HP Client Security Einführung
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth ist eine Marke ihres Inhabers und wird von Hewlett-Packard Company in Lizenz verwendet. Intel ist eine Marke der Intel Corporation in den USA und anderen Ländern und wird in Lizenz verwendet. Microsoft und Windows sind in den USA eingetragene Marken der Microsoft Corporation. HP haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument.
Inhaltsverzeichnis 1 Einführung in HP Client Security Manager ................................................................................................... 1 HP Client Security Funktionen ............................................................................................................. 1 HP Client Security Produktbeschreibung und gängige Beispiele ......................................................... 3 Password Manager ....................................................................
Bluetooth-Geräte ............................................................................................................... 16 Einstellungen für Bluetooth-Geräte ................................................................... 16 Karten ................................................................................................................................ 17 Einstellungen für Näherungskarten, kontaktlose Karten und Smart Cards ....... 18 PIN ..................................................
Festplattenverwaltung ........................................................................................................ 36 Sichern und Wiederherstellen (Administratoraufgabe) ...................................................... 37 Sichern von Verschlüsselungsschlüsseln ......................................................... 37 Wiederherstellen des Zugriffs auf einen Computer, auf dem Drive Encryption aktiviert ist, mithilfe von Sicherungsschlüsseln ...............................
Verschlüsselte Ordner ....................................................................................................... 54 Entfernen von Ordnern aus einem Vertrauenskreis .......................................................... 54 Entfernen einer Datei aus einem Vertrauenskreis ............................................................. 54 Entfernen von Mitgliedern aus einem Vertrauenskreis ...................................................... 54 Löschen eines Vertrauenskreises ..................
1 Einführung in HP Client Security Manager Mit HP Client Security können Sie Ihre Daten und Geräte und Ihre Identität schützen und auf diese Weise die Sicherheit Ihres Computers erhöhen. Das für Ihren Computer verfügbare Softwaremodul kann je nach Computermodell unterschiedlich sein. Die HP Client Security Softwaremodule sind möglicherweise vorinstalliert oder bereits geladen, oder sie sind auf der HP Website zum Download verfügbar. Weitere Informationen finden Sie unter http://www.hp.com.
Modul Wichtige Funktionen HP Client Security Manager Administratoren können die folgenden Funktionen ausführen: ● Den Zugriff auf Ihren Computer vor dem Starten von Windows® schützen ● Den Zugriff auf Ihr Windows Konto durch starke Authentifizierung schützen ● Anmeldenamen und Kennwörter für Websites und Anwendungen verwalten ● Kennwörter für das Windows Betriebssystem schnell und einfach ändern ● Fingerabdrücke für zusätzliche Sicherheit und Komfort verwenden ● Eine Smartcard, kontaktlose Kar
Modul Wichtige Funktionen HP Device Access Manager ● Ermöglicht IT-Managern die Zugriffssteuerung von Geräten auf Basis von Benutzerprofilen. ● Verhindert, dass Daten von nicht autorisierten Benutzern auf externe Speichermedien kopiert werden und Viren über externe Medien in das System gelangen. ● Ermöglicht Administratoren, den Zugriff auf Kommunikationsgeräte für bestimmte Personen oder Benutzergruppen zu sperren. ● Bietet Datei- und Dokumentensicherheit.
● Ein Konto als gefährdet kennzeichnen, so dass Sie bei anderen Konten mit ähnlichen Anmeldedaten entsprechend gewarnt werden ● Anmeldeinformationen von einem unterstützten Browser importieren Beispiel 1: Die Einkaufssachbearbeiterin eines großen Herstellers tätigt die meisten ihrer Unternehmenstransaktionen über das Internet. Sie besucht auch häufig verschiedene Websites, für die Anmeldeinformationen erforderlich sind.
Beispiel 1: Ein Manager eines Unternehmens für medizinische Versorgung arbeitet oft mit persönlichen medizinischen Daten zusammen mit seinen Firmendaten. Die Mitarbeiter brauchen Zugriff auf diese Daten, allerdings ist es äußerst wichtig, dass die Daten nicht über ein USB-Laufwerk oder andere externe Speichermedien vom Computer entfernt werden. Das Netzwerk ist zwar sicher, aber die Computer verfügen über CD-Brenner und USB-Anschlüsse, über die Daten kopiert oder gestohlen werden könnten.
Schutz vor gezieltem Diebstahl Ein Beispiel für gezielten Diebstahl wäre der Diebstahl eines Computers der Sicherheitskontrolle am Flughafen, der vertrauliche Daten und Kundeninformationen enthält. Die folgenden Funktionen bieten Schutz vor gezieltem Diebstahl: ● Die Funktion zur Authentifizierung vor dem Systemstart verhindert den Zugriff auf das Betriebssystem. ◦ HP Client Security – Siehe „HP Client Security“ auf Seite 13.
Zusätzliche Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Computersicherheitsverwaltung (besonders bei größeren Unternehmen) ist es wichtig, die Verantwortung und Rechte auf die verschiedenen Administrator- und Benutzertypen aufzuteilen. HINWEIS: In kleineren Unternehmen oder bei Einzelpersonen können all diese Rollen derselben Person zugeteilt sein. Die Sicherheitsaufgaben und -rechte können bei HP Client Security auf die folgenden Rollen aufgeteilt werden.
HP Client Security Kennwort In folgendem Modul festgelegt Funktion HP Client Security-Kennwort für Sicherung und Wiederherstellung HP Client Security, durch einzelnen Benutzer Schützt den Zugriff auf die HP Client Security-Sicherungs- und Wiederherstellungsdatei. Smart Card-PIN Credential Manager Kann zur Mehrfach-Authentifizierung verwendet werden. Kann zur Windows Authentifizierung verwendet werden. Authentifiziert Benutzer von Drive Encryption, wenn die Smart Card ausgewählt wird.
2 Erste Schritte Um HP Client Security für die Verwendung mit Ihren Anmeldeinformationen zu konfigurieren, starten Sie HP Client Security auf eine der folgenden Weisen. Nachdem der Assistent durch einen Benutzer abgeschlossen wurde, kann er nicht erneut von diesem Benutzer gestartet werden. 1. Klicken oder tippen Sie auf dem Startbildschirm oder Apps-Bildschirm auf die App HP Client Security (Windows 8).
7. Klicken oder tippen Sie auf der letzten Seite des Assistenten auf Fertig stellen. Auf dieser Seite werden Statusinformationen zu Funktionen und Anmeldeinformationen bereitgestellt. 8. Der Installationsassistent für HP Client Security stellt sicher, dass die Just-In-TimeAuthentifizierung und die File Sanitizer-Funktionen aktiviert werden. Weitere Informationen finden Sie in der Hilfe zur HP Device Access Manager-Software und der Hilfe zur HP File Sanitizer-Software.
3 Small Business – Kurzanleitung zur Einrichtung In diesem Kapitel werden die grundlegenden Schritte zum Aktivieren der gängigsten und nützlichsten Optionen in HP Client Security for Small Business vorgestellt. Mithilfe der zahlreichen Tools und Optionen in dieser Software können Sie Ihre Voreinstellungen optimieren und Ihre Zugriffssteuerung einrichten. Der Hauptzweck dieses Easy Setup Guide ist, jedes Modul mit möglichst geringem Arbeits- und Zeitaufwand einsatzbereit zu machen.
3. Klicken Sie auf die Schaltfläche OK, wenn der Vorgang abgeschlossen ist. 4. Password Manager kann auch Ihren Benutzernamen und Kennwörter für Netzwerkfreigaben oder zugeordnete Netzwerklaufwerke speichern Anzeigen und Verwalten von gespeicherten Authentifizierungen in Password Manager Password Manager ermöglicht das Anzeigen, Verwalten, Sichern und Starten Ihrer Authentifizierungen von einem zentralen Speicherort aus.
4 HP Client Security Die Startseite von HP Client Security ist der zentrale Bereich für den problemlosen Zugriff auf die Funktionen, Anwendungen und Einstellungen von HP Client Security. Die Startseite ist in drei Abschnitte unterteilt: ● DATEN – Ermöglicht den Zugriff auf Anwendungen für die Verwaltung der Datensicherheit. ● GERÄT – Ermöglicht den Zugriff auf Anwendungen für die Verwaltung der Gerätesicherheit.
Sie können das Registrieren oder Löschen von Fingerabdrücken auch auf der Seite „Fingerabdrücke“ durchführen, auf die Sie zugreifen, indem Sie auf der Startseite von HP Client Security auf das Symbol Fingerabdrücke klicken oder tippen. 1. Streichen Sie bei geöffneter Seite „Fingerabdrücke“ mehrmals mit dem Finger über den Sensor des Fingerabdruck-Lesegeräts, bis der Fingerabdruck erfolgreich registriert ist. Die Anzahl der zu registrierenden Finger wird auf der Seite angezeigt.
Fingerabdrücke – Benutzereinstellungen Auf der Seite „Fingerabdrücke – Benutzereinstellungen“ können Sie Einstellungen bezüglich der Darstellung und des Verhaltens der Fingerabdruckerkennung konfigurieren. ▲ Um auf die Benutzereinstellungen für die Fingerabdruck-Anmeldeinformationen zuzugreifen, klicken oder tippen Sie auf der Seite „Fingerabdrücke“ auf Benutzereinstellungen.
Administratoren können auf dieser Seite Folgendes konfigurieren: ● Fragen festlegen, die jedem Benutzer beim Einrichten des HP SpareKey präsentiert werden. ● Bis zu drei benutzerdefinierte Fragen zulassen, die zu der den Benutzern präsentierten Liste hinzugefügt werden können. ● Festlegen, ob es Benutzern möglich sein soll, ihre eigenen Sicherheitsfragen zu formulieren.
dass weitere Benutzerinteraktionen erforderlich sind, oder deaktivieren Sie es, um diese Option zu deaktivieren. Bluetooth-Nähe ● Computer sperren, wenn sich das registrierte Bluetooth-Geräte außerhalb der Reichweite Ihres Computers befindet – Aktivieren Sie dieses Kontrollkästchen, um den Computer zu sperren, wenn ein während der Anmeldung verbundenes Bluetooth-Gerät den Bereich der Bluetooth-Reichweite verlässt, oder deaktivieren Sie es, um diese Option zu deaktivieren.
So registrieren Sie eine kontaktlose Karte oder eine Näherungskarte: 1. Platzieren Sie die Karte auf oder sehr nahe bei dem entsprechenden Lesegerät. 2. Sobald die Karte erkannt wird, klicken oder tippen Sie auf Registrieren. So löschen Sie eine registrierte Karte: 1. Präsentieren Sie die Karte dem Lesegerät. 2. Nur bei Smart Cards: Geben Sie die der Karte zugewiesene PIN ein, und klicken oder tippen Sie auf Authentifizieren. 3. Klicken oder tippen Sie auf Löschen.
So löschen Sie eine PIN: ▲ Klicken oder tippen Sie auf Löschen, und klicken oder tippen Sie zur Bestätigung auf Ja. Um auf die Seite „PIN-Einstellungen“ zuzugreifen, auf der ein Administrator Einstellungen für PINbasierte Anmeldeinformationen konfigurieren kann, klicken Sie auf Einstellungen (erfordert Administratorberechtigungen). PIN-Einstellungen Auf der Seite „PIN-Einstellungen“ können Sie die minimal erforderliche und maximal zulässige Länge für die PIN-Anmeldeinformationen festlegen.
Seite „Password Manager“ ● Klicken oder tippen Sie auf ein Konto, um automatisch eine Webseite oder Anwendung zu öffnen und sich anzumelden. ● Organisieren Sie Ihre Konten nach Kategorien. Kennwortsicherheit ● Auf einen Blick erkennen, ob eines Ihrer Kennwörter ein Sicherheitsrisiko birgt. ● Überprüfen Sie beim Hinzufügen von Anmeldeinformationen die Sicherheit einzelner Kennwörter, die für Websites und Anwendungen verwendet werden.
● Password Manager öffnen – Startet Password Manager. ● Hilfe – Öffnet die Hilfe für HP Client Security. HINWEIS: Möglicherweise hat der Administrator dieses Computers HP Client Security so eingerichtet, dass mehr als eine Authentifizierung zur Verifizierung Ihrer Identität erforderlich ist. Hinzufügen von Anmeldeinformationen Sie können problemlos Anmeldeinformationen für eine Website oder ein Programm hinzufügen, indem Sie diese einmal eingeben.
Bearbeiten von Anmeldeinformationen So bearbeiten Sie Anmeldeinformationen: 1. Öffnen Sie den Anmeldebildschirm für eine Website oder ein Programm. 2. Um ein Dialogfeld anzuzeigen, in dem Sie Ihre Anmeldedaten bearbeiten können, klicken oder tippen Sie auf den Pfeil auf dem Password Manager-Symbol und anschließend auf Anmeldeinformationen bearbeiten. Anmeldefelder auf dem Bildschirm und die entsprechenden Felder im Dialogfeld sind mit einer fett formatierten orangefarbenen Umrandung gekennzeichnet.
doppeltippen Sie einfach im Password Manager-Menü Verknüpfungen oder auf der Seite „Password Manager“ in HP Client Security auf ein Programm oder eine Website, um den Anmeldebildschirm zu öffnen, wo Sie dann Ihre Anmeldeinformationen eingeben. Wenn Sie Anmeldeinformationen festlegen, werden diese automatisch in das Menü Verknüpfungen von Password Manager übernommen.
So verwalten Sie Ihre Anmeldeinformationen: 1. Klicken oder tippen Sie auf der Startseite von HP Client Security auf Password Manager. 2. Klicken oder tippen Sie auf vorhandene Anmeldeinformationen, wählen Sie eine der folgenden Optionen aus, und folgen Sie dann den Anweisungen auf dem Bildschirm: ● Bearbeiten – Ermöglicht die Bearbeitung von Anmeldedaten. Weitere Informationen finden Sie unter „Bearbeiten von Anmeldeinformationen“ auf Seite 22. ● Anmelden – Zum Anmelden beim ausgewählten Konto.
haben, fordert Sie Password Manager auf, Anmeldeinformationen für diesen Bildschirm zu erstellen, indem das Password Manager-Symbol mit einem Pluszeichen angezeigt wird. 1. 2. 3. Klicken oder tippen Sie auf das Pfeilsymbol und anschließend auf Symboleinstellungen, um festzulegen, wie Password Manager mögliche Websites mit Anmeldung handhabt.
So importieren Sie Daten aus einer HP Client Security-Sicherungsdatei: 1. Klicken oder tippen Sie auf der Seite „Import und Export“ von HP Password Manager auf Daten aus einer HP Client Security-Sicherungsdatei importieren. 2. Bestätigen Sie Ihre Identität. 3. Wählen Sie die zuvor erstellte Sicherungsdatei aus oder geben Sie den entsprechenden Pfad in das dafür bereitgestellte Feld ein, und klicken oder tippen Sie auf Durchsuchen. 4.
Erweiterte Einstellungen Administratoren können auf die folgenden Optionen zugreifen, indem sie auf der Startseite von HP Client Security das Zahnrad-Symbol (für Einstellungen) auswählen. ● Administratorrichtlinien – Ermöglicht das Konfigurieren von Anmelde- und Sitzungsrichtlinien für Administratoren. ● Standardbenutzer-Richtlinien – Ermöglicht das Konfigurieren von Anmelde- und Sitzungsrichtlinien für Standardbenutzer.
Richtlinien für Standardbenutzer Sie können Anmelde- und Sitzungsrichtlinien für Standardbenutzer dieses Computers konfigurieren. Hier festgelegte Anmelderichtlinien regeln die Anmeldeinformationen, die ein Standardbenutzer für die Anmeldung bei Windows benötigt. Hier festgelegte Sitzungsrichtlinien regeln die Anmeldeinformationen, die ein Standardbenutzer für die Identitätsüberprüfung innerhalb einer Windows Sitzung benötigt.
3. Aktivieren Sie die Sicherheitsfunktionen durch Auswahl der entsprechenden Kontrollkästchen, und klicken Sie dann auf Übernehmen. Je mehr Funktionen Sie auswählen, desto sicherer ist Ihr Computer. Die hier vorgenommenen Einstellungen gelten für alle Benutzer. 4. ● Windows Anmeldesicherheit – Schützt Ihre Windows Konten, indem es dafür sorgt, dass der Zugriff nur mit Anmeldeinformationen von HP Client Security möglich ist.
1. Klicken oder tippen Sie auf der Startseite von HP Client Security auf das Zahnrad-Symbol. 2. Klicken oder tippen Sie auf der Seite „Erweiterte Einstellungen“ auf Meine Richtlinien. Die für den zurzeit angemeldeten Benutzer durchgesetzten Anmelde- und Sitzungsrichtlinien werden angezeigt. Auf der Seite „Meine Richtlinien“ werden außerdem Links zu „Administratorrichtlinien“ auf Seite 27 und „Richtlinien für Standardbenutzer“ auf Seite 28 bereitgestellt.
7. Wählen Sie die Module aus, deren Daten wiederhergestellt werden sollen. 8. Klicken oder tippen Sie auf Wiederherstellen.
5 HP Drive Encryption (bestimmte Modelle) HP Drive Encryption bietet eine umfassende Datenschutzlösung durch Verschlüsselung der Daten Ihres Computers. Wenn Drive Encryption aktiviert ist, müssen Sie sich auf dem Anmeldebildschirm von Drive Encryption anmelden, der vor dem Start des Windows® Betriebssystems angezeigt wird.
Allgemeine Aufgaben Aktivieren von Drive Encryption für Standard-Festplatten Standard-Festplatten werden mit Softwareverschlüsselung verschlüsselt. Gehen Sie wie folgt vor, um ein Laufwerk bzw. eine Laufwerkspartition zu verschlüsseln: 1. Starten Sie Drive Encryption. Weitere Informationen finden Sie unter „Öffnen von Drive Encryption“ auf Seite 32. 2. Aktivieren Sie das Kontrollkästchen für die zu verschlüsselnde Festplatte bzw. Partition, und klicken oder tippen Sie auf Schlüssel sichern.
Gehen Sie wie folgt vor, um Drive Encryption für selbstverschlüsselnde Laufwerke zu aktivieren: 1. Starten Sie Drive Encryption. Weitere Informationen finden Sie unter „Öffnen von Drive Encryption“ auf Seite 32. 2. Aktivieren Sie das Kontrollkästchen für die zu verschlüsselnde Festplatte, und klicken oder tippen Sie auf Schlüssel sichern. HINWEIS: Aktivieren Sie zur Erhöhung der Sicherheit das Kontrollkästchen Energiesparmodus für höhere Sicherheit deaktivieren.
HINWEIS: Wenn der Windows Administrator BIOS Pre-Boot Security in HP Client Security aktiviert hat und wenn die One Step-Anmeldung (standardmäßig) aktiviert ist, können Sie sich unmittelbar nach der Authentifizierung über BIOS Pre-Boot am Computer anmelden. Eine erneute Authentifizierung beim Drive Encryption-Anmeldebildschirm ist nicht erforderlich.
Erweiterte Aufgaben Verwalten von Drive Encryption (Administrator-Aufgabe) Administratoren können mithilfe von Drive Encryption den Verschlüsselungsstatus (Verschlüsselt oder Nicht verschlüsselt) aller Festplatten des Computers anzeigen und ändern. ● Wenn der Status „Aktiviert“ lautet, wurde Drive Encryption aktiviert und konfiguriert.
● Wenn Sie die getrennte Festplatte nicht mehr nachverfolgen oder verwalten müssen, können Sie sie aus der „Getrennt“-Liste entfernen. ● Drive Encryption bleibt so lange aktiviert, bis die Kontrollkästchen für alle verbundenen Festplatten deaktiviert sind und die „Getrennt“-Liste leer ist.
Wiederherstellen des Zugriffs auf einen Computer, auf dem Drive Encryption aktiviert ist, mithilfe von Sicherungsschlüsseln Administratoren können eine Wiederherstellung mithilfe des Drive Encryption-Schlüssels durchführen, der während der Aktivierung oder durch Auswahl der Option Schlüssel sichern in Drive Encryption auf einem Wechselmedium gesichert wurde. 1. Schließen Sie das Wechselmediengerät an, das Ihren Sicherungsschlüssel enthält. 2. Schalten Sie den Computer ein. 3.
6 HP File Sanitizer (bestimmte Modelle) Mit File Sanitizer können Sie Datenbestände auf Ihrem Computer (z. B. persönliche Daten oder Dateien, Verlaufsdaten, Internet-bezogene und anderweitige Daten) sicher shreddern und von Zeit zu Zeit die Daten auf Ihrer Festplatte überschreiben.
des Überschreibens von freiem Speicherplatz“ auf Seite 44 oder „Verwenden des File SanitizerSymbols“ auf Seite 43. Aufrufen von File Sanitizer 1. Klicken oder tippen Sie im Startbildschirm auf die App HP Client Security (Windows 8). – oder – Doppelklicken oder doppeltippen Sie auf dem Windows Desktop auf das Symbol HP Client Security im Infobereich außen rechts in der Taskleiste. 2. Klicken oder tippen Sie unter Daten auf File Sanitizer.
File Sanitizer-Optionen – Die folgenden Optionen können durch Aktivierung bzw. Deaktivierung des entsprechenden Kontrollkästchens aktiviert bzw. deaktiviert werden: ● Desktop-Symbol aktivieren – Zeigt das File Sanitizer-Symbol auf dem Windows Desktop an. ● Rechtsklicken aktivieren – Ermöglicht es Ihnen, durch Rechtsklicken auf einen Datenbestand bzw. Tippen und Halten ein Kontextmenü zu öffnen und HP File Sanitizer – Shreddern auszuwählen.
Durch Aktivierung der Kontrollkästchen legen Sie fest, dass die entsprechenden Datenbestände zum geplanten Zeitpunkt geshreddert werden. 4. So wählen Sie zusätzliche benutzerdefinierte Datenbestände für das Shreddern aus: a. Klicken oder tippen Sie unter Liste für geplanten Shred-Vorgang auf Ordner hinzufügen, und navigieren Sie anschließend zu der Datei oder dem Ordner. b. Klicken oder tippen Sie auf Öffnen und dann auf OK.
Allgemeine Aufgaben Mit File Sanitizer können Sie die folgenden Aufgaben ausführen: ● Verwenden des Symbols „File Sanitizer“, um den Shred-Vorgang einzuleiten – Datei auf das Symbol File Sanitizer auf dem Windows-Desktop ziehen. Ausführliche Informationen zu diesem Thema finden Sie unter „Verwenden des File Sanitizer-Symbols“ auf Seite 43.
Shreddern durch Rechtsklicken auf den Datenbestand ACHTUNG: Geshredderte Datenbestände können nicht wiederhergestellt werden. Gehen Sie daher bei der Auswahl von Datenbeständen für manuelles Shreddern mit Bedacht vor. Wenn in der File Sanitizer-Ansicht die Option Rechtsklick-Shreddern aktivieren ausgewählt wurde, können Sie einen Datenbestand wie folgt shreddern: 1. Navigieren Sie zu dem zu shreddernden Dokument oder Ordner. 2.
Anzeigen der Protokolldateien Für jeden Shred-Vorgang und jedes Überschreiben von freiem Speicherplatz werden Protokolldateien erzeugt, die eventuell während der Ausführung aufgetretene Fehler aufzeichnen. Die Protokolldateien werden immer wieder aktualisiert, sodass sich ihr Inhalt jeweils auf den letzten Shred-Vorgang bzw. die letzte Überschreibung bezieht. HINWEIS: Dateien, die erfolgreich geshreddert oder überschrieben wurden, werden in den Protokolldateien nicht aufgeführt.
7 HP Device Access Manager (bestimmte Modelle) Mit HP Device Access Manager kann der Datenzugriff gesteuert werden, indem Datenübertragungsgeräte deaktiviert werden. HINWEIS: Einige Schnittstellen/Eingabegeräte für die Benutzerinteraktion, wie Maus, Tastatur, TouchPad und Fingerabdruck-Lesegeräte, können nicht über Device Access Manager gesteuert werden. Weitere Informationen finden Sie unter „Nicht verwaltete Geräteklassen“ auf Seite 49.
tippen und anschließend das Administratorkennwort eingeben (siehe „Systemansicht“ auf Seite 47). Benutzeransicht Bei Auswahl von Geräteberechtigungen wird die Benutzeransicht angezeigt. Je nach Richtlinie können Standardbenutzer und Administratoren ihre eigenen Zugriffseinstellungen für Geräteklassen oder einzelne Geräte auf dem Computer anzeigen. ● Aktueller Benutzer – Hier wird der Name des zurzeit angemeldeten Benutzers angezeigt. ● Geräteklasse – Hier werden die Typen von Geräten angezeigt.
Authentifizierungszwecke, jedoch nicht auf der durch die Sitzungsrichtlinie gesteuerten Ebene genutzt werden. HINWEIS: Wenn Bluetooth-Geräte für Authentifizierungszwecke genutzt werden, sollte der Zugriff auf Bluetooth-Geräte in der Device Access Manager-Richtlinie nicht eingeschränkt werden. ◦ Bei Auswahl einer Einstellung auf Gruppen- oder Geräteklassenebene wird möglicherweise gefragt, ob Sie die Einstellung auf die untergeordneten Objekte anwenden möchten.
JITA ist für die folgenden Geräteklassen verfügbar: ● DVD-/CD-ROM-Laufwerke ● Wechselmedienlaufwerke Erstellen einer JITA-Richtlinie für einen Benutzer oder eine Gruppe Administratoren können Benutzern oder Gruppen Zugriff auf Geräte unter Verwendung von Just-InTime-Authentifizierung (JITA) erteilen. 1. Starten Sie Device Access Manager, und klicken oder tippen Sie auf Ändern. 2.
● ● 50 ◦ Maus ◦ Serieller Multi-Port ◦ Tastatur ◦ Plug-and-Play (PnP)-Drucker ◦ Drucker ◦ Drucker-Upgrade Energie ◦ Support für erweiterte Energieverwaltung (APM) ◦ Akku Sonstiges ◦ Computer ◦ Decoder ◦ Display ◦ Vereinheitlichter Display-Treiber von Intel® ◦ Legacard ◦ Medientreiber ◦ Medienwechselgerät ◦ Speichertechnologie ◦ Monitor ◦ Multifunktionsgerät ◦ Netz-Client ◦ Netzdienst ◦ Netzübertragung ◦ Prozessor ◦ SCSI-Adapter ◦ Sicherheitsbeschleuniger ◦
8 HP Trust Circles HP Trust Circles ist eine Sicherheitsanwendung für den Schutz von Dateien und Dokumenten, die Verschlüsselung von Dateien auf Ordnerebene mit komfortablen Funktionen zur gemeinsamen Nutzung von Dokumenten auf der Basis von Vertrauenskreisen kombiniert. Die Anwendung verschlüsselt Daten in von Benutzern festgelegten Ordnern und schützt sie innerhalb eines Vertrauenskreises. Die derart geschützten Dateien können nur von Mitgliedern des Vertrauenskreises genutzt und geteilt werden.
der Vertrauenskreis Einladungen an alle ausgewählten Mitglieder. Wenn eine Einladung nicht versendet werden kann, wird eine entsprechende Benachrichtigung angezeigt. Sie können jederzeit erneut Mitglieder einladen, indem Sie in der Vertrauenskreis-Ansicht auf Meine Vertrauenskreise klicken und dann auf den gewünschten Vertrauenskreis doppelklicken oder doppeltippen. Weitere Informationen finden Sie unter „Trust Circles“ auf Seite 52.
Ordner ein grünes Schloss-Symbol eingeblendet, das angezeigt, dass es sich um vollständig geschützte Dateien bzw. Ordner handelt. Hinzufügen von Mitgliedern zu einem Vertrauenskreis Um Mitglieder zu einem Vertrauenskreis hinzuzufügen, sind drei Schritte erforderlich: 1. Einladen – Zuerst lädt der Eigentümer des Vertrauenskreises ein oder mehrere Mitglieder ein. Die Einladungs-E-Mail kann an mehrere Benutzer oder Verteilerlisten bzw. Gruppen gesendet werden. 2.
Hinzufügen von Dateien zu einem Vertrauenskreis Dateien können wie folgt zu einem Vertrauenskreis hinzugefügt werden: ● Kopieren oder verschieben Sie die Datei in einen vorhandenen Ordner des Vertrauenskreises. – ODER – ● Identifizieren Sie in Windows Explorer eine Datei, die zurzeit nicht verschlüsselt ist, klicken Sie mit der rechten Maustaste auf die Datei bzw. tippen und halten Sie sie, und wählen Sie dann Vertrauenskreis und Verschlüsseln aus.
auszuschließende Mitglied empfängt, nicht zugänglich sind, hingegen alles, was zuvor gemeinsam genutzt wurde, für die anderen Mitglieder des alten Vertrauenskreises zugänglich bleibt.
● 56 Option Beschreibung Bestätigung neuer Mitglieder Wählen Sie eine der folgenden Optionen aus: ◦ Automatisch bestätigen – Nachdem die Akzeptanznachricht des oder der Eingeladenen empfangen wurde, werden die Mitglieder ohne weitere manuelle Eingabe in den Vertrauenskreis übernommen und es wird eine Bestätigungs-E-Mail an den oder die Eingeladenen gesendet.
Option Beschreibung Sicherung Kopiert Ihre Trust Circle Manager/Reader-Anwendungsdaten (Einstellungen und Vertrauenskreise) in eine Sicherungsdatei. Bei einem Absturz oder Systemfehler können Sie mithilfe dieser Datei für Ihre neue Installation von Trust Circles den in der Datei gespeicherten Zustand der Anwendungsdaten wiederherstellen. HINWEIS: Beim Sichern werden lediglich Ihre Trust Circles-Anwendungsdaten gespeichert, also Vertrauenskreise, Einstellungen und Mitglieder.
9 Theft recovery (select models only)Aero verwalten (bestimmte Modelle) Mit Computrace (separat zu erwerben) können Sie Ihren Computer aus der Ferne überwachen, verwalten und nachverfolgen. Nach der Aktivierung wird Computrace über das Absolute Software Customer Center konfiguriert. Über das Customer Center kann der Administrator Computrace für die Überwachung oder Verwaltung des Computers konfigurieren.
10 Ausnahmen für lokalisierte Kennwörter Die Kennwortlokalisierung wird auf der Ebene der Systemstart-Authentifizierung und der Authentifizierung durch HP Drive Encryption nur eingeschränkt unterstützt. Weitere Informationen finden Sie unter „Keine Unterstützung für Windows IMEs während der Authentifizierung beim Systemstart und der HP Drive Encryption-Authentifizierung“ auf Seite 59.
IME. Dies kann zu Verwirrung führen, aber die Software liest die Hexadezimaldarstellung des Codes. Aus diesem Grund kann HP Client Security die Konfiguration unterstützen, wenn ein IME einem unterstützten Tastaturlayout zugeordnet ist. VORSICHT! Wenn HP Client Security bereitgestellt wurde, werden mit einem Windows IME eingegebene Kennwörter abgelehnt.
Sprache Windows BIOS Drive Encryption Arabisch Die Tasten إل, آلund ال erzeugen zwei Zeichen. Die Tasten إل, آلund ال erzeugen ein Zeichen. Die Tasten إل, آلund ال erzeugen ein Zeichen. Französisch (Kanada) ç, è, à und é mit Feststelltaste entsprechen Ç, È, À und É in Windows. ç, è, à und é mit Feststelltaste entsprechen ç, è, à und é während der Authentifizierung beim Systemstart.
62 Sprache Windows BIOS Drive Encryption Ungarisch Die Taste ż wird abgelehnt. Die Taste ţ erzeugt zwei Zeichen. N/V Slowenisch Die Taste żŻ wird in Windows abgelehnt, und die Alt-Taste erzeugt im BIOS eine unbelegte Taste. Die Tasten ú, Ú, ů, Ů, ş, Ş, ś, Ś, š und Š werden im BIOS abgelehnt. N/V Japanisch Wenn verfügbar, sollte Microsoft Office 2007 IME verwendet werden. Trotz des IME-Namens handelt es sich hier um das unterstützte Tastaturlayout 411.
Glossar Administrator Siehe Windows Administrator. Aktivierung Bezeichnet einen Vorgang, der abgeschlossen sein muss, bevor die Drive Encryption-Funktionen verfügbar sind. Administratoren können Drive Encryption über den Installationsassistenten von HP Client Security oder die Anwendung HP Client Security aktivieren. Der Aktivierungsprozess umfasst das Aktivieren der Software, die Verschlüsselung des Laufwerks und Erstellung einer ersten Sicherung des Verschlüsselungsschlüssels auf einem Wechselmedium.
Drive Encryption Anmeldebildschirm Siehe „Drive Encryption-Systemstart-Authentifizierung“. Drive Encryption-Systemstart-Authentifizierung Ein Anmeldebildschirm, der angezeigt wird, bevor Windows startet. Benutzer müssen ihren Windows Benutzernamen und das Kennwort oder Ihre Smart Card-PIN eingeben oder mit einem registrierten Finger über den Sensor streichen.
Näherungskarte Eine Plastikkarte mit integriertem Computerchip, die Sie zur Authentifizierung in Verbindung mit weiteren Anmeldeinformationen für zusätzliche Sicherheit verwenden können. Netzwerkkonto Ein Konto eines Benutzers oder Administrators unter Windows, entweder auf einem lokalen Computer, in einer Arbeitsgruppe oder einer Domäne. Neustart Der Neustart des Computers.
Akzeptieren der entsprechenden Einladungen von anderen. Sobald ein Vertrauenskreis eingerichtet ist, können durch diesen Vertrauenskreis geschützte Daten auf sichere Weise gemeinsam genutzt werden. Überschreiben von freiem Speicherplatz Das Überschreiben von gelöschten Datenbeständen und ungenutztem Speicherplatz mit willkürlichen Daten. Der gelöschte Datenbestand wird durch Überschreiben weitgehend unkenntlich gemacht, so dass das Wiederherstellen des Originaldatenbestands erschwert wird.
Index A aero verwalten 58 Aktivieren Drive Encryption für selbstverschlüsselnde Laufwerke 33 Drive Encryption für StandardFestplatten 33 Ändern von Kennwörtern mit verschiedenen Tastaturlayouts 60 Anmeldeinformationen Bearbeiten 22 Hinzufügen 21 Importieren und Exportieren 25 Kategorien 23 Verwalten 23 Anmelden am Computer 34 Anzeigen der Protokolldateien 45 B Behandeln von Sonderzeichen 60 Benutzeransicht 47 Beschränken Zugriff auf sensible Daten 6 Bluetooth-Geräte 16 C Computrace 58 D Daten Zugriff beschr
Konfiguration der Just-In-TimeAuthentifizierung 48 L Laufwerkspartitionen entschlüsseln 36 Laufwerkspartitionen verschlüsseln 36 Löschen von Vertrauenskreisen 55 M Manuelles Starten eines ShredVorgangs 44 Meine Richtlinien 29 N Näherungskarten, kontaktlose Karten und Smart Cards, Einstellungen 18 Nicht autorisierten Zugriff verhindern 6 Nicht verwaltete Geräteklassen 49 O Öffnen File Sanitizer 40 HP Device Access Manager 46 Öffnen von Drive Encryption 32 Öffnen von Trust Circles 51 P Password Manager 19, 20
