Sicherheit Benutzerhandbuch
© Copyright 2006 Hewlett-Packard Development Company, L.P. Die in diesem Handbuch enthaltenen Informationen können jederzeit ohne vorherige Ankündigung geändert werden. Die Gewährleistung für HP Produkte und Dienste ist ausschließlich auf die in der jeweiligen ausdrücklichen Garantieerklärung zu diesen Produkten bzw. Diensten beschriebenen Sachverhalte und Leistungen beschränkt. Aus den Ausführungen dieses Dokuments können keine weiteren Garantien abgeleitet werden.
Inhaltsverzeichnis 1 Sicherheitsmerkmale 2 Kennwörter Richtlinien für das Festlegen von Kennwörtern .................................................................................... 4 Setup-Kennwort im Computer Setup .................................................................................................... 6 Einrichten eines Setup-Kennworts ....................................................................................... 6 Eingeben eines Setup-Kennworts ..................................
8 Diebstahlsicherung 9 Fingerabdruck-Lesegerät (nur bestimmte Modelle) Verwenden des Fingerabdruck-Lesegeräts ....................................................................................... 33 Registrieren von Fingerabdrücken ..................................................................................... 33 Schritt 1: Einrichten des Fingerabdruck-Lesegeräts ......................................... 34 Schritt 2: Verwenden des registrierten Fingerabdrucks zur Anmeldung bei Windows .............
1 Sicherheitsmerkmale Hinweis Sicherheitslösungen sollen zur Abschreckung dienen. Sie können die missbräuchliche Verwendung und den Diebstahl eines Produkts jedoch nicht verhindern. Hinweis Ihr Computer unterstützt CompuTrace, einen Online-Sicherheitsdienst für Verfolgung und Wiederherstellung. Wird der Computer gestohlen, kann CompuTrace ihn aufspüren, sobald der unbefugte Benutzer auf das Internet zugreift.
Risiko Sicherheitsmerkmal Unberechtigtes Entfernen des Computers Öffnung für die Diebstahlsicherung (in Verbindung mit einem optionalen Sicherheitskabel) *Computer Setup ist ein nicht in Windows integriertes Utility, auf das Sie über F10 zugreifen können. Drücken Sie dazu die Funktionstaste, wenn Sie den Computer einschalten oder neu starten. Um mit dem Computer Setup arbeiten zu können, müssen Sie zur Navigation und Auswahl die Tasten am Computer verwenden.
2 Kennwörter Die meisten Sicherheitsfunktionen sind mit Kennwörtern geschützt. Notieren Sie sich alle Kennwörter, die Sie einrichten, und bewahren Sie diese Informationen an einem sicheren Ort und auf keinen Fall zusammen mit dem Computer auf. Beachten Sie die folgenden Erläuterungen zu Kennwörtern: ● Setup- und DriveLock-Kennwörter sowie das Kennwort für den Systemstart werden im Computer Setup festgelegt und vom System-BIOS verwaltet.
Computer Setup-Kennwörter Funktion Smart Card-PIN Schützt vor dem Zugriff auf die Daten von Smart Card und Java™ Card sowie vor dem Zugriff auf den Computer bei Verwendung einer Smart Card oder Java Card und eines Smart Card-Lesegeräts. Embedded Security-Kennwort Schützt bei Aktivierung als BIOS-Kennwort vor dem Zugriff auf die Daten des Computers, wenn der Computer eingeschaltet, neu gestartet oder aus dem Ruhezustand wiederhergestellt wird.
DEWW ● Speichern Sie die Kennwörter nicht in einer Datei auf dem Computer. ● Verwenden Sie weder Ihren Namen noch andere persönliche Daten, die von Außenstehenden einfach erraten werden können.
Setup-Kennwort im Computer Setup Das Setup-Kennwort im Computer Setup schützt die Konfigurationseinstellungen und die Informationen zur Systemidentifikation im Computer Setup vor unbefugtem Zugriff. Wenn dieses Kennwort eingerichtet wurde, muss es eingegeben werden, um das Computer Setup aufzurufen und Änderungen über das Computer Setup vornehmen zu können. Das Setup-Kennwort ● Kann nicht durch ein Windows-Administratorkennwort ersetzt werden, die beiden Kennwörter können aber durchaus identisch sein.
Eingeben eines Setup-Kennworts Geben Sie an der Eingabeaufforderung Setup password (Setup-Kennwort) Ihr Setup-Kennwort ein (verwenden Sie dabei dieselben Tasten wie für die Einrichtung), und drücken Sie die Eingabetaste. Nach drei erfolglosen Versuchen müssen Sie den Computer neu starten, um die Kennworteingabe wiederholen zu können.
Das Kennwort für den Systemstart im Computer Setup Das Kennwort für den Systemstart im Computer Setup beugt der unbefugten Verwendung des Computers vor. Nachdem es eingerichtet wurde, muss dieses Kennwort jedes Mal eingegeben werden, wenn der Computer eingeschaltet wird. Ein Kennwort für den Systemstart ● Wird beim Einrichten, Eingeben, Ändern oder Löschen nicht angezeigt. ● Muss mit denselben Tasten eingegeben werden, mit denen es festgelegt wurde.
Eingeben eines Kennworts für den Systemstart Geben Sie an der Eingabeaufforderung Power-on Password (Kennwort für den Systemstart) das Kennwort ein (verwenden Sie dabei dieselben Tasten wie bei der Einrichtung), und drücken Sie die Eingabetaste. Nach drei erfolglosen Versuchen müssen Sie den Computer aus- und wieder einschalten, um die Kennworteingabe wiederholen zu können.
Computer Setup DriveLock VORSICHT Um zu verhindern, dass die mit DriveLock geschützte Festplatte auf Dauer unbrauchbar wird, notieren Sie das DriveLock-Benutzerkennwort und das DriveLock MasterKennwort, und bewahren Sie sie an einem sicheren Ort separat vom Computer auf. Wenn Sie beide DriveLock Kennwörter vergessen, ist die Festplatte dauerhaft gesperrt und kann nicht mehr verwendet werden. DriveLock verhindert den unberechtigten Zugriff auf die Daten einer Festplatte.
Einrichten eines DriveLock-Kennworts So greifen Sie auf die DriveLock-Einstellungen im Computer Setup zu: 1. Öffnen Sie das Computer Setup, indem Sie den Computer einschalten oder neu starten und die Taste F10 drücken, während die Meldung „F10 = ROM Based Setup“ (F10 = ROM-basiertes Setup) unten links auf dem Display angezeigt wird. 2. Wählen Sie mit den Pfeiltasten Sicherheitsfunktionen > DriveLock-Kennwort, und drücken Sie die Eingabetaste. 3.
Eingeben eines DriveLock-Kennworts Stellen Sie sicher, dass die Festplatte im Computer und nicht in einem optionalen Dockingprodukt oder einer externen MultiBay eingesetzt ist. Geben Sie an der Eingabeaufforderung DriveLock HDD Bay Password (DriveLock-Kennwort für Festplattenschacht) das Benutzer- oder das Master-Kennwort mit denselben Tasten wie bei der Einrichtung ein, und drücken Sie die Eingabetaste.
5. Geben Sie Ihr Master-Kennwort im Feld Altes Kennwort ein. Drücken Sie anschließend F10. 6. Um Ihre Einstellungen zu speichern, wählen Sie über die Pfeiltasten Datei > Änderungen speichern und beenden. Befolgen Sie danach die Anweisungen auf dem Bildschirm. Die Einstellungen werden beim Neustart des Computers wirksam.
14 Kapitel 2 Kennwörter DEWW
3 Sicherheitsfunktionen im Computer Setup Gerätesicherheit Im Menü „Boot Options“ (Boot-Optionen) bzw. „Port Options“ (Anschlussoptionen) im Computer Setup können Sie Systemgeräte deaktivieren bzw. aktivieren. So deaktivieren oder reaktivieren Sie die Systemgeräte im Computer Setup: 1.
Einstellen der strengen Sicherheitsfunktion So aktivieren Sie die strenge Sicherheitsfunktion im Computer Setup: 1. Öffnen Sie das Computer Setup, indem Sie den Computer einschalten oder neu starten und die Taste F10 drücken, während die Meldung „F10 = ROM Based Setup“ (F10 = ROM-basiertes Setup) unten links auf dem Display angezeigt wird. 2. Wählen Sie mit den Pfeiltasten Sicherheit > Kennwort Optionen, und drücken Sie die Eingabetaste. 3.
Systeminformation im Computer Setup Die Funktion „Systeminformationen“ im Computer Setup stellt zwei Arten von Systeminformationen zur Verfügung. ● Identifizierungsinformationen über das Computermodell und die Akkus. ● Technische Daten über Prozessor, Cache, Arbeitsspeicher, ROM, Version des Grafiksystems und Tastaturcontrollerversion. Um diese allgemeinen Systeminformationen anzuzeigen, wählen Sie mit den Pfeiltasten „Datei“ > „Systeminformationen“.
System-IDs im Computer Setup Über die Funktion „System IDs“ im Computer Setup können Sie die Systemkennung und die Eigentümerkennung anzeigen und eingeben. Hinweis Um unberechtigte Zugriffe auf diese Informationen zu verhindern, müssen Sie ein Setup-Kennwort im Computer Setup festlegen. Weitere Informationen zu diesem Thema finden Sie unter „Einrichten eines Setup-Kennworts“. So verwalten Sie diese Funktion: 1.
4 Antivirensoftware Wenn Sie den Computer für den E-Mail-Versand, den Netzwerk- oder den Internetzugang verwenden, setzen Sie ihn Sicherheitsgefährdungen durch Viren aus. Computerviren können das Betriebssystem, Programme oder Utilities außer Funktion setzen oder in ihrem Verhalten nachteilig beeinflussen. Antivirensoftware kann die meisten Viren erkennen, zerstören und in den meisten Fällen den durch sie verursachten Schaden reparieren.
20 Kapitel 4 Antivirensoftware DEWW
5 Firewallsoftware Wenn Sie mit dem Computer auf E-Mail, ein Netzwerk und das Internet zugreifen, ist es möglich, dass unbefugte Personen Zugriff auf Informationen über Sie, den Computer und Ihre Daten erlangen. Zum Schutz Ihrer persönlichen Daten wird deshalb die Verwendung der auf dem Computer vorinstallierten Firewallsoftware empfohlen. Firewalls bieten Funktionen wie Protokollierung, Berichterstattung und automatische Warnmeldungen zur Überwachung des gesamten ankommenden und abgehenden Datenverkehrs.
22 Kapitel 5 Firewallsoftware DEWW
6 Kritische Sicherheitsupdates (nur bestimmte Modelle) VORSICHT Um den Computer vor Sicherheitsverletzungen und Computerviren zu schützen, installieren Sie die online verfügbaren kritischen Updates von Microsoft, sobald Sie eine entsprechende Sicherheitswarnung erhalten.
24 Kapitel 6 Kritische Sicherheitsupdates (nur bestimmte Modelle) DEWW
7 ProtectTools Security Manager (nur bestimmte Modelle) Auf bestimmten Computermodellen ist ProtectTools Security Manager vorinstalliert. Diese Software erreichen Sie über die Microsoft Windows Systemsteuerung. Sie enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
Embedded Security for ProtectTools Hinweis Im Computer muss der optionale integrierte Sicherheits-Chip Trusted Platform Module (TPM) installiert sein, damit Sie Embedded Security for ProtectTools verwenden können. Embedded Security for ProtectTools ist mit Sicherheitsfunktionen ausgestattet, die vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen schützen, u.a.: ● Verwaltungsfunktionen, z.B. Eigentümer und Verwaltung der Eigentümerkennphrase. ● Benutzerfunktionen, z.B.
Credential Manager for ProtectTools Credential Manager for ProtectTools ist mit Sicherheitsfunktionen ausgestattet, die Ihren Computer vor unberechtigtem Zugriff schützen, u.a.: ● Alternativen zu Kennwörtern bei der Anmeldung bei Microsoft Windows, z.B. die Verwendung einer Smart Card. ● SSO-Funktion (Single Sign-On; Einmalanmeldung), die automatisch die Berechtigungen für den Zugriff auf Websites, Anwendungen und geschützte Ressourcen im Netzwerk speichert.
BIOS Configuration for ProtectTools BIOS Configuration for ProtectTools bietet Zugriff auf die Sicherheits- und Konfigurationseinstellungen des BIOS (Computer Setup) innerhalb von ProtectTools Security Manager. Die Benutzer können so komfortabel auf die Systemsicherheitsfunktionen zugreifen, die vom Computer Setup verwaltet werden. Mit BIOS Configuration for ProtectTools können Sie: ● Kennwörter für den Systemstart und Setup-Kennwörter verwalten.
Smart Card Security for ProtectTools Mit Smart Card Security for ProtectTools verwalten Sie das Smart Card-Setup und die Konfiguration für Computer mit einem optionalen Smart Card-Lesegerät. Hinweis Sowohl Smart Cards als auch Java Cards verwenden ein Smart Card-Lesegerät. Mit Smart Card Security for ProtectTools können Sie: ● Auf Smart Card-Sicherheitsfunktionen zugreifen. Sicherheitsverbesserungen werden von der optionalen ProtectTools Smart Card und einem Smart Card-Lesegerät unterstützt.
Java Card Security for ProtectTools Mit Java™ Card Security for ProtectTools verwalten Sie das Java Card-Setup und die Konfiguration für Computer mit optionalem Smart Card-Lesegerät. Hinweis Sowohl Java Cards als auch Smart Cards verwenden ein Smart Card-Lesegerät. Mit Java Card Security for ProtectTools können Sie: ● Auf optionale Java Card-Sicherheitsfunktionen zugreifen. Sicherheitsverbesserungen werden von der optionalen ProtectTools Java Card und einem Smart Card-Lesegerät unterstützt.
8 Diebstahlsicherung Hinweis Die Diebstahlsicherung soll zur Abschreckung dienen, kann eine missbräuchliche Verwendung oder einen Diebstahl des Computers jedoch nicht verhindern. So bringen Sie eine Diebstahlsicherung an: 1. Schlingen Sie die Diebstahlsicherung um ein feststehendes Objekt. 2. Stecken Sie den Schlüssel (1) in das Kabelschloss der Diebstahlsicherung (2). 3.
32 Kapitel 8 Diebstahlsicherung DEWW
9 Fingerabdruck-Lesegerät (nur bestimmte Modelle) Verwenden des Fingerabdruck-Lesegeräts Hinweis Die Position des Fingerabdruck-Lesegeräts ist von Modell zu Modell verschieden. Registrieren von Fingerabdrücken Ein Fingerabdruck-Lesegerät ermöglicht das Anmelden bei Microsoft Windows über einen im ProtectTools Security Manager registrierten Fingerabdruck anstelle der Eingabe eines WindowsKennworts.
Schritt 1: Einrichten des Fingerabdruck-Lesegeräts Hinweis Wenn Sie ein optionales Fingerabdruck-Lesegerät verwenden, müssen Sie das Lesegerät an den Computer anschließen, bevor Sie wie nachstehend beschrieben fortfahren. So richten Sie das Fingerabdruck-Lesegerät ein: 1. Doppelklicken Sie unter Windows auf das Symbol Credential Manager im Infobereich der Taskleiste.
8. Klicken Sie auf dem Bildschirm auf einen anderen Finger, um diesen zu registrieren, und wiederholen Sie anschließend die Schritte 6 und 7. VORSICHT Um das Setup abschließen zu können, müssen Sie mindestens zwei Finger registrieren. Hinweis Wenn Sie auf Fertig stellen klicken, bevor Sie mindestens zwei Finger registriert haben, wird eine Fehlermeldung angezeigt. Klicken Sie auf OK, um fortzufahren. 9. Nachdem Sie mindestens zwei Finger registriert haben, klicken Sie auf Fertig stellen und dann auf OK.
36 Kapitel 9 Fingerabdruck-Lesegerät (nur bestimmte Modelle) DEWW
Index A Administratorkennwort 4 Antivirensoftware 19 J Java Card Security for ProtectTools 30 B Benutzerkennwort 4 BIOS Configuration for ProtectTools 28 K Kabel Sicherheit 31 Kennwörter Administrator 4 Benutzer 4 DriveLock 10 für den Systemstart 8 Richtlinien 4 Setup 6 Kritische Updates, Software C Computer Setup DriveLock-Kennwort 10 Gerätesicherheit 15 Kennwort für den Systemstart 8 strenge Sicherheit 15 Computer-Setup Setup-Kennwort 6 Credential Manager for ProtectTools 27 D Diebstahlsicherung 31 D
38 Index DEWW
