HP ProtectTools Instrukcja obsługi
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft i Windows są zastrzeżonymi w Stanach Zjednoczonych znakami towarowymi firmy Microsoft Corporation. Bluetooth jest znakiem towarowym należącym do właściciela i używanym przez firmę Hewlett-Packard Company w ramach licencji. Java jest znakiem towarowym w Stanach Zjednoczonych firmy Sun Microsystems, Inc. Logo SD jest znakiem towarowym należącym do właściciela.
Spis treści 1 Wprowadzenie do zabezpieczeń Funkcje programu HP ProtectTools ..................................................................................................... 2 Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools .................................................... 4 Osiąganie podstawowych celów zabezpieczeń ................................................................................... 6 Zabezpieczenie przed celową kradzieżą .................................................
Zarządzanie aplikacjami i poświadczeniami ..................................................... 19 Modyfikowanie właściwości aplikacji ................................................ 19 Usuwanie aplikacji z funkcji jednokrotnego logowania ..................... 19 Eksportowanie aplikacji .................................................................... 20 Importowanie aplikacji ...................................................................... 20 Modyfikowanie poświadczeń ............................
Odzyskiwanie Certyfikatu programu Privacy Manager ...................................................... 39 Unieważnianie Certyfikatu programu Privacy Manager ..................................................... 39 Zarządzanie Zaufanymi kontaktami ................................................................................... 40 Dodawanie Zaufanych kontaktów ..................................................................... 40 Dodawanie Zaufanego kontaktu ............................................
Zadania zaawansowane ..................................................................................................................... 67 Ustawianie opcji zabezpieczeń .......................................................................................... 67 Ustawianie opcji konfiguracji systemu ............................................................................... 68 7 Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) Procedury konfiguracji .........................
1 Wprowadzenie do zabezpieczeń Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem.
Funkcje programu HP ProtectTools W następującej tabeli przedstawiono szczegółowo podstawowe funkcje modułów oprogramowania ProtectTools: Moduł Podstawowe funkcje Credential Manager for HP ProtectTools ● Menedżer poświadczeń działa jako osobisty zbiór haseł, przyspieszający proces logowania dzięki funkcji jednokrotnego logowania, która automatyczne zapamiętuje i stosuje poświadczenia użytkownika.
Moduł Podstawowe funkcje Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) ● Moduł Embedded Security wykorzystuje wbudowany układ elektroniczny zabezpieczeń TPM do poprawy zabezpieczenia przed nieuprawnionym dostępem do cennych danych lub do poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika. ● Program Embedded Security pozwala na utworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony plików i folderów użytkownika.
Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools Uzyskiwanie dostępu do programu HP ProtectTools Security Manager z Panelu sterowania Windows®: 1. W Windows Vista® kliknij Start , a następnie HP ProtectTools Security Manager for Administrators. – lub – W Windows XP kliknij Start , kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager.
● Kreator przeprowadza administratorów systemu operacyjnego Windows przez konfigurację poziomów zabezpieczeń i metod bezpiecznego logowania używanych w środowisku przed uruchomieniem, w Menedżerze poświadczeń i w programie Drive Encryption. ● Użytkownicy używają także kreatora konfiguracji w celu konfiguracji ich metod bezpiecznego logowania. UWAGA: By uzyskać dostęp do każdego z modułów HP ProtectTools w celu konfiguracji dodatkowych funkcji, kliknij ikonę modułu.
Osiąganie podstawowych celów zabezpieczeń Moduły programu HP ProtectTools współpracują, aby zapewnić rozwiązanie wielu kwestii dotyczących zabezpieczeń, w szczególności umożliwiają realizację następujących podstawowych celów zabezpieczeń: ● Zabezpieczenie przed celową kradzieżą ● Ograniczanie dostępu do cennych danych ● Zabezpieczenie przed nieuprawnionym dostępem z lokalizacji wewnętrznych i zewnętrznych ● Tworzenie zasad silnych haseł ● Adresowanie prawnych upoważnień zabezpieczeń Zabezpieczenie
Zapobieganie nieautoryzowanemu dostępowi z lokalizacji wewnętrznych lub zewnętrznych Nieautoryzowany dostęp do niezabezpieczonych komputerów firmowych stanowi namacalne ryzyko dla zasobów firmowych sieci takich jak informacje z usług finansowych, od zarządu, zespołu badawczorozwojowego i informacji prywatnych, takich jak kartoteki pacjentów czy osobiste zapisy finansowe.
Dodatkowe elementy zabezpieczeń Przypisywanie ról zabezpieczeń Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego typu. UWAGA: W małej organizacji lub w przypadku komputera używanego do celów prywatnych jedna osoba może pełnić te wszystkie role. W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między następujące role: ● Pracownik ds.
Hasło programu HP ProtectTools Moduł programu HP ProtectTools, w którym jest ustawiane hasło Funkcja Hasło pliku odzyskiwania modułu Credential Manager Credential Manager, ustawiane przez administratora systemów informatycznych Zabezpiecza dostęp do pliku odzyskiwania modułu Credential Manager. Hasło klucza podstawowego użytkownika Embedded Security Umożliwia dostęp do funkcji modułu Embedded Security, takich jak bezpieczna poczta elektroniczna oraz szyfrowanie plików i folderów.
Tworzenie bezpiecznego hasła Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program. Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych haseł i zmniejszaniu ryzyka złamania hasła: ● Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8. ● W haśle powinny znajdować się i wielkie, i małe litery.
2 Credential Manager dla HP ProtectTools Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do komputera poprzez zastosowanie następujących funkcji zabezpieczeń: ● Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows, na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika biometrycznego. Dodatkowe informacje można znaleźć w części „Rejestrowanie poświadczeń na stronie 12”.
Procedury konfiguracji Logowanie do menedżera poświadczeń W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential Manager: ● Ikona programu HP ProtectTools Security Manager w obszarze powiadomienia ● W Windows Vista® kliknij Start , a następnie HP ProtectTools Security Manager for Administrators. ● W Windows XP kliknij Start , a następnie HP ProtectTools Security Manager.
Konfigurowanie czytnika linii papilarnych 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj odciski palca. 3. Postępuj według instrukcji na ekranie by zakończyć rejestrację odcisków palca i konfigurację czytnika linii papilarnych. 4. W celu konfiguracji czytnika linii papilarnych dla innego użytkownika Windows, zaloguj się do Windows jako ten użytkownik i wykonaj ponownie powyższe kroki.
Rejestrowanie innych poświadczeń 1. W HP ProtectTools Security Manager kliknij Credential Manager. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj poświadczenia. Otworzy się Kreator rejestracji menedżera poświadczeń. 3. 14 Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Zadania ogólne Wszyscy użytkownicy mają dostęp do strony „My Identity” (Moja tożsamość) w module Credential Manager. Strona „My Identity” (Moja tożsamość) umożliwia wykonywanie następujących zadań: ● Zmianę hasła logowania Windows ● Zmianę numeru PIN tokenu ● Blokowanie stacji roboczej UWAGA: Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania modułu Credential Manager.
4. Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN. UWAGA: Jeśli wprowadzisz kilkakrotnie jeden po drugim nieprawidłowy numer PIN tokenu, zostanie on zablokowany. Nie będzie można użyć tokenu do czasu jego odblokowania.
Blokowanie komputera (stacji roboczej) Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą modułu Credential Manager. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować komputer.
5. 6. Wybierz Więcej, a następnie kliknij Opcje kreatora. a. Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu do komputera, zaznacz pole wyboru Use last user name on next logon (Użyj ostatniej nazwy użytkownika przy następnym logowaniu). b. Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last policy on next logon (Użyj ostatniej zasady przy następnym logowaniu). Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
5. ● Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem poświadczeń). ● Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji). Kliknij przycisk Tak, aby ukończyć rejestrację. Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania) 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2. Kliknij Zarządzaj usługami i aplikacjami.
Eksportowanie aplikacji Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera same informacje o poświadczeniach. Aby wyeksportować aplikację: 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2.
● ◦ Import Script (Skrypt importu) ◦ Export Script (Skrypt eksportu) Credentials (Poświadczenia) ◦ ● Create New (Utwórz nowy) View Password (Wyświetl hasło) UWAGA: Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 6. Kliknij przycisk OK. Korzystanie z ochrony aplikacji Ta funkcja umożliwia konfigurowanie dostępu do aplikacji.
5. Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń. 6. Kliknij przycisk OK. Zmienianie ustawień ograniczeń chronionej aplikacji 1. Kliknij przycisk Ochrona aplikacji. 2. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać. UWAGA: Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować ustawienia tej kategorii. 3.
Zadania zaawansowane (tylko administrator) Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają uprawnienia administratora.
Konfigurowanie niestandardowych wymagań uwierzytelniania Jeśli żądany zestaw poświadczeń uwierzytelniania nie znajduje się na liście na karcie Uwierzytelnianie strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia), można utworzyć wymagania niestandardowe. Aby skonfigurować wymagania niestandardowe: 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij przycisk Uwierzytelnianie wieloczynnikowe. 3.
4. 5. Kliknij typ poświadczeń, które chcesz zmodyfikować: Poświadczenia można modyfikować, wybierając jedną z następujących możliwości: ● Aby zarejestrować poświadczenie, kliknij przycisk Register (Zarejestruj), a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. ● Aby usunąć poświadczenie, kliknij przycisk Clear (Wyczyść), a następnie kliknij przycisk Tak w oknie dialogowym potwierdzenia.
Credential Manager with classic logon prompt (Użyj klasycznego monitu logowania modułu Credential Manager). 5. Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK. 6. Uruchom ponownie komputer. UWAGA: Wybranie pola wyboru Use Credential Manager with classic logon prompt (Użyj klasycznego monitu logowania modułu Credential Manager) umożliwia blokowanie komputera. Zobacz temat „Blokowanie komputera (stacji roboczej) na stronie 17”.
Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Ustawienia. 2. Kliknij kartę Pojedyncze logowanie. 3.
3 Program Drive Encryption for HP ProtectTools (tylko w wybranych modelach) OSTROŻNIE: Jeśli zdecydujesz się usunąć moduł Drive Encryption, musisz wpierw odszyfrować wszystkie zaszyfrowane napędy. Jeśli tego nie zrobisz, nie będzie można uzyskać dostępu do danych na zaszyfrowanych napędach, chyba że zostały zarejestrowane w usłudze odzyskiwania szyfrowanych napędów. Ponowna instalacja modułu Drive Encryption nie umożliwi dostępu do zaszyfrowanych napędów.
Procedury konfiguracji Otwieranie programu Drive Encryption 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. Kliknij Drive Encryption.
Zadania ogólne Aktywacja programu Drive Encryption Do aktywacji programu Drive Encryption użyj kreatora konfiguracji HP ProtectTools Security Manager. Deaktywacja programu Drive Encryption Do deaktywacji programu Drive Encryption użyj kreatora konfiguracji HP ProtectTools Security Manager.
Zadania zaawansowane Zarządzanie programem Drive Encryption (zadanie administratora) Strona "Zarządzanie szyfrowaniem" pozwala administratorom Windows na sprawdzanie i zmianę stanu programu Drive Encryption (aktywacja i deaktywacja) oraz na sprawdzanie stanu szyfrowania wszystkich dysków twardych komputera. Aktywacja hasła chronionego przez TPM (tylko w wybranych modelach) Użyj narzędzia Embedded Security w HP ProtectTools w celu aktywacji TPM.
4. Przeczytaj informacje na następnej stronie i kliknij Dalej. Klucz szyfrujący zostanie zapisany w wybranym urządzeniu pamięci masowej. 5. Kliknij OK gdy zostanie wyświetlone okno potwierdzające. Rejestracja w celu odzyskiwania online Usługa Online Drive Encryption Key Recovery (Odzyskiwanie klucza szyfrującego napęd online) przechowuje kopię zapasową klucza szyfrującego, który umożliwia dostęp do komputera gdy zapomnisz hasła, a nie masz dostępu do lokalnej kopii zapasowej.
16. Wpisz kod aktywacyjny konta, a następnie kliknij Dalej. 17. Kliknij OK gdy zostanie wyświetlone okno potwierdzające. Zarządzanie istniejącym kontem odzyskiwania online Po utworzeniu konta odzyskiwania online możesz uzyskać dostęp do strony internetowej usługi SafeBoot Recovery Service w celu odzyskania dostępu do komputera jeśli utracisz hasło, a także by zmienić ustawienia osobiste, zresetować hasło używane do konta odzyskiwania online oraz sprawdzić lub odnowić swoje konto. 1.
Odzyskiwanie danych online UWAGA: Część ta opisuje sposób przeprowadzenia odzyskiwania danych online, gdy masz dostęp do innego komputera z połączeniem internetowym. Jeśli nie masz takiej możliwości, skontaktuj się z pomocą techniczną firmy HP. 1. Włącz komputer. 2. Gdy zostanie wyświetlone okno logowania programu Drive Encryption for HP ProtectTools kliknij Anuluj. 3. Kliknij Opcje w lewym, dolnym rogu ekranu, a następnie kliknij przycisk Odzyskiwanie. 4.
4 Program Privacy Manager for HP ProtectTools (tylko w wybranych modelach) Program Privacy Manager for HP ProtectTools umożliwia wykorzystanie zaawansowanych metod logowania (uwierzytelniania) w celu weryfikacji źródła, integralności, oraz bezpieczeństwa komunikacji w trakcie korzystania z poczty e-mail, dokumentów Microsoft® Office i komunikatorów internetowych (IM).
Otwieranie programu Privacy Manager Otwieranie programu Privacy Manager: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. Kliknij polecenie Privacy Manager: Sign and Chat. – lub – Kliknij prawym przyciskiem ikonę HP ProtectTools w obszarze powiadomienia na prawym końcu paska zadań, kliknij Privacy Manager: Sign and Chat, a następnie kliknij Konfiguracja.
Procedury konfiguracji Zarządzanie certyfikatami programu Privacy Manager Certyfikaty menedżera chronią dane i wiadomości za pomocą technologii kryptograficznej zwanej infrastrukturą klucza publicznego (PKI). PKI wymaga, by użytkownicy uzyskali klucze kryptograficzne i Certyfikat programu Privacy Manager wydane przez firmę wydającą certyfikaty (CA).
6. Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania. 7. Jeśli wybierzesz rozpoczęcie procesu zapraszania Zaufanych kontaktów, postępuj według instrukcji na ekranie. – lub – Jeśli klikniesz Anuluj, zajrzyj do części Zarządzanie zaufanymi kontaktami by uzyskać informacje o dodawaniu Zaufanego kontaktu w późniejszym czasie. Przeglądanie informacji o Certyfikacie programu Privacy Manager 1. Otwórz program Privacy Manager i kliknij Menedżer certyfikatów. 2.
Usuwanie Certyfikatu programu Privacy Manager Jeśli usuniesz Certyfikat programu Privacy Manager, nie możesz otworzyć żadnych plików, ani przeglądać danych zaszyfrowanych tym certyfikatem. Jeśli Certyfikat programu Privacy Manager został usunięty przypadkowo, możesz go odtworzyć za pomocą pliku kopii zapasowej utworzonego w trakcie instalacji certyfikatu. Usuwanie Certyfikatu programu Privacy Manager: 1. Otwórz program Privacy Manager i kliknij Menedżer certyfikatów. 2.
Zarządzanie Zaufanymi kontaktami Zaufane kontakty to użytkownicy, z którymi wymieniono Certyfikaty programu Privacy Manager, umożliwiając bezpieczną komunikację ze sobą. Dodawanie Zaufanych kontaktów 1. Możesz wysłać zaproszenie e-mail do odbiorcy Zaufanego kontaktu. 2. Odbiorca Zaufanego kontaktu odpowiada na wiadomość e-mail. 3. Otrzymujesz odpowiedź e-mail od odbiorcy Zaufanego kontaktu i klikasz Akceptuj.
Dodawanie Zaufanych kontaktów za pomocą książki adresowej programu Microsoft Outlook 1. Otwórz program Privacy Manager i kliknij Menedżer Zaufanych kontaktów, a następnie kliknij Zaproś kontakty. – lub – W programie Microsoft Outlook kliknij strzałkę w dół obok przycisku Wyślij bezpiecznie, a następnie kliknij Zaproś wszystkie kontakty programu Outlook. 2.
Sprawdzanie stanu unieważnienia dla Zaufanego kontaktu 1. Otwórz program Privacy Manager i kliknij Menedżer Zaufanych kontaktów. 2. Kliknij Zaufany kontakt 3. Kliknij przycisk Zaawansowane. Zostanie otwarte okno Zaawansowane zarządzanie Zaufanymi kontaktami. 4. Kliknij przycisk Sprawdź unieważnienie. 5. Kliknij przycisk Zamknij.
Program Privacy Manager pozwala na dodanie linii podpisu podczas podpisywania dokumentu programów Microsoft Word i Microsoft Excel: 1. Utwórz dokument w programach Microsoft Word lub Microsoft Excel i zapisz go. 2. Kliknij menu Strona początkowa. 3. Kliknij strzałkę w dół obok przycisku Podpisz i zaszyfruj, a następnie kliknij Dodaj linię podpisu przed podpisaniem. UWAGA: Po wybraniu tej opcji pojawi się znak wyboru obok Dodaj linię podpisu przed podpisaniem. Opcja ta jest domyślnie włączona. 4.
Gdy sugerowany podpisujący otworzy dokument, zauważy swoje nazwisko w nawiasie, wskazujące miejsce wymaganego podpisu. Podpisywanie dokumentu: 1. Kliknij dwukrotnie odpowiednią linię podpisu. 2. Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania. Linia podpisu będzie pokazana zależnie od ustawień wybranych przez właściciela dokumentu. Szyfrowanie dokumentu Microsoft Office Możesz zaszyfrować dokument Microsoft Office dla siebie i swoich Zaufanych kontaktów.
Możesz dołączyć zaszyfrowany dokument Microsoft Office do wiadomości e-mail bez podpisywania lub szyfrowania samej wiadomości. W tym celu utwórz i wyślij wiadomość e-mail z podpisanym lub zaszyfrowanym dokumentem dokładnie tak samo, jak w przypadku zwykłego załącznika e-mail. Jednak dla zapewnienia optymalnego bezpieczeństwa zalecane jest szyfrowanie wiadomości e-mail podczas dołączania podpisanego lub zaszyfrowanego dokumentu Microsoft Office.
Konfiguracja programu Privacy Manager dla Microsoft Outlook 1. Otwórz program Privacy Manager i kliknij Ustawienia, a następnie kliknij kartę E-mail. – lub – Na głównym pasku narzędzi programu Microsoft Outlook kliknij strzałkę w dół obok przycisku Prywatność, a następnie kliknij Ustawienia. – lub – Na pasku narzędzi wiadomości e-mail programu Microsoft Outlook kliknij strzałkę w dół obok przycisku Wyślij bezpiecznie, a następnie kliknij Ustawienia. 2.
Postępuj według poniższych kroków by dodać funkcję Rozmowy do programu Privacy Manager do Windows Live Messenger: 1. Zaloguj się do strony domowej Windows Live. 2. Kliknij ikonę Windows Live, a następnie kliknij Usługi Windows Live. 3. Kliknij Galeria, a następnie kliknij Komunikator. 4. Kliknij Działania, a następnie kliknij Bezpieczeństwo. 5. Kliknij Rozmowa programu Privacy Manager, a następnie postępuj według instrukcji na ekranie.
4. By automatycznie zaszyfrować i zapisać sesje w chwili ich zamknięcia zaznacz pole wyboru Automatycznie zapisz bezpieczną historię rozmowy. 5. Kliknij OK. Rozmowa w oknie Rozmowy programu Privacy Manager Po rozpoczęciu Rozmowy programu Privacy Manager, okno Rozmowy programu Privacy Manager pojawi się w Windows Live Messenger.
– lub – ▲ Na stronie "Konfiguracja rozmowy" kliknij Uruchom przeglądarka historii rozmowy Live Messenger. Ujawnianie wszystkich sesji Ujawnianie wszystkich sesji wyświetla odszyfrowane Nazwę ekranową kontaktu dla obecnie wybranej sesji, oraz wszystkie sesje na tym samym koncie. 1. W Przeglądarce historii rozmowy kliknij prawym przyciskiem dowolną sesję i wybierz Ujawnij wszystkie sesje. 2. Uwierzytelnij się za pomocą wybranej metody bezpiecznego logowania. Nazwy ekranowe kontaktu zostaną odszyfrowane.
Możesz poszukiwać tekstu wyłącznie w ujawnionych (odszyfrowanych) sesjach wyświetlanych w oknie przeglądarki. Są to sesje, w których Nazwa ekranowa kontaktu jest pokazywana zwykłym tekstem. 1. W Przeglądarce historii rozmowy kliknij przycisk Szukaj. 2. Wprowadź szukany tekst, skonfiguruj wszelkie wymagane parametry wyszukiwania, a następnie kliknij OK. Sesje zawierające tekst zostaną podświetlone w oknie przeglądarki. Usuwanie sesji 1. Wybierz sesję historii rozmowy. 2. Kliknij Usuń.
3. Wprowadź położenie foldera lub kliknij Przeglądaj by go odszukać. 4. Kliknij OK.
Zadania zaawansowane Migracja Certyfikatów programu Privacy Manager i Zaufanych kontaktów do innego komputera Możesz bezpiecznie wyemigrować Certyfikaty programu Privacy Manager i Zaufane kontakty do innego komputera. W tym celu wyeksportuj je jako plik chroniony hasłem do miejsca w sieci lub wyjmowalnego urządzenia pamięci masowej, a następnie zaimportuj plik do nowego komputera.
5 Program File Sanitizer for HP ProtectTools Program File Sanitizer jest narzędziem pozwalającym na bezpieczne niszczenie zasobów cyfrowych (informacje osobiste lub pliki, dane historyczne lub związane z Internetem, oraz inne dane) w komputerze i okresowo oczyszczającym dysk twardy. UWAGA: Program File Sanitizer działa obecnie wyłącznie na dysku twardym. Informacje o niszczeniu Usuwanie zasobu w Windows nie usuwa całkowicie jego treści z dysku twardego.
Procedury konfiguracji Otwieranie programu File Sanitizer Otwieranie programu File Sanitizer: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. Kliknij program File Sanitizer. – lub – ● Kliknij dwukrotnie ikonę programu File Sanitizer. – lub – ● Kliknij prawym przyciskiem ikonę HP ProtectTools w obszarze powiadomienia na prawym końcu paska zadań, kliknij program File Sanitizer, a następnie kliknij Otwórz File Sanitizer.
Konfiguracja harmonogramu oczyszczania wolnej przestrzeni UWAGA: Oczyszczanie wolnej przestrzeni dotyczy zasobów usuwanych za pomocą Kosza systemu Windows lub zasobów usuniętych ręcznie. Oczyszczanie wolnej przestrzeni nie zapewnia dodatkowego bezpieczeństwa dla zniszczonych zasobów. Konfiguracja harmonogramu oczyszczania wolnej przestrzeni: 1. Otwórz program File Sanitizer, a następnie kliknij Oczyszczanie wolnej przestrzeni. 2.
Dostosowywanie profilu niszczenia Podczas tworzenia profilu niszczenia, określasz liczbę cykli niszczenia, jakie zasoby mają być dołączone do niszczenia, które zasoby wymagają potwierdzenia przez zniszczeniem oraz które zasoby mają być wyłączone z niszczenia: 1. Otwórz program File Sanitizer i kliknij Ustawienia, kliknij Zaawansowane ustawienia zabezpieczeń, a następnie kliknij Zobacz szczegóły. 2. Określ liczbę cykli niszczenia.
UWAGA: Zaleca się regularne przeprowadzanie oczyszczanie wolnej przestrzeni jeśli korzystasz z opcji prostego usuwania. 1. Otwórz program File Sanitizer, kliknij Ustawienia, kliknij Ustawienia prostego usuwania, a następnie kliknij Zobacz szczegóły. 2. Wybierz zasoby, które chcesz usunąć: a. W polu Dostępne opcje usuwania kliknij zasób, a następnie kliknij Dodaj. b. By dodać niestandardowy zasób, kliknij Dodaj niestandardową opcję, wprowadź nazwę pliku lub folderu, a następnie kliknij OK.
3. ● Zamykanie przeglądarki — Wybierz tę opcję by podczas zamykania przeglądarki internetowej niszczyć wszystkie wybrane zasoby związane z Internetem, takie jak historia odwiedzanych stron. ● Harmonogram — Zaznacz pole wyboru Aktywuj harmonogram, wprowadź hasło Windows oraz dzień i godzinę niszczenia wybranych zasobów. Kliknij Zastosuj, a następnie przycisk OK.
Dostosowywanie profilu niszczenia Podczas tworzenia profilu niszczenia, określasz liczbę cykli niszczenia, jakie zasoby mają być dołączone do niszczenia, które zasoby wymagają potwierdzenia przez zniszczeniem oraz które zasoby mają być wyłączone z niszczenia: 1. Otwórz program File Sanitizer i kliknij Ustawienia, kliknij Zaawansowane ustawienia zabezpieczeń, a następnie kliknij Zobacz szczegóły. 2. Określ liczbę cykli niszczenia.
UWAGA: Zaleca się regularne przeprowadzanie oczyszczanie wolnej przestrzeni jeśli korzystasz z opcji prostego usuwania. 1. Otwórz program File Sanitizer, kliknij Ustawienia, kliknij Ustawienia prostego usuwania, a następnie kliknij Zobacz szczegóły. 2. Wybierz zasoby, które chcesz usunąć: ● W polu Dostępne opcje usuwania kliknij zasób, a następnie kliknij Dodaj. ● By dodać niestandardowy zasób, kliknij Dodaj niestandardową opcję, wprowadź nazwę pliku lub folderu, a następnie kliknij OK.
Zadania ogólne Korzystanie ze skrótów klawiaturowych do rozpoczęcia niszczenia Aby określić skrót klawiaturowy, wykonaj następujące kroki: 1. Otwórz program File Sanitizer, a następnie kliknij Niszcz. 2. Zaznacz pole wyboru Skrót klawiaturowy. 3. Wprowadź literę w dostępnym polu, a następnie zaznacz pole CTRL, ALT, lub SHIFT, lub zaznacz wszystkie trzy. Przykładowo, by rozpocząć automatyczne niszczenie za pomocą klawisza s i ctrl+shift, wprowadź s w polu, a następnie zaznacz opcje CTRL i SHIFT.
– lub – 1. Kliknij prawym przyciskiem na ikonie programu File Sanitizer na pulpicie, a następnie kliknij Zniszcz jeden. 2. Gdy zostanie otwarte okno dialogowe Przeglądaj przejdź do zasobu, który chcesz zniszczyć, a następnie kliknij OK. 3. Kliknij Tak gdy zostanie wyświetlone okno potwierdzające. – lub – 1. Otwórz program File Sanitizer, a następnie kliknij Niszcz. 2. Kliknij przycisk Przeglądaj. 3.
Przerywanie operacji niszczenia lub oczyszczania wolnej przestrzeni Gdy trwa operacja niszczenia lub oczyszczania wolnej przestrzeni, wyświetlany jest komunikat nad ikoną programu HP ProtectTools Security Manager. Komunikat zawiera informacje na temat procesu niszczenia lub oczyszczania wolnej przestrzeni (postęp w procentach) i daje opcję przerwania operacji. Przerywanie operacji: ▲ Kliknij komunikat, a następnie kliknij Zatrzymaj by anulować operację.
6 Moduł BIOS Configuration for HP ProtectTools Moduł BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji zabezpieczeń systemu zarządzanych przez program Computer Setup. Moduł BIOS Configuration umożliwia wykonywanie następujących zadań: ● Zarządzanie hasłami administratora.
Zadania ogólne Program BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza f10 podczas uruchamiania komputera w celu wejścia do programu narzędziowego Computer Setup. Uzyskiwanie dostępu do programu BIOS Configuration Uzyskiwanie dostępu do programu BIOS Configuration: 1. Kliknij przycisk Start, kliknij Ustawienia, a następnie kliknij Panel sterowania. 2.
Przeglądanie i zmiana ustawień Przeglądanie i zmiana ustawień konfiguracyjnych: 1. 2. Kliknij jedną z poniższych stron programu BIOS Configuration: ● Plik ● Zabezpieczenia ● Konfiguracja systemu Dokonaj zmian i kliknij przycisk Zastosuj by zapisać zmiany i pozostawić otwarte okno. – lub – Dokonaj zmian i kliknij przycisk OK by zapisać zmiany i zamknąć okno. 3. Wyjdź i uruchom ponownie komputer. Zmiany mają wpływ po ponownym uruchomieniu komputera.
Zadania zaawansowane Ustawianie opcji zabezpieczeń Użyj strony "Zabezpieczenia" programu BIOS Configuration by zwiększyć bezpieczeństwo komputera. UWAGA: Nie wszystkie opcje dostępne są dla wszystkich komputerów, można także dodać dodatkowe opcje. Ustawianie opcji zabezpieczeń: 1. Wejdź do programu BIOS Configuration i kliknij Zabezpieczenia. 2. Wybierz jedną z opcji znajdującą się w poniższej tabeli. 3. Zmień wymagane ustawienia. 4.
Opcja Działanie Obsługa uwierzytelniania podczas uruchamiania Włącz i wyłącz obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy uruchamianiu komputera. UWAGA: Funkcja ta jest obsługiwana wyłącznie w komputerach z opcjonalnymi czytnikiem kart inteligentnych. Obsługa automatycznej funkcji Drivelock Włącz lub wyłącz. Narzędzia administratora Opcja Działanie HP SpareKey Włącz lub wyłącz.
Ustawianie opcji konfiguracyjnych systemu: 1. Wejdź do programu BIOS Configuration, a następnie kliknij Konfiguracja systemu. 2. Wybierz jedną z opcji, zgodnie z opisem w poniższej tabeli: ● Opcje portu ● Opcje uruchamiania ● Opcje konfiguracji napędu ● Opcje urządzenia wbudowanego ● Opcje ATM (tylko w wybranych modelach) ● Opcje poziomu zabezpieczeń 3. Zmień wymagane ustawienia. 4. Kliknij Zastosuj, aby zastosować nowe ustawienia w systemie i pozostawić otwarte okno.
Opcje konfiguracji napędu Opcja Działanie Obsługa starych urządzeń USB Włącz lub wyłącz. Tryb portu równoległego Wybierz tryb portu równoległego: standardowy, dwukierunkowy, EPP (Enhanced Parallel Port - rozszerzony port równoległy), lub ECP (Enhanced Capabilities Port - port o rozszerzonych możliwościach). Wentylator zawsze włączony przy zasilaniu sieciowym Włącz lub wyłącz wentylator systemowy po podłączeniu do gniazdka.
Opcja Działanie Obsługa wydarzeń postępu oprogramowania układowego Włącz lub wyłącz. Wyłącz AMT podczas następnego uruchomienia Włącz lub wyłącz. Opcje poziomu zabezpieczeń UWAGA: Ustawienia te kontrolują poziom dostępu użytkowników HP ProtectTools. Opcja Działanie Poziom zabezpieczeń uruchamiania z CD-ROM Zmień, zobacz lub ukryj. Poziom zabezpieczeń uruchamiania z dyskietki Zmień, zobacz lub ukryj. Poziom zabezpieczeń uruchamiania z wewnętrznej karty sieciowej Zmień, zobacz lub ukryj.
72 Poziom zabezpieczeń szybkiego ładowania drugiej baterii Zmień, zobacz lub ukryj. Poziom zabezpieczeń dostępności wbudowanego urządzenia zabezpieczającego Zmień, zobacz lub ukryj. Poziom zabezpieczeń trybu translacji HDD Zmień, zobacz lub ukryj. Poziom zabezpieczeń czytnika linii papilarnych Zmień, zobacz lub ukryj. Poziom zabezpieczeń napędu optycznego Zmień, zobacz lub ukryj. Poziom zabezpieczeń karty sieciowej (LAN) Zmień, zobacz lub ukryj.
7 Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) UWAGA: Aby można było korzystać z modułu Embedded Security for HP ProtectTools, w komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module). Moduł Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed nieautoryzowanym dostępem.
Procedury konfiguracji OSTROŻNIE: W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby administrator systemów informatycznych natychmiast zainicjował wbudowany układ elektroniczny zabezpieczeń.
Inicjowanie wbudowanego układu elektronicznego zabezpieczeń W procesie inicjowania modułu Embedded Security należy wykonać następujące czynności: ● Ustawienie hasła właściciela dla wbudowanego układu elektronicznego zabezpieczeń, które będzie chronić dostęp do wszystkich funkcji właściciela wbudowanego układu elektronicznego zabezpieczeń.
Konfigurowanie konta użytkownika podstawowego Konfigurowanie konta użytkownika podstawowego realizuje następujące zadania: ● Tworzy klucz użytkownika podstawowego, który chroni zaszyfrowane informacje, i ustawia hasło klucza użytkownika podstawowego w celu ochrony klucza użytkownika podstawowego. ● Konfiguruje bezpieczny dysk osobisty (PSD) do przechowywania zaszyfrowanych plików i folderów. OSTROŻNIE: Zabezpiecz hasło klucza użytkownika podstawowego.
Szyfrowanie plików i folderów Podczas pracy z zaszyfrowanymi plikami należy pamiętać o następujących regułach: ● Można szyfrować tylko pliki i foldery znajdujące się na partycjach NTFS. Nie można szyfrować plików i folderów znajdujących się na partycjach FAT. ● Nie można szyfrować plików systemowych i skompresowanych, a plików zaszyfrowanych nie można kompresować. ● Należy szyfrować foldery tymczasowe, ponieważ są one potencjalnym celem zainteresowania hakerów.
Zmienianie hasła klucza użytkownika podstawowego Aby zmienić hasło klucza użytkownika podstawowego: 78 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings (Ustawienia użytkownika). 3. W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika podstawowego) kliknij przycisk Change (Zmień). 4. Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło.
Zadania zaawansowane Wykonywanie kopii zapasowej i przywracanie Funkcja kopii zapasowych modułu Embedded Security tworzy archiwum zawierające informacje o certyfikatach, które mają zostać odzyskane w przypadku awarii. Tworzenie pliku kopii zapasowej Aby utworzyć plik kopii zapasowej: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia zapasowa). 3.
Włączanie i wyłączanie funkcji modułu Embedded Security Jest możliwe wyłączenie funkcji modułu Embedded Security, jeśli użytkownik chce pracować bez użycia funkcji zabezpieczeń. Funkcje modułu Embedded Security można włączać i wyłączać na dwóch różnych poziomach: ● Wyłączenie tymczasowe — użycie tej opcji spowoduje, że funkcje modułu Embedded Security zostaną automatycznie włączone po ponownym uruchomieniu systemu Windows. Ta opcja jest domyślnie dostępna dla wszystkich użytkowników.
Wykonywanie migracji kluczy za pomocą kreatora migracji Migracja to zaawansowane zadanie administratora umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi. Informacje dotyczące migracji znajdują się w pomocy oprogramowania Embedded Security.
8 Program Device Access Manager for HP ProtectTools (tylko w wybranych modelach) To narzędzie zabezpieczeń jest dostępne tylko dla administratorów.
Prosta konfiguracja Ta funkcja umożliwia odmowę dostępu do następujących klas urządzeń: ● urządzeń USB — wszystkim użytkownikom, którzy nie są administratorami; ● wszystkich nośników wymiennych (dyskietek, urządzeń typu pen drive itp.
Usuwanie użytkownika lub grupy 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2. W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń). 3. Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować. 4. Kliknij użytkownika lub grupę, którą chcesz usunąć, a następnie kliknij przycisk Remove (Usuń). 5.
Umożliwianie dostępu do określonego urządzenia jednemu użytkownikowi z grupy Można umożliwić dostęp do określonego urządzenia jednemu użytkownikowi i odmówić dostępu do wszystkich urządzeń należących do danej klasy wszystkim pozostałym członkom danej grupy użytkowników. Aby umożliwić jednemu użytkownikowi, ale nie grupie, dostęp do określonego urządzenia: 1. Kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. 2.
9 Rozwiązywanie problemów Credential Manager for HP ProtectTools Krótki opis Szczegóły Rozwiązanie Przy korzystaniu z opcji Network Accounts (Konta sieciowe) modułu Credential Manager, użytkownik może wybrać konto domeny, do której chce się zalogować. Przy uwierzytelnianiu TPM, ta opcja jest niedostępna. Wszystkie inne metody uwierzytelniania działają poprawnie. Uwierzytelnienie TPM umożliwia użytkownikowi jedynie zalogowanie do lokalnego komputera.
Krótki opis Szczegóły Rozwiązanie wyświetlana podczas logowania. ze względów bezpieczeństwa opcja wyszukiwania została usunięta. Administratorzy domeny nie mogą zmienić hasła systemu Windows mimo uwierzytelnienia. Występuje to po zalogowaniu administratora domeny do domeny i zarejestrowaniu w module Credential Manager tożsamości w domenie, jeśli wykorzystywane konto ma uprawnienia administratora w domenie i na komputerze lokalnym.
Krótki opis Szczegóły Rozwiązanie Wbudowany układ elektroniczny zabezpieczeń TPM można włączyć, korzystając z programu narzędziowego f10 Computer Setup, modułu BIOS Configuration lub programu HP Client Manager. Wykonaj poniższe kroki, aby włączyć wbudowany układ elektroniczny zabezpieczeń TPM za pomocą programu Computer Setup: 1.
Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) Krótki opis Szczegóły Rozwiązanie Szyfrowanie folderów, podfolderów i plików na bezpiecznym dysku osobistym (PSD) powodują błędy. Przy próbie szyfrowania folderów/plików lub folderów/podfolderów skopiowanych przez użytkownika na bezpieczny dysk osobisty wyświetlany jest komunikat Error Applying Attributes (Błąd przy stosowaniu atrybutów). Użytkownik może zaszyfrować te same pliki na dysku C:\ lub innym dodatkowym dysku twardym.
Krótki opis Szczegóły Rozwiązanie awaryjnego na nośniku wymiennym. Embedded Security włoży kartę MultiMediaCard lub kartę pamięci Secure Digital (SD), to zostanie wyświetlony komunikat o błędzie. Przechowywanie archiwum odzyskiwania na nośniku wymiennym nie jest obsługiwane. Archiwum odzyskiwania może być przechowywane na dysku sieciowym lub na dysku lokalnym innym, niż dysk C. Po zaniku napięcia w trakcie inicjacji modułu Embedded Security występują błędy.
Krótki opis Szczegóły Rozwiązanie Przy przeglądaniu certyfikatu jest wyświetlany komunikat, że certyfikat nie jest zaufany. Po skonfigurowaniu programu HP ProtectTools i uruchomieniu kreatora inicjacji użytkownika, użytkownik może przeglądać wydane certyfikaty; jednak przy wyświetlaniu certyfikatu ukazuje się informacja, że certyfikat nie jest zaufany. Chociaż w tym momencie można zainstalować certyfikat kliknięciem przycisku, nie powoduje to zmiany statusu certyfikatu na zaufany.
Krótki opis Szczegóły Rozwiązanie Po utworzeniu bezpiecznego dysku osobistego z dwoma kontami użytkowników, na komputerze z pamięcią 128 MB RAM występują nieregularne przypadki blokowania systemu przy szybkim przełączaniu użytkowników. Podczas szybkiego przełączania użytkowników na komputerze z minimalną pamięcią RAM System może się zablokować i zamiast ekranu powitalnego (logowania) widoczny jest czarny ekran, a klawiatura ani mysz nie reagują.
Krótki opis Szczegóły Rozwiązanie Zautomatyzowane skrypty logowania nie działają podczas odzyskiwania użytkownika w module Embedded Security. Błąd występuje po wykonaniu przez użytkownika następujących operacji: Kliknij przycisk Browse (Przeglądaj) na ekranie i wskaż lokalizację tokenu, a proces odzyskiwania będzie kontynuowany. ● Inicjacja właściciela i użytkownika w module Embedded Security (przy korzystaniu z lokalizacji domyślnej — Moje dokumenty).
Krótki opis Szczegóły Rozwiązanie wykorzystywany przez inny proces). Użytkownik musi ponownie uruchomić system, aby usunąć dysk PSD, który nie zostanie załadowany po uruchomieniu. Podczas odzyskiwania użytkownika z automatycznego archiwum kopii zapasowych wykrywany jest błąd wewnętrzny. System zabezpieczeń zgłasza błąd przy odzyskiwaniu wielu użytkowników.
Krótki opis Szczegóły Rozwiązanie ma uprawnień do korzystania z dysku mapowanego. Jeśli wykonywanie automatycznych kopii zapasowych zaplanowano po zalogowaniu, to w ikonie TNA modułu Embedded Security jest wyświetlany następujący komunikat: The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (Lokalizacja archiwum kopii zapasowych jest obecnie niedostępna.
Device Access Manager for HP ProtectTools Krótki opis Szczegóły Rozwiązanie Użytkownikom zabroniono dostępu do urządzeni w module Device Access Manager, lecz urządzenia są nadal dostępne. Aby zabronić użytkownikom dostępu do urządzeń, skorzystano z opcji Simple Configuration (Konfiguracja prosta) i/lub Device Class Configuration (Konfiguracja klas urządzeń). Pomimo zabronienia dostępu, użytkownicy mogą nadal korzystać z urządzeń.
Różne Dotyczy programu — krótki opis Szczegóły Rozwiązanie Security Manager — jest wyświetlane ostrzeżenie: The security application can not be installed until the HP Protect Tools Security Manager is installed (Nie można zainstalować aplikacji zabezpieczeń przez zainstalowaniem programu HP Protect Tools Security Manager). Wszystkie aplikacje zabezpieczeń, jak moduł Embedded Security, moduł Java Card Security czy biometria są dodatkami rozszerzeń plug-in interfejsu programu Security Manager.
Dotyczy programu — krótki opis Szczegóły Rozwiązanie 5. HP ProtectTools Security Manager — Nieregularnie jest zgłaszany błąd podczas zamykania interfejsu programu Security Manager. Nieregularnie (przeciętnie raz na 12 przypadków) po naciśnięciu przycisku zamykającego w prawym górnym narożniku okna programu Security Manager, zgłaszany jest błąd, spowodowany zamknięciem programu przed zakończeniem ładowania wszystkich dodatków plug-in. ● Component Info (Informacja o składnikach): TCG Spec. Version = 1.
Dotyczy programu — krótki opis Szczegóły Rozwiązanie musi udostępnić innym użytkownikom numer PIN użytkownika modułu TPM, aby mogli się oni zalogować. administratorów systemów, aby zapewnić ochronę na poziomie systemu. Użytkownik musi zmienić swój numer PIN, aby po przywróceniu ustawień fabrycznych modułu TPM działało uwierzytelnienie wstępne. Po operacji resetowania, użytkownik musi zmienić swój PIN albo trzeba utworzyć nowego użytkownika, aby uwierzytelnianie BIOS w module TPM działało poprawnie.
Słownik administrator. Patrz Administrator Windows. administrator Windows. Użytkownik mający pełne prawa do zmiany uprawnień i zarządzania innymi użytkownikami. aktywacja. Zadanie, które musi być wykonane zanim będą dostępne jakiekolwiek funkcje programu Drive Encryption. Program Drive Encryption jest aktywowany za pomocą kreatora konfiguracji HP ProtectTools Security Manager. Tylko administrator może aktywować program Drive Encryption.
domena. Grupa komputerów będąca częścią sieci i współdzieląca wspólną bazę danych katalogów. Domeny mają niepowtarzalne nazwy a każda posiada zestaw wspólnych zasad i procedur. dostawca usług kryptograficznych (CSP). Dostawca lub biblioteka algorytmów kryptograficznych, której można używać w dobrze zdefiniowanym interfejsie w celu wykonywania określonych funkcji kryptograficznych.
oczyszczanie wolnej przestrzeni. Bezpieczne zapisywanie losowych danych na usuniętych zasobach w celu zamazania treści usuniętego zasobu. odbiorca zaufanego kontaktu. Osoba, która otrzymuje zaproszenie do zostania Zaufanym kontaktem. osobisty bezpieczny dysk (PSD). Zapewnia chroniony obszar przechowywania poufnych danych. pieczętowanie dla zaufanych kontaktów. Zadanie dodające podpis cyfrowy, szyfrujące wiadomość e-mail i wysyłające ją po uwierzytelnieniu za pomocą wybranej metody bezpiecznego logowania.
tożsamość. W programie HP ProtectTools Credential Manager jest to grupa poświadczeń i ustawień obsługiwana tak jak konto lub profil określonego użytkownika. tryb urządzenia SATA. Transfer danych pomiędzy komputerem a urządzeniami pamięci masowej, takimi jak dyski twarde i napędy optyczne. tryb zabezpieczeń BIOS. Ustawienie w module Java Card Security, które — gdy jest włączone — wymaga użycia karty Java Card i prawidłowego numeru PIN w celu uwierzytelnienia użytkownika. TXT.
Indeks B bezpieczny dysk osobisty (PSD) 76 BIOS Configuration przeglądanie informacji o systemie 66 przeglądanie ustawień 66 ustawianie opcji konfiguracji systemu 68 ustawianie opcji zabezpieczeń 67 uzyskiwanie dostępu 65 zmiana ustawień 66 blokowanie komputera 17 blokowanie stacji roboczej 17 C cele, zabezpieczenia 6 celowa kradzież, zabezpieczenie przed 6 Credential Manager dla HP ProtectTools hasło pliku odzyskiwania 9 procedury konfiguracji 12 Credential Manager for HP ProtectTools aplikacja jednokrotn
deszyfrowanie pojedynczych napędów 31 kopia zapasowa i odzyskiwanie 31 logowanie po aktywacji programu Drive Encryption 30 lokalne odzyskiwanie danych 33 odzyskiwanie danych 33 odzyskiwanie danych online 34 otwieranie 29 rejestracja w celu odzyskiwania online 32 szyfrowanie pojedynczych napędów 31 tworzenie kopii zapasowych kluczy 31 zarządzanie istniejącym kontem odzyskiwania online 33 zarządzanie programem Drive Encryption 31 E Embedded Security for HP ProtectTools bezpieczny dysk osobisty 76 dane certyfi
O odciski palców, moduł Credential Manager 12 odzyskiwanie awaryjne 75 ograniczanie dostęp do cennych danych 6 dostęp do urządzenia 82 Opcje AMT 70 opcje konfiguracji napędu 68, 70 opcje konfiguracji systemu opcje konfiguracji napędu 68 opcje konfiguracji systemu 68 opcje portu 68 opcje uruchamiania 68 opcje urządzenia wbudowanego 68 opcje portu 68, 69 Opcje poziomu zabezpieczeń 71 opcje uruchamiania 68, 69 opcje urządzenia wbudowanego 68, 70 P podstawowe cele zabezpieczeń 6 Privacy Manager 42 profil niszcz
pieczętowanie i wysyłanie wiadomości e-mail 46 podpisywanie dokumentu Microsoft Office 42 podpisywanie i wysyłanie wiadomości e-mail 46 poszukiwanie określonego tekstu w sesjach 49 procedury konfiguracji 37 przeglądanie historii rozmowy 48 przeglądanie identyfikatora sesji 49 przeglądanie informacji o certyfikacie programu Privacy Manager 38 przeglądanie informacji o zaufanym kontakcie 41 przeglądanie podpisanego dokumentu Microsoft Office 45 przeglądanie sesji 49 przeglądanie zapieczętowanej wiadomości e-m
Z zabezpieczenia podstawowe cele 6 role 8 zabezpieczenia programu HP ProtectTools, uzyskiwanie dostępu 4 zadania administratora Credential Manager 23 zadania zaawansowane BIOS Configuration 67 Credential Manager 23 Embedded Security 79 moduł Device Access Manager 83 zmiana ustawień 66 108 Indeks
