – Καταστροφή). Μη αυτόματη εκκίνηση της λειτουργίας καταστροφής ΠΡΟΣΟΧΗ ∆εν είναι δυνατή η επαναφορά των μόνιμα διαγραμμένων στοιχείων.
ΣΗΜΕΙΩΣΗ Τα αρχεία για τα οποία η λειτουργία καταστροφής ή απαλοιφής ήταν επιτυχής δεν εμφανίζονται στα αρχεία καταγραφής. Ένα αρχείο καταγραφής δημιουργείται για τις λειτουργίες καταστροφής και ένα άλλο για τις λειτουργίες απαλοιφής ελεύθερου χώρου. Και τα δύο αρχεία καταγραφής βρίσκονται στη μονάδα σκληρού δίσκου στους εξής φακέλους: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[όνομαχρήστη]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[όνομαχρήστη]_DiskBleachLog.
7 HP Device Access Manager (επιλεγμένα μοντέλα μόνο) Το HP Device Access Manager ελέγχει την πρόσβαση σε δεδομένα απενεργοποιώντας συσκευές μεταφοράς δεδομένων. ΣΗΜΕΙΩΣΗ Μερικές συσκευές με διασύνδεση χρήστη/συσκευές εισόδου όπως ποντίκι, πληκτρολόγιο, TouchPad και συσκευή ανάγνωσης δαχτυλικών αποτυπωμάτων δεν ελέγχονται από το Device Access Manager. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κατηγορίες συσκευών χωρίς δυνατότητα ελέγχου στη σελίδα 52.
Άνοιγμα του Device Access Manager 1. Από την οθόνη Έναρξη, κάντε κλικ ή πατήστε στην εφαρμογή HP Client Security (Windows 8). –ή– Από την επιφάνεια εργασίας των Windows, κάντε διπλό κλικ ή διπλό πάτημα στο εικονίδιο του HP Client Security στην περιοχή ειδοποιήσεων που βρίσκεται στο δεξί άκρο της γραμμής εργαλείων. 2. Στην επιλογή Device (Συσκευή), κάντε κλικ ή πατήστε στο Device Permissions (∆ικαιώματα συσκευής). ● Οι τυπικοί χρήστες μπορούν να προβάλουν την τρέχουσα κατάσταση πρόσβασης στη συσκευή (βλ.
επεκτείνετε τη λίστα, κάντε κλικ στο εικονίδιο +. Εμφανίζονται όλες οι συσκευές που είναι συνδεδεμένες στον υπολογιστή και οι ομάδες χρηστών και διαχειριστών επεκτείνονται για να εμφανιστεί η ιδιότητα μέλους. Για ανανέωση της λίστας συσκευών, κάντε κλικ στο εικονίδιο με το κυκλικό βέλος (ανανέωση). ◦ Η προστασία εφαρμόζεται συνήθως για μια κατηγορία συσκευών.
∆ιαμόρφωση ρυθμίσεων JITA Η διαμόρφωση ρυθμίσεων του JITA επιτρέπει στο διαχειριστή να προβάλει και να τροποποιεί λίστες χρηστών και ομάδες στις οποίες επιτρέπεται η πρόσβαση σε συσκευές με χρήση του Just In Time Authentication (JITA). Οι χρήστες με δυνατότητα JITA θα μπορούν να αποκτήσουν πρόσβαση σε μερικές συσκευές για τις οποίες οι πολιτικές που έχουν δημιουργηθεί στην προβολή Device Class Configuration (∆ιαμόρφωση ρυθμίσεων κατηγοριών συσκευών) τους την απαγορεύουν.
Ρυθμίσεις Η προβολή Settings (Ρυθμίσεις) επιτρέπει στους διαχειριστές να εμφανίζουν και να αλλάζουν τις μονάδες δίσκων στις οποίες ισχύει ο έλεγχος πρόσβασης από το Device Access Manager. ΣΗΜΕΙΩΣΗ Το Device Access Manager πρέπει να είναι ενεργοποιημένο όταν διαμορφώνονται οι ρυθμίσεις της λίστας με τα ονόματα των μονάδων δίσκων (βλ. Προβολή συστήματος στη σελίδα 49).
◦ Net client ◦ Net service ◦ Net trans ◦ Επεξεργαστής ◦ Τροφοδοτικό SCSI ◦ Επιταχυντής ασφαλείας ◦ Συσκευές ασφαλείας ◦ Σύστημα ◦ Άγνωστο ◦ Τόμος ◦ Στιγμιότυπο τόμου Ρυθμίσεις 53
8 HP Trust Circles Το HP Trust Circles είναι μια εφαρμογή ασφαλείας αρχείων και εγγράφων, που συνδυάζει την κρυπτογράφηση φακέλων αρχείων με την εύκολη δυνατότητα κοινής χρήσης εγγράφων σε κύκλους εμπιστοσύνης. Η εφαρμογή κρυπτογραφεί αρχεία που βρίσκονται σε φακέλους συγκεκριμένων χρηστών, παρέχοντας προστασία μέσα σε έναν κύκλο εμπιστοσύνης. Έχοντας την προστασία, τα αρχεία μπορούν να χρησιμοποιηθούν και να τα μοιραστούν μόνο μέλη του κύκλου εμπιστοσύνης.
3. Στο πεδίο Trust Circle Name (Όνομα Trust Circle), πληκτρολογήστε ένα όνομα για τον κύκλο εμπιστοσύνης και, στη συνέχεια, κάντε κλικ ή πατήστε στο Next (Επόμενο). 4. Προσθέστε μέλη και φακέλους και, στη συνέχεια, κάντε κλικ στο Next (Επόμενο). Ο κύκλος εμπιστοσύνης έχει δημιουργηθεί και περιλαμβάνει τους φακέλους που επιλέξατε ενώ αποστέλλονται προσκλήσεις μέσω email στα μέλη που επιλέχτηκαν. Αν, για οποιοδήποτε λόγο, δεν μπορεί να σταλεί η πρόσκληση, εμφανίζεται μια ειδοποίηση.
ΥΠΟ∆ΕΙΞΗ Μπορείτε να επιλέξετε έναν ή περισσότερους φακέλους. Όταν ένας φάκελος έχει προστεθεί σε έναν κύκλο εμπιστοσύνης, το Trust Circles κρυπτογραφεί αυτόματα το φάκελο και τα περιεχόμενά του. Όταν έχουν κρυπτογραφηθεί όλα τα αρχεία, εμφανίζεται μια ειδοποίηση. Επιπλέον, εμφανίζεται ένα πράσινο σύμβολο κλειδαριάς σε όλα τα εικονίδια των κρυπτογραφημένων φακέλων και αρχείων μέσα στους φακέλους που υποδεικνύει ότι διαθέτουν πλήρη προστασία.
Προσθήκη αρχείων σε έναν κύκλο εμπιστοσύνης Μπορείτε να προσθέσετε αρχεία σε έναν κύκλο εμπιστοσύνης με έναν από τους παρακάτω τρόπους: ● Αντιγράψτε ή μετακινήστε το αρχείο από έναν φάκελο δημιουργημένου κύκλου εμπιστοσύνης. –ή– ● Στην Εξερεύνηση των Windows, κάντε δεξί κλικ ή πατήστε παρατεταμένα ένα αρχείο που δεν είναι κρυπτογραφημένο, επιλέξτε Trust Circleκαι, στη συνέχεια, επιλέξτε Κρυπτογράφηση. Θα σας ζητηθεί να επιλέξετε τον κύκλο εμπιστοσύνης στον οποίο θέλετε να προσθέσετε το αρχείο.
Αν ένα μέλος δεν είναι πλήρως δηλωμένο (είτε το μέλος έχει προσκληθεί να συμμετάσχει στον κύκλο εμπιστοσύνης είτε δεν έχει αποδεχτεί τη συμμετοχή του στον κύκλο εμπιστοσύνης), μπορείτε να διαγράψετε το μέλος από τον κύκλο εμπιστοσύνης με έναν από τους παρακάτω τρόπους: ● Από την προβολή του Trust Circle, κάντε κλικ ή πατήστε στο Your Trust Circles (Τα Trust Circles σας) και, στη συνέχεια κάντε διπλό κλικ ή διπλό πάτημα στον κύκλο εμπιστοσύνης για να εμφανιστεί η τρέχουσα λίστα μελών.
● Επιλογή Περιγραφή Περιοδικός έλεγχος ταυτότητας Ο περιοδικός έλεγχος ταυτότητας απαιτεί από το χρήστη να εισάγει τον κωδικό πρόσβασης των Windows μετά την καθορισμένη χρονική διάρκεια (σε λεπτά) καθώς και όταν εκτελεί ευαίσθητες λειτουργίες. Αυτή η ρύθμιση επιτρέπει στους χρήστες να ενεργοποιήσουν ή να απενεργοποιήσουν τον έλεγχο ταυτότητας. Χρονική διάρκεια ελέγχου ταυτότητας Επιλέξτε τη συγκεκριμένη χρονική διάρκεια (σε λεπτά) που θα μεσολαβήσει πριν από την απαίτηση ελέγχου ταυτότητας.
9 Theft recovery (μόνο σε επιλεγμένα μοντέλα) Το Computrace (πωλείται ξεχωριστά) σάς επιτρέπει να πραγματοποιείτε απομακρυσμένη παρακολούθηση, διαχείριση και καταγραφή αρχείου του υπολογιστή σας. Μόλις ενεργοποιηθεί, το Computrace διαμορφώνεται από το Absolute Software Customer Center. Από το Customer Center, ο διαχειριστής μπορεί να διαμορφώσει το Computrace για την παρακολούθηση ή διαχείριση του υπολογιστή.
10 Εξαιρέσεις τοπικών κωδικών πρόσβασης Στο επίπεδο ελέγχου ταυτότητας κατά την εκκίνηση και στο επίπεδο του HP Drive Encryption, η υποστήριξη τοπικών κωδικών πρόσβασης είναι περιορισμένη. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα ΙΜΕ των Windows δεν υποστηρίζονται στο επίπεδο ελέγχου ταυτότητας κατά την εκκίνηση ή στο επίπεδο του Drive Encryption στη σελίδα 61.
Η λύση είναι η αλλαγή σε μια από τις ακόλουθες υποστηριζόμενες διατάξεις πληκτρολογίου που μεταφράζει σε διάταξη πληκτρολογίου 00000411: ● Microsoft IME για Ιαπωνικά ● ∆ιάταξη γιαπωνέζικου πληκτρολογίου ● Office 2007 IME για Ιαπωνικά—Αν η Microsoft ή ένας τρίτος κατασκευαστής χρησιμοποιεί τον όρο ΙME ή τον επεξεργαστή μεθόδου εισαγωγής, η μέθοδος εισαγωγής ενδέχεται να μην είναι πραγματικά IME. Αυτό μπορεί να προκαλέσει σύγχυση, αλλά το λογισμικό διαβάζει την αντιπροσώπευση δεκαεξαδικού κώδικα.
Χειρισμός ειδικών πλήκτρων ● Κινέζικα, Σλοβάκικα, Γαλλικά Καναδά και Τσέχικα Όταν ο χρήστης επιλέγει μία από τις παραπάνω διατάξεις πληκτρολογίου και στη συνέχεια καταχωρίζει στο σύστημα έναν κωδικό πρόσβασης (για παράδειγμα, abcdef), ο ίδιος κωδικός πρόσβασης πρέπει να εισαχθεί πατώντας ταυτόχρονα το πλήκτρο shift για πεζά και το shift και το πλήκτρο caps lock για κεφαλαία στον έλεγχο ταυτότητας κατά την εκκίνηση και το HP Drive Encryption.
Language (Γλώσσα) Windows BIOS Drive Encryption Τσέχικα ◦ Το πλήκτρο ğ απορρίπτεται. μ/δ μ/δ ◦ Το πλήκτρο į απορρίπτεται. ◦ Το πλήκτρο ų απορρίπτεται. ◦ Τα πλήκτρα ė, ı και ż απορρίπτονται. ◦ Τα πλήκτρα ģ, ķ, ļ, ņ και ŗ απορρίπτονται. Σλοβάκικα 64 Το πλήκτρο ż απορρίπτεται. ◦ Τα πλήκτρα š, ś και ş απορρίπτονται όταν πληκτρολογούνται, αλλά γίνονται αποδεκτά όταν εισάγονται με το εικονικό πληκτρολόγιο. ◦ Το νεκρό πλήκτρο ţ δημιουργεί δύο χαρακτήρες.
Γλωσσάρι αποκρυπτογράφηση Μια διαδικασία που χρησιμοποιείται στην κρυπτογραφία για τη μετατροπή κρυπτογραφημένων δεδομένων σε απλό κείμενο. αρχείο επείγουσας ανάκτησης Ένας προστατευμένος χώρος αποθήκευσης που επιτρέπει την επανακρυπτογράφηση των κλειδιών βασικού χρήστη από το ένα κλειδί κατόχου πλατφόρμας στο άλλο. Αρχική σελίδα Μια κεντρική τοποθεσία από όπου μπορείτε να αποκτήσετε πρόσβαση και να διαχειριστείτε τις λειτουργίες και τις ρυθμίσεις στο HP Client Security.
των σωστών πληροφοριών στην οθόνη σύνδεσης του Drive Encryption επιτρέπει την άμεση πρόσβαση στα Windows χωρίς να είναι αναγκαίο να συνδεθείτε ξανά στην οθόνη σύνδεσης των Windows. ενεργοποίηση Η εργασία που πρέπει ολοκληρωθεί πριν μπορέσετε να αποκτήσετε πρόσβαση σε οποιαδήποτε από τις λειτουργίες του Drive Encryption. Οι διαχειριστές μπορούν να ενεργοποιήσουν το Drive Encryption με τον οδηγό εγκατάστασης του HP Client Security ή με το HP Client Security.
Ένας χρήστης με εξουσιοδότηση για σύνδεση στο δίκτυο ή σε έναν ανεξάρτητο υπολογιστή. μέθοδος σύνδεσης ασφαλείας Η μέθοδος που χρησιμοποιείται για τη σύνδεση στον υπολογιστή. μη αυτόματη μόνιμη διαγραφή Άμεση καταστροφή ενός πόρου ή επιλεγμένων πόρων, η οποία παρακάμπτει μια προγραμματισμένη καταστροφή. μόνιμη διαγραφή Η εκτέλεση ενός αλγορίθμου που αντικαθιστά τα δεδομένα που περιέχονταν σε έναν πόρο με ανούσια δεδομένα. οθόνη σύνδεσης στο Drive Encryption Βλ.
Τεχνολογία που χρησιμοποιεί μετάδοση ραδιοκυμάτων για την ενεργοποίηση υπολογιστών, εκτυπωτών, ποντικιών, κινητών τηλεφώνων και άλλων συσκευών που υποστηρίζουν Bluetooth για ασύρματη επικοινωνία σε μικρή απόσταση. Drive Encryption Προστατεύει τα δεδομένα σας κρυπτογραφώντας τους σκληρούς δίσκους σας, καθιστώντας τις πληροφορίες σας μη αναγνώσιμες για εκείνους που δεν έχουν την κατάλληλη εξουσιοδότηση.
Ευρετήριο Α αλλαγές κωδικών πρόσβασης με χρήση διαφορετικών διατάξεων πληκτρολογίου 62 άνοιγμα File Sanitizer 42 HP Device Access Manager 49 άνοιγμα του Drive Encryption 33 άνοιγμα του Trust Circles 54 απαλοιφή εκκίνηση 46 μη αυτόματη 46 προγραμματισμός 44 απενεργοποίηση του Drive Encryption 35 αποκρυπτογράφηση διαμερίσματος σκληρού δίσκου 37 αποκρυπτογράφηση σε εξέλιξη μονάδες δίσκου 33 απόρριψη κωδικού πρόσβασης 61 αρχεία καταγραφής, προβολή 46 ασφάλεια 7 βασικοί στόχοι 6 ρόλοι 7 Β βασικοί στόχοι ασφάλεια
Κωδικός πρόσβασης των Windows, αλλαγή 17 Κωδικός σύνδεσης στα Windows 8 προστασία πόρων από τη λειτουργία καταστροφής 44 προτιμήσεις 58 προφίλ μόνιμης διαγραφής 43 Λ Λειτουργίες ασφαλείας 30 Λειτουργίες του HP Client Security 1 λειτουργίες, HP Client Security 1 Ρ ρυθμίσεις 16 εικονίδιο 26 Συσκευές Bluetooth 17 HP SpareKey 16 Password Manager 28 PIN 20 Ρυθμίσεις για προχωρημένους 52 Ρυθμίσεις για προχωρημένους του HP Client Security 28 ρυθμίσεις διαχείρισης δαχτυλικά αποτυπώματα 15, 16 ρυθμίσεις, κάρτα εγ
