Guida HP ProtectTools Embedded Security HP Business Desktops modello dx5150 Numero di parte del documento: 376352-061 Dicembre 2004 La presente guida contiene istruzioni per l’uso del software di configurazione dei parametri del chip HP ProtectTools Embedded Security.
© Copyright 2004 Hewlett-Packard Development Company, L.P. Le informazioni qui contenute sono soggette a modifiche senza preavviso. Microsoft e Windows sono marchi di Microsoft Corporation negli Stati Uniti e in altri paesi. Le uniche garanzie su prodotti e servizi HP sono definite nei certificati di garanzia allegati a prodotti e servizi. Nulla di quanto qui contenuto potrà essere interpretato nel senso della costituzione di garanzie accessorie.
Sommario HP ProtectTools Embedded Security Requisiti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Concetti base di ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Chip HP ProtectTools Embedded Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Personal Secure Drive (PSD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HP ProtectTools Embedded Security HP ProtectTools Security Manager è il software che consente di configurare i parametri per HP ProtectTools Embedded Security. Manager è un’interfaccia (shell) che punta alle varie opzioni disponibili del software Embedded Security. HP ProtectTools Embedded Security è un gruppo di software che comprende Personal Secure Drive (PSD), interfaccia codifica/chip TPM, migrazione sicurezza, creazione di archivi e controllo tramite password.
HP ProtectTools Embedded Security Concetti base di ProtectTools Embedded Security Questa seziona contiene informazioni specialistiche su concetti fondamentali per poter utilizzare HP ProtectTools Embedded Security e HP ProtectTools Security Manager.
HP ProtectTools Embedded Security Posta elettronica La posta elettronica sicura è un’altra delle funzioni di Embedded Security. Grazie ad essa è possibile condividere le informazioni riservate, con la certezza che l’autenticità delle stesse non venga meno durante il trasferimento. La posta elettronica sicura consente di: ■ Selezionare un certificato di chiave pubblica emesso da una Certification Authority (CA). ■ Firmare i messaggi digitalmente. ■ Crittografare i messaggi.
HP ProtectTools Embedded Security EFS (Encrypted File System) avanzato EFS è il servizio di crittografia di Microsoft Windows 2000 e Windows XP Professional.
HP ProtectTools Embedded Security Amministratori Gli amministratori inizializzano la soluzione Embedded Security sui computer e possono: ■ configurare la macchina locale e le politiche utente di Embedded Security ■ preparare le chiavi ed i certificati utente per la migrazione ■ cambiare la password del titolare di Embedded Security ■ disabilitare ed abilitare Embedded Security ■ autorizzare i computer di destinazione per la migrazione delle chiavi e dei certificati utente ■ recuperare dati memor
HP ProtectTools Embedded Security Firma digitale La firma digitale visualizza il nome della CA che ha emesso il certificato digitale se serve per: ■ verificare l’identità del mittente del documento digitale ■ e certificare che il contenuto non è stato modificato successivamente all’invio. Per ulteriori informazioni sulla firma digitale, consultare la guida in linea del sistema operativo.
HP ProtectTools Embedded Security Recupero d’emergenza L’archivio di recupero d’emergenza (Emergency Recovery Archive) creato dall’amministratore durante la configurazione di Embedded Security, è un file in cui vengono memorizzate le informazioni sensibili relative al computer, ai suoi utenti ed alle chiavi private utilizzate per proteggere i dati crittografati o riservati. In caso di guasto al computer queste informazioni sensibili devono essere recuperate per avere accesso ai dati protetti.
HP ProtectTools Embedded Security Procedure di configurazione Procedere come segue per abilitare ed inizializzare il chip di Embedded Security con l’utility Computer Setup del BIOS: Ä ATTENZIONE: Per evitare rischi di sicurezza, HP consiglia di affidare l’inizializzazione del chip Embedded Security ad una persona autorizzata (vedere punto 4). In caso di mancata inizializzazione del chip Embedded Security potrebbero prendere possesso del sistema un utente non autorizzato, un computer worm, o un virus.
HP ProtectTools Embedded Security Inizializzazione del chip Embedded Security maggior parte dei casi, l’inizializzazione compete ✎ Nella all’amministratore del sistema informatico. 1. Fare clic destro sull’icona HP ProtectTools nel system tray, seguito da clic sinistro su Embedded Security Initialization (Inizializzazione Embedded Security). Viene visualizzata la schermata della procedura guidata d’inizializzazione (HP ProtectTools Embedded Security Initialization Wizard). 2. Fare clic su Avanti. 3.
HP ProtectTools Embedded Security 7. Fare clic su Salva per accettare posizione e nome file predefiniti e fare clic su Avanti. 8. Fare clic su Avanti per confermare le impostazioni prima che venga inizializzata la Security Platform. Ä ATTENZIONE: Può darsi che venga visualizzato un messaggio che avverte che le funzioni di Embedded Security non sono state inizializzate. Non fare clic sul messaggio: si chiuderà da solo dopo pochi secondi e se ne terrà conto nel prosieguo della procedura. 9.
HP ProtectTools Embedded Security 4. Fare clic su Avanti per confermare. 5. Selezionare le funzioni di sicurezza appropriate e fare clic su Avanti. 6. Fare clic su Avanti per tralasciare i file della guida. 7. Se esistono diversi certificati di crittografia, fare clic su quello appropriato. Fare clic su Avanti per applicare il certificato di crittografia. 8. Configurare il PSD con le impostazioni appropriate e fare clic su Avanti. 9.
HP ProtectTools Embedded Security Uso del PSD Per utilizzare il PSD immettere la password PSD personale. Il PSD viene visualizzato e file vengono decrittati. Il PSD si usa come tutte le altre unità. Una volta finito di utilizzare il PSD, effettuare il log off. La presenza del PSD viene nascosta automaticamente.
HP ProtectTools Embedded Security Invio e ricezione di messaggi di posta elettronica con crittografia e/o firma digitale Per le istruzioni su queste operazioni, consultare la guida in linea del programma di posta elettronica. utilizzare messaggi sicuri, occorre configurare il client di posta ✎ Per elettronica per l’uso di un certificato digitale generato da Embedded Security. Se non è disponibile un certificato digitale richiederlo ad un’Autorità di Certificazione.
HP ProtectTools Embedded Security Recupero delle informazioni Nel caso di guasto del chip o reset: ■ È possibile utilizzare la procedura guidata di ripristino d’emergenza (Emergency Restore Wizard) per recuperare dati dal PSD. ■ Il PSD supporta inoltre il recupero tramite agente di recupero, cioè un meccanismo simile all’EFS (Encryption File Systems).
HP ProtectTools Embedded Security Ripristino del chip Embedded Security alle impostazioni originali tramite Computer Setup Ä ATTENZIONE: Questa attività annulla il controllo personale sul chip Embedded Security, dopodiché, chiunque può inizializzarlo di nuovo. In presenza di file crittografati, il ripristino del chip Embedded Security alle impostazioni originali potrebbe comportare perdita di dati. Per riportare il chip Embedded Security alle impostazioni originali: 1. Accendere o riavviare il computer.
HP ProtectTools Embedded Security ■ Crittografare i dati sensibili su computer appartenenti a un dominio. In tal modo ci si tutela contro la compromissione dei dati a seguito di attacchi crittografici offline. ■ Effettuare su base regolare il backup di tutto il server in cui sono memorizzati dati server crittografati. Ciò garantisce che in caso di recupero dati, vengano ripristinati anche i profili che contengono le chiavi descrittive.
HP ProtectTools Embedded Security Risoluzione dei problemi Embedded Security non funziona. Che cosa si deve fare? 1. Fare clic destro sull’icona HP ProtectTools nel system tray, seguito da clic sinistro su Manage Embedded Security (Gestione Embedded Security). 2. Fare clic su Embedded Security > Info > Self Test (Autotest). Selezionare inoltre Embedded Security State, Chip, Owner (Stato, Chip, Proprietario Embedded Security) e User (Utente).
HP ProtectTools Embedded Security 5. Premere S per confermare. 6. Riavviare il computer. In Windows fare clic su Start > Chiudi sessione > Riavvia il sistema. 7. Al prompt dei comandi Press any key to enter TPM Configuration premere un tasto. 8. Immettere la password del supervisore e premere Invio. 9. Premere E per abilitare il chip TPM. A questo punto il chip è abilitato. 10.
HP ProtectTools Embedded Security 20. Selezionare il nome della macchina e fare clic su Avanti. 21. Fare clic su Avanti per confermare. Se appare un messaggio che indica che il ripristino non è stato eseguito, ritornare al punto 1. Controllare attentamente password, posizione e nome del token, posizione e nome dell’archivio. 22.
HP ProtectTools Embedded Security 31. Selezionare I want to change my Personal Secure Drive settings (Voglio cambiare le impostazioni Personal Secure Drive) se del caso e fare clic su Avanti. 32. Confermare le funzioni di sicurezza e fare clic su Avanti. 33. Confermare le impostazioni e fare clic su Avanti. 34. Immettere la password PSD e fare clic su OK. 35. Fare clic su Fine e su Sì per riavviare. Ä ATTENZIONE: Conservare la password Basic User (Utente base).
HP ProtectTools Embedded Security CSP (Cryptographic Service Provider): fornitore o libreria di algoritmi crittografici utilizzabili in un’interfaccia prestabilita per eseguire determinate funzioni crittografiche. Decrittazione: qualsiasi procedura utilizzata in crittografia per convertire il testo cifrato (dati crittografati) in testo normale. EFS (Encryption File System): sistema di crittografia di tutti i file e sottocartelle della cartella selezionata.
