HP ProtectTools Rozpoczęcie pracy
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft i Windows są zastrzeżonymi znakami towarowymi firmy Microsoft Corporation w Stanach Zjednoczonych. Intel jest znakiem towarowym lub zastrzeżonym znakiem towarowym firmy Intel Corporation lub jej przedstawicielstwa na terenie Stanów Zjednoczonych lub w innych krajach. AMD, logo AMD Arrow oraz ich połączenia są znakami towarowymi firmy Advanced Micro Devices, Inc.
Spis treści 1 Wprowadzenie Uzyskiwanie dostępu do programu HP ProtectTools Security Manager .............................................. 2 Opis ról zabezpieczeń .......................................................................................................................... 2 Zarządzanie hasłami programu HP ProtectTools ................................................................................. 3 Tworzenie bezpiecznego hasła .................................................................
Przywracanie danych karty Java Card .............................................................. 24 Tworzenie kopii zapasowej karty Java Card ..................................................... 24 4 Embedded Security for HP ProtectTools Procedury konfiguracji ........................................................................................................................ 26 Włączanie wbudowanego układu elektronicznego zabezpieczeń .....................................
Logowanie do menedżera poświadczeń ............................................................................ 46 Korzystanie z kreatora logowania menedżera poświadczeń ............................ 46 Pierwsze logowanie .......................................................................................... 47 Rejestrowanie poświadczeń .............................................................................................. 47 Rejestrowanie odcisków palców ...........................................
Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem ............................................................................. 65 7 Device Access Manager for HP ProtectTools Uruchamianie usługi w tle .................................................................................................................. 67 Prosta konfiguracja .......................................................................
1 Wprowadzenie Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem.
Uzyskiwanie dostępu do programu HP ProtectTools Security Manager Aby uzyskać dostęp do programu HP ProtectTools Security Manager z Panelu sterowania systemu Windows®: ▲ Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. Uwaga Po skonfigurowaniu modułu Credential Manager oprogramowanie HP ProtectTools można również otworzyć, logując się do programu Credential Manager bezpośrednio na ekranie logowania systemu Windows.
Zarządzanie hasłami programu HP ProtectTools Większość funkcji programu HP ProtectTools Security Manager jest chroniona za pomocą haseł. W poniższej tabeli wymieniono powszechnie używane hasła, moduły oprogramowania, w których są ustawiane hasła, oraz funkcje haseł. W tej tabeli wymieniono także hasła, które są ustawiane i używane tylko przez administratorów systemów informatycznych. Wszystkie inne hasła mogą być ustawiane przez zwykłych użytkowników i przez administratorów.
Hasło programu HP ProtectTools Moduł programu HP ProtectTools, w którym jest ustawiane hasło Funkcja Numer PIN karty Java™ Card Java Card Security Zabezpiecza dostęp do zawartości karty Java Card i uwierzytelnia użytkowników karty Java Card. Gdy numer PIN karty Java Card jest używany na potrzeby uwierzytelniania przy uruchamianiu, zabezpiecza również dostęp do programu narzędziowego Computer Setup i do zawartości komputera.
Tworzenie bezpiecznego hasła Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program. Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych haseł i zmniejszaniu ryzyka złamania hasła: PLWW ● Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8. ● W haśle powinny znajdować się i wielkie, i małe litery.
2 Smart Card Security for HP ProtectTools Program Smart Card Security for HP ProtectTools służy do zarządzania konfiguracją karty inteligentnej i komputerów wyposażonych w opcjonalny czytnik kart. Program Smart Card Security umożliwia: 6 ● Dostęp do funkcji zabezpieczeń karty inteligentnej. ● Inicjowanie karty inteligentnej, dzięki czemu będzie można używać jej z innymi modułami oprogramowania HP ProtectTools, takimi jak Credential Manager for HP ProtectTools.
Inicjowanie karty inteligentnej Przed użyciem karty inteligentnej należy ją zainicjować. Aby zainicjować kartę inteligentną: 1. Włóż kartę inteligentną do czytnika. 2. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 3. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję Smart Card (Karta inteligentna). 4. W prawym okienku kliknij pozycję Initialize (Inicjuj). 5.
Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej Włączenie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej spowoduje, że do uruchomienia komputera konieczne będzie użycie karty inteligentnej. Proces włączania trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej składa się z następujących kroków: 1. Włączenie obsługi uwierzytelniania przy uruchamianiu z użyciem karty inteligentnej w programie BIOS Configuration.
Włączanie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej i ustawianie hasła administratora karty inteligentnej Aby włączyć tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej i ustawić hasło administratora karty inteligentnej: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3.
Zmienianie hasła administratora karty inteligentnej Hasło administratora karty inteligentnej jest ustawiane w ramach procesu włączania trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej. Po ustawieniu hasła administratora karty inteligentnej można je zmienić. Więcej informacji dotyczących hasła administratora karty inteligentnej można znaleźć w sekcji Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej wcześniej w tym rozdziale.
Ustawianie i zmienianie hasła użytkownika karty inteligentnej Aby ustawić lub zmienić hasło użytkownika karty inteligentnej: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze BIOS Security Mode (Tryb zabezpieczeń systemu BIOS) obok opcji BIOS user card (Karta użytkownika systemu BIOS) kliknij przycisk Ustaw.
Przechowywanie hasła karty administratora lub użytkownika Jeśli chcesz utworzyć zapasową kartę i ustawiono już hasło administratora, możesz przechować je na nowej karcie. OSTROŻNIE Ta procedura umożliwia zaktualizowanie hasła tylko na karcie, a nie w programie Computer Setup. Za pomocą nowej karty nie będzie można uzyskać dostępu do komputera. Aby przechowywać hasło karty administratora lub użytkownika: 1. Włóż kartę inteligentną do czytnika. 2.
Zadania ogólne Aktualizowanie ustawień karty inteligentnej systemu BIOS Aby wymagać wprowadzania numeru PIN karty inteligentnej podczas ponownego uruchamiania komputera: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze Smart Card BIOS Password Properties (Właściwości hasła systemu BIOS karty inteligentnej) kliknij przycisk Settings (Ustawienia). 4.
Wykonywanie kopii zapasowych i przywracanie kart inteligentnych Po zainicjowaniu karty inteligentnej, gdy jest ona gotowa do użycia, zdecydowanie zaleca się utworzenie pliku odzyskiwania karty inteligentnej. Pliku odzyskiwania można używać w celu transferowania danych z karty inteligentnej do innej karty inteligentnej. Tego pliku można też użyć w celu wykonania kopii zapasowej oryginalnej karty inteligentnej lub przywrócenia danych w przypadku zgubienia lub kradzieży karty inteligentnej.
Przywracanie danych karty inteligentnej Dane karty inteligentnej można przywrócić z pliku odzyskiwania. Ta możliwość jest szczególnie użyteczna w przypadku zgubienia lub kradzieży karty inteligentnej lub w sytuacji, gdy trzeba wykonać zapasową kartę inteligentną. Użycie karty, na której uprzednio zapisano dane, spowoduje, że te dane zostaną zastąpione nowymi.
Tworzenie kopii zapasowej karty inteligentnej Zdecydowanie zaleca się tworzenie duplikatów kart inteligentnych, które będą ich kopiami zapasowymi. Dostępne są dwie metody tworzenia karty zapasowej, w zależności od tego, czy hasło karty inteligentnej zostało wprowadzone ręcznie, czy wygenerowane losowo. Aby utworzyć kartę zastępczą z losowo wygenerowanym hasłem karty inteligentnej: ▲ Włóż kartę inteligentną do czytnika, a następnie załaduj na nią odpowiedni plik odzyskiwania.
3 Java Card Security for HP ProtectTools Program Java Card Security for HP ProtectTools służy do zarządzania instalacją i konfiguracją karty Java Card dla komputerów wyposażonych w opcjonalny czytnik kart inteligentnych. Program Java Card Security umożliwia: PLWW ● Dostęp do funkcji zabezpieczeń karty Java Card.
Zadania ogólne Strona General (Ogólne) umożliwia wykonanie następujących zadań: ● Zmienianie numeru PIN karty Java Card ● Wybieranie czytnika kart inteligentnych Uwaga Czytnik kart inteligentnych obsługuje zarówno karty Java Card, jak i karty inteligentne. Ta funkcja jest dostępna, jeśli w komputerze znajduje się kilka czytników kart inteligentnych.
Zadania zaawansowane (tylko dla administratorów) Strona Zaawansowane umożliwia wykonanie następujących zadań: ● Przypisywanie numeru PIN karty Java Card ● Przypisywanie nazwy do karty Java Card ● Ustawianie uwierzytelniania przy uruchamianiu ● Wykonywanie kopii zapasowych i przywracanie kart Java Card Uwaga Aby uzyskać dostęp do strony Zaawansowane, należy użyć hasła konfiguracji programu Computer Setup.
Przypisywanie nazwy do karty Java Card Aby karty Java Card można było używać podczas uwierzytelniania przy uruchamianiu, należy najpierw przypisać do niej nazwę. Aby przypisać nazwę do karty Java Card: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3.
Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie karty Java Card administratora Aby włączyć uwierzytelnianie przy uruchamianiu z użyciem karty Java Card: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3.
Tworzenie karty Java Card użytkownika Uwaga Aby utworzyć kartę Java Card użytkownika, należy najpierw skonfigurować uwierzytelnianie przy uruchamianiu i kartę administratora. Aby utworzyć kartę Java Card użytkownika: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3.
Wykonywanie kopii zapasowych i przywracanie kart Java Card Zdecydowanie zaleca się, aby po przypisaniu do karty Java Card tożsamości uwierzytelniania przy uruchamianiu utworzyć plik odzyskiwania karty Java Card. Pliku odzyskiwania można używać w celu transferowania tożsamości uwierzytelniania przy uruchamianiu z użyciem karty Java Card z jednej karty Java Card do innej.
Przywracanie danych karty Java Card Dane karty Java Card można przywrócić z pliku odzyskiwania. Ta możliwość jest szczególnie użyteczna w przypadku zgubienia lub kradzieży karty Java Card albo w sytuacji, gdy trzeba wykonać zapasową kartę. Użycie karty, na której uprzednio zapisano dane, spowoduje, że te dane zostaną zastąpione nowymi.
4 Embedded Security for HP ProtectTools Uwaga Aby korzystać z programu Embedded Security for HP ProtectTools w komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module). Program Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed nieautoryzowanym dostępem.
Procedury konfiguracji OSTROŻNIE W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby administrator systemów informatycznych natychmiast zainicjował wbudowany układ elektroniczny zabezpieczeń.
Inicjowanie wbudowanego układu elektronicznego zabezpieczeń W procesie inicjowania dla programu Embedded Security należy wykonać następujące czynności: ● Ustawienie hasła właściciela dla wbudowanego układu elektronicznego zabezpieczeń, które będzie chronić dostęp do wszystkich funkcji właściciela wbudowanego układu elektronicznego zabezpieczeń.
Konfigurowanie konta użytkownika podstawowego Konfigurowanie konta użytkownika podstawowego w programie Embedded Security ● Tworzy klucz użytkownika podstawowego, który chroni zaszyfrowane informacje, i ustawia hasło klucza użytkownika podstawowego w celu ochrony klucza użytkownika podstawowego. ● Konfiguruje bezpieczny dysk osobisty (PSD) w celu przechowywania zaszyfrowanych plików i folderów. OSTROŻNIE Ochrona hasła klucza użytkownika podstawowego.
Zadania ogólne Po skonfigurowaniu konta użytkownika podstawowego można wykonywać następujące zadania: ● Szyfrowanie plików i folderów ● Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail Używanie bezpiecznego dysku osobistego Po skonfigurowaniu dysku PSD przy następnym logowaniu zostanie wyświetlony monit o wprowadzenie hasła klucza użytkownika podstawowego.
Zmienianie hasła klucza użytkownika podstawowego Aby zmienić hasło klucza użytkownika podstawowego: 30 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings (Ustawienia użytkownika). 3. W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika podstawowego) kliknij przycisk Zmień. 4. Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło. 5.
Zadania zaawansowane Wykonywanie kopii zapasowej i przywracanie Funkcja kopii zapasowych programu Embedded Security tworzy archiwum zawierające informacje o certyfikatach, które mają zostać odzyskane w przypadku awarii. Tworzenie pliku kopii zapasowej Aby utworzyć plik kopii zapasowej: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security (Wbudowane zabezpieczenia), a następnie pozycję Backup (Kopia zapasowa). 3.
Zmienianie hasła właściciela Aby zmienić hasło właściciela: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security (Wbudowane zabezpieczenia), a następnie pozycję Advanced (Zaawansowane). 3. W prawym okienku w obszarze Owner password (Hasło właściciela) kliknij przycisk Zmień. 4. Wpisz stare hasło właściciela, a następnie ustaw i potwierdź nowe hasło właściciela. 5. Kliknij przycisk OK.
PLWW 3. W prawym okienku w obszarze Embedded Security kliknij przycisk Enable (Włącz). 4. W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.
Wykonywanie migracji kluczy za pomocą kreatora Migration Wizard (Kreator migracji) Migracja to zaawansowane zadanie administratora umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi. Aby uzyskać szczegółowe informacje dotyczące migracji, skorzystaj z Pomocy ekranowej programu Embedded Security.
5 BIOS Configuration for HP ProtectTools Program BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji zabezpieczeń systemu zarządzanych przez program Computer Setup. Program BIOS Configuration umożliwia: ● zarządzanie hasłami uruchamiania i hasłami administratora; ● konfigurowanie innych funkcji uwierzytelniania w czasie rozruchu, np.
Zadania ogólne Program BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza f10 podczas uruchamiania komputera i otwarcie programu Computer Setup. Zarządzanie opcjami rozruchu Programu BIOS Configuration można używać do zarządzania różnymi ustawieniami zadań wykonywanych przy włączaniu lub ponownym uruchamianiu komputera. Aby zarządzać opcjami rozruchu: 1.
Włączanie i wyłączanie opcji konfiguracji systemu Uwaga Niektóre z elementów wymienionych poniżej mogą nie być obsługiwane przez dany komputer. Aby włączyć lub wyłączyć opcje urządzeń lub zabezpieczeń: 1. Wybierz kolejno przycisk Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Konfiguracja BIOS. 3. Po wyświetleniu monitu o hasło administratora systemu BIOS wprowadź hasło administratora programu Computer Setup, a następnie kliknij przycisk OK. 4.
● 5.
Zadania zaawansowane Zarządzanie ustawieniami programu HP ProtectTools Niektórymi funkcjami programu HP ProtectTools Security Manager można zarządzać w programie BIOS Configuration. Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych i kart Java Card przy uruchamianiu komputera Włączenie tej opcji pozwala na używanie kart inteligentnych lub kart Java Card do uwierzytelniania użytkownika przy uruchamianiu komputera.
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych przy uruchamianiu komputera Włączenie tej opcji pozwala na używanie wbudowanego układu elektronicznego zabezpieczeń TPM (o ile jest dostępny) do uwierzytelniania użytkownika przy uruchamianiu komputera.
Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock W przypadku włączenia tej opcji hasła DriveLock będą automatycznie generowane i ustawiane dla dysku i będą chronione przez wbudowany układ elektroniczny zabezpieczeń TPM. Uwaga Automatycznie generowane hasła nie zostaną ustawione dla dysku, dopóki komputer nie zostanie ponownie uruchomiony i użytkownik nie wprowadzi hasła zabezpieczeń wewnętrznych TPM po wyświetleniu monitu o hasło.
Uwaga Po ustawieniu hasła uruchomieniowego przycisk Ustaw na stronie „Hasła” zostaje zastąpiony przyciskiem Zmień. Hasło wymagane do uruchomienia konfiguracji w programie Computer Setup zabezpiecza ustawienia konfiguracyjne i informacje identyfikacyjne systemu dostępne w programie Computer Setup. Po ustawieniu tego hasła jego podawanie jest wymagane przy każdym uruchamianiu programu Computer Setup.
3. W prawym okienku obok pozycji Setup Password (Hasło wymagane do uruchomienia konfiguracji) kliknij przycisk Ustaw. 4. Wpisz i potwierdź hasło w polach Wprowadź hasło i Potwierdź hasło. 5. W oknie dialogowym Hasła kliknij przycisk OK. 6. W oknie HP ProtectTools kliknij przycisk Zastosuj, a następnie kliknij przycisk OK, aby zapisać zmiany. Zmienianie hasła wymaganego do uruchomienia konfiguracji Aby zmienić hasło wymagane do uruchomienia konfiguracji: 1.
Uwaga Jeśli chcesz wyłączyć restrykcyjne zabezpieczenia, wyczyść pole wyboru Enable Stringent Security (Włącz restrykcyjne zabezpieczenia). 4. W oknie HP ProtectTools kliknij przycisk Zastosuj, a następnie kliknij przycisk OK, aby zapisać zmiany.
6 Credential Manager for HP ProtectTools Program Credential Manager for HP ProtectTools udostępnia funkcje zabezpieczeń służące do ochrony komputera przed nieautoryzowanym dostępem. Do funkcji tych należą: PLWW ● Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows, na przykład logowanie do systemu Windows z wykorzystaniem karty inteligentnej lub czytnika biometrycznego. Dodatkowe informacje można znaleźć w części „Rejestrowanie poświadczeń” poniżej w tym rozdziale.
Procedury konfiguracji Logowanie do menedżera poświadczeń W zależności od konfiguracji możliwe są następujące sposoby logowania do menedżera poświadczeń: ● Kreator logowania menedżera poświadczeń (preferowany) ● Ikona programu HP ProtectTools Security Manager w obszarze powiadomień ● HP ProtectTools Security Manager Uwaga Jeśli w celu zalogowania się do menedżera poświadczeń zostanie użyty monit Logowanie menedżera poświadczeń na ekranie logowania do systemu Windows, użytkownik jest równocześnie logowa
Pierwsze logowanie Najpierw trzeba zalogować się do systemu Windows przy użyciu konta administratora, lecz nie należy logować się do menedżera poświadczeń. 1. Otwórz program HP ProtectTools Security Manager, klikając dwukrotnie jego ikonę w obszarze powiadomień. Zostanie otwarte okno programu HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij opcję Zaloguj w prawym górnym rogu prawego okienka.
Konfigurowanie czytnika linii papilarnych 1. Po zalogowaniu się do menedżera poświadczeń przesuń palec po czytniku linii papilarnych. Zostanie otwarte okno Kreator rejestracji menedżera poświadczeń . 2. Kliknij przycisk Dalej. Uwaga Domyślnie menedżer poświadczeń wymaga zarejestrowania co najmniej dwóch różnych odcisków palców. Domyślnie jako pierwszy rejestrowany jest odcisk palca wskazującego prawej ręki.
3. W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie otwarte okno Kreator rejestracji menedżera poświadczeń . 4. Kliknij przycisk Dalej. 5. Kliknij metodę uwierzytelniania, którą chcesz zarejestrować, a następnie kliknij przycisk Dalej. 6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć rejestrację. Rejestrowanie urządzenia USB eToken 1. Upewnij się, czy zainstalowano sterowniki urządzenia USB eToken.
Zadania ogólne Wszyscy użytkownicy mają dostęp do strony „Moja tożsamość” w menedżerze poświadczeń. Strona „Moja tożsamość” umożliwia wykonywanie następujących zadań: ● Tworzenie tokenu wirtualnego ● Zmienianie hasła logowania do systemu Windows ● Zarządzanie numerem PIN tokenu ● Zarządzanie tożsamością ● Blokowanie komputera Uwaga Ta opcja jest dostępna, tylko jeśli włączony jest klasyczny monit logowania menedżera poświadczeń. Zob.
4. Wpisz stare hasło w polu Stare hasło. 5. Wpisz nowe hasło w polach Nowe hasło i Potwierdź hasło. 6. Kliknij przycisk Zakończ. Zmienianie numeru PIN tokenu 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Menedżer poświadczeń. 3. W prawym okienku kliknij pozycję Change Token PIN (Zmień numer PIN tokenu). 4. Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej. 5.
Przywracanie tożsamości Aby przywrócić tożsamość: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Menedżer poświadczeń. 3. W prawym okienku kliknij pozycję Restore Identity (Przywróć tożsamość). 4. Na stronie „Typ urządzenia” wybierz typ urządzenia, na którym jest przechowywana kopia zapasowa, a następnie kliknij przycisk Dalej. Uwaga Konieczna będzie znajomość hasła lub numeru PIN urządzenia wybranego dla pliku kopii zapasowej. 5.
Blokowanie komputera Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą menedżera poświadczeń. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować komputer. Uwaga Ta opcja jest dostępna, tylko jeśli włączony jest klasyczny monit logowania menedżera poświadczeń. Zob.
5. 6. Wybierz pozycję More > Wizard Options (Więcej > Opcje kreatora). a. Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu do komputera, zaznacz pole wyboru Use last user name on next logon (Użyj ostatniej nazwy użytkownika przy następnym logowaniu). b. Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last policy on next logon (Użyj ostatniej zasady przy następnym logowaniu).
Windows oraz automatycznym wprowadzaniu poświadczeń, gdy użytkownik uzyskuje dostęp do zarejestrowanej aplikacji. Uwaga Zabezpieczenia i prywatność to ważne funkcje jednokrotnego logowania. Wszystkie poświadczenia są szyfrowane i dostępne tylko po pomyślnym zalogowaniu się do menedżera poświadczeń.
5. Na stronie „Drag and Drop Registration” (Rejestracja za pomocą techniki przeciągania i upuszczania) kreatora jednokrotnego logowania aplikacji wybierz typ czynności, które chcesz zautomatyzować. Uwaga W większości przypadków tym typem jest Logon simple dialog (Okno dialogowe zwykłego logowania). 6. Kliknij i przeciągnij ikonę ze strony kreatora do obszaru aplikacji, w którym znajduje się hasło. Zwolnij przycisk myszy, gdy ten obszar zostanie podświetlony. 7.
Usuwanie aplikacji z funkcji jednokrotnego logowania 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Menedżer poświadczeń, a następnie kliknij pozycję Services and Applications (Usługi i aplikacje). 3. W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). 4.
Modyfikowanie poświadczeń 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Menedżer poświadczeń, a następnie kliknij pozycję Services and Applications (Usługi i aplikacje). 3. W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). 4. Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Więcej. 5.
4. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać. Uwaga Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować ustawienia tej kategorii. 5. Kliknij przycisk Dodaj. Zostanie otwarty kreator dodawania programu. 6. Kliknij aplikację, którą chcesz chronić, a następnie kliknij przycisk OK. Zostanie otwarte okno dialogowe właściwości danej aplikacji. 7. Kliknij kartę General (Ogólne).
Zmienianie ustawień ograniczeń chronionej aplikacji 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Menedżer poświadczeń, a następnie kliknij pozycję Services and Applications (Usługi i aplikacje). 3. W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno dialogowe usługi ochrony aplikacji. 4.
Zadania zaawansowane (tylko administrator) Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają uprawnienia administratora.
Konfigurowanie niestandardowych wymagań uwierzytelniania Jeśli żądany zestaw poświadczeń uwierzytelniania nie znajduje się na liście na karcie Uwierzytelnianie strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia), można utworzyć wymagania niestandardowe. Aby skonfigurować wymagania niestandardowe: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2.
4. 5. Kliknij typ poświadczeń, które chcesz zmodyfikować. ● Aby zarejestrować poświadczenie, kliknij przycisk Register (Zarejestruj), a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. ● Aby usunąć poświadczenie, kliknij przycisk Clear (Wyczyść), a następnie kliknij przycisk Tak w oknie dialogowym potwierdzenia. ● Aby zmodyfikować właściwości poświadczenia, kliknij przycisk Właściwości, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Credential Manager with classic logon prompt (Używaj klasycznego monitu logowania menedżera poświadczeń). 5. Kliknij przycisk Zastosuj, a następnie kliknij przycisk OK, aby zapisać zmiany. 6. Uruchom ponownie komputer. Uwaga Wybranie pola wyboru Use Credential Manager with classic logon prompt (Używaj klasycznego monitu logowania menedżera poświadczeń) umożliwia blokowanie komputera. Zob. „Blokowanie komputera”.
Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem PLWW 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Menedżer poświadczeń, a następnie pozycję Settings (Ustawienia). 3. W prawym okienku kliknij kartę Jednokrotne logowanie. 4.
7 Device Access Manager for HP ProtectTools To narzędzie zabezpieczeń jest dostępne tylko dla administratorów. Program Device Access Manager for HP ProtectTools udostępnia funkcje zabezpieczeń służące do ochrony przed nieautoryzowanym dostępem do urządzeń podłączonych do komputera.
Uruchamianie usługi w tle Stosowanie profili urządzeń wymaga uruchomienia w tle usługi HP ProtectTools Device Locking/ Auditing (Blokowanie/Inspekcja). Przy pierwszej próbie stosowania profili urządzeń program HP ProtectTools Security Manager wyświetla okno dialogowe z pytaniem, czy użytkownik chce uruchomić usługę w tle. Kliknij przycisk Tak, aby uruchomić usługę w tle i ustawić automatyczne uruchamianie tej usługi podczas rozruchu systemu.
Prosta konfiguracja Ta funkcja umożliwia odmowę dostępu do następujących klas urządzeń: ● urządzeń USB wszystkim użytkownikom, którzy nie są administratorami; ● wszystkich nośników wymiennych (dyskietek, urządzeń typu pen drive itp.
Konfiguracja klasy urządzeń (zaawansowane) Udostępniane opcje umożliwiają udzielenie (lub odmawianie) określonym użytkownikom lub grupom użytkowników prawa dostępu do określonych rodzajów urządzeń. Dodanie użytkownika lub grupy 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń). 3.
Aby umożliwić dostęp jednemu użytkownikowi, ale nie grupie: 1. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń). 3. Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować. 4. W obszarze User/Groups (Użytkownik/Grupy) dodaj grupę, której chcesz odmówić dostępu. 5.
Słownik Archiwum odzyskiwania awaryjnego Chroniony obszar przechowywania, który umożliwia ponowne szyfrowanie kluczy użytkownika podstawowego z jednego klucza właściciela platformy do innego. Automatic DriveLock Funkcja zabezpieczeń powodująca generowanie haseł funkcji DriveLock i ich ochronę przez wbudowany układ elektroniczny zabezpieczeń TPM.
Konto sieciowe Konto użytkownika lub administratora systemu Windows na komputerze lokalnym, w grupie roboczej lub w domenie. Konto użytkownika systemu Windows Profil osoby upoważnionej do logowania się do sieci lub komputera. Kryptografia Praktyka szyfrowania i odszyfrowywania danych, dzięki której dane mogą zdekodować tylko wybrane osoby. Migracja Zadanie umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi.
Wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module) (tylko wybrane modele) Zintegrowany układ elektroniczny zabezpieczeń, który może chronić cenne informacje użytkownika przed złośliwymi atakami. Jest on podstawą zaufania na danej platformie. Moduł TPM zapewnia algorytmy kryptograficzne i operacje zgodne ze specyfikacjami organizacji Trusted Computing Group (TCG).
Indeks A Automatic DriveLock 41 B bezpieczny dysk osobisty (PSD) 29 BIOS Configuration for HP ProtectTools Automatic DriveLock 41 hasło konfiguracji, ustawienie 42 hasło konfiguracji, zmienianie 43 hasło uruchomieniowe, ustawienie 42 hasło uruchomieniowe, zmienianie 42 opcje hasła, ustawienie 43 opcje konfiguracji systemu 37 opcje rozruchu 36 restrykcyjne zabezpieczenia 43 Ustawienia programu HP ProtectTools, zarządzanie 39 uwierzytelnianie przy ponownym uruchamianiu systemu Windows 44 uwierzytelnianie prz
wymagania niestandardowego uwierzytelnienia 62 zadania administratora 61 zmienianie ustawienia ograniczeń aplikacji 60 czytniki biometryczne 48 E Embedded Security for HP ProtectTools bezpieczny dysk osobisty 29 dane certyfikatów, przywracanie 31 hasło 4 hasło klucza użytkownika podstawowego, zmienianie 30 hasło właściciela, zmienianie 32 inicjowanie wbudowanego układu elektronicznego 27 klucz użytkownika podstawowego 28 konto użytkownika podstawowego 28 migracja kluczy 34 plik kopii zapasowej, tworzenie 31
uwierzytelnianie przy uruchamianiu, wyłączenie 22 użytkownika, tworzenie 22 wykonywanie kopii zapasowej i przywracanie 23 zadania administratora 19 zadania zaawansowane 19 jednokrotne logowanie eksportowanie aplikacji 57 modyfikowanie właściwości aplikacji 56 rejestracja automatyczna 55 rejestracja ręczna 55 usuwanie aplikacji 57 K konto Credential Manager 47 użytkownik podstawowy 28 konto sieciowe 54 konto użytkownika podstawowego 28 kopia zapasowa Embedded Security 31 jednokrotne logowanie 57 karta inteli
uwierzytelnianie przy uruchamianiu komputera przy ponownym uruchamianiu systemu Windows 44 włączanie i wyłączanie 39 uzyskiwanie dostępu do programu HP ProtectTools Security Manager 2 W właściwości aplikacji 56 poświadczenia 62 uwierzytelnianie 61 wyłączanie Automatic DriveLock 41 Embedded Security 32 opcje urządzeń 37 restrykcyjne zabezpieczenia 43 uwierzytelniania z wykorzystaniem kart inteligentnych 39 uwierzytelnianie przy uruchamianiu komputera 39 uwierzytelnianie przy uruchamianiu z użyciem karty Java
