HP ProtectTools - Windows Vista and Windows XP
Lisäsuojauselementit
Tietoturvaroolien määrittäminen
Etenkin suurten organisaatioiden tietokoneiden tietosuojan hallintaa suunniteltaessa on tärkeää jakaa
vastuut oikein järjestelmänvalvojien ja käyttäjien kesken.
HUOMAUTUS: Pienissä organisaatioissa ja yksityisissä tietojärjestelmissä yksi henkilö voi hoitaa
kaikki nämä roolit.
HP ProtectTools -järjestelmässä suojausvastuut ja -oikeudet voidaan jakaa seuraavasti:
●
Tietosuojavastaava: Määrittelee yrityksen tai verkon suojaustason ja valitsee käytettävät
tietosuojalaitteet, kuten Java™-kortit, biometriset tunnistimet tai USB-poletit.
HUOMAUTUS: Yhteistyössä HP:n kanssa tietosuojavastaava voi mukauttaa monia HP
ProtectToolsin toimintoja. Lisätietoja on HP:n WWW-sivustossa osoitteessa
http://www.hp.com.
●
Järjestelmänvalvoja: Käyttää ja määrittää tietosuojavastaavan valitsemia suojaustoimintoja.
Järjestelmänvalvoja voi myös ottaa tiettyjä toimintoja käyttöön tai poistaa niitä käytöstä. Jos
tietosuojavastaava on valinnut käytettäväksi esimerkiksi Java-kortit, järjestelmänvalvoja voi
määrittää myös BIOS-järjestelmälle Java-korttisuojauksen.
●
Käyttäjä: Käyttää suojaustoimintoja. Jos tietosuojavastaava ja järjestelmänvalvoja ovat ottaneet
käyttöön esimerkiksi Java-kortit, käyttäjä voi määrittää Java-kortin PIN-koodin ja käyttää korttia
käyttöoikeutensa todistamiseen.
HP ProtectTools -salasanojen hallinta
Useimmat HP ProtectTools Security Manager -ohjelman toiminnot on suojattu salasanoilla.
Seuraavassa taulukossa luetellaan yleiset salasanat, ohjelmistomoduulit, joissa salasanat määritetään,
sekä salasanojen käyttötarkoitukset.
Taulukossa näkyvät myös vain järjestelmänvalvojien käyttöön tarkoitetut salasanat. Muita salasanoja
voivat määrittää sekä käyttäjät että järjestelmänvalvojat.
HP ProtectTools -salasana HP ProtectTools -moduuli,
jossa salasana
määritetään
Käyttötarkoitus
Credential Manager -ohjelman
salasana
Credential Manager Salasanalla on kaksi käyttötapaa:
●
Salasanan avulla voidaan kirjautua
Credential Manager -ohjelmaan, kun
käyttäjä on jo kirjautuneena Windows-
järjestelmään.
●
Salasanaa voidaan käyttää Windows-
järjestelmään kirjauduttaessa, jolloin
käyttäjä kirjautuu samanaikaisesti sekä
Credential Manager -ohjelmaan että
Windows-järjestelmään.
Credential Manager -ohjelman
palautustiedoston salasana
Credential Manager,
järjestelmänvalvoja
Suojaa Credential Manager -ohjelman
palautustiedostoa.
Peruskäyttäjän avaimen
salasana
Embedded Security Sallii Embedded Security -toimintojen
käytön. Tällaisia toimintoja ovat esimerkiksi
suojattu sähköposti sekä tiedostojen ja
8 Luku 1 Johdanto: tietoturva