HP Client Security Első lépések
© Copyright 2013 Hewlett-Packard Development Company, L.P. A Bluetooth jelölés a jogtulajdonos védjegye, amelyet a Hewlett-Packard Company licencmegállapodás keretében használ. Az Intel az Intel Corporation bejegyzett kereskedelmi védjegye az Amerikai Egyesült Államokban és más országokban, és csak engedéllyel használható. A Microsoft és a Windows a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat.
Tartalomjegyzék 1 Bevezetés a HP Client Security Manager-be ................................................................................................ 1 HP Client Security tulajdonságai .......................................................................................................... 1 A HP Client Security termék leírása és példák a szokásos felhasználásra ......................................... 3 Password Manager ..............................................................................
Bluetooth-eszközök ........................................................................................................... 16 Bluetooth-eszközök beállításai .......................................................................... 16 Kártyák ............................................................................................................................... 17 Közelségérzékelő, érintkezés nélküli és intelligens kártyák beállításai ............. 18 PIN-kód .....................................
Lemezkarbantartás ............................................................................................................ 35 Biztonsági mentés és helyreállítás (rendszergazdai feladat) ............................................. 35 Titkosítási kulcsok biztonsági mentése ............................................................. 35 Hozzáférés helyreállítása egy aktivált számítógéphez biztonsági mentési kulcsok segítségével ............................................................................
Mappák eltávolítása Trust Circle-ből ................................................................................. 52 Fájl eltávolítása Trust Circle-ből ........................................................................................ 52 Tagok eltávolítása Trust Circle-ből .................................................................................... 52 Trust Circle törlése .............................................................................................................
1 Bevezetés a HP Client Security Manager-be A HP Client Security lehetővé teszi adatai, eszköze és személyazonossága védelmét, és ezáltal növeli számítógépe biztonságát. A számítógépe részére elérhető szoftvermodulok a modelltől függően változhatnak. A HP Client Security szoftvermodulok lehetnek előretelepítettek, előre betöltöttek vagy letöltésre elérhetők a HP weboldalról. További tudnivalók: http://www.hp.com.
Modul Fontosabb tulajdonságok HP Client Security Manager A rendszergazdák az alábbi funkciókat végezheti el: ● Védje számítógépét mielőtt elindul a Windows®. ● Védje a Windows fiókját erős hitelesítéssel. ● Kezelje a bejelentkezési adatait és jelszavait a weboldalakhoz és alkalmazásokhoz. ● Könnyen módosítsa a Windows operációs rendszer jelszavát.
Modul Fontosabb tulajdonságok HP eszközhozzáférés-kezelő ● Lehetővé teszi, hogy az IT vezetők a felhasználói profilok alapján szabályozzák az eszközökhöz való hozzáférést. ● Megakadályozza, hogy engedéllyel nem rendelkező felhasználók adatokat távolítsanak el külső tárolóeszköz segítségével, illetve, hogy vírusokat vigyen a rendszerbe külső eszközről. ● Lehetővé teszi, hogy a rendszergazdák letiltsák bizonyos személyek vagy felhasználói csoportok hozzáférését a kommunikációs eszközökhöz.
● Megjelölhet egy fiókot kompromittáltként úgy, hogy figyelmezteti Önt más fiók(ok)ra hasonló hitelesítő adatokkal. ● Beimportálhat bejelentkezési adatokat támogatott böngészőkből. 1. példa: Egy nagy gyártó kereskedelmi ügynöke a vállalati tranzakcióinak legnagyobb részét az Interneten bonyolítja. Gyakran látogat több népszerű weboldalt is, melyhez bejelentkezési adatokra van szükség. Nagyon jól tisztában van a biztonsággal, hogy nem használhatja ugyanazt a jelszót minden fiókhoz.
különösen fontos, hogy az adatok nem tünjenek el a számítógépről USB meghajtó vagy más külső tárolóeszköz segítségével. A hálózat biztonságos, de a számítógépekben vannak CD-írók és USBportok, melyek lehetővé tehetik az adatok másolását vagy ellopását. A vezető a Device Access Manager segítségével tiltja le az USB-portokat és a CD-írókat, hogy ne legyenek használhatók. Bár az USB-portok blokkoltak, az egér és a billentyűzet továbbra is használható. 2.
Védelem célzott lopás ellen Célzott lopásra példa lehet egy számítógép ellopása, mely bizalmas adatokat tartalmaz és fogyasztói információkat a repülőtér biztonsági ellenőrző pontjánál. Az alábbi tulajdonságok segítenek védekezni a célzott lopás ellen: ● A rendszerindítás előtti hitelesítő funkció, ha engedélyezett, segít megakadályozni a hozzáférést az operációs rendszerhez. ◦ HP Client Security—Lásd: HP Client Security, 13. oldal.
További biztonsági elemek Biztonsági szabályok kijelölése A számítógép-biztonság kezelésében (különösen nagy szervezetek esetén) egy fontos gyakorlat a felelősségek és jogok felosztása különböző típusú rendszergazdák és felhasználók között. MEGJEGYZÉS: Kis szerevezetknél vagy egyéni használat esetén ezek a szerepek mind egy személynél tarthatók.
Biztonságos jelszó létrehozása Jelszavak létrehozásánáál először a program által beállított specifikációkat kell követni. Általában azonban fontolja meg az alábbi irányelveket, hogy segítsenek erős jelszavakat létrehozni, és csökkentsék a jelszó kompromittálásának esélyét: ● 6 karakternél, sőt lehetőleg 8 karakternél hosszabb jelszót használjon. ● Keverje a jelszóban a kis- és nagybetűáket. ● Hacsak lehetséges, keverje az alfanumerikus karaktereket és tegyen bele speciális karaktereket és írásjeleket.
2 Első lépések A HP Client Security hitelesítő adataival való használatához konfigurálásához indítsa el a HP Client Security programot az alábbi módok egyikével. Amint befejezte a felhasználó a varázslót, az a felhasználó nem indíthatja el ismét. 1. A kezdő- vagy alkalmazások képernyőn kattintson vagy koppintson a HP Client Security alkalmazásra (Windows 8). – vagy – A Windows asztalon kattintson vagy koppintson a HP Client Security eszközre (Windows 7).
A HP Client Security megnyitása A következő módok egyikével nyithatja meg a HP Client Security alkalmazást: MEGJEGYZÉS: A HP Client Security telepítő varázslóját be kell fejezni mielőtt a HP Client Security alkalmazás elindítható. ▲ A kezdő- vagy alkalmazások képernyőn kattintson vagy koppintson a HP Client Security alkalmazásra. – vagy – A Windows asztalon kattintson vagy koppintson a HP Client Security eszközre (Windows 7).
3 Easy Setup Guide kis üzleteknek Ennek a fejezetnek a célja az alap lépések bemutatása a HP Client Security for Small Business leggyakoribb és leghasznosabb opciónak aktiválásához. Ebben a szoftverben számos eszköz és opció teszi lehetővé, hogy finoman beállítsa a preferenciáit és a hozzáférés szabályozását. Jelen Easy Setup Guide középpontjában az áll, hogy mindegyik futó modult megkapja a legkisebb beállítási próbával és idővel.
A mentett hitelesítések megtekintése és kezelése a Password Managerben A Password Manager lehetővé teszi, hogy egy központi helyről a hitelesítéseit megtekintse, kezelje, arról biztonsági mentést készítsen és azt elindítsa. A Password Manager támogatja a mentett helyek elindítását is a Windows-ból. A Password Manager megnyitásához használja a Ctrl+Windows billentyű+h billentyűkombinációt, majd kattintson a Bejelentkezés opcióra a mentett parancsikon elindítására és hitelesítésére.
4 HP Client Security A HP Client Security kezdőlapja a HP Client Security funkciók, alkalmazások és beállítások könnyű hozzáféréséhez központi helyen van. A kezdőlap három részre osztódik: ● ADATOK—Hozzáférést biztosít az adatok biztonságát felhasználó alkalmazásokhoz. ● ESZKÖZ—Hozzáférést biztosít az eszköz biztonságát felhasználó alkalmazásokhoz. ● SZEMÉLYAZONOSSÁG—A hitelesítő adatok regisztrálását és kezelését biztosítja.
Az Ujjlenyomatok oldalon regisztrálhatja vagy törölheti is az ujjlenyomatait. Ehhez az Ujjlenyomatok ikonra kattintva fér hozzá a HP Client Security kezdőlapján. 1. Az Ujjlenyomatok oldalon húzza el az ujját, amíg sikeresen regisztrálásra nem kerül. A regisztrálni szükséges ujjak száma az oldalon látható. A legjobb a mutató- vagy középsőujj. 2. Korábban regisztrált ujjlenyomatok törléséhez kattintson vagy koppintson a Törlés gombra. 3.
Ujjlenyomatok felhasználói beállításai Az Ujjlenyomat felhasználói beállítások oldalon meghatározhatja azon beállításokat, melyek az ujjlenyomat-felismerés megjelenését és viselkedését irányítják. ▲ Az ujjlenyomatos hitelesítő adatok Felhasználói beállításainak eléréséhez kattintson vagy koppintson az Ujjlenyomatok oldalon a Felhasználói beállítások elemre.
A rendszergazdák az alábbi beállításokat választhatják ki: ● Határozza meg a kérdéseket, melyek megjelennek majd minden felhasználónak a HP SpareKey telepítése közben. ● Legfeljebb három szokásos kérdést adjon hozzá a felhasználóknak mutatott listához. ● Válassza ki, hogy a felhasználók írhatnak-e saját biztonsági kérdéseket vagy sem. ● Határozza meg, milyen hitelesítési környezet (Windows vagy rendszerindításkori hitelesítés) teszi lehetővé a HP SpareKey használatát a jelszó helyreállításához.
Bluetooth közelsége ● Zárolja a számítógépet, amikor a regisztrált Bluetooth-eszköze kikerül a számítógép tartományából—Jelölje ki a jelölőnégyzetet a számítógép zárolásához, amikor a bejelentkezés alatt csatlakoztatott Bluetooth-eszköz kikerül a tartomáynból, vagy törölje a jelölőnégyzetet az opció letiltásához. MEGJEGYZÉS: A számítógépén a Bluetooth-moduljának támogatnia kell ezt a képességet, hogy élvezhesse e funkció előnyeit.
Regisztrált kártya törlése: 1. Tegye a kártyát a kártyaolvasóhoz. 2. Csak az intelligens kártyák esetén adja meg a kártya kijelölt PIN-kódját, majd kattintson vagy koppintson a Hitelesítés gombra. 3. Kattintson vagy koppintson a Törlés gombra. Amint megtörtént a kártya regisztrálása, megjelennek a kártya adatai a Regisztrált kártyák pont alatt. Amikor töröl egy kártyát, eltűnik a listáról.
A PIN-kód beállításainak eléréséhez kattintson vagy koppintson a Beállítások pontra (rendszergazdai jogosultságokat igényel). Itt a rendszergazdák meghatározhatják a PIN-kód hitelesítő adataira vonatkozó beállításokat. PIN beállítások A PIN-kód beállításai oldalon meghatározhatja a PIN-kód hitelesítő adat minimálisan és maximálisan elfogadható hosszát.
Jelszó erőssége ● Gyorsan nézze meg, hogy valamelyik jelszava biztonsági kockázat-e. ● Bejelentkezési adatok hozzáadásakor ellenőrizze a weboldalakhoz és alkalmazásokhoz használt adott jelszó erősségét. ● A jelszó erősségét piros, sárga vagy zöld állapotjelző illusztrálja. A weboldal vagy alkalmazás bejelentkezési képernyőjének bal felső sarkában jelenik meg a Password Manager. Amikor még nem hozott létre bejelentkezést ahhoz a weboldalhoz vagy alkalmazáshoz, akkor az ikonon megjelenik egy plusz jel.
Bejelentkezések hozzáadása Könnyen hozzáadhat bejelentkezési adatokat weboldalakhoz vagy programhoz az adatok egyszeri megadásával. Onnantól a Password Manager automatikusan megadja Önnek az adatokat. Ezeket a bejelentkezési adatokat a weboldal vagy program böngészése után is használhatja. Bejelentkezés hozzáadásához: 1. Nyissa meg a weboldal vagy program bejelentkezési képernyőjét. 2.
Bejelentkezések szerkesztése Bejelentkezés szerkesztéséhez: 1. Nyissa meg a weboldal vagy program bejelentkezési képernyőjét. 2. Olyan párbeszédablak megjelenítéséhez, ahol szerkesztheti a bejelentkezési adatait, kattintson vagy koppintson a Password Manager ikonra, majd kattintson vagy koppintson a Bejelentkezés szerkesztése elemre. A képernyőn a bejelentkezési mezőket és a párbeszédablakban a megfelelő mezőket vastagított, narancssárga határ azonosítja.
A gyorshivatkozások menü megjelenítéséhez: ▲ Nyomja le a Password Manager alkalmazáshoz tartalmazó gyorsbillentyű-kombinációt ((Ctrl +Windows billentyű+h a gyári beállítás). A gyorsbillentyű-kombináció módosításához a HP Client Security kezdőlapján kattintson a Password Manager ikonra, majd kattintson vagy koppintson a Beállítások elemre. A bejelentkezések kategóriába rendezése Hozzon létre egy vagy több kategóriát, hogy sorban maradjanak a bejelentkezései. Bejelentkezés kategóriához jelöléséhez: 1.
További bejelentkezés hozzáadása weboldalhoz vagy programhoz: 1. Nyissa meg a weboldal vagy program bejelentkezési képernyőjét. 2. Kattintson vagy koppintson a Password Manager ikonra, hogy megjelenjen a helyi menüje. 3. Kattintson a Bejelentkezés hozzáadása gombra, majd kövesse a képernyőn megjelenő utasításokat. Jelszava erősségének értékelése Személyazonosságának védelme szempontjából fontos, hogy erős jelszavakat használjon a weboldalakra és programokba történő bejelentkezéshez.
Bejelentkezések importálása és exportálása A HP Password Manager Importálás és exportálás oldalon importálhatja a webböngészők által a számítógépen elmentett bejelentkezéseket. Importálhat adatokat egy HP Client Security biztonságimásolat-fájlból is, és exportálhat adatokat egy HP Client Security biztonságimásolat-fájlba is. ▲ Az Importálás és exportálás oldal elindításához kattintson vagy koppintson a Password Manager oldalon az Importálás és exportálás pontra. Jelszavak importálásához böngészőből: 1.
Beállítások Meghatározhatja a beállításokat a Password Manager személyre szabásához: ● Kérés bejelentkezések hozzáadására bejelentkezési képernyőkhöz—Megjelenik a Password Manager ikon egy plusz jellel, ahol weboldal vagy program bejelentkezést észlel a rendszer. Ezzel jelzi, hogy hozzáadhat bejelentkezést ehhez a képernyőhöz a Bejelentkezések menühöz. E funkció letiltásához törölje a jelölőnégyzetet a Kérés bejelentkezések hozzáadására bejelentkezési képernyőkhöz alatt.
Új szabály hozzáadásához: 1. A HP Client Security kezdőlapon kattintson vagy koppintson a Fogaskerék ikonra. 2. A Speciális beállítások oldalon kattintson vagy koppintson a Rendszergazdai házirend elemre. 3. Kattintson vagy koppintson az Új szabály hozzáadása pontra. 4. Kattintson a lefelé nyílra, hogy kiválassza az elsődleges és (opcionális) másodlagos hitelesítő adatokat az új szabályhoz, majd kattintson vagy koppintson a Hozzáad gombra. 5. Kattintson az Alkalmaz elemre.
Biztonsági funkciók Engedélyezheti a HP Client Security funkcióit, melyek segítenek megvédeni a számítógépet az illetéktelen hozzáféréstől. A biztonsági szolgáltatások beállításához: 1. A HP Client Security kezdőlapon kattintson vagy koppintson a Fogaskerék ikonra. 2. A Speciális beállítások oldalon kattintson vagy koppintson a Biztonsági szolgáltatások elemre. 3. Engedélyezze a biztonsági szolgáltatásokat a jelölőnégyzetek kijelölésével, majd kattintson vagy koppintson az Alkalmaz gombra.
A felhasználókra érvényes bejelentkezési és munkamenet szabályok összefoglalásának megjelenítéséhez: ▲ Kattintson vagy koppintson a Felhasználók pontra, majd kattintson vagy koppintson a felhasználó ikonjára. Irányelveim Megjelenítheti a hitelesítési házirendjét és a regisztrálási állapotát. Az Irányelveim oldal hivatkozásokkal is szolgál a Rendszergazdai és Standard felhasználói házirend oldalaihoz. 1. A HP Client Security kezdőlapon kattintson vagy koppintson a Fogaskerék ikonra. 2.
Adatok visszaállításához: 30 1. A HP Client Security kezdőlapon kattintson vagy koppintson a Fogaskerék ikonra. 2. A Speciális beállítások oldalon kattintson vagy koppintson a Rendszergazdai házirend elemre. 3. Kattintson vagy koppintson a Biztonsági mentés és visszaállítás gombra. 4. Válassza a Visszaállítás gombot, majd azonosítsa a személyazonosságát. 5. Válassza ki a korábban létrehozott tárolófájlt. Adja meg az elérési utat a megadott négyzetben.
5 HP Drive Encryption (csak bizonyos modelleknél) A HP Drive Encryption teljes adatvédelmet kínál a számítógépe adatainak titkosításával. A Drive Encryption bekapcsolt állapotában be kell jelentkeznie a Drive Encryption bejelentkező képernyőjén, amely még a Windows® operációs rendszer betöltése előtt megjelenik.
Általános feladatok A Drive Encryption aktiválása szokásos merevlemezekhez A szokásos merevlemezek szoftvertitkosítással kerülnek titkosításra. Kövesse ezen lépéseket egy meghajtó vagy lemezpartíció titkosításához: 1. Indítsa el a Drive Encryption alkalmazást. További információ itt olvasható: A Drive Encryption megnyitása, 31. oldal. 2. Jelölje ki a titkosítani kívánt meghajtó vagy partíció jelölőnégyzetét, majd kattintson vagy koppintson a Biztonsági mentési kulcs elemre.
3. Válasszon egy vagy több biztonsági mentési opciót, majd kattintson vagy koppintson a Biztonsági mentés elemre. További információ itt olvasható: Titkosítási kulcsok biztonsági mentése, 35. oldal. 4. A titkosítási kulcs biztonsági mentése közben folytathatja a munkát. Ne indítsa újra a számítógépet. MEGJEGYZÉS: Az öntitkosító meghajtók esetén megkéri majd a rendszer a számítógép leállítására. További információ: a HP Client Security szoftver súgója. A Drive Encryption inaktiválása 1.
Többfelhasználós bejelentkezés: 1. A Felhasználó kiválasztása a bejelentkezéshez oldalon válassza ki a legördülő listából a bejelentkezni kívánó felhasznbálót, majd kattintson vagy koppintson a Tovább pontra. 2. A Bejelentkezés oldalon adja meg a Windows jelszavát, az intelligens kártya PIN-kódját vagy húzza le az egyik regisztrált ujját.
Hardvertitkosítás ◦ Titkosított ◦ Nem titkosított (további meghajtók esetén) Egyedi meghajtópartíciók titkosítása vagy visszafejtése (csak szoftvertitkosítás) A rendszergazdák a Drive Encryption szoftverrel egy vagy több merevlemez-partíciót titkosíthatnak a számítógépen, vagy visszafejthetnek bármilyen meghajtó-partíciót, melyet már titkosítottak. 1. Indítsa el a Drive Encryption szoftvert. További információ itt olvasható: A Drive Encryption megnyitása, 31. oldal. 2.
VIGYÁZAT! GFyőződjön meg arról, hogy a biztonsági mentési kulcsot tartalmazó tárolóeszközt biztonságos helyen tartsa, mivel ha elfelejti a jelszavát, elveszíti az intelligens kártyáját vagy nincs regisztrált ujja, akkor ez az eszköz jelent egyetlen hozzáférést a számítógéphez. Ennek a tárolási helynek biztonságosnak is kell lennie, mivel a tárolóeszköz hozzáférést tesz lehetővé a Windowshoz. 1. Indítsa el a Drive Encryption szoftvert. További információ itt olvasható: A Drive Encryption megnyitása, 31.
HP SpareKey helyreállítás végzése A SpareKey helyreállításhoz a Drive Encryption rendszerindítása előtt szükség van biztonsági kérdések helyes megválaszolására, mielőtt hozzáfér a számítógéphez. További információ a SpareKey helyreállítás üzembe helyezéséről: a HP Client Security szoftver súgója. HP SpareKey helyreállítás elvégzéséhez, ha elfelejti a jelszavát: 1. Kapcsolja be a számítógépet. 2. Amikor a HP Drive Encryption oldal megjelenik, navigáljon a felhasználói bejelentkezési oldalra. 3.
6 HP File Sanitizer (bizonyos modellek esetén) A File Sanitizer lehetővé teszi, hogy a számítógép belső merevlemezén biztonságosan megsemmisítse a forrásokat (például: személyes adatokat vagy fájlokat, előzmény vagy webbel kapcsolatos adatokat vagy egyéb adatkomponenseket), és időszakonként teljesen törölje a számítógép belső merevlemezét.
beállítása, 41. oldal, A szabad lemezterület teljes törlésének manuális kezdése, 43. oldal vagy A File Sanitizer ikon használata, 42. oldal. A File Sanitizer megnyitása 1. A kezdőképernyőn kattintson vagy koppintson a HP Client Security alkalmazásra (Windows 8). – vagy – A Windows asztalon kétszer kattintson vagy duplán koppintson a HP Client Security ikonra az értesítési területen, mely a feladatsor jobb oldalán található. 2. Az Adatok alatt kattintson vagy koppintson a File Sanitizer elemre.
File Sanitizer opciók—Jelölje ki a jelölőnégyzetet, hogy engedélyezze az alábbi opciókat, vagy törölje a jelölőnégyzet kijelölését egy opció letiltásához: ● Asztali ikon engedélyezése—Megjeleníti a File Sanitizer ikont a Windows asztalán. ● Jobb egérgombos kattintás engedélyezése—Lehetővé teszi, hogy jobb egérgombbal kattintson vagy koppintson egy elemre, és úgy tartsa, majd kiválassza a HP File Sanitizer – Megsemmisítés pontot.
Elem eltávolításához az Ütemezett megsemmisítési listából törölje az elemhez tartozó jelölőnégyzet kijelölését. A szabad lemezterület teljes törlése ütemezésének beállítása A szabad lemezterület teljes törlése nem biztosít további biztonságot a megsemmisített elemeknek. 1. Nyissa meg a File Sanitizer-t, majd kattintson vagy koppintson a Beállítások pontra. 2.
● A szabad lemezterület teljes törlésének manuális aktiválása—Bármikor aktiválja a szabad lemezterület teljes törlését. A részletekért keresse fel a következő oldalt: A szabad lemezterület teljes törlésének manuális kezdése, 43. oldal. ● Naplófájlok megtekintése—A megsemmisítési és a szabad lemezterület teljes törlése naplófájlok megtekintése, melyek hibákat tartalmaznak vagy nem sikerültek az utolsó megsemmisítési vagy szabad lemezterület teljes törlése művelete során.
A következő módok egyikével kezdhet manuálisan megsemmisítési műveletet: 1. Nyissa meg a File Sanitizer programot (lásd: A File Sanitizer megnyitása, 39. oldal), majd kattintson vagy koppantson a Megsemmisítés lehetőségre. 2. Amikor megnyílik egy megerősítő párbeszédablak, akkor győződjön meg arról, hogy be vannak jelölve a megsemmisíteni kívánt elemek, majd kattintson vagy koppintson az OK-ra. – vagy – 1.
7 HP Device Access Manager (csak bizonyos modelleknél) A HP eszközhozzáférés-kezelő szabályozza a hozzáférést az adatokhoz úgy, hogy letiltja az adatátviteli eszközöket. MEGJEGYZÉS: Néhány külső kezelőeszközt (HID)/beviteli eszközt (például egér, billentyűzet, TouchPad és ujjlenyomatolvasó) nem szabályoz a Device Access Manager. További információ itt olvasható: Kezeletlen eszközosztályok, 47. oldal.
Felhasználói nézet Amikor az Eszköz engedélyezése lehetőséget választja, akkor megjelenik a Felhasználói nézet. A szabálytól függően a szokásos felhasználók és rendszergazdák megtekinthetik a saját hozzáféréseiket a készülékosztályokhoz vagy egyedi készülékekhez ezen a számítógépen. ● Aktuális felhasználó—A jelenleg bejelentkezett felhasználó neve jelenik meg. ● Eszközosztály—Megjelennek az eszköztípusok.
MEGJEGYZÉS: Ha a Bluetooth-eszközöket hitelesítő adatokként használják, akkor nem korlátozható a Bluetooth-eszköz hozzáférése az Eszközhozzáférés-kezelő szabályában. ◦ Amikor kiválaszt egy beállítást a csoportnál vagy az eszközosztály szintjén, és megkérdezik, hogy kívánja-e a beállítást a gyermek tárgyakra is alkalmazni: Igen—A beállítás automatikusan kitöltésre kerül. Nem—A beállítás nem kerül automatikusan kitöltésre.
JITA házirend létrehozása egy felhasználóhoz vagy csoporthoz A rendszergazdák engedélyezhetik a felhasználóknak vagy csoportoknak a hozzáférést az eszközökhöz a Pont időben hitelesítés (JITA) segítségével. 1. Indítsa el az Eszközhozzáférés-kezelőt, majd kattintson vagy koppintson a Módosítás gombra. 2.
● ● 48 ◦ Plug and play (PnP) nyomtatók ◦ Nyomtató ◦ Nyomtatófrissítés Tápkapcsoló ◦ Fejlett energiagazdálkodási (APM) támogatás ◦ Akkumulátor Egyebek ◦ Számítógép ◦ Dekóder ◦ Kijelző ◦ Intel® egyesített kijelzőmeghajtó ◦ Legacard ◦ Adathordozó-meghajtó ◦ Adathordozó-töltő ◦ Memóriatechnológia ◦ Monitor ◦ Multifunkció ◦ Net kliens ◦ Net szolgáltatás ◦ Net átvitel ◦ Processzor ◦ SCSI adapter ◦ Biztonsági gyorsító ◦ Biztonsági eszközök ◦ Rendszer ◦ Ismeretlen
8 HP Trust Circles A HP Trust Circles olyan fájl és dokumentum biztonsági alkalmazás, mely a mappafájlok titkosítását kombinálja megfelelő megbízható dokumentummegosztási képességgel. Az alkalmazás titkosítja a felhasználóra jellemző mappákban található fájlokat, és megbízható körökön belül védi azokat. Amint védettek, a fájlokat csak a bizalmi kör tagjai használhatják és oszthatják meg. Ha egy védett fájlt nem tag kap meg, a fájl titkosított marad és a nem tag nem érheti el a tartalmát.
Trust Circles Létrehozhat egy bizalmi kört az első telepítés közben, miután megadta az e-mail címét, vagy a Trust Circle nézetben: ▲ A Trust Circle nézetben kattintson vagy koppintson a Trust Circle létrehozása pontra, majd adja meg a Trust Circle nevét. ● Tagok hozzáadásához Trust Circle-höz, kattintson vagy koppintson az M+ ikonra a Tagok alatt, majd kövesse a képernyőn megjelenő utasításokat.
Tagok hozzáadása Trust Circle-höz Három lépés szükséges tagok hozzáadásához Trust Circle-höz: 1. Meghívás—Először a Trust Circle tulajdonosa meghívja a tago(ka)t. A meghívó e-mail több felhasználónak vagy listáknak/csoportoknak elküldhető. 2. Elfogadás—A meghívott megkapja a meghívást, és eldönti, hogy elfogadja vagy elutasítja. Ha a meghívott elfogadja a meghívást, e-mailes választ küld a meghívónak.
MEGJEGYZÉS: A Trust Circle Manager/Reader nem szinkronizálja a fájlokat a tagok között. A fájlokat a létező módokkal kell megosztani, azaz e-mail, ftp vagy felhő tárolási szolgáltató segítségével. Trust Circle-be másolt, vitt vagy ott létrehozott fájlok azonnal védettek. Mappák eltávolítása Trust Circle-ből A mappa eltávolítása Trust Circle-ből visszafejti a mappát és összes tartalmát és eltávolítja a védelmét.
Beállítások A Trust Circle nézetben kattintson vagy koppintson a Beállítások pontra. Három lap jelenik meg ● ● E-mail beállításai Lehetőség Leírás Felhasználónév Megjelenik a jelenleg használt felhasználónév. A módosításhoz adjon meg új felhasználónevet a szövegdobozban. A módosítások automatikusan mentésre kerülnek. E-mail cím Megjelenik a jelenleg használt e-mail cím. A módosításhoz kattintson vagy koppintson az E-mail beállítások módosítása pontra, majd kövesse a képernyőn megjelenő utasításokat.
Lehetőség Leírás Biztonsági mentés Átmásolja a Trust Circle Manager/Reader alkalmazás adatait (beállítások és Trust Circles) egy biztonságimásolat-fájlba. Összeomlás vagy rendszerhiba esetén ezt a fájlt használhatja a Trust Circles új telepítésének visszaállításához a fájlban mentett állapotban. MEGJEGYZÉS: Csak a Trust Circle alkalmazás adatai kerülnek mentésre (Trust Circles, beállítások és tagok). A Trust Circle mappa tényleges fájljai nem kerülnek biztonsági mentésre.
9 Lopás helyreállítása (csak bizonyos modelleknél) A Computrace (külön vásárolható) lehetővé teszi, hogy távolról figyelje, kezelje és nyomon kövesse a számítógépét. Amikor aktiválta, a Computrace az Absolute Software Customer Center-ből kerül konfigurálásra. A Customer Center-ben a rendszergazda konfigurálhatja a Computrace-t, hogy figyelje vagy kezelje a számítógépet.
10 Lokalizált jelszókivételek A rendszerindításkori hitelesítés szintjén és a HP Drive Encryption szintjén a jelszólokalizálás támogatása korlátozott. További információ itt olvasható: A rendszerindításkori hitelesítés szintjén vagy a Drive Encryption szinten nem támogatott Windows IME-k, 56. oldal. Mi a teendő jelszó visszautasításakor A jelszók az alábbi okok miatt kerülhetnek visszautasításra: ● ● Egy felhasználó nem támogatott IME-t használ.
FIGYELEM! Amikor a HP Client Security telepített, a Windows IME-vel megadott jelszavak elutasításra kerülnek. A támogatott billentyűzetkiosztás segítségével történő jelszómódosítások Ha a jelszót egy billentyűzetkiosztással állították először be (például U.S.
Language (Nyelv) Windows BIOS Drive Encryption Spanyol A 40a nem támogatott. Működik azonban, mivel a szoftver átalakítja c0a-vá. A billentyűzetkiosztások közötti finom különbségek miatt azonban javasolt a spanyolul beszélő felhasználóknak módosítaniuk a Windows billentyűzetkiosztásukat az 1040a Spanish Variation) vagy 080a (Latin American) billentyűzetkiosztásra változtatniuk. n/a n/a US international ◦ A sor tetején a ¡, ¤, ‘, ’, ¥ és × billentyűk elutasítottak.
Szójegyzék aktiválás Az a feladat, amelyet bármilyen Drive Encryption funkció elérése előtt el kell végezni. A rendszergazdák aktiválhatják a Drive Encryption szoftvert a HP Client Security telepítő varázslóban vagy a HP Client Security programban. Az aktiválási folyamat a szoftver aktiválásából, a meghajtó titkosításából és az első biztonsági mentési titkosítási kulcs létrehozásából áll a cserélhető tárolóeszközön. automatikus foszlatás A File Sanitizer-ben ütemezett megsemmisítés.
Olyan biztonsági funkció, mely a merevlemezt egy felhasználóhoz köti, és melynél a felhasználónak helyesen kell begépelnie a DriveLock jelszót, amikor a számítógép elindul. Egyszeri bejelentkezés Olyan funkció, mely a hitelesítő adatokat tárolja, és lehetővé teszi, hogy a HP Client Security alkalmazást használja az Internet és a Windows alkalmazások eléréséhez, melyekhez jelszavas hitelesítés szükséges. érintkezés nélküli kártya Számítógép-chipet tartalmazó műanyag kártya, mely hitelesítésre használható.
Elem vagy kiválasztott elemek azonnali megsemmisítése, mely kikerül egy ütemezett megsemmisítést. PIN-kód Regisztrált felhasználók személyi azonosítószáma, mely hitelesítésre használatos. PKI A nyilvános kulcsú infrastruktúra-szabvány, amely meghatározza a tanúsítványok és kriptográfiai kulcsok létrehozásához, használatához és adminisztrálásához használható felületet. Pont időben hitelesítés Lásd a HP eszközhozzáférés-kezelő szoftver súgóját. rendszergazda Lásd: Windows rendszergazda.
ujjlenyomat Ujjelnyomata képének digitális kivonata. A tényleges ujjlenyomatképe sosem kerül tárolásra a HP Client Security-ben. újraindítás A számítógép újraindítási folyamata vész-helyreállítási archívum Védett tárolóterület, mely lehetővé teszi az Alap felhasználói kulcsok újratitkosítását az egyik platform tulajdonosának kulcsáról egy másikhoz. visszaállítás Olyan folyamat, mely a programinformációkat egy korábban mentett biztonságimásolat-fájlból ebbe a programba másolja.
Tárgymutató A adatok korlátozás hozzáféréshez 6 a Drive Encryption inaktiválása 33 a Drive Encryption megnyitása 31 aktiválás Drive Encryption öntitkosító meghajtók esetén 32 Drive Encryption szokásos merevlemezekhez 32 alapvető tudnivalók 11, 49 a naplófájlok megtekintése 43 a szabad lemezterület teljes törlésének kezdése 43 a Trust Circles megnyitása 49 B beállítás megsemmisítés ütemezése 40 szabad lemezterület teljes törlésének ütemezése 41 beállítások 15, 53 Bluetooth-eszközök 16 HP SpareKey 15 ikon 24
kezelés 7 útmutatások 8 jelszó erőssége 24 jelszó helyreállítása 15 jelszókivételek 56 jelszómódosítások különböző billentyűzetkiosztással 57 JITA házirend felhasználó vagy csoport letiltása 47 felhasználó vagy csoport létrehozása 47 JITA konfigurálás 46 jobb egérgombos kattintásos megsemmisítés 42 K kártyák 17 kezelés jelszavak 19, 20 meghajtópartíciók titkosítása vagy visszafejtése 35 kezeletlen eszközosztályok 47 konfigurálás eszközosztály 45 korlátozás eszközhozzáférés 44 hozzáférés érzékeny adatokhoz 6
