HP Client Security Úvodné informácie
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth je ochranná známka príslušného vlastníka a spoločnosť Hewlett-Packard Company ju používa na základe licencie. Intel je ochranná známka spoločnosti Intel Corporation v Spojených štátoch amerických a ďalších krajinách a používa sa v rámci licencie. Microsoft a Windows sú registrované ochranné známky spoločnosti Microsoft Corporation v USA. Informácie obsiahnuté v tomto dokumente sa môžu zmeniť bez predchádzajúceho upozornenia.
Obsah 1 Úvod do softvéru HP Client Security Manager ............................................................................................ 1 Funkcie aplikácie HP Client Security .................................................................................................... 1 Popis produktu HP Client Security a príklady najčastejšieho používania ............................................ 2 Správca hesiel ............................................................................................
Zariadenia Bluetooth .......................................................................................................... 15 Nastavenia zariadení Bluetooth ........................................................................ 15 Karty .................................................................................................................................. 16 Nastavenia kariet Proximity, bezkontaktných kariet a kariet Smart .................. 17 PIN ..........................................
Správa diskov .................................................................................................................... 34 Zálohovanie a obnovenie (administrátorská úloha) ........................................................... 34 Zálohovanie šifrovacích kľúčov ......................................................................... 34 Obnovenie prístupu k aktivovanému počítaču pomocou záložných kľúčov ...... 35 Vykonanie obnovenia pomocou HP SpareKey ........................................
Odstránenie súboru z dôveryhodného okruhu ................................................................... 52 Odstránenie členov z dôveryhodného okruhu ................................................................... 52 Odstránenie dôveryhodného okruhu ................................................................................. 53 Nastavenie predvolieb ........................................................................................................................
1 Úvod do softvéru HP Client Security Manager HP Client Security vám umožňuje chrániť údaje, zariadenie a identitu, čím zvyšuje zabezpečenie vášho počítača. Softvérové moduly, ktoré sú pre váš počítač k dispozícii, sa môžu líšiť v závislosti od vášho modelu. Softvérové moduly aplikácie HP Client Security môžu byť predinštalované, vopred načítané alebo k dispozícii na prevzatie z webovej stránky spoločnosti HP. Ďalšie informácie nájdete v časti http://www.hp.com.
Modul Hlavné funkcie Správca hesiel Bežní používatelia môžu vykonávať tieto funkcie: HP Drive Encryption (len vybrané modely) HP Device Access Manager HP Trust Circles Theft Recovery (Computrace, kupuje sa samostatne) ● Usporiadanie a nastavenie používateľských mien a hesiel. ● Vytváranie silnejších hesiel pre vylepšené zabezpečenia konta pre e-mailové a webové kontá. Správca hesiel automaticky vypĺňa a odosiela údaje.
POZNÁMKA: Niektoré produkty aplikácie HP Client Security sú určené na obmedzenie prístupu k údajom. Údaje by mali byť zašifrované, keď je to dôležité, aby ich používateľ radšej stratil než by mali byť prezradené. Odporúča sa, aby boli všetky údaje zálohované na bezpečnom mieste. Správca hesiel Správca hesiel ukladá mená používateľov a heslá a je možné ho používať na nasledovné: ● Ukladanie prihlasovacích mien a hesiel pre prístup na internet a do e-mailu.
HP Device Access Manager (len vybrané modely) Aplikácia HP Device Access Manager umožňuje administrátorovi obmedziť a spravovať prístup k hardvéru. Aplikácia Device Access Manager sa dá využiť na zablokovanie nepovoleného prístupu k USB flash jednotkám, na ktoré by sa dali skopírovať údaje. Obmedzuje tiež prístup k jednotkám CD/ DVD, ovláda USB zariadenia, sieťové pripojenia atď.
Ochrana pred cielenými krádežami Príkladom cielenej krádeže môže byť odcudzenie počítača obsahujúceho dôverné údaje a informácie o zákazníkoch na bezpečnostnej kontrole na letisku. Nasledujúce funkcie pomáhajú chrániť pred cielenou krádežou: ● Ak je zapnutá funkcia overovania pri spustení, pomáha chrániť prístup k operačnému systému. ◦ HP Client Security – viď HP Client Security na strane 12. ◦ HP Drive Encryption – viď HP Drive Encryption (len vybrané modely) na strane 30.
Ďalšie bezpečnostné prvky Priradenie bezpečnostných úloh Pri spravovaní zabezpečenia počítačov najmä vo veľkých organizáciách) je dôležitou praxou rozdeliť zodpovednosť a práva medzi rôzne typy administrátorov a používateľov. POZNÁMKA: V malej organizácii alebo pri používaní jednotlivcom môžu byť tieto úlohy pridelené jednej osobe.
Vytvorenie bezpečného hesla Pri vytváraní hesiel je v prvom rade potrebné dodržiavať všetky parametre nastavené programom. Vo všeobecnosti je však potrebné zobrať do úvahy nasledujúce pokyny, ktoré vám pomôžu vytvoriť silné heslá a znížiť šancu, že bude vaše heslo prezradené: ● Používajte heslá obsahujúce viac než 6 znakov, najlepšie viac ako 8 znakov. ● V hesle zmiešajte veľké a malé písmená. ● Ak je to možné, zmiešajte abecedné a číselné znaky a zahrňte do hesla špeciálne znaky a interpunkciu.
2 Úvodné informácie Ak chcete nakonfigurovať aplikáciu HP Client Security na používanie vašich poverené, spustite jedným z týchto spôsobov aplikáciu HP Client Security. Keď používateľ prejde sprievodcom, už ho daný používateľ nemôže spustiť znova. 1. Na obrazovke Štart alebo Aplikácie kliknite alebo klepnite na aplikáciu HP Client Security (Windows 8). – alebo – Na pracovnej ploche systému Windows kliknite alebo klepnite na pomôcku HP Client Security (Windows 7).
7. Na poslednej stránke sprievodcu kliknite alebo klepnite na tlačidlo Finish (Dokončiť). Na tejto stránke je uvedený stav funkcií a poverení. 8. Sprievodca nastavením aplikácie HP Client Security zaisťuje aktiváciu funkcie jednorazového overenia a skartovača súborov. Ďalšie informácie nájdete v Pomocníkovi k softvérom HP Device Access Manager a HP File Sanitizer.
3 Návod na ľahké nastavenie pre malé firmy V tejto kapitole je vysvetlený základný postup aktivovania najpoužívanejších a užitočných možností v rámci aplikácie HP Client Security pre malé firmy. Množstvo nástrojov a volieb v tomto softvéri vám umožňuje vyladiť svoje predvoľby a nastaviť ovládanie prístupu. Tento návod na ľahké nastavenie je zameraný na to, aby ste jednotlivé moduly spustili s čo najmenším úsilím a čo najskôr.
Zobrazenie a spravovanie uložených overení vo funkcii Správca hesiel Správca hesiel umožňuje prezerať, spravovať, zálohovať a spúšťať vaše overenia z centrálneho miesta. Správca hesiel tiež podporuje spúšťanie uložených stránok zo systému Windows. Ak chcete otvoriť funkciu Správca hesiel, použite kombináciu klávesov Ctrl+kláves Windows+h, čím otvoríte Správcu hesiel, a potom kliknutím na tlačidlo Log in (Prihlásiť sa) spustite a overte uložený odkaz.
4 HP Client Security Úvodná stránka aplikácie HP Client Security je centrum pre ľahký prístup k funkciám, aplikáciám a nastaveniam aplikácie HP Client Security. Úvodná stránka je rozdelená na tri časti: ● DATA (ÚDAJE) – poskytuje prístup k aplikáciám používaným na spravovanie zabezpečenia údajov. ● DEVICE (ZARIADENIE) – poskytuje prístup k aplikáciám používaným na spravovanie zabezpečenia zariadenia. ● IDENTITY (IDENTITA) – poskytuje možnosť registrácie a spravovania poverení.
Odtlačky prsta môžete tiež registrovať a odstraňovať na stránke odtlačky prstov, ktorú môžete otvoriť kliknutím alebo klepnutím na ikonu Fingerprints (Odtlačky prstov) na úvodnej stránke aplikácie HP Client Security. 1. Na stránke Fingerprints (Odtlačky prstov) nasnímajte prst, kým nebude úspešne zaregistrovaný. Počet prstov, ktoré je potrebné zaregistrovať, je vyznačený na stránke. Preferujú sa ukazováky a prostredníky. 2.
Používateľské nastavenia odtlačkov prstov Na stránke Používateľské nastavenia odtlačkov prstov môžete určiť nastavenia týkajúce sa vzhľadu a správania rozpoznávania odtlačkov prstov. ▲ Ak chcete otvoriť Používateľské nastavenia pre poverenie odtlačkom prsta, kliknite alebo klepnite na tlačidlo User Settings (Používateľské nastavenia) na stránke Odtlačky prstov.
● Vybrať, či môžu používatelia napísať vlastné bezpečnostné otázky. ● Určiť, ktoré overovacie prostredie (Windows alebo Overovanie pri spustení) umožňuje používať na obnovenie hesla HP SpareKey. Heslo do systému Windows Aplikácia HP Client Security zjednodušuje a urýchľuje zmenu hesla do systému Windows v porovnaní so zmenou hesla pomocou Ovládacieho panela systému Windows. Zmena hesla do systému Windows: 1.
Vzdialenosť Bluetooth ● Lock computer when your enrolled Bluetooth device moves out of range of your computer (Uzamknúť počítač, keď sa zariadenie Bluetooth dostane mimo dosah počítača) – začiarknite políčko, ak chcete zamykať počítač, keď sa zariadenie Bluetooth, ktoré bolo pripojené počas prihlásenia, dostane mimo dosah. Ak chcete túto možnosť zakázať, zrušte začiarknutie políčka. POZNÁMKA: Modul Bluetooth na počítači musí podporovať túto funkciu, ak ju chcete využívať.
Odstránenie zaregistrovanej karty: 1. Vložte kartu do čítačky. 2. Pri kartách Smart zadajte kód PIN pre kartu a potom kliknite alebo klepnite na tlačidlo Authenticate (Overiť). 3. Kliknite alebo klepnite na tlačidlo Delete (Odstrániť). Keď je karta zaregistrovaná, podrobnosti o nej sú zobrazené v časti Enrolled Cards (Zaregistrované karty). Keď je karta odstránená, zmizne zo zoznamu.
Odstránenie kódu PIN: ▲ Kliknite alebo klepnite na tlačidlo Delete (Odstrániť) a potom potvrďte kliknutím alebo klepnutím na tlačidlo Yes (Áno). Ak chcete otvoriť Nastavenia kódu PIN, kde môžu administrátori určiť nastavenia týkajúce sa poverení kódom PIN, kliknite alebo klepnite na tlačidlo Settings (Nastavenia) (vyžaduje administrátorské práva). Nastavenia systému PIN Na stránke Nastavenia kódu PIN môžete stanoviť minimálnu a maximálnu prijateľnú dĺžku poverenia kódom PIN.
Stránka Správca hesiel ● Kliknutím alebo klepnutím na konto automaticky otvoríte webovú stránku alebo aplikáciu a prihlásite sa. ● Pomocou kategórií usporiadajte svoje kontá. Sila hesla ● Máte prehľad, či niektoré vaše heslá nepredstavujú bezpečnostné riziko. ● Pri pridávaní prihlasovacích údajov kontrolujete silu jednotlivých hesiel používaných na webových stránkach a v aplikáciách. ● Sila hesla je znázornená červeným, žltým alebo zeleným indikátorom stavu.
Pridávanie prihlásení Ľahko môžete pridať prihlásenie pre webovú stránku alebo program, stačí raz zadať prihlasovacie údaje. Potom už Správca hesiel zadáva údaje za vás. Po otvorení webovej stránky alebo programu potom môžete tieto prihlásenia používať. Pridanie prihlásenia: 1. Otvorte prihlasovaciu obrazovku pre webovú stránku alebo program. 2.
Úprava prihlásení Úprava prihlásenia: 1. Otvorte prihlasovaciu obrazovku pre webovú stránku alebo program. 2. Kliknutím alebo klepnutím na ikonu Password Manager (Správca hesiel) zobrazte dialógové okno, v ktorom môžete upraviť prihlasovacie údaje, a potom kliknite alebo klepnite na položku Edit Logon (Upraviť prihlásenie). Prihlasovacie políčka na obrazovke a príslušné políčka v dialógovom okne sú označené tučným oranžovým okrajom. Údaje konta tiež môžete upraviť na stránke Správca hesiel.
Zobrazenie ponuky Quick Links (Rýchle prepojenia): ▲ Stlačte klávesovú skratku funkcie Password Manager (Správca hesiel) . Od výrobcu je nastavená klávesová skratka Ctrl+kláves Windows+h. Ak chcete zmeniť kombináciu klávesovej skratky, na úvodnej stránke aplikácie HP Client Security kliknite na položku Password Manager (Správca hesiel)a potom kliknite alebo klepnite na Settings (Nastavenia).
Pridanie ďalšieho prihlásenia na webovú stránku alebo do programu: 1. Otvorte prihlasovaciu obrazovku pre webovú stránku alebo program. 2. Kliknutím alebo klepnutím na ikonu Password Manager (Správca hesiel) zobrazte jej kontextovú ponuku. 3. Kliknite alebo klepnite na položku Add Logon (Pridať prihlásenie) a potom postupujte podľa pokynov na obrazovke. Vyhodnotenie sily hesla Používanie silných hesiel pri prihlasovaní na webové stránky a do programov je dôležitý aspekt ochrany vašej identity.
Import a export prihlásení Na stránke Import a export v programe HP Password Manager môžete importovať prihlásenia uložené webovými prehľadávačmi do počítača. Môžete tiež importovať údaje zo súbory zálohy aplikácie HP Client Security a exportovať údaje do súboru zálohy aplikácie HP Client Security. ▲ Ak chcete otvoriť stránku Import a export, kliknite alebo klepnite na položku Import and export (Import a export) na stránke Správca hesiel. Import hesiel z prehľadávača: 1.
Nastavenia Môžete určiť nastavenia a prispôsobiť si tak Správcu hesiel: ● Prompt to add logons for logon screens (Vyzvať na pridanie prihlasovacích údajov na prihlasovacích obrazovkách) – ikona Password Manager (Správca hesiel)so znakom plus je zobrazená vždy, keď sa zistí prihlasovacia obrazovka webovej stránky alebo programu, čo znamená, že môžete pridať prihlásenie pre túto obrazovku do ponuky Logons (Prihlásenia).
Pridanie novej zásady: 1. Na úvodnej stránke aplikácie HP Client Security kliknite alebo klepnite na ikonu ozubeného kolieska. 2. Na stránke Advanced Settings (Rozšírené nastavenia) kliknite alebo klepnite na položku Administrator Policies (Zásady administrátorov). 3. Kliknite alebo klepnite na položku Add new policy (Pridať novú zásadu). 4. Kliknutím na šípky nadol vyberte primárne a sekundárne (nepovinné) poverenia pre novú zásadu a potom kliknite alebo klepnite na tlačidlo Add (Pridať). 5.
4. V prípade potreby vyberte, kedy má byť používateľovi pripomenutá nová zásada. 5. Kliknite na tlačidlo Použiť. Bezpečnostné funkcie Môžete aktivovať bezpečnostné funkcie aplikácie HP Client Security, ktoré pomáhajú ochrániť pred nepovoleným prístupom k počítaču. Nastavenie bezpečnostných funkcií: 1. Na úvodnej stránke aplikácie HP Client Security kliknite alebo klepnite na ikonu ozubeného kolieska. 2.
Odstránenie používateľa systému Windows z aplikácie HP Client Security: 1. Na úvodnej stránke aplikácie HP Client Security kliknite alebo klepnite na ikonu ozubeného kolieska. 2. Na stránke Advanced Settings (Rozšírené nastavenia) kliknite alebo klepnite na položku Users (Používatelia). 3. Kliknite alebo klepnite na meno používateľa, ktorého chcete odstrániť. 4. Kliknite alebo klepnite na tlačidlo Delete User (Odstrániť používateľa) a potom potvrďte kliknutím alebo klepnutím na tlačidlo Yes (Áno).
5. Vyberte modul, ktorý chcete zahrnúť do zálohy, a potom kliknite alebo klepnite na tlačidlo Next (Ďalej). 6. Zadajte názov uschovávaného súboru. Štandardne je súbor uložený do priečinka Dokumenty. Ak chcete určiť iné miesto, kliknite alebo klepnite na tlačidlo Browse (Prehľadávať). 7. Zadajte a potvrďte heslo na ochranu súboru. 8. Kliknite alebo klepnite na tlačidlo Save (Uložiť). Obnovenie údajov: 1.
5 HP Drive Encryption (len vybrané modely) Program HP Drive Encryption poskytuje komplexnú ochranu údajov šifrovaním počítačových údajov. Keď je aktivované Šifrovanie jednotky, je potrebné sa prihlásiť na prihlasovacej obrazovke funkcie Šifrovanie jednotky, ktorá je zobrazená pred spustením operačného systému Windows®.
Všeobecné úlohy Aktivovanie funkcie Šifrovanie jednotky pre bežné pevné disky Bežné pevné disky sú šifrované pomocou softvérového šifrovania. Pri šifrovaní jednotky alebo oddielu na disku postupujte takto: 1. Spustite Drive Encryption (Šifrovanie jednotky). Ďalšie informácie nájdete v časti Otvorenie programu Šifrovanie jednotky na strane 30. 2. Začiarknite políčko jednotky alebo oddielu, ktoré chcete zašifrovať, a potom kliknite alebo klepnite na položku Záložný kľúč.
3. Vyberte jednu alebo viac možností zálohovania a potom kliknite alebo klepnite na položku Backup (Zálohovať). Ďalšie informácie nájdete v časti Zálohovanie šifrovacích kľúčov na strane 34. 4. Počas zálohovania šifrovacieho kľúča môžete pokračovať v práci. Nereštartujte počítač. POZNÁMKA: Pre samošifrovacie jednotky sa objaví výzva na vypnutie počítača. Ďalšie informácie nájdete v Pomocníkovi k softvéru HP Client Security. Deaktivovanie funkcie Šifrovanie jednotky 1.
Prihlásenie viacerých používateľov: 1. Na stránke Select user to logon (Vyberte používateľa na prihlásenie) vyberte v rozbaľovacom zozname používateľa na prihlásenie a potom kliknite alebo klepnite na tlačidlo Next (Ďalej). 2. Na stránke Logon (Prihlásenie) zadajte svoje heslo do systému Windows, prípadne kód PIN pre kartu Smart alebo nasnímajte registrovaný prst.
Hardvérové šifrovanie ◦ Zašifrované ◦ Nezašifrované (pre ďalšie jednotky) Šifrovanie alebo dešifrovanie jednotlivých diskových oddielov (len softvérové šifrovanie) Administrátori môžu použiť Šifrovanie jednotky na zašifrovanie jedného alebo viacerých oddielov na pevnom disku v počítači alebo dešifrovanie oddielov jednotky, ktoré už boli zašifrované. 1. Spustite Drive Encryption (Šifrovanie jednotky). Ďalšie informácie nájdete v časti Otvorenie programu Šifrovanie jednotky na strane 30. 2.
UPOZORNENIE: Nezabudnite uschovať ukladacie zariadenie obsahujúce záložný kľúč na bezpečnom mieste, pretože ak zabudnete heslo, stratíte kartu Smart alebo nemáte zaregistrovaný odtlačok prsta, zariadenie poskytuje jediný prístup k počítaču. Miesto uschovania musí tiež byť bezpečné, pretože ukladacie zariadenie umožňuje prístup do systému Windows. 1. Spustite Drive Encryption (Šifrovanie jednotky). Ďalšie informácie nájdete v časti Otvorenie programu Šifrovanie jednotky na strane 30. 2.
Vykonanie obnovenia pomocou HP SpareKey Obnovenie SpareKey v rámci overenia funkciou Šifrovanie jednotky pri spúšťaní vyžaduje, aby ste pred prístupom k počítaču správne odpovedali na bezpečnostné otázky. Ďalšie informácie o nastavení funkcie Obnovenie SpareKey nájdete v Pomocníkovi k softvéru HP Client Security. Ako vykonať Obnovenie HP SpareKey v prípade zabudnutého hesla: 1. Zapnite počítač. 2. Keď sa zobrazí stránka aplikácie HP Drive Encryption, prejdite na obrazovku prihlásenia používateľa. 3.
6 HP File Sanitizer (len vybrané modely) Aplikácia File Sanitizer umožňuje bezpečne skartovať aktíva (napríklad: osobné údaje alebo súbory, historické alebo webové údaje alebo iné údajové súčasti) na internom pevnom disku počítača a pravidelne dôkladne vyčistiť interný pevný disk počítača.
Otvorenie programu File Sanitizer 1. Na obrazovke Štart kliknite alebo klepnite na aplikáciu HP Client Security (Windows 8). – alebo – Na pracovnej ploche systému Windows dvakrát kliknite alebo dvakrát klepnite na ikonu aplikácie HP Client Security v oblasti oznámení na paneli úloh úplne vpravo. 2. V časti Data (Údaje) kliknite alebo klepnite na položku File Sanitizer. – alebo – ▲ Dvakrát kliknite alebo dvakrát klepnite na ikonu File Sanitizer na pracovnej ploche systému Windows.
File Sanitizer Options (Možnosti programu File Sanitizer) – začiarknutím políčka môžete aktivovať nasledujúce možnosti, prípadne zrušením začiarknutia voľbu deaktivujte: ● Enable Desktop icon (Povoliť ikonu na ploche) – zobrazuje ikonu programu File Sanitizer na pracovnej ploche systému Windows.
Ak je táto položka označená, v naplánovanom čase budú tieto aktíva skartované. 4. Ako vybrať ďalšie vlastné aktíva na skartovanie: a. V časti Scheduled Shred List (Zoznam plánovaného skartovania) kliknite alebo klepnite na položku Add folder (Pridať priečinok) a potom prejdite na súbor alebo priečinok. b. Kliknite alebo klepnite na tlačidlo Open (Otvoriť) a potom kliknite alebo klepnite na tlačidlo OK. Ak chcete odstrániť aktívum zo Zoznamu plánovaného skartovania, zrušte začiarknutie políčka aktíva.
Všeobecné úlohy Program File Sanitizer použite na vykonávanie týchto úloh: ● Use the File Sanitizer icon to initiate shredding (Použiť ikonu programu File Sanitizer na spustenie skartovania) – potiahnite súbory na ikonu File Sanitizer na pracovnej ploche systému Windows. Podrobnosti viď Používanie ikony programu File Sanitizer na strane 41.
Ak bola v zobrazení programu File Sanitizer zvolená možnosť Enable right-click shredding (Povoliť skartovanie pravým tlačidlom myši), môžete skartovať aktívum takto: 1. Prejdite na dokument alebo priečinok, ktoré chcete skartovať. 2. Kliknite na súbor alebo priečinok pravým tlačidlom myši (prípadne na nich klepnite a podržte) a potom vyberte položku HP File Sanitizer – Shred (HP File Sanitizer – Skartovať). Ručné spustenie úkonu skartovania UPOZORNENIE: Skartované aktíva sa nedajú obnoviť.
Jeden súbor denníka je vytvorený pre úkony skartovania a druhý súbor denníka je vytvorený pre úkony dôkladného čistenia voľného miesta. Obidva súbory denníka sú uložené na pevnom disku v týchto priečinkoch: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[meno používateľa]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[meno používateľa]_DiskBleachLog.txt Pri 64-bitových systémoch sú súbory denníka uložené na pevnom disku v týchto priečinkoch: ● C:\Program Files (x86)\Hewlett-Packa
7 HP Device Access Manager (len vybrané modely) Program HP Device Access Manager ovláda prístup k údajom pomocou zakázania zariadení na prenos údajov. POZNÁMKA: Niektoré zariadenia s ľudským rozhraním/vstupné zariadenia, ako je napríklad myš, klávesnica, TouchPad a čítačka odtlačkov prstov, nie sú programom Device Access Manager ovládané. Ďalšie informácie nájdete v časti Nespravované triedy zariadení na strane 47.
Používateľské zobrazenie Keď je vybraná položka Device Permission (Oprávnenia zariadenia), objaví sa používateľské zobrazenie. V závislosti od zásad môžu bežní používatelia a administrátori prezerať svoj vlastný prístup k triedam zariadení alebo jednotlivým zariadeniam na tomto počítači. ● Current user (Aktuálny používateľ) – zobrazí sa meno používateľa, ktorý je práve prihlásený. ● Device Class (Trieda zariadenia) – zobrazené sú typy zariadení.
◦ Keď vyberiete nastavenie na úrovni Skupina alebo Trieda zariadení, objaví sa výzva, či chcete použiť nastavenie na podriadené objekty: Yes (Áno) – nastavenie bude použité na podriadené objekty. No (Nie) – nastavenie nebude použité na podriadené objekty. ◦ Niektoré triedy zariadení, napríklad DVD a CD-ROM, môžu byť ďalej riadené povolením alebo zamietnutím prístupu osobitne pre úkony čítania a zápisu. POZNÁMKA: ● Skupina administrátorov nemôže byť pridaná do zoznamu používateľov.
Vytvorenie zásad JITA pre používateľa alebo skupinu Administrátori môžu povoliť používateľom alebo skupinám prístup k zariadeniam pomocou funkcie Just In Time Authentication (JITA). 1. Spustite program Device Access Manager a potom kliknite alebo klepnite na tlačidlo Change (Zmeniť). 2.
● ● 48 ◦ Klávesnica ◦ Tlačiarne Plug and play (PnP) ◦ Tlačiareň ◦ Inovácia tlačiarne napájanie ◦ Podpora rozšírenej správy napájania (APM) ◦ Batéria Rôzne ◦ Počítač ◦ Dekodér ◦ Obrazovka ◦ Jednotný ovládač obrazovky Intel® ◦ Legacard ◦ Ovládač médií ◦ Menič médií ◦ Pamäťová technológia ◦ Monitor ◦ Multifunkčné zariadenie ◦ Klient siete ◦ Služba siete ◦ Net trans ◦ Procesor ◦ Adaptér SCSI ◦ Zabezpečený urýchľovač ◦ Bezpečnostné zariadenia ◦ Systém ◦ Neznáme
8 HP Trust Circles Program HP Trust Circles je aplikácia na zabezpečenie súborov a dokumentov, v ktorej sa spája šifrovanie priečinkov so súbormi s možnosťou praktického zdieľania dokumentov s dôveryhodným okruhom ľudí. Aplikácia šifruje súbory umiestnené v priečinkoch používateľa a chráni ich v rámci dôveryhodného okruhu. Chránené súbory je možné používať a zdieľať len s členmi dôveryhodného okruhu. Ak chránený súbor dostane nečlen, súbor zostáva zašifrovaný a nečlen nemá prístup k jeho obsahu.
dvojitým klepnutím na dôveryhodný okruh. Ďalšie informácie nájdete v časti Dôveryhodné okruhy na strane 50. Dôveryhodné okruhy Dôveryhodný okruh môžete vytvoriť počas prvotného nastavenia po zadaní svojej e-mailovej adresy, prípadne v zobrazení Dôveryhodné okruhy: ▲ V zobrazení Dôveryhodné okruhy kliknite alebo klepnite na položku Create Trust Circle (Vytvoriť dôveryhodný okruh) a potom zadajte názov dôveryhodného okruhu.
Pridanie členov do dôveryhodného okruhu Na pridanie členov do dôveryhodného okruhu sú potrebné tri kroky: 1. Invite (Pozvať) – najprv vlastník dôveryhodného okruhu pozve členov. Pozývací e-mail je možné poslať viacerým používateľom alebo distribučným zoznamom/skupinám. 2. Accept (Prijať) – pozvaný dostane pozvánku a vyberie, či ju prijíma alebo zamieta. Ak pozvaný prijme pozvánku, pozývajúcemu bude odoslaná e-mailová odpoveď.
Zašifrované priečinky Všetci členovia dôveryhodného okruhu môžu prezerať a upravovať súbory prináležiace do daného dôveryhodného okruhu. POZNÁMKA: Program Trust Circle Manager/Reader nesynchronizuje súbory medzi členmi. Súbory musia byť zdieľané existujúcimi spôsobmi, napríklad e-mailom, cez FTP alebo cez poskytovateľov služieb Cloud. Súbory, ktoré sú skopírované a premiestnené do priečinka dôveryhodného okruhu, prípadne sú v ňom vytvorené, sú chránené okamžite.
Odstránenie dôveryhodného okruhu Ak chcete odstrániť dôveryhodný okruh, musíte byť jeho vlastník. ▲ V zobrazení Dôveryhodný okruh kliknite alebo klepnite na položku Your Trust Circles (Vaše dôveryhodné okruhy) a kliknite alebo klepnite na ikonu koša vedľa dôveryhodného okruhu, ktorý chcete odstrániť. Tým odstránite dôveryhodný okruh zo stránky a všetkým členom dôveryhodného okruhu bude odoslaný e-mail s informáciou, že dôveryhodný okruh bol odstránený.
● Backup/Restore (Zálohovanie/Obnovenie) Voľba Popis Zálohovanie Skopírovanie údajov aplikácie Trust Circle Manager/Reader (nastavenia a dôveryhodné okruhy) do súboru zálohy. V prípade zlyhania alebo systémovej chyby môžete použiť tento súbor na obnovenie novej inštalácie programu Trust Circles do stavu uloženého v súbore. POZNÁMKA: Uložené sú len údaje aplikácie Trust Circle (dôveryhodné okruhy, nastavenia a členovia). Aktuálne súbory v priečinkoch dôveryhodného okruhu nie sú zálohované.
9 Obnovenie pri krádeži (len vybrané modely) Služba Computrace (kupuje sa osobitne) vám umožňuje monitorovať, spravovať a sledovať váš počítač. Po aktivovaní je služba Computrace nakonfigurovaná zo Zákazníckeho centra Absolute Software. Zo Zákazníckeho centra môže administrátor nakonfigurovať službu Computrace na monitorovanie alebo spravovanie počítača. Ak sa systém stratí alebo je odcudzený, Zákaznícke centrum môže pomôcť miestnym úradom vyhľadať a obnoviť počítač do výrobcom predvoleného stavu.
10 Výnimky lokalizovaného hesla Na úrovni overovania pri zapnutí a na úrovni programu HP Drive Encryption je obmedzená podpora lokalizácie hesla. Ďalšie informácie nájdete v časti IME systému Windows nie je podporovaný na úrovni overovania pri zapnutí alebo na úrovni Šifrovanie jednotky na strane 56. Čo robiť, keď je heslo odmietnuté Heslá môžu byť odmietnuté z nasledujúcich dôvodov: ● ● Používateľ využíva IME, ktoré nie je podporované.
VAROVANIE! Keď je aplikácia HP Client Security nasadená, heslá zadávané pomocou IME systému Windows budú odmietnuté.
Language (Jazyk) Windows Systém BIOS Šifrovanie jednotky Španielčina 40a nie je podporované. Nefunguje to však, pretože softvér to prevedie c0a. Pretože sú však medzi rozloženiami klávesnice nepatrné rozdiely, odporúča sa, aby španielsky hovoriaci používatelia zmenili svoje rozloženie klávesnice v systéme Windows na 1040a (španielsky variant) alebo 080a (Latinská Amerika). n/a n/a Medzinárodná (USA) ◦ Klávesy ¡, ¤, ‘, ’, ¥ a × vo vrchnom riadku sú odmietnuté.
Glosár administrátor systému Windows Používateľ so všetkými právami na úpravu povolení a spravovanie ostatných používateľov. aktivácia Úloha, ktorá musí byť vykonaná pred tým, než budú funkcie Šifrovanie jednotky k dispozícii. Administrátori môžu aktivovať Šifrovanie jednotky pomocou Sprievodcu nastavením aplikácie HP Client Security Setup alebo v aplikácii HP Client Security.
Použitie samošifrovacích jednotiek spĺňajúcich normu OPAL od Trusted Computing Group na správu samošifrovacích jednotiek a vykonávanie okamžitého zašifrovania. Hardvérové šifrovanie je okamžité a môže trvať len niekoľko minút, ale softvérové šifrovanie môže trvať niekoľko hodín. ID card (Karta SD) Pomôcka na pracovnej ploche systému Windows, ktorá slúži na vizuálnu identifikáciu vašej pracovnej plochy menom používateľa a zvoleným obrázkom.
používateľ Každý, kto je zaregistrovaný v softvéri Drive Encryption. Používatelia bez práv správcu majú v softvéri Drive Encryption obmedzené práva. Môžu sa iba zaregistrovať (so schválením správcu) a prihlásiť. používateľské konto systému Windows Používateľ, ktorý má oprávnenie prihlásiť sa do siete alebo k jednotlivým počítačom. poverenie Malá časť údajov alebo hardvérové zariadenie používané na overenie jednotlivých používateľov.
Trust Circle Reader môže len prijímať pozvánky odoslané používateľmi programu Trust Circle Manager. Trust Circle Manager však umožňuje vytváranie dôveryhodných okruhov. Medzi funkciami je e-mailové pozvanie do dôveryhodného okruhu a prijímanie pozvánok do dôveryhodného okruhu od ostatných. Keď je medzi partnermi nadviazaný dôveryhodný okruh, súbory chránené daným dôveryhodným okruhom je možné bezpečne zdieľať.
Register A administratívne nastavenia odtlačky prstov 13, 14 aktivovanie Šifrovanie jednotky pre bežné pevné disky 31 Šifrovanie jednotky pre samošifrovacie jednotky 31 B Bezpečnostné funkcie 27 C ciele, zabezpečenie 4 Computrace 55 D deaktivovanie funkcie Šifrovanie jednotky 32 dešifrovanie disky 30 dešifrovanie oddielov na pevnom disku 34 dôkladné čistenie plán 40 ručne 42 spustenie 42 dôkladné čistenie voľného miesta 40 Dôveryhodné okruhy otvorenie 49 F File Sanitizer 41 otvorenie 38 postupy nastavenia 3
odtlačky prstov administratívne nastavenia 13 používateľské nastavenia 14 odtlačky prstov, registrácia 12 ochrana aktív pred skartovaním 40 otvorenie File Sanitizer 38 HP Device Access Manager 44 ochrana pre neoprávneným 5 ovládanie 44 otvorenie programu Šifrovanie jednotky 30 otvorenie programu Trust Circles 49 ovládanie prístupu k zariadeniam 44 P PIN 17 plán skartovania, nastavenie 39 používateľské zobrazenie 45 predvoľby 53 prezeranie súborov denníka 42 pridanie členov 51 pridanie priečinkov 50 pridanie
