ProtectTools Benutzerhandbuch
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft und Windows sind in den USA eingetragene Marken der Microsoft Corporation. Intel ist eine Marke oder eingetragene Marke der Intel Corporation oder seiner Tochterunternehmen in den USA und anderen Ländern. AMD, das AMD Arrow-Logo und Kombinationen davon sind Marken von Advanced Micro Devices, Inc. Bluetooth ist eine Marke, die ihrem Eigentümer gehört und von der HewlettPackard Company unter Lizenz verwendet wird.
Inhaltsverzeichnis 1 Einführung in die Sicherheitsfunktionen HP ProtectTools Funktionen ................................................................................................................ 2 Öffnen von HP ProtectTools Security ................................................................................................... 3 Realisierung grundlegender Sicherheitsaufgaben ............................................................................... 4 Schutz gegen Diebstahl ..................
Registrieren einer neuen Anwendung ............................................................... 18 Verwenden der automatischen Registrierung .................................. 18 Verwenden der manuellen Registrierung (Drag & Drop) .................. 19 Verwalten von Anwendungen und Anmeldeinformationen ............................... 19 Ändern der Anwendungseigenschaften ............................................ 19 Entfernen einer Anwendung aus Single Sign On .............................
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen der Administrator-Java Card ............................................................................. 41 Erstellen einer Java Card-PIN ........................................................................... 42 Deaktivieren der Java Card-Authentifizierung beim Systemstart ...................... 42 5 BIOS Configuration for HP ProtectTools Allgemeine Aufgaben .......................................................................
vi DEWW
1 Einführung in die Sicherheitsfunktionen Die HP ProtectTools Security Manager Software enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
HP ProtectTools Funktionen Die folgende Tabelle nennt die wichtigsten Funktionen der HP ProtectTools Module: Modul Funktionen Credential Manager for HP ProtectTools ● Credential Manager dient zur Kennwortarchivierung. ● Die SSO-Funktion (Single Sign On; Einmaliges Anmelden) speichert die Kennwörter für eine Reihe von kennwortgeschützten Websites, Anwendungen und Ressourcen im Netzwerk.
Öffnen von HP ProtectTools Security So öffnen Sie HP ProtectTools Security über die Windows®-Systemsteuerung: ▲ Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. HINWEIS: Nachdem Sie das Credential Manager Modul konfiguriert haben, können Sie HP ProtectTools auch öffnen, indem Sie sich direkt mithilfe des Windows-Anmeldebildschirms bei Credential Manager anmelden. Weitere Informationen finden Sie unter „Anmelden bei Windows mit dem Credential Manager“ auf Seite 17.
Realisierung grundlegender Sicherheitsaufgaben Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von Sicherheitsthemen, zu denen auch die folgenden grundlegenden Aufgaben gehören: ● Schutz gegen Diebstahl ● Einschränken des Zugriffs auf sensible Daten ● Verhindern des unbefugten Zugriffs von internen oder externen Standorten ● Erstellen leistungsfähiger Richtlinien für den Kennwortschutz Schutz gegen Diebstahl Ein Beispiel für diesen Ereignistyp wäre der gezielte Diebstah
oder aber zu personengebundenen Informationen wie Krankenakten oder persönlichen Finanzdaten erhalten. Mit den folgenden Funktionen kann der unbefugte Datenzugriff verhindert werden: ● ● ● ● Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter Benutzer nicht auf das Betriebssystem zugreifen.
Weitere Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen. HINWEIS: In einem kleinen Unternehmen oder für die individuelle Benutzung können diese Rollen von derselben Person verwaltet werden.
HP ProtectTools Kennwort In diesem HP ProtectTools Modul eingerichtet HINWEIS: Auch bekannt als: Embedded Security Kennwort Kennwort für das Notfallwiederherstellungs-Token Funktion beim Einschalten verwendet wird, ermöglicht es auch den Zugriff auf die Daten im Computer, wenn der Computer eingeschaltet, neu gestartet oder der Ruhezustand beendet wird. Embedded Security, vom ITAdministrator Schützt den Zugriff auf das Notfallwiederherstellungs-Token.
Erstellen eines sicheren Kennworts Das Erstellen von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Erstellen von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Verwenden Sie Groß- und Kleinschreibung innerhalb des Kennworts.
Auswählen und Sichern von HP ProtectTools Modulen mit dem HP ProtectTools BackupAssistenten 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option HP ProtectTools und anschließend Backup and Restore (Sichern und Wiederherstellen). 3. Klicken Sie im rechten Fensterausschnitt auf Backup Options (Backup-Optionen). Der BackupAssistent für HP ProtectTools wird geöffnet.
7. Wählen Sie unter Start time (Startzeit) mit den entsprechenden Pfeiltasten den genauen Zeitpunkt aus, zu dem das Backup beginnen soll. 8. Klicken Sie auf Erweitert, um ein Startdatum, ein Enddatum und andere Standardeinstellungen für die Aufgabe festzulegen. Klicken Sie auf Übernehmen. 9. Klicken Sie auf Einstellungen, und legen Sie die Einstellungen für Scheduled Task Completed (Abschluss der geplanten Aufgabe), Idle Time (Leerlaufzeit) und Energieverwaltung fest. 10.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools enthält die folgenden Sicherheitsfunktionen, um Sie vor einem unberechtigten Zugriff auf Ihren Computer zu schützen. DEWW ● Alternativen zu Kennwörtern für die Anmeldung bei Windows, z. B. die Verwendung einer Java Card oder eines biometrischen Lesegeräts. Weitere Informationen finden Sie unter „Registrieren von Anmeldeinformationen“ auf Seite 13.
Setup Anmelden beim Credential Manager Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden: ● Über den Anmeldeassistenten für den Credential Manager (bevorzugte Methode) ● Symbol für HP ProtectTools Security Manager im Infobereich ● HP ProtectTools Security Manager HINWEIS: Wenn Sie die Eingabeaufforderung für die Credential Manager-Anmeldung im WindowsAnmeldebildschirm verwenden, um sich beim Credential Manager anzumelden, werden Sie gleichzeitig au
Erste Anmeldung Zunächst müssen Sie sich jedoch bei Windows als Administrator anmelden. Melden Sie sich aber noch nicht beim Credential Manager an. 1. Öffnen Sie HP ProtectTools Security Manager, indem Sie im Infobereich auf das HP ProtectTools Security Manager-Symbol doppelklicken. Daraufhin wird das Fenster „HP ProtectTools Security Manager“ geöffnet. 2.
Einrichten des Fingerabdruck-Lesegeräts 1. Nachdem Sie sich bei Credential Manager angemeldet haben, wischen Sie mit Ihrem Finger über das Fingerabdruck-Lesegerät. Der Registrierungsassistent für den Credential Manager wird aufgerufen. 2. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Registrierung Ihres Fingerabdrucks abzuschließen und das Fingerabdruck-Lesegerät einzurichten. 3.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „My Identity“ (Meine Identität) im Credential Manager. Auf der Seite „My Identity“ (Meine Identität) können Sie die folgenden Aufgaben ausführen: ● Erstellen eines virtuellen Token ● Ändern des Windows-Anmeldekennworts ● Verwalten einer Token-PIN ● Verwalten der Identität ● Sperren des Computers HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
4. Wählen Sie das Token aus, für das Sie die PIN ändern wollen, und klicken Sie auf Weiter. 5. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Änderung der PIN durchzuführen. Verwalten der Identität Entfernen einer Identität aus dem System HINWEIS: Ihr Windows-Benutzerkonto bleibt von diesem Löschvorgang unberührt. 16 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager. 3.
Sperren des Computers Diese Funktion ist verfügbar, wenn Sie sich über Credential Manager bei Windows anmelden. Sichern Sie Ihren Computer während Ihrer Abwesenheit mithilfe der Funktion „Arbeitsstation sperren“. Dadurch verhindern Sie, dass unbefugte Benutzer auf Ihren Computer zugreifen. Nur Sie und die Administratoren auf Ihrem Computer können die Sperre wieder aufheben. HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
Hinzufügen eines Kontos 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3. Klicken Sie im rechten Fensterausschnitt auf Windows-Anmeldung, und klicken Sie dann auf Add a Network Account (Netzwerkkonto hinzufügen). Daraufhin wird der Assistent zum Hinzufügen eines Netzwerkkontos geöffnet. 4. Folgen Sie den Anleitungen auf dem Bildschirm.
4. 5. Klicken Sie auf More (Mehr), und wählen Sie eine der folgenden Optionen: ● Verwenden Sie SSO nicht für diese Website oder Anwendung. ● Fordern Sie zur Auswahl eines Kontos für diese Anwendung auf. ● Geben Sie die Anmeldeinformationen ein, aber senden Sie sie nicht ab. ● Authentifizieren Sie den Benutzer, bevor Sie die Anmeldeinformationen absenden. ● Zeigen Sie die SSO-Verknüpfung für diese Anwendung an. Klicken Sie auf Ja, um die Registrierung durchzuführen.
5. Klicken Sie im Bestätigungsdialogfeld auf Ja. 6. Klicken Sie auf OK. Exportieren einer Anwendung Sie können Anwendungen exportieren, um eine Sicherungskopie des SSO-Anwendungsskripts zu erstellen. Diese Datei kann dann zur Wiederherstellung der SSO-Daten verwendet werden. Es handelt sich hierbei um eine Ergänzung der Identitätssicherungsdatei, die nur die Anmeldeinformationen enthält. So exportieren Sie eine Anwendung: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2.
● ◦ Eigenschaften ◦ Import Script (Skript importieren) ◦ Export Script (Skript exportieren) Anmeldeinformationen ◦ ● Neu erstellen View Password (Kennwort anzeigen) HINWEIS: Sie müssen Ihre Identität authentifizieren, bevor Sie das Kennwort anzeigen können. 6. Folgen Sie den Anleitungen auf dem Bildschirm. 7. Klicken Sie auf OK. Verwenden des Anwendungsschutzes Mit dieser Funktion können Sie den Zugriff auf Anwendungen konfigurieren.
4. Wählen Sie eine Benutzerkategorie, deren Zugriff Sie verwalten möchten. HINWEIS: Wenn die Kategorie nicht „Jeder“ lautet, müssen Sie unter Umständen auf die Option Override default settings (Standardeinstellungen überschreiben) klicken, um die Einstellungen für die Kategorie „Jeder“ zu überschreiben. 5. Klicken Sie auf den Eintrag, den Sie entfernen möchten, und anschließend auf Entfernen. 6. Klicken Sie auf OK. Ändern der Einschränkungseinstellungen für eine geschützte Anwendung 1.
Erweiterte Aufgaben (nur für Administratoren) Die Seiten „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) und „Erweiterte Einstellungen“ im Credential Manager stehen nur Benutzern mit Administratorrechten zur Verfügung.
Konfigurieren benutzerdefinierter Authentifizierungsanforderungen Wenn die gewünschten Authentifizierungsinformationen nicht auf der Registerkarte „Authentifizierung“ auf der Seite „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) aufgeführt sind, können Sie benutzerdefinierte Anforderungen erstellen. So konfigurieren Sie benutzerdefinierte Anforderungen: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2.
4. 5. Klicken Sie auf die Anmeldeart, die Sie ändern möchten. Sie haben dabei die folgenden Optionen: ● Klicken Sie auf Registrieren, um die Anmeldeinformationen zu registrieren, und befolgen Sie anschließend die Anleitungen auf dem Bildschirm. ● Klicken Sie auf Löschen und anschließend im Bestätigungsdialogfeld auf Ja, um die Anmeldeinformationen zu löschen. ● Klicken Sie auf Eigenschaften, um die Anmeldeeigenschaften zu ändern, und befolgen Sie anschließend die Anleitungen auf dem Bildschirm.
HINWEIS: Durch Aktivieren des Kontrollkästchens Use Credential Manager with classic logon prompt (Credential Manager mit klassischer Anmeldeaufforderung verwenden) können Sie Ihren Computer sperren. Siehe „Sperren des Computers“ auf Seite 17.
Beispiel 2 – Verwenden der Seite „Erweiterte Einstellungen“, um vor der einmaligen Anmeldung eine Benutzerüberprüfung durchzuführen DEWW 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager und dann auf Einstellungen. 3. Klicken Sie im rechten Fensterausschnitt auf die Registerkarte Single Sign On. 4.
3 Embedded Security for HP ProtectTools HINWEIS: Der integrierte TPM-Sicherheits-Chip (Trusted Platform Module) muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup ACHTUNG: Es wird dringend empfohlen, dass der IT-Administrator den integrierten Sicherheits-Chip unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
Initialisieren des integrierten Sicherheits-Chips Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den integrierten Sicherheits-Chip ein, um den Zugriff auf alle Eigentümerfunktionen auf dem integrierten Sicherheits-Chip zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Einrichten von allgemeinen Benutzerkonten Die Einrichtung eines allgemeinen Benutzerkontos in Embedded Security führt Folgendes aus: ● Erstellt einen allgemeinen Benutzerschlüssel, der die verschlüsselten Informationen schützt, und richtet ein Kennwort für den allgemeinen Benutzerschlüssel ein, um diesen zu schützen. ● Richtet ein PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Speichern verschlüsselter Dateien und Ordner ein.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts für den allgemeinen Benutzerschlüssel So ändern Sie das Kennwort für den allgemeinen Benutzerschlüssel: DEWW 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Benutzereinstellungen. 3. Klicken Sie im rechten Fensterausschnitt unter Basic User Key password (Kennwort für allgemeinen Benutzerschlüssel) auf Ändern. 4. Geben Sie zuerst das alte Kennwort ein.
Erweiterte Aufgaben Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded Security erstellen Sie ein Archiv, das Zertifizierungsinformationen enthält, die bei einem Notfall wiederhergestellt werden. Erstellen einer Sicherungsdatei So erstellen Sie eine Sicherungsdatei: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Sicherung. 3.
Ändern des Eigentümerkennworts So ändern Sie das Eigentümerkennwort: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Owner Password (Besitzerkennwort) auf Ändern. 4. Geben Sie zuerst das alte Eigentümerkennwort ein. Geben Sie dann das neue Eigentümerkennwort ein, und bestätigen Sie das neue Kennwort. 5. Klicken Sie auf OK.
Migrieren von Schlüsseln mithilfe des Migrationsassistenten Bei der Migration handelt es sich um eine erweiterte Administratoraufgabe. Sie ermöglicht das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten. Weitere Informationen zur Migration erhalten Sie in der Online-Hilfe zu Embedded Security.
4 Java Card Security for HP ProtectTools Mit Java Card Security for HP ProtectTools verwalten Sie das Java Card-Setup und die Konfiguration für Computer mit einem optionalen Card Reader.
Allgemeine Aufgaben Auf der Seite „Allgemein“ können Sie folgende Aufgaben ausführen: ● Ändern der Java Card-PIN ● Wählen Sie den Kartenleser oder die Smart Card-Tastatur HINWEIS: Der Card Reader kann sowohl für Java Cards als auch für Smart Cards verwendet werden. Diese Funktion steht zur Verfügung, wenn mehrere Lesegeräte an den Computer angeschlossen sind. Ändern der Java Card-PIN So ändern Sie die Java Card-PIN: HINWEIS: Die Java Card-PIN muss zwischen 4 und 8 numerische Zeichen enthalten. 1.
Erweiterte Aufgaben (nur für Administratoren) Auf der Seite „Erweitert“ können Sie folgende Aufgaben ausführen: ● Zuordnen einer Java Card-PIN; ● Zuordnen eines Namens zu einer Java Card-PIN; ● Einrichten der Authentifizierung beim Systemstart; ● Sichern und Wiederherstellen der Java Cards. HINWEIS: Zur Anzeige der Seite „Advanced“ müssen Sie über Windows-Administratorrechte verfügen.
Zuordnen eines Namens zu einer Java Card-PIN Sie müssen einer Java Card einen Namen zuordnen, bevor Sie die Java Card für die Authentifizierung beim Systemstart verwenden können. So ordnen Sie einer Java Card einen Namen zu: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3. Legen Sie die Java Card in das Karten-Lesegerät ein.
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen der Administrator-Java Card So aktivieren Sie die Java Card-Authentifizierung beim Systemstart: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3. Legen Sie die Java Card in das Karten-Lesegerät ein.
Erstellen einer Java Card-PIN HINWEIS: Um eine Benutzer-Java Card zu erstellen, müssen die Authentifizierung beim Systemstart und eine Administratorkarte eingerichtet sein. So erstellen Sie eine Java Card: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3. Legen Sie eine Java Card ein, die als Benutzerkarte verwendet wird. 4.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools bietet Zugriff auf die Sicherheits- und Konfigurationseinstellungen des Computer Setup Utility. Die Benutzer können so komfortabel in Windows auf die Systemsicherheitsfunktionen zugreifen, die vom Computer Setup verwaltet werden. Mit BIO Configuration können Sie die folgenden Aufgaben ausführen: ● Windows Systemstart-Kennwörter und Administratorkennwörter verwalten.
Allgemeine Aufgaben Mit BIOS Configuration können Sie verschiedene Computereinstellungen verwalten, die andernfalls nur zugänglich wären, wenn Sie beim Start die Taste F10 drücken und Computer Setup aktivieren. Verwalten von Bootoptionen Mit BIOS Configuration verwalten Sie verschiedene Einstellungen für Aufgaben, die beim Einschalten oder Neustart des Computers ausgeführt werden. So verwalten Sie Bootoptionen: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2.
Aktivieren und Deaktivieren von Systemkonfigurationsoptionen HINWEIS: Möglicherweise werden nicht alle der nachstehend aufgeführten Optionen von Ihrem Computer unterstützt. So aktivieren bzw. deaktivieren Sie Geräte oder Sicherheitsoptionen: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf BIOS Configuration (BIOS-Konfiguration). 3.
● 5.
Erweiterte Aufgaben Verwalten der Einstellungen für die HP ProtectTools Zusatzmodule Einige der Funktionen des HP ProtectTools Security Manager können in BIOS Configuration (BIOSKonfiguration) verwaltet werden. Aktivieren und Deaktivieren der Unterstützung für die Smart Card-Authentifizierung beim Systemstart Nach dem Aktivieren dieser Option können Sie eine Smart Card für die Benutzerauthentifizierung beim Systemstart verwenden.
Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim Systemstart für Embedded Security Nach dem Aktivieren dieser Option kann das System den integrierten Sicherheits-Chip (TPM) (falls vorhanden) für die Benutzerauthentifizierung beim Systemstart verwenden. HINWEIS: Zur uneingeschränkten Aktivierung der Authentifizierung beim Systemstart müssen Sie darüber hinaus den integrierten Sicherheits-Chip (TPM) mit Embedded Security for HP ProtectTools konfigurieren.
Aktivieren und Deaktivieren des DriveLock-Festplattenschutzes DriveLock ist eine Sicherheitsfunktion nach Branchenstandard, die den unbefugten Zugriff auf die Daten von ATA-Festplatten verhindert. DriveLock wurde als Erweiterung von Computer Setup entwickelt. Die Funktion steht nur für Laufwerke zur Verfügung, die den ATA-Befehlssatz für die Systemsicherheit unterstützen. DriveLock richtet sich an HP Kunden, deren oberste Priorität der Schutz der Daten ist.
autorisierte Software, andere Bestandskontrollfunktionen und Supportaktivitäten mehr ausführen können. Benutzern mit niedrigeren Sicherheitsanforderungen empfiehlt HP die Aktivierung von DriveLock nicht. Dazu zählen private Benutzer oder Benutzer, die auf ihrer Festplatte im Normalfall keine streng geheimen Daten aufbewahren. Für diese Benutzer ist der mögliche Verlust einer Festplatte aufgrund von zwei vergessenen Kennwörtern größer als der Wert, der mit DriveLock geschützt werden soll.
Ändern des Systemstart-Kennworts So ändern Sie das Systemstart-Kennwort: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf BIOS Configuration (BIOS-Konfiguration) und anschließend auf Sicherheit. 3. Klicken Sie im rechten Fensterausschnitt neben Power-On Password (Systemstart-Kennwort) auf Ändern. 4. Geben Sie das aktuelle Kennwort in das Feld Altes Kennwort ein. 5.
Einstellen der Kennwortoptionen In BIOS Configuration for HP ProtectTools können Sie Kennwortoptionen einstellen, um die Sicherheit für Ihr System zu erhöhen. Aktivieren und Deaktivieren der strengen Sicherheit ACHTUNG: Um zu verhindern, dass der geschützte Computer auf Dauer unbrauchbar wird, notieren Sie das konfigurierte Kennwort, das Systemstart-Kennwort oder die Smart Card-PIN, und bewahren Sie diese Daten an einem sicheren Ort separat vom Computer auf.
6 Drive Encryption for HP ProtectTools ACHTUNG: Wenn Sie das Modul Drive Encryption deinstallieren möchten, müssen zunächst alle verschlüsselten Laufwerke entschlüsselt werden. Wenn Sie die Entschlüsselung nicht vornehmen, können Sie nur dann auf die Daten der verschlüsselten Laufwerke zugreifen, wenn Sie beim Drive Encryption Wiederherstellungsdienst registriert sind (siehe „Wiederherstellung“ auf Seite 57).
Verschlüsselungsverwaltung Verschlüsseln eines Laufwerks 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Drive Encryption und anschließend Encryption Management (Verschlüsselungsverwaltung). 3. Klicken Sie im rechten Fensterausschnitt auf Activate (Aktivieren). Der Assistent für das Modul Drive Encryption for HP ProtectTools wird geöffnet. 4.
Benutzerverwaltung Hinzufügen eines Benutzers 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Drive Encryption und anschließend User Management (Benutzerverwaltung). 3. Klicken Sie im rechten Fensterausschnitt auf Hinzufügen. Klicken Sie in der Liste User Name (Benutzername) auf einen Benutzernamen, oder geben Sie in das Feld Username (Benutzername) einen Benutzernamen ein. Klicken Sie auf Weiter. 4.
56 5. Wählen Sie die neue Authentifizierungsmethode, und klicken Sie anschließend auf Fertig stellen. 6. Wenn Sie eine Java Card als Authentifizierungsmethode gewählt haben, geben Sie bei der entsprechenden Aufforderung das Java Card-Kennwort ein und klicken anschließend auf OK.
Wiederherstellung Die folgenden beiden Optionen stehen zur Auswahl: ● Wenn Sie Ihr Kennwort vergessen haben, können Sie auf Ihre verschlüsselten Laufwerke nicht zugreifen. Durch eine Registrierung beim Drive Encryption Wiederherstellungsdienst erhalten Sie jedoch die Möglichkeit, auch dann auf Ihren Computer zuzugreifen, wenn Sie das Kennwort vergessen haben. ● Sie können die Drive Encryption Schlüssel auf einer Diskette, einem Flash-Datenträger oder einem anderweitigen USB-Speichermedium sichern.
7 Fehlerbeseitigung Credential Manager for ProtectTools Kurzbeschreibung Einzelheiten Lösung Mithilfe der Option Credential Manager Network Accounts (Credential ManagerNetzwerkkonten) kann ein Benutzer auswählen, an welchem Domänenkonto er sich anmeldet. Wenn die TPM-Authentifizierung verwendet wird, ist diese Option nicht verfügbar. Alle anderen Authentifizierungsmethoden funktionieren ordnungsgemäß. Bei der TPM-Authentifizierung ist der Benutzer nur am lokalen Computer angemeldet.
DEWW Kurzbeschreibung Einzelheiten Lösung ist während des Anmeldeprozesses nicht verfügbar. Option zum Durchsuchen auf Grund von Sicherheitsrisiken entfernt wurde. ermöglicht, Dateien zu löschen und umzubenennen und die Kontrolle über Windows zu übernehmen. Bei der Anmeldung mit TPM-Authentifizierung steht die Option Network Accounts (Netzwerkkonten) nicht zur Verfügung. Mit der Option Network Accounts (Netzwerkkonten) kann ein Benutzer das Domänenkonto auswählen, an dem er sich anmeldet.
Kurzbeschreibung Einzelheiten Lösung Credential Manager wird aus dem Standby-Modus geöffnet, auch wenn das Programm nicht entsprechend konfiguriert ist. Wenn Use Credential Manager log on to Windows (Credential ManagerAnmeldung für Windows verwenden) nicht als Option ausgewählt ist, sodass das System in den S3-Standby-Modus wechseln kann, wird bei erneuter Aktivierung des Systems die Credential Manager-Anmeldung für Windows geöffnet.
Kurzbeschreibung Einzelheiten Lösung sich bei Credential Manager anzumelden). Im Anmeldefenster von Credential Manager für Windows 2000 wird der Benutzer aufgefordert, seine Karte einzusetzen (insert card), obwohl kein Lesegerät angeschlossen ist. Auf der Windows-Willkommenseite in Credential Manager wird der Benutzer aufgefordert, seine Karte einzusetzen (insert card), obwohl kein Java CardLesegerät angeschlossen ist.
Kurzbeschreibung Einzelheiten Lösung Bei der Wiederherstellung von Embedded Security schlägt Credential Manager fehl. Die Registrierung der Zugangsdaten in Credential Manager schlägt fehl, nachdem die Werkseinstellungen des ROM wiederhergestellt wurden. HP Credential Manager for ProtectTools kann nicht auf das TPM zugreifen, falls das ROM nach der Installation von Credential Manager auf die Werkseinstellungen zurückgesetzt wurde.
Embedded Security for ProtectTools DEWW Kurzbeschreibung Einzelheiten Lösung Das Verschlüsseln von Ordnern, Unterordnern und Dateien auf dem PSD verursacht eine Fehlermeldung. Wenn der Benutzer Dateien und Ordner auf das PSD kopiert und versucht, Ordner und Dateien bzw. Ordner und Unterordner zu verschlüsseln, wird die Fehlermeldung Error Applying Attributes (Fehler beim Anwenden der Attribute) angezeigt. Der Benutzer kann jedoch die gleichen Dateien auf dem Laufwerk C:\ einer separat installierten Fe
Kurzbeschreibung Einzelheiten Lösung Die Benutzer können das Wiederherstellungsarchiv (XML-Datei) verschlüsseln oder löschen. Standardmäßig sind die ACLs (Zugriffskontrolllisten) für diesen Ordner nicht eingerichtet, daher kann ein Benutzer die Datei unabsichtlich oder auch bewusst verschlüsseln oder löschen, sodass auf sie nicht mehr zugegriffen werden kann. Wurde die Datei verschlüsselt oder gelöscht, kann die TPM-Software nicht mehr verwendet werden.
Kurzbeschreibung Einzelheiten Lösung Stromausfall kommt, treten folgende Fehler auf: 6. Setzen Sie die Option Embedded Security Device (Embedded Security-Chip) auf Enable (Aktivieren). 7. Drücken Sie F10, um die Änderung zu übernehmen. 8. Wählen Sie File (Datei) > Save Changes and Exit (Änderungen speichern und schließen). 9. Drücken Sie die Eingabetaste.
Kurzbeschreibung 66 Einzelheiten Lösung eingegeben hätte. Dies geschieht unabhängig der beim Verschlüsseln der Daten verwendeten Sicherheitseinstellungen. Unter Windows 2000 geschieht dies nur beim ersten Administratorkonto. Dies ist auf Microsoft EFS zurückzuführen. Weitere Informationen finden Sie in Artikel Q257705 der Microsoft Knowledge Base unter http://www.microsoft.com. Beim Anzeigen eines Zertifikats wird dieses als nicht vertrauenswürdig eingestuft.
Kurzbeschreibung Einzelheiten Lösung Tool geschlossen wurde. Wenn der Benutzer in diesem Dialogfeld auf No (Nein) geklickt hat, wird das Administrations-Tool nicht geöffnet, und die Deinstallation wird fortgesetzt. Das System wird nach dem Erstellen eines PSD für zwei Benutzerkonten und dem Verwenden von schnellem Benutzerwechsel in 128MBSystemkonfigurationen zeitweilig gesperrt.
Kurzbeschreibung Einzelheiten Lösung Die automatisierten Anmeldeskripte funktionieren bei Wiederherstellungsvorgä ngen durch den Benutzer in Embedded Security nicht. Der Fehler tritt auf, nachdem der Benutzer: Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um den Speicherort auszuwählen. Der Wiederherstellungsvorgang wird dann fortgesetzt.
Kurzbeschreibung Einzelheiten Lösung löschen, muss der Benutzer das System neu starten. Nach dem Neustart wird das PSD nicht mehr geladen. Bei der Wiederherstellung aus dem automatischen Sicherungsarchiv ist ein interner Fehler aufgetreten. Wenn der Benutzer ● ● in HPPTSM auf die Embedded Security-Option Restore under Backup (Wiederherstellung von Sicherungskopie) zum Wiederherstellen aus einem automatischen Sicherungsarchiv klickt, die Datei SPSystemBackup.
Kurzbeschreibung Einzelheiten Lösung stattdessen so konfiguriert, dass Daten auf einem zugeordneten Laufwerk gespeichert werden, schlägt der Prozess fehl, da NT AUTHORITY\SYSTEM nicht über die entsprechenden Rechte zum Verwenden des zugeordneten Laufwerks verfügt. Wenn die automatische Sicherung bei der Anmeldung ausgeführt werden soll, zeigt das Embedded Security-TNASymbol folgende Meldung an: The Backup Archive location is currently not accessible.
Verschiedenes Betroffene Software – Kurzbeschreibung Einzelheiten Lösung HP ProtectTools Security Manager – Es wird folgender Warnhinweis angezeigt: The security application can not be installed until the HP Protect Tools Security Manager is installed. (Die Sicherheitsanwendung kann erst dann installiert werden, wenn HP ProtectTools Security Manager installiert ist.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung 5. HP ProtectTools Security Manager – Beim Schließen der Security Manager-Schnittstelle wird zeitweilig ein Fehler zurückgegeben. Wenn der Benutzer Security Manager über die Schließen-Schaltfläche in der oberen rechten Ecke des Bildschirms schließt, bevor alle Plug-InAnwendungen vollständig geladen wurden, tritt zeitweilig (in einem von 12 Fällen) ein Fehler auf.
DEWW Betroffene Software – Kurzbeschreibung Einzelheiten Lösung TPM-Werkseinstellungen funktioniert. Authentifizierung nach dem Zurücksetzen auf die Werkseinstellungen funktioniert. Es gibt keine Option zur Aktivierung der TPMBIOS-Authentifizierung. erstellen, um den Basisbenutzerschlüssel erneut zu initialisieren.
Glossar Anmeldeinformationen Methode, mit der ein Benutzer seine Berechtigung für ein bestimmtes Vorhaben im Authentifizierungsvorgang beweist. Authentifizierung In diesem Vorgang wird überprüft, ob ein Benutzer autorisiert ist, ein bestimmtes Vorhaben durchzuführen, wie z. B. auf einen Computer zuzugreifen, Einstellungen für ein bestimmtes Programm zu ändern oder sichere Daten einzusehen. Authentifizierung beim Systemstart Sicherheitsfunktion, die beim Starten eine Form der Authentifizierung, wie z. B.
Kryptografiedienstanbieter (CSP) Provider oder Bibliothek kryptografischer Algorithmen, die auf einer klar definierten Oberfläche verwendet werden können, um bestimmte kryptografische Funktionen auszuführen. Migration Eine Aufgabe, die das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten ermöglicht. Netzwerkkonto Windows-Benutzer- oder Administratorkonto auf einem lokalen Computer, in einer Arbeitsgruppe oder auf einer Domäne. Neustart Neustarten des Computers.
Index A Administrator-Aufgaben Credential Manager 23 Java Card 39 aktivieren Authentifizierung beim Systemstart 47 Embedded Security 35 Embedded Security nach permanenter Deaktivierung 35 Geräteoptionen 45 Java Card-Authentifizierung beim Systemstart 41 Smart CardAuthentifizierung 47 Strenge Sicherheit 52 Aktivieren DriveLock 49 TPM-Chip 29 Allgemeines Benutzerkonto 31 Aufgaben, Sicherheit 4 Authentifizierung beim Systemstart Aktivieren und Deaktivieren 47 Wenn Windows neu gestartet wird 52 B Biometrische
Token-PIN ändern 15 USB eToken registrieren 14 Virtuelles Token erstellen 15 Windows-Anmeldekennwort ändern 15 Windows-Anmeldung 17 Windows-Anmeldung zulassen 25 D Datenzugriff einschränken 4 Deaktivieren Authentifizierung beim Systemstart 47 DriveLock 49 Embedded Security 35 Embedded Security, permanent 35 Geräteoptionen 45 Java Card-Authentifizierung beim Systemstart 42 Smart CardAuthentifizierung 47 Strenge Sicherheit 52 Diebstahl, Schutz gegen 4 Drive Encryption for HP ProtectTools Ändern der Authentifi
Computer Setup verwalten 50 Eigentümer 30 Einrichten für Setup 51 Einstellen von Optionen 52 Erneut einrichten für Benutzer 35 Festlegen für Systemstart 50 HP ProtectTools 6 NotfallwiederherstellungsToken 30 Richtlinien 8 Richtlinien erstellen 5 Sicher erstellen 8 Verwalten 6 Windows-Anmeldung 15 Kennwort für allgemeinen Benutzerschlüssel Ändern 33 Einrichten 31 Kennwort für das Notfallwiederherstellungs-Token Definition 7 Einrichten 30 Konto Allgemeiner Benutzer Benutzer 31 Credential Manager 13 N Netzwerk
