HP Client Security Aloitusopas
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth on omistajansa tavaramerkki, jota Hewlett-Packard Company käyttää lisenssillä. Intel on Intel Corporationin tavaramerkki Yhdysvalloissa ja muissa maissa, ja sitä käytetään lisenssillä. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta.
Sisällysluettelo 1 Esittelyssä HP Client Security Manager ....................................................................................................... 1 HP Client Securityn ominaisuudet ........................................................................................................ 1 HP Client Securityn laitekuvaus ja yleisen käytön esimerkkejä ........................................................... 2 Password Manager ...................................................................
Bluetooth-laitteet ................................................................................................................ 14 Bluetooth-laitteiden asetukset ........................................................................... 15 Kortit .................................................................................................................................. 15 Lähestymis-, Kontaktittoman, ja Älykortin asetukset ......................................... 16 PIN-koodi ...................
Varmuuskopioidaan salausavaimia ................................................................... 32 Pääsyn palauttaminen aktivoituun tietokoneeseen käyttämällä varmuuskopiointiavaimia ................................................................................... 33 HP SpareKey -palautuksen suorittaminen ......................................................................... 33 6 HP File Sanitizer (vain tietyt mallit) .................................................................................
Jäsenten poistaminen trust circlestä .................................................................................. 49 Trust circlen hävittäminen .................................................................................................. 49 Asetusten määrittäminen .................................................................................................................... 50 9 Varkauden selvittäminen (vain tietyissä malleissa) ...............................................................
1 Esittelyssä HP Client Security Manager HP Client Security mahdollistaa tietojen, laitteiden ja henkilöllisyyden suojaamisen. Tämä pidentää tietokoneen suojausta. Tietokoneellesi saatavilla olevat ohjelmiston moduulit voivat vaihdella mallista riippuen. HP Client Security -ohjelmistomoduulit voivat olla valmiiksi asennettuja, esiasennettuja tai ladattavissa HP:n verkkosivustosta. Lisätietoja on kohdassa http://www.hp.com.
Moduuli Pääominaisuudet Password Manager Yleiset käyttäjät voivat suorittaa seuraavat toiminnot: HP Drive Encryption (vain tietyt mallit) HP Device Access Manager HP Trust Circles Varkauden selvittäminen (Computrace, myydään erikseen) ● Järjestää ja määrittää käyttäjänimet ja salasanat. ● Luoda voimakkaampia salasanoja parempaa sähköpostien ja verkkotilien turvallisuutta varten. Password Manager täyttää ja lähettää tiedot automaattisesti.
Password Manager Password Manager tallentaa käyttäjänimiä ja salasanoja, ja sillä voidaan: ● Tallenna käyttäjänimet ja salasanat internet-yhteyttä tai sähköpostia varten. ● Kirjaa käyttäjän automaattisesti Web- sivustoon tai sähköpostiin. ● Hallitse ja järjestä todennuksia. ● Valitse web- tai verkkoresurssi ja käyttää linkkiä suoraan. ● Näytä nimet ja salasanat tarvittaessa.
kopioida. Se voi myös rajoittaa pääsyä CD- ja DVD-asemiin, USB-laitteiden ohjausta, verkkoyhteyksiä jne. Esimerkiksi tilanne, jossa ulkopuolisten myyjien pitää käyttää yrityksen tietokoneita, mutta he eivät voi kopioida tietoja USB-asemaan. Esimerkki 1: Sairaanhoitovälineyrityksen johtaja työskentelee usein henkilökohtaisten potilastietojen ja yritystietojen parissa.
Suojaaminen varkauksilta Varkaus voi olla esimerkiksi luottamuksellisia tietoja sisältävän tietokoneen varastaminen lentokentän turvatarkastuspisteestä. Seuraavat ominaisuudet auttavat suojaamaan varkauksilta: ● Jos käynnistystä edeltävä todennus on käytössä, se auttaa estämään pääsyä käyttöjärjestelmään. ◦ HP Client Security—KatsoHP Client Security sivulla 12. ◦ HP Drive Encryption—KatsoHP Drive Encryption (vain tietyt mallit) sivulla 28.
Ylimääräiset turvaratkaisut Käyttöoikeusroolien määrittäminen Tietokoneen suojauksen hallinnassa (erityisesti suurissa organisaatioissa), yksi tärkeä käytäntö on jakaa vastuualueita ja oikeuksia erityyppisille järjestelmänvalvojille ja käyttäjille. HUOMAUTUS: Nämä roolit voivat olla yhdellä henkilöllä pienessä organisaatiossa tai omassa käytössä.
Suojatun salasanan luominen Salasanoja luodessa pitää noudattaa ensin kaikkia ohjelman asettamia määrityksiä. Ota kuitenkin huomioon seuraavat ohjeet, joiden avulla voit luoda vahvoja salasanoja ja vähentää salasanojen vaarantumista. ● Käytä salasanoja, joissa on yli 6 merkkiä, mieluiten yli 8. ● Käytä salasanassa eri kirjainkokoja. ● Käytä aakkosnumeeristen merkkien yhdistelmää aina, kun se on mahdollista ja käytä erikoismerkkejä ja välimerkkejä.
2 Aloitusopas Määrittääksesi HP Client Securityn käytettäväksi valtuustiedoillasi käynnistä HP Client Security yhdellä seuraavista tavoista. Kun ohjattu toiminto on suoritettu loppuun, käyttäjä ei voida käynnistää sitä uudelleen. 1. Napsauta tai napauta Käynnistä- tai Sovellukset-ruudulta HP Client Security -sovellusta (Windows 8). TAI Napsauta tai napauta Windowsin työpöydältä HP Client Security Gadget (Windows 7).
HP Client Securityn avaaminen Voit avata HP Client Security -sovelluksen yhdellä seuraavista tavoista: HUOMAUTUS: HP Client Securityn ohjattu käynnistys täytyy olla valmis ennen kuin HP Client Security -sovellus voidaan käynnistää. ▲ Napsauta tai napauta Käynnistä- tai Sovellukset-ruudulta HP Client Security -sovellus. TAI Napsauta tai napauta Windowsin työpöydältä HP Client Security Gadget (Windows 7).
3 Helppo asennusopas pienille yrityksille Tässä luvussa esitellään perusvaiheet HP Client Security for Small Businessin yleisimpien ja hyödyllisimpien vaihtoehtoja aktivoimiseksi. Tämän ohjelman useiden työkalujen ja vaihtoehtojen avulla voit hienosäätää asetuksiasi ja määrittää käytön hallinnan. Tämän helpon asennusoppaan avulla saat kunkin moduulin käyttöön mahdollisimman helposti ja nopeasti.
Avaa Password Manager näppäimistöyhdistelmällä Ctrl+Windows- näppäin+h ja valitse sitten Kirjaudu käynnistääksesi ja todentaaksesi tallennetun pikakuvakkeen. Password Managerin Muokkaa-vaihtoehdon avulla voit tarkastella ja muuttaa nimeä, kirjautumisnimeä ja jopa paljastaa salasanoja. HP Client Security for Small Businessin avulla on mahdollista varmuuskopioida ja/tai kopioida kaikki tunnistetiedot ja asetukset toiseen tietokoneeseen.
4 HP Client Security HP Client Securityn etusivu on keskeinen sijainti helppoon pääsyyn HP Client Securityn ominaisuuksiin, sovelluksiin, ja asetuksiin. Kotisivu on jaettu kolmeen osaan: ● TIETO—Tarjoaa pääsyn sovelluksiin, joita käytetään tietoturvallisuuden hallintaan. ● LAITE—Tarjoaa pääsyn sovelluksiin, joita käytetään laiteturvallisuuden hallintaan ● HENKILÖLLISYYS—Tarjoaa todennuksen valtuustietojen rekisteröinnin ja hallinnan.
3. Rekisteröidäksesi lisää sormia napsauta tai napauta Rekisteröi lisäsormenjälki. 4. Napsauta tai napauta Tallenna ennen sivulta poistumista. VAROITUS: Kun rekisteröit sormenjälkiä ohjatun toiminnon avulla, sormenjälkitietoja ei tallenneta, ennen kuin valitset Next (Seuraava). Jos tietokonetta ei käytetä vähään aikaan tai ohjelma suljetaan, muutoksia ei tallenneta.
HP SpareKeyn asentaminen: 1. Ohjatun toiminnon HP SpareKey -sivulla valitse kolme turvallisuuskysymystä, ja sen jälkeen anna vastaus kuhunkin kysymykseen. Voit valita kysymys ennalta määritetystä luettelosta tai kirjoittamalla oman kysymyksen. 2. Napsauta tai napauta Rekisteröi. HP SpareKeysi poistaminen: ▲ Napsauta tai napauta Poista SpareKeysi.
HUOMAUTUS: Vain Bluetooth-puhelinlaitteita tuetaan. 1. Varmista, että Bluetooth-toiminto on käytössä tietokoneella ja että Bluetooth-puhelin on tunnistustilassa. Yhdistääksesi puhelimen sinua voidaan pyytää kirjoittamaan automaattisesti luodun koodin Bluetooth-laitteessa. Riippuen Bluetooth-laitteen määrityksen asetuksista parin muodostuksen koodien vertailu tietokoneen ja puhelimen välillä voidaan tarvita. 2. Puhelimen rekisteröimiseksi valitse se, ja sen jälkeen napsauta tai napauta Rekisteröi.
HP Client Security tukee seuraavia lähestymiskortteja: ● HID-lähestymiskortit Älykortin rekisteröiminen: 1. Laita kortti sisään liitettyyn älykortinlukijaan. 2. Kun kortti on tunnistettu, anna kortin PIN, ja sen jälkeen napsauta tai napauta Rekisteröi. Älykortin PINin muuttaminen: 1. Laita kortti sisään liitettyyn älykortinlukijaan. 2. Kun kortti on tunnistettu, anna kortin PIN, ja sen jälkeen napsauta tai napauta Todenna. 3. Napsauta tai napauta Muuta PIN, ja sen jälkeen anna uusi PIN.
Kortin tiedon tyhjentäminen: 1. Esitä kortti lukijalle 2. Anna korttiin kiinnitetty PIN (vain Älykorteille, ja sen jälkeen napsauta tai napauta Jatka. 3. Napsauta tai napauta Kyllä poistamisen vahvistamiseksi. PIN-koodi Jos järjestelmänvalvoja on ottanut käyttöön PINin todennus-valtuustietoina, voit asentaa PINin yhdessä muiden valtuustietojen kanssa lisäturvallisuutta varten. Uuden PINin asettaminen: ▲ Anna PIN, anna se uudelleen vahvistaaksesi sen, ja sen jälkeen napsauta tai napauta Käytä.
lähestymiskortilla, kontaktittomalla kortilla, Bluetooth-puhelimella, PINillä, RSA-valtuustiedoilla, tai Windows-salasanalla. HUOMAUTUS: Webin kirjautumisnäyttöjen jatkuvasti muuttuvan rakenteen takia Salasanojen hallinta ei ehkä kykene tukemaan kaikkia www-sivustoja kaikkina aikoina. Salasanojen hallinta tarjoaa seuraavia valintoja: Salasanojen hallinta -sivu ● Napsauta tai napauta tiliä käynnistääksesi automaattisesti www-sivun tai sovelluksen ja kirjaudu sisään. ● Käytä luokkia tiliesi järjestämiseen.
● Lisää kirjautuminen—Antaa sinun lisätä tilin Salasanojen hallintaan. ● Avaa Salasanojen hallinta—Käynnistää Salasanojen hallinnan. ● Ohje—Näyttää HP Client Securityn ohjeen. HUOMAUTUS: Tämän tietokoneen järjestelmänvalvoja voi olla määrittänyt HP Client Securityn pyytämään enemmän kuin yhdet valtuustiedot kun henkilöllisyytesi varmistetaan. Lisätään kirjautumisia Voit helposti lisätä kirjautumisen www-sivustoa tai ohjelmaa varten antamalla kirjautumistiedot kerran.
Muokataan kirjautumisia Kirjautumisen muokkaaminen: 1. Avaa kirjautumisnäyttö www-sivustoa tai ohjelmaa varten. 2. Näyttääksesi valintaruudun, missä voit muokata kirjautumistietojasi napsauta tai napauta Salasanojen hallinta -kuvaketta, ja sen jälkeen napsauta tai napauta Muokkaa kirjautumista. Kirjautumiskentät näytöllä, ja vastaavat kentät valintaruudussa, tunnistetaan lihavoidulla oranssilla rajalla.
Kirjautumisten järjestäminen luokkiin Luo yksi tai useampia luokkia pitämään kirjautumisesi järjestyksessä. Kirjautumisen kiinnittäminen luokkaan: 1. Napsauta tai napauta HP Client Security -etusivulta Salasanojen hallinta. 2. Napsauta tai napauta tilin syöttöä ja sen jälkeen napsauta tai napauta Muokkaa. 3. Anna Luokka-kentässä luokan nimi. 4. Napsauta tai napauta Tallenna. Tilin poistaminen luokasta: 1. Napsauta tai napauta HP Client Security -etusivulta Salasanojen hallinta. 2.
Salasanasi vahvuuden arvioiminen Vahvojen salasanojen käyttäminen kirjautumiseen www-sivustoillesi ja ohjelmiin on tärkeä henkilöllisyytesi suojauksen näkökohta. Salasanojen hallinta tekee turvallisuutesi valvonnan ja parantamisen helpoksi välittömällä ja automatisoidulla kunkin www-sivustolle ja ohjelmiin käytettyjen kirjautumisten salasanojen vahvuuden analyysillä.
Salasanojen tuominen selaimelta: 1. Napsauta tai napauta selainta, jolta haluat tuoda salasanoja (vain asennetut selaimet näytetään). 2. Tyhjennä valintaruutu kaikista tileistä, joita varten et halua tuoda salasanoja. 3. Valitse tai napsauta Tuo. Tiedon tuominen tai tiedon vieminen HP Client Securityn tallennuskopiointitiedostoon voidaan suorittaa liittyvien linkkien kautta (kohdassa Muut valinnat) Tuo- ja vie-sivulla. HUOMAUTUS: Tämä ominaisuus tuo ja vie vain Salasanojen hallinnan tietoa.
Lisäasetukset Järjestelmänvalvojat voivat päästä seuraaviin valintoihin valitsemalla Gear (asetukset) -kuvakkeen HP Client Securityn -etusivulta. ● Järjestelmänvalvojan käytännöt—Antaa sinun määrittää kirjautumisen ja istunnon käytännöt järjestelmänvalvojille. ● Vakiokäyttäjän käytännöt—Antaa sinun määrittää kirjautumisen ja istunnon käytännöt vakiokäyttäjille.
Vakiokäyttäjän käytännöt Voit määrittää kirjautumisen ja istunnon käytännöt tämän tietokoneen vakiokäyttäjille. Tässä asetetut kirjautumiskäytännöt hallitsevat valtuustietoja, jotka paikalliselle järjestelmänvalvojalle tarvitaan Windowsiin kirjautumiseen. Tässä asetetut istuntokäytännöt hallitsevat valtuustietoja, jotka paikalliselle järjestelmänvalvojalle tarvitaan vahvistamaan henkilöllisyyden Windows-istunnon sisällä.
Users (Käyttäjät) Voit valvoa ja hallita tämän tietokoneen HP Client Securityn käyttäjiä. Toisen Windows-käyttäjän lisääminen HP Client Security -sovellukseen: 1. Napsauta tai napauta HP Client Securityn etusivulta Gear-kuvaketta. 2. Napsauta tai napauta Lisäasetukset-sivulta Käyttäjät. 3. Napsauta tai napauta Lisää toinen Windows-käyttäjä HP Client Security -sovellukseen. 4. Anna käyttäjän nimi, jonka haluat lisätä, ja sen jälkeen napsauta tai napauta OK. 5. Anna käyttäjän Windows-salasana.
HUOMAUTUS: Vain Salasanojen hallinta on varmuuskopioitu tällä ominaisuudella. Drive Encryptionilla on itsenäinen varmuuskopiointimenetelmä. Device Access Manager- ja sormenjälkitodennuksen tiedot eivät ole varmuuskopioituja. HP Client Securityn täytyy olla asennettuna jokaiseen tietokoneeseen, jonka on vastaanotettava varmuuskopioitua tietoa ennen kuin tieto voidaan palauttaa varmuuskopiotiedostosta. Tietosi varmuuskopioiminen: 1. Napsauta tai napauta HP Client Securityn etusivulta Gear-kuvaketta. 2.
5 HP Drive Encryption (vain tietyt mallit) HP Drive Encryption tarjoaa täydellisen tiedon suojauksen salaamalla tietokoneesi tiedot. Kun Drive Encryption on käytössä, sinun on kirjauduttava sisään Drive Encryption -kirjautumisnäytössä, joka tulee näyttöön ennen Windows®-käyttöjärjestelmän käynnistymistä. HP Client Security Home -näyttöruutu sallii Windows-järjestelmänvalvojien aktivoida aseman salauksen, varmuuskopioida salausavaimen, ja valita tai valita pois asemia tai osioita salausta varten.
Yleiset tehtävät Aseman salauksen aktivointi vakiokovalevyasemille Vakiokovalevyasemat salataan ohjelmiston salausta käyttämällä. Seuraa näitä vaiheita salataksesi aseman tai levyn osion: 1. Käynnistä Aseman salaus. Lisätietoja on kohdassa Aseman salauksen avaaminen sivulla 28. 2. Valitse valintaruutu asemalle tai osiolle, jonka haluat salata, ja sen jälkeen napsauta tai napauta Varmuuskopiointiavain.
Aseman salauksen estäminen 1. Käynnistä Aseman salaus. Lisätietoja on kohdassa Aseman salauksen avaaminen sivulla 28. 2. Tyhjennä valintaruutu kaikilta salatuilta asemilta, ja sen jälkeen napsauta tai napauta Käytä. Aseman salauksen estäminen alkaa. HUOMAUTUS: Jos käytettiin ohjelmiston salausta, salauksen purkaminen käynnistyy. Se voi viedä tunteja riippuen salatun kovalevyaseman osioiden koosta. Kun salauksen purku on valmis, aseman salaus estetään.
Lisäkovalevyasemien salaaminen On erittäin suositeltavaa, että käytät HP Drive Encryption -sovellusta suojaamaan tietosi salaamalla kovalevyasemasi. Minkä tahansa luotujen kovalevyasemien tai osioiden aktivoimisen jälkeen voidaan ne salata seuraamalla näitä vaiheita: 1. Käynnistä Aseman salaus. Lisätietoja on kohdassa Aseman salauksen avaaminen sivulla 28. 2. Valitse ohjelmistosuojatuille asemille salattavat aseman osiot.
HUOMAUTUS: Dynaamisia osioita ei tueta. Jos osio näytetään käytettävissä olevana, mutta sitä ei voida salata valittuna ollessa, osio on dynaaminen. Dynaaminen osio johtuu osion kutistumisesta luodakseen uuden osion Disk Management (Levyn hallinta) -toiminnon sisällä. Varoitus näytetään, jos osio muunnetaan dynaamiseksi osioksi. Disk management (Levyn hallinta) ● Nickname (Lempinimi)—Voit antaa asemillesi tai osioillesi nimiä helpompaa tunnistamista varten.
VAROITUS: Jos TPM on tyhjennetty tai tietokone on vaurioitunut, menetät pääsyn varmuuskopiointiin. Jos tämä on valittu, toinen varmuuskopiointimenetelmä pitää myös valita. 4. Napsauta tai napauta Varmuuskopiointi. Salausavain tallennetaan valitsemaasi tallennuslaitteeseen.
6 HP File Sanitizer (vain tietyt mallit) File Sanitizerin ansiosta voit turvallisesti hävittää resursseja (esimerkiksi: henkilötiedot tai tiedostot, historialliset tai verkkoon liittyvää tiedot, tai muut tietokomponentit) tietokoneen sisäisellä kovalevyasemalla ja määräajoin tyhjentää tietokoneen sisäinen kovalevyasema.
File Sanitizerin avaaminen 1. Napsauta tai napauta Käynnistä-ruudulta HP Client Security -sovellusta (Windows 8). TAI Kaksoisnapsauta tai kaksoisnapauta Windowsin työpöydällä, tehtäväpalkin oikeassa reunassa olevalla ilmaisinalueella sijaitsevaa HP Client Security -kuvaketta. 2. Kohdassa Tieto napauta File Sanitizer. TAI ▲ Kaksoisnapsauta tai kaksoisnapauta File Sanitizer -kuvaketta Windowsin työpöydällä.
Hävittämisen aikataulun asettaminen Voit aikatauluttaa ajan hävittämisen suorittamisen automaattisesti, tai voit myös hävittää omaisuuksia manuaalisesti mihin aikaan tahansa. Lisätietoja on kohdassa Asetusohjeita sivulla 35. 1. Avaa File Sanitizer, ja sen jälkeen napsauta tai napauta Asetukset. 2.
HUOMAUTUS: Vapaan tilan tyhjennystoiminto voi ottaa huomattavan pitkän ajan. Varmista, että tietokoneesi on liitetty AC-virtaan. Vaikka vapaan tilan tyhjennys suoritetaan taustalla, lisääntynyt prosessorin käyttö voi vaikuttaa tietokoneesi suorituskykyyn. Vapaan tilan tyhjennys voidaan suorittaa tuntien kuluttua tai kun tietokone ei ole käytössä. Tiedostojen suojaaminen hävittämiseltä Tiedostojen tai kansioiden suojaaminen hävittämiseltä: 1.
Voit käynnistää hävitystoiminnon manuaalisesti yhdellä seuraavista tavoista: 1. Avaa File Sanitizer (katso File Sanitizerin avaaminen sivulla 35), ja sen jälkeen napsauta tai napauta Hävitä. 2. Kun vahvistuksen valintaruutu avautuu, varmista, että omaisuudet, jotka haluat hävittää on valittu, ja sen jälkeen napsauta tai napauta OK. TAI 1. Napsauta tai napauta hiiren kakkospainikkeella ja pidä File Sanitizer -kuvaketta Windowsin työpöydällä, ja sen jälkeen napsauta tai napauta Hävitä nyt. 2.
Voit käynnistää tyhjennystoiminnon manuaalisesti yhdellä seuraavista tavoista: 1. Avaa File Sanitizer (katso File Sanitizerin avaaminen sivulla 35), ja sen jälkeen napsauta tai napauta Tyhjennä. 2. Kun vahvistuksen valintaruutu avautuu, napsauta tai napauta OK. TAI 1. Napsauta tai napauta hiiren kakkospainikkeella ja pidä File Sanitizer -kuvaketta Windowsin työpöydällä, ja sen jälkeen napsauta tai napauta Tyhjennä nyt. 2. Kun vahvistuksen valintaruutu avautuu, napsauta tai napauta Tyhjennä.
Lokitiedostojen näyttäminen Joka kerta kun hävitys- tai vapaan tilan tyhjennystoiminto suoritetaan, minkä tahansa virheiden tai vikojen lokitiedostot luodaan. Lokitiedostot päivitetään aina viimeisimmän hävitys- tai vapaan tilan tyhjennystoiminnon mukaan. HUOMAUTUS: Tiedostot, jotka hävitettiin tai tyhjennettiin onnistuneesti, eivät näy lokitiedostoissa. Yksi lokitiedosto luodaan hävitystoiminnoille, ja toinen lokitiedosto luodaan vapaan tilan tyhjennystoiminnoille.
7 HP Device Access Manager (vain tietyt mallit) HP Device Access Manager ohjaa pääsyä tietoon poistamalla käytöstä tiedonsiirtolaitteita. HUOMAUTUS: Jotkut käyttöliittymä-/syöttölaitteet, kuten hiiri, näppäimistö, TouchPad ja sormenjälkilukija eivät ole Device Access Manager -ohjelmiston ohjaamia. Lisätietoja on kohdassa Hallitsemattomat laiteluokat sivulla 44.
Käyttäjän näkymä Kun Laitteen luvat on valittu, käyttäjän näkymä näytetään. Käytännöstä riippuen vakiokäyttäjät ja järjestelmänvalvojat voivat näyttää heidän oman pääsynsä laiteluokille tai yksittäisille laitteille tässä tietokoneessa. ● Nykyinen käyttäjä—Näytetään käyttäjän nimi, joka parhaillaan on kirjautuneena sisään. ● Laiteluokka—Laitteiden tyypit näytetään. ● Pääsy—Näytetään parhaillaan määritettynä oleva pääsy laitteiden tyyppeihin tai tiettyihin laitteisiin.
Ei—Asetus ei mainosta. ◦ Joitakin laiteluokkia, kuten DVD ja CD-ROM, voidaan lisäksi ohjata sallimalla tai kieltämällä pääsyn erikseen luku- ja kirjoitustoimintoihin. HUOMAUTUS: Järjestelmänvalvojat-ryhmää ei voida lisätä Käyttäjäluetteloon. ● Pääsy—Napsauta tai napauta alas-nuolta, ja sen jälkeen valitse yksi seuraavasta pääsytyypistä sallimaan tai kieltämään pääsyn: ◦ Salli – Täysi pääsy ◦ Salli – Vain luku ◦ Salli – JITA vaaditaan—Katso lisätietoja kohdasta JITA-määritys sivulla 43.
JITA-käytännön poistaminen käytöstä käyttäjää tai ryhmää varten Järjestelmänvalvojat voivat poistaa käytöstä käyttäjän tai ryhmän pääsyn laitteisiin käyttämällä Just In Time Authentication -toimintoa. 1. Käynnistä Device Access Manager, ja sen jälkeen napsauta tai napauta Muuta. 2. Valitse käyttäjä tai ryhmä, ja sitten kohdassa Pääsy joko Siirrettävät levyasemat tai DVD/CDROM -asemat napsauta tai napauta alas-nuolta, ja sen jälkeen valitse Kiellä.
◦ Intel® yhdistynyt näytönohjain ◦ Legacard ◦ Mediaohjain ◦ Keskitason vaihtaja ◦ Muistiteknologia ◦ Näyttö ◦ Monitoiminto ◦ Verkkoasiakas ◦ Verkkopalvelu ◦ Verkkokäännetty ◦ Suoritin ◦ SCSI-sovitin ◦ Turvakiihdytin ◦ Turvalaitteet ◦ Järjestelmä ◦ Tuntematon ◦ Asema ◦ Aseman tilannevedos Asetukset 45
8 HP Trust Circles HP Trust Circles on tiedosto- ja asiakirjaturvallisuuden sovellus, joka yhdistää kansion tiedostosalauksen mukavan trusted-circle asiakirja-jakamisen kyvyn kanssa. Sovellus salaa tiedostoja, jotka on laitettu käyttäjä-määriteltyihin kansioihin suojaten ne trust circlen sisällä. Suojattuina ollessaan tiedostoja voivat käyttää ja jakaa vain luottamuksen piirissä olevat jäsenet. Jos suojatun tiedoston vastaanottaa ei-jäsen, tiedosto pysyy salattuna, eikä ei-jäsen voi päästä sisältöihin.
Circles, ja sen jälkeen kaksoisnapsauttamalla tai kaksoisnapauttamalla trust circleä. Lisätietoja on kohdassa Trust Circles sivulla 47. Trust Circles Voit luoda trust circlen aloitusasennuksen aikana annettuasi sähköpostiosoitteesi, tai Trust Circle näkymässä: ▲ Napsauta tai napauta Trust Circle -näkymästä Create Trust Circle, ja sen jälkeen anna nimi trust circlelle.
Jäsenten lisääminen trust circleen Tarvitaan kolme vaihetta lisätä jäseniä trust circleen: 1. Kutsu—Ensin trust circlen omistaja kutsuu jäseniä. Kutsusähköposti voidaan lähettää useille käyttäjille tai jakeluluetteloihin/ryhmiin. 2. Hyväksy—Kutsuttu vastaanottaa kutsun ja valitsee hyväksyykö vai hylkääkö. Jos kutsuttu hyväksyy kutsun, sähköpostivastaus lähetetään kutsujalle. Jos kutsu on lähetetty ryhmälle, kukin jäsen vastaanottaa kutsun ja valitsee hyväksyykö vai hylkääkö. 3.
Tiedostot täytyy jakaa olemassa olevilla välineillä, kuten sähköposti, ftp, tai pilvitallennuspaikkatarjoajat. Tiedostot, jotka kopioitava, siirrettävä, tai luotuina trust circle -kansion sisällä suojataan välittömästi. Kansioiden poistaminen trust circlestä Kansion poistaminen trust circlestä purkaa kansion suojauksen ja kaikki sen sisällön sekä poistaen niiden suojauksen.
Asetusten määrittäminen Napsauta tai napauta Trust Circle -näkymästä Määritykset. Näytetään kolme välilehteä ● ● 50 Sähköpostin asetukset Asetus Kuvaus Käyttäjänimi Parhaillaan käytössä oleva käyttäjänimi näytetään. Muuta se antamalla uuden käyttäjänimen tekstiruudussa. Muutokset tallennetaan automaattisesti. Sähköpostiosoite Parhaillaan käytetty sähköpostitili näytetään. Muuta se napsauttamalla tai napauttamalla Muuta Sähköpostin asetuksia, ja sen jälkeen seuraa näytöllä näkyviä ohjeita.
Asetus Kuvaus Varmuuskopiointi Kopioi Trust Circle Manager/Reader sovellustietosi (asetukset ja trust circlet) varmuuskopiointitiedostoon. Romahduksen tai järjestelmävian tapauksessa voit käyttää tätä tiedostoa palauttamaan uuden Trust Circles -sovelluksen asennuksen tallennettuun tilaan tiedostossa. HUOMAUTUS: Vain Trust Circle -sovelluksen tietosi tallennetaan (trust circlet, asetukset, ja jäsenet). Ajankohtaisia tiedostoja trust circle -kansioissa ei ole tallennuskopioitu.
9 Varkauden selvittäminen (vain tietyissä malleissa) Computracen (hankittava erikseen) avulla voit valvoa, hallita ja seurata tietokonetta etäkäytöllä. Kun tämä on aktivoitu, Computrace määritetään Absolute-ohjelmiston asiakaspalvelukeskuksesta. Järjestelmänvalvoja voi määrittää asiakaspalvelukeskuksesta Computracen valvomaan ja ylläpitämään tietokonetta. Jos järjestelmä katoaa tai se varastetaan, asiakaspalvelukeskus voi auttaa löytämään ja palauttamaan tietokoneen.
10 Lokalisoidut salasanapoikkeukset Power-on todennustasolla ja HP Drive Encryption -tasolla salasanapoikkeusten tuki on rajoitettu. Lisätietoja on kohdassa Windows-IMEja ei tueta Power-on-todennustasolla tai Drive Encryption tasolla sivulla 53. Mitä tehdä, kun salasana hylätään Salasanoja voidaan hylätä seuraavista syistä: ● ● Käyttäjä käyttää IMEä, jota ei tueta. Tämä on yleinen seikka kaksoistavukielissä (korea, japani, kiina). Tämän seikan ratkaiseminen: 1.
Salasanamuutokset käyttämällä näppäimistö-layoutia, jota myös tuetaan Jos salasana on alunperin asetettu yhdellä näppäimistö-layoutilla, kuten U.S. English (409), ja sen jälkeen käyttäjä muuttaa salasanan käyttämällä eri näppäimistö-layoutia, jota myös tuetaan, kuten latinalaisamerikkalainen (080A), salasanamuutos toimii HP Drive Encryptionissa, mutta se kaatuu BIOSissa, jos käyttäjä käyttää merkkejä, jotka ovat myöhemmässä, mutta ei aikaisemmassa (esimerkiksi ē).
Language (Kieli) Windows BIOS. Drive Encryption Espanja 40a ei tueta. Se siitä huolimatta toimii, koska ohjelmisto muuntaa sen merkiksi c0a. Koska kuitenkin on vähäisiä eroja näppäimistö-layoutien välillä, on suositeltavaa, että espanjaa puhuvat käyttäjät muuttavat heidän Windowsnäppäimistö-layoutinsa versioon 1040a (espanjaversio) tai versioon 080a (latinalaisamerikkalainen). n/a n/a US international ◦ ¡, ¤, ‘, ’, ¥, ja × näppäimet ylärivillä hylätään.
Sanasto aktivointi Tehtävä, jonka täytyy olla valmis ennen kuin mihinkään aseman salauksen ominaisuuksiin on päästävissä. Järjestelmänvalvojat voivat aktivoida aseman salauksen HP Client Securityn ohjatulla käynnistyksellä tai HP Client Security -sovelluksella. Aktivointitapahtuma sisältää ohjelmiston aktivoinnin, aseman salauksen, ja aloitusvarmistuskopioinnin salausavaimen luomisen siirrettävällä tallennuslaitteella. automaattinen hävitys Hävittäminen, jonka aikataulutat File Sanitizerissa.
kertakirjaustoiminto Toiminto, joka tallentaa todennustiedot ja mahdollistaa HP Client Securityn käytön Internet-yhteyden muodostamista ja Windows-sovelluksia varten, jotka vaativat salasanatodennuksen. kontaktiton kortti Muovikortti sisältäen tietokonesirun, jota voidaan käyttää todennukseen. Kotisivu Keskuspaikka, missä voit päästä ja hallita ominaisuudet ja asetukset HP Client Securityssä. kytketty laite Laitteiston laite, joka on liitetty tietokoneessa olevaan porttiin.
salaaminen Salauksessa käytetty toiminto, kuten algoritmin käyttö, jolla muutetaan tavallinen teksti, jotta valtuuttamattomat vastaanottajat eivät voi lukea kyseisiä tietoja. On olemassa useita erityyppisiä tietojen salauksia ja ne ovat verkon suojauksen perusta. Yleisimpiä tyyppejä ovat mm. Data Encryption Standard ja julkisen avaimen salaus. salauksen purkaminen Salauksessa käytettävä toiminto, joka muokkaa salatut tiedot tavalliseksi tekstiksi.
Käyttämällä varmuuskopiointi-ominaisuutta tallentamaan tärkeän ohjelmatiedon kopion ohjelman ulkopuolella olevaan sijaintipaikkaan. Sitä voidaan sen jälkeen käyttää tietojen palauttamiseen myöhempänä päivänä samaan tai toiseen tietokoneeseen. verkkokäyttäjätili Paikallisessa tietokoneessa, työryhmässä tai toimialueessa oleva Windowsin käyttäjä- tai järjestelmänvalvojatili. Windows-järjestelmänvalvoja Käyttäjä täysillä oikeuksilla muunnella lupia ja hallita muita käyttäjiä.
Hakemisto A aktivointi Aseman salauksen aktivointi itsesalaaville asemille 29 Aseman salaus vakiokovalevyasemille 29 aloitusopas 10, 46 aseman salauksen avaaminen 28 asetukset 14, 50 Bluetooth-laitteet 15 HP SpareKey 14 kuvake 22 Password Manager 23 PIN-koodi 17 asetukset, Lähestymis-, Kontaktiton, ja Älykortti 16 avaaminen File Sanitizer 35 HP Device Access Manager 41 avataan Trust Circle 46 B Bluetooth-laitteet 14 C Computrace 52 D data rajoittaa käytön seuraaviin disk management (levyn hallinta) 32 E eri
Lisäasetukset 44 lisätään jäseniä 48 lisätään kansioita 47 lisätään tiedostoja 48 lokitiedostojen näyttäminen 40 lokitiedostot, näyttäminen 40 luvaton käyttö, esto 5 M määrittäminen hävittämisaikataulu 36 tyhjentämisen aikataulu 36 määritys laiteluokka 42 O ohjelmiston salaus 29, 30, 31 omaisuuksien suojaaminen hävittämiseltä 37 Omat käytännöt 26 ominaisuudet, HP Client Security 1 P palautetaan pääsy käyttämällä varmuuskopiointiavaimia 33 palauttaminen HP Client Securityn valtuustiedot 7 Password Manager 17
