HP ProtectTools Uživatelská příručka
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Bluetooth je ochranná známka příslušného vlastníka a užívaná společností Hewlett-Packard Company v souladu s licencí. Java je ochranná známka Sun Microsystems, Inc. Logo SD je ochranná známka svého vlastníka. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění.
Obsah 1 Úvod do zabezpečení Funkce nástroje HP ProtectTools ......................................................................................................... 2 Přístup k nástroji HP ProtectTools Security ......................................................................................... 4 Dosažení klíčových cílů zabezpečení .................................................................................................. 6 Ochrana před cílenou krádeží .........................................
Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení) ......................................................................................... 18 Exportování aplikace ........................................................................ 18 Importování aplikace ........................................................................ 18 Úprava přihlašovacích údajů ............................................................ 19 Použití ochrany aplikací ..........................................
Odvolání vašeho certifikátu Privacy Manager ................................................................... 34 Správa Důvěryhodných kontaktů ....................................................................................... 35 Přidání důvěryhodných kontaktů ....................................................................... 35 Přidání Důvěryhodného kontaktu ..................................................... 35 Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook .................
7 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) Nastavení ........................................................................................................................................... 67 Aktivace integrovaného bezpečnostního čipu ................................................................... 67 Inicializace integrovaného bezpečnostního čipu ...............................................................
1 Úvod do zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům.
Funkce nástroje HP ProtectTools Následující tabulka uvádí podrobnosti o klíčových funkcích modulů HP ProtectTools. Modul Klíčové funkce Credential Manager for HP ProtectTools (Správce oprávnění pro HP ProtectTools) ● Credetial Manager (Správce pověření) funguje jako osobní trezor na heslo, zjednodušující proces Jednotného přihlášení, který si automaticky pamatuje a používá přihlašovací údaje uživatele.
Modul Klíčové funkce Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) ● Modul Embedded Security používá integrovaný bezpečnostní čip (TPM) k zesílení ochrany před neoprávněným přístupem k citlivým uživatelským datům a přihlašovacím údajům uloženým místně v počítači. ● Modul Embeded Security umožňuje vytvořit osobní bezpečný disk (PSD), který je vhodný pro ochranu informací o souborech a složkách uživatele.
Přístup k nástroji HP ProtectTools Security Přístup k HP ProtectTools Security Manager z Ovládacích panelů Windows®: 1. Ve Windows Vista® klepněte na Start, poté klepněte na HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce). – nebo – Ve Windows XP klepněte na Start, klepněte na Všechny programy a poté klepněte na HP ProtectTools Security Manager.
● Průvodce vede správce operačního systému Windows úrovněmi konfigurace bezpečnosti a metod zabezpečeného přihlášení, které jsou používány před zavedením operačního systému, v modulech Credential Manager a Drive Encryption. ● Průvodce nastavením používají též uživatelé pro konfiguraci svých způsobů přihlášení. POZNÁMKA: Pro přístup k jednotlivým modulům HP ProtectTools pro nastavení pokročilých funkcí klepněte na ikonu modulu.
Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: ● Ochrana před cílenou krádeží ● Omezení přístupu k citlivým datům ● Zabránění neoprávněnému přístupu z interních či externích umístění ● Vytvoření silných zásad zabezpečení hesly ● Vyhovění regulatorním požadavkům na bezpečnost.
Zabránění neoprávněnému přístupu z interních či externích umístění Neautorizovaný přístup k nezabezpečenému podnikovému PC představuje velmi konkrétní riziko pro zdroje firmy na síti, jako jsou finanční informace, materiály vedení nebo výzkumu a vývoje a důvěrné informace, jako jsou dokumentace pacientů a informace o osobních financích. Následující moduly pomáhají zabránit neautorizovanému přístupu: ● ● ● Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému.
Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a tatáž osoba.
Heslo nástroje HP ProtectTools Nastavuje se v tomto modulu nástroje HP ProtectTools POZNÁMKA: Současně se označuje jako: heslo integrovaného zabezpečení Heslo známky nouzové obnovy Funkce zabezpečené šifrování elektronické pošty, souborů a složek. Pokud se používá pro ověření při spuštění, omezuje současně přístup k obsahu počítače – při jeho zapnutí, restartování a přechodu z režimu spánku.
● Rozdělte slova nebo fráze uprostřed pomocí čísel nebo speciálních znaků, například ”Mary2-2Cat45.” ● Nepoužívejte jako heslo slovo, které lze najít ve slovníku. ● Nepoužívejte jako heslo svoje jméno nebo jakékoli jiné osobní údaje jako datum narození, jména domácích mazlíčků nebo jméno matky za svobodna, ani napsané pozpátku. ● Hesla pravidelně měňte. Stačí vždy změnit pouze několik znaků. ● Pokud si zapíšete heslo, neskladujte jej na běžně přístupném místě v blízkosti počítače.
2 Credential Manager for HP ProtectTools Modul Credential Manager for HP ProtectTools chrání před neoprávněným přístupem k počítači pomocí následujících funkcí zabezpečení: ● alternativní možnosti k zadávání hesla při přihlašování k operačnímu systému Windows, například použití čtečky karet Java Card nebo biometrické čtečky otisků prstů; další informace naleznete v části ”Registrace přihlašovacích údajů na stránce 12”, ● funkce Single Sign On (Jednotné přihlášení), která automaticky uchovává informace
Používání nástroje Credential Manager Logon Wizard Chcete-li se k modulu Credential Manger přihlásit pomocí nástroje Credential Manager Logon Wizard, postupujte následujícím způsobem: 1. 2.
tokenem je v přístupovém rozhraní. Pro kartu je zapotřebí čtečka, zatímco token se připojuje přímo do USB portu. Mezi základní funkčností ukládání a poskytování pověření není žádný rozdíl. Token USB je používán pro zesílené pověřování. Poskytuje zvýšené zabezpečení a zajišťuje bezpečný přístup k informacím. POZNÁMKA: Pro tento postup musíte mít nainstalovánu čtečku karet. Nemáte-li čtečku nainstalovánu, můžete zaregistrovat virtuální známku podle pokynů v části ”Vytvoření virtuální známky na stránce 14”. 1.
Obecné úlohy Všichni uživatelé mají přístup ke stránce ”My Identity” (Moje identita) nástroje Credential Manager. Prostřednictvím stránky ”My Identity” (Moje identita) můžete provádět následující úlohy: ● Změna přihlašovacího hesla Windows ● Změna PIN tokenu ● Zajištění pracovní stanice POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager.
Změna kódu PIN tokenu 1. V HP ProtectTools Security Manager klepněte na Credential Manager (SPrávce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Change Token PIN (Změnit PIN tokenu). 3. V dialogovém okně Device Type (Typ zařízení) klepněte na požadovaný typ zařízení a poté klepněte na Next (Další). 4. Vyberte známku, u které chcete změnit kód PIN, a klepněte na tlačítko Next (Další). 5. Postupujte podle pokynů na obrazovce a dokončete změnu kódu PIN.
Přihlášení do systému Windows pomocí nástroje Credential Manager Nástroj Credential Manager lze použít pro přihlášení k síti systému Windows nebo k místnímu účtu. 1. Pokud jste zaregistrovali svůj otisk prstu pro přihlašování k systému Windows, sejměte jej, abyste se mohli přihlásit. 2. U Windows XP, pokud jste nezaregistrovali vaše otisky prstů pro přihlašování k Windows, klepněte na ikonu klávesnice v horním levém rohu obrazovky vedle ikony otisky prstů.
Používání automatické registrace 1. Spusťte aplikaci, která vyžaduje přihlášení. 2. Klepněte na ikonu Credential Manager SSO v dialogovém okně s heslem pro otevření programu nebo webových stránek. 3. Zadejte své heslo pro přístup k programu nebo webovým stránkám a klepněte na tlačítko OK. Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení nástroje Credential Manager). 4. Klepněte na tlačítko More (Více) a vyberte některou z následujících možností: 5.
5. Chcete-li zobrazit a upravit skript Single Sign On (Jednotné přihlášení) aplikace, klepněte na kartu Script (Skript). 6. Klepněte na tlačítko OK. Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení) 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2. Klepněte na Manage Services and Applications (Správa služeb a aplikací).
Úprava přihlašovacích údajů 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace). 2. Klepněte na Manage Services and Applications (Správa služeb a aplikací). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Vyberte aplikaci, kterou chcete upravit, a klepněte na tlačítko More (Více). 4.
4. Klepněte na tlačítko Add (Přidat). Spustí se Průvodce přidáním programu. 5. Postupujte podle pokynů na obrazovce. Odstranění ochrany aplikace Odstranění omezení nastavených pro aplikaci: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Services and Applications (Služby a aplikace). 3. Klepněte na Application Protection (Ochrana aplikace). 4. Vyberte kategorii uživatelů, jejichž přístup chcete spravovat.
Pokročilé operace (určeno pouze pro správce) Stránka ”Authentication and Credentials” (Ověřování a přihlašovací údaje) a stránka ”Advanced Settings” (Pokročilá nastavení) nástroje Credential Manager jsou dostupné pouze pro uživatele s oprávněním správce.
8. Vyberte kombinaci způsobů ověření označením jedné z následujících voleb: ● Použijte logický součin ke kombinování způsobů ověřování (Uživatelé se budou muset prokázat pomocí všech způsobů ověření při každém přihlášení.) ● Použijte logický součet k vytvoření požadavku na jeden ze dvou nebo několika způsobů ověřování. (Uživatelé si budou moci zvolit jakýkoliv z vybraných způsobů ověření při každém přihlášení.) 9. Klepněte na tlačítko OK. 10. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK.
● Security (Zabezpečení) — Umožňuje vybrat software čtečky otisků prstů a nastavit úroveň zabezpečení čtečky. ● Smart Cards and Tokens (Čipové karty a známky) – Umožňuje zobrazovat a upravovat vlastnosti všech dostupných karet Java Card a známek. Úprava nastavení nástroje Credential Manager: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Settings (Nastavení). 3.
3 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) UPOZORNĚNÍ: Pokud se rozhodnete odinstalovat modul Drive Encryption (Šifrování jednotky), musíte nejprve dešifrovat veškeré šifrované jednotky. Pokud tak neučiníte, nebudete mít přístup k datům na zašifrovaných jednotkách, pokud jste se nezaregistrovali u služby Drive Encryption recovery (Obnovení šifrování jednotky). Přeinstalování modulu Drive Encryption (Šifrování jednotky) vám neumožní přístup k zašifrovaným jednotkám.
Všeobecné úlohy Aktivace Drive Encryption (Šifrování jednotky) Pomocí průvodce nastavením HP ProtectTools Security Manager aktivujte Drive Encryption (Šifrování jednotky). Deaktivace Drive Encryption (Šifrování jednotky) Pomocí průvodce nastavením HP ProtectTools Security Manager deaktivujte Drive Encryption (Šifrování jednotky).
Pokročilé úlohy Správa Drive Encryption (Šifrování jednotek) (úloha správce) Stránka „Encryption Management“ (Správa šifrování) umožňuje správci Windows zobrazit a změnit stav Drive Encryption (Šifrování jednotky) (aktivní nebo neaktivní) a zobrazit stav šifrování všech pevných disků na počítači. Aktivace hesla chráněného TPM (pouze vybrané modely) Pomocí nástroje Embedded Security (Integrované zabezpečení) v HP ProtectTools aktivujte TPM.
4. Přečtěte si informace na další stránce, která se zobrazí, a poté klepněte na Next (Další). Šifrovací klíč je uložen na vámi vybrané úložné zařízení. 5. Klepněte na OK, když se otevře potvrzující dialogové okno. Registrace pro obnovu online Můžete se také zaregistrovat ke službě Online Drive Encryption Key Recovery (Obnovení šifrování jednotky online), kde uložíte zálohu vašeho šifrovacího klíče.
16. Zadejte aktivační kód účtu a klepněte na Next (Další). 17. Jakmile se otevře výzva k potvrzení, klepněte na OK. Správa existujícího online účtu obnovy Po vytvoření online účtu obnovy máte přístup k webové stránce SafeBoot Recovery Service, kde získáte přístup k vašemu počítači, pokud ztratíte heslo, můžete zde upravit osobní nastavení, resetovat heslo, které používáte pro online účet obnovy a zobrazovat nebo obnovovat váš účet. 1.
POZNÁMKA: Důrazně doporučujeme, abyste po obnově resetovali vaše heslo. Provedení online obnovy POZNÁMKA: Tato část popisuje, jak provést online obnovu, pokud máte přístup k jinému počítači s připojením k Internetu. Pokud k takovému počítači přístup nemáte, kontaktujte technickou podporu HP. 1. Zapněte počítač. 2. Když se otevře přihlašovací dialogové okno Drive Encryption pro HP ProtectTools, klepněte na Cancel (Storno). 3.
4 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Modul Privacy manager pro nástroj HP ProtectTools vám umožňuje používat pokročilé techniky přihlašování pro ověření zdroje, integrity a bezpečnosti komunikace při používání el. pošty, dokumentů Microsoft® Office nebo okamžitých zpráv (IM).
Spouštění Privacy Manager (Správce soukromí) Spuštění Privacy Manager (Správce soukromí): 1. Klepněte na Start, Všechny programy a poté na HP ProtectTools Security Manager. 2. Klepněte na Privacy Manager: Sign and Chat (Správce soukromí: Přihlášení a chat). – nebo – Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravé části hlavního panelu, klepněte na Privacy Manager: Sign and Chat (Správce soukromí: Přihlášení a chat) a potom klepněte na Configuration (Konfigurace).
Instalační postupy Správa certifikátů Privacy Manager (Správce soukromí) Správce certifikátů chrání data a zprávy pomocí kryptografické technologie, která se nazývá PKI (public key infrastructure). PKI vyžaduje, aby uživatelé získali kryptografické klíče a certifikát Privacy Manager (Správce soukromí) vydané certifikační autoritou (CA). Oproti většině softwarů na šifrování dat a ověření, které vyžadují pravidelné ověřování, Privacy Manager (Správce soukromí) vyžaduje ověření při každém podepsání zprávy el.
5. Zadejte a potvrďte heslo a klepněte na Next (Další). 6. Ověření proveďte pomocí vybraného způsobu bezpečného přihlášení. 7. Pokud zvolíte spuštění procesu pozvání Důvěryhodného kontaktu, postupujte podle pokynů na obrazovce. – nebo – Pokud klepnete na Storno, více informací o pozdějším přidání Důvěryhodného kontaktu najdete ve Správě důvěryhodných kontaktů. Zobrazení podrobností o certifikátu Privacy Manager 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2.
Odstranění certifikátu Privacy Manager Pokud odstraníte certifikát Privacy Manager, nemůžete otevřít jakýkoliv soubor nebo zobrazit jakákoliv data, která jste pomocí tohoto certifikátu zašifrovali. Pokud jste omylem odstranili certifikát Privacy Manager, můžete jej obnovit pomocí záložního souboru, který jste vytvořili, když jste certifikát instalovali. Vymazání Certifikátu Správce soukromí: 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2.
Správa Důvěryhodných kontaktů Důvěryhodné kontakty jsou uživatelé, se kterými jste vyměnili certifikáty Privacy Manager, což vám umožnilo bezpečně spolu komunikovat. Přidání důvěryhodných kontaktů 1. Poslali jste pozvání el. poštou příjemci Důvěryhodného kontaktu. 2. Příjemce Důvěryhodného kontaktu odpovídá na zprávu el. pošty. 3. Obdrželi jste odpověď el. poštou od příjemce Důvěryhodného kontaktu, klepněte na Přijmout. Můžete odeslat pozvání el.
Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook 1. Otevřete Privacy Manager, klepněte na Trusted Contacts Manager (Správa Důvěryhodných kontaktů) a poté na Invite Contacts (Pozvat kontakty). – nebo – V Microsoft Outlook klepněte na šipku dolů na liště vedle Send Securely (Odeslat bezpečně) a poté klepněte na Invite All My Outlook Contacts (Pozvat všechny kontakty v Outlook). 2. Když se otevře stránka „Pozvání Důvěryhodného kontaktu“, vyberte adresy el.
Kontrola stavu odvolání Důvěryhodného kontaktu 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2. Klepněte na Trusted Contact (Důvěryhodný kontakt). 3. Klepněte na tlačítko Advanced (Pokročilé). Otevře se dialogové okno Pokročilá správa důvěryhodného kontaktu. 4. Klepněte na tlačítko Check Revocation (Zkontrolovat odvolání). 5. Klepněte na tlačítko Close (Zavřít).
3. Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Přidat řádek s podpisem před podepsáním. POZNÁMKA: Pokud je možnost vybrána, zobrazí se vedle Přidat řádek s podpisem před podepsáním zaškrtávací značka. Ve výchozím nastavení je tato možnost zapnuta. 4. Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Podepsat dokument. 5. Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení.
Šifrování dokumentu Microsoft Office Dokument Microsoft Office můžete šifrovat pro vás a vaše Důvěryhodné kontakty. Když zašifrovaný dokument zavřete, musíte vy a vámi vybraný(é) Důvěryhodný(é) kontakt(y) ze seznamu provést před jeho otevřením ověření. Šifrování dokumentu Microsoft Office: 1. Vytvořte a uložte dokument v Microsoft Word, Excel nebo PowerPoint. 2. Klepněte na nabídku Domů. 3. Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Šifrovat dokument.
3. Přiložte dokument Microsoft Office. 4. Více pokynů viz Zabezpečení a odeslání zprávy el. pošty. Zobrazení podepsaného dokumentu Microsoft Office POZNÁMKA: Abyste mohli zobrazit podepsaný dokument Microsoft Office, nemusíte mít certifikát Privacy Manager. Když je otevřen podepsaný dokument Microsoft Office, otevře se vedle dokumentu dialogové okno Podpisy, ve kterém se zobrazí jméno uživatele, který dokument podepsal a datum podpisu. Více informací zobrazíte klepnutím pravým tlačítkem na jméno.
Zabezpečené zprávy el. pošty, které jsou digitálně podepsány a zabezpečeny (šifrovány) mohou zobrazit pouze lidé, které jste vybrali ze seznamu vašich Důvěryhodných kontaktů. Zabezpečení a odeslání zprávy el. pošty Důvěryhodnému kontaktu: 1. V Microsoft Outlook klepněte na Nový nebo Odpovědět. 2. Napište zprávu el. pošty. 3. Klepněte na šipku dolů vedle Odeslat bezpečně a poté klepněte na Zabezpečit pro Důvěryhodné kontakty a odeslat. 4.
Privacy Manager odešle pozvání kontaktu pro spuštění chatu Privacy Manager. Když kontakt pozvání přijme, otevře se okno chatu Privacy Manager. Pokud pozvaný kontakt nemá Privacy Manager, bude vyzván k jeho stáhnutí. 2. Klepněte na Start pro spuštění zabezpečeného chatu. Nastavení chatu Privacy Manager pro Windows Live Messenger 1. V chatu Privacy Manager klepněte na tlačítko Nastavení. – nebo – V Privacy Manager, klepněte na Nastavení a potom na kartu Chat.
Zobrazení historie chatu Privacy Manager zobrazuje šifrované soubory relací chatu Privacy Manager. Relace mohou být uložené klepnutím na Uložit v okně chatu Privacy Manager nebo nastavením automatického uložení na kartě chat v Privacy Manager. V prohlížeči se u každé relace zobrazí (šifrovaně) obrazovka se jménem kontaktu a datum a čas započetí a ukončení relace. Ve výchozím stavu jsou zobrazené relace pro všechny účty el. pošty, které jste nastavili.
Zobrazením relace otevřete soubor pro prohlížení. Pokud již nebyla relace odhalena (zobrazením dešifrované obrazovky se jménem kontaktu), současně se odhalí. 1. V prohlížeči historie chatu klepněte pravým tlačítkem na jakoukoliv odhalenou relaci a vyberte Zobrazit. 2. Pokud budete vyzváni, proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Obsah relace je dešifrován.
Zobrazení relací pro rozpětí dat 1. V prohlížeči historie chatu klepněte na ikonu Pokročilý filtr. Otevře se dialogové okno Pokročilý filtr. 2. Označte zaškrtávací políčko Zobrazit pouze relace v rámci specifikovaného rozpětí dat. 3. Do polí Datum od a Datum do zadejte den, měsíc a/nebo rok nebo klepněte na šipku vedle kalendáře pro vybrání dat. 4. Klepněte na OK. Zobrazení relací, které jsou uloženy ve složce jiné, než je výchozí 1. V prohlížeči historie chatu klepněte na ikonu Pokročilý filtr.
Pokročilé úlohy Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač Můžete provést bezpečnou migraci certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač. Exportujte je jako soubor chráněný heslem do místa na síti nebo na jakékoliv odstranitelné úložné zařízení a poté soubor importujte na nový počítač.
5 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools File Sanitizer je nástroj, který vám umožňuje bezpečně odstranit prostředky (osobní údaje nebo soubory, historická data nebo data z webu nebo jiná data) z vašeho počítače a pravidelně tak čistit váš pevný disk. POZNÁMKA: File Sanitizer aktuálně funguje pouze u pevného disku. O bezpečném odstraňování Odstranění prostředku ve Windows úplně neodstraní obsahy prostředku z vašeho pevného disku. Windows vymaže pouze odkaz na prostředek.
Instalační postupy Spouštění File Sanitizer Spouštění File Sanitizer: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. Klepněte na File Sanitizer (Bezpečné odstranění souborů). – nebo – ● Poklepejte na ikonu File Sanitizer (Bezpečné odstranění souborů). – nebo – ● Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravém rohu hlavní lišty, klepněte na File Sanitizer a poté na Otevřít File Sanitizer.
Nastavení rozvrhu pro čištění volného místa: 1. Otevřete File Sanitizer a klepněte na Čištění volného místa. 2. Zaškrtněte políčko Aktivovat plánovač, zadejte heslo Windows a poté zadejte datum a čas pro čištění vašeho pevného disku. 3. Klepněte na tlačítko Použít a potom na tlačítko OK. POZNÁMKA: Čištění volného místa může trvat dlouho. Protože v pozadí probíhá čištění volného místa, počítač může fungovat pomaleji kvůli zvýšeným nárokům na procesor.
3. Vyberte prostředek, který chcete bezpečně odstranit: a. V Dostupné možnosti bezpečného odstranění klepněte na Přidat. b. Pro přidání běžného prostředku klepněte na Přidat vlastní možnost, zadejte název souboru nebo složky a poté klepněte na OK. Klepněte na vlastní prostředek a potom na Přidat. POZNÁMKA: Pro odstranění prostředku z dostupných možností bezpečného odstranění klepněte na prostředek a poté na Odstranit. 4.
POZNÁMKA: Z odstranění mohou být vyjmuty pouze koncovky souboru. Pokud například přidáte koncovku souboru .BMP, všechny soubory s touto koncovkou budou z odstranění vyjmuty. Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit. 5. Pokud si přejete nastavit profil odstranění, klepněte na Použít a poté na OK. Nastavení rozvrhu bezpečného odstraňování 1. Otevřete File Sanitizer a klepněte na Bezpečně odstranit. 2.
Výběr nebo tvorba profilu pro bezpečné odstraňování Výběr předem definovaného profilu bezpečného odstraňování Pokud si vyberete předem definovaný profil bezpečného odstranění (Zabezpečení vysoké, střední nebo nízké), je automaticky k odstranění vybrán předem definovaný seznam prostředků a způsob vymazání. Můžete klepnout na tlačítko Zobrazit podrobnosti pro shlédnutí předem definovaného seznamu prostředků, které jsou vybrány k bezpečnému odstranění.
POZNÁMKA: Z bezpečného odstranění mohou být vyjmuty pouze koncovky souboru. Pokud například přidáte koncovku souboru .BMP, všechny soubory s touto koncovkou budou z bezpečného odstranění vyjmuty. Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit. 6. Pokud si přejete nastavit profil bezpečného odstranění, klepněte na Použít a poté na OK.
Všeobecné úlohy Použití kombinace kláves pro zahájení bezpečného odstranění Pokud chcete specifikovat kombinaci kláves, postupujte podle následujících kroků: 1. Otevřete File Sanitizer (Bezpečné odstranění souborů) a klepněte na Bezpečně odstranit. 2. Zaškrtněte políčko Kombinace kláves. 3. Zadejte písmeno do pole a poté označte pole CTRL, ALT, nebo SHIFT, nebo všechny tři.
– nebo – 1. Klepněte pravým tlačítkem na ikonu File Sanitizer (Bezpečné odstranění souborů) na ploše a poté na Bezpečně odstranit jeden. 2. Po otevření dialogového okna prohlížeče se přesuňte na prostředek, který chcete bezpečně odstranit a klepněte na OK. 3. Po otevření dialogového okna s potvrzením klepněte na Ano. – nebo – 1. Otevřete File Sanitizer a klepněte na Bezpečně odstranit. 2. Klepněte na tlačítko Procházet. 3.
Zrušení bezpečného odstranění nebo čištění volného místa Pokud probíhá bezpečné odstranění nebo čištění volného místa, zobrazí se zpráva nad ikonou HP ProtectTools Security Manager v oznamovací oblasti. Ve zprávě jsou podrobnosti o bezpečném odstranění nebo čištění volného místa (procentuální dokončení) a máte možnost proces přerušit. Přerušení procesu: ▲ Klepněte na zprávu a poté na Stop pro přerušení činnosti.
6 BIOS Configuration for HP ProtectTools Modul BIOS Configuration for HP ProtectTools umožňuje přístup k bezpečnostním a konfiguračním nastavením systému BIOS (Computer Setup). Uživatelům systému Windows tak umožňuje přístup k funkcím zabezpečení sytému, které jsou spravovány modulem Computer Setup. Modul BIOS Configuration umožňuje následující operace: ● Správa hesel správce. ● Nastavte jiné funkce pro ověření uživatele při spuštění, jako je například integrované zabezpečení.
Obecné úlohy Nastavení BIOS vám umožňuje spravovat různá nastavení počítače, která by jinak byla přístupná pouze stisknutím f10 při spuštění pro vstup do Computer Setup. Přístup do nastavení BIOS Přístup do konfigurace BIOS: 1. Klepněte na Start, poté na Nastavení a na Ovládací panely. 2. Klepněte na HP ProtectTools Security Manager a poté na Nastavení BIOS. Nastavení BIOS můžete také zpřístupnit z ikony v oznamovací oblasti v pravém rohu na liště.
Zobrazení nebo změna nastavení Zobrazení nebo změna nastavení konfigurace: 1. 2. Klepněte na jednu ze stránek konfigurace BIOS: ● File (Soubor) ● Security (Zabezpečení) ● System Configuration (Konfigurace systému). Proveďte změny a poté klepněte na Použít pro uložení vašich změn a ponechání okna otevřeného. – nebo – Proveďte změny a poté klepněte na OK pro uložení vašich změn a zavření okna. 3. Ukončete a restartuje počítač. Změny se zavedou po restartování počítače.
Pokročilé operace Možnosti nastavení zabezpečení Použijte stránku konfigurace BIOS „Security“ (Zabezpečení) pro zvýšení zabezpečení vašeho počítače. POZNÁMKA: Ne všechny možnosti jsou dostupné na všech počítačích, zahrnuty mohou být i další možnosti. Nastavení možností zabezpečení: 1. Vstupte do konfigurace BIOS a klepněte na Security (Zabezpečení). 2. Z níže uvedené tabulky vyberte jakoukoliv možnost. 3. Změňte nastavení dle potřeby. 4.
Možnost Akce POZNÁMKA: Tato funkce je podporována pouze v počítačích s volitelnými moduly pro čtení karet Smart Card. Podpora automatického provádění funkce Drivelock Aktivovat nebo deaktivovat. Nástroje správce Možnost Akce HP SpareKey Aktivovat nebo deaktivovat. Reset otisků prstů při restartu (pokud jsou) Aktivovat nebo deaktivovat. Zásada hesla Možnost Akce Vyžadován minimálně jeden symbol Aktivovat nebo deaktivovat. Vyžadováno minimálně jedno číslo Aktivovat nebo deaktivovat.
Nastavení možností konfigurace systému: 1. Přejděte do BIOS Configuration (Konfigurace BIOS) a poté klepněte na System Configuration (Konfigurace systému). 2. Vyberte jednu z následujících možností, jak je popsáno v níže uvedené tabulce: ● Možnosti portu ● Možnosti zavádění ● Možnosti konfigurace zařízení ● Možnosti vestavěného zařízení ● Možnosti AMT (jen vybrané modely) ● Možnosti úrovně zabezpečení 3. Změňte nastavení dle potřeby. 4.
Možnosti konfigurace zařízení Možnost Akce Podpora starších verzí rozhraní USB Aktivovat nebo deaktivovat. Režim paralelního portu Vyberte režim paralelního portu: standardní režim, obousměrný režim, režim EPP (Enhanced Parallel Port), nebo režim ECP (Enhanced Capabilities Port). Vždy zapnout ventilátor při zapnutí Aktivuje nebo deaktivuje ventilátor systému při připojení k napájecí zásuvce.
Možnost Akce Podpora událostí vývoje firmwaru Aktivovat nebo deaktivovat. Dekonfigurovat AMT při příštím zavedení Aktivovat nebo deaktivovat. Možnosti úrovně zabezpečení POZNÁMKA: Tato nastavení ovládají úroveň přístupu uživatelů HP ProtectTools. 64 Možnost Akce Úroveň zabezpečení zavedení CD-ROM Změnit, zobrazit nebo skrýt. Úroveň zabezpečení zavedení disketové jednotky Změnit, zobrazit nebo skrýt. Úroveň zabezpečení zavedení interního síťového adaptéru Změnit, zobrazit nebo skrýt.
Úroveň zabezpečení dostupnosti zařízení integrovaného zabezpečení Změnit, zobrazit nebo skrýt. Úroveň zabezpečení režimu překladu HDD Změnit, zobrazit nebo skrýt. Úroveň zabezpečení zařízení otisků prstů Změnit, zobrazit nebo skrýt. Úroveň zabezpečení jednotky optického disku Změnit, zobrazit nebo skrýt. Úroveň zabezpečení ovladače síťového rozhraní (LAN) Změnit, zobrazit nebo skrýt. Úroveň zabezpečení správy OS TPM Změnit, zobrazit nebo skrýt.
7 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) POZNÁMKA: Pokud chcete používat modul Embedded Security pro ProtectTools, musí být v počítači nainstalován čip integrovaného zabezpečení TPM (Trusted Platform Module). Modul Embedded Security for HP ProtectTools zajišťuje ochranu před neoprávněným přístupem k datům nebo přihlašovacím údajům uživatele.
Nastavení UPOZORNĚNÍ: Aby se snížilo bezpečnostního riziko, doporučuje se, aby správce IT okamžitě inicializoval integrovaný bezpečnostní čip. Pokud nebude inicializován integrovaný bezpečnostní čip, může dojít k tomu, že k počítači získá přístup neoprávněný uživatel nebo počítačový virus, který ovládne procesy vlastníka, mezi nimi například správu archivu pro nouzovou obnovu, nebo bude provádět změny přístupových práv uživatelů.
Inicializace integrovaného bezpečnostního čipu: 1. Klepněte pravým tlačítkem na ikonu nástroje HP ProtectTools Security Manager v oznamovací oblasti v pravé části hlavního panelu a potom klepněte na položku Embedded Security Initialization (Inicializace integrovaného zabezpečení). Spustí se průvodce HP ProtectTools Embedded Security Initialization Wizard. 2. Postupujte podle pokynů na obrazovce.
Obecné úlohy Jakmile vytvoříte základní uživatelský účet, můžete provádět následující operace: ● Šifrování souborů a složek ● Odesílání a přijímání šifrované elektronické pošty Používání osobního zabezpečeného disku Jakmile vytvoříte disk PSD, budete při příštím přihlášení vyzváni k zadání hesla základního uživatelského klíče. Pokud správně zadáte heslo základního uživatelského klíče, můžete přistupovat k disku PSD přímo z aplikace Windows Explorer.
3. V pravém panelu u položky Basic User Key password (Heslo základního uživatelského klíče) klepněte na volbu Change (Změnit). 4. Zadejte staré heslo a potom nastavte a potvrďte nové heslo. 5. Klepněte na tlačítko OK. Pokročilé operace Zálohování a obnova Funkce zálohování Embedded Security (Integrované zabezpečení) vytváří archív, který obsahuje certifikační údaje, které lze obnovit v případě nouze. Vytvoření souboru zálohy Vytvoření souboru zálohy: 1.
4. Zadejte staré heslo vlastníka a potom nastavte a potvrďte nové heslo vlastníka. 5. Klepněte na tlačítko OK. Resetování hesla uživatele Správce může uživateli pomoci resetovat zapomenuté heslo. Další informace naleznete v Nápovědě softwaru. Aktivace a deaktivace integrovaného zabezpečení V případě, že nechcete používat bezpečnostní funkce, je možné deaktivovat funkce Embedded Security (Integrované zabezpečení).
Migrace klíčů pomocí průvodce Migration Wizard Migrace je pokročilá procedura, která umožňuje správu, obnovu a převod klíčů a certifikátů. Podrobnosti o migraci viz Nápověda softwaru integrovaného zabezpečení.
8 Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely) Tento nástroj zabezpečení je dostupný pouze pro správce.
Jednoduchá konfigurace Funkce umožňuje odepírat přístup u následujících tříd zařízení: ● zařízení USB pro všechny uživatele, kteří nejsou správci, ● všechna výměnná média (diskety, zásuvné paměťové jednotky atd.) pro všechny uživatele, kteří nejsou správci, ● všechny jednotky DVD/CD-ROM pro všechny uživatele, kteří nejsou správci, ● všechny sériové a paralelní porty pro všechny uživatele, kteří nejsou správci. Odepření přístupu ke třídě zařízení všem uživatelům, kteří nejsou správci: 1.
Konfigurace třídy zařízení (pokročilá) K dispozici je několik možností výběru, které umožňují udělování nebo odepírání přístupu konkrétních uživatelů nebo skupin uživatelů k různým typům zařízení. Přidání uživatele nebo skupiny 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení). 3.
Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny Přístup ke třídě zařízení můžete povolit jednomu uživateli ze skupiny, zatímco všem ostatním uživatelům z této skupiny bude přístup odepřen. Povolení přístupu jednomu uživateli, nikoli však skupině: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení).
9 Řešení potíží Credential Manager for HP ProtectTools Stručný popis Podrobnosti Řešení Pomocí možnosti síťových účtů modulu Credential Manager může uživatel vybrat, ke kterému doménovému účtu se chce přihlásit. Při použití ověření čipem TPM není tato možnost dostupná. Všechny ostatní způsoby ověření fungují správně. Pomocí ověření TPM se uživatelé přihlásí k místnímu počítači. Nástroje Single Sign On (Jednotné přihlášení) modulu Credential Manager umožňují uživateli ověření jiných účtů.
Stručný popis Podrobnosti Řešení Správci domén nemohou měnit hesla systému Windows ani po ověření. Dochází k tomu po přihlášení správce domény k doméně a registraci doménové identity u modulu Credential Manager pomocí účtu s právy správce v doméně a v místním počítači. Pokud se správce domény pokusí změnit heslo systému Windows z modulu Credential Manager, zobrazí se správci chyba při přihlášení: User account restriction (Omezení uživatelského účtu).
Stručný popis Podrobnosti Řešení Chcete-li aktivovat integrovaný bezpečnostní čip TPM pomocí nástroje Computer Setup, proveďte tyto kroky: 1. Spusťte nástroj Computer Setup zapnutím nebo restartováním počítače a stisknutím klávesy f10 v okamžiku, kdy je v dolním levém rohu obrazovky zobrazena zpráva f10 = ROM Based Setup (F10 = konfigurační nástroj v paměti ROM). 2. Pomocí kláves se šipkami klepněte na Zabezpečení a poté na Nastavení hesla. Nastavte heslo. 3.
Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) 80 Stručný popis Podrobnosti Řešení Šifrování složek, podsložek a souborů u disku PSD zobrazuje chybovou zprávu. Pokud uživatel kopíruje soubory a složky na disk PSD a pokusí se složky a soubory nebo složky a podsložky šifrovat, zobrazí se zpráva Error Applying Attributes (Chyba použití atributů). Uživatel může šifrovat tytéž soubory na jednotce C:\ nebo dodatečně nainstalovaném pevném disku.
Stručný popis Podrobnosti Řešení zabezpečení), zobrazí se chybová zpráva. K chybám dochází po přerušení inicializace modulu Embedded Security (Integrované zabezpečení) z důvodu výpadku napájení.
Stručný popis Podrobnosti Řešení certifikát se po instalaci nestane důvěryhodným. Zobrazuje se přerušovaná chyba šifrování a dešifrování: The process cannot access the file because it is being used by another process. (Proces nemá přístup k souboru, protože soubor je využíván jiným procesem.
Stručný popis Podrobnosti Řešení vyprší a zobrazí se zpráva access denied (přístup odepřen). po přechodu systému z pohotovostního režimu. třicetisekundový hlídač času, který generuje chybovou zprávu. Během nastavení japonštiny dochází v popisech funkcí k drobnému zkrácení. Popisy funkcí jsou při použití možnosti uživatelského nastavení během instalace zkráceny. Společnost HP tuto chybu napraví v příští verzi. Šifrování EFS pracuje, aniž by bylo po výzvě zadáno heslo.
Stručný popis Podrobnosti Řešení the Emergency Recovery Token should be retrieved from. (Žádná známka nouzové obnovy není k dispozici. Vyberte umístění známky, ze kterého chcete známku nouzové obnovy načíst.) Disky PSD pro více uživatelů nefungují v prostředí s rychlým přepínáním uživatelů. K této chybě dochází, bylo-li vytvořeno více uživatelů, kterým byl přidělen disk PSD se stejným písmenem jednotky.
Stručný popis Podrobnosti Řešení softwaru a přístup k datům šifrovaným prostřednictvím modulu TPM. Automatické zálohování nefunguje s mapovanou jednotkou. Pokud správce nastaví v integrovaném zabezpečení automatické zálohování, vytvoří se záznam v Windows > Tasks (Úlohy) > Scheduled tasks (Naplánované úlohy). Naplánované úlohy Windows používají NT AUTHORITY\SYSTEM kvůli právům na provedení zálohy. Funguje to s jakoukoliv místní jednotkou. Řešením je změnit nastavení NT AUTHORITY \SYSTEM na (název počít
Device Access Manager for HP ProtectTools Stručný popis Podrobnosti Řešení Uživatelům je v modulu Device Access Manager odepírán přístup k zařízením, avšak zařízení jsou stále přístupná. V rámci modulu Device Access Manager byly použity konfigurace Simple Configuration (Jednoduchá konfigurace) anebo Device Class Configuration (Konfigurace třídy zařízení) k odepření přístupu uživatelům k zařízením. Přes odepření přístupu mají uživatelé k zařízením stále přístup.
Různé Ovlivněný software – stručný popis Podrobnosti Řešení Security Manager – varovné hlášení: The security application can not be installed until the HP Protect Tools Security Manager is installed (Bezpečnostní aplikaci nelze nainstalovat, dokud nebude nainstalován modul HP Protect Tools Security Manager.). Všechny bezpečnostní aplikace, např. Embedded Security (Integrované zabezpečení), Java Card Security a biometrické údaje jsou rozšiřitelné moduly plug-in pro rozhraní Security Manager.
Ovlivněný software – stručný popis Podrobnosti Řešení 5. Modul HP ProtectTools Security Manager – Přerušovaně se zobrazuje chyba při zavírání rozhraní modulu Security Manager. Přerušovaně (jednou z dvanácti případů) dochází k chybě při použití tlačítka pro uzavření v pravém horním rohu obrazovky k ukončení modulu Security Manager před dokončením načítání všech aplikací plug-in. ● Verze FW = 2.18 (nebo vyšší) ● Verze knihovny ovladače zařízení TPM 2.0.0.
Ovlivněný software – stručný popis Podrobnosti Řešení U nastavení Power-on authentication support (Podpora ověření po zapnutí) není nastavena na výchozí hodnotu po použití položky modulu Embedded Security Reset to Factory Settings (Obnovit nastavení výrobce). V nástroji Computer Setup nedojde k resetování možnosti Power-on authentication support (Podpora ověření po zapnutí) na výrobní nastavení při použití možnosti zařízení integrovaného zabezpečení Reset to Factory Settings (Obnovit nastavení výrobce).
Slovníček aktivace. Úkol musí být dokončen, aby byly přístupné jakékoliv funkce Drive Encryption (Šifrování jednotky). Funkce Drive Enryption je aktivována pomocí průvodce nastavením HP ProtectTools Security Manager. Funkci Drive Encryption může aktivovat pouze správce. Proces aktivace se skládá z aktivace softwaru, šifrování jednotky, tvorby uživatelského účtu a tvorby počátečního záložního šifrovacího klíče na odnímatelném úložném zařízení. archiv pro nouzovou obnovu.
digitální podpis. Data odeslaná se souborem, který ověřuje odesílatele materiálu a že soubor nebyl před podpisem upravován. doména. Skupina počítačů, které jsou součástí sítě a sdílejí společnou databázi adresářů. Domény mají unikátní názvy a každá má sadu společných pravidel a postupů. DriveLock Funkce zabezpečení, která spojí pevný disk s uživatelem a vyžaduje správné zadání hesla DriveLock při spuštění počítače. důvěryhodná komunikace IM.
navrhovaný podepisující. Uživatel, který je navržen majitelem dokumentu Microsoft Word nebo Excel pro přidání řádku s podpisem do dokumentu. odhalení. Úkol, který umožňuje uživateli dešifrovat jednu nebo více historií relací chatu, zobrazuje obrazovku se jménem kontaktu jako prostý text a umožní zobrazení relace. odvolání hesla. Heslo, které je vytvořeno při žádosti uživatele o digitální certifikát. Heslo je požadováno, když chce uživatel odvolat svůj digitální certifikát.
síťový účet. Účet uživatele nebo správce systému Windows na místním počítači, v pracovní skupině nebo v doméně. Služba obnovení klíče pro Drive Encryption (Šifrování jednotky). Služba obnovení SafeBoot. Ukládá kopii šifrovacího klíče, která vám umožňuje přístup k vašemu počítači, pokud zapomenete vaše heslo a nemáte přístup k vašemu místnímu záložnímu klíči. Pro nastavení přístupu online k vašemu záložnímu klíči musíte vytvořit účet u této služby. správce. Viz správce Windows. Správce Windows.
Rejstřík A aktivace Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci 71 čip TPM 67 Modul Embedded Security (Integrované zabezpečení) 71 B bezpečnostní heslo nástroje Setup 9 bezpečnostní role 8 biometrické čtečky 12 BIOS Configuration for HP ProtectTools 57 C cíle, zabezpečení 6 cílená krádež, ochrana před 6 Credential Manager for HP ProtectTools aplikace a přihlašovací údaje pro SSO 17 automatická registrace SSO 17 čtečka otisků prstů 12 heslo pro přihlášení 8 heslo pro při
šifrovaná elektronická pošta 69 šifrování souborů a složek 69 trvalá deaktivace 71 Základní uživatelský klíč 68 základní uživatelský účet 68 zapnutí nebo vypnutí 71 F File Sanitizer (Bezpečné odstranění souborů) nastavení rozvrhu bezpečného odstraňování 48, 51 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools bezpečné odstranění 47 čištění volného místa 47 instalační postupy 48 manuálně aktivovat čištění volného místa 55 manuální bezpečné odstranění jednoho prostředku 54 manuální bezpečné ods
Nastavení počítače heslo správce 9 Nástroj HP ProtectTools - modul Credential Manager přihlášení 11 registrace karty Smart Card 12 registrace tokenu 12 registrace virtuálního tokenu 12 zajištění počítače 15 zajištění pracovní stanice 15 Nástroj HP ProtectTools - modul Drive Encryption aktivace 25 aktivace hesla chráněného TPM 26 deaktivace 25 dešifrování individuálních jednotek 26 provedení místní obnovy 28 provedení obnovy 28 provedení online obnovy 29 přihlášení po aktivaci Drive Encryption (Šifrování jed
zobrazení podrobností o certifikátu Privacy Manager 33 zobrazení relace 43 zobrazení relací, které jsou uloženy ve složce jiné, než je výchozí 45 zobrazení relací pro rozpětí dat 45 zobrazení šifrovaného dokumentu Microsoft Office 40 zobrazení zabezpečené zprávy el.
