HP ProtectTools Начало работы
© Компания Hewlett-Packard Development, L.P., 2007 г. Microsoft и Windows являются торговыми марками корпорации Microsoft, зарегистрированными в США. Intel является зарегистрированной торговой маркой корпорации Intel или ее дочерних компаний в США и других странах. AMD, логотип AMD Arrow и их сочетание являются торговыми марками корпорации Advanced Micro Devices. Bluetooth является торговой маркой своего владельца и используется по лицензии компанией Hewlett-Packard.
Содержание 1 Введение Доступ к диспетчеру безопасности HP ProtectTools ........................................................................ 2 Различные роли в системе безопасности ........................................................................................ 2 Управление паролями HP ProtectTools ............................................................................................ 3 Создание секретного пароля ..............................................................................
Восстановление данных карты Java .............................................................. 24 Создание резервной карты Java .................................................................... 24 4 Встроенная система безопасности для HP ProtectTools Процедуры настройки ...................................................................................................................... 26 Включение микросхемы встроенной системы безопасности .......................................
6 Диспетчер учетных данных для HP ProtectTools Процедуры настройки ...................................................................................................................... 46 Вход в диспетчер учетных данных ................................................................................. 46 Мастер входа в диспетчер учетных данных .................................................. 46 Первый вход в систему ...................................................................................
Пример 2 — использование страницы «Дополнительные параметры» для запроса проверки пользователя перед однократной регистрацией. .................................................................................................. 66 Глоссарий ......................................................................................................................................................... 67 Указатель ..........................................................................................................
1 Введение Диспетчер безопасности HP ProtectTools защищает компьютер, сети и важные данные от несанкционированного доступа, предоставляя следующие функции безопасности.
Доступ к диспетчеру безопасности HP ProtectTools Для получения доступа к диспетчеру безопасности HP ProtectTools с панели управления системы Windows® выполните следующие действия. ▲ выберите Пуск > Все программы > Диспетчер безопасности HP ProtectTools. Примечание После настройки модуля диспетчера учетных данных окно программы HP ProtectTools может быть открыто посредством входа в модуль диспетчера учетных данных непосредственно с экрана входа в систему Windows. Подробнее см.
Управление паролями HP ProtectTools Большая часть функций диспетчера безопасности HP ProtectTools защищена паролями. В следующей таблице приведен список часто используемых паролей, программные модули, в которых задаются пароли, и функции паролей. В этой таблице указаны также пароли, задаваемые и используемые только администраторами ИТ. Все остальные пароли могут задаваться рядовыми пользователями или администраторами.
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция PIN-код карты Java™ Защита с помощью карты Java Ограничение доступа к данным, хранящимся на карте Java, и аутентификация пользователей карты Java. Если PIN-код карты Java используется для аутентификации при включении питания, ограничивается также доступ к программе настройки и содержимому компьютера.
Создание секретного пароля При создании паролей необходимо учитывать требования конкретной программы. Однако в общем случае рекомендуется принимать во внимание следующие правила, способствующие созданию надежных паролей и уменьшению вероятности несанкционированного раскрытия пароля. RUWW ● Используйте пароли, содержащие более 6 цифр, предпочтительно более 8 цифр. ● Включайте в пароль буквы разного регистра. ● Используйте, по возможности, сочетание алфавитно-цифровых символов и знаков пунктуации.
2 Защита с помощью смарт-карты для HP ProtectTools Модуль защиты с помощью смарт-карты для HP ProtectTools управляет настройкой использования смарт-карты, если компьютер оснащен дополнительным устройством чтения смарт-карт. Модуль защиты с помощью смарт-карты предоставляет следующие возможности. 6 ● Доступ к дополнительным функциям безопасности, обеспечиваемым при использовании смарт-карт.
Инициализация смарт-карты Перед использованием смарт-карты ее необходимо инициализировать. Для инициализации смарт-карты выполните следующие действия. 1. Вставьте смарт-карту в устройство чтения. 2. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 3. На левой панели нажмите Защита с помощью смарт-карты, затем нажмите Смарткарта. 4. На правой панели нажмите Инициализация. 5.
Режим защиты с помощью смарт-карты на уровне BIOS Если включен режим защиты с помощью смарт-карты на уровне BIOS, для запуска компьютера необходимо воспользоваться смарт-картой. Процедура включения режима защиты с помощью смарт-карты на уровне BIOS состоит из следующих этапов. 1. Включение в настройке BIOS поддержки аутентификации с помощью смарт-карты при включении питания. См. раздел «Включение или выключение аутентификации с помощью смарт-карты или карты Java при включении питания на стр.
Включение режима защиты с помощью смарт-карты на уровне BIOS и задание пароля смарт-карты администратора Для включения режима защиты с помощью смарт-карты на уровне BIOS и задания пароля смарткарты администратора выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Защита с помощью смарт-карты, затем нажмите BIOS. 3.
Изменение пароля смарт-карты администратора Пароль смарт-карты администратора задается в рамках процедуры включения режима защиты с помощью смарт-карты на уровне BIOS. После задания пароля смарт-карты администратора его можно изменить. Подробнее о пароле смарт-карты администратора см. раздел «Режим защиты с помощью смарт-карты на уровне BIOS на стр. 8» выше в этой главе.
Задание и изменение пароля смарт-карты пользователя Для задания или изменения пароля смарт-карты пользователя выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Защита с помощью смарт-карты, затем нажмите BIOS. 3. На правой панели, в области Режим защиты на уровне BIOS для параметра BIOS-карта пользователя, нажмите кнопку Задать.
Хранение пароля карты администратора или пароля карты пользователя Если требуется создать резервную карту, а пароль администратора уже задан, можно сохранить пароль на новой карте. ПРЕДУПРЕЖДЕНИЕ В рамках этой процедуры выполняется обновление пароля только на карте, но не в программе настройки компьютера. Новая карта не обеспечивает доступа к компьютеру. Для сохранения пароля карты администратора или пароля карты пользователя выполните следующие действия. 1. Вставьте смарт-карту в устройство чтения. 2.
Общие задачи Обновление параметров смарт-карты для работы на уровне BIOS Для получения запроса на ввод PIN-кода смарт-карты при запуске компьютера выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Защита с помощью смарт-карты, затем нажмите BIOS. 3. На правой панели, в области Свойства BIOS-пароля смарт-карты, нажмите Параметры. 4.
Резервное копирование и восстановление смарт-карт После того, как смарт-карт инициализирована и готова к использованию, настоятельно рекомендуется создать восстановительный файл смарт-карты. Восстановительный файл служит для переноса данных с одной смарт-карты на другую. Этот файл можно также использовать для создания резервной копии исходной смарт-карты или для восстановления данных в случае утери или кражи смарт-карты.
Восстановление данных смарт-карты Данные смарт-карты можно восстановить с восстановительного файла. Это особенно удобно в случае утери или кражи карты или при необходимости создания резервной смарт-карты. Если используется карта с данными, сохраненными на ней ранее, запись выполняется поверх этих данных. Перед началом процедуры необходимо выполнить следующие действия. ● Получить доступ к компьютеру посредством установленного программного обеспечения для защиты с помощью смарт-карты.
Создание резервной смарт-карты Настоятельно рекомендуется создавать резервные копии смарт-карт. В зависимости от способа генерации пароля смарт-карты (вручную или случайным образом) используется один из двух методов создания резервной карты. Для создания запасной смарт-карты, имеющей пароль, сгенерированный случайным образом, выполните следующие действия. ▲ Вставьте смарт-карту в устройство чтения, затем загрузите на нее соответствующий восстановительный файл. Подробнее см.
3 Защита с помощью карты Java для HP ProtectTools Модуль защиты с помощью карты Java для HP ProtectTools управляет установкой и настройкой карты Java, если компьютер оснащен дополнительным устройством чтения смарт-карт. Модуль защиты с помощью карты Java предоставляет следующие возможности. RUWW ● Доступ к дополнительным функциям безопасности, обеспечиваемым при использовании карт Java.
Общие задачи Страница «Общее» служит для выполнения следующих задач. ● Изменение PIN-кода карты Java ● Выбор устройства чтения смарт-карты Примечание Устройство чтения смарт-карт применимо как для карт Java, так и для смарт-карт. Эта функция доступна в том случае, если на компьютере установлено несколько устройств чтения смарт-карт. Изменение PIN-кода карты Java Для изменения PIN-кода карты Java выполните следующие действия. Примечание PIN-код карты Java должен содержать от 4 до 8 цифр. 1.
Дополнительные задачи (только для администраторов) Страница «Дополнительно» служит для выполнения следующих задач. ● Назначение PIN-кода для карты Java ● Назначение имени карте Java ● Установка аутентификации при включении питания ● Резервное копирование и восстановление карт Java Примечание Для перехода на страницу «Дополнительно» необходимо иметь пароль для программы настройки компьютера.
Назначение имени карте Java Перед тем, как использовать карту Java для аутентификации при включении питания, необходимо назначить имя карты. Для назначения имени карте Java выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Защита с помощью карты Java, затем нажмите Дополнительно. 3.
Включение аутентификации с помощью карты Java при включении питания и создание карты Java для администратора Для включения аутентификации с помощью карты Java при включении питания выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Защита с помощью карты Java, затем нажмите Дополнительно. 3.
Создание карты Java пользователя Примечание Для создания карты Java пользователя необходимо настроить аутентификацию при включении питания и карту администратора. Для создания карты Java пользователя выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Защита с помощью карты Java, затем нажмите Дополнительно. 3.
Резервное копирование и восстановление карт Java Настоятельно рекомендуется создать восстановительный файл для карты Java после создания идентификатора карты Java для аутентификации при включении питания. Восстановительный файл служит для переноса с одной карты Java на другую данных идентификатора карты Java для аутентификации при включении питания. Этот файл можно также использовать для создания резервной копии исходной карты Java или для восстановления данных в случае утери или кражи карты Java.
Восстановление данных карты Java Данные карты Java можно восстановить из восстановительного файла. Это особенно удобно в случае утери или кражи карты или при необходимости создания резервной карты Java. Если используется карта с данными, сохраненными на ней ранее, запись выполняется поверх этих данных. Перед началом процедуры необходимо выполнить следующие действия. ● Получите доступ к компьютеру посредством установленного программного обеспечения для защиты с помощью карты Java.
4 Встроенная система безопасности для HP ProtectTools Примечание Для использования встроенной системы безопасности для HP ProtectTools в компьютере необходимо установить микросхему TPM (модуль доверяемой платформы). Встроенная система безопасности для HP ProtectTools защищает компьютер от несанкционированного доступа к данным пользователя и учетным данным.
Процедуры настройки ПРЕДУПРЕЖДЕНИЕ Для повышения безопасности настоятельно рекомендуется, чтобы администратор, отвечающий за информационные технологии, незамедлительно инициализировал микросхему встроенной системы безопасности. Если микросхема встроенной системы безопасности не инициализирована, на компьютер может проникнуть несанкционированный пользователь, компьютерный червь или вирус.
Инициализация микросхемы встроенной системы безопасности В рамках процедуры инициализации системы встроенной безопасности выполняются следующие операции. ● Задается пароль владельца микросхемы встроенной системы безопасности, который защищает доступ ко всем функциям владельца, находящимся на микросхеме встроенной системы безопасности.
Настройка учетной записи основного пользователя Настройка учетной записи основного пользователя во встроенной системе безопасности ● Задает основной ключ пользователя, защищающий зашифрованную информацию, и устанавливает пароль основного ключа пользователя для защиты этого ключа. ● Задает личный защищенный диск (PSD) для хранения зашифрованных файлов и папок. ПРЕДУПРЕЖДЕНИЕ Защита пароля основного ключа пользователя. Без этого пароля невозможен доступ к зашифрованной информации или ее восстановление.
Общие задачи После настройки учетной записи основного пользователя можно выполнять следующие задачи. ● Шифрование файлов и папок ● Передача и прием зашифрованной электронной почты Личный защищенный диск После настройки PSD при следующем входе в систему выдается запрос на ввод пароля для основного ключа пользователя. Если пароль для основного ключа пользователя введен правильно, пользователь получает доступ к PSD непосредственно из проводника Windows.
Изменение пароля основного ключа пользователя Для изменения пароля основного ключа пользователя выполните следующие действия. 30 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Встроенная система безопасности, затем нажмите Параметры пользователя. 3. На правой панели, в области Пароль ключа основного пользователя, выберите Изменить. 4. Введите старый пароль, затем задайте и подтвердите новый пароль. 5.
Дополнительные задачи Резервное копирование и восстановление Функция резервного копирования встроенной системы безопасности создает архив, содержащий сертификационные данные, которые должны быть восстановлены в аварийной ситуации. Создание файла резервной копии Для создания файла резервной копии выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2.
Изменение пароля владельца Для изменения пароля владельца выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Встроенная система безопасности, затем нажмите Дополнительно. 3. На правой панели, в области Пароль владельца, нажмите Изменить. 4. Введите старый пароль владельца, затем задайте и подтвердите новый пароль владельца. 5. Нажмите кнопку OK.
Включение встроенной системы безопасности после полного отключения Для включения встроенной системы безопасности после ее полного отключения выполните следующие действия. RUWW 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Встроенная система безопасности, затем нажмите Дополнительно. 3. На правой панели, в области Встроенная система безопасности, нажмите Включить. 4.
Перемещение ключей с помощью мастера перемещения Перемещение представляет собой дополнительную задачу администратора, позволяющую управлять ключами и сертификатами, выполнять восстановление и перенос ключей и сертификатов. Подробнее о перемещении см. интерактивную справку встроенной системы безопасности.
5 Настройка BIOS для HP ProtectTools Модуль настройки BIOS для HP ProtectTools предоставляет доступ к параметрам программы настройки компьютера, отвечающим за безопасность, и параметрам конфигурации. Пользователи системы Windows получают доступ к функциям, обеспечивающим безопасность системы, управление которыми происходит через программу настройки компьютера. Модуль настройки BIOS предоставляет следующие возможности. ● Управление паролями при включении питания и паролями администраторов.
Общие задачи Модуль настройки BIOS позволяет управлять различными настройками компьютера, другим способом доступа к которым является нажатие при запуске клавиши f10 и вход в программу настройки компьютера. Управление параметрами загрузки Модуль настройки BIOS позволяет управлять различными настройками для задач, запускающихся при включении или перезапуске компьютера. Для управления параметрами загрузки выполните следующие действия. 1.
Включение и отключение параметров настройки системы Примечание Некоторые из перечисленных ниже вариантов могут не поддерживаться конкретным компьютером. Для включения или отключения параметров устройств или параметров системы безопасности выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Настройка BIOS. 3.
● ● 5.
Дополнительные задачи Управление параметрами HP ProtectTools Некоторыми из функций диспетчера безопасности HP ProtectTools можно управлять из модуля настройки BIOS. Включение или выключение аутентификации с помощью смарт-карты или карты Java при включении питания Включение этого параметра позволяет использовать смарт-карты или карты Java для аутентификации при включении питания компьютера.
Включение и отключение поддержки аутентификации при включении питания для встроенной системы безопасности Включение этой возможности позволяет системе использовать микросхему TPM (если установлена) встроенной системы безопасности для аутентификации пользователя при включении питания компьютера.
Включение и отключение функции автоматической блокировки DriveLock для защиты жесткого диска Если эта возможность включена, автоматически генерируются пароли DriveLock и устанавливаются на диске; эти пароли защищаются микросхемой TPM встроенной системы безопасности. Примечание Автоматически сгенерированные пароли не устанавливаются на диске до перезапуска компьютера и успешного ввода пароля к микросхеме TPM встроенной системы безопасности в ответ на запрос пароля.
ПРЕДУПРЕЖДЕНИЕ Пароли, заданные на странице «Пароли» модуля настройки BIOS, незамедлительно сохраняются при нажатии кнопки Применить или OK в окне HP ProtectTools. Убедитесь в том, что вы запомнили заданный пароль, потому что для отмены режима использования пароля необходим предыдущий пароль. Пароль при включении питания защищает портативный компьютер от несанкционированного использования.
6. В диалоговом окне Passwords (Пароли) нажмите кнопку OK. 7. Для сохранения изменений выберите в окне HP ProtectTools Применить, затем нажмите кнопку OK. Задание пароля для программы настройки Для задания пароля для программы настройки компьютера выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Настройка BIOS, затем нажмите Security (Безопасность). 3.
Включение режима повышенной безопасности обеспечивает усиленную защиту пароля при включении питания и пароля администратора и других видов аутентификации при включении питания. Для включения или выключения режима повышенной безопасности выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Настройка BIOS, затем нажмите Security (Безопасность). 3.
6 Диспетчер учетных данных для HP ProtectTools Диспетчер учетных данных для HP ProtectTools снабжен средствами безопасности, обеспечивающими защиту компьютера от несанкционированного доступа. К этим средствам относятся следующие функции: RUWW ● варианты входа в Windows, отличные от пароля, например, использование для входа в Windows смарт-карты или устройства чтения биометрических данных; Дополнительные сведения см. в разделе «Регистрация учетных данных на стр. 47» далее в этой главе.
Процедуры настройки Вход в диспетчер учетных данных В зависимости от конфигурации вход в диспетчер учетных данных выполняется одним из следующих способов.
Первый вход в систему До выполнения этой операции необходимо войти в Windows с помощью учетной записи администратора, но в диспетчер учетных данных входить не следует. 1. Откройте диспетчер безопасности HP ProtectTools, дважды щелкнув соответствующий значок в области уведомлений. Открывается окно диспетчера безопасности HP ProtectTools. 2. На левой панели нажмите Диспетчер учетных данных, затем нажмите Вход в правом верхнем углу правой панели. Откроется мастер входа в диспетчер учетных данных. 3.
Настройка устройства чтения отпечатков пальцев 1. После входа в диспетчер учетных данных приложите палец к устройству чтения отпечатков пальцев. Открывается мастер входа в диспетчер учетных данных. 2. Нажмите кнопку Далее. Примечание По умолчанию в диспетчере учетных данных требуется зарегистрировать по крайней мере 2 разных отпечатка пальцев. Для регистрации первого отпечатка пальца используется по умолчанию указательный палец правой руки.
Регистрация карты Java Card, смарт-карты, аппаратного ключа или виртуального ключа Примечание Для выполнения этой процедуры необходимо наличие сконфигурированного устройства чтения смарт-карт. Если устройство чтения смарт-карт не установлено, можно зарегистрировать виртуальный ключ с помощью процедуры, описанной в «Создание виртуального ключа. на стр. 50.» 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2.
Общие задачи Доступ к странице «Моя идентификация» диспетчера учетных данных имеется у всех пользователей. Страница «Моя идентификация» служит для выполнения следующих задач. ● Создание виртуального ключа. ● Изменение пароля для входа в Windows ● Управление PIN-кодом ключа ● Управление идентификационными данными ● Блокирование компьютера Примечание Этот параметр доступен только в том случае, если включен стандартный запрос входа в диспетчер учетных данных. См.
3. На правой панели нажмите Change Windows Password (Изменить пароль Windows). 4. Введите старый пароль в поле Старый пароль. 5. Введите новый пароль в поля Новый пароль и Подтверждение. 6. Нажмите кнопку Готово. Изменение PIN-кода ключа 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных. 3. На правой панели нажмите Изменить PIN-код ключа. 4.
Восстановление идентификационных данных Для восстановления идентификационных данных выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных. 3. На правой панели нажмите Восстановить идентификационные данные. 4. На странице «Тип устройства» выберите тип устройства, на котором сохранена резервная копия, затем нажмите кнопку Далее.
Блокирование компьютера Данная функция доступна, если вход в систему Windows выполняется с помощью диспетчера учетных данных. Для защиты компьютера во время отсутствия пользователя служит функция блокировки рабочей станции. Она лишает доступа к компьютеру несанкционированных пользователей. Разблокировать компьютер можете только вы и члены группы администраторов вашего компьютера. Примечание Этот параметр доступен только в том случае, если включен стандартный запрос входа в диспетчер учетных данных. См.
5. 6. Выберите More > Wizard Options (Дополнительно > Параметры мастера). а. Если требуется использовать это имя в качестве имени пользователя по умолчанию при следующем входе, установите флажок Use last user name on next logon (Использовать последнее имя пользователя при следующем входе). б. Если требуется использовать эту политику входа в качестве способа по умолчанию, установите флажок Use last policy on next logon (Использовать последнюю политику при следующем входе). Следуйте указаниям на экране.
Однократная регистрация Функция диспетчера учетных данных для однократной регистрации хранит имена пользователей и пароли для доступа к различным приложениям Интернет и Windows и автоматически вводит регистрационные учетные данные при обращении к зарегистрированному приложению. Примечание Функция однократной регистрации обеспечивает безопасность и конфиденциальность. Все учетные данные шифруются и становятся доступными только после успешного входа в диспетчер учетных данных.
Ручная регистрация (с помощью перетаскивания) 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных, затем нажмите Службы и приложения. 3. На правой панели нажмите Однократная регистрация, затем нажмите Зарегистрировать новое приложение. Открывается мастер однократной регистрации приложения. 4. Работайте в регистрируемом приложении до появления страницы с полем для пароля. 5.
Управление приложениями и учетными данными Изменение свойств приложения 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных, затем нажмите Службы и приложения. 3. На правой панели, в области Однократная регистрация, выберите Управление приложениями и учетными данными. 4. Выберите запись о приложении, которую требуется изменить, затем нажмите кнопку Свойства. 5.
4. Выберите запись о приложении, которую требуется экспортировать. Затем нажмите More (Дополнительно) > Applications (Приложения) > Export Script (Экспорт сценария). 5. Для завершения экспорта следуйте инструкциям на экране. 6. Нажмите кнопку OK. Импорт приложения 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных, затем нажмите Службы и приложения. 3.
Примечание Необходимо выполнить аутентификацию идентификационных данных перед просмотром пароля. 6. Следуйте указаниям на экране. 7. Для сохранения изменений нажмите кнопку OK. Использование защиты приложения Данная функция позволяет настраивать доступ к приложениям. Предусмотрено ограничение доступа на основе следующих критериев: ● Категория пользователя ● Время использования ● Неактивность пользователя Ограничение доступа к приложению 1.
9. Нажмите OK для закрытия диалогового окна свойств приложения. 10. Нажмите кнопку OK. Удаление защиты приложения Для удаления ограничений, наложенных на приложение: 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных, затем нажмите Службы и приложения. 3. На правой панели, в области Защита приложения, выберите Manage Protected Applications (Управление защищенными приложениями).
7. RUWW При выборе ограниченного использования доступны следующие параметры: а. Если требуется ограничить доступ на основе времени, дня или даты, нажмите вкладку Schedule (Расписание) и настройте параметры. б. Если требуется ограничить доступ на основе неактивности, нажмите вкладку Advanced (Дополнительно) и выберите период неактивности. 8. Нажмите OK для закрытия диалогового окна свойств приложения. 9. Нажмите кнопку OK.
Дополнительные задачи (только для администратора) Страницы «Идентификация и учетные данные» и «Дополнительные параметры» диспетчера учетных данных доступны только пользователям, имеющим права администратора. Эти страницы служат для выполнения следующих задач.
Настройка пользовательских требований к процедуре аутентификации Если требуемый набор аутентификационных данных не отображается на вкладке «Идентификация» страницы «Идентификация и учетные данные», можно создать пользовательские требования. Для настройки пользовательских требований выполните следующие действия. 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2.
4. 5. Выберите тип учетных данных, которые требуется изменить. ● Для регистрации учетных данных выберите Регистрация, затем следуйте указаниям на экране. ● Для удаления учетных данных выберите Очистить, затем нажмите кнопку Да в диалоговом окне подтверждения. ● Для изменения свойств учетных данных выберите Свойства, затем следуйте указаниям на экране. Нажмите кнопку Применить, затем кнопку ОК.
5. Для сохранения изменений выберите Применить, затем нажмите кнопку OK. 6. Перезапустите компьютер. Примечание Установка флажка Use Credential Manager with classic logon prompt (Использовать диспетчер учетных данных со стандартным запросом входа) позволяет заблокировать компьютер. См. «Блокирование компьютера на стр. 53».
Пример 2 — использование страницы «Дополнительные параметры» для запроса проверки пользователя перед однократной регистрацией. 66 1. Выберите Пуск > Все программы > HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). 2. На левой панели нажмите Диспетчер учетных данных, затем нажмите Параметры. 3. На правой панели перейдите на вкладку Однократная регистрация. 4.
Глоссарий Аутентификация Процедура проверки наличия у пользователя полномочий на выполнение задачи, например, доступ к компьютеру, изменение параметров отдельной программы, просмотр защищенных данных. Аутентификация при включении Функция защиты, требующая при включении компьютера некоторый вид аутентификации, например, смарт-карту, микросхему системы безопасности или пароль.
предоставляет криптографические алгоритмы и операции, соответствующие спецификациям группы достоверных вычислений (TCG). Однократная регистрация Функция, которая хранит данные аутентификации и позволяет использовать диспетчер учетных данных для доступа к Интернет и приложениям Windows, требующим аутентификации с помощью пароля. Орган выдачи сертификатов Служба, выпускающая сертификаты, требуемые для запуска инфраструктуры с открытым ключом.
Цифровая подпись Передаваемые с файлом данные, которые подтверждают личность отправителя и то, что файл не был изменен после подписания. Цифровой пароль Электронные учетные данные, подтверждающие личность пользователя или организации с помощью связывания личности владельца цифрового сертификата с двумя электронными ключами, которые используются для подписи цифровой информации.
Указатель А аварийное восстановление 27 аутентификация при включении питания включение и выключение 39 при перезапуске Windows 44 Б блокирование рабочей станции 53 В виртуальный ключ 50 Виртуальный ключ, диспетчер учетных данных 49, 50 включение аутентификация при включении питания 39 аутентификация с помощью карты Java 21 аутентификация с помощью смарт-карты 39 Встроенная система безопасности 32 встроенная система безопасности, после полного отключения 33 защита с помощью смарткарты на уровне BIOS 8 микро
мастер входа 46 новая учетная запись, создание 47 ограничение доступа к приложению 59 Однократная регистрация 55 однократная регистрация нового приложения 55 однократная регистрация приложений и учетных данных 57 однократная регистрация приложения, изменение свойств 57 однократная регистрация приложения, импорт 58 однократная регистрация приложения, удаление 57 однократная регистрация приложения, экспорт 57 однократная регистрация учетных данных, изменение 58 параметры, настройка 64 пароль для входа в Windo
И инициализация микросхема встроенной системы безопасности 27 смарт-карта 7 К Ключ, диспетчер учетных данных 49 Л личный защищенный диск (PSD) 29 М микросхема TPM включение 26 инициализация 27 Н Настройка BIOS для HP ProtectTools аутентификация при включении питания 40 аутентификация при перезагрузке Windows 44 аутентификация с помощью карты Java 39 аутентификация с помощью смарт-карты 39 параметры загрузки 36 параметры настройки системы 37 параметры пароля, настройка 43 параметры HP ProtectTools, управле
Пароль к программе настройки компьютера изменение 43 настройка 43 пароль ключа аварийного восстановления настройка 27 определение 4 Пароль основного ключа пользователя изменение 30 настройка 28 Пароль пользователя смарткарты определение 3 пароль при включении питания задание и изменение 42 определение 3 повышенная безопасность 43 Р регистрация приложение 55 учетные данные 47 резервное копирование Встроенная система безопасности 31 идентификационные данные 51 однократная регистрация 57 смарт-карта 14 Роли в
