Zabezpečení Uživatelská příručka
© Copyright 2006 Hewlett-Packard Development Company, L.P. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění. Jediné záruky na produkty a služby společnosti HP jsou výslovně uvedeny v prohlášení o záruce, které je každému z těchto produktů a služeb přiloženo. Žádná ze zde uvedených informací nezakládá další záruky. Společnost HP není zodpovědná za technické nebo redakční chyby ani za opomenutí vyskytující se v tomto dokumentu.
Obsah 1 Funkce zabezpečení 2 Hesla Pokyny pro nastavování hesel ............................................................................................................. 4 Heslo pro nastavení nástroje Computer Setup .................................................................................... 5 Nastavení hesla pro nastavení ............................................................................................ 5 Zadání hesla pro nastavení ....................................................
8 Bezpečnostní kabel 9 Snímač otisků prstů (pouze u vybraných modelů) Použití snímače otisků prstů .............................................................................................................. 31 Registrace otisků prstů ...................................................................................................... 31 Krok 1: Nastavení snímače otisků prstů ............................................................
1 Funkce zabezpečení Poznámka Funkce zabezpečení jsou navrženy tak, aby sloužily jako odrazující prvek. Nemohou však zabránit zneužití nebo odcizení produktu. Poznámka Počítač podporuje službu CompuTrace, která umožňuje bezpečnostní sledování a získání počítače zpět. Pokud je počítač odcizen, může jej služba CompuTrace lokalizovat ve chvíli, kdy se neoprávněný uživatel připojí k síti Internet. Pokud chcete používat službu CompuTrace, musíte zakoupit související software a zaregistrovat se.
Ochrana Doporučená funkce zabezpečení Neoprávněné odpojení počítače Zásuvka bezpečnostního kabelu (pro připojení doplňkového bezpečnostního kabelu) *Nástroj Computer Setup není součástí systému Windows. Lze jej spustit stisknutím klávesy f10 po zapnutí nebo restartování počítače. Při používání nástroje Computer Setup je nutno k navigaci a provádění voleb používat klávesnici.
2 Hesla Většina funkcí zabezpečení využívá hesla. Po každé změně hesla si nové heslo zapište a uložte na bezpečném místě, které se nenachází v blízkosti počítače. Informace k použití hesel: ● Heslo nástroje Setup, heslo vyžadované po zapnutí a heslo funkce DriveLock se nastavují v nástroji Computer Setup. Tato hesla jsou spravována systémem BIOS.
Hesla nástroje Computer Setup Funkce Kód PIN karty Smart Card Omezuje přístup k obsahu karet Smart Card a Java™ Card a omezuje přístup k počítači při použití čtečky karet s kartami Smart Card a Java™ Card. Heslo integrovaného zabezpečení Pokud je aktivováno jako heslo systému BIOS, omezuje přístup k obsahu počítače – při jeho zapnutí, restartování a přechodu z režimu spánku. Aby bylo možno toto heslo použít, je vyžadován doplňkový integrovaný bezpečnostní čip.
Heslo pro nastavení nástroje Computer Setup Heslo pro nastavení nástroje Computer Setup omezuje přístup k nastavením a identifikačním informacím systému v nástroji Computer Setup. Po uložení bude heslo vyžadováno při přístupu k nástroji Computer Setup a při provádění změn pomocí nástroje Computer Setup. Heslo pro nastavení ● Heslo nelze zaměňovat s heslem správce systému Windows, přestože obě hesla mohou být stejná. ● Při nastavení, zadání, změně ani odstranění se nezobrazuje.
Heslo vyžadované po zapnutí pro nástroj Computer Setup Heslo vyžadované po zapnutí pro nástroj Computer Setup chrání počítač před neoprávněným použitím. Po nastavení hesla je nutné heslo zadat po každém zapnutí počítače. Heslo vyžadované po zapnutí ● Při nastavení, zadání, změně ani odstranění se nezobrazuje. ● Musí být nastaveno a zadáváno pomocí stejných kláves.
Zadání hesla vyžadovaného po zapnutí V dialogu Power-on password (Heslo vyžadované po zapnutí) zadejte heslo (pomocí stejné kombinace kláves, která byla použita při vytváření hesla) a stiskněte klávesu Enter. Po 3 neúspěšných pokusech o zadání hesla budete muset počítač vypnout a znovu zapnout a zkusit zadat heslo znovu.
Funkce DriveLock nástroje Computer Setup UPOZORNĚNÍ Aby se nestalo, že pevný disk chráněný funkcí DriveLock bude trvale nepoužitelný, uložte uživatelské a hlavní heslo funkce DriveLock na bezpečném místě, které není v blízkosti počítače. Pokud zapomenete obě hesla funkce DriveLock, bude pevný disk natrvalo uzamčen a nebude jej možné dále používat. Funkce DriveLock chrání před neoprávněným přístupem k obsahu pevného disku. Funkci DriveLock lze použít pouze pro interní pevné disky počítače.
Nastavení hesla funkce DriveLock Nastavení funkce DriveLock v nástroji Computer Setup: 1. Spusťte nástroj Computer Setup zapnutím nebo restartováním počítače a stisknutím klávesy f10 v okamžiku, kdy je v dolním levém rohu obrazovky zobrazena zpráva „f10 = ROM Based Setup“ (f10 = konfigurační nástroj v paměti ROM). 2. Pomocí kláves se šipkami vyberte položky Security (Zabezpečení) > DriveLock passwords (Hesla funkce DriveLock) a stiskněte klávesu Enter. 3.
Zadání hesla funkce DriveLock Ujistěte se, že je jednotka pevného disku vložena v počítači (ne ve volitelné stolní jednotce nebo v externím zařízení MultiBay). V dialogu DriveLock HDD Bay Password (Přístupové heslo disku funkce DriveLock) zadejte uživatelské nebo hlavní heslo (pomocí stejné kombinace kláves, jaká byla použita při vytváření hesla) a stiskněte klávesu Enter. Pokud heslo zadáte dvakrát neúspěšně, budete muset restartovat počítač a zkusit zadat heslo znovu.
Nové nastavení bude platné, jakmile počítač restartujete.
12 Kapitola 2 Hesla CSWW
3 Funkce zabezpečení nástroje Computer Setup Zabezpečení zařízení Systémová zařízení lze povolit nebo zakázat v nabídkách Boot options (Možnosti zavádění) a Port options (Nastavení portů) v nástroji Computer Setup. Zakázání nebo povolení systémových zařízení v nástroji Computer Setup: 1.
Nastavení silného zabezpečení Zapnutí silného zabezpečení v nástroji Computer Setup: 1. Spusťte nástroj Computer Setup zapnutím nebo restartováním počítače a stisknutím klávesy f10 v okamžiku, kdy je v dolním levém rohu obrazovky zobrazena zpráva „f10 = ROM Based Setup“ (f10 = konfigurační nástroj v paměti ROM). 2. Pomocí kláves se šipkami vyberte položky Security (Zabezpečení) > Password options (Možnosti hesla) a stiskněte klávesu Enter. 3.
Systémové informace nástroje Computer Setup Funkce System Information (Systémové informace) nástroje Computer Setup poskytuje dva druhy systémových informací: ● Identifikační údaje týkající se modelu počítače a jednotek bateriových zdrojů, ● Specifikace procesoru, mezipaměti, paměti, paměti ROM, verze grafického systému a verze řadiče klávesnice. Pokud chcete tyto obecné údaje o systému zobrazit, vyberte pomocí kláves se šipkami položku File (Soubor) > System Information (Systémové informace).
ID systému nástroje Computer Setup Funkce System IDs (ID systému) nástroje Computer Setup umožňuje zobrazit nebo změnit informace o vlastnictví počítače. Poznámka Pokud chcete zabránit neoprávněnému přístupu k těmto informacím, musíte nastavit heslo pro nastavení v nástroji Computer Setup. Další informace naleznete v části „Nastavení hesla pro nastavení“. Použití této funkce: 1.
4 Antivirový software Pokud používáte počítač pro přístup k elektronické poště, síti nebo Internetu, vystavujete jej napadení počítačovými viry. Počítačové viry mohou poškodit operační systém, aplikace a nástroje nebo mohou zapříčinit jejich nestandardní chování. Antivirový software dokáže detekovat většinu virů, zneškodnit je a v převážné většině případů i odstranit jejich následky. Pokud chcete zajistit trvalou ochranu proti nově objeveným virům, musíte provádět aktualizace antivirového softwaru.
18 Kapitola 4 Antivirový software CSWW
5 Software brány Firewall Pokud používáte počítač pro přístup k elektronické poště, síti nebo Internetu, mohou neoprávněné osoby získat přístup k osobním údajům, počítači a k datům. K ochraně soukromí při použití počítače používejte předinstalovaný software brány firewall. Software brány firewall nabízí funkce protokolování, generování hlášení a automatických upozornění, které slouží ke sledování veškerého příchozího i odchozího síťového provozu.
20 Kapitola 5 Software brány Firewall CSWW
6 Důležité bezpečnostní aktualizace (pouze u vybraných modelů) UPOZORNĚNÍ Pokud chcete ochránit počítač před narušením bezpečnosti a počítačovými viry, instalujte ihned po obdržení varování důležité aktualizace online od společnosti Microsoft. S počítačem mohl být dodán disk Critical Security Updates for Windows XP (Důležité bezpečnostní aktualizace systému Windows XP), který je určen k instalaci dodatečných aktualizací po dokončení výchozí konfigurace počítače.
22 Kapitola 6 Důležité bezpečnostní aktualizace (pouze u vybraných modelů) CSWW
7 Nástroj ProtectTools Security Manager (pouze u vybraných modelů) Na vybraných modelech počítačů je předinstalován software ProtectTools Security Manager. Tuto aplikaci lze spouštět prostřednictvím okna Ovládací panely systému Microsoft Windows. Aplikace poskytuje funkce zabezpečení, které pomáhají chránit před neoprávněným přístupem k počítači, síti a důležitým datům. Nástroj ProtectTools Security Manager je ovládán prostřednictvím bezpečnostní konzoly.
Modul Embedded Security for ProtectTools Poznámka Pokud chcete používat modul Embedded Security for ProtectTools, musí být na počítači nainstalován doplňkový čip integrovaného zabezpečení TPM (Trusted Platform Module). Modul Embedded Security for ProtectTools poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k datům nebo pověřením uživatelů. Mezi tyto funkce patří: ● Funkce správy, například vlastnictví a správa ověřovací fráze uživatele.
Modul Credential Manager for ProtectTools Modul Credential Manager for ProtectTools poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítači. Mezi tyto funkce patří: ● alternativní možnosti k zadávání hesla při přihlašování k operačnímu systému Microsoft Windows, například použití karet Smart Card. ● funkce jednotného přihlášení, která automaticky uchovává informace o pověření pro webové stránky, aplikace a zabezpečené síťové zdroje.
Modul BIOS Configuration for ProtectTools Modul BIOS Configuration for ProtectTools umožňuje přístup k bezpečnostním a konfiguračním nastavením systému BIOS (Computer Setup) z aplikace ProtectTools Security Manager. Tato funkce umožňuje uživateli získat snadnější přístup k funkcím zabezpečení systému, které jsou spravovány nástrojem Computer Setup.
Modul Smart Card Security for ProtectTools Modul Smart Card Security for ProtectTools spravuje instalaci a konfiguraci karet Smart Card u počítačů s doplňkovou čtečkou karet Smart Card. Poznámka Karty Smart Card i karty Java Card využívají čtečku karet Smart Card. Modul Smart Card Security for ProtectTools nabízí tyto funkce ● Přístup k funkcím zabezpečení karty Smart Card. Bezpečnostní rozšíření jsou podporována doplňkovou funkcí ProtectTools Smart Card a čtečkou karet Smart Card.
Modul Java Card Security for ProtectTools Modul Java™ Card Security for ProtectTools spravuje instalaci a konfiguraci karet Java Card u počítačů s doplňkovou čtečkou karet Smart Card. Poznámka Karty Java Card i karty Smart Card využívají čtečku karet Smart Card. Modulu Java Card Security for ProtectTools nabízí tyto funkce ● Přístup k bezpečnostním funkcím karty Java Card. Bezpečnostní rozšíření jsou podporována doplňkovou funkcí ProtectTools Java Card a čtečkou karet Smart Card.
8 Bezpečnostní kabel Poznámka Tento bezpečnostní kabel slouží jako odrazující prvek; nežádoucímu použití nebo krádeži však zcela zabránit nedokáže. Instalace bezpečnostního kabelu: 1. Obtočte bezpečnostní kabel okolo pevně zajištěného objektu. 2. Vložte klíč (1) do zámku kabelu (2). 3. Vložte zámek kabelu do zásuvky bezpečnostního kabelu na počítači (3) a klíčem zamkněte zámek kabelu. Poznámka Skutečný vzhled počítače s touto funkcí zabezpečení nemusí být s obrázkem shodný.
30 Kapitola 8 Bezpečnostní kabel CSWW
9 Snímač otisků prstů (pouze u vybraných modelů) Použití snímače otisků prstů Poznámka Umístění snímače otisků prstů se může u jednotlivých modelů lišit. Registrace otisků prstů Snímač otisků prstů umožňuje přihlášení do systému Windows prostřednictvím otisku prstu registrovaného v nástroji ProtectTools Security Manager namísto použití hesla systému Windows.
Krok 1: Nastavení snímače otisků prstů Poznámka Pokud používáte doplňkový snímač otisků prstů, před provedením následujících kroků připojte snímač k počítači. Nastavení snímače otisků prstů: 1. V systému Windows poklepejte na ikonu Credential Manager v oznamovací oblasti hlavního panelu. – nebo – Klepněte na položku Start > Všechny programy > ProtectTools Security Manager a potom vlevo v nabídce klepněte na kartu Credential Manager. 2.
Poznámka Pokud klepnete na položku Finish (Dokončit) dříve, než zaregistrujete alespoň dva prsty, zobrazí se chybové hlášení. Pokračujte klepnutím na tlačítko OK. 9. Po zaregistrování alespoň dvou prstů klepněte na tlačítko Finish (Dokončit) a potom na tlačítko OK. 10. Pokud chcete zaregistrovat otisky prstů jiného uživatele systému Windows, přihlaste se do systému Windows prostřednictvím účtu daného uživatele a zopakujte kroky 1 až 9.
34 Kapitola 9 Snímač otisků prstů (pouze u vybraných modelů) CSWW
Rejstřík A antivirový software 17 heslo správce 4 heslo uživatele 4 B bezpečnostní kabel 29 BIOS Configuration for ProtectTools 26 J Java Card Security for ProtectTools 28 C Computer Setup heslo funkce DriveLock 8 heslo pro nastavení 5 heslo vyžadované po zapnutí 6 silné zabezpečení 13 zabezpečení zařízení 13 Credential Manager for ProtectTools 25 D důležité aktualizace, software E Embedded Security for ProtectTools 24 H hesla DriveLock 8 nastavení 5 pokyny 4 po zapnutí 6 správce 4 uživatel 4 heslo fun
36 Rejstřík CSWW
