HP Client Security צעדים ראשונים
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetoothהוא סימן מסחרי רכוש בעליו שחברת Hewlett-Packardמשתמשת בו ברשיון Intel .הוא סימן מסחרי של Intel Corporationבארה"ב ובמדינות/אזורים אחרים והשימוש בו נעשה ברישיון. Microsoftו Windows-הם סימנים מסחריים של Microsoft Corporationהרשומים בארה"ב. המידע הנכלל במסמך זה נתון לשינויים ללא הודעה מוקדמת .האחריות הבלעדית למוצרים ולשירותים של HPמפורטת במפורש בכתב האחריות הנלווה למוצרים ולשירותים אלו .
תוכן העניינים 1מבוא לתוכנית 1 ...................................................................................................... HP Client Security Manager תכונות 1 ...................................................................................................................... HP Client Security תיאור המוצר HP Client Securityודוגמאות שימוש מצויות2 ........................................................................... . 2 ..................................................
התקני 13 .................................................................................................................. Bluetooth הגדרות התקני 13 ...................................................................................... Bluetooth כרטיסים 14 ............................................................................................................................... הגדרות כרטיסי קרבה ,כרטיסים ללא חיבור וכרטיסים חכמים 15 ........................................
שיקום הגישה למחשב פעיל באמצעות מפתחות גיבוי 30 ................................................... ביצוע שחזור באמצעות 31 ..................................................................................... HP SpareKey ) HP File Sanitizer 6דגמים נבחרים בלבד( 32 ........................................................................................................... גריסה 32 ....................................................................................................................
הגדרת העדפות 46 ...................................................................................................................................... 9גילוי גניבה )דגמים נבחרים בלבד( 48 ....................................................................................................................... 10חריגי סיסמה מקומית 49 .......................................................................................................................................
1 מבוא לתוכנית HP Client Security Manager מערך HP Client Securityמאפשר לך להגן על נתוניך ,על התקניך ועל זהותך וכך משפר את רמת האבטחה של המחשב האישי שלך. המודולים של התוכנה הזמינים למחשב שלך תלויים בדגם של המחשב. המודולים של HP Client Securityיכולים להיות :מותקנים מראש ,טעונים מראש או זמינים להורדה מאתר האינטרנט של .HPלמידע נוסף ,עבור לאתר .http://www.hp.com הערה: ההוראות במדריך הזה כתובות בהנחה שהתקנת כבר את מודולי התוכנה הישימים של .
מודול תכונות עיקריות Password Manager משתמשים רגילים יכולים: ) HP Drive Encryptionדגמים נבחרים בלבד( HP Device Access Manager HP Trust Circles ,CompuTrace) Theft Recoveryנרכש בנפרד( ● לסדר ולקבוע שם משתמש וסיסמה. ● ליצור סיסמאות חזקות יותר כדי לשפר את בטיחות חשבונות הדואר האלקטרוני והאינטרנט שלהם .מודול Password Managerממלא את השדות הדרושים ומגישה אותם אוטומטית.
● בחירת נכס באינטרנט או ברשת וגישה ישירה לקישור. ● הצגת שמות וסיסמאות כנדרש. ● סימון חשבון כ"חשבון בסיכון" כדי לקבל התרעה על חשבונות אחרים שנעשה בהם שימוש באותם אישורי כניסה. ● ייבוא נתוני כניסה מדפדפן נתמך. דוגמה :1קניין של יצרן גדול מבצע את מרבית העסקות שלו באינטרנט .במהלך עבודתו או נכנס לעיתים קרובות לאתרי אינטרנט פופולריים המחייבים שימוש באישורי כניסה .הקניין חרד לשמור על כל כללי הבטיחות ולכן לא משתמש באותה סיסמה בכל חשבונותיו .
) CompuTraceנרכש בנפרד( ) Computraceנרכש בנפרד( הוא שירות שיכול לאתר את המיקום של מחשב שנגנב ברגע שמשתמשים בו לגישה לאינטרנט CompuTrace .יכול גם לסייע בניהול מרחוק של מחשבים ובאיתורם וכן בניטור השימוש במחשב וביישומים. דוגמה :1מנהל בית ספר מנחה את מחלקת ITלעקוב אחר כל המחשבים בבית הספר .לאחר שנעשה רישום מלאי של כל המחשבים ,המנהלן של מחלקת ITרושם את כל המחשבים במודול Computraceוכך ניתן לעקוב אחריהם אם מישהו יגנוב אותם .
מניעת גישה לא מורשית ממיקומים פנימיים או חיצוניים גישה לא-מורשית למחשב עסקי לא מאובטח מהווה סיכון ממשי למשאבי רשת של תאגיד ,כגון מידע משירותים פיננסיים ,מידע של מנהל בכיר ,מידע של צוות מחקר ופיתוח וגם למידע פרטי ,כגון רשומות מטופלים בבית חולים או רשומות פיננסיות אישיות .התכונות המפורטות להלן מסייעות במניעת גישה לא-מורשית: ● מנגנון אימות טרום-אתחול ,כאשר הוא מאופשר ,מסייע במניעת גישה למערכת ההפעלה של המחשב) .ראה HP ) Drive Encryptionדגמים נבחרים בלבד( בעמוד (.
הסיסמאות שנקבעות על ידי מנהלני ITבלבד מסומנות גם הן בטבלה זו .כל הסיסמאות האחרות נקבעות על ידי משתמשים רגילים או מנהלנים. סיסמת HP Client Security נקבעת במודול תפקוד סיסמת כניסה של Windows לוח הבקרה של Windowsאו HP Client Security יכולה לשמש לכניסה ידנית ולאימות זהות לגישה לאמצעי אבטחה של .HP Client Security סיסמת גיבוי ושיקום של HP Client Security ,HP Client Securityמשתמש פרטני מגינה על הגישה לקובץ הגיבוי והשיקום של HP Client .
2 צעדים ראשונים כדי להגדיר את תצורת HP Client Securityלשימוש באישורי הכניסה שלך ,הפעל את HP Client Securityבאחת הדרכים שלהלן .משתמש שהשלים את תהליך העיבוד של האשף ,לא יוכל להפעיל אותו שנית. .1 במסך התחל או במסך יישומים ,הקלק על היישום HP Client Securityאו גע בו ).(Windows 8 – או – בשולחן העבודה של ,Windowsהקלק על הסמל של יישומון HP Client Securityאו גע בו ).
הערה: היישום. ▲ יש הכרח להשלים תחילה את העיבודים של אשף התקנת HP Client Securityורק לאחר מכן להפעיל את במסך התחל או במסך יישומים ,הקלק על היישום HP Client Securityאו גע בו. – או – בשולחן העבודה של ,Windowsהקלק על היישומון HP Client Securityאו גע בו ).(Windows 7 – או – משולחן העבודה של ,Windowsהקלק פעמיים או גע פעמיים בסמל של HP Client Securityבלוח המידע הממוקם בצד השמאלי המרוחק של שורת המשימות.
3 מדריך התקנה קלה לעסקים קטנים פרק זה מיועד להדגים את הצעדים הבסיסיים הדרושים להפעלת האפשרויות הנפוצות והשימושיות ביותר בתוכנית HP Client Securityעבור עסקים קטנים .מספר גדול של כלים ואפשרויות בתוכנה הזו מאפשר לך לבצע כוונון עדין של העדפותיך ולקבוע את אופן הבקרה על הגישה .המוקד של המדריך להתקנה קלה הוא להביא כל מודול לריצה תוך השקעה מזערית של מאמץ וזמן .למידע נוסף ,בחר את המודול שבו אתה מעוניין והקלק על ? או על לחצן "עזרה" בפינה הימנית העליונה .
האפשרות עריכה של Password Managerמאפשרת לך להציג ולתקן את השם ואת שם הכניסה ואפילו לגלות את הסיסמאות. מערך HP Client Securityעבור עסקים קטנים מאפשר לגבות ו/או להעתיק את כל אישורי הכניסה וההגדרות למחשב אחר. HP Device Access Manager תוכנית Device Access Managerנועדה להגביל את השימוש בהתקני אחסון שונים ,פנימיים וחיצוניים כך שנתונים מאוחסנים בכונני הדיסקים של המערכת יהיו מאובטחים ולא ידלפו החוצה .
4 HP Client Security מסך הבית של HP Client Securityהוא המרכז התפעולי שממנו ניתן לגשת לאמצעי האבטחה של מערך HP Client ,Securityלישומים ולהגדרות .מסך הבית מחולק לשלושה חלקים: ● נתונים—מאפשר גישה ליישומים המשמשים לניהול אבטחת נתונים. ● התקן—מאפשר גישה ליישומים המשמשים לניהול אבטחת התקנים. ● זהות—מאפשר הרשמה של אישורי כניסה לאימות זהות וניהולם. רחף עם הסמן מעל האריח של יישום כדי להציג תיאור של היישום.
זהירות :כאשר רושמים טביעות אצבע באמצעות האשף ,נתוני טביעת אצבע יישמרו רק אחרי שתקליק על הבא .אם תשאיר את המחשב ללא פעילות לזמן מה או שתסגור את התוכנית ,השינויים שעשית לא נשמרים. ▲ כדי לגשת להגדרות המנהליות של טביעות אצבע ,מקום שבו מנהלי מערכת יכולים לפרט הגדרות רישום ,דיוק והגדרות אחרות ,הקלק על הגדרות מנהל מערכת או גע בו )מחייב הרשאות מנהל מערכת(.
באפשרותך לבחור שאלות אחרות או לשנות את תשובותיך מדף SpareKeyשנגיש מאריח "שחזור סיסמה" במסך הבית של .HP Client Security כדי להגיע להגדרות ,HP SpareKeyהמקום שבו יכול מנהל המערכת לפרט הגדרות המתייחסות לאישורי הכניסה של ,HP SpareKeyהקלק על הגדרות )מחייב הרשאות מנהל מערכת(. הגדרות HP SpareKey בדף ההגדרות של ,HP SpareKeyתוכל לפרט הגדרות ששולטות בהתנהגות ובשימוש באישורי כניסה של HP .
אימות זהות שקט ● השתמש אוטומטית בהתקן Bluetoothרשום המחובר למחשב במהלך אימות זהותך—סמן את תיבת הסימון כדי לאפשר להתיר למשתמשים להשתמש באישורי הכניסה של התקן Bluetoothלצורך אימות זהות ללא מעורבות של המשתמש עצמו ,או מחק את הסימון כדי לבטל את האפשור. קרבת Bluetooth ● נעל את המחשב כאשר התקן Bluetoothיוצא מטווח הקליטה—סמן את תיבת הסימון כדי לנעול את המחשב כאשר התקן Bluetoothשחובר אליו בתהליך הכניסה ,יוצא אל מחוץ לטווח הקליטה ,או מחק את הסימון כדי לבטל את האפשרות הזו.
כדי למחוק כרטיס רשום: .1 הצג את הכרטיס לקורא. .2 בכרטיסים חכמים בלבד ,הזן את המזהה האישי ) (PINשל הכרטיס והקלק על אמת זהות או גע בו. .3 הקלק על מחק או גע בו. הפרטים של כרטיס רשום מוצגים ברשימת כרטיסים רשומים .כרטיס שנמחק ,יימחק גם מהרשימה. כדי להגיע להגדרות של כרטיסים חכמים ,כרטיסים ללא חיבור וכרטיסי קרבה ,המקום שבו יכול מנהל המערכת לפרט הגדרות המתייחסות לאישורי הכניסה של הכרטיס ,הקלק על הגדרות )מחייב הרשאות מנהל מערכת(.
RSA SecurID אם מנהל המערכת אפשר את RSAכאישור כניסה לאימות זהות ,והתנאים שלהלן מניבים תוצאת אמת ,תוכל לרשות אישורי כניסה בשיטת RSA SecurIDלאימות זהות. הערה: דרושה התקנה מתאימה. ● המשתמש נוצר על שרת .RSA ● אסימון RSA SecurIDשהוקצה למשתמש ולמחשב חייב להיות מצורף לתחום בשרת .RSA ● תוכנת SecurIDמותקנת במחשב. ● קיים חיבור זמין לשרת RSAבתצורה נאותה.
● הגדרות סמל ● עזרה במקרה של דפי אינטרנט או תוכניות שנתוני הכניסה שלהם טרם נרשמו בתפריט ההקשר יוצגו האפשרויות: ● הוסף ] [somedomain.comלתוכנית —Password Managerמתיר להוסיף לתוכנית את נתוני כניסה למסך הכניסה הנוכחי. ● פתח את —Password Managerמפעיל את תוכנית .Password Manager ● הגדרות סמל—מאפשר לפרט את התנאים שבהם יוצג סמל .Password Manager ● עזרה—מציג את העזרה של מערך .
ד. הקלק על אישור או גע בו ,כדי לבחור שיטת אימות זהות שבה תשתמש )טביעות אצבע ,כרטיס חכם ,כרטיס קרבה ,כרטיס חסר חיבור ,טלפון ברשת ,Bluetoothמזהה אישי ) (PINאו סיסמה( והיכנס עם שיטת אימות הזהות שבחרת. סימן הפלוס נמחק מסמל Password Managerכדי לציין שנתוני הכניסה נרשמו. ה. אם תוכנית Password Managerלא מצליחה לגלות את שדות הכניסה ,הקלק על שדות נוספים או גע בו. ● סמן את תיבת הסימון לכל שדה שדרוש לצורך הכניסה או מחק את הסימון משדות שאינם נדרשים.
שימוש בתפריט קישורים מהירים של Password Manager תוכנית Password Managerמציעה לך דרך מהירה וקלה להפעיל אצרי אינטרנט ותוכניות שנתוני הכניסה שלהם שמורים במאגר שלה .הקלק-פעמיים על או גע פעמיים בתוכנית או אתר אינטרנט בתפריט קישורים מהירים של תוכנית Password Managerאו בדף Password Managerמתוך מערך HP Client Securityכדי לפתוח את מסך הכניסה ולמלא את נתוני הכניסה. כל כניסה שתיצור נוספת אוטומטית לרשימת הכניסות בתפריט קישורים מהירים של .
כדי לנהל כניסות: .1 מדף הבית של ,HP Client Securityהקלק על Password Managerאו גע בו. .2 הקלק על כניסה קיימת או גע בה ולאחר מכן בחר אחת מבין האפשרויות שלהלן ובצע את ההוראות שעל המרקע: ● עריכה—עריכת כניסה .למידע נוסף ,ראה עריכת כניסות בעמוד .18 ● כניסה—היכנס לחשבון שנבחר. ● מחק—מחק את הכניסה לחשבון שנבחר. כדי להוסיף כניסה נוספת לאתר אינטרנט או תוכנית: .1 פתח את מסך הכניסה של אתר אינטרנט או תוכנית. .
ייבוא וייצוא של כניסות בדף ייבוא וייצוא של תוכנית ,HP Password Managerניתן לייבא כניסות שנשמרו במחשב על ידי דפדפני אינטרנט. תוכל גם לייבא נתונים מקובץ גיבוי של HP Client Securityולייצא נתונים לקובץ הגיבוי של מערך HP Client .Security ▲ כדי להפעיל את דף ייבוא וייצוא ,הקלק על ייבוא וייצוא בדף .Password Manager כדי לייבא סיסמאות מדפדפן: .1 הקלק על הדפדפן שממנו תרצה לייבא סיסמאות ,או גע בו )מוצגים רק דפדפנים מותקנים(. .
הגדרות ניתן לפרט הגדרות להתאמה אישית של :Password Manager ● במסכי כניסה ,הצג הנחייה להוספת כניסה—סמל Password Managerעם סימן פלוס מוצג בכל פעם שמתגלה מסך כניסה לאתר אינטרנט או לתוכנית ,כדי לציין שניתן להוסיף רשומת כניסה עבור אותו מסך לתפריט כניסות. כדי להשבית את המנגנון הזה ,נקה את הסימון מתיבת הסימון שממוקמת בצד במסכי כניסה ,הצג הנחייה להוספת כניסה.
כדי להשהות את אכיפת המדיניות החדשה או המעודכנת: .1 הקלק על אכוף מייד את המדיניות או גע בו. .2 בחר אכוף את המדיניות בתאריך מסוים. .3 הזן תאריך או השתמש בלוח השנה הצץ לבחירת התאריך שבו יש לאכוף את המדיניות. .4 אם נדרש ,ציין מתי יש להזכיר למשתמשים על אודות המדיניות החדשה. .5 הקלק על החל. מדיניות משתמש רגיל ניתן לקבוע תצורה למדיניות כניסה ומדיניות שיח של משתמש רגיל במחשב הזה .
.3 אפשר את אמצעי האבטחה המבוקשים על ידי סימון בתיבות הסימון הסמוכות לכל אחד מהם והקלק על החל או גע בו .ככל שתאפשר יותר אמצעי הגנה כך תשפר את רמת האבטחה של המחשב. הגדות אלו חלות על כל המשתמשים. .4 ● אבטחת הכניסה של —Windowsהגנה על חשבונות Windowsבאמצעות אכיפת שימוש באישורי הכניסה של מערך HP Client Securityאישור אבטחה לצורך גישה לחשבונות. ● אבטחת טרום-אתחול )אימות במהלך הפעלה(—הגנה על המחשב לפני ההפעלה של .Windowsאפשרות זו אינה זמינה אם ה BIOS-לא תומך בה.
גבוי נתונים ושחזורם אנו ממליצים לקבוע שגרת גיבוי של נתוני מערך .HP Client Securityתכיפות הגיבוי מותנית בתכיפות השינויים שנעשים בנתונים .לדוגמה ,אם אתה מוסיף כניסות מדי יום ,עליך לגבות את נתוניך יום יום. ניתן להשתמש בגיבויים גם לצורך הגירה ממחשב אחד למחשב אחר ,תהליך המכונה גם ייבוא וייצוא. הערה :מנגנון זה מגבה רק את נתוני .Password Managerלתוכנית Drive Encryptionיש שיטת גיבוי עצמאית. המידע שנאסף בתוכנית Device Access Managerובמהלך אימות זהות בטביעת אצבע לא מגובים.
5 ) HP Drive Encryptionדגמים נבחרים בלבד( תוכנית HP Drive Encryptionמספקת הגנת נתונים מלאה באמצעות הצפנת הנתונים במחשב .כאשר מודול Drive Encryptionמופעל ,עליך להיכנס דרך מסך הכניסה של Drive Encryptionהמוצג לפני אתחול מערכת ההפעלה ®.Windows מסך הבית של מערך HP Client Securityמאפשר למנהלי מערכת של Windowsלשפעל את ,Drive Encryption לגבות את מפתח ההצפנה ולבחור )או לבטל את הבחירה( כוננים ומחיצות להצפנה .למידע נוסף ,עיין במערך העזרה של .
משימות כלליות הפעלת מודול Drive Encryptionעבור כונני דיסקים רגילים כונני דיסקים רגילים מוצפנים על ידי תוכנת הצפנה .להצפנה של כונן דיסק או של מחיצת דיסק ,בצע: .1 הפעל את תוכנית .Drive Encryptionלמידע נוסף ,ראה פתיחת תוכנית Drive Encryptionבעמוד .26 .2 סמן את תיבת הסימון של הכונן או המחיצה המיועדים להצפנה והקלק על מפתח גיבוי או גע בו. הערה :להשגת רמת אבטחה טובה יותר ,סמן את תיבת הסימון השבת את מצב שינה כדי להגביר את האבטחה .
ביטול ההפעלה של תוכנית Drive Encryption .1 הפעל את תוכנית .Drive Encryptionלמידע נוסף ,ראה פתיחת תוכנית Drive Encryptionבעמוד .26 .2 נקה את הסימונים בתיבות הסימון של כל הכוננים המוצפנים והקלק על החל או גע בו. מתחיל תהליך ביטול ההפעלה של תוכנית .Drive Encryption הערה :אם נעשה שימוש בהצפנה באמצעות תוכנה ,הפענוח מתחיל .התהליך עלול להימשך מספר שעות בהתאם לגודל המחיצות המוצפנות בכונן הדיסק .עם השלמת הפענוח ,תוכנית Drive Encryptionמושבתת.
הצפנת כונני דיסק נוספים אנו ממליצים בחום להשתמש בתוכנית HP Drive Encryptionלהצפנת כונן הדיסק להגנת נתוניך .לאחר הפעלת התוכנית ,ניתן לבצע את הצעדים שלהלן להצפנת כל כונן שנוסף למחשב או כל מחיצה שנוצרת: .1 הפעל את תוכנית .Drive Encryptionלמידע נוסף ,ראה פתיחת תוכנית Drive Encryptionבעמוד .26 .2 להצפנת כוננים על ידי תוכנת הצפנה ,בחר את מחיצות הדיסק שיוצפנו.
ניהול דיסקים ● כינוי—כדי להקל על הזיהוי של כוננים ומחיצות ,ניתן לתת להם שמות. ● כוננים מנותקים—תוכנית Drive Encryptionיכולה לעקוב אחר כוננים שהוסרו מהמחשב .כונן שמפורק מהמחשב מועבר אוטומטית לרשימת ה"מנותקים" .כונן שמוחזר למערכת ישוב ויפיע ברשימת ה"מחוברים". ● אם אין יותר צורך לעקוב אחר או לנהל את הכונן המנותק ,ניתן למחוק אותו מרשימת ה"מנותקים".
.4 הזן את הנתיב או את שם הקובץ שבו מאוחסן מפתח הגיבוי והקלק על שחזור או גע בו. .5 כאשר נפתח דו-שיח האישור ,הקלק על אישור או גע בו. יוצג מסך הכניסה של .Windows הערה :אם במסך הכניסה של תוכנית Drive Encryptionנעשה שימוש במפתח שחזור ,יידרשו אישורי כניסה נוספים בכניסה למערכת ,Windowsכדי לגשת לחשבונות המשתמש .אנו ממליצים בחום להחליף סיסמה לאחר השחזור.
) HP File Sanitizerדגמים נבחרים בלבד( 6 תוכנית File Sanitizerמאפשרת לך לגרוס נכסים בצורה מאובטחת )לדוגמה :מידע אישי או קבצים ,נתונים היסטוריים, נתוני אינטרנט או רכיבי נתונים אחרים( על הדיסק הפנימי של המחשב ו"להלבין" אותו תקופתית.
פתיחת תוכנית File Sanitizer .1 במסך התחל ,הקלק או גע ביישום .(Windows 8) HP Client Security – או – משולחן העבודה של ,Windowsהקלק פעמיים או גע פעמיים בסמל של HP Client Securityבלוח המידע הממוקם בצד השמאלי המרוחק של שורת המשימות. .2 באזור נתונים ,הקלק או גע בתוכנית .File Sanitizer – או – ▲ הקלק פעמיים או גע פעמיים בסמל File Sanitizerעל שולחן העבודה של .
קביעת לוח זמנים לגריסה ניתן לקבוע מועד לביצוע אוטומטי של גריסה או לגרוס נכסים ידנית בכל עת .למידע נוסף ,ראה נוהלי התקנה בעמוד .33 .1 פתח את תוכנית File Sanitizerוהקלק על הגדרות או גע בו. .2 כדי לקבוע מועד עתידי לגריסת נכסים שנבחרו ,באזור לוח זמנים לגריסה ,סמן לעולם לא ,פעם אחת ,יומי, שבועי או חודשי ולאחר מכן בחר יום ושעה: .3 א. הקלק או גע בשדות שעה ,דקה או .AM/PM ב. גלול עד שיוצג הערך המבוקש ברמה זהה לאלו של השדות האחרים. ג.
הגנת קבצים מגריסה כדי להגן כל קבצים או תיקיות מפני גריסה: .1 פתח את תוכנית File Sanitizerוהקלק על הגדרות או גע בו. .2 באזור רשימת לא לגרוס לעולם ,הקלק הוסף תיקייה או גע בו ונווט אל הקובץ או התיקייה. .3 הקלק על פתח או גע בו ואז הקלק על אישור או גע בו. הערה :הקבצים ברשימה מוגנים כל עוד הם רשומים בה. כדי להסיר נכס מרשימת ההחרגה ,מחק את הסימון מתיבת הסימון של הנכס.
אם בתצוגת File Sanitizerסומנה האפשרות אפשר הקלקה ימנית ,ניתן לגרוס נכס כך: .1 נווט אל המסמך או התיקייה המיועדים לגריסה. .2 הקלק הקלקה ימנית על המסמך או התיקייה או גע בהם נגיעה ממושכת ובתפריט שיוצג בחר HP File Sanitizer – גרוס. הפעלה ידנית של גריסה זהירות: אי אפשר לשחזר נכסים שנגרסו .שקול היטב ובזהירות כל פריט שנבחר לגריסה ידנית. הפעלה ידנית של גריסה ,גוררת גריסה של הפריטים הרשומים ברשימת הגריסה הרגילה בתצוגת ) File Sanitizerראה נוהלי התקנה בעמוד .
: שני קובצי היומן מאוחסנים בדיסק בתיקיות, סיביות64 במערכות של 37 C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
7 ) HP Device Access Managerדגמים נבחרים בלבד( תוכנית HP Device Access Managerמפקחת על הגישה לנתונים ומשביתה התקני העברה. הערה :מודול Device Access Managerלא מפקח על כמה התקני ממשק אנוש או התקני קלט ,כגון עכבר ,מקלדת, לוח מגע וקורא טביעות אצבע .למידע נוסף ,ראה קבוצות התקנים לא מנוהלות בעמוד .
היבט משתמש כאשר האפשרות הרשאות התקן נבחרת ,מוצג היבט משתמש .בהתאם למדיניות ,משתמשים רגילים ומנהלי מערכת יכולים לצפות במפרטי הגישה שלהם לקבוצות התקנים או להתקנים פרטניים במחשב זה. ● משתמש נוכחי—מוצג שמו של המשתמש הנוכחי שנכנס למערכת. ● קבוצת התקנים—מוצגים סוגי ההתקנים. ● גישה—מוצגת התצורה המוגדרת הנוכחית של גישת המשתמש לקבוצות התקנים מסווגות או להתקנים ספציפיים. ● משך—מוצג מועד התפוגה של הרשאת הגישה של המשתמש לכונני CD/DVD-ROMאו לכונני דיסק נתיקים.
הערה: ● אי אפשר להוסיף את קבוצת מנהלי המערכת לרשימת המשתמשים. גישה—הקלק על חץ מטה או גע בו ובחר אחד מבין סוגי הגישה כדי להתיר גישה או למנועה אותה: ◦ התר – גישה מלאה ◦ התר – קריאה בלבד ◦ התר – דרוש אימות זהות ברגע הנכון—למידע נוסף ,ראה תצורת אימות זהות ברגע הנכון בעמוד .40 אם סוג הגישה הזה נבחר ,באזור משך ,הקלק על חץ מטה או גע בו ובחר מועד תפוגה.
הגדרות תצוגת הגדרות מאפשרת למנהלי מערכת לצפות ולשנות את הכוננים שהגישה אליהם מפוקחת על ידי תוכנית Device .Access Manager הערה :תוכנית Device Access Managerחייבת להיות מאופשרת כאשר מוגדרת התצורה של רשימת האותיות המציינות את הכוננים )ראה היבט מערכת בעמוד .
42 הגדרות ◦ לקוח רשת ◦ שירות רשת ◦ תעבורת רשת ◦ מעבד ◦ מתאם SCSI ◦ מאיץ אבטחה ◦ התקני אבטחה ◦ מערכת ◦ לא ידוע ◦ כרך ◦ צילום בזק של כרך
8 HP Trust Circles תוכנית HP Trust Circlesהיא יישום לאבטחת קבצים ומסמכים שמשלב הצפנה של קבצים בתיקיות עם יכולת נוחה לשיתוף מסמכים בחוג-אמון .היישום מצפין קבצים שממוקמים בתיקיות מוגדרות משתמש ומגן עליהם בתוך חוג-אמון. ניתן להשתמש בקבצים מוגנים ולשתף אותם רק בין החברים בחוג-אמון .קובץ מוגן )מוצפן( שמתקבל אצל מי שאינו חבר לא מפוענח ומי שקיבל אותו לא יכול לעיין בתוכנו. פתיחת יישום Trust Circles .1 במסך התחל ,הקלק או גע ביישום .
Trust Circles ניתן ליצור חוג-אמון במהלך ההתקנה התחילית לאחר הזנת כתובת הדוא"ל שלך או באמצעות חלון :Trust Circle ▲ בחלון ,Trust Circleהקלק על צור חוג-אמון או גע בו והזן שם שיזהה את חוג-האמון. ● כד להוסיף חברים לחוג-אמון ,הקלק על הסמל +Mהמופיע בצד חברים ובצע את ההוראות שמופיעות על המרקע. ● כד להוסיף תיקיות לחוג-אמון ,הקלק על הסמל +המופיע בצד תיקיות ובצע את ההוראות שמופיעות על המרקע.
הוספת חברים לחוג-אמון חדש: ▲ ניתן להוסיף חברים במהלך היצירה של חוג-אמון ,וכדי לעשות זאת הקלק על הסמל +המופיע בצד חברים או גע בו ובצע את ההוראות המופיעות על המרקע. ● אם אתה משתמש ביישום הדוא"ל ,Outlookבחר אנשי קשר מספר הכתובות של ,Outlookוהקלק על אישור ● אם אתה משתמש בשירות דוא"ל אחר ,הוסף ידנית כתובות דוא"ל ליישום Trust Circleאו אחזר אותם מבין כתובות דוא"ל שכבר רשומות ביישום .
הסרת קובץ מחוג-אמון כדי להסיר קובץ מחוג-אמון ,בסייר של ,Windowsהקלק הקלקה ימנית על קובץ מוצפן ,או גע בו נגיעה ממושכת ,בחר חוג-אמון ולאחר מכן בחר פענוח קובץ. הסרת חברים מחוג-אמון אי אפשר להסיר חבר שהרשום שלו הושלם במלואו מחוג-אמון .חלופה אפשרית היא ליצור חוג-אמון חדש שיכלול את כל החברים האחרים ולהעביר את כל הקבצים והתיקיות לחוג-האמון החדש ואז למחוק את חוג-האמון הישן .
● אפשרות תיאור פרק זמן קצוב לאימות זהות ציין את פרק הזמן הקצוב )בדקות( שבסיומו נדרש אימות זהות. אל תציג הודעת אישור סמן את תיבת הסימון כדי למנוע הצגת הודעות אישור או נקה את הסימון מהתיבה כדי לגרום להצגת הודעות אישור. אני מסכים לסייע בשיפור היישום HP Trust Circleבאמצעות מעקב שימוש אנונימי סמן את תיבת הסימון כדי לקחת חלק בתוכנית או נקה את הסימון מהתיבה אם אינך רוצה להשתתף.
9 גילוי גניבה )דגמים נבחרים בלבד( ) Computraceנרכש בנפרד( מאפשר לך לנטר מרחוק ,לנהל ולעקוב אחר המחשב שלך. לאחר השפעול של התוכנה ,ניתן לקבוע את תצורת CompuTraceממסך .Absolute Software Customer Center במסך ,Customer Centerמנהל המערכת יכול לקבוע את תצורת Computraceלניטור או ניהול של המחשב .אם המחשב נשכח במקום לא ידוע או נגנב ,שירות Customer Centerיכול לסייע לרשויות באיתור המחשב ובהחזרתו .
10חריגי סיסמה מקומית ברמת אימות במהלך הפעלה וברמת תוכנית HP Drive Encryptionהתמיכה בסיסמאות מקומיות מוגבלת .למידע נוסף ,ראה עורכי שיטת הקלט ) (IMEשל Windowsלא נתמכים ברמת אימות במהלך הפעלה או ברמת תוכנית Drive Encryptionבעמוד .49 מה לעשות כאשר סיסמה נדחית הסיבות שלהלן עלולות להביא לדחיית סיסמה: ● ● המשתמש משתמש בעורך שיטת קלט ) (IMEשאינו נתמך .תופעה זו נפוצה בשפות דו-בתיות )קוריאנית ,יפנית, סינית( .לפתרון הבעיה: .
החלפת סיסמאות באמצעות מקלדת שגם היא נתמכת אם להזנה ראשונית של הסיסמה נעשה שימוש במקלדת בפריסה אחת ,כגון מקלדת ) ,U.S. English (409ולאחר מכן המשתמש מחליף את הסיסמה באמצעות מקלדת בפריסה אחרת שגם היא נתמכת ,כגון מקלדת )Latin American ,(080Aהסיסמה המוחלפת תתפקד בתוכנית ,HP Drive Encryptionאך תיכשל ברמת ה BIOS-אם נעשה שימוש בסיסמה בתווים שקיימים בפריסה המאוחרת ולא קיימים בפריסה הראשונית )לדוגמה .
שפה Windows אנגלית בינלאומית ◦ המקשים ¡ ,¥ ,’ ,‘ ,¤ ,ו×- בשורה העליונה ,נדחים. ◦ המקשים ,® ,åו Þ-בשורה השניה ,נדחים. ◦ המקשים ,á, ðו ø-בשורה השלישית ,נדחים. ◦ מקש æבשורה התחתונה, נדחה. ◦ מקש ğנדחה. ◦ מקש įנדחה. ◦ מקש ųנדחה. ◦ המקשים ,ė, ıו ż-נדחים. ◦ המקשים ,ģ, ķ, ļ, ņוŗ- נדחים. צ'כית סלובקית מקש żנדחה.
מילון Bluetooth טכנולוגיה שמשתמשת בשידור רדיו כדי ליצור תקשורת אלחוטית קצרת טווח בין מחשבים ,מדפסות ,עכברים ,טלפונים ניידים והתקנים אחרים שיש להם יכולת Bluetoothמאופשרת. Drive Encryption מודול Drive Encryptionמגן על הנתונים על-ידי הצפנת כונני דיסק והפיכת המידע לבלתי קריא למי שאין בידו הרשאה מתאימה. DriveLock אמצעי אבטחה שקושר כונן דיסק למשתמש ומחייב את המשתמש להקליד בצורה נכונה את סיסמת DriveLockעם הפעלת המחשב.
גריסה ידנית גריסה מיידית של נכס או נכסים שנבחרו שעוקפת את הגריסה המתוכננת. דף בית המוקד שממנו ניתן לגשת אל מנגנונים והגדרות של מערך HP Client Securityולנהל אותם. הלבנת שטח פנוי כתיבת נתונים אקראיים על נכסים שנמחקו ובשטחים שלא נעשה בהם שימוש .התהליך מפחית את מספר הנכסים שנמחקו וכך קשה יותר לשחזר נכס מקורי. הפעלה משימה שיש להשלים אותה לפני שהיכולות של תוכנית Drive Encryptionיהיו נגישות .
כרטיס חסר חיבור כרטיסי פלסטיק קטנים המכילים שבב מחשב שניתן להשתמש בהם לאימות זהות. כרטיס קרבה כרטיסי פלסטיק קטנים המכילים שבב מחשב שניתן להשתמש בהם לאימות זהות במשולב עם אישורי כניסה אחרים להגברת הבטחון. מדיניות בקרת גישה להתקנים רשימת ההתקנים שאליהם משתמש רשאי לגשת או שהגישה שלו אליהם נמנעה.
תיקיית חוג-אמון כל תיקייה המוגנת על ידי חוג-אמון.
אינדקס א אבטחה 5 יעדים עיקריים 4 תפקידים 5 אישורי כניסה לכניסה הוספה 17 אמצעי אבטחה 23 ב ביטול ההפעלה של תוכנית Drive 28 Encryption ג גיבוי אישורי כניסה של HP Client 6 Security גיבוי מפתח הצפנה 30 גילוי גניבה 48 גישה מניעה לא מורשית 5 פיקוח 38 גניבה ,הגנה כנגד 4 גריסה הקלקה ימנית 35 ידני 36 גריסה בהקלקה ימנית 35 ה הגבלה גישה לנתונים רגישים 4 גישת התקן 38 הגדרות 13 13 HP SpareKey 22 Password Manager
ניהול דיסקים נתונים הגבלת גישה אל 4 שחזור סיסמה 12 שיקום הגישה באמצעות מפתחות גיבוי 30 30 ס סיסמה 5 HP Client Security הנחיות 6 מאובטח 6 מדיניות 5 ניהול 5 סיסמה שנדחתה 49 סיסמת ,Windowsהחלפה 13 סיסמת כניסה של 6 Windows סמל ,שימוש 35 ת תיקיות מוצפנות 45 תכונות1 HP Client Security , תכונות 1 HP Client Security תצורה סוג התקן 39 תצורת אימות זהות ברגע הנכון 40 ע עוצמת הסיסמה 20 פ פיקוח על גישת התקן 38 פע
