ProtectTools Einführung
© Copyright 2006 Hewlett-Packard Development Company, L.P. Die in diesem Handbuch enthaltenen Informationen können jederzeit ohne vorherige Ankündigung geändert werden. Die Gewährleistung für HP Produkte und Dienste ist ausschließlich auf die in der jeweiligen ausdrücklichen Garantieerklärung zu diesen Produkten bzw. Diensten beschriebenen Sachverhalte und Leistungen beschränkt. Aus den Ausführungen dieses Dokuments können keine weiteren Garantien abgeleitet werden.
Inhaltsverzeichnis 1 Einführung Öffnen des ProtectTools Security Manager ......................................................................................... 2 Verstehen der Sicherheitsrollen ........................................................................................................... 2 Verwalten der ProtectTools Kennwörter .............................................................................................. 3 Erstellen eines sicheren Kennworts ..................................
Erstellen einer Backup-Java Card ..................................................................... 26 4 Embedded Security for ProtectTools Setup .................................................................................................................................................. 28 Aktivieren des eingebetteten Sicherheits-Chips ............................................................... 28 Initialisieren des eingebetteten Sicherheits-Chips ................................................
Erste Anmeldung ............................................................................................... 48 Verwenden des Anmeldeassistenten für den Credential Manager .................. 48 Erstellen eines neuen Kontos ........................................................................... 49 Registrieren von Anmeldeinformationen ............................................................................ 49 Registrieren von Fingerabdrücken ........................................................
vi DEWW
1 Einführung Die Software ProtectTools Security Manager enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
Öffnen des ProtectTools Security Manager So öffnen Sie den ProtectTools Security Manager über die Microsoft® Windows® Systemsteuerung: ▲ Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. Hinweis Nachdem Sie das Credential Manager Modul konfiguriert haben, können Sie ProtectTools auch öffnen, indem Sie sich direkt mithilfe des Windows-Anmeldebildschirms bei Credential Manager anmelden.
Verwalten der ProtectTools Kennwörter Die meisten ProtectTools Security Manager Funktionen werden durch Kennwörter geschützt. Die folgende Tabelle enthält die gängigsten Kennwörter, die Softwaremodule, für welche die Kennwörter eingerichtet wurden, sowie die Kennwortfunktion. Die Kennwörter, die nur vom IT-Administrator eingerichtet und verwendet werden können, werden ebenfalls in dieser Tabelle angegeben. Alle anderen Kennwörter können von normalen Benutzern oder Administratoren eingerichtet werden.
ProtectTools Kennwort In diesem ProtectTools Modul eingerichtet Funktion auf das Computer Setup Utility und auf die Daten im Computer. Kennwort für einfachen Benutzerschlüssel Embedded Security Ermöglicht den Zugriff auf die Embedded Security Funktionen, wie sichere E-Mail, Datei- und Ordnerverschlüsselung.
Erstellen eines sicheren Kennworts Das Erstellen von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Erstellen von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: DEWW ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Verwenden Sie Groß- und Kleinschreibung innerhalb des Kennworts.
6 Kapitel 1 Einführung DEWW
2 Smart Card Security for ProtectTools Mit Smart Card Security for ProtectTools verwalten Sie das Smart Card-Setup und die Konfiguration für Computer mit einem optionalen Smart Card-Lesegerät. Mit Smart Card Security können Sie: DEWW ● auf Smart Card-Sicherheitsfunktionen zugreifen. ● eine Smart Card initialisieren, so dass sie zusammen mit anderen ProtectTools-Modulen, z.B. Credential Manager for ProtectTools, eingesetzt werden kann.
Initialisieren der Smart Card Sie müssen die Smart Card initialisieren, bevor Sie sie verwenden können. So initialisieren Sie die Smart Card: 1. Legen Sie die Smart Card in das Lesegerät ein. 2. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 3. Wählen Sie im linken Fensterausschnitt Smart Card Security (Smart Card-Sicherheit) und anschließend Smart Card. 4. Klicken Sie im rechten Fensterausschnitt auf Initialize (Initialisieren). 5.
Smart Card-BIOS-Sicherheitsmodus Bei aktiviertem Smart Card-BIOS-Sicherheitsmodus benötigen Sie eine Smart Card, um den Computer zu starten. Gehen Sie folgendermaßen vor, um den Smart Card-BIOS-Sicherheitsmodus zu aktivieren: 1. Aktivieren Sie die Unterstützung für die Smart Card-Authentifizierung beim Systemstart in der BIOS-Konfiguration.
Aktivieren des Smart Card-BIOS-Sicherheitsmodus und Einrichten des Smart Card-Administratorkennworts So aktivieren Sie den Smart Card-BIOS-Sicherheitsmodus und richten das Smart CardAdministratorkennwort ein: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Smart Card Security (Smart Card-Sicherheit) und anschließend BIOS. 3.
Ändern des Smart Card-Administratorkennworts Das Smart Card-Administratorkennwort wird während der Aktivierung des Smart Card-BIOSSicherheitsmodus erstellt. Sie können das Smart Card-Administratorkennwort jederzeit ändern. Nähere Informationen zu Smart Card-Administratorkennwörtern finden Sie unter „Smart Card-BIOSSicherheitsmodus“ weiter oben in diesem Kapitel.
Festlegen und Ändern des Smart Card-Benutzerkennworts So erstellen oder ändern Sie das Smart Card-Benutzerkennwort: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Smart Card Security (Smart Card-Sicherheit) und anschließend BIOS. 3. Klicken Sie im rechten Fensterausschnitt unter BIOS Security Mode (BIOS-Sicherheitsmodus) neben BIOS user card (BIOS-Benutzerkarte) auf die Schaltfläche Set (Einrichten).
Speichern des Administrator- oder Benutzerkartenkennworts Wenn Sie eine Sicherungskarte erstellen möchten und das Administratorkennwort bereits eingerichtet haben, können Sie dieses Kennwort auf der neuen Karte speichern. VORSICHT Mit den nachstehend beschriebenen Schritten aktualisieren Sie nur das Kennwort auf der Karte und nicht das Kennwort im Computer Setup. Mit der neuen Karte sind Sie nicht in der Lage, auf den Computer zuzugreifen. So speichern Sie das Administrator- oder Benutzerkartenkennwort: 1.
Allgemeine Aufgaben Aktualisieren der BIOS-Smart Card-Einstellungen So legen Sie die Eingabe einer Smart Card-PIN beim Neustart des Computers fest: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Smart Card Security (Smart Card-Sicherheit) und anschließend BIOS. 3. Klicken Sie im rechten Fensterausschnitt unter Smart Card BIOS Password Properties (Eigenschaften des Smart Card-BIOS-Kennworts) auf Settings (Einstellungen). 4.
DEWW 5. Legen Sie die neue PIN fest, und bestätigen Sie sie. 6. Klicken Sie im Bestätigungsdialogfeld auf OK.
Sichern und Wiederherstellen von Smart Cards Nachdem Sie eine Smart Card initialisiert haben und die Karte einsatzbereit ist, wird dringend empfohlen, eine Smart Card-Wiederherstellungsdatei zu erstellen. Sie benötigen die Wiederherstellungsdatei, um die Daten der Smart Card von einer Smart Card auf eine andere Smart Card zu übertragen. Mit dieser Datei können Sie die Original-Smart Card sichern oder die Daten wiederherstellen, wenn eine Smart Card verloren geht oder gestohlen wird.
Wiederherstellen von Smart Card-Daten Sie können die Daten auf der Smart Card mithilfe der Wiederherstellungsdatei wiederherstellen. Diese Funktion ist besonders dann von großem Wert, wenn die Karte verloren gegangen ist oder gestohlen wurde, oder wenn Sie eine Backup-Smart Card erstellen möchten. Wenn Sie eine Karte verwenden, die bereits Daten enthält, werden diese Daten überschrieben.
Erstellen einer Backup-Smart Card Es wird dringend empfohlen, Smart Cards für Sicherungszwecke zu duplizieren. Je nachdem, ob das Smart Card-Kennwort manuell oder nach dem Zufallsprinzip erzeugt wurde, gibt es zwei Möglichkeiten, eine Sicherungskarte zu erstellen. So erstellen Sie eine Ersatz-Smart Card mit zufallsgeneriertem Smart Card-Kennwort: ▲ Legen Sie eine Smart Card in das Lesegerät ein, und laden Sie die entsprechende Wiederherstellungsdatei auf die Karte.
3 Java Card Security for ProtectTools Mit Java Card Security for ProtectTools verwalten Sie das Java Card-Setup und die Konfiguration für Computer mit einem optionalen Smart Card-Lesegerät. Mit Java Card Security haben Sie folgende Möglichkeiten: DEWW ● Zugriff auf optionale Java Card-Sicherheitsfunktionen; ● Verwenden des Computer Setup Utility zum Aktivieren der Java Card-Authentifizierung beim Systemstart und Konfigurieren separater Java Cards für Administrator und Benutzer.
Allgemeine Aufgaben Auf der Seite „Allgemein“ können Sie folgende Aufgaben ausführen: ● Ändern der Java Card-PIN; ● Auswählen des Smart Card-Lesegeräts. Hinweis Das Smart Card-Lesegerät verwendet sowohl Java Cards als auch Smart Cards. Diese Funktion steht zur Verfügung, wenn mehrere Smart Card-Lesegeräte am Computer angeschlossen sind. Ändern der Java Card-PIN So ändern Sie die Java Card-PIN: Hinweis Die Java Card-PIN muss zwischen 4 und 8 numerische Zeichen enthalten. 1.
Erweiterte Aufgaben (nur für Administratoren) Auf der Seite „Erweitert“ können Sie folgende Aufgaben ausführen: ● Zuordnen einer Java Card-PIN; ● Zuordnen eines Namens zu einer Java Card-PIN; ● Einrichten der Authentifizierung beim Systemstart; ● Sichern und Wiederherstellen der Java Cards. Hinweis Setup.
Zuordnen eines Namens zu einer Java Card-PIN Sie müssen einer Java Card einen Namen zuordnen, bevor Sie die Java Card für die Authentifizierung beim Systemstart verwenden können. So ordnen Sie einer Java Card einen Namen zu: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Java Card Security (Java Card-Sicherheit) und dann Erweitert. 3.
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen der Administrator-Java Card So aktivieren Sie die Java Card-Authentifizierung beim Systemstart: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Java Card Security (Java Card-Sicherheit) und dann Erweitert. 3. Wenn das Dialogfeld Computer Setup Password (Computer-Setup-Kennwort) angezeigt wird, geben Sie das Setup-Kennwort für Computer Setup ein.
Erstellen einer Java Card-PIN Hinweis Um eine Benutzer-Java Card zu erstellen, müssen die Authentifizierung beim Systemstart und eine Administratorkarte eingerichtet sein. So erstellen Sie eine Java Card: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Java Card Security (Java Card-Sicherheit) und dann Erweitert. 3.
Sichern und Wiederherstellen der Java Cards Nachdem Sie einer Java Card eine ID für die Authentifizierung beim Systemstart zugeordnet haben, wird dringend empfohlen, dass Sie eine Java Card-Wiederherstellungsdatei erstellen. Sie benötigen die Wiederherstellungsdatei, um die ID-Daten der Java Card-Authentifizierung beim Systemstart von einer Java Card auf eine andere Java Card zu übertragen.
Wiederherstellen der Java Card-Daten Sie können die Daten auf der Java Card mithilfe der Wiederherstellungsdatei wiederherstellen. Diese Funktion ist besonders dann sinnvoll, wenn die Karte verloren geht oder gestohlen wurde oder Sie eine Backup-Java Card erstellen möchten. Wenn Sie eine Karte verwenden, die bereits Daten enthält, werden die Daten überschrieben.
4 Embedded Security for ProtectTools Hinweis Der integrierte und eingebettete Sicherheits-Chip Trusted Platform Module (TPM) muss im Computer installiert sein, um Embedded Security for ProtectTools zu verwenden. Embedded Security for ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup VORSICHT Es wird dringend empfohlen, dass der IT-Administrator den eingebetteten Sicherheits-Chip unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
Initialisieren des eingebetteten Sicherheits-Chips Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den eingebetteten Sicherheits-Chip ein, um den Zugriff auf alle Eigentümerfunktionen auf dem eingebetteten Sicherheits-Chip zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Einrichten von einfachen Benutzerkonten Einrichten eines einfachen Benutzerkontos in Embedded Security ● Erstellt einen einfachen Benutzerschlüssel, der die verschlüsselten Informationen schützt, und richtet ein Kennwort für den einfachen Benutzerschlüssel ein, um diesen zu schützen. ● Richtet ein PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Speichern verschlüsselter Dateien und Ordner ein. VORSICHT Bewahren Sie das Kennwort für den einfachen Benutzerschlüssel sorgfältig auf.
Allgemeine Aufgaben Nachdem das einfache Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln der Dateien und Ordner; ● Senden und Empfangen verschlüsselter E-Mails. PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den einfachen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts für den einfachen Benutzerschlüssel So ändern Sie das Kennwort für den einfachen Benutzerschlüssel: 32 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Embedded Security (Eingebettete Sicherheit) und dann User Settings (Benutzereinstellungen). 3. Klicken Sie im rechten Fensterausschnitt unter Basic User Key password (Kennwort für einfachen Benutzerschlüssel) auf Change (Ändern). 4.
Erweiterte Aufgaben Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded Security erstellen Sie ein Archiv, das Zertifizierungsinformationen enthält, die bei einem Notfall wiederhergestellt werden. Erstellen einer Sicherungsdatei So erstellen Sie eine Sicherungsdatei: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Embedded Security (Eingebettete Sicherheit) und dann Backup (Sicherung). 3.
Ändern des Eigentümerkennworts So ändern Sie das Eigentümerkennwort: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Embedded Security (Eingebettete Sicherheit) und dann Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Owner Password (Eigentümerkennwort) auf Change (Ändern). 4. Geben Sie zuerst das alte Eigentümerkennwort ein. Geben Sie dann das neue Eigentümerkennwort ein, und bestätigen Sie das neue Kennwort. 5.
Aktivieren von Embedded Security nach der permanenten Deaktivierung So aktivieren Sie Embedded Security nach der permanenten Deaktivierung: DEWW 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Embedded Security (Eingebettete Sicherheit) und dann Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Embedded Security auf Enable (Aktivieren). 4.
Migrieren von Schlüsseln mithilfe des Migrationsassistenten Bei der Migration handelt es sich um eine erweiterte Administratoraufgabe. Sie ermöglicht das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten. Weitere Informationen zur Migration erhalten Sie in der Online-Hilfe zu Embedded Security.
5 BIOS Configuration for ProtectTools BIOS Configuration for ProtectTools bietet Zugriff auf die Sicherheits- und Konfigurationseinstellungen des Computer Setup Utility. Die Benutzer können so komfortabel in Windows auf die Systemsicherheitsfunktionen zugreifen, die vom Computer Setup verwaltet werden. Mit BIOS Configuration for ProtectTools können Sie: ● Kennwörter für den Systemstart und Administratorkennwörter verwalten. ● sonstige Authentifizierungsfunktionen für den Systemstart konfigurieren, z.B.
Allgemeine Aufgaben Mit BIOS Configuration können Sie verschiedene Computereinstellungen verwalten, auf die Sie ansonsten nur durch Drücken der Taste F10 während des Starts und Aufrufen des Computer Setup zugreifen könnten. Verwalten von Bootoptionen Mit BIOS Configuration verwalten Sie verschiedene Einstellungen für Aufgaben, die beim Einschalten oder Neustart des Computers ausgeführt werden. So verwalten Sie Bootoptionen: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2.
Aktivieren und Deaktivieren von Systemkonfigurationsoptionen Hinweis Möglicherweise werden nicht alle der nachstehend aufgeführten Optionen von Ihrem Computer unterstützt. So aktivieren bzw. deaktivieren Sie Geräte oder Sicherheitsoptionen: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt BIOS Configuration (BIOS-Konfiguration). 3.
● 5.
Erweiterte Aufgaben Verwalten der ProtectTools-Einstellungen Einige der Funktionen des ProtectTools Security Manager können in BIOS Configuration (BIOSKonfiguration) verwaltet werden. Aktivieren und Deaktivieren der Unterstützung für SmartCard- oder Java CardAuthentifizierung beim Systemstart Nach dem Aktivieren dieser Option können Sie die Smart Card oder Java Card für die Benutzerauthentifizierung beim Systemstart verwenden.
Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim Systemstart für Embedded Security Nach dem Aktivieren dieser Option kann das System den eingebetteten Sicherheits-Chip (TPM) (falls vorhanden) für die Benutzerauthentifizierung beim Systemstart verwenden. Hinweis Zur uneingeschränkten Aktivierung der Authentifizierung beim Systemstart müssen Sie darüber hinaus den eingebetteten Sicherheits-Chip (TPM) mit Embedded Security for ProtectTools konfigurieren.
Aktivieren und Deaktivieren des automatischen DriveLock-Festplattenschutzes Wenn diese Option aktiviert ist, werden die DriveLock-Kennwörter automatisch erzeugt, im Laufwerk eingerichtet und durch den eingebetteten Sicherheits-Chip (TPM) geschützt. Hinweis Die automatisch erzeugten Kennwörter werden erst im Laufwerk eingerichtet, nachdem der Computer neu gestartet und das Kennwort für den eingebetteten Sicherheits-Chip (TPM) erfolgreich an der Kennworteingabeaufforderung eingegeben wurde.
Hinweis Nachdem Sie ein Kennwort für den Systemstart eingerichtet haben, wird die Schaltfläche „Set“ (Einrichten) auf der Seite „Passwords“ (Kennwörter) durch die Schaltfläche „Change“ (Ändern) ersetzt. Das Setup-Kennwort des Computer Setup schützt die Konfigurationseinstellungen und die Informationen zur Systemidentifikation im Computer Setup vor unbefugtem Zugriff. Dieses Kennwort muss eingegeben werden, um das Computer Setup aufrufen zu können.
Einrichten des Setup-Kennworts So richten Sie das Setup-Kennwort des Computer Setup ein: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt BIOS Configuration (BIOS-Konfiguration) und anschließend Security (Sicherheit). 3. Klicken Sie im rechten Fensterausschnitt neben Setup Password (Setup-Kennwort) auf Set (Einrichten). 4.
So aktivieren bzw. deaktivieren Sie die strenge Sicherheit: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt BIOS Configuration (BIOS-Konfiguration) und anschließend Security (Sicherheit). 3. Aktivieren oder deaktivieren Sie im rechten Fensterausschnitt unter Password Options (Kennwortoptionen) die Option Stringent Security (Strenge Sicherheit).
6 Credential Manager for ProtectTools Credential Manager for ProtectTools enthält Sicherheitsfunktionen, die Sie vor unberechtigten Zugriffen auf Ihren Computer schützen. Diese Funktionen umfassen: DEWW ● Alternativen zu Kennwörtern für die Anmeldung bei Microsoft Windows, z.B. die Verwendung einer Smart Card oder eines biometrischen Lesegeräts. Nähere Informationen finden Sie im weiteren Verlauf dieses Kapitels unter „Registrieren von Anmeldeinformationen“.
Setup-Verfahren Anmelden beim Credential Manager Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden: ● Über den Anmeldeassistenten für den Credential Manager (bevorzugte Methode) ● Über das Symbol des Credential Manager im Infobereich ● Über den ProtectTools Security Manager Hinweis Wenn Sie die Eingabeaufforderung für die Credential Manager-Anmeldung im Windows-Anmeldebildschirm verwenden, um sich beim Credential Manager anzumelden, werden Sie gleic
Erstellen eines neuen Kontos Mithilfe des Anmeldeassistenten für den Credential Manager können Sie ein neues Benutzerkonto erstellen. Zunächst müssen Sie sich jedoch bei Windows als Administrator anmelden. Melden Sie sich aber noch nicht beim Credential Manager an. So erstellen Sie ein neues Konto: 1. Öffnen Sie den Credential Manager mit einem Doppelklick auf das Symbol im Infobereich. Der Anmeldeassistent für den Credential Manager wird aufgerufen. 2.
Einrichten des Fingerabdruck-Lesegeräts Hinweis Wenn Sie ein optionales Fingerabdruck-Lesegerät verwenden, müssen Sie das Gerät an den Computer anschließen, bevor Sie wie nachstehend beschrieben fortfahren. So richten Sie das Fingerabdruck-Lesegerät ein: 1. Doppelklicken Sie unter Windows auf das Symbol Credential Manager im Infobereich der Taskleiste.
Hinweis Wenn Sie auf Fertig stellen klicken, bevor Sie nicht mindestens zwei Finger registriert haben, wird eine Fehlermeldung angezeigt. Klicken Sie auf OK, um fortzufahren. 9. Nachdem Sie mindestens zwei Finger registriert haben, klicken Sie auf Fertig stellen und dann auf OK. 10. Um das Fingerabdruck-Lesegerät für einen anderen Windows-Benutzer einzurichten, melden Sie diesen Benutzer bei Windows an, und wiederholen Sie die Schritte 1 bis 9.
52 4. Klicken Sie auf die Authentifizierungsmethode, die Sie registrieren möchten, und anschließend auf Weiter. 5. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Registrierung abzuschließen.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „My Identity“ (Meine Identität) im Credential Manager. Auf der Seite „My Identity“ (Meine Identität) können Sie: ● Authentifizierungsinformationen erstellen und registrieren. ● Kennwörter verwalten. ● Microsoft Netzwerkkonten verwalten. ● SSO-Informationen verwalten. Erstellen eines virtuellen Token Ein virtuelles Token funktioniert im Wesentlichen wie eine Smart Card oder ein USB-Token.
5. Erstellen und bestätigen Sie Ihr neues Kennwort in den Feldern New Password (Neues Kennwort) und Confirm Password (Kennwort bestätigen). 6. Klicken Sie auf Fertig stellen. Ändern einer Token-PIN Sie können die PIN für eine Smart Card oder ein virtuelles Token auf der Seite „My Identity“ (Meine Identität) im Credential Manager ändern. 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2.
Wiederherstellen einer Identität So stellen Sie eine Identität wieder her: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Credential Manager und anschließend My Identity (Meine Identität). 3. Klicken Sie im rechten Fensterausschnitt unter I Want To (Ich möchte) auf More (Mehr) und anschließend auf Restore Identity (Identität wiederherstellen). 4. Klicken Sie auf Weiter. 5.
Sperren des Computers Sichern Sie Ihren Computer während Ihrer Abwesenheit mithilfe der Funktion „Arbeitsstation sperren“. Dadurch verhindern Sie, dass unbefugte Benutzer auf Ihren Computer zugreifen. Nur Sie und die Administratoren auf Ihrem Computer können die Sperre wieder aufheben.
Hinweis Wenn Sie diese Methode als Standard einrichten wollen, aktivieren Sie die Option Use this policy next time you log on (Diese Methode bei der nächsten Anmeldung verwenden). 6. Befolgen Sie die Anweisungen auf dem Bildschirm für die ausgewählte Authentifizierungsmethode. Wenn die Authentifizierungsinformationen korrekt sind, werden Sie bei Ihrem Windows-Konto und beim Credential Manager angemeldet.
Einrichten eines Standard-Benutzers Nach Ihrer Anmeldung beim Credential Manager können Sie den Standard-Benutzer einrichten oder ändern. So richten Sie einen Standard-Benutzer ein: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Credential Manager und anschließend My Identity (Meine Identität). 3. Klicken Sie im rechten Fensterausschnitt unter Microsoft Netzwerkanmeldung auf Manage Network Accounts (Netzwerkkonten verwalten). 4.
Verwenden der automatischen Registrierung So registrieren Sie eine Anwendung mit der automatischen Registrierung: 1. Öffnen Sie eine Anwendung, für die Sie sich anmelden müssen. 2. Klicken Sie im Dialogfeld Credential Manager Single Sign On auf Options (Optionen), um die folgenden Einstellungen für die Registrierung zu konfigurieren: 3. ● Schlagen Sie nicht die Verwendung von SSO für diese Website oder Anwendung vor. ● Geben Sie lediglich die Anmeldeinformationen ein, ohne sie jedoch zu senden.
Verwalten von Anwendungen und Anmeldeinformationen Ändern der Anwendungseigenschaften So ändern Sie die Anwendungseigenschaften: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Credential Manager und anschließend My Identity (Meine Identität). 3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten). 4.
3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten). 4. Klicken Sie auf den Eintrag, den Sie exportieren möchten. Klicken Sie anschließend auf More (Mehr) und dann auf Export Application (Anwendung exportieren). 5. Befolgen Sie die Anweisungen auf dem Bildschirm, um den Export durchzuführen. 6. Klicken Sie auf OK. Importieren von Anwendungen So importieren Sie eine Anwendung: 1.
Erweiterte Aufgaben (nur für Administratoren) Die Seiten „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) und „Advanced Settings“ (Erweiterte Einstellungen) im Credential Manager stehen nur Benutzern mit Administratorrechten zur Verfügung. Auf diesen Seiten können Sie: ● die Anmeldung für Benutzer und Administratoren festlegen. ● Anmeldeeigenschaften konfigurieren. ● Programmeinstellungen des Credential Manager konfigurieren.
Konfigurieren benutzerdefinierter Authentifizierungsanforderungen Wenn die gewünschten Authentifizierungsinformationen nicht auf der Registerkarte „Authentication“ (Authentifizierung) auf der Seite „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) aufgeführt sind, können Sie benutzerdefinierte Anforderungen erstellen. So konfigurieren Sie benutzerdefinierte Anforderungen: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2.
4. 5. Klicken Sie auf die Anmeldeart, die Sie ändern möchten. ● Klicken Sie auf Register (Registrieren), um die Anmeldeinformationen zu registrieren, und befolgen Sie anschließend die Anweisungen auf dem Bildschirm. ● Klicken Sie auf Clear (Löschen) und anschließend im Bestätigungsdialogfeld auf Yes (Ja), um die Anmeldeinformationen zu löschen. ● Klicken Sie auf Properties (Eigenschaften), um die Anmeldeeigenschaften zu ändern, und befolgen Sie anschließend die Anweisungen auf dem Bildschirm.
DEWW 4. Aktivieren Sie die Option Use Credential Manager to log on to Windows (Mit Credential Manager bei Windows anmelden). 5. Klicken Sie auf Übernehmen und anschließend auf OK, um die Änderungen zu speichern. 6. Starten Sie den Computer neu.
Beispiel 2 – Verwenden der Seite „Advanced Settings“ (Erweiterte Einstellungen), um vor Single Sign On eine Benutzerüberprüfung durchzuführen So legen Sie fest, dass Single Sign On Ihre Anmeldeinformationen vor der Anmeldung bei einem registrierten Dialogfeld oder einer rgistrierten Webseite überprüft: 66 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt Credential Manager und anschließend Advanced Settings (Erweiterte Einstellungen). 3.
Glossar Archiv für die Notfallwiederherstellung Geschützter Speicherbereich, in dem die erneute Verschlüsselung der einfachen Benutzerschlüssel von einem Plattformbesitzerschlüssel zu einem anderen möglich ist. Authentifizierung Vorgang, bei dem geprüft wird, ob ein Benutzer berechtigt ist, eine Aufgabe, z.B. Zugreifen auf den Computer, Ändern der Einstellungen für ein bestimmtes Programm oder Anzeigen von sicheren Daten, auszuführen.
sich um das Basisvertrauen auf einer bestimmten Plattform. Der TPM ermöglicht kryptografische Algorithmen und Operationen, die den Anforderungen der Trusted Computing Group (TCG) entsprechen. Encryption File System (EFS) System, das alle Dateien und Unterordner innerhalb des ausgewählten Ordners verschlüsselt. Entschlüsselung Vorgang in der Kryptografie zum Konvertieren von verschlüsselten Daten in Text.
verwendete Typen sind der Data Encryption Standard (Datenverschlüsselungsstandard) und die Verschlüsselung öffentlicher Schlüssel. Virtuelles Token Sicherheitsfunktion, die wie eine Smart Card und ein Lesegerät funktioniert. Das Token wird entweder auf der Festplatte des Computers oder in der Registrierungsdatei von Windows gespeichert. Wenn Sie sich mit einem virtuellen Token anmelden, werden Sie aufgefordert, eine Benutzer-PIN einzugeben, um die Authentifizierung abzuschließen.
70 Glossar DEWW
Index A Aktivieren Authentifizierung beim Systemstart 41 automatisches DriveLock 43 Geräteoptionen 39 Smart Card-Authentifizierung 41 Smart Card-BIOS-Sicherheit 9 strenge Sicherheit 46 TPM-Chip 28 Authentifizierung beim Systemstart aktivieren und deaktivieren 41 wenn Windows neu gestartet wird 46 Automatisches DriveLock 43 B Biometrische Lesegeräte 50 BIOS-Administratorkartenkennwort ändern 11 Definition 3 einrichten 10 BIOS-Administratorkennwort Definition 3 BIOS-Benutzerkartenkennwort Definition 3 festle
Notfallwiederherstellung 29 Notfallwiederherstellungs-Token, Kennwort einrichten 29 P PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) 31 R Registrieren Anmeldeinformationen Anwendung 58 49 S Setup-Kennwort des Computer Setup ändern 45 einrichten 45 Sicherheits-Setup-Kennwort 3 Sicherung eingebettete Sicherheit 33 Identität 54 Single Sign On (Einmalanmeldung) 60 Smart Card 16 Single Sign On (Einmalanmeldung) Anwendungen entfernen 60 Anwendungen exportieren 60 Anwendungseigenschaften ändern 60
