HP Client Security Začínáme
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth je ochranná známka příslušného vlastníka a je užívaná společností HewlettPackard Company v souladu s licencí. Intel je ochranná známka společnosti Intel Corporation v USA a dalších zemích a je užívána v souladu s licencí. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění.
Obsah 1 Úvod do aplikace HP Client Security Manager ............................................................................................ 1 Vlastnosti produktu HP Client Security ................................................................................................. 1 Popis produktu HP Client Security a příklady použití ........................................................................... 2 Password Manager ..............................................................................
Zařízení Bluetooth ............................................................................................................. 15 Nastavení zařízení Bluetooth ............................................................................ 15 Karty .................................................................................................................................. 16 Nastavení pro čipové karty, bezkontaktní karty a karty s detekcí přiblížení ...... 17 Kód PIN .....................................
Zálohování šifrovacích klíčů .............................................................................. 33 Obnovení přístupu k aktivovanému počítači pomocí záložních klíčů ................ 34 Provedení obnovení HP SpareKey .................................................................................... 34 6 HP File Sanitizer (pouze u vybraných modelů) .......................................................................................... 36 Bezpečné odstranění ....................................
Odstranění skupiny Trust Circle ........................................................................................ 51 Nastavení předvoleb .......................................................................................................................... 51 9 Obnova po krádeži (pouze u vybraných modelů) ...................................................................................... 53 10 Výjimky při lokalizaci hesel .........................................................................
1 Úvod do aplikace HP Client Security Manager Aplikace HP Client Security umožňuje chránit data, zařízení a identitu a tím pádem zvyšuje zabezpečení počítače. Dostupnost softwarových modulů pro počítač je závislá na modelu počítače. Softwarové moduly HP Client Security mohou být předinstalovány, přednahrány do počítače nebo k dispozici pro stažení z internetových stránek společnosti HP. Další informace naleznete na webu http://www.hp.com.
Modul Hlavní vlastnosti Password Manager Obecní uživatelé mohou provádět následující funkce: HP Drive Encryption (pouze vybrané modely) HP Device Access Manager HP Trust Circles Theft Recovery (Computrace, nutné zakoupit zvlášť) ● Uspořádání a nastavení uživatelských jmen a hesel. ● Vytvořit silnější hesla pro pokročilé zabezpečení účtu pro emailové a webové účty. Nástroj Password Manager umožňuje zadávat a odesílat informace automaticky.
Password Manager Modul Password Manager slouží k ukládání uživatelských jmen a hesel a je možné jej použít k následujícímu: ● Ukládání přihlašovacích jmen a hesel potřebných k přístupu na Internet nebo k e-mailu. ● Automatické přihlášení uživatele k webové stránce nebo e-mailu. ● Správa ověřování a uspořádání souvisejících dat. ● Výběr položky na webu nebo v síti a přímé otevření adresy v odkazu. ● Zobrazení jmen a hesel v případě potřeby.
HP Device Access Manager (pouze vybrané modely) Nástroj HP Device Access Manager umožňuje správci omezit a spravovat přístup k hardwaru. Nástroj Device Access Manager lze použít k zablokování nepovoleného přístupu k diskům USB, kam by jinak bylo možné kopírovat data. Může také omezit přístup k jednotkám CD/DVD, ovládat zařízení USB, síťová připojení a další. Příkladem je situace, kdy externí prodejci potřebují přístup k firemním počítačům, ale neměli by mít možnost kopírovat si data na disky USB.
Ochrana před cílenou krádeží Příkladem cílené krádeže může být krádež počítače obsahujícího důvěrná data a informace o zákaznících u bezpečnostního kontrolního bodu na letišti. Proti cílené krádeži chrání následující funkce: ● Aktivací funkce ověřování před spuštěním zabráníte přístupu do operačního systému. ◦ HP Client Security—Viz HP Client Security na stránce 12. ◦ HP Drive Encryption—Viz HP Drive Encryption (pouze vybrané modely) na stránce 29.
Další prvky zabezpečení Přiřazení rolí zabezpečení Při správě zabezpečení počítače (převážně u velkých organizací) hraje důležitou roli rozdělení odpovědností a práv mezi různé typy správců a uživatelů. POZNÁMKA: U malých organizací a jednotlivých uživatelů mohou být všechny tyto role v rukou stejné osoby.
Vytvoření bezpečného hesla Při vytváření hesel je třeba postupovat podle pokynů daného programu. Obecně se řiďte následujícími pokyny, které vám pomohou vytvořit silné heslo a zabránit jeho zjištění: ● Používejte hesla obsahující více než 6 znaků, pokud možno více než 8 znaků. ● V rámci hesla používejte malá a velká písmena. ● Kdykoli je to možné, používejte společně alfanumerické znaky, zvláštní znaky a interpunkční znaménka. ● Nahraďte písmena hesla zvláštními znaky nebo číslicemi.
2 Začínáme Chcete-li konfigurovat aplikaci HP Client Security pro použití se svými přihlašovacími údaji, spusťte aplikaci HP Client Security jedním z následujících způsobů. Jakmile byl průvodce jednou dokončen, stejný uživatel jej již nemůže znovu spustit. 1. Na obrazovce Start nebo Aplikace klikněte nebo klepněte na aplikaci HP Client Security (Windows 8). – nebo – Na ploše systému Windows klikněte nebo klepněte na aplikaci HP Client Security Gadget (Windows 7).
Spuštění aplikace HP Client Security Aplikaci HP Client Security lze spustit jedním z následujících způsobů: POZNÁMKA: Před spuštěním aplikace HP Client Security musí být dokončen Průvodce nastavením aplikace HP Client Security. ▲ Na obrazovce Start nebo Aplikace klikněte na aplikaci HP Client Security. – nebo – Na ploše systému Windows klikněte nebo klepněte na aplikaci HP Client Security Gadget (Windows 7).
3 Průvodce snadným nastavením pro malé firmy Tato kapitola má za cíl předvést základní kroky při aktivaci nejčastěji používaných a užitečných možností nástroje HP Client Security for Small Business. Celá řada nástrojů a možností v tomto softwaru vám umožní vyladit nastavení přesně podle vašich požadavků a nastavit vaše řízení přístupu. Tento Průvodce snadným nastavením se vynasnaží aktivovat každý modul s co nejmenšími nároky a v nejkratším čase.
Zobrazení a správa uložených přihlašovacích údajů v nástroji Password Manager Nástroj Password Manager umožňuje zobrazit, spravovat, zálohovat a použít přihlašovací údaje z jediného místa. Nástroj Password Manager také podporuje otevírání uložených webů v systému Windows. Ke spuštění nástroje Správce hesel použijte na klávesnici kombinaci kláves Ctrl+klávesa Windows+h a poté klikněte na příkaz Přihlásit, aby se spustil a ověřil uložený zástupce.
4 HP Client Security Domovská stránka aplikace HP Client Security je centrální umístění, které zajišťuje snadný přístup k funkcím, aplikacím a nastavením aplikace HP Client Security. Domovská stránka je rozdělena na tři oddíly: ● DATA – poskytuje přístup k aplikacím používaným ke správě zabezpečení dat. ● ZAŘÍZENÍ – poskytuje přístup k aplikacím používaným ke správě zabezpečení zařízení. ● IDENTITA – slouží k registraci a správě pověření pro ověření.
Otisky prstů můžete také zaregistrovat nebo odstranit na stránce Otisky prstů, na kterou lze přistoupit kliknutím nebo klepnutím na ikonu Otisky prstů na domovské stránce aplikace HP Client Security. 1. Na stránce Otisky prstů přejeďte prstem přes čtečku, až dojde k jeho úspěšné registraci. Na stránce je také uveden počet prstů potřebných k registraci. Doporučuje se použít ukazovák nebo prostředník. 2. Chcete-li odstranit dříve zaregistrované otisky prstů, klikněte nebo klepněte na možnost Odstranit. 3.
Uživatelská nastavení otisků prstů Na stránce Uživatelská nastavení otisků prstů můžete určit nastavení ovládající vzhled a chování procesu rozpoznávání otisků prstů. ▲ Chcete-li otevřít okno Uživatelská nastavení otisků prstů, na stránce Otisky prstů klikněte nebo klepněte na možnost Uživatelská nastavení. ● Povolit zvukovou zpětnou vazbu – ve výchozím nastavení poskytuje aplikace HP Client Security při skenování otisku prstu zvukovou zpětnou vazbu. Pro jednotlivé události jsou přehrány různé zvuky.
Správci mohou vybrat následující nastavení: ● Určit otázky, které budou předloženy každému uživateli během nastavení funkce HP SpareKey. ● Přidat až tři vlastní bezpečnostní otázky, které budou přidány na seznam otázek dostupných pro uživatele. ● Zvolit, zda uživatelé mohou zadávat své vlastní bezpečnostní otázky. ● Určit, která ověřovací prostředí (Windows nebo ověření při zapnutí) umožní použití funkce HP SpareKey pro obnovení hesla.
Detekce přiblížení rozhraní Bluetooth ● Uzamknout počítač, když se registrované zařízení Bluetooth dostane z dosahu počítače – toto políčko zaškrtněte, pokud se má uzamknout počítač, když se zařízení připojené při přihlášení vzdálí z dosahu. V opačném případě tuto možnost zakažte zrušením zaškrtnutí políčka. POZNÁMKA: Aby bylo možné tuto funkci použít, musí modul Bluetooth počítače tuto funkci podporovat.
Postup při odstranění zaregistrované karty: 1. Přiložte kartu ke čtečce. 2. Pro čipové karty po rozpoznání karty zadejte přiřazený kód PIN karty a poté klikněte nebo klepněte na možnost Ověřit. 3. Klikněte nebo klepněte na možnost Odstranit. Po zaregistrování karty jsou podrobnosti o kartě zobrazeny v části Zaregistrované karty. Po odstranění je karta odebrána ze seznamu.
Chcete-li otevřít nastavení kódu PIN, kde může správce určit nastavení týkající se pověření příslušejících ke kódu PIN, klikněte nebo klepněte na možnost Nastavení (vyžaduje oprávnění správce). Nastavení systému PIN Na stránce Nastavení kódu PIN můžete určit minimální a maximální přípustnou délku pro pověření PIN. RSA SecurID Pokud správce pro ověřování povolil přihlašovací údaj RSA a jsou splněny následující podmínky, můžete zaregistrovat nebo odstranit pověření RSA SecurID.
Síla hesla ● Je možné rychle zkontrolovat, zda je některé z použitých hesel ohroženo. ● Při přidávání údajů přihlášení probíhá kontrola síly jednotlivých hesel použitých pro webové stránky a aplikace. ● Síla hesla je vyznačena červeným, žlutým nebo zeleným stavovým ukazatelem. Ikona Password Manager je zobrazena v levém horním rohu webové stránky nebo přihlašovací obrazovky aplikace. Pokud přihlašovací údaje pro webové stránky nebo aplikaci nebyly dosud zadány, na ikoně se zobrazí symbol plus.
Chcete-li přidat přihlášení, postupujte takto: 1. Otevřete přihlašovací obrazovku pro požadovaný web nebo program. 2. Klikněte nebo klepněte na ikonu Password Manager a pak v závislosti na tom, zda se jedná o přihlášení k webu nebo programu, klikněte nebo klepněte na jednu z následujících položek: 3. ● V případě webu klikněte nebo klepněte na položku Přidat [název domény] do nástroje Password Manager.
● Chcete-li vyplnit přihlašovací pole Uživatelské jméno pomocí některé z předem nastavených možností, klikněte nebo klepněte na šipku dolů vpravo od pole. Předem nastavené možnosti jsou k dispozici pouze při provádění úprav přihlášení pomocí příkazu Upravit v kontextové nabídce ikony nástroje Password Manager. ● Chcete-li vyplnit přihlašovací pole Heslo pomocí některé z předem nastavených možností, klikněte nebo klepněte na šipku dolů vpravo od pole.
Chcete-li odebrat účet z kategorie, postupujte takto: 1. Na domovské stránce aplikace HP Client Security klikněte nebo klepněte na možnost Password Manager. 2. Klikněte nebo klepněte na položku účtu a poté klikněte nebo klepněte na možnost Upravit. 3. V poli Kategorie smažte název kategorie. 4. Klikněte nebo klepněte na tlačítko Uložit. Chcete-li přejmenovat kategorii, postupujte takto: 1. Na domovské stránce aplikace HP Client Security klikněte nebo klepněte na možnost Password Manager. 2.
Při zadávání hesla během vytvoření přihlášení pro účet v nástroji Password Manager se pod heslem zobrazuje barevný pruh, který indikuje sílu hesla. Barvy mají následující význam: ● Červená – Slabá ● Žlutá – Přijatelná ● Zelená – Silná Nastavení ikony Password Manager Nástroj Password Manager se pokouší identifikovat přihlašovací obrazovky webů a programů.
Importování dat z nebo exportování dat do záložního souboru aplikace HP Client Security lze provést pomocí přiřazených odkazů (v části Další možnosti) na stránce Import a export. POZNÁMKA: Tato funkce importuje a exportuje pouze údaje nástroje Password Manager. Informace o zálohování a obnovení dalších údajů aplikace HP Client Security, viz Zálohování a obnova dat na stránce 27. Chcete-li importovat data ze záložního souboru HP Client Security, postupujte takto: 1.
Rozšířená nastavení Správci mohou otevřít následující nastavení výběrem ikony ozubeného kola (Nastavení) na domovské stránce aplikace HP Client Security. ● Zásady pro správce – Umožňuje konfigurovat zásady přihlášení a relace pro správce. ● Zásady pro standardní uživatele – Umožňuje konfigurovat zásady přihlášení a relace pro standardní uživatele.
systému Windows. Zde nastavené zásady relace řídí vyžadovaná oprávnění pro ověření identity standardního uživatele v rámci relace systému Windows. Ve výchozím nastavení jsou všechny nové nebo změněné zásady vynucovány okamžitě po kliknutí nebo klepnutí na tlačítko Použít. Postup při přidání nové zásady: 1. Na domovské stránce aplikace HP Client Security klikněte nebo klepněte na ikonu Ozubeného kola. 2. Na stránce Rozšířená nastavení klikněte nebo klepněte na možnost Zásady pro standardní uživatele. 3.
Uživatelé Můžete monitorovat a spravovat uživatele aplikace HP Client Security v tomto počítači. Chcete-li přidat dalšího uživatele systému Windows do aplikace HP Client Security, postupujte takto: 1. Na domovské stránce aplikace HP Client Security klikněte nebo klepněte na ikonu Ozubeného kola. 2. Na stránce Rozšířená nastavení klikněte nebo klepněte na možnost Uživatelé. 3. Klikněte nebo klepněte na možnost Přidat dalšího uživatele systému Windows do aplikace HP Client Security. 4.
POZNÁMKA: Prostřednictvím této funkce jsou zálohována pouze data nástroje Password Manager. Nástroje Drive Encryption má nezávislou metodu zálohování. Nástroj Device Access Manager a informace o ověřování otiskem prstu zálohování neumožňují. V počítači, do něhož jsou přenesena zálohovaná data, musí být nainstalován nástroj HP Client Security, jinak nebude možné data za zálohy obnovit. Chcete-li zálohovat data, postupujte takto: 1.
5 HP Drive Encryption (pouze vybrané modely) Nástroj HP Drive Encryption poskytuje kompletní ochranu dat v počítači prostřednictvím jejich šifrování. Je-li nástroj Drive Encryption aktivován, je třeba se přihlásit na přihlašovací obrazovce nástroje Drive Encryption, která se zobrazí před spuštěním operačního systému Windows®.
Obecné úlohy Aktivace aplikace Drive Encryption pro standardní pevné disky Standardní pevné disky jsou šifrovány prostřednictvím softwarového šifrování. Chcete-li zašifrovat jednotku nebo oddíl disku, postupujte dle následujících kroků: 1. Spusťte nástroj Drive Encryption. Další informace naleznete v části Spuštění aplikace Drive Encryption na stránce 29. 2. Zaškrtněte políčko u pevného disku nebo oddílu, který chcete šifrovat, a klikněte nebo klepněte na položku Záložní klíč.
Další informace naleznete v nápovědě softwaru HP Client Security. Deaktivace aplikace Drive Encryption 1. Spusťte nástroj Drive Encryption. Další informace naleznete v části Spuštění aplikace Drive Encryption na stránce 29. 2. Zaškrtněte nebo zrušte zaškrtnutí políček pro všechny šifrované jednotky a klikněte nebo klepněte na tlačítko Použít. Bude zahájena deaktivace aplikace Drive Encryption. POZNÁMKA: V případě, že bylo použito softwarové šifrování, bude zahájeno dešifrování.
Podporované čipové karty ● Gemalto Cyberflex Access 64k V2c POZNÁMKA: Použijete-li k přihlášení na přihlašovací obrazovce Drive Encryption klíč obnovy, bude třeba před získáním přístupu k uživatelskému účtu zadat na přihlašovací stránce systému Windows další přihlašovací údaje. Šifrování dalších pevných disků Důrazně doporučujeme k ochraně dat pomocí šifrování pevného disku používat nástroj HP Drive Encryption.
Šifrování nebo dešifrování jednotlivých oddílů jednotky (pouze pomocí softwarového šifrování) Správci mohou pomocí funkce Drive Encryption zašifrovat jeden nebo více jednotek pevných disků v počítači nebo dešifrovat libovolné oddíly jednotky, které již byly zašifrovány. 1. Spusťte nástroj Drive Encryption. Další informace naleznete v části Spuštění aplikace Drive Encryption na stránce 29. 2.
3. V části Vytvořit klíč obnovy nástroje HP Drive Encryption vyberte jednu či více z následujících možností: ● Vyměnitelné úložiště – Zaškrtněte toto políčko a vyberte úložné zařízení, kde bude uložen šifrovací klíč. ● SkyDrive – Zaškrtněte políčko. Musíte být připojeni k internetu. Přihlaste se ke službě Microsoft SkyDrive a klikněte nebo klepněte na možnost Ano.
3. Klikněte na možnost SpareKey. POZNÁMKA: Jestliže nebylo ověřování SpareKey v nástroji HP Client Security aktivováno, tlačítko SpareKey nebude dostupné. 4. Zadejte správné odpovědi na uvedené otázky a klikněte na tlačítko Přihlásit. Zobrazí se přihlašovací obrazovka systému Windows. POZNÁMKA: Použijete-li k přihlášení na přihlašovací obrazovce Drive Encryption funkci SpareKey, bude třeba před získáním přístupu k uživatelskému účtu zadat na přihlašovací stránce systému Windows další přihlašovací údaje.
6 HP File Sanitizer (pouze u vybraných modelů) Nástroj File Sanitizer umožňuje bezpečné ničení cenných položek (např.: osobních informací či souborů, webových dat či dat spojených s historií a dalších datových součástí) uložených na pevném disku počítače a pravidelné čištění odstraněných položek z pevného disku.
Spouštění File Sanitizer 1. Na úvodní obrazovce Start klikněte nebo ťukněte na aplikaci HP Client Security (Windows 8). – nebo – Na ploše systému Windows dvakrát klikněte nebo dvakrát klepněte na ikonu HP Client Security v oznamovací oblasti umístěné na pravé straně hlavního panelu 2. V části Data klikněte nebo klepněte na možnost File Sanitizer. nebo ▲ Dvakrát klikněte nebo dvakrát klepněte na ikonu File Sanitizer na pracovní ploše systému Windows.
● Před ručním ničením vyžadovat heslo systému Windows – Před ručním zničením položky vyžaduje ověření pomocí hesla systému Windows. ● Zničit soubory cookie a dočasné internetové soubory při ukončení prohlížeče – Při zavření webového prohlížeče zničí všechny vybrané webové položky, jako například historii adres URL webového prohlížeče. Nastavení plánu ničení Můžete naplánovat dobu, kdy má být automaticky provedeno zničení, nebo můžete položky kdykoli zničit ručně.
Nastavení plánu čištění volného prostoru Čištění volného prostoru neposkytuje žádné další zabezpečení zničených položek. 1. Spusťte aplikaci File Sanitizer a poté klikněte nebo klepněte na tlačítko Nastavení. 2. Chcete-li naplánovat čištění volného prostoru vybraných položek v budoucnosti, v části Plán čištění vyberte možnost Nikdy, Jednou, Denně, Týdně nebo Měsíčně a vyberte den a čas: a. Klikněte nebo klepněte na pole pro hodinu, minutu a AM/PM (dopoledne/odpoledne). b.
Použití ikony File Sanitizer UPOZORNĚNÍ: Skartované položky nelze znovu obnovit. Pečlivě zvažte, které položky chcete vybrat pro ruční ničení. Když ručně spustíte operaci ničení, je zničen standardní seznam ničených položek v okně File Sanitizer (viz Postupy nastavení na stránce 37). Operaci ničení můžete ručně spustit jedním z následujících způsobů: 1. Spusťte aplikaci File Sanitizer (viz Spouštění File Sanitizer na stránce 37) a poté klikněte nebo klepněte na příkaz Ničení. 2.
Ruční spuštění čištění volného prostoru Když ručně spustíte operaci čištění, je čištěn standardní seznam ničených položek v okně File Sanitizer (viz Postupy nastavení na stránce 37). Operaci čištění můžete ručně spustit jedním z následujících způsobů: 1. Spusťte aplikaci File Sanitizer (viz Spouštění File Sanitizer na stránce 37) a poté klikněte nebo klepněte na příkaz Čištění. 2. Jakmile se zobrazí dialogové okno s potvrzením, klikněte nebo klepněte na tlačítko OK. – nebo – 1.
7 HP Device Access Manager (pouze vybrané modely) Aplikace HP Device Access Manager řídí přístup k datům tím, že zakazuje zařízení pro přenos dat. POZNÁMKA: Některá člověkem ovládaná nebo vstupní zařízení, jako je myš, klávesnice, zařízení TouchPad a čtečka otisků prstů, nejsou aplikací Device Access Manager řízena. Další informace naleznete v části Třídy nespravovaných zařízení na stránce 45.
Uživatelské zobrazení Pokud je vybrána možnost Device Permission (Oprávnění pro zařízení), bude k dispozici uživatelské zobrazení. V závislosti na nastavených zásadách mohou standardní uživatelé správci zobrazit svá vlastní přístupová oprávnění ke třídám zařízení nebo jednotlivým zařízením v tomto počítači. ● Aktuální uživatel – Zobrazí se jméno uživatele, který je právě přihlášen. ● Třída zařízení – Zobrazí se typy zařízení.
◦ Když vyberete nastavení na úrovni Skupina nebo Třída zařízení, budete dotázáni, zda chcete nastavení uplatnit i pro podřízené objekty: Ano – Nastavení bude použito i v nižších úrovních. Ne – Nastavení nebude použito v nižších úrovních. ◦ Některé třídy zařízení, jako jsou například jednotky CD-ROM a DVD, mohou být dále řízeny povolením nebo odmítnutím přístupu pro operace čtení a pro operace zápisu. POZNÁMKA: ● Skupinu správci nelze přidat do seznamu uživatelů.
Vytvoření zásady JITA pro uživatele nebo skupinu Správci mohou uživatelům nebo skupinám povolit přístup k zařízením prostřednictvím ověřování v reálném čase JITA (Just In Time Authentication). 1. Spusťte nástroj Device Access Manager a poté klikněte nebo klepněte na položku Změnit. 2. Vyberte uživatele nebo skupinu a v části Přístup pro Vyjímatelné diskové jednotky nebo Jednotky DVD/CD-ROM klikněte nebo klepněte na šipku dolů a vyberte možnost Povolit – Vyžadováno JITA. 3.
● ● 46 ◦ Tiskárna ◦ Upgrade tiskárny Napájení ◦ Podpora pokročilé správy napájení (APM) ◦ Baterie Různé ◦ Počítač ◦ Dekodér ◦ Displej ◦ Jednotný ovladač zobrazení Intel® ◦ Karta s právními informacemi ◦ Ovladač médií ◦ Měnič médií ◦ Technologie paměti ◦ Monitor ◦ Multifunkční ◦ Síťový klient ◦ Síťová služba ◦ Síťový přenos ◦ Procesor ◦ Adaptér SCSI ◦ Bezpečnostní urychlovač ◦ Bezpečnostní zařízení ◦ Systém ◦ Neznámé ◦ Svazek ◦ Snímek objemu Kapitola 7 HP
8 HP Trust Circles HP Trust Circles je bezpečnostní aplikace pro zabezpečení souborů a dokumentů, která kombinuje šifrování složek a souborů s příhodnou funkcí sdílení dokumentů v důvěryhodných skupinách. Tato aplikace šifruje soubory umístěné ve složkách určených uživatelem a chrání je v rámci skupiny Trust Circle. Jakmile jsou soubory jednou chráněny, mohou je používat a sdílet pouze členové skupiny Trust Circle.
Trust Circles Skupinu Trust Circle můžete vytvořit během úvodního nastavení po zadání své e-mailové adresy nebo v zobrazení Trust Circle: ▲ V zobrazení Trust Circle klikněte nebo klepněte na příkaz Create Trust Circle (Vytvořit skupinu Trust Circle) a zadejte název skupiny Trust Circle. ● Chcete-li přidat členy do skupiny Trust Circle, klikněte nebo klepněte na ikonu M+ vedle panelu Členové a poté postupujte podle pokynů na obrazovce.
Přidání členů do skupiny Trust Circle K přidání členů do skupiny Trust Circle je třeba provést tři kroky: 1. Pozvání – Vlastník skupiny Trust Circle nejprve pozve členy. E-mailová zpráva s pozváním může být zaslána většímu počtu uživatelů nebo distribučním seznamům/skupinám. 2. Přijetí – Pozvaní uživatelé dostanou pozvání a rozhodnou se, zda jej přijmou nebo odmítnou. Pokud pozvaný uživatel přijme pozvání, bude odesílateli pozvání odeslána e-mailová odpověď.
Zašifrované složky Každý člen skupiny Trust Circle může zobrazit a upravovat soubory patřící do této skupiny Trust Circle. POZNÁMKA: Nástroj Trust Circle Manager/Reader nezajišťuje synchronizaci souborů mezi členy. Soubory musí být sdíleny pomocí stávajících dostupných prostředků, například pomocí e-mailů, ftp nebo poskytovatelů cloudových úložišť. Soubory zkopírované, přesunuté nebo vytvořené ve složce ve skupině Trust Circle jsou okamžitě chráněny.
Odstranění skupiny Trust Circle Chcete-li odstranit skupinu Trust Circle, ne podmínkou členství v této skupině. ▲ V zobrazení Trust Circle klikněte nebo klepněte na položku Your Trust Circles (Vaše skupiny Trust Circle) a klikněte nebo klepněte na ikonu Koš vedle skupiny Trust Circle, která má být odstraněna. To odebere danou skupinu Trust Circle z této stránky a všem členům této skupiny Trust Circle odešle e-mailové zprávy s informací o odstranění skupiny.
● Backup/Restore (Záloha/obnovení) Option (Možnost) Popis Zálohování Zkopíruje vaše údaje aplikace Trust Circle Manager/Reader (nastavení a skupiny Trust Circle) do záložního souboru. V případě havárie nebo selhání systému můžete tento soubor použít k obnovení nové instalace aplikace Trust Circles do stavu v okamžiku uložení tohoto souboru. POZNÁMKA: Jsou uložena pouze data vaší aplikace Trust Circle (skupiny Trust Circle, nastavení a členové).
9 Obnova po krádeži (pouze u vybraných modelů) Nástroj Computrace (nutno zakoupit zvlášť) umožňuje na dálku monitorovat, spravovat a sledovat počítač. Po aktivaci se služba Computrace z konfiguruje ze střediska Absolute Software Customer Center. Z tohoto střediska Customer Center může správce konfigurovat službu Computrace tak, aby monitorovala či spravovala počítač. Pokud je systém odcizen či přemístěn, středisko Customer Center může pomoci místním oprávněným složkám jej nalézt a znovu získat.
10 Výjimky při lokalizaci hesel Na úrovni funkce ověřování po zapnutí a úrovni aplikace HP Drive Encryption je podpora lokalizace hesel omezená. Další informace naleznete v části Na úrovni funkce ověřování po zapnutí a úrovni aplikace Drive Encryption nejsou podporovány editory IME systému Windows na stránce 54. Jak postupovat, pokud bylo heslo odmítnuto Heslo může být odmítnuto z následujících důvodů: ● ● Uživatel používá editor IME, který není podporován.
VAROVÁNÍ! Pokud bude použit nástroj HP Client Security, budou hesla zadaná pomocí editoru Windows IME odmítnuta. Změna hesla pomocí rozvržení klávesnice, které je rovněž podporováno Pokud bylo heslo původně nastaveno pomocí jednoho rozvržení klávesnice, např. Anglické (Spojené státy) (409), a uživatel poté heslo změní pomocí jiného rozvržení klávesnice, které je rovněž podporováno, např. Latinskoamerické (080A), bude nové heslo fungovat v aplikaci HP Drive Encryption.
Language (Jazyk) Windows BIOS Drive Encryption Španělština Rozvržení klávesnice 40a není podporováno. I přesto toto rozvržení funguje, protože je softwarem převedeno na rozvržení c0a. Avšak z důvodu velkých rozdílů mezi těmito rozvrženími klávesnice je španělsky mluvícím uživatelům doporučeno změnit rozvržení klávesnice systému Windows na 1040a (Španělské - variace) nebo 080a (Latinskoamerické).
Slovníček aktivace úkol, který je nutné dokončit, aby bylo možné získat přístup k funkcím aplikace Drive Encryption. Správci mohou aplikaci Drive Encryption aktivovat pomocí Průvodce nastavením aplikace HP Client Security nebo pomocí aplikace HP Client Security. Proces aktivace se skládá z aktivace softwaru, zašifrování jednotky a vytvoření počátečního záložního šifrovacího klíče ve vyjímatelném paměťovém zařízení.
Skupina pověření a nastavení v aplikaci HP Client Security, se kterou se zachází stejně jako s účtem nebo profilem určitého uživatele. Jednotné přihlášení Funkce, která uchovává ověřovací údaje a umožňuje uživateli použít aplikaci HP Client Security pro přístup k síti Internet a k aplikacím systému Windows, které vyžadují ověření pomocí hesla.
Viz ověřování před spuštěním aplikace Drive Encryption. Přihlašovací údaj Specifická informace nebo hardwarové zařízení používané k ověření totožnosti jednotlivého uživatele. připojené zařízení Hardwarové zařízení, které je zapojené do portu v počítači. restart Proces restartování počítače. síťový účet Účet uživatele nebo správce systému Windows na místním počítači, v pracovní skupině nebo v doméně. skartace Provedení algoritmu přepisujícího data obsažená v položce nesmyslnými daty.
Kdokoliv registrovaný v Drive Encryption. Uživatelé bez správcovských oprávnění mají omezená práva v Drive Encryption. Mohou se jen registrovat (se souhlasem správce) a přihlásit. Vestavěný bezpečnostní čip TPM (Trusted Platform Module) Funkce TPM ověřuje počítač namísto uživatele pomocí uložení informací specifických pro hostitelský systém, jako jsou šifrovací klíče, digitální certifikáty a hesla.
Rejstřík A aktivace aplikace Drive Encryption pro samošifrující jednotky 30 aplikace Drive Encryption pro standardní pevné disky 30 B bezpečné odstranění kliknutí pravým tlačítkem ruční 40 Bezpečnostní funkce 26 C cíle, zabezpečení 4 Computrace 53 Č čipová karta Kód PIN 6 čištění plán 39 ruční 41 spuštění 41 čištění volného prostoru 39 D data omezení přístupu 5 deaktivace aplikace Drive Encryption 31 dešifrování jednotky 29 dešifrování oddílů pevného disku 33 F File Sanitizer 39 postupy nastavení 37 spuštěn
otevření aplikace Trust Circles 47 otisky prstů nastavení pro správu 13 uživatelská nastavení 14 otisky prstů, registrace 12 ovládání přístupu z zařízení 42 P Password Manager 18, 19 snadné nastavení 10 zobrazení a správa uložených přihlašovacích údajů 11 plán ničení, nastavení 38 práce se speciálními klávesami 55 profil ničení 38 průvodce snadným nastavením pro malé firmy 10 předvolby 51 přidání členů 49 přidání složek 48 přidání souborů 49 přihlášení import a export 23 kategorie 21 správa 22 úprava 20 při
