Program ProtectTools Instrukcja obsługi
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft i Windows są zastrzeżonymi w Stanach Zjednoczonych znakami towarowymi firmy Microsoft Corporation. Intel jest znakiem towarowym lub zastrzeżonym znakiem towarowym firmy Intel Corporation lub jej przedstawicielstwa na terenie Stanów Zjednoczonych lub w innych krajach. AMD, logo AMD Arrow oraz ich połączenia są znakami towarowymi firmy Advanced Micro Devices, Inc.
Spis treści 1 Wprowadzenie do zabezpieczeń Funkcje programu HP ProtectTools ..................................................................................................... 2 Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools .................................................... 4 Osiąganie podstawowych celów zabezpieczeń ................................................................................... 5 Zabezpieczenie przed celową kradzieżą .................................................
Dodawanie konta .............................................................................................. 19 Usuwanie konta ................................................................................................. 19 Korzystanie z jednokrotnego logowania ............................................................................ 20 Rejestrowanie nowej aplikacji ........................................................................... 20 Korzystanie z rejestracji automatycznej ...............
4 Java Card Security for HP ProtectTools Zadania ogólne ................................................................................................................................... 38 Zmienianie numeru PIN karty Java Card ........................................................................... 38 Wybieranie czytnika kart ................................................................................................... 38 Zadania zaawansowane (tylko dla administratorów) ...........................
Odzyskiwanie danych ......................................................................................................................... 63 8 Rozwiązywanie problemów Credential Manager for HP ProtectTools ........................................................................................... 66 Embedded Security for HP ProtectTools ............................................................................................ 69 Device Access Manager for HP ProtectTools ...............................
1 Wprowadzenie do zabezpieczeń Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem.
Funkcje programu HP ProtectTools W następującej tabeli przedstawiono szczegółowo podstawowe funkcje modułów oprogramowania ProtectTools: Moduł Podstawowe funkcje Credential Manager for HP ProtectTools ● Moduł Credential Manager służy jako osobisty sejf do przechowywania haseł. ● Funkcja jednokrotnego logowania powoduje automatyczne zapamiętanie poświadczeń (identyfikatorów użytkowników i haseł) dla witryn internetowych, aplikacji i zasobów sieciowych.
Moduł Podstawowe funkcje Device Access Manager for HP ProtectTools ● Moduł Device Access Manager umożliwia administratorom sterowanie dostępem do urządzeń na podstawie profili użytkowników. ● Moduł Device Access Manager zabezpiecza przed pobieraniem danych na zewnętrzne nośniki przez nieuprawnionych użytkowników oraz przed wprowadzeniem do systemu wirusów z nośników zewnętrznych.
Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools Aby uzyskać dostęp do zabezpieczeń programu HP ProtectTools Security z Panelu sterowania systemu Windows®: ▲ Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. UWAGA: Po skonfigurowaniu modułu Credential Manager oprogramowanie HP ProtectTools można również otworzyć, logując się do programu Credential Manager bezpośrednio na ekranie logowania systemu Windows.
Osiąganie podstawowych celów zabezpieczeń Moduły programu HP ProtectTools współpracują, aby zapewnić rozwiązanie wielu kwestii dotyczących zabezpieczeń, w szczególności umożliwiają realizację następujących podstawowych celów zabezpieczeń: ● Zabezpieczenie przed celową kradzieżą ● Ograniczanie dostępu do cennych danych ● Zabezpieczenie przed nieuprawnionym dostępem z lokalizacji wewnętrznych i zewnętrznych ● Tworzenie zasad silnych haseł Zabezpieczenie przed celową kradzieżą Przykładem tego typu zdar
plików lub zapisania ich na nośniku, na przykład na płycie CD. Następujące funkcje pozwalają ograniczyć dostęp do danych: ● Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać wydrukowane lub skopiowane z dysku twardego na wymienny nośnik. Zobacz temat „Konfiguracja klasy urządzeń (zaawansowane) na stronie 56”.
Tworzenie zasad silnych haseł Jeśli wprowadzono wymóg stosowania polityki silnych haseł dla dziesiątków aplikacji sieciowych i baz danych, to moduł Credential Manager for HP ProtectTools zapewni bezpieczne repozytorium do przechowywania haseł i wygodę jednokrotnego logowania, wykorzystując następujące procedury: ● Moduł Credential Manager, „Procedury konfiguracji na stronie 14” ● „Korzystanie z jednokrotnego logowania na stronie 20” Dla większego bezpieczeństwa repozytorium nazw użytkowników i haseł moż
Dodatkowe elementy zabezpieczeń Przypisywanie ról zabezpieczeń Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego typu. UWAGA: W małej organizacji lub w przypadku komputera używanego do celów prywatnych jedna osoba może pełnić te wszystkie role. W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między następujące role: ● Pracownik ds.
Hasło programu HP ProtectTools Moduł programu HP ProtectTools, w którym jest ustawiane hasło Funkcja Hasło pliku odzyskiwania modułu Credential Manager Credential Manager, ustawiane przez administratora systemów informatycznych Zabezpiecza dostęp do pliku odzyskiwania modułu Credential Manager. Hasło klucza podstawowego użytkownika Embedded Security Umożliwia dostęp do funkcji modułu Embedded Security, takich jak bezpieczna poczta elektroniczna oraz szyfrowanie plików i folderów.
Tworzenie bezpiecznego hasła Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program. Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych haseł i zmniejszaniu ryzyka złamania hasła: ● Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8. ● W haśle powinny znajdować się i wielkie, i małe litery.
UWAGA: Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii zapasowej. Wykorzystywanie kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów programu HP ProtectTools i wykonania ich kopii 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore (Kopia zapasowa i przywracanie). 3. W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej).
4. Na karcie Task (Zadanie) zaznacz pole wyboru Enabled (Włączone), aby włączyć wykonywanie kopii zapasowej według harmonogramu. 5. Kliknij przycisk Set Password (Ustaw hasło), a następnie wpisz i potwierdź hasło w oknie dialogowym Set Password. Kliknij przycisk OK. 6. Kliknij przycisk Apply (Zastosuj). Kliknij kartę Schedule (Harmonogram). Kliknij strzałkę Schedule Task (Zaplanuj zadanie) i wybierz częstotliwość wykonywania automatycznych kopii zapasowych. 7.
2 Credential Manager dla HP ProtectTools Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do komputera poprzez zastosowanie następujących funkcji zabezpieczeń: PLWW ● Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows, na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika biometrycznego. Dodatkowe informacje można znaleźć w części „Rejestrowanie poświadczeń na stronie 15”.
Procedury konfiguracji Logowanie do modułu Credential Manger W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential Manager: ● Kreator logowania modułu Credential Manager (preferowany) ● Ikona programu HP ProtectTools Security Manager w obszarze powiadomień ● Program HP ProtectTools Security Manager UWAGA: Jeśli w celu zalogowania się do modułu Credential Manager zostanie użyty monit logowania tego modułu na ekranie logowania do systemu Windows, to użytkownik jest ró
Pierwsze logowanie Najpierw trzeba zalogować się do systemu Windows przy użyciu konta administratora, lecz nie należy logować się do modułu Credential Manager. 1. Otwórz program HP ProtectTools Security Manager, klikając dwukrotnie jego ikonę w obszarze powiadomień. Zostanie otwarte okno programu HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij opcję Zaloguj w prawym górnym rogu prawego okienka.
Rejestrowanie urządzenia USB eToken 1. Upewnij się, czy zainstalowano sterowniki urządzenia USB eToken. UWAGA: Więcej informacji można znaleźć w instrukcji obsługi USB eToken. 2. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 3. W lewym okienku kliknij pozycję Credential Manager. 4. W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie otwarte okno kreatora rejestracji modułu Credential Manager. 5.
Zadania ogólne Wszyscy użytkownicy mają dostęp do strony „My Identity” (Moja tożsamość) w module Credential Manager. Strona „My Identity” (Moja tożsamość) umożliwia wykonywanie następujących zadań: ● Tworzenie tokenu wirtualnego ● Zmienianie hasła logowania do systemu Windows ● Zarządzanie numerem PIN tokenu ● Zarządzanie tożsamością ● Blokowanie komputera UWAGA: Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania modułu Credential Manager.
Zmienianie numeru PIN tokenu 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Credential Manager. 3. W prawym okienku kliknij pozycję Change Token PIN (Zmień numer PIN tokenu). 4. Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN.
Używanie logowania w systemie Windows Za pomocą modułu Credential Manager można zalogować się do systemu Windows na komputerze lokalnym lub w domenie sieciowej. Przy pierwszym logowaniu się użytkownika do modułu Credential Manager lokalne konto użytkownika systemu Windows jest automatycznie dodawane jako konto usługi logowania w systemie Windows.
3. W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie kliknij pozycję Manage Network Accounts (Zarządzaj kontami sieciowymi). Zostanie otwarte okno dialogowe Manage Network Accounts. 4. Kliknij konto, które chcesz usunąć, a następnie kliknij przycisk Usuń. 5. W oknie dialogowym potwierdzenia kliknij przycisk Tak. 6. Kliknij przycisk OK.
5. ● Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem poświadczeń). ● Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji). Kliknij przycisk Tak, aby ukończyć rejestrację. Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania) 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2.
Eksportowanie aplikacji Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera same informacje o poświadczeniach. Aby wyeksportować aplikację: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2.
● ● Properties (Właściwości) ● Import Script (Skrypt importu) ● Export Script (Skrypt eksportu) Credentials (Poświadczenia) ● ● Create New (Utwórz nowy) View Password (Wyświetl hasło) UWAGA: Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość. 6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 7. Kliknij przycisk OK. Korzystanie z ochrony aplikacji Ta funkcja umożliwia konfigurowanie dostępu do aplikacji.
3. W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno dialogowe Application Protection Service (Usługa ochrony aplikacji). 4. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.
Zadania zaawansowane (tylko administrator) Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają uprawnienia administratora.
8. Wybierz kombinację metod, klikając jedną z następujących opcji: ● Połącz metody uwierzytelniania za pomocą operatora AND (Użytkownicy przy każdym logowaniu będą musieli uwierzytelniać się przy użyciu wszystkich zaznaczonych metod). ● Użyj opcji OR, aby wymagać jednej lub kilku metod uwierzytelniania (Użytkownicy przy każdym logowaniu będą mogli wybrać dowolną z zaznaczonych metod). 9. Kliknij przycisk OK. 10. Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
● Security (Zabezpieczenia) — umożliwia wybranie oprogramowania czytnika linii papilarnych i dostosowanie jego poziomu zabezpieczeń. ● Smart Cards and Tokens (Karty inteligentne i tokeny) — umożliwia przeglądanie i modyfikowanie ustawień wszystkich dostępnych kart Java Card i tokenów. Aby zmodyfikować ustawienia modułu Credential Manager: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2.
28 Rozdział 2 Credential Manager dla HP ProtectTools PLWW
3 Embedded Security for HP ProtectTools UWAGA: Aby można było korzystać z modułu Embedded Security for HP ProtectTools, w komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module). Moduł Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed nieautoryzowanym dostępem.
Procedury konfiguracji OSTROŻNIE: W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby administrator systemów informatycznych natychmiast zainicjował wbudowany układ elektroniczny zabezpieczeń.
Aby zainicjować wbudowany układ elektroniczny zabezpieczeń: 1. Prawym przyciskiem myszy kliknij ikonę HP ProtectTools Security Manager w obszarze powiadomień po prawej stronie paska zadań, a następnie wybierz polecenie Embedded Security Initialization (Inicjowanie wbudowanych zabezpieczeń). Zostanie otwarty kreator inicjacji modułu HP ProtectTools Embedded Security. 2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Zadania ogólne Po skonfigurowaniu konta użytkownika podstawowego można wykonywać następujące zadania: ● Szyfrowanie plików i folderów ● Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail Używanie bezpiecznego dysku osobistego Po skonfigurowaniu dysku PSD przy następnym logowaniu zostanie wyświetlony monit o wpisanie hasła klucza użytkownika podstawowego.
Zmienianie hasła klucza użytkownika podstawowego Aby zmienić hasło klucza użytkownika podstawowego: PLWW 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings (Ustawienia użytkownika). 3. W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika podstawowego) kliknij przycisk Change (Zmień). 4. Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło. 5.
Zadania zaawansowane Wykonywanie kopii zapasowej i przywracanie Funkcja kopii zapasowych modułu Embedded Security tworzy archiwum zawierające informacje o certyfikatach, które mają zostać odzyskane w przypadku awarii. Tworzenie pliku kopii zapasowej Aby utworzyć plik kopii zapasowej: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia zapasowa). 3.
Włączanie i wyłączanie funkcji modułu Embedded Security Jest możliwe wyłączenie funkcji modułu Embedded Security, jeśli użytkownik chce pracować bez użycia funkcji zabezpieczeń. Funkcje modułu Embedded Security można włączać i wyłączać na dwóch różnych poziomach: ● Wyłączenie tymczasowe — użycie tej opcji spowoduje, że funkcje modułu Embedded Security zostaną automatycznie włączone po ponownym uruchomieniu systemu Windows. Ta opcja jest domyślnie dostępna dla wszystkich użytkowników.
36 Rozdział 3 Embedded Security for HP ProtectTools PLWW
4 Java Card Security for HP ProtectTools Moduł Java Card Security for HP ProtectTools służy do zarządzania instalacją i konfiguracją karty Java Card dla komputerów wyposażonych w opcjonalny czytnik kart. Moduł Java Card Security umożliwia wykonywanie następujących zadań: PLWW ● Dostęp do funkcji zabezpieczeń karty Java Card. ● Współdziałanie z programem narzędziowym Computer Setup w celu włączenia możliwości uwierzytelniania kartą Java Card przy uruchamianiu komputera.
Zadania ogólne Strona „Ogólne” umożliwia wykonanie następujących zadań: ● Zmienianie numeru PIN karty Java Card ● Wybieranie czytnika kart UWAGA: Czytnik kart obsługuje zarówno karty Java Card, jak i karty inteligentne. Ta funkcja jest dostępna, jeśli w komputerze znajduje się kilka czytników kart. Zmienianie numeru PIN karty Java Card Aby zmienić numer PIN karty Java Card: UWAGA: Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych. 1.
Zadania zaawansowane (tylko dla administratorów) Strona „Zaawansowane” umożliwia wykonanie następujących zadań: ● Przypisywanie numeru PIN karty Java Card ● Przypisywanie nazwy do karty Java Card ● Ustawianie uwierzytelniania przy uruchamianiu ● Wykonywanie kopii zapasowych i przywracanie kart Java Card UWAGA: Aby wyświetlić stronę „Zaawansowane”, trzeba mieć uprawnienia administratora systemu Windows.
6. W polu Numer PIN wpisz aktualny numer PIN karty Java Card. 7. Kliknij przycisk OK. Ustawianie uwierzytelniania przy uruchamianiu Włączenie uwierzytelniania przy uruchamianiu komputera spowoduje, że do uruchomienia komputera trzeba będzie użyć karty Java Card. Proces włączania uwierzytelniania przy uruchamianiu z użyciem karty Java Card składa się z następujących kroków: 1.
Jeśli włączono funkcję DriveLock: a. Kliknij opcję Ustaw tożsamość karty Java Card jako unikatową. – lub – Kliknij opcję Ustaw tożsamość karty Java Card na taką samą jak hasło DriveLock. UWAGA: Jeśli na komputerze jest włączona funkcja DriveLock, to można ustawić tożsamość karty Java Card, która będzie taka sama jak hasło użytkownika funkcji DriveLock, co umożliwi sprawdzanie poprawności funkcji DriveLock i karty Java Card podczas uruchamiania komputera tylko za pomocą karty Java Card. 7. b.
42 4. W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wyczyść pole wyboru Włącz. 5. Wpisz numer PIN karty Java Card, a następnie kliknij przycisk OK.
5 Moduł BIOS Configuration for HP ProtectTools Moduł BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji zabezpieczeń systemu zarządzanych przez program Computer Setup. Moduł BIOS Configuration umożliwia wykonywanie następujących zadań: ● zarządzanie hasłami uruchamiania i hasłami administratora; ● konfigurowanie innych funkcji uwierzytelniania w czasie rozruchu, np.
Zadania ogólne Moduł BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza f10 podczas uruchamiania komputera i otwarcie programu Computer Setup. Zarządzanie opcjami rozruchu Modułu BIOS Configuration można używać do zarządzania różnymi ustawieniami zadań wykonywanych przy włączaniu lub ponownym uruchamianiu komputera. Aby zarządzać opcjami rozruchu: 1.
4.
● 5.
Zadania zaawansowane Zarządzanie ustawieniami modułów dodatkowych programu HP ProtectTools Niektórymi funkcjami programu HP ProtectTools Security Manager można zarządzać w programie BIOS Configuration. Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy uruchamianiu komputera Włączenie tej opcji pozwala na używanie karty inteligentnej do uwierzytelniania użytkownika przy uruchamianiu komputera.
3. Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu Computer Setup, a następnie kliknij przycisk OK. 4. W lewym okienku wybierz pozycję Security (Zabezpieczenia). 5.
Zarządzanie hasłami programu Computer Setup Za pomocą modułu BIOS Configuration można ustawiać i zmieniać hasła uruchomieniowe i hasła wymagane do uruchomienia konfiguracji w programie Computer Setup, a także zarządzać różnymi ustawieniami haseł. OSTROŻNIE: Hasła ustawione za pomocą strony „Passwords” (Hasła) w module BIOS Configuration są zapisywane natychmiast po kliknięciu przycisku Apply (Zastosuj) lub OK w oknie HP ProtectTools.
4. Wpisz bieżące hasło w polu Old Password (Stare hasło). 5. Ustaw i potwierdź nowe hasło w polu Enter New Password (Wprowadź nowe hasło). 6. W oknie dialogowym Passwords (Hasła) kliknij przycisk OK. 7. W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK. Ustawianie hasła wymaganego do uruchomienia konfiguracji Aby ustawić hasło wymagane do uruchomienia konfiguracji: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2.
Włączanie i wyłączanie restrykcyjnych zabezpieczeń OSTROŻNIE: Aby zapobiec sytuacji, w której nie będzie można korzystać z komputera, skonfigurowane hasło wymagane do przeprowadzenia konfiguracji, hasło uruchomieniowe lub numer PIN karty inteligentnej należy zapisać i przechowywać w bezpiecznym miejscu z dala od komputera. Brak tych haseł lub numeru PIN uniemożliwia odblokowanie komputera.
52 Rozdział 5 Moduł BIOS Configuration for HP ProtectTools PLWW
6 Device Access Manager for HP ProtectTools To narzędzie zabezpieczeń jest dostępne tylko dla administratorów.
Uruchamianie usługi w tle Stosowanie profili urządzeń wymaga uruchomienia w tle usługi HP ProtectTools Device Locking/ Auditing (Blokowanie/Inspekcja). Przy pierwszej próbie stosowania profili urządzeń moduł HP ProtectTools Security Manager wyświetla okno dialogowe z pytaniem, czy użytkownik chce uruchomić usługę w tle. Kliknij przycisk Tak, aby uruchomić usługę w tle i ustawić automatyczne uruchamianie tej usługi podczas rozruchu systemu.
Prosta konfiguracja Ta funkcja umożliwia odmowę dostępu do następujących klas urządzeń: ● urządzeń USB — wszystkim użytkownikom, którzy nie są administratorami; ● wszystkich nośników wymiennych (dyskietek, urządzeń typu pen drive itp.
Konfiguracja klasy urządzeń (zaawansowane) Udostępniane opcje umożliwiają udzielenie (lub odmawianie) określonym użytkownikom lub grupom użytkowników prawa dostępu do określonych rodzajów urządzeń. Dodanie użytkownika lub grupy 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń). 3.
Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub grupie Można umożliwić dostęp do klasy urządzeń jednemu użytkownikowi i odmówić go wszystkim pozostałym członkom danej grupy użytkowników. Aby umożliwić dostęp jednemu użytkownikowi, ale nie grupie: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2.
58 Rozdział 6 Device Access Manager for HP ProtectTools PLWW
7 Drive Encryption for HP ProtectTools OSTROŻNIE: Jeśli zamierzasz odinstalować moduł Drive Encryption, to musisz najpierw odszyfrować wszystkie zaszyfrowane dyski. Jeśli tego nie zrobisz, to nie będziesz mieć dostępu do danych na zaszyfrowanych dyskach, o ile nie dokonano rejestracji usługi odzyskiwania modułu Drive Encryption (zobacz „Odzyskiwanie danych na stronie 63”). Ponowna instalacja modułu Drive Encryption nie umożliwi dostępu do zaszyfrowanych dysków.
Zarządzanie szyfrowaniem Szyfrowanie dysku 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption Management (Zarządzanie szyfrowaniem). 3. W prawym okienku kliknij pozycję Activate (Aktywuj). Zostanie otwarty kreator modułu Drive Encryption for HP ProtectTools. 4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby aktywować szyfrowanie.
Zarządzanie użytkownikami Dodawanie użytkownika 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User Management (Zarządzanie użytkownikami). 3. W prawym okienku kliknij przycisk Add (Dodaj). Kliknij nazwę użytkownika na liście User name (Nazwa użytkownika) lub wpisz nazwę użytkownika w polu Username (Nazwa użytkownika). Kliknij przycisk Next (Dalej). 4.
62 4. Wpisz hasło systemu Windows tego użytkownika, a następnie kliknij przycisk Next (Dalej). 5. Wybierz nową metodę uwierzytelniania, a następnie kliknij przycisk Finish (Zakończ). 6. Jeśli została wybrana metoda uwierzytelniania za pomocą karty Java Card, po wyświetleniu monitu wpisz hasło karty Java Card i kliknij przycisk OK.
Odzyskiwanie danych Użytkownik ma do dyspozycje dwa następujące środki zabezpieczające: ● W przypadku zapomnienia hasła nie ma dostępu do zaszyfrowanych danych. Można jednak dokonać rejestracji usługi odzyskiwania modułu Drive Encryption, aby umożliwić dostęp do komputera w przypadku zapomnienia hasła.
64 Rozdział 7 Drive Encryption for HP ProtectTools PLWW
8 PLWW Rozwiązywanie problemów 65
Credential Manager for HP ProtectTools Krótki opis Szczegóły Rozwiązanie Przy korzystaniu z opcji Network Accounts (Konta sieciowe) modułu Credential Manager, użytkownik może wybrać konto domeny, do której chce się zalogować. Przy uwierzytelnianiu TPM, ta opcja jest niedostępna. Wszystkie inne metody uwierzytelniania działają poprawnie. Uwierzytelnienie TPM umożliwia użytkownikowi jedynie zalogowanie do lokalnego komputera.
Krótki opis Szczegóły Rozwiązanie logowania: User account restriction (Ograniczenie konta użytkownika). Manager można zmienić jedynie hasło używane do zalogowania się. W module Credential Manager występują problemy ze zgodnością z hasłem GINA programu Corel WordPerfect 12.
Krótki opis Szczegóły Rozwiązanie układ elektroniczny zabezpieczeń TPM za pomocą programu Computer Setup: 1. Uruchom program Computer Setup, włączając lub uruchamiając ponownie komputer, a następnie naciskając klawisz f10 w trakcie wyświetlania w lewym dolnym rogu ekranu komunikatu f10 = ROM Based Setup. 2. Za pomocą klawiszy strzałek wybierz kolejno Security (Zabezpieczenia) > Setup Password (Hasło wymagane do uruchomienia konfiguracji). Ustaw hasło. 3. Select Embedded Security Device. 4.
Embedded Security for HP ProtectTools PLWW Krótki opis Szczegóły Rozwiązanie Szyfrowanie folderów, podfolderów i plików na bezpiecznym dysku osobistym (PSD) powodują błędy. Przy próbie szyfrowania folderów/plików lub folderów/podfolderów skopiowanych przez użytkownika na bezpieczny dysk osobisty wyświetlany jest komunikat Error Applying Attributes (Błąd przy stosowaniu atrybutów). Użytkownik może zaszyfrować te same pliki na dysku C:\ lub innym dodatkowym dysku twardym.
Krótki opis Szczegóły Rozwiązanie Nie można zapisać archiwum odzyskiwania awaryjnego na nośniku wymiennym. Jeśli użytkownik w trakcie tworzenia ścieżki archiwum awaryjnego odzyskiwania podczas inicjacji modułu Embedded Security włoży kartę MultiMediaCard lub kartę pamięci Secure Digital (SD), to zostanie wyświetlony komunikat o błędzie. Jest to zgodne z założeniami projektowymi. Po zaniku napięcia w trakcie inicjacji modułu Embedded Security występują błędy.
Krótki opis Szczegóły Rozwiązanie użytkowników o uprawnieniach administratora systemu. PLWW Przy przeglądaniu certyfikatu jest wyświetlany komunikat, że certyfikat nie jest zaufany. Po skonfigurowaniu programu HP ProtectTools i uruchomieniu kreatora inicjacji użytkownika, użytkownik może przeglądać wydane certyfikaty; jednak przy wyświetlaniu certyfikatu ukazuje się informacja, że certyfikat nie jest zaufany.
Krótki opis Szczegóły Rozwiązanie Po utworzeniu bezpiecznego dysku osobistego z dwoma kontami użytkowników, na komputerze z pamięcią 128 MB RAM występują nieregularne przypadki blokowania systemu przy szybkim przełączaniu użytkowników. Podczas szybkiego przełączania użytkowników na komputerze z minimalną pamięcią RAM System może się zablokować i zamiast ekranu powitalnego (logowania) widoczny jest czarny ekran, a klawiatura ani mysz nie reagują.
Krótki opis Szczegóły Rozwiązanie Zautomatyzowane skrypty logowania nie działają podczas odzyskiwania użytkownika w module Embedded Security. Błąd występuje po wykonaniu przez użytkownika następujących operacji: Kliknij przycisk Browse (Przeglądaj) na ekranie i wskaż lokalizację tokenu, a proces odzyskiwania będzie kontynuowany. ● Inicjacja właściciela i użytkownika w module Embedded Security (przy korzystaniu z lokalizacji domyślnej — Moje dokumenty).
Krótki opis Szczegóły Rozwiązanie Użytkownik musi ponownie uruchomić system, aby usunąć dysk PSD, który nie zostanie załadowany po uruchomieniu. Podczas odzyskiwania użytkownika z automatycznego archiwum kopii zapasowych wykrywany jest błąd wewnętrzny. System zabezpieczeń zgłasza błąd przy odzyskiwaniu wielu użytkowników.
Krótki opis Szczegóły Rozwiązanie ma uprawnień do korzystania z dysku mapowanego. Jeśli wykonywanie automatycznych kopii zapasowych zaplanowano po zalogowaniu, to w ikonie TNA modułu Embedded Security jest wyświetlany następujący komunikat: The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (Lokalizacja archiwum kopii zapasowych jest obecnie niedostępna.
Device Access Manager for HP ProtectTools Krótki opis Szczegóły Rozwiązanie Użytkownikom zabroniono dostępu do urządzeni w module Device Access Manager, lecz urządzenia są nadal dostępne. Aby zabronić użytkownikom dostępu do urządzeń, skorzystano z opcji Simple Configuration (Konfiguracja prosta) i/lub Device Class Configuration (Konfiguracja klas urządzeń). Pomimo zabronienia dostępu, użytkownicy mogą nadal korzystać z urządzeń.
Różne Dotyczy programu — krótki opis Szczegóły Rozwiązanie Security Manager — jest wyświetlane ostrzeżenie: The security application can not be installed until the HP Protect Tools Security Manager is installed (Nie można zainstalować aplikacji zabezpieczeń przez zainstalowaniem programu HP Protect Tools Security Manager). Wszystkie aplikacje zabezpieczeń, jak moduł Embedded Security, moduł Java Card Security czy biometria są dodatkami rozszerzeń plug-in interfejsu programu Security Manager.
Dotyczy programu — krótki opis Szczegóły Rozwiązanie 5. HP ProtectTools Security Manager — Nieregularnie jest zgłaszany błąd podczas zamykania interfejsu programu Security Manager. Nieregularnie (przeciętnie raz na 12 przypadków) po naciśnięciu przycisku zamykającego w prawym górnym narożniku okna programu Security Manager, zgłaszany jest błąd, spowodowany zamknięciem programu przed zakończeniem ładowania wszystkich dodatków plug-in. ● Component Info (Informacja o składnikach): TCG Spec. Version = 1.
PLWW Dotyczy programu — krótki opis Szczegóły Rozwiązanie użytkownik może się zalogować. administratorem. Pierwszy użytkownik musi udostępnić innym użytkownikom numer PIN użytkownika modułu TPM, aby mogli się oni zalogować. systemu BIOS było konfigurowane przez administratorów systemów, aby zapewnić ochronę na poziomie systemu. Użytkownik musi zmienić swój numer PIN, aby po przywróceniu ustawień fabrycznych modułu TPM działało uwierzytelnienie wstępne.
80 Rozdział 8 Rozwiązywanie problemów PLWW
Słownik Archiwum odzyskiwania awaryjnego Chroniony obszar przechowywania, który umożliwia ponowne szyfrowanie kluczy użytkownika podstawowego z jednego klucza właściciela platformy do innego. Automatic DriveLock Funkcja zabezpieczeń powodująca generowanie haseł funkcji DriveLock i ich ochronę przez wbudowany układ elektroniczny zabezpieczeń TPM.
Migracja Zadanie umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi. Odszyfrowywanie Procedura używana w kryptografii w celu konwersji zaszyfrowanych danych na zwykły tekst. Podpis cyfrowy Dane wysyłane z plikiem, które umożliwiają zweryfikowanie nadawcy materiału oraz sprawdzenie, czy plik nie został zmodyfikowany po podpisaniu. Ponowny rozruch Proces ponownego uruchamiania komputera.
Indeks A Automatic DriveLock 48 B bezpieczny dysk osobisty (PSD) 32 blokowanie komputera 18 C cele, zabezpieczenia 5 celowa kradzież, zabezpieczenie przed 5 Credential Manager dla HP ProtectTools hasło pliku odzyskiwania 9 procedury konfiguracji 14 Credential Manager for HP ProtectTools aplikacja jednokrotnego logowania, eksportowanie 22 aplikacja jednokrotnego logowania, importowanie 22 aplikacja jednokrotnego logowania, modyfikowanie właściwości 21 aplikacja jednokrotnego logowania, usuwanie 21 aplikacje
klucze modułu Drive Encryption 63 odszyfrowanie dysku 60 szyfrowanie dysku 60 usługa odzyskiwania modułu Drive Encryption 63 ustawienie hasła 61 usuwanie użytkownika 61 zmiana szyfrowania 60 zmiana tokenu 61 zmiana uwierzytelniania 61 E Embedded Security for HP ProtectTools bezpieczny dysk osobisty 32 dane certyfikatów, przywracanie 34 hasło 9 hasło klucza użytkownika podstawowego, zmienianie 33 hasło właściciela, zmienianie 34 inicjowanie wbudowanego układu elektronicznego 30 klucz użytkownika podstawowego
M Moduł BIOS Configuration for HP ProtectTools Automatic DriveLock 48 hasło konfiguracji, ustawienie 50 hasło konfiguracji, zmienianie 50 hasło uruchomieniowe, ustawienie 49 hasło uruchomieniowe, zmienianie 49 opcje hasła, ustawienie 50 opcje konfiguracji systemu 44 opcje rozruchu 44 restrykcyjne zabezpieczenia 51 ustawienia modułów dodatkowych, zarządzanie 47 uwierzytelnianie przy ponownym uruchamianiu systemu Windows 51 uwierzytelnianie przy uruchamianiu komputera 47 uwierzytelnianie przy uruchamianiu z u
uwierzytelniania z wykorzystaniem kart inteligentnych 47 uwierzytelnianie przy uruchamianiu komputera 47 uwierzytelnianie przy uruchamianiu z użyciem karty Java Card 41 wbudowane zabezpieczenia, trwale 35 Z zabezpieczenia podstawowe cele 5 role 8 zabezpieczenia programu HP ProtectTools, uzyskiwanie dostępu 4 zadania administratora Credential Manager 25 karta Java Card 39 zadania zaawansowane BIOS Configuration 47 Credential Manager 25 Embedded Security 34 karta Java Card 39 moduł Device Access Manager 56 8
