HP ProtectTools Guida introduttiva
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth è un marchio del rispettivo proprietario usato da Hewlett-Packard Company su licenza. Intel è un marchio registrato di Intel Corporation negli Stati Uniti e in altri Paesi, e viene utilizzato su licenza. Microsoft e Windows sono marchi registrati negli Stati Uniti di Microsoft Corporation. Le informazioni contenute in questo documento sono soggette a modifiche senza preavviso.
Sommario 1 Informazioni introduttive sulle funzioni di protezione ................................................................................ 1 Funzioni di HP ProtectTools ................................................................................................................. 1 Descrizione del prodotto di protezione HP ProtectTools ed esempi di uso comune ............................ 2 Password Manager ............................................................................................
Apertura della Console amministrativa di HP ProtectTools ................................................................ 16 Utilizzo della Console amministrativa ................................................................................................. 16 Configurazione del sistema ................................................................................................................ 17 Impostazione dell'autenticazione del computer ...........................................................
Impostazioni ...................................................................................................... 32 Credential Manager ........................................................................................................... 32 Modifica della password di Windows ................................................................ 33 Impostazione della SpareKey ........................................................................... 33 Registrazione delle impronte digitali ...............
Eseguire un recupero di HP SpareKey Recovery .............................................................. 48 Visualizzazione stato crittografia ........................................................................................................ 48 7 Device Access Manager for HP ProtectTools (solo in determinati modelli) ........................................... 50 Apertura di Device Access Manager ..................................................................................................
1 Informazioni introduttive sulle funzioni di protezione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione rivolte a salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato. Applicazione Caratteristiche Console amministrativa di HP ProtectTools Security Manager (per gli amministratori) ● Richiede i diritti di amministratore® Microsoft Windows per accedere.
Modulo Funzioni principali Console utente di HP ProtectTools Security Manager Gli utenti di base possono eseguire le seguenti attività: Credential Manager Password Manager Drive Encryption for HP ProtectTools (solo in determinati modelli) Device Access Manager for HP ProtectTools (solo in determinati modelli) Ritrovamento di PC rubati (Computrace for HP ProtectTools, da acquistare separatamente) ● Visualizzazione delle impostazioni relative allo stato della crittografia e a Device Access Manager.
smarriscano le password, o in tutte le situazioni in cui le operazioni di protezione aziendali richiedono l'accesso. NOTA: alcuni dei prodotti di protezione HP ProtectTools sono progettati per limitare l'accesso ai dati. I dati devono essere crittografati quando la loro importanza è tale da preferirne la perdita alla compromissione. Si consiglia di eseguire il backup di tutti i dati in una posizione protetta.
autorizzato come utenti di Drive Encryption. A questo punto, solo il personale autorizzato può avviare il computer utilizzando il nome utente e la password personali. Device Access Manager for HP ProtectTools (solo in determinati modelli) Device Access Manager for HP ProtectTools consente agli amministratori di limitare e gestire l'accesso all'hardware.
Protezione da furto mirato Un esempio di furto mirato è la sottrazione di un computer contenente informazioni sui clienti e dati riservati presso un checkpoint di sicurezza aeroportuale. Le seguenti funzioni consentono di proteggere dal furto mirato: ● La funzionalità di autenticazione di preavvio, se abilitata, consente di impedire l'accesso al sistema operativo. ◦ Security Manager for HP ProtectTools—Vedi HP ProtectTools Security Manager a pagina 25.
Creazione di criteri per password complesse Se i criteri di un'azienda richiedono l'utilizzo di password complesse per dozzine di database e applicazioni basate sul Web, Security Manager offre un archivio protetto per le password e per la funzione Single Sign On. Vedere HP ProtectTools Security Manager a pagina 25.
Password di HP ProtectTools Modulo di impostazione Funzione Password di backup e ripristino di Security Manager Security Manager, da singolo utente Protegge l'accesso al file di backup e ripristino di Security Manager. PIN della Smart Card Credential Manager Può essere utilizzato come autenticazione a più fattori. Può essere utilizzato come autenticazione Windows. Se è selezionata la smart card, autentica gli utenti di Drive Encryption.
2 Guida Per configurare le impostazioni di HP ProtectTools, utilizzare l'Installazione gudiata di HP Client Security o di HP ProtectTools Security Manager. Al termine dell'Installazione guidata di HP Client Security, lo stato dell'applicazione è visualizzato sul pannello di controllo di HP Client Security. Installazione guidata HP Client Security NOTA: Per poter amministrare HP ProtectTools è necessario disporre dei privilegi di amministratore.
Un Live ID® Windows è necessario. Inserire ID e password, o richiederne una. 5. La pagina Fine visualizza la notifica dell'avvenuta operazione, dopo la quale viene richiesto di riavviare il computer per completare l'attivazione di Drive Encryption. Installazione guidata di HP ProtectTools Security NOTA: Per poter amministrare HP ProtectTools è necessario disporre dei privilegi di amministratore.
3 Guida rapida all'installazione per piccole aziende In questo capitolo vengono descritti i passaggi di base per l'attivazione delle opzioni più utili e comuni di HP ProtectTools for Small Business. Questo software offre numerosi strumenti e opzioni che consentono di regolare le preferenze e impostare il controllo dell'accesso. La presente guida rapida all'installazione descrive i passaggi necessari per rendere operativo ciascun modulo nel minor tempo possibile e con i minori sforzi.
Password Manager può ricordare automaticamente le password o dare la possibilità di scegliere quali siti ricordare e quali no. Una volta effettuato l'accesso al computer, Password Manager fornirà le password o le credenziali per accedere ai diversi siti e applicazioni. Quando si accede a un'applicazione o a un sito Web che richiede le credenziali, Password Manager riconoscerà automaticamente il sito e chiederà se si desidera salvare tali dati.
Device Access Manager for HP ProtectTools Device Access Manager consente di limitare l'utilizzo di diversi dispositivi di archiviazione esterni e interni in modo da garantire la protezione dei dati sull'unità disco rigido. Ad esempio, un utente potrebbe consentire l'accesso ai suoi dati a un altro utente, ma potrebbe impedirne la copia su un CD, un lettore di musica personale o un dispositivo di memoria USB. Di seguito viene illustrato un modo rapido per eseguire la configurazione. 1.
7. Selezionare la casella Drive Encryption, quindi fare clic su Avanti. 8. Selezionare l'unità da crittografare, quindi fare clic su Avanti. 9. La finestra di configurazione di Drive Encryption richiede un dispositivo USB o altri dispositivi esterni per memorizzare la chiave di ripristino. Conservare al sicuro questa chiave, poiché è necessaria per ripristinare i dati o accedere al disco in caso di smarrimento o errore della password di preavvio. 10.
4 Console amministrativa HP ProtectTools Security Manager HP ProtectTools Security Manager è un software che fornisce funzioni di protezione rivolte a salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato. Le operazioni di amministrazione di HP ProtectTools Security Manager vengono eseguite tramite la Console amministrativa.
3. Registrare le impronte digitali—Nel caso un lettore di impronte digitali e relativo driver siano installati, è possibile registrare le impronte digitali. È necessario selezionare e registrare almeno 2 impronte digitali. 4. Drive Encryption—Se Drive Encryption for HP ProtectTools è installato è possibile attivare la crittografia sul disco primario: ● Crittografia software per un disco rigido tradizionale ● Crittografia hardware se viene rilevato un disco autocrittografante.
Il pannello di controllo mostra una rapida panoramica delle funzioni e relativo stato per ciascuna applicazione. ▲ Fare clic su o toccare un'applicazione per visualizzare più informazioni sull'applicazione selezionata: ● Il tasto Configura ora indica un'applicazione non ancora configurata. Fare clic su o toccare il pulsante per aprire la pagina dell'applicazione per configurare l'applicazione. ● Il pulsante Impostazioni indica un'applicazione con stato OK.
Nel riquadro sinistro della Console amministrativa, in Home, vengono visualizzate le seguenti opzioni: ● Sistema—Consente di configurare le seguenti funzioni di protezione e l'autenticazione per utenti e dispositivi. ◦ Protezione ◦ Utenti ◦ Credenziali ● Applicazioni—Consente di configurare le impostazioni generali di HP ProtectTools Security Manager e delle applicazioni di Security Manager. ● Dati—consente di configurare le impostazioni per Drive Encryption (solo per modelli selezionati).
Per impostare l'autenticazione del computer: 1. Nel riquadro sinistro della Console amministrativa, fare clic su Protezione, quindi su Autenticazione. 2. Per configurare l'autenticazione dell'accesso, fare clic sulla scheda Criterio di accesso, apportare le modifiche, quindi fare clic su Applica. 3. Per configurare l'autenticazione della sessione, fare clic sulla scheda Criterio di sessione, apportare le modifiche, quindi fare clic su Applica.
8. Per ripristinare i valori originali delle impostazioni, fare clic su Ripristina impostazioni predefinite. 9. Fare clic su Applica. Impostazioni Per consentire agli utenti del computer di ignorare l'accesso di Windows se l'autenticazione è stata già eseguita a livello di BIOS o di Drive Encryption, procedere come segue: 1. Nel riquadro sinistro della Console amministrativa, fare clic su Protezione, quindi su Impostazioni. 2.
Impronte digitali Se un lettore di impronte digitali è installato o collegato al computer, la pagina Impronte digitali visualizza le seguenti schede: ● Registrazione—Consente di scegliere il numero minimo e massimo di impronte digitali che un utente può registrare. È inoltre possibile cancellare tutti i dati dal lettore di impronte digitali.
Smart card Per poter essere utilizzata, la smart card deve essere prima inizializzata dagli amministratori. La maggior parte delle smart card standard CSP e PKCS11 sono supportate in Windows. Inizializzazione della smart card HP ProtectTools Security Manager supporta un certo numero di smart card diverse. Il numero e il tipo di caratteri usati come numeri PIN possono variare.
Gli utenti possono anche registrare la smart card nella Console utente di Security Manager. Per ulteriori informazioni consultare la guida del software Security Manager for HP ProtectTools, facendo clic sull'icona ? blu in alto a destra della pagina per l'accesso tramite smart card.
autenticazione, è possibile utilizzare una scheda di prossimità insieme ad altre credenziali per protezione aggiuntiva. ▲ Per impostare la scheda di prossimità, avvicinarla al lettore, quindi fare clic su Applica. Bluetooth Se il computer è dotato della funzionalità Bluetooth,® se è stata selezionata come credenziale di autenticazione e se un telefono Bluetooth è abbinato con il computer, è possibile utilizzare il telefono Bluetooth insieme ad altre credenziali per protezione aggiuntiva.
Scheda Applicazioni Gli amministratori possono abilitare o disabilitare le seguenti applicazioni: ● Stato—Selezionare la casella di controllo per abilitare tutte le applicazioni oppure deselezionarla per disabilitarle tutte. ● Password Manager—Consente di attivare Password Manager per tutti gli utenti del computer. 1. Selezionare o deselezionare le caselle di controllo corrispondenti alle specifiche impostazioni che si desidera abilitare o disabilitare. 2. Fare clic su Applica.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager consente di aumentare sensibilmente la protezione del computer. È possibile utilizzare le applicazioni di Security Manager preinstallate, nonché le applicazioni aggiuntive disponibili per il download immediato dal Web: ● Gestione dell'accesso e delle password. ● Modifica semplificata della password del sistema operativo Windows®. ● Impostazione delle preferenze di programma.
● My Data— (Miei dati) Consente di gestire la protezione dei dati con Drive Encryption e File Sanitizer. NOTA: Questo elemento non viene visualizzato se l'applicazione non è installata. ● My Computer— (Mio computer) Consente di gestire la protezione del computer in uso con Device Access Manager. NOTA: Questo elemento non viene visualizzato se l'applicazione non è installata. ● Amministrazione—Consente agli amministratori di accedere alla Console amministrativa per gestire la protezione e gli utenti.
My Logons (Miei accessi) Le applicazioni incluse in questo gruppo assistono l'utente nella gestione di diversi aspetti della sua identità digitale. ● Password Manager—Consente di creare e gestire i collegamenti rapidi tramite cui eseguire l'avvio e l'accesso ai siti Web e ai programmi mediante l'autenticazione della password di Windows, l'impronta digitale, una smart card, una scheda di prossimità o senza contatti, un telefono Bluetooth o un PIN.
Per pagine Web o programmi senza accesso disponibile Nel menu contestuale vengono visualizzate le seguenti opzioni: ● Aggiungi [qualchedominio.com] a Password Manager—Consente di aggiungere un accesso alla schermata di accesso corrente. ● Apri Password Manager—Avvia Password Manager. ● Impostazioni icona—Consente di specificare quali condizioni determinano la visualizzazione dell'icona di Password Manager. ● Guida—Visualizza la Guida di Security Manager.
c. Per compilare i campi di accesso, ma non inviarli, deselezionare la casella di controllo Invia automaticamente i dati di accesso. d. Fare clic su OK per selezionare il metodo di autenticazione desiderato (impronte digitali, riconoscimento del viso, smart card, scheda di prossimità o senza contatti, telefono Bluetooth, PIN o password), quindi eseguire l'accesso con tale metodo. Il segno "+" viene rimosso dall'icona di Password Manager per indicare che l'accesso è stato creato. e.
Per visualizzare il menu Collegamenti rapidi, procedere come segue: 1. Premere la combinazione di tasti di scelta rapida per Password Manager (ctrl+tasto del logo Windows+h è la combinazione predefinita). Per cambiare la combinazione di tasti, nella Console utente di Security Manager fare clic su Password Manager, quindi su Impostazioni. 2. Eseguire la scansione dell'impronta digitale (sui computer con un lettore di impronte digitali integrato o collegato) oppure immettere la password Windows.
● ◦ Modifica—Modifica un accesso. Per ulteriori informazioni, vedere Modifica degli accessi a pagina 29. ◦ Apri—Apre un sito web o un programma per cui è stato impostato un login. Aggiungi categoria—Fare clic su Aggiungi categoria, quindi seguire le istruzioni visualizzate. Per ulteriori informazioni, vedere Organizzazione degli accessi in categorie a pagina 30. Per aggiungere un altro accesso per un sito Web o un programma: 1. Aprire la schermata di accesso al sito Web o programma. 2.
◦ Seguire le istruzioni visualizzate. Per ulteriori informazioni, vedere Aggiunta di accessi a pagina 28. ◦ Ogni volta che si apre la schermata di accesso al sito Web o al programma, viene visualizzata l'icona di Password Manager. Non richiedere l'aggiunta di accessi per la schermata di accesso—Selezionare il pulsante di opzione. 2. Per accedere alle altre impostazioni di Password Manager, fare clic su Password Manager, quindi su Impostazioni nella Console utente di Security Manager.
Modifica della password di Windows La procedura di modifica della password con Security Manager è più semplice e veloce rispetto a quando la si esegue nel Pannello di controllo di Windows. Per modificare la password di Windows, procedere come segue: 1. Dalla Console utente di Security Manager, fare clic su Credential Manager, quindi su Password. 2. Immettere la password corrente nella casella di testo Password di Windows corrente. 3.
ATTENZIONE: quando si registrano le impronte digitali tramite la procedura guidata, le relative informazioni non vengono salvate fino a quando non si fa clic su Avanti. Se si lascia il computer inattivo per qualche tempo o si chiude il programma, le modifiche apportate non verranno salvate.
4. Fare clic su OK. 5. Fare clic su Avvia, altrimenti se sono già state registrate delle scene, fare clic su Registra una nuova scena. 6. Se viene richiesto di immettere la password di Windows, immetterla, quindi fare clic su Avanti. 7. Durante la registrazione della scena è possibile guardare una dimostrazione facendo clic su Riproduci video. Se si tratta della registrazione iniziale, viene visualizzata una finestra di dialogo in cui viene chiesto se si desidera guardare un video dimostrativo.
Eliminazione di una scena Per eliminare una scena attualmente registrata: 1. Aprire la Console utente di Security Manager. Per ulteriori informazioni, vedere Avvio di Security Manager a pagina 25. 2. In Miei accessi, fare clic su Credential Manager, quindi su Viso. 3. Fare clic sulla scena da eliminare, quindi sull'icona del cestino. 4. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su OK. Impostazioni utente avanzate 1. Aprire la Console utente di Security Manager.
gli strumenti necessari per l'installazione di un certificato di protezione e la gestione del PIN che HP ProtectTools userà nei suoi algoritmi di protezione. Gli amministratori possono inizializzare la smart card utilizzando il software del produttore e la Console amministrativa di HP ProtectTools. Per ulteriori informazioni, vedere la Guida del software della Console amministrativa di HP ProtectTools.
Bluetooth Se l'amministratore ha abilitato Bluetooth come credenziale di autenticazione, è possibile impostare un telefono Bluetooth da utilizzare con altre credenziali per protezione aggiuntiva. NOTA: sono supportati soltanto i telefoni Bluetooth. 1. Verificare che la funzionalità Bluetooth sia abilitata nel computer e che il telefono Bluetooth sia impostato sulla modalità di individuazione.
NOTA: la scheda Impronta digitale è disponibile solo se al computer è collegato un apposito lettore con il relativo driver installato. ● Azioni rapide—Consente di selezionare l'attività di Security Manager che deve essere eseguita quando si preme un tasto designato durante la scansione dell'impronta digitale. Per assegnare un'azione rapida a uno dei tasti elencati, fare clic sull'opzione (Tasto)+Impronta digitale, quindi selezionare una delle attività disponibili nel menu.
Per ripristinare i dati: 40 1. Aprire la Console utente di Security Manager. Per ulteriori informazioni, vedere Avvio di Security Manager a pagina 25. 2. Nel riquadro sinistro della Console utente, fare clic su Avanzate, quindi su Backup e ripristino. 3. Fare clic su Ripristina dati. 4. Selezionare il file di archiviazione creato in precedenza. Specificare il percorso nell'apposito campo oppure fare clic su Sfoglia. 5. Immettere la password utilizzata per proteggere il file. 6.
6 Drive Encryption for HP ProtectTools (solo in determinati modelli) Drive Encryption for HP ProtectTools garantisce la protezione completa dei dati del computer tramite crittografia. Una volta attivato Drive Encryption, è necessario accedere tramite la relativa schermata di accesso che viene visualizzata prima® dell'avvio di Windows.
Apertura di Drive Encryption Gli amministratori possono accedere a Drive Encryption aprendo la Console utente di HP ProtectTools Security Manager. 1. Dal desktop di Windows, fare doppio clic sull'icona HP ProtectTools nell'area di notifica situata a destra della barra delle applicazioni. – oppure – Da Pannello di controllo, selezionare Sistema e sicurezza, poi HP ProtectTools Security Manager. 2.
NOTA: la crittografia basata sull'hardware è disponibile solo se TUTTE le unità del computer supportano la crittografia automatica conforme alle specifiche OPAL del Trusted Computing Group in materia di gestione delle unità SED (Self-encrypting Drive). In tal caso, l'opzione Utilizza crittografia dell'unità hardware è disponibile ed è possibile utilizzare tanto la crittografia basata sul software quanto la crittografia basata sull'hardware.
5. In Unità da crittografare, selezionare la casella di controllo corrispondente all'unità disco rigido che si desidera crittografare, quindi fare clic su Avanti. NOTA: se viene mostrata soltanto un'unità, la casella di controllo corrispondente viene automaticamente selezionata e disattivata.
NOTA: durante la disattivazione delle modalità Sospensione o Standby, l'autenticazione di preavvio di Drive Encryption non viene visualizzata per la crittografia basata sul software o sull'hardware. Con la crittografia basata sull'hardware, è disponibile l'opzione Disabilita modalità Sospensione per maggiore protezione che impedisce l'attivazione delle modalità Sospensione o Standby se sono abilitate.
Attività avanzate Gestione di Drive Encryption (attività dell'amministratore) Nella pagina Impostazioni di Drive Encryption, gli amministratori possono visualizzare e modificare lo stato di Drive Encryption (abilitato, disabilitato o crittografia basata sull'hardware attivata), nonché visualizzare lo stato di crittografia di tutte le unità disco rigido del computer.
3. Fare clic su Impostazioni. 4. In Stato unità, selezionare o deselezionare la casella di controllo corrispondente a ogni unità disco rigido che si desidera crittografare o decrittografare, quindi fare clic su Applica. NOTA: durante le operazioni di crittografia o decrittografia di una partizione, una barra di avanzamento visualizza la percentuale di completamento e il tempo rimanente alla fine del processo. NOTA: sono supportate le partizioni dinamiche.
Ripristino dell'accesso a un computer attivato tramite le chiavi di backup Gli amministratori possono eseguire un ripristino utilizzando la chiave di Drive Encryption di cui si è eseguito il backup su un dispositivo di archiviazione rimovibile al momento dell'attivazione o selezionando l'opzione Backup delle chiavi di crittografia dell'unità in Security Manager. 1. Inserire il dispositivo di archiviazione rimovibile in cui è memorizzata la chiave di backup. 2. Accendere il computer. 3.
NOTA: Gli amministratori possono cambiare lo stato di Drive Encryption utilizzando la Console amministrativa di HP ProtectTools. 1. Aprire la Console utente di HP ProtectTools. Per ulteriori informazioni, vedere Avvio di Security Manager a pagina 25. 2. In Dati personali, fare clic su Drive Encryption.
7 Device Access Manager for HP ProtectTools (solo in determinati modelli) HP ProtectTools Device Access Manager controlla l'accesso ai dati disabilitando le periferiche di trasferimento dei dati. NOTA: alcune periferiche di input/HID (Human Interface Input), ad esempio mouse, tastiere, touchpad e lettori di impronte digitali, non sono controllate da Device Access Manager. Per ulteriori informazioni, vedere Classi di periferiche non gestite a pagina 59.
Un utente standard può visualizzare i criteri di HP ProtectTools Device Access Manager utilizzando HP ProtectTools Security Manager. La console visualizza una schermata di sola lettura. Procedure di installazione Configurazione dell'accesso ai dispositivi HP ProtectTools Device Access Manager presenta quattro schermate: ● Configurazione semplice—Consente di concedere o negare l'accesso alle classi di periferiche in base all'appartenenza al gruppo Amministratori di periferiche.
3. Fare clic su Applica. NOTA: se il servizio in background non è in esecuzione, viene aperta una finestra di dialogo che richiede se si desidera avviarlo. Fare clic su Sì. 4. Fare clic su OK. Avvio del servizio in background La prima volta che si definisce e applica un nuovo criterio, il servizio in background Controllo/blocco dispositivi HP ProtectTools viene avviato automaticamente e tale comportamento viene impostato in corrispondenza di ogni avvio del sistema.
Per quanto riguarda le altre periferiche e classi, i diritti di accesso in lettura e scrittura possono essere ereditati. Ad esempio, l'accesso in lettura può essere ereditato da una classe superiore, ma l'accesso in scrittura può essere specificamente negato per un utente o un gruppo. NOTA: se la casella di controllo Lettura è deselezionata, la voce di controllo dell'accesso non influisce sull'accesso in lettura alla periferica, ma l'accesso in lettura non è negato.
Negazione dell'accesso a un utente o gruppo Per impedire a un utente o a un gruppo di accedere a una periferica o a una classe di periferiche, procedere come segue: 1. Nel riquadro di sinistra della Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, and then click Device Class Configuration. 2. Nell'elenco delle periferiche, fare clic sulla classe che si desidera configurare. ● Classe di periferiche ● Tutte le periferiche ● Singola periferica 3.
Concessione a un utente di un gruppo dell'accesso a una classe di periferiche Per concedere a un utente l'accesso a una classe di periferiche negandolo a tutti gli altri membri del suo gruppo, procedere come segue: 1. Nel riquadro di sinistra della Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, quindi su Configurazione delle classi di periferiche. 2. Nell'elenco delle periferiche, fare clic sulla classe che si desidera configurare.
Rimozione delle impostazioni per un utente o gruppo Per rimuovere da un utente o gruppo l'autorizzazione di accesso a una periferica o classe di periferiche, procedere come segue: 1. Nel riquadro di sinistra della Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, and then click Device Class Configuration. 2. Nell'elenco delle periferiche, fare clic sulla classe che si desidera configurare. ● Classe di periferiche ● Tutte le periferiche ● Singola periferica 3.
La durata JITA può anche essere estesa, se opportunamente configurata. In questo scenario, 1 minuto prima della scadenza della sessione JITA, gli utenti possono selezionare il prompt per estendere l'accesso senza dover eseguire di nuovo l'autenticazione. A prescindere dalla durata della sessione JITA, limitata o illimitata, non appena l'utente esegue la disconnessione dal sistema o un altro utente esegue l'accesso, la sessione JITA scade.
Disattivazione di un'autenticazione Just-in-time per un utente o gruppo Gli amministratori possono negare agli utenti o ai gruppi l'accesso alle periferiche utilizzando l'autenticazione Just-in-time. 1. Nel riquadro di sinistra della Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, quindi su JITA Configuration (Configurazione JITA). 2. Dal menu a discesa della periferica’, selezionare Supporti rimovibili o Unità DVD/CD-ROM. 3.
Il gruppo Amministratori di periferiche viene utilizzato per escludere gli utenti attendibili (attendibili in termini di accesso alle periferiche) dalle restrizioni imposte da un criterio di Device Access Manager. Gli utenti attendibili in genere includono gli amministratori di sistema. NOTA: l'aggiunta di un utente al gruppo Amministratori di periferiche non consente automaticamente all'utente di accedere alle periferiche.
● ● 60 ◦ Controller floppy disk (FDC, Floppy Disk Controller) ◦ Controller unità disco rigido (HDC, Hard Disk Controller) ◦ Classe Human Interface Device (HID) Alimentazione ◦ Batteria ◦ Supporto Advanced power management (APM) Varie ◦ Computer ◦ Decodificatore ◦ Display ◦ Elaboratore ◦ Sistema ◦ Sconosciuto ◦ Volume ◦ Istantanea volume ◦ Dispositivi di protezione ◦ Acceleratori di protezione ◦ Driver display unificato Intel® ◦ Driver multimediale ◦ Dispositivi juke-box
8 Ritrovamento in seguito a furto (solo in determinati modelli) Computrace for HP ProtectTools (da acquistare a parte) consente il monitoraggio, la gestione e l'individuazione del computer da remoto. Una volta attivato, Computrace for HP ProtectTools viene configurato dal centro assistenza clienti di Absolute Software Customer Center. Dal centro assistenza clienti, l'amministratore può configurare Computrace for HP ProtectTools per monitorare o gestire il computer.
9 Eccezioni relative alle password localizzate A livello di protezione di preavvio e di HP Drive Encryption, il supporto della localizzazione della password è limitato, come descritto nelle seguenti sezioni. Operazioni da eseguire quando una password viene rifiutata Le password possono essere rifiutate per i seguenti motivi: ● ● Un utente usa un editor IME non supportato. Si tratta di un problema comune con le lingue a doppio byte (coreano, giapponese e cinese). Per risolverlo, procedere come segue: 1.
causare confusione, ma il software legge la rappresentazione del codice esadecimale. Pertanto, se un IME esegue l'associazione a un layout di tastiera supportato, HP ProtectTools può supportare la configurazione. AVVERTENZA! Quando viene distribuito HP ProtectTools, le password immesse con un editor IME Windows verranno rifiutate. Modifiche della password con layout di tastiera supportato Se la password viene inizialmente impostata con un layout di tastiera, ad esempio U.S.
Lingua Windows BIOS Drive Encryption Spagnolo 40a non è supportato, ma funziona comunque perché il software lo converte in c0a. Tuttavia, a causa delle differenze minime tra i layout di tastiera, si consiglia agli utenti di lingua spagnola di passare al layout Windows in 1040a (Spagnolo (varianti)) o 080a (latino americano). n/a n/a USA internazionale ◦ I tasti ¡, ¤, ‘, ’, ¥, e × nella prima fila vengono rifiutati. n/a n/a ◦ I tasti å, ®, e Þ nella seconda fila vengono rifiutati.
Lingua Windows BIOS Drive Encryption Sloveno Il tasto żŻ viene rifiutato in Windows e il tasto alt genera un tasto senza funzione associata nel BIOS. I tasti ú, Ú, ů, Ů, ş, Ş, ś, Ś, š, e Š vengono rifiutati nel BIOS. n/a Giapponese Se disponibile, si consiglia di preferire IME per Microsoft Office 2007. Nonostante il nome IME, si tratta effettivamente di un layout di tastiera 411, che è supportato.
Glossario accesso al sistema Oggetto di Security Manager che consiste in un nome utente e una password (e possibilmente altre informazioni selezionate) utilizzabili per eseguire l'accesso ai siti Web o ad altri programmi. account di rete Account amministratore o utente Windows in un computer locale, in un gruppo di lavoro o in un dominio. account utente di Windows Profilo di un utente autorizzato ad accedere a una rete o a un singolo computer. amministratore Vedere Amministratore Windows.
Tutte le periferiche di un tipo particolare, ad esempio le unità. Console amministrativa Posizione centrale da cui gli amministratori possono accedere e gestire le funzioni e le impostazioni in HP ProtectTools. credenziali Mezzi attraverso cui un utente dimostra la propria idoneità all'esecuzione di una determinata attività nel processo di autenticazione. criterio di controllo di accesso alla periferica Elenco di periferiche a cui l'utente può o non può accedere.
Il metodo utilizzato per accedere al computer. modalità periferica SATA Modalità di trasferimento dei dati tra un computer e dispositivi di archiviazione di massa, ad esempio unità disco rigido e ottiche. password revocata Password creata quando un utente richiede un certificato digitale. La password viene richiesta quando un utente desidera revocare un certificato digitale e assicura che solo l'utente sia in grado di revocare il certificato. PIN Numero identificativo personale.
TXT Trusted Execution Technology. utente Per utente si intende chiunque sia registrato in Drive Encryption. Gli utenti non in possesso dei privilegi di amministratore dispongono di diritti limitati in Drive Encryption. Possono solo registrarsi (con l'approvazione dell'amministratore) ed effettuare l'accesso.
Indice analitico A Accessi aggiunta 28 categorie 30 gestione 30 modifica 29 Accesso controllo 50 non autorizzato, blocco 5 Accesso al computer 44 Accesso non autorizzato, blocco 5 Apertura Console amministrativa di HP ProtectTools 16 Device Access Manager for HP ProtectTools 50 Security Manager 25 Apertura di Drive Encryption 42 Applicazioni 23 Applicazioni, scheda, impostazioni 24 Attivazione Drive Encryption per le unità disco rigido che supportano la crittografia automatica 42 Drive Encryption per le uni
crittografia o decrittografia delle partizioni delle unità 46 password 24, 27, 28 Utenti 19 Gestione tasti speciali 63 Gruppo concessione dell'accesso 54 negazione dell'accesso 54 gruppo rimozione 56 guida introduttiva 51 Guida rapida all'installazione per piccole aziende 10 H HP ProtectTools Security Manager 25 Password di backup e ripristino 7 HP ProtectTools, console amministrativa 14 HP ProtectTools, funzioni 1 HP SpareKey Recovery 48 I Icona lampadina blu 35 Impostazioni 19, 38 aggiunta 24 applicazioni
SpareKey configurazione 33 Impostazioni 19 stato crittografia, visualizzazione 48 T TPM 46 U Utente concessione dell'accesso 54 negazione dell'accesso 54 utente rimozione 56 V Viso, impostazioni 72 Indice analitico 20
