HP ProtectTools Uvod
© Avtorske pravice 2007 Hewlett-Packard Development Company, L.P. Microsoft in Windows sta zaščiteni blagovni znamki družbe Microsoft Corporation v ZDA. Intel je blagovna znamka ali registrirana blagovna znamka družbe Intel Corporation ali njenih podružnic v Združenih državah Amerike in drugih državah. AMD, logotip puščice AMD in kombinacije od tu so blagovne znamke družbe Micro Devices, Inc. Bluetooth je blagovna znamka njenega lastnika, ki jo na podlagi licence uporablja družba Hewlett-Packard Company.
Kazalo 1 Uvod Dostop do orodja HP ProtectTools Security Manager .......................................................................... 2 Razumevanje varnostnih vlog .............................................................................................................. 2 Upravljanje gesel HP ProtectTools ....................................................................................................... 3 Ustvarjanje varnega gesla ...............................................................
Ustvarjanje varnostne kopije Java kartice ......................................................... 24 4 Orodje Embedded Security for HP ProtectTools Postopki za nastavljanje ..................................................................................................................... 26 Omogočanje vgrajenega varnostnega čipa ....................................................................... 26 Inicializacija vgrajenega varnostnega čipa ...........................................................
Prva prijava ....................................................................................................... 46 Registriranje poverilnic ...................................................................................................... 46 Registriranje prstnih odtisov .............................................................................. 46 Nastavitev bralnika prstnih odtisov ...................................................
Device class configuration (advanced) (Napredna konfiguracija razreda naprav) ............................. 64 Dodajanje uporabnika ali skupine ...................................................................................... 64 Odstranjevanje uporabnika ali skupine .............................................................................. 65 Zavračanje dostopa uporabniku ali skupini ........................................................................
1 Uvod Programska oprema HP ProtectTools Security Manager nudi varnostne funkcije, ki pomagajo pri preprečevanju nepooblaščenega dostopa do računalnika, v omrežje in do kritičnih podatkov.
Dostop do orodja HP ProtectTools Security Manager Do orodja HP ProtectTools Security Manager pridete z nadzorne plošče Microsoft® Windows® takole: ▲ Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. Opomba Po nastavitvi modula Credential Manager lahko HP ProtectTools odprete tudi s prijavo v Credential Manager neposredno s prijavnega zaslona programa Windows.
Upravljanje gesel HP ProtectTools Večina funkcij orodja HP ProtectTools je zaščitena z gesli. V spodnji tabeli so navedena najpogosteje uporabljena gesla, moduli programske opreme, v katerih se geslo nastavi in funkcija gesla. Gesla, ki jih nastavijo in uporabljajo samo skrbniki IT, so prav tako prikazana v tej tabeli. Vsa ostala gesla lahko nastavijo navadni uporabniki ali skrbniki.
Geslo HP ProtectTools Se nastavi v tem modulu HP ProtectTools Namen Geslo žetona za povrnitev v sili Vgrajena varnost, ki jo določi skrbnik za IT Varuje dostop do žetona za povrnitev v sili, ki je datoteka z varnostno kopijo za vgrajeni varnostni čip. Lastniško geslo Vgrajena varnost, ki jo določi skrbnik za IT Varuje sistem in čip TPM pred nepooblaščenim dostopom do vseh lastniških funkcij vgrajene varnosti.
Ustvarjanje varnega gesla Pri ustvarjanju gesel morate najprej upoštevati pravila, ki jih določa program. Splošno pa upoštevajte naslednja priporočila, ki vam bodo pomagala ustvariti zanesljiva gesla in zmanjšati možnost razkritja vaših gesel: SLWW ● Uporabljajte gesla, ki imajo vsaj šest znakov ali še bolje, več kot osem znakov. ● V geslu naj bodo pomešane velike in male črke. ● Če je mogoče, v geslu pomešajte črke in številke in jim dodajte posebne znake in ločila.
2 Orodje Smart Card Security for HP ProtectTools Z orodjem Smart Card Security for HP ProtectTools upravljate namestitev pametne kartice in konfiguracijo računalnikov, ki imajo dodatni bralnik pametnih kartic. Z orodjem Smart Card Security lahko 6 ● Imate dostop do varnostnih funkcij pametne kartice. ● Inicializirate pametno kartico za uporabo z drugimi moduli HP ProtectTools, npr. z upraviteljem poverilnic Credential Manager for HP ProtectTools.
Inicializacija pametne kartice Pred uporabo morate inicializirati pametno kartico. Če želite inicializirati pametno kartico: 1. Vstavite pametno kartico v bralnik. 2. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 3. V levem podoknu kliknite Smart Card Security, nato pa kliknite Smart Card (Pametna kartica). 4. V desnem podoknu kliknite Initialize (Inicializiraj). 5.
Varnostni način BIOS za pametno kartico Ko je omogočen varnostni način BIOS za pametno kartico, bo od vas za zagon računalnika zahtevana uporaba pametne kartice. Postopek omogočanja varnostnega načina BIOS za pametno kartico vsebuje te korake: 1. Omogočanje podpore za preverjanje pristnosti ob zagonu s pametno kartico v konfiguraciji BIOS. Preberite "Omogočanje in onemogočanje podpore za preverjanje pristnosti pametnih kartic ali Java kartic ob zagonu" v 5.
Omogočanje varnostnega načina BIOS pametne kartice in nastavitev skrbniškega gesla za pametno kartico Če želite vklopiti varnostni način BIOS pametne kartice in nastaviti skrbniško geslo za pametno kartico: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Smart Card Security, nato pa kliknite BIOS. 3. V desnem podoknu pod BIOS Security Mode (Varnostni način BIOS) kliknite Enable (Omogoči). 4. Kliknite Next (Naprej). 5.
Spreminjanje skrbniškega gesla za pametno kartico Nastavitev skrbniškega gesla za pametno kartico je del postopka za omogočanje varnostnega načina BIOS za pametno kartico. Po nastavitvi skrbniškega gesla za pametno kartico ga lahko spremenite. Za več informacij o skrbniškem geslu za pametno kartico preberite "Varnostni način BIOS za pametno kartico", višje v tem poglavju. Opomba Naslednji postopek posodablja skrbniško geslo za pametno kartico, shranjeno na kartici in v orodju Computer Setup.
Nastavljanje in spreminjanje uporabniškega gesla za pametno kartico Če želite nastaviti ali spremeniti uporabniško geslo za pametno kartico: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Smart Card Security, nato pa kliknite BIOS. 3. V desnem podoknu v razdelku BIOS Security Mode (Varnostni način BIOS) poleg BIOS user card (Uporabniška kartica BIOS) kliknite gumb Set (Nastavi).
Shranjevanje skrbniškega ali uporabniškega gesla za kartico Če želite ustvariti varnostno kopijo kartice in ste že nastavili skrbniško geslo, lahko shranite geslo na novo kartico. OPOZORILO Ta postopek posodablja le geslo na kartici in ne v orodju Computer Setup. Z novo kartico ne boste imeli dostopa do računalnika. Če želite shraniti skrbniško ali uporabniško geslo za kartico: 1. Vstavite pametno kartico v bralnik. 2. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 3.
Splošna opravila Posodabljanje nastavitev BIOS za pametno kartico Da zahtevate številko PIN pametne kartice ob ponovnem zagonu računalnika, storite naslednje: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Smart Card Security, nato pa kliknite BIOS. 3. V desnem podoknu v razdelku Smart Card BIOS Password Properties (Lastnosti gesla pametne kartice za BIOS) kliknite Settings (Nastavitve). 4.
Varnostno kopiranje in obnavljanje pametnih kartic Potem ko ste inicializirali pametno kartico in je pripravljena za uporabo, je zelo priporočljivo, da ustvarite datoteko za obnovitev pametne kartice. Datoteka za obnovitev se lahko uporabi za prenos podatkov pametne kartice z ene pametne kartice na drugo. To datoteko lahko uporabite tudi za varnostno kopiranje izvirne pametne kartice ali za obnovitev podatkov, če izgubite pametno kartico ali vam jo ukradejo.
Obnavljanje podatkov pametne kartice Podatke pametne kartice lahko obnovite z datoteko za obnovitev. To je zlasti uporabno, če je bila kartica izgubljena ali ukradena, ali če želite ustvariti varnostno kopijo pametne kartice. Če uporabite kartico s predhodno shranjenimi podatki, bodo ti podatki prepisani.
Ustvarjanje varnostne kopije pametne kartice Zelo priporočljivo je, da ustvarite dvojnik pametne kartice za varnostno kopiranje. Za ustvarjanje varnostne kopije kartice lahko uporabite dve metodi, odvisno od tega, ali je bilo geslo pametne kartice sestavljeno ročno ali naključno. Če želite ustvariti nadomestno pametno kartico z naključno sestavljenim geslom pametne kartice: ▲ Vstavite pametno kartico v bralnik in nato nanjo naložite ustrezno datoteko za obnovitev.
3 Orodje Java Card Security for HP ProtectTools Z orodjem Java Card Security for HP ProtectTools upravljate namestitev Java kartice in konfiguracijo računalnikov, ki imajo dodatni bralnik pametnih kartic. Z orodjem Java Card Security lahko SLWW ● Imate dostop do varnostnih funkcij Java kartice. ● Z orodjem Computer Setup omogočite preverjanje pristnosti z Java kartico v zagonskem okolju in konfiguriranje ločenih Java kartic za skrbnika in uporabnika.
Splošna opravila "Splošna" stran vam omogoča naslednja opravila: ● Spreminjanje številke PIN Java kartice ● Izbiranje bralnika pametnih kartic Opomba Bralnik pametnih kartic lahko uporablja tako Java kartice kot pametne kartice. Ta funkcija je na voljo, če imate v računalniku nameščenih več bralnikov pametnih kartic. Spreminjanje številke PIN Java kartice Če želite spremeniti številko PIN Java kartice: Opomba Številka PIN Java kartice mora vsebovati 4 do 8 številk. 1.
Napredna opravila (samo za skrbnike) "Napredna" stran vam omogoča izvajanje teh opravil: ● Dodelitev številke PIN za Java kartico ● Dodelitev imena za Java kartico ● Nastavitev preverjanja pristnosti ob vklopu ● Varnostno kopiranje in obnavljanje Java kartic Opomba Za dostop do "Napredne" strani morate imeti nastavitveno geslo za program Computer Setup. Dodelitev številke PIN za Java kartico Preden lahko uporabljate Java kartico za preverjanje pristnosti ob zagonu, ji morate dodeliti številko PIN.
Dodelitev imena za Java kartico Preden lahko Java kartico uporabljate za preverjanje pristnosti ob zagonu, ji morate dodeliti ime. Da dodelite ime Java kartici, storite naslednje: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Java Card Security, nato pa kliknite Advanced (Napredno). 3. Ko se prikaže pogovorno okno Setup Password (Nastavitveno geslo), vnesite nastavitveno geslo za program Computer Setup in nato kliknite OK (V redu). 4.
Omogočanje preverjanja pristnosti ob zagonu z Java kartico in ustvarjanje skrbnika Java kartice Da omogočite preverjanje pristnosti ob vklopu z Java kartico, storite naslednje: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Java Card Security, nato pa kliknite Advanced (Napredno). 3.
Ustvarjanje uporabniške Java kartice Opomba Če želite ustvariti uporabniško Java kartico, morate nastaviti preverjanje pristnosti ob zagonu in skrbniško kartico. Da ustvarite uporabniško Java kartico: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Java Card Security, nato pa kliknite Advanced (Napredno). 3.
Varnostno kopiranje in obnavljanje Java kartic Potem ko ste dodelili istovetnost Java kartice za preverjanje pristnosti ob zagonu, je zelo priporočljivo, da ustvarite obnovitveno datoteko Java kartice. Obnovitveno datoteko lahko uporabljate za prenos podatkov istovetnosti za preverjanje pristnosti ob zagonu z ene Java kartice na drugo. To datoteko lahko uporabljate tudi za varnostno kopiranje izvirne Java kartice ali za obnovitev podatkov, če izgubite Java kartico ali vam jo ukradejo.
Obnavljanje podatkov Java kartice Podatke Java kartice lahko obnovite z obnovitveno datoteko. To je zlasti uporabno, če je bila kartica izgubljena ali ukradena, ali če želite ustvariti varnostno kopijo Java kartice. Če uporabite kartico s predhodno shranjenimi podatki, bodo ti podatki prepisani.
4 Orodje Embedded Security for HP ProtectTools Opomba Za uporabo orodja Embedded Security for HP ProtectTools morate na računalniku imeti nameščen dodatni vgradni varnostni čip TPM. Funkcije orodja Embedded Security for HP ProtectTools varujejo pred nepooblaščenim dostopom do uporabniških podatkov ali poverilnic. Ta programski modul omogoča naslednje varnostne funkcije: ● Šifriranje datotek in map z izboljšanim Microsoftovim šifrirnim datotečnim sistemom (EFS).
Postopki za nastavljanje OPOZORILO Da zmanjšate varnostno tveganje močno priporočamo, da vaš skrbnik za IT takoj inicializira vgrajen varnostni čip. V primeru, da vgrajenega varnostnega čipa ne inicializirate, se lahko zgodi, da nepooblaščeni uporabnik, računalniški črv ali virus prevzame nadzor nad vašim računalnikom in s tem nadzor nad lastniškimi opravili, npr. upravljanje arhiva nujnih varnostnih kopij ali nadzor nastavitev za uporabniški dostop.
Inicializacija vgrajenega varnostnega čipa Pri inicializaciji za Embedded Security (Vgrajena varnost) boste ● Nastavili geslo za vgrajeni varnostni čip, ki ščiti dostop do vseh lastniških funkcij na vgrajenem varnostnem čipu. ● Nastavili arhiv za obnovitev v sili, torej zaščiteno področje za shranjevanje, ki omogoča ponovno šifriranje osnovnih uporabniških ključev za vse uporabnike. Vgrajeni varnostni čip inicializirate takole: 1.
Nastavitev osnovnega uporabniškega računa Nastavljanje osnovnega uporabniškega računa v orodju Embedded Security ● Ustvari osnovni uporabniški ključ, ki ščiti šifrirane podatke in zanj nastavi geslo, ki ga ščiti. ● Vzpostavi osebni varni pogon (PSD) za shranjevanje šifriranih datotek in map. OPOZORILO Varuje geslo za osnovni uporabniški ključ. Do šifriranih informacij brez gesla nimate dostopa, niti jih ne morete obnoviti.
Splošna opravila Po namestitvi osnovnega uporabniškega računa lahko izvajate naslednja opravila: ● Šifriranje datotek in map. ● Pošiljanje in sprejemanje šifrirane e-pošte. Uporaba osebnega varnega pogona Ko nastavite varni pogon, boste ob naslednji prijavi morali vnesti geslo osebnega uporabniškega ključa. Če geslo osebnega varnostnega ključa vnesete pravilno, boste imeli dostop do osebnega varnega pogona neposredno iz Raziskovalca.
Spreminjanje gesla za osnovni uporabniški ključ Geslo za osnovni uporabniški ključ spremenite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa izberite User Settings (Uporabniške nastavitve). 3. V desnem podoknu pri Basic User Key password (Geslo za osnovni uporabniški ključ) kliknite Change (Spremeni). 4. Vnesite staro geslo, nato pa nastavite in potrdite novo geslo. 5.
SLWW 5. Kliknite Next (Naprej). 6. Izberite, ali želite zagnati čarovnika za inicializacijo uporabniške vgrajene varnosti. ● Če se odločite, da boste zagnali čarovnika, kliknite Finish (Dokončaj) in sledite navodilom na zaslonu za dokončanje inicializacije. Za več informacij si preberite "Nastavitev osnovnega uporabniškega računa", višje v tem poglavju. ● Če se odločite, da ne boste zagnali čarovnika za inicializacijo, kliknite Finish (Dokončaj).
Spreminjanje lastniškega gesla Lastniško geslo spremenite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa kliknite Advanced (Napredno). 3. V desnem podoknu v razdelku Owner Password (Lastniško geslo) kliknite Change (Spremeni). 4. Vnesite staro lastniško geslo, nato pa nastavite in potrdite novo lastniško geslo. 5. Kliknite OK (V redu).
3. V desnem podoknu v razdelku Embedded Security (Vgrajena varnost) kliknite Enable (Omogoči). 4. Ob pozivu vnesite lastniško geslo in kliknite OK (V redu). Prenos ključev s čarovnikom za prenos Prenos je napredno skrbniško opravilo, ki omogoča upravljanje, obnovo in prenos ključev in certifikatov. Podrobnosti o prenosu poiščite v elektronski pomoči orodja Embedded Security.
5 Orodje BIOS Configuration for HP ProtectTools Orodje BIOS Configuration for HP ProtectTools omogoča dostop do varnostnih in konfiguracijskih nastavitev orodja Computer Setup. Tako imajo uporabniki programa Windows dostop do sistemskih varnostnih funkcij, ki jih upravlja program Computer Setup. Orodje BIOS Configuration vam omogoča ● Upravljanje gesla ob zagonu in skrbniških gesel. ● Nastavitev drugih funkcij za preverjanje pristnosti ob zagonu, npr.
Splošna opravila BIOS Configuration vam omogoča upravljanje različnih nastavitev računalnika, ki bi bile sicer na voljo le v orodju Computer Setup, do katerega pridete s pritiskom tipke f10 ob zagonu računalnika. Upravljanje možnosti zagona Orodje BIOS Configuration vam omogoča upravljanje različnih nastavitev opravil, ki se zaženejo, ko vklopite računalnik ali ga ponovno zaženete. Možnosti zagona upravljate takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
Omogočanje in onemogočanje možnosti sistemske konfiguracije Opomba Nekaterih od spodaj navedenih elementov vaš računalnik morda ne podpira. Naprave in varnostne možnosti omogočite ali onemogočite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite BIOS Configuration (Konfiguracija BIOS). 3. Vnesite svoje skrbniško geslo za orodje Computer Setup v polje za geslo skrbnika BIOS, nato kliknite OK (V redu). 4.
● 5.
Napredna opravila Upravljanje nastavitev HP ProtectTools Nekatere funkcije orodja HP ProtectTools Security Manager lahko upravljate s programom BIOS Configuration. Omogočanje in onemogočanje podpore za preverjanje pristnosti pametnih kartic ali Java kartic ob zagonu Omogočanje te funkcije vam dovoljuje uporabo preverjanja pristnosti pametnih kartic in Java kartic ob vklopu računalnika.
Omogočanje in onemogočanje podpore za preverjanje pristnosti vgrajene varnosti ob zagonu Omogočanje te funkcije dovoljuje uporabo vgrajenega varnostnega čipa TPM (če je na voljo) za preverjanje pristnosti ob vklopu računalnika. Opomba Če želite v celoti omogočiti funkcijo preverjanja pristnosti ob zagonu, morate vgrajeni varnostni čip TPM nastaviti z orodjem Embedded Security for HP ProtectTools. Podporo za preverjanje pristnosti vgrajene varnosti ob zagonu omogočite takole: 1.
Omogočanje in onemogočanje samodejne zaščitne funkcije DriveLock (samodejno zaklepanje pogonov) Ko je ta možnost omogočena, funkcija DriveLock samodejno ustvari gesla in jih nastavi v pogon, varuje pa jih vgrajeni varnostni čip TPM. Opomba Samodejno ustvarjena gesla ne bodo nastavljena v pogonu, dokler znova ne zaženete računalnika in ob pozivu uspešno ne vnesete vgrajenega varnostnega gesla TPM.
Nastavitveno geslo programa Computer Setup varuje konfiguracijske nastavitve in podatke o identifikaciji sistema v programu Computer Setup. Ko je geslo nastavljeno, ga boste morali vnesti za vstop v orodje Computer Setup. Če ste nastavili geslo za nastavitve, ga boste morali vnesti preden boste lahko odprli razdelek BIOS Configuration v orodju HP ProtectTools. Opomba Ko nastavite geslo za nastavitve, se gumb Set (Nastavi) na strani "Passwords" (Gesla) spremeni v Change (Spremeni).
5. V pogovornem oknu Passwords (Gesla) kliknite OK (V redu). 6. V oknu ProtectTools kliknite Apply (Uporabi), nato pa OK (V redu), da shranite svoje nastavitve. Spreminjanje gesla za nastavitve Geslo za nastavitve v orodju Computer Setup spremenite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite BIOS Configuration (Konfiguracija BIOS), nato pa Security (Varnost). 3.
Omogočanje in onemogočanje preverjanja pristnosti ob ponovnem zagonu v programu Windows Ta možnost omogoča večjo varnost, ker zahteva od uporabnika vnos gesla za vklop ali gesla TPM oziroma za pametno kartico ob ponovnem zagonu programa Windows. Preverjanje pristnosti ob ponovnem zagonu programa Windows omogočite ali onemogočite takole: SLWW 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
6 Orodje Credential Manager for HP ProtectTools Funkcije upravitelja poverilnic Credential Manager for HP ProtectTools varujejo vaš računalnik pred nepooblaščenim dostopom. Te funkcije vključujejo naslednje: 44 ● Nadomestki za gesla pri prijavi v program Windows, na primer uporaba pametnih kartic ali biometričnih bralnikov za prijavo v program Windows. Za več informacij si oglejte "Registriranje poverilnic" nižje v tem poglavju.
Postopki za nastavljanje Prijava v upravitelja poverilnic Credential Manager Odvisno od konfiguracije, se v upravitelja poverilnic Credential Manager lahko prijavite na enega od teh načinov: ● S čarovnikom za prijavo Credential Manager (priporočeno). ● Prek ikone orodja HP ProtectTools Security Manager v obvestilnem območju. ● Z orodjem HP ProtectTools Security Manager.
Prva prijava Preden začnete, morate biti v programu Windows prijavljeni s skrbniškim računom, ne smete pa biti prijavljeni v orodju Credential Manager. 1. Odprite orodje HP ProtectTools Security Manager, tako da dvokliknete njegovo ikono v obvestilnem območju. Odpre se okno orodja HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager nato pa v zgornjem desnem kotu desnega podokna kliknite Log On (Prijava). Odpre se čarovnik za prijavo v Credential Manager. 3.
6. Če se želite prijaviti v program Windows s prstnim odtisom, poskrbite, da bo potrjeno polje Yes, I want to use Credential Manager to logon to Windows (Da, za prijavo v program Windows želim uporabiti Credential Manager). Kliknite Finish (Dokončaj). 7. Če želite nastaviti bralnik prstnih odtisov za drugega uporabnika, se prijavite kot ta uporabnik in ponovite korake od 1 do 6. Prijava v program Windows z registriranim prstnim odtisom 1.
48 3. V desnem podoknu kliknite Register Credentials (Registriraj poverilnice). Odpre se čarovnik za registracijo v Credential Manager. 4. Kliknite Next (Naprej). 5. Kliknite metodo preverjanja pristnosti, ki jo želite registrirati in nato še Next (Naprej). 6. Sledite navodilom na zaslonu, da dokončate registracijo.
Splošna opravila Vsi uporabniki imajo dostop do strani "My Identity" v upravitelju Credential Manager. S strani "My Identity" lahko izvajate ta opravila: ● Ustvarjanje navideznega žetona ● Spreminjanje prijavnega gesla za program Windows ● Upravljanje številke PIN žetona ● Upravljanje identitete ● Zaklepanje računalnika Opomba Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager.
5. Vnesite novo geslo v polji New password (Novo geslo) in Confirm password (Potrdite geslo). 6. Kliknite Finish (Dokončaj). Spreminjanje številke PIN žetona 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager (Upravitelj poverilnic). 3. V desnem podoknu kliknite Change Token PIN (Spremeni PIN žetona. 4. Izberite žeton, katerega PIN želite spremeniti, in nato kliknite Next (Naprej). 5.
Obnovitev identitete Identiteto obnovite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager (Upravitelj poverilnic). 3. V desnem podoknu kliknite Restore Identity (Obnovi identiteto). 4. Na strani "Device Type" (Vrsta naprave) izberite vrsto naprave, kjer je shranjena varnostna kopija, in kliknite Next (Naprej). Opomba kopijo. Vnesti boste morali geslo ali kodo PIN naprave, ki ste jo izbrali za varnostno 5.
Zaklepanje računalnika Ta funkcija je na voljo, če ste v program Windows prijavljeni prek orodja Credential Manager. Računalnik v svoji odsotnosti zaščitite z uporabo funkcije Lock Workstation (Zakleni delovno postajo). Tako boste onemogočili nepooblaščenim uporabnikom dostop do računalnika. Odklenete ga lahko samo vi in člani skrbniške skupine v vašem računalniku. Opomba Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager.
Dodajanje računa 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager, nato pa Services and Applications (Storitve in aplikacije). 3. V desnem podoknu kliknite Windows Logon (Prijava v program Windows), nato pa kliknite Add a Network Account (Dodaj omrežni račun). Odpre se čarovnik za dodajanje omrežnega računa. 4.
Registriranje nove aplikacije Medtem ko ste prijavljeni v Credential Manager in zaženete katero koli aplikacijo, vas bo Credential Manager pozval, da jo registrirate. Programe lahko registrirate tudi ročno. Uporaba samodejne registracije 1. Odprite aplikacijo, ki od vas zahteva prijavo. 2. Kliknite ikono SSO upravitelja Credential Manager v pogovornem oknu za geslo programa ali spletnega mesta. 3. Vnesite geslo za program ali spletno mesto in kliknite OK (V redu).
10. V pogovornem oknu Credential Manager Single Sign On (Enkratna prijava upravitelja poverilnic) bodisi potrdite ime poverilnice ali kliknite z desno miškino tipko ime in ga spremenite. Kliknite Yes (Da). 11. Kliknite More (Več) in izberite eno od teh možnosti: ● Do not use SSO for this site or application (Ne uporabljaj SSO za to spletno mesto ali aplikacijo). ● Prompt to select account for this application (Pozovi k izbiri računa za to aplikacijo).
Izvoz aplikacije Aplikacije lahko izvozite, da ustvarite varnostno kopijo skriptov aplikacije za enkratno prijavo. To datoteko lahko pozneje uporabite za obnovitev podatkov za enkratno prijavo. Ta datoteka dopolnjuje varnostno kopijo identitete, ki vsebuje le podatke o poverilnicah. Aplikacijo izvozite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Credential Manager, nato pa Services and Applications (Storitve in aplikacije). 3.
● ● Properties (Lastnosti) ● Import Script (Uvozi skript) ● Export Script (Izvozi skript) Poverilnice ● ● Create New (Ustvari novo) View Password (Ogled gesla) Opomba Preden si lahko ogledate geslo, morate preveriti pristnost svoje identitete. 6. Sledite navodilom na zaslonu. 7. Kliknite OK (V redu),da shranite spremembe. Uporaba zaščite aplikacije Ta funkcija omogoča nastavitev dostopa do aplikacij.
8. 9. Ko izberete omejeno uporabo, so na voljo te nastavitve: a. Če želite omejiti uporabo na osnovi časa, dneva ali datuma, kliknite jeziček Schedule (Urnik), da nastavite možnosti. b. Če želite omejiti uporabo na osnovi nedejavnosti, kliknite jeziček Advanced (Napredno), da nastavite obdobje nedejavnosti. Kliknite OK (V redu), da zaprete pogovorno okno Properties (Lastnosti). 10. Kliknite OK (V redu). Odstranjevanje zaščite iz aplikacije Da odstranite zaščito iz aplikacije, storite naslednje: 1.
6. 7. Kliknite jeziček General (Splošno). Izberite eno od teh nastavitev: ● Disabled (Cannot be used) (Onemogočeno [ni mogoče uporabiti]) ● Enabled (Can be used without restrictions) (Omogočeno [uporaba mogoča brez omejitev]) ● Restricted (Usage depends on settings) (Omejeno [uporaba odvisna od nastavitev] Ko izberete omejeno uporabo, so na voljo te nastavitve: a. Če želite omejiti uporabo na osnovi časa, dneva ali datuma, kliknite jeziček Schedule (Urnik), da nastavite možnosti. b.
Nastavljanje zahtev za preverjanje pristnosti po meri Ustvarite lahko zahteve po meri, če na seznamu na kartici Authentication na strani "Authentication and Credentials" (Preverjanje pristnosti in poverilnice) ne najdete ustreznega nabora poverilnic za preverjanje pristnosti. Zahteve po meri nastavite takole: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
4. 5. Kliknite vrsto poverilnice, ki jo želite spremeniti: ● Da registrirate poverilnico, kliknite Register (Registriraj) in sledite navodilom na zaslonu. ● Da izbrišete poverilnico, kliknite Clear (Počisti) in nato Yes (Da) v pogovornem oknu za potrditev. ● Da spremenite lastnosti poverilnice, kliknite Properties (Lastnosti) in sledite navodilom na zaslonu. Kliknite Apply (Uporabi) in nato še OK (V redu).
Opomba Potrditev polja Use Credential Manager with classic logon prompt (Uporabi Credential Manager s klasičnim prijavnim oknom) dovoljuje zaklepanje računalnika. Glejte "Zaklepanje računalnika". Primer 2 – določanje obveznega preverjanja pristnosti uporabnika pred enkratno prijave z uporabo strani "Advanced Settings" (Napredne nastavitve) 62 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2.
7 Device Access Manager for HP ProtectTools To varnostno orodje je na voljo samo skrbnikom. Orodje Device Access Manager for HP ProtectTools ima varnostne funkcije, ki omogočajo zaščito pred nepooblaščenim dostopom do naprav, priključenih v sistem računalnika. Te funkcije vključujejo naslednje: SLWW ● Profile naprave, ustvarjene za posameznega uporabnika, ki določajo dostop do naprave. ● Na podlagi članstva v skupini je mogoče dostop do naprave odobriti ali zavrniti.
Zagon storitve v ozadju Da uporabite profile naprave, se mora izvajati storitev v ozadju HP ProtectTools Device Locking/ Auditing. Ko prvič poskusite uporabiti profile naprave, se odpre pogovorno okno orodja HP ProtectTools Security Manager in vas vpraša, ali želite zagnati storitev v ozadju. Kliknite Yes (Da), da zaženete storitev v ozadju in jo nastavite tako, da se samodejno zažene ob vsakem zagonu sistema.
6. Kliknite uporabnika, kateremu želite onemogočiti dostop in kliknite OK (V redu). 7. Kliknite OK (V redu). Odstranjevanje uporabnika ali skupine 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. Kliknite uporabnika ali skupino, ki jo želite odstraniti, nato pa kliknite Remove (Odstrani). 5.
Da odobrite dostop do določene naprave enemu uporabniku, ne pa tudi skupini, storite naslednje: 1. Izberite Start > All Programs (Vsi programi) > HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti in prikrmarite do mape pod njim. 4. V razdelku User/Groups (Uporabnik/skupine) dodajte skupino, kateri želite zavrniti dostop. 5.
Besednjak Arhiv za obnovitev v nujnem primeru Zaščiteno področje za shranjevanje, ki omogoča ponovno šifriranje osnovnih uporabniških ključev iz ene platforme lastniškega ključa na drugo. Biometričen Zvrst poverilnic preverjanja pristnosti, ki za prepoznavanje uporabnika uporablja fizično lastnost, npr. prstni odtis. Dešifriranje Postopek, ki se uporablja v kriptografiji, za pretvarjanje šifriranih podatkov v navadno besedilo.
Pametna kartica Majhen kos strojne opreme, podobne velikosti in oblike kot plačilna kartica, ki shranjuje informacije za prepoznavanje lastnika. Uporablja se za preverjanje pristnosti lastnika za uporabo računalnika. Ponovni zagon Postopek ponovnega zagona računalnika. Ponudnik kriptografske storitve (CSP) Ponudnik ali zbirka kriptografskih algoritmov, ki se lahko uporabi v dobro določenem vmesniku za izvajanje določenih kriptografskih funkcij. Poverilnice pristnosti.
Stvarno kazalo Številke čip TPM Inicializacija 27 Omogočanje 26 B biometrični bralniki 46 D Device Access Manager device class configuration (konfiguracija razreda naprav) 64 naprava, odobritev dostopa za enega 65 razred naprave, odobritev dostopa za enega 65 simple configuration (preprosta konfiguracija) 64 storitev v ozadju 64 uporabnik ali skupina, odstranjevanje 65 uporabnik ali skupina, zavračanje dostopa 65 uporabnik ali skupine, dodajanje 64 Dostop do orodja HP ProtectTools Security Manager 2 E Enkr
N Napredna opravila Credential Manager 59 Device Access Manager 64 Java kartica 19 Nastavitve BIOS 38 Vgrajena varnost 30 Nastavitveno geslo programa Computer Setup nastavitev 41 spreminjanje 42 navidezni žeton 49 navidezni žeton, Credential Manager 47, 49 O Obnovitev identiteta 51 pametne kartice 15 obnovitev v sili 27 Omogočanje čip TPM 26 možnosti naprave 36 Orodje Embedded Security po trajnem onemogočanju 32 preverjanje pristnosti Java kartice ob vklopu 21 preverjanje pristnosti ob zagonu 38 preverjanje
zaščita aplikacije, odstranjevanje 58 žeton USB eToken, registriranje 47 Orodje Credential Manager HP for ProtectTools lastnosti poverilnic, konfiguriranje 60 Orodje Embedded Security for HP ProtectTools Geslo 3 geslo za osnovni uporabniški ključ, spreminjanje 30 inicializiranje čipa 27 lastniško geslo, spreminjanje 32 omogočanje čipa TPM 26 omogočanje in onemogočanje 32 omogočanje po trajnem onemogočanju 32 osebni varni pogon 29 osnovni uporabniški ključ 28 osnovni uporabniški račun 28 podatki o certifikac
varnostno kopiranje enkratna prijava 56 identiteta 50 pametna kartica 14 Vgrajena varnost 30 Z zaklepanje delovne postaje 52 Ž žeton, Credential Manager 47 72 Stvarno kazalo SLWW
