HP ProtectTools Guida per l'utente
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft e Windows sono marchi registrati di Microsoft Corporation negli Stati Uniti. Bluetooth è un marchio del rispettivo proprietario usato da Hewlett-Packard Company su licenza. Java è un marchio di fabbrica statunitense di Sun Microsystems, Inc. SD Logo è un marchio di fabbrico del relativo proprietario. Le informazioni contenute in questo documento sono soggette a modifiche senza preavviso.
Sommario 1 Introduzione alle modalità di protezione Funzioni di HP ProtectTools ................................................................................................................. 2 Accesso a HP ProtectTools Security .................................................................................................... 4 Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 6 Protezione contro furti mirati ..................
Rimozione di un'applicazione da Single Sign-On ............................. 19 Esportazione di un'applicazione ....................................................... 19 Importazione di un'applicazione ....................................................... 20 Modifica delle credenziali ................................................................. 20 Utilizzo della protezione applicazioni .................................................................................
Visualizzazione dei dettagli dei contatti attendibili ............................................ 38 Eliminazione di un contatto attendibile .............................................................. 39 Verifica dello stato della revoca per un contatto attendibile .............................. 39 Attività generali ................................................................................................................................... 40 Uso di Privacy Manager in Microsoft Office ............
Modifica della password chiave utente di base ................................................................. 74 Attività avanzate ................................................................................................................................. 75 Backup e ripristino ............................................................................................................. 75 Creazione di un file di backup ...........................................................................
1 Introduzione alle modalità di protezione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato.
Funzioni di HP ProtectTools Nella tabella riportata di seguito vengono elencate le funzioni principali dei moduli HP ProtectTools: Modulo Funzioni principali Credential Manager per HP ProtectTools ● Credential Manager funge da archivio password personale, semplificando l'accesso grazie alla funzione di accesso "Single Sign On" che memorizza e applica automaticamente le credenziali dell'utente.
Modulo Funzioni principali Embedded Security per HP ProtectTools (solo in determinati modelli) ● Embedded Security sfrutta un chip di protezione incorporata TPM (Trusted Platform Module) per accrescere il livello di protezione dagli accessi non autorizzati ai dati sensibili degli utenti o alle credenziali memorizzate a livello locale in un PC. ● Embedded Security consente la creazione di un'unità PSD (Personal Secure Drive), utile per proteggere le informazioni relative a file e cartelle.
Accesso a HP ProtectTools Security Per accedere ad HP ProtectTools Security Manager: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager per gli amministratori. oppure Fare clic su Start, Pannello di controllo, quindi su System and Security (Sistema e sicurezza). Fare clic su HP ProtectTools Security Manager.
● L'impostazione guidata accompagna gli amministratori del sistema operativo Windows® durante la configurazione dei livelli di protezione e dei metodi di accesso di sicurezza utilizzati in ambiente di preavvio, Credential Manager e Drive Encryption. ● La procedura può anche essere utilizzata dagli utenti per configurare i metodi di accesso protetti. NOTA: Per accedere al modulo HP ProtectTools per configurare funzionalità più potenti, fare clic sul nome del modulo.
Raggiungimento degli obiettivi chiave relativi alla protezione I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave: ● Protezione contro furti mirati ● Limitazione dell'accesso ai dati sensibili ● Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede ● Creazione di criteri per password sicure ● Mandati di sicurezza per la conformità normativa
Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede L'accesso non autorizzato a un PC di lavoro non protetto presenta un rischio molto tangibile per le risorse presenti nella rete aziendale, quali le informazioni provenienti da servizi finanziari, da un dirigente o da un team R&S, e per informazioni private come i record personali dei pazienti o finanziari.
Ulteriori elementi protettivi Assegnazione dei ruoli per la protezione Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti. NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti dalla stessa persona.
Password di HP ProtectTools Modulo di HP ProtectTools in cui è impostata Funzione Password chiave utente di base Embedded Security Viene utilizzata per accedere alle funzioni di protezione incorporata, come la posta elettronica protetta e la crittografia di file e cartelle. Quando utilizzata per l'autenticazione dell'accensione, protegge anche l'accesso al contenuto del computer, quando il computer viene acceso, riavviato o viene disattivato lo stato di sospensione.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
2 Credential Manager per HP ProtectTools Credential Manager per HP ProtectTools utilizza le seguenti funzioni per proteggere il computer dagli accessi non autorizzati. ● Alternative alle password nella procedura di accesso a Windows, come ad esempio l'utilizzo di una Java Card o di un lettore biometrico per accedere a Windows. Per ulteriori informazioni, consultare la sezione Registrazione delle credenziali a pagina 12.
Procedure di installazione Accesso a Credential Manager In base alla configurazione, è possibile accedere a Credential Manager con uno dei seguenti metodi: ● Fare doppio clic sull'icona HP ProtectTools Security Manager nell'area di notifica. ● Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager per gli amministratori. ● In Windows XP, fare clic su Start, quindi selezionare HP ProtectTools Security Manager.
Configurazione del lettore di impronte digitali 1. In HP ProtectTools Security Manager, fare clic su Credential Manager nel riquadro sinistro. 2. Fare clic su Identità personale e successivamente su Register Fingerprints (Registra impronte). 3. Seguire le istruzioni visualizzate sullo schermo per completare la registrazione delle impronte digitali e configurare il lettore di impronte digitali. 4.
Viene visualizzata la finestra di dialogo Token Properties (Proprietà token). 6. Digitare il PIN utente nel campo appropriato, selezionare Register smart card or token for authentication (Registra smart card o token per l'autenticazione), quindi fare clic su Finish (Fine). Registrazione di altre credenziali 1. In HP ProtectTools Security Manager, fare clic su Credential Manager. 2. Fare clic su Identità personale e successivamente su Register Credentials (Registra credenziali).
Attività generali La pagina "Identità personale" in Credential Manager è accessibile a tutti gli utenti. Dalla pagina "Identità personale" è possibile effettuare le seguenti operazioni: ● Modifica della password di accesso a Windows ● Modifica del PIN di un token ● Blocco di una workstation NOTA: Questa opzione è disponibile solo se la richiesta di accesso classica a Credential Manager è abilitata.
Modifica di un PIN del token 1. In HP ProtectTools Security Manager, fare clic su Credential Manager nel riquadro sinistro. 2. Fare clic su Identità personale e successivamente su Change Token PIN (Cambia PIN token). 3. Nella finestra Device Type (Tipo dispositivo), fare clic sul tipo di dispositivo desiderato, quindi su Next (Avanti). 4. Selezionare il token del quale si desidera modificare il PIN, quindi fare clic su Avanti. 5.
Blocco del computer (workstation) La funzione è disponibile quando si accede a Windows mediante Credential Manager. Per proteggere il computer mentre si è lontani dalla postazione, utilizzare la funzione Lock Workstation (Blocca workstation). Questa funzione impedisce a utenti non autorizzati di accedere al computer. Solo l'utente e i membri del gruppo di amministratori del computer possono sbloccarlo.
5. 6. Selezionare More (Altro), quindi fare clic su Wizard Options (Opzioni procedura guidata). a. Se si desidera che questo sia il nome utente predefinito al successivo accesso al computer, selezionare la casella di controllo Use last network account for Windows logon (Usa ultimo account di rete per accesso a Windows). b.
Uso della registrazione manuale (trascinamento) 1. In HP ProtectTools Security Manager, fare clic su Credential Manager e successivamente su Services and Applications (Servizi e applicazioni) nel riquadro sinistro. 2. Fare clic su Manage Applications & Credentials (Gestisci applicazioni e credenziali). Viene visualizzata la finestra di dialogo Credential Manager Single Sign On (Accesso Single Sign On di Credential Manager). 3.
Per esportare un'applicazione: 1. In HP ProtectTools Security Manager, fare clic su Credential Manager e successivamente su Services and Applications (Servizi e applicazioni) nel riquadro sinistro. 2. Fare clic su Manage Applications & Credentials (Gestisci applicazioni e credenziali). Viene visualizzata la finestra di dialogo Credential Manager Single Sign On (Accesso Single Sign On di Credential Manager). 3.
● ◦ Import Script (Importa script) ◦ Export Script (Esporta script) Credenziali ◦ ● Create New (Crea nuova) View Password (Visualizza password) NOTA: È necessario autenticare l'identità prima di visualizzare la password. 5. Seguire le istruzioni visualizzate. 6. Fare clic su OK. Utilizzo della protezione applicazioni Con questa funzione è possibile configurare l'accesso alle applicazioni.
NOTA: Se la categoria non è Everyone (Tutti), potrebbe essere necessario fare clic su Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le impostazioni della categoria Everyone (Tutti). 5. Fare clic sulla voce dell'applicazione che si desidera rimuovere, quindi fare clic su Rimuovi. 6. Fare clic su OK. Modifica delle impostazioni di limitazione per un'applicazione protetta 1. Fare clic su Manage Protected Applications (Gestisci applicazioni protette). 2.
Attività avanzate (riservate all'amministratore) Le pagine "Authentication and Credentials" (Autenticazione e credenziali) e "Advanced Settings" (Impostazioni avanzate) di Credential Manager sono accessibili esclusivamente agli utenti dotati dei privilegi di amministratore.
4. 5. Fare clic sul tipo di credenziale da modificare. Per modificare le credenziali è possibile utilizzare una delle seguenti opzioni: ● Per registrare la credenziale, fare clic su Register (Registra) e seguire le istruzioni visualizzate. ● Per eliminare la credenziale, fare clic su Clear (Cancella), quindi fare clic su Sì nella finestra di dialogo di conferma. ● Per modificare le proprietà della credenziale, fare clic su Proprietà e seguire le istruzioni visualizzate.
5. Fare clic su Applica, quindi su OK. 6. Riavviare il computer. NOTA: Selezionando la casella di controllo Use Credential Manager with classic logon prompt (Utilizza Credential Manager con la richiesta di avvio classico) è possibile bloccare il computer. Vedere "Blocco del computer (workstation) a pagina 17".
Esempio 2: uso della pagina "Advanced Settings" (Impostazioni avanzate) per richiedere la verifica utente prima dell'operazione Single Sign-on 26 1. In HP ProtectTools Security Manager, fare clic su Credential Manager e successivamente su Impostazioni. 2. Fare clic sulla scheda Single Sign On. 3.
3 Drive Encryption per HP ProtectTools (solo in determinati modelli) ATTENZIONE: Se si decide di disinstallare il modulo Drive Encryption, prima è necessario decrittografare tutte le unità crittografate. In caso contrario, non sarà possibile accedere ai dati presenti sulle unità crittografate a meno di essere registrati al servizio di recupero di Drive Encryption. La reinstallazione del modulo Drive Encryption non consente di accedere alle unità crittografate.
Procedure di configurazione Apertura di Drive Encryption 28 1. Fare clic su Tutti i programmi, quindi su HP ProtectTools Security Manager per gli amministratori. 2. Fare clic su Drive Encryption.
Attività generali Attivazione di Drive Encryption Per attivare Drive Encryption utilizzare l'impostazione guidata di HP ProtectTools Security Manager. Disattivazione di Drive Encryption Per disattivare Drive Encryption utilizzare l'impostazione guidata di HP ProtectTools Security Manager.
Attività avanzate Gestione di Drive Encryption (attività dell'amministratore) La pagina Encryption Management (Gestione crittografia) consente agli amministratori di Windows di visualizzare e modificare lo stato di Drive Encryption (attivo o inattivo), nonché di visualizzare lo stato di crittografia di tutti i dischi rigidi del computer.
3. Nella pagina “Selezionare il disco di backup”, fare clic sul dispositivo sul quale si desidera eseguire il backup della chiave di crittografia, quindi fare clic su Avanti. 4. Leggere le informazioni visualizzate sulla pagina successiva, quindi fare clic su Avanti. La chiave di crittografia viene salvata sul dispositivo di archiviazione selezionato. 5. Fare clic su OK quando viene visualizzata la finestra di dialogo di conferma. Esecuzione di un ripristino Esecuzione di un ripristino locale 1.
4 Privacy Manager per HP ProtectTools (solo in determinati modelli) Privacy Manager per HP ProtectTools consente di utilizzare i metodi di accesso di sicurezza (autenticazione) avanzati per verificare l'origine, l'integrità e la sicurezza delle comunicazioni quando si utilizzano la posta elettronica, i documenti di Microsoft Office o i messaggi immediati (IM).
Avvio di Privacy Manager Per avviare Privacy Manager: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Fare clic su Privacy Manager: Sign and Chat. – oppure – Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica nella parte destra della barra delle applicazioni, selezionare Privacy Manager: Sign and Chat, quindi fare clic su Configuration (Configurazione).
Procedure di configurazione Gestione dei certificati di Privacy Manager I certificati di Privacy Manager proteggono dati e messaggi mediante una tecnologia di crittografia denominata infrastruttura a chiave pubblica (PKI). PKI richiede che gli utenti ottengano chiavi di crittografia e un certificato di Privacy Manager emesso da un'autorità di certificazione (CA).
6. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. 7. Se si decide di iniziare il processo di invito di contatti attendibili, seguire le istruzioni visualizzate. – oppure – Se si sceglie Annulla, per informazioni sull'aggiunta di contatti attendibili in un secondo momento, fare riferimento alla sezione Gestione di contatti attendibili. Visualizzazione dei dettagli del certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Gestione certificati. 2.
Eliminazione di un certificato di Privacy Manager Se si elimina un certificato di Privacy Manager, non sarà possibile aprire i file o visualizzare i dati crittografati con quel certificato. Se si è eliminato per errore un certificato di Privacy Manager, sarà possibile ripristinarlo utilizzando il file di backup creato quando è stato installato il certificato. Per eliminare un certificato di Privacy Manager: 1. Avviare Privacy Manager e fare clic su Gestione certificati. 2.
Gestione di contatti attendibili I contatti attendibili sono utenti con i quali si sono scambiati certificati di Privacy Manager, il che consente la comunicazione reciproca protetta. Aggiunta di contatti attendibili 1. Si invia un messaggio e-mail di invito a un destinatario di contatto attendibile. 2. Il destinatario di contatto attendibile risponde all'e-mail. 3. Si riceve l'e-mail di risposta del destinatario di contatto attendibile e si fa clic su Accetto.
Quando si riceve il messaggio e-mail di risposta dal destinatario che accetta l'invito a diventare un contatto attendibile, fare clic su Accetto nell'angolo inferiore destro dell'e-mail. Viene visualizzata una finestra di dialogo a conferma che il destinatario è stato correttamente aggiunto all'elenco di contatti attendibili. 9. Fare clic su OK. Aggiunta di contatti attendibili mediante la rubrica di Microsoft Outlook 1.
Eliminazione di un contatto attendibile 1. Avviare Privacy Manager e fare clic su Trusted Contacts Manager (Gestione contatti attendibili). 2. Fare clic sul contatto attendibile che si desidera eliminare. 3. Fare clic su Elimina contatto. 4. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Sì. Verifica dello stato della revoca per un contatto attendibile 1. Avviare Privacy Manager e fare clic su Trusted Contacts Manager (Gestione contatti attendibili). 2.
Attività generali Uso di Privacy Manager in Microsoft Office Dopo aver installato il certificato di Privacy Manager, sul lato destro della barra degli strumenti di tutti i documenti di Microsoft Word, Microsoft Excel e Microsoft PowerPoint viene visualizzato il pulsante Sign and Encrypt (Firma e crittografa). Configurazione di Privacy Manager in un documento di Microsoft Office 1.
NOTA: Viene visualizzato un segno di spunta accanto alla voce Add Signature Line Before Signing (Aggiungi riga prima di firmare) quando questa opzione è selezionata. Per impostazione predefinita, questa opzione è attivata. 4. Fare clic sulla freccia giù accanto a Firma e crittografa, quindi scegliere Firma documento. 5. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto.
La riga per la firma verrà visualizzata secondo le impostazioni specificate dal proprietario del documento. Crittografia di un documento di Microsoft Office È possibile crittografare un documento di Microsoft Office per un utente e per i relativi contatti attendibili. Quando un documento viene crittografato e poi chiuso, l'utente e i relativi contatti attendibili selezionati dall'elenco devono autenticarsi prima di poter aprire il documento. Per crittografare un documento di Microsoft Office: 1.
Per inviare un messaggio e-mail crittografato con un documento allegato firmato o crittografato di Microsoft Office, procedere come segue: 1. In Microsoft Outlook, fare clic su Nuovo o Rispondi. 2. Digitare il messaggio e-mail. 3. Allegare il documento di Microsoft Office. 4. Per ulteriori istruzioni, fare riferimento alla sezione Crittografia e invio di un messaggio e-mail.
Firma e invio di un messaggio e-mail ▲ In Microsoft Outlook, fare clic su Nuovo o Rispondi. ▲ Digitare il messaggio e-mail. ▲ Fare clic sulla freccia giù accanto a Invia in modalità protetta, quindi fare clic su Firma e invia. ▲ Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto.
NOTA: Per poter utilizzare Privacy Manager Chat, entrambe le parti devono disporre di Privacy Manager e di un certificato di Privacy Manager installati nel computer. Per maggiori dettagli sull'installazione di un certificato di Privacy Manager, vedere Richiesta e installazione di un certificato di Privacy Manager a pagina 5. 1. Per avviare Privacy Manager Chat in Windows Live Messenger, eseguire una delle seguenti procedure: a.
Messenger, tranne per il fatto che nella finestra Privacy Manager Chat sono disponibili le seguenti funzioni aggiuntive: ● Salva: fare clic su questo pulsante per salvare la sessione di chat nella cartella indicata nelle impostazioni di configurazione. È anche possibile configurare Privacy Manager Chat per il salvataggio automatico di ogni sessione quando la si chiude.
La rivelazione di tutte le sessioni consente di visualizzare il nome del contatto decrittografato per le sessioni selezionate e per tutte le sessioni dello stesso account. 1. In Chat History Viewer, fare clic con il pulsante del mouse su una sessione qualsiasi e selezionare Rivela tutte le sessioni. 2. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. I nomi dei contatti vengono decrittografati. 3. Fare doppio clic su una sessione per visualizzarne il contenuto.
Le sessioni contenenti il testo vengono evidenziate nella finestra del visualizzatore. Eliminazione di una sessione 1. Selezionare una sessione di cronologia chat. 2. Fare clic su Elimina. Aggiunta o rimozione di colonne Per impostazione predefinita, in Chat History Viewer vengono visualizzate le 3 colonne più utilizzate. È possibile aggiungere o rimuovere colonne dalla visualizzazione. Per aggiungere colonne alla visualizzazione: 1.
Attività avanzate Migrazione dei certificati di Privacy Manager e dei contatti attendibili su un altro computer È possibile migrare in modo protetto i certificati di Privacy Manager e i contatti attendibili su un altro computer. A tal fine, esportarli come file protetto da password in un percorso di rete o in un dispositivo di archiviazione rimovibile, quindi importare il file nel nuovo computer.
5 File Sanitizer per HP ProtectTools File Sanitizer è uno strumento che consente di distruggere in modo sicuro risorse quali informazioni o file personali, dati cronologici o relativi al Web o altri componenti di dati presenti nel computer e di eseguire una pulizia periodica dell'unità disco rigido. NOTA: Questa versione di File Sanitizer supporta solo l'unità disco rigido di sistema.
Procedure di configurazione Avvio di File Sanitizer Per avviare File Sanitizer: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Fare clic su File Sanitizer. – oppure – ● Fare doppio clic sull'icona di File Sanitizer. – oppure – ● Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su File Sanitizer, quindi su Avvia File Sanitizer.
Selezione o creazione di un profilo di distruzione Selezione di un profilo di distruzione predefinito Quando si sceglie un profilo di distruzione predefinito tra High Security (Protezione alta), Medium Security (Protezione media) o Low Security (Protezione bassa), vengono automaticamente selezionati un metodo di cancellazione predefinito e un elenco di risorse.
5. Per proteggere file o cartelle dalla distruzione automatica, in Non distruggere seguenti, fare clic su Aggiungi quindi selezionare o digitare il percorso della cartella o del nome di file. Fare clic su Apri, quindi su OK. NOTA: Per rimuovere una risorsa dall'elenco delle esclusioni, fare clic sulla risorsa, quindi scegliere Elimina. 6. Al termine della configurazione del profilo di distruzione, fare clic su Applica, quindi scegliere OK.
Per impostare un programma di pulizia dello spazio libero 1. Avviare File Sanitizer e fare clic su Pulizia dello spazio libero. 2. Per pulire subito, fare clic su Pulisci ora. 3. Per pianificare la pulizia, selezionare la casella di controllo Attiva pianificazione, immettere la password Windows, quindi specificare giorno e ora in cui eseguire la pulizia del disco rigido. 4. Fare clic su Applica, quindi su OK. NOTA: L'operazione di pulizia del disco rigido può richiedere tempi lunghi.
Attività generali Uso di una sequenza di tasti per avviare la distruzione Per specificare una sequenza di tasti, procedere come segue: 1. Avviare File Sanitizer e fare clic su Distruggi. 2. Selezionare la casella di controllo Sequenza di tasti. 3. Selezionare la casella CTRL o ALT, quindi la casella MAIUSC. Ad esempio, per avviare la distruzione automatica utilizzando il tasto s e ctrl+maiusc, immettere s nella casella, quindi selezionare le opzioni CTRL e MAIUSC.
– oppure – 1. Fare clic con il pulsante destro del mouse sull'icona File Sanitizer sul desktop, quindi scegliere Distruggi uno. 2. Quando viene visualizzata la finestra di dialogo Sfoglia, spostarsi sulla risorsa che si desidera distruggere, quindi scegliere OK. 3. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Sì. – oppure – 1. Avviare File Sanitizer e fare clic su Distruggi. 2. Fare clic sul pulsante Sfoglia. 3.
Interruzione di un'operazione di distruzione o di pulizia dello spazio libero Durante un'operazione di distruzione o di pulizia dello spazio libero, viene visualizzato un messaggio sull'icona di HP ProtectTools Security Manager nell'area di notifica. Il messaggio fornisce informazioni sul processo di distruzione o di pulizia dello spazio libero (percentuale completata) e consente di interrompere l'operazione.
6 BIOS Configuration per HP ProtectTools BIOS Configuration per HP ProtectTools fornisce accesso alle impostazioni di configurazione e di protezione dell'utilità Impostazione del computer. Offre agli utenti l'accesso Windows alle funzioni di protezione del sistema gestite dall'Impostazione del computer. Con BIOS Configuration è possibile ottenere quanto segue: ● Gestione delle password dell'amministratore.
Attività generali BIOS Configuration consente di gestire varie impostazioni del computer che altrimenti sarebbero accessibili solo premendo f10 all'avvio per accedere all'utilità Impostazione del computer. Accesso a BIOS Configuration Per accedere a BIOS Configuration: 1. Fare clic su Start, quindi selezionare Impostazioni e Pannello di controllo. 2. Fare clic su HP ProtectTools Security Manager, quindi su BIOS Configuration.
Visualizzazione e modifica delle impostazioni Per visualizzare o modificare le impostazioni di configurazione: 1. 2. Fare clic su una pagina di BIOS Configuration: ● File ● Protezione ● Configurazione sistema Apportare le modifiche e fare clic su Applica per salvarle e lasciare la finestra aperta. – oppure – Apportare le modifiche e fare clic su OK per salvarle e chiudere la finestra. 3. Uscire e riavviare il computer. Le modifiche diventeranno effettive al successivo riavvio del computer.
Visualizzazione delle informazioni di sistema Utilizzare la pagina File per visualizzare i seguenti tipi di informazioni: ● Identificazione delle informazioni sul computer (incluso il numero di serie) e delle batterie nel sistema. ● Informazioni specifiche relative al processore, alle dimensioni della cache e della memoria, alla versione video, alla versione del controller della tastiera e alla ROM di sistema. NOTA: La pagina File ha uno scopo esclusivamente informativo.
Attività avanzate Impostazione delle opzioni relative alla protezione Usare la pagina Security (Sicurezza) di BIOS Configuration per potenziare la sicurezza del computer. NOTA: Non tutte le opzioni sono disponibili su tutti i computer e potrebbero essere incluse ulteriori opzioni. Per impostare le opzioni relative alla protezione: 1. Accedere a BIOS Configuration e fare clic su Protezione. 2. Selezionare una delle opzioni elencate nella tabella di seguito. 3. Modificare, se necessario, le impostazioni.
Opzione Operazione NOTA: Questa funzione è supportata solo sui computer dotati di lettore di smart card opzionale. Supporto DriveLock automatico Abilitare o disabilitare. Strumenti amministratore Opzione Operazione HP SpareKey Abilitare o disabilitare. Richiedi sempre registrazione HP SpareKey Abilitare o disabilitare. Ripristino impronte digitali all'avvio (se presenti) Abilitare o disabilitare. Criterio password Opzione Operazione Lunghezza minima password Immettere un numero.
Per impostare le opzioni di configurazione del sistema: 1. Accedere a BIOS Configuration, quindi fare clic su Configurazione sistema. 2. Selezionare una qualunque delle opzioni elencate nella tabella di seguito: ● Opzioni lingua ● Opzioni porta ● Opzioni di avvio ● Opzioni configurazione periferica ● Opzioni periferiche integrate ● Opzioni AMT (solo in determinati modelli) ● Opzioni del Livello di protezione 3. All’occorrenza modificare le impostazioni. 4.
Opzione Operazione Porta seriale Abilitare o disabilitare. Porta parallela Abilitare o disabilitare. Lettore schede di memoria Flash Abilitare o disabilitare. Porta USB Abilitare o disabilitare. Porta 1394 Abilitare o disabilitare. Slot Express Card Abilitare o disabilitare. Smart Card Abilitare o disabilitare. Opzioni di avvio Opzione Operazione Ritardo (sec.) menu di avvio Impostare il Ritardo menu di avvio, in secondi. Logo personalizzato Abilitare o disabilitare.
Opzione Operazione Tecnologia TXT Abilitare o disabilitare. Modalità di avvio UEFI Abilitare o disabilitare. Modalità di conversione HDD Selezionare Bit-shift o LBA. Virtualization Technology Attivare o disattivare questa opzione per consentire l'esecuzione contemporanea di molteplici virtual machine sullo stesso computer. Opzioni periferiche integrate Opzione Operazione Stato pulsante wireless Abilitare o disabilitare. Dispositivo radio WLAN integrato Abilitare o disabilitare.
NOTA: Queste impostazioni controllano il livello di accesso degli utenti di HP ProtectTools. Opzione Operazione Livello di protezione modalità porta seriale Cambiare, visualizzare o nascondere. Livello di protezione modalità porta parallela Cambiare, visualizzare o nascondere. Livello di protezione avvio da CD-ROM Cambiare, visualizzare o nascondere. Livello di protezione avvio Floppy Cambia, mostra o nascondi.
68 Opzione Operazione Livello di protezione ripristino TPM dal SO Cambiare, visualizzare o nascondere. Livello di protezione Virtualization Technology Cambiare, visualizzare o nascondere. Livello di protezione Cambiare, visualizzare o nascondere. Prompt impostazione AMT (Ctrl-P) Cambiare, visualizzare o nascondere. Supporto provisioning chiave USB Cambiare, visualizzare o nascondere. Livello di protezione supporto avanzamento evento del firmware Cambiare, visualizzare o nascondere.
7 Embedded Security per HP ProtectTools (solo in determinati modelli) NOTA: Per utilizzare Embedded Security per HP ProtectTools è necessario che il chip TPM di protezione incorporata sia installato nel computer. Embedded Security per HP ProtectTools protegge i dati o le credenziali utente dall'accesso non autorizzato.
Procedure di installazione ATTENZIONE: Per ridurre i rischi in termini di protezione, si consiglia all'amministratore IT di inizializzare immediatamente il chip di protezione incorporata.
Inizializzazione del chip di protezione incorporata Durante il processo di inizializzazione di Embedded Security, è possibile eseguire le seguenti operazioni: ● Impostare una password proprietario per il chip di protezione incorporata, che protegga l'accesso a tutte le funzioni del titolare sul chip di protezione incorporata. ● Configurare l'archivio per il ripristino di emergenza, un'area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base per tutti gli utenti.
Impostazione dell'account utente di base L'impostazione di un account utente di base in Embedded Security consente di effettuare le seguenti attività: ● Generare una chiave utente di base per la protezione delle informazioni crittografate, e impostare una password per la protezione della chiave utente di base. ● Impostare un'unità personale protetta (PSD) per la memorizzazione di file e cartelle crittografate. ATTENZIONE: Salvaguardare la password chiave utente di base.
Attività generali Dopo aver impostato l'account utente di base, è possibile effettuare le seguenti attività: ● Crittografia di file e cartelle ● Invio e ricezione di posta elettronica crittografata Uso dell'unità personale protetta (PSD) Al termine dell'impostazione della PSD, viene richiesto di digitare la password chiave utente di base all'accesso successivo. Se la password chiave utente di base viene immessa correttamente, è possibile accedere alla PSD direttamente da Esplora risorse.
Modifica della password chiave utente di base Per modificare la password chiave utente di base: 74 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni utente). 3. Nel riquadro di destra, in Basic User Key password (Password chiave utente di base), fare clic su Cambia. 4. Immettere la vecchia password, quindi impostare e confermare la nuova password. 5.
Attività avanzate Backup e ripristino La funzionalità di backup di Protezione integrata crea un archivio che contiene informazioni sulla certificazione da ripristinare in caso di emergenza. Creazione di un file di backup Per creare un file di backup: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Backup. 3. Nel riquadro di destra, fare clic su Backup.
Modifica della password proprietario Per modificare la password proprietario: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate. 3. Nel riquadro di destra, in Password proprietario, fare clic su Cambia. 4. Immettere la vecchia password proprietario, quindi impostare e confermare la nuova. 5. Fare clic su OK.
Migrazione delle chiavi con Migrazione guidata La migrazione è un'attività avanzata riservata all'amministratore, che consente la gestione, il ripristino e il trasferimento di chiavi e certificati. Per maggiori dettagli sulla migrazione, fare riferimento alla guida in linea di Embedded Security.
8 Device Access Manager per HP ProtectTools (solo in determinati modelli) Questo strumento di protezione è accessibile solo agli amministratori.
Avvio del servizio in background Per applicare i profili dei dispositivi, è necessario che il servizio in background per il blocco e il controllo dei dispositivi HP ProtectTools sia in esecuzione. Quando si tenta per la prima volta di applicare i profili dei dispositivi, in HP ProtectTools Security Manager viene aperta una finestra di dialogo con cui si richiede se avviare il servizio in background.
Configurazione semplice Se è installato Device Access Manager, viene creato un gruppo Amministratori periferiche, i cui membri vengono definiti dall'amministratore di sistema.
Configurazione delle classi di periferiche (avanzata) Sono disponibili ulteriori selezioni per consentire a utenti specifici o a gruppi di utenti di ottenere o meno l'accesso a determinati tipi di dispositivi. Aggiunta di un utente o di un gruppo 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3.
Per consentire l'accesso di un utente ma non di tutto il gruppo: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3. Nell'elenco dei dispositivi fare clic sulla classe del dispositivo da configurare. 4. In User/Groups (Utente/Gruppi) aggiungere il gruppo a cui negare l'accesso. 5.
9 Risoluzione dei problemi Credential Manager per HP ProtectTools Breve descrizione Dettagli Soluzione L'opzione Network Accounts (Account di rete) di Credential Manager consente a un utente di selezionare l'account di dominio a cui connettersi. Questa opzione non è disponibile se si utilizza l'autenticazione TPM. Funziona regolarmente con tutti gli altri metodi Quando si utilizza l'autenticazione TPM, la connessione avviene solo con il computer locale.
Breve descrizione Dettagli Soluzione L'amministratore di dominio non può modificare la password di Windows anche con l'autorizzazione. Questa situazione si verifica dopo che un amministratore di dominio ha effettuato l'accesso a un dominio e ne ha registrato l'identità con Credential Manager utilizzando un account con diritti di amministratore su dominio e PC locale.
Breve descrizione Dettagli Soluzione utilizzando Impostazione computer, procedere come indicato di seguito: 1. Aprire Impostazione del computer accendendo o riavviando il computer e premendo il tasto f10 quando nell'angolo inferiore sinistro dello schermo viene visualizzato il messaggio f10 = ROM Based Setup (f10= impostazione da ROM) 2. Utilizzare i tasti freccia per selezionare Sicurezza, quindi selezionare Password di configurazione. Impostare una password. 3.
Embedded Security per HP ProtectTools (solo in determinati modelli) 86 Breve descrizione Dettagli Soluzione La crittografia di cartelle, sottocartelle e file su PSD produce un messaggio di errore. Se l'utente copia file e cartelle nel PSD e tenta di crittografare cartelle/file o cartelle/sottocartelle, viene visualizzato il messaggio Error Applying Attributes (Errore nell'applicazione degli attributi). Gli stessi file possono essere crittografati nell'unità C:\ o in un disco rigido aggiuntivo.
Breve descrizione Dettagli Soluzione Se l'inizializzazione di Embedded Security si interrompe a causa di una mancata alimentazione, viene prodotto un errore.
Breve descrizione Dettagli Soluzione Si verifica un errore intermittente di crittografia e decrittografia: Il processo non riesce ad accedere al file perché questo è già utilizzato da un altro processo. Si tratta di un errore a intermittenza frequente durante la crittografia o la decrittografia e si verifica perché il file viene utilizzato da un altro processo, anche se il file o la cartella in questione non viene elaborato dal sistema operativo o da altre applicazioni.
Breve descrizione Dettagli password) scade con accesso negato. clic su OK o quando il sistema esce dallo stato di standby. Durante l'impostazione del giapponese si osservano tagli minimi nelle descrizioni funzionali. Durante la configurazione personalizzata della procedura di installazione guidata le descrizioni funzionali vengono tagliate. HP si occuperà del problema in una release futura. La crittografia EFS funziona senza bisogno di digitare una password alla richiesta.
Breve descrizione Dettagli Soluzione Token should be retrieved from (Nessun Emergency Recovery Token fornito. Selezionare la posizione da cui richiamare l'Emergency Recovery Token). I PSD multiutente non funzionano in un ambiente a commutazione rapida.
Breve descrizione Dettagli Soluzione valori predefiniti il TPM non viene più visualizzato. funzionamento del software di sicurezza e rendendo inaccessibili i dati crittografati dal TPM. Aprire l'utilità Impostazione del computer (f10), selezionare Sicurezza > Sicurezza periferiche, quindi modificare il campo da Nascosto ad Disponibile. Il backup automatico non funziona con l'unità mappata.
Device Access Manager per HP ProtectTools Descrizione sintetica Dettagli Soluzione Agli utenti è stato negato l'accesso alle periferiche in Device Access Manager, ma le periferiche risultano comunque accessibili. In Device Access Manager sono stati selezionati Configurazione semplice e/o Configurazioni delle classi di periferiche per negare agli utenti l'accesso alle periferiche. Ciononostante, gli utenti possono comunque accedere alle periferiche.
Varie Descrizione sintetica dell'impatto sul software Dettagli Soluzione Security Manager - avviso ricevuto: The security application can not be installed until the HP Protect Tools Security Manager is installed (Impossibile installare l'applicazione di protezione finché non viene installato HP ProtectTools Security Manager). Tutte le applicazioni di protezione, quale Embedded Security, Java Card Security e i sistemi biometrici, sono plug-in modulari dell'interfaccia di Security Manager.
Descrizione sintetica dell'impatto sul software Dettagli Soluzione 5. HP ProtectTools Security Manager: Ad intermittenza, viene riportato un errore quando si chiude l'interfaccia Security Manager. A livello intermittente (1 su 12 casi), si crea un errore con l'uso del pulsante di chiusura, a destra, nella parte superiore della videata, per chiudere Security Manager prima che siano state caricate tutte le applicazioni plug-in. ● Versione FW = 2.18 (o superiore) ● Libreria driver TPM versione 2.0.0.
Descrizione sintetica dell'impatto sul software Dettagli Soluzione Supporto autenticazione accensione non è stato impostato sui valori predefiniti utilizzando Ripristina impostazioni iniziali Protezione incorporata. In Computer Setup, non sono state ripristinate le impostazioni predefinite di Supporto autenticazione all'accensione con l'opzione Ripristina impostazioni predefinite del dispositivo di protezione integrato.
Glossario account di rete Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o in un dominio. account utente di Windows Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. amministratore Vedere amministratore di Windows. amministratore Windows Utente che dispone di privilegi completi per la modifica delle autorizzazioni e la gestione di altri utenti.
chip di protezione incorporata TPM (Trusted Platform Module, solo in determinati modelli) Il termine generico per indicare il chip di HP ProtectTools Embedded Security. Un TPM fornisce l'autenticazione di un computer, e non di un utente, memorizzando informazioni specifiche del sistema host, come ad esempio chiavi di crittografia, certificati digitali e password. Un TPM riduce al minimo il rischio di compromissione dei dati del computer a seguito di furti fisici o di attacchi esterni da parte di hacker.
firmatario suggerito Utente designato dal proprietario di un documento di Microsoft Word o Microsoft Excel per l'aggiunta di una riga per la firma all'interno del documento. HP SpareKey Copia di backup della chiave di Drive Encryption. identità In HP ProtectTools Credential Manager, gruppo di credenziali e impostazioni gestite come un account o un profilo di uno specifico utente. Invito contatti attendibili attendibile.
pulsante Send Security (Sicurezza invio). Pulsante software che viene visualizzato sulla barra degli strumenti dei messaggi e-mail in Microsoft Outlook. Facendo clic sul pulsante è possibile firmare e/o crittografare un messaggio e-mail in Microsoft Outlook. riavvio Processo di riavvio del computer. riga per la firma Segnaposto per la visualizzazione di una firma digitale. Quando un documento viene firmato, vengono visualizzati il nome del firmatario e il metodo di verifica.
Indice analitico A accessi non autorizzati, blocco 7 accesso blocco degli accessi non autorizzati 7 controllo 78 accesso a HP ProtectTools Security 4 Accesso a Windows Credential Manager 17 accesso a Windows password 9 account utente di base 72 account utente di base 72 attivazione chip TPM 70 Embedded Security 76 Protezione integrata dopo la disattivazione definitiva 76 attività amministratore Credential Manager 23 attività avanzate BIOS Configuration 62 Credential Manager 23 Device Access Manager 81 Embe
Single Sign On (SSO) 18 specifiche di accesso 23 token virtuale, creazione 15 verifica utente 26 crittografia di file e cartelle 73 crittografia di un'unità 27 D dati, limitazione dell'accesso 6 decrittografia di un'unità 27 Device Access Manager per HP ProtectTools classe di dispositivo, consentire l'accesso di un 81 configurazione delle classi di periferiche 81 configurazione semplice 80 dispositivo, consentire l'accesso di un 82 risoluzione dei problemi 92 servizio in background 79 utente o gruppo, aggiu
lingua, opzioni 64 M modifica delle impostazioni 60 O obiettivi chiave, protezione 6 opzioni AMT 66 opzioni configurazione periferica 63, 65 opzioni di avvio 63, 65 opzioni di configurazione del sistema opzioni configurazione periferica 63 opzioni di avvio 63 opzioni di configurazione del sistema 63 opzioni periferiche integrate 63 opzioni porta 63 opzioni di Livello di protezione 66 opzioni periferiche integrate 63, 66 opzioni porta 63, 64 P password accesso a Windows 15 amministratore BIOS 59 chiave utent
ripristino di un certificato di Privacy Manager 36 rivelazione delle sessioni di un account specifico 47 rivelazione di tutte le sessioni 46 uso di Privacy Manager in Microsoft Office 40 uso di Privacy Manager in Microsoft Outlook 43 uso di Privacy Manager in Windows Live Messenger 44 verifica dello stato della revoca per un contatto attendibile 39 visualizzazione dei dettagli dei contatti attendibili 38 visualizzazione dei dettagli del certificato di Privacy Manager 35 visualizzazione della cronologia chat
