HP ProtectTools Instrukcja obsługi
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft i Windows są zastrzeżonymi w Stanach Zjednoczonych znakami towarowymi firmy Microsoft Corporation. Bluetooth jest znakiem towarowym należącym do właściciela i używanym przez firmę Hewlett-Packard Company w ramach licencji. Java jest znakiem towarowym w Stanach Zjednoczonych firmy Sun Microsystems, Inc. Logo SD jest znakiem towarowym należącym do właściciela.
Spis treści 1 Wprowadzenie do zabezpieczeń Funkcje programu HP ProtectTools ..................................................................................................... 2 Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools .................................................... 4 Osiąganie podstawowych celów zabezpieczeń ................................................................................... 6 Zabezpieczenie przed celową kradzieżą .................................................
Zarządzanie aplikacjami i poświadczeniami ..................................................... 19 Modyfikowanie właściwości aplikacji ................................................ 19 Usuwanie aplikacji z funkcji jednokrotnego logowania ..................... 19 Eksportowanie aplikacji .................................................................... 20 Importowanie aplikacji ...................................................................... 20 Modyfikowanie poświadczeń ............................
Dodawanie Zaufanych kontaktów ..................................................................... 37 Dodawanie Zaufanego kontaktu ....................................................... 37 Dodawanie Zaufanych kontaktów za pomocą książki adresowej programu Microsoft Outlook ............................................................. 38 Przeglądanie informacji o Zaufanym kontakcie ................................................. 38 Usuwanie Zaufanego kontaktu .............................................
Konfigurowanie konta użytkownika podstawowego ........................................................... 73 Zadania ogólne ................................................................................................................................... 74 Używanie bezpiecznego dysku osobistego ....................................................................... 74 Szyfrowanie plików i folderów ............................................................................................
1 Wprowadzenie do zabezpieczeń Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem.
Funkcje programu HP ProtectTools W następującej tabeli przedstawiono szczegółowo podstawowe funkcje modułów oprogramowania ProtectTools: Moduł Podstawowe funkcje Credential Manager for HP ProtectTools ● Menedżer poświadczeń działa jako osobisty zbiór haseł, przyspieszający proces logowania dzięki funkcji jednokrotnego logowania, która automatyczne zapamiętuje i stosuje poświadczenia użytkownika.
Moduł Podstawowe funkcje Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) ● Moduł Embedded Security wykorzystuje wbudowany układ elektroniczny zabezpieczeń TPM do poprawy zabezpieczenia przed nieuprawnionym dostępem do cennych danych lub do poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika. ● Program Embedded Security pozwala na utworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony plików i folderów użytkownika.
Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools Dostęp do programu HP ProtectTools Security Manager: 1. Kliknij Start, Wszystkie programy, a następnie HP ProtectTools Security Manager for Administrators. – lub – Kliknij przycisk Start, a następnie Panel sterowania i System i zabezpieczenia. Kliknij HP ProtectTools Security Manager.
● Kreator prowadzi administratora systemu Windows® przez poziomy zabezpieczeń i metody zabezpieczania logowania wykorzystywane w środowisku przeduruchomieniowym, w Credential Manager oraz dotyczące szyfrowania dysku (Drive Encryption). ● Użytkownicy używają także kreatora konfiguracji w celu konfiguracji ich metod bezpiecznego logowania. UWAGA: Dostęp do każdego z modułów HP ProtectTools w celu skonfigurowania bardziej zaawansowanych opcji, jest możliwy po kliknięciu nazwy modułu.
Osiąganie podstawowych celów zabezpieczeń Moduły programu HP ProtectTools współpracują, aby zapewnić rozwiązanie wielu kwestii dotyczących zabezpieczeń, w szczególności umożliwiają realizację następujących podstawowych celów zabezpieczeń: ● Zabezpieczenie przed celową kradzieżą ● Ograniczanie dostępu do cennych danych ● Zabezpieczenie przed nieuprawnionym dostępem z lokalizacji wewnętrznych i zewnętrznych ● Tworzenie zasad silnych haseł ● Adresowanie prawnych upoważnień zabezpieczeń Zabezpieczenie
Zapobieganie nieautoryzowanemu dostępowi z lokalizacji wewnętrznych lub zewnętrznych Nieautoryzowany dostęp do niezabezpieczonych komputerów firmowych stanowi namacalne ryzyko dla zasobów firmowych sieci takich jak informacje z usług finansowych, od zarządu, zespołu badawczorozwojowego i informacji prywatnych, takich jak kartoteki pacjentów czy osobiste zapisy finansowe.
Dodatkowe elementy zabezpieczeń Przypisywanie ról zabezpieczeń Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego typu. UWAGA: W małej organizacji lub w przypadku komputera używanego do celów prywatnych jedna osoba może pełnić te wszystkie role. W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między następujące role: ● Pracownik ds.
Hasło programu HP ProtectTools Moduł programu HP ProtectTools, w którym jest ustawiane hasło Funkcja Hasło pliku odzyskiwania modułu Credential Manager Credential Manager, ustawiane przez administratora systemów informatycznych Zabezpiecza dostęp do pliku odzyskiwania modułu Credential Manager. Hasło klucza podstawowego użytkownika Embedded Security Umożliwia dostęp do funkcji modułu Embedded Security, takich jak bezpieczna poczta elektroniczna oraz szyfrowanie plików i folderów.
Tworzenie bezpiecznego hasła Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program. Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych haseł i zmniejszaniu ryzyka złamania hasła: ● Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8. ● W haśle powinny znajdować się i wielkie, i małe litery.
2 Credential Manager dla HP ProtectTools Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do komputera poprzez zastosowanie następujących funkcji zabezpieczeń: ● Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows, na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika biometrycznego. Dodatkowe informacje można znaleźć w części „Rejestrowanie poświadczeń na stronie 12”.
Procedury konfiguracji Logowanie do menedżera poświadczeń W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential Manager: ● Kliknij dwukrotnie ikonę HP ProtectTools Security Manager w obszarze powiadomień. ● Kliknij Start, Wszystkie programy, a następnie HP ProtectTools Security Manager for Administrators. ● W Windows XP kliknij Start, a następnie HP ProtectTools Security Manager.
Konfigurowanie czytnika linii papilarnych 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj odciski palca. 3. Postępuj według instrukcji na ekranie by zakończyć rejestrację odcisków palca i konfigurację czytnika linii papilarnych. 4. W celu konfiguracji czytnika linii papilarnych dla innego użytkownika Windows, zaloguj się do Windows jako ten użytkownik i wykonaj ponownie powyższe kroki.
Rejestrowanie innych poświadczeń 1. W HP ProtectTools Security Manager kliknij Credential Manager. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj poświadczenia. Otworzy się Kreator rejestracji menedżera poświadczeń. 3. 14 Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Zadania ogólne Wszyscy użytkownicy mają dostęp do strony „My Identity” (Moja tożsamość) w module Credential Manager. Strona „My Identity” (Moja tożsamość) umożliwia wykonywanie następujących zadań: ● Zmianę hasła logowania Windows ● Zmianę numeru PIN tokenu ● Blokowanie stacji roboczej UWAGA: Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania modułu Credential Manager.
Zmienianie numeru PIN tokenu 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zmień numer PIN tokenu. 3. W oknie dialogowym Rodzaj urządzenia kliknij wybrany rodzaj urządzenia, a następnie kliknij Dalej. 4. Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN.
Blokowanie komputera (stacji roboczej) Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą modułu Credential Manager. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować komputer.
5. 6. Wybierz Więcej, a następnie kliknij Opcje kreatora. a. Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu do komputera, zaznacz pole wyboru Use last network account for Windows logon (Użyj ostatniego konta sieciowego przy logowaniu do Windows). b. Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last policy on next logon (Użyj ostatniej zasady przy następnym logowaniu). Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
5. ● Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem poświadczeń). ● Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji). Kliknij przycisk Tak, aby ukończyć rejestrację. Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania) 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2.
Eksportowanie aplikacji Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera same informacje o poświadczeniach. Aby wyeksportować aplikację: 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2.
● ◦ Import Script (Skrypt importu) ◦ Export Script (Skrypt eksportu) Credentials (Poświadczenia) ◦ ● Create New (Utwórz nowy) View Password (Wyświetl hasło) UWAGA: Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 6. Kliknij przycisk OK. Korzystanie z ochrony aplikacji Ta funkcja umożliwia konfigurowanie dostępu do aplikacji.
5. Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń. 6. Kliknij przycisk OK. Zmienianie ustawień ograniczeń chronionej aplikacji 1. Kliknij Manage Protected Applications (Zarządzanie aplikacjami chronionymi). 2. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać. UWAGA: Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować ustawienia tej kategorii. 3.
Zadania zaawansowane (tylko administrator) Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają uprawnienia administratora.
4. 5. Kliknij typ poświadczeń, które chcesz zmodyfikować: Poświadczenia można modyfikować, wybierając jedną z następujących możliwości: ● Aby zarejestrować poświadczenie, kliknij przycisk Register (Zarejestruj), a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. ● Aby usunąć poświadczenie, kliknij przycisk Clear (Wyczyść), a następnie kliknij przycisk Tak w oknie dialogowym potwierdzenia.
Credential Manager with classic logon prompt (Użyj klasycznego monitu logowania modułu Credential Manager). 5. Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK. 6. Uruchom ponownie komputer. UWAGA: Wybranie pola wyboru Use Credential Manager with classic logon prompt (Użyj klasycznego monitu logowania modułu Credential Manager) umożliwia blokowanie komputera. Zobacz temat „Blokowanie komputera (stacji roboczej) na stronie 17”.
Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem 26 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Ustawienia. 2. Kliknij kartę Pojedyncze logowanie. 3.
3 Program Drive Encryption for HP ProtectTools (tylko w wybranych modelach) OSTROŻNIE: Jeśli zdecydujesz się usunąć moduł Drive Encryption, musisz wpierw odszyfrować wszystkie zaszyfrowane napędy. Jeśli tego nie zrobisz, nie będzie można uzyskać dostępu do danych na zaszyfrowanych napędach, chyba że zostały zarejestrowane w usłudze odzyskiwania szyfrowanych napędów. Ponowna instalacja modułu Drive Encryption nie umożliwi dostępu do zaszyfrowanych napędów.
Procedury konfiguracji Otwieranie programu Drive Encryption 28 1. Kliknij Start, Wszystkie programy, a następnie HP ProtectTools Security Manager for Administrators. 2. Kliknij Drive Encryption.
Zadania ogólne Aktywacja programu Drive Encryption Do aktywacji programu Drive Encryption użyj kreatora konfiguracji HP ProtectTools Security Manager. Deaktywacja programu Drive Encryption Do deaktywacji programu Drive Encryption użyj kreatora konfiguracji HP ProtectTools Security Manager.
Zadania zaawansowane Zarządzanie programem Drive Encryption (zadanie administratora) Strona "Zarządzanie szyfrowaniem" pozwala administratorom Windows na sprawdzanie i zmianę stanu programu Drive Encryption (aktywacja i deaktywacja) oraz na sprawdzanie stanu szyfrowania wszystkich dysków twardych komputera. Aktywacja hasła chronionego przez TPM (tylko w wybranych modelach) Użyj narzędzia Embedded Security w HP ProtectTools w celu aktywacji TPM.
4. Przeczytaj informacje na następnej stronie i kliknij Dalej. Klucz szyfrujący zostanie zapisany w wybranym urządzeniu pamięci masowej. 5. Kliknij OK gdy zostanie wyświetlone okno potwierdzające. Odzyskiwanie danych Lokalne odzyskiwanie danych 1. Włącz komputer. 2. Włóż urządzenie pamięci masowej zawierające kopię zapasową klucza. 3. Gdy zostanie wyświetlone okno logowania programu Drive Encryption for HP ProtectTools kliknij Anuluj. 4.
4 Program Privacy Manager for HP ProtectTools (tylko w wybranych modelach) Program Privacy Manager for HP ProtectTools umożliwia wykorzystanie zaawansowanych metod logowania (uwierzytelniania) w celu weryfikacji źródła, integralności, oraz bezpieczeństwa komunikacji w trakcie korzystania z poczty e-mail, dokumentów Microsoft® Office i komunikatorów internetowych (IM).
Otwieranie programu Privacy Manager Otwieranie programu Privacy Manager: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. Kliknij polecenie Privacy Manager: Sign and Chat. – lub – Kliknij prawym przyciskiem ikonę HP ProtectTools w obszarze powiadomienia na prawym końcu paska zadań, kliknij Privacy Manager: Sign and Chat, a następnie kliknij Konfiguracja.
Procedury konfiguracji Zarządzanie certyfikatami programu Privacy Manager Certyfikaty menedżera chronią dane i wiadomości za pomocą technologii kryptograficznej zwanej infrastrukturą klucza publicznego (PKI). PKI wymaga, by użytkownicy uzyskali klucze kryptograficzne i Certyfikat programu Privacy Manager wydane przez firmę wydającą certyfikaty (CA).
6. Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania. 7. Jeśli wybierzesz rozpoczęcie procesu zapraszania Zaufanych kontaktów, postępuj według instrukcji na ekranie. – lub – Jeśli klikniesz Anuluj, zajrzyj do części Zarządzanie zaufanymi kontaktami by uzyskać informacje o dodawaniu Zaufanego kontaktu w późniejszym czasie. Przeglądanie informacji o Certyfikacie programu Privacy Manager 1. Otwórz program Privacy Manager i kliknij Menedżer certyfikatów. 2.
Usuwanie Certyfikatu programu Privacy Manager Jeśli usuniesz Certyfikat programu Privacy Manager, nie możesz otworzyć żadnych plików, ani przeglądać danych zaszyfrowanych tym certyfikatem. Jeśli Certyfikat programu Privacy Manager został usunięty przypadkowo, możesz go odtworzyć za pomocą pliku kopii zapasowej utworzonego w trakcie instalacji certyfikatu. Usuwanie Certyfikatu programu Privacy Manager: 1. Otwórz program Privacy Manager i kliknij Menedżer certyfikatów. 2.
Zarządzanie Zaufanymi kontaktami Zaufane kontakty to użytkownicy, z którymi wymieniono Certyfikaty programu Privacy Manager, umożliwiając bezpieczną komunikację ze sobą. Dodawanie Zaufanych kontaktów 1. Możesz wysłać zaproszenie e-mail do odbiorcy Zaufanego kontaktu. 2. Odbiorca Zaufanego kontaktu odpowiada na wiadomość e-mail. 3. Otrzymujesz odpowiedź e-mail od odbiorcy Zaufanego kontaktu i klikasz Akceptuj.
Otworzy się okno dialogowe potwierdzające poprawne dodanie do listy kontaktów Trusted Contacts. 9. Kliknij OK. Dodawanie Zaufanych kontaktów za pomocą książki adresowej programu Microsoft Outlook 1. Otwórz program Privacy Manager i kliknij Menedżer Zaufanych kontaktów, a następnie kliknij Zaproś kontakty. – lub – W programie Microsoft Outlook kliknij strzałkę w dół obok przycisku Wyślij bezpiecznie, a następnie kliknij Zaproś wszystkie kontakty programu Outlook. 2.
3. Kliknij Usuń kontakt. 4. Kliknij Tak gdy zostanie wyświetlone okno potwierdzające. Sprawdzanie stanu unieważnienia dla Zaufanego kontaktu 1. Otwórz program Privacy Manager i kliknij Menedżer Zaufanych kontaktów. 2. Kliknij Zaufany kontakt. 3. Kliknij przycisk Zaawansowane. Zostanie otwarte okno Zaawansowane zarządzanie Zaufanymi kontaktami. 4. Kliknij przycisk Sprawdź unieważnienie. 5. Kliknij przycisk Zamknij.
Zadania ogólne Korzystanie z programu Privacy Manager w Microsoft Office Po zainstalowaniu Certyfikatu programu Privacy Manager Konfiguracja programu Privacy Manager w dokumencie Microsoft Office 1. Prawym przyciskiem myszy kliknij ikonę HP ProtectTools w obszarze powiadomień po prawej stronie paska zadań, a następnie wybierz polecenie Privacy Manager (Menedżer prywatności) i kliknij Configuration (Konfiguracja). 2. Po wyświetleniu okna dialogowego z potwierdzeniem kliknij OK. – lub – 1.
UWAGA: Po wybraniu tej opcji pojawi się znak wyboru obok Dodaj linię podpisu przed podpisaniem. Opcja ta jest domyślnie włączona. 4. Kliknij strzałkę w dół obok przycisku Podpisz i zaszyfruj, a następnie kliknij Podpisz dokument. 5. Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania. Dodawanie sugerowanych podpisujących do dokumentu programów Microsoft Word i Microsoft Excel Możesz dodać kilka linii podpisów do dokumentu przez zaproszenie sugerowanych podpisujących.
Linia podpisu będzie pokazana zależnie od ustawień wybranych przez właściciela dokumentu. Szyfrowanie dokumentu Microsoft Office Możesz zaszyfrować dokument Microsoft Office dla siebie i swoich Zaufanych kontaktów. Gdy zaszyfrujesz dokument i go zamkniesz, musisz uwierzytelnić się (podobnie jak Zaufane kontakty wybrane z listy) by go otworzyć. Szyfrowanie dokumentu Microsoft Office: 1. Utwórz dokument w programach Microsoft Word, Microsoft Excel, lub Microsoft PowerPoint i zapisz go. 2.
Wykonaj następujące czynności w celu wysłania zapieczętowanej wiadomości e-mail z załączonym podpisanym i/lub zaszyfrowanym dokumentem Microsoft Office: 1. W programie Microsoft Outlook, kliknij Nowa lub Odpowiedz. 2. Wpisz swoją wiadomość e-mail. 3. Dołącz dokument Microsoft Office. 4. Przejdź do części Pieczętowanie i wysyłanie wiadomości e-mail by uzyskać dalsze instrukcje.
Podpisywanie i wysyłanie wiadomości e-mail ▲ W programie Microsoft Outlook, kliknij Nowa lub Odpowiedz. ▲ Wpisz swoją wiadomość e-mail. ▲ Kliknij strzałkę w dół obok przycisku Wyślij bezpiecznie, a następnie kliknij Podpisz i wyślij. ▲ Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania.
UWAGA: W celu użycia Rozmowy programu Privacy Manager, obie strony muszą mieć zainstalowany program Privacy Manager i Certyfikat programu Privacy Manager. Szczegółowe informacje na temat instalacji Certyfikatu programu Privacy Manager znajdują się w części Uzyskiwanie i instalacja Certyfikatu programu Privacy Manager na stronie 5. 1. By uruchomić rozmowę programu Privacy Manager w Windows Live Messenger wykonaj jedną z poniższych procedur: a.
podobne do korzystania z podstawowego Windows Live Messenger, poza tym że dostępne są dodatkowe funkcje w oknie Rozmowy programu Privacy Manager: ● Save (Zapisz) – Ten przycisk powoduje zapisanie sesji czatu do foldera wskazanego w konfiguracji. Można także skonfigurować Privacy Manager Chat tak, aby automatycznie zapisać każdą sesją po jej zamknięciu.
Ujawnianie wszystkich sesji wyświetla odszyfrowane Nazwę ekranową kontaktu dla obecnie wybranej sesji, oraz wszystkie sesje na tym samym koncie. 1. W Przeglądarce historii rozmowy kliknij prawym przyciskiem dowolną sesję i wybierz Ujawnij wszystkie sesje. 2. Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania. Nazwy ekranowe kontaktu zostaną odszyfrowane. 3. Kliknij dwukrotnie dowolną sesję by zobaczyć jej treść.
Usuwanie sesji 1. Wybierz sesję historii rozmowy. 2. Kliknij Usuń. Dodawanie lub usuwanie kolumn Domyślnie 3 najczęściej używane kolumny są wyświetlane w Przeglądarce historii rozmowy. Możesz dodać dodatkowe kolumny lub usunąć niektóre z kolumn. Dodawanie wyświetlanych kolumn: 1. Kliknij prawym przyciskiem na nagłówku dowolnej kolumny i wybierz Dodaj/usuń kolumny. 2. Wybierz nagłówek kolumny w lewym okienku i kliknij Dodaj by przenieść ją do prawego okienka. Usuwanie wyświetlanych kolumn: 1.
Zadania zaawansowane Migracja Certyfikatów programu Privacy Manager i Zaufanych kontaktów do innego komputera Możesz bezpiecznie wyemigrować Certyfikaty programu Privacy Manager i Zaufane kontakty do innego komputera. W tym celu wyeksportuj je jako plik chroniony hasłem do miejsca w sieci lub wyjmowalnego urządzenia pamięci masowej, a następnie zaimportuj plik do nowego komputera.
5 Program File Sanitizer for HP ProtectTools Program File Sanitizer jest narzędziem pozwalającym na bezpieczne niszczenie zasobów cyfrowych (informacje osobiste lub pliki, dane historyczne lub związane z Internetem, oraz inne dane) w komputerze i okresowo oczyszczającym dysk twardy. UWAGA: Ta wersja File Sanitizer obsługuje jedynie dysk systemowy. Informacje o niszczeniu Usuwanie zasobu w Windows nie usuwa całkowicie jego treści z dysku twardego. System Windows usuwa jedynie odniesienie do tego zasobu.
Procedury konfiguracji Otwieranie programu File Sanitizer Otwieranie programu File Sanitizer: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. Kliknij program File Sanitizer. – lub – ● Kliknij dwukrotnie ikonę programu File Sanitizer. – lub – ● Prawym przyciskiem myszy kliknij ikonę HP ProtectTools w obszarze powiadomień po prawej stronie paska zadań, a następnie wybierz polecenie File Sanitizer i kliknij Open File Sanitizer (Uruchom File Sanitizer).
Wybieranie lub tworzenie profilu niszczenia Wybieranie zdefiniowanego profilu niszczenia Gdy wybierzesz wcześniej zdefiniowany profil niszczenia (Wysokie bezpieczeństwo, Średnie bezpieczeństwo lub Niskie bezpieczeństwo), zdefiniowana metoda usuwania i lista zasobów jest automatycznie wybierana. Możesz kliknąć przycisk Zobacz szczegóły by zobaczyć zdefiniowaną listę zasobów wybranych do niszczenia. Wybieranie zdefiniowanego profilu niszczenia: 1.
5. W celu ochrony plików lub folderów przed automatycznym skasowaniem w obszarze Do not shred the following (Nie kasuj następujących), kliknij Add (Dodaj), a następnie przejdź do pliku lub wpisz ścieżkę do pliku lub foldera. Kliknij Open (Otwórz), a następnie kliknij OK. UWAGA: By usunąć zasób z listy wykluczeń, kliknij zasób, a następnie kliknij Usuń. 6. Gdy zakończysz konfigurację profilu niszczenia, kliknij przycisk Zastosuj, a następnie kliknij przycisk OK.
3. Aby ustawić harmonogram czyszczenia wolnej przestrzeni, zaznacz opcję Activate Scheduler (Aktywuj harmonogram), wprowadź hasło Windows, a następnie podaj datę i czas oczyszczania dysku twardego. 4. Kliknij Zastosuj, a następnie przycisk OK. UWAGA: Operacja oczyszczania wolnej przestrzeni może trwać długi czas. Mimo że oczyszczanie wolnej przestrzeni odbywa się w tle, komputer może działać wolniej z powodu wyższego użycia procesora.
Zadania ogólne Korzystanie ze skrótów klawiaturowych do rozpoczęcia niszczenia Aby określić skrót klawiaturowy, wykonaj następujące kroki: 1. Otwórz program File Sanitizer, a następnie kliknij Niszcz. 2. Zaznacz pole wyboru Skrót klawiaturowy. 3. Zaznacz pole CTRL lub ALT, a następnie zaznacz pole SHIFT. Przykładowo, by rozpocząć automatyczne niszczenie za pomocą klawisza s i ctrl+shift, wprowadź s w polu, a następnie zaznacz opcje CTRL i SHIFT.
– lub – 1. Kliknij prawym przyciskiem na ikonie programu File Sanitizer na pulpicie, a następnie kliknij Zniszcz jeden. 2. Gdy zostanie otwarte okno dialogowe Przeglądaj przejdź do zasobu, który chcesz zniszczyć, a następnie kliknij OK. 3. Kliknij Tak gdy zostanie wyświetlone okno potwierdzające. – lub – 1. Otwórz program File Sanitizer, a następnie kliknij Niszcz. 2. Kliknij przycisk Przeglądaj. 3.
Przerywanie operacji niszczenia lub oczyszczania wolnej przestrzeni Gdy trwa operacja niszczenia lub oczyszczania wolnej przestrzeni, wyświetlany jest komunikat nad ikoną programu HP ProtectTools Security Manager. Komunikat zawiera informacje na temat procesu niszczenia lub oczyszczania wolnej przestrzeni (postęp w procentach) i daje opcję przerwania operacji. Przerywanie operacji: ▲ Kliknij komunikat, a następnie kliknij przycisk Stop (Zatrzymaj), aby anulować operację.
6 Moduł BIOS Configuration for HP ProtectTools Moduł BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji zabezpieczeń systemu zarządzanych przez program Computer Setup. Moduł BIOS Configuration umożliwia wykonywanie następujących zadań: ● Zarządzanie hasłami administratora.
Zadania ogólne Program BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza f10 podczas uruchamiania komputera w celu wejścia do programu narzędziowego Computer Setup. Uzyskiwanie dostępu do programu BIOS Configuration Uzyskiwanie dostępu do programu BIOS Configuration: 1. Kliknij przycisk Start, kliknij Ustawienia, a następnie kliknij Panel sterowania. 2.
Przeglądanie i zmiana ustawień Przeglądanie i zmiana ustawień konfiguracyjnych: 1. 2. Kliknij jedną z poniższych stron programu BIOS Configuration: ● Plik ● Zabezpieczenia ● Konfiguracja systemu Dokonaj wybranych zmian, a następnie kliknij Apply (Zastosuj), aby zapisać zmiany i pozostawić okno otwarte. – lub – Dokonaj zmian i kliknij przycisk OK by zapisać zmiany i zamknąć okno. 3. Wyjdź i uruchom ponownie komputer. Zmiany mają wpływ po ponownym uruchomieniu komputera.
Przeglądanie informacji o systemie Skorzystaj ze strony "Plik" by przeglądać poniższe rodzaje informacji: ● Informacje identyfikacyjne na temat komputera (w tym numer seryjny) oraz o bateriach w systemie ● Informacje o specyfikacji - o procesorze; rozmiarze pamięci podręcznej i systemowej; wersji wideo; wersji kontrolera klawiatury oraz ROM systemu. UWAGA: Strona "Plik" służy tylko w celach informacyjnych. Żadna z wyświetlanych informacji nie może być zmieniona.
Zadania zaawansowane Ustawianie opcji zabezpieczeń Użyj strony "Zabezpieczenia" programu BIOS Configuration by zwiększyć bezpieczeństwo komputera. UWAGA: Nie wszystkie opcje dostępne są dla wszystkich komputerów, można także dodać dodatkowe opcje. Ustawianie opcji zabezpieczeń: 1. Wejdź do programu BIOS Configuration i kliknij Zabezpieczenia. 2. Wybierz jedną z opcji znajdującą się w poniższej tabeli. 3. Zmień wymagane ustawienia. 4.
Opcja Działanie Obsługa uwierzytelniania podczas uruchamiania Włącz i wyłącz obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy uruchamianiu komputera. UWAGA: Funkcja ta jest obsługiwana wyłącznie w komputerach z opcjonalnymi czytnikiem kart inteligentnych. Obsługa automatycznej funkcji Drivelock Włącz lub wyłącz. Narzędzia administratora Opcja Działanie HP SpareKey Włącz lub wyłącz. Always Prompt for HP SpareKey Enrollment (Zawsze pytaj o zapisy HP SpareKey) Włącz lub wyłącz.
UWAGA: Nie wszystkie opcje dostępne są dla wszystkich komputerów, można także dodać dodatkowe opcje. Ustawianie opcji konfiguracyjnych systemu: 1. Wejdź do programu BIOS Configuration, a następnie kliknij Konfiguracja systemu. 2. Wybierz jedną z opcji, zgodnie z opisem w poniższej tabeli: ● Language options (Opcje językowe) ● Opcje portu ● Opcje uruchamiania ● Opcje konfiguracji napędu ● Opcje urządzenia wbudowanego ● Opcje ATM (tylko w wybranych modelach) ● Opcje poziomu zabezpieczeń 3.
Opcje portu Opcja Działanie Serial Port (Port szeregowy) Włącz lub wyłącz. Parallel Port (Port równoległy) Włącz lub wyłącz. Czytnik nośników Flash Włącz lub wyłącz. USB Port (Port USB) Włącz lub wyłącz. Port 1394 Włącz lub wyłącz. Gniazdo Express Card Włącz lub wyłącz. karta inteligentna Włącz lub wyłącz. Opcje uruchamiania Opcja Działanie Startup Menu Delay (Sec) (Opóźnienie menu uruchamiania [w sekundach]) Ustawić opóźnienie wyświetlania okna uruchamiania (w sekundach).
Opcja Działanie Procesor dwurdzeniowy Włącz lub wyłącz. Szybkie ładowanie drugiej baterii Włącz lub wyłącz. HP QuickLook 2 Włącz lub wyłącz. Technologia TXT Włącz lub wyłącz. UEFI Boot Mode (Tryb uruchamiania UEFI) Włącz lub wyłącz. HDD Translation Mode (Tryb translacji HDD) Wybrać tryb Bit-shift lub LBA-assisted. Technologia wirtualizacji Włącz lub wyłącz tę opcję by pozwolić wielu maszynom wirtualnym na równoczesne działanie na tym samym komputerze.
Opcja Działanie Unconfigure AMT on next boot (Dekonfiguracja AMT przy następnym uruchomieniu) Włącz lub wyłącz. Tryb emulacji terminala Wybierz ANSI lub VT100. Obsługa wydarzeń postępu oprogramowania układowego Włącz lub wyłącz. Opcje poziomu zabezpieczeń UWAGA: Ustawienia te kontrolują poziom dostępu użytkowników HP ProtectTools. Opcja Działanie Serial Port Mode Security Level (Poziom bezpieczeństwa portu szeregowego) Zmień, przejrzyj lub ukryj.
68 Opcja Działanie Poziom zabezpieczeń gniazda Express Card Zmień, zobacz lub ukryj. Poziom zabezpieczeń procesora dwurdzeniowego Zmień, zobacz lub ukryj. Poziom zabezpieczeń Wake on LAN Zmień, zobacz lub ukryj. Poziom zabezpieczeń czujnika światła Zmień, zobacz lub ukryj. Poziom zabezpieczeń szybkiego ładowania drugiej baterii Zmień, zobacz lub ukryj. Poziom zabezpieczeń dostępności wbudowanego urządzenia zabezpieczającego Zmień, zobacz lub ukryj.
Opcja Działanie Poziom zabezpieczeń stanu przycisku komunikacji bezprzewodowej Zmień, zobacz lub ukryj. Poziom zabezpieczeń modemu Zmień, zobacz lub ukryj. Poziom zabezpieczeń resetowania odcisku palca Zmień, zobacz lub ukryj. Poziom zabezpieczeń HP SpareKey Zmień, zobacz lub ukryj. Poziom zabezpieczeń technologii TXT Zmień, zobacz lub ukryj. Poziom zabezpieczeń łącza diagnostycznego Zmień, zobacz lub ukryj.
7 Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) UWAGA: Aby można było korzystać z modułu Embedded Security for HP ProtectTools, w komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module). Moduł Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed nieautoryzowanym dostępem.
Procedury konfiguracji OSTROŻNIE: W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby administrator systemów informatycznych natychmiast zainicjował wbudowany układ elektroniczny zabezpieczeń.
Inicjowanie wbudowanego układu elektronicznego zabezpieczeń W procesie inicjowania modułu Embedded Security należy wykonać następujące czynności: ● Ustawienie hasła właściciela dla wbudowanego układu elektronicznego zabezpieczeń, które będzie chronić dostęp do wszystkich funkcji właściciela wbudowanego układu elektronicznego zabezpieczeń.
Konfigurowanie konta użytkownika podstawowego Konfigurowanie konta użytkownika podstawowego realizuje następujące zadania: ● Tworzy klucz użytkownika podstawowego, który chroni zaszyfrowane informacje, i ustawia hasło klucza użytkownika podstawowego w celu ochrony klucza użytkownika podstawowego. ● Konfiguruje bezpieczny dysk osobisty (PSD) do przechowywania zaszyfrowanych plików i folderów. OSTROŻNIE: Zabezpiecz hasło klucza użytkownika podstawowego.
Zadania ogólne Po skonfigurowaniu konta użytkownika podstawowego można wykonywać następujące zadania: ● Szyfrowanie plików i folderów ● Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail Używanie bezpiecznego dysku osobistego Po skonfigurowaniu dysku PSD przy następnym logowaniu zostanie wyświetlony monit o wpisanie hasła klucza użytkownika podstawowego.
Zmienianie hasła klucza użytkownika podstawowego Aby zmienić hasło klucza użytkownika podstawowego: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings (Ustawienia użytkownika). 3. W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika podstawowego) kliknij przycisk Change (Zmień). 4. Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło. 5.
Zadania zaawansowane Wykonywanie kopii zapasowej i przywracanie Funkcja kopii zapasowych modułu Embedded Security tworzy archiwum zawierające informacje o certyfikatach, które mają zostać odzyskane w przypadku awarii. Tworzenie pliku kopii zapasowej Aby utworzyć plik kopii zapasowej: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia zapasowa). 3.
Zmienianie hasła właściciela Aby zmienić hasło właściciela: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced (Zaawansowane). 3. W prawym okienku w obszarze Owner password (Hasło właściciela) kliknij przycisk Change (Zmień). 4. Wpisz stare hasło właściciela, a następnie ustaw i potwierdź nowe hasło właściciela. 5. Kliknij przycisk OK.
78 3. W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij przycisk Enable (Włącz). 4. W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.
Wykonywanie migracji kluczy za pomocą kreatora migracji Migracja to zaawansowane zadanie administratora umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi. Informacje dotyczące migracji znajdują się w pomocy oprogramowania Embedded Security.
8 Program Device Access Manager for HP ProtectTools (tylko w wybranych modelach) To narzędzie zabezpieczeń jest dostępne tylko dla administratorów.
Uruchamianie usługi w tle Stosowanie profili urządzeń wymaga uruchomienia w tle usługi HP ProtectTools Device Locking/ Auditing (Blokowanie/Inspekcja). Przy pierwszej próbie stosowania profili urządzeń moduł HP ProtectTools Security Manager wyświetla okno dialogowe z pytaniem, czy użytkownik chce uruchomić usługę w tle. Kliknij przycisk Tak, aby uruchomić usługę w tle i ustawić automatyczne uruchamianie tej usługi podczas rozruchu systemu.
Prosta konfiguracja Gdy zainstalowany zostanie Device Access Manager, utworzona zostanie grupa Administratorów urządzeń i zostanie do niej dodany administrator systemowy. Prosta konfiguracja umożliwia odmowę dostępu do następujących klas urządzeń dla wszystkich użytkowników nie będących administratorami urządzeń: ● Wszystkich nośników wymiennych (dyskietek, urządzeń typu pen drive itp.
Konfiguracja klasy urządzeń (zaawansowane) Udostępniane opcje umożliwiają udzielenie (lub odmawianie) określonym użytkownikom lub grupom użytkowników prawa dostępu do określonych rodzajów urządzeń. Dodanie użytkownika lub grupy 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń). 3.
Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub grupie Można umożliwić dostęp do klasy urządzeń jednemu użytkownikowi i odmówić go wszystkim pozostałym członkom danej grupy użytkowników. Aby umożliwić dostęp jednemu użytkownikowi, ale nie grupie: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2.
9 Rozwiązywanie problemów Credential Manager for HP ProtectTools Krótki opis Szczegóły Rozwiązanie Przy korzystaniu z opcji Network Accounts (Konta sieciowe) modułu Credential Manager, użytkownik może wybrać konto domeny, do której chce się zalogować. Przy uwierzytelnianiu TPM, ta opcja jest niedostępna. Wszystkie inne metody uwierzytelniania działają poprawnie. Uwierzytelnienie TPM umożliwia użytkownikowi jedynie zalogowanie do lokalnego komputera.
Krótki opis Szczegóły Rozwiązanie wyświetlana podczas logowania. ze względów bezpieczeństwa opcja wyszukiwania została usunięta. Administratorzy domeny nie mogą zmienić hasła systemu Windows mimo uwierzytelnienia. Występuje to po zalogowaniu administratora domeny do domeny i zarejestrowaniu w module Credential Manager tożsamości w domenie, jeśli wykorzystywane konto ma uprawnienia administratora w domenie i na komputerze lokalnym.
Krótki opis Szczegóły Rozwiązanie Wbudowany układ elektroniczny zabezpieczeń TPM można włączyć, korzystając z programu narzędziowego f10 Computer Setup, modułu BIOS Configuration lub programu HP Client Manager. Wykonaj poniższe kroki, aby włączyć wbudowany układ elektroniczny zabezpieczeń TPM za pomocą programu Computer Setup: 1.
Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) 88 Krótki opis Szczegóły Rozwiązanie Szyfrowanie folderów, podfolderów i plików na bezpiecznym dysku osobistym (PSD) powodują błędy. Przy próbie szyfrowania folderów/plików lub folderów/podfolderów skopiowanych przez użytkownika na bezpieczny dysk osobisty wyświetlany jest komunikat Error Applying Attributes (Błąd przy stosowaniu atrybutów). Użytkownik może zaszyfrować te same pliki na dysku C:\ lub innym dodatkowym dysku tward
Krótki opis Szczegóły Rozwiązanie awaryjnego na nośniku wymiennym. Embedded Security włoży kartę MultiMediaCard lub kartę pamięci Secure Digital (SD), to zostanie wyświetlony komunikat o błędzie. Przechowywanie archiwum odzyskiwania na nośniku wymiennym nie jest obsługiwane. Archiwum odzyskiwania może być przechowywane na dysku sieciowym lub na dysku lokalnym innym, niż dysk C. Po zaniku napięcia w trakcie inicjacji modułu Embedded Security występują błędy.
90 Krótki opis Szczegóły Rozwiązanie Przy przeglądaniu certyfikatu jest wyświetlany komunikat, że certyfikat nie jest zaufany. Po skonfigurowaniu programu HP ProtectTools i uruchomieniu kreatora inicjacji użytkownika, użytkownik może przeglądać wydane certyfikaty; jednak przy wyświetlaniu certyfikatu ukazuje się informacja, że certyfikat nie jest zaufany. Chociaż w tym momencie można zainstalować certyfikat kliknięciem przycisku, nie powoduje to zmiany statusu certyfikatu na zaufany.
Krótki opis Szczegóły Rozwiązanie Po utworzeniu bezpiecznego dysku osobistego z dwoma kontami użytkowników, na komputerze z pamięcią 128 MB RAM występują nieregularne przypadki blokowania systemu przy szybkim przełączaniu użytkowników. Podczas szybkiego przełączania użytkowników na komputerze z minimalną pamięcią RAM System może się zablokować i zamiast ekranu powitalnego (logowania) widoczny jest czarny ekran, a klawiatura ani mysz nie reagują.
Krótki opis Szczegóły Rozwiązanie Zautomatyzowane skrypty logowania nie działają podczas odzyskiwania użytkownika w module Embedded Security. Błąd występuje po wykonaniu przez użytkownika następujących operacji: Kliknij przycisk Browse (Przeglądaj) na ekranie i wskaż lokalizację tokenu, a proces odzyskiwania będzie kontynuowany. ● Inicjacja właściciela i użytkownika w module Embedded Security (przy korzystaniu z lokalizacji domyślnej — Moje dokumenty).
Krótki opis Szczegóły Rozwiązanie wykorzystywany przez inny proces). Użytkownik musi ponownie uruchomić system, aby usunąć dysk PSD, który nie zostanie załadowany po uruchomieniu. Podczas odzyskiwania użytkownika z automatycznego archiwum kopii zapasowych wykrywany jest błąd wewnętrzny. System zabezpieczeń zgłasza błąd przy odzyskiwaniu wielu użytkowników.
Krótki opis Szczegóły Rozwiązanie ma uprawnień do korzystania z dysku mapowanego. Jeśli wykonywanie automatycznych kopii zapasowych zaplanowano po zalogowaniu, to w ikonie TNA modułu Embedded Security jest wyświetlany następujący komunikat: The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (Lokalizacja archiwum kopii zapasowych jest obecnie niedostępna.
Device Access Manager for HP ProtectTools Krótki opis Szczegóły Rozwiązanie Użytkownikom zabroniono dostępu do urządzeni w module Device Access Manager, lecz urządzenia są nadal dostępne. Aby zabronić użytkownikom dostępu do urządzeń, skorzystano z opcji Simple Configuration (Konfiguracja prosta) i/lub Device Class Configuration (Konfiguracja klas urządzeń). Pomimo zabronienia dostępu, użytkownicy mogą nadal korzystać z urządzeń.
Różne Dotyczy programu — krótki opis Szczegóły Rozwiązanie Security Manager — jest wyświetlane ostrzeżenie: The security application can not be installed until the HP Protect Tools Security Manager is installed (Nie można zainstalować aplikacji zabezpieczeń przez zainstalowaniem programu HP Protect Tools Security Manager). Wszystkie aplikacje zabezpieczeń, jak moduł Embedded Security, moduł Java Card Security czy biometria są dodatkami rozszerzeń plug-in interfejsu programu Security Manager.
Dotyczy programu — krótki opis Szczegóły Rozwiązanie 5. HP ProtectTools Security Manager — Nieregularnie jest zgłaszany błąd podczas zamykania interfejsu programu Security Manager. Nieregularnie (przeciętnie raz na 12 przypadków) po naciśnięciu przycisku zamykającego w prawym górnym narożniku okna programu Security Manager, zgłaszany jest błąd, spowodowany zamknięciem programu przed zakończeniem ładowania wszystkich dodatków plug-in. ● Component Info (Informacja o składnikach): TCG Spec. Version = 1.
Dotyczy programu — krótki opis 98 Szczegóły Rozwiązanie musi udostępnić innym użytkownikom numer PIN użytkownika modułu TPM, aby mogli się oni zalogować. administratorów systemów, aby zapewnić ochronę na poziomie systemu. Użytkownik musi zmienić swój numer PIN, aby po przywróceniu ustawień fabrycznych modułu TPM działało uwierzytelnienie wstępne.
Słownik Administrator Zobacz administrator Windows. Administrator Windows Użytkownik mający pełne prawa do zmiany uprawnień i zarządzania innymi użytkownikami. Aktywacja Zadanie, które musi być wykonane zanim będą dostępne jakiekolwiek funkcje programu Drive Encryption. Program Drive Encryption jest aktywowany za pomocą kreatora konfiguracji HP ProtectTools Security Manager. Tylko administrator może aktywować program Drive Encryption.
Domena Grupa komputerów będąca częścią sieci i współdzieląca wspólną bazę danych katalogów. Domeny mają niepowtarzalne nazwy a każda posiada zestaw wspólnych zasad i procedur. Dostawca usług kryptograficznych (CSP) Dostawca lub biblioteka algorytmów kryptograficznych, której można używać w dobrze zdefiniowanym interfejsie w celu wykonywania określonych funkcji kryptograficznych.
Okno logowania szyfrowania dysków Ekran logowania wyświetlany przed uruchomieniem systemu Windows. Użytkownicy muszą wpisać nazwę użytkownika Windows i hasło lub numer PIN karty Java Card. W większości przypadków wprowadzenie właściwych informacji na ekranie logowania programu Drive Encryption pozwala na dostęp do Windows bez potrzeby ponownego logowania na ekranie logowania Windows.
Token USB Urządzenie zabezpieczające przechowujące informacje identyfikacyjne użytkownika. Podobnie jak karta Java Card czy czytnik biometryczny, używany jest do uwierzytelniania w komputerze jego właściciela. Token wirtualny Funkcja zabezpieczająca, która działa w zasadzie tak samo jak karta Java Card lub czytnik kart. Token jest zapisywany na dysku twardym komputera lub w rejestrze Windows.
Indeks B bezpieczny dysk osobisty (PSD) 74 BIOS Configuration przeglądanie informacji o systemie 61 przeglądanie ustawień 60 ustawianie opcji konfiguracji systemu 63 ustawianie opcji zabezpieczeń 62 uzyskiwanie dostępu 59 zmiana ustawień 60 blokowanie komputera 17 blokowanie stacji roboczej 17 C cele, zabezpieczenia 6 celowa kradzież, zabezpieczenie przed 6 Credential Manager dla HP ProtectTools hasło pliku odzyskiwania 9 procedury konfiguracji 12 Credential Manager for HP ProtectTools aplikacja jednokrotn
kopia zapasowa i odzyskiwanie 30 logowanie po aktywacji programu Drive Encryption 29 lokalne odzyskiwanie danych 31 odzyskiwanie danych 31 otwieranie 28 szyfrowanie pojedynczych napędów 30 tworzenie kopii zapasowych kluczy 30 zarządzanie programem Drive Encryption 30 E Embedded Security for HP ProtectTools bezpieczny dysk osobisty 74 dane certyfikatów, przywracanie 76 hasło 9 hasło klucza użytkownika podstawowego, zmienianie 75 hasło właściciela, zmienianie 77 inicjowanie wbudowanego układu elektronicznego
opcje konfiguracji napędu 63, 65 opcje konfiguracji systemu opcje konfiguracji napędu 63 opcje konfiguracji systemu 63 opcje portu 63 opcje uruchamiania 63 opcje urządzenia wbudowanego 63 opcje portu 63, 65 Opcje poziomu zabezpieczeń 67 opcje uruchamiania 63, 65 opcje urządzenia wbudowanego 63, 66 P podstawowe cele zabezpieczeń 6 Privacy Manager 40 profil niszczenia dostosowywanie 52 wybieranie lub tworzenie 52 zdefiniowany 52 profil prostego usuwania dostosowywanie 53 program Computer Setup hasło administr
przeglądanie historii rozmowy 46 przeglądanie identyfikatora sesji 47 przeglądanie informacji o certyfikacie programu Privacy Manager 35 przeglądanie informacji o zaufanym kontakcie 38 przeglądanie podpisanego dokumentu Microsoft Office 43 przeglądanie sesji 47 przeglądanie zapieczętowanej wiadomości e-mail 44 przeglądanie zaszyfrowanego dokumentu Microsoft Office 43 rozmowa w oknie Rozmowy programu Privacy Manager 45 sprawdzanie stanu unieważnienia dla zaufanego kontaktu 39 szyfrowanie dokumentu Microsoft
zadania zaawansowane BIOS Configuration 62 Credential Manager 23 Embedded Security 76 moduł Device Access Manager 83 zmiana ustawień 60 Indeks 107
