HP Client Security Getting Started Guide
Ylimääräiset turvaratkaisut
Käyttöoikeusroolien määrittäminen
Tietokoneen suojauksen hallinnassa (erityisesti suurissa organisaatioissa), yksi tärkeä käytäntö on
jakaa vastuualueita ja oikeuksia erityyppisille järjestelmänvalvojille ja käyttäjille.
HUOMAUTUS: Nämä roolit voivat olla yhdellä henkilöllä pienessä organisaatiossa tai omassa
käytössä.
HP Client Securityn tietosuojavelvollisudet ja -oikeudet voidaan jakaa seuraaviin rooleihin:
●
Turvallisuuspäällikkö- määrittää yrityksen tai verkon suojaustason ja määrittää käytettävät
suojausasetukset, kuten Drive Encryptionin.
HUOMAUTUS: Turvallisuuspäällikkö voi mukauttaa monia HP Client Securityn ominaisuuksia
yhteistyössä HP:n kanssa. Lisätietoja on kohdassa
http://www.hp.com.
●
IT-järjestelmänvalvojan - käyttää ja hallitsee turvallisuuspäällikön määrittämiä suojausasetuksia.
Voi myös ottaa käyttöön tai poistaa käytöstä tiettyjä toimintoja. Jos esimerkiksi
turvallisuuspäällikkö on päättänyt ottaa käyttöön älykortit IT-järjestelmänvalvoja voi ottaa
käyttöön sekä salasana- että älykorttitilan.
●
Käyttäjä—käyttää suojausominaisuuksia. Jos esimerkiksi turvallisuuspäällikkö ja IT-
järjestelmänvalvoja on ottanut käyttöön järjestelmän, käyttäjä voi asettaa älykortin PIN-koodin ja
käyttää korttia todennusta varten.
VAROITUS: Järjestelmänvalvojia kannustetaan noudattamaan parhaita käytäntöjä loppukäyttäjän
oikeuksien ja käyttäjän käytön rajoittamiseksi.
Luvattomille käyttäjille ei saa myöntää järjestelmänvalvojan oikeuksia.
HP Client Securityn salasanojen hallinta
Useimmat HP Client Security -ominaisuudet ovat salasanasuojattuja. Seuraavassa taulukossa on
lueteltu yleisesti käytetyt salasanat, ohjelmistomoduuli, jossa salasana määritetään ja
salasanatoiminto.
Vain IT-järjestelmänvalvojien määrittämät ja käyttämät salasanat on merkitty tässä taulukossa.
Tavalliset käyttäjät tai järjestelmänvalvojat voivat asettaa kaikki muut salasanat.
HP Client Securityn salasana Määritä seuraavassa
moduulissa
Toiminto
Windowsin kirjautumissalasana Windowsin ohjauspaneeli
tai HP Client Security
Voidaan käyttää manuaaliseen
kirjautumiseen ja HP Client Securityn eri
toimintojen käyttöoikeuksien
todentamiseen.
HP Client Securityn
varmuuskopiointi- ja
palautussalasana
HP Client Security,
yksilöllisten käyttäjien
mukaan
Suojaa HP Client Securityn
varmuuskopiointi- ja palautustiedoston
käyttöä.
Älykortin PIN Credential Manager
(Valtuustietojen hallinta)
Voidaan käyttää monivaiheisena
todennuksena.
Voidaan käyttää Windows-todennuksena.
Todentaa Drive Encryptionin käyttäjät jos
älykortti on valittu.
6 Luku 1 Esittelyssä HP Client Security Manager