HP ProtectTools Guida per l'utente
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft e Windows sono marchi registrati di Microsoft Corporation negli Stati Uniti. Bluetooth è un marchio del rispettivo proprietario usato da Hewlett-Packard Company su licenza. Java è un marchio di fabbrica statunitense di Sun Microsystems, Inc. SD Logo è un marchio di fabbrico del relativo proprietario. Le informazioni contenute in questo documento sono soggette a modifiche senza preavviso.
Sommario 1 Introduzione alle modalità di protezione Funzioni di HP ProtectTools ................................................................................................................. 2 Accesso a HP ProtectTools Security .................................................................................................... 4 Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 6 Protezione contro furti mirati ..................
Rimozione di un'applicazione da Single Sign-On ............................. 19 Esportazione di un'applicazione ....................................................... 19 Importazione di un'applicazione ....................................................... 19 Modifica delle credenziali ................................................................. 20 Utilizzo della protezione applicazioni .................................................................................
Aggiunta di un contatto attendibile ................................................... 38 Aggiunta di contatti attendibili mediante la rubrica di Microsoft Outlook ............................................................................................. 39 Visualizzazione dei dettagli dei contatti attendibili ............................................ 39 Eliminazione di un contatto attendibile ..............................................................
7 Embedded Security for HP ProtectTools (solo in determinati modelli) Procedure di installazione .................................................................................................................. 73 Attivazione del chip di protezione incorporata ................................................................... 73 Inizializzazione del chip di protezione incorporata ............................................................. 74 Impostazione dell'account utente di base .....................
1 Introduzione alle modalità di protezione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato.
Funzioni di HP ProtectTools Nella tabella riportata di seguito vengono elencate le funzioni principali dei moduli HP ProtectTools: Modulo Funzioni principali Credential Manager for HP ProtectTools ● Credential Manager funge da archivio password personale, semplificando l'accesso grazie alla funzione di accesso "Single Sign On" che memorizza e applica automaticamente le credenziali dell'utente.
Modulo Funzioni principali Embedded Security for HP ProtectTools (solo in determinati modelli) ● Embedded Security sfrutta un chip di protezione incorporata TPM (Trusted Platform Module) per accrescere il livello di protezione dagli accessi non autorizzati ai dati sensibili degli utenti o alle credenziali memorizzate a livello locale in un PC. ● Embedded Security consente la creazione di un'unità PSD (Personal Secure Drive), utile per proteggere le informazioni relative a file e cartelle.
Accesso a HP ProtectTools Security Per accedere a HP ProtectTools Security Manager dal Pannello di controllo di Windows®: 1. In Windows Vista®, fare clic su Start, quindi selezionare HP ProtectTools Security Manager for Administrators. – oppure – In Windows XP, fare clic su Start, quindi selezionare Tutti i programmi e successivamente HP ProtectTools Security Manager.
● La procedura guidata assiste gli amministratori del sistema operativo Windows nella configurazione dei livelli di sicurezza e dei metodi di accesso protetto utilizzati in un ambiente di pre-avvio, in Credential Manager e in Drive Encryption. ● La procedura può anche essere utilizzata dagli utenti per configurare i metodi di accesso protetti. NOTA: Per accedere a ogni singolo modulo di HP ProtectTools e impostare funzioni ancora più potenti, fare clic sull'icona corrispondente.
Raggiungimento degli obiettivi chiave relativi alla protezione I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave: ● Protezione contro furti mirati ● Limitazione dell'accesso ai dati sensibili ● Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede ● Creazione di criteri per password sicure ● Mandati di sicurezza per la conformità normativa
Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede L'accesso non autorizzato a un PC di lavoro non protetto presenta un rischio molto tangibile per le risorse presenti nella rete aziendale, quali le informazioni provenienti da servizi finanziari, da un dirigente o da un team R&D, e per informazioni private come i record personali dei pazienti o finanziari.
Ulteriori elementi protettivi Assegnazione dei ruoli per la protezione Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti. NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti dalla stessa persona.
Password di HP ProtectTools Modulo di HP ProtectTools in cui è impostata Funzione Password chiave utente di base Embedded Security Viene utilizzata per accedere alle funzioni di protezione incorporata, come la posta elettronica protetta e la crittografia di file e cartelle. Quando utilizzata per l'autenticazione dell'accensione, protegge anche l'accesso al contenuto del computer, quando il computer viene acceso, riavviato o viene disattivato lo stato di sospensione.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools utilizza le seguenti funzioni per proteggere il computer dagli accessi non autorizzati. ● Alternative alle password nella procedura di accesso a Windows, come ad esempio l'utilizzo di una Java Card o di un lettore biometrico per accedere a Windows. Per ulteriori informazioni, consultare la sezione Registrazione delle credenziali a pagina 12.
Procedure di installazione Accesso a Credential Manager A seconda della configurazione, è possibile accedere a Credential Manager con uno dei seguenti metodi: ● Icona di HP ProtectTools Security Manager nell'area di notifica ● In Windows Vista®, fare clic su Start, quindi selezionare HP ProtectTools Security Manager for Administrators. ● In Windows XP, fare clic su Start, quindi selezionare HP ProtectTools Security Manager.
Configurazione del lettore di impronte digitali 1. In HP ProtectTools Security Manager, fare clic su Credential Manager nel riquadro sinistro. 2. Fare clic su My Identity (Identità personale) e successivamente su Register Fingerprints (Registra impronte). 3. Seguire le istruzioni visualizzate sullo schermo per completare la registrazione delle impronte digitali e configurare il lettore di impronte digitali. 4.
Viene visualizzata la finestra di dialogo Token Properties (Proprietà token). 6. Digitare il PIN utente nel campo appropriato, selezionare Register smart card or token for authentication (Registra smart card o token per l'autenticazione), quindi fare clic su Finish (Fine). Registrazione di altre credenziali 1. In HP ProtectTools Security Manager, fare clic su Credential Manager. 2. Fare clic su My Identity (Identità personale) e successivamente su Register Credentials (Registra credenziali).
Attività generali La pagina "Identità personale" in Credential Manager è accessibile a tutti gli utenti. Dalla pagina "Identità personale" è possibile effettuare le seguenti operazioni: ● Modifica della password di accesso a Windows ● Modifica del PIN di un token ● Blocco di una workstation NOTA: Questa opzione è disponibile solo se la richiesta di accesso classica a Credential Manager è abilitata.
Modifica di un PIN del token 1. In HP ProtectTools Security Manager, fare clic su Credential Manager nel riquadro sinistro. 2. Fare clic su My Identity (Identità personale) e successivamente su Change Token PIN (Cambia PIN token). 3. Nella finestra Device Type (Tipo dispositivo), fare clic sul tipo di dispositivo desiderato, quindi su Next (Avanti). 4. Selezionare il token del quale si desidera modificare il PIN, quindi fare clic su Avanti. 5.
Accesso a Windows con Credential Manager Per accedere a una rete Windows o a un account locale, è possibile utilizzare Credential Manager. 1. Se per accedere a Windows sono state registrate le impronte digitali, passare il dito per effettuare l'accesso. 2. In Windows XP, se non è stata registrata un'impronta digitale per l'accesso a Windows, fare clic sull'icona della tastiera nell'angolo superiore sinistro della schermata accanto all'icona dell'impronta digitale.
3. Digitare la password per il programma o il sito Web e fare clic su OK. Viene visualizzata la finestra di dialogo Credential Manager Single Sign On. 4. Fare clic su More (Altro) e scegliere tra le opzioni di seguito: 5. ● Non utilizzare SSO (Single Sign-On) con questo sito o applicazione. ● Richiedere di selezionare l'account per questa applicazione. ● Inserire le credenziali senza inviarle. ● Autenticare l'utente prima di immettere le credenziali.
Rimozione di un'applicazione da Single Sign-On 1. In HP ProtectTools Security Manager, fare clic su Credential Manager e successivamente su Services and Applications (Servizi e applicazioni) nel riquadro sinistro. 2. Fare clic su Manage Services and Applications (Gestione servizi e applicazioni). Viene visualizzata la finestra di dialogo Credential Manager Single Sign On (Accesso Single Sign On di Credential Manager). 3.
Modifica delle credenziali 1. In HP ProtectTools Security Manager, fare clic su Credential Manager e successivamente su Services and Applications (Servizi e applicazioni). 2. Fare clic su Manage Services and Applications (Gestione servizi e applicazioni). Viene visualizzata la finestra di dialogo Credential Manager Single Sign On (Accesso Single Sign On di Credential Manager). 3. Fare clic sulla voce dell'applicazione che si desidera modificare, quindi fare clic su More (Altro). 4.
NOTA: Se la categoria non è Everyone (Tutti), potrebbe essere necessario selezionare Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le impostazioni della categoria Everyone (Tutti). 4. Fare clic su Add (Aggiungi). Viene visualizzata la procedura guidata di aggiunta programmi (Add a Program Wizard). 5. Seguire le istruzioni visualizzate. Rimozione della protezione da un'applicazione Per rimuovere le limitazioni da un'applicazione: 1.
22 6. Per chiudere la finestra di dialogo Proprietà dell'applicazione, fare clic su OK. 7. Fare clic su OK.
Attività avanzate (riservate all'amministratore) Le pagine "Authentication and Credentials" (Autenticazione e credenziali) e "Advanced Settings" (Impostazioni avanzate) di Credential Manager sono accessibili esclusivamente agli utenti dotati dei privilegi di amministratore.
Configurazione di requisiti di autenticazione personalizzati Se la serie di credenziali di autenticazione desiderata non è presente nell'elenco della scheda di autenticazione nella pagina "Authentication and Credentials" (Autenticazione e credenziali), è possibile creare requisiti personalizzati. Per configurare i requisiti personalizzati: 1. In HP ProtectTools Security Manager, fare clic su Credential Manager nel riquadro sinistro. 2.
4. 5. Fare clic sul tipo di credenziale da modificare. Per modificare le credenziali è possibile utilizzare una delle seguenti opzioni: ● Per registrare la credenziale, fare clic su Register (Registra) e seguire le istruzioni visualizzate. ● Per eliminare la credenziale, fare clic su Clear (Cancella), quindi fare clic su Sì nella finestra di dialogo di conferma. ● Per modificare le proprietà della credenziale, fare clic su Proprietà e seguire le istruzioni visualizzate.
5. Fare clic su Applica, quindi su OK. 6. Riavviare il computer. NOTA: Selezionando la casella di controllo Use Credential Manager with classic logon prompt (Utilizza Credential Manager con la richiesta di avvio classico) è possibile bloccare il computer. Vedere "Blocco del computer (workstation) a pagina 16".
Esempio 2: uso della pagina "Advanced Settings" (Impostazioni avanzate) per richiedere la verifica utente prima dell'operazione Single Sign-on 1. In HP ProtectTools Security Manager, fare clic su Credential Manager e successivamente su Impostazioni. 2. Fare clic sulla scheda Single Sign On. 3.
3 Drive Encryption for HP ProtectTools (solo in determinati modelli) ATTENZIONE: Se si decide di disinstallare il modulo Drive Encryption, prima è necessario decrittografare tutte le unità crittografate. In caso contrario, non sarà possibile accedere ai dati presenti sulle unità crittografate a meno di essere registrati al servizio di recupero di Drive Encryption. La reinstallazione del modulo Drive Encryption non consente di accedere alle unità crittografate.
NOTA: Se si utilizza una chiave di ripristino per l'accesso tramite la schermata di accesso di Drive Encryption, verrà inoltre richiesto di selezionare il proprio nome utente e immettere la password nella schermata di accesso a Windows.
Attività avanzate Gestione di Drive Encryption (attività dell'amministratore) La pagina Encryption Management (Gestione crittografia) consente agli amministratori di Windows di visualizzare e modificare lo stato di Drive Encryption (attivo o inattivo), nonché di visualizzare lo stato di crittografia di tutti i dischi rigidi del computer.
3. Nella pagina “Selezionare il disco di backup”, fare clic sul dispositivo sul quale si desidera eseguire il backup della chiave di crittografia, quindi fare clic su Avanti. 4. Leggere le informazioni visualizzate sulla pagina successiva, quindi fare clic su Avanti. La chiave di crittografia viene salvata sul dispositivo di archiviazione selezionato. 5. Fare clic su OK quando viene visualizzata la finestra di dialogo di conferma.
14. Immettere i dati della propria carta di credito, quindi fare clic su Make Payment (Effettua pagamento). 15. Annotare il codice di coupon, quindi tornare alla pagina Attivazione account della procedura guidata. 16. Immettere il proprio codice di attivazione dell'account e fare clic su Avanti. 17. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su OK.
6. Selezionare il file contenente la chiave di backup oppure fare clic su Sfoglia per cercarlo, quindi fare clic su Avanti. 7. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su OK. Il processo di ripristino è stato completato e il computer viene avviato. NOTA: Si consiglia di reimpostare la password dopo aver eseguito un ripristino.
4 Privacy Manager for HP ProtectTools (solo in determinati modelli) Privacy Manager for HP ProtectTools consente di utilizzare i metodi di accesso di sicurezza (autenticazione) avanzati per verificare l'origine, l'integrità e la sicurezza delle comunicazioni quando si utilizzano la posta elettronica, i documenti di Microsoft Office o i messaggi immediati (IM).
Procedure di configurazione Gestione dei certificati di Privacy Manager I certificati di Privacy Manager proteggono dati e messaggi mediante una tecnologia di crittografia denominata infrastruttura a chiave pubblica (PKI). PKI richiede che gli utenti ottengano chiavi di crittografia e un certificato di Privacy Manager emesso da un'autorità di certificazione (CA).
6. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. 7. Se si decide di iniziare il processo di invito di contatti attendibili, seguire le istruzioni visualizzate. – oppure – Se si sceglie Annulla, per informazioni sull'aggiunta di contatti attendibili in un secondo momento, fare riferimento alla sezione Gestione di contatti attendibili. Visualizzazione dei dettagli del certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Gestione certificati. 2.
Eliminazione di un certificato di Privacy Manager Se si elimina un certificato di Privacy Manager, non sarà possibile aprire i file o visualizzare i dati crittografati con quel certificato. Se si è eliminato per errore un certificato di Privacy Manager, sarà possibile ripristinarlo utilizzando il file di backup creato quando è stato installato il certificato. Per eliminare un certificato di Privacy Manager: 1. Avviare Privacy Manager e fare clic su Gestione certificati. 2.
Gestione di contatti attendibili I contatti attendibili sono utenti con i quali si sono scambiati certificati di Privacy Manager, il che consente la comunicazione reciproca protetta. Aggiunta di contatti attendibili 1. Si invia un messaggio e-mail di invito a un destinatario di contatto attendibile. 2. Il destinatario di contatto attendibile risponde all'e-mail. 3. Si riceve l'e-mail di risposta del destinatario di contatto attendibile e si fa clic su Accetto.
Viene visualizzata una finestra di dialogo a conferma che il destinatario è stato correttamente aggiunto all'elenco di contatti attendibili. 9. Fare clic su OK. Aggiunta di contatti attendibili mediante la rubrica di Microsoft Outlook 1. Avviare Privacy Manager, fare clic su Trusted Contacts Manager (Gestione contatti attendibili) e quindi scegliere Invite Contacts (Invita contatti).
Eliminazione di un contatto attendibile 1. Avviare Privacy Manager e fare clic su Trusted Contacts Manager (Gestione contatti attendibili). 2. Fare clic sul contatto attendibile che si desidera eliminare. 3. Fare clic su Delete contact (Elimina contatto). 4. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Sì. Verifica dello stato della revoca per un contatto attendibile 1. Avviare Privacy Manager e fare clic su Trusted Contacts Manager (Gestione contatti attendibili). 2.
Attività generali Uso di Privacy Manager in Microsoft Office Dopo aver installato il certificato di Privacy Manager, sul lato destro della barra degli strumenti di tutti i documenti di Microsoft Word, Microsoft Excel e Microsoft PowerPoint viene visualizzato il pulsante Sign and Encrypt (Firma e crittografa). Configurazione di Privacy Manager in un documento di Microsoft Office 1. Avviare Privacy Manager, fare clic su Impostazioni e quindi selezionare la scheda Documenti.
4. Fare clic sulla freccia giù accanto a Sign and Encrypt (Firma e crittografa), quindi scegliere Sign Document (Firma documento). 5. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. Aggiunta di firmatari suggeriti a un documento Microsoft Word o Microsoft Excel È possibile aggiungere più righe per la firma nel documento indicando i firmatari suggeriti.
Per firmare il documento: 1. Fare doppio clic sulla riga per la firma appropriata. 2. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. La riga per la firma verrà visualizzata secondo le impostazioni specificate dal proprietario del documento. Crittografia di un documento di Microsoft Office È possibile crittografare un documento di Microsoft Office per un utente e per i relativi contatti attendibili.
È possibile allegare un documento crittografato di Microsoft Office a un messaggio e-mail senza firmare o crittografare il messaggio stesso. A tal fine, creare e inviare un messaggio e-mail con un documento firmato o crittografato, come si fa normalmente per un messaggio e-mail contenente un allegato. Per una protezione ottimale, tuttavia, è consigliabile crittografare il messaggio e-mail quando si allega un documento crittografato o firmato di Microsoft Office.
Configurazione di Privacy Manager per Microsoft Outlook 1. Avviare Privacy Manager, fare clic su Impostazioni e quindi selezionare la scheda E-mail. – oppure – Sulla barra degli strumenti principale di Microsoft Outlook, fare clic sulla freccia giù accanto a Privacy, quindi fare clic su Impostazioni. – oppure – Sulla barra degli strumenti di un messaggio e-mail di Microsoft Outlook, fare clic sulla freccia giù accanto a Send Securely (Invia in modalità protetta), quindi fare clic su Impostazioni. 2.
Per aggiungere la funzione Privacy Manager Chat in Windows Live Messenger, procedere come segue: 1. Accedere a Windows Live Home. 2. Fare clic sull'icona Windows Live, quindi su Servizi Windows Live. 3. Selezionare Gallery, quindi fare clic su Messenger. 4. Fare clic su Attività, quindi scegliere Sicurezza. 5. Fare clic su Privacy Manager Chat e seguire le istruzioni visualizzate.
4. Per crittografare e salvare automaticamente le sessioni quando le si chiude, selezionare la casella di controllo Automatically save secure chat history (Salva automaticamente cronologia delle chat protette). 5. Fare clic su OK. Chat nella finestra Privacy Manager Chat Una volta avviato Privacy Manager Chat, verrà aperta una finestra Privacy Manager Chat in Windows Live Messenger.
– oppure – ▲ Nella pagina Chat Configuration (Configurazione chat), fare clic su Start Live Messenger History Viewer (Avvia il Visualizzatore cronologia di Live Messenger). Rivelazione di tutte le sessioni La rivelazione di tutte le sessioni consente di visualizzare il nome del contatto decrittografato per le sessioni selezionate e per tutte le sessioni dello stesso account. 1.
È possibile cercare testo solo nelle sessioni rivelate (decrittografate) visualizzate nella finestra del visualizzatore. Si tratta delle sessioni in cui il nome del contatto viene visualizzato in testo normale. 1. In Chat History Viewer, fare clic sul pulsante Search (Cerca). 2. Immettere il testo da cercare, configurare eventuali parametri di ricerca desiderati, infine scegliere OK. Le sessioni contenenti il testo vengono evidenziate nella finestra del visualizzatore. Eliminazione di una sessione 1.
Visualizzazione delle sessioni salvate in una cartella diversa da quella predefinita 1. Nel Visualizzatore cronologia Chat, fare clic sull'icona Advanced Filter (Filtro avanzato). 2. Selezionare la casella di controllo Use an alternate history files folder (Utilizza una cartella diversa per i file di cronologia). 3. Immettere il percorso della cartella o scegliere Sfoglia per cercare una cartella. 4. Fare clic su OK.
4. Nella pagina Migration File (File di migrazione), immettere un nome file o fare clic su Sfoglia per cercare un percorso, quindi fare clic su Avanti. 5. Nella pagina Migration File Import (Importazione file di migrazione), fare clic su Finish (Fine).
5 File Sanitizer for HP ProtectTools File Sanitizer è uno strumento che consente di distruggere in modo sicuro risorse quali informazioni o file personali, dati cronologici o relativi al Web o altri componenti di dati presenti nel computer e di eseguire una pulizia periodica dell'unità disco rigido. NOTA: File Sanitizer funziona correntemente solo sull'unità disco rigido.
Procedure di configurazione Avvio di File Sanitizer Per avviare File Sanitizer: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Fare clic su File Sanitizer. – oppure – ● Fare doppio clic sull'icona di File Sanitizer. – oppure – ● Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su File Sanitizer, quindi scegliere Open File Sanitizer (Avvia File Sanitizer).
Impostazione di un programma di pulizia dello spazio libero NOTA: La pulizia dello spazio libero è riservata alle risorse eliminate utilizzando il Cestino di Windows o alle risorse eliminate manualmente. La pulizia dello spazio libero non fornisce protezione aggiuntiva alle risorse distrutte. Per impostare un programma di pulizia dello spazio libero 1. Avviare File Sanitizer e fare clic su Free Space Bleaching (Pulizia dello spazio libero). 2.
Personalizzazione di un profilo di distruzione Durante la creazione di un profilo di distruzione, viene specificato il numero di cicli di distruzione, quali risorse si desidera includere nella distruzione, quali risorse confermare prima della distruzione e quali escludere: 1. Avviare File Sanitizer e scegliere Impostazioni, fare clic su Advanced Security Settings (Impostazioni di sicurezza avanzate), quindi scegliere View Details (Visualizza dettagli). 2. Specificare il numero di cicli di distruzione.
NOTA: È consigliabile eseguire regolarmente la pulizia dello spazio libero se si utilizza l'opzione di eliminazione semplice. 1. Avviare File Sanitizer, fare clic su Impostazioni, scegliere Simple Delete Setting (Impostazioni di eliminazione semplice), quindi fare clic su View Details (Visualizza dettagli). 2. Selezionare le risorse che si desidera eliminare: a. In Available delete options (Opzioni di eliminazione disponibili), fare clic sulla risorsa, quindi scegliere Aggiungi. b.
3. ● Web browser quit (Uscita dal browser Web): scegliere questa opzione per distruggere tutte le risorse selezionate relative al Web, come la cronologia URL del browser, quando si chiude un browser Web. ● Scheduler (Pianificazione): selezionare la casella di controllo Activate Scheduler (Attiva pianificazione), immettere la password di Windows, quindi specificare giorno e ora in cui distruggere le risorse selezionate. Fare clic su Applica, quindi su OK.
Personalizzazione di un profilo di distruzione Durante la creazione di un profilo di distruzione, viene specificato il numero di cicli di distruzione, quali risorse si desidera includere nella distruzione, quali risorse confermare prima della distruzione e quali escludere: 1. Avviare File Sanitizer e scegliere Impostazioni, fare clic su Advanced Security Settings (Impostazioni di sicurezza avanzate), quindi scegliere View Details (Visualizza dettagli). 2. Specificare il numero di cicli di distruzione.
NOTA: È consigliabile eseguire regolarmente la pulizia dello spazio libero se si utilizza l'opzione di eliminazione semplice. 1. Avviare File Sanitizer, fare clic su Impostazioni, scegliere Simple Delete Setting (Impostazioni di eliminazione semplice), quindi fare clic su View Details (Visualizza dettagli). 2. Selezionare le risorse che si desidera eliminare: ● In Available delete options (Opzioni di eliminazione disponibili), fare clic sulla risorsa, quindi scegliere Aggiungi.
Attività generali Uso di una sequenza di tasti per avviare la distruzione Per specificare una sequenza di tasti, procedere come segue: 1. Avviare File Sanitizer e fare clic su Shred (Distruggi). 2. Selezionare la casella di controllo Key sequence (Sequenza di tasti). 3. Immettere un carattere nella casella disponibile, quindi selezionare la casella CTRL, ALT o MAIUSC o tutte e tre.
– oppure – 1. Fare clic con il pulsante destro del mouse sull'icona File Sanitizer sul desktop, quindi scegliere Shred One (Distruggi uno). 2. Quando viene visualizzata la finestra di dialogo Sfoglia, spostarsi sulla risorsa che si desidera distruggere, quindi scegliere OK. 3. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Sì. – oppure – 1. Avviare File Sanitizer e fare clic su Shred (Distruggi). 2. Fare clic sul pulsante Sfoglia. 3.
Interruzione di un'operazione di distruzione o di pulizia dello spazio libero Durante un'operazione di distruzione o di pulizia dello spazio libero, viene visualizzato un messaggio sull'icona di HP ProtectTools Security Manager nell'area di notifica. Il messaggio fornisce informazioni sul processo di distruzione o di pulizia dello spazio libero (percentuale completata) e consente di interrompere l'operazione.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools fornisce accesso alle impostazioni di configurazione e di protezione dell'utilità Impostazione del computer. Offre agli utenti l'accesso Windows alle funzioni di protezione del sistema gestite dall'Impostazione del computer. Con BIOS Configuration è possibile ottenere quanto segue: ● Gestione delle password dell'amministratore.
Attività generali BIOS Configuration consente di gestire varie impostazioni del computer che altrimenti sarebbero accessibili solo premendo f10 all'avvio per accedere all'utilità Impostazione del computer. Accesso a BIOS Configuration Per accedere a BIOS Configuration: 1. Fare clic su Start, quindi selezionare Impostazioni e Pannello di controllo. 2. Fare clic su HP ProtectTools Security Manager, quindi su BIOS Configuration.
Visualizzazione e modifica delle impostazioni Per visualizzare o modificare le impostazioni di configurazione: 1. 2. Fare clic su una pagina di BIOS Configuration: ● File ● Protezione ● Configurazione sistema Apportare le modifiche e fare clic su Applica per salvarle e lasciare la finestra aperta. – oppure – Apportare le modifiche e fare clic su OK per salvarle e chiudere la finestra. 3. Uscire e riavviare il computer. Le modifiche diventeranno effettive al successivo riavvio del computer.
Attività avanzate Impostazione delle opzioni relative alla protezione Usare la pagina Security (Sicurezza) di BIOS Configuration per potenziare la sicurezza del computer. NOTA: Non tutte le opzioni sono disponibili su tutti i computer e potrebbero essere incluse ulteriori opzioni. Per impostare le opzioni relative alla protezione: 1. Accedere a BIOS Configuration e fare clic su Protezione. 2. Selezionare una delle opzioni elencate nella tabella di seguito. 3. All’occorrenza modificare le impostazioni.
Opzione Operazione NOTA: Questa funzione è supportata solo sui computer dotati di lettore di smart card opzionale. Supporto DriveLock automatico Abilitare o disabilitare. Strumenti amministratore Opzione Operazione HP SpareKey Abilitare o disabilitare. Ripristino impronte digitali all'avvio (se presenti) Abilitare o disabilitare. Criterio password Opzione Operazione È necessario almeno un simbolo Abilitare o disabilitare. È necessario almeno un numero Abilitare o disabilitare.
Per impostare le opzioni di configurazione del sistema: 1. Accedere a BIOS Configuration, quindi fare clic su Configurazione sistema. 2. Selezionare una qualunque delle opzioni elencate nella tabella di seguito: ● Opzioni porta ● Opzioni di avvio ● Opzioni configurazione periferica ● Opzioni periferiche integrate ● Opzioni AMT (solo in determinati modelli) ● Opzioni del Livello di protezione 3. All’occorrenza modificare le impostazioni. 4.
Opzioni configurazione periferica Opzione Operazione Supporto USB Legacy Abilitare o disabilitare. Modalità porta parallela Selezionare una modalità per la porta parallela, vale a dire standard, bidirezionale, EPP (Enhanced Parallel Port) o ECP (Enhanced Capabilities Port). Ventola sempre in funzione con alimentazione di rete Abilitare o disabilitare la ventola del sistema quando il computer è collegato a una presa elettrica CA.
Opzione Operazione Supporto avanzamento evento del firmware Abilitare o disabilitare. Annulla configurazione AMT all'avvio successivo Abilitare o disabilitare. Opzioni di Livello di protezione NOTA: 70 Queste impostazioni controllano il livello di accesso degli utenti di HP ProtectTools. Opzione Operazione Livello di protezione avvio da CD-ROM Cambia, mostra o nascondi. Livello di protezione avvio Floppy Cambia, mostra o nascondi.
Livello di protezione lettore di impronte digitali Cambia, mostra o nascondi. Livello di protezione unità disco ottico Cambia, mostra o nascondi. Livello di protezione controller interfaccia di rete (LAN) Cambia, mostra o nascondi. Livello di protezione gestione TPM dal SO Cambia, mostra o nascondi. Livello di protezione ripristino TPM dal SO Cambia, mostra o nascondi. Livello di protezione Virtualization Technology Cambia, mostra o nascondi.
7 Embedded Security for HP ProtectTools (solo in determinati modelli) NOTA: Per utilizzare Embedded Security for HP ProtectTools è necessario che il chip TPM di protezione incorporata sia installato nel computer. Embedded Security for HP ProtectTools protegge i dati o le credenziali utente dall'accesso non autorizzato.
Procedure di installazione ATTENZIONE: Per ridurre i rischi in termini di protezione, si consiglia all'amministratore IT di inizializzare immediatamente il chip di protezione incorporata.
Inizializzazione del chip di protezione incorporata Durante il processo di inizializzazione di Embedded Security, è possibile eseguire le seguenti operazioni: ● Impostare una password proprietario per il chip di protezione incorporata, che protegga l'accesso a tutte le funzioni del titolare sul chip di protezione incorporata. ● Configurare l'archivio per il ripristino di emergenza, un'area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base per tutti gli utenti.
Attività generali Dopo aver impostato l'account utente di base, è possibile effettuare le seguenti attività: ● Crittografia di file e cartelle ● Invio e ricezione di posta elettronica crittografata Uso dell'unità personale protetta (PSD) Al termine dell'impostazione della PSD, viene richiesto di digitare la password chiave utente di base all'accesso successivo. Se la password chiave utente di base viene immessa correttamente, è possibile accedere alla PSD direttamente da Esplora risorse.
Modifica della password chiave utente di base Per modificare la password chiave utente di base: 76 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni utente). 3. Nel riquadro di destra, in Basic User Key password (Password chiave utente di base), fare clic su Change (Cambia). 4. Immettere la vecchia password, quindi impostare e confermare la nuova password. 5.
Attività avanzate Backup e ripristino La funzionalità di backup di Protezione integrata crea un archivio che contiene informazioni sulla certificazione da ripristinare in caso di emergenza. Creazione di un file di backup Per creare un file di backup: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Backup. 3. Nel riquadro di destra, fare clic su Backup.
Modifica della password proprietario Per modificare la password proprietario: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate. 3. Nel riquadro di destra, in Owner Password (Password proprietario), fare clic su Change (Cambia). 4. Immettere la vecchia password proprietario, quindi impostare e confermare la nuova. 5. Fare clic su OK.
Migrazione delle chiavi con Migrazione guidata La migrazione è un'attività avanzata riservata all'amministratore, che consente la gestione, il ripristino e il trasferimento di chiavi e certificati. Per maggiori dettagli sulla migrazione, fare riferimento alla guida in linea di Embedded Security.
8 Device Access Manager for HP ProtectTools (solo in determinati modelli) Questo strumento di protezione è accessibile solo agli amministratori.
Configurazione semplice Con questa funzione si nega l'accesso alle seguenti classi di dispositivi: ● Dispositivi USB per tutti gli utenti non amministratori ● Tutti i supporti rimovibili (floppy disk, pen drive e così via) per tutti gli utenti non amministratori ● Tutte le unità DVD/CD-ROM per tutti gli utenti non amministratori ● Tutte le porte seriali e parallele per tutti gli utenti non amministratori Per negare l'accesso a una classe di dispositivo per tutti gli utenti non amministratori: 1.
Configurazione delle classi di periferiche (avanzata) Sono disponibili ulteriori selezioni per consentire a utenti specifici o a gruppi di utenti di ottenere o meno l'accesso a determinati tipi di dispositivi. Aggiunta di un utente o di un gruppo 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3.
Per consentire l'accesso di un utente ma non di tutto il gruppo: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2. Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione delle classi di periferiche. 3. Nell'elenco dei dispositivi fare clic sulla classe del dispositivo da configurare. 4. In User/Groups (Utente/Gruppi) aggiungere il gruppo a cui negare l'accesso. 5.
9 Risoluzione dei problemi Credential Manager for HP ProtectTools Breve descrizione Dettagli Soluzione L'opzione Network Accounts (Account di rete) di Credential Manager consente a un utente di selezionare l'account di dominio a cui connettersi. Questa opzione non è disponibile se si utilizza l'autenticazione TPM. Funziona regolarmente con tutti gli altri metodi Quando si utilizza l'autenticazione TPM, la connessione avviene solo con il computer locale.
Breve descrizione Dettagli Soluzione L'amministratore di dominio non può modificare la password di Windows anche con l'autorizzazione. Questa situazione si verifica dopo che un amministratore di dominio ha effettuato l'accesso a un dominio e ne ha registrato l'identità con Credential Manager utilizzando un account con diritti di amministratore su dominio e PC locale.
Breve descrizione Dettagli Soluzione utilizzando Impostazione computer, procedere come indicato di seguito: 1. Aprire Impostazione del computer accendendo o riavviando il computer e premendo il tasto f10 quando nell'angolo inferiore sinistro dello schermo viene visualizzato il messaggio f10 = ROM Based Setup (f10= impostazione da ROM) 2. Utilizzare i tasti freccia per selezionare Security (Sicurezza), quindi selezionare Setup Password (Password di configurazione). Impostare una password. 3.
Embedded Security for HP ProtectTools (solo in determinati modelli) Breve descrizione Dettagli Soluzione La crittografia di cartelle, sottocartelle e file su PSD produce un messaggio di errore. Se l'utente copia file e cartelle nel PSD e tenta di crittografare cartelle/file o cartelle/sottocartelle, viene visualizzato il messaggio Error Applying Attributes (Errore nell'applicazione degli attributi). Gli stessi file possono essere crittografati nell'unità C:\ o in un disco rigido aggiuntivo.
Breve descrizione Dettagli Soluzione Se l'inizializzazione di Embedded Security si interrompe a causa di una mancata alimentazione, viene prodotto un errore.
Breve descrizione Dettagli Soluzione facendo clic sul relativo pulsante, ma tale operazione non lo rende affidabile. Si verifica un errore intermittente di crittografia e decrittografia: Il processo non riesce ad accedere al file perché questo è già utilizzato da un altro processo.
Breve descrizione Dettagli Soluzione L'autenticazione utente EFS (è richiesta la password) scade con accesso negato. La password di autenticazione utente EFS viene riaperta dopo che l'utente fa clic su OK o quando il sistema esce dallo stato di standby. Come da progettazione. Per evitare problemi con Microsoft EFS, è stato creato un timer watchdog di 30 secondi per generare il messaggio d'errore. Durante l'impostazione del giapponese si osservano tagli minimi nelle descrizioni funzionali.
Breve descrizione Dettagli Soluzione Token is provided. Select the token location the Emergency Recovery Token should be retrieved from (Nessun Emergency Recovery Token fornito. Selezionare la posizione da cui richiamare l'Emergency Recovery Token). I PSD multiutente non funzionano in un ambiente a commutazione rapida. Questo errore si verifica se sono stati creati più utenti ai quali è stato fornito un PSD con la stessa lettera di identificazione.
Breve descrizione Dettagli Soluzione Con la reimpostazione della ROM del sistema ai valori predefiniti il TPM non viene più visualizzato. Il ripristino dei valori predefiniti della ROM di sistema nasconde il TPM a Windows, impedendo il corretto funzionamento del software di sicurezza e rendendo inaccessibili i dati crittografati dal TPM. Rendere visibile il TPM nel BIOS: Il backup automatico non funziona con l'unità mappata.
Device Access Manager for HP ProtectTools Descrizione sintetica Dettagli Soluzione Agli utenti è stato negato l'accesso alle periferiche in Device Access Manager, ma le periferiche risultano comunque accessibili. In Device Access Manager sono stati selezionati Configurazione semplice e/o Configurazioni delle classi di periferiche per negare agli utenti l'accesso alle periferiche. Ciononostante, gli utenti possono comunque accedere alle periferiche.
Varie Descrizione sintetica dell'impatto sul software Dettagli Soluzione Security Manager - avviso ricevuto: The security application can not be installed until the HP Protect Tools Security Manager is installed (Impossibile installare l'applicazione di protezione finché non viene installato HP ProtectTools Security Manager). Tutte le applicazioni di protezione, quale Embedded Security, Java Card Security e i sistemi biometrici, sono plug-in modulari dell'interfaccia di Security Manager.
Descrizione sintetica dell'impatto sul software Dettagli Soluzione 5. HP ProtectTools Security Manager: Ad intermittenza, viene riportato un errore quando si chiude l'interfaccia Security Manager. A livello intermittente (1 su 12 casi), si crea un errore con l'uso del pulsante di chiusura, a destra, nella parte superiore della videata, per chiudere Security Manager prima che siano state caricate tutte le applicazioni plug-in. ● Versione FW = 2.18 (o superiore) ● Libreria driver TPM versione 2.0.0.
96 Descrizione sintetica dell'impatto sul software Dettagli Soluzione Supporto autenticazione accensione non è stato impostato sui valori predefiniti utilizzando Reset to Factory Settings (Ripristina impostazioni iniziali) di Embedded Security. In Computer Setup, non sono state ripristinate le impostazioni predefinite di Power-on authentication support (Supporto autenticazione all'accensione) con l'opzione Reset to Factory Settings (Ripristina impostazioni predefinite) di Embedded Security Device.
Glossario account di rete. Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o in un dominio. account utente di Windows. Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. amministratore di Windows. Utente che dispone di privilegi completi per la modifica delle autorizzazioni e la gestione di altri utenti. amministratore. Vedere amministratore di Windows. archivio di ripristino di emergenza.
Chat History Viewer. Un componente di Privacy Manager Chat che consente di cercare e visualizzare le sessioni crittografate di cronologia delle chat. chip di protezione incorporata TPM (Trusted Platform Module, solo in determinati modelli) Il termine generico per indicare il chip di HP ProtectTools Embedded Security.
eliminazione semplice: Eliminazione del riferimento di Windows alla risorsa. Il contenuto della risorsa rimane nell'unità disco rigido fino a che su di esso vengono sovrascritti dati oscuranti mediante la pulizia dello spazio libero. Encryption File System (EFS). Sistema che consente di crittografare tutti i file e le sottocartelle all'interno della cartella selezionata. firma digitale.
pulizia dello spazio libero. La scrittura sicura di dati casuali sulle risorse eliminate per alterare il contenuto della risorsa eliminata. riavvio. Processo di riavvio del computer. riga per la firma. Un segnaposto per la visualizzazione di una firma digitale. Quando un documento viene firmato, vengono visualizzati il nome del firmatario e il metodo di verifica. È possibile inserire anche la data della firma e il titolo del firmatario. risorsa.
utente. Per utente si intende chiunque sia registrato in Drive Encryption. Gli utenti non in possesso dei privilegi di amministratore dispongono di diritti limitati in Drive Encryption. Possono solo registrarsi (con l'approvazione dell'amministratore) ed effettuare l'accesso.
Indice analitico A accessi non autorizzati, blocco 7 accesso blocco degli accessi non autorizzati 7 controllo 80 accesso a HP ProtectTools Security 4 Accesso a Windows Credential Manager 16 accesso a Windows password 9 account utente di base 74 account utente di base 74 attivazione chip TPM 73 Embedded Security 78 Protezione integrata dopo la disattivazione definitiva 78 attività amministratore Credential Manager 23 attività avanzate BIOS Configuration 66 Credential Manager 23 Device Access Manager 82 Embe
requisiti di autenticazione personalizzati 24 risoluzione dei problemi 84 Single Sign On (SSO) 17 specifiche di accesso 23 token virtuale, creazione 15 verifica utente 27 crittografia di file e cartelle 75 crittografia di un'unità 28 D dati, limitazione dell'accesso 6 decrittografia di un'unità 28 Device Access Manager for HP ProtectTools classe di dispositivo, consentire l'accesso di un 82 configurazione delle classi di periferiche 82 configurazione semplice 81 dispositivo, consentire l'accesso di un 83 ri
J Java Card Security for HP ProtectTools Credential Manager 13 PIN 9 L lettori biometrici 13 limitazione accesso ai dati sensibili 6 M modifica delle impostazioni 65 O obiettivi chiave, protezione 6 opzioni AMT 69 opzioni configurazione periferica 67, 69 opzioni di avvio 67, 68 opzioni di configurazione del sistema opzioni configurazione periferica 67 opzioni di avvio 67 opzioni di configurazione del sistema 67 opzioni periferiche integrate 67 opzioni porta 67 opzioni di Livello di protezione 70 opzioni per
richiesta di un certificato di Privacy Manager 35 rimozione della crittografia da un documento di Microsoft Office 43 rinnovo di un certificato di Privacy Manager 36 ripristino di un certificato di Privacy Manager 37 rivelazione delle sessioni di un account specifico 48 rivelazione di tutte le sessioni 48 uso di Privacy Manager in Microsoft Office 41 uso di Privacy Manager in Microsoft Outlook 44 uso di Privacy Manager in Windows Live Messenger 45 verifica dello stato della revoca per un contatto attendibil
