HP ProtectTools Käyttöopas
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Bluetooth on omistajansa tavaramerkki, jota Hewlett-Packard Company käyttää lisenssillä. Java on Sun Microsystems, Inc:n tavaramerkki Yhdysvalloissa. SD-logo on omistajansa tavaramerkki. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta.
Sisällysluettelo 1 Johdanto: tietoturva HP ProtectTools -ominaisuudet ............................................................................................................ 2 HP ProtectTools Security -ohjelman käyttäminen ................................................................................ 4 Tärkeimpien tietoturvatavoitteiden saavuttaminen ............................................................................... 6 Suojautuminen varkauksilta ..........................................
Sovelluksen poistaminen kertakirjaustoiminnosta ............................ 19 Sovellustietojen vieminen ................................................................. 19 Sovellustietojen tuominen ................................................................. 19 Kirjautumistapojen muokkaaminen ................................................... 20 Sovelluksen suojauksen käyttäminen ................................................................................
Luotetun yhteyshenkilön lisääminen ................................................. 36 Luotettujen yhteyshenkilöiden lisääminen Microsoft Outlookin osoitteiston avulla ............................................................................. 37 Luotettujen yhteyshenkilöiden tietojen tarkasteleminen .................................... 37 Luotetun yhteyshenkilön poistaminen ............................................................... 38 Luotetun yhteyshenkilön peruutuksen tilan tarkistaminen ........
7 Embedded Security for HP ProtectTools (vain tietyt mallit) Asetusten määrittäminen .................................................................................................................... 71 Upotetun suojaussirun käyttöön ottaminen ........................................................................ 71 Upotetun suojaussirun alustaminen ................................................................................... 71 Peruskäyttäjätilin määrittäminen ....................................
1 Johdanto: tietoturva HP ProtectTools Security Manager -ohjelma sisältää suojaustoimintoja, joilla tietokone, tietoverkko ja tärkeät tiedot voidaan suojata luvattomalta käytöltä.
HP ProtectTools -ominaisuudet Seuraavassa taulukossa on tietoja HP ProtectTools -moduulien tärkeimmistä ominaisuuksista: Moduuli Tärkeimmät ominaisuudet Credential Manager for HP ProtectTools ● Credential Manager toimii henkilökohtaisena salasanojen kassakaappina, joka helpottaa kirjautumista käyttäjän valtuustiedot automaattisesti muistavan ja niitä käyttävän kertakirjaustoiminnon avulla.
Moduuli Tärkeimmät ominaisuudet Embedded Security for HP ProtectTools (vain tietyt mallit) ● Embedded Security käyttää upotettua TPM (Trusted Platform Module) -suojaussirua, joka auttaa suojaamaan paikallisesti tietokoneeseen tallennettuja tärkeitä käyttäjä- tai kirjautumistietoja luvattomalta käytöltä. ● Embedded Security mahdollistaa henkilökohtaisen suojatun aseman (PSD, Personal Secure Drive) luonnin, josta on hyötyä käyttäjän tiedostoissa ja kansioissa olevien tietojen suojaamisessa.
HP ProtectTools Security -ohjelman käyttäminen Voit avata HP ProtectTools Security Managerin Windowsin® Ohjauspaneelista seuraavasti: 1. Valitse Windows Vistassa® Käynnistä ja sitten HP ProtectTools Security Manager for Administrators. TAI Valitse Windows XP:ssä Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager.
● Ohjattu toiminto opastaa Windows-käyttöjärjestelmän järjestelmänvalvojia suojaustasojen määrittämisessä sekä käynnistystä edeltävässä ympäristössä, Credential Managerissa ja Drive Encryptionissa käytettävien suojattujen kirjautumistapojen valinnassa. ● Käyttäjät voivat myös määrittää haluamansa suojatut kirjautumistavat ohjatun toiminnon avulla. HUOMAUTUS: Voit avata kunkin HP ProtectTools -moduulin tehokkaampien toimintojen määrittämiseksi napsauttamalla haluamasi moduulin kuvaketta.
Tärkeimpien tietoturvatavoitteiden saavuttaminen HP ProtectTools -moduulit toimivat yhdessä tuottaen ratkaisuja erilaisiin tietoturvaongelmiin, kuten seuraaviin tärkeisiin tietoturvatavoitteisiin: ● suojautuminen varkauksilta ● arkaluontoisten tietojen käytön rajoittaminen ● luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista ● vahvojen salasanakäytäntöjen luominen. ● viranomaisten tietoturvaan liittyviin vaatimuksiin vastaaminen.
Luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista Suojaamattoman yritystietokoneen luvaton käyttö aiheuttaa vakavan uhan paitsi yrityksen verkossa oleville resursseille, joihin kuuluvat muun muassa rahoituspalveluilta, johtohenkilöiltä tai tutkimus- ja kehitysryhmältä peräisin olevat tiedot, myös potilaskertomusten ja henkilökohtaisen taloudellisen tilanteen kaltaisille yksityisille tiedoille.
Lisäsuojauselementit Tietoturvaroolien määrittäminen Etenkin suurten organisaatioiden tietokoneiden tietosuojan hallintaa suunniteltaessa on tärkeää jakaa vastuut oikein järjestelmänvalvojien ja käyttäjien kesken. HUOMAUTUS: Pienissä organisaatioissa ja yksityisissä tietojärjestelmissä yksi henkilö voi hoitaa kaikki nämä roolit.
HP ProtectTools -salasana HP ProtectTools -moduuli, jossa salasana määritetään HUOMAUTUS: Vaihtoehtoinen nimitys: Embedded Security -salasana Tietojen palautuksen salasana Käyttötarkoitus kansioiden salaus. Kun tätä salasanaa käytetään käyttöoikeuden tarkistamiseen tietokoneen käynnistyksen tai lepotilasta palauttamisen yhteydessä, se suojaa myös tietokoneen sisältöä.
● Yhdistele eri kielten sanoja. ● Erota sanan tai lauseen osat numeroilla tai erikoismerkeillä, esimerkiksi Maija2-2Leena45. ● Älä käytä salasanana sanaa, joka löytyy sanakirjasta. ● Älä käytä salasanana nimeäsi tai mitään muuta henkilökohtaista tietoa, kuten syntymäaikaa, lemmikkieläimen nimeä tai äitisi tyttönimeä, älä edes takaperin kirjoitettuna. ● Vaihda salasanat säännöllisesti. Voit vaihtaa vaikkapa vain pari merkkiä.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools suojaa tietokonetta luvattomalta käytöltä seuraavien suojausominaisuuksien avulla: ● Windowsiin kirjautuminen muun kuin salasanan avulla, esimerkiksi Java-kortin tai biometrisen tunnisteen avulla. Lisätietoja on kohdassa Kirjautumistapojen määrittäminen sivulla 12. ● Kertakirjaustoiminto, joka muistaa automaattisesti Web-sivustojen, sovellusten ja suojattujen verkkoresurssien käyttöoikeustiedot.
Asetusten määrittäminen Kirjautuminen Credential Manageriin Credential Manager -ohjelmaan voidaan kirjautua seuraavilla tavoilla sen mukaan, mitkä tavat on otettu käyttöön: ● Ilmaisinalueella oleva HP ProtectTools Security Manager -kuvake ● Valitse Windows Vistassa® Käynnistä ja sitten HP ProtectTools Security Manager for Administrators. ● Valitse Windows XP:ssä Käynnistä ja sitten HP ProtectTools Security Manager.
3. Rekisteröi sormenjäljet ja määritä sormenjälkitunnistimen asetukset näyttöön tulevien ohjeiden mukaan. 4. Jos haluat määrittää sormenjälkitunnistimen asetukset toista Windows-käyttäjää varten, kirjaudu Windowsiin kyseisenä käyttäjänä ja toista edellä kuvatut vaiheet. Windowsiin kirjautuminen rekisteröidyn sormenjäljen avulla 1. Kun olet rekisteröinyt sormenjälkesi, käynnistä Windows uudestaan. 2. Voit kirjautua Windowsiin vetämällä jonkin rekisteröidyistä sormista tunnistimen yli.
Muiden kirjautumistapojen määrittäminen 1. Valitse HP ProtectTools Security Managerista Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Register Credentials (Rekisteröi valtuustiedot). Credential Manager Registration Wizard (Ohjattu Credential Manager -rekisteröinti) tulee näyttöön. 3. 14 Noudata näyttöön tulevia ohjeita.
Yleiset toiminnot Kaikki käyttäjät voivat käyttää Credential Manager -ohjelman Omat tiedot -sivua. Omat tiedot -sivulla voit suorittaa seuraavat tehtävät: ● Vaihda Windowsin kirjautumissalasana. ● Vaihda poletin PIN-koodi ● Lukitse työasema HUOMAUTUS: Tämä vaihtoehto on käytettävissä vain, jos käytössä on Credential Manager -ohjelman perinteinen kirjautumiskehote.
3. Valitse Device Type (Laitteen tyyppi) -valintaikkunasta haluamasi laitteen tyyppi ja sitten Next (Seuraava). 4. Valitse se poletti, jonka PIN-koodin haluat muuttaa, ja valitse sitten Seuraava. 5. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. HUOMAUTUS: Jos annat poletin PIN-koodin useamman kerran väärin, poletti lukitaan. Polettia ei voi käyttää, ennen kuin sen lukitus avataan.
Kirjautuminen Windowsiin Credential Manager -ohjelman avulla Voit käyttää Credential Manager -ohjelmaa Windows-käyttöjärjestelmään kirjautumiseen sekä paikallisessa tietokoneessa että verkkotoimialueessa. 1. Jos olet rekisteröinyt sormenjälkesi Windowsiin kirjautumista varten, kirjaudu järjestelmään lukemalla sormi sormenjälkitunnistimella. 2.
Automaattisen rekisteröinnin käyttäminen 1. Avaa sovellus, joka vaatii käyttäjätunnuksen ja salasanan. 2. Napsauta Credential Manager -ohjelman kertakirjauskuvaketta ohjelmassa tai Web-sivuston salasanaikkunassa. 3. Kirjoita ohjelman tai Web-sivuston salasana ja valitse sitten OK. Credential Manager -ohjelman kertakirjaustoiminnon valintaikkuna tulee näyttöön. 4. Valitse More (Lisää) ja valitse jokin seuraavista vaihtoehdoista: 5.
5. Jos haluat katsoa tai muokata kertakirjaustoiminnon sovelluskomentosarjaa, valitse Script (Komentosarja) -välilehti. 6. Valitse OK. Sovelluksen poistaminen kertakirjaustoiminnosta 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten vasemmasta ruudusta Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia).
Kirjautumistapojen muokkaaminen 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Napsauta sovellusta, jota haluat muokata, ja valitse More (Lisää). 4.
4. Valitse Add (Lisää). Add a Program Wizard (Ohjattu ohjelman lisääminen) avautuu. 5. Noudata näyttöön tulevia ohjeita. Sovelluksen suojauksen poistaminen käytöstä Poista sovelluksen käyttöoikeusrajoitukset käytöstä seuraavasti: 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse Services and Applications (Palvelut ja sovellukset). 3. Valitse Application Protection (Sovelluksen suojaus). 4. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata.
Lisätoiminnot (vain järjestelmänvalvojille) Vain järjestelmänvalvojat voivat käyttää Credential Manager -ohjelman Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat)- ja Advanced Settings (Lisäasetukset) -sivuja.
8. Valitse kirjautumistapojen yhdistelmä valitsemalla jompikumpi seuraavista vaihtoehdoista: ● Valitse yhdistämistavaksi AND. (Käyttäjien on kirjauduttava kaikkia valittuja kirjautumistapoja käyttäen.) ● Valitse yhdistämistavaksi OR, jos haluat, että käyttöoikeuden tarkistamistapa valitaan vähintään kahdesta käyttöoikeuden tarkistamistavasta. (Käyttäjät voivat valita, mitä käytettävissä olevaa kirjautumistapaa he käyttävät.) 9. Valitse OK. 10. Valitse Käytä ja valitse sitten OK.
Credential Manager -ohjelman asetusten muokkaaminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse Settings (Asetukset). 3. Napsauta muokattavat asetukset sisältävää välilehteä. 4. Muokkaa asetuksia näyttöön tulevien ohjeiden mukaan. 5. Valitse Käytä ja valitse sitten OK. Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windows-kirjautuminen 1.
3 Drive Encryption for HP ProtectTools (vain tietyt mallit) VAROITUS: Jos päätät poistaa Drive Encryption -moduulin asennuksen, sinun on ensin purettava kaikkien salattujen kiintolevyjen salaus. Jos et tee niin, et voi käyttää salatuilla kiintolevyillä olevia tietoja, ennen kuin olet rekisteröitynyt Drive Encryption -palautuspalveluun. Vaikka Drive Encryption -moduuli asennetaan uudelleen, salattujen kiintolevyjen sisältöä ei voi käyttää. Asennusohjeet Drive Encryptionin avaaminen 1.
Yleiset tehtävät Drive Encryptionin ottaminen käyttöön Ota Drive Encryption käyttöön ohjatun HP ProtectTools Security Manager -toiminnon avulla. Drive Encryptionin poistaminen käytöstä Poista Drive Encryption käytöstä ohjatun HP ProtectTools Security Manager -toiminnon avulla.
Lisätoiminnot Drive Encryptionin hallinta (järjestelmänvalvojan tehtävä) Encryption Management (Salauksen hallinta) -sivulla Windowsin järjestelmänvalvojat voivat tarkastella ja muuttaa Drive Encryptionin tilaa (käytössä tai ei käytössä) sekä tarkastella tietokoneen kaikkien kiintolevyjen salauksen tilaa. TPM-suojatun salasanan ottaminen käyttöön (vain tietyt mallit) Voit ottaa TPM:n käyttöön HP ProtectToolsin Embedded Security -työkalun avulla.
4. Lue seuraavalla sivulla olevat tiedot ja valitse Next (Seuraava) Salausavain tallennetaan valittuun tallennuslaitteeseen. 5. Valitse OK, kun vahvistusvalintaikkuna tulee näyttöön. Rekisteröinti online-palautusta varten Online Drive Encryption Key Recovery Service -palveluun on tallennettu salausavaimesi varmuuskopio. Sen avulla voit käyttää tietokonettasi, jos unohdat salasanasi, eikä sinulla ole mahdollisuutta käyttää paikallista varmuuskopiotasi.
16. Anna tilisi aktivointikoodi ja valitse Next (Seuraava). 17. Kun vahvistusvalintaikkuna avautuu, valitse OK. Olemassa olevan online-palautustilin hallinta Kun olet luonut online-palautustilin, voit siirtyä SafeBoot Recovery Service -sivustoon ja palauttaa tietokoneen käyttöoikeuden, jos salasanasi katoaa, muokata henkilökohtaisia asetuksiasi, palauttaa online-palautustilin salasanan, tarkastella tiliäsi tai uudistaa sen. 1. Avaa Drive Encryption ja valitse Recovery (Palautus). 2.
Online-palautuksen suorittaminen HUOMAUTUS: Tässä kohdassa kuvataan, miten voit suorittaa online-palautuksen toisesta tietokoneesta, josta on muodostettu Internet-yhteys. Jos sinulla ei ole tällaisen tietokoneen käyttömahdollisuutta, ota yhteyttä tekniseen tukeen. 1. Käynnistä tietokone. 2. Kun Drive Encryption for HP ProtectTools -kirjautumisvalintaikkuna avautuu, valitse Cancel (Peruuta). 3. Valitse näytön vasemmasta alakulmasta Options (Asetukset) ja sitten Recovery (Palautus). 4.
4 Privacy Manager for HP ProtectTools (vain tietyt mallit) Privacy Manager for HP ProtectToolsin avulla voit käyttää kehittyneitä kirjautumistekniikoita (todennustekniikoita) tietojen lähteen, eheyden ja turvallisuuden tarkistamiseen sähköpostia, Microsoft® Office -asiakirjoja tai pikaviestejä (IM) käytettäessä.
Privacy Managerin avaaminen Voit avata Privacy Managerin seuraavasti: 1. Valitse Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager. 2. Valitse Privacy Manager: Sign and Chat (Privacy Manager: Allekirjoita ja keskustele). TAI Napsauta hiiren kakkospainikkeella tehtäväpalkin oikeassa reunassa olevan ilmaisinalueen HP ProtectTools -kuvaketta, valitse Privacy Manager: Sign and Chat (Privacy Manager: Allekirjoita ja keskustele) ja sitten Configuration (Kokoonpano).
Asennusohjeet Privacy Managerin varmenteiden hallinta Manager Certificates (Varmenteiden hallinta) suojaa tietoja ja viestejä julkisen avaimen infrastruktuuriksi (PKI) kutsutun salaustekniikan avulla. PKI edellyttää, että käyttäjät hankkivat varmenteiden myöntäjän (CA) myöntämät salausavaimet ja Privacy Manager -varmenteen.
6. Suorita todennus valitsemaasi suojattua kirjautumistapaa käyttäen. 7. Jos päätät aloittaa Trusted Contact (Luotettu yhteyshenkilö) -kutsuprosessin, toimi näyttöön tulevien ohjeiden mukaan. TAI Jos valitset Cancel (Peruuta), perehdy Luotettujen yhteyshenkilöiden hallinta -kohtaan, joka sisältää lisätietoja luotettujen yhteyshenkilöiden lisäämisestä myöhemmin. Privacy Manager -varmenteen tietojen tarkasteleminen 1. Avaa Privacy Manager ja valitse Certificate Manager (Varmenteiden hallinta). 2.
Privacy Manager -varmenteen poistaminen Jos poistat Privacy Manager -varmenteen, et voi avata tiedostoja tai tarkastella tietoja, jotka on salattu kyseisellä varmenteella. Jos olet vahingossa poistanut Privacy Manager -varmenteen, voit palauttaa sen varmenteen asentamisen yhteydessä luodun varmuuskopiotiedoston avulla. Voit poistaa Privacy Manager -varmenteen seuraavasti: 1. Avaa Privacy Manager ja valitse Certificate Manager (Varmenteiden hallinta). 2.
Luotettujen yhteyshenkilöiden hallinta Luotetut yhteyshenkilöt ovat käyttäjiä, joiden kanssa olet vaihtanut Privacy Manager -varmenteita, mikä mahdollistaa turvallisen viestinnän kahden osapuolen välillä. Luotettujen yhteyshenkilöiden lisääminen 1. Voit lähettää sähköpostikutsun luotettuihin yhteyshenkilöihin kuuluvalle vastaanottajalle. 2. Luotettuihin yhteyshenkilöihin kuuluva vastaanottaja vastaa sähköpostiviestiin. 3.
Näyttöön tulee valintaikkuna, jossa kerrotaan, että vastaanottaja on lisätty luotettujen yhteyshenkilöiden luetteloon. 9. Valitse OK. Luotettujen yhteyshenkilöiden lisääminen Microsoft Outlookin osoitteiston avulla 1. Avaa Privacy Manager, valitse Trusted Contacts Manager (Luotettujen yhteyshenkilöiden hallinta) ja sitten Invite Contacts (Kutsu yhteyshenkilöitä).
Luotetun yhteyshenkilön poistaminen 1. Avaa Privacy Manager ja valitse Trusted Contacts Manager (Luotettujen yhteyshenkilöiden hallinta). 2. Napsauta luotettua yhteyshenkilöä, jonka haluat poistaa. 3. Valitse Delete contact (Poista yhteyshenkilö). 4. Kun vahvistusvalintaikkuna avautuu, valitse Yes (Kyllä). Luotetun yhteyshenkilön peruutuksen tilan tarkistaminen 1. Avaa Privacy Manager ja valitse Trusted Contacts Manager (Luotettujen yhteyshenkilöiden hallinta). 2.
Yleiset tehtävät Privacy Managerin käyttäminen Microsoft Officessa Privacy Manager -varmenteen asentamisen jälkeen kaikkien Microsoft Word-, Microsoft Excel- ja Microsoft PowerPoint -asiakirjojen työkalurivin oikealle puolelle ilmestyy Sign and Encrypt (Allekirjoita ja salaa) -painike. Privacy Managerin asetusten määrittäminen Microsoft Office -asiakirjassa 1. Avaa Privacy Manager, valitse Settings (Asetukset) ja napsauta Documents (Asiakirjat) -välilehteä.
4. Napsauta Sign and Encrypt (Allekirjoita ja salaa) -kohdan vieressä olevaa alanuolta ja valitse Sign Document (Allekirjoita asiakirja). 5. Suorita todennus valitsemaasi suojattua kirjautumistapaa käyttäen. Ehdotettujen allekirjoittajien lisääminen Microsoft Word- tai Microsoft Excel -asiakirjaan Ehdotettuja allekirjoittajia määrittämällä voit lisätä asiakirjaan useita allekirjoitusrivejä.
Microsoft Office -asiakirjan salaaminen Voit salata Microsoft Office -asiakirjan itseäsi ja luotettuja yhteyshenkilöitäsi varten. Kun salaat asiakirjan ja suljet sen, sinun ja luettelosta valitsemiesi luotettujen yhteyshenkilöiden on todennettava henkilöllisyytensä ennen asiakirjan avaamista. Voit salata Microsoft Office -asiakirjan seuraavasti: 1. Luo ja tallenna asiakirja Microsoft Word-, Microsoft Excel- tai Microsoft PowerPoint -muodossa. 2. Valitse Home (Koti) -valikko. 3.
Voit lähettää allekirjoitetun ja/tai salatun Microsoft Office -asiakirjan sisältävän sinetöidyn sähköpostiviestin seuraavasti: 1. Valitse Microsoft Outlookissa Uusi tai Vastaa. 2. Kirjoita sähköpostiviesti. 3. Liitä Microsoft Office -asiakirja. 4. Lisätietoja on kohdassa Sähköpostiviestin sinetöiminen ja lähettäminen. Allekirjoitetun Microsoft Office -asiakirjan tarkasteleminen HUOMAUTUS: Allekirjoitetun Microsoft Office -asiakirjan tarkastelemiseen ei tarvita Privacy Manager -varmennetta.
Sähköpostiviestin allekirjoittaminen ja lähettäminen ▲ Valitse Microsoft Outlookissa Uusi tai Vastaa. ▲ Kirjoita sähköpostiviesti. ▲ Napsauta Send Securely (Lähetä turvallisesti) -kohdan vieressä olevaa alanuolta ja valitse Sign and Send (Allekirjoita ja lähetä). ▲ Suorita todennus valitsemaasi suojattua kirjautumistapaa käyttäen.
HUOMAUTUS: Privacy Manager Chatin käyttäminen edellyttää, että molemmat osapuolet ovat asentaneet Privacy Managerin ja Privacy Manager -varmenteen. Lisätietoja Privacy Manager -varmenteen asentamisesta on kohdassa Privacy Manager -varmenteen pyytäminen ja asentaminen sivulla 5. 1. Voit käynnistää Privacy Manager Chatin Windows Live Messengerissä kahdella tavalla: a. Napsauta hiiren kakkospainikkeella Live Messengerin online-tilassa olevaa yhteyshenkilöä ja valitse Aloita aktiviteetti. b.
Privacy Manager Chatin käynnistämisen jälkeen Windows Live Messengeriin avautuu Privacy Manager Chat -ikkuna. Privacy Manager Chatin käyttö muistuttaa Windows Live Messengerin peruskäyttöä, mutta Privacy Manager Chatin ikkunassa ovat käytettävissä seuraavat lisätoiminnot: ● Save (Tallenna) – Tätä painiketta napsauttamalla voit tallentaa keskusteluistunnon kokoonpanoasetuksissa määritettyyn kansioon. Voit myös määrittää Privacy Manager Chatin tallentamaan jokaisen istunnon automaattisesti, kun se suljetaan.
Paljastamalla kaikki istunnot voit näyttää valittujen istuntojen ja samalla tilillä olevien istuntojen yhteyshenkilön näyttönimen salaamattomana. 1. Napsauta Chat History Viewerissa mitä tahansa istuntoa hiiren kakkospainikkeella ja valitse Reveal All Sessions (Paljasta kaikki istunnot). 2. Suorita todennus valitsemaasi suojattua kirjautumistapaa käyttäen. Yhteyshenkilöiden näyttönimien salaus puretaan. 3. Kaksoisnapsauta istuntoa, jonka sisältöä haluat tarkastella.
Poista istunto 1. Valitse keskusteluhistoriaistunto. 2. Valitse Delete (Poista). Lisää tai poista sarakkeita Oletusarvoisesti Chat History Viewer näyttää kolme yleisimmin käytettyä saraketta. Voit lisätä näyttöön uusia sarakkeita tai poistaa sarakkeita näytöstä. Voit lisätä sarakkeita näyttöön seuraavasti: 1. Napsauta hiiren kakkospainikkeella minkä tahansa sarakkeen otsikkoa ja valitse Add/Remove Columns (Lisää/poista sarakkeita). 2.
Lisätoiminnot Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden siirtäminen toiseen tietokoneeseen Voit siirtää Privacy Manager -varmenteet ja luotetut yhteyshenkilöt turvallisesti toiseen tietokoneeseen. Voit tehdä tämän viemällä ne salasanalla suojattuna tiedostona verkkosijaintiin tai siirrettävään tallennusvälineeseen ja tuomalla tiedoston uuteen tietokoneeseen.
5 File Sanitizer for HP ProtectTools File Sanitizer on työkalu, jonka avulla voit turvallisesti hävittää tietokoneessa olevan omaisuuden (henkilökohtaiset tiedot tai tiedostot, historiallisen tai Internetin käyttöön liittyvän sisällön tai muut aineistot) ja tyhjentää kiintolevyn säännöllisesti. HUOMAUTUS: File Sanitizer toimii tällä hetkellä vain kiintolevyllä. Tietoja hävittämisestä Omaisuuden hävittäminen Windowsissa ei poista omaisuuden sisältöä kiintolevyltä kokonaan.
Asennusohjeet File Sanitizerin avaaminen Voit avata File Sanitizerin seuraavasti: 1. Valitse Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager. 2. Valitse File Sanitizer. TAI ● Kaksoisnapsauta File Sanitizer -kuvaketta. TAI ● Napsauta hiiren kakkospainikkeella tehtäväpalkin oikeassa reunassa olevan ilmaisinalueen HP ProtectTools -kuvaketta, valitse File Sanitizer ja sitten Open File Sanitizer (Avaa File Sanitizer). Hävitysaikataulun määrittäminen 1.
Voit määrittää vapaan tilan tyhjennyksen aikataulun seuraavasti: 1. Avaa File Sanitizer ja valitse Free Space Bleaching (Vapaan tilan tyhjennys). 2. Valitse Activate Scheduler (Ota ajoitus käyttöön) -valintaruutu, anna Windowsin salasana ja määritä kiintolevyn tyhjennysajankohta antamalla päivä ja aika. 3. Valitse Apply (Käytä) ja sitten OK. HUOMAUTUS: Vapaan tilan tyhjennys voi kestää pitkään.
3. Valitse hävitettävä omaisuus: a. Napsauta omaisuutta Available shred options (Käytettävissä olevat hävitysvaihtoehdot) -kohdassa ja valitse Add (Lisää). b. Jos haluat lisätä mukautettavan omaisuuden, valitse Add Custom Option (Lisää mukautettu vaihtoehto), anna tiedoston tai kansion nimi ja valitse OK. Napsauta mukautettua omaisuutta ja valitse Add (Lisää). HUOMAUTUS: Jos haluat poistaa omaisuuden käytettävissä olevien hävitysvaihtoehtojen luettelosta, napsauta omaisuutta ja valitse Delete (Poista).
HUOMAUTUS: Jos haluat poistaa omaisuuden poistettavien omaisuuksien luettelosta, napsauta omaisuutta ja valitse Remove (Poista). 4. Napsauta Do not shred the following (Älä hävitä seuraavia) -kohdassa Add (Lisää) ja valitse niiden omaisuuksien valintaruudut, jotka haluat ohittaa poistamisessa. HUOMAUTUS: Poistamisessa voit ohittaa vain tiedostotunnisteita. Esimerkiksi jos lisäät tiedostotunnisteen .BMP, poistamisessa ohitetaan kaikki tiedostotunnisteeltaan .BMP olevat tiedostot.
HUOMAUTUS: Vapaan tilan tyhjennys voi kestää pitkään. Vaikka vapaan tilan tyhjennys suoritetaan taustalla, tietokone voi hidastua suorittimen lisääntyneen kuormituksen seurauksena. Hävitysprofiilin valitseminen tai luominen Valmiiksi määritetyn hävitysprofiilin valitseminen Kun valitset valmiiksi määritetyn hävitysprofiilin (vahva suojaus, keskitasoinen suojaus tai heikko suojaus), hävittämistä varten valitaan automaattisesti valmiiksi määritetty poistotapa ja omaisuusluettelo.
5. Napsauta Do not shred the following (Älä hävitä seuraavia) -kohdassa Add (Lisää) ja valitse niiden omaisuuksien valintaruudut, jotka haluat ohittaa hävityksessä. HUOMAUTUS: Hävityksessä voit ohittaa vain tiedostotunnisteita. Esimerkiksi jos lisäät tiedostotunnisteen .BMP, hävityksessä ohitetaan kaikki tiedostotunnisteeltaan .BMP olevat tiedostot. Jos haluat poistaa omaisuuden poikkeusluettelosta, napsauta omaisuutta ja valitse Delete (Poista). 6.
Yleiset tehtävät Hävittämisen käynnistäminen näppäinyhdistelmän avulla Määritä näppäinyhdistelmä seuraavasti: 1. Avaa File Sanitizer ja valitse Shred (Hävitä). 2. Valitse Key sequence (Näppäinyhdistelmä) -valintaruutu 3. Kirjoita merkki käytettävissä olevaan ruutuun ja valitse CTRL-, ALT- tai SHIFT-ruutu, tai valitse ne kaikki. Jos haluat käynnistää hävittämisen esimerkiksi s-näppäimellä ja painamalla ctrl+shift, kirjoita ruutuun s ja valitse CTRL- ja SHIFT-vaihtoehdot.
TAI 1. Napsauta hiiren kakkospainikkeella työpöydällä olevaa File Sanitizer -kuvaketta ja valitse Shred One (Hävitä yksi). 2. Kun Browse (Selaa) -valintaikkuna avautuu, siirry hävitettävän omaisuuden kohdalle ja valitse OK. 3. Kun vahvistusvalintaikkuna avautuu, valitse Yes (Kyllä). TAI 1. Avaa File Sanitizer ja valitse Shred (Hävitä). 2. Napsauta Browse (Selaa) -painiketta. 3. Kun Browse (Selaa) -valintaikkuna avautuu, siirry hävitettävän omaisuuden kohdalle ja valitse OK. 4.
Hävittämisen tai vapaan tilan tyhjennyksen keskeyttäminen Kun hävitys tai vapaan tilan tyhjennys on käynnissä, ilmaisinalueella olevan HP ProtectTools Security Manager -kuvakkeen yläpuolella on tästä kertova viesti. Viesti sisältää tietoja hävitys- tai vapaan tilan tyhjennysprosessista (edistymisestä prosentteina) ja antaa sinulle mahdollisuuden toiminnon keskeyttämiseen. Voit keskeyttää toiminnon seuraavasti: ▲ Napsauta viestiä ja peruuta toiminto valitsemalla Stop (Pysäytä).
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools -ohjelman avulla voit käsitellä Tietokoneen asetukset -apuohjelman suojaus- ja kokoonpanoasetuksia. Tämän ominaisuuden ansiosta käyttäjät voivat käsitellä sellaisia Windows-järjestelmän suojausominaisuuksia, joita hallitaan Tietokoneen asetukset -apuohjelmalla.
Yleiset toiminnot BIOS Configuration -ohjelman avulla voit hallita useita tietokoneen asetuksia, joita voisit muutoin muuttaa vain painamalla f10-näppäintä käynnistyksen aikana ja käynnistämällä sitten Tietokoneen asetukset -apuohjelman. BIOS Configurationin avaaminen Voit avata BIOS Configurationin seuraavasti: 1. Valitse Käynnistä, Asetukset ja Ohjauspaneeli. 2. Valitse HP ProtectTools Security Manager ja sitten BIOS Configuration.
Asetusten tarkasteleminen tai muuttaminen Voit tarkastella tai muuttaa kokoonpanoasetuksia seuraavasti: 1. 2. Napsauta yhtä BIOS Configuration -ohjelman sivuista: ● File (Tiedosto) ● Security (Suojaus) ● System Configuration (Järjestelmän kokoonpano) Tee haluamasi muutokset, tallenna muutokset valitsemalla Apply (Käytä) ja jätä ikkuna auki. TAI Tee haluamasi muutokset, tallenna muutokset valitsemalla OK ja sulje ikkuna. 3. Lopeta ja käynnistä tietokone uudelleen.
Järjestelmätietojen tarkasteleminen File (Tiedosto) -sivu sisältää seuraavat tiedot: ● tietokoneen ja järjestelmässä olevien akkujen tunnistetiedot (myös tietokoneen sarjanumero) ● tiedot suorittimesta, muistin ja välimuistin koosta, näyttömuistin ja näppäimistöohjaimen versiosta sekä järjestelmän lukumuistista. HUOMAUTUS: File (Tiedosto) -sivu on tarkoitettu vain antamaan tietoja. Näytettyjä tietoja ei voi muuttaa.
Lisätoiminnot Suojausasetusten määrittäminen BIOS Configurationin Security (Suojaus) -sivulla voit parantaa tietokoneen suojausta. HUOMAUTUS: Kaikki asetukset eivät ole käytettävissä kaikissa tietokoneissa, ja joissakin tietokoneissa voi olla myös muita asetuksia. Voit määrittää suojausasetukset seuraavasti: 1. Avaa BIOS Configuration ja valitse Security (Suojaus). 2. Valitse mikä tahansa alla olevista asetuksista. 3. Muuta asetuksia tarvittaessa. 4.
Asetus Toimenpide Power-On Authentication Support (Käynnistystodennuksen tuki) Ota älykortin todennuksen tuki käynnistyksen yhteydessä käyttöön tai poista se käytöstä. HUOMAUTUS: Tätä suojausominaisuutta tukevat vain lisävarusteena saatavat älykortin lukulaitteet. Automatic Drivelock Support (Automaattinen DriveLock-tuki) Ota käyttöön tai poista käytöstä. Administrator Tools (Järjestelmänvalvojan työkalut) Asetus Toimenpide HP SpareKey Ota käyttöön tai poista käytöstä.
HUOMAUTUS: Kaikki asetukset eivät ole käytettävissä kaikissa tietokoneissa, ja joissakin tietokoneissa voi olla myös muita asetuksia. Voit määrittää järjestelmän kokoonpanoasetukset seuraavasti: 1. Avaa BIOS Configuration ja valitse System Configuration (Järjestelmän kokoonpano). 2. Valitse mikä tahansa alla olevassa taulukossa kuvatuista asetuksista.
Asetus Toimenpide PXE Internal NIC boot (Sisäisen verkkokortin PXEkäynnistys) Ota käyttöön tai poista käytöstä. Boot Order (Käynnistysjärjestys) Voit määrittää järjestelmän laitteiden käynnistysjärjestyksen. Device configuration options (Laitteiden kokoonpanoasetukset) Asetus Toimenpide USB Legacy Support (Vanhojen USB-laitteiden tuki) Ota käyttöön tai poista käytöstä.
Asetus Toimenpide Embedded Bluetooth® Device Radio (Sisäänrakennettu Bluetooth®-laiteradio) Ota käyttöön tai poista käytöstä. Wake on LAN (Käynnistys lähiverkossa) Ota asetus käyttöön, jonka avulla voit etäkäynnistää tietokoneen toisesta samassa verkossa olevasta tietokoneesta, tai poista se käytöstä. AMT options (AMT-asetukset) (vain tietyissä malleissa) Asetus Toimenpide Terminal Emulation Mode (Päätteen emulointitila) Valitse ANSI tai VT100.
68 Embedded Bluetooth Device Radio Security Level (Sisäänrakennetun Bluetooth-laiteradion suojaustaso) Muuta, tarkastele tai piilota. Embedded WWAN Device Radio Security Level (Sisäänrakennetun WWAN-laiteradion suojaustaso) Muuta, tarkastele tai piilota. Power-On Authentication Support Security Level (Käynnistystodennuksen tuen suojaustaso) Muuta, tarkastele tai piilota. Automatic Drivelock Support Security Level (Automaattisen DriveLock-tuen suojaustaso) Muuta, tarkastele tai piilota.
Firmware Verbosity Security Level (Laiteohjelmiston näytön suojaustaso) Muuta, tarkastele tai piilota. Firmware Progress Event Support Security Level (Laiteohjelmiston edistymistapahtuman tuen suojaustaso) Muuta, tarkastele tai piilota. Unconfigure AMT Security Level (AMT:n määritysten poistamisen suojaustaso) Muuta, tarkastele tai piilota. Asset Tracking Number Security Level (Omaisuuden seurantanumeron suojaustaso) Muuta, tarkastele tai piilota.
7 Embedded Security for HP ProtectTools (vain tietyt mallit) HUOMAUTUS: Tietokoneessa on oltava TPM (Trusted Platform Module) Embedded Security -siru (upotettu suojaussiru), jotta voit käyttää Embedded Security for HP ProtectTools -ohjelmaa. Embedded Security for HP ProtectTools -ohjelma suojaa käyttäjän tietoja ja käyttöoikeuksia luvattomalta käytöltä.
Asetusten määrittäminen VAROITUS: Järjestelmänvalvojan tulee alustaa upotettu suojaussiru välittömästi. Näin vältetään monia tietoturvariskejä. Jos sirua ei oteta käyttöön, tietokone voi joutua luvattoman käyttäjän, madon tai viruksen hyökkäyksen kohteeksi. Tunkeutuja voi ottaa tietokoneen käyttöönsä ja päästä esimerkiksi käsittelemään varmistustiedostoja tai määrittämään käyttäjien käyttöoikeusasetuksia. Ota upotettu suojaussiru käyttöön ja alusta se noudattamalla tässä annettuja kaksivaiheisia ohjeita.
Peruskäyttäjätilin määrittäminen Embedded Security -ohjelman peruskäyttäjätilin määrittämällä voit suorittaa seuraavat tehtävät: ● Luoda peruskäyttäjäavaimen, joka suojaa salattuja tietoja, ja määrittää peruskäyttäjän avaimen salasanan, joka suojaa peruskäyttäjän avainta. ● Määrittää henkilökohtaisen suojatun levyaseman (PSD), johon voidaan tallentaa salattuja tiedostoja ja kansioita. VAROITUS: Säilytä peruskäyttäjän avaimen salasana huolellisesti.
Yleiset toiminnot Kun peruskäyttäjätili on määritetty, käytettävissä on seuraavat toiminnot: ● tiedostojen ja kansioiden salaaminen ● salatun sähköpostin lähettäminen ja vastaanottaminen Henkilökohtaisen suojatun levyaseman käyttäminen Kun levyasema on määritetty, järjestelmä pyytää seuraavan kirjautumisen yhteydessä käyttäjää antamaan peruskäyttäjän avaimen salasanan. Jos peruskäyttäjän avaimen salasana on oikein, henkilökohtainen suojattu levyasema on käytettävissä Resurssienhallinnassa.
74 3. Valitse oikean ruudun Basic User Key password (Peruskäyttäjän avaimen salasana) -kohdasta Muuta. 4. Kirjoita vanha salasana ja määritä ja vahvista sitten uusi salasana. 5. Valitse OK.
Lisätoiminnot Tietojen varmuuskopiointi ja palauttaminen Embedded Security -ohjelman varmuuskopiointitoiminto luo arkiston, joka sisältää varmennetiedot. Varmuuskopion avulla tiedot voidaan palauttaa tarvittaessa käyttöön. Varmuuskopiotiedoston luominen Varmuuskopiotiedoston luominen 1. Valitse Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Sulautettu suojaus ja valitse sitten Backup (Varmuuskopio). 3.
Valittavana on kaksi tasoa Embedded Security -toimintojen käytöstä poistamiseen. Valittu taso vaikuttaa myös siihen, kuinka toiminnot saadaan takaisin käyttöön. ● Tilapäinen käytöstä poisto: Tätä vaihtoehtoa käytettäessä Embedded Security -ohjelma tulee automaattisesti uudelleen käyttöön, kun Windows käynnistetään. Oletuksena on, että tämä vaihtoehto on kaikkien käyttäjien käytettävissä.
8 Device Access Manager for HP ProtectTools (vain tietyt mallit) Tämä suojaustyökalu on vain pääkäyttäjien käytettävissä. Device Access Manager for HP ProtectTools -ohjelmassa on seuraavat suojausominaisuudet, jotka suojaavat tietokoneeseen liitettyjä laitteita luvattomalta käytöltä: ● laitteiden käyttöoikeudet määrittävien laiteprofiilien luominen kaikille käyttäjälle ● laitteen käyttöoikeuden myöntäminen tai estäminen ryhmän jäsenyyden mukaan.
Yksinkertainen kokoonpano Tämän toiminnon avulla voit estää seuraaviin luokkiin kuuluvien laitteiden käytön: ● USB-laitteet (muilta kuin järjestelmänvalvojilta) ● siirrettävät tietovälineet, kuten levykkeet ja USB-muistit (muilta kuin järjestelmänvalvojilta) ● DVD- ja CD-ROM-laitteet (muilta kuin järjestelmänvalvojilta) ● kaikki sarja- ja rinnakkaisportit (muilta kuin järjestelmänvalvojilta). Voit estää muita kuin järjestelmänvalvojia käyttämästä tietyn luokan laitteita seuraavasti: 1.
Laiteluokan kokoonpano (lisäasetus) Käyttöoikeuksien myöntämiseen tietyille käyttäjille tai ryhmille sekä käytön kieltämiseen on käytettävissä lisäasetuksia. Käyttäjän tai ryhmän lisääminen 1. Valitse Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Device Access Manager ja valitse sitten Device Class Configuration (Laiteluokan kokoonpano). 3. Valitse laiteluettelosta laiteluokka, jonka asetukset haluat määrittää. 4. Valitse Add (Lisää).
Myönnä seuraavasti käyttöoikeus käyttäjälle, mutta ei ryhmälle: 1. Valitse Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager. 2. Valitse vasemmasta ruudusta Device Access Manager ja valitse sitten Device Class Configuration (Laiteluokan kokoonpano). 3. Valitse laiteluettelosta laiteluokka, jonka asetukset haluat määrittää. 4. Lisää User/Groups (Käyttäjä/ryhmät) -kohtaan ryhmä, jonka käyttöoikeudet haluat kieltää. 5.
9 Vianmääritys Credential Manager for HP ProtectTools Lyhyt kuvaus Tiedot Ratkaisu Credential TPM-todennusta käytettäessä käyttäjä Manager -sovelluksen kirjautuu vain paikalliseen verkkokäyttäjätilien avulla tietokoneeseen. käyttäjä voi valita, mihin toimialuetiliin hän kirjautuu. Kun TPMtodennus on käytössä, tämä asetus ei ole käytettävissä. Kaikki muut todennusmenetelmät toimivat oikein. Credential Manager -kertakirjaustyökalujen avulla käyttäjä voi todentaa itsensä muille tileille.
Lyhyt kuvaus Tiedot Ratkaisu Toimialueen järjestelmänvalvojat eivät voi muuttaa Windowssalasanaa, vaikka heillä olisi valtuudet siihen. Tämä ilmenee, kun toimialueen järjestelmänvalvoja kirjautuu sisään toimialueelle ja rekisteröi toimialueen tiedot Credential Manager -ohjelmalla käyttämällä tiliä, jolla on järjestelmänvalvojan oikeudet toimialueella ja paikallisessa tietokoneessa.
Lyhyt kuvaus Tiedot Ratkaisu Embedded Security -sirun käyttöön Tietokoneen asetukset -apuohjelmassa seuraavasti: 1. Avaa Tietokoneen asetukset käynnistämällä tai uudelleen käynnistämällä tietokone ja painamalla f10-näppäintä, kun f10 = ROM Based Setup -sanoma näkyy näytön vasemmassa alakulmassa. 2. Valitse nuolinäppäimillä Security (Suojaus) ja sitten Setup Password (Asetussalasana). Määritä salasana. 3. Valitse Embedded Security Device (Sulautettu suojauslaite). 4.
Embedded Security for HP ProtectTools (vain tietyt mallit) 84 Lyhyt kuvaus Tiedot Ratkaisu Kansioiden, alikansioiden ja tiedostojen salaus henkilökohtaisella suojatulla levyasemalla (PSD) aiheuttaa virhesanoman. Jos kopioit tiedostoja ja kansioita PSDasemalle ja yrität salata kyseiset kansiot ja tiedostot tai kansiot ja alikansiot, näyttöön tulee sanoma Error Applying Attributes (Virhe määritteiden käytössä). Voit salata tiedostoja C:\asemalla tai lisälevyasemalla. Tämä on tarkoituksellista.
Lyhyt kuvaus Tiedot Ratkaisu keskeytyy virtakatkokseen. järjestelmässä ilmenee seuraavia ongelmia: HUOMAUTUS: Valitse eri valikoita, valikkokohteita ja muuta arvoja nuolinäppäimillä (ellei toisin ole määritetty). ● ● Kun yrität käynnistää ohjatun Embedded Security -alustustoiminnon, seuraava virhesanoma tulee näkyviin: Embedded Security -ohjelmaa ei voi alustaa, sillä Embedded Security -sirulla on jo Embedded Security -omistaja.
Lyhyt kuvaus Tiedot Ratkaisu Järjestelmässä ilmenee ajoittain salausvirheitä ja salauksen purkamisvirheitä: Prosessi ei voi käyttää tiedostoa, koska jokin toinen prosessi käyttää sitä. Tämä virhe ilmenee hyvin harvoin tiedoston salauksen ja salauksen purkamisen aikana. Virhe johtuu siitä, että tiedosto on jonkin toisen prosessin käytössä, vaikka käyttöjärjestelmä tai jokin muu sovellus ei käsittele kyseistä tiedostoa tai kansiota.
Lyhyt kuvaus Tiedot Ratkaisu EFS-salaus toimii, vaikka kehotteeseen ei ole kirjoitettu salasanaa. Kun käyttäjälle esitettävän salasanakehotteen aikakatkaisu on sallittu, salausta voi edelleen käyttää tiedostossa tai kansiossa. Salaukseen ei tarvita salasanatodennusta, sillä tämä on Microsoft EFS -salauksen ominaisuus. Salauksen purkamisessa tarvitaan käyttäjän salasanaa.
Lyhyt kuvaus Tiedot Ratkaisu Useiden käyttäjien PSD:t eivät toimi nopeaa käyttäjän vaihtoa hyödyntävässä ympäristössä. Tämä virhe ilmenee, kun useille käyttäjille on luotu ja annettu PSD, jolla on sama aseman kirjain. Jos käyttäjiä yritetään vaihtaa nopeasti, kun PSD on ladattuna, toisen käyttäjän PSD ei ole käytettävissä. Toisen käyttäjän PSD on käytettävissä vain, jos se on määritetty uudelleen siten, että se käyttää jotakin toista aseman kirjainta, tai jos ensimmäinen käyttäjä on kirjautunut ulos.
Lyhyt kuvaus Tiedot Ratkaisu Automaattinen varmuuskopiointi ei toimi yhdistetyssä asemassa. Kun järjestelmänvalvoja ottaa Embedded Security -ohjelman Automatic Backup (Automaattinen varmuuskopiointi) -toiminnon käyttöön, tästä luodaan merkintä kohtaan Windows > Tasks (Tehtävät) > Scheduled Task (Ajoitettu tehtävä). Tämä Windowsin ajoitettu tehtävä on määritetty siten, että NT-HALLINTA \SYSTEM tarkistaa varmuuskopioinnin suorittamiseen tarvittavat käyttöoikeudet.
Device Access Manager for HP ProtectTools. Lyhyt kuvaus Tiedot Ratkaisu Käyttäjiltä on evätty Device Access Managerin laitteiden käyttö, mutta laitteet ovat edelleen käytettävissä. Laitteiden käyttö on evätty käyttäjiltä Device Access Managerissa käyttämällä yksinkertaista kokoonpanoa ja/tai laiteluokan kokoonpanoa. Käytön epäämisestä huolimatta käyttäjät voivat edelleen käyttää laitteita. Varmista, että HP ProtectTools Device Locking -palvelu on käynnistetty.
Muut Ohjelmisto, johon ongelma vaikuttaa – Lyhyt kuvaus Tiedot Ratkaisu Security Manager — Varoitus: The security application can not be installed until the HP Protect Tools Security Manager is installed (Tietoturvasovellusta ei voi asentaa, ennen kuin HP Protect Tools Security Manager on asennettu). Kaikki tietoturvasovellukset, kuten Embedded Security, Java Card Security ja biometriset tunnistimet ovat Security Manager -liittymän laajennusosia.
Ohjelmisto, johon ongelma vaikuttaa – Lyhyt kuvaus Tiedot Ratkaisu 5. HP ProtectTools Security Manager — Security Manager -liittymän sulkemisen yhteydessä palautetaan ajoittain virhe. Virhe ilmenee ajoittain (noin joka 12. kerta), kun Security Manager suljetaan näytön oikeassa yläkulmassa olevalla sulkemispainikkeella, ennen kuin kaikki laajennussovellukset on ladattu kokonaan. ● FW-versio = 2.18 (tai uudempi) ● TPM-laiteohjaimen kirjastoversio 2.0.0.
Ohjelmisto, johon ongelma vaikuttaa – Lyhyt kuvaus Tiedot Ratkaisu TPM-tehdasasetusten palautuksen jälkeen. jälkeen. TPM BIOS -todennusta ei saa toimimaan millään asetuksella. Power-on authentication support (Käynnistystodennuksen tuki) -asetusta ei ole määritetty oletusasetuksen mukaiseksi Embedded Security -ohjelman asetuksella Reset to Factory Settings (Palauta tehdasasetuksiin).
Sanasto aktivointi. Tehtävä on suoritettava loppuun, ennen kuin Drive Encryption -toiminnot ovat käytettävissä. Drive Encryption otetaan käyttöön ohjatun HP ProtectTools Security Manager -toiminnon avulla. Drive Encryptionin voi ottaa käyttöön vain järjestelmänvalvoja. Aktivointi muodostuu ohjelmiston ottamisesta käyttöön, kiintolevyn salaamisesta, käyttäjätilin luomisesta ja ensimmäisen varmuuskopion salausavaimen luomisesta siirrettävään tallennuslaitteeseen. allekirjoitusrivi.
digitaalinen varmenne. Sähköiset tunnistetiedot, jotka vahvistavat henkilön tai yrityksen henkilöllisyyden yhdistämällä digitaalisen varmenteen omistajan henkilöllisyyden digitaalisten tietojen allekirjoittamiseen käytettävään sähköiseen avainpariin. Drive Encryption Key Recovery Service. SafeBoot Recovery Service. Palveluun on tallennettu salausavaimesi varmuuskopio. Sen avulla voit käyttää tietokonettasi, jos unohdat salasanasi, eikä sinulla ole mahdollisuutta käyttää paikallista varmuuskopioavaintasi.
käynnistystodennus. Suojaustoiminto. Kun tämä toiminto on käytössä, käyttäjän on todistettava käyttöoikeutensa esimerkiksi Java-kortilla, suojaussirulla tai salasanalla, kun tietokone käynnistetään. käyttäjä. Drive Encryptionia käyttävä henkilö. Muilla kuin järjestelmänvalvojilla on Drive Encryptionissa rajalliset oikeudet. He voivat ainoastaan rekisteröityä (järjestelmänvalvojan luvalla) ja kirjautua sisään. luotettuihin yhteyshenkilöihin kuuluva vastaanottaja.
Send Securely (Lähetä turvallisesti) -painike. Ohjelmiston painike, joka näkyy Microsoft Outlook -sähköpostiviestien työkalurivillä. Painiketta napsauttamalla voit allekirjoittaa ja/tai salata Microsoft Outlook -sähköpostiviestin. Sign and Encrypt (Allekirjoita ja salaa) -painike. Ohjelmiston painike, joka näkyy Microsoft Office -sovellusten työkalurivillä. Painiketta napsauttamalla voit allekirjoittaa ja salata Microsoft Office -asiakirjan sekä purkaa sen salauksen. siirto.
Hakemisto A AMT-asetukset 67 asetukset järjestelmän kokoonpanoasetukset 64 käynnistysasetukset 64 laitteiden kokoonpanoasetukset 64 porttiasetukset 64 sisäiset laiteasetukset 64 suojausasetukset 63 asetusten muuttaminen 61 asetusten tarkasteleminen 61 avaaminen 60 B biometrinen tunnistin 12 BIOS Configuration asetusten muuttaminen 61 asetusten tarkasteleminen 61 avaaminen 60 järjestelmän kokoonpanoasetusten määrittäminen 64 järjestelmätietojen tarkasteleminen 62 suojausasetusten määrittäminen 63 BIOS Confi
käyttäjä tai ryhmä, poistaminen 79 laite, käyttöoikeuden yksittäinen myöntäminen 80 laiteluokan kokoonpano 79 laiteluokka, käyttöoikeuden yksittäinen myöntäminen 79 vianmääritys 90 yksinkertainen kokoonpano 78 Drive Encryption for HP ProtectTools avaaminen 25 Drive Encryptionin hallinta 27 olemassa olevan onlinepalautustilin hallinta 29 online-palautuksen suorittaminen 30 ottaminen käyttöön 26 paikallisen palautuksen suorittaminen 29 palautuksen suorittaminen 29 poistaminen käytöstä 26 rekisteröinti online-
kiintolevyn salauksen purkaminen 25 käynnistysasetukset 64, 65 käynnistyssalasana kuvaus 9 käyttäjätili peruskäyttäjä 72 käyttö hallinta 77 luvattoman estäminen 7 käytöstä poistaminen Embedded Security 75 Embedded Security, pysyvästi 76 L laitteiden kokoonpanoasetukset 64, 66 laitteiden käytön hallinta 77 lisätoiminnot BIOS Configuration 63 Credential Manager 22 Device Access Manager 79 Embedded Security 75 lukitse tietokone 16 luvaton käyttö, estäminen 7 M määrittäminen kirjautumistavat 12 sovellus 17 O om
Privacy Manager -varmenteen uudistaminen 34 Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden siirtäminen toiseen tietokoneeseen 48 Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden tuominen 48 Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden vieminen 48 salatun Microsoft Office -asiakirjan lähettäminen 41 salatun Microsoft Office -asiakirjan tarkasteleminen 42 sinetöidyn sähköpostiviestin tarkasteleminen 43 suodata näytettyjä istuntoja 47 sähköpostiviestin allekirjoi
