HP ProtectTools Användarhandbok
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Bluetooth är ett varumärke som tillhör ägaren och som används av HewlettPackard Company på licens. Java är ett varumärke i USA tillhörande Sun Microsystems, Inc. SD-logotypen är ett varumärke tillhörande ägaren. Informationen häri kan ändras utan föregående meddelande.
Innehåll 1 Introduktion till säkerhet HP ProtectTools-funktioner .................................................................................................................. 2 Komma åt HP ProtectTools Security .................................................................................................... 4 Nå nyckelsäkerhetsmål ........................................................................................................................ 6 Stöldskydd ....................................
Ta bort ett program från Enkel inloggning ........................................ 19 Exportera ett program ....................................................................... 19 Importera ett program ....................................................................... 19 Ändra behörighetskontroller ............................................................. 19 Använda Application Protection .........................................................................................
Lägga till en betrodd kontakt ............................................................ 36 Lägga till betrodda kontakter med adressboken i Microsoft Outlook ............................................................................................. 37 Visa information om betrodda kontakter ........................................................... 37 Radera en betrodd kontakt ................................................................................
Installationsprocedurer ....................................................................................................................... 70 Aktivera det inbäddade säkerhetschipet ............................................................................ 70 Initiera det inbäddade säkerhetschipet .............................................................................. 71 Ställa in grundanvändarkontot ...........................................................................................
1 Introduktion till säkerhet Programvaran HP ProtectTools Security Manager innehåller säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn, nätverk och kritiska data.
HP ProtectTools-funktioner Följande tabell visar nyckelfunktionerna för HP ProtectTools-moduler: Modul Nyckelfunktioner Credential Manager for HP ProtectTools ● Credential Manager fungerar som ett personligt kassaskåp för lösenord. Inloggningsprocessen strömlinjeformas med funktionen Single Sign On, som automatiskt kommer ihåg och använder användarens behörighetskontroller. ● Single Sign On erbjuder också extra skydd eftersom det kräver en kombination av flera olika säkerhetstekniker, t.ex.
Modul Nyckelfunktioner Embedded Security for HP ProtectTools (endast vissa ● modeller) Embedded Security använder ett inbäddat säkerhetschip för Trusted Platform Module, TPM, för att skydda mot obehörig åtkomst av känsliga användardata eller behörigheter som lagrats lokalt på en dator. ● Med Embedded Security kan du skapa en PSD (personal secure drive) som skydd för en användares filer och mappar.
Komma åt HP ProtectTools Security Så här öppnar du HP ProtectTools Security Manager från Kontrollpanelen i Windows®: 1. I Windows Vista®: Klicka på Start och sedan på HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager för administratörer). – eller – I Windows XP: Klicka på Start, klicka på Alla program och klicka sedan på HP ProtectTools Security Manager.
● Den här guiden vägleder Windows-administratörer genom de olika nivåerna av säkerhetskonfigurering och de metoder för säker inloggning som används i en förstartsmiljö, i Credential Manager och i Drive Encryption. ● Slutanvändarna kan också använda installationsguiden för att konfigurera sina metoder för säker inloggning. OBS! Du når en HP ProtectTools-modul för att installera kraftfullare funktioner genom att klicka på modulens ikon.
Nå nyckelsäkerhetsmål HP ProtectTools-modulerna kan fungera ihop för att ge lösningar till en rad säkerhetsfrågor, inklusive följande nyckelsäkerhetsmål: ● Stöldskydd ● Begränsa åtkomst till känsliga data ● Förhindra obehörig åtkomst från interna eller externa platser ● Skapa starka lösenordspolicies ● Bemöta säkerhetskrav Stöldskydd Ett exempel på denna typ av händelse är stöld av en dator som innehåller konfidentiella data och kundinformation vid en säkerhetskontroll på en flygplats.
såsom patientjournaler eller personliga kontouppgifter. Följande funktioner kan förhindra obehörig åtkomst: ● ● ● Förstartsautentiseringsfunktionen förhindrar, när det är aktiverat, åtkomst av operativsystemet. Se följande procedurer: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embedded Security for HP ProtectTools använder följande procedurer för att skydda mot obehörig åtkomst av känsliga användardata eller behörigheter som lagrats lokalt på en dator.
Ytterligare säkerhetselement Tilldela säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person.
HP ProtectTools-lösneord Ställs in i denna HP ProtectTools-modul Funktion är påslagen, startas om eller återställs från vänteläge. Katastrofåterställningslösenord Embedded Security, av ITadministratör OBS! Också känt som: Katastrofåterställningsnyckellösenord Skyddar mot åtkomst av Emergency Recovery Token, vilket är en säkerhetskopierad fil för det inbäddade säkerhetschipet.
Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: ● Använd lösenord med fler än 6 tecken, helst fler än 8. ● Blanda stora och små bokstäver i lösenordet. ● Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt. ● Ersätt bokstäver i ett nyckelord med specialtecken och siffror.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools skyddar mot obehörig åtkomst av datorn med hjälp av följande säkerhetsfunktioner: ● Alternativ till lösenord vid inloggning i Windows, t ex att använda ett Java Card-kort eller en biometrisk läsare för att logga in till Windows. Ytterligare information finns i "Registrera behörighetskontroller på sidan 12".
Använda inloggningsguiden för Credential Manager Så här loggar du in i Credential Manager med hjälp av följande steg: 1. 2.
Ställa in fingeravtrycksläsaren 1. I HP ProtectTools Security Manager: Klicka på Credential Manager i den vänstra rutan. 2. Klicka på My Identity (Min identitet) och klicka sedan på Register Fingerprints (Registrera fingeravtryck). 3. Följ anvisningarna på skärmen för registrering av fingeravtryck och installation av fingeravtrycksläsaren. 4. Om du vill installera fingeravtrycksläsaren för en annan Windows-användare ska du logga in i Windows som den användaren och sedan upprepa stegen ovan.
Dialogrutan Token Properties (Egenskaper för säkerhetskort) visas. 6. Skriv användar-PIN-koden, välj Register Smart Card or Token for Authentication (Register smart card- eller säkerhetskort för autentisering) och klicka sedan på Finish (Slutför). Registrera andra behörighetskontroller 1. I HP ProtectTools Security Manager: Klicka på Credential Manager. 2. Klicka på My Identity (Min identitet) och klicka sedan på Register Credentials (Registrera behörighetskontroller).
Allmänna uppgifter Alla användare har åtkomst till sidan ”My Identity” i Credential Manager. Du kan utföra följande uppgifter från sidan ”My Identity" (Min identitet): ● Ändra inloggningslösenord till Windows ● Ändra ett säkerhetskorts PIN-kod ● Låsa en arbetsstation OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad. Se ”Exempel 1—Använda sidan ”Advanced Settings” för att tillåta Windowsinloggning från Credential Manager på sidan 24.
Ändra ett kort-PIN-lösenord 1. I HP ProtectTools Security Manager: Klicka på Credential Manager i den vänstra rutan. 2. Klicka på My Identity (Min identitet) och klicka sedan på Change Token PIN (Ändra säkerhetskortets PIN-kod). 3. I dialogrutan Device Type (Enhetstyp) klickar du på önskad typ av enhet och sedan på Next (Nästa). 4. Välj det kort för vilket du vill ändra PIN-koden och klicka sedan på Next (Nästa). 5. Följ instruktionerna på skärmen för att slutföra ändringen av PIN-koden.
Logga in i Windows med Credential Manager Du kan använda Credential Manager för att logga in på ett Windows-nätverk eller på ett lokalt konto. 1. Dra fingret för att logga in om du har registrerat ditt fingeravtryck för att logga in i Windows. 2. Om du i Windows XP inte har registrerat dina fingeravtryck för inloggning i Windows, ska du klicka på tangentbordsikonen i det övre vänstra hörnet på skärmen bredvid fingeravtrycksikonen. Inloggningsguiden för Credential Manager öppnas.
3. Skriv ditt lösenord för programmet eller webbplatsen och klicka sedan på OK. Dialogrutan Credential Manager Single Sign On öppnas. 4. Klicka på More (Mer) och välj från följande alternativ: 5. ● Do not use SSO for this site or application (Använd inte Enkel inloggning för denna plats eller detta program). ● Prompt to select account for this application (Ge en ledtext för att välja konto för detta program). ● Fill in credentials but do not submit (Fyll i behörigheter men skicka inte).
Ta bort ett program från Enkel inloggning 1. I HP ProtectTools Security Manager: Klicka på Credential Manager och sedan på Services and Applications (Tjänster och program) i den vänstra rutan. 2. Klicka på Manage Services and Applications (Hantera tjänster och program). Dialogrutan Credential Manager Single Sign On visas. 3. Klicka på den programpost du vill ta bort och klicka sedan på Remove (Ta bort). 4. Klicka på Yes (Ja) i dialogrutan med bekräftelse. 5. Klicka på OK.
4. Välj något av följande alternativ: ● ● Applications (Program) ◦ Add New (Lägg till ny) ◦ Remove (Ta bort) ◦ Properties (Egenskaper) ◦ Import Script (Importera skript) ◦ Export Script (Exportera skript) Credentials (Behörighetskontroller) ◦ ● Create New (Skapa ny) View Password (Visa lösenord) OBS! Du måste autentisera din identitet innan du kan visa lösenordet. 5. Följ instruktionerna på skärmen. 6. Klicka på OK.
Ta bort skydd från ett program Så här tar du bort begränsningar från ett program: 1. I HP ProtectTools Security Manager: Klicka på Credential Manager i den vänstra rutan. 2. Klicka på Services and Applications (Tjänster och program). 3. Klicka på Application Protection (Programskydd). 4. Välj en användarkategori vars åtkomst du vill hantera.
Avancerade uppgifter (endast för administratör) Sidorna ”Authentication and Credentials” (Autentisering och behörighetskontroller) och ”Advanced Settings” (Avancerade inställningar) i Credential Manager är bara tillgängliga för användare med administratörsrättigheter.
Konfigurera anpassade autentiseringskrav Om den uppsättning autentiseringskontroller du vill ha inte finns listade på fliken Authentication på sidan ”Authentication and Credentials”, kan du skapa anpassade krav. Så här konfigurerar du anpassade krav: 1. I HP ProtectTools Security Manager: Klicka på Credential Manager i den vänstra rutan. 2. Klicka på Multifactor Authentication (Multiautentisering). 3. Klicka på fliken Authentication i den högra rutan. 4.
4. 5. Klicka på den behörighetskontroll du vill ändra. Du kan ändra behörighetskontrollen genom att använda något av följande val: ● Klicka på Register och följ sedan instruktionerna på skärmen för att registrera behörighetskontrollen. ● Klicka på Clear (Rensa) och klicka sedan på Yes i bekräftelsedialogen för att ta bort behörighetskontrollen. ● Klicka på Properties (Egenskaper) och följ sedan instruktionerna på skärmen för att ändra behörighetskontrollens egenskaper.
5. Klicka på Verkställ och sedan på OK. 6. Starta om datorn. OBS! Om du markerar kryssrutan Use Credential Manager with classic logon prompt kan du låsa datorn. Se ”Låsa datorn (arbetsstation) på sidan 16.” Exempel 2—Använda sidan ”Advanced Settings” för att kräva användarverifiering före Enkel inloggning 1. I HP ProtectTools Security Manager: Klicka på Credential Manager och sedan på Settings (Inställningar). 2. Klicka på fliken Single Sign On. 3.
3 Drive Encryption for HP ProtectTools (endast vissa modeller) VIKTIGT: Om du vill avinstallera Drive Encryption-modulen, måste du först dekryptera alla krypterade enheter. Om du inte gör det kommer du inte att komma åt några data i krypterade enheter, såvida du inte har registrerat dig för Drive Encryptions återställningstjänst. Du får inte åtkomst till de krypterade enheterna genom att ominstallera Drive Encryption-modulen. Installation Öppna Drive Encryption 26 1.
Allmänna uppgifter Aktivera Drive Encryption Använd installationsguiden for HP ProtectTools Security Manager när du vill aktivera Drive Encryption. Inaktivera Drive Encryption Använd installationsguiden for HP ProtectTools Security Manager när du vill inaktivera Drive Encryption.
Avancerade uppgifter Hantera Drive Encryption (administratörsuppgift) På sidan "Encryption Management" (Krypteringshantering) kan Windows-administratörer visa och ändra statusen hos Drive Encryption (aktiv eller inaktiv) och visa krypteringsstatusen hos alla hårddiskar i datorn. Aktivera ett TPM-skyddat lösenord (endast vissa modeller) Använd verktyget Embedded Security i HP ProtectTools när du vill aktivera TPM.
Krypteringsnyckeln sparas på den lagringsenhet du valt. 5. Klicka på OK när dialogrutan för bekräftelse visas. Registrera dig för online-återställning Med tjänsten Online Drive Encryption Key Recovery lagras en säkerhetskopia av din krypteringsnyckel, med vilken du kommer åt datorn även om du glömmer lösenordet och inte har tillgång till din egen säkerhetskopia.
16. Ange din aktiveringskod och klicka på Next (Nästa). 17. Klicka på OK när dialogrutan för bekräftelse visas. Hantera ett befintligt konto för online-återställning När du har skapat ett konto för online-återställning kan du nå webbplatsen SafeBoot Recovery Service för att återställa åtkomsten till datorn om du har förlorat lösenordet, ändra personliga inställningar, återställa lösenordet till kontot för online-återställning och visa eller förnya kontot. 1.
OBS! Vi rekommenderar att du återställer lösenordet när du har utfört en återställning. Utföra en online-återställning OBS! I det här avsnittet beskrivs hur du utför en online-återställning när du har tillgång till en annan dator med Internet-anslutning. Kontakta HP:s tekniska support om du inte har tillgång till en sådan dator. 1. Starta datorn. 2. Klicka på Cancel (Avbryt) när dialogrutan för inloggning i Drive Encryption for HP ProtectTools öppnas. 3.
4 Privacy Manager for HP ProtectTools (endast vissa modeller) Med Privacy Manager for HP ProtectTools kan du använda avancerade metoder för säker inloggning (autentisering) för att verifiera kommunikationens källa, integritet och säkerhet vid användning av epost, Microsoft® Office-dokument eller snabbmeddelandeprogram.
Installation Hantera Privacy Manager-certifikat Manager-certifikat skyddar data och meddelanden med kryptografisk PKI-teknik (public key infrastructure). Med PKI måste användarna skaffa kryptografiska nycklar och ett Privacy Managercertifikat utfärdat av en certifierande myndighet.
6. Autentisera dig med önskad metod för säker inloggning. 7. Om du väljer att påbörja inbjudningsprocessen för betrodda kontakter, följer du anvisningarna på skärmen. – eller – Om du klickar på Cancel (Avbryt), bör du läsa under Hantera betrodda kontakter om hur du lägger till en betrodd kontakt senare. Visa information om Privacy Manager-certifikat 1. Öppna Privacy Manager och klicka på Certificate Manager (Certifikathantering). 2. Klicka på ett Privacy Manager-certifikat. 3.
Radera ett Privacy Manager-certifikat Om du raderar ett Privacy Manager-certifikat, kan du inte öppna några filer eller visa några data som du har krypterat med det certifikatet. Om du oavsiktligt har raderat ett Privacy Manager-certifikat, kan du återställa det med den säkerhetskopia som du skapade när du installerade certifikatet. Så här raderar du ett Privacy Manager-certifikat: 1. Öppna Privacy Manager och klicka på Certificate Manager (Certifikathantering). 2.
Hantera betrodda kontakter Betrodda kontakter är användare med vilka du har utväxlat Privacy Manager-certifikat för att ni ska kunna kommunicera säkert med varandra. Lägga till betrodda kontakter 1. Du skickar en inbjudan till en betrodd kontakt via e-post. 2. Den betrodda kontakten svarar på e-postmeddelandet. 3. Du får svaret från den betrodda kontakten och klickar på Accept (Godkänn).
Lägga till betrodda kontakter med adressboken i Microsoft Outlook 1. Öppna Privacy Manager, klicka på Trusted Contacts Manager (Hantering av betrodda kontakter) och klicka sedan på Invite Contacts (Bjud in kontakter). – eller – I Microsoft Outlook: Klicka på nedåtpilen bredvid Send Securely (Skicka säkert) i verktygsfältet och klicka sedan på Invite All My Outlook Contacts (Bjud in alla mina Outlook-kontakter). 2.
3. Klicka på Delete contact (Radera kontakt). 4. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. Kontrollera återkallelsestatus för en betrodd kontakt 1. Öppna Privacy Manager och klicka på Trusted Contacts Manager (Hantering av betrodda kontakter). 2. Klicka på en betrodd kontakt 3. Klicka på knappen Advanced (Avancerat). Dialogrutan Advanced Trusted Contact Management (Avancerad hantering av betrodda kontakter) öppnas. 38 4. Klicka på Check Revocation (Kontrollera återkallelse). 5.
Allmänna uppgifter Använda Privacy Manager i Microsoft Office När du har installerat ditt Privacy Manager-certifikat, visas knappen Sign and Encrypt (Signera och kryptera) till höger i verktygsfältet i alla Microsoft Word-, Microsoft Excel- och Microsoft PowerPointdokument. Konfigurera Privacy Manager i ett Microsoft Office-dokument 1. Öppna Privacy Manager, klicka på Settings (Inställningar) och klicka sedan på fliken Documents (Dokument).
Lägga till signatursättare i ett Microsoft Word- eller Microsoft Excel-dokument Du kan lägga till mer än en signaturrad i dokumentet genom att utse flera signatursättare. En signatursättare är en användare som är utsedd av ägaren av ett Microsoft Word- eller Microsoft Exceldokument att lägga till en signaturrad i dokumentet. En signatursättare kan vara du själv eller någon annan som du vill ska signera ditt dokument.
Så här krypterar du ett Microsoft Office-dokument: 1. Skapa och spara ett dokument i Microsoft Word, Microsoft Excel eller Microsoft PowerPoint. 2. Klicka på menyn Home (Hem). 3. Klicka på nedåtpilen bredvid Sign and Encrypt (Signera och kryptera) och klicka sedan på Encrypt Document (Kryptera dokument). Dialogrutan Select Trusted Contacts (Välj betrodda kontakter) öppnas. 4. Klicka på namnet på en betrodd kontakt som ska kunna öppna dokumentet och se dess innehåll.
OBS! Du behöver inte ha något Privacy Manager-certifikat för att kunna visa ett signerat Microsoft Office-dokument. När ett signerat Microsoft Office-dokument öppnas, öppnas en dialogruta för signatur bredvid dokumentet med namnet på den användare som har signerat dokumentet och datumet för signeringen. Du kan högerklicka på namnet så att du ser mer information.
Så här förseglar och skickar du ett e-postmeddelande till en betrodd kontakt: 1. I Microsoft Outlook: Klicka på Nytt eller Svara. 2. Skriv e-postmeddelandet. 3. Klicka på nedåtpilen bredvid Send Securely (Skicka säkert) och klicka sedan på Seal for Trusted Contacts and Send (Försegla åt betrodda kontakter och skicka). 4. Autentisera dig med önskad metod för säker inloggning. Visa ett förseglat e-postmeddelande När du öppnar ett förseglat e-postmeddelande visas säkerhetsetiketten i e-postens rubrik.
Konfigurera Privacy Manager Chat för Windows Live Messenger 1. I Privacy Manager Chat: Klicka på knappen Settings (Inställningar). – eller – I Privacy Manager: Klicka på Settings (Inställningar) och klicka sedan på fliken Chat (Chatta). – eller – I Privacy Manager History Viewer: Klicka på knappen Settings (Inställningar). 2. Ange hur länge Privacy Manager Chat ska vänta innan det låser sessionen: Välj ett tal i rutan Lock session after _ minutes of inactivity (Lås session efter _ minuters inaktivitet).
Privacy Manager Chat History Viewer visar krypterade filer i en Privacy Manager Chat-session. Du kan spara sessionerna genom att klicka på Save (Spara) i Privacy Manager Chat-fönstret, eller ställa in den automatiska sparfunktionen på fliken Chat (Chatta) i Privacy Manager. I Viewer visar varje session kontaktens namn på skärmen (krypterat) och datum och tid för sessionens början och slut. Som standard visas sessionerna för alla e-postkonton du har ställt in.
Visa en session När du visar en session öppnas filen för visning. Om sessionen inte har visats tidigare (och kontaktens namn visas dekrypterat på skärmen), visas den samtidigt. 1. I Chat History Viewer: Högerklicka på en visad session och välj View session ID (Visa sessionsID). 2. Autentisera dig med önskad metod för säker inloggning om du uppmanas göra det. Sessionens innehåll dekrypteras.
Visa sessioner för ett datumintervall 1. I Chat History Viewer: Klicka på ikonen Advanced Filter (Avancerat filter). Dialogrutan för avancerat filter öppnas. 2. Markera kryssrutan Display only sessions within specified date range (Visa endast sessioner inom angivet datumintervall). 3. I rutorna From date (Från-datum) och To date (Till-datum) anger du dag, månad och/eller år, eller väljer datum genom att klicka på pilen vid kalendern. 4. Klicka på OK.
Avancerade uppgifter Migrera Privacy Manager-certifikat och betrodda kontakter till en annan dator Du kan använda en säker metod för att migrera Privacy Manager-certifikat och betrodda kontakter till en annan dator. Exportera dem som en lösenordsskyddad fil till en plats i nätverket eller en flyttbar lagringsenhet och importera sedan filen till den nya datorn.
5 File Sanitizer for HP ProtectTools Med File Sanitizer kan du på ett säkert sätt "strimla" (shred) digitala objekt (personlig information eller filer, historik- eller webbrelaterat innehåll eller andra datakomponenter) i datorn och regelbundet använda funktionen bleaching på hårddisken. OBS! File Sanitizer kan för närvarande bara användas på hårddisken. Om shredding När du raderar ett objekt i Windows försvinner inte objektets innehåll helt och hållet från hårddisken.
Installation Öppna File Sanitizer Så här öppnar du File Sanitizer: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på File Sanitizer. – eller – ● Dubbelklicka på ikonen File Sanitizer. – eller – ● Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på File Sanitizer och klicka sedan på Open File Sanitizer (Öppna File Sanitizer). Skapa ett shredding-schema 1. Öppna File Sanitizer och klicka på Shred. 2.
Skapa ett schema för free space bleaching OBS! Free space bleaching är avsett för objekt du raderar med Windows papperskorg eller raderar manuellt. Free space bleaching ger ingen ytterligare säkerhet för objekt på vilka du använt shredding. Så här skapar du ett schema för free space bleaching: 1. Öppna File Sanitizer och klicka på Free Space Bleaching. 2.
3. Välj vilka objekt du vill använda shredding på: a. Under Available shred options (Tillgängliga shredding-alternativ) klickar du på ett objekt och sedan på Add (Lägg till). b. Du lägger till ett eget objekt genom att klicka på Add Custom Option (Lägg till eget alternativ), ange ett fil- eller mappnamn och sedan klicka på OK. Klicka på det egna objektet och klicka sedan på Add (Lägg till).
4. Under Do not shred the following (Använd inte shred på följande) klickar du på Add (Lägg till) och väljer de specifika objekt som shredding inte ska användas på. OBS! Objekten kan bara uteslutas per filtillägg från radering. Om du t.ex. lägger till filtillägget .BMP, utesluts alla filer med tillägget .BMP från radering. Du tar bort ett objekt från listan med uteslutna objekt genom att klicka på objektet och sedan klicka på Delete (Radera). 5.
OBS! En procedur med free space bleaching kan ta lång tid. Trots att free space bleaching utförs i bakgrunden, kan datorn arbeta långsammare beroende på den ökade processoranvändningen. Välja eller skapa en shredding-profil Välja en fördefinierad shredding-profil När du väljer en fördefinierad shredding-profil (med hög, medelhög eller låg säkerhet), väljs en fördefinierad raderingsmetod och lista över objekt automatiskt.
5. Under Do not shred the following (Använd inte shredding på följande) klickar du på Add (Lägg till) och väljer de specifika objekt på vilka du inte vill använda shredding. OBS! Objekten kan bara uteslutas per filtillägg från shredding-listan. Om du t.ex. lägger till filtillägget .BMP, utesluts alla filer med tillägget .BMP från shredding. Du tar bort ett objekt från listan med uteslutna objekt genom att klicka på objektet och sedan klicka på Delete (Radera). 6.
Allmänna uppgifter Använda en tangentsekvens för att initiera shredding Så här anger du en tangentsekvens: 1. Öppna File Sanitizer och klicka på Shred. 2. Markera kryssrutan Key sequence (Tangentsekvens). 3. Ange ett tecken i den tillgängliga rutan och markera sedan rutan CTRL, ALT eller SHIFT, eller alla tre. Om du t.ex. vill initiera automatisk shredding med s-tangenten och ctrl+shift, anger du s i rutan och väljer sedan alternativen CTRL och SHIFT.
– eller – 1. Högerklicka på ikonen File Sanitizer på skrivbordet och och klicka sedan på Shred One (Använd shredding på ett). 2. När dialogrutan Browse (Bläddra) öppnas, navigerar du till objektet du vill använda shredding på och klickar sedan på OK. 3. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. – eller – 1. Öppna File Sanitizer och klicka på Shred. 2. Klicka på knappen Browse (Bläddra). 3.
Avbryta shredding eller free space bleaching När shredding eller free space bleaching pågår, visas ett meddelande ovanför ikonen HP ProtectTools Security Manager i meddelandefältet. Meddelandet innehåller uppgifter om shredding- eller free space bleaching-processen (hur mycket som är slutfört i procent) och ger dig möjlighet att avbryta processen. Så här avbryter du processen: ▲ Klicka på meddelandet och klicka sedan på Stop (Stoppa) så att processen avbryts.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools ger åtkomst till säkerhets- och konfigurationsinställningar i hjälpprogrammet Setup. Detta ger Windows-användare åtkomst till systemsäkerhetsfunktioner som hanteras av Setup-programmet. Med BIOS Configuration kan du uppnå följande mål: ● Hantera administratörslösenord. ● Konfigurera andra funktioner för autentisering vid start, t.ex inbäddad säkerhetsautentisering. ● Aktivera och inaktivera maskinvarufunktioner, t.ex.
Allmänna uppgifter Med BIOS Configuration kan du hantera olika datorinställningar som annars enbart skulle vara tillgängliga när du trycker på f10 vid start för att öppna hjälpprogrammet Setup. Öppna BIOS Configuration Så här öppnar du BIOS Configuration: 1. Klicka på Start, Inställningar och Kontrollpanelen. 2. Klicka på HP ProtectTools Security Manager och sedan på BIOS Configuration. Du kan också öppna BIOS Configuration från en ikon i meddelandefältet längst till höger i Aktivitetsfältet.
Visa eller ändra inställningar Så här visar eller ändrar du konfigurationsinställningar: 1. 2. Klicka på en av sidorna i BIOS Configuration: ● File (Arkiv) ● Security (Säkerhet) ● System Configuration (Systemkonfiguration) Gör dina ändringar och klicka på Apply (Verkställ) så att ändringarna sparas och fönstret lämnas öppet. – eller – Gör dina ändringar och klicka på OK så att ändringarna sparas och fönstret stängs. 3. Avsluta programmet och starta om datorn.
Avancerade uppgifter Ställa in säkerhetsalternativ Använd sidan "Security" (Säkerhet) i BIOS Configuration när du vill höja säkerheten i datorn. OBS! Alla alternativ är inte tillgängliga i alla datorer, och det kan också finnas ytterligare alternativ som inte räknas upp här. Så här ställer du in säkerhetsalternativ: 1. Öppna BIOS Configuration och klicka på Security (Säkerhet). 2. Välj något av alternativen i tabellen nedan. 3. Ändra inställningarna efter behov. 4.
Alternativ Åtgärd OBS! Den här funktionen kan bara användas på datorer som har extra smart card-läsare. Automatic Drivelock Support (Stöd för automatiskt DriveLock) Aktivera eller inaktivera. Administrator Tools (Administratörsverktyg) Alternativ Åtgärd HP SpareKey Aktivera eller inaktivera. Fingerprint Reset on Reboot (Återställ fingeravtryck vid omstart) (i förekommande fall) Aktivera eller inaktivera.
Så här ställer du in alternativ för systemkonfigurationen: 1. Öppna BIOS Configuration och klicka sedan på System Configuration (Systemkonfiguration). 2.
Alternativ Åtgärd PXE Internal NIC boot (PXE intern NIC-start) Aktivera eller inaktivera. Boot Order (Startordning) Ställ in i vilken ordning systemets enheter ska starta. Device configuration options (Alternativ för enhetskonfiguration) Alternativ Åtgärd USB Legacy Support (Stöd för äldre USB-enheter) Aktivera eller inaktivera.
AMT options (AMT-alternativ) (endast vissa modeller) Alternativ Åtgärd Terminal Emulation Mode (Terminalemuleringsläge) Välj ANSI eller VT100. Firmware Verbosity (Verbosity i fast programvara) Aktivera eller inaktivera. Firmware Progress Event Support (Stöd för händelser i fast programvara) Aktivera eller inaktivera. Unconfigure AMT on next boot (Avkonfigurera AMT vid nästa start) Aktivera eller inaktivera.
Data Execution Prevention Security Level (Säkerhetsnivå för förhindrad dataexekvering) Ändra, visa eller dölj. SATA Device Mode Security Level (Säkerhetsnivå för SATA-enhetsläge) Ändra, visa eller dölj. USB Ports Security Level (Säkerhetsnivå för USBportar) Ändra, visa eller dölj. 1394 Port Security Level (Säkerhetsnivå för 1394port) Ändra, visa eller dölj. Express Card Slot Security Level (Säkerhetsnivå för Express Card-kortplats) Ändra, visa eller dölj.
68 Ownership Tag Security Level (Säkerhetsnivå för ägarmärkning) Ändra, visa eller dölj. Boot Order Security Level (Säkerhetsnivå för startordning) Ändra, visa eller dölj. Custom Logo Policy (Policy för egen logo) Ändra, visa eller dölj. Unconfigure AMT on next boot Security Level (Säkerhetsnivå för avkonfigurering av AMT vid nästa start) Ändra, visa eller dölj. SD Card Boot Security Level (Säkerhetsnivå för SDkortstart) Ändra, visa eller dölj.
7 Embedded Security for HP ProtectTools (endast vissa modeller) OBS! Det inbäddade säkerhetschipet för ”trusted platform module” (TPM) måste vara installerat på datorn för att du ska kunna använda Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools ger skydd mot obehörig åtkomst av användardata eller behörighetskontroll.
Installationsprocedurer VIKTIGT: Det rekommenderas starkt att din IT-administratör omedelbart initierar det inbäddade säkerhetschipet för att minska säkerhetsrisker. Om det inbäddade säkerhetschipet inte initieras, kan det resultera i att en obehörig användare, en datormask eller ett virus tar över datorn och skaffar sig kontroll över ägaruppgifter, t ex hantering av katastrofåterställningsarkivet och konfigurationen av användarinställningar.
Initiera det inbäddade säkerhetschipet I initieringsprocessen för Embedded Security kan du utföra följande uppgifter: ● Ställa in ett användarlösenord för det inbäddade säkerhetschipet som skyddar åtkomsten till alla ägarfunktioner på chipet. ● Ställa in katastrofåterställningsarkivet, vilket är ett skyddat lagringsområde som tillåter omkryptering av grundläggande användarnycklar för alla användare. Så här initierar du det inbäddade säkerhetschipet: 1.
Ställa in grundanvändarkontot När grundanvändarkontot har ställts in i Embedded Security, kan du utföra följande uppgifter: ● Producera en grundanvändarnyckel som skyddar krypterad information, och ställer in ett lösenord för grundanvändarnyckeln som skyddar nyckeln. ● Ställa in en personlig säkerhetsenhet (PSD) för lagring av krypterade filer och mappar. VIKTIGT: Säkerhetskopiera lösenordet för grundanvändarnyckeln. Krypterad information kan inte kommas åt eller återställas utan detta lösenord.
Allmänna uppgifter När grundanvändarkontot har ställts in, kan du utföra följande uppgifter: ● Kryptera filer och mappar ● Skicka och ta emot krypterad e-post Använda Personal Secure Drive (PSD), personlig säkerhetsenhet När du har ställt in PSD, ombeds du att ange lösenordet för grundanvändarnyckeln vid nästa inloggning. Om lösenordet för grundanvändarnyckeln anges korrekt, kan du komma åt PSD direkt från Windows Utforskaren.
Ändra lösenordet för grundanvändarnyckeln Så här ändrar du lösenordet för grundanvändarnyckeln: 74 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på User Settings (Användarinställningar). 3. Under Basic User Key Password (Lösenord för grundanvändarnyckel) i den högra rutan klickar du på Change (Ändra). 4. Skriv det gamla lösenordet och ställ sedan in och bekräfta det nya lösenordet. 5. Klicka på OK.
Avancerade uppgifter Säkerhetskopiera och återställa Säkerhetskopieringsfunktionen för Embedded Security skapar ett arkiv som innehåller certifieringsinformation som kan återställas efter krascher. Skapa en säkerhetskopieringsfil Så här skapar du en säkerhetskopieringsfil: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på Backup (Säkerhetskopiering). 3. Klicka på Backup (Säkerhetskopiering) i den högra rutan.
Embedded Security-funktionerna kan aktiveras eller inaktiveras på två olika nivåer: ● Tillfällig inaktivering—Med detta alternativ återaktiveras Embedded Security automatiskt när Windows startas om. Detta alternativ är som standard tillgängligt för alla användare. ● Permanent inaktivering—Med detta alternativ krävs ägarlösenordet för att återaktivera Embedded Security. Detta alternativ är bara tillgängligt för administratörer.
Migrera nycklar med guiden Migration Migration är en avancerad administratörsuppgift som tillåter hantering, återställning och överföring av nycklar och certifikat. Mer information om migrering finns i Embedded Securitys programvaruhjälp.
8 Device Access Manager for HP ProtectTools (endast vissa modeller) Detta säkerhetsverktyg är bara tillgängligt för administratörer.
Enkel konfiguration Denna funktion gör att du kan neka åtkomst till följande klasser av enheter: ● USB-enheter för alla icke-administratörer ● Alla flyttbara media (disketter, pennenheter etc) för alla icke-administratörer ● Alla DVD/CD ROM-enheter för alla icke-administratörer ● Alla seriella och parallella portar för alla icke-administratörer Så här nekar du åtkomst för en enhetsklass för alla icke-administratörer: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2.
Enhetsklasskonfigurering (avancerat) Fler val är möjliga för att tillåta specifika användare eller användargrupper att beviljas eller nekas åtkomst till typer av enheter. Lägga till en användare eller en grupp 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka i enhetslistan på enhetsklassen du vill konfigurera. 4. Klicka på Add (Lägg till).
Så här tillåter du åtkomst för en användare men inte för gruppen: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Device Access Manager i den vänstra rutan och klicka sedan på Device Class Configuration (Ehetsklasskonfigurering). 3. Klicka på enhetsklassen som du vill konfigurera i enhetslistan. 4. Lägg till gruppen som ska nekas åtkomst under User/Groups (Användare/grupper). 5. Klicka på Deny (Neka) intill gruppen som ska nekas åtkomst. 6.
9 Felsökning Credential Manager for HP ProtectTools Kort beskrivning Detaljer Lösning Med Credential Managers nätverkskontoalternativ kan en användare välja vilket domänkonto han/ hon ska logga in på. När TPM-autentisering används, är detta alternativ inte tillgängligt. Övriga autentiseringsmetoder fungerar normalt. Med TPM-autentisering är användaren bara inloggad på den lokala datorn. Med Credential Managers verktyg för enkel inloggning kan användaren autentisera andra konton.
Kort beskrivning Detaljer Lösning Domänadministratörer kan inte ändra Windowslösenord ens om de har behörighet till det. Detta inträffar när en domänadministratör loggar in på en domän och registrerar domänidentiten med Credential Manager med hjälp av ett konto med administratörsrättigheter på domänen och den lokala datorn. När domänadministratören försöker ändra Windows-lösenordet från Credential Manager, får han ett inloggningsfel: User account restriction (Begränsning av användarkonto).
Kort beskrivning Detaljer Lösning för att aktivera det inbäddade TPM-säkerhetschipet med hjälpprogrammet Setup. 1. Öppna Setup genom att sätta på eller starta om datorn och sedan trycka på f10 medan meddelandet f10 = ROM Based Setup visas i det nedre vänstra hörnet av skärmen. 2. Använd piltangenterna och klicka på Security (Säkerhet). Klicka sedan på Setup Password (Setup-lösenord). Skapa ett lösenord. 3. Välj Embedded Security Device. 4.
Embedded Security for HP ProtectTools (endast vissa modeller) Kort beskrivning Detaljer Lösning Kryptering av mappar, undermappar och filer på PSD leder till felmeddelanden. Om användaren kopierar filer och mappar till PSD (den personliga säkerhetsenheten) och försöker kryptera mappar/filer eller mappar/undermappar, visas meddelandet Error Applying Attributes (Fel vid användning av attribut). Användare kan kryptera samma filer på C:\ eller en extra installerad hårddisk. Detta är avsiktligt gjort.
Kort beskrivning Detaljer Lösning Fel inträffar när ett strömavbrott har avbrutit Embedded Securityinitieringen. Om ett strömavbrott inträffat under initieringen av Embedded Securitychipet, uppstår följande problem: Utför följande procedur för att återställa efter strömavbrottet: ● ● Om ett strömavbrott inträffat under initieringen av Embedded Securitychipet, uppstår följande problem: Embedded security kan inte initieras eftersom Embedded Security-chipet redan har en Embedded Security-ägare.
Kort beskrivning Detaljer Lösning det inte ansett som tillförlitligt i och med detta. Ett periodiskt krypteringsoch dekrypteringsfel inträffar: The process cannot access the file because it is being used by another process. (Processen kan inte komma åt filen eftersom den används av en annan process).
Kort beskrivning Detaljer tidströskel med access denied (nekad åtkomst). på OK eller när systemet lämnar vänteläge. Smärre trunkeringar under japansk installation kan observeras i funktionsbeskrivningar. Funktionsbeskrivningar trunkeras under det anpassade installationsalternativet under installationsguiden. HP korrigerar detta i en framtida utgåva. EFS Encryption (Kryptering) fungerar utan att ett lösenord behöver skrivas in.
Kort beskrivning Detaljer Lösning PSD:er för flera användare fungerar inte i en miljö med snabb användarväxling. Detta fel inträffat när flera användare har skapat och angett en PSD med samma enhetsbokstav. Om ett försök till snabb användarväxling görs medan PSD läses in, kommer den andra användarens PSD inte att vara tillgänglig. Den andra användarens PSD blir tillgänglig först när den konfigurerats om med en annan enhetsbokstav, eller när den första användaren loggar ut.
Kort beskrivning Detaljer Lösning Automatisk säkerhetskopiering fungerar inte med den mappade enheten. När en administratör ställer in Automatic Backup (Automatisk säkerhetskopiering) i Embedded Security, skapas en post i Windows > Aktiviteter > Schemalagda aktiviteter. Denna schemalagda aktivitet i Windows har inställningen att använda NT AUTHORITY\SYSTEM för rättighet att exekvera säkerhetskopieringen. Detta fungerar på alla lokala enheter. En lösning är att ändra NT AUTHORITY\SYSTEM till (datornamn)
Device Access Manager for HP ProtectTools Kort beskrivning Detaljer Lösning Användare har nekats åtkomst till enheter i Device Access Manager, men enheterna går fortfarande att komma åt. Enkel Konfiguration och/eller Device Class Configuration (Enhetsklasskonfiguratin) har använts i Device Access Manager för att neka användare åtkomst till enheter. Fast de nekas åtkomst, kan användare fortfarande komma åt enheterna. Verifiera att tjänsten HP ProtectTools Device Locking (Enhetslåsning) har startat.
Diverse Programvarupåverkan —Kort beskrivning Detaljer Lösning Security Manager— varning mottagen: The security application can not be installed until the HP Protect Tools Security Manager is installed (Säkerhetsprogrammet kan inte installeras förrän HP ProtectTools Security Manager har installerats.) Alla säkerhetsprogram såsom Embedded Security, Java Card Security och biometrik är utbyggbara pluginprogram till gränssnittet Security Manager.
Programvarupåverkan —Kort beskrivning Detaljer Lösning 5. HP ProtectTools Security Manager—Ett fel returneras periodiskt när gränssnittet Security Manager stängs. Periodvis (1 av 12 gånger) skapas ett fel när stängningsknappen i det övre högra hörnet av skärmen används för att stänga Security Manager innan alla plugin-program har slutfört sina inläsningar. ● FW-version = 2.18 (eller senare) ● TPM-enhet drivrutinsbibiliotek version 2.0.0.9 (eller senare) Om FW-versionen inte är 2.
94 Programvarupåverkan —Kort beskrivning Detaljer Lösning när Embedded Security Reset to Factory Settings (Återgå till fabriksinställningarna) används. Security-alternativet Reset to Factory Settings (Återgå till fabriksinställningarna) används. Som standard ställs Power-on authentication support in till Disable (Inaktivera). Embedded Security Device kommer emellertid Poweron authentication support att förbli aktiverat.
Ordlista administratör. Se Windows-administratör. administratörslösenord till BIOS. startlösenord till hjälpprogrammet Setup. aktivering. Den aktivitet som måste utföras innan en funktion i Drive Encryption blir tillgänglig. Drive Encryption aktiveras med installationsguiden for HP ProtectTools Security Manager. Det är bara en administratör som kan aktivera Drive Encryption.
biometrisk. Kategori av behörighetskontroll som använder en fysisk funktion, t ex ett fingeravtryck, för att identifiera en användare. BIOS-profil. Grupp av BIOS-konfigurationsinställningar som kan sparas och tillämpas på andra konton. certifierande myndighet. Tjänst som utfärdar de certifikat som behövs för att köra en allmän nyckelinfrastruktur. Chat History Viewer. En komponent i Privacy Manager Chat som gör att du kan söka efter och visa krypterade sessioner med chatthistorik. chatthistorik.
knappen Send Security (Skicka säkert). En knapp i programvaran som visas i verktygsfältet i epostmeddelanden i Microsoft Outlook. Genom att klicka på knappen kan du signera och/eller kryptera ett epostmeddelande i Microsoft Outlook. knappen Sign and Encrypt (Signera och kryptera). En knapp i programvaran som visas i verktygsfältet i Microsoft Office-program. Genom att klicka på knappen kan du signera, kryptera eller ta bort kryptering i ett Microsoft Office-dokument. kryptering.
simple delete. Radering av Windows-referens till ett objekt. Objektet finns kvar på hårddisken tills den dolda informationen skrivs över med free space bleaching. Single Sign On. Funktion som lagrar behörighetskontroller och gör att du kan använda Credential Manager för att nå Internet och Windows-program som kräver autentisering med lösenord. smart card-kort. En liten maskinvara, av ungefär samma form och storlek som ett kreditkort, som lagrar identifieringsinformation om ägaren.
Index A administratörsuppgifter Credential Manager 22 aktivera Embedded Security 75 Embedded Security efter permanent inaktivering 76 TPM-chip 70 AMT-alternativ 66 avancerade uppgifter BIOS Configuration 62 Credential Manager 22 Device Access Manager 80 Embedded Security 75 B backup och återställning HP ProtectTools behörighetskontroller 10 bakgrundstjänst, Device Access Manager 78 begränsa enhetsåtkomst 78 åtkomst till känsliga data 6 biometriska läsare 13 BIOS-administratörslösenord 9 BIOS Configuration
enhetsklass, tillåta åtkomst för en 80 enhetsklasskonfigurering 80 enkel konfiguration 79 felsökning 91 Drive Encryption for HP ProtectTools aktivera 27 aktivera ett TPM-skyddat lösenord 28 dekryptera enskilda enheter 28 hantera befintligt konto för online-återställning 30 hantera Drive Encryption 28 inaktivera 27 kryptera enskilda enheter 28 logga in efter aktivering av Drive Encryption 27 registrera för onlineåterställning 29 skapa nycklar till säkerhetskopior 28 säkerhetskopiering och återställning 28 ut
L låsa arbetsstation 16 låsa dator 16 lösenord BIOS-administratör 60 grundanvändarnyckel 74 hantera 8 HP ProtectTools 8 kraschåterställningskort 71 policies, skapa 7 riktlinjer 10 säkert, skapa 10 Windows 60 Windowsinloggning 15 återställa användare 75 ägare 71 ändra ägare 75 lösenord för grundanvändarnyckeln inställning 72 ändra 74 M mål, säkerhet 6 N nyckelsäkerhetsmål 6 O obehörig åtkomst, förhindra 6 P personal secure drive (PSD), personlig säkerhetsenhet 73 portalternativ 63, 64 Privacy Manager 39 Pr
S shredding-profil anpassa 51, 54 fördefinierad 51, 54 välja eller skapa 51, 54 simple delete, profil anpassa 52, 55 startalternativ 63, 64 startlösenord definition 9 styra enhetsåtkomst 78 ställa in enhetskonfiguration, alternativ 63 inbyggda enheter, alternativ 63 portalternativ 63 startalternativ 63 systemkonfiguration, alternativ 63 säkerhetsalternativ 62 stöld, skydda mot 6 systemkonfiguration, alternativ enhetskonfiguration, alternativ 63 inbyggda enheter, alternativ 63 portalternativ 63 startalternat
