HP ProtectTools Benutzerhandbuch
© Copyright 2008 Hewlett-Packard Development Company, L.P. Inhaltliche Änderungen dieses Dokuments behalten wir uns ohne Ankündigung vor. Microsoft, Windows und Windows Vista sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Die Garantien für HP Produkte werden ausschließlich in der entsprechenden, zum Produkt gehörigen Garantieerklärung beschrieben. Aus dem vorliegenden Dokument sind keine weiter reichenden Garantieansprüche abzuleiten.
Allgemeines In diesem Handbuch finden Sie grundlegende Informationen für die Aufrüstung dieses Computermodells. VORSICHT! In dieser Form gekennzeichneter Text weist auf Verletzungs- oder Lebensgefahr bei Nichtbefolgen der Anleitungen hin. ACHTUNG: In dieser Form gekennzeichneter Text weist auf die Gefahr von Hardware-Schäden oder Datenverlust bei Nichtbefolgen der Anleitungen hin. HINWEIS: In dieser Form gekennzeichneter Text weist auf wichtige Zusatzinformationen hin.
iv Allgemeines DEWW
Inhaltsverzeichnis 1 Einführung in die Sicherheitsfunktionen HP ProtectTools Funktionen ................................................................................................................ 2 Öffnen von HP ProtectTools Security ................................................................................................... 4 Lösungen für grundlegende Sicherheitsaufgaben ................................................................................ 4 Schutz gegen Diebstahl ..................
Bestätigung ........................................................................................................................ 22 Wiederherstellung abgeschlossen ..................................................................................... 23 Einstellungen ...................................................................................................................................... 23 3 Credential Manager for HP ProtectTools Setup-Verfahren ..............................................
4 Drive Encryption für HP ProtectTools Setup-Verfahren ................................................................................................................................. 37 Aufrufen von Drive Encryption ........................................................................................... 37 Allgemeine Aufgaben ......................................................................................................................... 37 Aktivieren von Drive Encryption ......................
Migrieren von Privacy Manager-Zertifikaten und Trusted Contacts auf einen anderen Computer ........................................................................................................................... 60 Exportieren von Privacy Manager-Zertifikaten und Trusted Contacts ............... 60 Importieren von Privacy Manager-Zertifikaten und Trusted Contacts ............... 60 6 File Sanitizer for HP ProtectTools Setup-Verfahren .......................................................................
Zugriff auf BIOS Configuration ........................................................................................... 79 Anzeigen oder Ändern der Einstellungen .......................................................................... 80 File (Datei) .......................................................................................................................................... 80 Storage (Speicher) ...............................................................................................
Glossar ............................................................................................................................................................. 109 Index .................................................................................................................................................................
1 Einführung in die Sicherheitsfunktionen HP ProtectTools Security Manager for Administrators bietet Sicherheitsfunktionen, um den unbefugten Zugriff auf den Computer sowie auf Netzwerke und kritische Daten zu verhindern.
HP ProtectTools Funktionen Die folgende Tabelle nennt die wichtigsten Funktionen der HP ProtectTools Module: Modul Funktionen HP ProtectTools Security Manager for Administrators ● Der Security Manager Installationsassistent wird von Administratoren verwendet, um Sicherheitsstufen und Sicherheits-Anmeldemethoden einzurichten und zu konfigurieren. ● Benutzer können den Installationsassistenten auch zum Konfigurieren ihrer Anmeldemethoden verwenden.
Modul Funktionen Java Card Security for HP ProtectTools ● Java Card Security ist eine Verwaltungsoberfläche für Java Card. Java Card ist ein persönliches Sicherheitsgerät, das Authentifizierungsdaten schützt, da es sowohl die Card als auch eine PIN-Nummer benötigt, um den Zugriff zu gewähren. Die Java Card kann verwendet werden, um auf Credential Manager, Drive Encryption, HP BIOS oder auf eine beliebige Anzahl von Access Points von Drittanbietern zuzugreifen.
Öffnen von HP ProtectTools Security So erhalten Sie Zugriff auf HP ProtectTools Security Manager for Administrators über die Windows® Systemsteuerung: ▲ Klicken Sie unter Windows Vista® auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager for Administrators. – ODER – Klicken Sie in Windows XP auf Start, Alle Programme und dann auf HP ProtectTools Security Manager.
Büroumgebungen oder ungeschützten Bereichen vor. Die folgenden Funktionen helfen beim Schutz der Daten, falls der Computer gestohlen wird: ● Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter Benutzer nicht auf das Betriebssystem zugreifen.
Finanzdienstleistern, Führungskräften oder dem R&D-Team oder persönliche Daten wie z. B. Patientenakten oder Bankdaten. Die folgenden Funktionen bieten Schutz gegen unbefugten Zugriff: ● ● ● 6 Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter Benutzer nicht auf das Betriebssystem zugreifen.
Erstellen von Richtlinien für den starken Kennwortschutz Wenn für eine größere Zahl von webbasierten Anwendungen und Datenbanken ein besonders strikter Kennwortschutz benötigt wird, kann mit Credential Manager for HP ProtectTools ein geschütztes Repository für Kennwörter eingerichtet und die SSO-Funktionalität aktiviert werden.
Weitere Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen. HINWEIS: In einem kleinen Unternehmen oder für die individuelle Benutzung können diese Rollen von derselben Person verwaltet werden.
HP ProtectTools Kennwort In diesem HP ProtectTools Modul eingerichtet HINWEIS: Auch bekannt als: Embedded Security Kennwort Kennwort für das Notfallwiederherstellungs-Token Funktion dieses Kennwort für die Authentifizierung beim Einschalten verwendet wird, ermöglicht es auch den Zugriff auf die Daten im Computer, wenn der Computer eingeschaltet, neu gestartet oder der Ruhezustand beendet wird. Embedded Security, vom ITAdministrator Schützt den Zugriff auf das Notfallwiederherstellungs-Token.
Einrichten eines sicheren Kennworts Das Einrichten von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Einrichten von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Verwenden Sie Groß- und Kleinschreibung innerhalb des Kennworts.
Sichern von Zugangsdaten und Einstellungen Sie können Zugangsdaten auf folgende Arten sichern: ● Wählen und sichern Sie die Zugangsdaten von HP ProtectTools über Drive Encryption for HP ProtectTools. Sie können sich auch beim Online-Dienst zur Schlüsselwiederherstellung von Drive Encryption registrieren. Dieser speichert eine Kopie des Sicherungs- bzw.
2 HP ProtectTools Security Manager for Administrators Info über HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators bietet Sicherheitsfunktionen, um den unbefugten Zugriff auf den Computer, Netzwerke und kritische Daten zu verhindern. Security Manager ist mit neuen Technologien zur Beseitigung von aktuellen Bedrohungen erweiterbar. Verwenden Sie für das erste Sichherheitssetup das Modul „HP ProtectTools Security Manager for Administrators“.
Getting Started (Einführung) – Konfigurieren von HP ProtectTools Security Manager for Administrators Mit dem Installationsassistenten „Getting Started“ (Einführung) können Windows Administratoren Sicherheitsstufen und Sicherheits-Anmeldemethoden einrichten und/oder aktualisieren. Auch die Sicherheits-Anmeldemethoden der Benutzer können mit dem Installations-Assistenten konfiguriert werden.
5. Es werden eine oder mehrere der folgenden Seiten angezeigt, je nachdem, welche Sicherheitsstufen Sie in Schritt 4 ausgewählt haben. ● Protect your Windows account (Windows Konto schützen) – Das Windows Kennwort ist erforderlich, da Security Manager das Kennwort für jede einzelne Sicherheitsstufe synchronisieren muss. Geben Sie ein Windows Kennwort ein, und bestätigen Sie es, oder geben Sie Ihr Kennwort ein, falls Sie bereits ein Kennwort eingerichtet haben, und klicken Sie auf Weiter.
8. 9. Es werden eine oder mehrere der folgenden Seiten angezeigt, je nachdem, welche Sicherheitsstufen Sie in Schritt 6 ausgewählt haben. Befolgen Sie die Anleitungen auf dem Bildschirm, und klicken Sie auf Weiter. ● „Enroll your fingerprints“ (Fingerabdrücke registrieren) – Klicken Sie auf den Finger auf dem Bildschirm, der dem Finger entspricht, den Sie registrieren möchten (Sie müssen mindestens zwei Fingerabdrücke registrieren.).
6. Es werden eine oder beide der folgenden Seiten angezeigt, je nachdem, welche Sicherheitsstufen vom Administrator eingestellt wurden. ● Protect your Windows account (Schützen Sie Ihr Windows Konto) – Das Windows Kennwort ist erforderlich, da Security Manager das Kennwort für jede einzelne Sicherheitsstufe synchronisieren muss.
Anmelden nach der Konfiguration von Security Manager Die Anmeldeszenarien variieren, je nachdem, welche Sicherheitsstufen und SicherheitsAnmeldemethoden vom Administrator während der Konfiguration ausgewählt wurden. Folgende Szenarien sind möglich: ● Falls alle 3 Sicherheitsstufen konfiguriert wurden und alle Sicherheits-Anmeldemethoden erforderlich sind, muss sich der Benutzer unter Verwendung aller Konfigurationsmethoden anmelden, wenn der Computer zum ersten Mal eingeschaltet wird.
Hinzufügen eines Benutzers Der Windows Administrator kann der Benutzerliste zusätzliche Administratoren oder „normale“ Benutzer hinzufügen. Die Vorgehensweise ist für beide identisch. HINWEIS: Um einen Benutzer hinzufügen zu können, muss dieser Benutzer bereits ein Windows Konto auf dem Computer besitzen und während des folgenden Vorgangs anwesend sein, um das Kennwort bereitzustellen. So fügen Sie der Benutzerliste einen Benutzer hinzu: 1.
HINWEIS: Administratoren können nicht entfernt werden, wenn nur ein Administratoreintrag in der Liste besteht. 6. Klicken Sie im Bestätigungsdialogfeld auf Ja. Überprüfen des Benutzerstatus Die unter „Administrator Tools“ enthaltenen Registerkarten „Administrator“ und „User“ (Benutzer) zeigen den aktuellen Status der einzelnen Benutzer an: ● Grünes Häkchen - Gibt an, dass der Benutzer die erforderliche(n) SicherheitsAnmeldemethode(n) konfiguriert hat.
ACHTUNG: Außerhalb von HP ProtectTools Backup and Restore erstellte Sicherungsdateien (z. B. von einem bestimmten Sicherheitsmodul erstellte Dateien) sind mit HP ProtectTools Backup and Restore nicht kompatibel und können daher auch nicht von HP ProtectTools Backup and Restore oder neuen Versionen der Sicherheitsmodule selbst wiederhergestellt werden. HP empfiehlt, dass Sie eine neue Sicherungsdatei mit HP ProtectTools Backup and Restore erstellen. Verwenden des Sicherungsassistenten 1.
So konfigurieren Sie den Speicherort der Datei: 1. Bestätigen oder ändern Sie den Dateinamen und den Speicherort, unter dem Sie die Speicherdatei und die Sicherheits-Token-Datei speichern möchten. Um den Speicherort zu ändern, klicken Sie auf die Schaltfläche Bearbeiten und geben den neuen Dateinamen ein. Wenn Sie auf Durchsuchen klicken, können Sie einen neuen Speicherort auswählen. Die Dateierweiterung .ptb wird automatisch an den Dateinamen angehängt.
Dateipfad Auf der Seite „File Location“ (Dateipfad) können Sie die Sicherungsdatei und die Sicherheits-TokenDatei (falls zutreffend) auswählen, welche die wiederherzustellenden Sicherheitsinformationen enthalten. Um den Speicherort der Sicherungsdateien auszuwählen, führen Sie folgende Schritte aus: 1. Falls die Speicherdatei nicht auf der Seite angezeigt wird, klicken Sie auf die Schaltfläche Bearbeiten und anschließend auf die Schaltfläche Durchsuchen, um zu dieser Datei zu navigieren. 2.
ACHTUNG: Beim Wiederherstellen der Anmeldeinformationen werden die aktuellen Anmeldeinformationen überschrieben. Hierdurch kann es zu einem Datenverlust oder einer Systemsperrung kommen. Wiederherstellung abgeschlossen Die Seite „Restore Complete“ (Wiederherstellung abgeschlossen) zeigt den Status des Wiederherstellungsvorgangs an. ● Klicken Sie auf Protokoll anzeigen, um weitere Einzelheiten zum Wiederherstellungsvorgang anzuzeigen, einschließlich möglicher Fehler.
3 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools enthält die folgenden Sicherheitsfunktionen, um Sie vor einem unberechtigten Zugriff auf Ihren Computer zu schützen. ● Alternativen zu Kennwörtern für die Anmeldung bei Windows, wie z. B. die Verwendung einer Java Card oder eines biometrischen Lesegeräts. Weitere Informationen finden Sie unter „Registrieren von Anmeldeinformationen“ auf Seite 25.
Verwenden des Anmeldeassistenten für den Credential Manager Gehen Sie folgendermaßen vor, um sich mithilfe des Anmeldeassistenten beim Credential Manager anzumelden: 1. 2. Öffnen Sie den Anmeldeassistenten für den Credential Manager mit einer der folgenden Vorgehensweisen: ● Über den Windows Anmeldebildschirm. ● Über den Infobereich, indem Sie auf das Symbol HP ProtectTools Security Manager for Administrators klicken.
Registrieren einer Smart Card oder eines Tokens Eine Smart Card ist eine Kunststoffkarte von der ungefähren Größe einer Visitenkarte mit einem integrierten Mikrochip, auf dem Daten gespeichert werden können. Smart Cards dienen dem Datenschutz und der Authentifizierung einzelner Benutzer.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „Meine Identität“ im Credential Manager. Auf der Seite „Meine Identität“ können Sie die folgenden Aufgaben ausführen: ● Ändern des Windows Anmeldekennworts ● Ändern einer Token-PIN ● Sperren einer Arbeitsstation HINWEIS: Diese Option ist nur verfügbar, wenn die standardmäßige Credential ManagerAnmeldeaufforderung aktiviert ist.
4. Geben Sie Ihr neues Kennwort in die Felder Neues Kennwort und Kennwort bestätigen ein. 5. Klicken Sie auf Fertig stellen. Ändern einer Token-PIN 1. Klicken Sie in HP ProtectTools Security Manager for Administrators im linken Fenster auf Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Token-PIN ändern. 3. Klicken Sie im Dialogfeld Gerätetyp auf den gewünschten Datenträger, und klicken Sie dann auf Weiter. 4.
Anmelden bei Windows mit dem Credential Manager Sie können sich im Credential Manager bei einem Windows Netzwerk oder einem lokalen Konto anmelden. 1. Wenn Sie Ihren Fingerabdruck für die Anmeldung bei Windows registriert haben, streichen Sie mit Ihrem Finger über den Sensor, um sich anzumelden. 2. Windows XP: Wenn Sie Ihren Fingerabdruck nicht zum Anmelden bei Windows registriert haben, klicken Sie auf das Tastatursymbol links oben im Bildschirm neben dem Fingerabdrucksymbol.
Verwenden der automatischen Registrierung 1. Öffnen Sie eine Anwendung, für die Sie sich anmelden müssen. 2. Klicken Sie im Kennwortdialogfeld des Programms oder der Website auf das Credential Manager SSO-Symbol. 3. Geben Sie Ihr Kennwort für die Anwendung oder Website ein, und klicken Sie dann auf OK. Das Dialogfeld Credential Manager Single Sign On (Einmaliges Anmelden bei Credential Manager) wird geöffnet. 4. Klicken Sie auf More (Mehr), und wählen Sie eine der folgenden Optionen: 5.
5. Klicken Sie auf die Registerkarte Skript, um das SSO-Anwendungsskript anzuzeigen und zu bearbeiten. 6. Klicken Sie auf OK. Entfernen einer Anwendung aus Single Sign On 1. Klicken Sie in HP ProtectTools Security Manager for Administrators im linken Fenster auf Credential Manager und anschließend auf Services and Applications (Dienste und Anwendungen). 2. Klicken Sie auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten).
4. Befolgen Sie die Anleitungen auf dem Bildschirm, um den Import durchzuführen. 5. Klicken Sie auf OK. Ändern der Anmeldeinformationen 1. Klicken Sie in HP ProtectTools Security Manager for Administrators auf Credential Manager und anschließend auf Services and Applications (Dienste und Anwendungen). 2. Klicken Sie auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten). Das Dialogfeld Credential Manager Single Sign-On wird geöffnet. 3.
Einschränken des Zugriffs auf eine Anwendung 1. Klicken Sie unter HP ProtectTools Security Manager for Administrators im linken Fenster auf Credential Manager und anschließend auf Services and Applications (Dienste und Anwendungen). 2. Klicken Sie auf Application Protection (Anwendungsschutz) und anschließend auf Manage Protected Applications (Geschützte Anwendungen verwalten). 3. Wählen Sie eine Benutzerkategorie, deren Zugriff Sie verwalten möchten.
4. 5. Klicken Sie auf die Registerkarte Allgemein. Wählen Sie eine der folgenden Einstellungen: ● Disabled (Cannot be used) (Deaktiviert (kann nicht verwendet werden)) ● Enabled (Can be used without restrictions) (Aktiviert (kann ohne Einschränkung verwendet werden)) ● Restricted (Usage depends on settings) (Eingeschränkt (Verwendung hängt von Einstellungen ab)) Wenn Sie „Eingeschränkt“ wählen, sind die folgenden Einstellungen verfügbar: a.
Konfigurieren der Anmeldeeigenschaften Auf der Seite „Multifactor Authentication“ (Mehrstufige Authentifizierung) können Sie eine Liste der verfügbaren Authentifizierungsmethoden anzeigen und die Einstellungen ändern. So konfigurieren Sie die Anmeldeinformationen: 1. Klicken Sie unter HP ProtectTools Security Manager for Administrators im linken Fenster auf Credential Manager. 2. Klicken Sie auf Multifactor Authentication (Mehrere Authentifizierungsmethoden). 3.
Beispiel 1 – Verwenden der Seite „Erweiterte Einstellungen“, um die Anmeldung bei Windows im Credential Manager zu ermöglichen 1. Klicken Sie in HP ProtectTools Security Manager for Administrators im linken Fenster auf Credential Manager. 2. Klicken Sie auf Einstellungen. 3. Klicken Sie auf die Registerkarte Allgemein. 4.
4 Drive Encryption für HP ProtectTools ACHTUNG: Wenn Sie das Modul „Drive Encryption“ deinstallieren oder eine Sicherungs- und Wiederherstellungslösung verwenden, müssen Sie zunächst alle verschlüsselten Laufwerke entschlüsseln. Wenn Sie dies nicht tun, haben Sie nur Zugriff auf die verschlüsselten Laufwerke, wenn Sie sich beim HP Drive Encryption-Wiederherstellungsdienst registriert haben.
HINWEIS: Wenn Sie einen Wiederherstellungsschlüssel verwenden, um sich auf dem Drive Encryption-Anmeldebildschirm anzumelden, werden Sie zusätzlich aufgefordert, auf dem Windows Anmeldebildschirm Ihren Windows Benutzernamen zu wählen und Ihr Kennwort einzugeben.
Erstellen von Sicherungsschlüsseln ACHTUNG: Bewahren Sie das Speichergerät, auf dem sich der Sicherungsschlüssel befindet, an einem sicheren Ort auf, da dieses Gerät den einzigen Zugang zu Ihrer Festplatte ermöglicht, wenn Sie Ihr Kennwort vergessen oder Ihre Java Card verloren haben. 1. Öffnen Sie Drive Encryption, und klicken Sie dann auf Wiederherstellung. 2. Klicken Sie auf Schlüssel sichern. 3.
8. Klicken Sie auf Purchase Coupon Codes (Couponcodes kaufen). 9. Wählen Sie Ihr Land und den Computertyp aus, und klicken Sie auf Start. 10. Klicken Sie neben der gewünschten Abonnementoption (ein oder drei Jahre) auf Buy (Kaufen). 11. Klicken Sie auf Checkout (Auschecken). 12. Lesen Sie die Nutzungsbestimmungen, und klicken Sie auf Accept (Akzeptieren). 13. Geben Sie Ihre Rechnungsdaten ein, und klicken Sie auf Weiter. 14.
Wiederherstellen des Systems Lokale Wiederherstellung des Systems 1. Schalten Sie den Computer ein. 2. Setzen Sie den Wechseldatenträger ein, auf dem Ihr Sicherungsschlüssel gespeichert ist. 3. Klicken Sie im Anmeldedialogfeld für Drive Encryption for HP ProtectTools auf Abbrechen. 4. Klicken Sie in der unteren rechten Bildschirmecke auf Optionen und danach auf Wiederherstellung. 5. Klicken Sie auf Lokale Wiederherstellung und danach auf Weiter. 6.
14. Geben Sie auf dem Computer, den Sie wiederherstellen, Zeile 1 des zuvor notierten Antwortschlüssels ein, und drücken Sie die Eingabetaste. 15. Geben Sie Zeile 2 des Antwortschlüssels ein, und drücken Sie die Eingabetaste. 16. Geben Sie Zeile 3 des Antwortschlüssels ein, und drücken Sie die Eingabetaste. 17. Geben Sie Zeile 4 des Antwortschlüssels ein, und drücken Sie die Eingabetaste. HINWEIS: Zeile 4 des Antwortschlüssels ist kürzer als die ersten drei Zeilen. 18. Klicken Sie auf Fertig stellen.
5 Privacy Manager für HP ProtectTools Privacy Manager ist ein Tool zum Generieren von Echtheitszertifikaten. Dieses Tool überprüft die Quelle, Integrität und Sicherheit der Verbindung, wenn Microsoft Mail, Microsoft Office-Dokumente und Live Messenger verwendet werden.
Setup-Verfahren Verwalten von Privacy Manager-Zertifikaten Privacy Manager-Zertifikate schützen Daten und Nachrichten mithilfe der Verschlüsselungstechnik PKI (Public Key Infrastructure). Für diese Verschlüsselungstechnik benötigen die Benutzer Verschlüsselungsschlüssel und ein Privacy Manager-Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wird.
ACHTUNG: Speichern Sie die Datei nicht auf der Festplatte, und bewahren Sie das Speichermedium an einem sicheren Platz auf. Diese Datei ist ausschließlich zu Ihrer Verwendung bestimmt und wird benötigt, wenn Sie Ihr Privacy Manager-Zertifikat und die zugehörigen Schlüssel wiederherstellen müssen. 5. Geben Sie ein Kennwort ein, bestätigen Sie es, und klicken Sie auf Weiter. 6. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. 7.
Festlegen eines Privacy Manager-Standardzertifikats In Privacy Manager sind nur Privacy Manager-Zertifikate sichtbar, auch wenn weitere Zertifikate anderer Zertifizierungsstellen auf dem Computer installiert sind. Wenn auf Ihrem Computer mehrere Privacy Manager-Zertifikate vorhanden sind, die in Privacy Manager installiert wurden, können Sie eines dieser Zertifikate als Standardzertifikat festlegen: 1. Öffnen Sie Privacy Manager, und klicken Sie auf Certificate Manager. 2.
Widerrufen Ihres Privacy Manager-Zertifikats Wenn Sie das Gefühl haben, dass die Sicherheit Ihres Privacy Manager-Zertifikats nicht mehr gewährleistet ist, können Sie Ihr eigenes Zertifikat widerrufen: HINWEIS: Ein widerrufenes Privacy Manager-Zertifikat ist nicht gelöscht. Das Zertifikat kann immer noch verwendet werden, um verschlüsselte Dateien anzuzeigen. 1. Öffnen Sie Privacy Manager, und klicken Sie auf Certificate Manager. 2. Klicken Sie auf Erweitert. 3.
Es wird automatisch eine E-Mail erzeugt. 4. Geben Sie die E-Mail-Adressen der Empfänger ein, die Sie als Trusted Contacts hinzufügen möchten. 5. Bearbeiten Sie den Text, und unterschreiben Sie mit Ihrem Namen (optional). 6. Klicken Sie auf Senden. HINWEIS: Wenn Sie kein Privacy Manager-Zertifikat erhalten haben, informiert Sie eine Meldung darüber, dass Sie im Besitz eines Privacy Manager-Zertifikats sein müssen, um eine Trusted Contact-Einladung senden zu können.
7. Wenn Sie eine E-Mail-Antwort von einem Empfänger erhalten, der die Einladung, ein Trusted Contact zu werden, annimmt, klicken Sie unten rechts in der E-Mail auf Accept (Akzeptieren). Ein Dialogfeld wird geöffnet, das bestätigt, dass der Empfänger erfolgreich zu Ihrer Trusted Contacts-Liste hinzugefügt wurde. 8. Klicken Sie auf OK. Anzeigen von Details zu Trusted Contacts 1. Öffnen Sie Privacy Manager, und klicken Sie auf Trusted Contacts Manager. 2. Klicken Sie auf einen Trusted Contact. 3.
– ODER – 1. Öffnen Sie Privacy Manager, klicken Sie auf Einstellungen und anschließend auf die Registerkarte Dokumente. – ODER – Klicken Sie in der Symbolleiste eines Microsoft Office-Dokuments neben Sign and Encrypt (Signieren und verschlüsseln) auf den Pfeil nach unten und anschließend auf Einstellungen. 2. Wählen Sie die Aktionen aus, die Sie konfigurieren möchten, und klicken Sie anschließend auf OK. Signieren eines Microsoft Office Dokuments 1.
Sie können mehrere Signaturzeilen zu Ihrem Dokument hinzufügen, indem Sie empfohlene Signierer benennen. Ein empfohlener Signierer ist ein Benutzer, den der Eigentümer eines Microsoft Word oder Microsoft Excel Dokuments für das Hinzufügen einer Signaturzeile zu dem Dokument benennt. Bei empfohlenen Signierern kann es sich um Sie selbst oder eine andere Person, die Ihr Dokument signieren soll, handeln.
Verschlüsseln eines Microsoft Office Dokuments Sie können ein Microsoft Office Dokument für sich und für Ihre Trusted Contacts verschlüsseln. Wenn Sie ein Dokument verschlüsseln und schließen, kann das Dokument erst geöffnet werden, nachdem Sie oder die Trusted Contacts, die Sie aus der Liste ausgewählt haben, sich authentifiziert haben. So verschlüsseln Sie ein Microsoft Office Dokument: 1. Erstellen Sie in Microsoft Word, Microsoft Excel oder Microsoft PowerPoint ein Dokument, und speichern Sie es. 2.
Gehen Sie folgendermaßen vor, um eine versiegelte E-Mail zu versenden, an die ein signiertes und/ oder verschlüsseltes Microsoft Office Dokument angehängt ist: 1. Klicken Sie in Microsoft Outlook auf Neu oder Antworten. 2. Schreiben Sie Ihre E-Mail-Nachricht. 3. Hängen Sie das Microsoft Office Dokument an. 4. Weitere Anleitungen finden Sie im Abschnitt „Versiegeln und Senden einer E-Mail-Nachricht“.
Signieren und Senden einer E-Mail-Nachricht ▲ Klicken Sie in Microsoft Outlook auf Neu oder Antworten. ▲ Schreiben Sie Ihre E-Mail-Nachricht. ▲ Klicken Sie neben Send Securely (Sicheres Senden) auf den Pfeil nach unten und anschließend auf Sign and Send (Signieren und senden). ▲ Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode.
HINWEIS: Um Privacy Manager Chat einsetzen zu können, müssen beide Parteien sowohl Privacy Manager als auch ein Privacy Manager-Zertifikat installiert haben. Näheres zur Installation eines Privacy Manager-Zertifikats finden Sie im Abschnitt „Anfordern und Installieren eines Privacy ManagerZertifikats“ auf Seite 5. 1. Verwenden Sie zum Starten von Privacy Manager Chat in Windows Live Messenger eines der folgenden Verfahren: a.
Messenger, wobei die folgenden Funktionen zusätzlich im Fenster „Privacy Manager Chat“ verfügbar sind: ● Speichern: Klicken Sie auf diese Schaltfläche, um Ihre Chat-Sitzung in dem Ordner zu speichern, den Sie in den Konfigurationseinstellungen angegeben haben. Sie können Privacy Manager Chat auch so konfigurieren, dass automatisch jede Sitzung gespeichert wird, wenn Sie sie schließen.
Sichtbarmachen aller Sitzungen Beim Sichtbarmachen aller Sitzungen werden der entschlüsselte Contact Screen Name für die aktuell ausgewählten Sitzungen sowie alle Sitzungen im selben Konto angezeigt. 1. Klicken Sie in Chat History Viewer mit der rechten Maustaste auf eine Sitzung, und wählen Sie dann die Option Reveal All Sessions (Alle Sitzungen sichtbar machen). 2. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. Die Contact Screen Names sind entschlüsselt. 3.
Sie können nur sichtbar gemachte (entschlüsselte) Sitzungen nach Text durchsuchen, die im Fenster des Anzeigeprogramms angezeigt werden. Bei diesen Sitzungen erscheint der Contact Screen Name als normaler Text. 1. Klicken Sie in Chat History Viewer auf die Schaltfläche Search (Suchen). 2. Geben Sie den Suchtext ein, konfigurieren Sie die gewünschten Suchparameter, und klicken Sie dann auf OK. Sitzungen, die den gesuchten Text enthalten, werden im Fenster des Anzeigeprogramms hervorgehoben.
Anzeigen der Sitzungen, die nicht im Standardordner gespeichert sind DEWW 1. Klicken Sie in Chat History View auf das Symbol Advanced Filter (Erweiterter Filter). 2. Aktivieren Sie das Kontrollkästchen Use an alternate history files folder (Alternativen Ordner für Protokolldateien verwenden). 3. Geben Sie den Pfad für den Ordner ein, oder klicken Sie auf Durchsuchen, um nach einem Ordner zu suchen. 4. Klicken Sie auf OK.
Erweiterte Aufgaben Migrieren von Privacy Manager-Zertifikaten und Trusted Contacts auf einen anderen Computer Sie können Ihre Privacy Manager-Zertifikate und Trusted Contacts sicher auf einen anderen Computer migrieren. Exportieren Sie dazu die Privacy Manager-Zertifikate und Trusted Contacts als kennwortgeschützte Datei in einen Netzwerkordner oder auf einen Wechseldatenträger, und importieren Sie anschließend die Datei auf dem neuen Computer.
6 File Sanitizer for HP ProtectTools Mit File Sanitizer können Sie Datenbestände (persönliche Informationen oder Dateien, Verlaufsdaten oder Web-bezogene Daten sowie sonstige Datenkomponenten) auf Ihrem Computer sicher vernichten und die Festplatte regelmäßig bereinigen. HINWEIS: Zurzeit wird der Einsatz von File Sanitizer nur für Festplatten unterstützt.
Setup-Verfahren Öffnen von File Sanitizer So öffnen Sie File Sanitizer: 1. Klicken Sie unter Windows Vista auf Start, Alle Programme, HP ProtectTools Security Manager for Administrators bzw. unter Windows XP auf HP ProtectTools Security Manager. 2. Klicken Sie auf File Sanitizer. – ODER – ● Doppelklicken Sie auf das Symbol File Sanitizer. – ODER – ● Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen).
So wählen Sie ein vordefiniertes Shred-Profil aus: DEWW 1. Öffnen Sie File Sanitizer, und klicken Sie auf Einstellungen. 2. Klicken Sie auf ein vordefiniertes Shred-Profil. 3. Klicken Sie auf View Details (Details anzeigen), um die Liste der Datenbestände, die für den Shred-Vorgang ausgewählt wurden, anzuzeigen. 4. Aktivieren Sie unter Shred the following (Folgende Elemente shreddern) das Kontrollkästchen neben jedem Datenbestand, für den Sie das Shreddern bestätigen möchten. 5.
Anpassen eines Shred-Profils Beim Erstellen eines Shred-Profils können Sie die folgenden Informationen angeben: Anzahl der ShredZyklen, welche Datenbestände in den Shred-Vorgang einbezogen werden sollen, für welche Datenbestände das Shreddern vor dem Ausführen des Befehls bestätigt werden soll und welche Datenbestände vom Shred-Prozess ausgeschlossen werden sollen. 1.
Anpassen eines Profils für einfaches Löschen Das Profil für einfaches Löschen führt einen Standardlöschvorgang für Datenbestände ohne Shreddern durch. Beim Anpassen eines Profils für einfaches Löschen können Sie angeben, welche Datenbestände in den einfachen Löschvorgang einbezogen werden sollen, für welche Datenbestände das Löschen vor dem Ausführen des Vorgangs bestätigt werden soll und welche Datenbestände vom Löschen auszuschließen sind.
Planen eines Shred-Vorgangs 1. Öffnen Sie File Sanitizer, und klicken Sie auf Shred (Shreddern). 2. Wählen Sie eine Shred-Option: ● Windows startup (Beim Starten von Windows): Wenn diese Option aktiviert ist, werden alle ausgewählten Datenbestände beim Start von Windows geshreddert. ● Windows shutdown (Beim Herunterfahren von Windows): Wenn diese Option aktiviert ist, werden alle ausgewählten Datenbestände beim Herunterfahren von Windows geshreddert.
Auswählen oder Erstellen eines Shred-Profils Auswählen eines vordefinierten Shred-Profils Wenn Sie ein vordefiniertes Shred-Profil (Hohe Sicherheit, Mittlere Sicherheit oder Niedrige Sicherheit) auswählen, werden automatisch eine vordefinierte Löschmethode und eine Liste der Datenbestände aufgerufen. Sie können auf die Schaltfläche View Details (Details anzeigen) klicken, um die vordefinierte Liste der Datenbestände, die für den Shred-Vorgang ausgewählt wurden, aufzurufen.
HINWEIS: Zum Entfernen eines Datenbestands aus der Shred-Liste klicken Sie auf den betreffenden Datenbestand und anschließend auf Entfernen. 5. Klicken Sie unter Do not shred the following (Folgende Elemente nicht shreddern) auf Hinzufügen, um die Datenbestände auszuwählen, die vom Shreddern ausgeschlossen werden sollen. HINWEIS: Es können nur Dateierweiterungen vom Shreddern ausgeschlossen werden.
HINWEIS: Es können nur Dateierweiterungen vom Löschen ausgeschlossen werden. Wenn Sie zum Beispiel die Dateierweiterung BMP hinzufügen, werden alle Dateien mit dieser Erweiterung vom Löschprozess ausgeschlossen. Zum Entfernen eines Datenbestands aus der Ausschlussliste klicken Sie auf den betreffenden Datenbestand und anschließend auf Löschen. 5. Klicken Sie nach der Konfiguration des Profils für einfaches Löschen auf Übernehmen und anschließend auf OK.
Manuelles Shreddern eines Datenbestands ACHTUNG: Geshredderte Datenbestände können nicht wiederhergestellt werden. Gehen Sie daher bei der Auswahl von Datenbeständen für manuelles Shreddern mit Bedacht vor. 1. Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen). Klicken Sie auf File Sanitizer und anschließend auf Shred One (Ein Element shreddern). 2. Das Dialogfeld Durchsuchen wird geöffnet.
Manuelles Aktivieren der Festplattenbereinigung 1. Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen). Klicken Sie auf File Sanitizer und anschließend auf Bleach Now (Jetzt überschreiben). 2. Klicken Sie im daraufhin erscheinenden Bestätigungsdialogfeld auf Ja. – ODER – 1. Öffnen Sie File Sanitizer, und klicken Sie auf Free Space Bleaching (Überschreiben von freiem Speicherplatz). 2. Klicken Sie auf Bleach Now (Jetzt überschreiben). 3.
7 Java Card Security for HP ProtectTools Mit Java Card Security for HP ProtectTools verwalten Sie die Java Card-Einrichtung und -Konfiguration für die Verwendung mit der HP Smart Card-Tastatur. Die HP Java Card ist ein persönliches Sicherheitsgerät, das Authentifizierungsdaten schützt, da es sowohl die Card als auch eine PINNummer benötigt, um den Zugriff zu gewähren – wie bei der Verwendung einer Geldautomatenkarte mit einer PIN.
4. Klicken Sie im rechten Fensterausschnitt auf Ändern. 5. Geben Sie im Dialogfeld PIN ändern die aktuelle PIN in das Dialogfeld Current PIN (Aktuelle PIN) ein. 6. Geben Sie eine neue PIN in das Feld Neue PIN ein, und bestätigen Sie die PIN im Feld Neue Pin bestätigen. 7. Klicken Sie auf OK. Auswählen des Card Readers Vergewissern Sie sich, dass in Java Card Security der richtige Card Reader ausgewählt wurde, bevor Sie die Java Card verwenden.
HINWEIS: Die Java Card-PIN muss zwischen 4 und 8 numerische Zeichen enthalten. 74 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3. Legen Sie eine neue Java Card in den Card Reader ein. 4.
Zuordnen eines Namens zu einer Java Card-PIN Sie müssen einer Java Card einen Namen zuordnen, bevor Sie die Java Card für die Authentifizierung beim Systemstart verwenden können. So ordnen Sie einer Java Card einen Namen zu: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3.
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen der Administrator-Java Card So aktivieren Sie die Java Card-Authentifizierung beim Systemstart: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3. Legen Sie die Java Card in das Karten-Lesegerät ein.
Erstellen einer Java Card-PIN HINWEIS: Um eine Benutzer-Java Card zu erstellen, müssen die Authentifizierung beim Systemstart und eine Administratorkarte eingerichtet sein. So erstellen Sie eine Java Card: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3.
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools ermöglicht den Zugriff auf die Sicherheits- und Konfigurationsfunktionen von Computer Setup. Sie bieten Benutzern den Zugriff über Windows auf Systemsicherheitsfunktionen, die von Computer Setup verwaltet werden.
Allgemeine Aufgaben Mit BIOS Configuration können Sie verschiedene Computereinstellungen verwalten, auf die Sie ansonsten nur durch Drücken der Taste F10 während des Starts zum Aufrufen des Computer Setup zugreifen könnten. Zugriff auf BIOS Configuration So greifen Sie auf BIOS Configuration zu: 1. Klicken Sie auf Start, dann auf Einstellungen und anschließend auf Systemsteuerung. 2. Klicken Sie auf HP ProtectTools Security Manager for Administrators und anschließend auf BIOS Configuration.
Anzeigen oder Ändern der Einstellungen So zeigen Sie Konfigurationseinstellungen an oder ändern sie: 1. Klicken Sie auf eine der BIOS Configuration-Seiten. 2. Nehmen Sie die Änderungen vor, und klicken Sie auf Übernehmen, um die Änderungen zu speichern. 3. Beenden Sie das Programm, und starten Sie den Computer neu. Die Änderungen werden beim Neustart des Computers wirksam. HINWEIS: Kennwortänderungen werden ohne Neustart des Computers wirksam.
● Network Service Boot (Starten über Netzwerk) ● System IDs (System-IDs) ● DriveLock Security (DriveLock-Sicherheitsfunktion) ● System Security (Systemsicherheit) (bestimmte Modelle) ● Setup Security Level (Setup-Schutzstufe) HINWEIS: Weitere Informationen zu Sicherheitsoptionen finden Sie im Computer Setup (F10) UtilityHandbuch. Power (Energieverwaltung) Die Option Power in BIOS Configuration for HP ProtectTools umfasst Einstellungen, welche die Energieverwaltung auf Hardwareebene steuern.
9 Embedded Security for HP ProtectTools HINWEIS: Der TPM-Chip (Trusted Platform Module) für integrierte Sicherheit muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup-Verfahren ACHTUNG: Es wird dringend empfohlen, dass der IT-Administrator den Chip für integrierte Sicherheit unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
Initialisieren des Chips für integrierte Sicherheit Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den Chip für integrierte Sicherheit ein, um den Zugriff auf alle Eigentümerfunktionen auf dem Chip für integrierte Sicherheit zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts für den allgemeinen Benutzerschlüssel So ändern Sie das Kennwort für den allgemeinen Benutzerschlüssel: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Benutzereinstellungen. 3.
Ändern des Eigentümerkennworts So ändern Sie das Eigentümerkennwort: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Owner Password (Eigentümerkennwort) auf Ändern. 4. Geben Sie zuerst das alte Eigentümerkennwort ein.
Aktivieren von Embedded Security nach der permanenten Deaktivierung So aktivieren Sie Embedded Security nach der permanenten Deaktivierung: 88 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Embedded Security auf Aktivieren.
Migrieren von Schlüsseln mithilfe des Migrationsassistenten Bei der Migration handelt es sich um eine erweiterte Administratoraufgabe. Sie ermöglicht das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten. Weitere Informationen zur Migration finden Sie in der Hilfe von Embedded Security.
10 Device Access Manager for HP ProtectTools Dieses Sicherheitstool steht nur den Administratoren zur Verfügung.
4. Klicken Sie auf Übernehmen. HINWEIS: Wenn der Hintergrunddienst noch nicht aktiv ist, versucht er jetzt, zu starten. Klicken Sie auf Ja, um dies zuzulassen. 5. DEWW Klicken Sie auf OK.
Geräteklassen-Konfiguration (erweitert) Es stehen weitere Auswahlmöglichkeiten zur Verfügung, um bestimmten Benutzern oder Benutzergruppen den Zugriff auf bestimmte Gerätetypen zu gewähren oder zu verweigern. Hinzufügen eines Benutzers oder einer Gruppe 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager for Administrators unter Windows Vista bzw. HP ProtectTools Security Manager unter Windows XP. 2.
DEWW 5. Klicken Sie neben dem Benutzer oder der Gruppe, welchem/welcher der Zugriff verweigert werden soll, auf Verweigern. 6. Klicken Sie auf Übernehmen und dann auf OK.
11 Fehlerbeseitigung Credential Manager for HP ProtectTools Kurzbeschreibung Einzelheiten Lösung Mit der Option „Network Accounts“ von Credential Manager kann ein Benutzer auswählen, bei welchem Domänenkonto er sich anmelden möchte. Wenn die TPMAuthentifizierung verwendet wird, steht diese Option nicht zur Verfügung. Alle übrigen Authentifizierungsmethod en stehen in vollem Umfang zur Auswahl. Bei der TPM-Authentifizierung ist der Benutzer nur auf dem lokalen Computer angemeldet.
Kurzbeschreibung Einzelheiten Lösung virtuellem Token suchen) nicht angezeigt. Durchsuchen-Option aus Sicherheitsgründen entfernt wurde. löschen oder umbenennen bzw. Windows nutzen können. Domänenadministratoren können das Windows Kennwort selbst mit Autorisation nicht ändern.
Kurzbeschreibung Einzelheiten Lösung schlägt Credential Manager fehl. nachdem die Werkseinstellungen des ROM wiederhergestellt wurden. Credential Manager auf die Werkseinstellungen zurückgesetzt wird. Der TPM-Chip für integrierte Sicherheit kann mit F10 Computer Setup, BIOS Configuration oder HP Client Manager aktiviert werden. Zur Aktivierung des Chips für integrierte Sicherheit mittels Computer Setup gehen Sie folgendermaßen vor: 1.
Embedded Security for HP ProtectTools DEWW Kurzbeschreibung Einzelheiten Lösung Die Verschlüsselung von Ordnern, Unterordnern und Dateien auf einem PSD führt zur Anzeige einer Fehlermeldung. Wenn der Benutzer Dateien und Ordner auf das PSD kopiert und versucht, Ordner/Dateien oder Ordner/ Unterordner zu verschlüsseln, wird die Meldung Error Applying Attributes (Fehler bei der Attribut-Übernahme) angezeigt. Der Benutzer kann diese Dateien auf Laufwerk C:\ oder auf einer zusätzlich installierten Festpla
Kurzbeschreibung Einzelheiten Lösung Wechselmedium gesichert werden. den Pfad für das Notfallarchiv angibt, wird eine Fehlermeldung angezeigt. Das Wiederherstellungsarchiv kann nicht auf Wechselmedien gespeichert werden. Eine Speicherung ist lediglich auf einem Netzlaufwerk oder einem anderen lokalen Laufwerk (nicht Laufwerk C:\) möglich. Nachdem die Initialisierung von Embedded Security durch einen Stromausfall unterbrochen wurde, treten Fehler auf.
DEWW Kurzbeschreibung Einzelheiten Lösung Zur Änderung der Richtlinien für die Sicherheitsplattform ist kein Kennwort erforderlich. Für den Zugriff auf Sicherheitsplattformrichtlinien (Computer und Benutzer) benötigen Benutzer mit administrativen Rechten für das System kein TPM-Kennwort. Dies entspricht dem Standardverhalten der Anwendung. Bei der Anzeige eines Zertifikats wird dieses als „nicht vertrauenswürdig“ gekennzeichnet.
Kurzbeschreibung Einzelheiten Lösung geklickt hat), wird die Deinstallation so lange ausgesetzt, bis das Tool geschlossen wurde. Wenn der Benutzer in dem Dialogfeld auf Nein klickt, wird das Tool nicht geöffnet und der Deinstallationsvorgang fährt fort. Wenn bei einer 128-MBSystemkonfiguration ein PSD mit zwei Benutzerkonten erstellt und die Fast-UserSwitching-Funktion verwendet wird, kommt es zu intermittierenden Systemabstürzen.
Kurzbeschreibung Einzelheiten Lösung Dieser Fehler tritt auf, wenn der Benutzer: Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um den Speicherort auszuwählen. Der Wiederherstellungsvorgang wird dann fortgesetzt. eine Wiederherstellung verwendet werden. Automatisierte Anmeldeskripte funktionieren nicht, wenn eine Benutzerwiederherstellung in Embedded Security durchgeführt wird.
Kurzbeschreibung Einzelheiten Lösung genutzt; bitte vergewissern Sie sich, dass Ihr PSD keine geöffneten Dateien enthält und dass kein anderer Prozess darauf zugreift). Der Benutzer muss das System neu starten, um das PSD zu löschen. Nach dem Neustart wird das PSD nicht mehr geladen. Ein interner Fehler tritt auf, wenn der Benutzer eine Wiederherstellung anhand des automatischen Wiederherstellungsarchivs vornimmt.
Kurzbeschreibung Einzelheiten Lösung Wenn der Administrator den automatischen Sicherungsvorgang stattdessen so konfiguriert, dass Daten auf einem zugeordneten Laufwerk gespeichert werden, schlägt der Prozess fehl, da NT AUTHORITY\SYSTEM nicht über die entsprechenden Rechte zum Verwenden des zugeordneten Laufwerks verfügt.
Device Access Manager for HP ProtectTools Kurzbeschreibung Details Lösung Die Benutzer erhalten keinen Zugriff auf Geräte in Device Access Manager, obwohl die Geräte grundsätzlich verfügbar sind. Device Access Manager wurde für Einfache Konfiguration und/oder Geräteklassen-Konfiguration eingerichtet, so dass den Benutzern der Zugriff auf Geräte verwehrt wird. Die Benutzer können jedoch trotzdem auf die Geräte zugreifen.
Sonstiges Betroffene Software – Kurzbeschreibung Einzelheiten Lösung Security Manager — Warnmeldung: The security application can not be installed until the HP ProtectTools Security Manager is installed. (Die Sicherheitsanwendung kann erst installiert werden, nachdem HP ProtectTools Security Manager installiert wurde.) Alle Sicherheitsanwendungen wie Embedded Security, Java Card Security und biometrische Lesegeräte sind erweiterbare Plug-In-Module für die Security Manager Schnittstelle.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung 5. HP ProtectTools Security Manager – Beim Schließen der Security Manager-Schnittstelle wird zeitweilig ein Fehler zurückgegeben. Wenn der Benutzer Security Manager über die Schließen-Schaltfläche in der oberen rechten Ecke des Bildschirms schließt, bevor alle Plug-InAnwendungen vollständig geladen wurden, tritt zeitweilig (in einem von 12 Fällen) ein Fehler auf. d. Wählen Sie im Baummenü den Eintrag Embedded Security. e.
DEWW Betroffene Software – Kurzbeschreibung Einzelheiten HP ProtectTools – Durch unbeschränkten Zugriff oder unkontrollierte Administratorrechte kommt es zu einem Sicherheitsrisiko. Ein unbeschränkter Zugriff auf den Administratoren sollten empfohlene Verfahrensweisen Client-PC kann eine Vielzahl von anwenden, um Endbenutzerrechte und den Sicherheitsrisiken mit sich bringen, z. B.: Benutzerzugriff zu beschränken.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung Beim Startvorgang kommt es zu einer Überschneidung der Embedded Security SystemstartAuthentifizierung mit dem BIOS-Kennwort. Bei der Systemstart-Authentifizierung wird der Benutzer aufgefordert, sich mit dem TPM-Kennwort beim System anzumelden. Wenn der Benutzer F10 drückt, um zum BIOS Setup zu gelangen, erhält er lediglich LeseRechte.
Glossar Administrator: Siehe Windows Administrator. Aktivierung: Die Aufgabe, die ausgeführt werden muss, bevor Drive Encryption-Funktionen verfügbar sind. Drive Encryption wird mit dem Installationsassistenten für HP ProtectTools Security Manager for Administrators aktiviert. Nur ein einziger Administrator kann Drive Encryption aktivieren.
Chat History Viewer: Eine Komponente von Privacy Manager Chat, mit der Sie nach verschlüsselten ChatProtokollsitzungen suchen und sie anzeigen können. Chat-Protokoll: Eine verschlüsselte Datei, die einen Datensatz für beide Seiten einer Unterhaltung in einer Chat-Sitzung enthält. Datenbestand: Eine Datenkomponente, die aus persönlichen Informationen oder Dateien, Verlaufsdaten und Internet-bezogenen Daten usw. besteht und sich auf der Festplatte befindet.
Java Card: Eine entnehmbare Karte, die in den Computer eingesteckt wird. Sie enthält Identifikationsdaten für die Anmeldung. Wenn Sie sich mit der Java Card beim Drive Encryption-Anmeldebildschirm anmelden, müssen Sie die Java Card einlegen und Ihren Benutzernamen und die Java Card-PIN eingeben. Kryptographie: Verschlüsseln und Entschlüsseln von Daten mit dem Ergebnis, dass sie nur von bestimmten Personen decodiert werden können.
Signaturzeile: Ein Platzhalter zur optischen Markierung einer digitalen Signatur. Wenn ein Dokument signiert ist, werden der Name des Signierers und die Überprüfungsmethode angezeigt. Das Signierungsdatum und der Titel des Signierers können ebenfalls einbezogen werden. Single Sign-On: Funktion, die Authentifizierungsdaten speichert und den Zugriff auf Internet- und Windows Anwendungen mit Kennwortauthentifizierung über den Credential Manager ermöglicht.
Virtuelles Token: Sicherheitsmerkmal, das ähnlich wie eine Java Card in einem Lesegerät funktioniert. Das Token wird auf der Festplatte des Computers oder in der Windows Registrierung gespeichert. Wenn Sie sich mit einem virtuellen Token anmelden, wird zur Vervollständigung der Authentifizierung eine Benutzer-PIN angefordert. Widerruf-Kennwort: Ein Kennwort, das erstellt wird, wenn ein Benutzer ein digitales Zertifikat anfordert.
Index A Administrator-Aufgaben Credential Manager 34 Java Card 73 Aktivieren Embedded Security 87 Embedded Security nach permanenter Deaktivierung 88 Java Card-Authentifizierung beim Systemstart 76 TPM-Chip 83 Allgemeines Benutzerkonto 84 Anmelden 17 Anzeigen der Einstellungen 80 Aufgaben, Sicherheit 4 B Benutzerstatus 19 Biometrische Lesegeräte 25 BIOS-Administratorkennwort 9 BIOS Configuration Einstellungen ändern 80 Einstellungen anzeigen 80 Zugriff 79 BIOS Configuration for HP ProtectTools Datei 80 Erw
Fehlerbeseitigung 104 GeräteklassenKonfiguration 92 Hintergrunddienst 90 Diebstahl, Schutz gegen 4 Drive Encryption for HP ProtectTools Aktivieren 37 Anmelden, nachdem Drive Encryption aktiviert wurde 37 Aufrufen 37 Deaktivieren 37 Drive Encryption verwalten 38 Einzelne Laufwerke entschlüsseln 38 Einzelne Laufwerke verschlüsseln 38 Lokale Wiederherstellung des Systems 41 Online-Wiederherstellung des Systems 41 Registrieren für OnlineWiederherstellung 39 Sicherungsschlüssel erstellen 39 Sicherung und Wiederh
G Grundlegende Sicherheitsaufgaben 4 H Hintergrunddienst, Device Access Manager 90 Hinzufügen von Benutzern 17 HP ProtectTools Funktionen 2 HP ProtectTools Security Manager for Administrators 12 HP ProtectTools Security öffnen 4 I Initialisieren des Chips für integrierte Sicherheit 84 J Java Card Security for HP ProtectTools Administrator-Aufgaben 73 Benutzer erstellen 77 Credential Manager 26 Erweiterte Aufgaben 73 Für Administrator erstellen 76 Lesegerät auswählen 73 PIN 9 PIN ändern 72 PIN zuordnen 73 Sy
Privacy Manager-Zertifikate und Trusted Contacts importieren 60 Privacy Manager-Zertifikate verwalten 44 Privacy Manager-Zertifikat installieren 44 Privacy Manager-Zertifikat löschen 46 Privacy Manager-Zertifikat widerrufen 47 Privacy Manager-Zertifikat wiederherstellen 46 Setup-Verfahren 44 Signaturzeile beim Signieren eines Microsoft Word oder Microsoft Excel Dokuments hinzufügen 50 Signaturzeile eines empfohlenen Signierers hinzufügen 51 Signiertes Microsoft Office Dokument anzeigen 53 Sitzung anzeigen 5
