HP ProtectTools Začíname pracovať
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft a Windows sú obchodné známky spoločnosti Microsoft Corporation registrované v USA. Intel je registrovaná obchodná známka spoločnosti Intel Corporation alebo jej pobočiek v USA alebo v iných krajinách. AMD, logo AMD Arrow alebo ich kombinácie sú obchodné známky spoločnosti Advanced Micro Devices, Inc. Bluetooth je obchodná známka svojho vlastníka a spoločnosť Hewlett-Packard Company ju používa na základe licencie.
Obsah 1 Úvod Prístup k modulu HP ProtectTools Security Manager .......................................................................... 2 Pochopenie bezpečnostných úloh ........................................................................................................ 2 Riadenie hesiel HP ProtectTools .......................................................................................................... 3 Vytvorenie bezpečného hesla ................................................................
Vytvorenie záložnej karty Java Card ................................................................. 24 4 Embedded Security for HP ProtectTools Postupy inštalácie .............................................................................................................................. 26 Zapnutie integrovaného bezpečnostného čipu .................................................................. 26 Inicializácia integrovaného bezpečnostného čipu .........................................................
Prihlásenie po prvý raz ...................................................................................... 47 Registrácia poverení .......................................................................................................... 47 Zaznamenávanie odtlačkov prstov .................................................................... 47 Nastavenie čítača odtlačkov prstov .................................................. 48 Prihlásenie do systému Windows pomocou zaznamenaných odtlačkov prstov ....
Spustenie služby v pozadí .................................................................................................................. 67 Jednoduchá konfigurácia ................................................................................................................... 68 Konfigurácia triedy zariadení (pokročilé) ............................................................................................ 69 Pridanie používateľa alebo skupiny ....................................................
1 Úvod Softvér HP ProtectTools Security Manager poskytuje funkcie zabezpečenia, ktoré sú určené na ochranu pred neoprávneným prístupom k počítaču, sieťam a kritickým údajom.
Prístup k modulu HP ProtectTools Security Manager Postup otvorenia programu HP ProtectTools Security Manager z ovládacieho panela systému Windows®: ▲ Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. Poznámka Po konfigurácii modulu Credential Manager môžete nástroj HP ProtectTools otvoriť tiež prihlásením sa do modulu Credential Manager priamo z prihlasovacej obrazovky systému Windows.
Riadenie hesiel HP ProtectTools Väčšina funkcií modulu HP ProtectTools Security Manager je zabezpečená heslami. Nasledujúci zoznam uvádza bežne používané heslá, softvérové moduly, v ktorých sa nastavuje heslo a funkciu hesla. Takisto sú tu uvedené heslá nastavované a používané výlučne správcami IT. Ostatné heslá môžu byť nastavené obyčajnými používateľmi alebo správcami.
Heslo modulu HP ProtectTools Nastavte ho v tomto module HP ProtectTools zapnutí, tiež chráni prístup k obsahu počítača, keď sa počítač zapne, reštartuje alebo vráti z režimu dlhodobého spánku. Poznámka Tiež známe ako: Integrované bezpečnostné heslo Heslo núdzového obnovenia Embedded Security, správcom IT Chráni prístup k núdzovému obnoveniu súkromného kľúča (Emergency Recovery Token), čo je záložný súbor pre integrovaný bezpečnostný čip.
Vytvorenie bezpečného hesla Pri tvorbe hesiel sa v prvom rade riaďte požiadavkami programu. Vo všeobecnosti však majte na pamäti tieto rady, ktoré vám pomôžu vytvoriť silné heslá a znížiť riziko vzniku slabých hesiel: SKWW ● Používajte heslá s viac ako 6 znakmi, najlepšie s viac ako 8 znakmi. ● V hesle striedajte veľkosť písmen. ● Ak je to možné, striedajte alfanumerické znaky, použite špeciálne znaky a interpunkčné znamieka. ● Nahraďte písmená v slove špeciálnymi znakmi alebo číslami.
2 Smart Card Security for HP ProtectTools Nástroj Smart Card Security for HP ProtectTools spravuje nastavovanie a konfiguráciu inteligentých kariet pre počítače vybavené voliteľnými čítačom inteligentných kariet. Pomocou nástroja Smart Card Security môžete: 6 ● Získať prístup k funkciám zabezpečenia inteligentnou kartou. ● Inicializovať inteligentnú kartu smart, aby sa dala používať s inými modulmi HP ProtectTools, napríklad s modulom Credential Manager for HP ProtectTools.
Inicializácia inteligentnej karty smart Inteligentnú kartu smart musíte pred použitím inicializovať. Postup inicializácie inteligentnej karty smart: 1. Vložte inteligentnú kartu smart do čítača. 2. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 3. V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku Smart Card (Inteligentná karta Smart). 4.
Bezpečnostný režim smart card BIOS Ak bola táto možnosť aktivovaná, bezpečnostný režim smart card BIOS bude vyžadovať použitie karty smart na spustenie počítača. Proces aktivácie bezpečnostného režimu smart card BIOS obsahuje tieto kroky: 1. Zapnutie podpory overovania pri zapnutí pomocou inteligentnej karty Smart Card v programe BIOS Configuration.
Zapnutie bezpečnostného režimu smart card BIOS a nastavenie správcovského hesla karty smart Postup zapnutia bezpečnostného režimu smart card BIOS a nastavenia správcovského hesla karty smart: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS. 3. V pravej časti okna pod položkou BIOS Security Mode kliknite na položku Enable (Zapnúť). 4.
Zmena správcovského hesla karty smart Správcovské heslo inteligentnej karty smart sa nastavuje ako súčasť procesu zapnutia bezpečnostného režimu smart card BIOS. Správcovské heslo môžete zmeniť vtedy, keď bolo predtým nastavené. Ďalšie informácie o správcovskom hesle karty smart nájdete vyššie v časti „Bezpečnostný režim smart card BIOS“ tejto kapitoly. Poznámka Nasledujúci postup aktualizuje správcovské heslo uložené na karte smart a v programe Computer Setup.
Nastavenie a zmena používateľského hesla karty smart Postup nastavenia alebo zmeny používateľského hesla karty smart: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS. 3. V pravej časti okna pod položkou BIOS Security Mode (Bezpečnostný režim BIOS), vedľa položky BIOS user card (Karta používateľa systému BIOS) kliknite na tlačidlo Set (Nastaviť).
Uloženie správcovského alebo používateľského hesla karty Ak chcete vytvoriť záložnú kartu a máte nastavené správcovské heslo, heslo môžete uložiť na novej karte. POZOR Tento postup aktualizuje správcovské heslo uložené len na karte a nie v programe Computer Setup. Nebude možný prístup k počítaču s novou kartou. Postup uloženia správcovského alebo používateľského hesla karty: 1. Vložte inteligentnú kartu smart do čítača. 2. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 3.
Všeobecné úlohy Aktualizácia nastavení karty smart v systéme BIOS Postup, aby sa vyžadovalo zadanie kódu PIN karty smart pri reštarte počítača: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS. 3. V pravej časti okna pod položkou Smart Card BIOS Password Properties (Vlastnosti hesla BIOS karty Smart) kliknite na položku Settings (Nastavenia). 4.
Zálohovanie a obnovenie kariet smart Keď ste inicializovali kartu smart a karta je pripravená na použitie, silne sa odporúča vytvoriť obnovovací súbor karty smart. Obnovovací súbor sa môže použiť na prenos údajov z jednej karty smart na druhú kartu smart. Tento súbor je možné tiež použiť na zálohovanie pôvodnej karty smart alebo na obnovenie údajov v prípade straty alebo krádeže karty.
Obnovenie údajov karty smart Údaje karty smart môžete obnoviť z obnovovacieho súboru. To je obzvlášť užitočné pri strate alebo krádeži karty, alebo keď chcete vytvoriť záložnú kartu smart. Ak použijete kartu s uloženými pôvodnými údajmi, tieto budú prepísané.
Vytvorenie záložnej karty smart Dôrazne sa odporúča vytvoriť duplikáty kariet smart kvôli zálohe. Na vytvorenie záložnej karty je možné použiť dve metódy podľa toho, či heslo inteligentnej karty smart bolo generované ručne alebo náhodne. Postup vytvorenia náhradnej karty smart s náhodne vygenerovaným heslom karty smart: ▲ Vložte kartu smart do čítača a potom na ňu zaveďte správny obnovovací súbor. Dalšie informácie sú uvedené vyššie v časti „Obnovenie údajov karty smart“ tejto kapitoly.
3 Java Card Security for HP ProtectTools Nástroj Java™ Card Security for HP ProtectTools spravuje nastavovanie a konfiguráciu kariet Java Card pre počítače vybavené voliteľnými čítačom inteligentných kariet. Pomocou nástroja Java Card Security môžete: SKWW ● Získať prístup k funkciám zabezpečenia kartou Java Card. ● Nastaviť v programe Computer Setup overovanie kartou Java Card vo fáze zapnutia systému a nakonfigurovať karty Java Card zvlášť pre správcu a zvlášť pre používateľa.
Všeobecné úlohy Stránka „General“ (Všeobecné) umožňuje vykonanie týchto úloh: ● Zmeniť kód PIN karty Java Card ● Vybrať čítač inteligentných kariet Poznámka Čítač inteligentných kariet používajú inteligentné karty smart a karty Java Card. Táto funkcia je k dispozícii, ak máte viac ako jeden čítač inteligentných kariet na počítači. Zmena kódu PIN karty Java Card Postup zmeny kódu PIN karty Java Card: Poznámka Kód PIN karty Java Card musí mať 4 až 8 číselných znakov. 1.
Pokročilé úlohy (len pre správcov) Stránka „Advanced“ (Pokročilé) umožňuje vykonanie týchto úloh: ● Nastavenie kódu PIN karte Java Card ● Nastaviť názov karte Java Card ● Nastaviť overovanie pri zapnutí ● Zálohovať a obnoviť karty Java Card Poznámka Aby ste sa mohli dostať na stránku „Advanced“, musíte mať nastavovacie heslo programu Computer Setup. Nastavenie kódu PIN karte Java Card Aby ste mohli kartu Java Card použiť na overovanie pri zapnutí, musíte na nej nastaviť kód PIN.
Nastavenie názvu karty Java Card Aby ste mohli kartu Java Card použiť na overovanie pri zapnutí, musíte na nej nastaviť názov. Postup nastavenia názvu karty Java Card: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé). 3.
Zapnutie overovania pri zapnutí kartou Java Card a vytvorenie správcovskej karty Java Card Postup zapnutia overovania pri zapnutí pomocou karty Java Card: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé). 3.
Vytvorenie používateľskej karty Java Card Poznámka Aby ste mohli vytvoriť používateľskú kartu Java Card, musíte mať nastavené overovanie pri zapnutí a správcovskú kartu. Postup vytvorenia používateľskej karty Java Card: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé). 3.
Zálohovanie a obnovenie karty Java Card Keď ste nastavili karte Java Card identifikáciu overovania pri zapnutí, silne sa odporúča vytvoriť obnovovací súbor karty Java Card. Obnovovací súbor sa môže použiť na prenos identifikačných údajov na overovanie pri zapnutí z jednej karty Java Card na druhú kartu Java Card. Tento súbor je možné tiež použiť na zálohovanie pôvodnej karty Java Card alebo na obnovenie údajov v prípade straty alebo krádeže karty.
Obnovenie údajov karty Java Card Údaje karty Java Card môžete obnoviť z obnovovacieho súboru. To je obzvlášť užitočné pri strate alebo krádeži karty, alebo keď chcete vytvoriť záložnú kartu Java Card. Ak použijete kartu s uloženými pôvodnými údajmi, tieto budú prepísané.
4 Embedded Security for HP ProtectTools Poznámka Musíte mať nainštalovaný voliteľný integrovaný bezpečnostný čip TPM (Trusted Platform Module), aby ste mohli používať nástroj Embedded Security for HP ProtectTools. Nástroj Embedded Security for HP ProtectTool chráni pred neoprávneným prístupom k údajom a právam používateľa.
Postupy inštalácie POZOR Kvôli zníženiu bezpečnostného rizika sa silne odporúča, aby váš správca IT okamžite inicializoval integrovaný bezpečnostný čip. Neinicializovanie integrovaného bezpečnostného čipu môže znamenať nepovoleného používateľa, počítačový červ alebo vírus, ktorý prevezme vlastníctvo počítača a získa kontrolu na úlohami vlastníka, napríklad nad núdzovým obnovovacím archívom a nastaveniami prístupových práv používateľa.
Inicializácia integrovaného bezpečnostného čipu V procese inicializácie integrovaného zabezpečenia ● Nastavíte heslo vlastníka integrovaného bezpečnostného čipu, ktorý chráni prístup ku všetkým funkciám vlastníka na integrovanom bezpečnostnom čipe. ● Nastavíte núdzový obnovovací archív, ktorý chráni ukladací priestor umožňujúci šifrovanie základných používateľských kľúčov pre všetkých používateľov. Postup inicializácie integrovaného bezpečnostného čipu: 1.
Nastavenie základného používateľského konta Nastavenie základného používateľského konta v module Embedded Security ● Vytvára kľúč základného používateľa, ktorý chráni šifrované informácie a nastavuje heslo kľúča základného používateľa na ochranu kľúča základného používateľa. ● Nastavuje osobnú bezpečnostnú jednotku (PSD) na ukladanie šifrovaných súborov a priečinkov. POZOR Chráni heslo kľúča základného používateľa. Bez tohto hesla nie je možný prístup k šifrovaným informáciám alebo ich obnova.
Všeobecné úlohy Po nastavení základného používateľského konta môžete vykonávať tieto úlohy: ● Šifrovanie súborov a priečinkov ● Posielanie a prijímanie šifrovaných e-mailov Používanie osobnej bezpečnostnej jednotky Po nastavení osobnej zabezpečenej jednotky sa pri ďalšom prihlásení objaví výzva na zadanie hesla kľúča základného používateľa. Ak bolo správne zadané heslo kľúča základného používateľa, môžete priamo pristupovať k osobnej zabezpečenej jednotke pomocou aplikácie Prieskumník.
Zmena hesla kľúča základného používateľa Postup zmeny hesla kľúča základného používateľa: 30 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku User Settings (Používateľské nastavenia). 3. V pravej časti okna pod položkou Basic User Key password (Heslo kľúča základného používateľa) kliknite na položku Change (Zmena). 4.
Pokročilé úlohy Zálohovanie a obnovenie Funkcia zálohovania integrovaného zabezpečenia vytvára archív, ktorý obsahuje certifikačné informácie, ktoré sa, v prípade núdze, dajú obnoviť. Vytvorenie záložného súboru Postup vytvorenia záložného súboru: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Backup (Zálohovať). 3.
Zmena hesla vlastníka Postup zmeny hesla vlastníka: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Advanced (Pokročilé). 3. V pravej časti okna pod názvom Owner Password (Heslo vlastníka) kliknite na položku Change (Zmeniť). 4. Zadajte staré heslo vlastníka a potom zadajte a potvrďte nové heslo vlastníka. 5. Kliknite na tlačidlo OK.
SKWW 3. V pravej časti okna pod položkou Embedded Security (Integrované zabezpečenie) kliknite na položku Enable (Zapnúť). 4. Po výzve zadajte heslo vlastníka a potom kliknite na tlačidlo OK.
Migrácia kľúčov pomocou sprievodcu migráciou (Migration Wizard) Migrácia je pokročilá správcovská úloha, ktorá umožňuje riadenie, obnovu a prenos kľúčov a certifikátov. Ďalšie informácie o migrácii nájdete v online Pomocníkovi nástroja Embedded Security.
5 BIOS Configuration for HP ProtectTools Program BIOS Configuration for HP ProtectTools umožňuje prístup k bezpečnostným a konfiguračným nastaveniam programu Computer Setup. To umožňuje používateľom systému Windows lepší prístup k systémovým bezpečnostným funkciám, ktoré sú spravované programom Computer Setup. Pomocou modulu BIOS Configuration môžete: ● Spravovať heslá pri zapnutí a správcovské heslá. ● Konfigurovať funkcie overovania pri zapnutí, ako sú napr.
Všeobecné úlohy Program BIOS Configuration umožňuje robiť rôzne nastavenia počítača, ktoré by inak boli prístupné len po stlačení klávesu f10 počas štartovania a po otvorení programu Computer Setup. Nastavovanie možností spúšťania Program BIOS Configuration môžete použiť na nastavenie úloh, ktoré sa spúšťajú po zapnutí alebo reštarovaní počítača. Postup nastavovania možností spúšťania: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2.
Zapnutie a vypnutie možností konfigurácie systému Poznámka Niektoré nižšie uvedené položky nemusia byť vaším počítačom podporované. Postup zapnutia alebo vypnutia zariadení alebo možností zabezpečenia: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku BIOS Configuration (Konfigurácia systému BIOS). 3.
● 5.
Pokročilé úlohy Riadenie nastavení HP ProtectTools Niektoré z funkcií modulu HP ProtectTools Security Manager je možné riadiť v programe BIOS Configuration. Zapnutie a vypnutie podpory overovania pri zapnutí inteligentnými kartami smart alebo kartami Java Card Zapnutie tejto možnosti umožňuje použitie inteligentných kariet smart alebo kariet Java Card na overovanie používateľa pri zapnutí počítača.
Zapnutie a vypnutie podpory overovania pri zapnutí pre integrované zabezpečenie Zapnutie tejto možnosti umožňuje systému použiť integrovaný bezpečnostný čip TPM (ak je k dispozícii) na overovanie používateľa pri zapnutí počítača. Poznámka Aby ste mohli úplne zapnúť funkciu overovania pri zapnutí, musíte tiež nakonfigurovať integrovaný bezpečnostný čip TPM pomocou modulu Embedded Security for HP ProtectTools. Postup zapnutia podpory overovania pri zapnutí pomocou integrovaného zabezpečenia: 1.
Zapnutie a vypnutie automatickej ochrany pevného disku Automatic DriveLock Pri zapnutí tejto možnosti, budú heslá DriveLock automaticky generované a nastavené na jednotke, pričom budú chránené čipom integrovaného zabezpečenia TPM. Poznámka Automaticky generované heslá nebudú v jednotke nastavené, kým nedôjde k reštartovaniu počítača a úspešnému zadaniu hesla integrovaného zabezpečenia TPM pri výzve na zadanie hesla.
Nastavovacie heslo programu Computer Setup chráni nastavenia konfigurácie a systémové identifikačné informácie v programe Computer Setup. Ak je toto heslo nastavené, je nutné ho zadať pri otvorení programu Computer Setup. Ak ste nastavili nastavovacie heslo, budete ho musieť zadať pred otvorením modulu BIOS Configuration programu HP ProtectTools. Poznámka Po zadaní nastavovacieho hesla sa tlačidlo Set (Zadať) na stránke „Passwords“ (Heslá) zmení na tlačidlo Change (Zmeniť).
3. V pravej časti okna vedľa položky Setup Password (Nastavovacie heslo) kliknite na položku Set (Nastaviť). 4. Napíšte a potvrďte heslo do poľa Enter Password (Zadať heslo) a Confirm Password (Potvrdiť heslo). 5. Kliknite na tlačidlo OK v dialógovom okne Passwords (Heslá). 6. Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK. Zmena nastavovacieho hesla Postup zmeny nastavovacieho hesla programu Computer Setup: 1.
Poznámka Ak chcete vypnúť striktné zabezpečenie, zrušte začiarknutie políčka Enable Stringent Security (Zapnúť striktné zabezpečenie). 4. Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK. Zapnutie a vypnutie overovania pri zapnutí pri reštarte systému Windows Táto možnosť umožňuje zvýšiť bezpečnosť vyžadovaním od používateľov hesla pri zapnutí, hesla TPM alebo hesla inteligentných kariet pri reštarte systému Windows.
6 Credential Manager for HP ProtectTools Súčasťou modulu Credential Manager for HP ProtectTools sú funkcie zabezpečenia, ktoré poskytujú ochranu pred neoprávneným prístupom k počítaču. Medzi tieto prvky patria: SKWW ● Podpora iných foriem prihlasovania sa do systému Windows, než sú štandardné prihlasovacie heslá, napr. prihlasovanie s použitím inteligentných kariet alebo biometrické čítače. Dalšie informácie sú uvedené neskôr v časti „Registrácia poverení“ tejto kapitoly.
Postupy inštalácie Prihlásenie do programu Credential Manger V závislosti od konfigurácie sa môžete do programu Credential Manager prihlásiť týmito spôsobmi: ● Sprievodca prihlásením do programu Credential Manager (preferované) ● Ikona programu HP ProtectTools Security Manager v oblasti s upozorneniami ● Program HP ProtectTools Security Manager Poznámka Ak používate prihlásenie do programu Credential Manager cez prihlasovaciu výzvu programu Credential Manager na prihlasovacej obrazovke systému Windows,
Prihlásenie po prvý raz Pred začatím práce sa musíte prihlásiť do systému Windows cez konto správcu, ale neprihlasujte sa do programu Credential Manager. 1. Otvorte program HP ProtectTools Security Manager dvojitým kliknutím na ikonu programu HP ProtectTools Security Manager v oblasti s upozorneniami. Otvorí sa okno programu HP ProtectTools Security Manager. 2.
Nastavenie čítača odtlačkov prstov 1. Po prihlásení sa do programu Credential Manager prejdite svojim prstom cez čítač odtlačkov prstov. Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager). 2. Kliknite na tlačidlo Next (Ďalej). Poznámka Program Credential Manager vyžaduje v predvolenom nastavení zaznamenanie najmenej dvoch rôznych prstov. Pri registrácii prvého odtlačku je ako predvolený prst nastavený ukazovák pravej ruky.
3. V pravej časti okna kliknite na položku Register Smart Card or Token (Registrovať inteligentnú kartu Smard alebo kľúč). Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager). 4. Kliknite na tlačidlo Next (Ďalej). 5. Kliknite na metódu overenia, ktorú chcete registrovať, a potom kliknite na položku Next (Ďalej). 6. Podľa pokynov na obrazovke dokončite registráciu. Registrácia e-kľúča USB 1.
Všeobecné úlohy K stránke „My Identity“ (Moja identita) v programe Credential Manager majú prístup všetci používatelia. Zo stránky „My Identity“ môžete vykonať tieto úlohy: ● Vytváranie virtuálnych kľúčov ● Zmena prihlasovacieho hesla systému Windows ● Riadenie kódu PIN kľúča ● Riadenie identity ● Zamknutie počítača Poznámka Táto možnosť je k dispozícii len ak je zapnutá klasická prihlasovacia výzva programu Credential Manager.
4. Zadajte staré heslo do poľa Old Password (Staré heslo). 5. Napíšte nové heslo do polí New Password (Nové heslo) a Confirm password (Potvrdiť heslo). 6. Kliknite na tlačidlo Finish (Dokončiť). Zmena kódu PIN kľúča 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager. 3. V pravej časti okna kliknite na položku Change Token PIN (Zmeniť PIN pre kľúč). 4.
Obnovenie identity Postup obnovenia identity: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager. 3. V pravej časti okna kliknite na položku Restore Identity (Obnoviť identitu). 4. Na stránke „Device Type“ (Typ zariadenia) vyberte typ zariadenia, kde je uložená záloha a potom kliknite na tlačidlo Next (Ďalej). Poznámka Budete potrebovať heslo alebo kód PIN pre zariadenie, ktoré ste si vybrali pre záložný súbor.
Zamknutie počítača Táto funkcia je k dispozícii, ak ste sa do systému Windows prihlásili pomocou modulu Credential Manager. Keď ste mimo svojho stola, môžete počítač zamknúť pomocou funkcie Lock Workstation (Zamknúť stanicu). To zamedzí neoprávnenému použitiu počítača. Počítač môžete odomknúť len vy alebo členovia skupiny správcov. Poznámka Táto možnosť je k dispozícii len ak je zapnutá klasická prihlasovacia výzva programu Credential Manager.
5. 6. Vyberte položku More (Viac) > Wizard Options (Možnosti sprievodcu). a. Ak chcete, aby to bolo pri ďalšom prihlásení na počítač predvolené meno používateľa, začiarknite pole Use last user name on next logon (Použiť posledné meno používateľa pri ďalšom prihlásení). b. Ak chcete, aby tento prihlasovací spôsob bol predvolenou metódou, začiarknite položku Use last policy on next logon (Použiť posledný spôsob pri ďalšom prihlásení). Postupujte podľa pokynov na obrazovke.
Poznámka Bezpečnosť a ochrana súkromia sú dôležitými prvkami funkcie jedného prihlásenia. Všetky poverenia sú zašifrované a sú k dispozícii len po úspešnom prihlásení sa do programu Credential Manager. Poznámka Funkciu jedného prihlásenia môžete tiež nakonfigurovať na otestovanie overovacích poverení pomocou inteligentnej karty, čítača odtlačkov prstov, kľúča ešte pred prihlásením sa na zabezpečenú lokalitu alebo do programu.
Poznámka Vo väčšine prípadov pôjde o jednoduchý dialóg prihlásenia. 6. Kliknite a presuňte ikonu zo stránky sprievodcu do oblasti aplikácie, kde sa nachádza pole na zadanie hesla. Ukazovateľ pustite, keď je oblasť zvýraznená. 7. Na stránke „Application Information” (Informácie o aplikácii) sprievodcu jedným prihlásením do aplikácie zadajte názov a popis aplikácie. 8. Kliknite na tlačidlo Finish (Dokončiť). 9. Zadajte prihlasovacie poverenia—napríklad používateľské meno a heslo—do okna aplikácie.
3. V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Riadiť aplikácie a poverenia). 4. Kliknite na položku aplikácie, ktorú chcete odstrániť a potom kliknite na položku Remove (Odstrániť). 5. Kliknite na tlačidlo Yes (Áno) v potvrdzovacom dialógovom okne. 6. Kliknite na tlačidlo OK. Exportovanie aplikácie Aplikácie môžete exportovať, aby ste vytvorili záložnú kópiu aplikačného skriptu funkcie jedného prihlásenia.
4. Kliknite na položku aplikácie, ktorú chcete modifikovať a potom kliknite na položku More (Viac). 5. Vybete jednu z nasledujúcich možností: ● ● Applications (Aplikácie) ● Add New (Pridať nové) ● Remove (Odstrániť) ● Properties (Vlastnosti) ● Import Script (Importovať skript) ● Export Script (Exportovať skript) Credentials (Poverenia) ● ● Create New (Vytvoriť nové) View Password (Zobraziť heslo) Poznámka Pred zobrazením hesla musíte overiť svoju identitu. 6.
6. Kliknite na aplikáciu, ktorú chcete chrániť a potom kliknite na položku OK . Pre danú aplikáciu sa otvorí dialógové okno Properties (Vlastnosti). 7. Kliknite na kartu General (Všeobecné). Vyberte jedno z nasledujúcich nastavení: 8. 9.
Poznámka Ak kategória nie je Všetci, stále bude potrebné kliknúť na možnosť Override default settings (Prepísať predvolené nastavenia), aby ste prepísali nastavenia pre kategóriu Všetci. 5. Kliknite na aplikáciu, ktorú chcete zmeniť a potom kliknite na položku Properties (Vlastnosti). Pre danú aplikáciu sa otvorí dialógové okno Properties (Vlastnosti). 6. Kliknite na kartu General (Všeobecné). Vyberte jedno z nasledujúcich nastavení: 7.
Pokročilé úlohy (len pre správcu) Stránky „Authentication and Credentials“ (Overovanie a poverenia) a „Advanced Settings“ (Rozšírené nastavenia) programu Credential Manager sú k dispozícii len pre používateľov s právami správcu.
Konfigurácia vlastných požiadaviek na overovanie Ak overovacie poverenia, ktoré požadujete nie sú uvedené na karte Authentication (Overovanie) na stránke „Authentication and Credentials“ (Overovanie a poverenia), tak môžete vytvoriť vlastné požiadavky. Postup konfigurácie vlastných požiadaviek na overovanie: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2.
4. 5. Kliknite na typ poverenia, ktoré chcete modifikovať: ● Poverenie zaregistrujete tak, že kliknete na tlačidlo Register (Registrovať) a potom sa riaďte pokynmi na obrazovke. ● Poverenie vymažete tak, že kliknete na tlačidlo Clear (Vyčistiť) a potom kliknete na tlačidlo Yes (Áno). ● Vlastnosti poverení modifikujete tak, že kliknete na tlačidlo Properties (Vlastnosti) a potom sa riaďte pokynmi na obrazovke. Kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Credential Manager with classic logon prompt (Použiť Credential Manager s klasickou prihlasovacou výzvou). 5. Na uloženie zmien kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK. 6. Reštartujte počítač. Poznámka Začiarknutie poľa Use Credential Manager with classic logon prompt (Použiť Credential Manager s klasickou prihlasovacou výzvou) vám umožňuje zamknúť počítač. Pozrite si časť „Zamknutie počítača“.
Príklad 2—pomocou stránky „Advanced Settings“ (Rozšírené nastavenia) vyžaduje pred použitím funkcie jedného prihlásenia overenie používateľa SKWW 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Settings (Nastavenia). 3. V pravej časti okna kliknite na kartu Single Sign On (Funkcia jedného prihlásenia). 4.
7 Device Access Manager for HP ProtectTools Tento bezpečnostný nástroj je k dispozícii len pre správcov. Súčasťou modulu Device Access Manager for HP ProtectTools sú funkcie zabezpečenia, ktoré poskytujú ochranu pred neoprávneným prístupom k zariadeniam pripojeným k počítačovému systému.
Spustenie služby v pozadí Aby bolo možné použiť profily zariadení, musí byť v pozadí spustená služba HP ProtectTools Device Locking/Auditing. Keď sa prvýkrát pokúsite použiť profily zariadení, modul HP ProtectTools Security Manager otvorí dialógové okno, v ktorom sa vás opýta, či si želáte spustiť službu v pozadí. Kliknutím na tlačidlo Yes (Áno) sa služba v pozadí ihneď spustí a aj potom automaticky vždy pri spustení systému.
Jednoduchá konfigurácia Táto funkcia umožňuje zakázať prístup k týmto triedam zariadení: ● Zariadenia USB pre všetkých používateľov, ktorí nie sú správcami ● Všetky vymeniteľné médiá (diskety, perové jednotky a pod.
Konfigurácia triedy zariadení (pokročilé) K dispozícii je viac výberov na povolenie alebo zakázanie prístupu k typom zariadení jednotlivým používateľom alebo skupinám používateľov. Pridanie používateľa alebo skupiny 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení). 3.
Povolenie prístupu k triede zariadení pre jedného používateľa zo skupiny Môžete povoliť prístup jednému používateľovi k triede zariadení a ostatným členom danej skupiny používateľov prístup zakázať. Postup povolenia prístupu jednému používateľovi, ale nie skupine: 1. Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. 2. V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení). 3.
Slovník Archív núdzovej obnovy Ukladací priestor umožňujúci opätovné šifrovanie základných používateľských kľúčov z jedného vlastníckeho kľúča na iný. Automatic DriveLock Bezpečnostná funkcia, ktorá spôsobuje, že heslá DriveLock sú generované a chránené čipom TPM Embedded Security. Keď je používateľ overovaný pomocou bezpečnostného čipu TPM počas štartovania zadaním správneho hesla kľúča základného používateľa TPM, systém BIOS používateľovi odomkne pevný disk.
Karta smart Malé zariadenie (hardvér), ktoré má veľkosť a tvar kreditnej karty, ktoré obsahuje identifikačné údaje o vlastníkovi. Používa sa na overovanie vlastníka počítača. Kľúč USB Bezpečnostné zariadenie, na ktoré sa ukladajú identifikačné údaje o používateľovi. Podobne ako inteligentná karta alebo biometrický čítač sa používa na overovanie vlastníka počítača. Kryptografia Migrácia Technológia šifrovania a dešifrovania údajov, ktoré môžu byť dekódované len určitými osobami.
Index A Automatic DriveLock 41 B bezpečnostné nastavovacie heslo 3 bezpečnostné úlohy 2 biometrické čítače 48 BIOS Configuration for HP ProtectTools Automatic DriveLock 41 heslo pri zapnutí, nastavenie 42 heslo pri zapnutí, zmena 42 možnosti hesla, nastavenie 43 možnosti konfigurácie systému 37 možnosti spúšťania systému 36 nastavenia HP ProtectTools, riadenie 39 nastavovacie heslo, nastavenie 42 nastavovacie heslo, zmena 43 overovanie pri zapnutí 40 overovanie pri zapnutí počas reštartu systému Windows 44
Č čip TPM inicializácia 27 zapnutie 26 D Device Access Manager jednoduchá konfigurácia 68 konfigurácia triedy zariadení 69 používateľ alebo skupina, odstránenie 69 používateľ alebo skupina, pridanie 69 používateľ alebo skupina, zakázanie prístupu 69 služba v pozadí 67 trieda zariadení, povolenie prístupu jednému 70 zariadenie, povolenie prístupu jednému 70 E e-kľúč USB, Credential Manager 49 Embedded Security for HP ProtectTools certifikačné údaje, obnovenie 31 heslo 4 heslo kľúča základného používateľa, zm
K kľúč, Credential Manager 48 konto Credential Manager 47 základný používateľ 28 konto základného používateľa 28 M modul HP ProtectTools Security Manager, prístup 2 možnosti spúšťania systému 36 možnosti zariadenia 37 N nastavovacie heslo BIOS nastavenie 42 zmena 43 nastavovacie heslo f10 3 nastavovacie heslo programu Computer Setup zmena 43 Nastavovacie heslo programu Computer Setup nastavenie 42 núdzová obnova 27 O obnovenie identita 52 karty smart 15 odtlačky prstov, Credential Manager 47 osobná zabezp
možnosti zariadenia 37 overovanie inteligentnou kartou smart 39 overovanie pri zapnutí 39 Overovanie pri zapnutí pomocou karty Java Card 21 striktné zabezpečenie 43 zabezpečenie smart card BIOS 8 76 Index SKWW
