HP ProtectTools Komme i gang
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerte varemerker i USA for Microsoft Corporation. Intel er et varemerke eller registrert varemerke for Intel Corporation eller dets datterselskaper i USA og andre land. AMD, AMD-pillogoen og kombinasjoner av disse er varemerker for Advanced Micro Devices, Inc. Bluetooth er et varemerke for sin eier og brukes av Hewlett-Packard Company under lisens. Java er et varemerke for Sun Microsystems, Inc. i USA.
Innhold 1 Innledning Få tilgang til HP ProtectTools Security Manager .................................................................................. 2 Forstå sikkerhetsroller .......................................................................................................................... 2 Administrere HP ProtectTools-passord ................................................................................................ 3 Opprette et sikkert passord ............................................
Lage sikkerhetskopi av et Java-kort .................................................................. 24 4 Embedded Security (Innebygd sikkerhet) for HP ProtectTools Konfigurasjon ..................................................................................................................................... 26 Aktivere den innebygde sikkerhetsbrikken ........................................................................ 26 Initialisere den innebygde sikkerhetsbrikken ................................
Logge på for første gang ................................................................................... 47 Registrere legitimasjon ...................................................................................................... 47 Registrere fingeravtrykk .................................................................................... 47 Konfigurere fingeravtrykksleseren .................................................... 48 Bruke det registrerte fingeravtrykket til å logge på Windows ......
Fjerne en bruker eller en gruppe ....................................................................................... 69 Nekte en bruker eller gruppe tilgang .................................................................................. 69 Gi en bruker eller en gruppe tilgang til en enhetstype ....................................................... 69 Gi én bruker i en gruppe tilgang til en bestemt enhet ........................................................ 70 Ordliste ............................
1 Innledning HP ProtectTools Security Manager Manager-programvaren inneholder sikkerhetsfunksjoner som beskytter mot uautorisert tilgang til datamaskinen, nettverk og kritiske data.
Få tilgang til HP ProtectTools Security Manager Slik får du tilgang til HP ProtectTools Security Manager fra Kontrollpanel i Windows®: ▲ Velg Start > Alle programmer > HP ProtectTools Security Manager. Merk Når du har konfigurert Credential Manager-modulen, kan du også åpne HP ProtectTools ved å logge på Credential Manager direkte fra påloggingsskjermbildet for Windows. Hvis du ønsker mer informasjon, kan du se Logge på Windows med Credential Manager i kapittel 6 Credential Manager for HP ProtectTools.
Administrere HP ProtectTools-passord De fleste funksjonene i HP ProtectTools Security Manager er beskyttet med passord. Tabellen nedenfor viser passordene som ofte brukes, programvaremodulen der passordet er angitt og passordfunksjonen. Passordene som angis og brukes bare av IT-administratorer, vises også i tabellen. Alle andre passord kan angis av vanlige brukere eller administratorer.
HP ProtectTools-passord Angis i denne HP ProtectTools-modulen innholdet på datamaskinen når datamaskinen slås på, startes på nytt eller gjenopprettes fra dvalemodus. Merk Også kjent som: Passord for Embedded Security (Innebygd sikkerhet) Token-passord for katastrofegjenoppretting Embedded Security (Innebygd sikkerhet), av ITadministrator Beskytter tilgangen til tokenet for katastrofegjenoppretting, som er en sikkerhetskopifil for den innebygde sikkerhetsbrikken.
Opprette et sikkert passord Når du oppretter passord, må du først følge spesifikasjonene som er angitt i programmet. Generelt sett bør du merke deg følgende for å opprette sterke passord og redusere risikoen for at noen knekker passordet ditt: NOWW ● Bruk passord med mer enn 6 tegn, helst med mer enn 8. ● Bland store og små bokstaver i passordet. ● Hvis mulig bør du blande alfanumeriske tegn og inkludere spesialtegn og skilletegn. ● Bytt ut bokstavene i passordet med spesialtegn eller tall.
2 Smartkortsikkerhet for HP ProtectTools Smartkortsikkerhet for HP ProtectTools styrer smartkortinnstillingene og -konfigurasjonen for datamaskiner som er utstyrt med smartkortleser (tilleggsutstyr). Med Smartkortsikkerhet kan du gjøre følgende: 6 ● Få tilgang til smartkortsikkerhetsfunksjoner. ● Initialisere et smartkort slik at det kan brukes med andre HP ProtectTools-moduler, for eksempel Credential Manager for HP ProtectTools.
Initialisere smartkortet Du må initialisere smartkortet før du kan bruke det. Slik initialiserer du smartkortet: 1. Sett smartkortet inn i leseren. 2. Velg Start > Alle programmer > HP ProtectTools Security Manager. 3. I den venstre ruten klikker du på Smartkortsikkerhet, og deretter klikker du på Smart Card (Smartkort). 4. I den høyre ruten klikker du på Initialize (Initialiser). 5. Skriv navnet ditt i det første feltet i dialogboksen Initialize the smart card (Initialiser smartkortet). 6.
BIOS-sikkerhetsmodus med smartkort Når BIOS-sikkerhetsmodus med smartkort er aktivert, må du bruke et smartkort for å starte datamaskinen. Følgende trinn må gjennomføres for å aktivere BIOS-sikkerhetsmodus med smartkort: 1. Aktiver støtte for smartkortautentisering ved oppstart i BIOS-konfigurasjon. Se Aktivere og deaktivere støtte for autentisering av smartkort eller Java-kort ved oppstart i kapittel 5, BIOSkonfigurasjon for HP ProtectTools.
Aktivere BIOS-sikkerhetsmodus med smartkort og angi passordet for administratorsmartkortet Slik aktiverer du BIOS-sikkerhetsmodus med smartkort og angir passordet for administratorsmartkortet: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Smartkortsikkerhet, og deretter klikker du på BIOS. 3. I den høyre ruten under BIOS Security Mode (BIOS-sikkerhetsmodus) klikker du på Aktiver. 4. Klikk på Neste. 5.
Endre passordet for administratorsmartkortet Passordet for administratorsmartkortet må angis som en del av prosessen med å aktivere BIOSsikkerhetsmodusen med smartkort. Du kan endre passordet for administratorsmartkortet etter at du har angitt det. Hvis du vil ha informasjon om passord for administratorsmartkort, kan du se BIOSsikkerhetsmodus med smartkort tidligere i dette kapitlet.
Angi og endre passordet for brukersmartkortet Slik angir eller endrer du passordet for brukersmartkortet: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Smartkortsikkerhet, og deretter klikker du på BIOS. 3. I den høyre ruten under BIOS Security Mode (BIOS-sikkerhetsmodus) ved siden av BIOS user card (BIOS-brukerkort) klikker du på Angi. Merk Hvis du allerede har et brukerpassord i Computer Setup, klikker du på knappen Endre. 4.
Lagre passordet for administrator- eller brukerkortet Hvis du vil lage en sikkerhetskopi av kortet og allerede har angitt administratorpassordet, kan du lagre passordet på det nye kortet. FORSIKTIG Med denne fremgangsmåten oppdateres passordet bare på kortet og ikke i Computer Setup. Du får ikke tilgang til datamaskinen med det nye kortet. Slik lagrer du passordet for administrator- eller brukerkortet: 1. Sett et smartkort inn i leseren. 2. Velg Start > Alle programmer > HP ProtectTools Security Manager.
Generelle oppgaver Oppdatere BIOS-innstillinger for smartkort Slik krever du PIN-kode for smartkortet når du starter datamaskinen på nytt: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Smartkortsikkerhet, og deretter klikker du på BIOS. 3. I den høyre ruten under Smart Card BIOS Password Properties (Egenskaper for BIOS-passord for smartkort) klikker du på Innstillinger. 4. Merk av i boksen hvis du vil kreve PIN-kode ved omstart.
Sikkerhetskopiere og gjenopprette smartkort Når du har initialisert et smartkort slik at det er klart for bruk, anbefales det sterkt at du lager en gjenopprettingsfil for smartkortet. Gjenopprettingsfilen kan brukes til å overføre smartkortdata fra ett smartkort til et annet. Denne filen kan også brukes til å sikkerhetskopiere det opprinnelige smartkortet, eller til å gjenopprette data når et smartkort har blitt borte eller stjålet.
Gjenopprette smartkortdata Du kan gjenopprette smartkortdataene fra gjenopprettingsfilen. Dette er spesielt nyttig hvis kortet blir borte eller stjålet, eller hvis du vil ta en sikkerhetskopi av det. Hvis du bruker et kort med tidligere data på, vil disse dataene bli overskrevet.
Lage en sikkerhetskopi av et smartkort Det anbefales sterkt at du lager kopier av smartkortene som en sikkerhet. Du kan lage sikkerhetskopi av kortene på to forskjellige måter avhengig av om passordet for smartkortet ble laget manuelt eller tilfeldig generert. Slik lager du et erstatningskort for et smartkort med et tilfeldig generert passord: ▲ Sett inn et smartkort i leseren, og last riktig gjenopprettingsfil over på det.
3 Java-kortsikkerhet for HP ProtectTools Java-kortsikkerhet for HP ProtectTools styrer Java-kortinnstillingene og -konfigurasjonen for datamaskiner utstyrt med en valgfri smartkortleser. Med Java-kortsikkerhet kan du gjøre følgende: NOWW ● Få tilgang til Java-kortsikkerhetsfunksjoner. ● Arbeide med Computer Setup-programmet for å aktivere Java-kortautentisering i et oppstartsmiljø og konfigurere separate Java-kort for administratoren og brukeren.
Generelle oppgaver På Generelt-siden kan du utføre følgende oppgaver: ● Endre PIN-koden for et Java-kort ● Velge smartkortleser Merk Smartkortleseren bruker både Java-kort og smartkort. Denne funksjonen er tilgjengelig hvis du har mer enn én smartkortleser på datamaskinen. Endre PIN-koden for et Java-kort Slik endrer du PIN-kode for et Java-kort: Merk PIN-koden for Java-kort må bestå av mellom fire og åtte numeriske tegn. 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2.
Avanserte oppgaver (kun administratorer) På Avansert-siden kan du utføre følgende oppgaver: ● Tildele en PIN-kode for et Java-kort ● Tildele et navn til et Java-kort ● Angi autentisering ved oppstart ● Sikkerhetskopiere og gjenopprette Java-kort Merk For å få tilgang til Avansert-siden, må du ha et passord for konfigurering i Computer Setup. Tilordne en PIN-kode for Java-kort Du må tildele en PIN-kode til et Java-kort før det kan brukes til autentisering ved oppstart.
Tildele et navn til et Java-kort Du må tildele et navn til et Java-kort før det kan brukes til autentisering ved oppstart. Slik tildeler du et navn til et Java-kort: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Java Card Security, og deretter klikker du på Avansert. 3. Når dialogboksen Passord for konfigurering vises, skriver du inn passordet for konfigurering for Computer Setup, og klikker deretter på OK. 4.
Aktivere autentisering av Java-kort ved oppstart og opprette et Java-kort for administrator Slik aktiverer du autentisering av Java-kort ved oppstart: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Java Card Security, og deretter klikker du på Avansert. 3. Når dialogboksen Computer Setup-passord vises, skriver du inn passordet for konfigurering for Computer Setup, og klikker deretter på OK. 4. Sett Java-kortet inn i smartkortleseren.
Opprette et bruker-Java-kort Merk Autentisering ved oppstart og et administratorkort må være definert for å kunne opprette et bruker-Java-kort. Slik oppretter du et bruker-Java-kort: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Java Card Security, og deretter klikker du på Avansert. 3. Når dialogboksen Passord for konfigurering vises, skriver du inn passordet for konfigurering for Computer Setup, og klikker deretter på OK. 4.
Sikkerhetskopiere og gjenopprette Java-kort Når du har gitt et Java-kort identitet for autentisering ved oppstart, anbefales det på det sterkeste at du lager en gjenopprettingsfil for Java-kortet. Gjenopprettingsfilen kan brukes til å overføre identitetsdata for autentisering ved oppstart fra ett Java-kort til et annet. Denne filen kan også brukes til å sikkerhetskopiere det opprinnelige Java-kortet, eller til å gjenopprette data når et Java-kort har blitt borte eller stjålet.
Gjenopprette Java-kortdata Du kan gjenopprette Java-kortdataene fra gjenopprettingsfilen. Dette er spesielt nyttig hvis kortet blir borte eller stjålet, eller hvis du vil lage en sikkerhetskopi av det. Hvis du bruker et kort med tidligere data på, vil disse dataene bli overskrevet.
4 Embedded Security (Innebygd sikkerhet) for HP ProtectTools Merk Den innebygde TPM-sikkerhetsbrikken (Trusted Platform Module) må være installert på datamaskinen for at du skal kunne bruke Embedded Security (Innebygd sikkerhet) for HP ProtectTools. Embedded Security (Innebygd sikkerhet) for HP ProtectTools beskytter mot uautorisert tilgang til brukerdata eller -legitimasjon.
Konfigurasjon FORSIKTIG Vi anbefaler at IT-administratoren initialiserer den innebygde sikkerhetsbrikken med én gang for å redusere sikkerhetsrisikoen. Hvis den innebygde sikkerhetsbrikken ikke blir initialisert, kan det føre til at en uautorisert bruker, en dataorm eller et virus tar over datamaskinen og får kontroll over eieroppgavene, for eksempel håndtere arkivet for katastrofegjenoppretting eller konfigurere innstillinger for brukertilgang.
Initialisere den innebygde sikkerhetsbrikken Under initialiseringen av Embedded Security (Innebygd sikkerhet) skal du gjøre følgende: ● Angi et eierpassord for den innebygde sikkerhetsbrikken som beskytter tilgangen til alle eierfunksjonene på den innebygde sikkerhetsbrikken. ● Konfigurere arkivet for katastrofegjenoppretting, som er et beskyttet lagringsområde som tillater ny kryptering av BUK-nøkler (Basic User Keys) for alle brukere. Slik initialiserer du den innebygde sikkerhetsbrikken: 1.
Konfigurere en konto for grunnbruker Konfigurere en konto for grunnbruker i Embedded Security (Innebygd sikkerhet) ● Oppretter en BUK-nøkkel som beskytter kryptert informasjon og angir et BUK-passord for å beskytte BUKen. ● Konfigurerer en PSD (Personal Secure Drive) for lagring av krypterte filer og mapper. FORSIKTIG Pass godt på BUK-passordet. Ingen får tilgang til eller kan gjenopprette kryptert informasjon uten dette passordet.
Generelle oppgaver Når du har konfigurert kontoen for grunnbruker, kan du utføre følgende oppgaver: ● Kryptere filer og mapper ● Sende og motta kryptert e-post Bruke PSDen (Personal Secure Drive) Når du har konfigurert PSDen, blir du bedt om å skrive inn BUK-passordet ved neste pålogging. Hvis BUK-passordet blir skrevet inn riktig, får du tilgang til PSDen direkte fra Windows Utforsker.
Endre BUK-passordet Slik endrer du BUK-passordet: 30 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Embedded Security (Innebygd sikkerhet), og deretter klikker du på User Settings (Brukerinnstillinger). 3. I den høyre ruten under Basic User Key password (BUK-passord) klikker du på Endre. 4. Skriv inn det gamle passordet, og angi og bekreft deretter det nye passordet. 5. Klikk på OK.
Avanserte oppgaver Sikkerhetskopiering og gjenoppretting Sikkerhetskopifunksjonen for Embedded Security (Innebygd sikkerhet) lager et arkiv som inneholder sertifiseringsinformasjon som skal gjenopprettes ved katastrofer. Lage en sikkerhetskopifil Slik lager du en sikkerhetskopifil: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Embedded Security (Innebygd sikkerhet), og deretter klikker du på Backup (Sikkerhetskopiering). 3.
Endre eierpassordet Slik endrer du eierpassordet: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Embedded Security (Innebygd sikkerhet), og deretter klikker du på Advanced (Avansert). 3. I den høyre ruten under Owner Password (Eierpassord) klikker du på Endre. 4. Skriv inn det gamle eierpassordet, og angi og bekreft deretter det nye eierpassordet. 5. Klikk på OK.
NOWW 3. I den høyre ruten under Embedded Security (Innebygd sikkerhet) klikker du på Aktiver. 4. Skriv inn eierpassordet når du blir bedt om det, og klikk deretter på OK.
Migrere nøkler med veiviseren for migrering Migrering er en avansert administratoroppgave som tillater administrasjon, gjenoppretting og overføring av nøkler og sertifikater. Du finner mer informasjon om migrering i hjelpen for Embedded Security (Innebygd sikkerhet).
5 BIOS-konfigurasjon for HP ProtectTools BIOS-konfigurasjon for HP ProtectTools gir tilgang til sikkerhets- og konfigurasjonsinnstillingene i Computer Setup. Dermed får brukerne Windows-tilgang til systemsikkerhetsfunksjoner som styres av Computer Setup. Med BIOS-konfigurasjon kan du ● Administrere oppstarts- og administratorpassord. ● Konfigurere andre funksjoner for godkjenning ved oppstart, for eksempel aktivering av smartkortpassord og innebyget støtte for sikkerhetsautentisering.
Generelle oppgaver Med BIOS-konfigurasjon kan du angi diverse datamaskininnstillinger som du ellers bare får tilgang til gjennom Computer Setup ved å trykke på f10 under oppstart. Administrere oppstartsalternativer Du kan bruke BIOS-konfigurasjon til å angi diverse innstillinger for oppgaver som kjører når du slår på eller starter datamaskinen på nytt. Slik administrerer du oppstartsalternativer: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2.
Aktivere og deaktivere systemkonfigurasjonsalternativer Merk Det er ikke sikkert at datamaskinen støtter alle elementene som står oppført nedenfor. Slik aktiverer eller deaktiverer du enhets- eller sikkerhetsalternativer: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. Klikk på BIOS-konfigurasjon i den venstre ruten. 3. Angi administratorpassordet for Computer Setup når du blir bedt om å oppgi administratorpassordet for BIOS, og klikk deretter på OK. 4.
● 5.
Avanserte oppgaver Angi HP ProtectTools-innstillinger Noen av funksjonene i HP ProtectTools Security Manager kan også styres fra BIOS-konfigurasjon. Aktivere og deaktivere støtte for autentisering av smartkort eller Java-kort ved oppstart Hvis du aktiverer dette alternativet, kan du bruke smartkortet eller Java-kortet til brukerautentisering når du slår på datamaskinen.
Aktivere og deaktivere støtte for autentisering ved oppstart for innebygget sikkerhet Hvis du aktiverer dette alternativet, kan systemet bruke den innebygde TPM-sikkerhetsbrikken (hvis tilgjengelig) til brukerautentisering når du slår på datamaskinen. Merk Hvis du vil ha full nytte av funksjonen for autentisering ved oppstart, må du også konfigurere den innebygde TPM-sikkerhetsbrikken ved hjelp av Embedded Security (Innebygget sikkerhet) for HP ProtectTools-modul.
Aktivere og deaktivere automatisk DriveLock-beskyttelse av harddisken Når dette alternativet er aktivert, blir DriveLock-passordene automatisk generert og angitt på disken, og beskyttet av den innebygde TPM-sikkerhetsbrikken. Merk De automatisk genererte passordene blir ikke angitt på disken før datamaskinen startes på nytt og du angir riktig passord for den innebygde TPM-sikkerhetsbrikken når du får spørsmål om det.
Setup-passordet for Computer Setup beskytter konfigurasjonsinnstillingene og systemidentifiserende informasjon i Computer Setup. Når dette passordet er angitt, må du skrive det inn for å få tilgang til Computer Setup. Hvis du har angitt et passord for konfigurering, blir du bedt om å oppgi passordet før du åpner BIOS-konfigurasjonsdelen i HP ProtectTools. Merk Når du har angitt et passord for konfigurering, endres Angi-knappen på Passord-siden til en Endre-knapp.
Endre passordet for konfigurering Slik endrer du passordet for konfigurering i Computer Setup: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Bios-konfigurasjon, og deretter klikker du på Sikkerhet. 3. I den høyre ruten ved siden av Passord for konfigurering klikker du på Endre. 4. Skriv inn det gjeldende passordet i feltet Gammelt passord. 5. Skriv inn og bekreft det nye passordet i feltene Angi nytt passord og Bekreft nytt passord. 6.
44 3. I den høyre ruten, under Passord-alternativer, kan du aktivere eller deaktivere Krever passord ved omstart. 4. Klikk på Bruk og deretter på OK i HP ProtectTools-vinduet for å lagre endringene.
6 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools inneholder sikkerhetsfunksjoner som beskytter mot uautorisert tilgang til datamaskinen. Disse funksjonene omfatter følgende: NOWW ● Alternativer til passord når du logger på Windows, for eksempel bruk av smartkort eller en biometrisk leser til å logge på Windows. Hvis du ønsker mer informasjon, kan du se Registrere legitimasjon senere i dette kapitlet.
Konfigurasjon Logge på Credential Manager Du kan logge på Credential Manager på følgende måter, avhengig av konfigurasjonen: ● Veiviseren for pålogging i Credential Manager (foretrekkes) ● HP ProtectTools Security Manager-ikon i systemstatusfeltet ● ProtectTools Security Manager Merk Hvis du logger på Credential Manager via påloggingsskjermbildet for Windows, blir du samtidig logget på Windows. Første gang du åpner Credential Manager, logger du på med det vanlige påloggingspassordet for Windows.
Logge på for første gang Før du begynner, må du logge på Windows som administrator, men ikke være logget på Credential Manager. 1. Åpne HP ProtectTools Security Manager ved å dobbeltklikke på HP ProtectTools Security Manager-ikonet i systemstatusfeltet. Vinduet HP ProtectTools Security Manager åpnes. 2. I venstre rute klikker du på Credential Manager, og deretter klikker du på Log On (Logg på) i øverste høyre hjørne i høyre rute. Påloggingsveiviseren for Credential Manager åpnes. 3.
Konfigurere fingeravtrykksleseren 1. Når du har logget deg på Credential Manager, stryker du fingeren over fingeravtrykksleseren. Registreringsveiviseren for Credential Manager åpnes. 2. Klikk på Next (Neste). Merk Som standard krever Credential Manager at du registrerer minst to forskjellige fingre. Høyre pekefinger er standardfingeren for registrering av det første fingeravtrykket. Du kan endre standardinnstillingen ved å klikke på fingeren du vil registrere først, enten på høyre eller venstre hånd.
5. Klikk på autentiseringsmetoden du vil registrere, og klikk deretter på Next (Neste). 6. Følg instruksjonene på skjermen for å fullføre registreringen. Registrere et USB eToken 1. Kontroller at USB eToken-driverne er installert. Merk Du finner mer informasjon i brukerhåndboken for USB eToken. 2. Velg Start > Alle programmer > HP ProtectTools Security Manager. 3. I venstre rute klikker du på Credential Manager. 4.
Generelle oppgaver Alle brukere har tilgang til siden My Identity (Min identitet) i Credential Manager. Fra siden My Identity (Min identitet) kan du utføre følgende oppgaver: ● Opprette et virtuelt token ● Endre påloggingspassordet for Windows ● Administrere PIN-kode for et token ● Administrere identitet ● Låse datamaskinen Merk Dette alternativet er tilgjengelig bare hvis standardpåloggingsskjermbildet for Credential Manager er aktivert.
5. Skriv inn det nye passordet i feltene New password (Nytt passord) og Confirm password (Bekreft passord). 6. Klikk på Finish (Fullfør). Endre PIN-kode for et token 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager. 3. I høyre rute klikker du på Change Token PIN (Endre PIN-kode for token). 4. Velg tokenet du vil endre PIN-kode for, og klikk deretter på Next (Neste). 5.
Gjenopprette en identitet Slik gjenoppretter du en identitet: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager. 3. I høyre rute klikker du på Restore Identity (Gjenopprett identitet). 4. På siden Device Type (Enhetstype) velger du enhetstypen sikkerhetskopien er lagret på, og deretter klikker du på Next (Neste). Merk Du må kunne passordet eller PIN-koden for enheten som du velger for sikkerhetskopifilen. 5.
Låse datamaskinen Denne funksjonen er tilgjengelig hvis du logger deg på Windows ved hjelp av Credential Manager. Du kan bruke funksjonen Lock Workstation (Lås arbeidsstasjon) for å sikre datamaskinen mens du er borte fra skrivebordet. Dette forhindrer at uautoriserte brukere får tilgang til maskinen. Bare du og medlemmer av administratorgruppen på datamaskinen kan låse den opp. Merk Dette alternativet er tilgjengelig bare hvis standardpåloggingsskjermbildet for Credential Manager er aktivert.
5. 6. Velg More > Wizard Options (Mer > Veiviseralternativer). a. Hvis du vil at dette skal være standard brukernavn neste gang du logger på datamaskinen, merker du av for Use last user name on next logon (Bruk siste brukernavn ved neste pålogging). b. Hvis du vil at denne påloggingsmetoden skal være standard påloggingsmetode, merker du av for Use last policy on next logon (Bruk siste metode ved neste pålogging). Følg instruksjonene på skjermen.
Merk Sikkerhet og personvern er viktige hensyn i Single Sign On (Enkeltpålogging). All legitimasjon krypteres og blir bare tilgjengelig etter at brukeren er logget på Credential Manager. Merk Du kan også konfigurere Single Sign On (Enkeltpålogging) slik at autentiseringslegitimasjonen må kontrolleres med et smartkort, en fingeravtrykksleser eller et token før du kan logge på et sikkert område eller program.
Merk Vanligvis er aktiviteten du vil automatisere, Logon simple dialog (Dialogboks for enkel pålogging). 6. Klikk på og dra ikonet fra veivisersiden til området i programmet der passordfeltet er. Slipp når området utheves. 7. På siden Application Information (Programinformasjon) i SSO Application Wizard (Veiviser for Enkeltpålogging program) skriver du inn et navn og en beskrivelse for programmet. 8. Klikk på Finish (Fullfør). 9.
3. I høyre rute under Single Sign On (Enkeltpålogging) klikker du på Manage Applications and Credentials (Administrer programmer og legitimasjon). 4. Klikk på programoppføringen du vil fjerne, og klikk på Remove (Fjern). 5. Klikk på Yes (Ja) i bekreftelsesdialogboksen. 6. Klikk på OK. Eksportere et program Du kan eksportere programmer for å ta sikkerhetskopi av programskriptet for Single Sign On (Enkeltpålogging).
4. Klikk på programoppføringen du vil endre, og klikk på More (Mer). 5. Velg blant følgende alternativer: ● ● Applications (Programmer) ● Add New (Legg til ny) ● Remove (Fjern) ● Properties (Egenskaper) ● Import Script (Importskript) ● Export Script (Eksportskript) Credentials (Legitimasjon) ● ● Create New (Opprett ny) View Password (Vis passord) Merk Du må autentisere identiteten din før du viser passordet. 6. Følg instruksjonene på skjermen. 7. Klikk på OK for å lagre endringene.
6. Klikk på programmet du vil beskytte, og klikk på OK. Egenskapsdialogboksen for programmet åpnes. 7. Klikk på kategorien General (Generelt). Velg en av følgende innstillinger: 8. 9. ● Disabled (Cannot be used) (Deaktivert (kan ikke brukes)) ● Enabled (Can be used without restrictions) (Aktivert (kan brukes uten begrensninger)) ● Restricted (Usage depends on settings) (Begrenset (bruken avhenger av innstillingene)) Hvis du velger begrenset bruk, er følgende innstillinger tilgjengelige: a.
Merk Hvis kategorien ikke er Everyone (Alle), må du kanskje velge Override default settings (Overstyr standardinnstillinger) for å overstyre innstillingene for kategorien Everyone (Alle). 5. Klikk på programmet du vil endre, og klikk på Properties (Egenskaper). Egenskapsdialogboksen for programmet åpnes. 6. Klikk på kategorien General (Generelt). Velg en av følgende innstillinger: 7.
Avanserte oppgaver (kun administratorer) Sidene Authentication and Credentials (Autentisering og legitimasjon) og Advanced Settings (Avanserte innstillinger) i Credential Manager er bare tilgjengelige for brukere med administratorrettigheter.
Konfigurere egendefinerte autentiseringskrav Hvis autentiseringslegitimasjonen du ønsker, ikke finnes i kategorien Authentication (Autentisering) på siden Authentication and Credentials (Autentisering og legitimasjon), kan du lage egendefinerte krav. Slik konfigurerer du egendefinerte krav: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter velger du Authentication and Credentials (Autentisering og legitimasjon). 3.
4. 5. Klikk på legitimasjonstypen du vil endre. ● Klikk på Register (Registrer) for å registrere legitimasjonen, og følg deretter instruksjonene på skjermen. ● Hvis du vil slette legitimasjonen, klikker du på Clear (Fjern), og deretter klikker du på Yes (Ja). ● Hvis du vil endre legitimasjonsegenskapene, klikker du på Properties (Egenskaper), og deretter følger du instruksjonene på skjermen. Klikk på Apply (Bruk) og deretter på OK.
Merk Hvis du merker av for Use Credential Manager with classic logon prompt (Bruk Credential Manager med standardpåloggingsskjermbilde), kan du låse datamaskinen. See Låse datamaskinen.
Eksempel 2 – Bruke siden Advanced Settings (Avanserte innstillinger) for å kreve brukerkontroll før enkeltpålogging NOWW 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rute klikker du på Credential Manager, og deretter klikker du på Settings (Innstillinger). 3. I høyre rute klikker du på kategorien Single Sign On (Enkeltpålogging). 4.
7 Device Access Manager for HP ProtectTools Dette sikkerhetsverktøyet er bare tilgjengelig for administratorer. Device Access Manager for HP ProtectTools inneholder sikkerhetsfunksjoner som beskytter mot uautorisert tilgang til enheter som er koblet til datasystemet. Disse funksjonene omfatter følgende: 66 ● Det opprettes enhetsprofiler for hver bruker for å definere enhetstilgang. ● Det kan gis eller nektes tilgang til enheten basert på gruppemedlemskap.
Starte bakgrunnstjeneste Bakgrunnstjenesten HP ProtectTools Device Locking/Auditing (Låsing/overvåking av enhet) må kjøre for at enhetsprofilene skal bli brukt. Når du først prøver å bruke enhetsprofiler, åpnes en dialogboks i HP ProtectTools Security Manager med spørsmål om du vil starte bakgrunnstjenesten. Klikk på Yes (Ja) for å starte bakgrunnstjenesten og angi at den skal starte automatisk hver gang systemet starter opp.
Simple Configuration (Enkel konfigurasjon) Denne funksjonen kan du bruke til å nekte tilgang til følgende enhetstyper: ● USB-enheter for alle ikke-administratorer ● alle flyttbare medier (disketter, USB-penner osv.) for alle ikke-administratorer ● alle DVD-/CD-stasjoner for alle ikke-administratorer ● alle serielle og parallelle porter for alle ikke-administratorer Slik nekter du tilgang til en enhetstype for alle ikke-administratorer: 1.
Device Class Configuration (Konfigurasjon av enhetstype) (avansert) Det er flere valg tilgjengelig for å gi eller nekte bestemte brukere eller grupper av brukere tilgang til typer av enheter. Legge til en bruker eller en gruppe 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Device Access Manager, og deretter klikker du på Device Class Configuration (Konfigurasjon av enhetstype). 3. I enhetslisten klikker du på enhetstypen du vil konfigurere.
Slik gir du tilgang til én bruker, men ikke gruppen: 1. Velg Start > Alle programmer > HP ProtectTools Security Manager. 2. I den venstre ruten klikker du på Device Access Manager, og deretter klikker du på Device Class Configuration (Konfigurasjon av enhetstype). 3. I enhetslisten klikker du på enhetstypen du vil konfigurere. 4. Under User/Groups (Bruker/grupper) legger du til gruppen som skal nektes tilgang. 5. Klikk på Deny (Nekt) ved siden av gruppen som skal nektes tilgang. 6.
Ordliste Administratorpassord for smartkort Passord som kobler et administratorsmartkort til datamaskinen i Computer Setup for identifisering ved oppstart eller omstart. Dette passordet kan angis manuelt av administratoren eller genereres tilfeldig. Arkiv for katastrofegjenoppretting Beskyttet lagringsområde som tillater ny kryptering av BUK-nøkler (Basic User Key) fra én plattformseiernøkkel til en annen.
Innebygd TPM-sikkerhetsbrikke (Trusted Platform Module) (kun på enkelte modeller) Integrert sikkerhetsbrikke som kan beskytte svært sensitiv brukerinformasjon mot ondsinnede angripere. Dette er klareringsroten på en gitt plattform. TPM utfører krypteringsalgoritmer og -operasjoner som oppfyller spesifikasjonene til TCG (Trusted Computing Group). Java-kort En liten maskinvaredel som i størrelse og form ligner på et kredittkort, som lagrer identifiserende informasjon om eieren.
Stikkordregister A administratoroppgaver Credential Manager 61 Java-kort 19 administratorpassord for Computer Setup 3 administrere identitet 51 aktivere autentisering ved oppstart 39 automatisk DriveLock 41 BIOS-sikkerhetsmodus med smartkort 9 Embedded Security (Innebygd sikkerhet) 32 Embedded Security (Innebygd sikkerhet) etter permanent deaktivering 32 enhetsalternativer 37 Java-kort, autentisering ved oppstart 21 smartkort, autentisering 39 smartkortsikkerhet for BIOS 8 streng sikkerhet 43 TPM-brikke 26
registrere annen legitimasjon 49 registrere fingeravtrykk 47 registrere smartkort 48 registrere token 48 registrere virtuelt token 48 Single Sign On (Enkeltpålogging) 54 SSO (Enkeltpålogging) automatisk registrering 55 SSO (Enkeltpålogging) legitimasjon, endre 57 SSO (Enkeltpålogging) manuell registrering 55 SSO (Enkeltpålogging) nytt program 55 SSO (Enkeltpålogging) program, eksportere 57 SSO (Enkeltpålogging) program, endre egenskaper 56 SSO (Enkeltpålogging) program, fjerne 56 SSO (Enkeltpålogging) progr
N nettverkskonto 54 O oppstartspassord angi og endre 42 definisjon 3 P passord administrere 3 angi alternativer 43 angi for konfigurering 42 angi passord 5 angi ved oppstart 42 BUK (Basic User Key) 30 Computer Setup, administrere 41 eier 27 endre eier 32 endre for konfigurering 43 endre ved oppstart 42 gjenopprettingsfil 14 lagre administrator- eller brukerkort 12 sikkert, opprette 5 smartkortadministrator 9 smartkortadministrator, endre 10 smartkortbruker, angi og endre 11 tilbakestille bruker 32 token f
