HP ProtectTools Sådan kommer du i gang
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerede varemærker i USA tilhørende Microsoft Corporation. Intel er et varemærke eller registreret varemærke for Intel Corporation eller dennes datterselskaber i USA og andre lande. AMD og AMD pil-logoet og kombinationer heraf er varemærker tilhørende Advanced Micro Devices, Inc. Bluetooth er et varemærke, der ejes af sin ejer og bruges af Hewlett-Packard Company under licens.
Indholdsfortegnelse 1 Introduktion Adgang til HP ProtectTools Security Manager ..................................................................................... 2 Forståelse af sikkerhedsroller .............................................................................................................. 2 Styring af adgangskoder til HP ProtectTools ........................................................................................ 3 Oprettelse af en sikker adgangskode .............................
Oprettelse af en sikkerhedskopi af Java Card'et ............................................... 24 4 Embedded Security til HP ProtectTools Opsætningsprocedurer ....................................................................................................................... 26 Aktivering af integreret sikkerhedschip .............................................................................. 26 Initialisering af integreret sikkerhedschip ...............................................................
Registrering af legitimationsoplysninger ............................................................................ 46 Registrering af fingeraftryk ................................................................................ 46 Opsætning af fingeraftrykslæseren .................................................. 47 Brug af dit registrerede fingeraftryk til at logge på Windows ............ 47 Registrering af Java Card, chipkort, token eller virtuelt token ...........................
Nægtelse af adgang til en bruger eller gruppe .................................................................. 68 Tilladelse af adgang til en enhedsklasse for én bruger i en gruppe .................................. 68 Tilladelse af adgang til en bestemt enhed for én bruger i en gruppe ................................. 69 Ordliste .............................................................................................................................................................. 70 Indeks ........
1 Introduktion Softwaren til HP ProtectTools Security Manager indeholder sikkerhedsfunktioner, der kan bruges til at beskytte mod uautoriseret adgang til computeren, netværkene og kritiske data.
Adgang til HP ProtectTools Security Manager Sådan får du adgang til HP ProtectTools Security Manager fra kontrolpanelet i Windows® Kontrolpanel: ▲ Vælg Start > Alle programmer > HP ProtectTools Security Manager. Bemærk! Når du har konfigureret modulet Credential Manager, kan du også åbne HP ProtectTools ved at logge ind på Credential Manager direkte fra login-skærmbilledet i Windows. Yderligere oplysninger findes “Log på Windows med Credential Manager,” i kapitel 6 "Credential Manager til HP ProtectTools.
Styring af adgangskoder til HP ProtectTools De fleste funktioner i HP ProtectTools Security Manager er sikrede af adgangskoder. Følgende tabel viser de almindeligt brugte adgangskoder, det softwaremodul, hvor adgangskoden er defineret og adgangskodens funktion. Adgangskoder, der kun defineres og bruges af IT-administratorer, er også angivet i tabellen. Alle andre adgangskoder kan være defineret af almindelige brugere eller administratorer.
Adgangskode til HP ProtectTools Indstillet i dette HP ProtectTools-modul Funktion Adgangskode til basisbrugernøgle Integreret sikkerhed Bruges til at få adgang til funktionerne i integreret sikkerhed, f.eks. sikker e-mail-, filog mappekryptering. Når den bruges til godkendelse ved start, beskytter den også adgangen til indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand.
Oprettelse af en sikker adgangskode Når du opretter adgangskoder, skal du først følge eventuelle specifikationer, der defineres af programmet. Du bør dog overveje følgende retningslinjer som en hjælp til at oprette stærke adgangskoder og reducere risikoen for, at din adgangskode bliver opdaget: DAWW ● Brug adgangskoder med mere end seks tegn. Helst mere end otte. ● Bland mellem store og små bogstaver i hele adgangskoden.
2 Smart Card Security til HP ProtectTools Smart Card Security til HP ProtectTools administrerer SmartCard-opsætningen og konfigurationen af computere, der er udstyret med en valgfri chipkortlæser. Med Smart Card Security kan du 6 ● Få adgang til Smart Card-sikkerhedsfunktioner. ● Initialisere et chipkort, så det kan anvendes med andre HP ProtectTools-moduler, f.eks. Credential Manager til HP ProtectTools.
Initialisering af chipkortet Du skal initialisere chipkortet, før du bruger det. Sådan initialiserer du chipkortet: 1. Indsæt chipkortet i læseren. 2. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 3. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter Smart Card (Smart Card). 4. I højre rude klikker du på fanen Initialize (Initialiser). 5. Indtast dit navn i det første felt i dialogboksen Initialize the smart card (Initialiser chipkortet). 6.
Chipkort-BIOS-sikkerhedstilstand Når chipkortets BIOS-sikkerhedstilstand er aktiveret, kræves det, at du bruger et chipkort til at starte computeren. Processen med at aktivere chipkort-BIOS-sikkerhedstilstanden involverer følgende fremgangsmåde: 1. Aktiver understøttelse af godkendelse ved start af chipkort i BIOS Configuration. Der henvises til “Aktivering og deaktivering af understøttelse af chipkort- eller Java Card-godkendelse ved start.,” i kapitel 5, “BIOS Configuration til HP ProtectTools.
Aktivering af chipkort-BIOS-sikkerhedstilstand og angivelse af administratoradgangskode til chipkort Sådan aktiveres chipkort-BIOS-sikkerhedstilstand og angives administratoradgangskode til chipkort: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under BIOS Security Mode (BIOS-sikkerhedstilstand) klikker du på Enable (Aktivér). 4. Klik på Næste. 5.
Ændring af administratoradgangskode til chipkortet Administratoradgangskoden til chipkortet angives som en del af processen med aktivering af chipkortBIOS-sikkerhedstilstand. Du kan ændre administratoradgangskoden til chipkortet, når det er angivet. Der henvises til “Chipkort-BIOS-sikkerhedstilstand” tidligere i dette kapitel, hvor der er flere oplysninger om administratoradgangskode til chipkort.
Angivelse og ændring af brugeradgangskoden for chipkort Sådan angiver eller ændrer du brugeradgangskoden til chipkort: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under BIOS Security Mode (BIOS-sikkerhedstilstand) ved siden af BIOS user card (BIOS-brugerkort) klikker du på knappen Set (Angiv).
Lagring af adgangskode til administrator- eller brugerkort. Hvis du vil oprette et sikkerhedskort og allerede har angivet administratorens adgangskode, kan du lagre adgangskoden på det nye kort. FORSIGTIG! Denne procedure opdaterer kun adgangskoden på kortet og ikke i Computer Setup (Computeropsætning). Du får ikke adgang til computeren med det nye kort. Sådan lagrer du adgangskode til administrator- eller brugerkort: 1. Indsæt et chipkort i læseren. 2.
Generelle opgaver Opdatering af indstillinger for BIOS-chipkort Sådan kræver du en PIN til chipkortet, når du genstarter computeren: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under Smart Card BIOS Password Properties (Adgangskodeegenskaber til chipkortBIOS) klikker du på Settings (Indstillinger). 4. markér afkrydsningsfeltet for at kræve en PIN ved genstart.
Sikkerhedskopiering og gendannelse af chipkort Når du har initialiseret et chipkort, og kortet er klar til brug, anbefales det kraftigt, at du opretter en genoprettelsesfil for chipkortet. Genoprettelsesfilen kan bruges til at overføre chipkortdata fra et chipkort til et andet chipkort. Denne fil kan også bruges til at sikkerhedskopiere det oprindelige chipkort eller til at gendanne data, når et chipkort mistes eller stjæles.
Gendannelse af data på chipkortet Du kan gendanne data fra chipkortet fra genoprettelsesfilen. Det er specielt godt, hvis et kort mistes eller stjæles, eller hvis du vil oprette en sikkerhedskopi af chipkortet. Hvis du bruger et kort med tidligere data gemt på det, bliver disse data overskrevet.
Oprettelse af en sikkerhedskopi af chipkortet Det anbefales kraftigt, at du oprette dubletchipkort af sikkerhedsgrunde. Du kan bruge to måder til oprettelse af et sikkerhedskort afhængigt af, om chipkortets adgangskode blev genereret manuelt eller tilfældigt. Sådan opretter du et erstatningskort med en tilfældigt genereret adgangskode til chipkortet: ▲ Indsæt et chipkort i læseren, og indlæs den relevante genoprettelsesfil på det.
3 Java Card Security til HP ProtectTools Java Card Security til HP ProtectTools administrerer Java Card-opsætningen og konfigurationen af computere, der er udstyret med en valgfri chipkortlæser. Med Java Card Security kan du DAWW ● Få adgang til funktioner i Java Card Security. ● Arbejde med hjælpeprogrammet Computer Setup (Computeropsætning) for at aktivere Java Cardgodkendelse i et opstartmiljø og for at konfigurere separate Java Cards til en administrator eller bruger.
Generelle opgaver Siden "General" (Generelt) giver mulighed for at udføre følgende opgaver: ● Ændring af en PIN-kode til Java Card ● Vælg chipkortlæseren Bemærk! Chipkortlæseren bruger både Java Cards og chipkort. Denne funktion er tilgængelig, hvis du har mere end en chipkortlæser på computeren. Ændring af en PIN-kode til Java Card Sådan ændrer du en PIN-kode til Java Card: Bemærk! PIN'en til Java Card skal være mellem fire og otte numeriske tegn. 1.
Avancerede opgaver (kun administratorer) Siden "Advanced" (Avanceret) giver mulighed for at udføre følgende opgaver: ● Tildele en PIN-kode til Java Card ● Tildele et navn til et Java Card ● Indstille godkendelse ved start ● Sikkerhedskopiere og gendanne Java Cards Bemærk! Du skal have en opsætningsadgangskode til Computer Setup (Computeropsætning) for at kunne gå til siden "Advanced" (Avanceret).
Tildeling af et navn til et Java Card Du skal tildele et navn til et Java Card, før det kan bruges til godkendelse ved start. Sådan tildeler du et navn til et Java Card: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3.
Aktivering af godkendelse ved start af Java Card og oprettelse af administratorens Java Card Sådan aktiveres godkendelse ved start af Java Card: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3.
Oprettelse af en brugers Java Card Bemærk! Kort til godkendelse ved start og til en administrator skal defineres for at kunne oprette en brugers Java Card. Sådan opretter du en brugers Java Card: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3.
Sikkerhedskopiering og genoprettelse af Java Cards Når du har tildelt godkendelse ved start-identitet til et Java Card, anbefales det kraftigt, at du opretter en genoprettelsesfil til Java Card'et. Genoprettelsesfilen kan bruges til at overføre identitetsdata for godkendelse ved start af Java Card'et fra et Java Card til et andet Java Card. Denne fil kan også bruges til at sikkerhedskopiere det oprindelige Java Card eller til at gendanne data, når et Java Card mistes eller stjæles.
Gendannelse af data på Java Card Du kan gendanne data fra Java Card'et fra genoprettelsesfilen. Det er specielt godt, hvis et kort mistes eller stjæles, eller hvis du vil oprette en sikkerhedskopi af Java Card'et. Hvis du bruger et kort med tidligere data gemt på det, bliver disse data overskrevet.
4 Embedded Security til HP ProtectTools Bemærk! Den integrerede TPM (Trusted Platform Module)-sikkerhedschip skal være installeret på computeren for at bruge Embedded Security til HP ProtectTools. Embedded Security til HP ProtectTools beskytter mod uautoriseret adgang til brugerdata eller legitimationsoplysninger.
Opsætningsprocedurer FORSIGTIG! Hvis du vil reducere sikkerhedsrisikoen, anbefales det kraftigt, at din ITadministrator øjeblikkeligt initialiserer den integrerede sikkerhedschip. Hvis det ikke sker, kunne det medføre, at en uautoriseret bruger, en computerorm eller en virus overtager ejerforholdet til computeren og får kontrol med ejerens opgaver, f.eks. håndtering af nødgendannelsesarkivet samt konfiguration af adgangsindstillingerne.
Initialisering af integreret sikkerhedschip Under initialiseringsprocessen for integreret sikkerhed vil du ● Angiv en ejeradgangskode til den integrerede sikkerhedschip, der beskytter adgang til alle ejerfunktioner på den integrerede sikkerhedschip. ● Definer nødgendannelsesarkivet, som er et beskyttet lagerområde, der tillader genkryptering af Basic User Keys for alle brugere. Sådan initialiserer du integreret sikkerhedschip: 1.
Opsætning af basisbrugerkonto Opsætning af en basisbrugerkonto i Embedded Security (Integreret sikkerhed) ● Leverer en basisbrugernøgle, der beskytter krypterede oplysninger og angiver en adgangskode til basisbrugernøgle for at beskytte basisbrugernøglen. ● Opretter et personligt sikkert drev (PSD) til lagring af krypterede filer og mapper. FORSIGTIG! Sikrer adgangskoden til basisbrugernøglen. Der kan ikke fås adgang til krypterede oplysninger, eller disse kan ikke gendannes, uden denne adgangskode.
Generelle opgaver Når basisbrugerkontoen er defineret, kan du udføre følgende opgaver: ● Kryptering af filer og mapper ● Afsending og modtagelse af krypteret e-mail Brug af personligt sikkert drev Når du har defineret PSD'en, bliver du bedt om at indtaste adgangskoden for basisbrugernøglen ved næste login. Hvis den indtastes korrekt, får du adgang til PSD'en direkte fra Windows Explorer.
Ændring af adgangskoden til basisbrugernøgle Sådan ændrer du adgangskoden til basisbrugernøgle: 30 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Embedded Security (Integreret sikkerhed) og derefter User Settings (Brugerindstillinger). 3. I højre rude under Basic User Key password (Adgangskode til basisbrugernøgle) klikker du på Change (Ændr). 4. Indtast den gamle adgangskode, og angiv og bekræft så den ny adgangskode. 5. Klik på OK.
Avancerede opgaver Sikkerhedskopiering og gendannelse Sikkerhedsfunktionen Embedded Security (Integreret sikkerhed) opretter et arkiv, der indeholder bevisoplysninger, der kan gendannes i nødstilfælde. Oprettelse af en sikkerhedsfil Sådan opretter du en sikkerhedsfil: 1. Vælg Start > Alle programmer) > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Embedded Security (Integreret sikkerhed) og derefter Backup (Sikkerhedskopier). 3.
Ændring af ejeradgangskode Sådan ændrer du ejeradgangskode: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Embedded Security (Integreret sikkerhed) og derefter Advanced (Avanceret). 3. I højre rude under Owner Password (Ejeradgangskode) klikker du på Change (Ændr). 4. Indtast den gamle ejeradgangskode, og angiv og bekræft så den ny ejeradgangskode. 5. Klik på OK.
Flytning af nøgler med flytteguiden Flytning er en avanceret administratoropgave, der tillader styring, genoprettelse og overførsel af nøgler og beviser. Detaljer om flytning findes i online-hjælpen til integreret sikkerhed.
5 BIOS Configuration til HP ProtectTools HPs BIOS Configuration til ProtectTools giver adgang til hjælpeprogrammet Computer Setup (Computeropsætning), sikkerheds- og konfigurationsindstillinger. Det giver Windows-brugere adgang til systemsikkerhedsfunktioner, der håndteres af Computer Setup (Computeropsætning). Med BIOS Configuration kan du ● Administrere start- og administratoradgangskoder. ● Konfigurere andre godkendelsesfunktioner ved start, f.eks.
Generelle opgaver BIOS Configuration giver mulighed for at administrere forskellige computerindstillinger, der ellers kun kan fås adgang til ved at trykke på F10 ved start og flytning til Computer Setup (Computeropsætning). Administration af startindstillinger Du kan bruge BIOS Configuration til at administrere forskellige indstillinger af opgaver, som du kører, når du tænder eller genstarter computeren. Sådan administreres startindstillinger: 1.
Aktivering og deaktivering af systemkonfigurationsindstillinger Bemærk! Nogle af de punkter, der er angivet nedenfor, understøttes måske ikke af din computer. Sådan aktiveres eller deaktiveres enheder eller sikkerhedsindstillinger: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på BIOS Configuration. 3. Indtast adgangskoden for administrator af Computer Setup (Computeropsætning), når du bedes om det, og klik så på OK. 4.
● 5.
Avancerede opgaver Administration af HP ProtectTools-indstillinger Nogle af funktionerne i HP ProtectTools Security Manager kan administreres i BIOS Configuration. Aktivering og deaktivering af understøttelse af chipkort- eller Java Card-godkendelse ved start. Aktivering af denne indstilling giver mulighed for at bruge chipkort eller Java Card til brugergodkendelse, når du tænder for computeren.
Understøttelse af aktivering og deaktivering af autentificering ved start for Embedded Security (Integreret sikkerhed) Aktivering af denne indstilling giver systemet mulighed for at bruge den integrerede TPM-sikkerhedschip (hvis den findes) til brugergodkendelse, når du tænder for computeren. Bemærk! Hvis du vil fuldt ud aktivere funktionen med godkendelse ved start, skal du også konfigurere den integrerede TPM-sikkerhedschip ved hjælp af modulet Embedded Security til HP ProtectTools.
Aktivering og deaktivering af automatisk DriveLock-harddiskbeskyttelse Når denne indstilling er aktiveret, genereres DriveLock-adgangskoder automatisk og overføres til drevet, og dette beskyttes af den integrerede TPM-sikkerhedschip. Bemærk! De automatisk genererede adgangskoder bliver ikke overført til drevet, før computeren genstartes, og du indtaster adgangskoden til integreret TPM-sikkerhed ved adgangskodeprompten.
Opsætningsadgangskoden i Computer Setup (Computeropsætning) beskytter konfigurationsindstillingerne og systemidentifikationsoplysningerne i Computer Setup (Computeropsætning). Når denne adgangskode er indstillet, skal den indtastes for at få adgang til Computer Setup (Computeropsætning). Hvis du har angivet en opsætningsadgangskode, bliver du bedt om adgangskoden, før du åbner BIOS Configuration-delen af HP ProtectTools.
5. Klik på OK i dialogboksen Passwords (Adgangskoder). 6. Klik på Apply (Anvend) og derefter på OK i vinduet HP ProtectTools for at gemme ændringerne. Ændring af opsætningsadgangskoden Sådan ændrer du opsætningsadgangskoden i Computer Setup (Computeropsætning): 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på BIOS Configuration og dernæst Security (Sikkerhed). 3.
Sådan aktiveres eller deaktiveres godkendelse ved start ved genstart af Windows: DAWW 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på BIOS Configuration og dernæst Security (Sikkerhed). 3. I højre rude under Password Options (Adgangskodeindstillinger) aktiverer eller deaktiverer du Require password on restart (Spørg efter adgangskode ved genstart). 4. Klik på Apply (Anvend) og derefter på OK i vinduet HP ProtectTools for at gemme ændringerne.
6 Credential Manager til HP ProtectTools Credential Manager til HP ProtectTools indeholder sikkerhedsfunktioner, der giver beskyttelse mod uautoriseret adgang til computeren. Disse funktioner omfatter følgende: 44 ● Alternativer til adgangskoder, når der logges på Windows, som f.eks. brug af et chipkort eller en biometrisk læser til at logge på Windows. Yderligere oplysninger findes under “Registrering af legitimationsoplysninger” senere i dette kapitel.
Opsætningsprocedurer Log på Credential Manager Afhængigt af konfigurationen kan du logge på Credential Manager på en af følgende måder: ● Guiden Credential Manager Logon (Log på Credential Manager) (foretrukket) ● Ikonet HP ProtectTools Security Manager i underretningsområdet ● HP ProtectTools Security Manager Bemærk! Hvis du bruger prompten Credential Manager Logon (Log på Credential Manager) på login-skærmbilledet i Windows for at logge på Credential Manager, logges du samtidig på Windows.
Logge på for første gang Før du begynder, skal du være logget på Windows ved hjælp af en administratorkonto, men ikke logget på Credential Manager. 1. Åbn HP ProtectTools Security Manager ved at dobbeltklikke på ikonet HP ProtectTools Security Manager i underretningsområdet. Vinduet HP ProtectTools Security Manager åbnes. 2. I den venstre rude klikker du på Credential Manager, derefter Log On i øverste højre hjørne af højre rude. Guiden Credential Manager Logon (Log på Credential Manager) åbnes. 3.
Opsætning af fingeraftrykslæseren 1. Når du har logget på Credential Manager, skal du føre fingeren over fingeraftrykslæseren. Guiden Credential Manager Registration (Registrering på Credential Manager) åbnes. 2. Klik på Næste. Bemærk! Credential Manager kræver som standard registrering af mindst to forskellige fingre. Højre hånds pegefinger anvendes som standard til angivelse af det første fingeraftryk.
3. I højre rude klikker du på Register Smart Card or Token (Registrer chipkort eller token). Guiden Credential Manager Registration (Registrering på Credential Manager) åbnes. 4. Klik på Næste. 5. Klik på den godkendelsesmetode, du vil registrere, og klik derefter på Næste. 6. Følg anvisningerne på skærmen for at færdiggøre registreringen. Registrering af et USB eToken 1. Sørg for, at USB eToken-drivere er installeret.
Generelle opgaver Alle brugere har adgang til siden “My Identity” (Min identitet) i Credential Manager. Fra siden “My Identity” (Min identitet) kan du udføre følgende opgaver: ● Oprettelse af et virtuelt token ● Ændring af login-adgangskode til Windows ● Styring af token-PIN ● Administration af identitet ● Låsning af computeren Bemærk! Denne mulighed findes kun, hvis den klassiske log på-prompt til Credential Manager er aktiveret.
4. Indtast den gamle adgangskode i feltet Old Password (Gammel adgangskode). 5. Angiv den nye adgangskode i felterne New Password (Ny adgangskode) og Confirm Password (Bekræft adgangskode). 6. Klik på Udfør. Ændring af token-PIN 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager. 3. I højre rude klikker du på fanen Change Token PIN (Skift Token-PIN). 4. Vælg det token, som du vil ændre PIN-koden for, og klik derefter på Næste.
Gendannelse af en identitet Sådan gendanner du en identitet: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager. 3. I højre rude klikker du på fanen Restore Identity (Gendan identitet). 4. På siden “Device Type” (Enhedstype) vælger du den enhedstype, hvor sikkerhedskopien blev gemt, og derefter klikker du på Næste. Bemærk! Du skal vide adgangskoden eller PIN til den enhed, du vælger til sikkerhedsfilen. 5.
Låsning af computeren Denne funktion er tilgængelig, hvis du logger på Windows ved hjælp af Credential Manager. Hvis du vil sikre din computer, når du ikke er ved skrivebordet, skal du bruge funktionen Lock Workstation (Lås arbejdsstation). Dette forhindrer uautoriserede brugere i at få adgang til din computer. Kun du og medlemmer af administratorgruppen på din computer kan låse den op. Bemærk! Denne mulighed findes kun, hvis den klassiske log på-prompt til Credential Manager er aktiveret.
5. 6. Vælg More (Mere) > Wizard Options (Guideindstillinger). a. Hvis du ønsker, at dette skal være standardbrugernavnet næste gang, du logger på computeren, skal du markere afkrydsningsfeltet Use last user name on next logon (Brug sidste brugernavn, næste gang jeg logger på) b. Hvis du vil have, at denne login-politik skal være din standardmetode, skal du markere afkrydsningsfeltet Use last policy on next logon (Brug sidste politik næste gang, jeg logger på). Følg anvisningerne på skærmen.
Bemærk! Sikkerhed og personlige oplysninger er vigtige funktioner for Enkelt sign-on. Alle legitimationsoplysninger krypteres og er kun tilgængelige, når der er logget ind på Credential Manager. Bemærk! Du kan også konfigurere Enkelt sign-on til at validere dine godkendelseslegitimationsoplysninger med et chipkort, en fingeraftrykslæser eller et token, før du logger på et sikkert sted eller program.
6. Klik og træk ikonet fra guidesiden over programmets område, hvor adgangskodefeltet findes. Frigiv markøren, når området fremhæves. 7. På siden “Application Information” (Programoplysninger) i guiden SSO Application indtaster du navn og beskrivelse af programmet. 8. Klik på Udfør. 9. Indtast login-legitimationsoplysningerne - f.eks. brugernavn og adgangskode - i programfeltet. 10.
5. Klik på Yes (Ja) i bekræftelsesdialogboksen. 6. Klik på OK. Eksport af et program Du kan eksportere programmer for at oprette en sikkerhedskopi af Enkelt sign-on-program-scriptet. Denne fil kan så bruges til at gendanne data om Enkelt sign-on. Dette fungerer som et supplement til filen om identitetssikkerhed, der kun indeholder legitimationsoplysninger. Sådan eksporterer du et program: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2.
5. Vælg en af følgende indstillinger: ● ● Programmer ● Tilføj nyt ● Fjern ● Egenskaber ● Importér script ● Eksportér script Legitimationsoplysninger ● ● Opret nyt Vis adgangskode Bemærk! Du skal godkende din identitet, før du får vist adgangskoden. 6. Følg anvisningerne på skærmen. 7. Klik på OK for at gemme ændringerne. Brug af programbeskyttelse Denne funktion giver mulighed for at konfigurere adgang til programmer.
7. 8. 9. Klik på fanen General (Generelt). Markér en af følgende indstillinger: ● Deaktiveret (kan ikke bruges) ● Aktiveret (kan bruges uden begrænsninger) ● Begrænset (brug afhænger af indstillinger) Når du vælger begrænset brug, findes følgende indstillinger: a. Hvis du vil begrænse brug baseret på tidspunkt, dag eller dato, skal du klikke på fanen Schedule (Plan) og konfigurere indstillingerne. b.
Bemærk! Hvis kategorien ikke er Everyone (Alle), skal du måske klikke på Override default settings (Overskriv standardindstillinger) for at overskrive indstillingerne for kategorien Everyone (Alle). 5. Klik på det program, du vil ændre, og klik derefter på Properties (Egenskaber). Dialogboksen Egenskaber for programmet åbnes. 6. Klik på fanen General (Generelt). Markér en af følgende indstillinger: 7.
Avancerede opgaver (kun administratorer) Siden “Authentication and Credentials” (Godkendelse og legitimationsoplysninger) og siden “Advanced Settings” (Avancerede indstillinger) i Credential Manager findes kun for de brugere, der har administratorrettigheder.
Konfiguration af tilpassede godkendelseskrav Hvis de godkendelsesoplysninger, du leder efter, ikke findes på listen på fanen Godkendelse på siden “Authentication and Credentials” (Godkendelse og legitimationsoplysninger), kan du oprette tilpassede krav. Sådan konfigurerer du tilpassede krav: 1. Vælg Start > Alle programmer) > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Authentication and Credentials (Godkendelse og legitimationsoplysninger). 3.
4. 5. Klik på den type legitimationsoplysninger, du vil ændre: ● Hvis du vil registrere legitimationsoplysninger, skal du klikke på Register (Registrer) og derefter følge skærmvejledningen. ● Hvis du vil slette legitimationsoplysninger, skal du klikke på Clear (Ryd) og derefter klikke på Yes (Ja) i bekræftelsesdialogboksen. ● Hvis du vil ændre egenskaberne for legitimationsoplysninger, skal du klikke på Properties (Egenskaber) og derefter følge skærmvejledningen.
5. Klik på Apply (Anvend), og klik derefter på OK for at gemme ændringerne. 6. Genstart computeren. Bemærk! Markering af afkrydsningsfeltet Use Credential Manager with classic logon prompt (Brug Credential Manager med klassisk login-prompt) giver mulighed for at låse din computer. Se “Låsning af computeren.
Eksempel 2 - Brug af siden “Advanced Settings” (Avancerede indstillinger) til at kræve brugergodkendelse før Enkelt sign-on. 64 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Credential Manager og dernæst Settings (Indstillinger). 3. I højre rude klikker du på fanen Single Sign On (Enkelt sign-on). 4.
7 Device Access Manager til HP ProtectTools Dette sikkerhedsværktøj er kun tilgængeligt for administratorer. Device Access Manager til HP ProtectTools indeholder sikkerhedsfunktioner, der giver beskyttelse mod uautoriseret adgang til enheder, der er tilsluttet computersystemet. Disse funktioner omfatter følgende: DAWW ● Enhedsprofiler oprettes til hver bruger for at definere enhedsadgangen. ● Enhedsadgang kan gives eller nægtes på grundlag af gruppemedlemskab.
Start af baggrundstjeneste For at kunne anvende enhedsprofiler skal baggrundstjenesten HP ProtectTools Device Locking/Auditing køre. Når du første gang forsøger at anvende enhedsprofiler, åbner HP ProtectTools Security Manager en dialogboks for at spørge, om du vil starte baggrundstjenesten. Klik på Yes (Ja) for at starte baggrundstjenesten og angive, at den skal starte automatisk, når systemet starter.
Simpel konfiguration Denne funktion giver dig mulighed for at nægte adgang til følgende enhedsklasser: ● USB-enheder til alle ikke-administratorer ● Alle flytbare medier (floppydiske, pen-drev osv.) for alle ikke-administratorer ● Alle dvd/cd-rom-enheder for alle ikke-administratorer ● Alle serielle og parallelle porte for alle ikke-administratorer Sådan nægter du adgang til en klasse enheder for alle ikke-administratorer: 1. Vælg Start > Alle Programmer > HP ProtectTools Security Manager. 2.
Konfiguration af enhedsklasse (avanceret) Der findes flere valgmuligheder, der tillader særlige brugere eller brugergrupper at blive givet eller nægtet adgang til enhedstyper. Tilføjelse af en bruger eller en gruppe 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Device Access Manager og dernæst Device Class Configuration (Konfiguration af enhedsklasse). 3. Klik på den enhedsklasse, du vil konfigurere i enhedslisten. 4. Klik på Add (Tilføj).
Sådan giver du adgangstilladelse til én bruger, men ikke til gruppen: 1. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Device Access Manager og dernæst Device Class Configuration (Konfiguration af enhedsklasse). 3. Klik på den enhedsklasse, du vil konfigurere i enhedslisten. 4. Under User/Groups (Bruger/grupper) tilføjer du den bruger, der skal nægtes adgang. 5. Klik på Under Deny (Nægt) ved siden af den bruger, der skal nægtes adgang. 6.
Ordliste Administratoradgangskode til chipkort Adgangskode, der sammenkæder en administrators chipkort med computeren i Computeropsætning til identifikation ved start og genstart. Denne adgangskode kan defineres manuelt af administratoren eller genereres vilkårligt. Automatisk DriveLock Sikkerhedsfunktioner, der bevirker, at DriveLock-adgangskoder genereres og beskyttes af den integrerede TPM-sikkerhedschip (Trusted Platform Module).
Genstart Proces til genstart af computeren. Godkendelse Proces til verificering, om en bruger er autoriseret til at udføre en opgave, f.eks. at få adgang til en computer, at ændre indstillinger for et bestemt program eller at få vist sikre data. Godkendelse ved start Sikkerhedsfunktion, der kræver en form for godkendelse, f.eks. et chipkort, en sikkerhedschip eller adgangskode, når computeren tændes.
Indeks A adgangskode adgangskodevalg 42 administration 3 angivelse ved opsætning 41 Basisbrugernøgle 30 chipkortadministrator 9 Chipkortadministrator, ændring 10 chipkortbruger, indstilling og ændring 11 Computer Setup (Computeropsætning), administration 40 ejer 27 gendannelsesfil 14 indstilling ved start 41 lagring af administrator- eller brugerkort 12 Nulstilling af bruger 32 nødgendannelses-token 27 retningslinjer 5 sikker, oprettelse 5 Windows-login 49 ændring af ejer 32 ændring af opsætning 42 ændring
Brugeradgangskode til chipkort definition 3 C Credential Manager til HP ProtectTools adgangskode til genoprettelsesfil 4 Adgangskode til Windows-login, ændring 49 administratoropgaver 60 begrænsning af programadgang 57 brugerverificering 64 Enkelt sign-on 53 fingeraftryk, log på 47 fingeraftrykslæser 47 guide til login 45 identitet 50 identitet, fjernelse 51 identitet, gendannelse 51 identitet, rydning 51 identitet, sikkerhedskopiering 50 indstillinger, konfiguration 62 Java Card, registrering 47 konto, fje
fingeraftryk, Credential Manager 46 G Gendannelse chipkort 15 identitet 51 godkendelse ved start ved genstart af Windows 42 Godkendelse ved start aktivere og deaktivere 38 H HP ProtectTools Security Manager, adgang 2 HPs BIOS Configuration til ProtectTools Boot options (Startindstillinger) 35 Indstillinger for systemkonfiguration 36 I initialisering chipkort 7 integreret sikkerhedschip 27 J Java Card Security til HP ProtectTools administratoropgaver 19 avancerede opgaver 19 bruger, oprettelse 22 Credential
