HP ProtectTools Guida di introduzione all'uso
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft e Windows sono marchi registrati negli Stati Uniti di Microsoft Corporation. Intel è un marchio o un marchio registrato di Intel Corporation o delle sue consociate negli Stati Uniti e in altri paesi. AMD, il logo AMD Arrow e le combinazioni esistenti sono marchi di Advanced Micro Devices, Inc. Bluetooth è un marchio del rispettivo proprietario ed è utilizzato da HewlettPackard Company dietro concessione in licenza.
Sommario 1 Introduzione Accesso a HP ProtectTools Security Manager .................................................................................... 2 Comprensione dei ruoli per la protezione ............................................................................................. 2 Gestione delle password di HP ProtectTools ....................................................................................... 3 Creazione di una password di protezione ...............................................
Creazione di una Java card di backup .............................................................. 24 4 Embedded Security for HP ProtectTools Procedure di installazione .................................................................................................................. 26 Attivazione del chip di protezione incorporata ................................................................... 26 Inizializzazione del chip di protezione incorporata ......................................................
Primo accesso ................................................................................................... 46 Registrazione delle credenziali .......................................................................................... 46 Registrazione delle impronte digitali ................................................................. 46 Configurazione del lettore di impronte digitali ................................... 47 Utilizzo dell'impronta digitale registrata per accedere a Windows .........
Aggiunta di un utente o di un gruppo ................................................................................. 68 Rimozione di un utente o di un gruppo .............................................................................. 68 Negazione dell'accesso a un utente o gruppo ................................................................... 68 Consentire l'accesso di un utente di un gruppo a una classe di dispositivo ......................
1 Introduzione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato.
Accesso a HP ProtectTools Security Manager Per accedere a HP ProtectTools Security Manager dal Pannello di controllo di Windows®: ▲ Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. Nota Dopo aver configurato il modulo Credential Manager, è possibile avviare HP ProtectTools anche accedendo a Credential Manager direttamente dalla schermata di accesso a Windows.
Gestione delle password di HP ProtectTools Le funzioni di HP ProtectTools Security Manager sono nella maggior parte dei casi protette da password. La tabella seguente elenca le password comunemente usate, il modulo software in cui la password è impostata e la funzione della password. In questa tabella sono elencate anche le password impostate e utilizzate solo dagli amministratori IT. Tutte le altre password possono essere impostate da utenti abituali o da amministratori.
Password di HP ProtectTools Modulo di HP ProtectTools in cui è impostata Funzione Password chiave utente di base Embedded Security Viene utilizzata per accedere alle funzioni di protezione incorporata, come la posta elettronica protetta e la crittografia di file e cartelle. Quando utilizzata per l'autenticazione dell'accensione, protegge anche l'accesso al contenuto del computer, quando il computer viene acceso, riavviato o viene disattivato lo stato di sospensione.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ITWW ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
2 Smart Card Security for HP ProtectTools Smart Card Security for HP ProtectTools gestisce l'impostazione e la configurazione delle smart card per i computer dotati di lettore di smart card opzionale. Con Smart Card Security, è possibile effettuare le seguenti operazioni: 6 ● Accedere alle funzioni di protezione della smart card. ● Inizializzare una smart card di modo che possa essere utilizzata con altri moduli di HP ProtectTools come Credential Manager for HP ProtectTools.
Inizializzazione della smart card Prima di utilizzare la smart card è necessario inizializzarla. Per inizializzare la smart card: 1. Inserire la smart card nel lettore. 2. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 3. Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su Smart Card. 4. Nel riquadro di destra, fare clic su Initialize (Inizializza). 5.
Modalità di protezione del BIOS con smart card L'attivazione della modalità di protezione del BIOS con smart card richiede l'utilizzo di una smart card per avviare il computer. L'abilitazione della modalità di protezione del BIOS con smart card prevede la seguente procedura: 1. Attivare l'assistenza per l'autenticazione di accensione delle Smart Card in BIOS Configuration.
Abilitazione della modalità di protezione del BIOS con smart card e impostazione di una password amministratore smart card Per abilitare la modalità di protezione del BIOS con smart card e impostare una password amministratore smart card: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS. 3.
Modifica della password amministratore smart card La password amministratore smart card viene impostata durante l'attivazione della modalità di protezione del BIOS con smart card: Dopo l'impostazione, è possibile modificare la password amministratore smart card. Per ulteriori informazioni sull'impostazione della password amministratore smart card, consultare "Modalità di protezione del BIOS con smart card" riportata in precedenza in questo capitolo.
Impostazione e modifica della password smart card utente Per impostare o modificare la password smart card utente: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS. 3. Nel riquadro di destra, sotto BIOS Security Mode (Modalità di protezione del BIOS), accanto a BIOS user card (Scheda utente del BIOS), fare clic su Set (Imposta).
Conservazione della password amministratore smart card Se si desidera creare una scheda di backup ed è già stata impostata la password amministratore, è possibile conservare la password sulla nuova scheda. ATTENZIONE Questa procedura consente di aggiornare solo la password sulla scheda e non in Impostazione del computer. Con la nuova scheda, non sarà possibile accedere al computer. Per conservare la password amministratore o utente smart card: 1. Inserire una smart card nel lettore. 2.
Attività generali Aggiornamento delle impostazioni della smart card BIOS Per richiedere un PIN smart card al riavvio del computer: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS. 3. Nel riquadro di destra, sotto Smart Card BIOS Password Properties (Proprietà della password smart card BIOS), fare clic su Settings (Impostazioni). 4.
Esecuzione di backup e ripristino di smart card Dopo aver inizializzato una smart card, quando la scheda è pronta per l'uso, si consiglia di creare un file di ripristino. Il file di ripristino può essere utilizzato per trasferire dati da una smart card a un'altra. Inoltre, può essere utilizzato anche per eseguire il backup della smart card originale o per ripristinare dati in caso di furto o smarrimento della smart card.
Ripristino di dati della smart card Il file di ripristino consente il ripristino dei dati della smart card. Questa funzione è particolarmente utile in caso di furto o smarrimento della scheda o se si desidera creare una smart card di backup. Eventuali dati salvati precedentemente sulla scheda verranno sovrascritti.
Creazione di una smart card di backup Si consiglia di creare duplicati di smart card a scopo di backup. Per creare una scheda di backup, è possibile ricorrere a due procedure in funzione della modalità di creazione, manuale o casuale, della password della smart card. Per creare una smart card sostitutiva con una password generata casualmente: ▲ Inserire una smart card nel lettore quindi caricare su di essa il file di ripristino appropriato.
3 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools gestisce l'impostazione e la configurazione delle Java card per i computer dotati di un lettore di smart card opzionale. Con Java Card Security, è possibile effettuare le seguenti operazioni: ITWW ● Accedere alla funzioni di protezione delle Java card.
Attività generali La pagina "Generale" consente di effettuare le seguenti attività: ● Modificare un PIN Java card ● Selezionare un lettore di smart card Nota Il lettore di smart card utilizza sia Java card che smart card. Questa funzione è disponibile se il computer dispone di più di un lettore di smart card. Modifica di un PIN Java card Per modificare un PIN Java card: Nota Il PIN Java card deve comprendere da 4 a 8 caratteri numerici. 1.
Attività avanzate (solo per amministratori) La pagina "Avanzate" consente di eseguire le seguenti attività: ● Assegnazione di un PIN Java card ● Assegnazione di un nome a una Java card ● Impostazione di autenticazione di accensione ● Backup e ripristino di Java card Nota Per accedere alla pagina "Avanzate", è necessario avere una password di configurazione per Impostazione del computer.
Assegnazione di un nome a una Java card Per poterla utilizzare per l'autenticazione di accensione, è necessario che alla Java card venga assegnato un nome. Per assegnare un nome a una Java card: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3.
Attivazione della Java card per l'autenticazione di accensione e creazione di una Java card amministratore Per attivare la Java card per l'autenticazione di accensione: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3.
Creazione di una Java card utente Nota Per la creazione di una Java card utente, sono necessari l'autenticazione di accensione e una scheda amministratore. Per creare una Java card utente: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3.
Esecuzione di backup e ripristino di Java card Dopo aver assegnato a una Java card un'identità di autenticazione di accensione, si consiglia di creare un file di ripristino della Java card. Il file di ripristino può essere utilizzato per trasferire dati relativi all'identità di autenticazione di accensione da una Java card a un'altra. Questo file può essere utilizzato anche per eseguire il backup della Java card originale o per ripristinare dati in caso di furto o smarrimento della Java card.
Ripristino di dati della Java card Il file di ripristino consente il ripristino di dati della Java card. Questa funzione è particolarmente utile in caso di furto o smarrimento della scheda o se si desidera creare una Java card di backup. Eventuali dati salvati precedentemente sulla scheda verranno sovrascritti.
4 Embedded Security for HP ProtectTools Nota Per utilizzare Embedded Security for HP ProtectTools è necessario che il chip TPM di protezione incorporata sia installato nel computer. Embedded Security for HP ProtectTools protegge i dati o le credenziali utente dall'accesso non autorizzato.
Procedure di installazione ATTENZIONE Per ridurre i rischi in termini di protezione, si consiglia all'amministratore IT di inizializzare immediatamente il chip di protezione incorporata.
Inizializzazione del chip di protezione incorporata Durante il processo di inizializzazione di protezione incorporata, è possibile eseguire le seguenti operazioni: ● Impostare una password proprietario per il chip di protezione incorporata, che protegga l'accesso a tutte le funzioni del titolare sul chip di protezione incorporata. ● Configurare l'archivio per il ripristino di emergenza, un'area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base per tutti gli utenti.
Impostazione dell'account utente di base Impostando un account utente di base in Protezione integrata, è possibile ● Generare una chiave utente di base per la protezione delle informazioni crittografate, e impostare una password per la protezione della chiave utente di base. ● Impostare un'unità personale protetta (PSD) per la memorizzazione di file e cartelle crittografate. ATTENZIONE Salvaguardare la password chiave utente di base.
Attività generali Dopo aver impostato l'account utente di base, è possibile effettuare le seguenti attività: ● Crittografia di file e cartelle ● Invio e ricezione di posta elettronica crittografata Uso dell'unità personale protetta (PSD) Al termine dell'impostazione della PSD, viene richiesto di immettere la password chiave utente di base all'accesso successivo. Se la password chiave utente di base viene immessa correttamente, è possibile accedere alla PSD direttamente da Esplora risorse.
Modifica della password chiave utente di base Per modificare la password chiave utente di base: 30 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni utente). 3. Nel riquadro di destra, in Basic User Key password (Password chiave utente di base), fare clic su Change (Cambia). 4. Immettere la vecchia password, quindi impostare e confermare la nuova password. 5.
Attività avanzate Backup e ripristino La funzionalità di backup di Protezione integrata crea un archivio che contiene informazioni sulla certificazione da ripristinare in caso di emergenza. Creazione di un file di backup Per creare un file di backup: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Backup. 3. Nel riquadro di destra, fare clic su Backup. 4.
Modifica della password proprietario Per modificare la password proprietario: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate. 3. Nel riquadro di destra, in Owner Password (Password proprietario), fare clic su Change (Cambia). 4. Immettere la vecchia password proprietario, quindi impostare e confermare la nuova. 5. Fare clic su OK.
Migrazione delle chiavi con Migrazione guidata La migrazione è un'attività avanzata riservata all'amministratore, che consente la gestione, il ripristino e il trasferimento di chiavi e certificati. Per informazioni sulla migrazione, consultare la Guida in linea di Protezione integrata.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools fornisce accesso alle impostazioni di configurazione e di protezione dell'utility Impostazione del computer. Offre agli utenti l'accesso Windows alle funzioni di protezione del sistema gestite dall'Impostazione del computer. Con BIOS Configuration, è possibile eseguire le seguenti operazioni: ● Gestire le password di accensione e dell'amministratore.
Attività generali BIOS Configuration consente di gestire varie impostazioni del computer che altrimenti sarebbero accessibili solo premendo f10 all'avvio e accedendo a Impostazione del computer. Gestione delle opzioni di avvio È possibile utilizzare BIOS Configuration per gestire varie impostazioni per attività che vengono eseguite all'accensione o al riavvio del computer. Per gestire le opzioni di avvio: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2.
Attivazione e disattivazione delle opzioni di configurazione del sistema Nota Alcuni degli elementi elencati di seguito potrebbero non essere supportati dal computer in uso. Per attivare o disattivare le opzioni relative alle periferiche o alla protezione: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su BIOS Configuration. 3.
● 5. ITWW ● Supporto USB Legacy ● Modalità porta parallela (standard, bidirezionale, EPP (Enhanced Parallel Port) o ECP (Enhanced Capabilities Port).
Attività avanzate Gestione delle impostazioni di HP ProtectTools Alcune funzionalità di HP ProtectTools Security Manager possono essere gestite in BIOS Configuration. Attivazione e disattivazione del supporto per l'autenticazione di accensione delle smart card o delle Java card L'attivazione di questa opzione consente di utilizzare la smart card o la Java card per l'autenticazione utente all'accensione del computer.
Attivazione e disattivazione del supporto per l'autenticazione di accensione della protezione incorporata L'abilitazione di questa opzione consente al sistema di utilizzare il chip di protezione incorporata TPM (se disponibile) per l'autenticazione utente all'accensione del computer. Nota Per attivare completamente la funzione di autenticazione di accensione, occorre anche configurare il chip di protezione incorporata TPM utilizzando il modulo Embedded Security for HP ProtectTools.
Attivazione e disattivazione della protezione dell'unità disco rigido DriveLock automatica Quando questa opzione è attivata, le password DriveLock verranno generate automaticamente e impostate nell'unità e protette dal chip di protezione incorporata TPM. Nota Le password generate automaticamente non verranno impostate nell'unità fino al riavvio del computer e all'immissione della password di protezione incorporata TPM alla richiesta di password.
Nota Una volta impostata una password di accensione, il pulsante Imposta nella pagina "Password" viene sostituito da un pulsante Modifica. La password di configurazione in Impostazione del computer protegge le impostazioni di configurazione e le informazioni di identificazione del sistema in Impostazione del computer. Una volta impostata tale password, è necessario immetterla per poter accedere a Impostazione del computer.
4. Immettere e confermare la password nelle caselle Immissione della password e Conferma password. 5. Fare clic su OK nella finestra di dialogo Password. 6. Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le modifiche. Modifica della password di configurazione Per modificare la password di configurazione di Impostazione del computer: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2.
Attivazione e disattivazione dell'autenticazione di accensione al riavvio di Windows Questa opzione consente di ottimizzare la protezione richiedendo all'utente di immettere una password di accensione, TPM, o smart card al riavvio di Windows. Per attivare o disattivare l'autenticazione di accensione al riavvio di Windows: ITWW 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione. 3.
6 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools include le seguenti funzioni di protezione dall'accesso non autorizzato al computer. Queste funzioni includono: 44 ● Alternative alle password nella procedura di accesso a Windows, come ad esempio l'utilizzo di una smart card o di un lettore biometrico per accedere a Windows. Per ulteriori informazioni, consultare "Registrazione delle credenziali" più avanti in questo capitolo.
Procedure di installazione Accesso a Credential Manager A seconda della configurazione, è possibile accedere a Credential Manager con uno dei seguenti metodi: ● Accesso guidato a Credential Manager (consigliato) ● Icona HP ProtectTools Security Manager nell'area di notifica ● HP ProtectTools Security Manager Nota Se per accedere a Credential Manager viene utilizzata la richiesta di accesso a Credential Manager sulla schermata di accesso a Windows, si effettua contemporaneamente l'accesso a Windows.
Primo accesso Prima di iniziare, è necessario accedere a Windows con un account amministratore, ma senza accedere a Credential Manager. 1. Aprire HP ProtectTools Security Manager facendo doppio clic sull'icona HP ProtectTools Security Manager nell'area di notifica. Si apre la finestra HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Credential Manager, quindi fare doppio clic su Accedi a nell'angolo superiore destro del riquadro di destra.
Configurazione del lettore di impronte digitali 1. Dopo aver effettuato l'accesso a Credential Manager, passare il dito sul lettore di impronte digitali. Si apre la procedura guidata per la registrazione di Credential Manager. 2. Fare clic su Avanti. Nota Per default, Credential Manager richiede la registrazione di almeno 2 dita diverse. L'indice destro è il dito di default per la registrazione della prima impronta digitale.
4. Fare clic su Avanti. 5. Fare clic sul metodo di autenticazione che si desidera per la registrazione, quindi fare clic su Avanti. 6. Seguire le istruzioni visualizzate per completare la registrazione. Registrazione di un eToken USB 1. Accertarsi che i driver per eToken USB siano installati. Nota Per ulteriori informazioni, consultare la guida per l'utente di eToken USB. 2. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 3.
Attività generali La pagina "Identità personale" in Credential Manager è accessibile a tutti gli utenti. Dalla pagina "Identità personale" è possibile effettuare le seguenti operazioni: ● Creazione di un token virtuale ● Modifica della password di accesso a Windows ● Gestione di un PIN del token ● Gestione dell'identità ● Blocco del computer Nota Questa opzione è disponibile solo se la richiesta di accesso classica a Credential Manager è abilitata.
4. Immettere la vecchia password nel campo Password vecchia. 5. Digitare la nuova password nei campi Nuova password e Conferma password. 6. Fare clic su Fine. Modifica di un PIN del token 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager. 3. Nel riquadro di destra fare clic su Change Token PIN (Modifica PIN del token). 4.
Ripristino di un'identità Per ripristinare un'identità: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager. 3. Nel riquadro di destra fare clic su Restore Identity (Ripristina identità). 4. Nella pagina "Tipo di periferica" selezionare la periferica in cui è stato memorizzato il backup, quindi fare clic su Avanti. Nota È necessario conoscere la password o il PIN per la periferica selezionata per il file di backup.
Blocco del computer La funzione è disponibile quando si accede a Windows mediante Credential Manager. Per proteggere il computer mentre si è lontani dalla postazione, utilizzare la funzione Lock Workstation (Blocca workstation). Questa funzione impedisce a utenti non autorizzati di accedere al computer. Solo l'utente e i membri del gruppo di amministratori del computer possono sbloccarlo. Nota Questa opzione è disponibile solo se la richiesta di accesso classica a Credential Manager è abilitata.
5. 6. Selezionare More > Wizard Options (Altro - Opzioni procedura guidata). a. Se si desidera che il nome utente venga impostato come default per il successivo accesso al computer, selezionare la casella di controllo Use last user name on next logon (Utilizza l'ultimo nome al prossimo accesso). b. Se si desidera che questo criterio di accesso venga impostato come default, selezionare la casella di controllo Use last policy on next logon (Utilizza l'ultimo criterio al prossimo accesso).
Nota Protezione e riservatezza dei dati sono funzioni importanti di Single Sign-On. Tutte le credenziali sono crittografate e accessibili solo dopo l'accesso riuscito a Credential Manager. Nota È inoltre possibile configurare Single Sign-On per convalidare le credenziali di autenticazione con una smart card, un lettore di impronte digitali o un token, prima di effettuare l'accesso a un sito o a un programma protetto.
Nota Nella maggior parte dei casi l'attività che si desidera automatizzare sarà la Logon simple dialog (Finestra di accesso semplice). 6. Fare clic e trascinare l'icona dalla finestra della procedura guidata verso l'area dell'applicazione in cui si trova la casella della password. Rilasciare il puntatore quando l'area viene evidenziata. 7.
Rimozione di un'applicazione da Single Sign-On 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e applicazioni. 3. Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials (Gestisci applicazioni e credenziali). 4. Fare clic sulla voce dell'applicazione che si desidera rimuovere, quindi fare clic su Rimuovi. 5.
Modifica delle credenziali 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e applicazioni. 3. Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials (Gestisci applicazioni e credenziali). 4. Fare clic sulla voce dell'applicazione che si desidera modificare, quindi fare clic su More (Altro). 5.
4. Selezionare una categoria di utente per cui si desidera gestire l'accesso. Nota Se la categoria non è Everyone (Tutti), potrebbe essere necessario selezionare Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le impostazioni della categoria Everyone (Tutti). 5. Fare clic su Add (Aggiungi). Viene aperta la procedura guidata per l'aggiunta di un programma. 6. Fare clic sull'applicazione da proteggere, quindi fare clic su OK.
Modifica delle impostazioni di limitazione per un'applicazione protetta 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e applicazioni. 3. Nel riquadro di destra, in Application Protection (Protezione delle applicazioni), fare clic su Manage Protected Applications (Gestisci applicazioni protette).
Attività avanzate (riservate all'amministratore) Le pagine "Authentication and Credentials" (Autenticazione e credenziali) e "Advanced Settings" (Impostazioni avanzate) di Credential Manager sono accessibili esclusivamente agli utenti dotati dei privilegi di amministratore.
Configurazione di requisiti di autenticazione personalizzati Se la serie di credenziali di autenticazione desiderata non è presente nell'elenco della scheda di autenticazione nella pagina "Authentication and Credentials" (Autenticazione e credenziali), è possibile creare requisiti personalizzati. Per configurare i requisiti personalizzati: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2.
4. 5. Fare clic sul tipo di credenziale che si desidera modificare: ● Per registrare la credenziale, fare clic su Register (Registra) e seguire le istruzioni visualizzate. ● Per eliminare la credenziale, fare clic su Clear (Cancella), quindi fare clic su Sì nella finestra di dialogo di conferma. ● Per modificare le proprietà della credenziale, fare clic su Proprietà e seguire le istruzioni visualizzate. Fare clic su Applica, quindi su OK.
5. Fare clic su Applica, quindi su OK per salvare le modifiche. 6. Riavviare il computer. Nota Selezionando la casella di controllo Use Credential Manager with classic logon prompt (Utilizza Credential Manager con la richiesta di avvio classico) è possibile bloccare il computer. Vedere "Blocco del computer".
Esempio 2: uso della pagina "Advanced Settings" (Impostazioni avanzate) per richiedere la verifica utente prima dell'operazione Single Sign-on 64 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Impostazioni. 3. Nel riquadro di destra, fare clic sulla scheda Single Sign On (Single Sign-On). 4.
7 Device Access Manager for HP ProtectTools Questo strumento di protezione è accessibile solo agli amministratori. Device Access Manager for HP ProtectTools include alcune funzioni che forniscono protezione dall'accesso non autorizzato a dispositivi collegati al computer.
Avvio del servizio in background Per applicare i profili dei dispositivi, è necessario che il servizio in background per il blocco e il controllo dei dispositivi HP ProtectTools sia in esecuzione. Quando si tenta per la prima volta di applicare i profili dei dispositivi, in HP ProtectTools Security Manager viene aperta una finestra di dialogo con cui si richiede se avviare il servizio in background.
Configurazione semplice Con questa funzione si nega l'accesso alle seguenti classi di dispositivi: ● Dispositivi USB per tutti gli utenti non amministratori ● Tutti i supporti rimovibili (floppy disk, pen drive e così via) per tutti gli utenti non amministratori ● Tutte le unità DVD/CD-ROM per tutti gli utenti non amministratori ● Tutte le porte seriali e parallele per tutti gli utenti non amministratori Per negare l'accesso a una classe di dispositivo per tutti gli utenti non amministratori: 1.
Configurazione delle classi di periferiche (avanzata) Sono disponibili ulteriori selezioni per consentire a utenti specifici o a gruppi di utenti di ottenere o meno l'accesso a determinati tipi di dispositivi. Aggiunta di un utente o di un gruppo 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3.
Per consentire l'accesso di un utente ma non di tutto il gruppo: 1. Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3. Nell'elenco dei dispositivi fare clic sulla classe del dispositivo da configurare. 4. In User/Groups (Utente/Gruppi) aggiungere il gruppo a cui negare l'accesso. 5. Fare clic su Nega accanto al gruppo a cui negare l'accesso. 6.
Glossario Account di rete in un dominio. Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o Account utente di Windows Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. Archivio per il ripristino di emergenza Area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base da una chiave del proprietario della piattaforma in un'altra.
Dominio Gruppo di computer che fanno parte di una rete e condividono un database di directory comune. A ciascun dominio è assegnato un nome univoco ed è associato un insieme di regole e procedure comuni. DriveLock Funzione di protezione che consente di collegare l'unità disco rigido a un utente e richiede all'utente di immettere in modo corretto la password DriveLock all'avvio del computer.
Token virtuale Funzione di protezione che funziona in modo molto simile a una smart card o a un lettore. Il token viene salvato nell'unità disco rigido del computer oppure nel registro di sistema di Windows. Quando si accede con un token virtuale, viene richiesto un PIN utente per completare l'autenticazione. Unità personale protetta (PSD) Fornisce un'area di memorizzazione protetta per le informazioni riservate.
Indice analitico A accesso a HP ProtectTools Security Manager 2 Accesso a Windows Credential Manager 52 accesso a Windows Credential Manager 52 password 4 account Credential Manager 46 utente di base 28 account di rete 53 account di rete di Windows 53 account utente di base 28 attivazione autenticazione delle smart card 38 autenticazione di accensione 38 chip TPM 26 DriveLock automatica 40 Embedded Security 32 Java card per l'autenticazione di accensione 21 massima sicurezza 42 modalità di protezione del B
identità, cancellazione 51 identità, rimozione 51 identità, ripristino 51 impostazioni, configurazione 62 Java Card, registrazione 47 lettore di impronte digitali 47 limitazione accesso applicazioni 57 modifica impostazioni di limitazione delle applicazioni 59 nuova applicazione SSO 54 nuovo account, creazione 46 password del file di ripristino 4 password di accesso 4 password di accesso a Windows, modifica 49 PIN del token, modifica 50 procedure di installazione 45 proprietà delle credenziali, configurazio
M massima sicurezza 42 O opzioni periferica 36 P password accensione, impostazione 41 accensione, modifica 41 accesso a Windows 49 amministratore smart card 9 amministratore smart card, modifica 10 chiave utente di base 30 configurazione del computer, gestione 40 configurazione, impostazione 41 configurazione, modifica 42 conservazione della password amministratore smart card 12 file di ripristino 14 gestione 3 istruzioni 5 opzioni, impostazione 42 proprietario 27 proprietario, modifica 32 protezione, cre
