HP Client Security Getting Started Guide
Elementi per protezione aggiuntiva
Assegnazione di ruoli di protezione
Una prassi importante nell'ambito della gestione della protezione informatica, soprattutto delle
organizzazioni di grandi dimensioni, consiste nell'assegnazione di responsabilità e diritti a diversi tipi
di amministratori e utenti.
NOTA: Per singoli individui o organizzazioni di piccole dimensioni, questi ruoli possono essere
assegnati alla stessa persona.
Per HP Client Security, gli obblighi e i privilegi di sicurezza possono essere divisi secondo i ruoli
seguenti:
●
Addetto alla protezione: definisce il livello di protezione per l'azienda o la rete e determina le
funzioni di protezione da distribuire, ad es. Drive Encryption.
NOTA: Molte funzioni di HP Client Security possono essere personalizzate dall'addetto alla
protezione in collaborazione con HP. Per ulteriori informazioni, consultare
http://www.hp.com.
● Amministratore IT: applica e gestisce le funzioni di protezione decise dal responsabile per la
protezione. Può anche attivare e disattivare alcune funzioni. Ad esempio, se il responsabile per
la protezione ha deciso di distribuire le smart card, l'amministratore IT può attivare la modalità
password e smart card.
●
Utenti: utilizzano le funzioni di protezione. Ad esempio, se il responsabile per la protezione e
l'amministratore IT hanno attivato le smart card per il sistema, l'utente può impostare il PIN
smart card e utilizzare la card per l'autenticazione.
ATTENZIONE: Agli amministratori si consiglia di seguire le “pratiche migliori” per limitare i privilegi
dell'utente finale e limitarne l'accesso.
I privilegi amministrativi non devono essere assegnati agli utenti non autorizzati.
Gestione delle password di HP Client Security
Molte funzioni di protezione HP Client Security utilizzano le password. Nelle seguenti tabelle vengono
elencate le più comuni password utilizzate, i moduli software in cui è impostata la password e la
funzione della password.
Nella tabella vengono anche indicate le password impostate e utilizzate soltanto dagli amministratori
IT. Tutte le altre password possono essere impostate da amministratori o utenti senza privilegi.
Password di HP Client
Security
Modulo di impostazione Funzione
Password di accesso Windows Pannello di controllo di
Windows o HP Client
Security
Può essere utilizzata per l'accesso
manuale e per l'autenticazione di accesso
a varie funzionalità di HP Client Security.
Password di backup e ripristino
di HP Client Security
HP Client Security, dal
singolo utente
Protegge l'accesso al file di backup e
ripristino di HP Client Security.
PIN della Smart Card Credential Manager Può essere utilizzato come autenticazione
a più fattori.
Può essere utilizzato come autenticazione
Windows.
Se è selezionata la smart card, autentica
gli utenti di Drive Encryption.
6 Capitolo 1 Introduzione all'HP Client Security Manager