HP ProtectTools Komma igång
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Intel är ett varumärke eller registrerat varumärke som tillhör Intel Corporation eller dess dotterbolag i USA och andra länder. AMD, AMD Arrow-logotypen och kombinationer av dessa är varumärken som tillhör Advanced Micro Devices, Inc. Bluetooth är ett varumärke som ägs av sin innehavare och används av Hewlett-Packard Company under licens.
Innehåll 1 Introduktion Komma åt HP ProtectTools Security Manager ..................................................................................... 2 Förstå säkerhetsroller ........................................................................................................................... 2 Hantera HP ProtectTools-lösenord ...................................................................................................... 3 Skapa ett säkert lösenord ............................................
Skapa en säkerhetskopia av ett Java Card-kort ............................................... 24 4 Embedded Security for HP ProtectTools Installationsprocedurer ....................................................................................................................... 26 Aktivera det inbäddade säkerhetschipet ............................................................................ 26 Initiera det inbäddade säkerhetschipet ......................................................................
Registrera fingeravtryck .................................................................................... 46 Ställa in fingeravtrycksläsaren .......................................................... 47 Använda det registrerade fingeravtrycket för att logga in i Windows ........................................................................................... 47 Registrera ett Java Card-kort, smart card-kort, kort eller virtuellt kort ............... 47 Registrera ett USB e-kort .......................
Neka åtkomst för en användare eller grupp ....................................................................... 68 Tillåta åtkomst till en enhetsklass för en användare i en grupp ......................................... 68 Tillåta åtkomst till en specifik enhet för en användare i en grupp ...................................... 69 Ordlista ..............................................................................................................................................................
1 Introduktion Programvaran HP ProtectTools Security Manager innehåller säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn, nätverk och kritiska data.
Komma åt HP ProtectTools Security Manager Så här kommer du åt HP ProtectTools Security Manager via Windows® Kontrollpanelen: ▲ Välj Start > Alla program > HP ProtectTools Security Manager. OBS! När du har konfigurerat Credential Manager-modulen kan du också öppna HP ProtectTools genom att logga in i Credential Manager direkt från Windows’ inloggningsbild. Mer information finns i ”Logga in i Windows med Credential Manager” i kapitel 6 ”Credential Manager for HP ProtectTools.
Hantera HP ProtectTools-lösenord De flesta av funktionerna i HP ProtectTools Security Manager skyddas med lösenord. I följande tabell visas de vanligaste använda lösenorden, programvarumodulen där lösenordet ställts in och lösenordets funktion. Även de lösenord som är inställda och använda av enbart IT-administratörer visas i denna tabell. Alla övriga lösenord måste ställas in av vanliga användare eller administratörer.
HP ProtectTools-lösneord Ställs in i denna HP ProtectTools-modul är påslagen, startas om eller återställs från vänteläge. OBS! Också känt som: Embedded Securitylösenord Katastrofåterställningslösenord Embedded Security, genom IT-administratör OBS! Också känt som: Katastrofåterställningsnyckellösenord 4 Funktion Skyddar mot åtkomst av Emergency Recovery Token, vilket är en säkerhetskopierad fil för det inbäddade säkerhetschipet.
Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: SVWW ● Använd lösenord med fler än 6 tecken, helst fler än 8. ● Blanda stora och små bokstäver i lösenordet. ● Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt.
2 Smart Card Security for HP ProtectTools Smart Card Security for HP ProtectTools hanterar installationen av smart card och konfigurationen för datorer som är utrustade med en extra smart card-läsare. Med Smart Card Security kan du 6 ● få åtkomst till extra säkerhetsfunktioner för smart card-kort.
Initiera smart card-kortet Du måste initiera smart card-kortet innan du använder det. Så här initierar du smart card-kortet: 1. Sätt smart card-kortet i läsaren. 2. Välj Start > Alla program > HP ProtectTools Security Manager. 3. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på Smart Card. 4. Klicka på Initialize (Initiera) i den högra rutan. 5. Skriv ditt namn i den första rutan i dialogrutan Initialize the smart card (Initiera smart card-kortet). 6.
Smart Card BIOS-säkerhetsläge När smart card BIOS-säkerhet är aktiverat, krävs det att du använder ett smart card-kort för att starta datorn. Processen att aktivera smart card BIOS-säkerhetsläge innefattar följande steg: 1. Aktivera stöd för autentisering av smart card-kort vid start i BIOS Configuration. Se ”Aktivera/ inaktivera stöd för autentisering av Smart card- och Java Card-kort vid start” i kapitel 5, ”BIOS Configuration for HP ProtectTools.
Aktivera smart card BIOS-säkerhetsläget och ställa in smart cardadministratörslösenordet Så här aktiverar du smart card BIOS-säkerhetsläget och ställer in smart card-administratörslösenordet: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Klicka på Enable (Aktivera) i den högra rutan under BIOS Security Mode. 4. Klicka på Nästa. 5. Ange ditt Setup-lösenord vid ledtexten och klicka sedan på Next. 6.
Ändra smart card-administratörslösenordet. Smart card-administratörslösenordet ställs in som ett led i processen att aktivera smart card BIOSsäkerhetsläge. Du kan ändra smart card-administratörslösenordet när det har ställts in. Mer information om smart card-administratörslösenordet finns i ”Smart Card BIOS-säkerhetsläge” tidigare i det här kapitlet. OBS! Följande procedur uppdaterar smart card-administratörslösenordet som är lagrat på kortet och i hjälpprogrammet Setup.
Ställa in och ändra smart card-användarlösenordet Så här ändrar du smart card-användarlösenordet: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Klicka på Set (Ställ in) intill BIOS user card i den högra rutan under BIOS Security Mode. OBS! Om det redan finns ett användarlösenord i hjälpprogrammet Setup, klickar du på Change. 4. Ange PIN-koden för smart card-kortet och klicka på Next (Nästa). 5.
Lagra smart card-administratörs/användarlösenordet Om du vill skapa ett säkerhetskopierat kort och redan har ställt in administratörslösenordet, kan du lagra lösenordet på det nya kortet. VIKTIGT Denna procedur uppdaterar bara lösenordet på kortet och inte i hjälpprogrammet Setup. Du kommer inte att få åtkomst till datorn med det nya kortet. Så här lagrar du administratörs- eller användarlösenordet: 1. Sätt ett smart card-kort i läsaren. 2. Välj Start > Alla program > HP ProtectTools Security Manager.
Allmänna uppgifter Uppdatera BIOS smart card-inställningar Så här kräver du en PIN-kod för smart card-kortet när datorn startas: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Under Smart Card BIOS Password Properties (Egenskaper för Smart Card BIOS-lösenord) i den högra rutan klickar du på Settings (Inställningar). 4. markera kryssrutan om du vill kräva en PIN-kod vid omstart.
Säkerhetskopiera och återställa smart card-kort Det rekommenderas starkt att du skapar en återställningsfil för smart card-kortet när du har initierat ett kort och det är färdigt att använda. Återställningsfilen kan användas för att föra över smart card-kortdata från ett smart card-kort till ett annat. Denna fil kan också användas för att säkerhetskopiera det ursprungliga smart card-kortet eller återställa data när ett kort tappas bort eller blir stulet.
Återställa smart card-data Du kan återskapa kortdata från återställningsfilen. Detta är särskilt användbart om kortet tappas bort eller blir stulet, eller om du vill skapa en säkerhetskopia av ett smart card-kort. Om du använder ett kort där det sedan tidigare finns lagrade data, blir dessa data överskrivna.
Skapa en säkerhetskopia av ett smart card-kort Det rekommenderas starkt att du skapar dubbla smart card-kort av säkerhetskopieringsskäl. Två metoder kan användas för att skapa ett säkerhetskopierat kort, beroende på om kortets lösenord slumpgenererades eller angavs manuellt. Så här skapar du ett ersättningskort med ett slumpgenererat smart card-kortlösenord: ▲ Sätt smart card-kortet i läsaren och läs sedan in lämplig återställningsfil på det.
3 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools hanterar installationen av Java Card-kort och konfigurationen för datorer som är utrustade med en extra smart card-läsare. Med Java Card Security kan du SVWW ● få åtkomst till säkerhetsfunktioner för Java Card-kort. ● använda hjälpprogrammet Setup för att aktivera Java Card-behörighetskontroll i en startmiljö och konfigurera separata Java Card-kort för en administratör eller användare.
Allmänna uppgifter Med hjälp av sidan ”General” (Allmänt) kan du utföra följande uppgifter: ● Ändra PIN-koden för ett Java Card-kort ● Välja smart card-kortläsaren OBS! Både Java Card-kort och smart card-kort använder en smart card-läsare. Denna funktion är användbart om du har mer än en smart card-kortläsare på datorn. Ändra PIN-koden för ett Java Card-kort Så här ändrar du PIN-koden för ett Java Card-kort: OBS! Java Card PIN-koden måste vara mellan 4 och 8 numeriska tecken. 1.
Avancerade uppgifter (endast för administratör) Med hjälp av sidan ”Advanced” (Avancerat) kan du utföra följande uppgifter: ● Ange PIN-kod för ett Java Card-kort ● Ange ett namn på ett Java Card-kort ● Ställa in autentisering vid start ● Säkerhetskopiera och återställa Java Card-kort OBS! Du måste ha ett installationslösenord i Setup-programmet för att komma till sidan ”Advanced”.
Ange ett namn på ett Java Card-kort Du måste ange ett namn på ett Java Card-kort innan det kan användas för autentisering vid start. Så här anger du ett namn på ett Java Card-kort: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Setup Password (Installationslösenord) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4.
Aktivera stöd för Java Card-autentisering och skapa ett administratörs-Java Card-kort Så här aktiverar du Java Card-autentisering vid start: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Computer Setup Password (Lösenord för hjälpprogrammet Setup) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4.
Skapa ett användar-Java Card-kort OBS! Autentisering vid start och ett administratörs-kort måste vara inställda för att ett användarJava Card-kort ska kunna skapas. Så här skapar du ett användar-Java Card-kort: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3.
Säkerhetskopiera och återställa Java Card-kort Det rekommenderas starkt att du skapar en återställningsfil för Java Card-kortet när du har tilldelat en identitet för autentisering vid start till ett Java Card-kort. Återställningsfilen kan användas för att föra över Java Card-kortets identitet för autentisering vid start från ett Java Card-kort till ett annat.
Återställa Java Card-data Du kan återskapa kortdata från återställningsfilen. Detta är särskilt användbart om kortet tappas bort eller blir stulet, eller om du vill skapa en säkerhetskopia av ett Java Card-kort. Om du använder ett kort där det sedan tidigare finns lagrade data, blir dessa data överskrivna.
4 Embedded Security for HP ProtectTools OBS! Det inbäddade säkerhetschipet för ”trusted platform module” (TPM) måste vara installerat på datorn för att du ska kunna använda Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools ger skydd mot obehörig åtkomst av användardata eller behörighetskontroll.
Installationsprocedurer VIKTIGT Det rekommenderas starkt att din IT-administratör omedelbart initierar det inbäddade säkerhetschipet för att minska säkerhetsrisker. Om det inbäddade säkerhetschipet inte initieras, kan det resultera i att en obehörig användare, en datormask eller ett virus tar över datorn och skaffar sig kontroll över ägaruppgifter, t ex hantering av katastrofåterställningsarkivet och konfigurationen av användarinställningar.
Initiera det inbäddade säkerhetschipet I initieringsprocessen för Embedded Security kan du ● ställa in ett användarlösenord för det inbäddade säkerhetschipet som skyddar åtkomsten till alla ägarfunktioner på chipet ● ställa in katastrofåterställningsarkivet, vilket är ett skyddat lagringsområde som tillåter omkryptering av grundläggande användarnycklar för alla användare. Så här initierar du det inbäddade säkerhetschipet: 1.
Ställa in grundanvändarkontot Ställa in ett grundanvändarkonto i Embedded Security ● Producerar en grundanvändarnyckel som skyddar krypterad information, och ställer in ett lösenord för grundanvändarnyckeln som skyddar nyckeln. ● Ställer in en personlig säkerhetsenhet (PSD) för lagring av krypterade filer och mappar. VIKTIGT Säkerhetskopiera lösenordet för grundanvändarnyckeln. Krypterad information kan inte kommas åt eller återställas utan detta lösenord.
Allmänna uppgifter När grundanvändarkontot har ställts in, kan du utföra följande uppgifter: ● Kryptera filer och mappar ● Skicka och ta emot krypterad e-post Använda Personal Secure Drive (PSD), personlig säkerhetsenhet När du har ställt in PSD, ombeds du att ange lösenordet för grundanvändarnyckeln vid nästa inloggning. Om lösenordet för grundanvändarnyckeln anges korrekt, kan du komma åt PSD direkt från Windows Utforskaren.
Ändra lösenordet för grundanvändarnyckeln Så här ändrar du lösenordet för grundanvändarnyckeln: 30 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på User Settings (Användarinställningar). 3. Under Basic User Key Password (Lösenord för grundanvändarnyckel) i den högra rutan klickar du på Change (Ändra). 4. Skriv det gamla lösenordet och ställ sedan in och bekräfta det nya lösenordet. 5. Klicka på OK.
Avancerade uppgifter Säkerhetskopiera och återställa Säkerhetskopieringsfunktionen för Embedded Security skapar ett arkiv som innehåller certifieringsinformation som kan återställas efter krascher. Skapa en säkerhetskopieringsfil Så här skapar du en säkerhetskopieringsfil: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på Backup (Säkerhetskopiering). 3. Klicka på Backup (Säkerhetskopiering) i den högra rutan. 4.
Ändra ägarlösenordet Så här ändrar du ägarlösenordet: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. Under Owner Password (Ägarlösenord) i den högra rutan klickar du på Change (Ändra). 4. Skriv det gamla ägarlösenordet och ställ sedan in och bekräfta det nya ägarlösenordet. 5. Klicka på OK.
Migrera nycklar med guiden Migration Migration är en avancerad administratörsuppgift som tillåter hantering, återställning och överföring av nycklar och certifikat. Mer information om migrering finns i onlinehjälpen till Embedded Security.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools ger åtkomst till säkerhets- och konfigurationsinställningar i hjälpprogrammet Setup. Detta ger Windows.användare åtkomst till systemsäkerhetsfunktioner som hanteras av Setup-programmet.
Allmänna uppgifter BIOS Configuration gör att du kan hantera olika datorinställningar som annars bara skulle vara tillgängliga genom att du trycker på f10 vid start och går in i hjälpprogrammet Setup. Hantera startalternativ Du kan använda BIOS Configuration för att hantera olika inställningar för uppgifter som körs när du sätter på eller startar om datorn. Så här hanterar du startalternativ: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2.
Aktivera och inaktivera systemkonfigurationsalternativ. OBS! En del av de listade alternativen nedan stöds kanske inte av din dator. Så här aktiverar eller inaktiverar du enheter eller säkerhetsalternativ: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på BIOS Configuration i den vänstra rutan. 3. Ange ditt administratörslösenord för Setup vid ledtexten för BIOS administratörslösenord och klicka sedan på OK. 4.
● 5.
Avancerade uppgifter Hantera HP ProtectTools-inställningar Många av funktionerna i HP ProtectTools Security Manager kan hanteras i BIOS Configuration. Aktivera/inaktivera stöd för autentisering av Smart card- och Java Card-kort vid start När detta alternativ aktiveras kan du använd smart card- eller Java Card-kortet för användarautentisering när du sätter på datorn.
Aktivera/inaktivera stöd för autentisering av Embedded Security vid start När detta alternativ aktiveras kan systemet använda det inbäddade TPM-säkerhetschipet (om sådant finns tillgängligt) för användarautentisering när du sätter på datorn. OBS! För att helt aktivera startautentiseringsfunktionen måste du också konfigurera det inbäddade TPM-säkerhetschipet (om sådant finns tillgängligt) med hjälp av modulen Embedded Security for HP ProtectTools.
Aktivera och inaktivera hårddiskskyddet Automatisk DriveLock När detta alternativ är aktiverat, blir DriveLock-lösenorden automatiskt genererade och inställda i enheten och skyddas av det inbäddade TPM-säkerhetschipet. OBS! De automatiskt genererade lösenorden ställs inte in i enheten förrän datorn startas om och du anger det inbäddade TPM-säkerhetslösenordet vid lösenordsledtexten.
Ett Setup-lösenord skyddar konfigurationsinställningarna och systemidentifieringsinformationen i Setup-hjälpprogrammet. När lösenordet har ställts in måste det anges varje gång du vill starta hjälpprogrammet Setup. Om du har ställt in ett installationslösenord, ombeds du att ange det lösenordet innan du öppnar BIOS Configuration-avsnittet av HP ProtectTools. OBS! När du har ställt in ett installationslösenord, ersätts knappen Set (Ställ in) på sidan ”Passwords” av en Change-knapp (Ändra).
5. Klicka på OK i dialogrutan Passwords (Lösenord). 6. Spara ändringarna genom att klicka på Apply (Verkställ) och sedan på OK i fönstret HP ProtectTools. Ändra installationslösenordet Så här ändrar du installationslösenordet i Setup-hjälpprogrammet: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på BIOS Configuration i den vänstra rutan och välj sedan Security (Säkerhet). 3. Intill Setup Password (Installationslösenord) i den högra rutan klickar du på Change (Ändra).
Så här aktiverar eller inaktiverar du stöd för autentisering vid Windows-omstart: SVWW 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på BIOS Configuration i den vänstra rutan och välj sedan Security (Säkerhet). 3. Aktivera eller inaktivera Require password on restart (Kräv lösenord vid omstart) i den högra rutan under Password Options (Lösenordsalternativ). 4. Spara ändringarna genom att klicka på Apply (Verkställ) och sedan på OK i fönstret HP ProtectTools.
6 Credential Manager for HP ProtectTools I Credential Manager for HP ProtectTools finns säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn. Dessa funktioner innehåller följande: 44 ● Alternativ till lösenord vid inloggning i Windows, t ex att använda ett smart card-kort eller en biometrisk läsare för att logga in till Windows. Mer information finns i ”Registrera behörighetskontroller” senare i det här kapitlet.
Installationsprocedurer Logga in i Credential Manager Beroende på konfiguration kan du logga in i Credential Manager på något av följande sätt: ● Inloggningsguiden för Credential Manager (rekommenderas) ● Ikonen HP ProtectTools Security Manager i meddelandefältet ● HP ProtectTools Security Manager OBS! Om du använder ledtexten för Credential Manager-inloggning i inloggningsskärmbilden, loggas du samtidigt in i Windows.
Logga in första gången Innan du börjar måste du vara inloggad i Windows med ett administratörskonto, men inte vara inloggad i Credential Manager. 1. Öpnna HP ProtectTools Security Manager genom att dubbelklicka på ikonen HP ProtectTools Security Manager icon i meddelandefältet. Fönstret HP ProtectTools Security Manager öppnas. 2. I den vänstra rutan klickar du på Credential Manager och sedan på Log On i det övre högra hörnet i den högra rutan. Inloggningsguiden för Credential Manager öppnas. 3.
Ställa in fingeravtrycksläsaren 1. När du har loggat in i Credential Manager, drar du fingret över fingeravtrycksläsaren. Registreringsguiden för Credential Manager öppnas. 2. Klicka på Nästa. OBS! Som standard kräver Credential Manager registrering av minst 2 olika fingrar. Pekfingret på höger hand är standardfingret för att registrera det första fingeravtrycket. Du kan ändra standardvärdet genom att klicka på det finger som du vill registrera först, antingen på vänster eller höger hand.
4. Klicka på Nästa. 5. Klicka på den autentiseringsmetod du vill registrera och klicka sedan på Next (Nästa). 6. Följ instruktionerna på skärmen för att slutföra registreringen. Registrera ett USB e-kort 1. Kontrollera att drivrutinerna för USB e-kort (USB eToken) är installerade. OBS! Mer information finns i användarhandledningen till USB e-kort (USB eToken). 2. Välj Start > Alla program > HP ProtectTools Security Manager. 3. Klicka på Credential Manager i den vänstra rutan. 4.
Allmänna uppgifter Alla användare har åtkomst till sidan ”My Identity” i Credential Manager. Du kan utföra följande uppgifter från sidan ”My Identity" (Min identitet): ● Skapa ett virtuellt kort ● Ändra Windows' inloggningslösenord ● Hanter ett kort-PIN-lösenord ● Hantera identitet ● Låsa datorn OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad.
5. Skriv det nya lösenordet i rutorna New password (Nytt lösenord) och Confirm password (Bekräfta nytt lösenord). 6. Klicka på Finish. Ändra ett kort-PIN-lösenord 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Change Token PIN (Ändra kort-PIN-kod) i den högra rutan. 4. Välj det kort för vilket du vill ändra PIN-koden och klicka sedan på Next (Nästa). 5.
Återställa en identitet Så här återställer du en identitet: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Restore Identity (Återställ identitet) i den högra rutan. 4. På sidan ”Device Type” (Enhetstyp) väljer du den enhetstyp där säkerhetskopieringen sparats och klickar sedan på Next (Nästa). OBS! Du måste känna till lösenordet eller PIN-koden för enheten du väljer för säkerhetskopieringsfilen. 5.
Låsa datorn Denna funktion är tillgänglig om du loggar in i Windows med hjälp av Credential Manager. Använd funktionen Lås arbetsstation för att säkra datorn när du lämnar skrivbordet. Detta hindrar obehöriga användare från att få åtkomst till din dator. Endast du och medlemmar av administratörsgruppen på datorn kan låsa upp den. OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad.
Lägga till ett konto 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Windows Logon i den högra rutan och klicka sedan på Add a Network Account (Lägg till ett nätverkskonto). Guiden Lägg till nätverkskonto öppnas. 4. Skriv användarnamnet för det nya kontot i rutan User name (Användarnamn) eller klicka på Browse (Bläddra) för att hitta ett användarnamn. 5.
Registrera ett nytt program Credential Manager ber dig att registrera de program du vill starta när du har loggat in i Credential Manager. Du kan också registrera ett program manuellt. Använda automatisk registrering 1. Öppna programmet som kräver att du loggar in. 2. Klicka på ikonen Credential Manager SSO i lösenordsdialogrutan för programmet eller webbplatsen. 3. Ange ditt lösenord för programmet eller webbplatsen och klicka på OK. Dialogrutan Credential Manager Single Sign On öppnas. 4.
9. Skriv behörighetskontrollerna för inloggning – t ex användarnamnet och lösenordet – i programrutan. 10. Bekräfta behörighetsnamnet eller högerklicka på namnet och ändra det i dialogrutan Credential Manager Single Sign On. Klicka på Yes. 11. Klicka på More (Mer) och välj från följande alternativ: ● Do not use SSO for this site or application (Använd inte Enkel inloggning för denna plats eller detta program).
Exportera ett program Du kan exportera program för att skapa en säkerhetskopia av programskriptet för Enkel inloggning. Denna fil kan sedan användas för att återställa data för Enkel inloggning. Detta utgör ett tillägg till säkerhetskopieringsfilen för identifieringen, vilken bara innehållet behörighetsinformation. Så här exporterar du program: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2.
● ● Properties (Egenskaper) ● Import Script (Importera skript) ● Export Script (Exportera skript) Credentials (Behörighetskontroller) ● ● Create New (Skapa ny) View Password (Visa lösenord) OBS! Du måste autentisera din identitet innan du kan visa lösenordet. 6. Följ instruktionerna på skärmen. 7. Klicka på OK för att spara ändringar. Använda Application Protection Denna funktion gör att du kan konfigurera åtkomsten till program.
8. 9. När du väljer begränsad användning finns följande inställningar tillgängliga: a. Om du vill begränsa användningen baserat på tid, dag eller datum, klickar du på fliken Schedule (Schemalägg) och konfigurerar inställningarna. b. Om du vill begränsa användningen baserat på inaktivitet, klickar du på fliken Advanced (Avancerat) och väljer perioden av inaktivitet. Klicka på OK för att stänga programmets dialogruta Properties (Egenskaper). 10. Klicka på OK.
6. 7. SVWW Klicka på fliken General (Allmänt). Välj någon av följande inställningar: ● Disabled (Cannot be used) – Inaktiverad (kan inte användas) ● Enabled (Can be used without restrictions) – Aktiverad (kan användas utan restriktioner) ● Restricted (Usage depends on settings) – Begränsad (användningen beror på inställningarna) När du väljer Restricted (Begränsad) finns följande inställningar tillgängliga: a.
Avancerade uppgifter (endast för administratör) Sidorna ”Authentication and Credentials” (Autentisering och behörighetskontroller) och ”Advanced Settings” (Avancerade inställninger) i Credential Manager är bara tillgängliga för användare med administratörsrättigheter.
Konfigurera anpassade autentiseringskrav Om den uppsättning autentiseringskontroller du vill ha inte finns listade på fliken Authentication på sidan ”Authentication and Credentials”, kan skapa anpassade krav. Så här konfigurerar du anpassade krav: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Authentication and Credentials (Autentisering och behörighetskontroller). 3. Klicka på fliken Authentication i den högra rutan.
4. 5. Klicka på den behörighetskontroll du vill ändra: ● Klicka på Register och följ sedan instruktionerna på skärmen för att registrera behörighetskontrollen. ● Klicka på Clear (Rensa) och klicka sedan på Yes i bekräftelsedialogen för att ta bort behörighetskontrollen. ● Klicka på Properties (Egenskaper) och följ sedan instruktionerna på skärmen för att ändra behörighetskontrollens egenskaper. Klicka på Verkställ och sedan på OK.
OBS! Om du markerar kryssrutan Use Credential Manager with classic logon prompt kan du låsa datorn. Se ”Låsa datorn.
Exempel 2—Använda sidan ”Advanced Settings” för att kräva användarverifiering före Enkel inloggning 64 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Credential Manager i den vänstra rutan och klicka sedan på Settings (Inställningar). 3. Klicka på fliken Single Sign On (Enkel inloggning) i den högra rutan. 4.
7 Device Access Manager for HP ProtectTools Detta säkerhetsverktyg är bara tillgängligt för administratörer. I Device Access Manager for HP ProtectTools finns säkerhetsfunktioner som ger skydd mot obehörig åtkomst av enheter som är kopplade till datorsystemet.
Starta bakgrundstjänst Bakgrundstjänsten HP ProtectTools Device Locking/Auditing måste köras för att enhetsprofiler ska kunna tillämpas. När du först försöker tillämpa enhetsprofiler, öppnar HP ProtectTools Security Manager en dialogruta för att fråga dig om du vill starta bakgrundstjänsten. Klicka på Yes (Ja) för att starta bakgrundstjänsten och ställa in den att starta automatiskt varje gång systemet startar.
Enkel konfiguration Denna funktion gör att du kan neka åtkomst till följande klasser av enheter: ● USB-enheter för alla icke-administratörer ● Alla flyttbara media (disketter, pennenheter etc) för alla icke-administratörer ● Alla DVD/CD ROM-enheter för alla icke-administratörer ● Alla seriella och parallella portar för alla icke-administratörer Så här nekar du åtkomst för en enhetsklass för alla icke-administratörer: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2.
Enhetsklasskonfigurering (avancerat) Fler val är möjliga för att tillåta specifika användare eller användargrupper att beviljas eller nekas åtkomst till typer av enheter. Lägga till en användare eller en grupp 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka i enhetslistan på enhetsklassen du vill konfigurera. 4. Klicka på Add (Lägg till).
Så här tillåter du åtkomst för en användare men inte för gruppen: 1. Välj Start > Alla program > HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka på enhetsklassen som du vill konfigurera i enhetslistan. 4. Lägg till gruppen som ska nekas åtkomst under User/Groups (Användare/grupper). 5. Klicka på Deny (Neka) intill gruppen som ska nekas åtkomst. 6.
Ordlista Autentisering Process då det verifieras om en användare har behörighet att utföra en uppgift, t ex få åtkomst till en dator, ändra inställningar för ett särskilt program eller visa skyddade data. Autentisering vid start Säkerhetsfunktion som kräver någon form av autentisering, t ex ett smart card-kort, säkerhetschip eller lösenord när datorn sätts på. Automatisk DriveLock Säkerhetsfunktion som får DriveLock-lösenorden att genereras och skyddas av det inbäddade TPM-säkerhetschipet.
Enkel inloggning Funktion som sparar autentiseringsinformation och låter dig använda Credential Manager för att komma åt Internet- och Windows-program som kräver lösenordsidentifiering. Identitet En grupp av behörighetskontroller och inställningar i HP ProtectTools Credential Manager som hanteras som ett konto eller en profil för en särskild användare.
Index A administratörsuppgifter Credential Manager 60 Java Card-kort 19 aktivera autentisering av Java Card-kort vid start 21 autentisering vid start 38 Automatisk DriveLock 40 Embedded Security 32 Embedded Security efter permanent inaktivering 32 enhetsalternativ 36 smart card BIOS-säkerhet 8 smart Card BIOSsäkerhetsläge 9 smart cardkortautentisering 38 stringenta säkerhetsfunktioner 42 TPM-chip 26 autentisering vid start aktivera och inaktivera 38 vid Windows-omstart 42 Automatisk DriveLock 40 avancerade
Program för Enkel inloggning, importera 56 Program för Enkel inloggning, ta bort 55 Program för Enkel inloggning, ändra egenskaper 55 programskydd 57 programskydd, ta bort 58 registrera andra behörighetskontroller 48 registrera fingeravtryck 46 registrera kort 47 registrera smart card-kort 47 registrera virtuellt kort 47 specifikationer för inloggning 60 USB e-kort, registrera 48 Windowsinloggning 52 Windowsinloggning, tillåt 62 Windows’ inloggningslösenord, ändra 49 virtuellt kort, skapa 49 ändra programbe
konto Credential Manager 46 grundanvändare 28 kort, Credential Manager 47 kryptera filer och mappar 29 L låsa arbetsstation 52 lösenord grundanvändarnyckel 30 hantera 3 hjälpprogrammet Setup, hantera 40 kraschåterställningskort 27 lagra administratörs- eller användarkort 12 riktlinjer 5 smart card-kortadministratör 9 smart card-kortadministratör, ändra 10 smart card-kortanvändare, ställa in och ändra 11 ställa in alternativ 42 ställa in installation 41 ställa in start 41 säkert, skapa 5 Windowsinloggning 49
