HP ProtectTools Användarhandbok
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Bluetooth är ett varumärke som tillhör ägaren och som används av HewlettPackard Company på licens. Java är ett varumärke i USA tillhörande Sun Microsystems, Inc. SD-logotypen är ett varumärke tillhörande ägaren. Informationen häri kan ändras utan föregående meddelande.
Innehåll 1 Introduktion till säkerhet HP ProtectTools-funktioner .................................................................................................................. 2 Komma åt HP ProtectTools Security .................................................................................................... 4 Nå nyckelsäkerhetsmål ........................................................................................................................ 6 Stöldskydd ....................................
Ta bort ett program från Enkel inloggning ........................................ 19 Exportera ett program ....................................................................... 19 Importera ett program ....................................................................... 20 Ändra behörighetskontroller ............................................................. 20 Använda Application Protection .........................................................................................
Visa information om betrodda kontakter ........................................................... 38 Radera en betrodd kontakt ................................................................................ 39 Kontrollera återkallelsestatus för en betrodd kontakt ........................................ 39 Allmänna uppgifter ............................................................................................................................. 40 Använda Privacy Manager i Microsoft Office ...........
Avancerade uppgifter ......................................................................................................................... 76 Säkerhetskopiera och återställa ........................................................................................ 76 Skapa en säkerhetskopieringsfil ....................................................................... 76 Återställa certifieringsdata från säkerhetskopieringsfilen .................................. 76 Ändra ägarlösenordet .................
1 Introduktion till säkerhet Programvaran HP ProtectTools Security Manager innehåller säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn, nätverk och kritiska data.
HP ProtectTools-funktioner Följande tabell visar nyckelfunktionerna för HP ProtectTools-moduler: Modul Nyckelfunktioner Credential Manager for HP ProtectTools ● Credential Manager fungerar som ett personligt kassaskåp för lösenord. Inloggningsprocessen strömlinjeformas med funktionen Single Sign On, som automatiskt kommer ihåg och använder användarens behörighetskontroller. ● Single Sign On erbjuder också extra skydd eftersom det kräver en kombination av flera olika säkerhetstekniker, t.ex.
Modul Nyckelfunktioner Embedded Security for HP ProtectTools (endast vissa ● modeller) Embedded Security använder ett inbäddat säkerhetschip för Trusted Platform Module, TPM, för att skydda mot obehörig åtkomst av känsliga användardata eller behörigheter som lagrats lokalt på en dator. ● Med Embedded Security kan du skapa en PSD (personal secure drive) som skydd för en användares filer och mappar.
Komma åt HP ProtectTools Security Så här kommer du åt HP ProtectTools Security Manager: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager for Administrators. – eller – Klicka på Start, Kontrollpanelen och System och säkerhet. Klicka på HP ProtectTools Security Manager. OBS! Om du inte är administratör i HP ProtectTools kan du köra HP ProtectTools utanför administratörsläget för att visa information, men du kan inte göra några ändringar. 2.
● Den här guiden vägleder Windows®-administratörer genom de olika nivåerna av säkerhetskonfigurering och de metoder för säker inloggning som används i en förstartsmiljö, i Credential Manager och i Drive Encryption. ● Slutanvändarna kan också använda installationsguiden för att konfigurera sina metoder för säker inloggning. OBS! Du når en HP ProtectTools-modul för att installera kraftfullare funktioner genom att klicka på modulens namn.
Nå nyckelsäkerhetsmål HP ProtectTools-modulerna kan fungera ihop för att ge lösningar till en rad säkerhetsfrågor, inklusive följande nyckelsäkerhetsmål: ● Stöldskydd ● Begränsa åtkomst till känsliga data ● Förhindra obehörig åtkomst från interna eller externa platser ● Skapa starka lösenordspolicies ● Bemöta säkerhetskrav Stöldskydd Ett exempel på denna typ av händelse är stöld av en dator som innehåller konfidentiella data och kundinformation vid en säkerhetskontroll på en flygplats.
såsom patientjournaler eller personliga kontouppgifter. Följande funktioner kan förhindra obehörig åtkomst: ● ● ● Förstartsautentiseringsfunktionen förhindrar, när det är aktiverat, åtkomst av operativsystemet. Se följande procedurer: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embedded Security for HP ProtectTools använder följande procedurer för att skydda mot obehörig åtkomst av känsliga användardata eller behörigheter som lagrats lokalt på en dator.
Ytterligare säkerhetselement Tilldela säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person.
HP ProtectTools-lösneord Ställs in i denna HP ProtectTools-modul Funktion är påslagen, startas om eller återställs från vänteläge. Katastrofåterställningslösenord Embedded Security, av ITadministratör OBS! Också känt som: Katastrofåterställningsnyckellösenord Skyddar mot åtkomst av Emergency Recovery Token, vilket är en säkerhetskopierad fil för det inbäddade säkerhetschipet.
Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: ● Använd lösenord med fler än 6 tecken, helst fler än 8. ● Blanda stora och små bokstäver i lösenordet. ● Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt. ● Ersätt bokstäver i ett nyckelord med specialtecken och siffror.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools skyddar mot obehörig åtkomst av datorn med hjälp av följande säkerhetsfunktioner: ● Alternativ till lösenord vid inloggning i Windows, t ex att använda ett Java Card-kort eller en biometrisk läsare för att logga in till Windows. Ytterligare information finns i "Registrera behörighetskontroller på sidan 12".
Installationsprocedurer Logga in i Credential Manager Beroende på konfiguration kan du logga in i Credential Manager på något av följande sätt: ● Dubbelklicka på ikonen HP ProtectTools Security Manager i meddelandefältet. ● Klicka på Start och Alla program och välj sedan HP ProtectTools Security Manager for Administrators. ● I Windows XP: Klicka på Start och sedan på HP ProtectTools Security Manager.
Ställa in fingeravtrycksläsaren 1. I HP ProtectTools Security Manager: Klicka på Credential Manager i den vänstra rutan. 2. Klicka på My Identity (Min identitet) och klicka sedan på Register Fingerprints (Registrera fingeravtryck). 3. Följ anvisningarna på skärmen för registrering av fingeravtryck och installation av fingeravtrycksläsaren. 4. Om du vill installera fingeravtrycksläsaren för en annan Windows-användare ska du logga in i Windows som den användaren och sedan upprepa stegen ovan.
Dialogrutan Token Properties (Egenskaper för säkerhetskort) visas. 6. Skriv användar-PIN-koden, välj Register Smart Card or Token for Authentication (Register smart card- eller säkerhetskort för autentisering) och klicka sedan på Finish (Slutför). Registrera andra behörighetskontroller 1. I HP ProtectTools Security Manager: Klicka på Credential Manager. 2. Klicka på My Identity (Min identitet) och klicka sedan på Register Credentials (Registrera behörighetskontroller).
Allmänna uppgifter Alla användare har åtkomst till sidan ”My Identity” i Credential Manager. Du kan utföra följande uppgifter från sidan ”My Identity" (Min identitet): ● Ändra inloggningslösenord till Windows ● Ändra ett säkerhetskorts PIN-kod ● Låsa en arbetsstation OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad. Se ”Exempel 1—Använda sidan ”Advanced Settings” för att tillåta Windowsinloggning från Credential Manager på sidan 24.
4. Skriv det nya lösenordet i rutorna New password (Nytt lösenord) och Confirm password (Bekräfta nytt lösenord). 5. Klicka på Finish. Ändra ett kort-PIN-lösenord 1. I HP ProtectTools Security Manager: Klicka på Credential Manager i den vänstra rutan. 2. Klicka på My Identity (Min identitet) och klicka sedan på Change Token PIN (Ändra säkerhetskortets PIN-kod). 3. I dialogrutan Device Type (Enhetstyp) klickar du på önskad typ av enhet och sedan på Next (Nästa). 4.
Låsa datorn (arbetsstation) Denna funktion är tillgänglig om du loggar in i Windows med hjälp av Credential Manager. Använd funktionen Lås arbetsstation för att säkra datorn när du lämnar skrivbordet. Detta hindrar obehöriga användare från att få åtkomst till din dator. Endast du och medlemmar av administratörsgruppen på datorn kan låsa upp den. OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad.
5. 6. Välj More (Mer) och klicka sedan på Wizard Options (Guidealternativ). a. Om du vill att detta ska vara det förvalda användarnamnet nästa gång du loggar in på datorn, markerar du kryssrutan Använd det senaste nätverkskontot för Windows-inloggning. b. Om du vill att denna inloggningspolicy ska vara standardmetod, markerar du kryssrutan Use last policy on next logon (Använd den senaste policyn vid nästa inloggning). Följ instruktionerna på skärmen.
Använda manuell (dra-och-släpp) registrering 1. I HP ProtectTools Security Manager: Klicka på Credential Manager och sedan på Services and Applications (Tjänster och program) i den vänstra rutan. 2. Klicka på Hantera program och autentiseringsuppgifter. Dialogrutan Credential Manager Single Sign On visas. 3. Om du vill ändra eller ta bort en tidigare registrerad webbplats eller tillämpning, väljer du önskad post i listan. 4. Följ instruktionerna på skärmen.
Så här exporterar du program: 1. I HP ProtectTools Security Manager: Klicka på Credential Manager och sedan på Services and Applications (Tjänster och program) i den vänstra rutan. 2. Klicka på Hantera program och autentiseringsuppgifter. Dialogrutan Credential Manager Single Sign On visas. 3. Klicka på den programpost du vill exportera och klicka sedan på More (Mer). 4. Följ instruktionerna på skärmen för att slutföra exporteringen. 5. Klicka på OK. Importera ett program 1.
OBS! Du måste autentisera din identitet innan du kan visa lösenordet. 5. Följ instruktionerna på skärmen. 6. Klicka på OK. Använda Application Protection Denna funktion gör att du kan konfigurera åtkomsten till program. Du kan begränsa åtkomsten baserat på följande kriterier: ● Kategori av användare ● Användningstid ● Inaktivitet hos användare Begränsa åtkomst till ett program 1.
Ändra begränsningsinställningarna för ett skyddat program 1. Klicka på Hantera skyddade program. 2. Välj en användarkategori vars åtkomst du vill hantera. OBS! Om kategorin inte är Everyone (Alla), kan du behöva klicka på Override default settings (Kringgå standardinställningar) för att kringgå inställningarna för kategorin Everyone. 3. Klicka på det program du vill skydda och klicka sedan på Properties (Egenskaper). Dialogrutan Properties (Egenskaper) öppnas för detta program. 4.
Avancerade uppgifter (endast för administratör) Sidorna ”Authentication and Credentials” (Autentisering och behörighetskontroller) och ”Advanced Settings” (Avancerade inställningar) i Credential Manager är bara tillgängliga för användare med administratörsrättigheter. Från dessa sidor kan du utföra följande uppgifter: ● Ange hur användare och administratörer loggar in ● Konfigurera egenskaper för behörighetskontroll ● Konfigurera inställningar för Credential Manager.
4. 5. Klicka på den behörighetskontroll du vill ändra. Du kan ändra behörighetskontrollen genom att använda något av följande val: ● Klicka på Register och följ sedan instruktionerna på skärmen för att registrera behörighetskontrollen. ● Klicka på Clear (Rensa) och klicka sedan på Yes i bekräftelsedialogen för att ta bort behörighetskontrollen. ● Klicka på Properties (Egenskaper) och följ sedan instruktionerna på skärmen för att ändra behörighetskontrollens egenskaper.
5. Klicka på Verkställ och sedan på OK. 6. Starta om datorn. OBS! Om du markerar kryssrutan Use Credential Manager with classic logon prompt kan du låsa datorn. Se ”Låsa datorn (arbetsstation) på sidan 17.
Exempel 2—Använda sidan ”Advanced Settings” för att kräva användarverifiering före Enkel inloggning 26 1. I HP ProtectTools Security Manager: Klicka på Credential Manager och sedan på Settings (Inställningar). 2. Klicka på fliken Single Sign On. 3. Under When registered logon dialog or Web page is visited (När en registrerad inloggningsdialog eller webbsida besöks) markerar du kryssrutan Authenticate user before submitting credentials (Autentisera användaren innan behörighet skickas). 4.
3 Drive Encryption for HP ProtectTools (endast vissa modeller) VIKTIGT: Om du vill avinstallera Drive Encryption-modulen, måste du först dekryptera alla krypterade enheter. Om du inte gör det kommer du inte att komma åt några data i krypterade enheter, såvida du inte har registrerat dig för Drive Encryptions återställningstjänst. Du får inte åtkomst till de krypterade enheterna genom att ominstallera Drive Encryption-modulen.
Installation Öppna Drive Encryption 28 1. Klicka på Start, Alla program och HP ProtectTools Security Manager for Administrators. 2. Klicka på Drive Encryption.
Allmänna uppgifter Aktivera Drive Encryption Använd installationsguiden for HP ProtectTools Security Manager när du vill aktivera Drive Encryption. Inaktivera Drive Encryption Använd installationsguiden for HP ProtectTools Security Manager när du vill inaktivera Drive Encryption.
Avancerade uppgifter Hantera Drive Encryption (administratörsuppgift) På sidan "Encryption Management" (Krypteringshantering) kan Windows-administratörer visa och ändra statusen hos Drive Encryption (aktiv eller inaktiv) och visa krypteringsstatusen hos alla hårddiskar i datorn. Aktivera ett TPM-skyddat lösenord (endast vissa modeller) Använd verktyget Embedded Security i HP ProtectTools när du vill aktivera TPM.
Krypteringsnyckeln sparas på den lagringsenhet du valt. 5. Klicka på OK när dialogrutan för bekräftelse visas. Utföra en återställning Utföra en lokal återställning 1. Starta datorn. 2. Sätt i den flyttbara lagringsenhet som innehåller säkerhetskopian av nyckeln. 3. Klicka på Cancel (Avbryt) när dialogrutan för inloggning i Drive Encryption for HP ProtectTools öppnas. 4. Klicka på Options (Alternativ) i det nedre vänstra hörnet av skärmen och klicka på Recovery (Återställning). 5.
4 Privacy Manager for HP ProtectTools (endast vissa modeller) Med Privacy Manager for HP ProtectTools kan du använda avancerade metoder för säker inloggning (autentisering) för att verifiera kommunikationens källa, integritet och säkerhet vid användning av epost, Microsoft® Office-dokument eller snabbmeddelandeprogram.
Öppna Privacy Manager Så här öppnar du Privacy Manager: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Privacy Manager: Sign and Chat (Privacy Manager: Signera och chatta). – eller – Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på Privacy Manager: Sign and Chat (Privacy Manager: Signera och chatta) och klicka sedan på Configuration (Konfiguration).
Installation Hantera Privacy Manager-certifikat Manager-certifikat skyddar data och meddelanden med kryptografisk PKI-teknik (public key infrastructure). Med PKI måste användarna skaffa kryptografiska nycklar och ett Privacy Managercertifikat utfärdat av en certifierande myndighet.
6. Autentisera dig med önskad metod för säker inloggning. 7. Om du väljer att påbörja inbjudningsprocessen för betrodda kontakter, följer du anvisningarna på skärmen. – eller – Om du klickar på Cancel (Avbryt), bör du läsa under Hantera betrodda kontakter om hur du lägger till en betrodd kontakt senare. Visa information om Privacy Manager-certifikat 1. Öppna Privacy Manager och klicka på Certificate Manager (Certifikathantering). 2. Klicka på ett Privacy Manager-certifikat. 3.
Radera ett Privacy Manager-certifikat Om du raderar ett Privacy Manager-certifikat, kan du inte öppna några filer eller visa några data som du har krypterat med det certifikatet. Om du oavsiktligt har raderat ett Privacy Manager-certifikat, kan du återställa det med den säkerhetskopia som du skapade när du installerade certifikatet. Så här raderar du ett Privacy Manager-certifikat: 1. Öppna Privacy Manager och klicka på Certificate Manager (Certifikathantering). 2.
Hantera betrodda kontakter Betrodda kontakter är användare med vilka du har utväxlat Privacy Manager-certifikat för att ni ska kunna kommunicera säkert med varandra. Lägga till betrodda kontakter 1. Du skickar en inbjudan till en betrodd kontakt via e-post. 2. Den betrodda kontakten svarar på e-postmeddelandet. 3. Du får svaret från den betrodda kontakten och klickar på Accept (Godkänn).
En dialogruta öppnas med en bekräftelse på att mottagaren har lagts till i listan med betrodda kontakter. 9. Klicka på OK. Lägga till betrodda kontakter med adressboken i Microsoft Outlook 1. Öppna Privacy Manager, klicka på Trusted Contacts Manager (Hantering av betrodda kontakter) och klicka sedan på Invite Contacts (Bjud in kontakter).
Radera en betrodd kontakt 1. Öppna Privacy Manager och klicka på Trusted Contacts Manager (Hantering av betrodda kontakter). 2. Klicka på den betrodda kontakt du vill radera. 3. Klicka på Delete contact (Radera kontakt). 4. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. Kontrollera återkallelsestatus för en betrodd kontakt 1. Öppna Privacy Manager och klicka på Trusted Contacts Manager (Hantering av betrodda kontakter). 2. Klicka på en betrodd kontakt 3.
Allmänna uppgifter Använda Privacy Manager i Microsoft Office När du har installerat ditt Privacy Manager-certifikat, visas knappen Sign and Encrypt (Signera och kryptera) till höger i verktygsfältet i alla Microsoft Word-, Microsoft Excel- och Microsoft PowerPointdokument. Konfigurera Privacy Manager i ett Microsoft Office-dokument 1. Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på Privacy Manager och klicka sedan på Konfiguration. 2.
OBS! En bockmarkering visas bredvid Add Signature Line Before Signing (Lägg till signaturrad före signering) när detta alternativ är valt. Alternativet är aktiverat som standard. 4. Klicka på nedåtpilen bredvid Sign and Encrypt (Signera och kryptera) och klicka på Sign Document (Signera dokument). 5. Autentisera dig med önskad metod för säker inloggning.
Signaturraden visas enligt de inställningar som angivits av dokumentets ägare. Kryptera ett Microsoft Office-dokument Du kan kryptera ett Microsoft Office-dokument åt dig själv och åt betrodda kontakter. När du kryperar ett dokument och sedan stänger det, måste du och den eller de betrodda kontakter du väljer från listan autentisera er innan dokumentet går att öppna. Så här krypterar du ett Microsoft Office-dokument: 1.
Så här skickar du ett förseglat e-postmeddelande med ett bifogat signerat och/eller krypterat Microsoft Office-dokument: 1. I Microsoft Outlook: Klicka på Nytt eller Svara. 2. Skriv e-postmeddelandet. 3. Bifoga Microsoft Office-dokumentet. 4. Se vidare Försegla och skicka ett e-postmeddelande. Visa ett signerat Microsoft Office-dokument OBS! Du behöver inte ha något Privacy Manager-certifikat för att kunna visa ett signerat Microsoft Office-dokument.
Signera och skicka ett e-postmeddelande ▲ I Microsoft Outlook: Klicka på Nytt eller Svara. ▲ Skriv e-postmeddelandet. ▲ Klicka på nedåtpilen bredvid Send Securely (Skicka säkert) och klicka sedan på Sign and Send (Signera och skicka). ▲ Autentisera dig med önskad metod för säker inloggning. Försegla och skicka ett e-postmeddelande Förseglade e-postmeddelanden som är digitalt signerade och förseglade (krypterade) kan bara visas av mottagare du väljer på listan med betrodda kontakter.
OBS! För att man ska kunna använda Privacy Manager Chat måste båda parter ha Privacy Manager och ett Privacy Manager-certifikat installerat. Mer information om hur du installerar ett Privacy Managercertifikat finns i Beställa och installera ett Privacy Manager-certifikat på sidan 5. 1. Starta Privacy Manager Chat i Windows Live Messenger på ett av följande två sätt: a. Högerklicka på en online-kontakt i Live Messenger och välj sedan Starta en aktivitet. b. Klicka på Starta Privacy Manager Chat.
● Are you there? (Är du där?) – Klicka på den här knappen när du vill ha en bekräftelse från en kontakt. ● Lock (Lås) – Klicka på den här knappen när du vill stänga fönstret Privacy Manager Chat och gå tillbaka till chattfönstret. Du kan visa fönstret Secure Communications (Säker kommunikation) igen genom att klicka på Resume the session (Fortsätt sessionen) och sedan autentisera dig med önskad metod för säker inloggning.
När du visar en session visas kontaktens dekrypterade namn på skärmen för den aktuella valda sessionen. 1. I Chat History Viewer: Högerklicka på valfri session och välj Reveal Session (Visa session). 2. Autentisera dig med önskad metod för säker inloggning. Kontakternas namn visas dekrypterade. 3. Dubbelklicka på den visade sessionen när du vill se innehållet.
Så här lägger du till kolumner på skärmen: 1. Högerklicka på en kolumnrubrik och välj Add/Remove Columns (Lägg till/ta bort kolumner). 2. Markera en kolumnrubrik i vänster panel och klicka sedan på Add (Lägg till) så att den flyttas till höger panel. Så tar du bort kolumner från skärmen: 1. Högerklicka på en kolumnrubrik och välj Add/Remove Columns (Lägg till/ta bort kolumner). 2. Markera en kolumnrubrik i höger panel och klicka sedan på Remove (Ta bort) så att den flyttas till vänster panel.
Avancerade uppgifter Migrera Privacy Manager-certifikat och betrodda kontakter till en annan dator Du kan använda en säker metod för att migrera Privacy Manager-certifikat och betrodda kontakter till en annan dator. Exportera dem som en lösenordsskyddad fil till en plats i nätverket eller en flyttbar lagringsenhet och importera sedan filen till den nya datorn.
5 File Sanitizer for HP ProtectTools Med File Sanitizer kan du på ett säkert sätt "strimla" (shred) digitala objekt (personlig information eller filer, historik- eller webbrelaterat innehåll eller andra datakomponenter) i datorn och regelbundet använda funktionen bleaching på hårddisken. OBS! Den här versionen av File Sanitizer kan du bara använda på systemets hårddisk. Om shredding När du raderar ett objekt i Windows försvinner inte objektets innehåll helt och hållet från hårddisken.
Installation Öppna File Sanitizer Så här öppnar du File Sanitizer: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på File Sanitizer. – eller – ● Dubbelklicka på ikonen File Sanitizer. – eller – ● Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på File Sanitizer och klicka sedan på Open File Sanitizer (Öppna File Sanitizer). Skapa ett shredding-schema 1. Öppna File Sanitizer och klicka på Shred. 2.
Välja eller skapa en shredding-profil Välja en fördefinierad shredding-profil När du väljer en fördefinierad shredding-profil (med hög, medelhög eller låg säkerhet), väljs en fördefinierad raderingsmetod och lista över objekt automatiskt. Klicka på knappen View Details (Visa detaljer) om du vill se den fördefinierade listan med objekt som har valts för shredding. Så här väljer du en fördefinierad shredding-profil: 1. Öppna File Sanitizer och klicka på Settings (Inställningar). 2.
5. Så här skyddar du filer eller mappar mot automatisk shredding: Under Do not shred the following (Använd inte shredding på följande) klickar du på Add (Lägg till) och bläddrar sedan till eller skriver sökvägen till filnamnet eller mappen. Klicka på Open (Öppna) och sedan på OK. OBS! Du tar bort ett objekt från listan med uteslutna objekt genom att klicka på objektet och sedan klicka på Delete (Radera). 6. När du har konfigurerat shredding-profilen, klickar du på Apply (Verkställ) och sedan på OK.
3. Om du vill skapa ett schema för free space bleaching, markerar du kryssrutan Activate Scheduler (Aktivera schemaläggning), anger ditt Windows-lösenord och anger sedan datum och tid då free space bleaching ska utföras på hårddisken. 4. Klicka på Apply (Verkställ) och sedan på OK. OBS! En procedur med free space bleaching kan ta lång tid. Trots att free space bleaching utförs i bakgrunden, kan datorn arbeta långsammare beroende på den ökade processoranvändningen.
Allmänna uppgifter Använda en tangentsekvens för att initiera shredding Så här anger du en tangentsekvens: 1. Öppna File Sanitizer och klicka på Shred. 2. Markera kryssrutan Key sequence (Tangentsekvens). 3. Markera antingen kryssrutan CTRL eller ALT och sedan kryssrutan SHIFT. Om du t.ex. vill initiera automatisk shredding med s-tangenten och ctrl+shift, anger du s i rutan och väljer sedan alternativen CTRL och SHIFT.
– eller – 1. Högerklicka på ikonen File Sanitizer på skrivbordet och och klicka sedan på Shred One (Använd shredding på ett). 2. När dialogrutan Browse (Bläddra) öppnas, navigerar du till objektet du vill använda shredding på och klickar sedan på OK. 3. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. – eller – 1. Öppna File Sanitizer och klicka på Shred. 2. Klicka på knappen Browse (Bläddra). 3.
Avbryta shredding eller free space bleaching När shredding eller free space bleaching pågår, visas ett meddelande ovanför ikonen HP ProtectTools Security Manager i meddelandefältet. Meddelandet innehåller uppgifter om shredding- eller free space bleaching-processen (hur mycket som är slutfört i procent) och ger dig möjlighet att avbryta processen. Så här avbryter du processen: ▲ Klicka på meddelandet och klicka sedan på Stop (Stoppa) så att processen avbryts.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools ger åtkomst till säkerhets- och konfigurationsinställningar i hjälpprogrammet Setup. Detta ger Windows-användare åtkomst till systemsäkerhetsfunktioner som hanteras av Setup-programmet. Med BIOS Configuration kan du uppnå följande mål: ● Hantera administratörslösenord. ● Konfigurera andra funktioner för autentisering vid start, t.ex inbäddad säkerhetsautentisering. ● Aktivera och inaktivera maskinvarufunktioner, t.ex.
Allmänna uppgifter Med BIOS Configuration kan du hantera olika datorinställningar som annars enbart skulle vara tillgängliga när du trycker på f10 vid start för att öppna hjälpprogrammet Setup. Öppna BIOS Configuration Så här öppnar du BIOS Configuration: 1. Klicka på Start, Inställningar och Kontrollpanelen. 2. Klicka på HP ProtectTools Security Manager och sedan på BIOS Configuration. Du kan också öppna BIOS Configuration från en ikon i meddelandefältet längst till höger i Aktivitetsfältet.
Visa eller ändra inställningar Så här visar eller ändrar du konfigurationsinställningar: 1. 2. Klicka på en av sidorna i BIOS Configuration: ● File (Arkiv) ● Security (Säkerhet) ● System Configuration (Systemkonfiguration) Gör dina ändringar och klicka på Apply (Verkställ) så att ändringarna sparas och fönstret lämnas öppet. – eller – Gör dina ändringar och klicka på OK så att ändringarna sparas och fönstret stängs. 3. Avsluta programmet och starta om datorn.
Visa systeminformation Använd sidan "File" (Arkiv) när du vill visa följande typer av information: ● Identifierande information om datorn (bl.a. serienumret) och batterierna i systemet ● Specifikationsuppgifter om processor, cache- och minnesstorlek, videoversion, version av tangentbordskontroller och system-ROM OBS! Sidan "File" (Arkiv) visas endast i informationssyfte. Ingen av den visade informationen kan ändras.
Avancerade uppgifter Ställa in säkerhetsalternativ Använd sidan "Security" (Säkerhet) i BIOS Configuration när du vill höja säkerheten i datorn. OBS! Alla alternativ är inte tillgängliga i alla datorer, och det kan också finnas ytterligare alternativ som inte räknas upp här. Så här ställer du in säkerhetsalternativ: 1. Öppna BIOS Configuration och klicka på Security (Säkerhet). 2. Välj något av alternativen i tabellen nedan. 3. Ändra inställningarna efter behov. 4.
Alternativ Åtgärd OBS! Den här funktionen kan bara användas på datorer som har extra smart card-läsare. Automatic Drivelock Support (Stöd för automatiskt DriveLock) Aktivera eller inaktivera. Administrator Tools (Administratörsverktyg) Alternativ Åtgärd HP SpareKey Aktivera eller inaktivera. Always Prompt for HP SpareKey Enrollment (Uppmana alltid till HP SpareKey-registrering) Aktivera eller inaktivera.
OBS! Alla alternativ är inte tillgängliga i alla datorer, och det kan också finnas ytterligare alternativ som inte räknas upp här. Så här ställer du in alternativ för systemkonfigurationen: 1. Öppna BIOS Configuration och klicka sedan på System Configuration (Systemkonfiguration). 2.
Port options (Portalternativ) Alternativ Åtgärd Serial Port (Seriell port) Aktivera eller inaktivera. Parallel Port (Parallellport) Aktivera eller inaktivera. Flash Media Reader Aktivera eller inaktivera. USB Port (USB-port) Aktivera eller inaktivera. 1394 port (1394-port) Aktivera eller inaktivera. Express Card slot (Express Card-kortplats) Aktivera eller inaktivera. Smart Card Aktivera eller inaktivera.
Alternativ Åtgärd Secondary battery fast charge (Snabbladdning av sekundärt batteri) Aktivera eller inaktivera. HP QuickLook 2 Aktivera eller inaktivera. TXT technology (TXT-teknik) Aktivera eller inaktivera. UEFI Boot Mode (UEFI-startläge) Aktivera eller inaktivera. HDD Translation Mode (HDD-översättningsläge) Välj Bit-shift eller LBA-assisted.
Alternativ Åtgärd Unconfigure AMT on next boot (Avkonfigurera AMT vid nästa start) Aktivera eller inaktivera. Terminal Emulation Mode (Terminalemuleringsläge) Välj ANSI eller VT100. Firmware Progress Event Support (Stöd för händelser i fast programvara) Aktivera eller inaktivera. Security Level options (Alternativ för säkerhetsnivå) OBS! De här inställningarna styr åtkomstnivån för användare av HP ProtectTools.
Alternativ Åtgärd SATA Device Mode Security Level (Säkerhetsnivå för SATA-enhetsläge) Ändra, visa eller dölj. USB Ports Security Level (Säkerhetsnivå för USBportar) Ändra, visa eller dölj. 1394 Port Security Level (Säkerhetsnivå för 1394port) Ändra, visa eller dölj. Express Card Slot Security Level (Säkerhetsnivå för Express Card-kortplats) Ändra, visa eller dölj. Dual Core CPU Security Level (Säkerhetsnivå för CPU med dubbel kärna) Ändra, visa eller dölj.
Alternativ Åtgärd Terminal Emulation Mode Security Level (Säkerhetsnivå för terminalemuleringsläge) Ändra, visa eller dölj. Firmware Progress Event Support Security Level (Säkerhetsnivå för stöd för händelser i fast programvara) Ändra, visa eller dölj. Integrated Camera Security Level (Säkerhetsnivå för inbyggd kamera) Ändra, visa eller dölj. Asset Tracking Number Security Level (Säkerhetsnivå för nummer för inventariespårning) Ändra, visa eller dölj.
7 Embedded Security for HP ProtectTools (endast vissa modeller) OBS! Det inbäddade säkerhetschipet för ”trusted platform module” (TPM) måste vara installerat på datorn för att du ska kunna använda Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools ger skydd mot obehörig åtkomst av användardata eller behörighetskontroll.
Installationsprocedurer VIKTIGT: Det rekommenderas starkt att din IT-administratör omedelbart initierar det inbäddade säkerhetschipet för att minska säkerhetsrisker. Om det inbäddade säkerhetschipet inte initieras, kan det resultera i att en obehörig användare, en datormask eller ett virus tar över datorn och skaffar sig kontroll över ägaruppgifter, t ex hantering av katastrofåterställningsarkivet och konfigurationen av användarinställningar.
Initiera det inbäddade säkerhetschipet I initieringsprocessen för Embedded Security kan du utföra följande uppgifter: ● Ställa in ett användarlösenord för det inbäddade säkerhetschipet som skyddar åtkomsten till alla ägarfunktioner på chipet. ● Ställa in katastrofåterställningsarkivet, vilket är ett skyddat lagringsområde som tillåter omkryptering av grundläggande användarnycklar för alla användare. Så här initierar du det inbäddade säkerhetschipet: 1.
Ställa in grundanvändarkontot När grundanvändarkontot har ställts in i Embedded Security, kan du utföra följande uppgifter: ● Producera en grundanvändarnyckel som skyddar krypterad information, och ställer in ett lösenord för grundanvändarnyckeln som skyddar nyckeln. ● Ställa in en personlig säkerhetsenhet (PSD) för lagring av krypterade filer och mappar. VIKTIGT: Säkerhetskopiera lösenordet för grundanvändarnyckeln. Krypterad information kan inte kommas åt eller återställas utan detta lösenord.
Allmänna uppgifter När grundanvändarkontot har ställts in, kan du utföra följande uppgifter: ● Kryptera filer och mappar ● Skicka och ta emot krypterad e-post Använda Personal Secure Drive (PSD), personlig säkerhetsenhet När du har ställt in PSD, ombeds du att ange lösenordet för grundanvändarnyckeln vid nästa inloggning. Om lösenordet för grundanvändarnyckeln anges korrekt, kan du komma åt PSD direkt från Windows Utforskaren.
Ändra lösenordet för grundanvändarnyckeln Så här ändrar du lösenordet för grundanvändarnyckeln: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på User Settings (Användarinställningar). 3. Under Basic User Key Password (Lösenord för grundanvändarnyckel) i den högra rutan klickar du på Change (Ändra). 4. Skriv det gamla lösenordet och ställ sedan in och bekräfta det nya lösenordet. 5. Klicka på OK.
Avancerade uppgifter Säkerhetskopiera och återställa Säkerhetskopieringsfunktionen för Embedded Security skapar ett arkiv som innehåller certifieringsinformation som kan återställas efter krascher. Skapa en säkerhetskopieringsfil Så här skapar du en säkerhetskopieringsfil: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på Backup (Säkerhetskopiering). 3. Klicka på Backup (Säkerhetskopiering) i den högra rutan.
Ändra ägarlösenordet Så här ändrar du ägarlösenordet: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. Under Owner Password (Ägarlösenord) i den högra rutan klickar du på Change (Ändra). 4. Skriv det gamla ägarlösenordet och ställ sedan in och bekräfta det nya ägarlösenordet. 5. Klicka på OK.
Migrera nycklar med guiden Migration Migration är en avancerad administratörsuppgift som tillåter hantering, återställning och överföring av nycklar och certifikat. Mer information om migrering finns i Embedded Securitys programvaruhjälp.
8 Device Access Manager for HP ProtectTools (endast vissa modeller) Detta säkerhetsverktyg är bara tillgängligt för administratörer.
Starta bakgrundstjänst Bakgrundstjänsten HP ProtectTools Device Locking/Auditing måste köras för att enhetsprofiler ska kunna tillämpas. När du först försöker tillämpa enhetsprofiler, öppnar HP ProtectTools Security Manager en dialogruta för att fråga dig om du vill starta bakgrundstjänsten. Klicka på Yes (Ja) för att starta bakgrundstjänsten och ställa in den att starta automatiskt varje gång systemet startar.
Enkel konfiguration När Device Access Manager installeras skapas en grupp med namnet Device Administrators (Enhetsadministratörer), som sedan fylls med medlemmar av systemadministratören. Med enkel konfigurering kan du neka åtkomst till följande klasser av enheter för alla som inte ingår i gruppen Device Administrators: ● Alla uttagbara medier (disketter, pennenheter osv.
Enhetsklasskonfigurering (avancerat) Fler val är möjliga för att tillåta specifika användare eller användargrupper att beviljas eller nekas åtkomst till typer av enheter. Lägga till en användare eller en grupp 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka i enhetslistan på enhetsklassen du vill konfigurera. 4. Klicka på Add (Lägg till).
Så här tillåter du åtkomst för en användare men inte för gruppen: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka på enhetsklassen som du vill konfigurera i enhetslistan. 4. Lägg till gruppen som ska nekas åtkomst under User/Groups (Användare/grupper). 5. Klicka på Deny (Neka) intill gruppen som ska nekas åtkomst. 6.
9 Felsökning Credential Manager for HP ProtectTools Kort beskrivning Detaljer Lösning Med Credential Managers nätverkskontoalternativ kan en användare välja vilket domänkonto han/ hon ska logga in på. När TPM-autentisering används, är detta alternativ inte tillgängligt. Övriga autentiseringsmetoder fungerar normalt. Med TPM-autentisering är användaren bara inloggad på den lokala datorn. Med Credential Managers verktyg för enkel inloggning kan användaren autentisera andra konton.
Kort beskrivning Detaljer Lösning Domänadministratörer kan inte ändra Windowslösenord ens om de har behörighet till det. Detta inträffar när en domänadministratör loggar in på en domän och registrerar domänidentiten med Credential Manager med hjälp av ett konto med administratörsrättigheter på domänen och den lokala datorn. När domänadministratören försöker ändra Windows-lösenordet från Credential Manager, får han ett inloggningsfel: User account restriction (Begränsning av användarkonto).
Kort beskrivning Detaljer Lösning för att aktivera det inbäddade TPM-säkerhetschipet med hjälpprogrammet Setup. 1. Öppna Setup genom att sätta på eller starta om datorn och sedan trycka på f10 medan meddelandet f10 = ROM Based Setup visas i det nedre vänstra hörnet av skärmen. 2. Använd piltangenterna och klicka på Security (Säkerhet). Klicka sedan på Setup Password (Setup-lösenord). Skapa ett lösenord. 3. Välj Embedded Security Device. 4.
Embedded Security for HP ProtectTools (endast vissa modeller) Kort beskrivning Detaljer Lösning Kryptering av mappar, undermappar och filer på PSD leder till felmeddelanden. Om användaren kopierar filer och mappar till PSD (den personliga säkerhetsenheten) och försöker kryptera mappar/filer eller mappar/undermappar, visas meddelandet Error Applying Attributes (Fel vid användning av attribut). Användare kan kryptera samma filer på C:\ eller en extra installerad hårddisk. Detta är avsiktligt gjort.
Kort beskrivning Detaljer Lösning Fel inträffar när ett strömavbrott har avbrutit Embedded Securityinitieringen. Om ett strömavbrott inträffat under initieringen av Embedded Securitychipet, uppstår följande problem: Utför följande procedur för att återställa efter strömavbrottet: ● ● Om ett strömavbrott inträffat under initieringen av Embedded Securitychipet, uppstår följande problem: Embedded security kan inte initieras eftersom Embedded Security-chipet redan har en Embedded Security-ägare.
Kort beskrivning Detaljer Lösning det inte ansett som tillförlitligt i och med detta. Ett periodiskt krypteringsoch dekrypteringsfel inträffar: The process cannot access the file because it is being used by another process. (Processen kan inte komma åt filen eftersom den används av en annan process).
Kort beskrivning Detaljer tidströskel med access denied (nekad åtkomst). på OK eller när systemet lämnar vänteläge. Smärre trunkeringar under japansk installation kan observeras i funktionsbeskrivningar. Funktionsbeskrivningar trunkeras under det anpassade installationsalternativet under installationsguiden. HP korrigerar detta i en framtida utgåva. EFS Encryption (Kryptering) fungerar utan att ett lösenord behöver skrivas in.
Kort beskrivning Detaljer Lösning PSD:er för flera användare fungerar inte i en miljö med snabb användarväxling. Detta fel inträffat när flera användare har skapat och angett en PSD med samma enhetsbokstav. Om ett försök till snabb användarväxling görs medan PSD läses in, kommer den andra användarens PSD inte att vara tillgänglig. Den andra användarens PSD blir tillgänglig först när den konfigurerats om med en annan enhetsbokstav, eller när den första användaren loggar ut.
Kort beskrivning Detaljer Lösning Automatisk säkerhetskopiering fungerar inte med den mappade enheten. När en administratör ställer in Automatic Backup (Automatisk säkerhetskopiering) i Embedded Security, skapas en post i Windows > Aktiviteter > Schemalagda aktiviteter. Denna schemalagda aktivitet i Windows har inställningen att använda NT AUTHORITY\SYSTEM för rättighet att exekvera säkerhetskopieringen. Detta fungerar på alla lokala enheter. En lösning är att ändra NT AUTHORITY\SYSTEM till (datornamn)
Device Access Manager for HP ProtectTools Kort beskrivning Detaljer Lösning Användare har nekats åtkomst till enheter i Device Access Manager, men enheterna går fortfarande att komma åt. Enkel Konfiguration och/eller Device Class Configuration (Enhetsklasskonfiguratin) har använts i Device Access Manager för att neka användare åtkomst till enheter. Fast de nekas åtkomst, kan användare fortfarande komma åt enheterna. Verifiera att tjänsten HP ProtectTools Device Locking (Enhetslåsning) har startat.
Diverse Programvarupåverkan —Kort beskrivning Detaljer Lösning Security Manager— varning mottagen: The security application can not be installed until the HP Protect Tools Security Manager is installed (Säkerhetsprogrammet kan inte installeras förrän HP ProtectTools Security Manager har installerats.) Alla säkerhetsprogram såsom Embedded Security, Java Card Security och biometrik är utbyggbara pluginprogram till gränssnittet Security Manager.
Programvarupåverkan —Kort beskrivning Detaljer Lösning 5. HP ProtectTools Security Manager—Ett fel returneras periodiskt när gränssnittet Security Manager stängs. Periodvis (1 av 12 gånger) skapas ett fel när stängningsknappen i det övre högra hörnet av skärmen används för att stänga Security Manager innan alla plugin-program har slutfört sina inläsningar. ● FW-version = 2.18 (eller senare) ● TPM-enhet drivrutinsbibiliotek version 2.0.0.9 (eller senare) Om FW-versionen inte är 2.
96 Programvarupåverkan —Kort beskrivning Detaljer Lösning när Embedded Security Reset to Factory Settings (Återgå till fabriksinställningarna) används. Security-alternativet Reset to Factory Settings (Återgå till fabriksinställningarna) används. Som standard ställs Power-on authentication support in till Disable (Inaktivera). Embedded Security Device kommer emellertid Poweron authentication support att förbli aktiverat.
Ordlista administratör Se Windows-administratör. aktivering Den aktivitet som måste utföras innan en funktion i Drive Encryption blir tillgänglig. Drive Encryption aktiveras med installationsguiden for HP ProtectTools Security Manager. Det är bara en administratör som kan aktivera Drive Encryption. Aktiveringen består av att aktivera programvaran, kryptera enheten, skapa ett användarkonto och skapa den inledande krypteringsnyckeln i en flyttbar lagringsenhet.
certifierande myndighet Tjänst som utfärdar de certifikat som behövs för att köra en allmän nyckelinfrastruktur. Chat History Viewer En komponent i Privacy Manager Chat som gör att du kan söka efter och visa krypterade sessioner med chatthistorik. chatthistorik Krypterad fil som innehåller en post med båda sidorna av en konversation i en chattsession.
knappen Send Security (Skicka säkert) En knapp i programvaran som visas i verktygsfältet i epostmeddelanden i Microsoft Outlook. Genom att klicka på knappen kan du signera och/eller kryptera ett epostmeddelande i Microsoft Outlook. knappen Sign and Encrypt (Signera och kryptera) En knapp i programvaran som visas i verktygsfältet i Microsoft Office-program. Genom att klicka på knappen kan du signera, kryptera eller ta bort kryptering i ett Microsoft Office-dokument.
simple delete Radering av Windows-referens till ett objekt. Objektet finns kvar på hårddisken tills den dolda informationen skrivs över med free space bleaching. smart card En liten maskinvara, av ungefär samma form och storlek som ett kreditkort, som lagrar identifieringsinformation om ägaren. Används för att autentisera en dators ägare. starta om Processen med att starta om datorn.
Index A administratörsuppgifter Credential Manager 23 aktivera Embedded Security 77 Embedded Security efter permanent inaktivering 77 TPM-chip 71 AMT-alternativ 66 avancerade uppgifter BIOS Configuration 62 Credential Manager 23 Device Access Manager 82 Embedded Security 76 B backup och återställning HP ProtectTools behörighetskontroller 10 bakgrundstjänst, Device Access Manager 80 begränsa enhetsåtkomst 79 åtkomst till känsliga data 6 biometriska läsare 13 BIOS-administratörslösenord 9 BIOS Configuration
enkel konfiguration 81 felsökning 93 Drive Encryption for HP ProtectTools aktivera 29 aktivera ett TPM-skyddat lösenord 30 dekryptera enskilda enheter 30 hantera Drive Encryption 30 inaktivera 29 kryptera enskilda enheter 30 logga in efter aktivering av Drive Encryption 29 skapa nycklar till säkerhetskopior 30 säkerhetskopiering och återställning 30 utföra en lokal återställning 31 utföra en återställning 31 öppna 28 E egenskaper autentisering 23 behörighetskontroll 23 program 19 Embedded Security for HP Pr
policies, skapa 7 riktlinjer 10 säkert, skapa 10 Windows 59 Windowsinloggning 15 återställa användare 77 ägare 72 ändra ägare 77 lösenord för grundanvändarnyckeln inställning 73 ändra 75 M mål, säkerhet 6 N nyckelsäkerhetsmål 6 O obehörig åtkomst, förhindra 6 P personal secure drive (PSD), personlig säkerhetsenhet 74 portalternativ 63, 65 Privacy Manager 40 Privacy Manager for HP ProtectTools använda Privacy Manager i Microsoft Office 40 använda Privacy Manager i Microsoft Outlook 43 använda Privacy Manag
språkalternativ 64 startalternativ 63, 65 startlösenord definition 9 styra enhetsåtkomst 79 ställa in enhetskonfiguration, alternativ 63 inbyggda enheter, alternativ 63 portalternativ 63 startalternativ 63 systemkonfiguration, alternativ 63 säkerhetsalternativ 62 stöld, skydda mot 6 systemkonfiguration, alternativ enhetskonfiguration, alternativ 63 inbyggda enheter, alternativ 63 portalternativ 63 startalternativ 63 systemkonfiguration, alternativ 63 säkerhet nyckelmål 6 roller 8 säkerhetsinstallationslösen
