HP ProtectTools Einführung
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth ist eine Marke ihres Inhabers und wird von Hewlett-Packard Company in Lizenz verwendet. Intel ist eine Marke der Intel Corporation in den USA und anderen Ländern und wird in Lizenz verwendet. Microsoft und Windows sind in den USA eingetragene Marken der Microsoft Corporation. HP haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument.
Inhaltsverzeichnis 1 Einführung zum Thema Sicherheit ................................................................................................................ 1 Funktionen von HP ProtectTools .......................................................................................................... 1 HP ProtectTools – Beschreibung und allgemeine Nutzungsbeispiele der Sicherheitsprodukte .......... 2 Password Manager ......................................................................................
Verwenden der Administrator-Konsole ............................................................................................... 19 Konfigurieren des Systems ................................................................................................................ 19 Einrichten der Authentifizierung für Ihren Computer .......................................................... 20 Anmelderichtlinie ...............................................................................................
Einstellungen für das Password Manager Symbol ............................................ 34 Einstellungen ..................................................................................................... 36 Credential Manager ........................................................................................................... 36 Ändern Ihres Windows Kennworts .................................................................... 36 Einrichten eines SpareKey ........................................
Wiederherstellen des Zugriffs auf einen Computer, auf dem Drive Encryption aktiviert ist, mithilfe von Sicherungsschlüsseln ............................... 52 Durchführen einer HP SpareKey-Wiederherstellung ......................................................... 52 Anzeigen des Verschlüsselungsstatus ............................................................................................... 53 7 Device Access Manager for HP ProtectTools (bestimmte Modelle) .............................................
Index ...................................................................................................................................................................
viii
1 Einführung zum Thema Sicherheit Die HP ProtectTools Security Manager Software bietet Sicherheitsfunktionen, die den Computer, Netzwerke und wichtige Daten vor nicht autorisiertem Zugriff schützen. Anwendung Funktionen HP ProtectTools Security Manager Administrator-Konsole (für Administratoren) ● Für den Zugriff sind Administratorrechte unter Microsoft Windows® erforderlich. ● Bietet Zugriff auf Module, die von einem Administrator konfiguriert werden und für Benutzer nicht verfügbar sind.
Modul Wichtige Funktionen HP ProtectTools Security Manager BenutzerKonsole Normale Benutzer können die folgenden Funktionen ausführen: Credential Manager Password Manager Drive Encryption for HP ProtectTools (bestimmte Modelle) Device Access Manager for HP ProtectTools (bestimmte Modelle) Wiederbeschaffung gestohlener Geräte (Computrace for HP ProtectTools, separat erhältlich) ● Einstellungen für Verschlüsselungsstatus und Device Access Manager anzeigen.
den Zugriff zu gewährleisten, wenn Kennwörter verloren gehen, nicht verfügbar sind oder vergessen wurden, oder wenn die Unternehmenssicherheit einen Zugriff erforderlich macht. HINWEIS: Einige der HP ProtectTools Sicherheitsprodukte dienen der Zugriffsbeschränkung auf Daten. Daten sollten verschlüsselt werden, wenn sie so wichtig sind, dass der Benutzer sie lieber verlieren würde, als sie an andere weiterzugeben. Es wird empfohlen, ein Backup aller Daten an einem sicheren Ort aufzubewahren.
Beispiel 2: Der Verwaltungschef eines Krankenhauses möchte sicherstellen, dass nur Ärzte und autorisierte Mitarbeiter auf die Daten auf ihrem lokalen Computer zugreifen können, ohne ihre persönlichen Kennwörter anderen preisgeben zu müssen. Die IT-Abteilung fügt den Administrator, die Ärzte und alle autorisierten Mitarbeiter als Drive Encryption-Benutzer hinzu. Jetzt können nur noch autorisierte Mitarbeiter den Computer oder die Domäne mit ihrem persönlichen Benutzernamen und Kennwort starten.
Die wichtigsten Sicherheitsziele HP ProtectTools Module können zusammenarbeiten, um Lösungen für verschiedene Sicherheitsprobleme zu bieten.
vertrauliche Informationen wie Patientendatensätze oder persönliche Finanzdaten. Mithilfe der folgenden Funktionen kann der nicht autorisierte Zugriff verhindert werden: ● Die Funktion zur Authentifizierung vor dem Systemstart verhindert den Zugriff auf das Betriebssystem. ◦ Security Manager for HP ProtectTools – Siehe „HP ProtectTools Security Manager“ auf Seite 28. ◦ Drive Encryption for HP ProtectTools – Siehe „Drive Encryption for HP ProtectTools (bestimmte Modelle)“ auf Seite 45.
ACHTUNG: Administratoren sollten beim Beschränken der Endbenutzer-Berechtigungen und des Benutzerzugriffs auf „Best Practices“ zurückgreifen. Nicht autorisierten Benutzern sollten keine administrativen Rechte gewährt werden. Verwalten von Kennwörtern in HP ProtectTools Die meisten Funktionen von HP ProtectTools Security Manager sind kennwortgesichert. In der folgenden Tabelle werden häufig verwendete Kennwörter, das Softwaremodul, in dem das Kennwort festgelegt wird, und die Kennwortfunktion aufgelistet.
● Benutzen Sie für das Kennwort weder Ihren Namen noch andere persönliche Informationen wie Ihr Geburtsdatum, Namen von Haustieren, Mädchenname der Mutter usw., auch nicht rückwärts geschrieben. ● Ändern Sie Ihre Kennwörter regelmäßig. Dabei können Sie auch nur ein paar Zeichen ändern. ● Wenn Sie ein Kennwort aufschreiben, bewahren Sie die Notiz nicht an einem leicht einsehbaren Platz in der Nähe des Computers auf. ● Speichern Sie das Kennwort nicht in einer Datei (z. B. E-Mail) auf dem Computer.
2 Einführung Zum Konfigurieren von Einstellungen für HP ProtectTools verwenden Sie den Installations-Assistent für HP Client Security oder den Installations-Assistent für HP ProtectTools Security Manager. Nachdem Sie den Installations-Assistent für HP Client Security beendet haben, wird der Anwendungsstatus im HP Client Security Dashboard angezeigt. Installations-Assistent für HP Client Security HINWEIS: Für die Verwaltung von HP ProtectTools sind Administratorrechte erforderlich.
HINWEIS: Wenn Sie die Ausführung des Assistenten zu diesem Zeitpunkt abbrechen, werden Sie nicht der Lage sein, die Windows Authentifizierung und die Authentifizierung auf Drive Encryption-Ebene zu aktivierenn. ● ● Wechselmedien, zum Beispiel ein mit FAT32 formatierters USB-Flash-Laufwerk. ◦ Diese Option ist standardmäßig ausgewählt, wenn vor dem Anzeigen der Seite „Drive Encryption“ ein einzelnes Wechselmediengerät erkannt wurde.
Das Dashboard bietet einen raschen Überblick über Funktionen und den Status aller Anwendungen. ▲ Klicken oder tippen Sie auf eine Anwendungszeile, um mehr Informationen zur ausgewählten Anwendung anzuzeigen. ● Die Schaltfläche Jetzt konfigurieren verweist darauf, dass eine Anwendung noch nicht konfiguriert ist. Klicken oder tippen Sie auf die Schaltfläche, um die Anwendungsseite zu öffnen und die Anwendung zu konfigurieren.
3 Small Business – Kurzanleitung zur Einrichtung Dieses Kapitel beschreibt die grundlegenden Schritte zur Aktivierung der häufigsten und hilfreichsten Optionen in HP ProtectTools for Small Business. Diese Software bietet eine Reihe von Tools und Optionen, die Ihnen eine Feinabstimmung der Voreinstellungen sowie Zugriffskontrolle ermöglichen. Diese Kurzanleitung zur Einrichtung dient dazu, jedes Modul mit einem möglichst geringen Zeit- und Arbeitsaufwand einzurichten und auszuführen.
Benutzer verwendet entweder dasselbe Kennwort für jede Anwendung und Website oder wird tatsächlich kreativ und vergisst prompt, welches Kennwort für welche Anwendung gilt. Password Manager kann die Erinnerung der Kennwörter für Sie automatisieren oder Sie in die Lage versetzen, zwischen wichtigen Sites, für die Anmeldedaten verfügbar sein müssen, und unwichtigen Sites, für die das nicht gilt, zu unterscheiden.
Ihre Daten haben, sie jedoch nicht auf eine CD, einen MP3-Player oder ein USB-Speichergerät kopieren. Im Folgenden wird erläutert, wie Sie dies einrichten können. 1. Öffnen Sie die HP ProtectTools Security Manager Benutzer-Konsole, indem Sie auf dem Windows Desktop im Infobereich ganz rechts in der Taskleiste auf das Symbol HP ProtectTools doppelklicken. 2. Klicken Sie im linken Bereich von HP ProtectTools Security Manager auf Verwaltung und anschließend auf Administrator-Konsole. 3.
8. Aktivieren Sie das Kontrollkästchen für die Festplatte, die verschlüsselt werden soll, und klicken Sie dann auf Weiter. 9. Das Konfigurationsfenster von Drive Encryption benötigt für die Speicherung des Wiederherstellungsschlüssels ein USB-Flash-Laufwerk oder ein anderes externes Gerät.
4 HP ProtectTools Security Manager Administrator-Konsole Die HP ProtectTools Security Manager Software bietet Sicherheitsfunktionen, die den Computer, Netzwerke und wichtige Daten vor unberechtigtem Zugriff schützen. Die Verwaltung von HP ProtectTools Security Manager erfolgt über die Administrator-Konsole.
3. Fingerabdrücke registrieren – Wenn ein Fingerabdruck-Lesegerät und der zugehörige Treiber installiert sind, können Sie Fingerabdrücke registrieren. Sie müssen mindesten zwei Fingerabdrücke auswählen und registrieren. 4.
HP Client Security Dashboard So öffnen Sie HP Client Security, wenn Sie zuvor den Installations-Assistent für HP Client Security vollständig ausgeführt haben: ▲ Geben Sie auf dem Startbildschirm hp ein, und wählen Sie HP Client Security aus. Das Dashboard bietet einen raschen Überblick über Funktionen und den Status aller Anwendungen. ▲ Klicken oder tippen Sie auf eine Anwendungszeile, um mehr Informationen zur ausgewählten Anwendung anzuzeigen.
Verwenden der Administrator-Konsole Die HP ProtectTools Administrator-Konsole ist die zentrale Stelle für die Verwaltung der Funktionen und Anwendungen von HP ProtectTools Security Manager. 1. Doppelklicken Sie auf dem Windows Desktop im Infobereich ganz rechts in der Taskleiste auf das Symbol HP ProtectTools. – oder – Klicken Sie in der Systemsteuerung auf System und Sicherheit, und wählen Sie HP ProtectTools Security Manager aus. 2.
Einrichten der Authentifizierung für Ihren Computer In der Authentifizierungsanwendung können Sie Richtlinien für den Zugriff auf den Computer festlegen. Sie können Anmeldeinformationen festlegen, die für die Authentifizierung jeder Benutzerklasse für die Anmeldung bei Windows oder auf Websites und Programmen während einer Benutzersitzung benötigt werden. So richten Sie eine Authentifizierung auf Ihrem Computer ein: 1.
4. Wenn Sie eine Kombination von zwei Anmeldeinformationen zur Authentifizierung aktivieren möchten, klicken Sie auf den Pfeil nach unten, um die jeweiligen Anmeldeinformationen auszuwählen, und anschließend auf OK. 5. Klicken Sie auf X, um eine Anmeldeinformation zu entfernen, oder klicken Sie mit der rechten Maustaste auf die jeweilige Anmeldeinformation und anschließend auf Löschen. 6. Klicken Sie im Konfigurationsdialogfeld auf Ja. 7.
SpareKey Sie können einstellen, ob Sie die SpareKey-Authentifizierung für die Windows Anmeldung zulassen möchten oder nicht, und die Sicherheitsfragen verwalten, die den Benutzern bei der SpareKeyAnmeldung gestellt werden. 1. Wählen Sie die Sicherheitsfragen aus, die den Benutzern bei der SpareKey-Anmeldung gestellt werden. Sie können bis zu drei benutzerdefinierte Fragen angeben, oder Sie können Benutzern die Möglichkeit einräumen, ihre eigene Passphrase einzugeben. 2.
Gesichtserkennung so einstellen, dass ein Gleichgewicht zwischen Nutzungskomfort und Computersicherheit hergestellt wird. 1. Klicken Sie auf Anmeldeinformationen und dann auf Gesicht. 2. Für mehr Komfort bewegen Sie den Schieberegler nach links, für mehr Genauigkeit bewegen Sie den Schieberegler nach rechts. ● Komfort – Um registrierten Benutzern den Zugriff in Grenzsituationen zu erleichtern, klicken Sie auf den Schieberegler, und bewegen Sie ihn zur Position Komfort.
c. Vergewissern Sie sich, dass Smart Card initialisieren ausgewählt ist. d. Geben Sie Ihre PIN ein, klicken Sie auf Übernehmen, und folgen Sie dann den Anleitungen auf dem Bildschirm. Nachdem die Smart Card erfolgreich initialisiert wurde, muss sie noch registriert werden. Registrieren der Smart Card Nach der Initialisierung der Smart Card können Administratoren die Karte als Authentifizierungsmethode in der HP ProtectTools Administrator-Konsole registrieren: 1. Klicken Sie auf Installations-Assistent.
◦ Nur HP ProtectTools Daten löschen – Löscht nur das während der Karteninitialisierung erstellte HP ProtectTools Zertifikat. Es werden keine anderen Daten auf der Karte gelöscht. ◦ Alle Daten auf der Smart Card löschen – Löscht alle Daten auf der angegebenen Smart Card. Die Karte kann dann nicht mehr mit HP ProtectTools oder anderen Anwendungen verwendet werden. HINWEIS: Funktionen, die von Ihrer Smart Card oder der zugehörigen Middleware nicht unterstützt werden, sind nicht verfügbar.
Anwendungen Die Seite „Einstellungen“ unter Anwendungen auf der linken Seite der Administrator-Konsole enthält zwei Registerkarten, mit denen Sie das Verhalten der derzeit installierten HP ProtectTools Security Manager Anwendungen anpassen können. ▲ Klicken Sie auf der linken Seite der Administrator-Konsole unter Anwendungen auf Einstellungen.
● Konfiguration der Just-In-Time (JITA)-Authentifizierung ● Erweiterte Einstellungen Weitere Informationen erhalten Sie in der Hilfe zur Device Access Manager Software, indem Sie auf das blaue Symbol ? rechts oben auf der Device Access Manager Seite klicken.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager ermöglicht Ihnen, die Sicherheit Ihres Computers beträchtlich zu erhöhen. Sie können vorinstallierte Security Manager Anwendungen sowie zusätzliche Anwendungen nutzen, die zum sofortigen Download aus dem Internet zur Verfügung stehen: ● Benutzernamen und Kennwörter verwalten. ● Ihr Kennwort für das Windows® Betriebssystem schnell und einfach ändern. ● Programmeinstellungen festlegen.
● Meine Daten – Ermöglicht die Verwaltung der Datensicherheit mit Drive Encryption. HINWEIS: Diese Komponene wird nicht angezeigt, wenn die Anwendung nicht installiert ist. ● Arbeitsplatz – Ermöglicht die Verwaltung der Sicherheit Ihres Computers mit Device Access Manager. HINWEIS: Diese Komponene wird nicht angezeigt, wenn die Anwendung nicht installiert ist. ● Verwaltung – Ermöglicht Administratoren den Zugriff auf die Administrator-Konsole zur Verwaltung von Sicherheit und Benutzern.
My Logons (Meine Anmeldeinformationen) Die in dieser Gruppe enthaltenen Anwendungen unterstützen Sie bei der Verwaltung verschiedener Aspekte Ihrer digitalen Identität. ● Password Manager – Erstellt und verwaltet Verknüpfungen, über die Sie Websites und Programme starten und sich bei diesen anmelden können, indem Sie sich mit Ihrem Windows Kennwort, Ihrem Fingerabdruck, Ihrem Gesicht, einer Smart Card, einer Transponderkarte, einer RFID-Karte, einem Bluetooth Telefon oder Ihrer PIN authentifizieren.
Für Webseiten oder Programme, für die noch keine Anmeldedaten festgelegt wurden Folgende Optionen werden im Kontextmenü angezeigt: ● [beliebigeDomäne.de] zu Password Manager hinzufügen – Ermöglicht das Hinzufügen von Anmeldedaten für den aktuellen Anmeldebildschirm. ● Password Manager öffnen – Startet Password Manager. ● Symboleinstellungen – Hier können Sie Bedingungen festlegen, unter denen das Password Manager-Symbol angezeigt werden soll. ● Hilfe – Öffnet die Hilfe für Security Manager.
Registerkarte Password Manager auf Anmeldung hinzufügen klicken, die Tastenkombination strg+Windows Logo-Taste+h verwenden oder mit dem Finger über den Sensor streichen. a. Um ein Anmeldefeld mit einer der vorformatierten Auswahlmöglichkeiten zu füllen, klicken Sie auf die Pfeile rechts vom Feld. b. Um das Kennwort für diese Anmeldedaten anzuzeigen, klicken Sie auf Kennwort einblenden. c.
Verwenden des Menüs „Password Manager Verknüpfungen“ Password Manager ermöglicht es Ihnen, auf schnelle und einfache Art Websites und Programme zu starten, für die Sie Anmeldedaten festgelegt haben. Doppelklicken Sie im Menü Password Manager Verknüpfungen oder auf der Registerkarte Verwalten von Password Manager auf die Anmeldedaten für ein Programm oder eine Website, um den Anmeldebildschirm zu öffnen. Geben Sie dann Ihre Anmeldedaten ein.
So verwalten Sie Ihre Anmeldedaten: ▲ Klicken Sie in der Security Manager Benutzer-Konsole auf Password Manager und anschließend auf die Registerkarte Verwalten. ● Anmeldedaten hinzufügen – Klicken Sie auf Anmeldedaten hinzufügen, und befolgen Sie die Anweisungen auf dem Bildschirm.
fordert Sie Password Manager auf, Anmeldedaten für diesen Bildschirm zu erstellen, indem das Password Manager-Symbol mit einem Pluszeichen angezeigt wird. 1. Klicken Sie auf das Symbol und anschließend auf Symboleinstellungen, um festzulegen, wie Password Manager mögliche Anmelde-Sites behandelt.
Einstellungen Sie können Einstellungen zur Personalisierung von Password Manager vornehmen: 1. Zum Hinzufügen von Anmeldedaten für Anmeldebildschirme auffordern – Das Password Manager-Symbol wird immer dann mit einem Pluszeichen angezeigt, wenn der Anmeldebildschirm einer Website oder eines Programms erkannt wird. Dies zeigt an, dass Sie Anmeldedaten für diesen Bildschirm im Menü Anmeldedaten hinterlegen können.
Gehen Sie folgendermaßen vor, um Ihr Windows Kennwort zu ändern: 1. Klicken Sie in der Security Manager Benutzer-Konsole auf Credential Manager und anschließend auf Kennwort. 2. Geben Sie in das Textfeld Aktuelles Windows Kennwort Ihr aktuelles Kennwort ein. 3. Geben Sie in das Textfeld Neues Windows Kennwort ein neues Kennwort ein, und wiederholen Sie dieses im Textfeld Neues Kennwort bestätigen. 4.
Registrieren von Gesichtsszenen für die Gesichtserkennung Wenn Sie sich für die Anmeldung per Gesichtserkennung entscheiden und Ihr Computer über eine integrierte oder angeschlossene Webcam verfügt, fordert Sie der Installations-Assistent für HP ProtectTools Security Manager auf, Gesichtsszenen zu registrieren. Sie können Ihre Szenen auch auf der Seite für die Gesichtserkennung in der Security Manager Benutzer-Konsole unter Credential Manager registrieren.
5. Klicken Sie auf Start oder – falls Sie bereits Gesichtsszenen registriert haben – auf Neue Szene registrieren. 6. Wenn Sie aufgefordert werden, Ihr Windows Kennwort einzugeben, geben Sie es ein, und klicken Sie dann auf Weiter. 7. Während der Szenenregistrierung können Sie durch Klicken auf Video abspielen ein Demonstrationsvideo abspielen.
Löschen einer Szene So löschen Sie eine registrierte Szene: 1. Öffnen Sie die Security Manager Benutzer-Konsole. Weitere Informationen finden Sie unter „Öffnen von Security Manager“ auf Seite 28. 2. Klicken Sie unter Meine Anmeldungen auf Credential Manager und dann auf Gesicht. 3. Klicken Sie auf die zu löschende Szene und anschließend auf das Symbol Papierkorb. 4. Klicken Sie im Bestätigungsdialogfeld auf OK. Erweiterte Benutzereinstellungen 1. Öffnen Sie die Security Manager Benutzer-Konsole.
Initialisieren der Smart Card HP ProtectTools Security Manager kann eine Reihe verschiedener Smart Cards unterstützen. Die Anzahl und Art der Zeichen, die für die PIN verwendet werden, können variieren. Der Hersteller der Smart Card stellt normalerweise Tools für die Installation eines Sicherheitszertifikats und einer PINVerwaltung bereit, die HP ProtectTools in seinem Sicherheitsalgorithmus verwendet.
aktiviert hat, können Sie eine RFID-Karte in Verbindung mit anderen Anmeldeinformationen für zusätzliche Sicherheit nutzen. ▲ Zum Einrichten der Transponderkarte halten Sie diese sehr nah an das Lesegerät, befolgen Sie die Anweisungen auf dem Bildschirm, und klicken Sie anschließend auf Übernehmen.
verfügbaren Einstellungen werden auf zwei Registerkarten angezeigt: Allgemein und Fingerabdruck. Registerkarte „Allgemein“ Darstellung – Symbol im Infobereich der Taskleiste anzeigen ● Um die Anzeige des Symbols in der Taskleiste zu aktivieren, aktivieren Sie dieses Kontrollkästchen. ● Um die Anzeige des Symbols in der Taskleiste zu deaktivieren, deaktivieren Sie dieses Kontrollkästchen.
So sichern Sie Ihre Daten: 1. Öffnen Sie die Security Manager Benutzer-Konsole. Weitere Informationen finden Sie unter „Öffnen von Security Manager“ auf Seite 28. 2. Klicken Sie im linken Bereich der Benutzer-Konsole auf Erweitert und anschließend auf Sichern und Wiederherstellen. 3. Klicken Sie auf Daten sichern. 4. Wählen Sie die Module aus, die gesichert werden sollen. In den meisten Fällen empfiehlt es sich, alle Module auszuwählen. 5. Identität bestätigen. 6.
6 Drive Encryption for HP ProtectTools (bestimmte Modelle) Drive Encryption for HP ProtectTools bietet eine umfassende Datenschutzlösung durch Verschlüsselung der Daten Ihres Computers. Wenn Drive Encryption aktiviert ist, müssen Sie sich auf dem Drive Encryption-Anmeldebildschirm anmelden, der vor dem Starten des Windows® Betriebssystems angezeigt wird.
Öffnen von Drive Encryption Administratoren können durch Öffnen der HP ProtectTools Security Manager Benutzer-Konsole auf Drive Encryption zugreifen. 1. Doppelklicken Sie auf dem Windows Desktop im Infobereich ganz rechts in der Taskleiste auf das Symbol HP ProtectTools. – oder – Klicken Sie in der Systemsteuerung auf System und Sicherheit, und wählen Sie HP ProtectTools Security Manager aus. 2. Klicken Sie im linken Bereich der Benutzer-Konsole auf Verwaltung und anschließend auf Administrator-Konsole.
HINWEIS: Hardware-Verschlüsselung ist nur verfügbar, wenn es sich bei ALLEN Laufwerken auf Ihrem Computer um selbstverschlüsselnde Laufwerke handelt, die den OPAL-Spezifikationen der Trusted Computing Group für die Verwaltung selbstverschlüsselnder Laufwerke entsprechen. In diesem Fall ist die Option Hardware-Verschlüsselung für Laufwerk verwenden verfügbar, und es kann sowohl die Hardware-Verschlüsselung als auch die Software-Verschlüsselung durchgeführt werden.
5. Aktivieren Sie unter Zu verschlüsselnde Laufwerke das Kontrollkästchen für die zu verschlüsselnde Festplatte, und klicken Sie dann auf Weiter. HINWEIS: Wenn nur ein Laufwerk angezeigt wird, wird das Kontrollkästchen für das Laufwerk automatisch ausgewählt und abgeblendet. Wird mehr als ein Laufwerk angezeigt, so wird Datenträger 0 ebenfalls automatisch ausgewählt und ausgeblendet. Die Option für die Auswahl weiterer Festplatten für die HardwareVerschlüsselung ist jedoch verfügbar.
HINWEIS: Bei der Reaktivierung aus dem Standby- oder dem Energiesparmodus wird die Systemstart-Authentifizierung von Drive Encryption sowohl bei Software- als auch bei HardwareVerschlüsselung nicht angezeigt. Bei der Hardware-Verschlüsselung steht die Option Energiesparmodus für höhere Sicherheit deaktivieren zur Verfügung. Mit dieser Option wird verhindert, dass der Standby- oder Energiesparmodus eingeleitet wird.
– oder – ▲ Bei Laufwerken mit Hardware-Verschlüsselung wählen Sie die zusätzlichen Laufwerke für die Verschlüsselung aus. Erweiterte Aufgaben Verwalten von Drive Encryption (Administrator-Aufgabe) Auf der Seite „Einstellungen“ unter Drive Encryption können Administratoren den Status von Drive Encryption anzeigen und ändern (aktiviert, deaktiviert oder Hardware-Verschlüsselung wurde aktiviert) und den Verschlüsselungsstatus aller Festplatten auf dem Computer anzeigen.
Ver- und Entschlüsseln einzelner Laufwerkspartitionen (nur für SoftwareVerschlüsselung) Administratoren können auf der Seite „Drive Encryption Einstellungen“ eine oder mehrere Festplattenpartitionen auf dem Computer verschlüsseln oder bereits verschlüsselte Laufwerkspartitionen entschlüsseln. 1. Starten Sie HP ProtectTools Administor-Konsole. Weitere Informationen finden Sie unter „Öffnen der HP ProtectTools Administrator-Konsole“ auf Seite 18. 2.
4. Schließen Sie das für die Sicherung des Verschlüsselungsschlüssels gewünschte Speichergerät an. HINWEIS: Zum Speichern des Verschlüsselungsschlüssels müssen Sie ein USBSpeichergerät mit FAT32-Formatierung verwenden. Für die Sicherung kann ein USB Memory Stick, eine Secure Digital (SD)-Speicherkarte oder eine MultiMedia Card (MMC) verwendet werden. In einigen Fällen kann auch SkyDrive verwendet werden. 5.
3. Klicken Sie auf SpareKey. HINWEIS: Wenn der SpareKey noch nicht in Security Manager initialisiert wurde, ist die Schaltfläche SpareKey nicht verfügbar. 4. Geben Sie die richtigen Antworten auf die angezeigten Fragen ein, und klicken Sie anschließend auf Anmelden. Der Anmeldebildschirm von Windows wird angezeigt.
7 Device Access Manager for HP ProtectTools (bestimmte Modelle) Mithilfe von HP ProtectTools Device Access Manager kann der Datenzugriff gesteuert werden, indem Datenübertragungsgeräte deaktiviert werden. HINWEIS: Einige Schnittstellen/Eingabegeräte für die Benutzerinteraktion, wie Maus, Tastatur, TouchPad und Fingerabdruck-Lesegeräte, können nicht über Device Access Manager gesteuert werden. Weitere Informationen finden Sie unter „Nicht verwaltete Geräteklassen“ auf Seite 64.
Setup-Verfahren Konfigurieren von Zugriffrechten auf Geräte In HP ProtectTools Device Access Manager sind vier Ansichten verfügbar: ● Einfache Konfiguration – Zum Erteilen oder Verweigern des Zugriffs auf Geräteklassen auf der Grundlage der Mitgliedschaft in der Gruppe „Geräte-Administratoren“. ● Geräteklassen-Konfiguration – Zum Erteilen oder Verweigern des Zugriffs auf Gerätetypen oder bestimmte Geräte für bestimmte Benutzer oder Gruppen.
3. Klicken Sie auf Übernehmen. HINWEIS: Wenn der Hintergrunddienst nicht aktiv ist, werden Sie gefragt, ob Sie den Dienst starten möchten. Klicken Sie auf Ja. 4. Klicken Sie auf OK. Starten des Hintergrunddienstes Wenn das erste Mal eine neue Richtlinie festgelegt und angewendet wird, startet der Hintergrunddienst „HP ProtectTools Gerätesperre/Überwachung“ automatisch und ist so eingestellt, dass er bei jedem Systemstart automatisch startet.
Für andere Geräte und Klassen können die Rechte für Lese- und Schreibzugriff übernommen werden. Beispielsweise kann der Lesezugriff von einer höheren Klasse übernommen werden, aber der Schreibzugriff kann speziell für einen Benutzer oder eine Gruppe verweigert werden. HINWEIS: Ein deaktiviertes Kontrollkästchen Lesen bedeutet, dass der Eintrag für die Zugriffssteuerung keine Auswirkung auf den Lesezugriff auf das Gerät hat. Der Lesezugriff wird jedoch nicht verweigert.
Zugriff für Benutzer oder Gruppe verweigern Gehen Sie folgendermaßen vor, um einem Benutzer oder einer Gruppe den Zugriff auf ein Gerät oder eine Geräteklasse zu verwehren: 1. Klicken Sie im linken Bereich der HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 2. Klicken Sie in der Geräteliste auf die Geräteklasse, die konfiguriert werden soll. ● Geräteklasse ● Alle Geräte ● Einzelnes Gerät 3.
Einem Benutzer einer Gruppe Zugriff auf eine Geräteklasse erteilen Gehen Sie folgendermaßen vor, um einem Benutzer Zugriff auf eine Gerätklasse zu erteilen, während Sie allen anderen Mitgliedern der Gruppe den Zugriff verweigern: 1. Klicken Sie im linken Bereich der HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 2. Klicken Sie in der Geräteliste auf die Geräteklasse, die konfiguriert werden soll.
Einem Benutzer einer Gruppe Zugriff auf ein bestimmtes Gerät erteilen Administratoren können einem Benutzer den Zugriff auf ein bestimmtes Gerät gewähren, während sie allen anderen Mitgliedern der Gruppe den Zugriff auf alle Geräte verweigern, die in der Klasse enthalten sind: 1. Klicken Sie im linken Bereich der HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 2.
So setzen Sie die Konfigurationseinstellungen auf die Werkseinstellungen zurück: 1. Klicken Sie im linken Bereich der HP ProtectTools Administrator-Konsole auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 2. Klicken Sie auf Zurücksetzen. 3. Klicken Sie in der Bestätigungsaufforderung auf Ja. 4. Klicken Sie auf Übernehmen.
4. Wählen Sie das Kontrollkästchen Aktiviert aus. 5. Legen Sie den JITA-Zeitraum auf den gewünschten Wert fest. 6. Klicken Sie auf Übernehmen. Der Benutzer muss sich abmelden und erneut anmelden, damit die neue JITA-Einstellung übernommen wird. Erstellen einer verlängerbaren JITA für einen Benutzer oder eine Gruppe Administratoren können einen Benutzer- oder Gruppenzugriff auf Geräte mit Just-In-TimeAuthentifizierung erteilen, die der Benutzer verlängern kann, bevor sie abläuft. 1.
Die Gruppe „Geräte-Administratoren“ wird verwendet, um vertrauenswürdige Benutzer (vertrauenswürdig im Hinblick auf den Gerätezugriff) von den Beschränkungen durch eine Device Access Manager Richtlinie auszunehmen. Systemadministratoren gehören üblicherweise zu den vertrauenswürdigen Benutzern. Weitere Informationen finden Sie unter „Gruppe „GeräteAdministratoren““ auf Seite 63.
eSATA-Gerätesupport Damit Device Access Manager eSATA-Geräte steuern kann, muss Folgendes konfiguriert werden: 1. Das Laufwerk muss verbunden werden, wenn das System startet. 2. Stellen Sie über die Ansicht Erweiterte Einstellungen sicher, dass der Buchstabe des eSATALaufwerks nicht in der Liste der Laufwerke enthalten ist, für die Device Access Manager den Zugriff nicht verweigert.
◦ Lautstärke ◦ Volume-Schnappschuss ◦ Sicherheitsgerät ◦ Sicherheitsbeschleuniger ◦ Vereinheitlichter Display-Treiber von Intel® ◦ Medientreiber ◦ Medienwechselgerät ◦ Multifunktionsgerät ◦ Legacard ◦ Netz-Client ◦ Netzdienst ◦ Netzübertragung ◦ SCSI-Adapter Erweiterte Einstellungen 65
8 Theft recovery (select models only)Aero verwalten (bestimmte Modelle) Mit Computrace for HP ProtectTools (separat erhältlich) können Sie Ihren Computer per Fernzugriff überwachen, verwalten und wiederfinden. Nach der Aktivierung wird Computrace for HP ProtectTools vom Absolute Software-Kundencenter konfiguriert. Vom Kundencenter aus kann der Administrator Computrace for HP ProtectTools konfigurieren, um den Computer zu überwachen oder zu verwalten.
9 Ausnahmen für lokalisierte Kennwörter Auf der Ebene von Pre-Boot Security bzw. HP Drive Encryption wird die Kennwortlokalisierung nur beschränkt unterstützt. Dies wird in den folgenden Abschnitten beschrieben. Vorgehensweise, wenn das Kennwort abgelehnt wird Kennwörter können aus folgenden Gründen abgelehnt werden: ● ● Ein Benutzer verwendet einen nicht unterstützten IME. Dies kommt häufig bei DoppelbyteSprachen vor (Koreanisch, Japanisch, Chinesisch). So beheben Sie dieses Problem: 1.
Codes. Aus diesem Grund kann HP ProtectTools die Konfiguration unterstützen, wenn ein IME einem unterstützten Tastaturlayout zugeordnet ist. VORSICHT! Wenn HP ProtectTools bereitgestellt wurde, werden mit Windows IME eingegebene Kennwörter abgelehnt.
Sprache Windows BIOS Drive Encryption Französisch (Kanada) ç, è, à und é mit Feststelltaste entsprechen Ç, È, À und É in Windows. ç, è, à und é mit Feststelltaste entsprechen ç, è, à und é bei der BIOSAuthentifizierung vor dem Systemstart. ç, è, à und é mit Feststelltaste entsprechen ç, è, à und é in HP Drive Encryption. Spanisch 40a wird zwar nicht unterstützt, funktioniert aber trotzdem, da es von der Software zu c0a konvertiert wird.
70 Sprache Windows BIOS Drive Encryption Ungarisch Die Taste ż wird abgelehnt. Die unbelegte Taste ţ erzeugt zwei Zeichen. N/V Slowenisch Die Taste żŻ wird in Windows abgelehnt, und die alt-Taste erzeugt im BIOS eine unbelegte Taste. Die Tasten ú, Ú, ů, Ů, ş, Ş, ś, Ś, š und Š werden im BIOS abgelehnt. N/V Japanisch Wenn verfügbar, sollte Microsoft Office 2007 IME verwendet werden. Trotz des IME-Namens handelt es sich hier um das unterstützte Tastaturlayout 411.
Glossar Administrator Siehe Windows Administrator. Administrator-Konsole Ein zentraler Bereich, in dem Administratoren auf die Funktionen und Einstellungen von HP ProtectTools zugreifen und diese verwalten können. Aktivierung Die Aufgabe, die durchgeführt werden muss, bevor auf die anderen Funktionen von Drive Encryption zugegriffen werden kann. Verwenden Sie den Installationsassistenten von HP ProtectTools, um Drive Encryption zu aktivieren.
Drive Encryption Anmeldebildschirm Ein Logo-Bildschirm, der angezeigt wird, bevor Windows startet. Benutzer müssen ihren Windows Benutzernamen und das Kennwort oder ihre Smart Card-PIN eingeben oder mit dem registrierten Finger über den Sensor streichen. In den meisten Fällen ermöglicht die Eingabe der korrekten Informationen auf dem Drive Encryption-Anmeldebildschirm den direkten Zugriff auf Windows ohne die erneute Anmeldung auf dem Windows Anmeldebildschirm.
Ein Konto eines Benutzers oder Administrators unter Windows, entweder auf einem lokalen Computer, in einer Arbeitsgruppe oder einer Domäne. Neustart Der Neustart des Computers. Notfallwiederherstellungsarchiv Ein geschützter Speicherbereich, der die Neuverschlüsselung der einfachen Benutzerschlüssel von einem Plattform-Eigentümerschlüssel zu einem anderen ermöglicht. PIN Persönliche Identifikationsnummer.
Ein Kennwort, das erstellt wird, wenn ein Benutzer ein digitales Zertifikat anfordert. Der Benutzer benötigt das Kennwort, um sein digitales Zertifikat zu widerrufen. Dadurch wird sichergestellt, dass nur der Benutzer in der Lage ist, das Zertifikat zu widerrufen. Wiederherstellen Ein Vorgang, bei dem Programminformationen von einer zuvor erstellten Sicherungsdatei in das entsprechende Programm kopiert werden.
Index A Administrator-Konsole Konfigurieren 19 Verwenden 19 aero verwalten 66 Aktivieren Drive Encryption für selbstverschlüsselnde Laufwerke 46 Drive Encryption für StandardFestplatten 46 Anmeldedaten Bearbeiten 32 Hinzufügen 31 Kategorien 33 Verwalten 33 Anmeldeinformationen 29 Festlegen 21 Anmelden am Computer 48 Anwendungen 26 Assistent HP ProtectTools Client Security-Installation 9 HP ProtectTools Security Manager-Installation 9 Assistent, HP ProtectTools Security Manager Setup 10, 17 Authentifizierung
HP ProtectTools AdministratorKonsole 10, 16, 17 Öffnen 18 HP ProtectTools Security Manager 28 Sicherungs- und Wiederherstellungskennwor t 7 HP SpareKey-Wiederherstellung 52 I ID-Card 29 Installations-Assistent 10, 17 Installations-Assistent für HP ProtectTools Security Manage 10, 17 J JITA Erstellen einer verlängerbaren JITA für Benutzer oder Gruppe 62 Erstellen für Benutzer oder Gruppe 61 Für Benutzer oder Gruppe deaktivieren 62 Konfiguration 61 K Kennwort Abgelehnt 67 Ändern 36 Ausnahmen 67 Hinweise 7 HP
W Wiederherstellen Daten 43 HP ProtectTools Anmeldeinformationen 8 Wiederherstellung Zugriff mithilfe von Sicherungsschlüsseln 52 Windows Anmeldekennwort 7 Z Ziele, Sicherheit 5 Zugang Kontrollieren 54 Zugriff Nicht autorisierten Zugriff verhindern 5 Zugriff erteilen 58 Zurücksetzen 60 Index 77
