HP ProtectTools Uporabniški priročnik
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft in Windows sta zaščiteni blagovni znamki družbe Microsoft Corporation v ZDA. Bluetooth je blagovna znamka svojega lastnika, ki jo na podlagi licence uporablja družba Hewlett-Packard Copmany. Java je zaščitena blagovna znamka družbe Sun Microsystems, Inc. v ZDA. Logotip SD je blagovna znamka svojega lastnika. Informacije v tem priročniku se lahko spremenijo brez poprejšnjega obvestila.
Kazalo 1 Uvod o varnosti Lastnosti HP ProtectTools .................................................................................................................... 2 Dostop do orodja HP ProtectTools Security ........................................................................................ 4 Kako doseči ključne cilje ...................................................................................................................... 6 Zaščita pred namensko krajo .................................
Izvoz aplikacije ................................................................................. 19 Uvoz aplikacije .................................................................................. 20 Spreminjanje poverilnic .................................................................... 20 Uporaba zaščite aplikacije ................................................................................................. 21 Omejevanje dostopa do aplikacije ...................................................
Dodajanje zaupnega stika ................................................................ 38 Dodajanje zaupnih stikov z adresarjem programa Microsoft Outlook ............................................................................................. 39 Ogledovanje podrobnosti o zaupnem stiku ....................................................... 40 Brisanje zaupnega stika .................................................................................... 40 Preverjanje stanja preklicev zaupnih stikov ..
7 Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) Postopki za nastavljanje ..................................................................................................................... 74 Omogočanje vgrajenega varnostnega čipa ....................................................................... 74 Inicializacija vgrajenega varnostnega čipa ........................................................................ 75 Nastavitev osnovnega uporabniškega računa .....
1 Uvod o varnosti Programska oprema HP ProtectTools Security Manager nudi varnostne funkcije, ki pomagajo pri preprečevanju nepooblaščenega dostopa do računalnika, v omrežje in do kritičnih podatkov.
Lastnosti HP ProtectTools V naslednji tabeli so navedene glavne lastnosti modulov HP ProtectTools: Modul Glavne lastnosti Orodje Credential Manager za HP ProtectTools ● Modul Credential Manager za upravljanje poverilnic deluje kot vaša osebna zakladnica gesel. S funkcijo za enkraten vpis Single Sign On, ki si samodejno zapomni in uporabi uporabniške poverilnice, racionalizira postopek prijave.
Modul Glavne lastnosti Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) ● Modul Embedded Security uporablja varnostni čip TPM, ki pomaga ščititi pred nepooblaščenim dostopom do občutljivih uporabniških podatkov ali poverilnic, shranjenih v računalniku. ● Modul Embedded Security (Vgrajena varnost) omogoča ustvarjanje osebnega varnega pogona (PSD), ki je uporaben za varovanje podatkov uporabnika v datotekah in mapah.
Dostop do orodja HP ProtectTools Security Za dostop do upravitelja varnosti HP ProtectTools Security Manager z nadzorne plošče Windows® Control Panel: 1. V operacijskem sistemu Windows Vista® kliknite Start in nato HP ProtectTools Security Manager for Administrators (Upravitelj varnosti za skrbnike orodij HP ProtectTools). – ali – V operacijskem sistemu Windows XP kliknite Start, All Programs (Vsi programi), nato pa HP ProtectTools Security Manager (Upravitelj varnosti za skrbnike orodij HP ProtectTools).
● Čarovnik popelje skrbnike operacijskega sistema Windows skozi konfiguracijo ravni varnosti in načine varne prijave, ki se uporabljajo v okolju pred zagonom (v upravitelju poverilnic Credential Manager) in modulu Drive Encryption (Šifriranje pogonov). ● Uporabniki lahko čarovnika za namestitev uporabijo tudi za konfiguracijo svojih načinov varne prijave.
Kako doseči ključne cilje Moduli HP ProtectTools lahko delujejo povezano in ponudijo rešitve za različne težave z varnostjo, vključno z naslednjimi ključnimi varnostnimi cilji: ● zaščita pred namensko krajo, ● omejevanje dostopa do občutljivih podatkov, ● preprečevanje nepooblaščenega dostopa prek internih ali eksternih lokacij, ● izdelava močnih politik glede gesel, ● vprašanje nadzornih varnostnih pooblastil.
Preprečevanje nepooblaščenega dostopa prek internih ali eksternih lokacij Nepooblaščen dostop do nezaščitenega poslovnega računalnika predstavlja zelo otipljivo tveganje virov omrežja podjetja, kot so podatki finančnih storitev, nadrejenega ali skupine za raziskave in razvoj, in osebnih podatkov, na primer kartotek pacientov in podatkov o finančnem stanju.
Dodatni varnostni elementi Dodeljevanje varnostnih vlog Pri upravljanju računalniške varnosti (zlasti v velikih organizacijah), je eden od pomembnih postopkov delitev odgovornosti in pravic na različne vrste skrbnikov in uporabnikov. OPOMBA: V manjših organizacijah ali pri osebni rabi so lahko vse te vloge združene v isti osebi.
Geslo za HP ProtectTools Nastavljena v tem modulu HP ProtectTools Namen Geslo žetona za povrnitev v sili Modul Embedded Security, ki ga določi skrbnik za IT Varuje dostop do žetona za povrnitev v sili, ki je datoteka z varnostno kopijo za vgrajeni varnostni čip. Lastniško geslo Modul Embedded Security, ki ga določi skrbnik za IT Varuje sistem in čip TPM pred nepooblaščenim dostopom do vseh lastniških funkcij vgrajene varnosti.
Ustvarjanje varnega gesla Pri ustvarjanju gesel morate najprej upoštevati pravila, ki jih določa program. Na splošno pa upoštevajte naslednja priporočila, ki vam bodo pomagala ustvariti zanesljiva gesla in zmanjšati možnost razkritja vaših gesel: ● Uporabljajte gesla, ki imajo vsaj šest znakov ali še bolje, več kot osem znakov. ● V geslu naj bodo pomešane velike in male črke. ● Če je mogoče, v geslu pomešajte črke in številke ter jim dodajte posebne znake in ločila.
2 Orodje Credential Manager za HP ProtectTools Credential Manager za HP ProtectTools varuje pred nepooblaščenim dostopom v vaš računalnik, za kar uporablja naslednje varnostne funkcije: ● Nadomestki za gesla pri prijavi v program Windows, na primer uporaba kartic Java ali biometričnih bralnikov za prijavo v program Windows. Dodatne informacije najdete v razdelku “Registriranje poverilnic na strani 12.
Postopki za nastavljanje Prijava v upravitelja poverilnic Credential Manager Odvisno od konfiguracije se v upravitelja poverilnic Credential Manager lahko prijavite na enega od teh načinov: ● Ikona upravitelja varnosti HP ProtectTools Security Manager v področju za obvestila ● V operacijskem sistemu Windows Vista® kliknite Start in nato HP ProtectTools Security Manager for Administrators (Upravitelj varnosti za skrbnike orodij HP ProtectTools).
Nastavitev bralnika prstnih odtisov 1. V levem podoknu upravitelja varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2. Kliknite My Identity (Moja Identiteta) in nato Register Fingerprints (Registracija prstnih odtisov). 3. Za dokončanje registracije prstnih odtisov in namestitev bralnika prstnih odtisov sledite navodilom na zaslonu. 4.
Odpre se okno z lastnostmi žetona Token Properties. 6. Vnesite kodo PIN uporabnika, izberite možnost Register smart card or token for authentication (Registracija pametne kartice ali žetona za preverjanje pristnosti) in nato Finish (Dokončaj). Registriranje drugih poverilnic 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2. Kliknite My Identity (Moja Identiteta) in nato Register Credentials (Registracija poverilnic).
Splošna opravila Vsi uporabniki imajo dostop do strani “My Identity” v upravitelju Credential Manager. S strani "My Identity" lahko izvajate ta opravila: ● spremenite geslo, ● spremenite kodo PIN žetona, ● zaklenete delovno postajo. OPOMBA: Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager. Oglejte si “Primer 1 – odobritev prijave v Windows iz upravitelja Credential Manager z uporabo strani “Advanced Settings” (napredne nastavitve) na strani 25.
Spreminjanje številke PIN žetona 1. V levem podoknu upravitelja varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2. Kliknite My Identity (Moja identiteta) in nato Change Token PIN (Spremeni PIN žetona). 3. V pogovornemu oknu Device Type kliknite želeno vrsto naprave in nato Next (Naprej). 4. Izberite žeton, katerega PIN želite spremeniti, in nato kliknite Next (Naprej). 5. Sledite navodilom na zaslonu, da dokončate spreminjanje številke PIN.
Zaklepanje računalnika (delovne postaje) Ta funkcija je na voljo, če ste v program Windows prijavljeni prek orodja Credential Manager. Računalnik v svoji odsotnosti zaščitite z uporabo funkcije Lock Workstation (Zakleni delovno postajo). Tako boste onemogočili nepooblaščenim uporabnikom dostop do računalnika. Odklenete ga lahko samo vi in člani skrbniške skupine v vašem računalniku. OPOMBA: Ta možnost je na voljo samo, če je omogočeno klasično prijavno okno v orodju Credential Manager.
5. 6. Izberite More (Več), nato pa kliknite Wizard Options (Možnosti čarovnika). a. Če želite, da je to privzeto uporabniško ime, ko se boste naslednjič prijavili v računalnik, potrdite polje Use last user name on next logon (Ob naslednji prijavi uporabi zadnje uporabniško ime). b. Če želite, da je to prijavno pravilo privzeta metoda, potrdite polje Use last policy on next logon (Ob naslednji prijavi uporabi zadnje pravilo). Sledite navodilom na zaslonu.
Uporaba ročne (povleci in spusti) registracije 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic) in nato v levem podoknu Services and Applications (Storitve in programi). 2. Kliknite Manage Services and Applications (Upravljaj storitve in programe). Odpre se pogovorno okno funkcije upravitelja poverilnic za enkraten vpis Credential Manager Single Sign On. 3.
Aplikacijo izvozite takole: 1. V upravitelju varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic) in nato v levem podoknu Services and Applications (Storitve in programi). 2. Kliknite Manage Services and Applications (Upravljaj storitve in programe). Odpre se pogovorno okno funkcije upravitelja poverilnic za enkraten vpis Credential Manager Single Sign On. 3. Kliknite vnos programa, ki ga želite izvoziti, in nato gumb More (Več). 4.
● ◦ Import Script (Uvozi skript) ◦ Export Script (Izvozi skript) Credentials (Poverilnice) ◦ ● Create New (Ustvari novo) View Password (Ogled gesla) OPOMBA: Preden si lahko ogledate geslo, morate preveriti pristnost svoje identitete. 5. Sledite navodilom na zaslonu. 6. Kliknite OK. Uporaba zaščite aplikacije Ta funkcija omogoča nastavitev dostopa do aplikacij.
5. Kliknite vnos aplikacije, ki ga želite odstraniti, nato pa kliknite Remove (Odstrani). 6. Kliknite OK. Spreminjanje nastavitev omejitve za zaščiteno aplikacijo 1. Kliknite možnost Application Protection (Zaščita programa). 2. Izberite zvrst uporabnika, katerega dostop želite upravljati. OPOMBA: Če zvrst ni Everyone (Vsak), boste morda morali klikniti Override default settings (Razveljavi privzete nastavitve), da razveljavite nastavitve za zvrst Everyone (Vsak). 3.
Napredna opravila (samo za skrbnike) Strani “Authentication and Credentials” (Preverjanje pristnosti in poverilnice) in “Advanced Settings” (Napredne nastavitve) sta dostopni le uporabnikom s skrbniškimi pravicami.
Nastavljanje zahtev za preverjanje pristnosti po meri Ustvarite lahko zahteve po meri, če na seznamu na kartici Authentication na strani “Authentication and Credentials” (Preverjanje pristnosti in poverilnice) ne najdete ustreznega nabora poverilnic za preverjanje pristnosti. Zahteve po meri nastavite takole: 1. V levem podoknu upravitelja varnosti HP ProtectTools Security Manager kliknite Credential Manager (Upravitelj poverilnic). 2.
4. 5. Kliknite vrsto poverilnice, ki jo želite spremeniti. Poverilnico lahko spremenite z eno izmed naslednjih možnosti: ● Da registrirate poverilnico, kliknite Register (Registriraj) in sledite navodilom na zaslonu. ● Da izbrišete poverilnico, kliknite Clear (Počisti) in nato Yes (Da) v pogovornem oknu za potrditev. ● Da spremenite lastnosti poverilnice, kliknite Properties (Lastnosti) in sledite navodilom na zaslonu. Kliknite Apply (Uporabi) in nato kliknite OK (V redu).
Manager with classic logon prompt (Uporabi Credential Manager s klasičnim prijavnim oknom). 5. Kliknite Apply (Uporabi) in nato kliknite OK (V redu). 6. Znova zaženite računalnik. OPOMBA: Potrditev polja Use Credential Manager with classic logon prompt (Uporabi Credential Manager s klasičnim prijavnim oknom) dovoljuje zaklepanje računalnika. Oglejte si “Zaklepanje računalnika (delovne postaje) na strani 17.
3 Drive Encryption (Šifriranje pogonov) za HP ProtectTools (samo pri izbranih modelih) POZOR: Če se odločite, da boste odstranili modul Drive Encryption (Šifriranje pogonov), morate najprej dešifrirati vse šifrirane pogone. Če tega ne storite, ne boste mogli dostopati do podatkov na šifriranih pogonih, razen če se niste prijavili v storitev za obnovitev šifriranja pogonov. S ponovno namestitvijo modula Drive Encryption (Šifriranje pogonov) dostop do šifriranih pogonov ne bo omogočen.
OPOMBA: Če je skrbnik za Windows v upravitelju varnosti HP ProtectTools Security Manager omogočil varnost pred zagonom Pre-boot Security, se boste prijavili takoj po zagonu računalnika in ne prek zaslona za prijavo v orodje Drive Encryption (Šifriranje pogonov). 1. Izberite svoje uporabniško ime in nato vnesite geslo za Windows ali kodo PIN kartice Java™ ali pa uporabite registrirani prst. 2. Kliknite OK (V redu).
Napredna opravila Upravljanje orodja Drive Encryption (Šifriranje pogonov) (skrbniško opravilo) Na strani »Encryption Management« si lahko skrbniki za Windows ogledajo in spreminjajo stanje orodja Drive Encryption (Šifriranje pogonov) (dejavno ali nedejavno) ter preverijo stanje šifriranja vseh trdih diskov v računalniku. Aktiviranje gesla, zaščitenega s TPM (samo pri izbranih modelih) TPM aktivirate z orodjem za vgrajeno varnost Embedded Security v HP ProtectTools.
3. Na strani "Select Backup Disk" kliknite ime naprave, v katero želite shraniti varnostno kopijo šifrirnega ključa, in nato Next (Naprej). 4. Preberite informacije na naslednji strani in kliknite Next (Naprej). Šifrirni ključ se shrani v izbrano napravo za shranjevanje. 5. Ko se odpre potrditveno pogovorno okno, kliknite OK (V redu).
14. Vnesite podatke s kreditne kartice in kliknite Make Payment (Opravi plačilo). 15. Prepišite kodo s kupona in se nato vrnite na stran za aktiviranje računa "Account Activation" v čarovniku. 16. Vnesite kodo za aktivacijo računa in kliknite Next (Naprej). 17. Ko se odpre potrditveno pogovorno okno, kliknite OK (V redu).
6. Izberite datoteko, v kateri je varnostna kopija ključa, ali kliknite Browse (Prebrskaj), da jo poiščete, in nato kliknite Next (Naprej). 7. Ko se odpre potrditveno pogovorno okno, kliknite OK (V redu). Postopek obnovitve je končan. Računalnik se zažene. OPOMBA: Priporočljivo je, da po obnovitvi ponastavite svoje geslo. Spletna obnovitev OPOMBA: V tem razdelku je opisano, kako izvedete spletno obnovitev, kadar imate dostop do drugega računalnika z internetno povezavo.
4 Privacy Manager (Upravitelj zasebnosti) za HP ProtectTools (samo pri izbranih modelih) Upravitelj zasebnosti Privacy Manager za HP ProtectTool omogoča napredne načine varne prijave (preverjanja pristnosti), s katerimi se preveri vir, neokrnjenost in varnost povezave pri uporabi e-pošte, dokumentov Microsoft® Office ali izmenjavi neposrednih sporočil (IM).
Odpiranje upravitelja zasebnosti Privacy Manager Upravitelja zasebnosti Privacy Manager odprete tako: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager (Upravitelj varnosti orodij HP ProtectTools). 2. Kliknite Privacy Manager (Upravitelj zasebnosti): Sign and Chat (Upravitelj zasebnosti – prijava in klepet).
Nastavitev Upravljanje potrdil upravitelja zasebnosti Privacy Manager Potrdila upravitelja zasebnosti s šifrirno tehnologijo, ki se imenuje infrastruktura javnih ključev (PKI), varujejo podatke in sporočila. PKI od uporabnikov zahteva, da pridobijo šifrirne ključe in potrdilo upravitelja zasebnosti Privacy Manager, ki ga izda overitelj potrdil (CA).
POZOR: Datoteko shranite na katero koli varno mesto, razen na trdi disk. Datoteka je namenjena samo vaši uporabi in jo potrebujete v primeru, da boste morali obnoviti potrdilo upravitelja zasebnosti Privacy Manager in povezanih ključev. 5. Vnesite geslo in ga potrdite ter nato kliknite Next (Naprej). 6. Potrdite pristnost s svojim načinom za varno prijavo. 7. Če se odločite, da boste začeli postopek pošiljanja povabil zaupnim virom, sledite navodilom na zaslonu.
Če imate v računalniku več potrdil upravitelja zasebnosti Privacy Manager, ki so bila nameščena v upravitelju zasebnosti Privacy Manager, lahko enega določite kot privzetega: 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Certificate Manager (Upravitelj potrdila). 2. Kliknite potrdilo upravitelja zasebnosti Privacy Manager, ki ga želite uporabiti kot privzetega, nato pa kliknite Set default (Nastavi kot privzeto). 3. Kliknite OK (V redu).
OPOMBA: Preklicano potrdilo se ne izbriše. Še vedno ga lahko uporabite za ogledovanje šifriranih datotek. 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Certificate Manager (Upravitelj potrdila). 2. Kliknite Advanced (Napredno). 3. Kliknite potrdilo upravitelja zasebnosti Privacy Manager, ki ga želite preklicati, in nato Revoke (Prekliči). 4. Ko se odpre potrditveno pogovorno okno, kliknite Yes (Da). 5. Potrdite pristnost s svojim načinom za varno prijavo. 6.
6. Kliknite Send (Pošlji). OPOMBA: Če nimate potrdila upravitelja zasebnosti Privacy Manager, se prikaže sporočilo, ki vas obvesti, da morate imeti potrdilo upravitelja zasebnosti Privacy Manager, če želite poslati zahtevo za zaupni stik. Kliknite OK (V redu), da zaženete čarovnika za zahtevo za potrdilo Certificate Request Wizard. 7. Potrdite pristnost s svojim načinom za varno prijavo. 8.
Ogledovanje podrobnosti o zaupnem stiku 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Trusted Contacts Manager (Upravitelj zaupnih stikov). 2. Kliknite zaupni stik. 3. Kliknite Contact details (Podrobnosti o stiku). 4. Ko si podrobnosti ogledate, kliknite OK (V redu). Brisanje zaupnega stika 1. Odprite modul Privacy Manager (Upravitelj zasebnosti) in kliknite Trusted Contacts Manager (Upravitelj zaupnih stikov). 2. Kliknite zaupni stik, ki ga želite izbrisati. 3.
Splošna opravila Uporaba upravitelja zasebnsoti Privacy Manager v programih Microsoft Office Ko namestite potrdilo upravitelja zasebnosti Privacy Manager, se na desni strani orodne vrstice vseh dokumentov Microsoft Word, Microsoft Excel in Microsoft PowerPoint prikaže gumb Sign and Encrypt (Podpiši in šifriraj). Konfiguriranje upravitelja zasebnosti Privacy Manager v dokumentu Microsoft Office 1.
4. Kliknite navzdol obrnjeno puščico ob napisu Sign and Encrypt (Podpiši in šifriraj) in nato Sign Document (Podpiši dokument). 5. Potrdite pristnost s svojim načinom za varno prijavo. Dodajanje predlaganih podpisnikov dokumentu Microsoft Word ali Microsoft Excel Dokumentu lahko dodate več vrstic za podpis, tako da določite predlagane podpisnike. Predlagani podpisnik je uporabnik, ki ga lastnik dokumenta Microsoft Word ali Microsoft Excel določi, da mora dodati podpis v vrstico za podpis.
Vrstica za podpis bo prikazana v skladu z nastavitvami, ki jih je določil lastnik dokumenta. Šifriranje dokumenta Microsoft Office Zase in za svoje zaupne stike lahko šifrirate dokument Microsoft Office. Ko šifrirate dokument in ga zaprete, se, preden ga vi ali zaupni stiki s seznama ponovno odprete, opravi preverjanje pristnosti. Dokument Microsoft Office šifrirate tako: 1. V programu Microsoft Word, Microsoft Excel ali Microsoft PowerPoint izdelajte dokument in ga shranite. 2.
Če želite poslati zapečateno e-poštno sporočilo s pripetim podpisanim in/ali šifriranim dokumentom Microsoft Office, sledite tem korakom: 1. V programu Microsoft Outlook kliknite New (Novo) ali Reply (Odgovori). 2. Vnesite svoje sporočilo. 3. Pripnite dokument Microsoft Office. 4. Nadaljnja navodila najdete v razdelku Zapečatenje in pošiljanje e-poštnega sporočila.
Podpisovanje in pošiljanje e-poštnega sporočila ▲ V programu Microsoft Outlook kliknite New (Novo) ali Reply (Odgovori). ▲ Vnesite svoje sporočilo. ▲ Kliknite navzdol obrnjeno puščico ob napisu Send Securely (Varno pošiljanje) in nato Sign and Send (Podpiši in pošlji). ▲ Potrdite pristnost s svojim načinom za varno prijavo.
OPOMBA: Če želite uporabiti funkcijo za klepet Privacy Manager, morata obe strani imeti nameščeno orodje Privacy Manager (Upravitelj zasebnosti) in potrdilo upravitelja zasebnosti Privacy Manager. Podrobnosti o nameščanju potrdila upravitelja zasebnosti Privacy Manager najdete na 5. strani v razdelku Zahteva za potrdilo upravitelja zasebnosti Privacy Manager in njegova namestitev. 1.
osnovnega programa Windows Live Messenger, le da so v oknu Privacy Manager Chat na voljo še dodatne funkcije: ● Save (Shrani) – s klikom tega gumba shranite klepet v mapo, določeno v nastavitvah konfiguracije. Privacy Manager Chat lahko konfigurirate tudi tako, da samodejno shrani vsak klepet, ko ga zaprete. ● Hide all (Skrij vse) in Show all (Prikaži vse) – s klikom primernega gumba razširite ali strnite, sporočila prikazana v oknu varne komunikacije Secure Communications.
Če razkrijete vse seje, za trenutno izbrano sejo in vse seje v tem računu prikažete dešifrirano zaslonsko ime stika Contact Screen Name. 1. V pregledovalniku zgodovine klepeta Chat History Viewer z desno miškino tipko kliknite katero koli sejo in izberite možnost Reveal All Sessions (Razkrij vse seje). 2. Potrdite pristnost s svojim načinom za varno prijavo. Zaslonska imena stikov so dešifrirana. 3. Dvokliknite katero koli sejo za ogled njene vsebine.
Brisanje seje 1. Izberite sejo zgodovine klepeta. 2. Kliknite Delete (Izbriši). Dodajanje in odstranjevanje stolpcev Privzeto so trije najbolj uporabljeni stolpci prikazani v pregledovalniku Chat History Viewer. Prikazu lahko dodate dodatne stolpce ali pa jih z njega odstranite. Prikazu dodate stolpce tako: 1. Z desno miškino tipko kliknite katero koli glavo stolpca in izberite Add/Remove Columns (Dodajanje/odstranjevanje stolpcev). 2.
3. Vnesite mesto mape ali kliknite Browse (Prebrskaj), da mapo poiščete. 4. Kliknite OK (V redu). Napredna opravila Migracija potrdil Privacy Manager Certificates in zaupnih stikov v drug računalnik Potrdila upravitelja zasebnosti Privacy Manager Certificates in zaupne stike Trusted Contacts lahko varno prenesete v drug računalnik.
5 File Sanitizer (Orodje za čiščenje datoteke) za HP ProtectTools File Sanitizer (Orodje za čiščenje datoteke) je orodje, s katerim varno izbrišete sredstva (osebne informacije ali datoteke, zgodovino in spletno vsebino ali druge podatkovne komponente) v računalniku in varno očistite trdi disk s prepisovanjem. OPOMBA: Orodje trenutno deluje le pri trdem disku. Varno brisanje Z brisanjem sredstva v sistemu Windows njegove vsebine s trdega diska ne odstranite v celoti. Sistem izbriše le sklic na sredstvo.
Nastavitev Odpiranje orodja File Sanitizer (Orodje za čiščenje datoteke) odprete tako: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager (Upravitelj varnosti orodij HP ProtectTools). 2. Kliknite File Sanitizer (Orodje za čiščenje datoteke). – ali – ● Dvokliknite ikono File Sanitizer (Orodje za čiščenje datoteke).
Nastavljanje urnika varnega čiščenja nezasedenega prostora s prepisovanjem OPOMBA: Varno čiščenje nezasedenega prostora s prepisovanjem se uporablja pri tistih sredstvih, ki jih izbrišete s košem v operacijskem sistemu Windows, ali pri ročno izbrisanih sredstvih. Z njim ne zagotovite dodatne varnosti varno izbrisanih podatkov. Urnik varnega čiščenja nezasedenega prostora s prepisovanjem nastavite tako: 1.
Prilagajanje profila za varno brisanje Ko ustvarite profil za varno brisanje, določite število ciklov varnega brisanja, sredstva za varno brisanje, sredstva, ki jih želite pred varnim brisanjem potrditi, in sredstva, ki jih ne želite vključiti. 1. Odprite orodje za čiščenje datoteke File Sanitizer, kliknite Settings (Nastavitve), nato Advanced Security Settings (Napredne varnostne nastavitve) in nazadnje še View Details (Ogled podrobnosti). 2. Določite število ciklov varnega brisanja.
OPOMBA: Če uporabljate preprosto brisanje, je zelo priporočljivo, da redno zaženete varno čiščenje nezasedenega prostora s prepisovanjem. 1. Odprite orodje za čiščenje datoteke File Sanitizer, kliknite Settings (Nastavitve), nato Simple Delete Setting (Nastavitve preprostega brisanja) in nazadnje še View Details (Ogled podrobnosti). 2. Izberite sredstvo, ki ga želite izbrisati. a. V razdelku Available delete options (Razpoložljive možnosti brisanja) kliknite sredstvo in nato gumb Add (Dodaj). b.
3. ● Web browser quit (Izhod iz spletnega brskalnika) – izberite to možnost, če želite ob izhodu iz spletnega brskalnika varno izbrisati vsa izbrana spletna sredstva. ● Scheduler (Urnik) – potrdite polje Activate Scheduler (Aktivni urnik), vnesite svoje geslo za Windows in nato še dan in čas za varno brisanje izbranega sredstva. Kliknite Apply (Uporabi) in nato OK (V redu).
Prilagajanje profila za varno brisanje Ko ustvarite profil za varno brisanje, določite število ciklov varnega brisanja, sredstva za varno brisanje, sredstva, ki jih želite pred varnim brisanjem potrditi, in sredstva, ki jih ne želite vključiti. 1. Odprite orodje za čiščenje datoteke File Sanitizer, kliknite Settings (Nastavitve), nato Advanced Security Settings (Napredne varnostne nastavitve) in nazadnje še View Details (Ogled podrobnosti). 2. Določite število ciklov varnega brisanja.
OPOMBA: Če uporabljate preprosto brisanje, je zelo priporočljivo, da redno zaženete varno čiščenje nezasedenega prostora s prepisovanjem. 1. Odprite orodje za čiščenje datoteke File Sanitizer, kliknite Settings (Nastavitve), nato Simple Delete Setting (Nastavitve preprostega brisanja) in nazadnje še View Details (Ogled podrobnosti). 2. Izberite sredstvo ki ga želite izbrisati. ● V razdelku Available delete options (Razpoložljive možnosti brisanja) kliknite sredstvo in nato gumb Add (Dodaj).
Splošna opravila Zagon varnega brisanja z zaporedjem tipk Če želite določiti zaporedje tipk, sledite naslednjim korakom: 1. Odprite File Sanitizer (Orodje za čiščenje datoteke) in kliknite Shred (Varno izbriši). 2. Potrdite polje Key sequence (Zaporedje tipk). 3. V polje, ki je na voljo, vnesite znak in nato izberite polje CTRL, ALT ali SHIFT ali pa kar vse tri.
– ali – 1. Na namizju z desno miškino tipko kliknite ikono File Sanitizer (Orodje za čiščenje datoteke) in nato Shred One (Varno izbriši eno sredstvo). 2. Ko se odpre pogovorno okno Browse, se pomaknite do sredstva, ki ga želite varno izbrisati, in nato kliknite OK (V redu). 3. Ko se odpre potrditveno pogovorno okno, kliknite Yes (Da). – ali – 1. Odprite orodje za čiščenje datoteke File Sanitizer in kliknite Shred (Varno izbriši). 2. Kliknite gumb Browse (Prebrskaj). 3.
– ali – 1. Odprite orodje za čiščenje datoteke File Sanitizer in kliknite Free Space Bleaching (Varno čiščenje nezasedenega prostora s prepisovanjem). 2. Kliknite Bleach Now (Varno počisti s prepisovanjem zdaj). 3. Ko se odpre potrditveno pogovorno okno, kliknite Yes (Da).
6 Orodje BIOS Configuration za HP ProtectTools Orodje BIOS Configuration za HP ProtectTools omogoča dostop do varnostnih in konfiguracijskih nastavitev orodja Computer Setup. Tako imajo uporabniki programa Windows dostop do sistemskih varnostnih funkcij, ki jih upravlja program Computer Setup. Z modulom BIOS Configuration lahko dosegate naslednje cilje: ● Upravljate skrbniška gesla. ● Konfigurirate druge funkcije za preverjanje pristnosti ob vklopu, kot je vgrajena varnost za preverjanje pristnosti.
Splošna opravila Orodje BIOS Configuration (Konfiguracija BIOS) omogoča upravljanje različnih nastavitev računalnika, do katerih lahko drugače dostopate le tako, da ob zagonu pritisnete f10 in odprete pripomoček Computer Setup. Dostop do orodja BIOS Configuration (Konfiguracija BIOS) Do orodja BIOS Configuration (Konfiguracija BIOS) dostopate tako: 1. Kliknite Start, Settings (Nastavitve) in nato Control Panel (Nadzorna plošča). 2.
Ogled in spreminjanje nastavitev Nastavitve konfiguracije so ogledate ali spremenite tako: 1. 2. Kliknite eno od strani orodja BIOS Configuration (Konfiguracija BIOS): ● File (Datoteka) ● Security (Varnost) ● System Configuration (Konfiguracija sistema) Vnesite spremembe in nato kliknite Apply (Uporabi), da spremembe shranite in okno pustite odprto. – ali – Vnesite spremembe in nato kliknite OK (V redu), da spremembe shranite in okno zaprete. 3. Zaprite program in ponovno zaženite računalnik.
Ogled sistemskih informacij Na strani za informacije o datoteki "File" si oglejte naslednje vrste informacij: ● Informacije za identifikacijo računalnika (vključno s serijsko številko) in o baterijah v sistemu. ● Tehnični podatki za procesor, predpomnilnik, velikost pomnilnika, različico videa, različico kontrolnika tipkovnice in sistemski ROM. OPOMBA: Na strani "File" so samo podatki. Prikazanih informacij ni mogoče spremeniti.
Napredna opravila Nastavljanje varnostnih možnosti Na strani za varnost "Security" orodja BIOS Configuration (Konfiguracija BIOS) lahko povečate varnost računalnika. OPOMBA: V vseh računalnikih niso na voljo vse možnosti, lahko so dodane tudi dodatne možnosti. Varnostne možnosti nastavite tako: 1. Odprite modul BIOS Configuration (Konfiguracija BIOS) in kliknite Security (Varnost). 2. Izberite katero koli možnost, ki je zabeležena v spodnji tabeli. 3. Spremenite nastavitve po potrebi. 4.
Možnost Ukrep Power-On Authentication Support (Podpora za preverjanje pristnosti ob zagonu) Omogočite ali onemogočite podporo za preverjanje pristnosti pametne kartice ob zagonu. OPOMBA: Ta funkcija je podprta le v računalnikih z izbirnimi bralniki pametnih kartic. Automatic Drivelock Support (Podpora za samodejno zaklepanje pogona) Omogočite ali onemogočite. Skrbniška orodja Možnost Ukrep HP SpareKey (Rezervni ključ HP SpareKey) Omogočite ali onemogočite.
OPOMBA: V vseh računalnikih niso na voljo vse možnosti, lahko so dodane tudi dodatne možnosti. Možnosti konfiguracije sistema nastavite tako: 1. Odprite modul BIOS Configuration (Konfiguracija BIOS) in nato kliknite System Configuration (Konfiguracija sistema). 2. Izberite eno od naslednjih možnosti, ki je opisana v spodnji tabeli.
Možnost Ukrep PXE Internal NIC boot (Zagon notranje kartice NIC protokala PXE) Omogočite ali onemogočite. Boot Order (Vrstni red zagona) Določite vrstni red, v katerem naj se sistemske naprave zaženejo. Možnosti konfiguracije naprave Možnost Ukrep USB Legacy Support (Starejša podpora za USB) Omogočite ali onemogočite.
Možnost Ukrep Embedded Bluetooth® Device Radio (Radio vgrajene naprave Bluetooth) Omogočite ali onemogočite. Wake on LAN (WOL) Omogočite ali onemogočite to možnost, če želite vklopiti računalnik na daljavo iz drugega računalnika, ki je povezan v isto omrežje. Možnosti ATM (samo pri izbranih modelih) Možnost Ukrep Terminal Emulation Mode (Način terminalne emulacije) Izberite ANSI ali VT100. Firmware Verbosity (Obsežnost vgrajene strojno-programske opreme) Omogočite ali onemogočite.
Embedded Bluetooth® Device Radio (Raven varnosti radia vgrajene naprave Bluetooth) Spremenite jo, si jo oglejte ali jo skrijte. Embedded WWAN Device Radio Security Level (Raven varnosti radia vgrajene naprave WWAN) Spremenite jo, si jo oglejte ali jo skrijte. Power-On Authentication Support (Raven varnosti podpore za preverjanje pristnosti ob zagonu) Spremenite jo, si jo oglejte ali jo skrijte.
72 Firmware Verbosity Security Level (Raven varnosti obsežnosti vgrajene strojno-programske opreme) Spremenite jo, si jo oglejte ali jo skrijte. Firmware Progress Event Support Security Level (Raven varnosti podpore za vgrajeno strojnoprogramsko opremo) Spremenite jo, si jo oglejte ali jo skrijte. Unconfigure AMT Security Level (Raven varnosti preklica konfiguracije ATM-ja) Spremenite jo, si jo oglejte ali jo skrijte.
7 Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) OPOMBA: Za uporabo orodja Embedded Security za HP ProtectTools morate imeti v računalniku nameščen dodatni vgradni varnostni čip TPM. Funkcije orodja Embedded Security za HP ProtectTools varujejo pred nepooblaščenim dostopom do uporabniških podatkov ali poverilnic. Ta programski modul omogoča naslednje varnostne funkcije: ● Šifriranje datotek in map z izboljšanim Microsoftovim® šifrirnim datotečnim sistemom (EFS).
Postopki za nastavljanje POZOR: Da zmanjšate varnostno tveganje močno priporočamo, da vaš skrbnik za IT takoj inicializira vgrajen varnostni čip. V primeru, da vgrajenega varnostnega čipa ne inicializirate, se lahko zgodi, da nepooblaščeni uporabnik, računalniški črv ali virus prevzame nadzor nad vašim računalnikom in s tem nadzor nad lastniškimi opravili, npr. upravljanje arhiva nujnih varnostnih kopij ali nadzor nastavitev za uporabniški dostop.
Inicializacija vgrajenega varnostnega čipa Pri inicializaciji za Embedded Security (Vgrajena varnost) boste opravili naslednja opravila: ● Nastavili geslo za vgrajeni varnostni čip, ki ščiti dostop do vseh lastniških funkcij na vgrajenem varnostnem čipu. ● Nastavili arhiv za obnovitev v sili, torej zaščiteno področje za shranjevanje, ki omogoča ponovno šifriranje osnovnih uporabniških ključev za vse uporabnike. Vgrajeni varnostni čip inicializirate takole: 1.
Nastavitev osnovnega uporabniškega računa Z nastavitvijo osnovnega uporabniškega računa boste izvršili naslednje naloge: ● Ustvarili osnovni uporabniški ključ, ki ščiti šifrirane podatke in zanj nastavi geslo, ki ga ščiti. ● Nastavili osebni varni pogon (PSD) za shranjevanje šifriranih datotek in map. POZOR: Varuje geslo za osnovni uporabniški ključ. Do šifriranih informacij brez gesla nimate dostopa, niti jih ne morete obnoviti.
Splošna opravila Po namestitvi osnovnega uporabniškega računa lahko izvajate naslednja opravila: ● Šifriranje datotek in map. ● Pošiljanje in sprejemanje šifrirane e-pošte. Uporaba osebnega varnega pogona Ko nastavite varni pogon, boste ob naslednji prijavi morali vnesti geslo osebnega uporabniškega ključa. Če geslo osebnega varnostnega ključa vnesete pravilno, boste imeli dostop do osebnega varnega pogona neposredno iz Raziskovalca.
Spreminjanje gesla za osnovni uporabniški ključ Geslo za osnovni uporabniški ključ spremenite takole: 78 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager (Upravitelj varnosti orodij HP ProtectTools). 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa izberite User Settings (Uporabniške nastavitve). 3. V desnem podoknu pri Basic User Key password (Geslo za osnovni uporabniški ključ) kliknite Change (Spremeni). 4.
Napredna opravila Varnostno kopiranje in obnavljanje Funkcija orodja Embedded Security za varnostno kopiranje ustvari arhiv, ki vsebuje informacije o certifikatih, ki jih v sili lahko obnovite. Ustvarjanje varnostne kopije Da ustvarite varnostno kopijo, storite naslednje: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa kliknite Backup (Varnostno kopiranje). 3.
Spreminjanje lastniškega gesla Lastniško geslo spremenite takole: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Embedded Security (Vgrajena varnost), nato pa kliknite Advanced (Napredno). 3. V desnem podoknu v razdelku Owner Password (Lastniško geslo) kliknite Change (Spremeni). 4. Vnesite staro lastniško geslo, nato pa nastavite in potrdite novo lastniško geslo. 5. Kliknite OK.
3. V desnem podoknu v razdelku Embedded Security (Vgrajena varnost) kliknite Enable (Omogoči). 4. Ob pozivu vnesite lastniško geslo in kliknite OK.
Prenos ključev s čarovnikom za prenos Prenos je napredno skrbniško opravilo, ki omogoča upravljanje, obnovo in prenos ključev in potrdil. Podrobnosti o migraciji najdete v pomoči programske opreme orodja Embedded Security (Vgrajena varnost).
8 Device Access Manager za HP ProtectTools (samo pri izbranih modelih) To varnostno orodje je na voljo samo skrbnikom. Orodje Device Access Manager za HP ProtectTools ima naslednje varnostne funkcije, ki ščitijo pred nepooblaščenim dostopom do naprav, priključenih v sistem računalnika. ● Profile naprave, ustvarjene za posameznega uporabnika, ki določajo dostop do naprave. ● Na podlagi članstva v skupini je mogoče dostop do naprave odobriti ali zavrniti.
Zagon storitve v ozadju Da uporabite profile naprave, se mora izvajati storitev v ozadju HP ProtectTools Device Locking/ Auditing. Ko prvič poskusite uporabiti profile naprave, se odpre pogovorno okno orodja HP ProtectTools Security Manager in vas vpraša, ali želite zagnati storitev v ozadju. Kliknite Yes (Da), da zaženete storitev v ozadju in jo nastavite tako, da se samodejno zažene ob vsakem zagonu sistema.
Device class configuration (advanced) (Napredna konfiguracija razreda naprav) Na voljo je več izbir, ki omogočajo uporabnikom ali skupinam uporabnikov odobritev ali zavrnitev dostopa do vrst naprav. Dodajanje uporabnika ali skupine 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. Kliknite Dodaj.
Da odobrite dostop enemu uporabniku, ne pa tudi skupini, storite naslednje: 1. Kliknite Start, All Programs (Vsi programi) in nato HP ProtectTools Security Manager. 2. V levem podoknu kliknite Device Access Manager, nato pa Device Class Configuration. 3. Na seznamu naprav kliknite razred naprave, ki ga želite nastaviti. 4. V razdelku User/Groups (Uporabnik/skupine) dodajte skupino, kateri želite zavrniti dostop. 5. Kliknite Deny (Zavrni) poleg skupine, kateri želite zavrniti dostop. 6.
9 Odpravljanje težav Orodje Credential Manager za HP ProtectTools Kratek opis Podrobnosti Rešitev Z možnostjo Credential Manager Network Accounts lahko uporabnik izbere račun domene, kamor se želi prijaviti. Če uporabite preverjanje pristnosti TPM, te možnosti ni na voljo. Vsi ostali načini preverjanja pristnosti delujejo pravilno. Z načinom preverjanja pristnosti TPM je uporabnik prijavljen samo na lokalni računalnik.
Kratek opis Podrobnosti Rešitev Skrbniki domene ne morejo spremeniti gesla za Windows, četudi imajo pooblastilo. To se zgodi, ko se skrbnik domene prijavi na domene in registrira identiteto domene z orodjem Credential Manager, pri čemer uporabi račun s skrbniškimi pravicami na domeni in lokalnem računalniku. Ko skrbnik domene skuša spremeniti geslo za Windows v orodju Credential Manager, se mu prikaže napaka neuspele prijave: User account restriction (omejitev uporabniškega računa).
Kratek opis Podrobnosti Rešitev vgrajeni čip TPM s programom Computer Setup, sledite tem korakom: 1. Zaženite program Computer Setup, tako da vklopite ali znova zaženete računalnik, in ko se v levem spodnjem kotu zaslona prikaže sporočilo f10 = ROM Based Setup, pritisnite tipko f10. 2. S puščičnimi tipkami izberite Security (Varnost) in nato kliknite Setup Password (Namestitveno geslo). Nastavite geslo. 3. Izberite Embedded Security Device (Vgrajena varnostna naprava). 4.
Embedded Security (Vgrajena varnost) za HP ProtectTools (samo pri izbranih modelih) 90 Kratek opis Podrobnosti Rešitev Pri šifriranju map, podmap in datotek na PSD se pojavi sporočilo o napaki. Če uporabnik skopira datoteke in mape na PSD in skuša šifrirati mape/datoteke ali mape/podmape, se prikaže sporočilo Error Applying Attributes (Naprava pri uporabi označb). Uporabnik lahko šifrira iste datoteke na pogon C:\ ali na dodatno nameščen trdi disk. Takšna je zasnova.
Kratek opis Podrobnosti Rešitev Napake se pojavijo, ko izpad električnega toka prekine inicializacijo modula Embedded SEcurity.
Kratek opis Podrobnosti Rešitev Pojavi se vmesna napaka šifriranja in dešifriranja: The process cannot access the file because it is being used by another process (Proces ne more dostopati do datoteke, ker jo uporablja drug proces). To je izredna prekinitvena napaka, ki se pojavi med šifriranjem ali dešifriranjem datoteke zato, ker datoteko uporablja drug postopek, čeprav se datoteke ali mape ne obdeluje operacijski sistem ali druga aplikacija.
Kratek opis Podrobnosti Rešitev Opisi funkcij v japonščini so malce krajši. Opisi funkcij med možnostjo prilagojenih nastavitev med čarovnikom za namestitev so krajši. HP bo to odpravil pri prihodnji izdaji. Šifriranje EFS deluje tudi, če ne vnesete gesla. Če dovolite, da poziv za vnos uporabniškega gesla izgine, je šifriranje datoteke ali mape še zmeraj možno. Za šifriranje ni potrebno preverjanje pristnosti gesla, ker je to lastnost šifriranja modula Microsoft EFS.
Kratek opis Podrobnosti Rešitev obnovitev v sili. Izberite lokacijo žetona, od koder se naj žeton za obnovitev v sili pridobi). PSD-ji za več uporabnikov nikoli ne delujejo v okolju s hitrim preklapljanjem uporabnikov. Ta napaka se pojavi, ko je bilo ustvarjenih več uporabnikov, ki so prejeli PSD z enako črko pogona. Če skušate hitro preklopiti med uporabniki, ko se nalaga PSD, PSD drugega uporabnika ne bo na voljo.
Kratek opis Podrobnosti Rešitev Samodejno varnostno kopiranje ne deluje s preslikanim pogonom. Ko skrbnik v modulu Embedded Security (Vgrajena varnost) nastavi samodejno varnostno kopiranje Automatic Backup, se izdela vnos v Windows > Tasks (Opravila) > Scheduled Task (Načrtovana opravila). Možnost Windows Scheduled Task je nastavljena, da za pravice pri izvajanju varnostnega kopiranja uporablja NT AUTHORITY\SYSTEM. To deluje pravilno pri katerem koli lokalnem pogonu.
Orodje Device Access Manager za HP ProtectTools Kratek opis Podrobnosti Rešitev Uporabnikom je bil zavrnjen dostop v programu Device Access Manager, vendar so naprave vseeno dostopne. V programu za upravljanje dostopa Device Access Manager je bil dostop uporabnikom do naprav onemogočen zaradi preproste konfiguracije in/ali konfiguracije razreda naprave. Kljub temu, da jim je bil dostop zavrnjen, lahko uporabniki vseeno dostopajo do naprav.
Razno Prizadeta programska oprema – kratek opis Podrobnosti Rešitev Upravitelj varnosti – prejeto opozorilo: The security application can not be installed until the HP Protect Tools Security Manager is installed (Namestitev varnostne aplikacije ni možna, dokler ne namestite upravitelja varnosti HP ProtectTools Security Manager). Vse varnostne aplikacije kot so Embedded Security, Java Card Security in biometrija so razširjeni vtičniki za vmesnik upravitelja varnosti Security Manager.
Prizadeta programska oprema – kratek opis Podrobnosti Rešitev 5. HP ProtectTool Security Manager – prekinjeno; pojavi se napaka, ko zaprete vmesnik programa Security Manager. V presledkih (1 od 12 poskusih) se pojavlja napaka, ko pritisnete tipko Zapri zgoraj desno na zaslonu, da bi zaprti Security Manager, preden se naložijo vse aplikacije vtičnikov. ● Različica strojne rač. opreme = 2.18 (ali višje) ● Različica gonilnika naprave TPM 2.0.0.
Prizadeta programska oprema – kratek opis Podrobnosti Rešitev Power-on authentication support (Preverjanje pristnosti ob zagonu) ni nastavljeno kot privzeta vrednost z Embedded Security Reset to Factory Settings (Ponastavi na tovarniške nastavitve) V Computer Setup, se možnost Poweron authentication support (Preverjanje pristnosti ob zagonu) ne ponastavi na tovarniške nastavitve, ko uporabljate možnost orodja Embedded Security Device Reset to Factory Settings (ponastavi tovarniške nastavitve).
Besednjak aktivacija. Opravilo mora biti dokončano, preden so katere koli funkcije modula za šifriranje pogonov Drive Encryption dostopne. Modul Drive Encryption (Šifriranje pogonov) aktivirate s čarovnikom za namestitev upravitelja varnosti HP ProtectTools Security Manager in ga lahko aktivira le skrbnik.
funkcija za zaklepanje pogona DriveLock Varnostna funkcija, ki poveže trdi disk z uporabnikom in zahteva, da uporabnik ob zagonu računalnika pravilno vnese geslo funkcije za zaklepanje pogona DriveLock. geslo za preklic. Geslo, ustvarjeno pri zahtevi za digitalno potrdilo. Geslo se zahteva, ko želi uporabnik razveljaviti svoje digitalno potrdilo. Tako je zagotovljeno, da lahko potrdilo prekliče le uporabnik. gumb Send Security.
preprosto brisanje. Brisanje sklica operacijskega sistema Windows na sredstvo. Vsebina sredstva ostane na trdem disku, dokler ni s pomočjo varnega čiščenja nezasedenega prostora s prepisovanjem prekrita s podatki. preverjanje pristnosti. Postopek preverjanja, ali je uporabnik pooblaščen za izvedbo opravil kot so na primer dostop do računalnika, spreminjanje nastavitev določenega programa ali ogledovanje zavarovanih podatkov. preverjanje pristnosti ob vklopu.
uporabniški račun operacijskega sistema Windows. Profil posameznika z odobreno prijavo v omrežje ali v posamezni računalnik. varno brisanje. Izvedba algoritma, ki zakrije podatke v sredstvu. varno čiščenje nezasedenega prostora s prepisovanjem. Varno pisanje naključnih podatkov čez izbrisana sredstva za popačenje vsebine izbrisanih sredstev. varnostni način BIOS.
Stvarno kazalo Številke čip TPM Inicializacija 75 omogočanje 74 B biometrični bralniki 13 BIOS Configuration dostopanje 63 ogled nastavitev 64 spreminjanje nastavitev 64 BIOS Configuration (Konfiguracija BIOS) nastavljanje možnosti konfiguracije sistema 67 nastavljanje varnostnih možnosti 66 ogled sistemskih informacij 65 C cilji, varnost 6 Credential Manager (Upravitelj poverilnic) za HP ProtectTools prijava v 12 registriranje pametne kartice 13 registriranje virtualnega žetona 13 registriranje žetona 13
uporaba ikone File Sanitizer (Orodje za čiščenje datoteke) 59 varno brisanje 51 varno čiščenje nezasedenega prostora s prepisovanjem 51 zagon varnega brisanja z zaporedjem tipk 59 G geslo HP ProtectTools 8 lastnik 75 osnovni uporabniški ključ 78 politike, izdelava 7 ponastavitev uporabnika 80 prijava v program Windows 15 priporočila 10 skrbnik za BIOS 63 spreminjanje lastnika 80 upravljanje 8 varnost, ustvarjanje 10 Windows 63 žeton za obnovitev v sili 75 geslo skrbnika BIOS 9 geslo za nastavitve f10 9 gesl
upravljanje aplikacij SSO in poverilnic 19 zahteve za preverjanje pristnosti po meri 24 zaščita aplikacije 21 zaščita aplikacije, odstranjevanje 21 Orodje Credential Manager za HP ProtectTools bralnik prstnih odtisov 13 čarovnik za prijavo 12 enkratna prijava (SSO) 18 geslo obnovitvene datoteke 8 geslo za prijavo 8 navidezni žeton, ustvarjanje 15 nova aplikacija SSO 18 omejevanje dostopa do aplikacije 21 postopki za nastavljanje 12 poverilnice, registriranje 12 prijava s prstnim odtisom 13 prijava v program
zaupnih stikov v drug računalnik 50 nameščanje potrdila upravitelja zasebnosti Privacy Manager 35 nastavitev 35 nastavitev privzetega potrdila upravitelja zasebnosti Privacy Manager 36 obnovitev potrdila upravitelja zasebnosti Privacy Manager 36, 37 odpiranje 34 odstranjevanje šifriranja iz dokumenta Microsoft Office 43 ogled ID-ja seje 48 ogledovanje podrobnosti o zaupnem stiku 40 ogled podpisanega dokumenta Microsoft Office 44 ogled podrobnosti potrdila upravitelja zasebnosti Privacy Manager 36 ogled seje
