HP Client Security Začetek dela
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth je blagovna znamka svojega lastnika, ki jo na podlagi licence uporablja družba Hewlett-Packard Company. Intel je blagovna znamka podjetja Intel Corporation v ZDA in drugih državah in se uporablja na podlagi licence. Microsoft in Windows sta registrirani blagovni znamki družbe Microsoft Corporation v ZDA. Informacije v tem priročniku se lahko spremenijo brez poprejšnjega obvestila.
Kazalo 1 Uvod v program HP Client Security Manager .............................................................................................. 1 Funkcije programske opreme HP Client Security ................................................................................. 1 Opis izdelkov HP Client Security in primeri najpogostejše uporabe ..................................................... 2 Password Manager ...............................................................................................
Geslo za Windows ............................................................................................................. 15 Naprave Bluetooth ............................................................................................................. 15 Nastavitve naprav Bluetooth ............................................................................. 15 Kartice ................................................................................................................................
Varnostno kopiranje in obnovitev (skrbniško opravilo) ...................................................... 34 Varnostno kopiranje ključev šifriranja ................................................................ 34 Obnavljanje dostopa do aktiviranega računalnika z varnostno kopiranimi ključi .................................................................................................................. 35 Izvajanje obnovitve HP SpareKey .................................................................
Odstranjevanje datoteke iz kroga zaupanja ....................................................................... 51 Odstranjevanje članov iz kroga zaupanja .......................................................................... 51 Brisanje kroga zaupanja .................................................................................................... 51 Prednostne nastavitve ........................................................................................................................
1 Uvod v program HP Client Security Manager HP Client Security vam omogoča, da zaščitite svoje podatke, napravo in identiteto, s tem pa povečate varnost računalnika. Od modela vašega računalnika je odvisno, kateri moduli programske opreme so na voljo zanj. Moduli programske opreme HP Client Security so lahko prednameščeni, prednaloženi ali na voljo za prenos iz spletnega mesta HP. Za več informacij, glejte http://www.hp.com.
Modul Ključne funkcije Password Manager Splošni uporabniki lahko izvajate naslednje funkcije: HP Drive Encryption (samo nekateri modeli) HP Device Access Manager HP Trust Circles Theft Recovery (Computrace, kupljeno posebej) ● Organizirate in nastavitve uporabniška imena in gesla. ● Ustvarite močnejša gesla za izboljšano varnost računa za elektronsko pošto in spletnih računov. Password Manager samodejno izpolni in pošlje podatke.
Password Manager Password Manager shranjuje uporabniška imena in gesla in omogoča naslednje funkcije: ● Shranite lahko imena za prijavo in gesla za spletni dostop ali elektronski naslov. ● Možna je samodejna prijava uporabnika v spletno mesto ali e-pošto. ● Upravljate in organizirate lahko preverjanje pristnosti. ● Izberete lahko spletno ali omrežno sredstvo in neposredno dostopate do povezave. ● Po potrebi si lahko ogledate imena in gesla.
DVD, upravljanje naprav USB, omrežne povezave ipd. Primer je situacija, v kateri potrebujejo zunanji dobavitelji dostop do računalnikov podjetja, vendar podatkov ne smejo kopirati na pogon USB. Primer 1: Direktor podjetja za oskrbo z medicinsko opremo pogosto dela z osebnimi medicinskimi kartotekami poleg podatkov svojega podjetja.
Zaščita pred namensko krajo Primer namenske kraje je, na primer, kraja računalnika, ki vsebuje zaupne podatke in podatke o strankah na kontrolnih točkah na letališču. K zaščiti pred namensko krajo prispevajo naslednje funkcije: ● Funkcija preverjanja pristnosti pred zagonom, če je omogočena, pomaga preprečiti dostop do operacijskega sistema. ◦ HP Client Security – Glejte HP Client Security na strani 12. ◦ HP Drive Encryption – Glejte HP Drive Encryption (samo nekateri modeli) na strani 30.
Dodatni elementi varnosti Dodelitev varnostnih vlog Pri upravljanju računalniške varnosti (zlasti za velike organizacije) je ena od pomembnih praks razdelitev odgovornosti in pravic med različne vrste skrbnikov in uporabnikov. OPOMBA: V majhni organizaciji ali pri individualni rabi ima lahko ena oseba vse te vloge.
Ustvarjanje varnega gesla Pri ustvarjanju gesla morate upoštevati določila programa. Načeloma pa vedno upoštevaje naslednje smernice, ki vam bodo pomagale ustvariti močno geslo in zmanjšati možnosti zlorabe vašega gesla. ● Gesla naj imajo več kot 6 znakov, najbolje več kot 8. ● V geslu uporabite kombinacijo malih in velikih črk. ● Če je le mogoče, vključite tudi alfanumerične znake ter posebne znake in ločila. ● V ključni besedi zamenjajte črke s posebnimi znaki ali številkami.
2 Začetek dela Če želite konfigurirati program HP Client Security za uporabo z vašimi poverilnicami, zaženite HP Client Security na enega od spodaj opisanih načinov. Ko uporabnik zaključi delo s čarovnikom, ga ta uporabnik ne more več zagnati. 1. Na začetnem zaslonu ali zaslonu Programi kliknite oziroma tapnite program HP Client Security (Windows 8). – ali – Na namizju Windows kliknite oziroma tapnite pripomoček HP Client Security (Windows 7).
Odpiranje programa HP Client Security Program HP Client Security odprete na enega od spodaj opisanih načinov: OPOMBA: Najprej morate zaključiti čarovnika za nastavitev HP Client Security, šele nato lahko zaženete program HP Client Security. ▲ Na začetnem zaslonu ali zaslonu Programi kliknite oziroma tapnite program HP Client Security. – ali – Na namizju Windows kliknite oziroma tapnite pripomoček HP Client Security (Windows 7).
3 Priročnik za hitro nastavitev za mala podjetja To poglavje je namenjeno predstavitvi osnovnih korakov za aktiviranje najpogostejših in najbolj uporabnih možnosti v programu HP Client Security za mala podjetja. Številna orodja in možnosti te programske opreme omogočajo podrobno prilagajanje vaših prednostnih nastavitev in nastavitev nadzora dostopa. Ta priročnik za hitro nastavitev se osredotoča na zagon vsakega posameznega modula s kar najmanj truda in v kar najkrajšem času.
Ogled in upravljanje shranjenih podatkov za preverjanje pristnosti v programu Password Manager Password Manager omogoča ogled, upravljanje, varnostno kopiranje in zagon podatkov za preverjanje pristnosti z osrednjega mesta. Password Manager podpira tudi zagon shranjenih spletnih mest iz sistema Windows. Če želite odpreti Password Manager, uporabite kombinacijo Ctrl+tipka Windows+h na tipkovnici, in nato kliknite Prijava, da se shranjena bližnjica odpre in se izvede preverjanje pristnosti.
4 HP Client Security Začetna stran HP Client Security je osrednje mesto, kjer preprosto dostopate do funkcij, programov in nastavitev programske opreme HP Client Security. Začetna stran je razdeljena na tri dele. ● DATA (PODATKI) – Nudi dostop do programov za upravljanje varnosti podatkov. ● DEVICE (NAPRAVA) – Nudi dostop do programov za upravljanje varnosti naprav. ● IDENTITY (IDENTITETA) – Omogoča vpis in upravljanje poverilnic za preverjanje pristnosti.
Prstne odtise lahko vpišete ali izbrišete tudi na strani za prstne odtise, do katere pridete tako, da kliknete oziroma tapnete ikono Fingerprints (Prstni odtisi) na začetni strani HP Client Security. 1. Na strani za prstne odtise podrsajte s prstom, da ga uspešno vpišete. Na strani je prikazano, koliko prstov mora biti vpisanih. Prednost imajo kazalci in sredinci. 2. Če želite izbrisati prej vpisane prstne odtise, kliknite oziroma tapnite Delete (Izbriši). 3.
Uporabniške nastavitve za prstne odtise Na strani z uporabniškimi nastavitvami prstnih odtisov lahko določite nastavitve, ki upravljajo videz in vedenje prepoznavanja prstnih odtisov. ▲ Če želite odpreti uporabniške nastavitve za poverilnico prstnih odtisov, kliknite oziroma tapnite User Settings (Uporabniške nastavitve) na strani prstnih odtisov. ● Enable sound feedback (Omogoči povratno informacijo z zvokom) – HP Client Security privzeto nudi zvočne povratne informacije, ko podrsate s prstom.
● Izberite, ali boste uporabnikom dovolili, da sami napišejo varnostna vprašanja. ● Določite, katera okolja za preverjanje pristnosti (Windows ali preverjanje pristnosti pri vklopu) dovoljujejo uporabo orodja HP SpareKey za obnovitev gesel. Geslo za Windows HP Client Security skrbi, da je spreminjanje gesla za Windows preprostejše in hitrejše kot prek nadzorne plošče za Windows. Geslo za Windows spremenite tako: 1.
Potrdite to polje, da zaklenete računalnik, ko se naprava Bluetooth, ki je bila povezana med prijavo, premakne izven dosega. Počistite polje, če želite to možnost onemogočiti. OPOMBA: Če hočete izkoristiti to funkcijo, mora modul Bluetooth v računalniku podpirati to zmogljivost. Kartice HP Client Security lahko podpira vrsto različnih izkaznic; to so plastične kartice z računalniškim čipom. Med njimi so pametne, brezstične in brezkontaktne kartice.
Ko je kartica vpisana, so njene podrobnosti prikazane v možnosti Enrolled Cards (Vpisane kartice). Ko kartico izbrišete, se odstrani s seznama. Za dostop do nastavitev brezkontaktnih, brezstičnih in pametnih kartic, kjer lahko skrbniki določijo nastavitve, povezane s poverilnicami kartic, kliknite oziroma tapnite Settings (Nastavitve) (potrebne so skrbniške pravice).
RSA SecurID Če je skrbnik omogočil RSA kot poverilnico za preverjanje pristnosti in če so naslednji pogoji resnični, lahko vpišete ali izbrišete poverilnico RSA SecurID. OPOMBA: Potrebna je ustrezna nastavitev. ● Uporabnik je moral biti ustvarjen na strežniku RSA. ● Žeton RSA SecurID, ki je dodeljen uporabniku in računalniku, je moral biti priključen domeni strežnika RSA. ● V računalniku je nameščena programska oprema SecurID. ● Na voljo je povezava s pravilno konfiguriranim strežnikom RSA.
Ikona Password Manager je prikazana v zgornjem levem kotu spletne strani ali zaslona za prijavo programa. Če za posamezno spletno mesto ali program še ni bila ustvarjena prijava, je na ikoni prikazan znak plus. ▲ Kliknite oziroma tapnite ikono Password Manager, da se pokaže kontekstni meni, kjer lahko izbirate med temi možnostmi: ● Add [somedomain.com] to Password Manager (Dodaj [nekadomena.
Če želite dodati prijavo: 1. Odprite zaslon za prijavo spletnega mesta ali programa. 2. Kliknite oziroma tapnite ikono Password Manager, nato kliknite ali tapnite nekaj od naslednjega, glede na to, ali je zaslon za prijavo za spletno mesto ali za program: 3. ● Za spletno mesto kliknite oziroma tapnite Add [domain name] to Password Manager (Dodaj [nekadomena.com] v Password Manager).
● Če želite izbrati polje za prijavo Username (Uporabniško ime) z eno od vnaprej pripravljenih izbir, kliknite oziroma tapnite puščico navzdol desno od polja. Vnaprej pripravljene izbire so na voljo le, če prijavo urejate iz ukaza Edit (Urejanje) kontekstnega menija ikone Password Manager. ● Če želite izbrati polje Password (Geslo) za prijavo z eno od vnaprej pripravljenih izbir, kliknite oziroma tapnite puščico navzdol desno od polja.
Če želite račun odstraniti iz kategorije: 1. Na začetni strani HP Client Security kliknite oziroma tapnite Password Manager. 2. Kliknite oziroma tapnite vnos računa, nato kliknite oziroma tapnite Edit (Urejanje). 3. V polju Category (Kategorija) izbrišite ime kategorije. 4. Kliknite oziroma tapnite Save (Shrani). Če želite preimenovati kategorijo: 1. Na začetni strani HP Client Security kliknite oziroma tapnite Password Manager. 2.
Nastavitve ikone programa Password Manager Password Manager na spletnih mestih in v programih poskuša prepoznati zaslone za prijavo. Ko Password Manager zazna zaslon za prijavo, za katerega še niste ustvarili prijave, vas pozove, da dodajte prijavo za ta zaslon, tako da prikaže ikono Password Manager z znakom plus. 1. 2. 3.
Če želite uvoziti podatke iz datoteke varnostne kopije HP Client Security: 1. Na strani za uvoz in izvoz v programu HP Password Manager kliknite oziroma tapnite Import data from an HP Client Security backup file (Uvozite podatke iz datoteke varnostne kopije HP Client Security). 2. Preverite svojo identiteto. 3. Izberite prej ustvarjeno datoteko varnostne kopije ali v ponujeno polje vnesite pot, nato kliknite oziroma tapnite Browse (Prebrskaj). 4.
Dodatne nastavitve Skrbniki lahko dostopajo do spodnjih možnosti, tako da izberejo ikono zobnika (nastavitve) na začetni strani HP Client Security. ● Administrator Policies (Pravilniki za skrbnike) – Omogoča konfiguriranje pravilnikov za prijavo in seje za skrbnike. ● Standard User Policies (Pravilniki za standardne uporabnike) – Omogoča konfiguriranje pravilnikov za prijavo in seje za standardne uporabnike.
Pravilniki za standardne uporabnike Za standardne uporabnike v tem računalniku lahko konfigurirate pravilnike za prijavo in seje. Pravilniki za prijavo upravljajo poverilnice, ki so potrebne, da se standardni uporabnik prijavi v Windows. Pravilniki za seje upravljajo poverilnice, ki so potrebne, da standardni uporabnik preveri identiteto znotraj seje Windows. Privzeto začnejo vsi novi ali spremenjeni pravilniki veljati takoj, ko tapnete oziroma kliknete Apply (Uporabi). Če želite dodati nov pravilnik: 1.
3. Omogočite varnostne funkcije, tako da izberete potrditvena polja, nato kliknite oziroma tapnite Apply (Uporabi). Več funkcij kot izberete, bolj varen bo vaš računalnik. Nastavitve veljajo za vse uporabnike. 4. ● Windows Logon Security (Varnost ob prijavi v Windows) – Zaščitite račune Windows, tako da za dostop zahtevate uporabo poverilnic HP Client Security.
1. Na začetni strani HP Client Security kliknite oziroma tapnite ikono zobnika. 2. Na strani Advanced Settings (Dodatne nastavitve) kliknite oziroma tapnite My Policies (Moji pravilniki). Prikazani so pravilniki za prijavo in seje, ki so v veljavi za trenutno prijavljenega uporabnika. Na strani My Policies (Moji pravilniki) so tudi povezave na Pravilniki za skrbnike na strani 25 in Pravilniki za standardne uporabnike na strani 26.
7. Izberite module, za katere želite obnoviti podatke. 8. Kliknite oziroma tapnite Restore (Obnovi).
5 HP Drive Encryption (samo nekateri modeli) HP Drive Encryption nudi celostno zaščito podatkov, tako da šifrira podatke v vašem računalniku. Ko je šifriranje pogonov aktivirano, se morate prijaviti na prijavnem zaslonu modula Drive Encryption, ki se odpre pred zagonom operacijskega sistema Windows®.
Splošna opravila Aktiviranje programa Drive Encryption za standardni trdi disk Standardni trdi diski so šifrirani s programskim šifriranjem. Za šifriranje pogona ali particije diska sledite tem korakom: 1. Zaženite Drive Encryption. Za več informacij, glejte Odpiranje programa Drive Encryption na strani 30. 2. Izberite potrditveno polje za pogon ali particijo, ki ju želite šifrirati, nato kliknite oziroma tapnite Backup Key (Ključ za varnostno kopiranje).
3. Izberite vsaj eno možnost varnostnega kopiranja, nato kliknite oziroma tapnite Backup (Varnostno kopiraj). Za več informacij, glejte Varnostno kopiranje ključev šifriranja na strani 34. 4. Medtem ko se ključ šifriranja varnostno kopira, lahko delate dalje. Računalnika ne zaganjajte ponovno. OPOMBA: Pri samo-šifrirnih pogonih vas računalnik pozove, da ga zaustavite. Za več informacij glejte pomoč za programsko opremo HP Client Security. Deaktiviranje programa Drive Encryption 1.
OPOMBA: Podprte so te pametne kartice: Podprte pametne kartice ● Gemalto Cyberflex Access 64k V2c OPOMBA: Če se na zaslonu Drive Encryption za prijavo prijavljate z obnovitvenim ključem, bodo pri prijavi v Windows za dostop do uporabniških računov potrebne dodatne poverilnice. Šifriranje dodatnih trdih diskov Močno priporočamo, da za zaščito svojih podatkov uporabite HP Drive Encryption in šifrirate trdi disk.
Šifriranje in dešifriranje posameznih particij pogona (samo programsko šifriranje) Skrbniki lahko s programom Drive Encryption šifrirajo eno ali več particij trdega diska v računalniku oziroma dešifrirajo particije trdega diska, ki so bile že šifrirane. 1. Zaženite Drive Encryption. Za več informacij, glejte Odpiranje programa Drive Encryption na strani 30. 2.
3. V možnosti Ustvari obnovitveni ključ HP Drive Encryption izberite vsaj eno od teh možnosti: ● Removable Storage (Izmenljiva shramba) – Potrdite polje, nato izberite napravo za shranjevanje, na kateri bo shranjen ključ šifriranja. ● SkyDrive – Izberite potrditveno polje. Povezani morate biti v internet. Prijavite se v Microsoft SkyDrive, nato kliknite oziroma tapnite Yes (Da).
3. Kliknite SpareKey. OPOMBA: Če vaš SpareKey še ni bil inicializiran v programu HP Client Security, gumb SpareKey ni na voljo. 4. Vnesite pravilne odgovore na prikazana vprašanja in nato kliknite Logon (Prijava). Pokaže se prijavni zaslon za Windows. OPOMBA: Če se na zaslonu Drive Encryption za prijavo prijavljate z orodjem SpareKey, bodo pri prijavi v Windows za dostop do uporabniških računov potrebne dodatne poverilnice. Močno priporočamo, da po končani obnovitvi ponastavite geslo.
6 HP File Sanitizer (samo nekateri modeli) File Sanitizer omogoča, da varno izbrišete sredstva (na primer: osebne podatke ali datoteke, zgodovinske ali s spletom povezane podatke ter druge podatkovne komponente) na notranjem trdem disku računalnika, ter da redno prepisujete notranji trdi disk računalnika.
Odpiranje programa File Sanitizer 1. Na začetnem zaslonu kliknite oziroma tapnite program HP Client Security (Windows 8). – ali – Na namizju Windows dvokliknite ali dvotapnite ikono HP Client Security v območju za obvestila, ki ga najdete na skrajni desni strani opravilne vrstice. 2. V možnosti Data (Podatki) kliknite oziroma tapnite File Sanitizer. – ali – ▲ Dvokliknite oziroma dvotapnite ikono File Sanitizer na namizju sistema Windows.
● Ask for Windows password before manual shredding (Pred ročnim varnim brisanjem zahtevaj geslo sistema Windows) – Zahteva preverjanje pristnosti z geslom za Windows, preden ročno varno izbrišete element. ● Shred Cookies and Temporary Internet Files on browser close (Varno izbriši piškotke in začasne internetne datoteke ob izhodu iz brskalnika) – Varno izbriše vsa izbrana sredstva, povezana s spletom, na primer zgodovino URL-jev v brskalniku, ko zaprete spletni brskalnik.
Določanje urnika prepisovanja praznega prostora Prepisovanje praznega prostora ne nudi dodatne varnosti za varno izbrisana sredstva. 1. Odprite File Sanitizer ter kliknite oziroma tapnite Settings (Nastavitve). 2. Če želite, da se prepisovanje trdega diska izvede ob načrtovanem času v prihodnosti, pri možnosti Bleach Schedule (Urnik prepisovanja) izberite Never (Nikoli), Once (Enkrat), Daily (Dnevno), Weekly (Tedensko) ali Monthly (Mesečno), in nato izberite dan in uro. a.
OPOMBA: Operacija varnega brisanja ali prepisovanja praznega prostora lahko vzame precej časa. Čeprav varno brisanje in prepisovanje praznega prostora tečeta v ozadju, lahko povečana uporaba procesorja vpliva na učinkovitost računalnika. Uporaba ikone File Sanitizer POZOR: Sredstev, ki so bila varno izbrisana, ni mogoče obnoviti. Dobro premislite, katere elemente boste izbrali za ročno varno brisanje.
– ali – 1. Z desno miškino tipko kliknite oziroma tapnite in pridržite ikono File Sanitizer na namizju Windows, nato kliknite oziroma tapnite Shred Now (Varno izbriši zdaj). 2. Ko se odpre pogovorno okno za potrditev, se prepričajte, da so sredstva, ki jih želite varno izbrisati, obkljukana, nato kliknite oziroma tapnite Shred (Varno izbriši).
7 HP Device Access Manager (samo nekateri modeli) HP Device Access Manager nadzira dostop do podatkov, tako da onemogoča naprave za prenos podatkov. OPOMBA: Nekaterih naprav za človeški vnos/vmesnikov, kot so na primer miška, tipkovnica, sledilna ploščica in bralnik prstnih odtisov, program Device Access Manager ne nadzira. Za več informacij, glejte Neupravljani razredi naprav na strani 46.
Odpiranje programa Device Access Manager 1. Na začetnem zaslonu kliknite oziroma tapnite program HP Client Security (Windows 8). – ali – Na namizju Windows dvokliknite ali dvotapnite ikono HP Client Security v območju za obvestila, ki ga najdete na skrajni desni strani opravilne vrstice. 2. V možnosti Device (Naprava) kliknite oziroma tapnite Device Permissions (Dovoljenja za naprave). ● Standardni uporabniki si lahko ogledajo svoj trenutni dostop do naprav (gl. Uporabniški pogled na strani 44).
sta razširjeni in prikazujeta člane. Če želite osvežiti seznam naprav, kliknite ikono z okroglo puščico (osvežitev). ◦ Zaščita se navadno uveljavi za razred naprav. Če dostop nastavite na Allow (Dovoli), bosta izbrani uporabnik ali skupina lahko dostopala do vsake naprave v tem razredu naprav. ◦ Zaščito lahko uveljavite tudi za posamezne naprave.
Čas preverjanja JITA je mogoče nastaviti na določeno število minut ali Neomejeno. Neomejeni uporabniki bodo imeli dostop do naprave od trenutka, ko preverijo svojo pristnost, pa dokler se ne odjavijo iz sistema. Če je uporabniku dodeljen omejen čas JITA, bo eno minuto pred potekom časa JITA vprašan, ali želi podaljšati dostop. Takoj ko se uporabnik odjavi iz sistema ali se prijavi drug uporabnik, čas JITA poteče.
● ● ◦ Krmilnik disketnega pogona (FDC) ◦ Krmilnik trdega diska (HDC) ◦ Razred naprav za človeški vnos (HID) ◦ Naprave za človeški vnos z infrardečim sprejemnikom ◦ miška ◦ Serijska kartica z več vrati ◦ tipkovnica ◦ Tiskalniki plug-and-play (PnP) ◦ Tiskalnik ◦ Nadgradnja tiskalnika Stikalo za ◦ Podpora za zahtevnejše upravljanje porabe (APM) ◦ Akumulator Razno ◦ Računalnik ◦ Dekodirnik ◦ Zaslon ◦ Enotni gonilnik za zaslone Intel® ◦ Legacard ◦ Gonilnik za medij ◦ Menjal
8 HP Trust Circles HP Trust Circles je program za varnost datotek in dokumentov, ki šifriranje map z datotekami združuje s priročno zmogljivostjo skupne rabe dokumentov s krogom oseb, ki jim zaupate. Program šifrira datoteke, ki so spravljene v mapah, ki jih navede uporabnik, in jih zaščiti znotraj kroga zaupanja. Ko so datoteke zaščitene, jih lahko uporabljajo in imajo v skupni rabi samo člani kroga zaupanja.
Trust Circles Krog zaupanja lahko ustvarite med prvotno nastavitvijo, potem ko vnesete svoj e-naslov, ali v pogledu Trust Circle (Krog zaupanja): ▲ V pogledu Trust Circle (Krog zaupanja) kliknite oziroma tapnite Create Trust Circle (Ustvari krog zaupanja), nato vnesite ime za krog zaupanja. ● Če želite dodati člane v krog zaupanja, kliknite oziroma tapnite ikono M+ poleg možnosti Members (Člani), nato sledite navodilom na zaslonu.
Dodajanje članov v krog zaupanja Če želite dodati člane v krog zaupanja, so potrebni trije koraki: 1. Povabilo – Najprej lastnik kroga zaupanja povabi člane. E-pošto s povabilom lahko pošlje več uporabnikom ali seznamom prejemnikov/skupinam. 2. Sprejem – Povabljenec prejme povabilo in se odloči, ali ga bo sprejel ali zavrnil. Če povabljenec sprejme povabilo, je vabitelju poslan e-poštni odgovor.
Odstranjevanje map iz kroga zaupanja Če odstranite mapo iz kroga zaupanja, se skupaj z vso vsebino dešifrira in zaščita je odstranjena. ● V pogledu Trust Circle (Krog zaupanja) kliknite oziroma tapnite Your Trust Circles (Vaši krogi zaupanja), dvokliknite oziroma dvotapnite obstoječi krog zaupanja, da prikažete trenutne mape, nato kliknite oziroma tapnite ikono koša poleg te mape.
Prednostne nastavitve V pogledu Trust Circle (Krog zaupanja) kliknite oziroma tapnite Preferences (Prednostne nastavitve). Prikazane so tri kartice. ● ● 52 Email Settings (Nastavitve e-pošte) Možnost Opis Username (Uporabniško ime) Prikazano je uporabniško ime, ki je trenutno v uporabi. Če ga želite spremeniti, v besedilno polje vnesite novo uporabniško ime. Spremembe se samodejno shranijo. Email Address (E-naslov) Prikazan je trenutno uporabljeni e-naslov.
Možnost Opis Varnostno kopiranje Kopira podatke programa Trust Circle Manager/Reader (nastavitve in kroge zaupanja) v datoteko varnostne kopije. Če pride do zrušitve ali odpovedi sistema, iz te datoteke lahko obnovite novo namestitev krogov zaupanja na stanje, shranjeno v datoteki. OPOMBA: Shranijo se samo podatki programa Trust Circle (krogi zaupanja, nastavitve in člani). Same datoteke v mapah v krogu zaupanja niso varnostno kopirane. Te datoteke morate ločeno varnostno kopirati.
9 Iskanje v primeru kraje (samo nekateri modeli) Computrace (nakup posebej) omogoča oddaljeni nadzor in upravljanje ter sledenje računalniku. Ko je storitev Computrace aktivirana, jo lahko konfigurirate iz središča za stranke Absolute Software Customer Center. Iz središča za stranke lahko skrbnik konfigurira Computrace za nadzor ali upravljanje računalnika. Če je sistem založen ali ukraden, lahko središče za stranke pomaga lokalnim organom pregona pri iskanju in povrnitvi računalnika.
10 Izjeme za lokalizirana gesla Na ravni preverjanja pristnosti ob vklopu in ravni HP Drive Encryption obstaja omejena podpora za lokalizacijo gesel. Za več informacij, glejte Urejevalniki vnosne metode, ki jih Windows ne podpira na ravni preverjanja pristnosti ob vklopu ali na ravni Drive Encryption na strani 55. Kaj storiti, ko je geslo zavrnjeno Geslo je lahko zavrnjeno iz teh razlogov: ● ● Uporabnik uporablja urejevalnik vnosne metode, ki ni podprt.
Spremembe gesla z razporeditvijo tipkovnice, ki je prav tako podprta Če ste geslo prvotno nastavili z eno razporeditvijo tipkovnice, npr. ameriška angleščina (409), nato pa uporabnik geslo spremeni z drugo razporeditvijo tipkovnice, ki je prav tako podprta, npr. latinsko ameriška (080A), bo sprememba gesla delovala v programu HP Drive Encryption, vendar ne bo uspela v BIOS-u, če uporabnik vključi znake, ki obstajajo v njegovi razporeditvi tipkovnice, ne pa v vaši (na primer ē).
Language (Jezik) Windows BIOS Drive Encryption španščina 40a ni podprta. Vseeno pa deluje, ker jo program pretvori v c0a. Toda zaradi neznatnih razlik med razporeditvama tipkovnice priporočamo, da špansko govoreči uporabniki spremenijo svojo razporeditev tipkovnice v sistemu Windows v 1040a (španska različica) ali 080a (latinsko ameriška). / / mednarodna ameriška ◦ Tipke ¡, ¤, ‘, ’, ¥ in × v zgornji vrstici so zavrnjene. / / ◦ Tipke å, ® in Þ v drugi vrstici so zavrnjene.
Pojmovnik aktiviranje Opravilo, ki ga je treba dokončati, preden postanejo dostopne funkcije programa Drive Encryption. Skrbniki lahko aktivirajo Drive Encryption z nastavitvenim čarovnikom HP Client Security ali s programom HP Client Security. Postopek aktiviranja tvorijo aktivacija programske opreme, šifriranje pogona ter ustvarjanje začetnega ključa šifriranja za varnostno kopiranje na izmenljivi napravi za shranjevanje.
način varne prijave Je način, ki se uporablja za prijavo v računalnik. obnovitev Je postopek, ki kopira podatke programa iz predhodno shranjene datoteke varnostne kopije v program. Obnovitev HP SpareKey Je možnost dostopa do vašega računalnika s pravilnimi odgovori na varnostno vprašanje. omrežni račun Uporabniški ali skrbniški račun sistema Windows na lokalnem računalniku, v delovni skupini ali v domeni.
Digitalni izvleček slike vašega prstnega odtisa. HP Client Security ne shrani dejanske slike vašega prstnega odtisa. Ravno pravočasno preverjanje pristnosti Glejte pomoč za programsko opremo HP Device Access Manager. razred naprav Vse naprave določene vrste, na primer pogoni. ročno varno brisanje Takojšnje varno brisanje sredstva ali izbranih sredstev, ki zaobide varno brisanje po urniku. samodejno varno brisanje Je brisanje, ki ga vnaprej načrtujete v programu File Sanitizer.
Uporabnik, ki je pooblaščen za prijavo v omrežje ali v posamezni računalnik. varno brisanje Izvedba algoritma, ki prepiše podatke, ki jih sredstvo vsebuje, z nesmiselnimi podatki. Varnost s prijavo v Windows Ščiti vaš(-e) račun(-e) Windows tako, da za dostop zahteva posebne poverilnice. varnostna kopija Z uporabo funkcije varnostnega kopiranja lahko shranite kopijo pomembnih podatkov o programu na lokacijo zunaj programa.
Stvarno kazalo A aktiviranje Drive Encryption za samošifrirni pogon 31 Drive Encryption za standardni trdi disk 31 B brisanje krogov zaupanja 51 C cilji, varnost 4 Computrace 54 D deaktiviranje programa Drive Encryption 32 dešifriranje pogoni 30 dešifriranje particij trdega diska 34 dnevniške datoteke, ogled 42 dodajanje članov 50 dodajanje datotek 50 dodajanje map 49 Dodatne nastavitve 46 Dodatne nastavitve za HP Client Security 25 dostop nadzor 43 preprečevanje nepooblaščenega 5 F File Sanitizer 40 odpi
odpiranje File Sanitizer 38 HP Device Access Manager 44 odpiranje programa Drive Encryption 30 odpiranje programa Trust Circle 48 odstranjevanje članov 51 odstranjevanje datotek 51 odstranjevanje map 51 ogled dnevniških datotek 42 omejevanje dostop do naprav 43 dostop do občutljivih podatkov 5 P pametna kartica PIN 6 Password Manager 18, 19 ogled in upravljanje shranjenih podatkov za preverjanje pristnosti 11 preprosta nastavitev 10 PIN 17 podatki omejitev dostopa do 5 poverilnice za prijavo dodajanje 19 pr
