HP ProtectTools Einführung
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft und Windows sind in den USA eingetragene Marken der Microsoft Corporation. Intel ist eine Marke oder eingetragene Marke der Intel Corporation oder seiner Tochterunternehmen in den USA und anderen Ländern. AMD, das AMD Arrow-Logo und Kombinationen davon sind Marken von Advanced Micro Devices, Inc. Bluetooth ist eine Marke, die ihrem Eigentümer gehört und von der HewlettPackard Company unter Lizenz verwendet wird.
Inhaltsverzeichnis 1 Einführung Öffnen des HP ProtectTools Security Manager ................................................................................... 2 Verstehen der Sicherheitsrollen ........................................................................................................... 2 Verwalten der Kennwörter für HP ProtectTools ................................................................................... 3 Erstellen eines sicheren Kennworts .........................................
Erstellen einer Backup-Java Card ..................................................................... 24 4 Embedded Security for HP ProtectTools Setup .................................................................................................................................................. 26 Aktivieren des integrierten Sicherheits-Chips .................................................................... 26 Initialisieren des integrierten Sicherheits-Chips ..........................................
Erste Anmeldung ............................................................................................... 47 Registrieren von Anmeldeinformationen ............................................................................ 47 Registrieren von Fingerabdrücken .................................................................... 47 Einrichten des Fingerabdruck-Lesegeräts ........................................ 48 Verwenden des registrierten Fingerabdrucks zur Anmeldung bei Windows. ....................
vi DEWW
1 Einführung Die HP ProtectTools Security Manager Software enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
Öffnen des HP ProtectTools Security Manager So öffnen Sie den HP ProtectTools Security Manager über die Windows®-Systemsteuerung: ▲ Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. Hinweis Nachdem Sie das Credential Manager Modul konfiguriert haben, können Sie HP ProtectTools auch öffnen, indem Sie sich direkt mithilfe des Windows-Anmeldebildschirms bei Credential Manager anmelden.
Verwalten der Kennwörter für HP ProtectTools Die meisten HP ProtectTools Security Manager Funktionen sind durch Kennwörter geschützt. Die folgende Tabelle enthält die gängigsten Kennwörter, die Softwaremodule, für welche die Kennwörter eingerichtet wurden, sowie die Kennwortfunktion. Die Kennwörter, die nur vom IT-Administrator eingerichtet und verwendet werden können, werden ebenfalls in dieser Tabelle angegeben.
HP ProtectTools Kennwort In diesem HP ProtectTools Modul eingerichtet Funktion Kennwort für allgemeinen Benutzerschlüssel Embedded Security Ermöglicht den Zugriff auf die Embedded Security Funktionen, wie sichere E-Mail, Datei- und Ordnerverschlüsselung. Wenn dieses Kennwort für die Authentifizierung beim Einschalten verwendet wird, ermöglicht es auch den Zugriff auf die Daten im Computer, wenn der Computer eingeschaltet, neu gestartet oder der Ruhezustand beendet wird.
Erstellen eines sicheren Kennworts Das Erstellen von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Erstellen von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: DEWW ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Verwenden Sie Groß- und Kleinschreibung innerhalb des Kennworts.
2 Smart Card Security for HP ProtectTools Mit Smart Card Security for HP ProtectTools verwalten Sie das Smart Card-Setup und die Konfiguration für Computer mit einem optionalen Smart Card-Lesegerät. Mit Smart Card Security können Sie: 6 ● auf Smart Card-Sicherheitsfunktionen zugreifen. ● eine Smart Card initialisieren, so dass sie zusammen mit anderen HP ProtectTools-Modulen, z. B. Credential Manager for HP ProtectTools, eingesetzt werden kann.
Initialisieren der Smart Card Sie müssen die Smart Card initialisieren, bevor Sie sie verwenden können. So initialisieren Sie die Smart Card: 1. Legen Sie die Smart Card in das Lesegerät ein. 2. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 3. Klicken Sie im linken Fensterausschnitt auf Smart Card Security (Smart Card-Sicherheit) und anschließend auf Smart Card. 4. Klicken Sie im rechten Fensterausschnitt auf Initialisieren. 5.
Smart Card-BIOS-Sicherheitsmodus Bei aktiviertem Smart Card-BIOS-Sicherheitsmodus benötigen Sie eine Smart Card, um den Computer zu starten. Gehen Sie folgendermaßen vor, um den Smart Card-BIOS-Sicherheitsmodus zu aktivieren: 1. Aktivieren Sie die Unterstützung für die Smart Card-Authentifizierung beim Systemstart in der BIOS-Konfiguration.
Aktivieren des Smart Card-BIOS-Sicherheitsmodus und Einrichten des Smart Card-Administratorkennworts So aktivieren Sie den Smart Card-BIOS-Sicherheitsmodus und richten das Smart CardAdministratorkennwort ein: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Smart Card Security (Smart Card-Sicherheit) und anschließend auf BIOS. 3.
Ändern des Smart Card-Administratorkennworts Das Smart Card-Administratorkennwort wird während der Aktivierung des Smart Card-BIOSSicherheitsmodus erstellt. Sie können das Smart Card-Administratorkennwort jederzeit ändern. Nähere Informationen zu Smart Card-Administratorkennwörtern finden Sie unter „„Smart Card-BIOSSicherheitsmodus“ auf Seite 8“ weiter oben in diesem Kapitel.
Festlegen und Ändern des Smart Card-Benutzerkennworts So erstellen oder ändern Sie das Smart Card-Benutzerkennwort: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Smart Card Security (Smart Card-Sicherheit) und anschließend auf BIOS. 3. Klicken Sie im rechten Fensterausschnitt unter BIOS Security Mode (BIOS-Sicherheitsmodus) neben BIOS user card (BIOS-Benutzerkarte) auf die Schaltfläche Festlegen.
Speichern des Administrator- oder Benutzerkartenkennworts Wenn Sie eine Sicherungskarte erstellen möchten und das Administratorkennwort bereits eingerichtet haben, können Sie dieses Kennwort auf der neuen Karte speichern. VORSICHT Mit den nachstehend beschriebenen Schritten aktualisieren Sie nur das Kennwort auf der Karte und nicht das Kennwort in Computer Setup. Mit der neuen Karte sind Sie nicht in der Lage, auf den Computer zuzugreifen. So speichern Sie das Administrator- oder Benutzerkartenkennwort: 1.
Allgemeine Aufgaben Aktualisieren der BIOS-Smart Card-Einstellungen So legen Sie die Eingabe einer Smart Card-PIN beim Neustart des Computers fest: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Smart Card Security (Smart Card-Sicherheit) und anschließend auf BIOS. 3. Klicken Sie im rechten Fensterausschnitt unter Smart Card BIOS Password Properties (Eigenschaften des Smart Card-BIOS-Kennworts) auf Einstellungen. 4.
Sichern und Wiederherstellen von Smart Cards Nachdem Sie eine Smart Card initialisiert haben und die Karte einsatzbereit ist, wird dringend empfohlen, eine Smart Card-Wiederherstellungsdatei zu erstellen. Sie benötigen die Wiederherstellungsdatei, um die Daten der Smart Card von einer Smart Card auf eine andere Smart Card zu übertragen. Mit dieser Datei können Sie die Original-Smart Card sichern oder die Daten wiederherstellen, wenn eine Smart Card verloren geht oder gestohlen wird.
Wiederherstellen von Smart Card-Daten Sie können die Daten auf der Smart Card mithilfe der Wiederherstellungsdatei wiederherstellen. Diese Funktion ist besonders dann von großem Wert, wenn die Karte verloren gegangen ist oder gestohlen wurde, oder wenn Sie eine Backup-Smart Card erstellen möchten. Wenn Sie eine Karte verwenden, die bereits Daten enthält, werden die Daten überschrieben.
Erstellen einer Backup-Smart Card Es wird dringend empfohlen, Smart Cards für Sicherungszwecke zu duplizieren. Je nachdem, ob das Smart Card-Kennwort manuell oder nach dem Zufallsprinzip erzeugt wurde, gibt es zwei Möglichkeiten, eine Sicherungskarte zu erstellen. So erstellen Sie eine Ersatz-Smart Card mit zufallsgeneriertem Smart Card-Kennwort: ▲ Legen Sie eine Smart Card in das Lesegerät ein, und laden Sie die entsprechende Wiederherstellungsdatei auf die Karte.
3 Java Card Security for HP ProtectTools Mit Java Card Security for HP ProtectTools verwalten Sie das Java Card-Setup und die Konfiguration für Computer mit einem optionalen Smart Card-Lesegerät. Mit Java Card Security haben Sie folgende Möglichkeiten: DEWW ● Zugriff auf optionale Java Card-Sicherheitsfunktionen; ● Verwenden des Computer Setup Utility zum Aktivieren der Java Card-Authentifizierung beim Systemstart und Konfigurieren separater Java Cards für Administrator und Benutzer.
Allgemeine Aufgaben Auf der Seite „Allgemein“ können Sie folgende Aufgaben ausführen: ● Ändern der Java Card-PIN; ● Auswählen des Smart Card-Lesegeräts. Hinweis Das Smart Card-Lesegerät verwendet sowohl Java Cards als auch Smart Cards. Diese Funktion steht zur Verfügung, wenn mehrere Smart Card-Lesegeräte am Computer angeschlossen sind. Ändern der Java Card-PIN So ändern Sie die Java Card-PIN: Hinweis Die Java Card-PIN muss zwischen 4 und 8 numerische Zeichen enthalten. 1.
Erweiterte Aufgaben (nur für Administratoren) Auf der Seite „Erweitert“ können Sie folgende Aufgaben ausführen: ● Zuordnen einer Java Card-PIN; ● Zuordnen eines Namens zu einer Java Card-PIN; ● Einrichten der Authentifizierung beim Systemstart; ● Sichern und Wiederherstellen der Java Cards. Hinweis Setup.
Zuordnen eines Namens zu einer Java Card-PIN Sie müssen einer Java Card einen Namen zuordnen, bevor Sie die Java Card für die Authentifizierung beim Systemstart verwenden können. So ordnen Sie einer Java Card einen Namen zu: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3.
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen der Administrator-Java Card So aktivieren Sie die Java Card-Authentifizierung beim Systemstart: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3. Wenn das Dialogfeld Computer Setup Password (Computer-Setup-Kennwort) angezeigt wird, geben Sie das Setup-Kennwort für Computer Setup ein.
Erstellen einer Java Card-PIN Hinweis Um eine Benutzer-Java Card zu erstellen, müssen die Authentifizierung beim Systemstart und eine Administratorkarte eingerichtet sein. So erstellen Sie eine Java Card: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Java Card Security (Java Card-Sicherheit) und dann auf Erweitert. 3.
Sichern und Wiederherstellen der Java Cards Nachdem Sie einer Java Card eine ID für die Authentifizierung beim Systemstart zugeordnet haben, wird dringend empfohlen, dass Sie eine Java Card-Wiederherstellungsdatei erstellen. Sie benötigen die Wiederherstellungsdatei, um die ID-Daten der Java Card-Authentifizierung beim Systemstart von einer Java Card auf eine andere Java Card zu übertragen.
Wiederherstellen der Java Card-Daten Sie können die Daten auf der Java Card mithilfe der Wiederherstellungsdatei wiederherstellen. Diese Funktion ist besonders dann sinnvoll, wenn die Karte verloren geht oder gestohlen wurde oder Sie eine Backup-Java Card erstellen möchten. Wenn Sie eine Karte verwenden, die bereits Daten enthält, werden die Daten überschrieben.
4 Embedded Security for HP ProtectTools Hinweis Der integrierte TPM-Sicherheits-Chip (Trusted Platform Module) muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup VORSICHT Es wird dringend empfohlen, dass der IT-Administrator den integrierten Sicherheits-Chip unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
Initialisieren des integrierten Sicherheits-Chips Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den integrierten Sicherheits-Chip ein, um den Zugriff auf alle Eigentümerfunktionen auf dem integrierten Sicherheits-Chip zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Einrichten von allgemeinen Benutzerkonten Einrichten eines allgemeinen Benutzerkontos in Embedded Security ● Erstellt einen allgemeinen Benutzerschlüssel, der die verschlüsselten Informationen schützt, und richtet ein Kennwort für den allgemeinen Benutzerschlüssel ein, um diesen zu schützen. ● Richtet ein PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Speichern verschlüsselter Dateien und Ordner ein.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts für den allgemeinen Benutzerschlüssel So ändern Sie das Kennwort für den allgemeinen Benutzerschlüssel: 30 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Benutzereinstellungen. 3. Klicken Sie im rechten Fensterausschnitt unter Basic User Key password (Kennwort für allgemeinen Benutzerschlüssel) auf Ändern. 4. Geben Sie zuerst das alte Kennwort ein.
Erweiterte Aufgaben Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded Security erstellen Sie ein Archiv, das Zertifizierungsinformationen enthält, die bei einem Notfall wiederhergestellt werden. Erstellen einer Sicherungsdatei So erstellen Sie eine Sicherungsdatei: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Sicherung. 3. Klicken Sie im rechten Fensterausschnitt auf Sicherung.
Ändern des Eigentümerkennworts So ändern Sie das Eigentümerkennwort: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Owner Password (Besitzerkennwort) auf Ändern. 4. Geben Sie zuerst das alte Eigentümerkennwort ein. Geben Sie dann das neue Eigentümerkennwort ein, und bestätigen Sie das neue Kennwort. 5. Klicken Sie auf OK.
DEWW 3. Klicken Sie im rechten Fensterausschnitt unter Embedded Security auf Aktivieren. 4. Geben Sie an der Eingabeaufforderung das Eigentümerkennwort ein, und klicken Sie dann auf OK.
Migrieren von Schlüsseln mithilfe des Migrationsassistenten Bei der Migration handelt es sich um eine erweiterte Administratoraufgabe. Sie ermöglicht das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten. Weitere Informationen zur Migration erhalten Sie in der Online-Hilfe zu Embedded Security.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools bietet Zugriff auf die Sicherheits- und Konfigurationseinstellungen des Computer Setup Utility. Die Benutzer können so komfortabel in Windows auf die Systemsicherheitsfunktionen zugreifen, die vom Computer Setup verwaltet werden. Mit BIOS Configuration for ProtectTools können Sie: ● Windows Systemstart-Kennwörter und Administratorkennwörter verwalten.
Allgemeine Aufgaben Mit BIOS Configuration können Sie verschiedene Computereinstellungen verwalten, auf die Sie ansonsten nur durch Drücken der Taste f10 während des Starts und Aufrufen des Computer Setup zugreifen könnten. Verwalten von Bootoptionen Mit BIOS Configuration verwalten Sie verschiedene Einstellungen für Aufgaben, die beim Einschalten oder Neustart des Computers ausgeführt werden. So verwalten Sie Bootoptionen: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2.
Aktivieren und Deaktivieren von Systemkonfigurationsoptionen Hinweis Möglicherweise werden nicht alle der nachstehend aufgeführten Optionen von Ihrem Computer unterstützt. So aktivieren bzw. deaktivieren Sie Geräte oder Sicherheitsoptionen: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf BIOS Configuration (BIOS-Konfiguration). 3.
● 5.
Erweiterte Aufgaben Verwalten der HP ProtectTools-Einstellungen Einige der Funktionen des HP ProtectTools Security Manager können in BIOS Configuration (BIOSKonfiguration) verwaltet werden. Aktivieren und Deaktivieren der Unterstützung für SmartCard- oder Java CardAuthentifizierung beim Systemstart Nach dem Aktivieren dieser Option können Sie die Smart Card oder Java Card für die Benutzerauthentifizierung beim Systemstart verwenden.
Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim Systemstart für Embedded Security Nach dem Aktivieren dieser Option kann das System den integrierten Sicherheits-Chip (TPM) (falls vorhanden) für die Benutzerauthentifizierung beim Systemstart verwenden. Hinweis Zur uneingeschränkten Aktivierung der Authentifizierung beim Systemstart müssen Sie darüber hinaus den integrierten Sicherheits-Chip (TPM) mit Embedded Security for HP ProtectTools konfigurieren.
Aktivieren und Deaktivieren des automatischen DriveLock-Festplattenschutzes Wenn diese Option aktiviert ist, werden die DriveLock-Kennwörter automatisch erzeugt, im Laufwerk eingerichtet und durch den integrierten Sicherheits-Chip (TPM) geschützt. Hinweis Die automatisch erzeugten Kennwörter werden erst im Laufwerk eingerichtet, nachdem der Computer neu gestartet und das Kennwort für den integrierten Sicherheits-Chip (TPM) erfolgreich an der Kennworteingabeaufforderung eingegeben wurde.
Hinweis Nachdem Sie ein Systemstart-Kennwort eingerichtet haben, wird die Schaltfläche „Festlegen“ auf der Seite „Kennwörter“ durch die Schaltfläche „Ändern“ ersetzt. Das Setup-Kennwort des Computer Setup schützt die Konfigurationseinstellungen und die Informationen zur Systemidentifikation in Computer Setup vor unbefugtem Zugriff. Dieses Kennwort muss eingegeben werden, um Computer Setup aufrufen zu können.
Einrichten des Setup-Kennworts So richten Sie das Setup-Kennwort des Computer Setup ein: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf BIOS Configuration (BIOS-Konfiguration) und anschließend auf Sicherheit. 3. Klicken Sie im rechten Fensterausschnitt neben Setup Password (Setup-Kennwort) auf Festlegen. 4.
So aktivieren bzw. deaktivieren Sie die strenge Sicherheit: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf BIOS Configuration (BIOS-Konfiguration) und anschließend auf Sicherheit. 3. Aktivieren oder deaktivieren Sie im rechten Fensterausschnitt unter Password Options (Kennwortoptionen) die Option Stringent Security (Strenge Sicherheit).
6 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools enthält Sicherheitsfunktionen, die Sie vor unberechtigten Zugriffen auf Ihren Computer schützen. Diese Funktionen umfassen: DEWW ● Alternativen zu Kennwörtern für die Anmeldung bei Windows, z. B. die Verwendung einer Smart Card oder eines biometrischen Lesegeräts. Nähere Informationen finden Sie im weiteren Verlauf dieses Kapitels unter „„Registrieren von Anmeldeinformationen“ auf Seite 47“.
Setup Anmelden beim Credential Manager Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden: ● Über den Anmeldeassistenten für den Credential Manager (bevorzugte Methode) ● Symbol für HP ProtectTools Security Manager im Infobereich ● HP ProtectTools Security Manager Hinweis Wenn Sie die Eingabeaufforderung für die Credential Manager-Anmeldung im Windows-Anmeldebildschirm verwenden, um sich beim Credential Manager anzumelden, werden Sie gleichzeitig auc
Erste Anmeldung Zunächst müssen Sie sich jedoch bei Windows als Administrator anmelden. Melden Sie sich aber noch nicht beim Credential Manager an. 1. Öffnen Sie HP ProtectTools Security Manager, indem Sie im Infobereich auf das HP ProtectTools Security Manager-Symbol doppelklicken. Daraufhin wird das Fenster „HP ProtectTools Security Manager“ geöffnet. 2.
Einrichten des Fingerabdruck-Lesegeräts 1. Nachdem Sie sich bei Credential Manager angemeldet haben, wischen Sie mit Ihrem Finger über das Fingerabdruck-Lesegerät. Der Registrierungsassistent für den Credential Manager wird aufgerufen. 2. Klicken Sie auf Weiter. Hinweis Standardmäßig ist im Credential Manager die Registrierung von mindestens zwei verschiedenen Fingern erforderlich. Standardmäßig wird mit dem rechten Zeigefinger der erste Fingerabdruck registriert.
Registrieren einer Java Card, einer SmartCard, eines Token oder virtuellen Token Hinweis Für diese Vorgehensweise benötigen Sie ein konfiguriertes SmartCard-Lesegerät. Wenn Sie kein Lesegerät installiert haben, können Sie ein virtuelles Token registrieren, wie unter “„Erstellen eines virtuellen Token“ auf Seite 50” beschrieben. 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager. 3.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „My Identity“ (Meine Identität) im Credential Manager. Auf der Seite „My Identity“ (Meine Identität) können Sie die folgenden Aufgaben ausführen: ● Erstellen eines virtuellen Token ● Ändern des Windows-Anmeldekennworts ● Verwalten einer Token-PIN ● Verwalten der Identität ● Sperren des Computers Hinweis Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
3. Klicken Sie im rechten Fensterausschnitt auf Change Windows Password (Windows-Kennwort ändern). 4. Geben Sie das alte Kennwort in das Feld Altes Kennwort ein. 5. Geben Sie Ihr neues Kennwort in die Felder Neues Kennwort und Kennwort bestätigen ein. 6. Klicken Sie auf Fertig stellen. Ändern einer Token-PIN 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager. 3.
Wiederherstellen einer Identität So stellen Sie eine Identität wieder her: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager. 3. Klicken Sie im rechten Fensterausschnitt auf Restore Identity (Identität wiederherstellen). 4. Wählen Sie auf der Seite „Gerätetyp“ den Gerätetyp aus, auf dem die Sicherung gespeichert ist, und klicken Sie anschließend auf Weiter.
Sperren des Computers Diese Funktion ist verfügbar, wenn Sie sich über Credential Manager bei Windows anmelden. Sichern Sie Ihren Computer während Ihrer Abwesenheit mithilfe der Funktion „Arbeitsstation sperren“. Dadurch verhindern Sie, dass unbefugte Benutzer auf Ihren Computer zugreifen. Nur Sie und die Administratoren auf Ihrem Computer können die Sperre wieder aufheben. Hinweis Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
5. 6. Wählen Sie More > Wizard Options (Mehr > Assistentenoptionen). a. Wenn Sie möchten, dass dieser Name als Standardanmeldename für die nächste Anmeldung beim Computer verwendet wird, aktivieren Sie das Kontrollkästchen Use last user name on next logon (Letzten Benutzernamen bei nächster Anmeldung verwenden). b. Wenn Sie diese Anmeldemethode als Standard einrichten möchten, aktivieren Sie die Option Use this policy next time you log on (Diese Methode bei der nächsten Anmeldung verwenden).
Verwenden von Single Sign On (Einmaliges Anmelden) Der Credential Manager besitzt eine Funktion zur einmaligen Anmeldung (Single Sign On, SSO), die Benutzernamen und Kennwörter für mehrere Internet- und Windows-Programme speichert und automatisch die Anmeldeinformationen einfügt, wenn Sie auf ein registriertes Programm zugreifen. Hinweis Sicherheit und Datenschutz sind wichtige Funktionen von Single Sign On.
4. Führen Sie die Anwendung aus, die registriert werden soll, bis Sie zur Seite für die Kennworteingabe gelangen. 5. Wählen Sie auf der Seite „Drag and Drop Registration“ (Registrierung per Drag & Drop) im SSOAnwendungsassistenten die Aktivität aus, die automatisiert werden soll. Hinweis In den meisten Fällen wird sich diese Aktivität auf das Dialogfeld Logon simple (Einfache Anmeldung) beziehen. 6.
6. Klicken Sie auf die Registerkarte Skript, um das SSO-Anwendungsskript anzuzeigen und zu bearbeiten. 7. Klicken Sie auf OK, um die Änderungen zu speichern. Entfernen einer Anwendungen aus Single Sign On 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3.
5. Befolgen Sie die Anleitungen auf dem Bildschirm, um den Import durchzuführen. 6. Klicken Sie auf OK. Ändern der Anmeldeinformationen 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten). 4.
Einschränken des Zugriffs auf eine Anwendung 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3. Klicken Sie im rechten Fensterausschnitt unter Application Protection (Anwendungsschutz) auf Manage Protected Applications (Geschützte Anwendungen verwalten). Daraufhin wird das Dialogfeld „Application Protection Service“ (Dienst zum Anwendungsschutz) geöffnet. 4.
Hinweis Wenn die Kategorie nicht „Jeder“ lautet, müssen Sie unter Umständen auf die Option Override default settings (Standardeinstellungen überschreiben) klicken, um die Einstellungen für die Kategorie „Jeder“ zu überschreiben. 5. Klicken Sie auf den Eintrag, den Sie entfernen möchten, und anschließend auf Entfernen. 6. Klicken Sie auf OK. Ändern der Einschränkungseinstellungen für eine geschützte Anwendung 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2.
Erweiterte Aufgaben (nur für Administratoren) Die Seiten „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) und „Erweiterte Einstellungen“ im Credential Manager stehen nur Benutzern mit Administratorrechten zur Verfügung.
Konfigurieren benutzerdefinierter Authentifizierungsanforderungen Wenn die gewünschten Authentifizierungsinformationen nicht auf der Registerkarte „Authentifizierung“ auf der Seite „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) aufgeführt sind, können Sie benutzerdefinierte Anforderungen erstellen. So konfigurieren Sie benutzerdefinierte Anforderungen: 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2.
4. 5. Klicken Sie auf die Anmeldeart, die Sie ändern möchten: ● Klicken Sie auf Registrieren, um die Anmeldeinformationen zu registrieren, und befolgen Sie anschließend die Anleitungen auf dem Bildschirm. ● Klicken Sie auf Löschen und anschließend im Bestätigungsdialogfeld auf Ja, um die Anmeldeinformationen zu löschen. ● Klicken Sie auf Eigenschaften, um die Anmeldeeigenschaften zu ändern, und befolgen Sie anschließend die Anleitungen auf dem Bildschirm. Klicken Sie auf Übernehmen und dann auf OK.
5. Klicken Sie auf Übernehmen und anschließend auf OK, um die Änderungen zu speichern. 6. Starten Sie den Computer neu. Hinweis Durch Aktivieren des Kontrollkästchens Use Credential Manager with classic logon prompt (Credential Manager mit klassischer Anmeldeaufforderung verwenden) können Sie Ihren Computer sperren. Siehe „„Sperren des Computers“ auf Seite 53“.
Beispiel 2 – Verwenden der Seite „Erweiterte Einstellungen“, um vor der einmaligen Anmeldung eine Benutzerüberprüfung durchzuführen DEWW 1. Wählen Sie Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager und dann auf Einstellungen. 3. Klicken Sie im rechten Fensterausschnitt auf die Registerkarte Single Sign On. 4.
Glossar Anmeldeinformationen Methode, mit der ein Benutzer seine Berechtigung für ein bestimmtes Vorhaben im Authentifizierungsvorgang beweist. Authentifizierung In diesem Vorgang wird überprüft, ob ein Benutzer autorisiert ist, ein bestimmtes Vorhaben durchzuführen, wie z. B. auf einen Computer zuzugreifen, Einstellungen für ein bestimmtes Programm zu ändern oder sichere Daten einzusehen. Authentifizierung beim Systemstart Sicherheitsfunktion, die beim Starten eine Form der Authentifizierung, wie z. B.
Entschlüsselung In der Kryptografie verwendeter Vorgang zur Konvertierung verschlüsselter Daten in reinen Text. Identität Im HP ProtectTools Credential Manager ist das eine Gruppe von Anmeldeinformationen und Einstellungen, die wie ein Konto oder Profil für einen bestimmten Benutzer behandelt wird. Java Card Kleines Hardware-Gerät, das in etwa die Größe und Form einer Kreditkarte aufweist und auf dem Identifizierungsinformationen über den Besitzer gespeichert werden.
Verschlüsselung Vorgang, wie z. B. die Verwendung eines Algorithmus, der in der Kryptografie zur Konvertierung reinen Texts in Zifferntext verwendet wird, um zu vermeiden, dass unberechtigte Empfänger diese Daten lesen. Es gibt viele Arten der Datenverschlüsselung. Sie bilden die Basis der Netzwerksicherheit. Zu den bekannten Arten gehören der Verschlüsselungsalgorithmus DES (Data Encryption Standard) und die Verschlüsselung mit öffentlichen Schlüsseln.
Index A Administrator-Aufgaben Credential Manager 61 Java Card 19 aktivieren Embedded Security 32 Embedded Security nach permanenter Deaktivierung 32 Geräteoptionen 37 Smart Card-BIOSSicherheit 8 Smart Card-BIOSSicherheitsmodus 9 Strenge Sicherheit 43 Aktivieren Authentifizierung beim Systemstart 39 Automatisches DriveLock 41 Java Card-Authentifizierung beim Systemstart 21 Smart CardAuthentifizierung 39 TPM-Chip 26 Allgemeines Benutzerkonto 28 Authentifizierung beim Systemstart Aktivieren und Deaktivieren
Manualle SSORegistrierung 55 Neues Konto erstellen 47 Registerieren eines Token 49 Registrieren einer SmartCard 49 Registrieren eines virtuellen Token 49 Registrieren von Fingerabdrücken 47 Registrieren weiterer Anmeldeinformationen 49 Setup 46 Single Sign On (Einmaliges Anmelden) 55 Sperren 53 SSO, automatische Registrierung 55 SSO, neue Anwendung 55 SSO-Anmeldeinformationen ändern 58 SSO-Anwendung, Eigenschaften ändern 56 SSO-Anwendung entfernen 57 SSO-Anwendungen und Anmeldeinformationen 56 SSO-Anwendung
K Kennwort Allgemeiner Benutzerschlüssel 30 Ändern für Eigentümer 32 Ändern für Setup 43 Ändern für Systemstart 42 Computer Setup verwalten 41 Eigentümer 27 Einrichten für Setup 43 Einstellen von Optionen 43 Erneut einrichten für Benutzer 32 Festlegen für Systemstart 42 NotfallwiederherstellungsToken 27 Richtlinien 5 Sicher erstellen 5 SmartCard-Administrator 9 SmartCard-Administrator ändern 10 SmartCard-Benutzer festlegen und ändern 11 Speichern für Administratoroder Benutzerkarte 12 Verwalten 3 Wiederhers
