HP ProtectTools - Windows Vista and Windows XP
Lösungen für grundlegende Sicherheitsaufgaben
Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von
Sicherheitsproblemen. Hierzu zählen auch die folgenden grundlegenden Sicherheitsmaßnahmen:
●
Schutz gegen Diebstahl
●
Einschränken des Zugriffs auf sensible Daten
●
Verhindern des unbefugten Zugriffs von internen oder externen Standorten
●
Erstellen von Richtlinien für den starken Kennwortschutz
●
Einhalten behördlicher Sicherheitsvorschriften
Schutz gegen Diebstahl
Ein Beispiel für ein derartiges Ereignis ist der Diebstahl eines Computers mit vertraulichen Daten und
Kundeninformationen beim Sicherheits-Check am Flughafen. Die folgenden Funktionen bieten einen
wirksamen Schutz gegen Diebstahl:
●
Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter
Benutzer nicht auf das Betriebssystem zugreifen. Siehe auch die Vorgehensweisen für folgende
Merkmale:
◦
Credential Manager
◦
Embedded Security
◦
Drive Encryption
●
Mit DriveLock ist gewährleistet, dass auch dann nicht auf die Daten zugegriffen werden kann, wenn
die Festplatte ausgebaut und in ein nicht gesichertes System wieder eingebaut wird.
●
Die Personal Secure Drive Funktion des Moduls Embedded Security for HP ProtectTools
verschlüsselt sensible Daten und sorgt so dafür, dass der Zugriff darauf nur nach einer
erfolgreichen Authentifizierung möglich ist. Siehe auch die Vorgehensweisen für folgende
Merkmale:
◦
Embedded Security
„Setup“ auf Seite 76
◦
„PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk)“ auf Seite 79
Einschränken des Zugriffs auf sensible Daten
Wenn beispielsweise ein Wirtschaftsprüfer im Unternehmen die notwendigen Berechtigungen für den
Zugriff auf sensible Finanzdaten erhält, soll aus Sicherheitsgründen verhindert werden, dass er diese
Daten ausdrucken oder auf einem beschreibbaren Datenträger, wie beispielsweise einer CD, speichern
kann. Mit den folgenden Funktionen kann der Datenzugriff beschränkt werden:
●
Device Access Manager for HP ProtectTools ermöglicht IT-Leitern die Beschränkung des Zugriffs
auf beschreibbare Geräte, so dass sensible Daten nicht ausgedruckt oder von der Festplatte auf
ein Wechselmedium kopiert werden können. Siehe
„Geräteklassen-Konfiguration (erweitert)“
auf Seite 86.
●
Mit DriveLock ist gewährleistet, dass auch dann nicht auf die Daten zugegriffen werden kann, wenn
die Festplatte ausgebaut und in ein nicht gesichertes System wieder eingebaut wird.
6 Kapitel 1 Einführung in die Sicherheitsfunktionen