HP Protect Tools Guide
Realisierung grundlegender Sicherheitsaufgaben
Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von
Sicherheitsthemen, zu denen auch die folgenden grundlegenden Aufgaben gehören:
●
Schutz gegen Diebstahl
●
Einschränken des Zugriffs auf sensible Daten
●
Verhindern des unbefugten Zugriffs von internen oder externen Standorten
●
Erstellen leistungsfähiger Richtlinien für den Kennwortschutz
Schutz gegen Diebstahl
Ein Beispiel für diesen Ereignistyp wäre der gezielte Diebstahl eines Computers mit vertraulichen Daten
und Kundendaten aus einem abgetrennten Bereich oder Großraumbüro. Die folgenden Funktionen
helfen beim Schutz vor gezieltem Diebstahl:
●
Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter
Benutzer nicht auf das Betriebssystem zugreifen. Siehe auch die folgenden Vorgehensweisen:
◦
„Aktivieren und Deaktivieren der Unterstützung für die Smart Card-Authentifizierung beim
Systemstart“ auf Seite 47
◦
„Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim Systemstart für
Embedded Security“ auf Seite 48
◦
„Zuordnen eines Namens zu einer Java Card-PIN“ auf Seite 40
◦
„Drive Encryption for HP ProtectTools“ auf Seite 53
●
DriveLock verhindert den Zugriff auf die Daten auch dann, wenn die Festplatte entfernt und in ein
ungesichertes System eingebaut wird. Siehe
„Aktivieren und Deaktivieren des DriveLock-
Festplattenschutzes“ auf Seite 49.
●
Die Personal Secure Drive Funktion des Moduls Embedded Security for HP ProtectTools
verschlüsselt sensible Daten und sorgt so dafür, dass der Zugriff darauf nur nach einer
erfolgreichen Authentifizierung möglich ist. Siehe auch die folgenden Vorgehensweisen:
◦
Embedded Security
„Setup“ auf Seite 29
◦
„PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk)“ auf Seite 32
Einschränken des Zugriffs auf sensible Daten
Angenommen, ein Vertragsprüfer arbeitet vor Ort und hat Zugriff auf die Computer erhalten, um
vertrauliche Finanzdaten zu prüfen. Sie möchten nicht, dass der Prüfer die Dateien drucken oder auf
einem beschreibbaren Medium wie einer CD speichern kann. Mit der folgenden Funktion kann der
Zugriff auf Daten eingeschränkt werden:
●
DriveLock verhindert den Zugriff auf die Daten auch dann, wenn die Festplatte entfernt und in ein
ungesichertes System eingebaut wird. Siehe
„Aktivieren und Deaktivieren des DriveLock-
Festplattenschutzes“ auf Seite 49.
Verhindern des unbefugten Zugriffs von internen oder externen
Standorten
Wenn von einem internen oder externen Standort aus auf einen PC mit vertraulichen Daten und
Kundeninformationen zugegriffen wird, besteht die Gefahr, dass unbefugte Benutzer Zugang zu
Ressourcen des Unternehmensnetzes oder der Finanzabteilung, zu Management- oder F&E-Daten
4 Kapitel 1 Einführung in die Sicherheitsfunktionen DEWW