HP ProtectTools Felhasználói útmutató
© Copyright 2008 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett kereskedelmi védjegye. A Bluetooth-jelölés a jogtulajdonos kereskedelmi védjegye, amelyet a Hewlett-Packard Company licencmegállapodás keretében használ. A Java a Sun Microsystems, Inc. kereskedelmi védjegye az Amerikai Egyesült Államokban. Az SD embléma az embléma tulajdonosának védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat.
Tartalomjegyzék 1 Bevezetés a biztonság világába A HP ProtectTools szolgáltatásai ......................................................................................................... 2 A HP ProtectTools Security program elérése ....................................................................................... 4 A fontosabb biztonsági feladatok ......................................................................................................... 6 Védelem a célirányos lopással szemben .........
Alkalmazás eltávolítása az egyszeri bejelentkezésből ..................... 19 Alkalmazás exportálása .................................................................... 20 Alkalmazás importálása .................................................................... 20 Hitelesítő adatok módosítása ........................................................... 20 Az alkalmazásvédelem használata ....................................................................................
Megbízható kapcsolatok hozzáadása ............................................................... 38 Megbízható kapcsolat hozzáadása .................................................. 38 Megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával ................................................................. 39 Megbízható kapcsolatok részleteinek megtekintése ......................................... 39 Megbízható kapcsolat törlése ......................................................
7 Embedded Security for HP ProtectTools (csak egyes modelleknél) Beállítási eljárások ............................................................................................................................. 73 A beágyazott biztonsági lapka engedélyezése .................................................................. 73 A beágyazott biztonsági lapka inicializálása ...................................................................... 74 A felhasználói alapfiók beállítása .............................
1 Bevezetés a biztonság világába A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben.
A HP ProtectTools szolgáltatásai Az alábbi táblázat a HP ProtectTools moduljainak főbb szolgáltatásait részletezi. Modul Fő szolgáltatások Credential Manager for HP ProtectTools ● A Credential Manager (Hitelesítő adatok kezelője) személyes jelszó-tárként működik, és leegyszerűsíti a bejelentkezési folyamatot azzal az Egyszeri bejelentkezés szolgáltatással, amely automatikusan megjegyzi és alkalmazza a felhasználó hitelesítő adatait.
Modul Fő szolgáltatások Embedded Security for HP ProtectTools (csak egyes modelleknél) ● Az Embedded Security modul a Trusted Platform Module (TPM) beágyazott biztonsági lapka segítségével védi a számítógép merevlemezén tárolt érzékeny felhasználói adatokat és hitelesítő adatokat az illetéktelen hozzáféréssel szemben. ● Az Embedded Security lehetővé teszi személyes biztonsági meghajtó létrehozását (PSD), amely nagyon hasznos a felhasználói fájlok és a mappa-információk megóvásához.
A HP ProtectTools Security program elérése A HP ProtectTools Security Manager elérése a Windows® vezérlőpultról: 1. Windows Vista® alatt kattintson a Start gombra, majd a HP ProtectTools Security Manager for Administrators elemre. – vagy – Windows XP alatt kattintson a Start gombra, válassza a Programok lehetőséget, majd kattintson a HP ProtectTools Security Manager elemre.
● A varázsló végigvezeti a Windows operációs rendszer rendszergazdáját a biztonság és a biztonságos bejelentkezési módszerek konfigurációs szintjein, amelyeket a bejelentkezés előtti környezetben, a Credential Manager (Hitelesítő adatok kezelője) és a Drive Encryption alatt használunk. ● A felhasználók a beállítási varázslóval konfigurálhatják biztonságos bejelentkezési módszereiket.
A fontosabb biztonsági feladatok A HP ProtectTools program moduljai egymással együttműködve számos biztonsági problémára megoldást nyújtanak.
A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása A nem titkosított üzleti személyi számítógépek jogosulatlan elérése nagyon is kézzelfogható kockázatot jelent a vállalati hálózati erőforrásokra nézve, pl. információk pénzügyi szolgáltatásokról, egy igazgatóról, vagy kutatás-fejlesztési csoportról szóló, vagy olyan magánjellegű információk esetén, mint például betegadatok vagy személyes pénzügyi nyilvántartások.
További biztonsági összetevők Biztonsági szerepek kiosztása A számítógép biztonságának kezelésében(különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. MEGJEGYZÉS: Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak.
HP ProtectTools-jelszó Ebben a HP ProtectTools modulban van beállítva MEGJEGYZÉS: Más néven: Embedded Security-jelszó Emergency Recovery Tokenjelszó Funkció és mappatitkosítás. Bekapcsolási hitelesítéshez használva bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor a számítógép tartalmát is védi a hozzáféréssel szemben. Embedded Security, ITrendszergazda által Korlátozza a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja.
Biztonságos jelszó létrehozása Jelszavak létrehozásakor elsősorban a program által megadott specifikációkat kell követni. Általában ajánlatos azonban a következő elveket figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: ● Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon. ● Használjon kis- és nagybetűket vegyesen a jelszóban.
2 Credential Manager for HP ProtectTools A Credential Manager for HP ProtectTools az alábbi szolgáltatásokon keresztül nyújt védelmet a számítógéphez való illetéktelen hozzáférésekkel szemben. ● A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például a Java-kártyákkal vagy biometrikus leolvasókkal történő bejelentkezés. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal .
Beállítási eljárások Bejelentkezés a Credential Manager szoftverbe A konfigurációtól függően a következő módok egyikével jelentkezhet be a Credential Manager szolgáltatásba: ● HP ProtectTools Security Manager ikon az értesítési területen ● Windows Vista® alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager for Administrators elemre. ● Windows XP alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager elemre.
Az ujjlenyomat-olvasó beállítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd kattintson az Ujjlenyomatok regisztrálása elemre. 3. Kövesse a képernyőn megjelenő utasításokat ujjlenyomata regisztrálásának végrehajtásához és az ujjlenyomat-olvasó beállításához. 4.
Megjelenik a Token tulajdonságai párbeszédpanel. 6. Írja be a felhasználói PIN-kódot, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra. Egyéb hitelesítő adatok regisztrálása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager lehetőségre. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Hitelesítő adatok regisztrálása elemre. Megnyílik a Credential Manager Regisztráció varázsló. 3.
Általános feladatok A Credential Manager alkalmazás „My Identity” (Saját azonosító) lapjához minden felhasználó hozzáférhet. A „My Identity” (Saját azonosító) lapon a következő feladatok végezhetők el: ● Windows bejelentkezési jelszó megváltoztatása ● Token PIN-kódjának megváltoztatása ● Munkaállomás blokkolása MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1.
Token PIN megváltoztatása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Token PIN megváltoztatása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra. 4. Válassza ki azokat a tokeneket, amelyek PIN-kódját módosítani kívánja, majd kattintson a Next (Tovább) gombra. 5. A PIN-csere végrehajtásához kövesse a képernyőn megjelenő utasításokat.
A számítógép (munkaállomás) blokkolása Ez a funkció akkor áll rendelkezésre, ha a Windows rendszerbe a Credential Manager használatával jelentkezik be. Ha biztonságban szeretné tudni számítógépét, amikor nem tartózkodik az irodában, használja a Munkaállomás zárolása szolgáltatást. Ez megakadályozza, hogy illetéktelen felhasználók hozzáférjenek a számítógéphez. A zárolást csak Ön és a számítógépen megadott rendszergazda csoport tagjai tudják feloldani.
5. 6. Válassza az Egyebek lehetőséget, majd kattintson a Varázsló beállításai elemre. a. Ha azt szeretné, hogy ez legyen az alapértelmezett felhasználónév a következő bejelentkezéskor, jelölje be a Use last user name on next logon (Az utolsó felhasználónév használata a következő bejelentkezésnél) jelölőnégyzetet. b.
5. ● Hitelesítse a felhasználót a hitelesítő adatok elküldése előtt. ● Jelenítse meg az egyszeri bejelentkezés parancsikonját ehhez az alkalmazáshoz. A regisztrálás befejezéséhez kattintson a Yes (Igen) gombra. Kézi regisztráció (húzás egérrel) 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre.
Alkalmazás exportálása Az alkalmazások exportálásával létrehozhatja az egyszeri bejelentkezés alkalmazás-parancsfájljának biztonsági másolatát. Ez a fájl később felhasználható az egyszeri bejelentkezési adatok helyreállítására. A fájl kiegészíti az identitás biztonsági másolatát, amely csak a hitelesítő adatokat tartalmazza. Egy alkalmazás exportálása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon.
● ◦ Import Script (Parancsfájl importálása) ◦ Export Script (Parancsfájl exportálása) Credentials (Hitelesítő adatok) ◦ ● Create New (Új létrehozása) View Password (Jelszó megtekintése) MEGJEGYZÉS: A jelszó megtekintése előtt hitelesítenie magát. 5. Kövesse a képernyőn megjelenő utasításokat. 6. Kattintson az OK gombra. Az alkalmazásvédelem használata Ez a funkció lehetővé teszi az alkalmazásokhoz való hozzáférés konfigurálását.
MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 5. Kattintson az eltávolítani kívánt alkalmazásbejegyzésre, majd a Remove (Eltávolítás) gombra. 6. Kattintson az OK gombra. Védett alkalmazás korlátozási beállításainak módosítása 1. Kattintson az Alkalmazások védelme elemre. 2.
Speciális feladatok (csak rendszergazdáknak) Az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) lap és a Credential Manager „Advanced settings” (Speciális beállítások) lapja csak a rendszergazdai jogosultsággal rendelkező felhasználók számára érhető el.
Egyedi hitelesítési követelmények konfigurálása Ha a használni kívánt hitelesítő adatok típusa nem szerepel az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) párbeszédpanel Authentication (Hitelesítés) lapján, létrehozhat egyedi követelményeket. Egyedi követelmények konfigurálása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Többtényezős hitelesítés lehetőségre. 3.
4. 5. Kattintson a módosítani kívánt hitelesítőadat-típusra. A hitelesítő adat módosítására az alábbi lehetőségek kínálkoznak: ● A hitelesítő adat regisztrálásához kattintson a Register (Regisztrálás) gombra, és kövesse a képernyőn megjelenő utasításokat. ● A hitelesítő adat törléséhez kattintson a Clear (Törlés) gombra, majd a Yes (Igen) gombra a megerősítési párbeszédpanelen.
4. A Select the way users log on to Windows (requires restart) (Felhasználók Windowsba bejelentkezési módjának kiválasztása – újraindítás szükséges) beállítás alatt jelölje be a Use Credential Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési párbeszédpanelen) jelölőnégyzetet. 5. Kattintson az Apply (Alkalmaz), majd az OK gombra. 6. Indítsa újra a számítógépet.
3 Drive Encryption for HP ProtectTools (csak egyes modelleknél) VIGYÁZAT! Ha a Drive Encryption modul eltávolítása mellett dönt, először vissza kell fejtenie az összes titkosított meghajtót. Ha ezt nem teszi meg, akkor nem tudja elérni a titkosított meghajtón tárolt adatokat, kivéve, ha regisztrált a Drive Encryption helyreállító szolgáltatásra. A Drive Encryption modul újbóli telepítése nem engedélyezi a titkosított meghajtók elérését. Beállítási eljárások A Drive Encryption megnyitása 1.
Általános feladatok A Drive Encryption aktiválása A HP ProtectTools Security Manager beállítási varázslóval aktiválja a Drive Encryption modult. A Drive Encryption deaktiválása A HP ProtectTools Security Manager beállítási varázslóval deaktiválja a Drive Encryption modult.
Speciális feladatok A Drive Encryption kezelése (a rendszergazda feladata) Az „Encryption Management” oldal lehetővé teszi a Windows rendszergazdák számára a Drive Encryption állapotának megtekintését és megváltoztatását (aktív vagy inaktív) és a számítógép összes merevlemez-meghajtója titkosítási állapotának megtekintését. A TPM-védett jelszó aktiválása (csak egyes modelleknél) Az Embedded Security tool in HP ProtectTools használatával aktiválja a TPM-et.
3. A „Biztonsági mentés lemezének kiválasztása” oldalon kattintson annak az eszköznek a nevére, ahová a biztonsági másolatot szeretné készíteni a titkosítási kulcsról, majd kattintson a Tovább gombra. 4. Olvassa el a következő oldalon megjelenő információkat, majd kattintson a Tovább gombra. A titkosítási kulcs mentésre kerül a kiválasztott tárolóeszközön. 5. Kattintson az OK gombra, amikor megjelenik a megerősítő párbeszédpanel.
14. Írja be hitelkártya-adatait, majd kattintson a Kifizetés lehetőségre. 15. Írja le kupon-kódját, majd térjen vissza a „Fiók aktiválása” oldalra a varázslóban. 16. Írja be a fiók-aktiválási kódot, majd kattintson a Tovább gombra. 17. Kattintson az OK gombra, amikor megjelenik a megerősítő párbeszédpanel.
6. Válassza ki a biztonsági mentés kulcsát tartalmazó fájlt, vagy kattintson a Tallózás gombra a fájl megkereséséhez, majd a Tovább gombra. 7. A megjelenő megerősítő párbeszédpanelen kattintson az OK gombra. A helyreállítási folyamat befejeződött, és a számítógép elindul. MEGJEGYZÉS: Erősen javasoljuk, hogy a helyreállítás végrehajtása után állítsa vissza jelszavát.
4 Privacy Manager for HP ProtectTools (csak egyes modelleknél) A Privacy Manager for HP ProtectTools lehetővé teszi fejlett biztonsági bejelentkezési (hitelesítési) módszerek alkalmazását a kommunikáció forrásának, sértetlenségének és biztonságának ellenőrzéséhez az e-mail, Microsoft® Office dokumentumok valamint az azonnali üzenetküldés (IM) használata során.
A Privacy Manager (Jogosultságkezelő) megnyitása A Privacy Manager (Jogosultságkezelő) megnyitása: 1. Kattintson a Start gombra, a Programok menüpontra, majd a HP ProtectTools Security Manager elemre. 2. Kattintson a Privacy Manager: Aláírás és csevegés elemre. – vagy – Jobb gombbal kattintson a HP ProtectTools ikonra az értesítési területen a tálca jobb szélén, kattintson a Privacy Manager: Aláírás és csevegés, majd kattintson a Konfiguráció elemre.
Beállítási eljárások Privacy Manager tanúsítványok kezelése A kezelési tanúsítványok nyilvános kulcsú infrastruktúra (PKI) néven ismert titkosítási technológia használatával védik az adatokat és az üzeneteket. A PKI megköveteli, hogy a felhasználó beszerezzen titkosítási kulcsokat és egy, valamely hitelesítő hatóság által kibocsátott Privacy Manager tanúsítványt.
6. Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. 7. Ha úgy dönt, hogy elkezdi a Megbízható kapcsolat meghívási folyamatot, kövesse a képernyőn megjelenő utasításokat. – vagy – Ha a Mégse gombra kattint, olvassa el a megbízható kapcsolatok kezelése című szakaszt, ahol megtudhatja, hogyan vehet fel egy megbízható kapcsolatot a későbbiekben. A Privacy Manager tanúsítvány részleteinek megtekintése 1.
Privacy Manager tanúsítvány törlése Ha töröl egy Privacy Manager tanúsítványt, akkor nem tudja megnyitni az ezzel a tanúsítvánnyal titkosított fájlokat és nem tudja megtekinteni az adatokat. Ha véletlenül töröl egy Privacy Manager tanúsítványt, azt annak a biztonsági másolati fájlnak a felhasználásával állíthatja vissza, amelyet a tanúsítvány telepítésekor létrehozott. Privacy Manager tanúsítvány törlése: 1. Nyissa meg a Privacy Manager szoftvert, majd kattintson a Tanúsítvány-kezelő elemre. 2.
Megbízható kapcsolatok kezelése A megbízható kapcsolatok olyan felhasználók, akikkel Privacy Manager tanúsítványokat cserélt, ami lehetővé teszi a biztonságos kommunikációt egymással. Megbízható kapcsolatok hozzáadása 1. Ön e-mailben elküld egy felkérést egy megbízható kapcsolat-címzettnek. 2. A megbízható kapcsolat címzettje válaszol az e-mailre. 3. Ön megkapja az e-mail választ a megbízható kapcsolat címzettjétől, majd az Elfogad gombra kattint.
Megnyílik egy párbeszédpanel, amely megerősíti, hogy a címzettet sikeresen hozzáadta megbízható kapcsolatainak listájához. 9. Kattintson az OK gombra. Megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával 1. Nyissa meg a Privacy Manager szoftvert, kattintson a Megbízható kapcsolatok kezelője szoftverelemre, majd a Kapcsolatok felkérése lehetőségre.
Megbízható kapcsolat törlése 1. Nyissa meg a Privacy Manager szoftvert, majd kattintson a Megbízható kapcsolatok kezelője elemre. 2. Kattintson a törölni kívánt megbízható kapcsolatra. 3. Kattintson a Kapcsolat törlése gombra. 4. Kattintson az Igen gombra, amikor megnyílik a megerősítő párbeszédpanel. Megbízható kapcsolat visszavonási állapotának ellenőrzése 1. Nyissa meg a Privacy Manager szoftvert, majd kattintson a Megbízható kapcsolatok kezelője elemre. 2.
Általános feladatok A Privacy Manager használata a Microsoft Office szoftvercsomagban A Privacy Manager tanúsítvány telepítése után megjelenik egy Aláírás és titkosítás gomb az összes Microsoft Word, Microsoft Excel és Microsoft PowerPoint dokumentum eszköztárának jobb oldalán. A Privacy manager konfigurálása Microsoft Office dokumentumokban 1. Nyissa meg a Privacy Manager szoftvert, kattintson a Beállítások lehetőségre, majd kattintson a Dokumentumok fülre.
4. Kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Dokumentum aláírása. 5. Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. Javasolt aláírók hozzáadása Microsoft Word vagy Microsoft Excel dokumentumokhoz Javasolt aláírók megjelölésével egynél több aláírási sort is hozzáadhat a dokumentumokhoz.
Microsoft Office dokumentum titkosítása Önmaga és megbízható kapcsolatai számára titkosíthat Microsoft Office dokumentumokat. Amikor titkosít és bezár egy dokumentumot, Önnek és a listáról kiválasztott megbízható kapcsolatainak a dokumentum megnyitása előtt hitelesítést kell végezniük. Microsoft Office dokumentum titkosítása: 1. Microsoft Word, Microsoft Excel vagy Microsoft PowerPoint szoftverben hozza létre és mentse a dokumentumot. 2. Kattintson a Nyitólap menüre. 3.
Ha olyan lepecsételt e-mail szeretne küldeni, amelyhez aláírt és/vagy titkosított Microsoft Office dokumentumot csatoltak, kövesse ezeket a lépéseket: 1. A Microsoft Outlook szoftverben kattintson az Új vagy Válasz lehetőségre. 2. Írja be e-mail üzenetét. 3. Csatolja a Microsoft Office dokumentumot. 4. További utasításokért lásd az E-mail üzenet lepecsételése és küldése című részt.
E-mail üzenet aláírása és küldése ▲ A Microsoft Outlook szoftverben kattintson az Új vagy Válasz lehetőségre. ▲ Írja be e-mail üzenetét. ▲ Kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd kattintson az Aláírás és küldés lehetőségre. ▲ Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával.
MEGJEGYZÉS: A Privacy Manager Csevegés használatához mindkét félnek telepítenie kell a Privacy Manager szoftvert és egy Privacy Manager tanúsítványt. A Privacy Manager tanúsítvány telepítésének részleteiről lásd: Privacy Manager tanúsítvány igénylése és telepítése, 5. oldal. 1. A Privacy Manager Csevegés elindításához a Windows Live Messenger szoftverben végezze el a következő tevékenységek egyikét: a.
Windows Live Messenger használatához, azzal a kivétellel, hogy a Privacy Manager Csevegés ablakban rendelkezésre állnak a következő kiegészítő szolgáltatások: ● Mentés–Erre a gombra kattintva mentheti csevegési munkamenetét a konfigurációs beállításokban megadott mappába. Ezenkívül konfigurálhatja a Privacy Manager Csevegést úgy, hogy bezáráskor automatikusan mentsen minden egyes munkamenetet.
Az összes munkamenet felfedése megjeleníti az aktuálisan kiválasztott munkamenet(ek) visszafejtett Kapcsolat-képernyőnevet és az azonos fiókban található összes munkamenetet. 1. A Csevegés előzményei nézegetőben jobb gombbal kattintson bármely munkamenetre, majd válassza az Összes munkamenet felfedése lehetőséget. 2. Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. Megtörténik a Kapcsolat-képernyőnevek visszafejtése. 3.
A keresett szöveget tartalmazó munkamenetek kiemelten jelennek meg a nézegető ablakában. Munkamenet törlése 1. Válasszon ki egy csevegési előzmény munkamenetet. 2. Kattintson a Törlés gombra. Oszlopok hozzáadása vagy eltávolítása Alapértelmezetten a három leggyakrabban használt oszlop jelenik meg a Csevegés előzményei nézegetőben. Hozzáadhat további oszlopokat a kijelzéshez, vagy eltávolíthat oszlopokat a kijelzőről. Oszlopok hozzáadása a kijelzéshez: 1.
Speciális feladatok Privacy Manager tanúsítványok és megbízható kapcsolatok áthelyezése másik számítógépre Biztonságosan áthelyezhet Privacy Manager tanúsítványokat és megbízható kapcsolatokat másik számítógépre. Ennek érdekében exportálja azokat jelszóval védett fájlba egy hálózati helyre vagy egy cserélhető tárolóeszközre, majd importálja a fájlt az új számítógépre.
5 File Sanitizer for HP ProtectTools A File Sanitizer (Fájl-ésszerűsítő) eszköz lehetővé teszi az erőforrások biztonságos foszlatását (személyes adatok vagy fájlok, előzményekkel vagy internettel kapcsolatos adatok vagy más adatelemek) számítógépén, és a merevlemez-meghajtó rendszeres fehérítését. MEGJEGYZÉS: A File Sanitizer (Fájl-ésszerűsítő) jelenleg csak a merevlemez-meghajtón működik.
Beállítási eljárások A File Sanitizer (Fájl-ésszerűsítő) megnyitása A File Sanitizer (Fájl-ésszerűsítő) megnyitása: 1. Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre. 2. Kattintson a File Sanitizer (Fájl-ésszerűsítő) elemre. – vagy – ● Kattintson duplán a File Sanitizer (Fájl-ésszerűsítő) ikonra.
Szabad hely fehérítési ütemterv beállítása MEGJEGYZÉS: A szabad hely fehérítése azokat az erőforrásokat érinti, amelyeket töröl a Windows lomtár használatával, vagy amikor manuálisan töröl egy erőforrásokat. A szabad hely fehérítése nem nyújt további biztonságot a foszlatott erőforrásokhoz képest. Szabad hely fehérítési ütemterv beállítása: 1. Nyissa meg a File Sanitizer szoftvert, majd kattintson a Szabad hely fehérítése parancsra. 2.
Foszlatási profil testreszabása Amikor létrehoz foszlatási profilt, ezzel megadja a foszlatási ciklusok számát, azt, hogy mely erőforrásokra terjedjen ki a foszlatás, mely erőforrásokat kell megerősíteni foszlatás előtt, és mely erőforrásokat kell kizárni a foszlatásból: 1. Nyissa meg a File Sanitizer szoftvert és kattintson a Beállítások elemre, kattintson a Speciális biztonsági beállítások lehetőségre, majd kattintson a Részletek megtekintése lehetőségre. 2. Adja meg a foszlatási ciklusok számát.
MEGJEGYZÉS: Erősen javasoljuk, hogy rendszeresen futtassa le a szabad hely fehérítését, ha az egyszerű törlés lehetőséget használja. 1. Nyissa meg a File Sanitizer szoftvert, kattintson a Beállítások elemre, majd az Egyszerű törlési beállítások lehetőségre, végül a Részletek megtekintése lehetőségre. 2. Válassza ki a törölni kívánt erőforrásokat: a. Az Elérhető törlési lehetőségek alatt kattintson az egyik erőforrásra, majd kattintson a Hozzáad gombra. b.
3. ● Kilépés webböngészőből — Az összes kiválasztott internetes erőforrásnak, pl. a böngésző URL-előzményei, a webböngésző bezárásakor történő foszlatásához válassza ezt a lehetőséget. ● Ütemező — Jelölje be az ütemező aktiválása jelölőnégyzetet, írja be a Windows jelszót, majd írja be a kiválasztott erőforrások foszlatásának napját és időpontját. Kattintson az Alkalmaz, majd az OK gombra.
Foszlatási profil testreszabása Amikor létrehoz egy foszlatási profilt, ezzel megadja a foszlatási ciklusok számát, azt, hogy mely erőforrásokra terjedjen ki a foszlatás, mely erőforrásokat kell megerősíteni foszlatás előtt, és mely erőforrásokat kell kizárni a foszlatásból: 1. Nyissa meg a File Sanitizer szoftvert és kattintson a Beállítások elemre, kattintson a Speciális biztonsági beállítások lehetőségre, majd kattintson a Részletek megtekintése lehetőségre. 2. Adja meg a foszlatási ciklusok számát.
MEGJEGYZÉS: Erősen javasoljuk, hogy rendszeresen futtassa le a szabad hely fehérítését, ha az egyszerű törlés lehetőséget használja. 1. Nyissa meg a File Sanitizer szoftvert, kattintson a Beállítások elemre, kattintson az Egyszerű törlési beállítások lehetőségre, majd kattintson a Részletek megtekintése lehetőségre. 2. Válassza ki a törölni kívánt erőforrásokat: ● Az Elérhető törlési lehetőségek alatt kattintson az egyik erőforrásra, majd kattintson a Hozzáad gombra.
Általános feladatok Billentyű-sorozat használata a foszlatás elindításához Billentyű-sorozat az alábbi lépésekkel állítható be: 1. Nyissa meg a File Sanitizer szoftvert, majd kattintson a Foszlatás parancsra. 2. Jelölje be a Billentyű-sorozat jelölőnégyzetet. 3. Írjon be egy karaktert a rendelkezésre álló mezőbe, majd válassza a CTRL, ALT vagy SHIFT mezőt, vagy mind a hármat.
– vagy – 1. Jobb gombbal kattintson a File Sanitizer ikonra az asztalon, majd kattintson az Egy foszlatása elemre. 2. Amikor megnyílik a Tallózás párbeszédpanel, navigáljon a foszlatni kívánt erőforráshoz, majd kattintson az OK gombra. 3. A megerősítő párbeszédpanel megnyílása után kattintson az Igen gombra. – vagy – 1. Nyissa meg a File Sanitizer szoftvert, majd kattintson a Foszlatás parancsra. 2. Kattintson a Tallózás gombra. 3.
Kilépés a foszlatási vagy szabad hely fehérítési műveletből Amikor folyamatban van a foszlatási vagy szabad hely fehérítési művelet, megjelenik egy üzenet a HP ProtectTools Security Manager ikon felett az értesítési területen. Az üzenet részleteket közöl a foszlatási vagy szabad hely fehérítési folyamatról ( százalékos készültség), és felkínálja a lehetőséget a műveletből való kilépésre. Kilépés a műveletből: ▲ A művelet leállításához kattintson az üzenetre, majd kattintson a Stop gombra.
6 BIOS Configuration for HP ProtectTools A BIOS Configuration for HP ProtectTools modul hozzáférést biztosít a Computer Setup segédprogram biztonsági és konfigurációs beállításaihoz. Ily módon a felhasználók a Windows rendszerből is hozzáférhetnek a Computer Setup programmal kezelt rendszerbiztonsági szolgáltatásokhoz. A BIOS Configuration modulban a következő műveletek végrehajtására nyílik lehetőség: ● Rendszergazda jelszavak kezelése.
Általános feladatok A BIOS Configuration modul segítségével sok olyan számítógép-beállítás kezelhető, amely egyébként csak az f10 billentyű rendszerindításkor történő megnyomása után, a Computer Setup segédprogramban lenne elérhető. A BIOS Configuration elérése A BIOS Configuration elérése: 1. Kattintson a Start gombra, kattintson a Beállítások, majd a Vezérlőpanel parancsra. 2. Kattintson a HP ProtectTools Security Manager elemre, majd kattintson a BIOS Configuration elemre.
Beállítások megtekintése vagy módosítása A konfigurációs beállítások megtekintése vagy módosítása: 1. 2. Kattintson a BIOS Configuration egyik oldalára: ● Fájl ● Biztonság ● Rendszer-konfiguráció Végezze el a módosításokat, majd kattintson az Alkalmaz lehetőségre a módosítások mentéséhez, és hagyja nyitva az ablakot. – vagy – Végezze el a módosításokat, majd kattintson az OK gombra a módosítások mentéséhez, és zárja be az ablakot. 3. Lépjen ki és indítsa újra a számítógépet.
Rendszerinformációk megtekintése A „Fájl” oldal használatával a következő típusú információkat lehet megtekinteni: ● Azonosítási információk a számítógépről (a sorszámmal együtt) és a rendszer akkumulátorairól ● Speciális információk a processzorról; a gyorsítótár és a memória méretéről; a videó-verzióról; a billentyűzet-vezérlő rendszerről; és a rendszer ROM-ról MEGJEGYZÉS: A „Fájl” oldal csak tájékoztatásra szolgál. Egyik megjelenő információt se lehet módosítani.
Speciális feladatok Biztonsági beállítások A BIOS Configuration „Biztonság” oldalának használatával fokozhatja számítógépének biztonságát. MEGJEGYZÉS: is felvehetők. Nem minden lehetőség érhető el az összes számítógépen, és további lehetőségek Biztonsági beállítások végrehajtása: 1. Érje el a BIOS Configuration szoftvert, majd kattintson a Biztonság lehetőségre. 2. Válassza ki az alábbi táblázatban felsorolt lehetőségek egyikét. 3. Végezze el a szükséges beállításokat. 4.
Beállítás Művelet MEGJEGYZÉS: Ez a szolgáltatás csak azokon a számítógépeken élvez támogatást, amelyeken van opcionális intelligenskártya-leolvasó. Automatikus Drivelock támogatás Engedélyezés vagy letiltás. Rendszergazda eszközök Beállítás Művelet HP SpareKey Engedélyezés vagy letiltás. Ujjlenyomat visszaállítása újraindításkor (ha alkalmazható) Engedélyezés vagy letiltás. Jelszóval kapcsolatos irányelvek Beállítás Művelet Legalább egy szimbólum szükséges Engedélyezés vagy letiltás.
Rendszerbeállítások végrehajtása: 1. Érje el a BIOS Configuration szoftvert, majd kattintson a Rendszerbeállítás lehetőségre. 2. Válassza ki az egyik lehetőséget az alábbi táblázatban leírtak szerint: ● Portbeállítások ● Rendszerindítási beállítások ● Eszköz-konfigurálási lehetőségek ● Beépített eszköz lehetőségek ● AMT (csak egyes modelleknél) ● Biztonsági szintek beállításai 3. Végezze el a szükséges beállításokat. 4.
Eszköz-konfigurálási lehetőségek Beállítás Művelet Örökölt USB támogatás Engedélyezés vagy letiltás. Párhuzamos port üzemmód Válassza a párhuzamos port üzemmódot: standard, kétirányú, EPP (Enhanced Parallel Port), vagy ECP (Enhanced Capabilities Port). A ventilátor mindig működik, amikor a váltóáramú tápellátás be van kapcsolva Rendszer-ventilátor engedélyezése vagy letiltása a váltóáramú konnektorhoz csatlakoztatás ideje alatt.
Beállítás Művelet Firmware esemény-előrehaladási támogatás Engedélyezés vagy letiltás. AMT konfigurációjának megszüntetése a következő indításnál Engedélyezés vagy letiltás. Biztonsági szintek beállításai MEGJEGYZÉS: 70 Ezek a beállítások vezérlik a HP ProtectTools felhasználók elérési szintjeit. Beállítás Művelet CD-ROM-ról történő betöltés biztonsági szintje Módosítás, megtekintés vagy elrejtés. Floppy-lemezről történő betöltés biztonsági szintje Módosítás, megtekintés vagy elrejtés.
HDD fordítási üzemmód biztonsági szintje Módosítás, megtekintés vagy elrejtés. Ujjlenyomat-olvasó biztonsági szintje Módosítás, megtekintés vagy elrejtés. Optikai meghajtó biztonsági szintje Módosítás, megtekintés vagy elrejtés. Hálózati interfész vezérlőjének (LAN) biztonsági szintje Módosítás, megtekintés vagy elrejtés. A TPM kezelése az operációs rendszerről biztonsági szintje Módosítás, megtekintés vagy elrejtés.
7 Embedded Security for HP ProtectTools (csak egyes modelleknél) MEGJEGYZÉS: Az Embedded Security for HP ProtectTools modul használatához az integrált Trusted Platform Module (megbízható platform modul, TPM) biztonsági lapkának telepítve kell lennie a számítógépen. Az Embedded Security for HP ProtectTools védelmet nyújt a felhasználói adatokhoz vagy hitelesítő adatokhoz való illetéktelen hozzáféréssel szemben.
Beállítási eljárások VIGYÁZAT! A biztonsági kockázat csökkentése érdekében erősen ajánlott, hogy az informatikusrendszergazda minél előbb inicializálja a beágyazott biztonsági áramkört.
A beágyazott biztonsági lapka inicializálása Az Embedded Security modul inicializálása során a következő feladatokat kell elvégezni: ● Tulajdonosi jelszó beállítása a beágyazott biztonsági lapkához, amely védi a lapkán található összes tulajdonosi funkcióhoz való hozzáférést. ● Egy vész-helyreállítási archívum beállítása, amely olyan védett tárolóterület, mely lehetővé teszi az alapvető felhasználói kulcsok újrakódolását minden felhasználó esetében. A beágyazott biztonsági lapka inicializálása: 1.
A felhasználói alapfiók beállítása Az Embedded Security felhasználói alapfiókjának beállítása a következő lépésekből áll: ● A program létrehoz egy felhasználói alapkulcsot, amely a titkosított információt védi, és beállít egy felhasználói alapjelszót a felhasználói alapkulcs védelmére. ● Létrehoz egy személyi biztonságos meghajtót (PSD) a titkosított fájlok és mappák tárolására. VIGYÁZAT! Tartsa biztonságban a felhasználói alapjelszót.
Általános feladatok A felhasználói alapfiók létrehozása után a következő feladatokat hajthatja végre: ● Fájlok és mappák titkosítása ● Titkosított e-mailek küldése és fogadása A személyi biztonságos meghajtó (PSD) használata A személyi biztonságos meghajtó (PSD) létrehozása után a program kéri, hogy adja meg a felhasználói alapjelszót a következő bejelentkezéskor. Ha a felhasználói alapjelszót hibátlanul megadja, akkor a biztonságos meghajtó közvetlenül a Windows Intézőből elérhetővé válik.
A felhasználói alapjelszó módosítása A felhasználói alapjelszó módosítása: 1. Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre. 2. A bal oldalon kattintson az Embedded Security, majd a User Settings (Felhasználó beállításai) elemre. 3. A jobb oldalon a Basic User Key Password (Felhasználói alapjelszó) elem mellett kattintson a Change (Módosítás) gombra. 4. Írja be a régi jelszót, majd adja meg és erősítse meg az újat. 5.
Speciális feladatok Biztonsági mentés és helyreállítás Az Embedded Security alkalmazás biztonságimentés-funkciója létrehoz egy archívumot, amely a veszély esetén helyreállítandó tanúsítványadatokat tartalmazza. A biztonsági mentés végrehajtása A biztonsági mentés végrehajtása: 1. Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre. 2. A bal oldalon kattintson az Embedded Security, majd a Backup (Biztonsági mentés) elemre. 3.
A tulajdonosi jelszó módosítása A tulajdonosi jelszó módosítása: 1. Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre. 2. A bal oldalon kattintson az Embedded Security, majd az Advanced (Speciális) elemre. 3. A jobb oldalon az Owner Password (Tulajdonos jelszava) rész alatt kattintson a Change (Módosítás) gombra. 4. Írja be a régi tulajdonosi jelszót, majd adja meg és erősítse meg az újat. 5. Kattintson az OK gombra.
3. A jobb oldalon az Embedded Security alatt kattintson az Enable (Engedélyezés) elemre. 4. Írja be a tulajdonosi jelszót a megjelenő mezőbe, majd kattintson az OK gombra. Kulcsok áttelepítése az áttelepítő varázslóval Az áttelepítés egy speciális rendszergazdai feladat, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. A migráció részleteiről lásd az Embedded Security szoftver Súgóját. 80 7.
8 Device Access Manager for HP ProtectTools (csak egyes modelleknél) Ezt a biztonsági eszközt csak rendszergazdák használhatják. A Device Access Manager for HP ProtectTools alábbi biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez csatlakoztatott eszközökhöz való illetéktelen hozzáférésekkel szemben.
Egyszerű konfiguráció Ez a funkció lehetővé teszi a következő eszközosztályok elérésének letiltását: ● USB-eszközök – nem rendszergazda felhasználók esetén ● Minden cserélhető adathordozó (hajlékonylemez, USB-meghajtó stb.) nem rendszergazda felhasználók esetén ● Minden DVD/CD-meghajtó nem rendszergazda felhasználók esetén ● Minden soros és párhuzamos port nem rendszergazda felhasználók esetén Egy eszközosztály elérésének letiltása a nem rendszergazda felhasználók számára: 1.
Eszközosztály-konfiguráció (speciális) Több választási lehetőség is elérhető, ha adott felhasználó vagy csoport számára engedélyezni szeretné vagy le szeretné tiltani bizonyos eszköztípusok elérését. Felhasználó vagy csoport hozzáadása 1. Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre. 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3.
Egy eszközosztály elérésének engedélyezése egy felhasználó vagy csoport számára Egy felhasználó adott eszközosztályhoz való hozzáférését úgy is engedélyezheti, hogy a felhasználó csoportjának többi tagja nem férhet hozzá az eszközosztályhoz. Hozzáférés engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával: 1. Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre. 2.
10. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra. 11. Kattintson az Apply (Alkalmaz), majd az OK gombra.
9 Hibaelhárítás Credential Manager for HP ProtectTools Rövid leírás Részletek Megoldás A Credential Manager Network Accounts beállítását használva a felhasználó kiválaszthatja, hogy melyik tartományba jelentkezik be, ha azonban TPM hitelesítést használ, akkor ez a lehetőség nem érhető el. A többi hitelesítési mód megfelelően működik. A TPM hitelesítés használata esetén a felhasználó csak a helyi számítógépre jelentkezik be.
Rövid leírás Részletek Megoldás A tartományi rendszergazdák még engedély birtokában sem tudják módosítani a Windows-jelszót. Ez akkor fordul elő, amikor a tartomány rendszergazdája olyan fiókba jelentkezik be, amely a tartomány és a helyi számítógép rendszergazdai jogosultságával is rendelkezik, és ezután regisztrálja a tartomány identitását a Credential Manager modulban.
Rövid leírás Részletek Megoldás engedélyezhető. A TPM beágyazott biztonsági lapka a következőképpen engedélyezhető a Computer Setup programban: 1. Indítsa el a Computer Setup programot: kapcsolja be vagy indítsa újra a számítógépet, és amikor a bal alsó sarokban megjelenik az f10 = ROM Based Setup üzenet, nyomja le az f10 billentyűt. 2. A nyílgombok használatával kattintson a Biztonság lehetőségre, majd kattintson aBeállítási jelszó elemre. Állítson be jelszót. 3.
Embedded Security for HP ProtectTools (csak egyes modelleknél) Rövid leírás Részletek Megoldás A személyes biztonsági meghajtó mappáinak, almappáinak és fájljainak titkosítása esetén hibaüzenet jelenik meg. Ha a felhasználó fájlokat és mappákat másol a személyes biztonsági meghajtóra, és megpróbálja titkosítani a mappákat/fájlokat vagy mappákat és almappákat, akkor a következő hibaüzenet jelenik meg: Error Applying Attributes (Hiba történt az attribútumok alkalmazása során). A felhasználó a C:\ meghajtó
Rövid leírás Részletek Megoldás Hiba történik, miután az Embedded Security inicializációját áramkimaradás szakította meg.
Rövid leírás Részletek Megoldás amikor ezt megteszi, azt látja, hogy a tanúsítvány nem megbízható. Bár a tanúsítvány a telepítés gombra kattintva telepíthető ezen a ponton, a telepítéstől nem válik megbízhatóvá. Hiba lép fel a titkosítás vagy visszafejtés során: The process cannot access the file because it is being used by another process (A folyamat nem fér hozzá a fájlhoz, mivel azt egy másik folyamat használja).
Rövid leírás Részletek Megoldás A megoldás a rendszer újraindítása és a memória bővítése (a HP nem forgalmaz biztonsági modullal 128 MB-os konfigurációkat). 92 Az EFS felhasználói hitelesítés (jelszókérés) túllépi a megengedett időt, és az access denied (Hozzáférés megtagadva) üzenet jelenik meg. Az EFS felhasználói hitelesítés jelszavának párbeszédpanele újra megjelenik, ha a felhasználó az OK gombra kattint, vagy a számítógép visszatér a készenléti állapotból.
Rövid leírás Részletek Megoldás hitelesítésekor történő bejelentkezést. Ha a felhasználó a Yes (Igen) gombra kattint, az SPEmRecToken helye automatikusan megjelenik a szövegmezőben. Bár ez a hely megfelelő, mégis a következő hibaüzenet jelenik meg: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from. (Nincs megadva vész-helyreállítási token. Válassza ki azt a helyet, ahonnan a vészhelyreállítási token beolvasható.
Rövid leírás Részletek Megoldás A biztonsági rendszer helyreállítási hibát jelez több felhasználó esetén. Ha a rendszergazda a helyreállítás folyamán felhasználókat választ ki, a ki nem választott felhasználók nem tudják helyreállítani kulcsaikat, amikor később erre kísérletet tesznek. Ilyenkor a Decryption process failed (Visszafejtési folyamat sikertelen) hibaüzenet jelenik meg.
Rövid leírás Részletek Embedded Security grafikus felhasználói felületén. készült, és támogatja a HP Desktop 1.2 megvalósításokat is. Megoldás A letiltásnak ez a lehetősége továbbra is támogatott a TPM 1.1 platformok szoftveres felületén.
Device Access Manager for HP ProtectTools Rövid leírás Részletek Megoldás A felhasználók hozzáférése le van tiltva a Device Access Manager programban található eszközökhöz, ők mégis elérik az eszközöket. Az eszközök elérése le lett tiltva az egyszerű konfiguráció és/vagy az eszközosztály-konfiguráció segítségével. A hozzáférés megtagadása ellenére a felhasználók továbbra is hozzáférnek az eszközökhöz. Ellenőrizze, hogy a HP ProtectTools eszközzároló szolgáltatása elindult-e.
Egyéb A szóban forgó szoftver – Rövid leírás Részletek Security Manager – a következő figyelmeztetés jelent meg: The security application can not be installed until the HP Protect Tools Security Manager is installed (A biztonsági alkalmazást nem lehet telepíteni, amíg a Hp ProtectTools Security Manager program nincs telepítve).
A szóban forgó szoftver – Rövid leírás Részletek Megoldás 5. HP ProtectTools Security Manager – Időnként hibaüzenet jelenik meg a Security Manager kezelőfelületének bezárása után. Időnként (12 esetből kb. egyszer) hibaüzenet jelenik meg, ha a Security Manager program ablakát azelőtt zárják be a jobb felső sarokban látható bezárás gombbal, hogy a beépülő modulok betöltődtek volna. ● Vendor (Gyártó) = Broadcom Corporation ● FW Version (Firmware verzió) = 2.
A szóban forgó szoftver – Rövid leírás Részletek Megoldás A felhasználónak módosítania kell a PINkódot, hogy a rendszerindítás előtti TPM-hitelesítés megfelelően működjön a TPM-lapka gyári beállításainak visszaállítása után. A felhasználónak módosítania kell a PINkódját, vagy másik felhasználót kell létrehoznia a felhasználói beállítások inicializálásához, hogy a visszaállítás után a TPM BIOS-hitelesítés megfelelően működjön.
Szószedet aktiválás. A feladatot be kell fejezni ahhoz, hogy bármelyik Drive Encryption funkció elérhető legyen. A Drive Encryption a HP ProtectTools Security Manager beállítási varázslóval aktiválható. A Drive Encryption funkciót csak rendszergazda aktiválhatja. Az aktiválási folyamat tartalmazza a szoftver aktiválását, a meghajtó titkosítását, a felhasználói fiók létrehozását és a titkosítási kulcsról egy kezdeti biztonsági másolat cserélhető adathordozón történő létrehozását. Aláírás és titkosítás gomb.
Csevegés előzményei megjelenítő. A Privacy Manager Chat egyik eleme, amely lehetővé teszi titkosított csevegési munkamenet-előzmények keresését és megjelenítését. digitális aláírás. A fájllal együtt elküldött adatok, amelyek igazolják az anyag küldőjét és azt, hogy a fájlt nem módosították az aláírást követően. digitális tanúsítvány.
hitelesítő adatok. Módszer, amellyel egy felhasználó jogosultságot szerez egy bizonyos feladatra a hitelesítési eljárás keretében. hitelesítő hatóság. Szolgáltató, amely kiadja a nyilvános kulcson alapuló infrastruktúra használatához szükséges tanúsítványokat. HP SpareKey. A merevlemez titkosítási kulcsának biztonsági másolata. intelligens kártya. Kisméretű hardver, méretében és alakjában a hitelkártyához hasonló, amely a tulajdonos azonosítására szolgáló adatokat tartalmaz.
szabad hely fehérítése. A kiválasztott erőforrások véletlenszerű adatokkal történő titkos felülírása a törölt erőforrások tartalmának eltorzítására. személyazonosság. A HP ProtectTools Credential Manager szoftverben olyan hitelesítő adatok és beállítások csoportja, amelyek egy bizonyos felhasználó fiókjaként vagy profiljaként kezelendők. személyes biztonsági meghajtó (PSD). Védett tárolóhelyet biztosít érzékeny információk számára. szigorú biztonság.
Tárgymutató A adatok, elérés korlátozása 6 a HP ProtectTools Security program elérése 4 a HP ProtectTools szolgáltatásai 2 AMT-beállítások 69 B beállítás beépített eszköz lehetőségek 67 biztonsági beállítások 66 eszköz-konfigurálási lehetőségek 67 portbeállítások 67 rendszerbeállítási lehetőségek 67 rendszerindítási beállítások 67 beállítások megtekintése 64 beállítások módosítása 64 beépített eszköz lehetőségek 67, 69 bekapcsolási jelszó definíció 9 biometrikus olvasó 13 BIOS Configuration beállítások meg
SSO új alkalmazás 18 számítógép blokkolása 17 token PIN megváltoztatása 16 token regisztrálása 13 ujjlenyomat, bejelentkezés 13 ujjlenyomat-olvasó 13 virtuális token létrehozása 15 virtuális token regisztrálása 13 Windows-bejelentkezés 17 Windows-bejelentkezés, engedélyezés 25 Windows bejelentkezési jelszó módosítása 15 D Device Access Manager for HP ProtectTools egyszerű konfiguráció 82 eszköz, hozzáférés engedélyezése 84 eszközosztály, hozzáférés engedélyezése 84 eszközosztály-konfiguráció 83 felhasználó
fiók alapfelhasználó 75 fontos biztonsági feladatok 6 foszlatási profil előre meghatározott 53, 56 kiválasztás vagy létrehozás 53, 56 testreszabás 54, 57 H háttérszolgáltatás, Device Access Manager 81 hibaelhárítás Credential Manager 86 Device Access Manager 96 egyéb 97 Embedded Security 89 hozzáférés illetéktelen megakadályozása 7 I illetéktelen hozzáférés megakadályozása 7 inicializálás, beágyazott biztonsági lapka 74 J Java Card Security for HP ProtectTools Credential Manager 13 PIN-kód 9 jelszó BIOS ren
Microsoft Office dokumentum aláírása 41 Microsoft Office dokumentum titkosítása 43 Microsoft Office dokumentum titkosításának megszüntetése 43 munkamenet azonosítójának megtekintése 48 munkamenet megtekintése 48 munkamenet törlése 49 oszlopok hozzáadása vagy eltávolítása 49 összes munkamenet felfedése 47 Privacy Manager (Jogosultságkezelő) tanúsítványok kezelése 35 Privacy Manager csevegési tevékenység hozzáadása 45 Privacy Manager Csevegés konfigurálása a Windows Live Messenger szoftverhez 46 Privacy Manag
