ProtectTools Руководство пользователя
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft и Windows являются охраняемыми товарными знаками корпорации Microsoft, зарегистрированными в США. Intel является зарегистрированной торговой маркой корпорации Intel или ее дочерних компаний в США и других странах. AMD, логотип AMD Arrow и их сочетание являются торговыми марками корпорации Advanced Micro Devices. Bluetooth является торговой маркой своего владельца и используется по лицензии компанией Hewlett-Packard.
Содержание 1 Безопасность: введение Функции HP ProtectTools .................................................................................................................... 2 Доступ к безопасности HP ProtectTools ............................................................................................ 4 Достижение ключевых целей безопасности .................................................................................... 5 Защита от умышленной кражи ..............................................
Вход в систему Windows с помощью модуля Credential Manager (Диспетчер учетных данных) .......................................................................... 21 Добавление учетной записи ........................................................................... 21 Удаление учетной записи ............................................................................... 22 Однократная регистрация ...............................................................................................
Включение и отключение модуля Embedded Security (Встроенная система безопасности) ................................................................................................................... 40 Полное отключение модуля Embedded Security (Встроенная система безопасности) .................................................................................................. 40 Включение модуля Embedded Security (Встроенная система безопасности) после полного отключения ......................................
Конфигурация класса устройств (дополнительно) ........................................................................ 62 Добавление пользователя или группы .......................................................................... 62 Удаление пользователя или группы .............................................................................. 62 Запрет доступа пользователю или группе .....................................................................
1 Безопасность: введение Диспетчер безопасности HP ProtectTools предоставляет функции безопасности для защиты компьютера, сетей и важной информации от несанкционированного доступа.
Функции HP ProtectTools В следующей таблице приведены ключевые функции модулей HP ProtectTools. Модуль Ключевые функции Credential Manager (Диспетчер учетных данных) для HP ProtectTools ● Credential Manager (Диспетчер учетных данных) выступает в качестве личного хранилища паролей. ● Функция однократной регистрации запоминает пароли для различных веб-узлов, приложений и сетевых ресурсов, защищенных паролем.
Модуль Ключевые функции безопасности без необходимости ввода каких-либо дополнительных паролей. Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools Drive Encryption (Шифрование диска) для HP ProtectTools RUWW ● Модуль Device Access Manager (Диспетчер доступа к устройствам) позволяет менеджерам ИТ управлять доступом к устройствам на основе профилей пользователей.
Доступ к безопасности HP ProtectTools Для получения доступа к безопасности HP ProtectTools с панели управления системы Windows® выполните следующие действия. ▲ Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools).
Достижение ключевых целей безопасности Модули HP ProtectTools могут совместно работать для предоставления решений по различным аспектам безопасности, включая следующие ключевые цели безопасности: ● защита от умышленной кражи; ● ограничение доступа к важным данным; ● предотвращение несанкционированного доступа из внутренних или внешних местоположений; ● создание надежных политик паролей.
сохранить их на записываемое устройство, например компакт-диск. Следующие функции предназначены для ограничения доступа к данным. ● Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools позволяет менеджерам ИТ ограничивать доступ к устройствам с возможностью записи, чтобы важная информация не могла быть напечатана или скопирована с жесткого диска на съемный носитель. См. раздел «Конфигурация класса устройств (дополнительно) на стр. 62».
чтобы важная информация не могла быть скопирована с жесткого диска. См. раздел «Простая конфигурация на стр. 61». ● Функция личного защищенного диска обеспечивает шифрование важных данных для предотвращения несанкционированного доступа к ним с помощью следующих процедур. ● Embedded Security (Встроенная система безопасности) – «Процедуры настройки на стр. 34» ● “Личный защищенный диск на стр.
Дополнительные элементы безопасности Назначение ролей в системе безопасности В системе управления безопасностью компьютера (особенно в больших организациях) важным практическим приемом является разделение ответственности и полномочий между различными типами администраторов и пользователей. ПРИМЕЧАНИЕ: В небольших организациях или при индивидуальном использовании эти роли могут принадлежать одному и тому же лицу.
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция одновременный доступ к системе Windows и модулю Credential Manager (Диспетчер учетных данных). Пароль к восстановительному файлу модуля Credential Manager (Диспетчер учетных данных) Credential Manager (Диспетчер учетных данных), используется администратором ИТ Ограничение доступа к восстановительному файлу модуля Credential Manager (Диспетчер учетных данных).
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция Пароль при включении питания BIOS Configuration (Настройка BIOS) Ограничение доступа к данным, хранящимся в памяти компьютера, при включении, перезапуске и выводе из спящего режима. Пароль для входа в Windows Панель управления Windows Может использоваться при ручном входе в систему или сохраняться на карте Java Card.
Резервное копирование и восстановление HP ProtectTools Резервное копирование и восстановление HP ProtectTools предоставляет простой и удобный способ резервного копирования и восстановления учетных данных всех поддерживаемых модулей HP ProtectTools. Резервное копирование учетных данных и параметров Резервное копирование учетных данных можно выполнить следующими способами.
ПРИМЕЧАНИЕ: Для использования этого способа необходимо установить параметры резервного копирования. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели окна нажмите HP ProtectTools, затем Backup and Restore (Резервное копирование и восстановление). 3. На правой панели нажмите Резервное копирование.
Настройка параметров RUWW 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите HP ProtectTools, затем нажмите Settings (Параметры). 3. На правой панели выберите параметры, затем нажмите OK.
14 Глава 1 Безопасность: введение RUWW
2 Credential Manager (Диспетчер учетных данных) для HP ProtectTools Credential Manager (Диспетчер учетных данных) для HP ProtectTools предотвращает несанкционированный доступ к компьютеру с помощью следующих функций безопасности: RUWW ● варианты входа в Windows, отличные от пароля, например использование для входа в Windows карты Java Card или устройства чтения биометрических данных; для получения дополнительных сведений обратитесь к разделу «Регистрация учетных данных на стр.
Процедуры настройки Вход в Credential Manager (Диспетчер учетных данных) В зависимости от конфигурации вход в Credential Manager (Диспетчер учетных данных) выполняется одним из следующих способов: ● с помощью мастера входа в Credential Manager (Диспетчер учетных данных) (рекомендуется); ● с помощью значка диспетчера безопасности HP ProtectTools в области уведомлений; ● с помощью диспетчера безопасности HP ProtectTools ПРИМЕЧАНИЕ: Если для входа в Credential Manager (Диспетчер учетных данных) использует
Первый вход в систему До выполнения этой операции необходимо войти в Windows с помощью учетной записи администратора, но в Credential Manager (Диспетчер учетных данных) входить не следует. 1. Откройте диспетчер безопасности HP ProtectTools, дважды щелкнув соответствующий значок в области уведомлений. Откроется окно диспетчера безопасности HP ProtectTools. 2. На левой панели нажмите Credential Manager (Диспетчер учетных данных), затем нажмите Log on (Вход) в правом верхнем углу правой панели.
3. На правой панели нажмите Зарегистрировать смарт-карту или аппаратный ключ. Открывается мастер входа в Credential Manager (Диспетчер учетных данных). 4. Следуйте указаниям на экране. Регистрация USB eToken 1. Убедитесь, что установлены драйверы USB eToken. ПРИМЕЧАНИЕ: Для получения дополнительной информации обратитесь к руководству пользователя USB eToken. 2. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 3.
Общие задачи Доступ к странице «Моя идентификация» модуля Credential Manager (Диспетчер учетных данных) имеется у всех пользователей. Страница «Моя идентификация» служит для выполнения следующих задач: ● создание виртуального ключа; ● изменение пароля для входа в Windows; ● управление PIN-кодом ключа; ● управление идентификационными данными; ● блокировка компьютера.
Изменение PIN-кода ключа 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Credential Manager (Диспетчер учетных данных). 3. На правой панели нажмите Изменить PIN-код ключа. 4. Выберите ключ, PIN-код которого требуется изменить, затем нажмите кнопку Далее. 5. Для завершения изменения PIN-кода следуйте инструкциям на экране.
Для блокировки компьютера выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Credential Manager (Диспетчер учетных данных). 3. На правой панели нажмите Блокировать рабочую станцию. Отобразится экран входа в систему Windows. Для разблокирования компьютера необходимо использовать пароль Windows или мастер входа в Credential Manager (Диспетчер учетных данных).
3. На правой панели нажмите Вход в Windows, затем нажмите Добавление сетевой учетной записи. Откроется мастер добавления сетевой учетной записи. 4. Следуйте указаниям на экране. Удаление учетной записи 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Credential Manager (Диспетчер учетных данных), затем нажмите Службы и приложения. 3.
3. Введите пароль для приложения или веб-узла и нажмите OK. Откроется диалоговое окно Credential Manager Single Sign On (Однократная регистрация модуля Credential Manager (Диспетчер учетных данных)). 4. Нажмите More (Дополнительно) и выберите один из следующих параметров: 5.
Удаление приложения из функции однократной регистрации 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Credential Manager (Диспетчер учетных данных), затем нажмите Службы и приложения. 3. На правой панели, в области Однократная регистрация, выберите Управление приложениями и учетными данными. 4. Выберите запись о приложении, которую требуется удалить, затем нажмите кнопку Удалить. 5.
Изменение учетных данных 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Credential Manager (Диспетчер учетных данных), затем нажмите Службы и приложения. 3. На правой панели, в области Однократная регистрация, выберите Управление приложениями и учетными данными. 4. Выберите запись о приложении, которую требуется изменить, затем нажмите кнопку Дополнительно. 5. Выберите любые из следующих возможностей.
3. На правой панели, в области Защита приложения, выберите Manage Protected Applications (Управление защищенными приложениями). Откроется диалоговое окно Application Protection Service (Служба защиты приложений). 4. Выберите категорию пользователя, для доступа которого требуется управление. ПРИМЕЧАНИЕ: Если категория не является категорией «Everyone» (Все), может потребоваться выбрать Override default settings (Заменить параметры по умолчанию) для замещения параметров категории «Everyone» (Все). 5.
5. Выберите приложение, которое требуется изменить, затем нажмите кнопку Свойства. Откроется диалоговое окно Свойства для этого приложения. 6. Выберите вкладку Общие. Выберите один из следующих параметров: 7. RUWW ● Отключено (не может использоваться) ● Включено (может использоваться без ограничений) ● Ограничено (использование зависит от параметров) При выборе ограниченного использования доступны следующие параметры: а.
Дополнительные задачи (только для администратора) Страницы «Идентификация и учетные данные» и «Дополнительные параметры» модуля Credential Manager (Диспетчер учетных данных) доступны только пользователям, имеющим права администратора.
6. Нажмите кнопку Configure (Настроить). 7. Выберите требуемые методы проверки подлинности. 8. Выберите сочетание методов проверки подлинности, выделив с помощью мыши один из следующих пунктов. ● Для объединения методов проверки подлинности используется оператор AND. (При каждой регистрации пользователи должны будут проходить проверку подлинности с использованием всех указанных методов.) ● Для использования одного из нескольких методов проверки подлинности служит оператор OR.
Настройка параметров модуля Credential Manager (Диспетчер учетных данных) Со страницы «Параметры» можно получить доступ к различным параметрам и изменить их, воспользовавшись следующими вкладками. ● Общие — изменение параметров базовой настройки.
ПРИМЕЧАНИЕ: Установка флажка Use Credential Manager with classic logon prompt (Использовать Credential Manager (Диспетчер учетных данных) со стандартным запросом входа) позволяет заблокировать компьютер. См. раздел «Блокировка компьютера на стр. 20». Пример 2 — использование страницы «Дополнительные параметры» для запроса проверки пользователя перед однократной регистрацией. RUWW 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2.
32 Глава 2 Credential Manager (Диспетчер учетных данных) для HP ProtectTools RUWW
3 Embedded Security (Встроенная система безопасности) для HP ProtectTools ПРИМЕЧАНИЕ: Для использования модуля Embedded Security (Встроенная система безопасности) для HP ProtectTools в компьютере необходимо установить микросхему TPM (модуль доверяемой платформы). Embedded Security (Встроенная система безопасности) для HP ProtectTools защищает компьютер от несанкционированного доступа к данным пользователя и учетным данным.
Процедуры настройки ПРЕДУПРЕЖДЕНИЕ: Для повышения безопасности настоятельно рекомендуется, чтобы администратор, отвечающий за информационные технологии, незамедлительно инициализировал микросхему встроенной системы безопасности. Если микросхема встроенной системы безопасности не инициализирована, на компьютер может проникнуть несанкционированный пользователь, компьютерный червь или вирус.
Инициализация микросхемы встроенной системы безопасности В рамках процедуры инициализации модуля Embedded Security (Встроенная система безопасности) выполняются следующие операции. ● Задается пароль владельца микросхемы встроенной системы безопасности, который защищает доступ ко всем функциям владельца, находящимся на микросхеме встроенной системы безопасности.
ПРИМЕЧАНИЕ: Для защиты электронной почты необходимо сначала настроить клиент электронной почты на использование цифрового сертификата, создаваемого модулем Embedded Security (Встроенная система безопасности). Если цифровой сертификат не доступен, необходимо получить его в центре выдачи сертификатов. За инструкциями по настройке электронной почты и получению цифрового сертификата обратитесь к интерактивной справке клиента электронной почты.
Общие задачи После настройки учетной записи основного пользователя можно выполнять следующие задачи: ● шифрование файлов и папок; ● передача и прием зашифрованной электронной почты. Личный защищенный диск После настройки PSD при следующем входе в систему выдается запрос на ввод пароля для основного ключа пользователя. Если пароль для основного ключа пользователя введен правильно, пользователь получает доступ к PSD непосредственно из проводника Windows.
Изменение пароля основного ключа пользователя Для изменения пароля основного ключа пользователя выполните следующие действия. 38 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Параметры пользователя. 3. На правой панели, в области Пароль ключа основного пользователя, выберите Изменить. 4.
Дополнительные задачи Резервное копирование и восстановление Функция резервного копирования модуля Embedded Security (Встроенная система безопасности) создает архив, содержащий сертификационные данные, которые должны быть восстановлены в аварийной ситуации. Создание файла резервной копии Для создания файла резервной копии выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2.
Повторное задание пароля пользователя Администратор может помочь пользователю повторно задать забытый пароль. Подробнее см. интерактивную справку. Включение и отключение модуля Embedded Security (Встроенная система безопасности) В том случае, если пользователь хочет работать без использования функции защиты, возможно отключение функций модуля Embedded Security (Встроенная система безопасности).
Перемещение ключей с помощью мастера перемещения Перемещение представляет собой дополнительную задачу администратора, позволяющую управлять ключами и сертификатами, выполнять восстановление и перенос ключей и сертификатов. Для получения дополнительных свелений о перемещении обратитесь к интерактивной справке модуля Embedded Security (Встроенная система безопасности).
42 Глава 3 Embedded Security (Встроенная система безопасности) для HP ProtectTools RUWW
4 Java Card Security (Защита с помощью карты Java Card) для HP ProtectTools Модуль Java Card Security (Защита с помощью карты Java Card) для HP ProtectTools управляет установкой и настройкой карты Java Card, если компьютер оснащен дополнительным устройством чтения смарт-карт.
Общие задачи Страница «Общие» служит для выполнения следующих задач: ● изменение PIN-кода карты Java Card; ● выбор устройства чтения карты. ПРИМЕЧАНИЕ: Устройство чтения карт применимо как для карт Java Card, так и для смарт-карт. Эта функция доступна в том случае, если на компьютере установлено несколько устройств чтения карт. Изменение PIN-кода карты Java Card Для изменения PIN-кода карты Java Card выполните следующие действия. ПРИМЕЧАНИЕ: PIN-код карты Java Card должен содержать от 4 до 8 цифр. 1.
Дополнительные задачи (только для администраторов) Страница «Дополнительно» служит для выполнения следующих задач: ● назначение PIN-кода для карты Java Card; ● присвоение имени карте Java Card; ● установка проверки подлинности при включении питания; ● резервное копирование и восстановление карт Java Card. ПРИМЕЧАНИЕ: Для отображения страницы «Дополнительно» необходимо иметь права администратора Windows.
ПРИМЕЧАНИЕ: Если для данной карты не назначен PIN-код, открывается диалоговое окно Новая карта, в котором можно ввести новое имя и PIN-код. 4. На правой панели, в области Отображаемое имя, нажмите Изменить. 5. Введите имя для карты Java Card в поле Имя. 6. Введите текущий PIN-код карты Java Card в поле PIN. 7. Нажмите кнопку OK.
Если функция DriveLock включена, выполните следующие действия. а. Нажмите Сделать идентификационные данные карты Java Card уникальными. — или — Нажмите Сделать идентификационные данные карты Java Card идентичными паролю DriveLock. ПРИМЕЧАНИЕ: Если на компьютере включена функция DriveLock, для карты Java Card можно задать идентификатор, совпадающий с паролем пользователя DriveLock, что позволяет при запуске компьютера проходить проверку функции DriveLock и карты Java Card, используя только карту Java Card.
Отключение проверки подлинности с помощью карты Java Card при включении питания При отключенной проверке подлинности с помощью карты Java Card при включении питания для доступа к компьютеру карта Java Card более не требуется. 48 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Java Card Security (Защита с помощью карты Java Card), затем нажмите Дополнительно. 3. Вставьте карту Java Card для администратора. 4.
5 BIOS Configuration (Настройка BIOS) для HP ProtectTools Модуль BIOS Configuration (Настройка BIOS) для HP ProtectTools предоставляет доступ к параметрам программы настройки компьютера, отвечающим за безопасность, и параметрам конфигурации. Пользователи системы Windows получают доступ к функциям, обеспечивающим безопасность системы, управление которыми происходит через программу настройки компьютера.
Общие задачи Модуль BIOS Configuration (Настройка BIOS) позволяет управлять различными настройками компьютера, другим способом доступа к которым является нажатие при запуске клавиши f10 и вход в программу настройки компьютера. Управление параметрами загрузки Модуль BIOS Configuration (Настройка BIOS) позволяет управлять различными настройками для задач, запускающихся при включении или перезапуске компьютера. Для управления параметрами загрузки выполните следующие действия. 1.
4. На левой панели нажмите Настройка системы, затем включите или отключите параметр настройки системы или настройте параметры настройки системы на правой панели.
● 5.
Дополнительные задачи Управление параметрами модулей расширения HP ProtectTools Некоторыми из функций диспетчера безопасности HP ProtectTools можно управлять из модуля BIOS Configuration (Настройка BIOS). Включение или выключение проверки подлинности с помощью смарт-карты при включении питания Включение этого параметра позволяет использовать смарт-карты для проверки подлинности при включении питания компьютера.
Для включения поддержки проверки подлинности при включении питания для встроенной системы безопасности выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите BIOS Configuration (Настройка BIOS). 3. На запрос пароля администратора для доступа к BIOS введите пароль администратора для программы настройки компьютера и нажмите кнопку OK. 4. На левой панели нажмите Security (Безопасность). 5.
4. На левой панели нажмите Security (Безопасность). 5. В области Embedded Security (Встроенная система безопасности) нажмите Enable (Включить) рядом с пунктом Automatic DriveLock Support (Поддержка функции автоматической блокировки DriveLock). ПРИМЕЧАНИЕ: Для отключения защиты модуля Embedded Security (Встроенная система безопасности) с помощью функции автоматической блокировки DriveLock нажмите Disable (Отключить). 6. В окне HP ProtectTools щелкните Применить, затем щелкните OK.
5. В диалоговом окне Passwords (Пароли) нажмите кнопку OK. 6. В окне HP ProtectTools щелкните Применить, затем щелкните OK. Изменение пароля при включении питания Для изменения пароля при включении питания выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите BIOS Configuration (Настройка BIOS), затем нажмите Security (Безопасность). 3.
5. Введите и подтвердите новый пароль в полях Enter New Password (Введите новый пароль) и Verify New Password (Подтвердите новый пароль). 6. В диалоговом окне Passwords (Пароли) нажмите кнопку OK. 7. В окне HP ProtectTools щелкните Применить, затем щелкните OK. Настройка параметров пароля С помощью модуля BIOS Configuration (Настройка BIOS) для HP ProtectTools можно задавать параметры пароля для повышения безопасности системы.
58 3. На правой панели, в области Password Options (Параметры пароля), включите или выключите режим Require password on restart (Требовать пароль при перезагрузке). 4. В окне HP ProtectTools щелкните Применить, затем щелкните OK.
6 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools Это средство защиты доступно только администраторам. Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools снабжен следующими средствами безопасности для защиты устройств, соединенных с компьютером, от несанкционированного доступа.
Запуск фоновой службы Для применения профилей устройств необходим запуск фоновой службы блокировки/контроля устройств HP ProtectTools. При первом применении профилей устройств открывается диалоговое окно диспетчера безопасности HP ProtectTools с запросом о запуске фоновой службы. Нажмите Да для запуска фоновой службы и назначения ее автоматического запуска при загрузке системы.
Простая конфигурация Данная функция позволяет запрещать доступ к следующим классам устройств: ● устройства USB для всех пользователей, не являющихся администраторами; ● все съемные носители (гибкие диски, флэш-память и т.п.) для всех пользователей, не являющихся администраторами; ● все дисководы DVD/компакт-дисков для всех пользователей, не являющихся администраторами; ● все последовательные и параллельные порты для всех пользователей, не являющихся администраторами.
Конфигурация класса устройств (дополнительно) Предусмотрены дополнительные параметры для разрешения или запрета доступа к различным типам устройств отдельным пользователям или группам пользователей. Добавление пользователя или группы 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Device Access Manager (Диспетчер доступа к устройствам), затем нажмите Device Class Configuration (Конфигурация класса устройств). 3.
Разрешение доступа к классу устройств для одного пользователя группы Предусмотрено разрешение доступа одному пользователю с одновременным запретом доступа всем остальным пользователям группы, в которую входит данный пользователь. Для разрешения доступа одному пользователю, а не группе, выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2.
10. Нажмите Allow (Разрешить) для разрешения доступа этому пользователю. 11. Нажмите кнопку Применить, затем кнопку ОК.
7 Drive Encryption (Шифрование диска) для HP ProtectTools ПРЕДУПРЕЖДЕНИЕ: При необходимости удаления модуля Drive Encryption (Шифрование диска) сначала необходимо расшифровать все зашифрованные диски. В противном случае доступ к зашифрованным дискам будет возможен только при регистрации в службе восстановления Drive Encryption (Шифрование диска) (см. раздел «Восстановление на стр. 69»). При удалении модуля Drive Encryption (Шифрование диска) доступ к зашифрованным дискам будет запрещен.
Управление шифрованием Шифрование диска 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Drive Encryption (Шифрование диска), затем нажмите Encryption Management (Управление шифрованием). 3. На правой панели нажмите Activate (Активизация). Откроется мастер модуля Drive Encryption (Шифрование диска) для HP ProtectTools. 4. Для активизации функции шифрования следуйте инструкциям на экране.
Управление пользователями Добавление пользователя 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Drive Encryption (Шифрование диска), затем нажмите User Management (Управление пользователями). 3. На правой панели нажмите Добавить. Щелкните имя пользователя в списке Имя пользователя или введите имя пользователя в поле Username (Имя пользователя). Нажмите Далее. 4.
Установите пароль или измените способ проверки подлинности для пользователя следующим образом. 68 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Drive Encryption (Шифрование диска), затем нажмите User Management (Управление пользователями). 3. На правой панели выберите пользователя в списке Имя пользователя и нажмите Set Password (Установка пароля). 4.
Восстановление Доступны две следующих меры обеспечения безопасности. ● Если пароль утерян, доступ к зашифрованным дискам невозможен. Однако в случае утери пароля можно зарегистрироваться в службе восстановления модуля Drive Encryption (Шифрование диска), чтобы получить доступ к компьютеру. ● Можно выполнить резервное копирование ключей модуля Drive Encryption (Шифрование диска) на гибком диске, флэш-устройстве хранения данных или каком-либо ином носителе USB.
70 Глава 7 Drive Encryption (Шифрование диска) для HP ProtectTools RUWW
8 RUWW Поиск и устранение неполадок 71
Credential Manager (Диспетчер учетных данных) для HP ProtectTools Краткое описание Сведения Решение С помощью параметра сетевых учетных записей модуля Credential Manager (Диспетчер учетных данных) пользователь может выбрать учетную запись домена для входа. При использовании проверки подлинности TPM эта возможность недоступна. Все остальные способы проверки подлинности работают правильно. Используя проверку подлинности TPM пользователь входит только в систему локального компьютера.
Краткое описание Сведения Решение Администраторы доменов не могут изменить пароль Windows даже после выполнения проверки подлинности. Это происходит после входа администратором домена в домен и регистрации идентификационных данных домена в модуле Credential Manager (Диспетчер учетных данных) с помощью учетной записи с правами администратора на домене и локальном компьютере.
Краткое описание Сведения Решение Восстановление модуля Embedded Security (Встроенная система безопасности) приводит к сбою модуля Credential Manager (Диспетчер учетных данных). После восстановления заводских значений параметров ПЗУ модуль Credential Manager (Диспетчер учетных данных) не может зарегистрировать какие-либо учетные данные.
Embedded Security (Встроенная система безопасности) для HP ProtectTools RUWW Краткое описание Сведения Решение При шифровании папок, подпапок и файлов на личном защищенном диске появляется сообщение об ошибке. При копировании файлов или папок на личный защищенный диск и попытке шифрования папок/файлов или папок/ подпапок появляется сообщение об ошибке Ошибка изменения атрибутов. Можно выполнить шифрование этих файлов на диске C: \ или на дополнительном установленном жестком диске.
Краткое описание Сведения Решение EFS модуля Embedded Security (Встроенная система безопасности) увеличивается при работе программного обеспечения Symantec Antivirus или Norton Antivirus. обеспечения Symantec Antivirus или Norton Antivirus. Архив аварийного восстановления нельзя сохранить на съемном носителе.
RUWW Краткое описание Сведения Решение Окно пароля PSD (личного защищенного диска) перестает отображаться после выхода системы из ждущего режима При входе в систему после создания PSD (личного защищенного диска) TPM запрашивает пароль основного пользователя. Если пароль не был введен и система переходит в ждущий режим, после выхода из ждущего режима диалоговое окно пароля перестает отображаться. Это не является неполадкой. Для изменения политик платформы безопасности пароль не требуется.
78 Краткое описание Сведения Решение средства администрирования. Так как пользователь явно выбрал открытие средства администрирования (щелкнув Yes (Да) в диалоговом окне с запросом Click Yes to open Embedded Security Administration tool (Щелкните Да для открытия средства администрирования модуля Embedded Security (Встроенная система безопасности))), удаление происходит после закрытия средства администрирования.
Краткое описание Сведения Решение Повторный запуск развертывания большого размера на одном и том же компьютере или на ранее инициализированном компьютере переписывает файлы аварийного восстановления и аварийного ключа. Новые файлы непригодны для восстановления.
Краткое описание Сведения Решение PSD (личные защищенные диски) нескольких пользователей не работают в среде быстрого переключения пользователей. Эта ошибка происходит при создании нескольких пользователей и предоставлении им PSD (личного защищенного диска) с одинаковой буквой. При попытке быстрого переключения пользователей при загруженном PSD (личном защищенном диске) для второго пользователя PSD становится недоступным.
Краткое описание Сведения Решение системы восстановление пользователей, для которых отменен выбор, невозможно. Также необходимо восстановить всю резервную копию системы. Архивная резервная копия должна быть восстановлена отдельно. При сбросе значений параметров системного ПЗУ скрывается TPM. RUWW При сбросе значений параметров системного ПЗУ TPM скрывается для Windows. Из-за этого программное обеспечение для защиты не работает правильно, данные, зашифрованные с помощью TPM, становятся недоступными.
Краткое описание Сведения Решение Автоматическое резервное копирование не работает с сопоставленным диском. При создании администратором автоматического резервного копирования в модуле Embedded Security (Встроенная система безопасности) создается запись в Windows > Задачи > Назначенное задание. Для этого назначенного задания Windows устанавливается использование NT AUTHORITY \SYSTEM для прав выполнения резервного копирования. Это работает правильно на всех локальных дисках.
Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools Краткое описание Сведения Решение В модуле Device Access Manager (Диспетчер доступа к устройствам) пользователям запрещен доступ к устройствам, но доступ все еще возможен. Для запрещения доступа пользователей к устройствам в модуле Device Access Manager (Диспетчер доступа к устройствам) была использована Simple Configuration (Простая конфигурация) и/или Device Class Configuration (Настройка класса устройств).
Разное Влияемое программное обеспечение – краткое описание Сведения Решение Диспетчер безопасности – получено предупреждение: The security application can not be installed until the HP Protect Tools Security Manager is installed (Приложение может быть установлено только после установки диспетчера безопасности HP Protect Tools) Все приложения безопасности, такие как Embedded Security (Встроенная система безопасности), Java Card Security (Защита с помощью карты Java Card) и биометрические данные, являются
Влияемое программное обеспечение – краткое описание Сведения Решение ПРИМЕЧАНИЕ: После обновления встроенного программного обеспечения рекомендуется всегда выполнять перезагрузку. Версия встроенного программного обеспечения правильно определяется только после перезагрузки. 5. Диспетчер безопасности HP ProtectTools — Время от времени при закрытии интерфейса диспетчера безопасности появляется сообщение об ошибке.
Влияемое программное обеспечение – краткое описание Сведения Решение представляет множество опасностей, включая следующие: 86 ● удаление PSD (личного защищенного диска); ● умышленное изменение параметров пользователя; ● отключение функций и политик безопасности. Пароли модуля Embedded Security (Встроенная система безопасности) для BIOS и операционной системы различаются.
RUWW Влияемое программное обеспечение – краткое описание Сведения Решение Проверка подлинности при включении питания перекрывается с паролем BIOS во время процесса загрузки. Проверка подлинности при включении питания выдает запрос на вход пользователя в систему с помощью пароля TPM, но при нажатии f10 для доступа к BIOS пользователю предоставляется только доступ на чтение.
88 Глава 8 Поиск и устранение неполадок RUWW
Глоссарий Биометрические данные Категория учетных данных для проверки подлинности, которая использует для идентификации пользователя физические характеристики, например отпечаток пальца. Виртуальный ключ Функция защиты, работа которой похожа на работу устройства чтения карт Java Card и биометрических данных. Ключ сохраняется на жестком диске компьютера или в реестре Windows. При входе в систему с помощью виртуального ключа у пользователя запрашивается PIN-код для завершения проверки подлинности.
Орган выдачи сертификатов Служба, выпускающая сертификаты, требуемые для запуска инфраструктуры с открытым ключом. Перезагрузка Процедура перезапуска компьютера. Переход на другую версию ключей и сертификатов. Задача, позволяющая выполнять управление, восстановление и перенос Повышенная безопасность Функция защиты в модуле BIOS Configuration (Настройка BIOS), обеспечивающая улучшенную защиту пароля при включении и пароля администратора, а также других форм проверки подлинности при включении.
Шифрование Процедура, например использование алгоритма, применяемая в криптографии для преобразования открытого текста в зашифрованный текст с целью предотвращения чтения данных несанкционированными получателями. Предусмотрены различные типы шифрования данных, являющегося основой безопасности сети. Распространенные типы включают стандарт шифрования данных DES и шифрование с помощью открытых ключей.
92 Глоссарий RUWW
Указатель А аварийное восстановление 35 Б безопасность ключевые цели 5 роли 8 безопасность HP ProtectTools, доступ 4 блокировка компьютера 20 В виртуальный ключ 19 виртуальный ключ, Credential Manager (Диспетчер учетных данных) 17, 19 включение микросхема TPM 34 параметры устройств 50 повышенная безопасность 57 проверка подлинности при включении питания 53 проверка подлинности при включении с помощью карты Java Card 46 проверка подлинности с помощью смарт-карты 53 функция автоматической блокировки DriveL
отключение параметры устройств 50 повышенная безопасность 57 проверка подлинности при включении питания 53 проверка подлинности с помощью карты Java Card 48 проверка подлинности с помощью смарт-карты 53 функция автоматической блокировки DriveLock 54 Embedded Security (Встроенная система безопасности) 40 Embedded Security (Встроенная система безопасности), полное 40 отпечатки пальцев, Credential Manager (Диспетчер учетных данных) 17 П параметры загрузки 50 параметры устройств 50 пароль владелец 35 вход в Win
Ф фоновая служба, Device Access Manager (Диспетчер доступа к устройствам) 60 функции HP ProtectTools 2 функция автоматической блокировки DriveLock 54 Ц цели безопасности 5 Ш шифрование пользователи 67 проверка подлинности пользователя 67 способы 66 шифрование диска 65 шифрование файлов и папок 37 B BIOS Configuration (Настройка BIOS) для HP ProtectTools параметры загрузки 50 параметры модулей расширения, управление 53 параметры настройки системы 50 параметры пароля, настройка 57 пароль для программы настр
устройствам) для HP ProtectTools класс устройства, разрешение доступа для одного пользователя 63 конфигурация класса устройств 62 пользователь или группа, добавление 62 пользователь или группа, запрет доступа 62 пользователь или группа, удаление 62 простая конфигурация 61 устранение неполадок 83 устройство, разрешение доступа для одного пользователя 63 фоновая служба 60 Drive Encryption (Шифрование диска) для HP ProtectTools дешифрование диска 66 добавление пользователя 67 изменение ключа 67 изменение прове
