Get started with HP Client Security
Table Of Contents
- Klienditurbesüsteemi HP Client Security Manager tutvustus
- Alustamine
- Lihtne häälestusjuhend väikeettevõtetele
- Klienditurbesüsteem HP Client Security
- Identiteedifunktsioonid, -rakendused ja -sätted
- Sõrmejäljed
- HP SpareKey – paroolitaaste
- Windowsi parool
- Bluetooth-seadmed
- Kaardid
- PIN
- RSA SecurID
- Password Manager
- Veebisaidid või programmid, kus sisselogimist pole veel loodud
- Veebisaidid või programmid, kus sisselogimine on juba loodud
- Sisselogimiste lisamine
- Sisselogimiste redigeerimine
- Password Manageri kiirlinkide menüü
- Sisselogimiste kategooriatesse paigutamine
- Sisselogimiste haldus
- Parooli tugevuse hindamine
- Password Manageri ikoonisätted
- Sisselogimiste import ja eksport
- Sätted
- Täpsemad sätted
- Turbefunktsioonid
- Kasutajad
- Minu poliitikad
- Andmete varundus ja taaste
- Identiteedifunktsioonid, -rakendused ja -sätted
- HP Drive Encryption (ainult teatud mudelitel)
- HP File Sanitizer (ainult teatud mudelitel)
- HP Device Access Manager (ainult teatud mudelitel)
- HP Trust Circles
- Theft recovery (ainult teatud mudelitel)
- Kohandatud paroolide erandid
- Sõnastik
- Tähestikuline register
Kaitse sihipärase varguse vastu
Näide sihipärasest vargusest on konfidentsiaalseid andmeid ja klienditeavet sisaldava arvuti vargus
lennujaama turvakontrollis. Sihipärase varguse vastu annavad kaitse järgnevad funktsioonid:
●
Kui buudieelne autentimine on lubatud aitab see takistada ligipääsu operatsioonisüsteemile.
◦ HP Client Security — vt
Klienditurbesüsteem HP Client Security lk 12.
◦
HP Drive Encryption — vt
HP Drive Encryption (ainult teatud mudelitel) lk 29.
●
Krüptimine ei võimalda andmetele juurde pääseda isegi siis, kui kõvaketas on eemaldatud ja
installitud ebaturvalisse süsteemi.
●
Computrace abil saab jälitada arvuti asukoha peale vargust.
◦
Computrace — vt
Theft recovery (ainult teatud mudelitel) lk 51.
Juurdepääsu piiramine tundlikele andmetele
Lepinguline audiitor töötab kohapeal ning talle on antud ligipääs tundlike finantsandmete vaatamiseks
arvutis. Te ei soovi, et audiitor saaks faile printida või salvestada neid kirjutatavale seadmele, näiteks
CD-le. Järgnev funktsioon aitab piirata ligipääsu andmetele:
●
HP Device Access Manager võimaldab IT-halduritel piirata ligipääsu sideseadmetele nii, et
tundlikku teavet pole võimalik kõvakettale kopeerida. Vt
Süsteemivaade lk 42.
Volitamata juurdepääsu takistamine välistelt või sisemistelt asukohtadelt.
Volitamata juurdepääs ebaturvalistele äriarvutitele kujutab endast vägagi reaalset ohtu ettevõtte
võrgu ressurssidele, näiteks teave finantsosakonnalt, juhatuselt või teadus- ja arendustegevuse
meeskonnalt ja salajasele teabele, näiteks patsientide andmed või isiklikud finantsandmed. Järgnev
funktsioon aitab takistada volitamata ligipääsu:
● Kui buudieelne autentimine on lubatud aitab see takistada ligipääsu operatsioonisüsteemile. (vt
HP Drive Encryption (ainult teatud mudelitel) lk 29.
●
HP Client Security aitab tagada, et volitamata kasutaja ei saa kätte paroole ning ei pääse ligi
parooliga kaitstud rakendustele. Vt
Klienditurbesüsteem HP Client Security lk 12.
●
HP Device Access Manager võimaldab IT-halduritel piirata ligipääsu kirjutatavatele seadmetele
nii, et tundlikku teavet pole võimalik kõvakettale kopeerida. Vt
HP Device Access Manager
(ainult teatud mudelitel) lk 41.
Tugeva paroolipoliitika loomine
Kui ettevõte rakendab poliitikat, mis nõuab tugevat paroolipoliitikat tuhandetele veebipõhistele
rakendustele ja andmebaasidele, siis Password Manager tagab paroolide kaitstud hoidla ja mugava
ühekordse sisselogimise. Vt
Password Manager lk 18.
Täiendavad turvaelemendid
Turberollide määramine
Arvuti turvalisuse haldamisel (eriti suurtes organisatsioonides) on üks oluline tava jaotada vastutused
ja õigused erinevat tüüpi haldurite ja kasutajate vahel.
MÄRKUS. Väikeses organisatsioonis või isikliku kasutamise korral võib neid rolle täita üks ja
seesama inimene.
Täiendavad turvaelemendid 5