HP ProtectTools Начало работы
© Hewlett-Packard Development Company, L.P., 2012 Bluetooth является товарным знаком соответствующего владельца, используемым Hewlett-Packard Company по лицензии. Intel является товарным знаком Intel Corporation в США и других странах и используется по лицензии. Microsoft и Windows являются зарегистрированными в США товарными знаками корпорации Майкрософт. Приведенная в этом документе информация может быть изменена без уведомления.
Содержание 1 Введение в безопасность ........................................................................................................................... 1 Функции HP ProtectTools .................................................................................................................... 1 Описание службы безопасности HP ProtectTools и примеры ее типичного использования ........ 3 Password Manager ................................................................................................
Мастер настройки HP Client Security .............................................................................. 17 Мастер настройки HP ProtectTools Security Manager .................................................... 18 Панель мониторинга HP Client Security .......................................................................... 19 Открытие консоли администрирования HP ProtectTools ............................................................... 19 Использование консоли администрирования ..............
Группировка учетных записей по категориям ............................................... 34 Управление учетными записями .................................................................... 34 Оценка надежности пароля ............................................................................ 35 Параметры значка Password Manager ........................................................... 35 Параметры .......................................................................................................
Шифрование и расшифровка отдельных разделов дисков (только программное шифрование) ............................................................................ 52 Резервное копирование и восстановление (задача администратора) ....................... 52 Резервное копирование ключей шифрования .............................................. 52 Восстановление доступа к активированному компьютеру с помощью резервных ключей ..........................................................................................
Глоссарий ......................................................................................................................................................... 72 Указатель ..........................................................................................................................................................
viii
1 Введение в безопасность Программное обеспечение HP ProtectTools Security Manager предоставляет функции обеспечения безопасности, защищающие от несанкционированного доступа к компьютеру, сетям и критическим данным. Приложение Средства Консоль администрирования HP ProtectTools Security Manager (для администраторов) ● Для доступа требуются права® администратора Microsoft Windows. ● Предоставляет доступ к модулям, настраиваемым администраторами и недоступным для пользователей.
Модуль Ключевые функции Консоль администрирования HP ProtectTools Security Manager Администраторы могут выполнять следующие функции: Пользовательская консоль HP ProtectTools Security Manager Диспетчер учетных данных Password Manager Drive Encryption for HP ProtectTools (только на некоторых моделях) 2 Глава 1 Введение в безопасность ● Мастер настройки Security Manager используется для настройки уровней безопасности и способов безопасного входа в систему.
Модуль Ключевые функции Программа Device Access Manager for HP ProtectTools (только на некоторых моделях) ● Позволяет менеджерам по информационным технологиям контролировать доступ к устройствам на основании профилей пользователей. ● Запрещает неавторизованным пользователям удаление данных с использованием внешних хранилищ данных и предотвращает попадание вирусов в систему с внешних носителей.
Когда она переходит на веб-сайт и выполняет вход в систему, диспетчер паролей подставляет учетные данные автоматически. Если ей потребуется просмотреть имена пользователя и пароли, диспетчер паролей может показать их. Password Manager также может использоваться для управления проверками подлинности и их организации. Это средство дает пользователю возможность выбрать ресурс сети или Интернета и непосредственно перейти по ссылке.
использует Device Access Manager, чтобы отключить порты USB и запретить запись компактдисков. При этом, когда порты USB заблокированы, мышь и клавиатура продолжают работать. Пример 2. В страховой компании требуется сделать так, чтобы сотрудники не могли загружать или устанавливать личные программы или данные, принесенные из дома. Некоторым сотрудникам нужен доступ к портам USB на всех компьютерах.
Защита от целенаправленной кражи Примером целенаправленной кражи может быть кража компьютера, содержащего конфиденциальные данные и информацию о клиентах в пункте досмотра аэропорта. Для предотвращения целенаправленной кражи используются следующие функции: ● Включение функции проверки подлинности перед загрузкой ограничивает доступ к операционной системе. ◦ Security Manager for HP ProtectTools — см. HP ProtectTools Security Manager на стр. 29. ◦ Drive Encryption for HP ProtectTools — см.
информацию невозможно было скопировать с жесткого диска. См. раздел Device Access Manager for HP ProtectTools (только на некоторых моделях) на стр. 55. Создание политик стойких паролей Для компаний, которым требуется использование политики стойких паролей для десятков вебприложений и баз данных, служба Security Manager предлагает защищенный репозиторий для паролей и удобную функцию единого входа. См. раздел HP ProtectTools Security Manager на стр. 29.
Пароль HP ProtectTools Установлен в следующем модуле Функция Пароль для входа в Windows Панель управления Windows или HP ProtectTools Security Manager Может использоваться для входа в систему вручную и для проверки подлинности для доступа к различным функциям Security Manager. Пароль резервного копирования и восстановления Security Manager Security Manager, для отдельных пользователей Защита доступа к файлу резервного копирования и восстановления Security Manager.
Резервное копирование учетных данных и параметров Можно выполнить резервное копирование учетных данных следующими способами. ● Использование Drive Encryption for HP ProtectTools для выбора и резервного копирования учетных данных HP ProtectTools.
2 Приступая к работе Для настройки параметров HP ProtectTools используйте мастер настройки HP Client Security или мастер настройки HP ProtectTools Security Manager. По завершении работы с мастером настройки HP Client Security состояние приложения отображается на панели мониторинга HP Client Security. Мастер настройки HP Client Security ПРИМЕЧАНИЕ. Для администрирования HP ProtectTools требуются права администратора.
ПРИМЕЧАНИЕ. Если вы отмените мастер настройки в данный момент, вы не сможете активировать проверку подлинности Windows и Drive Encryption. ● ● Съёмные носители, такие как USB флэш-накопители формата FAT 32. ◦ Этот вариант выбирается по умолчанию в случае определения единственного съёмного носителя до отображения страницы Drive Encryption. ◦ Если определяются 2 или несколько съёмных носителей, выберите один из отображаемых носителей.
12 ● Для настройки пользователем запускается Пользовательская консоль. ● Для выполнения настроек, требующих прав администратора, запускается Консоль администрирования. ● После открытия консоли пользователя или консоли администрирования Панель мониторинга состояния остаётся открытой, и после выполнения настроек и закрытия консоли информация о состоянии обновляется.
3 Руководство по быстрой настройке для малых компаний В этой главе демонстрируются основные действия по активации наиболее распространенных и полезных параметров HP ProtectTools для малых предприятий. Это программное обеспечение предоставляет множество инструментов и параметров, позволяющих точно настраивать предпочтения и управление доступом. В этом руководстве по быстрой настройке рассматривается быстрая и простая настройка каждого модуля.
творческий подход к созданию паролей и быстро забывает, какой пароль придуман для какого приложения. Диспетчер паролей может автоматически запоминать ваши пароли или давать вам возможность выбирать, какие сайты запоминать, а какие пропускать. После входа в операционную систему вашего компьютера диспетчер паролей будет подставлять ваши пароли или учетные данные для зарегистрированных в нём приложений или веб-сайтов.
музыкальный проигрыватель или USB-накопитель. Ниже приведен простой способ настройки этих ограничений. 1. С рабочего стола Windows откройте пользовательскую консоль HP ProtectTools Security Manager двойным щелчком по значку HP ProtectTools в области уведомлений в правом углу панели задач. 2. На левой панели HP ProtectTools Security Manager выберите Администрирование и щелкните Консоль администрирования. 3. Щелкните Device Access Manager и затем щелкните Конфигурация класса устройств. 4.
9. Окно настройки Drive Encryption запрашивает USB флэш-накопитель или другое внешнее устройство для хранения ключа восстановления зашифрованных данных. Обеспечьте безопасное и надёжное хранение этого ключа восстановления, поскольку он используется для восстановления данных или для доступа к диску в случае утери или ошибки пароля проверки подлинности перед загрузкой. 10. Щелкните Далее, завершите процесс, затем щелкните Готово. Извлеките флэшнакопитель USB, затем по готовности перезагрузите компьютер. 11.
4 Консоль администрирования HP ProtectTools Security Manager Программное обеспечение HP ProtectTools Security Manager предоставляет функции обеспечения безопасности, защищающие от несанкционированного доступа к компьютеру, сетям и критическим данным. Администрирование HP ProtectTools Security Manager обеспечивается благодаря функции консоли администрирования.
Страницы отображаются в следующем порядке: 1. Пароль Windows — введите ваш пароль Windows. Этим вы обеспечите защиту вашей учётной записи Windows с использованием надёжной проверки подлинности. 2. Ключ SpareKey — для регистрации варианта с использованием SpareKey выберите три контрольных вопроса. 3. Enroll fingerprints (Регистрация отпечатков пальцев) — если установлен считыватель отпечатков пальцев и соответствующий драйвер, вы можете зарегистрировать отпечатки пальцев.
Security Manager и ее приложения доступны всем пользователям, которые совместно используют данный компьютер. Панель мониторинга HP Client Security Если вы ранее выполнили настройку с использованием мастера настройки HP Client Security, для открытия HP Client Security выполните следующие действия: ▲ С пускового экрана наберите hp, затем выберите HP Client Security. На панели мониторинга отображается краткий обзор функций и соответствующее состояние для каждого приложения.
Использование консоли администрирования Консоль администрирования HP ProtectTools является центральным местоположением для управления функциями и приложениями HP ProtectTools Security Manager. 1. С рабочего стола Windows выполните двойной щелчок по значку HP ProtectTools в области уведомлений в правом углу панели задач. – или – С панели управления выберите Система и безопасность и затем выберите HP ProtectTools Security Manager. 2.
Группа Система содержит следующие приложения. ● Security (Безопасность) — управление функциями, проверкой подлинности и параметрами, определяющее способ взаимодействия пользователей и компьютера. ● Пользователи — установка, управление и регистрация пользователей данного компьютера. ● Учетные данные — управление параметрами встроенных или подключенных к компьютеру устройств безопасности.
Политика сеанса Для установки политик, определяющих учетные данные, которые запрашиваются в течение сеанса Windows, выполните следующие действия: 1. На левой панели консоли администрирования выберите Безопасность и щелкните Проверка подлинности. 2. На вкладке Политика сеанса выберите категорию пользователя, напр., администраторы или обычные пользователи. 3. Щёлкните учетные данные для проверки подлинности для отображения диалогового окна редактирования. 4.
● Для настройки дополнительных учетных данных пользователя выберите пользователя и щелкните Зарегистрировать. ● Для просмотра политик определенного пользователя выберите пользователя и просмотрите политики в нижнем окне. Учетные данные В приложении учетных данных можно настроить параметры, доступные для любого встроенного или подключенного устройства безопасности, которое распознается HP ProtectTools Security Manager.
Отпечатки пальцев Если в вашем компьютере имеется встроенный или внешний считыватель отпечатков пальцев, на странице «Отпечатки пальцев» отображаются следующие вкладки. ● Регистрация — выберите минимальное и максимальное количество отпечатков пальцев, которое пользователь сможет зарегистрировать. Также можно стереть все данные со считывателя отпечатков пальцев. ПРЕДУПРЕЖДЕНИЕ.
3. Чтобы восстановить исходные значения параметров, щелкните Восстановить значения по умолчанию. 4. Щелкните Применить. Смарт-карта Чтобы можно было использовать смарт-карту для проверки подлинности, администраторы должны инициализировать ее. Windows поддерживает большинство стандартных смарт-карт CSP и PKCS11. Инициализация смарт-карты HP ProtectTools Security Manager может поддерживать большое количество разных смарт-карт. Количество и тип символов, используемых в качестве PIN-кода, может отличаться.
5. На странице Включение средств безопасности щелкните Далее. 6. На странице Выберите учетные данные убедитесь, что выбрано Смарт-карта, и щелкните Далее. 7. На странице Смарт-карта введите PIN-код и щелкните Далее. 8. Щелкните Готово. Пользователи также могут зарегистрировать смарт-карту в пользовательской консоли Security Manager. Дополнительные сведения см. в справке программного обеспечения HP ProtectTools Security Manager, щелкнув синий значок ? в правой верхней части страницы «Смарт-карта».
учетные данные для проверки подлинности, можно использовать бесконтактную карту для проверки подлинности. HP ProtectTools поддерживает следующие типы бесконтактных карт. ● Бесконтактные карты памяти HID iCLASS ● Бесконтактные карты памяти MiFare Classic 1k, 4k и mini ▲ Для настройки бесконтактной карты поднесите ее к устройству чтения, следуйте инструкциям на экране, а затем щелкните Далее. Проксимити карта Проксимити карта – это небольшая пластиковая карта, содержащая компьютерную микросхему.
Вкладка «Общие сведения» Приведенные ниже параметры доступны на вкладке Общие сведения. ● Не запускать мастер настройки для администраторов автоматически — выберите этот параметр, чтобы мастер настройки не запускался автоматически при входе в систему. ● Не запускать мастер «Приступая к работе» для пользователей автоматически — выберите этот параметр, чтобы пользовательская установка не запускалась автоматически при входе в систему. 1.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager позволяет существенно повысить уровень безопасности компьютера. Можно использовать предварительно загруженные приложения Security Manager, а также дополнительные приложения, которые можно загрузить из Интернета прямо сейчас. ● Управление регистрационными именами и паролями. ● Простое изменение вашего пароля для операционной системы Windows®. ● Установка параметров программ.
● Мои учетные записи — управление учетными данными для проверки подлинности с Password Manager и Credential Manager. ● Мои данные — управление безопасностью данных с помощью программы Drive Encryption. ПРИМЕЧАНИЕ. Эта функция не отображается если данное приложение не установлено. ● Мой компьютер — управление безопасностью компьютера с помощью программы Device Access Manager. ПРИМЕЧАНИЕ. Эта функция не отображается если данное приложение не установлено.
Мои данные для входа Приложения, включенные в эту группу, позволяют задавать различные параметры идентификационных данных. ● Диспетчер паролей — создание быстрых ссылок и управление ими. Быстрые ссылки позволяют открывать веб-сайты и запускать программы. Вход выполняется после проверки подлинности с помощью пароля Windows, отпечатков пальцев, лица, смарткарты, проксимити карты, бесконтактной карты, телефона с функцией Bluetooth или ПИНкода.
Для веб-страниц и программ, учетные записи для которых еще не созданы В контекстном меню отображаются следующие элементы: ● Добавить [somedomain.com] в список диспетчера паролей — позволяет добавить учетную запись для текущего экрана входа. ● Открыть диспетчер паролей — запускает диспетчер паролей. ● Параметры значка — позволяет указать условия, при которых отображается значок диспетчера паролей. ● Справка — отображает справку Security Manager.
Управление Password Manager, используя сочетание клавиш ctrl+Windows+h или проведя отпечатком пальца. а. Чтобы заполнить поле учетной записи предварительно заданной информацией, щелкайте стрелки справа от поля. б. Для просмотра пароля данной учетной записи щелкните Показать пароль. в. Чтобы заполнять поля учетной записи, но не подтверждать их, снимите флажок Автоматически подтверждать данные учетной записи. г.
Использование меню «Быстрый доступ к Password Manager» Password Manager обеспечивает быстрый и простой доступ к веб-сайтам и программам, для которых созданы учетные записи. Дважды щелкните учетную запись программы или веб-сайта в меню Быстрый доступ к Password Manager или на вкладке Управление в Password Manager, чтобы открыть экран входа и заполнить данные учетной записи. После создания учетной записи она автоматически добавляется в меню Быстрые ссылки в Password Manager.
Для управления учетными записями выполните следующие действия. ▲ На пользовательской консоли Security Manager щелкните Диспетчер паролей и перейдите на вкладку Управление. ● Добавление учетной записи — щелкните Добавить учетную запись и следуйте инструкциям на экране. ● Ваши учетные записи — щелкните существующую учетную запись, выберите один из следующих параметров и следуйте инструкциям на экране: ● ◦ Открыть — открывает веб-сайт или программу, для которых имеется учетная запись.
предлагает добавить учетную запись для данного экрана. При этом отображается значок Password Manager со знаком «плюс». 1. Щелкните значок и выберите Параметры значка для настройки метода обработки диспетчером паролей возможных веб-сайтов для входа. ● Предлагать добавлять учетные данные для экранов входа в систему — щелкните этот параметр, чтобы диспетчер паролей всегда предлагал добавить учетную запись при отображении экрана входа, для которого не задана учетная запись.
Credential Manager Security Manager использует учетные данные для проверки подлинности пользователя. Администратор данного компьютера может указать, какие учетные данные могут использоваться для подтверждения ваших идентификационных данных при входе в Windows, на веб-сайты или в программы. Доступные учетные данные могут различаться в зависимости от встроенных или подключенных к компьютеру устройств безопасности.
Для настройки SpareKey выполните следующие действия. 1. На странице мастера SpareKey выберите три контрольных вопроса и введите ответ на каждый вопрос. 2. Щелкните Создать. Выбрать другие вопросы или изменить ответы можно на странице SpareKey в Credential Manager. После настройки SpareKey можно получать доступ к компьютеру, используя SpareKey с экрана входа в систему при предварительной загрузке или с экрана приветствия Windows.
ПРИМЕЧАНИЕ. При возникновении проблем с регистрацией сцен попробуйте приблизиться к веб-камере. Чтобы зарегистрировать новую сцену в мастере настройки HP ProtectTools Security Manager, выполните следующие действия: 1. На странице мастера «Вход в систему с помощью лица» щелкните Дополнительно и настройте дополнительные параметры. Подробнее см. раздел Дополнительные параметры пользователя на стр. 40. 2. Щелкните OК. 3.
Проверка подлинности После регистрации одной или нескольких сцен можно использовать лицо для проверки подлинности при входе в компьютер или при запуске нового сеанса Windows. 1. После того, как запустится экран проверки подлинности и камера зафиксирует лицо, у пользователя есть 5 секунд для запуска процесса входа в систему. Если проверка подлинности пройдена успешно, вы получите доступ к компьютеру. 2.
3. Щелкните Дополнительно, чтобы настроить следующие параметры: Вкладка Другие параметры — установите флажки, чтобы включить один или несколько из следующих параметров, либо снимите флажок, чтобы отключить параметр. Эти параметры применяются только к текущему пользователю. ● Воспроизведение звука при событии распознавания лица — воспроизводит звук при успешном входе в систему с помощью функции распознавания лица или при его сбое.
3. Убедитесь, что выбрано Настройка. 4. Введите пароль Windows и PIN-код и щелкните Сохранить. Администраторы также могут зарегистрировать смарт-карту на консоли администрирования HP ProtectTools. Дополнительные сведения см. в справке программного обеспечения консоли администрирования HP ProtectTools. Изменение PIN-кода смарт-карты Чтобы изменить PIN-код смарт-карты, выполните следующие действия. 1. Вставьте отформатированную и инициализированную смарт-карту. 2. Выберите Изменить PIN-код смарт-карты.
ПРИМЕЧАНИЕ. Поддерживаются только телефоны с функцией Bluetooth. 1. Убедитесь, что функция Bluetooth включена на компьютере и телефон с функцией Bluetooth установлен в режим обнаружения. Для подключения телефона может потребоваться ввести автоматически созданный код на устройстве Bluetooth. В зависимости от параметров конфигурации устройства Bluetooth может потребоваться сравнение кодов создания пары между компьютером и телефоном. 2.
ПРИМЕЧАНИЕ. Вкладка Отпечатки пальцев доступна только в случае, если на компьютере имеется считыватель отпечатков пальцев, и установлен правильный драйвер. ● Быстрые действия — используйте быстрые действия для выбора задачи Security Manager, которая будет выполняться при удержании определенной клавиши во время считывания отпечатков пальцев. Чтобы назначить быстрое действие одной из перечисленных клавиш, щелкните параметр (клавиша) + отпечаток пальца и выберите в меню одну из доступных задач.
7. Введите пароль для защиты файла. 8. Щелкните Готово. Для восстановления данных выполните следующие действия. 1. Откройте пользовательскую консоль Security Manager. Подробнее см. раздел Открытие Security Manager на стр. 29. 2. В левой части пользовательской консоли щелкните Дополнительно и выберите Резервное копирование и восстановление. 3. Щелкните Восстановление данных. 4. Выберите ранее созданный файл хранения. Введите путь в имеющееся поле или щелкните Обзор. 5.
6 Drive Encryption for HP ProtectTools (только на некоторых моделях) Drive Encryption for HP ProtectTools обеспечивает полную защиту данных путем шифрования данных компьютера. При активации Drive Encryption необходимо зарегистрироваться на экране входа Drive Encryption, который отображается до ® запуска операционной системы Windows.
Открытие программы Drive Encryption Администраторы могут получить доступ к программе шифрования диска Drive Encryption, открыв пользовательскую консоль HP ProtectTools Security Manager. 1. С рабочего стола Windows выполните двойной щелчок по значку HP ProtectTools в области уведомлений в правом углу панели задач. – или – С панели управления выберите Система и безопасность и затем выберите HP ProtectTools Security Manager. 2.
аппаратного шифрования. Чтобы активировать Drive Encryption для дисков с функцией самошифрования данных, выполните следующие действия. ПРИМЕЧАНИЕ. Аппаратное шифрование доступно, только если ВСЕ диски компьютера являются дисками с самошифрованием и соответствуют требованиям спецификации OPAL организации TCG к управлению дисками с функцией самошифрования. В этом случае доступен параметр Использовать аппаратное шифрование диска, и можно использовать программное или аппаратное шифрование.
5. В разделе Диски для шифрования установите флажок для жесткого диска, который необходимо зашифровать, затем щелкните Далее. ПРИМЕЧАНИЕ. Если отображается всего один диск, флажок установлен автоматически и недоступен для редактирования. Если отображается более одного диска, диск 0 также будет установлен автоматически и недоступен для редактирования, но параметр для выбора дополнительных жестких дисков для аппаратного шифрования станет доступным.
ПРИМЕЧАНИЕ. При выходе из режима ожидания или сна проверка подлинности перед загрузкой Drive Encryption не отображается для программного или аппаратного шифрования. Аппаратное шифрование предоставляет параметр Отключить режим сна для повышения безопасности, предотвращающий переход в режим сна или ожидания. При выходе из режима гибернации проверка подлинности перед загрузкой Drive Encryption отображается для программного или аппаратного шифрования. ПРИМЕЧАНИЕ.
– или – ▲ Для дисков с аппаратным шифрованием выберите дополнительный диск или диски, которые требуется зашифровать. Дополнительные задачи Управление Drive Encryption (задача администратора) Страница «Управление шифрованием» в Drive Encryption позволяет администраторам просматривать и изменять состояние Drive Encryption (оно может быть включено, неактивно, или может быть активным аппаратное шифрование), а также просматривать состояние шифрования всех жестких дисков компьютера. ПРИМЕЧАНИЕ.
Шифрование и расшифровка отдельных разделов дисков (только программное шифрование) Администраторы могут использовать страницу «Параметры» Drive Encryption для шифрования одного или нескольких разделов жестких дисков на компьютере или расшифровки уже зашифрованных разделов дисков. 1. Запустите Консоль администрирования HP ProtectTools. Подробнее см. раздел Открытие консоли администрирования HP ProtectTools на стр. 19. 2.
4. Вставьте запоминающее устройство, которое использовалось для резервного копирования ключа шифрования. ПРИМЕЧАНИЕ. Для сохранения ключа шифрования необходимо использовать запоминающее устройство USB формата FAT32. Для резервного копирования могут использоваться карты памяти Memory Stick USB, карты памяти Secure Digital (SD) или MultiMedia Card (MMC). В некоторых случаях может использоваться SkyDrive. 5.
Для выполнения восстановления HP SpareKey, если вы забыли пароль, выполните следующие действия. 1. Включите компьютер. 2. После открытия страницы Drive Encryption for HP ProtectTools перейдите на страницу входа пользователя. 3. Щелкните SpareKey. ПРИМЕЧАНИЕ. Если SpareKey не инициализирован в Security Manager, кнопка SpareKey недоступна. 4. Введите верные ответы на отображающиеся вопросы, затем щелкните Вход. Отображается экран входа Windows. ПРИМЕЧАНИЕ.
7 Device Access Manager for HP ProtectTools (только на некоторых моделях) Программа HP ProtectTools Device Access Manager осуществляет контроль доступа к данным посредством отключения устройств передачи данных. ПРИМЕЧАНИЕ. Некоторые устройства интерфейса пользователя/устройств ввода, такие как мышь, клавиатура, сенсорная панель и устройство считывания отпечатков пальцев, не контролируются программой Device Access Manager. Подробнее см. раздел Неуправляемые классы устройств на стр. 65.
3. На левой панели пользовательской консоли HP ProtectTools Security Manager выберите Administration (Администрирование) и выберите Administrative Console (Консоль администрирования). 4. В левой панели консоли администрирования щёлкните Device Access Manager. Обычный пользователь может просматривать политику HP ProtectTools Device Access Manager с помощью HP ProtectTools Security Manager. Данная консоль обеспечивает просмотр «только для чтения».
Для разрешения или запрещения доступа к классу устройств для всех пользователей, не являющихся администраторами устройств, выполните следующие действия: 1. На левой панели Консоли администрирования HP ProtectTools щелкните Device Access Manager и Простая конфигурация. 2. На правой панели для запрещения доступа установите флажок напротив класса устройств или определенного устройства. Снимите флажок для разрешения доступа к классу устройств или определенному устройству.
В представлении Конфигурация класса устройств содержатся следующие разделы: ● ● Device List (Список устройств) — отображаются все классы устройств и устройства, которые установлены на систему или могли быть установлены на систему ранее. ◦ Защита обычно применяется к классу устройств. Выбранный пользователь или группа смогут осуществлять доступ к любому устройству, принадлежащему к классу устройств. ◦ Защита может также применяться к определенным устройствам.
Тому же пользователю, той же группе или члену той же группы может предоставляться доступ или доступ для чтения и записи только к устройству ниже этого устройства в иерархии устройств. Пример 5 — если пользователю или группе разрешен доступ для чтения и записи к устройству или классу устройств: Тому же пользователю, той же группе или члену той же группы может быть запрещен доступ для записи или доступ для чтения и записи только к тому же устройству или устройству ниже этого устройства в иерархии устройств.
4. Щелкните Дополнительно и затем Поиск, чтобы найти пользователей или группы для добавления. 5. Щелкните пользователя или группу, которую необходимо добавить к списку доступных пользователей или групп и затем щелкните ОК. 6. Щелкните ОК повторно. 7. Щелкните Разрешить, чтобы предоставить этому пользователю доступ. 8. Щелкните Применить.
7. Щелкните Дополнительно и затем Поиск, чтобы найти пользователей или группы для добавления. 8. Щелкните пользователя, которому необходимо предоставить доступ, и затем щелкните ОК. 9. Щелкните Разрешить, чтобы предоставить этому пользователю доступ. 10. Щелкните Применить. Удаление параметров для пользователя или группы Чтобы удалить доступ к устройству или классу устройств пользователю или группе выполните следующие действия: 1.
Пользователи со включенной JITA смогут иметь доступ к некоторыми устройствам, политики которых, созданные в представлениях Конфигурация класса устройств или Простая конфигурация, были ограничены. ● Сценарий — политика простой конфигурации настроена на запрет любой попытки доступа к дисководу DVD/CD-ROM пользователем без прав администратора устройств.
Создание продлеваемой JITA для пользователя или группы Администраторы могут разрешать пользователям или группам доступ к устройствам, используя своевременную проверку подлинности, которая может быть продлена пользователем до истечения срока ее действия. 1. На левой панели Консоли администрирования HP ProtectTools щелкните Device Access Manager и затем Конфигурация JITA. 2. В раскрывающемся меню устройства выберите Съемные носители или Дисководы DVD/CD-ROM. 3.
ПРИМЕЧАНИЕ. При настройке списка буквенных обозначений дисков должны быть запущены фоновые службы Device Access Manager. Чтобы запустить эти службы, выполните следующие действия. 1. Примените политику простой конфигурации, например, запрет любой попытки доступа к съемным носителям пользователем без прав администратора устройств. – или – Откройте окно командной строки с правами администратора и введите: sc start flcdlock Нажмите клавишу enter. 2. После запуска служб список дисков может быть изменен.
Поддержка устройств eSATA Чтобы программа Device Access Manager осуществляла контроль устройств eSATA, необходимо выполнить следующие настройки: 1. При запуске системы диск должен быть подключен. 2. С помощью представления Дополнительные параметры убедитесь, что буквенное обозначение диска eSATA отсутствует в списке дисков, к которым программа Device Access Manager разрешает доступ. Если буквенное обозначение диска eSATA в списке присутствует, удалите его, а затем щелкните Применить. 3.
66 ◦ Неизвестно ◦ Объем ◦ Снимок объема ◦ Устройства безопасности ◦ Ускоритель операций по безопасности ◦ Единый драйвер дисплея Intel® ◦ Драйвер носителя ◦ Устройство для смены носителя ◦ Многофункциональные устройства ◦ Legacard ◦ Сетевой клиент ◦ Сетевая служба ◦ Сетевой перенос ◦ Адаптер SCSI Глава 7 Device Access Manager for HP ProtectTools (только на некоторых моделях)
8 Обнаружение похищенных устройств (только на некоторых моделях) Computrace for HP ProtectTools (приобретается отдельно) используется для удаленного отслеживания, управления и нахождения компьютера. После активации настройка Computrace for HP ProtectTools выполняется в центре поддержки пользователей Absolute Software. В центре поддержки администратор может настроить Computrace for HP ProtectTools для наблюдения за своим компьютером или управления им.
9 Ограничения локализованных паролей На уровнях проверки безопасности перед загрузкой и HP Drive Encryption поддержка локализации пароля ограничена, как описано в следующих разделах. Что делать при отклонении пароля Пароли могут отклоняться по следующим причинам. ● ● Пользователь использует неподдерживаемый IME. Это распространенная проблема языков с двухбайтной кодировкой (корейский, японский, китайский). Для решения проблемы выполните следующее. 1.
Решение состоит в переходе на одну из следующих поддерживаемых раскладок клавиатуры, преобразуемую в раскладку 00000411: ● Microsoft IME для японского языка ● Раскладка клавиатуры «Японский» ● Office 2007 IME для японского языка — если Microsoft или третье лицо использует термин IME или редактор метода ввода, метод ввода в действительности может не быть IME. Это может вызвать путаницу, но программное обеспечение использует представление шестнадцатеричного кода.
Обработка специальных клавиш ● Китайский, словацкий, французский (Канада) и чешский языки При выборе пользователем одной из указанных раскладок клавиатуры и последующем вводе пароля (например, abcdef) при проверке безопасности перед загрузкой BIOS и в HP Drive Encryption этот пароль необходимо вводить с нажатой клавишей shift для нижнего регистра и клавишами shift и caps lock для верхнего регистра. Цифровые пароли необходимо вводить с помощью цифровой панели клавиатуры.
Язык Windows BIOS Drive Encryption Чешский ◦ Клавиша ğ отклоняется. нет нет ◦ Клавиша į отклоняется. ◦ Клавиша ų отклоняется. ◦ Клавиши ė, ı и ż отклоняются. ◦ Клавиши ģ, ķ, ļ, ņ и ŗ отклоняются. Словацкий Клавиша ż отклоняется. ◦ Клавиши š, ś и ş отклоняются при вводе с клавиатуры, но принимаются при вводе с программной клавиатуры. ◦ Мертвая клавиша ţ выводит два символа. нет Венгерский Клавиша ż отклоняется. Клавиша ţ выводит два символа.
Глоссарий администратор См. Администратор Windows. администратор Windows Пользователь с полными правами доступа к изменению разрешений и управлению другими пользователями. активация Задача, которую необходимо выполнить для доступа к функциям Drive Encryption (Шифрование дисков). Модуль Drive Encryption (Шифрование дисков) активируется в мастере установки HP ProtectTools. Активация модуля шифрования дисков доступна только администратору.
Практика шифрования и расшифровки данных таким образом, чтобы их могли расшифровать только определенные лица. Микросхема встроенной системы безопасности Trusted Platform Module (TPM) Общее обозначение микросхемы встроенной системы безопасности HP ProtectTools. TPM авторизует компьютер, а не пользователя, сохраняя информацию данной хостовой системы, например, ключи шифрования, цифровые сертификаты и пароли. TPM минимизирует риск утечки данных с компьютера при физическом похищении или атаке внешнего хакера.
Резервное копирование позволяет сохранить важную информацию из программы в другое место. Впоследствии информацию из резервной копии можно восстановить на этом или на другом компьютере. сетевая учетная запись Учетная запись пользователя или администратора Windows на локальном компьютере, в рабочей группе или в домене. смарт-карта Небольшой предмет, по форме и размеру похожий на кредитную карту, на котором хранится информация, идентифицирующая владельца. Используется для авторизации владельца компьютером.
Система, которая зашифровывает все файлы и подпапки в выбранной папке. JITA Своевременная проверка подлинности. PKI Стандарт «Инфраструктуры открытых ключей», который определяет интерфейсы для создания, использования и администрирования сертификатов и криптографических ключей. SATA device mode (Режим устройств SATA) Режим передачи данных между компьютером и запоминающими устройствами, такими как жесткие и оптические диски. TXT Технология доверенного исполнения (Trusted Execution Technology).
Указатель А Активация Drive Encryption для дисков с функцией самошифрования данных 47 Drive Encryption для стандартных жестких дисков 47 Аппаратное шифрование 47, 48, 49 Б Безопасность 7 ключевые цели 5 роли 7 Бесконтактная карта 26, 42 Быстрые ссылки меню 34 В Вкладка «Общие сведения», параметры 28 Вкладка «Приложения», параметры 28 Восстановление данные 44 доступ с помощью резервных ключей 53 учетные данные HP ProtectTools 9 Вход в систему компьютера 49 Г Группа запрещение доступа 59 разрешение доступа 59
смарт-карта 26 SpareKey 23 Пароль безопасный 8 изменение 37 изменение с использованием различных раскладок клавиатуры 69 исключения 68 надежность 35 отклонение 68 политики 7 рекомендации 8 управление 7 HP ProtectTools 7 ПИН-код 43 Пользователь запрещение доступа 59 разрешение доступа 59 удаление 61 Пользовательские параметры, настройка 43 Приложения 27 Приступая к работе 13 Проверка подлинности 21, 40 Программное шифрование 52 Проксимити карта 27, 42 Р Разрешение доступа 59 Расшифровка дисководы 46 разделы
HP ProtectTools Security Manager 29 пароль резервного копирования и восстановления 8 HP ProtectTools Security Manager Setup Wizard 11, 18 HP SpareKey Recovery 53 J JITA конфигурация 61 отключение для пользователя или группы 63 создание для пользователя или группы 62 создание продлеваемой для пользователя или группы 63 P Password Manager 28, 31, 32 просмотр и управление сохраненными проверками подлинности 14 простая настройка 13 S Security Manager, открытие 29 settings adding 29 applications 29 Setup Wizard
