HP ProtectTools Benutzerhandbuch
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft und Windows sind eingetragene Marken der Microsoft Corporation in den USA. Bluetooth ist eine Marke ihres Inhabers und wird von Hewlett-Packard Company in Lizenz verwendet. Java ist eine Marke von Sun Microsystems, Inc. in den USA. Das SD Logo ist eine Marke ihres Inhabers.
Inhaltsverzeichnis 1 Einführung in die Sicherheitsfunktionen HP ProtectTools Funktionen ................................................................................................................ 2 Öffnen von HP ProtectTools Security ................................................................................................... 4 Lösungen für grundlegende Sicherheitsaufgaben ................................................................................ 6 Schutz gegen Diebstahl ..................
Entfernen einer Anwendung aus Single Sign On ............................. 20 Exportieren einer Anwendung .......................................................... 20 Importieren einer Anwendung .......................................................... 21 Ändern der Anmeldeinformationen ................................................... 21 Verwenden des Anwendungsschutzes .............................................................................. 22 Einschränken des Zugriffs auf eine Anwendung .......
Hinzufügen von Trusted Contacts unter Verwendung des Microsoft Outlook Adressbuchs ........................................................ 39 Anzeigen von Details zu Trusted Contacts ....................................................... 40 Löschen eines Trusted Contact ........................................................................ 40 Prüfen des Widerruf-Status für einen Trusted Contact ..................................... 40 Allgemeine Aufgaben .................................................
Verschlüsseln von Dateien und Ordnern ........................................................................... 76 Senden und Empfangen verschlüsselter E-Mails .............................................................. 76 Ändern des Kennworts für den allgemeinen Benutzerschlüssel ........................................ 77 Erweiterte Aufgaben ........................................................................................................................... 78 Sichern und Wiederherstellen .....
1 Einführung in die Sicherheitsfunktionen Die HP ProtectTools Security Manager Software enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
HP ProtectTools Funktionen Die folgende Tabelle nennt die wichtigsten Funktionen der HP ProtectTools Module: Modul Funktionen Credential Manager for HP ProtectTools ● Credential Manager fungiert als persönlicher Kennwortspeicher und beschleunigt den Anmeldeprozess mithilfe der Single Sign On-Funktion, die automatisch Benutzerzugangsdaten speichert und anwendet.
Modul Funktionen Embedded Security for HP ProtectTools (bestimmte Modelle) ● Embedded Security verwendet einen Trusted Platform Module (TPM) Chip für integrierte Sicherheit, um lokal auf einem PC gespeicherte sensible Benutzerdaten oder Anmeldeinformationen vor unbefugtem Zugriff zu schützen. ● Mit Embedded Security kann ein PSD-Laufwerk (Personal Secure Drive) erstellt werden, das die Dateien und Ordner des Benutzers wirkungsvoll schützt.
Öffnen von HP ProtectTools Security So öffnen Sie HP ProtectTools Security Manager: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager für Administratoren. – ODER – Klicken Sie auf Start, Systemsteuerung und anschließend auf System und Sicherheit. Klicken Sie auf HP ProtectTools Security Manager. HINWEIS: Wenn Sie kein HP ProtectTools Administrator sind, können Sie HP ProtectTools im Nicht-Administrator-Modus ausführen.
● Der Assistent leitet Windows® Betriebssystemadministratoren durch die Konfiguration der einzelnen Sicherheitsstufen und der Sicherheits-Anmeldemethoden vor dem Systemstart bei Credential Manager und bei Drive Encryption. ● Auch die Sicherheits-Anmeldemethoden der Benutzer können mit dem InstallationsAssistenten konfiguriert werden. HINWEIS: Um zur Einrichtung erweiterter Funktionen die einzelnen Module von HP ProtectTools aufzurufen, klicken Sie auf den Namen des jeweiligen Moduls.
Lösungen für grundlegende Sicherheitsaufgaben Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von Sicherheitsproblemen.
Verhindern des unbefugten Zugriffs von internen oder externen Standorten Der unbefugte Zugriff auf einen ungesicherten PC in einem Unternehmen stellt ein erhebliches Risiko für die Netzwerkressourcen des Unternehmens dar, beispielsweise Informationen von Finanzdienstleistern, Führungskräften oder dem F&E-Team oder persönliche Daten wie z. B. Patientenakten oder Bankdaten.
Auf diese Weise können mehrere sichere Kennwörter verwaltet werden, ohne dass die Benutzer sie notieren oder auswendig lernen müssen. Siehe Embedded Security „Setup“ auf Seite 73.
Weitere Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen. HINWEIS: In kleineren Unternehmen oder im heimischen Büro können diese Rollen selbstverständlich auch alle von einer Person wahrgenommen werden.
HP ProtectTools Kennwort In diesem HP ProtectTools Funktion Modul einzurichten Kennwort für Wiederherstellungsdatei von Credential Manager Credential Manager, vom ITAdministrator Schützt den Zugriff auf die Wiederherstellungsdatei von Credential Manager. Kennwort für allgemeinen Benutzerschlüssel Embedded Security Ermöglicht den Zugriff auf die Embedded Security Funktionen, wie sichere E-Mail-, Datei- und Ordnerverschlüsselung.
Einrichten eines sicheren Kennworts Das Einrichten von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Einrichten von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Mischen Sie im gesamten Kennwort Klein- und Großbuchstaben.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools enthält die folgenden Sicherheitsfunktionen, um Sie vor einem unberechtigten Zugriff auf Ihren Computer zu schützen. 12 ● Alternativen zu Kennwörtern für die Anmeldung bei Windows, z. B. die Verwendung einer Java Card oder eines biometrischen Lesegeräts. Weitere Informationen finden Sie unter „Registrieren von Anmeldeinformationen“ auf Seite 13.
Setup Anmelden bei Credential Manager Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden: ● Doppelklicken Sie dazu im Infobereich auf das Symbol HP ProtectTools Security Manager. ● Klicken Sie auf Start, Alle Programme, und wählen Sie dann HP ProtectTools Security Manager für Administratoren. ● Klicken Sie in Windows XP auf Start und dann auf HP ProtectTools Security Manager.
Einrichten des Fingerabdruck-Lesegeräts 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Fingerabdrücke registrieren. 3. Folgen Sie den Anleitungen auf dem Bildschirm, um Ihre Fingerabdrücke zu registrieren und das Fingerabdruck-Lesegerät einzurichten. 4.
Das Dialogfeld mit den Token-Eigenschaften wird angezeigt. 6. Geben Sie die Benutzer-PIN ein, wählen Sie Smart Card oder Token registrieren, und klicken Sie dann auf Fertig stellen. Registrieren weiterer Anmeldeinformationen 1. Wählen Sie im HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Anmeldeinformationen registrieren. Der Credential Manager Registrierungsassistent wird geöffnet. 3. Folgen Sie den Anleitungen auf dem Bildschirm.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „Meine Identität“ im Credential Manager. Auf der Seite „Meine Identität“ können Sie die folgenden Aufgaben ausführen: ● Ändern des Windows Anmeldekennworts ● Ändern einer Token-PIN ● Sperren einer Arbeitsstation HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
Ändern einer Token-PIN 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Token-PIN ändern. 3. Klicken Sie im Dialogfeld Gerätetyp auf den gewünschten Datenträger, und klicken Sie dann auf Weiter. 4. Wählen Sie das Token aus, für das Sie die PIN ändern wollen, und klicken Sie auf Weiter. 5. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Änderung der PIN durchzuführen.
Sperren des Computers (der Arbeitsstation) Diese Funktion ist verfügbar, wenn Sie sich über Credential Manager bei Windows anmelden. Sichern Sie Ihren Computer während Ihrer Abwesenheit mithilfe der Funktion „Arbeitsstation sperren“. Dadurch verhindern Sie, dass unbefugte Benutzer auf Ihren Computer zugreifen. Nur Sie und die Administratoren auf Ihrem Computer können die Sperre wieder aufheben.
5. 6. Wählen Sie Mehr, und klicken Sie dann auf Wizard Options (Optionen für Assistent). a. Wenn Sie diesen Benutzernamen als Standardnamen für die Anmeldung auf diesem Computer einrichten möchten, aktivieren Sie das Kontrollkästchen Use last network account for Windows logon (Letztes Netzwerkkonto für Windows Anmeldung verwenden). b.
Verwenden der manuellen Registrierung (Drag & Drop) 1. Wählen Sie im HP ProtectTools Security Manager die Option Credential Manager, und klicken Sie dann im linken Fensterausschnitt auf Dienste und Anwendungen. 2. Klicken Sie auf Anwendungen und Anmeldeinformationen verwalten. Das Dialogfeld Credential Manager Single Sign-On wird geöffnet. 3. Um eine bereits registrierte Website oder Anwendung zu ändern oder zu löschen, wählen Sie den gewünschten Eintrag in der Liste. 4.
So exportieren Sie eine Anwendung: 1. Wählen Sie im HP ProtectTools Security Manager die Option Credential Manager, und klicken Sie dann im linken Fensterausschnitt auf Dienste und Anwendungen. 2. Klicken Sie auf Anwendungen und Anmeldeinformationen verwalten. Das Dialogfeld Credential Manager Single Sign-On wird geöffnet. 3. Klicken Sie die Anwendung, die Sie exportieren möchten, und anschließend auf Mehr. 4. Befolgen Sie die Anleitungen auf dem Bildschirm, um den Export durchzuführen. 5.
HINWEIS: Sie müssen Ihre Identität authentifizieren, bevor Sie das Kennwort anzeigen können. 5. Folgen Sie den Anleitungen auf dem Bildschirm. 6. Klicken Sie auf OK. Verwenden des Anwendungsschutzes Mit dieser Funktion können Sie den Zugriff auf Anwendungen konfigurieren. Sie können den Zugriff auf der Grundlage folgender Kriterien begrenzen: ● Benutzerkategorie ● Verwendungszeitpunkt ● Benutzerinaktivität Einschränken des Zugriffs auf eine Anwendung 1.
Ändern der Einschränkungseinstellungen für eine geschützte Anwendung 1. Klicken Sie auf Manage Protected Applications (Geschützte Anwendungen verwalten). 2. Wählen Sie eine Benutzerkategorie, deren Zugriff Sie verwalten möchten. HINWEIS: Wenn die Kategorie nicht „Jeder“ lautet, müssen Sie unter Umständen auf die Option Override default settings (Standardeinstellungen überschreiben) klicken, um die Einstellungen für die Kategorie „Jeder“ zu überschreiben. 3.
Erweiterte Aufgaben (nur für Administratoren) Die Seiten „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) und „Erweiterte Einstellungen“ im Credential Manager stehen nur Benutzern mit Administratorrechten zur Verfügung.
So konfigurieren Sie die Anmeldeinformationen: 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Multifaktor-Authentifizierung. 3. Klicken Sie auf die Registerkarte Anmeldeinformationen. 4. Klicken Sie auf die Anmeldeart, die Sie ändern möchten. Sie haben dabei die folgenden Optionen: 5.
Beispiel 1 – Verwenden der Seite „Erweiterte Einstellungen“, um die Anmeldung bei Windows im Credential Manager zu ermöglichen 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Einstellungen. 3. Klicken Sie auf die Registerkarte Allgemein. 4.
Beispiel 2 – Verwenden der Seite „Erweiterte Einstellungen“, um vor der einmaligen Anmeldung eine Benutzerüberprüfung durchzuführen 1. Wählen Sie im HP ProtectTools Security Manager die Option Credential Manager, und klicken Sie dann auf Einstellungen. 2. Klicken Sie auf die Registerkarte Single Sign-On. 3. Aktivieren Sie unter Bei Ermittlung eines Anmeldedialogfelds oder einer Anmeldewebsite die Option Benutzer vor dem Senden von Anmeldeinformationen validieren. 4.
3 Drive Encryption for HP ProtectTools (bestimmte Modelle) ACHTUNG: Wenn Sie das Drive Encryption Modul deinstallieren möchten, müssen Sie zuerst alle verschlüsselten Laufwerke entschlüsseln. Anderenfalls können Sie auf die Daten auf den verschlüsselten Laufwerken erst dann wieder zugreifen, wenn Sie sich beim Dienst zur Schlüsselwiederherstellung von Drive Encryption registrieren.
Setup-Verfahren Aufrufen von Drive Encryption 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager für Administratoren. 2. Klicken Sie auf Drive Encryption.
Allgemeine Aufgaben Aktivieren von Drive Encryption Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu aktivieren. Deaktivieren von Drive Encryption Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu deaktivieren.
Erweiterte Aufgaben Verwalten von Drive Encryption (Administrator-Aufgabe) Auf der Seite „Verschlüsselungsverwaltung“ können Windows Administratoren den Status von Drive Encryption (Aktiv oder Inaktiv) anzeigen und ändern und den Verschlüsselungsstatus aller Festplatten auf dem Computer anzeigen. Aktivieren eines TPM-geschützten Kennworts (bestimmte Modelle) Verwenden Sie das Embedded Security-Tool in HP ProtectTools, um das TPM zu aktivieren.
3. Klicken Sie auf der Seite „Backup-Diskette auswählen“ auf den Namen des Geräts, auf dem Sie Ihren Chiffrierschlüssel sichern möchten, und klicken Sie dann auf Weiter. 4. Lesen Sie die Informationen auf der daraufhin angezeigten Seite, und klicken Sie auf Weiter. Der Chiffrierschlüssel wird auf dem ausgewählten Speichergerät gesichert. 5. Klicken Sie im Bestätigungsdialogfeld auf OK. Wiederherstellen des Systems Lokale Wiederherstellung des Systems 1. Schalten Sie den Computer ein. 2.
4 Privacy Manager for HP ProtectTools (bestimmte Modelle) Mit Privacy Manager for HP ProtectTools können Sie erweiterte Sicherheits-Anmeldemethoden (Authentifizierung) verwenden, um die Quelle, Integrität und Sicherheit für E-Mails, Microsoft® Office Dokumente oder Instant Messages (IM) zu verifizieren.
Aufrufen von Privacy Manager So öffnen Sie Privacy Manager: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie auf Privacy Manager: Sign and Chat. – ODER – Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich außen rechts in der Taskleiste. Wählen Sie Privacy Manager: Sign and Chat, und klicken Sie auf Konfiguration.
Setup-Verfahren Verwalten von Privacy Manager-Zertifikaten Privacy Manager-Zertifikate schützen Daten und Nachrichten mithilfe der Verschlüsselungstechnik PKI (Public Key Infrastructure). Für diese Verschlüsselungstechnik benötigen die Benutzer Verschlüsselungsschlüssel und ein Privacy Manager-Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wird.
ACHTUNG: Speichern Sie die Datei nicht auf der Festplatte, und bewahren Sie das Speichermedium an einem sicheren Platz auf. Diese Datei ist ausschließlich zu Ihrer Verwendung bestimmt und wird benötigt, wenn Sie Ihr Privacy Manager-Zertifikat und die zugehörigen Schlüssel wiederherstellen müssen. 5. Geben Sie ein Kennwort ein, bestätigen Sie es, und klicken Sie auf Weiter. 6. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. 7.
Wenn auf Ihrem Computer mehrere Privacy Manager-Zertifikate vorhanden sind, die in Privacy Manager installiert wurden, können Sie eines dieser Zertifikate als Standardzertifikat festlegen: 1. Öffnen Sie Privacy Manager, und klicken Sie auf Certificate Manager. 2. Klicken Sie auf das Privacy Manager-Zertifikat, das als Standardzertifikat verwendet werden soll, und klicken Sie anschließend auf Als Standard festlegen. 3. Klicken Sie auf OK.
Widerrufen Ihres Privacy Manager-Zertifikats Wenn Sie das Gefühl haben, dass die Sicherheit Ihres Privacy Manager-Zertifikats nicht mehr gewährleistet ist, können Sie Ihr eigenes Zertifikat widerrufen: HINWEIS: Ein widerrufenes Privacy Manager-Zertifikat ist nicht gelöscht. Das Zertifikat kann immer noch verwendet werden, um verschlüsselte Dateien anzuzeigen. 1. Öffnen Sie Privacy Manager, und klicken Sie auf Certificate Manager. 2. Klicken Sie auf Erweitert. 3.
Es wird automatisch eine E-Mail erzeugt. 4. Geben Sie die E-Mail-Adressen der Empfänger ein, die Sie als Trusted Contacts hinzufügen möchten. 5. Bearbeiten Sie den Text, und unterschreiben Sie mit Ihrem Namen (optional). 6. Klicken Sie auf Senden. HINWEIS: Wenn Sie kein Privacy Manager-Zertifikat erhalten haben, informiert Sie eine Meldung darüber, dass Sie im Besitz eines Privacy Manager-Zertifikats sein müssen, um eine Trusted Contact-Einladung senden zu können.
HINWEIS: Nach Erhalt muss der Trusted Contact-Empfänger die E-Mail öffnen und unten rechts in der E-Mail auf Accept (Akzeptieren) und anschließend, wenn das Bestätigungsdialogfeld erscheint, auf OK klicken. 7. Wenn Sie eine E-Mail-Antwort von einem Empfänger erhalten, der die Einladung, ein Trusted Contact zu werden, annimmt, klicken Sie unten rechts in der E-Mail auf Accept (Akzeptieren).
Allgemeine Aufgaben Verwenden von Privacy Manager in Microsoft Office Nach der Installation Ihres Privacy Manager-Zertifikats wird die Schaltfläche „Sign and Encrypt“ (Signieren und verschlüsseln) rechts in der Symbolleiste aller Microsoft Word, Microsoft Excel und Microsoft PowerPoint Dokumente angezeigt. Konfigurieren von Privacy Manager in einem Microsoft Office Dokument 1. Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen).
Mit Privacy Manager können Sie eine Signaturzeile hinzufügen, wenn Sie ein Microsoft Word oder Microsoft Excel Dokument signieren: 1. Erstellen Sie in Microsoft Word oder Microsoft Excel ein Dokument, und speichern Sie es. 2. Klicken Sie auf das Menü Home (Startseite). 3. Klicken Sie neben Sign and Encrypt (Signieren und verschlüsseln) auf den Pfeil nach unten und anschließend auf Add Signature Line Before Signing (Signaturzeile vor Signieren hinzufügen).
HINWEIS: Wenn die Kontrollkästchen Show sign date in signature line (Signierungsdatum in Signaturzeile anzeigen) und/oder Show signer's title in signature line (Titel des Signierers in Signaturzeile anzeigen) nicht aktiviert sind, sind die vom Dokumenteigentümer zugewiesenen, empfohlenen Signierer nicht in der Lage, das Datum und/oder den Titel in der Signaturzeile anzuzeigen, auch wenn die Dokumenteinstellungen des betreffenden empfohlenen Signierers entsprechend konfiguriert sind. 8. Klicken Sie auf OK.
Wenn Sie die Verschlüsselung für ein Microsoft Office Dokument entfernen, ist weder für Sie noch für Ihre Trusted Contacts eine Authentifizierung erforderlich, um das Dokument zu öffnen und seinen Inhalt anzuzeigen. So entfernen Sie die Verschlüsselung für ein Microsoft Office Dokument 1. Öffnen Sie ein verschlüsseltes Microsoft Word, Microsoft Excel oder Microsoft PowerPoint Dokument. 2. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. 3.
Verwenden von Privacy Manager in Microsoft Outlook Bei der Installation von Privacy Manager wird in der Symbolleiste von Microsoft Outlook eine PrivacySchaltfläche angezeigt. Außerdem steht in der Symbolleiste jeder Microsoft Outlook E-Mail-Nachricht die Schaltfläche „Sicher senden“ zur Verfügung. Konfigurieren von Privacy Manager für Microsoft Outlook 1. Öffnen Sie Privacy Manager, klicken Sie auf Einstellungen und anschließend auf die Registerkarte E-Mail.
Wenn Sie eine versiegelte E-Mail-Nachricht öffnen, wird das Sicherheits-Label im Kopf der E-Mail angezeigt.
Konfigurieren von Privacy Manager Chat für Windows Live Messenger 1. Klicken Sie in Privacy Manager Chat auf die Schaltfläche Privacy Manager Chat konfigurieren. – ODER – Klicken Sie in Privacy Manager auf Einstellungen und anschließend auf die Registerkarte Chat. – ODER – Klicken Sie in Privacy Manager History Viewer auf die Schaltfläche Einstellungen. 2.
Anzeigen des Chat-Protokolls Privacy Manager Chat History Viewer zeigt verschlüsselte Privacy Manager Chat-Sitzungsdateien an. Sie können die Sitzungen speichern, indem Sie im Fenster „Privacy Manager Chat“ auf Speichern klicken oder auf der Registerkarte Chat in Privacy Manager die Funktion für automatisches Speichern konfigurieren. In Privacy Manager Chat History Viewer werden für jede Sitzung der (verschlüsselte) Contact Screen Name sowie Datum und Uhrzeit von Beginn und Ende der Sitzung angezeigt.
Anzeigen einer Sitzungs-ID ▲ Klicken Sie in Chat History Viewer mit der rechten Maustaste auf eine sichtbar gemachte Sitzung, und wählen Sie dann die Option View session ID (Sitzungs-ID anzeigen). Anzeigen einer Sitzung Beim Anzeigen einer Sitzung wird die Datei für die Anzeige geöffnet. Wenn die Sitzung nicht vorher sichtbar gemacht wurde (und der entschlüsselte Contact Screen Name angezeigt wird), wird sie gleichzeitig sichtbar gemacht. 1.
Filtern der angezeigten Sitzungen In Chat History Viewer wird eine Liste der Sitzungen für alle Ihre Konten angezeigt. Anzeigen der Sitzungen für ein bestimmtes Konto ▲ Wählen Sie in Chat History Viewer ein Konto aus dem Menü Display history for (Protokoll anzeigen für) aus. Anzeigen der Sitzungen für einen bestimmten Datumsbereich 1. Klicken Sie in Chat History View auf das Symbol Advanced Filter (Erweiterter Filter). Das Dialogfeld „Advanced Filter“ (Erweiterter Filter) wird geöffnet. 2.
Erweiterte Aufgaben Migrieren von Privacy Manager-Zertifikaten und Trusted Contacts auf einen anderen Computer Sie können Ihre Privacy Manager-Zertifikate und Trusted Contacts sicher auf einen anderen Computer migrieren. Exportieren Sie dazu die Privacy Manager-Zertifikate und Trusted Contacts als kennwortgeschützte Datei in einen Netzwerkordner oder auf einen Wechseldatenträger, und importieren Sie anschließend die Datei auf dem neuen Computer.
5 File Sanitizer for HP ProtectTools Mit File Sanitizer können Sie Datenbestände (persönliche Informationen oder Dateien, Verlaufsdaten oder Web-bezogene Daten sowie sonstige Datenkomponenten) auf Ihrem Computer sicher vernichten und die Festplatte regelmäßig bereinigen. HINWEIS: Diese Version von File Sanitizer unterstützt nur die systeminterne Festplatte.
Setup-Verfahren Öffnen von File Sanitizer So öffnen Sie File Sanitizer: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie auf File Sanitizer. – ODER – ● Doppelklicken Sie auf das Symbol File Sanitizer. – ODER – ● Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen). Klicken Sie auf File Sanitizer und anschließend auf File Sanitizer öffnen. Erstellen eines Shred-Zeitplans 1.
Auswählen oder Erstellen eines Shred-Profils Auswählen eines vordefinierten Shred-Profils Wenn Sie ein vordefiniertes Shred-Profil (Hohe Sicherheit, Mittlere Sicherheit oder Niedrige Sicherheit) auswählen, werden automatisch eine vordefinierte Löschmethode und eine Liste der Datenbestände aufgerufen. Sie können auf die Schaltfläche View Details (Details anzeigen) klicken, um die vordefinierte Liste der Datenbestände, die für den Shred-Vorgang ausgewählt wurden, aufzurufen.
HINWEIS: Zum Entfernen eines Datenbestands aus der Shred-Liste klicken Sie auf den betreffenden Datenbestand und anschließend auf Entfernen. 5. Um Dateien vor automatischem Shreddern zu schützen, klicken Sie unter Folgende Elemente nicht shreddern auf Hinzufügen und navigieren dann zu dem entsprechenden Datei- oder Ordnernamen bzw. geben diesen ein. Klicken Sie auf Öffnen und anschließend auf OK.
Erstellen eines Zeitplans für die Festplattenbereinigung HINWEIS: Das Bereinigen der Festplatte bietet sich für Datenbestände an, die Sie über den Windows Papierkorb oder manuell gelöscht haben. Die Festplattenbereinigung bietet jedoch keine zusätzliche Sicherheit für geshredderte Datenbestände. So erstellen Sie einen Zeitplan für die Festplattenbereinigung: 1. Öffnen Sie File Sanitizer, und klicken Sie auf Free Space Bleaching (Überschreiben von freiem Speicherplatz). 2.
Allgemeine Aufgaben Verwenden von Tastenfolgen zum Einleiten des Shred-Vorgangs Gehen Sie folgendermaßen vor, um eine Tastenfolge festzulegen: 1. Öffnen Sie File Sanitizer, und klicken Sie auf Shred (Shreddern). 2. Aktivieren Sie das Kontrollkästchen Key sequence (Tastenfolge). 3. Aktivieren Sie entweder das Kontrollkästchen STRG oder ALT und aktivieren Sie dann das Kontrollkästchen für die UMSCHALTTASTE.
– ODER – 1. Klicken Sie mit der rechten Maustaste auf das Symbol File Sanitizer auf dem Desktop, und klicken Sie dann auf Shred One (Ein Element shreddern). 2. Das Dialogfeld Durchsuchen wird geöffnet. Navigieren Sie zu dem Datenbestand, den Sie shreddern möchten, und klicken Sie anschließend auf OK. 3. Klicken Sie im daraufhin erscheinenden Bestätigungsdialogfeld auf Ja. – ODER – 1. Öffnen Sie File Sanitizer, und klicken Sie auf Shred (Shreddern). 2. Klicken Sie auf die Schaltfläche Durchsuchen.
Abbrechen eines Shred-Vorgangs oder einer Festplattenbereinigung Wenn gerade ein Shred-Vorgang oder eine Festplattenbereinigung durchgeführt wird, wird über dem Symbol „HP ProtectTools Security Manager“ im Infobereich eine entsprechende Meldung angezeigt. Diese Meldung enthält Informationen über den jeweiligen Shred-Vorgang bzw. die Festplattenbereinigung (Status) sowie die Option zum Abbrechen des Vorgangs.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools bietet Zugriff auf die Sicherheits- und Konfigurationseinstellungen des Computer Setup Utility. Die Benutzer können so komfortabel in Windows auf die Systemsicherheitsfunktionen zugreifen, die vom Computer Setup verwaltet werden. Mit BIOS Configuration können Sie die folgenden Aufgaben ausführen: ● Administrator-Kennwörter verwalten. ● Andere Funktionen zur Authentifizierung beim Systemstart konfigurieren, wie z. B.
Allgemeine Aufgaben Mit BIOS Configuration können Sie verschiedene Computereinstellungen verwalten, auf die Sie ansonsten nur durch Drücken der Taste f10 während des Starts zum Aufrufen des Computer Setup zugreifen könnten. Zugreifen auf BIOS Configuration So greifen Sie auf BIOS Configuration zu: 1. Klicken Sie auf Start, dann auf Einstellungen und anschließend auf Systemsteuerung. 2. Klicken Sie auf HP ProtectTools Security Manager und anschließend auf BIOS Configuration.
Anzeigen oder Ändern von Einstellungen So zeigen Sie Konfigurationseinstellungen an oder ändern sie: 1. 2. Klicken Sie auf eine der BIOS Configuration-Seiten: ● Datei ● Sicherheit ● Systemkonfiguration Nehmen Sie die gewünschten Änderungen vor, und klicken Sie auf Übernehmen, um die Änderungen zu speichern und das Fenster geöffnet zu lassen. – ODER – Nehmen Sie die gewünschten Änderungen vor, und klicken Sie auf OK, um die Änderungen zu speichern und das Fenster zu schließen. 3.
Anzeigen von Systeminformationen Auf der Seite „Datei“ können Sie folgende Informationen anzeigen: ● Identifizierungsdaten über den Computer (einschließlich der Seriennummer) und die Akkus im System. ● Technische Daten zu Prozessor, Cache-Speicher- und Speicherkapazität, Video-Version, Tastaturcontrollerversion und System-ROM. HINWEIS: Die Seite „Datei“ dient nur Informationszwecken. Die angezeigten Informationen können nicht geändert werden.
Erweiterte Aufgaben Einstellen der Sicherheitsoptionen Auf der Seite „Sicherheit“ in BIOS Configuration können Sie die Sicherheit Ihres Computers erhöhen. HINWEIS: Es stehen nicht alle Optionen auf allen Computern zur Verfügung, und es können zusätzliche Optionen vorhanden sein. So stellen Sie die Sicherheitsoptionen ein: 1. Öffnen Sie BIOS Configuration, und klicken Sie auf Sicherheit. 2. Wählen Sie Optionen aus; siehe hierzu folgende Tabelle. 3. Ändern Sie die Einstellungen nach Bedarf. 4.
Option Aktion HINWEIS: Diese Funktion wird nur auf Computern mit optionalen Smart Card-Lesegeräten unterstützt. Unterstützung des automatischen Drivelock Aktivieren oder deaktivieren. Administrator-Tools Option Aktion HP SpareKey Aktivieren oder deaktivieren. HP SpareKey Registrierung immer anfordern Aktivieren oder deaktivieren. Fingerabdruck bei Neustart zurücksetzen (falls vorhanden) Aktivieren oder deaktivieren.
So stellen Sie Systemkonfigurationsoptionen ein: 1. Öffnen Sie BIOS Configuration, und klicken Sie dann auf Systemkonfiguration. 2. Wählen Sie eine der folgenden Optionen aus (siehe unten stehenden Tabelle): ● Sprachoptionen ● Anschlussoptionen ● Start-Optionen ● Gerätekonfigurationsoptionen ● Optionen für integrierte Geräte ● AMT-Optionen (nur bestimmte Modelle) ● Optionen für die Sicherheitsstufe 3. Ändern Sie die Einstellungen nach Bedarf. 4.
Option Aktion Serieller Anschluss Aktivieren oder deaktivieren. Paralleler Anschluss Aktivieren oder deaktivieren. Flash Media-Lesegerät Aktivieren oder deaktivieren. USB-Anschlüsse Aktivieren oder deaktivieren. 1394-Port Aktivieren oder deaktivieren. ExpressCard-Steckplatz Aktivieren oder deaktivieren. Smart Card Aktivieren oder deaktivieren. Start-Optionen Option Aktion Verzögerung für Überprüfung beim Hochfahren (in Sek.
Option Aktion Schnellaufladen des zweiten Akkus Aktivieren oder deaktivieren. HP QuickLook 2 Aktivieren oder deaktivieren. TXT-Technologie Aktivieren oder deaktivieren. UEFI-Bootmodus Aktivieren oder deaktivieren. Festplatten-Übersetzungsmodus Bit-Shift oder LBA-Unterstützung wählen. Virtualisierungstechnologie Option aktivieren oder deaktivieren, ob mehrere virtuelle Maschinen nebeneinander auf demselben Computer ausgeführt werden können.
Optionen für die Sicherheitsstufe HINWEIS: Diese Einstellungen bestimmen die Zugriffsebene von HP ProtectTools Benutzern. Option Aktion Sicherheitsstufe für seriellen Anschluss Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für parallelen Anschluss Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Bootvorgang von CD-ROM Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Bootvorgang von Diskette Ändern, Anzeigen oder Ausblenden.
70 Option Aktion Sicherheitsstufe für Fingerabdruckgerät Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für optisches Laufwerk Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Network Interface Controller (LAN) Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Betriebssystemverwaltung von TPM Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Option "TPM von Betriebssystem zurücksetzen" Ändern, Anzeigen oder Ausblenden.
Option Aktion Sicherheitsstufe für Mikrofon Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für UEFI-Modus Ändern, Anzeigen oder Ausblenden.
7 Embedded Security for HP ProtectTools (bestimmte Modelle) HINWEIS: Der TPM-Chip (Trusted Platform Module) für integrierte Sicherheit muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup ACHTUNG: Es wird dringend empfohlen, dass der IT-Administrator den Chip für integrierte Sicherheit unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
Initialisieren des Chips für integrierte Sicherheit Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den Chip für integrierte Sicherheit ein, um den Zugriff auf alle Eigentümerfunktionen auf dem Chip für integrierte Sicherheit zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Einrichten von allgemeinen Benutzerkonten Die Einrichtung eines allgemeinen Benutzerkontos in Embedded Security führt Folgendes aus: ● Erstellt einen allgemeinen Benutzerschlüssel, der die verschlüsselten Informationen schützt, und richtet ein Kennwort für den allgemeinen Benutzerschlüssel ein, um diesen zu schützen. ● Richtet ein PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Speichern verschlüsselter Dateien und Ordner ein.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts für den allgemeinen Benutzerschlüssel So ändern Sie das Kennwort für den allgemeinen Benutzerschlüssel: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Benutzereinstellungen. 3. Klicken Sie im rechten Fensterausschnitt unter Basis-Benutzerkennwort auf Ändern. 4. Geben Sie zuerst das alte Kennwort ein.
Erweiterte Aufgaben Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded Security erstellen Sie ein Archiv, das Zertifizierungsinformationen enthält, die bei einem Notfall wiederhergestellt werden. Erstellen einer Sicherungsdatei So erstellen Sie eine Sicherungsdatei: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Sicherung. 3.
Ändern des Eigentümerkennworts So ändern Sie das Eigentümerkennwort: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Besitzer-Kennwort auf Ändern. 4. Geben Sie zuerst das alte Eigentümerkennwort ein. Geben Sie dann das neue Eigentümerkennwort ein, und bestätigen Sie das neue Kennwort. 5. Klicken Sie auf OK.
Aktivieren von Embedded Security nach der permanenten Deaktivierung So aktivieren Sie Embedded Security nach der permanenten Deaktivierung: 80 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Embedded Security auf Aktivieren. 4.
Migrieren von Schlüsseln mithilfe des Migrationsassistenten Bei der Migration handelt es sich um eine erweiterte Administratoraufgabe. Sie ermöglicht das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten. Weitere Informationen zur Migration finden Sie in der Software-Hilfe von Embedded Security.
8 Device Access Manager for HP ProtectTools (bestimmte Modelle) Dieses Sicherheitstool steht nur den Administratoren zur Verfügung.
Starten des Hintergrunddienstes Damit Geräteprofile angewendet werden können, muss der Hintergrunddienst von HP ProtectTools zum Sperren/Überprüfen aktiviert sein. Wenn Sie erstmalig versuchen, Geräteprofile anzuwenden, öffnet HP ProtectTools Security Manager ein Dialogfeld, in dem Sie gefragt werden, ob Sie den Hintergrunddienst starten möchten. Klicken Sie auf Ja, um den Hintergrunddienst zu starten und stellen Sie ihn so ein, dass er bei jedem Systemstart automatisch aktiviert wird.
Einfache Konfiguration Wenn Device Access Manager installiert ist, wird eine Geräteadministratoren-Gruppe erstellt, zu der dann der Systemadministrator hinzugefügt wird. Mit der einfachen Konfiguration können Sie allen Benutzern, die nicht zur Gruppe der Geräteadministratoren gehören, den Zugriff auf die folgenden Geräteklassen verweigern: ● Alle Wechselmedien (Disketten, USB-Sticks usw.
Geräteklassen-Konfiguration (erweitert) Es stehen weitere Auswahlmöglichkeiten zur Verfügung, um bestimmten Benutzern oder Benutzergruppen den Zugriff auf bestimmte Gerätetypen zu gewähren oder zu verweigern. Hinzufügen eines Benutzers oder einer Gruppe 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 3.
Zulassen des Zugriffs auf eine Geräteklasse für einen Benutzer einer Gruppe Sie können einem Benutzer den Zugriff auf eine Geräteklasse erlauben, während Sie allen anderen Mitgliedern dieser Benutzergruppe den Zugriff verweigern. So erlauben Sie den Zugriff für einen Benutzer, jedoch nicht für die Gruppe: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2.
9. Klicken Sie auf einen Benutzer, dem der Zugriff gewährt werden soll, und klicken Sie dann auf OK. 10. Klicken Sie auf Zulassen, um diesem Benutzer den Zugriff zu gewähren. 11. Klicken Sie auf Übernehmen und dann auf OK.
9 Fehlerbeseitigung Credential Manager for HP ProtectTools Kurzbeschreibung Einzelheiten Lösung Mit der Option „Network Accounts“ von Credential Manager kann ein Benutzer auswählen, bei welchem Domänenkonto er sich anmelden möchte. Wenn die TPMAuthentifizierung verwendet wird, steht diese Option nicht zur Verfügung. Alle übrigen Authentifizierungsmethoden stehen in vollem Umfang zur Auswahl. Bei der TPM-Authentifizierung ist der Benutzer nur auf dem lokalen Computer angemeldet.
Kurzbeschreibung Einzelheiten Lösung Virtual Token (Nach virtuellem Token suchen) nicht angezeigt. Credential Manager nicht ändern, da die Durchsuchen-Option aus Sicherheitsgründen entfernt wurde. löschen oder umbenennen bzw. Windows nutzen können. Domänenadministratoren können das Windows Kennwort selbst mit Autorisation nicht ändern.
Kurzbeschreibung Einzelheiten Lösung schlägt Credential Manager fehl. nachdem die Werkseinstellungen des ROM wiederhergestellt wurden. Credential Manager auf die Werkseinstellungen zurückgesetzt wird. Der TPM-Chip für integrierte Sicherheit kann mit f10 Computer Setup, BIOS Configuration oder HP Client Manager aktiviert werden. Zur Aktivierung des Chips für integrierte Sicherheit mittels Computer Setup gehen Sie folgendermaßen vor: 1.
Embedded Security for HP ProtectTools (bestimmte Modelle) Kurzbeschreibung Einzelheiten Lösung Die Verschlüsselung von Ordnern, Unterordnern und Dateien auf einem PSD führt zur Anzeige einer Fehlermeldung. Wenn der Benutzer Dateien und Ordner auf das PSD kopiert und versucht, Ordner/Dateien oder Ordner/ Unterordner zu verschlüsseln, wird die Meldung Error Applying Attributes (Fehler bei der Attribut-Übernahme) angezeigt. Der Benutzer kann diese Dateien auf Laufwerk C:\ oder auf einer zusätzlich installi
Kurzbeschreibung Einzelheiten Lösung kann nicht auf einem Wechselmedium gesichert werden. Card einlegt, wenn er während der Initialisierung von Embedded Security den Pfad für das Notfallarchiv angibt, wird eine Fehlermeldung angezeigt. Das Wiederherstellungsarchiv kann nicht auf Wechselmedien gespeichert werden. Eine Speicherung ist lediglich auf einem Netzlaufwerk oder einem anderen lokalen Laufwerk (nicht Laufwerk C:\) möglich.
Kurzbeschreibung Einzelheiten Lösung Zur Änderung der Richtlinien für die Sicherheitsplattform ist kein Kennwort erforderlich. Für den Zugriff auf Sicherheitsplattformrichtlinien (Computer und Benutzer) benötigen Benutzer mit administrativen Rechten für das System kein TPM-Kennwort. Dies entspricht dem Standardverhalten der Anwendung. Bei der Anzeige eines Zertifikats wird dieses als „nicht vertrauenswürdig“ gekennzeichnet.
Kurzbeschreibung Einzelheiten Lösung geklickt hat), wird die Deinstallation so lange ausgesetzt, bis das Tool geschlossen wurde. Wenn der Benutzer in dem Dialogfeld auf Nein klickt, wird das Tool nicht geöffnet und der Deinstallationsvorgang wird fortgesetzt. Wenn bei einer 128-MBSystemkonfiguration ein PSD mit zwei Benutzerkonten erstellt und die Fast-UserSwitching-Funktion verwendet wird, kommt es zu intermittierenden Systemabstürzen.
Kurzbeschreibung Einzelheiten Lösung Dieser Fehler tritt auf, wenn der Benutzer: Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um den Speicherort auszuwählen. Der Wiederherstellungsvorgang wird dann fortgesetzt. eine Wiederherstellung verwendet werden. Automatisierte Anmeldeskripte funktionieren nicht, wenn eine Benutzerwiederherstellung in Embedded Security durchgeführt wird.
Kurzbeschreibung Einzelheiten Lösung genutzt; bitte vergewissern Sie sich, dass Ihr PSD keine geöffneten Dateien enthält und dass kein anderer Prozess darauf zugreift). Der Benutzer muss das System neu starten, um das PSD zu löschen. Nach dem Neustart wird das PSD nicht mehr geladen. Ein interner Fehler tritt auf, wenn der Benutzer eine Wiederherstellung anhand des automatischen Wiederherstellungsarchivs vornimmt.
Kurzbeschreibung Einzelheiten Lösung Wenn der Administrator den automatischen Sicherungsvorgang stattdessen so konfiguriert, dass Daten auf einem zugeordneten Laufwerk gespeichert werden, schlägt der Prozess fehl, da NT AUTHORITY\SYSTEM nicht über die entsprechenden Rechte zum Verwenden des zugeordneten Laufwerks verfügt.
Device Access Manager for HP ProtectTools Kurzbeschreibung Details Lösung Die Benutzer erhalten keinen Zugriff auf Geräte in Device Access Manager, obwohl die Geräte grundsätzlich verfügbar sind. Device Access Manager wurde für Einfache Konfiguration und/oder Geräteklassen-Konfiguration eingerichtet, so dass den Benutzern der Zugriff auf Geräte verwehrt wird. Die Benutzer können jedoch trotzdem auf die Geräte zugreifen.
Sonstiges Betroffene Software – Kurzbeschreibung Einzelheiten Lösung Security Manager — Warnmeldung: The security application can not be installed until the HP ProtectTools Security Manager is installed. (Die Sicherheitsanwendung kann erst installiert werden, nachdem HP ProtectTools Security Manager installiert wurde.) Alle Sicherheitsanwendungen wie Embedded Security, Java Card Security und biometrische Lesegeräte sind erweiterbare Plug-In-Module für die Security Manager Schnittstelle.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung 5. HP ProtectTools Security Manager – Beim Schließen der Security Manager-Schnittstelle wird zeitweilig ein Fehler zurückgegeben. Wenn der Benutzer Security Manager über die Schließen-Schaltfläche in der oberen rechten Ecke des Bildschirms schließt, bevor alle Plug-InAnwendungen vollständig geladen wurden, tritt zeitweilig (in einem von 12 Fällen) ein Fehler auf. ● Component Info (Komponenteninformation): TCG Spec. Version (Version TCG-Spez.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung kann sich nur ein Benutzer am System anmelden. ein Computer über mehrere Benutzer verfügt, hat der erste Benutzer die Funktion eines Administrators. Der erste Benutzer muss seine TPM-BenutzerPIN den anderen Benutzern mitteilen, damit diese sich ebenfalls anmelden können. Sicherheitslösung bereitzustellen und zu gewährleisten, dass das BIOS-Administratorkennwort von IT-Administratoren für den Schutz auf Systemebene konfiguriert wird.
Glossar Administrator Siehe Windows Administrator. Aktivierung Die Aufgabe, die durchgeführt werden muss, bevor auf die anderen Funktionen von Drive Encryption zugegriffen werden kann. Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu aktivieren. Drive Encryption kann nur von einem Administrator aktiviert werden.
Chat History Viewer Eine Komponente von Privacy Manager Chat, mit der Sie nach verschlüsselten ChatProtokollsitzungen suchen und sie anzeigen können. Chat-Protokoll Eine verschlüsselte Datei, die einen Datensatz für beide Seiten einer Unterhaltung in einer ChatSitzung enthält. Datenbestand Eine Datenkomponente, die aus persönlichen Informationen oder Dateien, Verlaufsdaten und Internet-bezogenen Daten usw. besteht und sich auf der Festplatte befindet.
Kryptographiediensteanbieter (Cryptographic Service Provider = CSP) Provider oder Bibliothek kryptografischer Algorithmen, die auf einer klar definierten Oberfläche verwendet werden können, um bestimmte kryptografische Funktionen auszuführen. Manuelles Shreddern Das sofortige Shreddern eines Datenbestands oder ausgewählter Datenbestände unter Umgehung des Zeitplans für automatisches Shreddern.
SSO (Single Sign On) Funktion, die Authentifizierungsdaten speichert und den Zugriff auf Internet- und Windows Anwendungen mit Kennwortauthentifizierung über den Credential Manager ermöglicht. Tastenfolge Eine Kombination aus bestimmten Tasten, die gedrückt wird, um einen automatischen ShredVorgang auszulösen, z. B. strg+alt+s. Token Siehe Sicherheits-Anmeldemethode. TPM-Chip für integrierte Sicherheit (bestimmte Modelle) Oberbegriff für den HP ProtectTools Embedded Security Chip.
Windows Administrator Ein Benutzer mit umfassenden Rechten zum Ändern von Berechtigungen und Verwalten anderer Benutzer. Windows Benutzerkonto Profil für eine Person mit der Berechtigung, sich in einem Netzwerk oder an einem bestimmten Computer anzumelden. Zertifizierungsstelle Schlüsseln ausstellt.
Index A Administrator-Aufgaben Credential Manager 24 Aktivieren Embedded Security 79 Embedded Security nach permanenter Deaktivierung 80 TPM-Chip 73 Allgemeines Benutzerkonto 75 AMT-Optionen 68 Ändern von Einstellungen 62 Anschlussoptionen 65, 66 Anzeigen Dateioptionen 63 Anzeigen von Einstellungen 62 Aufgaben, Sicherheit 6 B Biometrische Lesegeräte 14 BIOS-Administratorkennwort 10 BIOS Configuration Ändern von Einstellungen 62 Anzeigen von Einstellungen 62 Anzeigen von Systeminformationen 63 Einstellen de
Gerät, Zugriff zulassen 86 Geräteklasse, Zugriff zulassen 86 GeräteklassenKonfiguration 85 Hintergrunddienst 83 Diebstahl, Schutz gegen 6 Drive Encryption for HP ProtectTools Aktivieren 30 Aktivieren eines TPMgeschützten Kennworts 31 Anmelden, nachdem Drive Encryption aktiviert wurde 30 Aufrufen 29 Deaktivieren 30 Entschlüsseln einzelner Laufwerke 31 Erstellen von Sicherungsschlüsseln 31 Lokale Wiederherstellung des Systems 32 Sicherung und Wiederherstellung 31 Verschlüsseln einzelner Laufwerke 31 Verwalten
HP ProtectTools Security öffnen 4 I Initialisieren des Chips für integrierte Sicherheit 74 J Java Card Security for HP ProtectTools Credential Manager 14 PIN 10 K Kennwort Allgemeiner Benutzerschlüssel 77 Ändern für Eigentümer 79 BIOS-Administrator 61 Eigentümer 74 Erneut einrichten für Benutzer 79 HP ProtectTools 9 NotfallwiederherstellungsToken 74 Richtlinien 11 Richtlinien erstellen 7 Sicher einrichten 11 Verwalten 9 Windows 61 Windows Anmeldung 16 Kennwort für allgemeinen Benutzerschlüssel Ändern 77 Ein
Contacts auf einen anderen Computer 51 Prüfen des Widerruf-Status für einen Trusted Contact 40 Senden eines verschlüsselten Microsoft Office Dokuments 44 Setup-Verfahren 35 Sichtbarmachen aller Sitzungen 48 Sichtbarmachen der Sitzungen für ein bestimmtes Konto 48 Signieren eines Microsoft Office Dokuments 41 Signieren und Senden einer EMail-Nachricht 45 Starten des Chat History Viewer 48 Starten von Privacy Manager Chat 46 Verschlüsseln eines Microsoft Office Dokuments 43 Versiegeln und Senden einer EMail-N
