HP Client Security Начало работы
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth является товарным знаком соответствующего владельца, используемым Hewlett-Packard Company по лицензии. Intel является товарным знаком Intel Corporation в США и других странах и используется по лицензии. Microsoft и Windows являются зарегистрированными в США товарными знаками корпорации Майкрософт. Приведенная в этом документе информация может быть изменена без уведомления.
Содержание 1 Приступаем к работе с приложением HP Client Security Manager ....................................................... 1 Функции HP Client Security ................................................................................................................. 1 Описание продукта HP Client Security и примеры практического использования ........................ 3 Password Manager ..............................................................................................................
Программа HP SpareKey Settings ................................................................... 16 Пароль Windows ............................................................................................................... 17 Устройства Bluetooth ....................................................................................................... 17 Параметры устройства Bluetooth ................................................................... 17 Карты ............................................
Шифрование и расшифровка отдельных разделов дисков (только программное шифрование) ............................................................................ 37 Управление дисками ........................................................................................................ 37 Резервное копирование и восстановление (задача администратора) ....................... 38 Резервное копирование ключей шифрования ..............................................
Зашифрованные папки .................................................................................................... 56 Удаление папок из Trust Circle ........................................................................................ 56 Удаление файла из Trust Circle ...................................................................................... 56 Удаление участников из Trust Circle ............................................................................... 56 Удаление Trust Circle ...
1 Приступаем к работе с приложением HP Client Security Manager HP Client Security позволяет защищать данные, устройства и идентификационные данные, таким образом повышая безопасность вашего компьютера. Доступные на компьютере программные модули могут различаться в зависимости от модели. Программные модули HP Client Security могут быть предустановлены, предварительно загружены или доступны для загрузки на веб-сайте HP. Дополнительные сведения см. на вебсайте http://www.hp.com. ПРИМЕЧАНИЕ.
Модуль Ключевые функции Программа HP Client Security Manager Администраторы могут выполнять следующие функции: ● Защита вашего компьютера перед загрузкой Windows® ● Защита вашей учетной записи Windows с помощью строгой проверки подлинности ● Управление учетными записями и паролями для интернетсайтов и приложений ● Простая смена вашего пароля операционной системы Windows.
Модуль Ключевые функции HP Drive Encryption (только на некоторых моделях) ● Обеспечивает полное шифрование жесткого диска. ● Включает проверку подлинности перед загрузкой для расшифровки данных и доступа к ним. ● Предоставляет возможность активации дисков с самошифрованием (только на некоторых моделях). ● Позволяет менеджерам по информационным технологиям контролировать доступ к устройствам на основании профилей пользователей.
Password Manager Программа Password Manager сохраняет имена пользователей и пароли. Она может использоваться для выполнения следующих задач. ● Сохранение имен пользователя и паролей для доступа к Интернету или электронной почте. ● Автоматический вход в систему веб-сайта или электронной почты. ● Управление проверками подлинности и их организация. ● Выбор ресурса сети или Интернета и непосредственный переход по ссылке. ● Просмотр имен и паролей при необходимости.
врачей и всех авторизованных сотрудников в качестве пользователей Drive Encryption. Теперь загрузить компьютер или домен могут только те сотрудники, которым это разрешено, используя свои личные имена и пароли. HP Device Access Manager (только на некоторых моделях) HP Device Access Manager позволяет администраторам ограничивать доступ к оборудованию и управлять им. Device Access Manager позволяет блокировать несанкционированный доступ к флэш-накопителям USB, откуда данные могут быть скопированы.
● Предотвращение несанкционированного доступа из внутренних и внешних местоположений ● Создание политик стойких паролей Защита от целенаправленной кражи Примером целенаправленной кражи может быть кража компьютера, содержащего конфиденциальные данные и информацию о клиентах в пункте досмотра аэропорта. Для предотвращения целенаправленной кражи используются следующие функции: ● Включение функции проверки подлинности перед загрузкой ограничивает доступ к операционной системе.
пациентов или персональная финансовая отчетность . Для предотвращения несанкционированного доступа используются следующие функции: ● Включение функции проверки подлинности перед загрузкой ограничивает доступ к операционной системе. (см. раздел HP Drive Encryption (только на некоторых моделях) на стр. 33. ● HP Client Security позволяет предотвратить получение неавторизованными пользователями паролей или доступа к приложениям, защищенным паролями. См. раздел Программа HP Client Security на стр. 14.
Управление паролями HP Client Security Большинство функций HP Client Security защищены паролями. В следующей таблицы перечислены часто используемые пароли, программные модули, в которых устанавливается пароль и функция пароля. Пароли, устанавливаемые и используемые только ИТ-администраторами, также указаны в этой таблице. Все остальные пароли могут устанавливаться обычными пользователями и администраторами.
● Не сохраняйте пароль в файле, таком как сообщение электронной почты, на компьютере. ● Не предоставляйте другим свои учетные данные и не говорите никому свой пароль.
2 Приступая к работе Чтобы настроить HP Client Security для работы с вашими учетными данными, запустите приложение HP Client Security одним из следующих способов. После завершения работы мастера пользователем он не может быть повторно запущен этим пользователем. 1. Щелчком мыши или касанием выберите приложение HP Client Security на начальном экране или экране приложений (Windows 8). – или – Щелчком мыши или касанием выберите элемент HP Client Security Gadget на рабочем столе Windows (Windows 7).
7. На последней странице мастера щелчком мыши или касанием выберите Готово. На данной странице отображается состояние функций и учетных данных. 8. Мастер настройки HP Client Security обеспечивает активацию службы «Своевременная проверка подлинности» и File Sanitizer. Подробнее см. справку программного обеспечения HP Device Access Manager и HP File Sanitizer. ПРИМЕЧАНИЕ.
3 Руководство по быстрой настройке для малых компаний В этой главе описано задействование наиболее распространенных и полезных параметров HP Client Security для малого бизнеса. Многочисленные инструменты и параметры этого программного обеспечения позволяют выполнить тонкую настройку в соответствии с индивидуальным предпочтениями и установить управление доступом. Руководство по быстрой установке направлено на уменьшение усилий и времени установки для каждого модуля.
3. По завершении нажмите кнопку ОК. 4. Password Manager также может сохранять имя пользователя и пароль для общих сетевых ресурсов и подключенных сетевых дисков. Просмотр и управление сохраненными проверками подлинности в Password Manager Password Manager позволяет просматривать, управлять, выполнять резервное копирование и запускать проверку подлинности из центрального местоположения. Password Manager также поддерживает запуск сохраненных файлов из системы Windows.
4 Программа HP Client Security Начальная страница HP Client Security – это центральный узел для простого доступа к функциям, приложениям и параметрам HP Client Security. Начальная страница содержит три раздела: ● ДАННЫЕ – доступ к приложениям, используемым для управления защитой данных. ● УСТРОЙСТВО – доступ к приложениям, используемым для управления защитой устройств. ● ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ – регистрация учетных данных для проверки подлинности и управление ими.
Отпечатки пальцев Мастер настройки HP Client Security поможет вам настроить или «зарегистрировать» отпечатки пальцев. Можно также зарегистрировать или удалить ваши отпечатки пальцев на странице «Отпечатки пальцев», доступ к которой можно легко получить, щелчком мыши или касанием выбрав значок Отпечатки пальцев на начальной странице HP Client Security. 1. На странице «Отпечатки пальцев» проводите пальцем для считывания отпечатков до тех пор, пока регистрация не будет успешно завершена.
Настройки отпечатков пальцев пользователя На странице «Настройки отпечатков пальцев пользователя» можно указать параметры, регулирующие внешний вид и поведение распознавания отпечатков пальцев. ▲ Для доступа к настройкам пользователя для учетных данных отпечатков пальцев щелчком мыши или касанием выберите Настройки пользователя на странице «Отпечатки пальцев».
Администраторы могут задать следующие настройки: ● Указать вопросы, которые будут отображаться для каждого пользователя при настройке HP SpareKey. ● Добавить до трех специальных вопросов в список, предоставляемый пользователям. ● Выбрать, разрешать ли пользователям записывать собственные вопросы безопасности. ● Указать, какая среда проверки подлинности (Windows или проверка подлинности при включении питания) разрешает использование HP SpareKey для восстановления пароля.
разрешить пользователям использовать учетные данные Bluetooth для проверки подлинности без действий со стороны пользователя, или снимите флажок, чтобы отключить эту функцию.
Чтобы изменить ПИН-код смарт-карты: 1. Вставьте карту в подключенное устройство считывания. 2. Когда карта распознана, введите ПИН-код карты и затем щелчком мыши или касанием выберите Проверить. 3. Щелчком мыши или касанием выберите Сменить ПИН-код, затем введите новый ПИНкод. Чтобы зарегистрировать бесконтактную карту или карту бесконтактного считывания: 1. Поместите карту на устройство считывания или очень близко к нему. 2. Когда карта распознана, щелчком мыши или касанием выберите Регистрация.
Для очистки данных на карте: 1. Поднесите карту к устройству считывания 2. Введите назначенный ПИН-код карты, (только для смарт-карт), затем щелчком мыши или касанием выберите Продолжить. 3. Щелчком мыши или касанием выберите Да, чтобы подтвердить удаление. ПИН-код Если администратор установил ПИН-код в качестве учетных данных проверки подлинности, можно настроить ПИН-код совместно с другими учетными данными для обеспечения дополнительного уровня безопасности.
Чтобы удалить учетные данные RSA SecurIDl: ▲ Щелкните мышью Удалить, затем выберите Да во всплывающем диалоговом окне в ответ на вопрос: «Вы уверены, что хотите удалить учетные данные RSA SecurID?». Password Manager Password Manager упрощает открытие веб-сайтов и приложений, а также обеспечивает дополнительный уровень безопасности. Его можно использовать для создания более надежных паролей, которые не нужно будет записывать или запоминать.
● Параметры значка – позволяет указать условия, при которых отображается значок Password Manager. ● Справка – отображение справки HP Client Security. Для веб-страниц и программ, учетные записи для которых уже созданы В контекстном меню отображаются следующие параметры: ● Ввод данных для входа – отображение страницы Проверка идентификационных данных.
карта бесконтактного ввода, бесконтактная карта, телефон с функцией Bluetooth, ПИН-код или пароль), и войдите в систему при помощи выбранного метода проверки подлинности. Со значка Password Manager исчезнет знак «плюс». Это означает, что была создана учетная запись. д. Если Password Manager не определяет поля учетной записи, щелчком мыши или касанием выберите Дополнительные поля. ● Установите флажки напротив каждого поля, требуемого для входа, и снимите ненужные флажки.
● Чтобы заполнять поля учетной записи, но не подтверждать их, снимите флажок Автоматически подтверждать данные учетной записи. ● Чтобы пометить пароль данной учетной записи как скомпрометированный, установите флажок This password is compromised (Данный пароль скомпрометирован). После сохранения изменений другие учетные записи, имеющие аналогичный пароль, будут также помечены как скомпрометированные. Вы можете зайти в каждую помеченную таким образом учетную запись и изменить пароли при необходимости. 4.
Чтобы переименовать категорию: 1. На начальной странице HP Client Security щелчком мыши или касанием выберите Password Manager. 2. Щелчком мыши или касанием выберите учетную запись, затем щелчком мыши или касанием выберите Правка. 3. В поле Категория измените имя категории. 4. Щелчком мыши или касанием выберите Сохранить.
При создании в Password Manager данных для входа в учетную запись во время ввода пароля под ним появляется цветная полоса для обозначения надежности пароля. Цвета имеют следующие значения: ● Красный – низкая надежность ● Желтый – средняя надежность ● Зеленый – высокая надежность Параметры значка Password Manager Password Manager пытается идентифицировать экраны входа на веб-сайты и в программы.
Чтобы импортировать пароли из браузера: 1. Щелчком мыши или касанием выберите браузер, из которого хотите импортировать пароли (отображаются только установленные браузеры). 2. Снимите флажки со всех учетных записей, пароли к которым вы не хотите импортировать. 3. Щелчком мыши или касанием выберите Импорт.
Настройки Можно задать параметры для индивидуальной настройки Password Manager: ● Запрос на добавление данных для входа к экранам входа в систему – если определен экран входа на веб-сайт или в программу, значок Password Manager отображается со знаком «плюс», показывая, что можно добавить учетную запись для этого экрана в меню Logons (Учетные записи). Чтобы отключить эту функцию, снимите флажок Запрос на добавление данных для входа к экранам входа в систему.
По умолчанию все новые или измененные политики вступают в силу после выбора Применить щелчком мыши или касанием. Чтобы добавить новую политику: 1. На начальной странице HP Client Security щелчком мыши или касанием выберите значок Gear (Параметры). 2. На странице «Дополнительные параметры» щелчком мыши или касанием выберите Administrator Policies (Политики администратора). 3. Щелчком мыши или касанием выберите Add new policy (Добавить новую политику). 4.
Чтобы отложить применение новой или измененной политики: 1. Щелчком мыши или касанием выберите Enforce this policy immediately (Применить данную политику немедленно). 2. Выберите Enforce this policy on the specific date (Применить данную политику в определенный день). 3. Введите дату или используйте всплывающий календарь для выбора даты, когда данная политика будет применена. 4. При желании можно выбрать, когда напомнить пользователям о новой политике. 5. Щелкните Применить.
3. Щелчком мыши или касанием выберите Add another Windows user to HP Client Security (Добавить в HP Client Security еще одного пользователя Windows). 4. Введите имя пользователя, которого нужно добавить, затем щелчком мыши или касанием выберите OK. 5. Введите пользовательский пароль Windows. Иконка добавленного пользователя отобразится на странице пользователей. Чтобы удалить пользователя Windows из HP Client Security: 1.
ПРИМЕЧАНИЕ. Эта функция выполняет резервное копирование только Password Manager. Drive Encryption имеет независимый способ резервного копирования. Отсутствуют резервные копии данных Device Access Manager и информации проверки подлинности по отпечатку пальца. На любом компьютере, который будет получать резервные копии данных перед тем, как они будут восстановлены из файла резервной копии, необходимо установить HP Client Security. Для создания резервной копии данных выполните следующие действия. 1.
5 HP Drive Encryption (только на некоторых моделях) HP Drive Encryption обеспечивает полную защиту данных путем шифрования данных компьютера. После активации приложения Drive Encryption потребуется ввести учетные данные на экране входа Drive Encryption, который отображается перед загрузкой ОС Windows®. Экран HP Client Security Home позволяет администраторам Windows активировать Drive Encryption, выполнять резервное копирование ключа шифрования и выбирать диски или разделы для шифрования и отменять выбор.
Общие задачи Активация Drive Encryption для стандартных жестких дисков Для стандартных жестких дисков используется программное шифрование. Для шифрования диска или его раздела выполните следующие действия. 1. Запустите Drive Encryption. Дополнительную информацию см. в разделе Открытие программы Drive Encryption на стр. 33. 2. Установите флажок для диска или раздела, который надо зашифровать, а затем щелчком мыши или касанием выберите Резервное копирование ключа. ПРИМЕЧАНИЕ.
Чтобы активировать Drive Encryption для дисков с самошифрованием, выполните следующие действия: 1. Запустите Drive Encryption. Дополнительную информацию см. в разделе Открытие программы Drive Encryption на стр. 33. 2. Установите флажок для диска, который надо зашифровать, а затем щелчком мыши или касанием выберите Резервное копирование ключа. ПРИМЕЧАНИЕ. Для повышения уровня безопасности установите флажок Отключить режим сна для повышения безопасности.
ПРИМЕЧАНИЕ. При выходе из режима ожидания или сна проверка подлинности перед загрузкой Drive Encryption не отображается для программного или аппаратного шифрования. Аппаратное шифрование предусматривает параметр Отключить режим сна для повышения безопасности, которая предотвращает переход в режим сна или ждущий режим при включении. При выходе из режима гибернации проверка подлинности перед загрузкой Drive Encryption отображается для программного или аппаратного шифрования. ПРИМЕЧАНИЕ.
Дополнительные задачи Управление Drive Encryption (задача администратора) Администраторы могут использовать Drive Encryption для просмотра и изменения состояния шифрования («Не зашифровано» или «Зашифровано») всех жестких дисков компьютера. ● Если состояние шифрования – «Включено», программа Drive Encryption активирована и настроена. Диск находится в одном из следующих состояний.
● Если больше нет необходимости отслеживать отключенный диск или управлять им, можно удалить отключенный диск из списка отключенных дисков. ● Drive Encryption остается активным, пока не сняты флажки для всех подключенных дисков, а список отключенных дисков пуст.
Восстановление доступа к активированному компьютеру с помощью резервных ключей Администраторы могут выполнять восстановление данных с помощью ключа Drive Encryption, резервная копия которого сохранена на съемном устройстве хранения данных, или выбрав параметр Резервное копирование ключа в Drive Encryption. 1. Установите съемное запоминающее устройство с резервным ключом. 2. Включите компьютер. 3.
6 HP File Sanitizer (только на некоторых моделях) File Sanitizer позволяет выполнять безопасное уничтожение ненужных ресурсов (например: личных данных или файлов, данных журнала или сети или других компонентов данных) на жестком диске компьютера и периодически полностью очищать внутренний жесткий диск компьютера. File Sanitizer не может быть использован для очистки следующих типов приводов.
Windows. Подробнее см. Установка расписания очистки свободного пространства на стр. 43, Запуск очистки свободного пространства вручную на стр. 45 или Использование значка File Sanitizer на стр. 44. Запуск программы File Sanitizer (Очистка файлов) 1. На начальном экране щелкните или коснитесь приложения HP Client Security (Windows 8).
Параметры File Sanitizer — установите флажок, чтобы включить какой-либо из следующих параметров или снимите флажок, чтобы отключить параметр: ● Включить значок рабочего стола — отображает значок File Sanitizer на рабочем столе Windows. ● Включить правый щелчок — позволяет щелчком правой кнопки мыши или касанием выбрать и удерживать ресурс, а затем выбрать HP File Sanitizer – Уничтожить.
При установке флажка эти ресурсы уничтожаются в запланированное время. 4. Чтобы выбрать дополнительные специальные ресурсы, которые нужно уничтожить, выполните следующие действия: а. В разделе Запланировано к уничтожению щелчком мыши или касанием выберите Добавить папку и перейдите к файлу или папке. б. Щелчком мыши или касанием выберите Открыть, затем щелчком мыши или касанием выберите OK. Чтобы удалить ресурс из списка «Запланировано к уничтожению», снимите флажок напротив этого ресурса.
Общие задачи С помощью File Sanitizer можно выполнить следующие задачи: ● Использовать значок File Sanitizer для запуска процесса уничтожения — позволяет перетаскивать файлы на значок File Sanitizer на рабочем столе Windows. Подробнее см. Использование значка File Sanitizer на стр. 44. ● Вручную уничтожить отдельный ресурс или все выбранные ресурсы — уничтожает элементы, не ожидая запуска процесса уничтожения по графику. Подробнее см. Уничтожение щелчком правой кнопки мыши на стр.
Выбрав Включить уничтожение щелчком правой кнопки мыши в интерфейсе File Sanitizer, можно уничтожить ресурс следующим образом: 1. Перейдите к документу или папке, которые надо уничтожить. 2. Щелкните правой кнопкой мыши или коснитесь и удерживайте файл или папку, а затем выберите HP File Sanitizer – Уничтожить. Запуск операции уничтожения вручную ПРЕДУПРЕЖДЕНИЕ. Уничтоженные данные восстановить невозможно. Внимательно выбирайте элементы на уничтожение вручную.
ПРИМЕЧАНИЕ. Успешно уничтоженные или очищенные файлы не отображаются в файлах журнала. Один файл журнала создается для процессов уничтожения, а другой – для процессов очистки свободного пространства. Оба файла журнала находятся на жестком диске в следующих папках: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_DiskBleachLog.
7 HP Device Access Manager (только на некоторых моделях) Программа HP Device Access Manager осуществляет контроль доступа к данным посредством отключения устройств передачи данных. ПРИМЕЧАНИЕ. Некоторые устройства интерфейса пользователя/устройств ввода, такие как мышь, клавиатура, сенсорная панель и устройство считывания отпечатков пальцев, не контролируются программой Device Access Manager. Подробнее см. раздел Неуправляемые классы устройств на стр. 51.
Запуск Device Access Manager 1. На начальном экране щелкните или коснитесь приложения HP Client Security (Windows 8). – или – На рабочем столе Windows двойным щелчком мыши или двойным касанием выберите значок HP Client Security в области уведомлений, расположенной в крайней правой части панели задач. 2. В разделе Устройство, щелчком мыши или касанием выберите Device Permissions (Разрешения). ● Обычные пользователи могут просматривать свой текущий доступ к устройствам (см.
компьютеру; группы «Администраторы» и «Пользователи» развернуты и показаны их участники. Чтобы обновить список устройств, щелкните круглую стрелку (значок обновления). ◦ Защита обычно применяется к классу устройств. Если установлено Разрешить доступ, выбранный пользователь или группа смогут осуществлять доступ к любому устройству, принадлежащему к данному классу устройств. ◦ Защиту также можно применить к определенным устройствам.
Конфигурация JITA Конфигурация JITA разрешает администраторам просматривать и изменять списки пользователей и групп, которым разрешен или запрещен доступ к устройствам, использующим своевременную проверку подлинности (JITA). Пользователи с включенной службой JITA смогут иметь доступ к некоторыми устройствам, политики которых, созданные в представлении Конфигурация класса устройств, были ограничены. Период JITA может иметь разрешение на определенное количество минут или не иметь ограничений.
Настройки Представление Параметры позволяет администраторам просматривать или изменять диски, доступ к которым управляется Device Access Manager. ПРИМЕЧАНИЕ. При настройке списка буквенных обозначений дисков Device Access Manager должен быть включен (см. Системное представление на стр. 48).
52 ◦ Сетевой клиент ◦ Сетевая служба ◦ Сетевой перенос ◦ Процессор ◦ Адаптер SCSI ◦ Ускоритель операций по безопасности ◦ Устройства безопасности ◦ Система ◦ Неизвестно ◦ Объем ◦ Снимок объема Глава 7 HP Device Access Manager (только на некоторых моделях)
8 HP Trust Circles HP Trust Circles – приложение, обеспечивающее безопасность файлов и документов, которое сочетает в себе шифрование файлов в папках и удобную возможность совместного использования документов участниками Trust Circle. Приложение шифрует файлы, помещенные в указанные пользователем папки, защищая их в рамках Trust Circle. После применения защиты только участники Trust Circle могут пользоваться и обмениваться файлами.
3. В поле Trust Circle Name (Имя Trust Circle) введите имя Trust Circle, затем щелчком мыши или касанием выберите Далее. 4. Добавьте участников и папки, затем щелчком мыши или касанием выберите Далее. Создан Trust Circle, который содержит все выбранные файлы, и по электронной почте рассылаются приглашения всем выбранным участникам. Если отправка приглашения невозможна по каким-либо причинам, отображается соответствующее уведомление.
уведомление об этом. Кроме этого, на значках всех зашифрованных папок и значках файлов внутри этих папок отображается зеленый символ замка, обозначая их полную защиту. Добавление участников в Trust Circle Добавление участников в Trust Circle происходит в три этапа: 1. Пригласить – сначала владелец Trust Circle приглашает участников. Приглашение может быть отправлено нескольким пользователям или спискам/группам рассылки. 2.
СОВЕТ: Можно выбрать один или несколько файлов. Зашифрованные папки Любой участник Trust Circle может просматривать и редактировать файлы, относящиеся к этому Trust Circle. ПРИМЕЧАНИЕ. Trust Circle Manager/Reader не синхронизирует файлы между участниками. Обмениваться файлами следует с помощью существующих средств, таких как электронная почта, FTP-сервер или облачные хранилища. Защита файлов, скопированных и перемещенных в Trust Circle или созданных в нем, выполняется немедленно.
чтобы отобразить Trust Circles, в которых он состоит. Щелчком мыши или касанием выберите значок trash can (Корзина) возле Trust Circle, участника которого нужно удалить. Удаление Trust Circle Для удаления Trust Circle требуется право собственности. ▲ В представлении «Trust Circle» щелчком мыши или касанием выберите Your Trust Circles (Ваши Trust Circles), затем щелчком мыши или касанием выберите значок trash can (Корзина) возле Trust Circle, который нужно удалить.
● Параметр Описание Время ожидания проверки подлинности Выберите определенный период времени (в минутах) между периодическими проверками подлинности. Не показывать сообщение подтверждения Установите флажок, чтобы отключить отображение сообщений подтверждения, или снимите флажок для отображения сообщений подтверждения.
9 Обнаружение похищенных устройств (только на некоторых моделях) Computrace (приобретается отдельно) позволяет осуществлять для компьютера дистанционный контроль, управление и отслеживание. После включения Computrace настраивается в Центре поддержки пользователей Absolute Software. В Центре поддержки пользователей администратор может настроить Computrace для наблюдения за компьютером и управления им.
10 Ограничения локализованных паролей На уровне проверки подлинности при включении питания и уровне HP Drive Encryption, поддержка локализации пароля ограничена. Дополнительную информацию см. в разделе На уровнях проверки подлинности при включении питания и Drive Encryption редакторы Windows IME не поддерживаются на стр. 60. Что делать при отклонении пароля Пароли могут отклоняться по следующим причинам. ● ● Пользователь использует неподдерживаемый IME.
Решение состоит в переходе на одну из следующих поддерживаемых раскладок клавиатуры, преобразуемую в раскладку 00000411: ● Microsoft IME для японского языка ● Раскладка клавиатуры «Японский» ● Office 2007 IME для японского языка — если Microsoft или третье лицо использует термин IME или редактор метода ввода, метод ввода в действительности может не быть IME. Это может вызвать путаницу, но программное обеспечение использует представление шестнадцатеричного кода.
● Неподдерживаемые символы перечислены в следующей таблице. Language (Язык) Windows BIOS. Drive Encryption Арабский Клавиши إل, آلи الвыводят два символа. Клавиши إل, آلи الвыводят один символ. Клавиши إل, آلи الвыводят один символ. Французский (Канада) ç, è, à и é с нажатой клавишей caps lock – Ç, È, À и É в ОС Windows. ç, è, à и é с нажатой клавишей caps lock – ç, è, à и é при проверке при включении.
Language (Язык) Windows BIOS. Drive Encryption Slovenian Клавиша żŻ отклоняется в Windows, а клавиша alt создаёт мертвую клавишу в BIOS. Клавиши ú, Ú, ů, Ů, ş, Ş, ś, Ś, š и Š отклоняются в BIOS. нет Японец Лучше использовать Microsoft Office 2007 IME, если он доступен. Несмотря на название IME в действительности это поддерживаемая раскладка клавиатуры 411.
Глоссарий автоматическое уничтожение Уничтожение, запланированное в программе File Sanitizer. администратор См. Администратор Windows. администратор Windows Пользователь с полными правами доступа к изменению разрешений и управлению другими пользователями. активация Задача, которая должна быть выполнена для доступа к функциям Drive Encryption. Администраторы могут активировать Drive Encryption с помощью Мастера настройки HP Client Security или HP Client Security.
класс устройств Все устройства одного типа, например дисководы. Круг доверия Обеспечивает включение данных, привязывая их к определенной группе доверенных пользователей. Это предотвратит случайную или преднамеренную передачу данных в чужие руки. Данные, защищенные технологией CryptoMill’s Zero Overhead Key Management, криптографически привязываются к Trust Circle. Это предотвратит расшифровку документов или другой конфиденциальной информации за пределами круга доверия.
пользователь Все пользователи, зарегистрированные в модуле Drive Encryption (Шифрование дисков). Пользователи, не являющиеся администраторами, имеют ограниченные права в программе Drive Encryption (Шифрование дисков). Они могут только регистрироваться (при наличии утверждения администратора) и выполнять вход. проверка подлинности Процесс проверки личности с помощью учетных данных, включая пароль Windows, отпечаток пальца, смарт-карту, бесконтактную карту или проксимити карту.
учетная запись Windows Пользователь, авторизованный для входа в сеть или отдельный компьютер. учетные данные Определенная информация или аппаратное устройство, использующееся для проверки подлинности отдельного пользователя. шифрование Процедура, например, использование алгоритма, применяемая в криптографии для преобразования обычного текста в зашифрованный текст в целях предотвращения прочтения данных неуполномоченными пользователями.
Указатель А Активация Drive Encryption для дисков с функцией самошифрования данных 34 Drive Encryption для стандартных жестких дисков 34 Аппаратное шифрование 34, 35 Б Безопасность 7 ключевые цели роли 7 Быстрые ссылки меню 24 5 В восстановление Учетные данные HP Client Security 9 Восстановление доступа с помощью резервных ключей 39 восстановление пароля 16 Восстановление HP SpareKey 39 Вход в систему компьютера 35 Д данные ограничение доступа к 6 Деактивация программы Drive Encryption 35 добавление отпеч
параметры, карты бесконтактного считывания, бесконтактные и смарт-карты 19 Пароль безопасный 8 политики 7 рекомендации 8 управление 8 HP Client Security 8 пароль Windows, изменение 17 ПИН-код 20 политика администратор 28 обычный пользователь 29 Политика JITA отключение для пользователя или группы 50 создание для пользователя или группы 50 пользовательские параметры 57 пользовательское представление 48 Приступая к работе 12, 53 Программа HP Client Security 14 Пароль Backup and Recovery (Резервное копирование
T Trust Circles открытие 53 W Windows Logon password 70 Указатель 8
