HP ProtectTools Embedded Security Handbuch HP Business Desktops dx5150 Modell Dokument-Teilenummer: 376352-041 Dezember 2004 In diesem Handbuch finden Sie Anleitungen zur Verwendung der Software, mit der Sie die Einstellungen für den HP ProtectTools Embedded Security-Chip konfigurieren können.
© Copyright 2004 Hewlett-Packard Development Company, L.P. Microsoft und Windows sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Hewlett-Packard („HP“) haftet – ausgenommen für die Verletzung des Lebens, des Körpers, der Gesundheit oder nach dem Produkthaftungsgesetz – nicht für Schäden, die fahrlässig von HP, einem gesetzlichen Vertreter oder einem Erfüllungsgehilfen verursacht wurden. Die Haftung für grobe Fahrlässigkeit und Vorsatz bleibt hiervon unberührt.
Inhalt HP ProtectTools Embedded Security Anforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Grundlegende Begriffe zu ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . 2 HP ProtectTools Embedded Security-Chip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Das PSD (Personal Secure Drive) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 E-Mail . . . . . . .
HP ProtectTools Embedded Security Der HP ProtectTools Security Manager ist die Software, mit der Sie die Einstellungen für HP ProtectTools Embedded Security konfigurieren können. Der Manager ist eine Schnittstelle (Shell), die auf die in der Embedded Security-Software verfügbaren Optionen verweist.
HP ProtectTools Embedded Security Grundlegende Begriffe zu ProtectTools Embedded Security Dieser Abschnitt enthält wichtige Informationen zu Begriffen, deren Verständnis wichtig ist, um HP ProtectTools Embedded Security sowie den HP ProtectTools Security Manager zu verwenden.
HP ProtectTools Embedded Security E-Mail Sichere E-Mail ist eine andere wichtige Funktion von Embedded Security. Diese Funktion ermöglicht den Austausch vertraulicher Informationen und stellt sicher, dass die Authentizität der Informationen bei der Übertragung erhalten bleibt.
HP ProtectTools Embedded Security Verbessertes EFS (Encryption File System) Das Dateisystem EFS (Encryption File System, Verschlüsselungsdateisystem) ist der unter Microsoft Windows 2000 und Windows XP Professional verfügbare Verschlüsselungsdienst.
HP ProtectTools Embedded Security Administratoren Administratoren initialisieren die Embedded Security-Lösung auf einem Computer und können folgende Aufgaben durchführen: ■ Konfigurieren des lokalen Computers und der Benutzerrichtlinien für Embedded Security ■ Vorbereiten von Benutzerschlüsseln und Zertifikaten für die Migration ■ Ändern des Embedded Security-Besitzerkennworts ■ Deaktivieren und Aktivieren von Embedded Security ■ Autorisieren des Zielcomputers für die Migration von Benutzerschlüss
HP ProtectTools Embedded Security Digitale Signatur Eine digitale Signatur gibt den Namen der Zertifizierungsbehörde an, die das digitale Zertifikat ausgestellt hat. Sie wird verwendet, um: ■ die Identität des Absenders eines digitalen Dokuments sicherzustellen ■ zu beglaubigen, dass der Inhalt nicht geändert wurde, nachdem der Absender das Dokument digital unterzeichnet hat Weitere Informationen zu digitalen Signaturen finden Sie in der Online-Hilfe zum Betriebssystem.
HP ProtectTools Embedded Security Wiederherstellung im Notfall Das vom Administrator beim Einrichten von Embedded Security erstellte Wiederherstellungsarchiv (Emergency Recovery Archive) ist eine Datei, in der sensible Informationen über den Computer und seine Benutzer gespeichert sind, sowie die privaten Schlüssel, mit denen verschlüsselte oder vertrauliche Daten geschützt werden. Bei einem Systemausfall werden diese Informationen benötigt, um den Zugriff auf geschützte Daten wiederherzustellen.
HP ProtectTools Embedded Security Einrichtungsverfahren Befolgen Sie die unten aufgeführten Schritte, um den Embedded Security-Chip mithilfe von Computer Setup (F10) im System-BIOS zu aktivieren und zu initialisieren. Ä ACHTUNG: Um ein Sicherheitsrisiko auszuschalten, empfiehlt HP die sofortige Initialisierung des Embedded Security-Chips durch eine von Ihrem Unternehmen autorisierte Person (siehe Schritt 4).
HP ProtectTools Embedded Security 5. Starten Sie den Computer neu. Klicken Sie unter Microsoft Windows auf Start > Beenden > Neu starten. 6. Sobald die Meldung Press any key to enter TPM Configuration (Beliebige Taste für die TPM-Konfiguration drücken) angezeigt wird, drücken Sie eine Taste. 7. Geben Sie das Supervisor-Kennwort ein, und drücken Sie die Eingabetaste. 8. Drücken Sie E, um den TPM-Chip zu aktivieren. Der Chip ist nun aktiviert.
HP ProtectTools Embedded Security 6. Klicken Sie auf Browse (Durchsuchen), und wählen Sie den gewünschten Speicherort aus. Ä ACHTUNG: Der Schlüssel für das Wiederherstellungs-Token (Emergency Recovery Token Key) wird im Falle eines Computerschadens oder einer Beschädigung des Embedded Security-Chips für die Wiederherstellung der verschlüsselten Daten benötigt. Die Daten können ohne diesen Schlüssel nicht wiederhergestellt werden.
HP ProtectTools Embedded Security So richten Sie ein Basic-User-Konto ein und aktivieren die Benutzersicherheitsfunktionen: 1. Wenn der Embedded Security User Initialization Wizard (Assistent für die Benutzerinitialisierung von Embedded Security) nicht geöffnet ist, klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools in der Taskleiste und anschließend mit der linken Maustaste auf Embedded Security User Initialization (Benutzerinitialisierung von Embedded Security).
HP ProtectTools Embedded Security 10. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestätigen. Größe des PSD-Laufwerks kann es einige Minuten dauern, ✎ Jebisnach der Computer die Bestätigung verarbeitet hat. 11. Klicken Sie auf Finish (Fertig stellen). 12. Klicken Sie auf Yes (Ja), um den Computer neu zu starten. Häufig durchgeführte Aufgaben In diesem Abschnitt werden grundlegende Aufgaben erläutert, die von Benutzern und Besitzern am häufigsten durchgeführt werden.
HP ProtectTools Embedded Security Verschlüsseln von Dateien und Ordnern Beachten Sie beim Arbeiten mit EFS unter Windows 2000 und Windows XP Professional Folgendes: ■ Nur Dateien und Ordner auf NTFS-Partitionen können verschlüsselt werden. (Dateien und Ordner auf FAT-Partitionen können nicht verschlüsselt werden.) ■ Systemdateien und komprimierte Dateien können nicht verschlüsselt werden, und umgekehrt können verschlüsselte Dateien nicht komprimiert werden.
HP ProtectTools Embedded Security Senden und Empfangen von E-Mail mit Verschlüsselung und/oder digitalen Signaturen Anleitungen zum digitalen Unterzeichnen und Verschlüsseln von E-Mail finden Sie in der Online-Hilfe zum E-Mail-Client. sichere E-Mail zu nutzen, müssen Sie zuerst den E-Mail-Client ✎ Um für die Verwendung eines digitalen Zertifikats konfigurieren, das mithilfe von Embedded Security erstellt wird.
HP ProtectTools Embedded Security Migration von Schlüsseln mit dem Assistenten für Sicherheitsmigration Die Migration ist eine fortgeschrittene Administratoraufgabe, die die Verwaltung, Wiederherstellung und Übertragung von Schlüsseln und Zertifikaten umfasst. Der erste Schritt bei der Migration ist die Autorisierung, Einrichtung und Verwaltung des Migrationsprozesses. Sofort nach der Autorisierung kann der Benutzer Schlüssel und Zertifikate vom Quellcomputer zum Zielcomputer exportieren bzw. importieren.
HP ProtectTools Embedded Security Wiederherstellen der Standardvoreinstellungen des Embedded Security-Chips über Computer Setup Ä ACHTUNG: Bei der Durchführung dieser Aufgabe wird der Besitz des Embedded Security-Chips wieder freigegeben. Dies bedeutet, dass dann jede beliebige Person den Embedded Security-Chip initialisieren kann. Bei der Wiederherstellung der Standardvoreinstellungen des Embedded Security-Chips können Daten verloren gehen, wenn verschlüsselte Dateien vorhanden sind.
HP ProtectTools Embedded Security ■ Verschlüsseln Sie Ordner und nicht einzelne Dateien, damit die temporären Dateien, die bei der Bearbeitung erstellt werden, ebenfalls verschlüsselt werden. ■ Verschlüsseln Sie sensible Daten auf Computern, die zu einer Domäne gehören. Dadurch sind die Daten gegen offline durchgeführte kryptographische Angriffe geschützt. ■ Erstellen Sie regelmäßig Sicherungskopien des Servers, auf dem Server-basierte verschlüsselte Daten gespeichert sind.
HP ProtectTools Embedded Security 1. Schalten Sie den Computer ein, oder starten Sie ihn neu. Klicken Sie unter Microsoft Windows auf Start > Beenden > Neu starten. 2. Sobald die Meldung Press any key to enter TPM Configuration (Beliebige Taste für die TPM-Konfiguration drücken) angezeigt wird, drücken Sie eine Taste. 3. Geben Sie das Supervisor-Kennwort ein, und drücken Sie die Eingabetaste. 4. Drücken Sie D, um den TPM-Chip zu deaktivieren. Der Chip ist nun deaktiviert.
HP ProtectTools Embedded Security Zur Wiederherstellung von Daten nach dem Austauschen des ProtectTools-Chips benötigen Sie Folgendes: ■ SPEmRecToken.xml – Schlüssel für das WiederherstellungsToken (Emergency Recovery Token Key) ■ SPEmRecArchive.xml – Ausgeblendeter Ordner, Standardverzeichnis: C:\Documents and Settings\All Users\ Application Data\Infineon\TPM Software\Recovery Archive (C:\Dokumente und Einstellungen\Alle Benutzer\ Anwendungsdaten\ Infineon\TPM-Software\Wiederherstellungsarchiv) ■ Pro
HP ProtectTools Embedded Security 10. Klicken Sie nach dem Öffnen von Windows mit der rechten Maustaste auf das Symbol HP ProtectTools Embedded Security in der Taskleiste und anschließend mit der linken Maustaste auf Embedded Security Initialization (Embedded Security initialisieren). 11. Aktivieren Sie das Kontrollkästchen: I want to restore the existing Embedded Security (Bestehende Embedded Security wiederherstellen), und klicken Sie dann auf Next (Weiter). 12.
HP ProtectTools Embedded Security 21. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestätigen. Wenn über eine Meldung angezeigt wird, dass die Wiederherstellung fehlgeschlagen ist, gehen Sie zu Schritt 1 zurück. Überprüfen Sie sorgfältig die Kennwörter, den Speicherort und den Namen des Token sowie den Speicherort und den Namen des Archivs. 22.
HP ProtectTools Embedded Security 30. Wenn mehr als ein Verschlüsselungszertifikat vorhanden ist, klicken Sie auf das gewünschte Zertifikat. Klicken Sie auf Next (Weiter), um das Verschlüsselungszertifikat anzuwenden. 31. Klicken Sie auf I want to change my Personal Secure Drive settings (PSD-Einstellungen ändern) und dann auf Next (Weiter). 32. Bestätigen Sie die Sicherheitsfunktionen, und klicken Sie auf Next (Weiter). 33. Bestätigen Sie die Einstellungen, und klicken Sie auf Next (Weiter). 34.
HP ProtectTools Embedded Security Kryptographie – Theorie und Praxis der Verschlüsselung und Entschlüsselung. Das Kodieren von Daten, sodass sie nur von bestimmten Personen dekodiert werden können. Ein System zum Verschlüsseln und Entschlüsseln von Daten wird als Kryptosystem bezeichnet. Dazu gehört in der Regel ein Algorithmus zum Kombinieren der ursprünglichen Daten („Klartext“) mit einem oder mehreren „Schlüsseln“ (Zahlen oder Zeichenfolgen, die nur dem Absender und/oder dem Empfänger bekannt sind).
HP ProtectTools Embedded Security Wiederherstellungsarchiv – Ein geschützter Speicherbereich, der die erneute Verschlüsselung von Basic-User-Schlüsseln von einem Schlüssel des Plattformbesitzers zu einem anderen Schlüssel ermöglicht. Zertifizierungsbehörde (CA) - Ein Dienst zur Ausstellung der Zertifikate, die für eine auf öffentlichen Schlüsseln basierende PKI-Infrastruktur (Public Key Infrastructure) erforderlich sind. 24 www.hp.
