HP Client Security Introduktion
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth er et varemærke tilhørende dets indehaver og anvendes af Hewlett-Packard Company under licens. Intel er et varemærke tilhørende Intel Corporation i USA og andre lande og anvendes under licens. Microsoft og Windows er amerikansk-registrerede varemærker tilhørende Microsoft Corporation. Oplysningerne indeholdt heri kan ændres uden varsel.
Indholdsfortegnelse 1 Introduktion til HP Client Security Manager ................................................................................................. 1 HP Client Security-funktioner ............................................................................................................... 1 HP Client Security produktbeskrivelse og almindelige eksempler på brug .......................................... 2 Password Manager .....................................................................
Bluetooth-enheder ............................................................................................................. 15 Indstillinger for Bluetooth-enheder .................................................................... 15 Kort .................................................................................................................................... 16 Indstillinger for nærhedskort, kontaktløse kort og chipkort ................................ 17 PIN ................................
Sikkerhedskopiering af krypteringsnøgler ......................................................... 33 Gendannelse af adgang til en aktiveret computer ved hjælp af sikkerhedskopier af nøgler ................................................................................ 34 Udførelse af en HP SpareKey gendannelse ...................................................................... 34 6 HP File Sanitizer (kun udvalgte modeller) ................................................................................
Fjernelse af medlemmer fra en tillidscirkel ........................................................................ 50 Sletning af en tillidscirkel ................................................................................................... 51 Valg af indstillinger ............................................................................................................................. 51 9 Tyveri-gendannelse (kun udvalgte modeller) ................................................................
1 Introduktion til HP Client Security Manager HP Client Sikkerhed giver dig mulighed for at beskytte dine data, enheder og identitet, hvorved sikkerheden på din computer forøges. De tilgængelige softwaremoduler til din computer kan variere afhængigt af hvilken model du har. HP Client Security-softwaremoduler kan være forudinstalleret, forudindlæst eller kan hentes fra HP's websted. Yderligere oplysninger finder du i http://www.hp.com.
Modul Vigtigste funktion Password Manager Almindelige brugere kan udføre følgende funktioner: HP Drive Encryption (kun udvalgte modeller) HP Device Access Manager HP Trust Circles Tyveri-gendannelse (Computrace, købes separat) ● Organiser og opsæt brugernavne og adgangskoder. ● Skab stærkere adgangskoder for bedre kontosikkerhed for email- og web-konti. Password Manager udfylder og sender oplysningerne automatisk.
BEMÆRK: Nogle HP Client Security-produkter er udviklet til at begrænse adgangen til data. Data bør være krypteret, når det er så vigtigt, at den pågældende bruger hellere vil miste data end se det kompromitteret. Det anbefales, at alle data sikkerhedskopieres til et sikkert sted. Password Manager Password Manager lagrer brugernavne og adgangskoder og kan bruges til at: ● Gemme login-navne og adgangskoder der giver adgang til internettet eller e-mail.
HP Device Access Manager (kun udvalgte modeller) HP Device Access Manager gør det muligt for en administrator at begrænse og administrere adgang til hardware. Device Access Manager kan bruges til at spærre uautoriseret adgang til USB flashdrev, hvor data kan kopieres. Programmet kan også bruges til at begrænse adgangen til cd/dvd-drev, kontrollere USB-enheder, netværksforbindelser osv.
Beskyttelse mod målrettet tyveri Et eksempel på målrettet tyveri ville være tyveri af en computer med fortrolige data og kundeoplysninger ved sikkerhedskontrollen i en lufthavn. Følgende funktioner hjælper med at beskytte imod målrettet tyveri: ● Funktionen før start-godkendelse hjælper, hvis den er aktiveret, med til at forhindre adgang til operativsystemet. ◦ HP Client Security—Se HP Client Security på side 12. ◦ HP Drive Encryption—Se HP Drive Encryption (kun udvalgte modeller) på side 29.
Yderligere sikkerhedselementer Tildeling af sikkerhedsroller I forbindelse med administration af computersikkerhed (især ved store organisationer) er det en vigtig praksis at opdele ansvar og rettigheder blandt forskellige typer administratorer og brugere. BEMÆRK: I en lille organisation eller til individuel brug kan disse roller alle ligge hos den samme person.
Oprettelse af en sikker adgangskode Når du opretter adgangskoder, skal du først følge eventuelle specifikationer, der kræves af programmet. Generelt bør du følge disse retningslinjer for at hjælpe dig med at skabe stærke adgangskoder og reducere risikoen for, at din adgangskode blive kompromitteret: ● Brug adgangskoder med mere end 6 tegn og helst mere end 8. ● Bland store og små bogstaver i hele din adgangskode.
2 Sådan kommer du i gang Start HP Client Security på en af følgende måder, for at konfigurere HP Client Security til brug med dine legitimationsoplysninger. Når guiden er blevet gennemført af en bruger, kan den ikke startes igen af den pågældende bruger. 1. Fra Start- eller App-skærmen klikkes eller trykkes på appen HP Client Security (Windows 8). - eller Fra Windows-skrivebordet klikkes eller trykkes på HP Client Security Gadget (Windows 7).
Sådan åbnes HP Client Security Du kan åbne programmet HP Client Security på en af følgende måder: BEMÆRK: Opsætningsguiden HP Client Security skal være fuldført, før programmet HP Client Security kan startes. ▲ Fra Start- eller App-skærmen klikkes eller trykkes på appen HP Client Security. - eller Fra Windows-skrivebordet klikkes eller trykkes på HP Client Security Gadget (Windows 7).
3 Nem Installationsvejledning til små virksomheder Dette kapitel er designet til at vise de grundlæggende trin, der kræves for at aktivere de mest almindelige og nyttige indstillinger i HP Client Security for små virksomheder. Adskillige værktøjer og indstillinger i denne software giver dig mulighed for at fintune dine præferencer og indstille din adgangskontrol. Fokus i denne nemme installationsvejledning er på at få hvert modul op at køre med mindst mulig indsats og tid brugt på opsætning.
Visning af og administration af gemte godkendelser i Password Manager Password Manager giver dig mulighed for at se, administrere, sikkerhedskopiere og starte dine godkendelser fra ét centralt sted. Password Manager understøtter også start af gemte steder fra Windows. For at åbne Password Manager: brug tastaturkombinationen Ctrl+Windows-tasten+h for at åbne Password Manager, og klik derefter på Log på for at starte og godkende den gemte genvej.
4 HP Client Security HP Client Security startsiden er det centrale sted, hvor man nemt kan få adgang til funktioner, programmer og indstillinger, som hører til HP Client Security. Startsiden er delt op i tre sektioner: ● DATA—Giver adgang til programmer som benyttes til administration af datasikkerhed. ● ENHED—Giver adgang til programmer som benyttes til administration af enhedssikkerhed. ● IDENTITET—Benyttes til registrering og administration af godkendelsesoplysninger.
Du kan også registrere eller slette dine fingeraftryk på siden Fingeraftryk, som du får adgang til ved at klikke eller trykke på ikonet Fingeraftryk på HP Client Security startsiden. 1. På siden Fingeraftryk skal du stryge en finger, indtil registreringen er gennemført. Det antal fingre, som er påkrævet ved registrering, angives på siden. Pegefingeren eller de midterste fingre er at foretrække. 2. For at slette fingeraftryk, som tidligere er blevet registreret, skal du klikke eller trykke på Slet. 3.
Fingeraftryk brugerindstillinger På siden Fingerprint User Settings (Fingeraftryk brugerindstillinger) kan du angive indstillinger, som styrer udseende og funktionsmåde for genkendelse af fingeraftryk. ▲ For at få adgang til brugerindstillingerne for fingeraftrykslegitimationsoplysningen, klik eller tryk på User Settings (Brugerindstillinger) på siden Fingeraftryk.
● Vælg om brugerne skal have lov til at angive deres egne sikkerhedsspørgsmål eller ej. ● Vælg de godkendelses-miljøer (Windows eller opstartsgodkendelse) der skal tillade brug af HP SpareKey. Windows-adgangskode Med HP Client Security er det nemmere og hurtigere at ændre din adgangskode til Windows end hvis du bruger Windows kontrolpanelet. For at ændre din adgangskode til Windows: 1. På HP Client Security startsiden, klik eller tryk på Windows Password (Windowsadgangskode). 2.
blev tilsluttet ved login, flytter sig uden for området, eller fjern markeringen i afkrydsningsfeltet for at deaktivere denne indstilling BEMÆRK: Bluetooth-modulet på din computer skal understøtte denne funktionalitet, for at denne funktion kan benyttes. Kort HP Client Security kan understøtte et udvalg af forskellige identifikationskort, som er små plastic-kort med en indbygget computer-chip. De omfatter chipkort, kontaktløse kort og nærhedskort.
Når kortet er registreret, vises detaljer vedrørende kortet under Registrerede kort. Når et kort slettes, fjernes det fra listen. Man får adgang til indstillinger for nærhedskort, kontaktløse kort og chipkort, hvor administratorer kan angive indstillinger for kort-tilmeldingsoplysninger, ved at klikke eller trykke på Settings (Indstillinger) (kræver administratorrettigheder).
BEMÆRK: Den fornødne opsætning skal være på plads. ● Brugeren skal være oprettet på en RSA-Server. ● Det RSA SecurID token som er tildelt brugeren og computeren skal være forbundet med RSA Server-domænet. ● Softwaren skal være installeret på computeren. ● En forbindelse til den korrekt konfigurerede RSA-server skal være tilgængelig.
Ikonet Password Manager vises i det øverste venstre hjørne af en webside eller et programs logonskærm. Når et logon endnu ikke er blevet oprettet for pågældende webside eller program, vises et plus-tegn på ikonet. ▲ Klik eller tryk på ikonet Password Manager for at vise en kontekstmenu, hvor du kan vælge en af følgende muligheder: ● Tilføj [etdomæne.
For at tilføje et login: 1. Åbn login-skærmen til et program eller en webside. 2. Klik eller tryk på ikonet Password Manager, og klik eller tryk derefter på en af følgende, alt afhængig af om login-skærmen giver adgang til en webside eller et program: 3. ● Hvis det er en webside, klik eller tryk på Add [domain name] to Password Manager (Tilføj [domænenavn] til Password Manager).
3. Rediger dine login-oplysninger. ● For at redigere Kontonavnet, indtast et nyt navn i feltet. ● For at tilføje eller redigere et navn på en Kategori skal det indtastes eller modificeres i feltet Kategori. ● For at vælge et login-felt til Brugernavn med et af de allerede formatterede valg, skal du klikke eller trykke på pil ned til højre for feltet. Allerede formatterede valg er kun tilgængelige når logon'et redigeres via kommandoen Rediger fra Password Manager-ikonets kontekstmenu.
3. Indtast et navn til kategorien i feltet Kategori. 4. Klik eller tryk på Gem. For at fjerne en konto fra en kategori: 1. På HP Client Security startsiden, klik eller tryk på Password Manager. 2. Klik eller tryk på en konto og klik eller tryk derefter på Rediger. 3. Slet navnet på kategorien i feltet Kategori. 4. Klik eller tryk på Gem. For at omdøbe en kategori: 1. På HP Client Security startsiden, klik eller tryk på Password Manager. 2.
Mens du indtaster en adgangskode i forbindelse med oprettelse af et Password Manager-logon til en konto, viser en farvet bjælke under adgangskoden hvor stærk adgangskoden er. Farverne indikerer følgende værdier: ● Rød—Svag ● Gul—Nogenlunde ● Green—Stærk Indstillinger for ikonet Password Manager Password Manager forsøger at identificere logon-skærme til websider og programmer.
BEMÆRK: Denne funktion importerer og eksporterer kun data til og fra Password Manager. For oplysninger om sikkerhedskopiering og gendannelse af andre HP Client Security-data, se Sikkerhedskopiering og gendannelse af dine data på side 27. For at importere data fra en HP Client Security sikkerhedskopifil: 1. Fra siden HP Password Manager Import og Eksport, klik eller tryk på Import data from an HP Client Security backup file (Importer data fra en HP Client Security sikkerhedskopifil). 2.
Avancerede indstillinger Administratorer kan få adgang til følgende valgmuligheder ved at vælge ikonet Gear (Indstillinger) på HP Client Security startskærmbilledet. ● Administrator Policies (Administrator-politikker)—Her kan du konfigurere logon- og sessionpolitikker for administratorer. ● Standard User Policies (Standardbruger-politikker)—Her kan du konfigurere logon- og sessionpolitikker for standardbrugere.
Standardbrugerpolitikker Du kan konfigurere logon- og sessionpolitikker for denne computers standardbrugere. Logonpolitikker som indstilles her, styrer de legitimationsoplysninger, som kræves for at en standardbruger kan logge på Windows. Session-politikker som indstilles her, styrer de legitimationsoplysninger, som kræves for at en standardbruger kan bekræfte sin identitet inden for en Windows-session.
Brugere Du kan overvåge og administrere denne computers HP Client Security-brugere. For at føje en Windows-bruger til HP Client Security: 1. På HP Client Security startsiden, klik eller tryk på ikonet Gear (indstillinger). 2. På siden Avancerede indstillinger, klik eller tryk på Brugere. 3. Klik eller tryk på Add another Windows user to HP Client Security (Føj en Windows-bruger til HP Client Security). 4. Indtast navnet på den bruger du ønsker at tilføje, og klik eller tryk derefter på OK. 5.
BEMÆRK: Det er kun Password Manager, der sikkerhedskopieres med denne funktion. Drive Encryption har en uafhængig metode til sikkerhedskopiering. Device Access Manager og informationer til fingeraftryksgodkendelse sikkerhedskopieres ikke. Hvis data skal gendannes fra en sikkerhedskopifil, skal HP Client Security først være installeret på den computer, som skal modtage de sikkerhedskopierede data. Sådan sikkerhedskopieres dine data: 1.
5 HP Drive Encryption (kun udvalgte modeller) HP Drive Encryption giver fuldstændig databeskyttelse ved at kryptere din computers data. Når Drive Encryption aktiveres, skal du logge ind på Drive Encryptions logonskærmbillede, der vises, før Windows®-operativsystemet starter. HP Client Security startskærmen gør det muligt for Windows-administratorer at aktivere Drive Encryption, sikkerhedskopiere krypteringsnøglen, og vælge eller fravælge drev eller partition(er) som skal krypteres.
Generelle opgaver Aktivering af Drive Encryption for standard-harddiske Standard-harddiske krypteres ved hjælp af software-kryptering. Følg disse trin for at kryptere et drev eller en diskpartition: 1. Start Drive Encryption. Se Åbning af Drive Encryption på side 29 for at få flere oplysninger. 2. Vælg afkrydsningsfeltet for det drev eller den partition som skal krypteres, og klik eller tryk derefter på Backup Key (Sikkerhedskopier nøgle).
3. Vælg en eller flere af valgmulighederne for sikkerhedskopiering, og klik eller tryk på Sikkerhedskopier. Se Sikkerhedskopiering af krypteringsnøgler på side 33 for at få flere oplysninger. 4. Du kan fortsætte med at arbejde mens krypteringsnøglen sikkerhedskopieres. Genstart ikke computeren. BEMÆRK: Ved selvkrypterende drev bliver du bedt om at lukke computeren. Yderligere oplysninger finder du i hjælpen til HP Client Security software. Deaktivering af Drive Encryption 1. Start Drive Encryption.
BEMÆRK: Følgende chipkort understøttes: Understøttede chipkort ● Gemalto Cyberflex Access 64k V2c BEMÆRK: Hvis gendannelsesnøglen bruges til at logge ind på Drive Encryption login-skærmen, kræves der yderligere legitimationsoplysninger ved Windows logon for at få adgang til brugerkonti. Kryptering af yderligere harddiske Det anbefales på det kraftigste at man benytter HP Drive Encryption til at beskytte data ved at kryptere harddisken.
Kryptering eller dekryptering af individuelle drev-partitioner (kun ved softwarekryptering) Administratorer kan benytte Drive Encryption til at kryptere en eller flere harddisk-partition(er) på computeren eller dekryptere drev-partition(er) som allerede er blevet krypteret. 1. Start Drive Encryption. Se Åbning af Drive Encryption på side 29 for at få flere oplysninger. 2.
3. Vælg en eller flere af nedenstående muligheder under Create HP Drive Encryption recovery key (Opret HP Drive Encryption gendannelsesnøgle): ● Removable Storage (Flytbart lager)—Vælg afkrydsningsfeltet, og vælg derefter den lagerenhed hvor krypteringsnøglen skal gemmes. ● SkyDrive—Vælg afkrydsningsfeltet. Du skal være forbundet til internettet. Log ind på Microsoft SkyDrive, og klik eller tryk derefter på Ja.
3. Klik på SpareKey. BEMÆRK: Hvis din SpareKey ikke er blevet initialiseret i HP Client Security, vises knappen SpareKey ikke. 4. Indtast korrekt svar på det valgte spørgsmål, og klik derefter på Login. Windows logon-skærmen vises. BEMÆRK: Hvis SpareKey bruges til at logge ind på Drive Encryption login-skærmen, kræves der yderligere legitimationsoplysninger ved Windows logon for at få adgang til brugerkonti.
6 HP File Sanitizer (kun udvalgte modeller) File Sanitizer muliggør sikker makulering af aktiver (f.eks.: Personlige oplysninger eller filer, historiske eller webrelaterede data eller andre datakomponenter) på computerens interne harddisk og jævnligt at overskrive computerens interne harddisk.
Sådan åbnes File Sanitizer 1. Fra startskærmen klikkes eller trykkes på appen HP Client Security (Windows 8). - eller Fra Windows-skrivebordet, dobbeltklik eller dobbelttryk på ikonet HP Client Security i meddelelsesområdet, som er placeret længst til højre på proceslinjen. 2. Under Data, klik eller tryk på File Sanitizer. - eller ▲ Dobbeltklik eller dobbelttryk på ikonet File Sanitizer på Windows-skrivebordet.
● Ask for Windows password before manual shredding (Bed om Windows adgangskode før makulering)—Kræver godkendelse med Windows-adgangskode før manuel makulering af et element. ● Shred Cookies og Temporary Internet Files on browser close (Makuler cookies og midlertidige internetfiler når browser lukkes—Makulerer alle udvalgte web-relaterede aktiver, såsom browserens URL-historie, når du lukker en webbrowser.
Indstilling af plan for overskrivning af ledig plads Overskrivning af ledig plads giver ingen yderligere sikkerhed til makulerede aktiver. 1. Åbn File Sanitizer, og klik eller tryk derefter på Indstillinger. 2. For at planlægge en fremtidig overskrivning, kan man under Bleach Schedule (Overskrivningsplan), vælge Aldrig, Én gang, Dagligt, Ugentligt eller Månedligt og derefter vælge en dag og et tidspunkt. a. Klik eller tryk på feltet for time, minut eller AM/PM. b.
Sådan bruges ikonet File Sanitizer FORSIGTIG: Makulerede aktiver kan ikke gendannes. Overvej omhyggeligt hvilke elementer der skal udvælges til manuel makulering. Når du starter en makulering manuelt, makuleres standard-makulerings-listen i File Sanitizervisningen (se Opsætningsprocedurer på side 37). Du kan starte en makulering manuelt på en af følgende måder: 1. Åbn File Sanitizer (se Sådan åbnes File Sanitizer på side 37), og klik eller tryk derefter på Makuler. 2.
Manuel start af overskrivning af ledig plads Når du starter en overskrivning manuelt, overskrives standard-makulerings-listen i File Sanitizervisningen (se Opsætningsprocedurer på side 37). Du kan starte en overskrivning manuelt på en af følgende måder: 1. Åbn File Sanitizer (se Sådan åbnes File Sanitizer på side 37), og klik eller tryk derefter på Overskriv. 2. Når bekræftelsesdialogboksen åbnes, klik eller tryk på OK. - eller 1.
7 HP Device Access Manager (kun udvalgte modeller) HP Device Access Manager kontrollerer adgangen til data ved at deaktivere dataoverførselsenheder. BEMÆRK: Nogle grænseflader/inputenheder, såsom mus, tastatur, TouchPad og fingeraftrykslæser kontrolleres ikke af Device Access Manager. Se Ikke-administrerede enhedsklasser på side 45 for at få flere oplysninger.
Brugervisning Når Device Permissions (Enhedstilladelser) er valgt, vises brugervisningen. Alt afhængig af politikken, kan standardbrugere og administratorer se deres egen adgang til forskellige enhedsklasser eller til individuelle enheder på denne computer. ● Aktuel bruger—Navnet på den bruger, som for øjeblikket er logget ind, vises. ● Enhedsklasse—Enhedstyperne vises. ● Adgang—Din nuværende konfiguration for adgang forskellige typer af enheder eller specifikke enheder vises.
Nej—Indstillingen overføres ikke. ◦ Nogle enhedsklasser, såsom dvd- og cd-rom, kan kontrolleres yderligere, ved at tilladelse eller afvisning af adgang til læsning og skrivning angives separat. BEMÆRK: Gruppen Administratorer kan ikke tilføjes til brugerlisten. ● Adgang—Klik eller tryk på pil ned, og vælg derefter en af følgende adgangstyper for at tillade eller nægte adgang: ◦ Tillad—Fuld adgang ◦ Tillad—Kun læsning ◦ Tillad—JITA kræves—For flere oplysninger, se JITA konfiguration på side 44.
Deaktivering af en JITA-politik for en bruger eller en gruppe Administratorer kan deaktivere brugeres eller gruppers adgang til enheder ved hjælp af Just In Timegodkendelse. 1. Start Device Access Manager, og klik eller tryk derefter på Change (Skift). 2. Vælg brugeren eller gruppen, og klik eller tryk derefter på pil ned under Access (Adgang) for enten Removable Disk drives (Flytbare diskdrev) eller dvd/cd-rom drev, og vælg derefter Deny (Afvis).
46 ◦ Intel® samlet skærmdriver ◦ Legacard ◦ Medie-driver ◦ Medie-skifter ◦ Hukommelsesteknologi ◦ Skærm ◦ Multifunktion ◦ Netklient ◦ Net-service ◦ Net-trans ◦ Processor ◦ SCSI-adapter ◦ Sikkerhedsaccelerator ◦ Sikkerhedsenheder ◦ System ◦ Ukendt ◦ Lydstyrke ◦ Øjebliksbillede af diskenhed Kapitel 7 HP Device Access Manager (kun udvalgte modeller)
8 HP Trust Circles HP Trust Circles er et sikkerhedsprogram til filer og dokumenter, som kombinerer mappe-filkryptering med en praktisk funktionalitet til deling af dokumenter i inden for en tillidscirkel. Programmet krypterer filer, som er placeret i brugerdefinerede mapper, og beskytter dem inden for en tillidscirkel. Når de først er omfattet af beskyttelsen, kan filerne kun bruges og deles af tillidscirklens medlemmer.
Circles (Dine tillidscirkler), og derefter dobbeltklikker eller dobbelttrykker på tillidscirklen. Se Trust Circles på side 48 for at få flere oplysninger. Trust Circles Du kan oprette en tillidscirkel i forbindelse med den første opsætning, efter du har indtastet din emailadresse, eller i visningen Trust Circle: ▲ Fra visningen Trust Circle, klik eller tryk på Create Trust Circle (Opret tillidscirkel), og indtast derefter et navn til tillidscirklen.
Sådan føjes medlemmer til en tillidscirkel Der er tre trin der skal udføres for at føje medlemmer til en tillidscirkel: 1. Invitation—Først inviterer ejeren af tillidscirklen medlemmet/medlemmerne. Invitations-e-mailen kan sendes til flere brugere eller til distributionslister eller -grupper. 2. Accept—Den inviterede part modtager invitationen og vælger om den skal accepteres eller afslås. Hvis den inviterede part accepterer invitationen, sendes et svar til invitationens afsender via e-mail.
Krypterede mapper Ethvert medlem af en tillidscirkel kan se og redigere de filer som hører til den pågældende tillidscirkel. BEMÆRK: Trust Circle Manager/Reader (Tillidscirkel-administrator/Læser) synkroniserer ikke filer mellem medlemmer. Filer skal deles med eksisterende metoder, som for eksempel e-mail, ftp eller cloud storage. Filer som kopieres til, flyttes til eller oprettes i en tillidscirkel beskyttes omgående.
Sletning af en tillidscirkel For at slette en tillidscirkel, skal man have ejerskab. ▲ Fra visningen Trust Circle, klik eller tryk på Your Trust Circles (Dine tillidscirkler), klik eller tryk på ikonet trash can (affaldsspand) ved siden af den tillidscirkel som skal slettes. Dette fjerner tillidscirklen fra siden, og sender e-mails til alle medlemmer af tillidscirklen, som oplyser dem om at den pågældende tillidscirkel er blevet slettet.
Indstilling Beskrivelse Sikkerhedskopiering Kopierer data fra programmet Trust Circle Manager/Reader (Tillidscirkeladministrator/Læser) (indstillinger og tillidscirkler) til en sikkerhedskopifil. I tilfælde af nedbrud eller systemfejl, kan du bruge denne fil til at gendanne din nye installation af Trust Circles til den tilstand, som er gemt i filen. BEMÆRK: Kun data fra programmet Trust Circle gemmes (tillidscirkler, indstillinger og medlemmer).
9 Tyveri-gendannelse (kun udvalgte modeller) Computrace (købes separat) giver dig mulighed for via fjernadgang at overvåge, styre og spore computeren. Når Computrace aktiveres, er programmet konfigureret fra det absolutte software kundeservicecenter. Fra kundeservicecenteret kan administratoren konfigurere Computrace til at overvåge og administrere computeren. Hvis systemet bliver væk eller bliver stjålet, kan kundeservicecenteret hjælpe lokale myndigheder med at finde og gendanne computeren.
10 Lokaliserede adgangskodeundtagelser På niveauerne opstartsgodkendelse og HP Drive Encryption er understøttelsen af lokaliserede adgangskoder begrænset. Se Windows IME'er, som ikke understøttes på niveauerne opstartsgodkendelse og HP Drive Encryption på side 54 for at få flere oplysninger. Hvad man skal gøre, når en adgangskode afvises Adgangskoder kan blive afvist af følgende årsager: ● ● Brugeren benytter en IME, som ikke understøttes.
ligger bag. Derfor kan HP Client Security understøtte konfigurationen, hvis IME'en er knyttet til et understøttet tastaturlayout. ADVARSEL! Når HP Client Security er installeret, vil adgangskoder som indtastes med en Windows IME, blive afvist.
Sprog Windows BIOS Drive Encryption Spansk 40a understøttes ikke. Det fungerer alligevel, fordi softwaren konverterer det til c0a. På grund af små forskelle mellem disse tastaturlayouts, anbefales det alligevel at spansktalende brugere ændrer deres Windows-tastaturlayout til 1040a (spansk variation) eller 080a (latin-amerikansk). Ikke relevant Ikke relevant Internationalt amerikansk ◦ Tasterne ¡, ¤, ‘, ’, ¥, og × på øverste række afvises.
Leksikon administrator Se Windows-administrator. aktiv En data-komponent som består af personlige oplysninger eller filer, historiske eller web-relaterede data og lignende, som er placeret på harddisken. aktivering Denne opgave skal gennemføres før nogen af funktionerne i Drive Encryption bliver tilgængelige. Administratorer kan aktivere Drive Encryption med HP Client Security opsætningsguiden eller med HP Client Security.
enhedsklasse Alle enheder af en bestemt type, som for eksempel drev. Fingeraftryk Et digitalt ekstrakt af et billede af dit fingeraftryk. Det faktiske billede af dit fingeraftryk gemmes aldrig af HP Client Security. gendanne En proces, der kopier programoplysninger fra en tidligere gemt sikkerhedskopifil i dette program. genstart Processen med genstart af computeren.
manuel makulering Omgående makulering af et aktiv eller udvalgte aktiver, hvilket sker uden om en planlagt makulering. netværkskonto En Windows-bruge- eller administratorkonto, enten på en lokal computer i en arbejdsgruppe eller på et domæne. nærhedskort Et plastic-kort med en indbygget computer-chip, som i sammenhæng med andre oplysninger kan benyttes til godkendelse, for at skabe yderligere sikkerhed.
Trust Circle Manager/Reader (Tillidscirkel-administrator/Læser). Trust Circle Reader (Tillidscirkel-læseren) kan kun acceptere invitationer, som er blevet sendt af brugere af Trust Circle Manager. Men Trust Circle Manager gør det muligt at oprette tillidscirkler. Man kan blandt andet invitere andre til en tillidscirkel via e-mail og acceptere invitationer til tillidscirkler fra andre. Når en tillidscirkel er oprettet, kan de filer, som beskyttes af denne cirkel, deles mellem medlemmerne på en sikker måde.
Indeks A adgang forhindring af uautoriseret 5 kontrol af 42 adgangskode administration 6 HP Client Security 6 politikker 5 retningslinjer 7 sikker 7 adgangskode afvist 54 adgangskode-styrke 22 Adgangskode til Windows-logon 6 adgangskode-undtagelser 54 administration adgangskoder 18, 19 kryptering eller dekryptering af drev-partitioner 33 administrative indstillinger fingeraftryk 13, 14 aktivering Drive Encryption for standardharddiske 30 Drive Encryption på selvkrypterende drev 30 angive makuleringsplan 38
JITA-politik deaktivering for en bruger eller en gruppe 45 oprettelse for en bruger eller en gruppe 44 K konfiguration enhedsklasse 43 konfigurering af Just In Timegodkendelse 44 kontrol af adgang til enhed 42 kort 16 krypterede mapper 50 Kryptering Hardware 30, 31 software 30, 31, 33 kryptering Drev 29 kryptering af drev-partitioner 33 kryptering af harddisk 32 krypteringsnøgle sikkerhedskopiering 33 L legitimationsoplysninger til login tilføjelse 19 logfiler, visning 41 logons administration 22 import og
