HP Client Security Getting Started
Ytterligare säkerhetsåtgärder
Tilldela säkerhetsroller
När det gäller datorsäkerhet (särskilt i större organisationer) är en viktig grundprincip att dela upp
ansvar och rättigheter bland olika typer av administratörer och användare.
OBS! I mindre organisationer eller i enmansföretag är det däremot vanligare att alla roller innehas
av en och samma person.
I HP Client Security går det att dela upp ansvar och rättigheter på följande roller:
●
Säkerhetsansvarig – Den person som definierar säkerhetsnivån för företaget eller nätverket och
som bestämmer vilka säkerhetsfunktioner som ska tas i bruk, till exempel Drive Encryption.
OBS! Många funktioner i HP Client Security kan skräddarsys av den säkerhetsansvarige i
samarbete med HP. Mer information finns på
http://www.hp.com.
●
IT-administratör – Den person som tillämpar och sköter säkerhetsfunktionerna som den
säkerhetsansvarige har fastställt. Denne har även behörighet att aktivera och inaktivera vissa
funktioner. Om säkerhetsansvarig till exempel har beslutat att distribuera smartkort bland
personalen, kan IT-administratören aktivera inloggning med både lösenord och smartkort.
●
Användare – Den person som använder säkerhetsfunktionerna. Om säkerhetsansvarig och IT-
administratören till exempel har aktiverat inloggning med smartkort får användaren själv ange
PIN-kod för smartkortet och använda det för autentisering.
VIKTIGT: Administratörerna uppmuntras att följa ”best practices” när det gäller slutanvändarnas
behörigheter och begränsningar av åtkomsten.
Obehöriga användare bör aldrig beviljas administratörsbehörigheter.
Hantera lösenord i HP Client Security
De flesta av funktionerna i HP Client Security skyddas med lösenord. Tabellen nedan visar de
vanligaste typerna av lösenord, den modul som används för att ställa in lösenorden och de funktioner
som lösenorden har.
Även de lösenord som endast kan ställas och användas av IT-administratörer finns med i tabellen.
Alla andra lösenord kan ställas in av vanliga användare eller administratörer.
Typ av HP Client Security-
lösenord
Ställs in i följande modul Funktion
Windows inloggningslösenord Kontrollpanelen i Windows
eller HP Client Security
Kan användas för manuell inloggning och
autentisering för att ge åtkomst till olika HP
Client Security-funktioner.
Lösenord för säkerhetskopiering
och återställning i HP Client
Security
HP Client Security, för
enskilda användare
Ger begränsad åtkomst till HP Client
Securitys säkerhetskopierings- och
återställningsfil.
PIN-kod till smartkort Credential Manager
(Hanteraren för
inloggningsuppgifter)
Kan användas för autentisering på flera
olika ställen.
Kan användas för Windows-autentisering.
Autentiserar användare av Drive
Encryption om smartkort har valts.
6 Kapitel 1 Introduktion till HP Client Security Manager