HP ProtectTools Úvodní informace
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Intel je ochranná známka nebo registrovaná ochranná známka společnosti Intel Corporation nebo příslušných poboček v USA a jiných zemích. AMD, logo AMD se šipkou a jejich kombinace jsou obchodní značky společnosti Advanced Micro Devices, Inc. Bluetooth je ochranná známka příslušného vlastníka užívaná společností HewlettPackard Company v souladu s licencí.
Obsah 1 Úvod Spuštění nástroje HP ProtectTools Security Manager ......................................................................... 2 Představení bezpečnostních rolí .......................................................................................................... 2 Správa hesel nástroje HP ProtectTools ............................................................................................... 3 Vytvoření bezpečného hesla ...................................................................
Vytvoření záložní karty Java Card .................................................................... 24 4 Embedded Security pro HP ProtectTools Nastavení ........................................................................................................................................... 26 Aktivace integrovaného bezpečnostního čipu ................................................................... 26 Inicializace integrovaného bezpečnostního čipu ....................................................
Registrace přihlašovacích údajů ........................................................................................ 47 Registrace otisků prstů ...................................................................................... 47 Nastavení čtečky otisků prstů ........................................................... 48 Přihlášení k systému Windows pomocí zaregistrovaného otisku prstu ..................................................................................................
Přidání uživatele nebo skupiny .......................................................................................... 69 Odstranění uživatele nebo skupiny .................................................................................... 69 Odepření přístupu uživateli nebo skupině ......................................................................... 69 Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny .....................................
1 Úvod Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům.
Spuštění nástroje HP ProtectTools Security Manager Spuštění nástroje HP ProtectTools Security Manager z ovládacího panelu systému Windows®: ▲ Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. Poznámka Po dokončení konfigurace modulu Credential Manager můžete nástroj HP ProtectTools spustit také pomocí přihlášení do modulu Credential Manager na obrazovce pro přihlášení do systému Windows.
Správa hesel nástroje HP ProtectTools Většina funkcí nástroje HP ProtectTools Security Manager je zabezpečena pomocí hesla. V následující tabulce je uveden seznam běžně používaných hesel, modulů, v nichž se tato hesla nastavují, a funkcí těchto hesel. V tabulce jsou současně vyznačena hesla, která mohou nastavovat a používat pouze správci IT. Všechna ostatní hesla mohou nastavit jak běžní uživatelé tak správci. Heslo nástroje HP ProtectTools Nastavuje se v tomto modulu nástroje HP ProtectTools.
Heslo nástroje HP ProtectTools Nastavuje se v tomto modulu nástroje HP ProtectTools. přístup k obsahu počítače – při jeho zapnutí, restartování a přechodu z režimu spánku. Poznámka Současně se označuje jako: heslo integrovaného zabezpečení Heslo známky nouzové obnovy Modul Embedded Security, správce IT Chrání přístup ke známce nouzové obnovy, což je soubor zálohy integrovaného bezpečnostního čipu.
Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: CSWW ● Používejte hesla s alespoň 7 znaky a pokud možno s více než 8 znaky. ● V hesle používejte zároveň znaky s velkým i malým písmenem. ● Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce.
2 Smart Card Security pro HP ProtectTools Modul Smart Card Security pro HP ProtectTools řídí nastavení a konfiguraci čipových karet u počítačů vybavených doplňkovou čtečkou čipových karet. S modulem Smart Card Security můžete: 6 ● Přistupovat k funkcím zabezpečení čipové karty. ● Inicializovat čipovou kartu, aby ji bylo možno s dalšími moduly HP ProtectTools, například Credential Manager pro HP ProtectTools.
Inicializace čipové karty Před použitím čipové karty je třeba ji inicializovat. Postup při inicializaci čipové karty: 1. Vložte čipovou kartu do čtečky. 2. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 3. V levém podokně klepněte na možnost Smart Card Security (Zabezpečení čipovou kartou) a poté klepněte na položku Smart Card. 4. V pravém podokně klepněte na tlačítko Initialize (Inicializovat). 5.
Režim zabezpečení systému BIOS čipovou kartou Pokud je zapnut režim ochrany systému BIOS čipovou kartou, je ke spuštění počítače třeba použít čipovou kartu. Aktivace režimu zabezpečení systému BIOS čipovou kartou sestává z následujících kroků: 1. V konfiguraci systému BIOS zapněte podporu pro ověřování čipovými kartami při spuštění. Viz část „Aktivace a deaktivace podpory ověřování při spouštění pomocí čipových karet Smart Card nebo karet Java Card“ v Kapitole 5, „BIOS Configuration pro HP ProtectTools“.
Zapnutí režimu zabezpečení systému BIOS čipovou kartou a nastavení hesla správce čipových karet Postup zapnutí režimu zabezpečení systému BIOS čipovou kartou a nastavení hesla správce čipových karet: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Smart Card Security (Zabezpečení čipovou kartou) a poté klepněte na položku BIOS. 3.
Změna hesla správce čipových karet Nastavení hesla správce čipových karet je součástí aktivace režimu zabezpečení systému BIOS čipovou kartou. Poté, co bylo nastaveno, můžete toto heslo změnit. Další informace o hesle správce čipových karet naleznete v předchozí části „Režim zabezpečení systému BIOS čipovou kartou“ v této kapitole. Poznámka Následující postup slouží k aktualizaci hesla správce čipových karet uloženého na kartě a v nástroji Computer Setup.
Nastavení a změna hesla uživatele čipové karty Postup nastavení nebo změny hesla uživatele čipové karty: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Smart Card Security (Zabezpečení čipovou kartou) a poté klepněte na položku BIOS. 3. V pravém podokně u položky BIOS Security Mode (Režim zabezpečení systému BIOS) vedle položky BIOS administrator card (BIOS karta uživatele) klepněte na tlačítko Set (Nastavit).
Uložení hesla karty správce nebo uživatele Pokud chcete vytvořit záložní kartu a nastavili jste již heslo správce, můžete je uložit na novou kartu. UPOZORNĚNÍ Tímto postupem aktualizujete pouze heslo uložené na kartě, ne však heslo v nástroji Computer Setup. S novou kartou nebudete mít přístup k počítači. Postup uložení hesla správce nebo uživatele karty: 1. Vložte čipovou kartu do čtečky. 2. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 3.
Obecné úlohy Aktualizace nastavení systému BIOS pro čipové karty Má-li se při restartu počítače požadovat kód PIN čipové karty: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Smart Card Security (Zabezpečení čipovou kartou) a poté klepněte na položku BIOS. 3. V pravém podokně v části BIOS Password on Smart Card (Heslo systému BIOS na čipové kartě) klepněte na tlačítko Store (Uložit). 4.
Zálohování a obnova čipových karet Poté, co jste inicializovali čipovou kartu a karta je připravena k použití, důrazně doporučujeme vytvořit soubor pro obnovu čipové karty. Soubor pro obnovu slouží k přenesení dat z jedné čipové karty na jinou kartu. Také jej lze použít pro zálohu původní čipové karty nebo k obnovení dat při ztrátě či krádeži karty.
Obnova dat na čipové kartě Data na čipové kartě je možno obnovit ze souboru pro obnovu. To je užitečné zejména v případě ztráty nebo krádeže karty, případně pokud chcete vytvořit záložní čipovou kartu. Při použití karty, na níž jsou uložena předchozí data, budou tato data přepsána. Před zahájením akce potřebujete následující: ● přístup k počítači s nainstalovaným softwarem Smart Card Security, ● soubor pro obnovu čipové karty, ● heslo k souboru pro obnovu čipové karty, ● čipovou kartu.
Vytvoření záložní čipové karty Důrazně doporučujeme, abyste si vytvořili duplikáty čipových karet pro účely zálohování. K vytvoření záložní karty lze použít dva postupy v závislosti na tom, zda bylo heslo na čipové kartě zadáno ručně nebo vygenerováno náhodně. Vytvoření náhradní čipové karty s náhodně vygenerovaným heslem: ▲ Vložte čipovou kartu do čtečky a načtěte na ni příslušný soubor pro obnovu. Další informace naleznete v části „Obnova dat na čipové kartě“ dříve v této kapitole.
3 Java Card Security pro HP ProtectTools Modul Java Card Security pro HP ProtectTools spravuje instalaci a konfiguraci karet Java Card u počítačů s doplňkovou čtečkou čipových karet. Modul Java Card Security nabízí tyto funkce: CSWW ● Přístup k bezpečnostním funkcím karty Java Card. ● Aktivace funkce ověření v prostředí před zavedením systému pomocí karet Java Card v nastavení systému pomocí nástroje Computer Setup a konfigurace jednotlivých karet Java Card pro uživatele a správce.
Obecné úlohy Stránka „General“ („Obecné“) umožňuje provádění následujících operací: ● Změna kódu PIN karty Java Card ● Výběr čtečky karet Smart Card Poznámka Čtečku čipových karet mohou využívat karty Java Card i čipové karty. Tato funkce je dostupná, pouze pokud je k počítači připojeno více čteček čipových karet. Změna kódu PIN karty Java Card Změna kódu PIN karty Java Card Poznámka Kód PIN karty Java Card musí obsahovat 4 - 8 číselných znaků. 1.
Pokročilé operace (určeno pouze pro správce) Stránka „Advanced“ („Pokročilé“) umožňuje provádění následujících operací: ● Přiřazení kódu PIN pro kartu Java Card ● Přiřazení názvu kartě Java Card ● Nastavení ověřování po zapnutí ● Záloha a obnovení karet Java Card Poznámka Pro přístup ke stránce „Advanced“ („Pokročilé“) musíte mít heslo k nástroji Computer Setup. Přiřazení kódu PIN kartě Java Card Kartě Java Card musíte přiřadit kód PIN dříve, než je použita pro ověření po zapnutí.
Přiřazení názvu kartě Java Card Kartě Java Card musíte přiřadit název dříve, než je použita pro ověření po zapnutí. Přiřazení názvu kartě Java Card: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Java Card Security (Zabezpečení karet Java Card) a poté klepněte na položku Advanced (Pokročilé). 3. Po zobrazení dialogového okna Setup Password zadejte své heslo pro nástroj Computer Setup a klepněte na tlačítko OK. 4.
Aktivace ověřování karet Java Card po zapnutí a vytvoření karty Java Card pro správce. Aktivace ověřování karet Java Card po zapnutí: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Java Card Security (Zabezpečení karet Java Card) a poté klepněte na položku Advanced (Pokročilé). 3. Po zobrazení dialogového okna Computer Setup Password zadejte své heslo pro nástroj Computer Setup a klepněte na tlačítko OK. 4.
Vytvoření uživatelské karty Java Card Poznámka Pro vytvoření uživatelské karty Java Card musí být aktivováno ověřování po zapnutí a nastavena karta správce. Vytvoření uživatelské karty Java Card 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Java Card Security (Zabezpečení karet Java Card) a poté klepněte na položku Advanced (Pokročilé). 3.
Záloha a obnovení karet Java Card Po přiřazení identity ověřování po zapnutí kartě Java Card doporučujeme vytvořit soubor obnovy karty Java Card. Soubor obnovy lze použít pro přenos dat identity pro ověřování po zapnutí z jedné karty Java Card na druhou. Tento soubor může být také použit pro vytvoření zálohy původní karty Java Card nebo k obnově dat v případě ztráty nebo krádeže karty Java Card.
Obnovení dat karty Java Card Data karty Java Card můžete obnovit ze souboru obnovy. Tato možnost je zvláště užitečná, pokud byla karta ztracena nebo ukradena, nebo také pro vytvoření záložní karty Java Card. Při použití karty, na níž jsou uložena předchozí data, budou tato data přepsána.
4 Embedded Security pro HP ProtectTools Poznámka Pokud chcete používat modul Embedded Security pro ProtectTools, musí být v počítači nainstalován čip integrovaného zabezpečení TPM (Trusted Platform Module). Modul Embedded Security pro HP ProtectTools zajišťuje ochranu před neoprávněným přístupem k datům nebo přihlašovacím údajům uživatele.
Nastavení UPOZORNĚNÍ Aby se snížilo bezpečnostního riziko, doporučuje se, aby správce IT okamžitě inicializoval integrovaný bezpečnostní čip Pokud nebude inicializován integrovaný bezpečnostní čip, může dojít k tomu, že k počítači získá přístup neoprávněný uživatel nebo počítačový virus, který ovládne procesy vlastníka, mezi nimi například správu archívu pro nouzovou obnovu, nebo bude provádět změny přístupových práv uživatelů Podle kroků v následujících dvou částech aktivujte a inicializujte integrovaný be
Inicializace integrovaného bezpečnostního čipu Během inicializace integrovaného zabezpečení je třeba: ● nastavit heslo vlastníka integrovaného bezpečnostního čipu, které chrání před přístupem ke všem funkcím vlastníka integrovaného bezpečnostního čipu, ● nastavit archív pro nouzovou obnovu, což je chráněné úložiště, které umožňuje opětovné šifrování základních uživatelských klíčů všech uživatelů. Inicializace integrovaného bezpečnostního čipu: 1.
Vytvoření základního uživatelského účtu Vytvoření základního uživatelského účtu v modulu integrovaného zabezpečení ● Vytváří základní uživatelský klíč, který chrání šifrované informace a nastavuje heslo základního uživatelského klíče, které chrání základní uživatelský klíč. ● Vytváří osobní zabezpečený disk (PSD) pro ukládání šifrovaných souborů a složek. UPOZORNĚNÍ Heslo základního uživatelského klíče bezpečně uschovejte.
Obecné úlohy Jakmile vytvoříte základní uživatelský účet, můžete provádět následující operace: ● Šifrování souborů a složek ● Odesílání a přijímání šifrované elektronické pošty Používání osobního zabezpečeného disku Jakmile vytvoříte disk PSD, budete vyzváni k zadání hesla základního uživatelského klíče při příštím přihlášení. Pokud správně zadáte heslo základního uživatelského klíče, můžete přistupovat k disku PSD přímo z aplikace Windows Explorer.
Změna hesla základního uživatelského klíče Změna hesla základního uživatelského klíče: 30 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom klepněte na položku User Settings (Uživatelská nastavení). 3. V pravém panelu u položky Basic User Key password (Heslo základního uživatelského klíče) klepněte na volbu Change (Změnit). 4.
Pokročilé operace Zálohování a obnova Funkce zálohování integrovaného zabezpečení vytváří archív, který obsahuje certifikační údaje, které lze obnovit v případě nouze. Vytvoření souboru zálohy Vytvoření souboru zálohy: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a poté klepněte na položku Backup (Zálohování). 3. V pravém podokně klepněte na tlačítko Backup (Zálohování). 4.
Změna hesla vlastníka Změna hesla vlastníka: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom klepněte na položku Advanced (Pokročilé). 3. V pravém podokně klepněte u možnosti Owner Password (Heslo vlastníka) na položku Change (Změnit). 4. Zadejte staré heslo vlastníka a potom nastavte a potvrďte nové heslo vlastníka. 5. Klepněte na tlačítko OK.
CSWW 3. V pravém podokně u položky Embedded Security (Integrované zabezpečení) klepněte na volbu Enable (Aktivovat). 4. Zadejte heslo vlastníka do dialogu pro zadání hesla a klepněte na tlačítko OK.
Migrace klíčů pomocí průvodce Migration Wizard Migrace je pokročilá procedura, která umožňuje správu, obnovu a převod klíčů a certifikátů. Další informace naleznete v elektronické nápovědě modulu Embedded Security.
5 BIOS Configuration pro HP ProtectTools Modul BIOS Configuration pro HP ProtectTools umožňuje přístup k bezpečnostním a konfiguračním nastavením systému BIOS (Computer Setup). Uživatelům systému Windows tak umožňuje přístup k funkcím zabezpečení sytému, které jsou spravovány modulem Computer Setup.
Obecné úlohy Modul BIOS Configuration umožňuje spravovat různá nastavení počítače, která by jinak byla přístupná pouze po stisknutí klávesy f10 při spuštění počítače a následném spuštění nástroje Computer Setup. Správa možností zavádění Pomocí modulu BIOS Configuration můžete spravovat různá nastavení úloh, které se spouštějí po spuštění nebo restartování počítače. Správa možností zavádění: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2.
Aktivace a deaktivace možností konfigurace systému Poznámka Některé z níže uvedených položek nemusí váš počítač podporovat. Aktivace nebo deaktivace zařízení nebo možností zabezpečení: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém panelu klepněte na možnost BIOS Configuration (Konfigurace systému BIOS). 3. V dialogu systému pro zadání hesla správce systému BIOS zadejte heslo správce nástroje Computer Setup a klepněte na tlačítko OK. 4.
● 5.
Pokročilé operace Správa nastavení nástroje HP ProtectTools Některé z funkcí nástroje HP ProtectTools Security Manager lze spravovat v modulu BIOS Configuration. Aktivace a deaktivace podpory ověřování při spouštění pomocí čipových karet Smart Card nebo karet Java Card Zapnutí této volby umožňuje používat karty smart card nebo Java Card k ověření uživatele při spuštění počítače.
Aktivace a deaktivace podpory ověřování při spuštění pomocí integrovaného zabezpečení Zapnutí této volby umožňuje používat integrovaný bezpečnostní čip TPM (pokud je k dispozici) k ověření uživatele při spuštění počítače. Poznámka Chcete-li plně aktivovat funkci ověřování při spouštění, musíte zároveň provést konfiguraci nastavení integrovaného bezpečnostního čipu TPM pomocí modulu Embedded Security pro HP ProtectTools. Aktivace podpory ověřování při spuštění pomocí integrovaného zabezpečení: 1.
Aktivace a deaktivace automatické ochrany pevného disku DriveLock Pokud bude tato volba aktivní, budou hesla zámku jednotek DriveLock automaticky generována a nastavena v jednotce pevného disku a budou chráněna integrovaným bezpečnostním čipem TPM. Poznámka Automaticky generované hesla se nenastaví v jednotce pevného disku dokud se počítač nerestartuje a uživatel úspěšně nezadá heslo integrovaného zabezpečení TPM v dialogu pro zadání hesla.
Poznámka Poté, co nastavíte heslo vyžadované při spuštění, bude tlačítko Set (Nastavit) na obrazovce „Passwords” (Hesla) nahrazeno tlačítkem Change (Změnit). Heslo pro nastavení nástroje Computer Setup omezuje přístup k nastavením a identifikačním informacím systému v nástroji Computer Setup. Po uložení bude heslo vyžadováno při přístupu k nástroji Computer Setup a při provádění změn pomocí nástroje Computer Setup.
Nastavení hesla správce Nastavení hesla správce nástroje Computer Setup: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém panelu klepněte na možnost BIOS Configuration (Konfigurace systému BIOS) a potom klepněte na položku Security (Zabezpečení). 3. V pravém panelu u položky Setup Password (Heslo správce) klepněte na volbu Set (Nastavit). 4. Zadejte a potvrďte heslo v polích Enter Password (Zadání hesla) a Confirm Password (Potvrzení hesla). 5.
Aktivace nebo deaktivace silného zabezpečení: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém panelu klepněte na možnost BIOS Configuration (Konfigurace systému BIOS) a potom klepněte na položku Security (Zabezpečení). 3. V pravém panelu u položky Password Options (Možnosti hesel) aktivujte nebo deaktivujte volbu Stringent Security (Silné zabezpečení).
6 Credential Manager pro HP ProtectTools Modul Credential Manager pro HP ProtectTools poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítači.
Nastavení Přihlášení k modulu Credential Manger V závislosti na konfiguraci se můžete přihlásit k modulu Credential Manager pomocí kteréhokoli z následujících způsobů: ● pomocí nástroje Credential Manager Logon Wizard (doporučeno), ● pomocí ikony nástroje HP ProtectTools Security Manager v oznamovací oblasti, ● pomocí nástroje HP ProtectTools Security Manager.
První přihlášení Před jeho vytvořením musíte být přihlášeni do systému Windows pomocí účtu správce, ale nesmíte být zároveň přihlášeni k modulu Credential Manager. 1. Otevřete nástroj HP ProtectTools Security Manager poklepáním na ikonu HP ProtectTools Security Manager v oznamovací oblasti. Otevře se okno nástroje HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager a poté klepněte na položku Log On (Přihlásit) v pravém horním rohu pravého podokna.
Nastavení čtečky otisků prstů 1. Po přihlášení k nástroji Credential Manager přejeďte prstem přes čidlo čtečky otisku prstů. Otevře se okno nástroje Credential Manager Registration Wizard. 2. Klepněte na tlačítko Další. Poznámka prstů. Standardně modul Credential Manager vyžaduje registraci alespoň 2 různých Výchozím prstem je pravý ukazovák (jeho otisk by měl být sejmut jako první). Výchozí prst můžete změnit klepnutím na prst, který chcete zaregistrovat jako první, buď na levé, nebo na pravé ruce.
3. V pravém panelu klepněte na možnost Register Smart Card or Token (Registrovat čipovou kartu nebo známku). Otevře se okno nástroje Credential Manager Registration Wizard. 4. Klepněte na tlačítko Další. 5. Vyberte způsob ověření, který chcete zaregistrovat, a klepněte na tlačítko Next (Další). 6. Postupujte podle pokynů na obrazovce a dokončete registraci. Registrace známky USB eToken 1. Ujistěte se, že jsou nainstalovány ovladače USB eToken.
Obecné úlohy Všichni uživatelé mají přístup ke stránce „My Identity“ (Identita) nástroje Credential Manager. Prostřednictvím stránky „My Identity“ (Identita) můžete provádět následující úlohy: ● Vytvoření virtuální známky ● Změna hesla pro přihlášení do systému Windows ● Správa kódu PIN známky ● Správa identity ● Uzamčení počítače Poznámka Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager.
3. V pravém panelu klepněte na položku Change Windows Password (Změnit heslo pro přihlášení k systému Windows). 4. Do textového pole Old Password (Staré heslo) zadejte staré heslo. 5. Zadejte nové heslo v polích New Password (Nové heslo) a Confirm Password (Potvrzení hesla). 6. Klepněte na tlačítko Finish (Dokončit). Změna kódu PIN tokenu 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager. 3.
Obnovení identity Obnovení identity: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager. 3. V pravém podokně klepněte na tlačítko Restore Identity (Obnovit identitu). 4. Na stránce „Device Type“ (Typ zařízení) vyberte typ zařízení, na kterém je uložena záloha, a poté klepněte na tlačítko Next (Další). Poznámka Musíte znát heslo nebo kód PIN zařízení, které jste vybrali pro vytvoření souboru zálohy. 5.
Uzamčení počítače Tato funkce je dostupná, jestliže se přihlašujete k systému Windows pomocí nástroje Credential Manager. K uzamčení počítače ve chvíli, kdy jej nepoužíváte, můžete použít funkci Lock Workstation. Tím zabráníte přístupu neoprávněných osob k počítači. Pouze vy a členové skupiny správců mohou počítač odemknout. Poznámka Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager.
5. 6. Vyberte položku More > Wizard Options (Více > Možnosti průvodce). a. Chcete-li, aby bylo toto uživatelské jméno výchozí při vašem příštím přihlášení k počítači, vyberte zaškrtávací políčko Use last user name on next logon (Použít poslední uživatelské jméno při příštím přihlášení). b. Chcete-li tyto zásady přihlašování nastavit jako výchozí způsob, vyberte zaškrtávací políčko Use last policy on next logon (Použít poslední zásady při příštím přihlášení). Postupujte podle pokynů na obrazovce.
Poznámka Zabezpečení a ochrana soukromí jsou klíčovými faktory použití funkce jednotného přihlášení. Všechny přihlašovací údaje jsou šifrovány a jsou dostupné pouze po úspěšném přihlášení k nástroji Credential Manager. Poznámka Současně můžete funkci Single Sign On nakonfigurovat, aby před přihlášením k zabezpečeným stránkám nebo programu prováděla ověřování přihlašovacích údajů pomocí čipové karty, čtečky otisků prstů nebo známky.
5. Na obrazovce „Drag and Drop Registration” (Registrace pomocí přetažení) průvodce SSO Registration Wizard vyberte druh činnosti, kterou chcete zautomatizovat. Poznámka Ve většině případů budete chtít zautomatizovat Logon simple dialog (Jednoduchý přihlašovací dialog). 6. Přetáhněte ikonu ze stránky průvodce do místa v aplikaci, kde se nachází pole pro zadání hesla. Jakmile se oblast označí, uvolněte tlačítko ukazovacího zařízení. 7.
Odstranění aplikací z jednotného přihlášení 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager a poté klepněte na položku Authentication and Credentials (Ověřování a přihlašovací údaje). 3. V pravém podokně u položky Single Sign On (Jednotné přihlášení) klepněte na volbu Manage Applications and Credentials (Správa aplikací a přihlašovacích údajů). 4.
Úprava přihlašovacích údajů 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager a poté klepněte na položku Authentication and Credentials (Ověřování a přihlašovací údaje). 3. V pravém podokně u položky Single Sign On (Jednotné přihlášení) klepněte na volbu Manage Applications and Credentials (Správa aplikací a přihlašovacích údajů). 4. Vyberte aplikaci, kterou chcete upravit, a klepněte na tlačítko More (Více). 5.
4. Vyberte kategorii uživatelů, jejichž přístup chcete spravovat. Poznámka Nejedná-li se o kategorii Everyone (Všichni), může být nutné vybrat možnost Override default settings (Potlačit výchozí nastavení) k potlačení nastavení pro kategorii Everyone. 5. Klepněte na tlačítko Add (Přidat). Spustí se nástroj Add a Program Wizard. 6. Klepněte na aplikaci, kterou chcete chránit, a poté klepněte na tlačítko OK. Zobrazí se dialogové okno Properties (Vlastnosti) pro vybranou aplikaci. 7.
Změna nastavení omezení pro chráněnou aplikaci 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager a poté klepněte na položku Authentication and Credentials (Ověřování a přihlašovací údaje). 3. V pravém podokně klepněte v části Application Protection (Ochrana aplikace) na položku Manage Protected Applications (Správa chráněných aplikací).
Pokročilé operace (určeno pouze pro správce) Stránka „Authentication and Credentials” (Ověřování a přihlašovací údaje) a stránka „Advanced Settings” (Pokročilá nastavení) nástroje Credential Manager jsou dostupné pouze pro uživatele s oprávněním správce.
Konfigurace vlastních požadavků na ověřování Pokud skupina ověřovacích přihlašovacích údajů, které vyžadujete, není uvedena na kartě Authentication (Ověřování) stránky „Authentication and Credentials“ (Ověřování a přihlašovací údaje), můžete vytvořit vlastní požadavky. Konfigurace vlastních požadavků: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2.
4. 5. Klepněte na přihlašovací údaje, které chcete upravit: ● Chcete-li přihlašovací údaje zaregistrovat, klepněte na volbu Register (Zaregistrovat)a potom postupujte podle pokynů na obrazovce. ● Chcete-li odstranit přihlašovací údaje, klepněte na volbu Clear (Odstranit) a potom klepněte na tlačítko Yes (Ano) v dialogovém okně pro potvrzení. ● Chcete-li upravit vlastnosti přihlašovacích údajů, klepněte na volbu Properties (Vlastnosti)a potom postupujte podle pokynů na obrazovce.
Use Credential Manager with classic logon prompt (Použít nástroj Credential Manager s klasickým přihlašovacím oknem). 5. Klepnutím na tlačítko Apply (Použít) a potom na OK uložíte provedené změny. 6. Restartujte počítač. Poznámka Vybrání zaškrtávacího políčka Use Credential Manager with classic logon prompt (Použít nástroj Credential Manager s klasickým přihlašovacím oknem) vám umožní uzamknout počítač. Viz „Uzamčení počítače“.
Příklad 2 — Použití stránky „Advanced Settings” (Pokročilá nastavení) k nastavení vyžadujícímu ověření uživatele před použitím jednotného přihlášení CSWW 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Credential Manager a poté klepněte na položku Advanced Settings (Pokročilá nastavení). 3. V pravém podokně klepněte na kartu Single Sign On (Jednotné přihlášení). 4.
7 Device Access Manager pro HP ProtectTools Tento nástroj zabezpečení je dostupný pouze pro správce. Nástroj Device Access Manager pro HP ProtectTools obsahuje funkce zabezpečení, které poskytují ochranu před neoprávněným přístupem k zařízením připojeným k počítačovému systému. Mezi tyto funkce patří: 66 ● Pro každého uživatele se vytvářejí profily zařízení, které definují přístup k zařízením. ● Přístup k zařízením je možno udělovat nebo odepírat na základě členství ve skupinách.
Spouštění služeb na pozadí Pro profily zařízení, které mají být použity, musí být spuštěna služba na pozadí HP ProtectTools Device Locking/Auditing. Pokusíte-li se použít profily zařízení poprvé, otevře nástroj HP ProtectTools Security Manager dialogové okno s dotazem, zda chcete spustit službu na pozadí. Klepnutím na tlačítko Yes (Ano) spusťte službu na pozadí a nastavte ji tak, aby se spouštěla při každém zavádění systému.
Jednoduchá konfigurace Funkce umožňuje odepírat přístup u následujících tříd zařízení: ● zařízení USB pro všechny uživatele, kteří nejsou správci, ● všechna výměnná média (diskety, zásuvné paměťové jednotky atd.) pro všechny uživatele, kteří nejsou správci, ● všechny jednotky DVD/CD-ROM pro všechny uživatele, kteří nejsou správci, ● všechny sériové a paralelní porty pro všechny uživatele, kteří nejsou správci. Odepření přístupu ke třídě zařízení všem uživatelům, kteří nejsou správci: 1.
Konfigurace třídy zařízení (pokročilá) K dispozici je několik možností výběru, které umožňují udělování nebo odepírání přístupu konkrétních uživatelů nebo skupin uživatelů k různým typům zařízení. Přidání uživatele nebo skupiny 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém panelu klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení). 3.
Povolení přístupu jednomu uživateli, nikoli však skupině: 1. Vyberte položku Start > Všechny programy > HP ProtectTools Security Manager. 2. V levém panelu klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení). 3. V seznamu zařízení klepněte na třídu zařízení, kterou chcete konfigurovat. 4. V seznamu User/Groups (Uživatel/Skupiny) přidejte skupinu, které chcete odepřít přístup. 5.
Slovníček Archív pro nouzovou obnovu Chráněné úložiště, které umožňuje opětovné zašifrování základních uživatelských klíčů z jednoho klíče vlastníka platformy na jiný. Automatická aktivace zámku jednotek Drivelock (Automatic DriveLock) Funkce zabezpečení, která zajišťuje generování hesel pro zámek jednotek DriveLock a jejich ochranu prostřednictvím integrovaného bezpečnostního čipu TPM.
Integrovaný bezpečnostní čip Trusted Platform Module (TPM) (pouze u vybraných modelů) Integrovaný bezpečnostní čip, který chrání vysoce citlivá uživatelská data před útočníky. Jedná se o důvěryhodnou autoritu na dané platformě. Čip TPM poskytuje šifrovací algoritmy a operace, které splňují specifikace skupiny pro důvěryhodné použití výpočetní techniky Trusted Computing Group (TCG).
Rejstřík A aktivace Aktivace integrovaného zabezpečení po trvalé deaktivaci 32 Automatická aktivace zámku jednotek Drivelock (Automatic DriveLock) 41 čip TPM 26 Deaktivace ověřování karet Java Card po zapnutí 21 device options (možnosti zařízení) 37 Modul Embedded Security (Integrované zabezpečení) 32 ověření pomocí čipové karty 39 ověření při spuštění 39 režim zabezpečení systému BIOS čipovou kartou 9 silné zabezpečení 43 zabezpečení systému BIOS čipovou kartou 8 Automatická aktivace zámku jednotek Drivel
registrace známky 48 ruční registrace SSO 55 SSO aplikace, exportování 57 SSO aplikace, importování 57 SSO aplikace, odstranění 57 SSO aplikace, úprava vlastností 56 SSO nové aplikace 55 účet, odstranění 54 účet, přidání 54 USB eToken, registrace 49 uzamknutí 53 virtuální známka, vytvoření 50 vlastní požadavky na ověřování 62 vlastnosti přihlašovacích údajů, konfigurace 62 změna nastavení omezení aplikace 60 Č čip TPM aktivace 26 inicializace 27 D deaktivace ověřování při spouštění pomocí karet Java Card 22
ověření po zapnutí, deaktivace 22 ověření po zapnutí, nastavení 20 PIN 3 PIN, přiřazení 19 PIN, změna 18 pokročilé operace 19 přiřazení názvu 20 soubor pro obnovu, vytvoření 23 uživatel, vytvoření 22 vytvoření správce 21 vytvoření zálohy 24 zálohování a obnova 23 Jednotné přihlášení automatická registrace 55 exportování aplikací 57 odstranění aplikací 57 ruční registrace 55 úprava vlastností aplikace 56 M možnosti zavádění 36 N nouzová obnova 27 O obnova čipové karty 15 obnovení identita 52 operace správc
