HP ProtectTools Uporabniški priročnik
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft in Windows sta zaščiteni blagovni znamki družbe Microsoft Corporation v ZDA. Bluetooth je blagovna znamka svojega lastnika, ki jo na podlagi licence uporablja družba Hewlett-Packard Copmany. Java je zaščitena blagovna znamka družbe Sun Microsystems, Inc. v ZDA. Logotip SD je blagovna znamka svojega lastnika. Informacije v tem priročniku se lahko spremenijo brez poprejšnjega obvestila.
Kazalo 1 Uvod o varnosti Lastnosti HP ProtectTools .................................................................................................................... 2 Dostop do orodja HP ProtectTools Security ........................................................................................ 4 Kako doseči ključne cilje ...................................................................................................................... 6 Zaščita pred namensko krajo .................................
Izvoz aplikacije ................................................................................. 19 Uvoz aplikacije .................................................................................. 20 Spreminjanje poverilnic .................................................................... 20 Uporaba zaščite aplikacije ................................................................................................. 21 Omejevanje dostopa do aplikacije ...................................................
Ogledovanje podrobnosti o zaupnem stiku ....................................................... 39 Brisanje zaupnega stika .................................................................................... 39 Preverjanje stanja preklicev zaupnih stikov ...................................................... 39 Splošna opravila .................................................................................................................................
Pošiljanje in sprejemanje šifrirane e-pošte ........................................................................ 76 Spreminjanje gesla za osnovni uporabniški ključ .............................................................. 77 Napredna opravila .............................................................................................................................. 78 Varnostno kopiranje in obnavljanje ....................................................................................
1 Uvod o varnosti Programska oprema HP ProtectTools Security Manager nudi varnostne funkcije, ki pomagajo pri preprečevanju nepooblaščenega dostopa do računalnika, v omrežje in do kritičnih podatkov.
Lastnosti HP ProtectTools V naslednji tabeli so navedene glavne lastnosti modulov HP ProtectTools: Modul Glavne lastnosti Orodje Credential Manager za HP ProtectTools ● Modul Credential Manager za upravljanje poverilnic deluje kot vaša osebna zakladnica gesel. S funkcijo za enkraten vpis Single Sign On, ki si samodejno zapomni in uporabi uporabniške poverilnice, racionalizira postopek prijave.
Modul Glavne lastnosti Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) ● Modul Embedded Security uporablja varnostni čip TPM, ki pomaga ščititi pred nepooblaščenim dostopom do občutljivih uporabniških podatkov ali poverilnic, shranjenih v računalniku. ● Modul Embedded Security (Vgrajena varnost) omogoča ustvarjanje osebnega varnega pogona (PSD), ki je uporaben za varovanje podatkov uporabnika v datotekah in mapah.
Dostop do orodja HP ProtectTools Security Dostop do orodja HP ProtectTools Security Manager: 1. Kliknite Start, All Programs (Vsi programi) in nato kliknite HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager za skrbnike). – ali – Kliknite Start, Control Panel (Nadzorna plošča) in nato kliknite System and Security (Sistem in varnost). Kliknite možnost HP ProtectTools Security Manager.
● Čarovnik vodi skrbnike operacijskega sistema Windows® skozi konfiguracijo ravni varnosti in načinov za varno prijavo, ki se uporabljajo v okoljih pred zagonom, orodju Credential Manager in orodju za šifriranje pogona. ● Uporabniki lahko čarovnika za namestitev uporabijo tudi za konfiguracijo svojih načinov varne prijave. OPOMBA: Če želite v posameznem modulu HP ProtectTools nastaviti več zmogljivih funkcij, kliknite ime modula.
Kako doseči ključne cilje Moduli HP ProtectTools lahko delujejo povezano in ponudijo rešitve za različne težave z varnostjo, vključno z naslednjimi ključnimi varnostnimi cilji: ● zaščita pred namensko krajo, ● omejevanje dostopa do občutljivih podatkov, ● preprečevanje nepooblaščenega dostopa prek internih ali eksternih lokacij, ● izdelava močnih politik glede gesel, ● vprašanje nadzornih varnostnih pooblastil.
Preprečevanje nepooblaščenega dostopa prek internih ali eksternih lokacij Nepooblaščen dostop do nezaščitenega poslovnega računalnika predstavlja zelo otipljivo tveganje virov omrežja podjetja, kot so podatki finančnih storitev, nadrejenega ali skupine za raziskave in razvoj, in osebnih podatkov, na primer kartotek pacientov in podatkov o finančnem stanju.
Dodatni varnostni elementi Dodeljevanje varnostnih vlog Pri upravljanju računalniške varnosti (zlasti v velikih organizacijah) je eden od pomembnih postopkov delitev odgovornosti in pravic na različne vrste skrbnikov in uporabnikov. OPOMBA: V manjših organizacijah ali pri osebni rabi so lahko vse te vloge združene v isti osebi.
Geslo za HP ProtectTools Nastavljena v tem modulu HP ProtectTools Namen Geslo žetona za povrnitev v sili Modul Embedded Security, ki ga določi skrbnik za IT Varuje dostop do žetona za povrnitev v sili, ki je datoteka z varnostno kopijo za vgrajeni varnostni čip. Lastniško geslo Modul Embedded Security, ki ga določi skrbnik za IT Varuje sistem in čip TPM pred nepooblaščenim dostopom do vseh lastniških funkcij vgrajene varnosti.
Ustvarjanje varnega gesla Pri ustvarjanju gesel morate najprej upoštevati pravila, ki jih določa program. Na splošno pa upoštevajte naslednja priporočila, ki vam bodo pomagala ustvariti zanesljiva gesla in zmanjšati možnost razkritja vaših gesel: ● Uporabljajte gesla, ki imajo vsaj šest znakov ali še bolje, več kot osem znakov. ● V geslu naj bodo pomešane velike in male črke. ● Če je mogoče, v geslu pomešajte črke in številke ter jim dodajte posebne znake in ločila.
2 Orodje Credential Manager za HP ProtectTools Credential Manager za HP ProtectTools varuje pred nepooblaščenim dostopom v vaš računalnik, za kar uporablja naslednje varnostne funkcije: ● Nadomestki za gesla pri prijavi v program Windows, na primer uporaba kartic Java ali biometričnih bralnikov za prijavo v program Windows. Dodatne informacije najdete v razdelku »Registriranje poverilnic na strani 12«.
Postopki za nastavljanje Prijava v upravitelja poverilnic Credential Manager Odvisno od konfiguracije se v upravitelja poverilnic Credential Manager lahko prijavite na enega od teh načinov: ● V področju za obvestila dvakrat kliknite ikono HP ProtectTools Security Manager. ● Kliknite Start, All Programs (Vsi programi) in nato izberite možnost HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager za skrbnike).
Nastavitev bralnika prstnih odtisov 1. V levem podoknu upravitelja varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2. Kliknite My Identity (Moja Identiteta) in nato Register Fingerprints (Registracija prstnih odtisov). 3. Za dokončanje registracije prstnih odtisov in namestitev bralnika prstnih odtisov sledite navodilom na zaslonu. 4.
Odpre se okno z lastnostmi žetona Token Properties. 6. Vnesite kodo PIN uporabnika, izberite možnost Register smart card or token for authentication (Registracija pametne kartice ali žetona za preverjanje pristnosti) in nato Finish (Dokončaj). Registriranje drugih poverilnic 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2. Kliknite My Identity (Moja Identiteta) in nato Register Credentials (Registracija poverilnic).
Splošna opravila Vsi uporabniki imajo dostop do strani »My Identity« v upravitelju Credential Manager. S strani »My Identity« lahko izvajate ta opravila: ● spremenite geslo, ● spremenite kodo PIN žetona, ● zaklenete delovno postajo. OPOMBA: Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager. Oglejte si »Primer 1 – odobritev prijave v Windows iz upravitelja Credential Manager z uporabo strani »Advanced Settings« (napredne nastavitve) na strani 24«.
4. Vnesite novo geslo v polji New password (Novo geslo) in Confirm password (Potrdite geslo). 5. Kliknite Finish (Dokončaj). Spreminjanje številke PIN žetona 1. V levem podoknu upravitelja varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2. Kliknite My Identity (Moja identiteta) in nato Change Token PIN (Spremeni PIN žetona). 3. V pogovornemu oknu Device Type kliknite želeno vrsto naprave in nato Next (Naprej). 4.
Zaklepanje računalnika (delovne postaje) Ta funkcija je na voljo, če ste v program Windows prijavljeni prek orodja Credential Manager. Računalnik v svoji odsotnosti zaščitite z uporabo funkcije Lock Workstation (Zakleni delovno postajo). Tako boste onemogočili nepooblaščenim uporabnikom dostop do računalnika. Odklenete ga lahko samo vi in člani skrbniške skupine v vašem računalniku. OPOMBA: Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager.
5. 6. Izberite More (Več), nato pa kliknite Wizard Options (Možnosti čarovnika). a. Če želite to nastaviti za privzeto uporabniško ime ob naslednji prijavi v računalnik, označite potrditveno polje Use last network account for Windows logon (Ob prijavi v Windows uporabi zadnji omrežni račun). b. Če želite, da je to prijavno pravilo privzeta metoda, potrdite polje Use last policy on next logon (Ob naslednji prijavi uporabi zadnje pravilo). Sledite navodilom na zaslonu.
Uporaba ročne (povleci in spusti) registracije 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic) in nato v levem podoknu Services and Applications (Storitve in programi). 2. Kliknite možnost Manage Applications & Credentials (Upravljanje aplikacij in poverilnic). Odpre se pogovorno okno funkcije upravitelja poverilnic za enkraten vpis Credential Manager Single Sign On. 3.
Aplikacijo izvozite tako: 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic) in nato v levem podoknu Services and Applications (Storitve in programi). 2. Kliknite možnost Manage Applications & Credentials (Upravljanje aplikacij in poverilnic). Odpre se pogovorno okno funkcije upravitelja poverilnic za enkraten vpis Credential Manager Single Sign On. 3. Kliknite vnos programa, ki ga želite izvoziti, in nato gumb More (Več). 4.
● ◦ Import Script (Uvozi skript) ◦ Export Script (Izvozi skript) Credentials (Poverilnice) ◦ ● Create New (Ustvari novo) View Password (Ogled gesla) OPOMBA: Preden si lahko ogledate geslo, morate preveriti pristnost svoje identitete. 5. Sledite navodilom na zaslonu. 6. Kliknite OK (V redu). Uporaba zaščite aplikacije Ta funkcija omogoča nastavitev dostopa do aplikacij.
5. Kliknite vnos aplikacije, ki ga želite odstraniti, nato pa kliknite Remove (Odstrani). 6. Kliknite OK (V redu). Spreminjanje nastavitev omejitve za zaščiteno aplikacijo 1. Kliknite možnost Manage Protected Applications (Upravljanje zaščitenih aplikacij). 2. Izberite zvrst uporabnika, katerega dostop želite upravljati. OPOMBA: Če zvrst ni Everyone (Vsak), boste morda morali klikniti Override default settings (Razveljavi privzete nastavitve), da razveljavite nastavitve za zvrst Everyone (Vsak). 3.
Napredna opravila (samo za skrbnike) Strani »Authentication and Credentials« (Preverjanje pristnosti in poverilnice) in »Advanced Settings« (Napredne nastavitve) sta dostopni le uporabnikom s skrbniškimi pravicami.
3. Kliknite jeziček Credentials (Poverilnice). 4. Kliknite vrsto poverilnice, ki jo želite spremeniti. Poverilnico lahko spremenite z eno izmed naslednjih možnosti: 5. ● Da registrirate poverilnico, kliknite Register (Registriraj) in sledite navodilom na zaslonu. ● Da izbrišete poverilnico, kliknite Clear (Počisti) in nato Yes (Da) v pogovornem oknu za potrditev. ● Da spremenite lastnosti poverilnice, kliknite Properties (Lastnosti) in sledite navodilom na zaslonu.
4. V razdelku Select the way users log on to Windows (requires restart) (Izbira načina prijave uporabnikov v program Windows [zahteva ponovni zagon]), potrdite polje Use Credential Manager with classic logon prompt (Uporabi Credential Manager s klasičnim prijavnim oknom). 5. Kliknite Apply (Uporabi) in nato kliknite OK (V redu). 6. Znova zaženite računalnik.
Primer 2 – določanje obveznega preverjanja pristnosti uporabnika pred enkratno prijavo z uporabo strani »Advanced Settings« (Napredne nastavitve) 26 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic) in nato Settings (Nastavitve). 2. Kliknite jeziček Single Sign On (Enkraten prijava). 3.
3 Drive Encryption (Šifriranje pogonov) za HP ProtectTools (samo pri izbranih modelih) POZOR: Če se odločite, da boste odstranili modul Drive Encryption (Šifriranje pogonov), morate najprej dešifrirati vse šifrirane pogone. Če tega ne storite, ne boste mogli dostopati do podatkov na šifriranih pogonih, razen če se niste prijavili v storitev za obnovitev šifriranja pogonov. S ponovno namestitvijo modula Drive Encryption (Šifriranje pogonov) dostop do šifriranih pogonov ne bo omogočen.
Nastavitev Odpiranje modula Drive Encryption (Šifriranje pogonov) 28 1. Kliknite Start, All Programs (Vsi programi) in nato kliknite HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager za skrbnike). 2. Kliknite Drive Encryption (Šifriranje pogonov).
Splošna opravila Aktiviranje orodja Drive Encryption (Šifriranje pogonov) Drive Encryption (Šifriranje pogonov) aktivirate s čarovnikom za namestitev upravitelja varnosti HP ProtectTools Security Manager. Deaktiviranje orodja Drive Encryption (Šifriranje pogonov) Drive Encryption (Šifriranje pogonov) deaktivirate s čarovnikom za namestitev upravitelja varnosti HP ProtectTools Security Manager.
Napredna opravila Upravljanje orodja Drive Encryption (Šifriranje pogonov) (skrbniško opravilo) Na strani »Encryption Management« si lahko skrbniki za Windows ogledajo in spreminjajo stanje orodja Drive Encryption (Šifriranje pogonov) (dejavno ali nedejavno) ter preverijo stanje šifriranja vseh trdih diskov v računalniku. Aktiviranje gesla, zaščitenega s TPM (samo pri izbranih modelih) TPM aktivirate z orodjem za vgrajeno varnost Embedded Security v HP ProtectTools.
3. Na strani »Select Backup Disk« kliknite ime naprave, v katero želite shraniti varnostno kopijo šifrirnega ključa, in nato Next (Naprej). 4. Preberite informacije na naslednji strani in kliknite Next (Naprej). Šifrirni ključ se shrani v izbrano napravo za shranjevanje. 5. Ko se odpre potrditveno pogovorno okno, kliknite OK (V redu). Obnovitev Lokalna obnovitev 1. Vklopite računalnik. 2. Vstavite izmenljivo napravo za shranjevanje, v kateri je shranjena varnostna kopija ključa. 3.
4 Privacy Manager (Upravitelj zasebnosti) za HP ProtectTools (samo pri izbranih modelih) Upravitelj zasebnosti Privacy Manager za HP ProtectTool omogoča napredne načine varne prijave (preverjanja pristnosti), s katerimi se preveri vir, neokrnjenost in varnost povezave pri uporabi e-pošte, dokumentov Microsoft® Office ali izmenjavi neposrednih sporočil (IM).
Odpiranje upravitelja zasebnosti Privacy Manager Upravitelja zasebnosti Privacy Manager odprete tako: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager (Upravitelj varnosti orodij HP ProtectTools). 2. Kliknite Privacy Manager (Upravitelj zasebnosti): Sign and Chat (Upravitelj zasebnosti – prijava in klepet).
Nastavitev Upravljanje potrdil upravitelja zasebnosti Privacy Manager Potrdila upravitelja zasebnosti s šifrirno tehnologijo, ki se imenuje infrastruktura javnih ključev (PKI), varujejo podatke in sporočila. PKI od uporabnikov zahteva, da pridobijo šifrirne ključe in potrdilo upravitelja zasebnosti Privacy Manager, ki ga izda overitelj potrdil (CA).
POZOR: Datoteko shranite na katero koli varno mesto, razen na trdi disk. Datoteka je namenjena samo vaši uporabi in jo potrebujete v primeru, da boste morali obnoviti potrdilo upravitelja zasebnosti Privacy Manager in povezanih ključev. 5. Vnesite geslo in ga potrdite ter nato kliknite Next (Naprej). 6. Potrdite pristnost s svojim načinom za varno prijavo. 7. Če se odločite, da boste začeli postopek pošiljanja povabil zaupnim virom, sledite navodilom na zaslonu.
Če imate v računalniku več potrdil upravitelja zasebnosti Privacy Manager, ki so bila nameščena v upravitelju zasebnosti Privacy Manager, lahko enega določite kot privzetega: 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Certificate Manager (Upravitelj potrdila). 2. Kliknite potrdilo upravitelja zasebnosti Privacy Manager, ki ga želite uporabiti kot privzetega, nato pa kliknite Set default (Nastavi kot privzeto). 3. Kliknite OK (V redu).
OPOMBA: Preklicano potrdilo se ne izbriše. Še vedno ga lahko uporabite za ogledovanje šifriranih datotek. 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Certificate Manager (Upravitelj potrdila). 2. Kliknite Advanced (Napredno). 3. Kliknite potrdilo upravitelja zasebnosti Privacy Manager, ki ga želite preklicati, in nato Revoke (Prekliči). 4. Ko se odpre potrditveno pogovorno okno, kliknite Yes (Da). 5. Potrdite pristnost s svojim načinom za varno prijavo. 6.
6. Kliknite Send (Pošlji). OPOMBA: Če nimate potrdila upravitelja zasebnosti Privacy Manager, se prikaže sporočilo, ki vas obvesti, da morate imeti potrdilo upravitelja zasebnosti Privacy Manager, če želite poslati zahtevo za zaupni stik. Kliknite OK (V redu), da zaženete čarovnika za zahtevo za potrdilo Certificate Request Wizard. 7. Potrdite pristnost s svojim načinom za varno prijavo.
Odpre se pogovorno okno, ki potrjuje, da je bil prejemnik uspešno dodan na seznam z zaupnimi stiki. 8. Kliknite OK (V redu). Ogledovanje podrobnosti o zaupnem stiku 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Trusted Contacts Manager (Upravitelj zaupnih stikov). 2. Kliknite zaupni stik. 3. Kliknite Contact details (Podrobnosti o stiku). 4. Ko si podrobnosti ogledate, kliknite OK (V redu). Brisanje zaupnega stika 1.
Splošna opravila Uporaba upravitelja zasebnosti Privacy Manager v programih Microsoft Office Ko namestite potrdilo upravitelja zasebnosti Privacy Manager, se na desni strani orodne vrstice vseh dokumentov Microsoft Word, Microsoft Excel in Microsoft PowerPoint prikaže gumb Sign and Encrypt (Podpiši in šifriraj). Konfiguriranje upravitelja zasebnosti Privacy Manager v dokumentu Microsoft Office 1.
3. Kliknite navzdol obrnjeno puščico ob napisu Sign and Encrypt (Podpiši in šifriraj) in nato možnost Add Signature Line Before Signing (Dodaj vrstico za podpis pred podpisovanjem). OPOMBA: Ko je ta možnost izbrana, je v polju ob njej kljukica. Ta možnost je privzeto vklopljena. 4. Kliknite navzdol obrnjeno puščico ob napisu Sign and Encrypt (Podpiši in šifriraj) in nato Sign Document (Podpiši dokument). 5. Potrdite pristnost s svojim načinom za varno prijavo.
Dokument podpišete tako: 1. Dvokliknite primerno vrstico za podpis. 2. Potrdite pristnost s svojim načinom za varno prijavo. Vrstica za podpis bo prikazana v skladu z nastavitvami, ki jih je določil lastnik dokumenta. Šifriranje dokumenta Microsoft Office Zase in za svoje zaupne stike lahko šifrirate dokument Microsoft Office. Ko šifrirate dokument in ga zaprete, se, preden ga vi ali zaupni stiki s seznama ponovno odprete, opravi preverjanje pristnosti. Dokument Microsoft Office šifrirate tako: 1.
Vendar pa zaradi optimalne varnosti priporočamo, da e-poštno sporočilo šifrirate, kadar pripnete podpisani ali šifrirani dokument Microsoft Office. Če želite poslati zapečateno e-poštno sporočilo s pripetim podpisanim in/ali šifriranim dokumentom Microsoft Office, sledite tem korakom: 1. V programu Microsoft Outlook kliknite New (Novo) ali Reply (Odgovori). 2. Vnesite svoje sporočilo. 3. Pripnite dokument Microsoft Office. 4.
Podpisovanje in pošiljanje e-poštnega sporočila ▲ V programu Microsoft Outlook kliknite New (Novo) ali Reply (Odgovori). ▲ Vnesite svoje sporočilo. ▲ Kliknite navzdol obrnjeno puščico ob napisu Send Securely (Varno pošiljanje) in nato Sign and Send (Podpiši in pošlji). ▲ Potrdite pristnost s svojim načinom za varno prijavo.
OPOMBA: Če želite uporabiti funkcijo za klepet Privacy Manager, morata obe strani imeti nameščeno orodje Privacy Manager (Upravitelj zasebnosti) in potrdilo upravitelja zasebnosti Privacy Manager. Podrobnosti o nameščanju potrdila upravitelja zasebnosti Privacy Manager najdete na 5. strani v razdelku Zahteva za potrdilo upravitelja zasebnosti Privacy Manager in njegova namestitev. 1.
osnovnega programa Windows Live Messenger, le da so v oknu Privacy Manager Chat na voljo še dodatne funkcije: ● Save (Shrani) – Kliknite ta gumb, če želite shraniti klepet v mapo, določeno v konfiguracijskih nastavitvah. Funkcijo za klepet Privacy Manager Chat lahko konfigurirate tudi tako, da samodejno shrani vsak klepet, ki ga zaprete. ● Hide all (Skrij vse) in Show all (Prikaži vse) – Kliknite ustrezen gumb, da prikažete ali skrijete sporočila v oknu Secure Communications (Varno komuniciranje).
Če razkrijete vse seje, za trenutno izbrano sejo in vse seje v tem računu prikažete dešifrirano zaslonsko ime stika Contact Screen Name. 1. V pregledovalniku zgodovine klepeta Chat History Viewer z desno miškino tipko kliknite katero koli sejo in izberite možnost Reveal All Sessions (Razkrij vse seje). 2. Potrdite pristnost s svojim načinom za varno prijavo. Zaslonska imena stikov so dešifrirana. 3. Dvokliknite katero koli sejo za ogled njene vsebine.
Brisanje seje 1. Izberite sejo zgodovine klepeta. 2. Kliknite Delete (Izbriši). Dodajanje in odstranjevanje stolpcev Privzeto so trije najbolj uporabljeni stolpci prikazani v pregledovalniku Chat History Viewer. Prikazu lahko dodate dodatne stolpce ali pa jih z njega odstranite. Prikazu dodate stolpce tako: 1. Z desno miškino tipko kliknite katero koli glavo stolpca in izberite Add/Remove Columns (Dodajanje/odstranjevanje stolpcev). 2.
3. Vnesite mesto mape ali kliknite Browse (Prebrskaj), da mapo poiščete. 4. Kliknite OK (V redu).
Napredna opravila Migracija potrdil Privacy Manager Certificates in zaupnih stikov v drug računalnik Potrdila upravitelja zasebnosti Privacy Manager Certificates in zaupne stike Trusted Contacts lahko varno prenesete v drug računalnik. To storite tako, da jih shranite v datoteko, zaščiteno z geslom, ki jo nato izvozite na omrežno mesto ali v katero koli izmenljivo napravo za shranjevanje, in jo nato uvozite v nov računalnik.
5 File Sanitizer (Orodje za čiščenje datoteke) za HP ProtectTools File Sanitizer (Orodje za čiščenje datoteke) je orodje, s katerim varno izbrišete sredstva (osebne informacije ali datoteke, zgodovino in spletno vsebino ali druge podatkovne komponente) v računalniku in varno očistite trdi disk s prepisovanjem. OPOMBA: Ta različica orodja File Sanitizer podpira samo sistemski trdi disk. Varno brisanje Z brisanjem sredstva v sistemu Windows njegove vsebine s trdega diska ne odstranite v celoti.
Nastavitev Odpiranje orodja File Sanitizer (Orodje za čiščenje datoteke) odprete tako: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager (Upravitelj varnosti orodij HP ProtectTools). 2. Kliknite File Sanitizer (Orodje za čiščenje datoteke). – ali – ● Dvokliknite ikono File Sanitizer (Orodje za čiščenje datoteke).
Izbiranje ali ustvarjanje profila za varno brisanje Izbiranje predhodno določenega profila za varno brisanje Ko izberete predhodno določen profil za varno brisanje (High Security – visoka stopnja varnosti, Medium Security – srednja stopnja varnost ali Low Security – nizka stopnja varnosti), se samodejno izberejo predhodno določen seznam sredstev in načini za brisanje. Kliknete lahko gumb View Details (Ogled podrobnosti), da si ogledate predhodno določen seznam sredstev, ki so izbrana za varno brisanje.
5. Če želite zaščititi datoteke ali mape pred samodejnim varnim brisanjem, pod možnostjo Do not shred the following (Ne izbriši navedenega) kliknite Add (Dodaj) in poiščite ali vnesite pot do imena datoteke ali mape. Kliknite možnost Open (Odpri) in nato kliknite OK (V redu). OPOMBA: Sredstvo s seznama za izločitev odstranite tako, da ga kliknete in nato kliknete še Delete (Izbriši). 6. Ko končate konfiguracijo profila za varno brisanje, kliknite Apply (Uporabi) in nato OK (V redu).
Urnik varnega čiščenja nezasedenega prostora s prepisovanjem nastavite tako: 1. Odprite orodje za čiščenje datoteke File Sanitizer in kliknite Free Space Bleaching (Varno čiščenje nezasedenega prostora s prepisovanjem). 2. Če želite nezasedeni prostor varno počistiti s prepisovanjem, kliknite možnost Bleach Now (Varno počisti zdaj). 3.
Splošna opravila Zagon varnega brisanja z zaporedjem tipk Če želite določiti zaporedje tipk, sledite naslednjim korakom: 1. Odprite File Sanitizer (Orodje za čiščenje datoteke) in kliknite Shred (Varno izbriši). 2. Potrdite polje Key sequence (Zaporedje tipk). 3. Označite polje CTRL ali ALT in nato označite še polje SHIFT. Če želite varno brisanje na primer zagnati s kombinacijo tipk s in ctrl + shift, v polje vnesite črko s in nato izberite možnosti CTRL in SHIFT.
– ali – 1. Na namizju z desno miškino tipko kliknite ikono File Sanitizer (Orodje za čiščenje datoteke) in nato Shred One (Varno izbriši eno sredstvo). 2. Ko se odpre pogovorno okno Browse, se pomaknite do sredstva, ki ga želite varno izbrisati, in nato kliknite OK (V redu). 3. Ko se odpre potrditveno pogovorno okno, kliknite Yes (Da). – ali – 1. Odprite orodje za čiščenje datoteke File Sanitizer in kliknite Shred (Varno izbriši). 2. Kliknite gumb Browse (Prebrskaj). 3.
– ali – 1. Odprite orodje za čiščenje datoteke File Sanitizer in kliknite Free Space Bleaching (Varno čiščenje nezasedenega prostora s prepisovanjem). 2. Kliknite Bleach Now (Varno počisti s prepisovanjem zdaj). 3. Ko se odpre potrditveno pogovorno okno, kliknite Yes (Da).
6 Orodje BIOS Configuration za HP ProtectTools Orodje BIOS Configuration za HP ProtectTools omogoča dostop do varnostnih in konfiguracijskih nastavitev orodja Computer Setup. Tako imajo uporabniki programa Windows dostop do sistemskih varnostnih funkcij, ki jih upravlja program Computer Setup. Z modulom BIOS Configuration lahko dosegate naslednje cilje: ● Upravljate skrbniška gesla. ● Konfigurirate druge funkcije za preverjanje pristnosti ob vklopu, kot je vgrajena varnost za preverjanje pristnosti.
Splošna opravila Orodje BIOS Configuration (Konfiguracija BIOS) omogoča upravljanje različnih nastavitev računalnika, do katerih lahko drugače dostopate le tako, da ob zagonu pritisnete f10 in odprete pripomoček Computer Setup. Dostop do orodja BIOS Configuration (Konfiguracija BIOS) Do orodja BIOS Configuration (Konfiguracija BIOS) dostopate tako: 1. Kliknite Start, Settings (Nastavitve) in nato Control Panel (Nadzorna plošča). 2.
Ogled in spreminjanje nastavitev Nastavitve konfiguracije so ogledate ali spremenite tako: 1. 2. Kliknite eno od strani orodja BIOS Configuration (Konfiguracija BIOS): ● File (Datoteka) ● Security (Varnost) ● System Configuration (Konfiguracija sistema) Opravite spremembe in nato kliknite Apply (Uporabi), da jih shranite in pustite okno odprto. – ali – Vnesite spremembe in nato kliknite OK (V redu), da spremembe shranite in okno zaprete. 3. Zaprite program in ponovno zaženite računalnik.
Ogled sistemskih informacij Na strani za informacije o datoteki »File« si oglejte naslednje vrste informacij: ● Informacije za identifikacijo računalnika (vključno s serijsko številko) in o baterijah v sistemu. ● Tehnični podatki za procesor, predpomnilnik, velikost pomnilnika, različico videa, različico kontrolnika tipkovnice in sistemski ROM. OPOMBA: Na strani »File« so samo podatki. Prikazanih informacij ni mogoče spremeniti.
Napredna opravila Nastavljanje varnostnih možnosti Na strani za varnost »Security« orodja BIOS Configuration (Konfiguracija BIOS) lahko povečate varnost računalnika. OPOMBA: V vseh računalnikih niso na voljo vse možnosti, lahko so dodane tudi dodatne možnosti. Varnostne možnosti nastavite tako: 1. Odprite modul BIOS Configuration (Konfiguracija BIOS) in kliknite Security (Varnost). 2. Izberite katero koli možnost, ki je zabeležena v spodnji tabeli. 3. Spremenite nastavitve po potrebi. 4.
Možnost Ukrep Power-On Authentication Support (Podpora za preverjanje pristnosti ob zagonu) Omogočite ali onemogočite podporo za preverjanje pristnosti pametne kartice ob zagonu. OPOMBA: Ta funkcija je podprta le v računalnikih z izbirnimi bralniki pametnih kartic. Automatic Drivelock Support (Podpora za samodejno zaklepanje pogona) Omogočite ali onemogočite. Skrbniška orodja Možnost Ukrep HP SpareKey (Rezervni ključ HP SpareKey) Omogočite ali onemogočite.
Nastavljanje možnosti konfiguracije sistema Na strani o konfiguraciji sistema »System Configuration« si oglejte in spremenite nastavitve konfiguracije sistema. OPOMBA: V vseh računalnikih niso na voljo vse možnosti, lahko so dodane tudi dodatne možnosti. Možnosti konfiguracije sistema nastavite tako: 1. Odprite modul BIOS Configuration (Konfiguracija BIOS) in nato kliknite System Configuration (Konfiguracija sistema). 2. Izberite eno od naslednjih možnosti, ki je opisana v spodnji tabeli.
Možnost Ukrep ● Portugues (portugalščina) ● Svenska (švedščina) Možnosti vrat Možnost Ukrep Serial Port (Serijska vrata) Omogočite ali onemogočite. Parallel Port (Paralelna vrata) Omogočite ali onemogočite. Flash Media Reader (Bralnik kartic) Omogočite ali onemogočite. USB Port (Vrata USB) Omogočite ali onemogočite. 1394 port (Vrata 1394) Omogočite ali onemogočite. Express Card slot (Reža za kartico Express Card) Omogočite ali onemogočite.
Možnost Ukrep Parallel port mode (Način vzporednih vrat) Izberite način vzporednih vrat: standard (standardni), bidirectional (dvosmerni), EPP (Enhanced Parallel Port) ali ECP (Enhanced Capabilities Port). Fan always on while on AC power (Ventilator vedno vklopljen, ko je priključen na napajanje) Omogočite ali onemogočite sistemski ventilator, ko je priključen na napajanje.
Možnost Ukrep LAN/WLAN Switching (Preklop med LAN in WLAN) Omogočite ali onemogočite. Wake on LAN (WOL) Omogočite ali onemogočite to možnost, če želite vklopiti računalnik na daljavo iz drugega računalnika, ki je povezan v isto omrežje. Možnosti ATM (samo pri izbranih modelih) Možnost Ukrep Firmware Verbosity (Obsežnost vdelane programske opreme) Omogočite ali onemogočite. AMT Setup Prompt (Ctrl-P) (Poziv za namestitev AMT-ja (CtrlP)) Omogočite ali onemogočite.
Možnost Ukrep Express Boot Popup Delay (Sec) Security Level (Raven varnosti zakasnitve prikaza zagona kartice Express v sek.) Spremenite jo, si jo oglejte ali jo skrijte. LAN/WLAN Switching Security Level (Raven varnosti preklopa LAN/WLAN) Spremenite jo, si jo oglejte ali jo skrijte. Embedded Bluetooth® Device Radio (Raven varnosti radia vgrajene naprave Bluetooth) Spremenite jo, si jo oglejte ali jo skrijte.
70 Možnost Ukrep Reset of TPM from OS Security Level (Raven varnosti ponastavitve TPM-ja iz operacijskega sistema) Spremenite jo, si jo oglejte ali jo skrijte. Virtualization Technology Security Level (Raven varnosti virtualizacijske tehnologije) Spremenite jo, si jo oglejte ali jo skrijte. Firmware Verbosity Security Level (Raven varnosti obsežnosti vgrajene strojno-programske opreme) Spremenite jo, si jo oglejte ali jo skrijte.
Možnost Ukrep TXT Technology Security Level (Raven varnosti tehnologija TXT) Spremenite jo, si jo oglejte ali jo skrijte. Diagnostic URL Security Level (Raven varnosti URLja za diagnostiko) Spremenite jo, si jo oglejte ali jo skrijte. Smart Card Security Level (Raven varnosti pametne kartice) Spremenite jo, si jo oglejte ali jo skrijte. Microphone Security Level (Raven varnosti mikrofona) Spremenite jo, si jo oglejte ali jo skrijte.
7 Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) OPOMBA: Za uporabo orodja Embedded Security za HP ProtectTools morate imeti v računalniku nameščen dodatni vgradni varnostni čip TPM. Funkcije orodja Embedded Security za HP ProtectTools varujejo pred nepooblaščenim dostopom do uporabniških podatkov ali poverilnic. Ta programski modul omogoča naslednje varnostne funkcije: ● Šifriranje datotek in map z izboljšanim Microsoftovim® šifrirnim datotečnim sistemom (EFS).
Postopki za nastavljanje POZOR: Da zmanjšate varnostno tveganje, močno priporočamo, da vaš skrbnik za IT takoj inicializira vgrajen varnostni čip. V primeru, da vgrajenega varnostnega čipa ne inicializirate, se lahko zgodi, da nepooblaščeni uporabnik, računalniški črv ali virus prevzame nadzor nad vašim računalnikom in s tem nadzor nad lastniškimi opravili, npr. upravljanje arhiva nujnih varnostnih kopij ali nadzor nastavitev za uporabniški dostop.
Inicializacija vgrajenega varnostnega čipa Pri inicializaciji za Embedded Security (Vgrajena varnost) boste opravili naslednja opravila: ● Nastavili geslo za vgrajeni varnostni čip, ki ščiti dostop do vseh lastniških funkcij na vgrajenem varnostnem čipu. ● Nastavili arhiv za obnovitev v sili, torej zaščiteno področje za shranjevanje, ki omogoča ponovno šifriranje osnovnih uporabniških ključev za vse uporabnike. Vgrajeni varnostni čip inicializirate tako: 1.
Nastavitev osnovnega uporabniškega računa Z nastavitvijo osnovnega uporabniškega računa boste izvršili naslednje naloge: ● Ustvarili osnovni uporabniški ključ, ki ščiti šifrirane podatke in zanj nastavi geslo, ki ga ščiti. ● Nastavili osebni varni pogon (PSD) za shranjevanje šifriranih datotek in map. POZOR: Varuje geslo za osnovni uporabniški ključ. Do šifriranih informacij brez gesla nimate dostopa, niti jih ne morete obnoviti.
Splošna opravila Po namestitvi osnovnega uporabniškega računa lahko izvajate naslednja opravila: ● Šifriranje datotek in map. ● Pošiljanje in sprejemanje šifrirane e-pošte. Uporaba osebnega varnega pogona Ko nastavite varni pogon, boste ob naslednji prijavi morali vnesti geslo osebnega uporabniškega ključa. Če geslo osebnega varnostnega ključa vnesete pravilno, boste imeli dostop do osebnega varnega pogona neposredno iz Raziskovalca.
Spreminjanje gesla za osnovni uporabniški ključ Geslo za osnovni uporabniški ključ spremenite tako: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager (Upravitelj varnosti orodij HP ProtectTools). 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa izberite User Settings (Uporabniške nastavitve). 3. V desnem podoknu pri Basic User Key password (Geslo za osnovni uporabniški ključ) kliknite Change (Spremeni). 4.
Napredna opravila Varnostno kopiranje in obnavljanje Funkcija orodja Embedded Security za varnostno kopiranje ustvari arhiv, ki vsebuje informacije o certifikatih, ki jih v sili lahko obnovite. Ustvarjanje varnostne kopije Da ustvarite varnostno kopijo, storite naslednje: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa kliknite Backup (Varnostno kopiranje). 3.
Spreminjanje lastniškega gesla Lastniško geslo spremenite tako: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa kliknite Advanced (Napredno). 3. V desnem podoknu v razdelku Owner Password (Lastniško geslo) kliknite Change (Spremeni). 4. Vnesite staro lastniško geslo, nato pa nastavite in potrdite novo lastniško geslo. 5. Kliknite OK (V redu).
80 3. V desnem podoknu v razdelku Embedded Security (Vgrajena varnost) kliknite Enable (Omogoči). 4. Ob pozivu vnesite lastniško geslo in kliknite OK (V redu).
Prenos ključev s čarovnikom za prenos Prenos je napredno skrbniško opravilo, ki omogoča upravljanje, obnovo in prenos ključev in potrdil. Podrobnosti o migraciji najdete v pomoči programske opreme orodja Embedded Security (Vgrajena varnost).
8 Device Access Manager za HP ProtectTools (samo pri izbranih modelih) To varnostno orodje je na voljo samo skrbnikom. Orodje Device Access Manager za HP ProtectTools ima naslednje varnostne funkcije, ki ščitijo pred nepooblaščenim dostopom do naprav, priključenih v sistem računalnika. 82 ● Profile naprave, ustvarjene za posameznega uporabnika, ki določajo dostop do naprave. ● Na podlagi članstva v skupini je mogoče dostop do naprave odobriti ali zavrniti.
Zagon storitve v ozadju Da uporabite profile naprave, se mora izvajati storitev v ozadju HP ProtectTools Device Locking/ Auditing. Ko prvič poskusite uporabiti profile naprave, se odpre pogovorno okno orodja HP ProtectTools Security Manager in vas vpraša, ali želite zagnati storitev v ozadju. Kliknite Yes (Da), da zaženete storitev v ozadju in jo nastavite tako, da se samodejno zažene ob vsakem zagonu sistema.
Simple configuration (Preprosta konfiguracija) Če je nameščeno orodje Device Access Manager (Upravitelj dostopa do naprave), se ustvari skupina Device Administrators (Skrbniki naprav), v katero skrbnik sistema vnaša podatke. S preprosto konfiguracijo lahko za vse, ki niso skrbniki naprav, zavrnete dostop do spodnjih razredov naprav: ● Odstranljivi mediji (diskete, ključi USB itd.
Device class configuration (advanced) (Napredna konfiguracija razreda naprav) Na voljo je več izbir, ki omogočajo uporabnikom ali skupinam uporabnikov odobritev ali zavrnitev dostopa do vrst naprav. Dodajanje uporabnika ali skupine 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. Kliknite Dodaj.
Da odobrite dostop enemu uporabniku, ne pa tudi skupini, storite naslednje: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. V razdelku User/Groups (Uporabnik/skupine) dodajte skupino, kateri želite zavrniti dostop. 5. Kliknite Deny (Zavrni) poleg skupine, kateri želite zavrniti dostop. 6.
9 Odpravljanje težav Orodje Credential Manager za HP ProtectTools Kratek opis Podrobnosti Rešitev Z možnostjo Credential Manager Network Accounts lahko uporabnik izbere račun domene, kamor se želi prijaviti. Če uporabite preverjanje pristnosti TPM, te možnosti ni na voljo. Vsi ostali načini preverjanja pristnosti delujejo pravilno. Z načinom preverjanja pristnosti TPM je uporabnik prijavljen samo na lokalni računalnik.
Kratek opis Podrobnosti Rešitev Skrbniki domene ne morejo spremeniti gesla za Windows, četudi imajo pooblastilo. To se zgodi, ko se skrbnik domene prijavi na domene in registrira identiteto domene z orodjem Credential Manager, pri čemer uporabi račun s skrbniškimi pravicami na domeni in lokalnem računalniku. Ko skrbnik domene skuša spremeniti geslo za Windows v orodju Credential Manager, se mu prikaže napaka neuspele prijave: User account restriction (Omejitev uporabniškega računa).
Kratek opis Podrobnosti Rešitev omogočiti varnostni vgrajeni čip TPM s programom Computer Setup, sledite tem korakom: 1. Zaženite program Computer Setup, tako da vklopite ali znova zaženete računalnik, in ko se v levem spodnjem kotu zaslona prikaže sporočilo f10 = ROM Based Setup, pritisnite tipko f10. 2. S puščičnimi tipkami izberite Security (Varnost) in nato kliknite Setup Password (Namestitveno geslo). Nastavite geslo. 3. Izberite Embedded Security Device (Vgrajena varnostna naprava). 4.
Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) 90 Kratek opis Podrobnosti Rešitev Pri šifriranju map, podmap in datotek na PSD se pojavi sporočilo o napaki. Če uporabnik skopira datoteke in mape na PSD in skuša šifrirati mape/datoteke ali mape/podmape, se prikaže sporočilo Error Applying Attributes (Naprava pri uporabi označb). Uporabnik lahko šifrira iste datoteke na pogon C:\ ali na dodatno nameščen trdi disk. Takšna je zasnova.
Kratek opis Podrobnosti Rešitev Napake se pojavijo, ko izpad električnega toka prekine inicializacijo modula Embedded SEcurity.
Kratek opis Podrobnosti Rešitev Pojavi se vmesna napaka šifriranja in dešifriranja: The process cannot access the file because it is being used by another process (Proces ne more dostopati do datoteke, ker jo uporablja drug proces). To je izredna prekinitvena napaka, ki se pojavi med šifriranjem ali dešifriranjem datoteke zato, ker datoteko uporablja drug postopek, čeprav se datoteke ali mape ne obdeluje operacijski sistem ali druga aplikacija.
Kratek opis Podrobnosti Rešitev Opisi funkcij v japonščini so malce krajši. Opisi funkcij med možnostjo prilagojenih nastavitev med čarovnikom za namestitev so krajši. HP bo to odpravil pri prihodnji izdaji. Šifriranje EFS deluje tudi, če ne vnesete gesla. Če dovolite, da poziv za vnos uporabniškega gesla izgine, je šifriranje datoteke ali mape še zmeraj možno. Za šifriranje ni potrebno preverjanje pristnosti gesla, ker je to lastnost šifriranja modula Microsoft EFS.
Kratek opis Podrobnosti Rešitev obnovitev v sili. Izberite lokacijo žetona, od koder se naj žeton za obnovitev v sili pridobi). PSD-ji za več uporabnikov nikoli ne delujejo v okolju s hitrim preklapljanjem uporabnikov. Ta napaka se pojavi, ko je bilo ustvarjenih več uporabnikov, ki so prejeli PSD z enako črko pogona. Če skušate hitro preklopiti med uporabniki, ko se nalaga PSD, PSD drugega uporabnika ne bo na voljo.
Kratek opis Podrobnosti Rešitev Samodejno varnostno kopiranje ne deluje s preslikanim pogonom. Ko skrbnik v modulu Embedded Security (Vgrajena varnost) nastavi samodejno varnostno kopiranje Automatic Backup, se izdela vnos v Windows > Tasks (Opravila) > Scheduled Task (Načrtovana opravila). Možnost Windows Scheduled Task je nastavljena, da za pravice pri izvajanju varnostnega kopiranja uporablja NT AUTHORITY\SYSTEM. To deluje pravilno pri katerem koli lokalnem pogonu.
Orodje Device Access Manager za HP ProtectTools Kratek opis Podrobnosti Rešitev Uporabnikom je bil zavrnjen dostop v programu Device Access Manager, vendar so naprave vseeno dostopne. V programu za upravljanje dostopa Device Access Manager je bil dostop uporabnikom do naprav onemogočen zaradi preproste konfiguracije in/ali konfiguracije razreda naprave. Kljub temu, da jim je bil dostop zavrnjen, lahko uporabniki vseeno dostopajo do naprav.
Razno Prizadeta programska oprema – kratek opis Podrobnosti Rešitev Upravitelj varnosti – prejeto opozorilo: The security application can not be installed until the HP Protect Tools Security Manager is installed (Namestitev varnostne aplikacije ni možna, dokler ne namestite upravitelja varnosti HP ProtectTools Security Manager). Vse varnostne aplikacije, kot so Embedded Security, Java Card Security in biometrija, so razširjeni vtičniki za vmesnik upravitelja varnosti Security Manager.
Prizadeta programska oprema – kratek opis Podrobnosti Rešitev 5. HP ProtectTool Security Manager – prekinjeno; pojavi se napaka, ko zaprete vmesnik programa Security Manager. V presledkih (1 od 12 poskusih) se pojavlja napaka, ko pritisnete tipko Zapri zgoraj desno na zaslonu, da bi zaprti Security Manager, preden se naložijo vse aplikacije vtičnikov. ● Različica strojne rač. opreme = 2.18 (ali višje) ● Različica gonilnika naprave TPM 2.0.0.
Prizadeta programska oprema – kratek opis Podrobnosti Rešitev Power-on authentication support (Preverjanje pristnosti ob zagonu) ni nastavljeno kot privzeta vrednost z Embedded Security Reset to Factory Settings (Ponastavi na tovarniške nastavitve) V Computer Setup se možnost Poweron authentication support (Preverjanje pristnosti ob zagonu) ne ponastavi na tovarniške nastavitve, ko uporabljate možnost orodja Embedded Security Device Reset to Factory Settings (ponastavi tovarniške nastavitve).
Besednjak aktiviranje Opravilo mora biti dokončano, preden so katere koli funkcije modula za šifriranje pogonov Drive Encryption dostopne. Modul Drive Encryption (Šifriranje pogonov) aktivirate s čarovnikom za namestitev upravitelja varnosti HP ProtectTools Security Manager in ga lahko aktivira le skrbnik.
gumb Sign and Encrypt Gumb programske opreme, ki je prikazan v orodni vrstici programov Microsoft Office. S klikom gumba podpišete, šifrirate ali odstranite šifriranje v dokumentu Microsoft Office. HP SpareKey Varnostna kopija ključa za šifriranje pogonov. identiteta Skupina poverilnic in nastavitev, ki se obravnavajo kot račun ali profil za določenega uporabnika v orodju HP ProtectTools Credential Manager. kartica Java Odstranljiva kartica, vstavljena v računalnik.
preverjanje pristnosti Postopek preverjanja, ali je uporabnik pooblaščen za izvedbo opravil, kot so na primer dostop do računalnika, spreminjanje nastavitev določenega programa ali ogledovanje zavarovanih podatkov. preverjanje pristnosti ob zagonu Varnostna funkcija, ki ob vklopu računalnika zahteva neko obliko preverjanja pristnosti, npr. kartico Java, varnostni čip ali geslo. Profil BIOS Skupina konfiguracijskih nastavitev za BIOS, ki jih je mogoče shraniti in uporabiti v drugih uporabniških računih.
vgrajen varnostni čip modula TPM (Trusted Platform Module) (samo pri izbranih modelih) Splošni izraz za vgrajen varnostni čip za HP ProtectTools Embedded Security (Vgrajena varnost). Modul TPM (Trusted Platform Module) preveri pristnost računalnika in ne uporabnika, tako da shrani podatke, specifične za gostiteljski sistem, na primer šifrirne ključe, digitalna potrdila in gesla. Zmanjša tudi nevarnost fizične kraje podatkov v računalniku ali napada zunanjega hekerja.
Stvarno kazalo Številke čip TPM Inicializacija 74 omogočanje 73 B biometrični bralniki 13 BIOS Configuration dostopanje 60 ogled nastavitev 61 spreminjanje nastavitev 61 BIOS Configuration (Konfiguracija BIOS) nastavljanje možnosti konfiguracije sistema 65 nastavljanje varnostnih možnosti 63 ogled sistemskih informacij 62 C cilji, varnost 6 Credential Manager (Upravitelj poverilnic) za HP ProtectTools prijava v 12 registriranje pametne kartice 13 registriranje virtualnega žetona 13 registriranje žetona 13
varno čiščenje nezasedenega prostora s prepisovanjem 51 zagon varnega brisanja z zaporedjem tipk 56 G geslo HP ProtectTools 8 lastnik 74 osnovni uporabniški ključ 77 politike, izdelava 7 ponastavitev uporabnika 79 prijava v program Windows 15 priporočila 10 skrbnik za BIOS 60 spreminjanje lastnika 79 upravljanje 8 varnost, ustvarjanje 10 Windows 60 žeton za obnovitev v sili 74 geslo skrbnika BIOS 9 geslo za nastavitve f10 9 geslo za osnovni uporabniški ključ nastavitev 75 spreminjanje 77 geslo za varnostno
Orodje Credential Manager za HP ProtectTools bralnik prstnih odtisov 13 čarovnika za prijavo 12 enkratna prijava (SSO) 18 geslo obnovitvene datoteke 8 geslo za prijavo 8 navidezni žeton, ustvarjanje 15 nova aplikacija SSO 18 omejevanje dostopa do aplikacije 21 postopki za nastavljanje 12 poverilnice, registriranje 12 prijava s prstnim odtisom 13 prijava v program Windows 17 prijavno geslo programa Windows, spreminjanje 15 registriranje drugih poverilnic 14 registriranje prstnih odtisov 12 samodejna registra
obnovitev potrdila upravitelja zasebnosti Privacy Manager 35, 36 odpiranje 33 odstranjevanje šifriranja iz dokumenta Microsoft Office 42 ogled ID-ja seje 47 ogledovanje podrobnosti o zaupnem stiku 39 ogled podpisanega dokumenta Microsoft Office 43 ogled podrobnosti potrdila upravitelja zasebnosti Privacy Manager 35 ogled seje 47 ogled šifriranega dokumenta Microsoft Office 43 ogled zapečatenega e-poštnega sporočila 44 ogled zgodovine klepeta 46 podpisovanje dokumenta Microsoft Office 40 podpisovanje in poši
