HP ProtectTools Руководство пользователя
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft и Windows — зарегистрированные в США товарные знаки Microsoft Corporation. Bluetooth — товарный знак соответствующего владельца, используемый HewlettPackard Company по лицензии. Java — используемый в США товарный знак Sun Microsystems, Inc. Логотип SD — товарный знак соответствующего владельца. Информация, содержащаяся в настоящем документе, может быть изменена без предварительного уведомления.
Содержание 1 Безопасность: введение Функции HP ProtectTools .................................................................................................................... 2 Доступ к безопасности HP ProtectTools ............................................................................................ 4 Достижение ключевых целей безопасности .................................................................................... 6 Защита от умышленной кражи ..............................................
Управление приложениями и учетными данными ........................................ 22 Изменение свойств приложения ................................................... 22 Удаление приложения из функции однократной регистрации ..................................................................................... 23 Экспорт приложения ....................................................................... 23 Импорт приложения ........................................................................
Установка сертификата диспетчера конфиденциальности ......................... 39 Просмотр сведений о сертификате диспетчера конфиденциальности ...................... 40 Обновление сертификата диспетчера конфиденциальности ...................................... 40 Установка сертификата диспетчера конфиденциальности по умолчанию ................. 40 Удаление сертификата диспетчера конфиденциальности .......................................... 41 Восстановление сертификата диспетчера безопасности ..............
BIOS Configuration (Настройка BIOS) для HP ProtectTools Общие задачи ................................................................................................................................... 69 Доступ к модулю BIOS Configuration (Настройка BIOS) ................................................ 69 Просмотр и изменение параметров ............................................................................... 70 Просмотр сведений о системе ...........................................................
Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) ......................................................................................................................... 97 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools .................... 105 Разное ............................................................................................................................................. 106 Глоссарий .....................
viii
1 Безопасность: введение Диспетчер безопасности HP ProtectTools предоставляет функции безопасности для защиты компьютера, сетей и важной информации от несанкционированного доступа.
Функции HP ProtectTools В следующей таблице приведены ключевые функции модулей HP ProtectTools. Модуль Ключевые функции Credential Manager (Диспетчер учетных данных) для HP ProtectTools ● Диспетчер учетных данных выступает в роли персонального хранилища паролей. Он оптимизирует вход в систему благодаря функции Single Sign On (однократная регистрация), которая автоматически запоминает и применяет учетные данные пользователя.
Модуль Ключевые функции Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) ● Модуль Embedded Security (Встроенная система безопасности) использует микросхему встроенной системы безопасности модуля доверяемой платформы (TPM) для защиты от несанкционированного доступа к важным данным пользователя и учетным данным, сохраненным на компьютере.
Доступ к безопасности HP ProtectTools Для запуска диспетчера безопасности HP ProtectTools с помощью панели управления Windows® выполните следующие действия. 1. В ОС Windows Vista® нажмите Пуск и выберите Диспетчер безопасности HP ProtectTools для администраторов. — или — В ОС Windows XP нажмите Пуск, щелкните Все программы и затем щелкните Диспетчер безопасности HP ProtectTools.
● Этот мастер позволяет администраторам операционной системы Windows настраивать уровни безопасности и способы защищенного входа в систему, используемые в предзагрузочной среде, в диспетчере учетных данных и в модуле Drive Encryption (Шифрование дисков). ● Пользователи также могут использовать мастер настройки для выбора способов защищенного входа в систему. ПРИМЕЧАНИЕ: Чтобы открыть любой из модулей программы HP ProtectTools для настройки более сложных функций, щелкните значок соответствующего модуля.
Достижение ключевых целей безопасности Модули HP ProtectTools могут совместно работать для предоставления решений по различным аспектам безопасности, включая следующие ключевые цели безопасности: ● Защита от умышленной кражи. ● Ограничение доступа к важным данным. ● Предотвращение несанкционированного доступа из внутренних или внешних местоположений. ● создание надежных политик паролей. ● Соблюдение обязательных требований к обеспечению безопасности.
Предотвращение несанкционированного доступа из внутренних или внешних местоположений Несанкционированный доступ к незащищенному рабочему компьютеру представляет очень серьезный риск для таких ресурсов корпоративной сети, как информация финансовых служб, руководителя, отдела разработки, а также личные данные, например истории пациентов или личные финансовые отчеты. Следующие компоненты помогают предотвратить несанкционированный доступ.
Для обеспечения повышенной безопасности модуль Embedded Security (Встроенная система безопасности) для HP ProtectTools затем защищает этот репозиторий имен пользователей и паролей. Это позволяет пользователям иметь несколько надежных паролей без необходимости записывать или запоминать их. См. раздел Embedded Security – (Встроенная система безопасности) «Процедуры настройки на стр. 80».
Дополнительные элементы безопасности Назначение ролей в системе безопасности В системе управления безопасностью компьютера (особенно в больших организациях) важным практическим приемом является разделение ответственности и полномочий между различными типами администраторов и пользователей. ПРИМЕЧАНИЕ: В небольших организациях или при индивидуальном использовании эти роли могут принадлежать одному и тому же лицу.
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция Manager (Диспетчер учетных данных). Пароль к восстановительному файлу модуля Credential Manager (Диспетчер учетных данных) Credential Manager (Диспетчер учетных данных), используется администратором ИТ Ограничение доступа к восстановительному файлу модуля Credential Manager (Диспетчер учетных данных).
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция включении, перезапуске и выводе из спящего режима. Пароль для входа в Windows Панель управления Windows Может использоваться при ручном входе в систему или сохраняться на карте Java Card.
Создание секретного пароля При создании паролей необходимо учитывать требования конкретной программы. Однако в общем случае рекомендуется принимать во внимание следующие правила, способствующие созданию надежных паролей и уменьшению вероятности несанкционированного раскрытия пароля. ● Используйте пароли, содержащие более 6 символов, предпочтительно более 8 символов. ● Включайте в пароль буквы разного регистра.
Резервное копирование учетных данных и параметров Резервное копирование учетных данных можно выполнить следующими способами. ● Выберите учетные данные HP ProtectTools и выполните их резервное копирование с помощью модуля Drive Encryption (Шифрование диска) для HP ProtectTools. Можно также зарегистрироваться для использования службы Online Drive Encryption Key Recovery Service (Сетевая служба восстановления ключа шифрования дисков) и использовать ее для хранения резервной копии ключа шифрования.
2 Credential Manager (Диспетчер учетных данных) для HP ProtectTools Credential Manager (Диспетчер учетных данных) для HP ProtectTools предотвращает несанкционированный доступ к компьютеру с помощью следующих функций безопасности: 14 ● варианты входа в Windows, отличные от пароля, например использование для входа в Windows карты Java Card или устройства чтения биометрических данных; для получения дополнительных сведений обратитесь к разделу «Регистрация учетных данных на стр.
Процедуры настройки Вход в систему Credential Manager (Диспетчер учетных данных) В зависимости от конфигурации вход в Credential Manager (Диспетчер учетных данных) выполняется одним из следующих способов: ● Значок диспетчера безопасности HP ProtectTools в области уведомлений. ● В ОС Windows Vista® нажмите Пуск и выберите Диспетчер безопасности HP ProtectTools для администраторов. ● В ОС Windows XP нажмите Пуск и выберите Диспетчер безопасности HP ProtectTools.
Настройка устройства чтения отпечатков пальцев 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2. Щелкните Мои идентификационные данные, затем щелкните Регистрация отпечатков пальцев. 3. Следуйте инструкциям на экране, чтобы выполнить регистрацию отпечатков пальцев и настройку считывателя отпечатков пальцев. 4.
ПРИМЕЧАНИЕ: Если смарт-карта не установлена или USB-ключ не подсоединен, то в диалоговом окне «Select Token» (Выбор ключа) кнопка «Далее» недоступна. 5. В диалоговом окне «Device Type» (Тип устройства) выберите Далее. Будет показано диалоговое окно «Token Properties» (Свойства ключа). 6. Введите User PIN (PIN-код пользователя), выберите Register smart card or token for authentication (Регистрация смарт-карты или ключа для проверки подлинности) и щелкните Готово.
Общие задачи Доступ к странице «Моя идентификация» модуля Credential Manager (Диспетчер учетных данных) имеется у всех пользователей. Страница «Моя идентификация» служит для выполнения следующих задач: ● Изменение пароля для входа в систему Windows. ● Изменение PIN-кода ключа. ● Блокирование рабочей станции. ПРИМЕЧАНИЕ: Этот параметр доступен только в том случае, если включен стандартный запрос входа в Credential Manager (Диспетчер учетных данных). См.
Изменение PIN-кода ключа 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2. Щелкните Мои идентификационные данные, затем щелкните Change Token PIN (Изменение PIN-кода ключа). 3. В диалоговом окне «Device Type» (Тип устройства) щелкните нужный тип устройства и затем щелкните Далее. 4. Выберите ключ, PIN-код которого требуется изменить, затем нажмите кнопку Далее. 5. Для завершения изменения PIN-кода следуйте инструкциям на экране.
Блокирование компьютера (рабочей станции) Данная функция доступна, если вход в систему Windows выполняется с помощью модуля Credential Manager (Диспетчер учетных данных). Для защиты компьютера во время отсутствия пользователя служит функция блокировки рабочей станции. Она лишает несанкционированных пользователей доступа к компьютеру. Разблокировать компьютер можете только вы и члены группы администраторов вашего компьютера.
5. 6. Выберите More (Дополнительно) и щелкните Wizard Options (Параметры мастера). а. Если требуется использовать это имя в качестве имени пользователя по умолчанию при следующем входе, установите флажок Use last user name on next logon (Использовать последнее имя пользователя при следующем входе). б. Если требуется использовать эту политику входа по умолчанию, установите флажок Use last policy on next logon (Использовать последнюю политику при следующем входе). Следуйте указаниям на экране.
5. ● Fill in credentials but do not submit (Ввести учетные данные, но не отправлять); ● Authenticate user before submitting credentials (Выполнять проверку подлинности пользователя перед отправкой учетных данных); ● Show SSO shortcut for this application (Показывать контекстное меню однократной регистрации для этого приложения). Для завершения регистрации нажмите кнопку Да. Регистрация вручную (с помощью перетаскивания) 1.
Удаление приложения из функции однократной регистрации 1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчер учетных данных), а затем щелкните на левой панели Services and Applications (Службы и приложения). 2. Щелкните Manage Services and Applications (Управление службами и приложениями). Будет показано диалоговое окно Single Sign On (Однократная регистрация) программы Credential Manager. 3.
Изменение учетных данных 1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчер учетных данных), а затем щелкните Services and Applications (Службы и приложения). 2. Щелкните Manage Services and Applications (Управление службами и приложениями). Будет показано диалоговое окно Single Sign On (Однократная регистрация) программы Credential Manager. 3. Выберите запись о приложении, которую требуется изменить, затем нажмите кнопку Дополнительно. 4.
ПРИМЕЧАНИЕ: Если категория не является категорией «Everyone» (Все), может потребоваться выбрать Override default settings (Заменить параметры по умолчанию) для замещения параметров категории «Everyone» (Все). 4. Щелкните Добавить. Запускается мастер Add a Program (Добавить программу). 5. Следуйте указаниям на экране. Удаление защиты приложения Для удаления ограничений, наложенных на приложение: 1.
6. Нажмите OK для закрытия диалогового окна Properties (Свойства) приложения. 7. Нажмите кнопку OK. Дополнительные задачи (только для администратора) Страницы «Идентификация и учетные данные» и «Дополнительные параметры» модуля Credential Manager (Диспетчер учетных данных) доступны только пользователям, имеющим права администратора.
Настройка пользовательских требований к процедуре проверки подлинности Если требуемый набор данных проверки подлинности не отображается на вкладке «Authentication» (Проверка подлинности) страницы «Authentication and Credentials» (Проверка подлинности и учетные данные), можно создать пользовательские требования. Для настройки пользовательских требований выполните следующие действия. 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2.
4. 5. Выберите тип учетных данных, которые требуется изменить. Учетные данные можно изменить одним их следующих способов. ● Для регистрации учетных данных выберите Регистрация, затем следуйте указаниям на экране. ● Для удаления учетных данных выберите Очистить, затем нажмите кнопку Да в диалоговом окне подтверждения. ● Для изменения свойств учетных данных выберите Свойства и следуйте указаниям на экране. Нажмите кнопку Применить, затем кнопку ОК.
4. В области Select the way users log on to Windows (requires restart) (Выберите способ входа пользователей в Windows (требуется перезагрузка)) установите флажок Use Credential Manager with classic logon prompt (Использовать Credential Manager (Диспетчер учетных данных) со стандартным запросом входа). 5. Нажмите кнопку Применить, затем кнопку ОК. 6. Перезапустите компьютер.
3 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторых моделях) ПРЕДУПРЕЖДЕНИЕ: Если требуется удалить модуль Drive Encryption (Шифрование диска), необходимо предварительно дешифровать все зашифрованные диски. В противном случае не удастся получить доступ к данным на зашифрованных дисках без регистрации службы восстановления Drive Encryption (Шифрование диска). Повторная установка модуля Drive Encryption (Шифрование диска) не позволит получить доступ к зашифрованным дискам.
Общие задачи Включение Drive Encryption (Шифрование дисков) Для включения Drive Encryption (Шифрование дисков) используется мастер настройки диспетчера безопасности HP ProtectTools. Отключение Drive Encryption (Шифрование дисков) Для отключения Drive Encryption (Шифрование дисков) используется мастер настройки диспетчера безопасности HP ProtectTools.
Дополнительные задачи Управление Drive Encryption (Шифрование дисков) (задача администратора) Страница «Управление шифрованием» позволяет администраторам Windows просматривать и изменять состояние модуля Drive Encryption (Шифрование дисков) (включен или отключен) и просматривать состояние шифрования всех жестких дисков компьютера. Включение пароля, защищенного TPM (только на некоторых моделях) Для включения TPM используйте средство Embedded Security (Встроенная система безопасности) в HP ProtectTools.
Создание резервных копий ключей ПРЕДУПРЕЖДЕНИЕ: Храните запоминающее устройство с резервной копией ключа в безопасном месте, так как при утере пароля или карты Java Card получить доступ к жесткому диску можно будет лишь с помощью этого устройства. 1. Откройте окно Drive Encryption (Шифрование дисков) и щелкните Recovery (Восстановление). 2. Щелкните Резервные копии ключей. 3.
После щелчка по этой ссылке откроется веб-узел SafeBoot Recovery Service (Служба восстановления SafeBoot). Не завершайте работу мастера. 8. Щелкните Purchase Coupon Codes (Приобрести коды купонов). 9. Выберите страну, тип компьютера и щелкните Start (Начать). 10. Щелкните Buy (Купить) рядом с подпиской на 1 год или рядом с подпиской на 3 года. 11. Щелкните Checkout (Рассчитать). 12. Прочтите условия, затем щелкните Accept (Принять). 13. Введите сведения для оплаты счета и щелкните Continue (Продолжить).
Выполнение восстановления Выполнение локального восстановления 1. Включите компьютер. 2. Вставьте съемное запоминающее устройство с резервной копией ключа. 3. После того, как откроется диалоговое окно входа Drive Encryption (Шифрование дисков) для HP ProtectTools, щелкните Cancel (Отмена). 4. Щелкните Options (Параметры) в левом нижнем углу экрана, затем щелкните Recovery (Восстановление). 5. Щелкните Local recovery (Локальное восстановление) и щелкните Next (Далее). 6.
13. Запишите все строки ответного ключа. 14. На восстанавливаемом компьютере введите строку 1 ответного ключа, записанного с вебузла SafeBoot Recovery Service (Служба восстановления SafeBoot) и щелкните Enter (Ввод). 15. Введите строку 2 ответного ключа и щелкните Enter (Ввод). 16. Введите строку 3 ответного ключа и щелкните Enter (Ввод). 17. Введите строку 4 ответного ключа и щелкните Enter (Ввод). ПРИМЕЧАНИЕ: Строка 4 ответного ключа короче первых 3 строк. 18. Щелкните Finish (Готово).
4 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только на некоторых моделях) Диспетчер конфиденциальности для HP ProtectTools позволяет использовать современные способы входа в систему (проверки подлинности) для проверки источника, целостности и безопасности обмена данными при использовании электронной почты, документов Microsoft® Office или программ мгновенного обмена сообщениями. Диспетчер конфиденциальности использует структуру безопасности диспетчера безопасности HP ProtectTools.
Запуск диспетчера конфиденциальности Для запуска диспетчера конфиденциальности выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. Щелкните Privacy Manager: Sign and Chat (Диспетчер конфиденциальности: вход и разговор). — или — Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой части панели задач.
Процедуры установки Управление сертификатами диспетчера конфиденциальности Сертификаты диспетчера защищают данные и сообщения с использованием криптографической технологии, которая называется инфраструктурой открытых ключей (PKI). При использовании PKI пользователям необходимо получить криптографические ключи и сертификат диспетчера конфиденциальности, выданный центром сертификации.
ПРЕДУПРЕЖДЕНИЕ: Сохраните файл не на жестком диске и храните носитель в надежном месте. Этот файл необходим только для пользователя и требуется в случаях, когда необходимо восстановить сертификат диспетчера конфиденциальности и связанные с ним ключи. 5. Введите и подтвердите пароль, затем щелкните Next (Далее). 6. Выполните проверку подлинности с помощью выбранного способа защищенного входа. 7. Если требуется начать процесс приглашения доверенных контактов, следуйте инструкциям на экране.
Если на компьютере в диспетчере конфиденциальности установлено несколько сертификатов, можно выбрать один из них в качестве сертификата по умолчанию. 1. Запустите диспетчер конфиденциальности и щелкните Диспетчер сертификатов. 2. Щелкните сертификат диспетчера конфиденциальности, который требуется использовать по умолчанию, затем щелкните Set default (По умолчанию). 3. Щелкните OK. ПРИМЕЧАНИЕ: Использование сертификата диспетчера конфиденциальности по умолчанию не является обязательным.
Отзыв сертификата диспетчера конфиденциальности Если есть подозрение, что безопасность сертификата диспетчера конфиденциальности под угрозой, сертификат можно отозвать. ПРИМЕЧАНИЕ: Отозванный сертификат диспетчера конфиденциальности не удаляется. Сертификат можно продолжать использовать для просмотра зашифрованных файлов. 1. Запустите диспетчер конфиденциальности и щелкните Диспетчер сертификатов. 2. Щелкните Advanced (Дополнительно). 3.
Добавление доверенного контакта 1. Запустите диспетчер конфиденциальности, щелкните Trusted Contacts Manager (Диспетчер доверенных контактов), затем щелкните Invite Contacts (Пригласить контакты). — или — В программе Microsoft Outlook щелкните стрелку вниз рядом с элементом Send Securely (Защищенная отправка) на панели инструментов, затем щелкните Invite Contacts (Пригласить контакты). 2.
Будет автоматически создано сообщение электронной почты со списком выбранных адресов Microsoft Outlook. 4. Отредактируйте текст и введите свое имя (необязательно). 5. Щелкните Отправить. ПРИМЕЧАНИЕ: Если сертификат диспетчера конфиденциальности не найден, будет показано сообщение о том, что для отправки запроса доверенного контакта необходим сертификат диспетчера конфиденциальности. Нажмите OK для запуска мастера запроса сертификата. 6.
4. Щелкните Check Revocation (Проверить отзыв). 5. Щелкните Close (Закрыть).
Общие задачи Использование диспетчера конфиденциальности в Microsoft Office После установки сертификата диспетчера конфиденциальности в правой части панели инструментов для всех документов Microsoft Word, Microsoft Excel и Microsoft PowerPoint отображается кнопка «Sign and Encrypt» (Подпись и шифрование). Настройка диспетчера конфиденциальности в документе Microsoft Office 1. Запустите диспетчер конфиденциальности, щелкните Settings (Параметры) и щелкните вкладку Documents (Документы).
4. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкните Sign Document (Подписать документ). 5. Выполните проверку подлинности с помощью выбранного способа защищенного входа. Добавление предполагаемых подписывающих к документу Microsoft Word или Microsoft Excel В документ можно добавить несколько строк подписей путем назначения предполагаемых подписывающих пользователей.
Для подписания документа выполните следующие действия. 1. Дважды щелкните соответствующую строку подписи. 2. Выполните проверку подлинности с помощью выбранного способа защищенного входа. Строка подписи будет отображаться в соответствии с параметрами, выбранными владельцем документа. Шифрование документа Microsoft Office Документ Microsoft Office можно зашифровать для пользователя и его доверенных контактов.
Зашифрованный документ Microsoft Office можно вложить в сообщение электронной почты без подписания и шифрования самого сообщения. Для этого создайте и отправьте сообщение с подписанным или зашифрованным документом так же, как и обычное сообщение электронной почты с вложением. Однако для наилучшей безопасности рекомендуется шифровать сообщение при вложении подписанного или зашифрованного документа Microsoft Office.
Настройка диспетчера конфиденциальности для Microsoft Outlook 1. Запустите Диспетчер конфиденциальности, щелкните Settings (Параметры) и щелкните вкладку E-mail (Электронная почта). — или — На основной панели инструментов Microsoft Outlook щелкните стрелку вниз рядом с кнопкой Privacy (Конфиденциальность) и затем щелкните Settings (Параметры).
Использование диспетчера конфиденциальности в Windows Live Messenger Добавление функции разговора диспетчера конфиденциальности Чтобы добавить функцию Chat (Разговор) диспетчера конфиденциальности в программу Windows Live Messenger, выполните следующее. 1. Выполните вход на домашней странице Windows Live. 2. Щелкните значок Windows Live, затем щелкните Службы Windows Live. 3. Щелкните Галерея, затем щелкните Messenger. 4. Щелкните Действия, а затем выберите Безопасность и защита. 5.
Настройка функции разговора с помощью диспетчера конфиденциальности для Windows Live Messenger 1. В окне разговоре с помощью диспетчера конфиденциальности нажмите кнопку Settings (Параметры). — или — В диспетчере конфиденциальности щелкните Settings (Параметры) и щелкните вкладку Chat (Разговор). — или — В просмотре журнала диспетчера конфиденциальности нажмите кнопку Settings (Параметры). 2.
● Send signed (Отправить с подписью). Установите этот флажок, чтобы добавлять к сообщениям электронную подпись и шифровать их. В этом случае, если сообщение какимлибо образом изменится, оно будет помечено у получателя как недопустимое. При каждой отправке подписанного сообщения необходимо выполнять проверку подлинности. ● Send hidden (Скрытая отправка). Установите этот флажок, чтобы выполнять шифрование и отправку сообщения, показывая только заголовок сообщения.
При раскрытии сеанса будет показано дешифрованное экранное имя контакта для текущего выбранного сеанса. 1. В средстве просмотра журнала разговора щелкните правой кнопкой мыши любой сеанс и выберите Reveal Session (Раскрыть сеанс). 2. Выполните проверку подлинности с помощью выбранного способа защищенного входа. Экранные имена контактов будут дешифрованы. 3. Дважды щелкните раскрытый сеанс для просмотра его содержимого.
Чтобы добавить столбцы для просмотра, выполните следующие действия. 1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/Remove Columns (Добавить/удалить столбцы). 2. Выберите заголовок столбца на панели слева, затем щелкните Add (Добавить), чтобы переместить его на панель справа. Чтобы удалить столбцы из средства просмотра, выполните следующие действия. 1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/Remove Columns (Добавить/удалить столбцы). 2.
Дополнительные задачи Перенос сертификатов диспетчера конфиденциальности и доверенных контактов на другой компьютер Можно безопасно перенести сертификаты диспетчера конфиденциальности и доверенные контакты на другой компьютер. Для этого необходимо выполнить экспорт в виде файла, защищенного паролем, в сетевую папку или на съемное запоминающее устройство, а затем импортировать файл на другом компьютере.
5 File Sanitizer (Очистка файлов) для HP ProtectTools Функция File Sanitizer (Очистка файлов) позволяет надежно удалять объекты (личную информацию или данные, журналы и прочие Интернет-сведения, а также другие компоненты данных) с компьютера и периодически очищать жесткий диск. ПРИМЕЧАНИЕ: Функция File Sanitizer (Очистка файлов) в данный момент работает только с жестким диском. О надежном удалении Удаление объектов в Windows не полностью удаляет их содержимое с жесткого диска.
Процедуры установки Запуск File Sanitizer (Очистка файлов) Для запуска функции File Sanitizer (Очистка файлов) выполните следующее. 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. Щелкните File Sanitizer (Очистка файлов). — или — ● Дважды щелкните значок File Sanitizer (Очистка файлов). — или — ● Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой части панели задач.
Настройка расписания очистки свободного места ПРИМЕЧАНИЕ: Очистка свободного места предназначена для объектов, удаленных с помощью корзины Windows или вручную. Очистка свободного места не предоставляет дополнительной защиты надежно удаленным объектам. Для настройки расписания очистки свободного места выполните следующие действия. 1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Free Space Bleaching (Очистка свободного места). 2.
Настройка пользовательского профиля надежного удаления Можно также создать профиль надежного удаления, который позволяет указать количество циклов надежного удаления, а также объекты, выбранные для надежного удаления, для которых требуется подтверждение перед надежным удалением и не подлежащие надежному удалению. 1.
ПРИМЕЧАНИЕ: Настоятельно рекомендуется регулярно запускать очистку свободного места, если используется простое удаление. 1. Запустите функцию File Sanitizer (Очистка файлов), щелкните Settings (Параметры), щелкните Simple Delete Setting (Параметры простого удаления) и затем щелкните View Details (Просмотр сведений). 2. Выберите объекты, которые требуется удалить. а. Под элементом Available delete options (Доступные параметры удаления) щелкните объект, затем щелкните Add (Добавить). б.
3. ● Web browser open (При запуске веб-обозревателя). Выберите этот параметр, чтобы надежное удаление выполнялось при запуске веб-обозревателя для всех объектов, связанных с работой в Интернете, например журнала обозревателя. ● Web browser quit (При завершении работы веб-обозревателя). Выберите этот параметр, чтобы надежное удаление выполнялось при завершении работы вебобозревателя для всех объектов, связанных с работой в Интернете, например журнала обозревателя. ● Scheduler (Планировщик).
Настройка пользовательского профиля надежного удаления Можно также создать профиль надежного удаления, который позволяет указать количество циклов надежного удаления, а также объекты, выбранные для надежного удаления, для которых требуется подтверждение перед надежным удалением и не подлежащие надежному удалению. 1.
ПРИМЕЧАНИЕ: Настоятельно рекомендуется регулярно запускать очистку свободного места, если используется простое удаление. 1. Запустите функцию File Sanitizer (Очистка файлов), щелкните Settings (Параметры), щелкните Simple Delete Setting (Параметры простого удаления) и затем щелкните View Details (Просмотр сведений). 2. Выберите объекты, которые требуется удалить. ● Под элементом Available delete options (Доступные параметры удаления) щелкните объект, затем щелкните Add (Добавить).
Общие задачи Использование комбинации клавиш для запуска надежного удаления Чтобы выбрать комбинацию клавиш, выполните следующие действия. 1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление). 2. Установите флажок Key sequence (Комбинация клавиш). 3. Введите символ в доступном поле, затем выберите CTRL, ALT или SHIFT, либо выберите все три параметра.
— или — 1. Щелкните правой кнопкой мыши значок File Sanitizer (Очистка файлов) на рабочем столе и щелкните Shred One (Выполнить надежное удаление одного объекта). 2. После появления диалогового окна «Browse» (Обзор) перейдите к объекту, который требуется удалить и щелкните OK. 3. После появления диалогового окна с подтверждением щелкните Yes (Да). — или — 1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление). 2. Нажмите кнопку Browse (Обзор). 3.
Прерывание надежного удаления или очистки свободного места При выполнении операции надежного удаления или очистки свободного места над значком диспетчера безопасности HP ProtectTools в области уведомлений отображается сообщение. Это сообщение содержит сведения о выполнении надежного удаления или очистки свободного места (выполнение в процентах) и позволяет прервать выполнение операции. Чтобы прервать операцию, выполните следующие действия.
6 BIOS Configuration (Настройка BIOS) для HP ProtectTools Модуль BIOS Configuration (Настройка BIOS) для HP ProtectTools предоставляет доступ к параметрам программы настройки компьютера, отвечающим за безопасность, и параметрам конфигурации. Пользователи системы Windows получают доступ к функциям, обеспечивающим безопасность системы, управление которыми происходит через программу настройки компьютера. Модуль BIOS Configuration (Настройка BIOS) обеспечивает следующие функции.
Общие задачи Модуль BIOS Configuration (Настройка BIOS) позволяет управлять различными параметрами компьютера, которые доступны только в программе настройки компьютера, доступной после нажатия клавиши f10 во время запуска компьютера. Доступ к модулю BIOS Configuration (Настройка BIOS) Для доступа к модулю BIOS Configuration (Настройка BIOS) выполните следующие действия. 1. Нажмите Пуск > Настройка > Панель управления. 2.
Просмотр и изменение параметров Для просмотра или изменения параметров выполните следующие действия. 1. 2. Щелкните одну из страниц настройки BIOS. ● File (Файл). ● Security (Безопасность). ● System Configuration (Конфигурация системы). Внесите изменения, затем щелкните Apply (Применить), чтобы сохранить изменения и оставить окно открытым. — или — Внесите изменения, затем щелкните OK, чтобы сохранить изменения и закрыть окно. 3. Перезагрузите компьютер.
Дополнительные задачи Установка параметров безопасности На странице «Security» (Безопасность) модуля BIOS Configuration (Настройка BIOS) можно усовершенствовать систему безопасности компьютера. ПРИМЕЧАНИЕ: Не все параметры доступны на всех компьютерах. Кроме того, могут быть доступны дополнительные параметры. Для установки параметров безопасности выполните следующее. 1. Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните Security (Безопасность). 2.
Параметр Действие Power-On Authentication Support (Проверка подлинности при включении питания) Включение и выключение поддержки проверки подлинности с помощью смарт-карты при включении. ПРИМЕЧАНИЕ: Эта функция поддерживается только на компьютерах, оборудованных дополнительных считывателями смарт-карт. Automatic Drivelock Support (Автоматическая поддержка Drivelock) Включение, отключение. Administrator Tools (Средства администратора) Параметр Действие HP SpareKey Включение, отключение.
ПРИМЕЧАНИЕ: Не все параметры доступны на всех компьютерах. Кроме того, могут быть доступны дополнительные параметры. Для установки параметров конфигурации системы выполните следующие действия. 1. Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните System Configuration (Конфигурация системы). 2. Выберите один из параметров, описанных в таблице ниже.
Параметр Действие Boot from EFI File (Загрузка из файла EFI) Включение, отключение. Floppy boot (Загрузка дискеты) Включение, отключение. PXE Internal NIC boot (Загрузка встроенной сетевой карты PXE) Включение, отключение. Boot Order (Порядок загрузки) Укажите порядок загрузки системных устройств. Device configuration options (Параметры конфигурации устройств) Параметр Действие USB Legacy Support (Поддержка USB Legacy) Включение, отключение.
Параметр Действие Notebook MultiBay (MultiBay ноутбука) Включение, отключение. Плата сетевого интерфейса Включение, отключение. Датчик внешнего освещения Включение, отключение. Embedded Bluetooth® Device Radio (Приемопередатчик встроенного устройства Bluetooth) Включение, отключение. Wake on LAN (Включение по ЛВС) Включение этого параметра позволит удаленно включать компьютер с другого компьютера в той же сети.
76 Express Boot Popup Delay (Sec) Security Level (Уровень безопасности задержки меню быстрой загрузки, с) Изменение, просмотр, скрытие. LAN/WLAN Switching Security Level (Уровень безопасности коммутации ЛВС и беспроводных ЛВС) Изменение, просмотр, скрытие. Embedded Bluetooth Device Radio Security Level (Уровень безопасности приемопередатчика встроенного устройства Bluetooth) Изменение, просмотр, скрытие.
Network Interface Controller (LAN) Security Level (Уровень безопасности платы сетевого интерфейса) Изменение, просмотр, скрытие. OS Management of TPM Security Level (Уровень безопасности управления TPM с помощью ОС) Изменение, просмотр, скрытие. Reset of TPM from OS Security Level (Уровень безопасности сброса TPM в ОС) Изменение, просмотр, скрытие. Virtualization Technology Security Level (Уровень безопасности технологии виртуализации) Изменение, просмотр, скрытие.
78 TXT Technology Security Level (Уровень безопасности технологии TXT) Изменение, просмотр, скрытие. Diagnostic URL Security Level (Уровень безопасности URL-адреса диагностики) Изменение, просмотр, скрытие.
7 Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) ПРИМЕЧАНИЕ: Для использования модуля Embedded Security (Встроенная система безопасности) для HP ProtectTools в компьютере необходимо установить микросхему TPM (модуль доверяемой платформы). Embedded Security (Встроенная система безопасности) для HP ProtectTools защищает компьютер от несанкционированного доступа к данным пользователя и учетным данным.
Процедуры настройки ПРЕДУПРЕЖДЕНИЕ: Для повышения безопасности настоятельно рекомендуется, чтобы администратор, отвечающий за информационные технологии, незамедлительно инициализировал микросхему встроенной системы безопасности. Если микросхема встроенной системы безопасности не инициализирована, на компьютер может проникнуть несанкционированный пользователь, компьютерный червь или вирус.
Инициализация микросхемы встроенной системы безопасности В рамках процедуры инициализации модуля Embedded Security (Встроенная система безопасности) выполняются следующие операции. ● Задается пароль владельца микросхемы встроенной системы безопасности, который защищает доступ ко всем функциям владельца, находящимся на микросхеме встроенной системы безопасности.
Настройка учетной записи основного пользователя Настройка учетной записи основного пользователя модуля Embedded Security (Встроенная система безопасности) выполняет следующие задачи: ● задает основной ключ пользователя, защищающий зашифрованную информацию, и устанавливает пароль основного ключа пользователя для защиты этого ключа; ● задает личный защищенный диск (PSD) для хранения зашифрованных файлов и папок. ПРЕДУПРЕЖДЕНИЕ: Защита пароля основного ключа пользователя.
Общие задачи После настройки учетной записи основного пользователя можно выполнять следующие задачи: ● шифрование файлов и папок; ● передача и прием зашифрованной электронной почты. Личный защищенный диск После настройки PSD при следующем входе в систему выдается запрос на ввод пароля для основного ключа пользователя. Если пароль для основного ключа пользователя введен правильно, пользователь получает доступ к PSD непосредственно из проводника Windows.
Изменение пароля основного ключа пользователя Для изменения пароля основного ключа пользователя выполните следующие действия. 84 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Параметры пользователя. 3. На правой панели, в области Пароль ключа основного пользователя, выберите Изменить. 4. Введите старый пароль, затем задайте и подтвердите новый пароль. 5.
Дополнительные задачи Резервное копирование и восстановление Функция резервного копирования модуля Embedded Security (Встроенная система безопасности) создает архив, содержащий сертификационные данные, которые должны быть восстановлены в аварийной ситуации. Создание файла резервной копии Для создания файла резервной копии выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2.
Изменение пароля владельца Для изменения пароля владельца выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Дополнительно. 3. На правой панели, в области Пароль владельца, нажмите Изменить. 4. Введите старый пароль владельца, затем задайте и подтвердите новый пароль владельца. 5. Нажмите кнопку OK.
Включение модуля Embedded Security (Встроенная система безопасности) после полного отключения Для включения модуля Embedded Security (Встроенная система безопасности) после его полного отключения выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Дополнительно. 3.
8 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только на некоторых моделях) Это средство защиты доступно только администраторам. Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools снабжен следующими средствами безопасности для защиты устройств, соединенных с компьютером, от несанкционированного доступа.
Простая конфигурация Данная функция позволяет запрещать доступ к следующим классам устройств: ● устройства USB для всех пользователей, не являющихся администраторами; ● все съемные носители (гибкие диски, флэш-память и т.п.) для всех пользователей, не являющихся администраторами; ● все дисководы DVD/компакт-дисков для всех пользователей, не являющихся администраторами; ● все последовательные и параллельные порты для всех пользователей, не являющихся администраторами.
Конфигурация класса устройств (дополнительно) Предусмотрены дополнительные параметры для разрешения или запрета доступа к различным типам устройств отдельным пользователям или группам пользователей. Добавление пользователя или группы 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. На левой панели нажмите Device Access Manager (Диспетчер доступа к устройствам), затем нажмите Device Class Configuration (Конфигурация класса устройств). 3.
Разрешение доступа к классу устройств для одного пользователя группы Предусмотрено разрешение доступа одному пользователю с одновременным запретом доступа всем остальным пользователям группы, в которую входит данный пользователь. Для разрешения доступа одному пользователю, а не группе, выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2.
10. Нажмите Allow (Разрешить) для разрешения доступа этому пользователю. 11. Нажмите кнопку Применить, затем кнопку ОК.
9 Устранение неполадок Credential Manager (Диспетчер учетных данных) для HP ProtectTools Краткое описание Сведения Решение С помощью параметра сетевых учетных записей модуля Credential Manager (Диспетчер учетных данных) пользователь может выбрать учетную запись домена для входа. При использовании проверки подлинности TPM эта возможность недоступна. Все остальные способы проверки подлинности работают правильно.
Краткое описание 94 Сведения Решение обозначающий возникновение ошибки. Если однократная регистрация для определенного приложения не может быть отключена, обратитесь в службу технической поддержки HP и запросите поддержку третьего уровня. Параметр Browse for Virtual Token (Указать виртуальный ключ) не отображается во время процедуры входа.
Краткое описание Сведения Решение (Диспетчер учетных данных) невозможен. данных входа (пароль, отпечаток пальца или карта Java Card) продолжает отображаться экран входа в Windows. Для входа в систему пользователю необходимо выбрать модуль Credential Manager (Диспетчер учетных данных) и выполнить вход в систему.
96 Краткое описание Сведения Решение данные теряет связь с виртуальным ключом. связь с расположением виртуального ключа на экране входа. Даже если для модуля Credential Manager (Диспетчер учетных данных) зарегистрирован виртуальный ключ, для восстановления связи необходимо повторно зарегистрировать ключ.
Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) Краткое описание Сведения Решение При шифровании папок, подпапок и файлов на личном защищенном диске появляется сообщение об ошибке. При копировании файлов или папок на личный защищенный диск и попытке шифрования папок/файлов или папок/ подпапок появляется сообщение об ошибке Ошибка изменения атрибутов. Можно выполнить шифрование этих файлов на диске C: \ или на дополнительном установленном жестком диск
Краткое описание Сведения Решение Архив аварийного восстановления нельзя сохранить на съемном носителе. При установке карты памяти MultiMediaCard или Secure Digital (SD) при создании пути архива аварийного восстановления во время инициализации модуля Embedded Security (Встроенная система безопасности) появляется сообщение об ошибке. Это не является неполадкой. После сбоя в подаче питания во время инициализации модуля Embedded Security (Встроенная система безопасности) происходят ошибки.
Краткое описание Сведения Решение выхода системы из ждущего режима введен и система переходит в ждущий режим, после выхода из ждущего режима диалоговое окно пароля перестает отображаться. Необходимо завершить сеанс и снова вернуться к диалоговому окну пароля PSD (личного защищенного диска). Для изменения политик платформы безопасности пароль не требуется. Для доступа пользователей с правами администратора системы к политикам платформы безопасности (компьютера и пользователя) не требуется пароль TPM.
Краткое описание Сведения Решение Click Yes to open Embedded Security Administration tool (Щелкните Да для открытия средства администрирования модуля Embedded Security (Встроенная система безопасности))), удаление происходит после закрытия средства администрирования. При выборе в этом диалоговом окне варианта No (Нет) средство администрирования не открывается и процесс удаления продолжается.
Краткое описание Сведения Решение Повторный запуск развертывания большого размера на одном и том же компьютере или на ранее инициализированном компьютере переписывает файлы аварийного восстановления и аварийного ключа. Новые файлы непригодны для восстановления.
Краткое описание Сведения Решение пользователей не работают в среде быстрого переключения пользователей. защищенного диска) с одинаковой буквой. При попытке быстрого переключения пользователей при загруженном PSD (личном защищенном диске) для второго пользователя PSD становится недоступным. присвоения ему другой буквы или после выхода из системы первого пользователя. После форматирования жесткого диска, на котором был создан PSD (личный защищенный диск), PSD отключается и не может быть удален.
Краткое описание Сведения Решение Также необходимо восстановить всю резервную копию системы. Архивная резервная копия должна быть восстановлена отдельно. При сбросе значений параметров системного ПЗУ скрывается TPM. При сбросе значений параметров системного ПЗУ TPM скрывается для Windows. Из-за этого программное обеспечение для защиты не работает правильно, данные, зашифрованные с помощью TPM, становятся недоступными. Отобразите TPM в BIOS.
Краткое описание Сведения интерфейсе пользователя Embedded Security. Эта возможность отключения все еще поддерживается в программном интерфейсе для платформ TPM 1.1.
Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools Краткое описание Сведения Решение В модуле Device Access Manager (Диспетчер доступа к устройствам) пользователям запрещен доступ к устройствам, но доступ все еще возможен. Для запрещения доступа пользователей к устройствам в модуле Device Access Manager (Диспетчер доступа к устройствам) была использована Simple Configuration (Простая конфигурация) и/или Device Class Configuration (Настройка класса устройств).
Разное Влияемое программное обеспечение – краткое описание Сведения Решение Диспетчер безопасности – получено предупреждение: The security application can not be installed until the HP Protect Tools Security Manager is installed (Приложение может быть установлено только после установки диспетчера безопасности HP Protect Tools) Все приложения безопасности, такие как Embedded Security (Встроенная система безопасности), Java Card Security (Защита с помощью карты Java Card) и биометрические данные, являются
Влияемое программное обеспечение – краткое описание Сведения Решение ПРИМЕЧАНИЕ: После обновления встроенного программного обеспечения рекомендуется всегда выполнять перезагрузку. Версия встроенного программного обеспечения правильно определяется только после перезагрузки. 5. Диспетчер безопасности HP ProtectTools — Время от времени при закрытии интерфейса диспетчера безопасности появляется сообщение об ошибке.
Влияемое программное обеспечение – краткое описание Сведения Решение представляет множество опасностей, включая следующие: ● удаление PSD (личного защищенного диска); ● умышленное изменение параметров пользователя; ● отключение функций и политик безопасности. Пароли модуля Embedded Security (Встроенная система безопасности) для BIOS и операционной системы различаются.
Влияемое программное обеспечение – краткое описание Сведения Решение Проверка подлинности при включении питания перекрывается с паролем BIOS во время процесса загрузки. Проверка подлинности при включении питания выдает запрос на вход пользователя в систему с помощью пароля TPM, но при нажатии f10 для доступа к BIOS пользователю предоставляется только доступ на чтение.
Глоссарий Автоматическая функция DriveLock. Функция защиты, вызывающая генерацию паролей DriveLock и их защиту микросхемой встроенной системы безопасности TPM. Микросхема встроенной системы безопасности TPM выполняет проверку подлинности пользователя во время запуска с помощью проверки пароля основного ключа пользователя TPM. В случае подтверждения полномочий пользователя система BIOS разблокирует для него жесткий диск. Автоматическое надежное удаление.
Доверенный мгновенный обмен сообщениями. Сеанс связи, при котором от доверенного отправителя доверенному контакту отправляются доверенные сообщения. Доверенный отправитель. Доверенный контакт, отправляющий подписанные и зашифрованные сообщения электронной почты и документы Microsoft Office. Домен. Группа компьютеров, которая является частью сети и имеет общую базу данных каталогов. Домены обладают уникальными именами и имеют наборы общих правил и процедур. Журнал разговора.
Однократная регистрация. Функция, сохраняющая сведения о проверке подлинности и позволяющая использовать диспетчер учетных данных для доступа к Интернету и программам Windows, требующим проверки подлинности. Очистка свободного места. Защищенная запись случайных данных поверх удаленных объектов для искажения содержимого удаленного объекта. Пароль администратора BIOS. Пароль к настройке программы настройки компьютера. Пароль отзыва. Пароль, создаваемый при запросе пользователем цифрового сертификата.
Профиль BIOS. Группа параметров модуля BIOS configuration (Настройка BIOS), которые можно сохранить и применить к другим учетным записям. Раскрытие. Задача, которая позволяет дешифровать один или несколько сеансов журнала разговора, после чего экранное имя (или имена) контактов будут показаны в виде обычного (неформатированного) текста, а сеанс можно будет просматривать. Режим безопасности BIOS.
Цифровой сертификат. Электронные учетные данные, подтверждающие идентификацию лица или компании путем связывания данных о владельце цифрового сертификата с парой электронных ключей, используемых для подписи цифровой информации. Шифрование. Процедура, например использование алгоритма, применяемая в криптографии для преобразования открытого текста в зашифрованный текст с целью предотвращения чтения данных несанкционированными получателями.
Указатель А аварийное восстановление 81 Б безопасность ключевые цели 6 роли 9 безопасность HP ProtectTools, доступ 4 блокировка компьютера 20 блокировка рабочей станции 20 В виртуальный ключ 18 виртуальный ключ, Credential Manager (Диспетчер учетных данных) 16, 18 включение микросхема TPM 80 Embedded Security (Встроенная система безопасности) 86 vодуль Embedded Security (Встроенная система безопасности), после полного отключения 87 встроенная система безопасности для HP ProtectTools устранение неполадок
отзыв сертификата диспетчера конфиденциальности 42 открытие 38 отображение всех сеансов, сохраненных в папке, отличной от папки по умолчанию 55 отображение сеансов для определенной учетной записи 55 отображение сеансов за определенный период 55 отправка зашифрованного документа Microsoft Office 48 перенос сертификатов диспетчера конфиденциальности и доверенных контактов на другой компьютер 56 подписание и отправка сообщения электронной почты 50 подпись документа Microsoft Office 46 поиск определенного текст
О ограничение доступ к важным данным 6 доступ к устройствам 88 однократная регистрация автоматическая регистрация 21 изменение свойств приложения 22 регистрация вручную 22 удаление приложений 23 экспорт приложений 23 отключение Embedded Security (Встроенная система безопасности) 86 Embedded Security (Встроенная система безопасности), полное 86 отпечатки пальцев, Credential Manager (Диспетчер учетных данных) 15 П параметры встроенных устройств 72, 74 параметры конфигурации системы загрузка, параметры 72 пара
Ц цели безопасности 6 Ш шифрование диска 30 шифрование файлов и папок 83 A AMT Options (Параметры AMT) 75 B BIOS Configuration (Настройка BIOS) доступ 69 изменение параметров 70 просмотр параметров 70 просмотр сведений о системе 70 установка параметров безопасности 71 установка параметров конфигурации системы 72 BIOS Configuration (Наcтройка BIOS) для HP ProtectTools 68 C Credential Manager (Диспетчер учетных данных) для HP ProtectTools автоматическая однократная регистрация 21 виртуальный ключ, создание 18
управление Drive Encryption (Шифрование дисков).
