HP ProtectTools Első lépések
© Copyright 2007 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows Microsoft Corporation Egyesült Államokban bejegyzett védjegye. Az Intel az Intel Corporation vagy annak leányvállalatainak védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. Az AMD, az AMD nyíllogó és ezek kombinációi az Advanced Micro Devices, Inc. védjegyei. A Bluetooth saját tulajdonosának a védjegye, és a Hewlett-Packard Company licencszerződés keretében használja.
Tartalomjegyzék 1 Bevezetés A HP ProtectTools Security Manager elérése ...................................................................................... 2 A biztonsági szerepek értelmezése ...................................................................................................... 2 A HP ProtectTools-jelszavak kezelése ................................................................................................. 3 Biztonságos jelszó létrehozása ............................................
Biztonsági Java-kártya készítése ...................................................................... 24 4 Embedded Security for HP ProtectTools Beállítási eljárások ............................................................................................................................. 26 A beágyazott biztonsági áramkör engedélyezése ............................................................. 26 A beágyazott biztonsági áramkör inicializálása .........................................................
Bejelentkezés első alkalommal ......................................................................... 47 Hitelesítő adatok regisztrálása ........................................................................................... 47 Ujjlenyomatok regisztrálása .............................................................................. 47 Az ujjlenyomat-leolvasó beállítása ...................................................
Egyszerű konfiguráció ........................................................................................................................ 68 Eszközosztály-konfiguráció (speciális) ............................................................................................... 69 Felhasználó vagy csoport hozzáadása .............................................................................. 69 Felhasználó vagy csoport eltávolítása ........................................................................
1 Bevezetés A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben.
A HP ProtectTools Security Manager elérése A HP ProtectTools Security Manager elérése a Windows® Vezérlőpultról: ▲ Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. Megjegyzés A Credential Manager modul konfigurálása után megnyithatja a HP ProtectTools modult úgy is, ha közvetlenül a Windows bejelentkezési képernyőjéről jelentkezik be a Credential Manager alkalmazásba.
A HP ProtectTools-jelszavak kezelése A HP ProtectTools Security Manager legtöbb szolgáltatása jelszóval védett. Az alábbi táblázat az általánosan használt jelszavakat, a jelszó beállításához használható szoftvermodult és a jelszó funkcióját sorolja fel. Az IT-rendszergazda által beállított és használt jelszavakra ez a táblázat csak utalást tesz. Minden más jelszót általános felhasználók vagy rendszergazdák állíthatnak be. HP ProtectTools-jelszó Ebben a HP ProtectTools modulban van beállítva.
HP ProtectTools-jelszó Ebben a HP ProtectTools modulban van beállítva. hitelesítéshez használva a számítógép tartalmát is védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor. Megjegyzés Más néven: Embedded Security-jelszó Emergency Recovery Tokenjelszó Feladat Embedded Security, ITrendszergazda által Védi a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja.
Biztonságos jelszó létrehozása Jelszavak létrehozásakor először a program által megadott specifikációkat kell követni. Általában azonban a következő elveket kell figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: HUWW ● Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon. ● Vegyesen használjon kis- és nagybetűket a jelszóban.
2 Smart Card Security for HP ProtectTools A Smart Card Security for HP ProtectTools modul kezeli az intelligens kártyák beállításait és konfigurációját a külön rendelhető intelligenskártya-olvasót tartalmazó számítógépek esetében. A Smart Card Security modullal: 6 ● Hozzáférhet az intelligens kártyákra épülő biztonsági szolgáltatásokhoz. ● Úgy inicializálhat egy intelligens kártyát, hogy használható legyen más HP ProtectToolsmodulokkal, például a Credential Manager for HP ProtectTools modullal.
Az intelligens kártya inicializálása Használat előtt inicializálnia kell az intelligens kártyát. Az intelligens kártya inicializálása: 1. Helyezze az intelligens kártyát a kártyaolvasóba. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 4. A jobb oldali ablakban kattintson az Initialize (Inicializálás) elemre. 5.
Intelligenskártyás BIOS-biztonsági mód Amikor az intelligenskártyás BIOS-biztonsági mód engedélyezve van, akkor a számítógép indításához intelligens kártya szükséges. Az intelligenskártyás BIOS-biztonsági mód engedélyezésének lépései: 1. Engedélyezze az intelligenskártyás bekapcsolási hitelesítés támogatását a BIOS Configuration programban. További információ: "Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása", 5. fejezet "BIOS Configuration for HP ProtectTools".
Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása Az intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3.
Az intelligenskártyás rendszergazdai jelszó módosítása Az intelligenskártyás rendszergazdai jelszó megadása az intelligenskártyás BIOS-biztonsági mód engedélyezési folyamatának részeként történik. Ezt követően lehet megváltoztatni az intelligenskártyás rendszergazdai jelszót. Az intelligenskártyás rendszergazdai jelszóról további információ található korábban ebben a fejezetben: "Intelligenskártyás BIOS-biztonsági mód".
Az intelligens kártya felhasználói jelszavának megadása és módosítása Az intelligens kártya felhasználói jelszavának megadása és módosítása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) alatt és a BIOS user card (BIOS felhasználói kártya) mellett kattintson a Set (Beállítás) elemre.
A kártya rendszergazdai vagy felhasználói jelszavának tárolása Ha biztonsági másolatot kíván készíteni egy kártyáról, és már megadta a rendszergazdai jelszót, akkor a jelszót a kártyán tárolhatja. VIGYÁZAT Ez az eljárás csak a kártyán lévő jelszót aktualizálja, a Computer Setup segédprogramban lévőt nem. Az új kártyával nem tudja majd elérni a számítógépet. A rendszergazdai vagy felhasználói kártyajelszó tárolása: 1. Helyezzen egy intelligens kártyát a kártyaolvasóba. 2.
Általános feladatok A BIOS-intelligenskártya beállításainak frissítése PIN-kód kérésének beállítása a számítógép újraindítása esetén: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a Smart Card BIOS Password Properties (Intelligens kártya BIOS-jelszó tulajdonságai) elem alatt kattintson a Settings (Beállítások) gombra. 4.
Intelligens kártyák biztonsági mentése és helyreállítása Egy intelligens kártya inicializálása után, ha a kártya használatra kész, ajánlatos készíteni egy intelligens kártya helyreállítási fájlt. A helyreállítási fájl felhasználható az intelligens kártya adatainak átvitelére egyik intelligens kártyáról egy másikra. Ez a fájl felhasználható az eredeti intelligens kártya biztonsági mentésére vagy az adatok visszaállítására is az intelligens kártya elvesztése vagy ellopása esetén.
Intelligenskártya-adatok helyreállítása Az intelligens kártya adatai a helyreállítási fájlból állíthatók vissza. Ez különösen akkor hasznos, ha egy kártya elveszett vagy ellopták, vagy ha biztonsági másolatot kíván készíteni az intelligens kártyáról. Ha egy kártyát a korábban rámentett adatokkal használ, akkor a rajta lévő adatok felülíródnak.
Biztonsági intelligens kártya készítése Ajánlatos másolatot készíteni az intelligens kártyákról biztonsági másolat céljára. A biztonsági másolatok készítésére két módszer áll rendelkezésre attól függően, hogy az intelligens kártya jelszavának generálása kézzel vagy véletlenszerűen történt. Cserekártya készítése véletlenszerűen generált intelligenskártya-jelszóval: ▲ Helyezzen egy intelligens kártyát a leolvasóba, majd töltse fel rá a megfelelő helyreállítási fájlt.
3 Java Card Security for HP ProtectTools A Java Card Security for HP ProtectTools modul kezeli a Java-kártyák beállításait és konfigurációját a külön rendelhető intelligenskártya-olvasót tartalmazó számítógépek esetében. A Java Card Security segítségével: HUWW ● Hozzáférhet a Java Card biztonsági szolgáltatásaihoz. ● Együttműködhet a Computer Setup segédprogrammal a Java-kártyák rendszerindítás előtti hitelesítésére, és külön Java-kártyák konfigurálására a rendszergazdák és a felhasználók számára.
Általános feladatok A „General” (Általános) lapon a következő feladatok végezhetők el: ● Java-kártya PIN-kódjának módosítása ● Az intelligenskártya-olvasó kiválasztása Megjegyzés A kártyaolvasó Java-kártyákhoz és intelligens kártyákhoz is alkalmas. Ez a tulajdonság akkor érhető el, ha a számítógéphez több kártyaolvasó csatlakozik. Java-kártya PIN-kódjának módosítása Java-kártya PIN-kódjának módosítása: Megjegyzés A Java-kártya PIN-kódjának 4-8 numerikus karakterből kell állnia. 1.
Speciális feladatok (csak rendszergazdáknak) Az „Advanced” (Speciális) lapon a következő feladatok végezhetők el: ● Java-kártya PIN-kódjának megadása ● Név hozzárendelése egy Java-kártyához ● Bekapcsolási hitelesítés beállítása ● Java-kártyák biztonsági mentése és helyreállítása Megjegyzés Rendelkeznie kell Computer Setup-beállítási jelszóval az „Advanced” (Speciális) lap használatához.
Név hozzárendelése egy Java-kártyához Nevet kell hozzárendelnie egy Java-kártyához ahhoz, hogy használható legyen bekapcsolási hitelesítéshez. Név hozzárendelése egy Java-kártyához: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3.
Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása A Java-kártyás bekapcsolási hitelesítés engedélyezése: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Computer Setup Password (Computer Setup-jelszó) párbeszédpanel, írja be Computer Setup-beállítási jelszavát, majd kattintson az OK gombra.
Felhasználói Java-kártya készítése Megjegyzés Bekapcsolási hitelesítést és rendszergazdai kártyát kell beállítani ahhoz, hogy felhasználói Java-kártyát készíthessen. Felhasználói Java-kártya készítése: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3.
Java-kártyák biztonsági mentése és helyreállítása Miután megtörtént a bekapcsolási identitás hozzárendelése egy Java-kártyához, ajánlatos egy Javakártyahelyreállítási fájl létrehozása. A helyreállítási fájl felhasználható a Java-kártyás bekapcsolási identitásadatok átvitelére egyik Java-kártyáról egy másikra. Ez a fájl felhasználható az eredeti Javakártya biztonsági mentésére vagy az adatok visszaállítására is a Java-kártya elvesztése vagy ellopása esetén.
Java-kártya adatok helyreállítása A Java-kártya adatai a helyreállítási fájlból állíthatók vissza. Ez különösen akkor hasznos, ha egy kártya elveszett vagy ellopták, vagy ha biztonsági másolatot kíván készíteni a Java-kártyáról. Ha egy kártyát a korábban rámentett adatokkal használ, akkor a rajta lévő adatok felülíródnak.
4 Embedded Security for HP ProtectTools Megjegyzés Az integrált Trusted Platform Module (megbízhatóplatform-modul, TPM) biztonsági áramkörnek telepítve kell lennie a számítógépen az Embedded Security for HP ProtectTools modul használatához. Az Embedded Security for HP ProtectTools védelmet nyújt a felhasználói adatokhoz vagy hitelesítő adatokhoz való illetéktelen hozzáférések ellen.
Beállítási eljárások VIGYÁZAT A biztonsági kockázat csökkentése érdekében erősen ajánlott, hogy az informatikus-rendszergazda azonnal inicializálja a beágyazott biztonsági áramkört.
A beágyazott biztonsági áramkör inicializálása Az Embedded Security program inicializálási eljárásában a következőket teheti: ● Beállíthat egy tulajdonosi jelszót a beágyazott biztonsági áramkörhöz, amely védi a lapkán található összes tulajdonosi funkcióhoz való hozzáférést. ● Beállíthat egy vészhelyreállítási archívumot, amely egy olyan védett tárolóterület, mely lehetővé teszi az alapvető felhasználói kulcsok újrakódolását minden felhasználó esetében.
Felhasználói alapfiók beállítása Felhasználói alapfiók beállítása az Embedded Security alkalmazásban ● Létrehoz egy felhasználói alapkulcsot, amely a titkosított információt védi, és beállít egy felhasználói alapkulcsjelszót a felhasználói alapkulcs védelmére. ● Létrehoz egy személyi biztonságos meghajtót (PSD) a titkosított fájlok és mappák tárolására. VIGYÁZAT Védi a felhasználói alapjelszót. Titkosított adatok nem érhetők el vagy állíthatók helyre e jelszó nélkül.
Általános feladatok A felhasználói alapfiók létrehozása után a következő feladatokat hajthatja végre: ● Fájlok és mappák titkosítása ● Titkosított e-mail üzenetek küldése és fogadása A személyi biztonságos meghajtó (PSD) használata A PSD létrehozása után a program kéri a felhasználói alapjelszó megadását a következő bejelentkezéskor. Ha a felhasználói alapjelszó hibátlanul kerül megadásra, akkor közvetlenül a Windows Intézőből érhető el a PSD.
A felhasználói alapkulcsjelszó módosítása A felhasználói alapkulcsjelszó módosítása: 30 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd a User Settings (Felhasználó beállításai) elemre. 3. A jobb oldalon a Basic User Key Password (Alapfelhasználói kulcsjelszó) elem mellett kattintson a Change (Módosítás) gombra. 4. Írja be a régi jelszót, majd adja meg és erősítse meg az újat.
Speciális feladatok Biztonsági mentés és helyreállítás Az Embedded Security alkalmazás biztonságimentés-funkciója létrehoz egy archívumot, amely a veszély esetén helyreállítandó tanúsítványadatokat tartalmazza. Biztonsági mentés készítése Biztonsági mentés készítése: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd a Backup elemre. 3.
Tulajdonosi jelszó módosítása Tulajdonosi jelszó módosítása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd az Advanced (Speciális) elemre. 3. A jobb oldalon az Owner Password (Tulajdonos jelszava) rész alatt kattintson a Change (Módosítás) gombra. 4. Írja be a régi tulajdonosi jelszót, majd adja meg és erősítse meg az újat. 5. Kattintson az OK gombra.
HUWW 3. A jobb oldalon az Embedded Security (Beépített biztonsági áramkör) alatt kattintson az Enable (Engedélyezés) elemre. 4. Írja be a tulajdonosi jelszót a promptnál, majd kattintson az OK gombra.
Kulcsok áttelepítése a Migration varázslóval Az áttelepítés egy speciális rendszergazdai feladat, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. Az áttelepítés további részletei az Embedded Security alkalmazás online súgójában találhatók. 34 4.
5 BIOS Configuration for HP ProtectTools A BIOS Configuration for HP ProtectTools hozzáférést biztosít a Computer Setup segédprogram biztonsági és konfigurációs beállításaihoz. Ilyen módon a Windows felhasználók jobban hozzáférhetnek a Computer Setup programmal kezelt rendszerbiztonsági szolgáltatásokhoz. A BIOS Configuration for ProtectTools segítségével ● Kezelhetők a bekapcsolási és rendszergazdajelszavak.
Általános feladatok A BIOS konfiguráció lehetővé teszi különböző számítógép-beállítások kezelését, amelyek egyébként csak az f10 gombnak a számítógép indításakor való megnyomásával és a Computer Setup programba való belépéssel lennének elérhetők. Rendszerindítási beállítások kezelése A BIOS Konfigurációval olyan feladatok különféle beállításai kezelhetők, amelyek a számítógép újraindításakor működnek. Rendszerindítási beállítások kezelése: 1.
Rendszerkonfigurációs beállítások engedélyezése és letiltása Megjegyzés Előfordulhat, hogy az alább felsorolt elemek némelyikét az Ön számítógépe nem támogatja. Eszközök vagy biztonsági beállítások engedélyezése vagy letiltása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre. 3.
● 5.
Speciális feladatok HP ProtectTools beállítások kezelése A HP ProtectTools Security Manager néhány szolgáltatása a BIOS-konfigurációban is elérhető. Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása Ha ez a beállítás engedélyezett, akkor az intelligens kártya vagy a Java-kártya használható a felhasználói hitelesítéshez a számítógép bekapcsolásakor.
Bekapcsoláskori hitelesítés engedélyezése vagy letiltása az Embedded Security esetében Ha ez a beállítás engedélyezett, akkor a rendszer használhatja a TPM beágyazott biztonsági áramkört (ha van) a felhasználók hitelesítésére a számítógép bekapcsolásakor. Megjegyzés A bekapcsoláskori hitelesítés szolgáltatás teljes körű engedélyezéséhez konfigurálni kell a TPM beágyazott biztonsági áramkört az Embedded Security for HP ProtectTools modullal.
Az Automatic DriveLock (Automatikus DriveLock) merevlemez-védelem engedélyezés és letiltása Amikor ez a beállítás engedélyezett, a DriveLock-jelszavak generálása és beállítása automatikusan megy végbe a meghajtóban, a védelmet pedig a TPM beágyazott biztonsági áramkör biztosítja. Megjegyzés Az automatikusan generált jelszavak nem kerülnek beállításra a meghajtóban, amíg a számítógépet nem indítják újra, és nem történik meg a TPM beágyazott biztonsági jelszó sikeres bevitele a parancssorban.
Megjegyzés Egy indítási jelszó megadása után a „Passwords” (Jelszavak) lapon a Set (Beállítás) gomb felirata Change (Módosítás) feliratra változik. A Computer Setup program beállítási jelszava a Computer Setup programban megadható konfigurációs beállításokat és rendszerazonosító adatokat védi. Ha beállítja ezt a jelszót, akkor a Computer Setup program eléréséhez meg kell adnia.
Beállítási jelszó megadása A Computer Setup beállítási jelszó megadása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon, a Setup Password (Setup-jelszó) elem mellett kattintson a Set (Beállítás) gombra. 4.
A szigorú biztonság engedélyezése vagy letiltása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon a Password Options (Jelszó beállításai) részben engedélyezze vagy tiltsa le a Stringent Security (Szigorú biztonság) beállítást.
6 Credential Manager for HP ProtectTools A Credential Manager for HP ProtectTools biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez való illetéktelen hozzáférésekkel szemben. Ezek között a szolgáltatások között megtalálhatók: HUWW ● A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például az intelligens kártyákkal vagy biometrikus letapogatókkal történő bejelentkezés.
Beállítási eljárások Bejelentkezés a Credential Manager szolgáltatásba A konfigurációtól függően a következő módok egyikével jelentkezhet be e Credential Manager szolgáltatásba: ● Credential Manager Logon Wizard (preferált) ● HP ProtectTools ikon az értesítési területen ● HP ProtectTools Security Manager Megjegyzés Ha a Windows bejelentkezési képernyőn a Credential Manager Logon promptot használja, akkor egyidejűleg a Windows rendszerbe is bejelentkezik.
Bejelentkezés első alkalommal A kezdés előtt be kell jelentkeznie a Windowsba egy rendszergazdafiókba, de ne jelentkezzen be a Credential Manager alkalmazásba. 1. Nyissa meg a HP ProtectTools Security Manager alkalmazást az értesítési területen lévő HP ProtectTools Security Manager ikonra duplán kattintva. Megnyílik a HP ProtectTools Security Manager (Biztonságkezelő) ablak. 2.
Az ujjlenyomat-leolvasó beállítása 1. A Credential Manager alkalmazásba történt bejelentkezés után húzza keresztül az ujját az ujjlenyomat-leolvasón. Ekkor megnyílik a Credential Manager Registration Wizard (Regisztrációs varázsló). 2. Kattintson a Tovább gombra. Megjegyzés Alapértelmezés szerint a Credential Manager legalább két különböző ujjlenyomat regisztrálását teszi kötelezővé. Az első ujjlenyomat megadásához alapértelmezés szerint a jobb mutatóujj használandó.
Java-kártya, intelligens kártya, token vagy virtuális token regisztrálása Megjegyzés Ehhez az eljáráshoz mindenképpen szükség van egy intelligenskártya-olvasóra. Ha nincs olvasó telepítve, a regisztrálhat egy virtuális tokent a "Virtuális token létrehozása" részben leírtaknak megfelelően. 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal ablaktáblán kattintson a Device Manager elemre. 3.
Általános feladatok Minden felhasználó hozzáférhet a „My Identity” (Saját azonosító) laphoz a Credential Manager alkalmazásban.
4. Írja be a régi jelszót az Old Password (Régi jelszó) mezőbe. 5. Írja be az új jelszót a New password (Új jelszó) és a Confirm password (Jelszó megerősítése) mezőkbe. 6. Kattintson a Befejezés gombra. Token PIN megváltoztatása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon a kattintson a Change Token PIN (Token PIN módosítása) elemre. 4.
Identitás visszaállítása Identitás helyreállításához: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Restore Identity (Identitás visszaállítása) elemre. 4. A „Device Type” (Eszköztípus) lapon válassza ki a biztonsági másolat tárolására használt eszköztípust, majd kattintson a Tovább gombra. Megjegyzés kódját.
A számítógép zárolása Ez a funkció akkor áll rendelkezésre, ha a Windowsba a Credential Manager használatával lép be. Ha biztonságban szeretné tudni számítógépét, amikor nem tartózkodik az irodában, használja a Munkahely zárolása szolgáltatást. Ez megakadályozza illetéktelen felhasználók hozzáférését a számítógépéhez. Csak Ön és a számítógépen megadott rendszergazda csoport tagjai tudják feloldani a zárolást.
5. 6. Válassza a More > Wizard Options (További > Varázsló beállításai)lehetőséget. a. Ha azt szeretné, hogy ez legyen az alapértelmezett felhasználónév a következő bejelentkezéskor, jelölje be az Use last user name on next logon (Az utolsó felhasználónév használata a következő bejelentkezésnél) jelölőnégyzetet. b.
Egyszeri bejelentkezés használata A Credential Manager rendelkezik egy egyszeri bejelentkezési funkcióval, amely több internetes és Windows-alkalmazás felhasználóneveit és jelszavait tárolja, és automatikusan megadja a bejelentkezési hitelesítő adatokat egy regisztrált alkalmazás elérésekor. Megjegyzés Az egyszeri bejelentkezés fontos jellemzői a biztonság és az adatvédelem. Minden hitelesítő adat titkosított, és csak a Credential Manager alkalmazásba történő sikeres bejelentkezés után érhetők el.
4. Futtassa a regisztrálni kívánt alkalmazást mindaddig, amíg eljut a jelszó mezőt tartalmazó oldalhoz. 5. Az SSO Application Wizard (Egyszeri bejelentkezést használó alkalmazások varázsló) „Drag and Drop Registration” (Regisztrálás húzással) lapján válassza ki az automatizálni kívánt tevékenység típusát. Megjegyzés A legtöbb esetben az automatizálni kívánt tevékenység a Logon simple dialog (Egyszerű bejelentkezési párbeszédpanel) lesz. 6.
Alkalmazás eltávolítása az egyszeri bejelentkezést használók közül 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4.
Hitelesítő adatok módosítása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson a módosítani kívánt alkalmazásra, majd a More (További) gombra. 5.
4. Jelölje ki azt a felhasználókategóriát, amely hozzáférését kezelni szeretné. Megjegyzés Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) négyzet bejelölésére, hogy a Mindenki kategória beállításai felülbírálódjanak. 5. Kattintson az Add (Hozzáadás) gombra. Ekkor megnyílik az Add a Program Wizard (Program hozzáadása varázsló). 6. Kattintson a védeni kívánt alkalmazásra, majd kattintson az OK gombra.
Védett alkalmazás korlátozási beállításainak módosítása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon az Application Protection (Alkalmazásvédelem) alatt kattintson a Manage Protected Applications (Védett alkalmazások kezelése) elemre.
Speciális feladatok (csak rendszergazdáknak) Az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) lap és a Credential Manager „Advanced settings” (Speciális beállítások) lapja csak a rendszergazda jogosultsággal rendelkező felhasználók számára érhető el.
Egyedi hitelesítési követelmények konfigurálása Ha a használni kívánt hitelesítő adatok típusa nem szerepel az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) párbeszédpanel Authentication (Hitelesítés) lapján, létrehozhat egyedi követelményeket. Egyedi követelmények konfigurálása: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2.
4. 5. Kattintson a módosítani kívánt hitelesítőadat-típusra: ● A hitelesítő adat regisztrálásához kattintson a Register (Regisztrálás) gombra, és kövesse a képernyőn megjelenő utasításokat. ● A hitelesítő adat törléséhez kattintson a Clear (Törlés) gombra, majd az Igen gombra a megerősítési párbeszédpanelen. ● A hitelesítő adat tulajdonságainak módosításához kattintson a Properties (Tulajdonságok) gombra, és kövesse a képernyőn megjelenő utasításokat. Kattintson az Alkalmaz, majd az OK gombra.
Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési promptnál) négyzetet. 5. Kattintson az Alkalmaz gombra, majd az OK gombra a módosítások mentéséhez. 6. Indítsa újra a számítógépet. Megjegyzés A Use Credential Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési promptnál) jelölőnégyzet lehetővé teszi a számítógép zárolását. Lásd "A számítógép zárolása". 64 6.
2. példa – Az „Advanced Settings” (Speciális beállítások) lap használata a felhasználó ellenőrzésének megköveteléséhez az egyszeri bejelentkezés előtt HUWW 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Settings (Beállítások) elemre. 3. A jobb oldalon kattintson a Single Sign On (Egyszeri bejelentkezés) fülre. 4.
7 Device Access Manager for HP ProtectTools Ezt a biztonsági eszköz csak rendszergazdák használhatják. A Device Access Manager for HP ProtectTools biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez csatlakoztatott eszközökhöz való illetéktelen hozzáférésekkel szemben. Ezek között a szolgáltatások között megtalálhatók: 66 ● Eszközprofil létrehozása minden felhasználó számára az eszközhozzáférés megadásához ● Az eszközhozzáférés csoporttagság alapján engedélyezhető vagy tiltható le. 7.
Háttérszolgáltatás indítása Az eszközprofilok használatához a HP ProtectTools Device Locking/Auditing háttérszolgáltatásának futnia kell. Az eszközprofilok első alkalmazásakor a HP ProtectTools Security Manager megnyit egy párbeszédablakot, és rákérdez a háttérszolgáltatás elindítására. A háttérszolgáltatás elindításához és annak megadásához, hogy az minden rendszerindításkor automatikusan elinduljon, kattintson az Igen gombra.
Egyszerű konfiguráció Ez a funkció lehetővé teszi a hozzáférés letiltását a következő eszközosztályok esetén: ● USB-eszközök nem rendszergazdák esetén ● Minden cserélhető adathordozó (hajlékonylemez, pendrive stb.) nem rendszergazdák esetén ● Minden DVD/CD-meghajtó nem rendszergazdák esetén ● Minden soros és párhuzamos port nem rendszergazdák esetén Egy eszközosztályhoz való hozzáférés letiltásához nem rendszergazdák esetén: 1.
Eszközosztály-konfiguráció (speciális) Több választási lehetőség érhető el ahhoz, hogy adott felhasználó vagy csoport számára engedélyezze vagy letiltsa a bizonyos eszköztípusokhoz való hozzáférést. Felhasználó vagy csoport hozzáadása 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3.
Egy eszközosztályhoz való hozzáférés engedélyezése egy felhasználó vagy csoport számára Engedélyezheti egy felhasználó egy adott eszközosztályhoz való hozzáférését úgy, hogy a felhasználó csoportjának többi tagja nem férhet ahhoz hozzá. Hozzáférés engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával: 1. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2.
10. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra. 11. Kattintson az Alkalmaz, majd az OK gombra.
Szógyűjtemény Áttelepítés Feladat, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. Automatikus DriveLock Biztonsági szolgáltatás, amely DriveLock-jelszavakat generál és véd a TPM beágyazott biztonsági áramkör segítségével. Amikor a felhasználót azonosítja a TPM beágyazott biztonsági áramkör az indításkor a helyes TPM alapfelhasználói kulcsjelszó megadásával, a BIOS feloldja a merevlemez zárolását a felhasználó számára.
Hitelesítő adatok Módszer, amellyel egy felhasználó jogosultságot szerez egy bizonyos feladatra a hitelesítési eljárás keretében. Identitás A HP ProtectTools Credential Manager szoftverben olyan hitelesítő adatok és beállítások csoportja, amelyek egy bizonyos felhasználó fiókjaként vagy profiljaként kerülnek kezelésre. Intelligens kártya Kisméretű hardver, méretében és alakjában a hitelkártyához hasonló, amely a tulajdonos azonosítására szolgáló adatokat tartalmaz.
Virtuális token Biztonsági eszköz, amelynek működése nagyon hasonlít az intelligens kártyákéhoz és a leolvasókéhoz. A token vagy a számítógépen, vagy a Windows rendszerleíró adatbázisban kerül mentésre. Amikor a bejelentkezés virtuális tokennel történik, a program kérni fogja a felhasználói PIN-kódot a hitelesítés befejezéséhez. Visszafejtés A kriptográfiában használt eljárás a titkosított adatok sima szöveggé alakításához.
Tárgymutató A Automatikus DriveLock 41 B bekapcsolási jelszó definíció 3 bekapcsoláskori hitelesítés engedélyezés és letiltás 39 bekapcsoláskori jelszó beállítás és módosítás 42 biometrikus olvasó 48 BIOS beállítási jelszó beállítás 43 módosítás 43 BIOS Configuration for HP ProtectTools Automatikus DriveLock 41 beállítási jelszó megadása 43 beállítási jelszó módosítása 43 bekapcsolási hitelesítés a Windows újraindításakor 44 bekapcsoláskori hitelesítés 40 bekapcsoláskori jelszó beállítása 42 indítási jelsz
korlátozás, alkalmazáshozzáférés 58 módosítás, alkalmazáskorlátozási beállítások 60 regisztrálás, egyéb hitelesítő adatok 49 regisztrálás, intelligens kártya 49 regisztrálás, token 49 regisztrálás, ujjlenyomatok 47 regisztrálás, virtuális token 49 rendszergazdai feladatok 61 SSO automatikus regisztráció 55 SSO új alkalmazás 55 token PIN megváltoztatása 51 új fiók létrehozása 47 ujjlenyomat, bejelentkezés 48 ujjlenyomat-leolvasó 48 USB eToken regisztrálása 49 virtuális token létrehozása 50 Windows bejelentke
indítási hitelesítés, beállítás 20 indítási hitelesítés, engedélyezés 21 indítási hitelesítés, letiltás 22 név hozzárendelés 20 olvasó, kiválasztás 18 PIN-kód 3 PIN-kód, megadás 19 PIN-kód, módosítás 18 rendszergazdai feladatok 19 rendszergazda létrehozása 21 speciális feladatok 19 jelszó bekapcsoláskori jelszó beállítása 42 biztonságos, létrehozás 5 Computer Setup, kezelés 41 Felhasználói alapkulcs 30 felhasználó visszaállítása 32 helyreállítási fájl 14 indítási jelszó módosítása 42 intelligens kártyás fel
