HP ProtectTools מדריך למשתמש
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoftו Windows-הם סימנים מסחריים רשומים בארה"ב של .Microsoft Corporation Bluetoothהוא סימן מסחרי הנמצא בבעלות בעליו וחברת Hewlett-Packardמשתמשת בו ברישיון. Javaהוא סימן מסחרי רשום בארה"ב של .Microsystems, Incהסמל SDהוא סימן מסחרי של בעליו. המידע הנכלל במסמך זה נתון לשינויים ללא הודעה מוקדמת .
תוכן העניינים 1מבוא לאבטחה מאפייני 2 ........................................................................................................................ HP ProtectTools גישה ל4 .......................................................................................................... HP ProtectTools Security- השגת מטרות האבטחה העיקריות 6 ............................................................................................................... הגנה מפני גניבה ממוקדת 6 .........
ייצוא של יישום 18 ...................................................................................... ייבוא של יישום 19 ...................................................................................... שינוי הרשאות 19 ....................................................................................... שימוש ב) Application Protection-הגנת יישום( 20 ........................................................................ הגבלת הגישה ליישום 20 ....................................
הוספת ) Trusted Contactsאנשי קשר מהימנים( באמצעות פנקס הכתובות שלך ב39 .................................................................... Microsoft Outlook- הצגת פרטים של ) Trusted Contactאיש קשר מהימן( 39 ............................................... מחיקת ) Trusted Contactאיש קשר מהימן( 40 ............................................................. בדיקת מצב הביטול של ) Trusted Contactאיש קשר מהימן( 40 ....................................... משימות כלליות 41 .............
) Embedded Security for HP ProtectTools 7בדגמים נבחרים בלבד( הליכי הגדרה 73 .......................................................................................................................................... הפעלה של שבב האבטחה המשובץ 73 ......................................................................................... אתחול של שבב האבטחה המשובץ 74 .......................................................................................... הגדרת חשבון משתמש בסיסי 75 ...........
1 מבוא לאבטחה תוכנת HP ProtectTools Security Managerמספקת מאפייני אבטחה המסייעים בהגנה כנגד גישה לא מורשית למחשב ,לרשתות ולנתונים חיוניים .
מאפייני HP ProtectTools הטבלה הבאה מפרטת את המאפיינים העיקריים של מודולי :HP ProtectTools מודול מאפייני מפתח Credential Manager for HP ProtectTools ● ה) Credential Manager-מנהל ההרשאות( פועל ככספת של סיסמה אישית ,ומייעל את תהליך הכניסה בעזרת המאפיין Single Sign ) Onכניסה יחידה( שזוכר את הרשאות המשתמש ומחיל אותן באופן אוטומטי.
מודול מאפייני מפתח ) Embedded Security for HP ProtectToolsבדגמים נבחרים בלבד( ● ) Embedded Securityאבטחה משובצת( עושה שימוש בשבב אבטחה משובץ של מודול (TPM) Trusted Platform Moduleעל מנת לסייע בהגנה מפני גישה לא מורשית לנתונים רגישים של המשתמש או להרשאות המאוחסנות באופן מקומי על-גבי מחשב. ● ) Embedded Securityאבטחה משובצת( מאפשר יצירה של כונן מאובטח אישי ) ,(PSDשהינו שימושי בהגנה על מידע אודות הקבצים והתיקיות של המשתמש.
גישה לHP ProtectTools Security- כדי לגשת ל HP ProtectTools Security Manager-מתוך ה) Control Panel-לוח הבקרה( של ®:Windows .1 ב ,Windows Vista®-לחץ על ) Startהתחל( ולאחר מכן לחץ על HP ProtectTools Security Manager for .Administrators לחלופין -ב ,Windows XP-לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP .
● האשף מנחה את מנהלי המערכת של Windowsבמהלך הגדרת התצורה של רמות האבטחה ושיטות הכניסה המאובטחות שבהן נעשה שימוש בסביבת טרום-אתחול ,ב) Credential Manager-מנהל ההרשאות( וב) Drive Encryption-הצפנת כונן(. ● כמו כן ,משתמשים יכולים להשתמש באשף ההגדרה כדי להגדיר את התצורה של שיטות הכניסה המאובטחות שלהם. הערה :כדי לגשת לכל מודול של HP ProtectToolsלצורך הגדרה של מאפיינים מתקדמים יותר ,לחץ על סמל המודול.
השגת מטרות האבטחה העיקריות המודולים של HP ProtectToolsיכולים לפעול יחד כדי לספק פתרונות עבור מגוון של בעיות אבטחה ,לרבות מטרות האבטחה המרכזיות שלהלן: ● הגנה מפני גניבה ממוקדת ● הגבלת הגישה לנתונים רגישים ● מניעה של גישה לא מורשית ממיקומים פנימיים או חיצוניים ● יצירה של מדיניות סיסמאות חזקה ● מתן מענה לדרישות אבטחה תקניות הגנה מפני גניבה ממוקדת דוגמה לסוג זה של תקרית היא גניבה ממוקדת של מחשב המכיל נתונים חסויים ומידע אודות הלקוח בנקודת ביקורת של הביטחון בשדה תע
מניעה של גישה לא מורשית ממיקומים פנימיים או חיצוניים גישה לא מורשית למחשב עסקי לא מאובטח מהווה סיכון ממשי ביותר למשאבי רשת ארגוניים ,כגון מידע משירותים פיננסיים ,מנהל בכיר או צוות מחקר ופיתוח ,ולמידע אישי כגון תיעוד של מטופלים או תיעוד פיננסי אישי .המאפיינים הבאים מסייעים במניעת גישה לא מורשית: ● ● ● מאפיין האימות במצב טרום-אתחול ,אם מופעל ,מסייע במניעת גישה למערכת ההפעלה .
מרכיבי אבטחה נוספים הקצאת תפקידי אבטחה במסגרת הניהול של אבטחת מחשבים )בייחוד עבור ארגונים גדולים( ,נוהל אחד חשוב הוא חלוקה של תחומי האחריות והזכויות בין סוגים שונים של מנהלי מערכת ומשתמשים. הערה :בארגון קטן או לצורך שימוש אישי ,תפקידים אלה יכולים להתבצע על-ידי אותו אדם.
סיסמת HP ProtectTools מוגדרת במודול זה של HP ProtectTools פונקציה הערה :מוכרת גם בשם :סיסמת Emergency Recovery Token ) Keyמפתח Tokenשל שחזור חירום( סיסמת ה) Owner-בעלים( ) Embedded Securityאבטחה משובצת( ,על-ידי מנהל הIT- מגנה על המערכת ועל שבב ה TPM-מפני גישה לא מורשית לכל פונקציות הבעלים של הEmbedded- ) Securityאבטחה משובצת(.
יצירת סיסמה מאובטחת בעת יצירת סיסמאות ,תחילה עליך לפעול בהתאם למפרטים המוגדרים על-ידי התוכנית .עם זאת ,באופן כללי עליך לשקול את ההנחיות הבאות שיסייעו לך ליצור סיסמאות חזקות ויפחיתו את הסיכוי לכך שהסיסמה שלך תיחשף: ● השתמש בסיסמאות הכוללות למעלה מ 6-תווים ,מומלץ למעלה מ.8- ● שלב בסיסמה שלך אותיות רישיות וקטנות. ● במידת האפשר ,השתמש בשילוב של תווים אלפא-נומריים והוסף תווים מיוחדים וסימני פיסוק. ● השתמש בתווים מיוחדים או במספרים במקום אותיות במילת מפתח .
2 Credential Manager for HP ProtectTools המודול Credential Manager for HP ProtectToolsמגן מפני גישה לא מורשית למחשב שברשותך באמצעות מאפייני האבטחה הבאים: ● חלופות לסיסמאות בעת כניסה ל ,Windows-כגון שימוש בכרטיס Java Cardאו בקורא ביומטרי לצורך כניסה ל- .Windowsלקבלת מידע נוסף ,ראה "רישום הרשאות בעמוד ".12 ● מאפיין ) Single Sign Onכניסה יחידה( שזוכר באופן אוטומטי הרשאות עבור אתרי אינטרנט ,יישומים ומשאבי רשת מוגנים.
הליכי הגדרה כניסה ל) Credential Manager-מנהל ההרשאות( בהתאם לתצורה ,באפשרותך להיכנס ל) Credential Manager-מנהל ההרשאות( בכל אחת מהדרכים הבאות: ● הסמל של HP ProtectTools Security Managerבאזור ההודעות ● ב ,Windows Vista®-לחץ על ) Startהתחל( ולאחר מכן לחץ על HP ProtectTools Security Manager for .Administrators ● ב ,Windows XP-לחץ על ) Startהתחל( ולאחר מכן לחץ על .
הגדרה של קורא טביעות האצבע .1 ב ,HP ProtectTools Security Manager-לחץ על ) Credential Managerמנהל ההרשאות( בחלונית השמאלית. .2 לחץ על ) My Identityהזהות שלי( ולאחר מכן לחץ על ) Register Fingerprintsרישום טביעות אצבע(. .3 פעל בהתאם להוראות שעל-גבי המסך כדי להשלים את הרישום של טביעות האצבע שלך ואת ההגדרה של קורא טביעות האצבע. .4 להגדרת קורא טביעות האצבע עבור משתמש Windowsאחר ,היכנס ל Windows-בתור המשתמש האחר ולאחר מכן חזור על השלבים המפורטים לעיל.
רישום של הרשאות אחרות .1 ב ,HP ProtectTools Security Manager-לחץ על ) Credential Managerמנהל ההרשאות(. .2 לחץ על ) My Identityהזהות שלי( ולאחר מכן לחץ על ) Register Credentialsרישום הרשאות(. ה) Credential Manager Registration Wizard-אשף הרישום של מנהל ההרשאות( נפתח. .3 פעל לפי ההוראות שעל-גבי המסך. משימות כלליות לכל המשתמשים יש גישה לדף ") "My Identityהזהות שלי( ב) Credential Manager-מנהל ההרשאות( .
.3 הקלד את הסיסמה הישנה שלך בתיבה ) Old passwordסיסמה ישנה(. .4 הקלד את הסיסמה החדשה שלך בתיבות ) New passwordסיסמה חדשה( ו) Confirm password-אישור סיסמה(. .5 לחץ על ) Finishסיום(. שינוי PINשל Token .1 ב ,HP ProtectTools Security Manager-לחץ על ) Credential Managerמנהל ההרשאות( בחלונית השמאלית. .2 לחץ על ) My Identityהזהות שלי( ולאחר מכן לחץ על ) Change Token PINשינוי מספר זיהוי אישי של .(Token .
נעילת המחשב )תחנת עבודה( מאפיין זה זמין אם אתה נכנס ל Windows-באמצעות ה) Credential Manager-מנהל ההרשאות( .כדי לאבטח את המחשב שברשותך כאשר אינך נמצא ליד שולחן העבודה ,השתמש במאפיין ) Lock Workstationנעילת תחנת העבודה(. מאפיין זה מונע גישה של משתמשים לא מורשים למחשב שלך .רק אתה וחברים בקבוצת מנהלי המערכת במחשב שברשותך יכולים לבטל את נעילתו. הערה :אפשרות זו זמינה רק אם הנחיית הכניסה הרגילה של ה) Credential Manager-מנהל ההרשאות( מופעלת.
.5 .6 בחר ) Moreעוד( ולאחר מכן לחץ על ) Wizard Optionsאפשרויות אשף(. א. אם ברצונך להשתמש בשם משתמש זה כברירת המחדל בפעם הבאה שתיכנס למחשב ,בחר בתיבת הסימון ) Use last user name on next logonהשתמש בשם המשתמש האחרון בכניסה הבאה(. ב. אם ברצונך שמדיניות כניסה זו תשמש כשיטה של ברירת המחדל ,בחר בתיבת הסימון Use last policy on ) next logonהשתמש במדיניות האחרונה בכניסה הבאה(. פעל לפי ההוראות שעל-גבי המסך .
שימוש ברישום ידני )גרור ושחרר( .1 ב ,HP ProtectTools Security Manager-לחץ על ) Credential Managerמנהל ההרשאות( ולאחר מכן לחץ על ) Services and Applicationsשירותים ויישומים( בחלונית השמאלית. .2 לחץ על ) Manage Services and Applicationsניהול שירותים ויישומים(. תיבת הדו-שיח ) Credential Manager Single Sign Onכניסה יחידה של מנהל ההרשאות( מוצגת. .3 כדי לשנות או להסיר אתר אינטרנט או יישום שרשמת בעבר ,בחר את הרישום הרצוי ברשימה. .
לייצוא של יישום: .1 ב ,HP ProtectTools Security Manager-לחץ על ) Credential Managerמנהל ההרשאות( ולאחר מכן לחץ על ) Services and Applicationsשירותים ויישומים( בחלונית השמאלית. .2 לחץ על ) Manage Services and Applicationsניהול שירותים ויישומים(. תיבת הדו-שיח ) Credential Manager Single Sign Onכניסה יחידה של מנהל ההרשאות( מוצגת. .3 לחץ על רשומת יישום שברצונך לייצא ולאחר מכן לחץ על ) Moreעוד(. .4 פעל בהתאם להוראות שעל-גבי המסך כדי להשלים את הייצוא.
הערה: עליך לאמת את הזהות שלך לפני הצגת הסיסמה. .5 פעל לפי ההוראות שעל-גבי המסך. .6 לחץ על ) OKאישור(. שימוש ב) Application Protection-הגנת יישום( מאפיין זה מאפשר לך להגדיר את הגישה ליישומים .באפשרותך להגביל את הגישה בהתאם לקריטריונים הבאים: ● קטגוריית המשתמש ● זמן השימוש ● חוסר פעילות של המשתמש הגבלת הגישה ליישום .
שינוי הגדרות ההגבלה עבור יישום מוגן .1 לחץ על ) Application Protectionהגנת יישום(. .2 בחר קטגוריה של משתמש שאת הגישה שלו ברצונך לנהל. הערה :אם הקטגוריה אינה ) Everyoneכולם( ,ייתכן שיהיה עליך ללחוץ על Override default settings )עקיפה של הגדרות ברירת המחדל( כדי לעקוף את ההגדרות עבור הקטגוריה ) Everyoneכולם(. .3 לחץ על יישום שברצונך לשנות ולאחר מכן לחץ על ) Propertiesמאפיינים( .נפתחת תיבת הדו-שיח Properties )מאפיינים( עבור יישום זה. .
משימות מתקדמות )מנהל המערכת בלבד( הדף ") "Authentication and Credentialsאימות והרשאות( והדף ") "Advanced Settingsהגדרות מתקדמות( של ה) Credential Manager-מנהל ההרשאות( זמינים רק עבור משתמשים בעלי זכויות של מנהל מערכת .
הגדרה של דרישות אימות מותאמות אישית אם הערכה הרצויה של הרשאות אימות אינה מפורטת בכרטיסייה ) Authenticationאימות( בדף "Authentication and ) "Credentialsאימות והרשאות( ,באפשרותך ליצור דרישות מותאמות אישית. להגדרת דרישות מותאמות אישית: .1 ב ,HP ProtectTools Security Manager-לחץ על ) Credential Managerמנהל ההרשאות( בחלונית השמאלית. .2 לחץ על ) Multifactor Authenticationאימות מרובה גורמים(. .3 בחלונית הימנית ,לחץ על הכרטיסייה ) Authenticationאימות(.
.4 .5 לחץ על סוג ההרשאה שברצונך לשנות .באפשרותך לשנות את ההרשאה באמצעות אחת מהאפשרויות הבאות: ● כדי לבצע רישום של ההרשאה ,לחץ על ) Registerרישום( ולאחר מכן פעל בהתאם להוראות שעל-גבי המסך. ● כדי למחוק את ההרשאה ,לחץ על ) Clearנקה( ,ולאחר מכן לחץ על ) Yesכן( בתיבת הדו-שיח לאישור. ● כדי לשנות את מאפייני ההרשאה ,לחץ על ) Propertiesמאפיינים( ולאחר מכן פעל בהתאם להוראות שעל- גבי המסך. לחץ על ) Applyהחל( ולאחר מכן לחץ על ) OKאישור(.
.5 לחץ על ) Applyהחל( ולאחר מכן לחץ על ) OKאישור(. .6 הפעל מחדש את המחשב. הערה :בחירה בתיבת הסימון ) Use Credential Manager with classic logon promptהשתמש במנהל ההרשאות עם הנחיית כניסה רגילה( מאפשרת לך לנעול את המחשב .עיין בסעיף "נעילת המחשב )תחנת עבודה( בעמוד ."16 דוגמה - 2שימוש בדף ") "Advanced Settingsהגדרות מתקדמות( כדי לדרוש אימות משתמש לפני ) Single Sign Onכניסה יחידה( .
3 Drive Encryption for HP ) ProtectToolsבדגמים נבחרים בלבד( זהירות :אם תחליט להסיר את התקנת המודול ) Drive Encryptionהצפנת כונן( ,תחילה עליך לבטל את ההצפנה של כל הכוננים המוצפנים .אם לא תבטל את הצפנת הכוננים ,לא תוכל לגשת לנתונים בכוננים מוצפנים אלא אם כן ביצעת רישום בשירות השחזור של ) Drive Encryptionהצפנת כונן( .התקנה מחדש של המודול ) Drive Encryptionהצפנת כונן( לא תאפשר לך לגשת לכוננים מוצפנים.
הליכי הגדרה ( )הצפנת כונןDrive Encryption-פתיחת ה HP ProtectTools Security )כל התוכניות( ולאחר מכן לחץ עלAll Programs לחץ על,( )התחלStart לחץ על .Manager .1 .( )הצפנת כונןDrive Encryption לחץ על .
משימות כלליות הפעלת ) Drive Encryptionהצפנת כונן( השתמש באשף ההגדרה של HP ProtectTools Security Managerכדי להפעיל את ) Drive Encryptionהצפנת כונן(. השבתת ) Drive Encryptionהצפנת כונן( השתמש באשף ההגדרה של HP ProtectTools Security Managerכדי להשבית את ) Drive Encryptionהצפנת כונן(.
משימות מתקדמות ניהול ה) Drive Encryption-הצפנת כונן( )משימה של מנהל מערכת( הדף ") "Encryption Managementניהול הצפנה( מאפשר למנהלי מערכת של Windowsלהציג ולשנות את המצב של ) Drive Encryptionהצפנת כונן( )פעיל או לא פעיל( ולהציג את מצב ההצפנה של כל הכוננים הקשיחים במחשב. הפעלה של סיסמה המוגנת באמצעות ) TPMבדגמים נבחרים בלבד( השתמש בכלי ) Embedded Securityאבטחה משובצת( ב HP ProtectTools-כדי להפעיל את ה .
רישום לשחזור מקוון השירות ) Online Drive Encryption Key Recovery Serviceשירות מקוון לשחזור מפתח הצפנת כונן( מאחסן עותק גיבוי של מפתח ההצפנה שלך ,המאפשר לך לגשת למחשב אם שכחת את הסיסמה שלך ואין לך גישה לגיבוי מקומי. הערה :עליך להיות מחובר לאינטרנט ולהחזיק בכתובת דואר אלקטרוני חוקית כדי לבצע רישום ושחזור של הסיסמה שלך באמצעות שירות זה. .1 פתח את ) Drive Encryptionהצפנת כונן( ולאחר מכן לחץ על ) Recoveryשחזור(. .2 לחץ על ) Registerרישום(. .
ניהול של חשבון שחזור מקוון קיים לאחר שיצרת חשבון שחזור מקוון ,באפשרותך לגשת לאתר האינטרנט של ) SafeBoot Recovery Serviceשירות השחזור של (SafeBootכדי לשחזר את הגישה למחשב שברשותך אם איבדת את הסיסמה ,לשנות את ההגדרות האישיות שלך ,לאפס את הסיסמה שבה אתה משתמש עבור חשבון השחזור המקוון ,ולהציג או לחדש את החשבון שלך. .1 פתח את ) Drive Encryptionהצפנת כונן( ולאחר מכן לחץ על ) Recoveryשחזור(. .2 לחץ על ) Manageניהול(. .
הערה :סעיף זה מתאר את אופן הביצוע של שחזור מקוון כאשר יש לך גישה למחשב אחר המחובר לאינטרנט .אם אין ברשותך גישה למחשב כזה ,פנה לתמיכה הטכנית של .HP .1 הפעל את המחשב. .2 כאשר תיבת הדו-שיח של הכניסה ל Drive Encryption for HP ProtectTools-נפתחת ,לחץ על Cancel )ביטול(. .3 לחץ על ) Optionsאפשרויות( בפינה השמאלית התחתונה של המסך ולאחר מכן לחץ על ) Recoveryשחזור(. .4 לחץ על ) Web recoveryשחזור באינטרנט( ולאחר מכן לחץ על ) Nextהבא(. .
4 Privacy Manager for HP ) ProtectToolsבדגמים נבחרים בלבד( הכלי Privacy Manager for HP ProtectToolsמאפשר לך להשתמש בשיטות מתקדמות של כניסה מאובטחת )אימות( כדי לאמת את המקור ,השלמות והאבטחה של התקשרות בעת השימוש בדואר אלקטרוני ,מסמכים של Microsoft® Officeאו העברת הודעות מיידיות ).
פתיחת ה) Privacy Manager-מנהל הפרטיות( לפתיחת ה) Privacy Manager-מנהל הפרטיות(: .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 לחץ על ) Privacy Manager: Sign and Chatמנהל הפרטיות :כניסה וצ'אט(.
הליכי הגדרה ניהול ) Privacy Manager Certificatesאישורים של מנהל הפרטיות( ) Manager Certificatesאישורי מנהל( מגן על נתונים והודעות באמצעות טכנולוגיה קריפטוגרפית המוכרת גם כתשתית מפתח ציבורי ) .(PKIתשתית PKIדורשת מהמשתמשים להשיג מפתחות קריפטוגרפיים וPrivacy Manager- ) Certificateאישור של מנהל הפרטיות( המונפק על-ידי רשות אישורים ) .
.6 בצע אימות באמצעות שיטת הכניסה המאובטחת שבחרת. .7 אם אתה בוחר להתחיל את תהליך ההזמנה של ) Trusted Contactאיש קשר מהימן( ,פעל בהתאם להוראות שעל-גבי המסך. לחלופין -אם אתה לוחץ על ) Cancelביטול( ,היעזר ב) Managing Trusted Contacts-ניהול אנשי קשר מהימנים( לקבלת מידע אודות הוספה של ) Trusted Contactאיש קשר מהימן( בשלב מאוחר יותר. הצגת הפרטים של ) Privacy Manager Certificateאישור של מנהל הפרטיות( .
מחיקה של ) Privacy Manager Certificateאישור של מנהל הפרטיות( אם תמחק ) Privacy Manager Certificateאישור של מנהל הפרטיות( ,לא תוכל לפתוח אף קובץ ולא תוכל להציג אף נתון שהצפנת בעזרת אישור זה .אם מחקת בטעות ) Privacy Manager Certificateאישור של מנהל הפרטיות(, באפשרותך לשחזר אותו באמצעות קובץ הגיבוי שיצרת כשהתקנת את האישור. למחיקת אישור של ) Privacy Managerמנהל הפרטיות(: .1 פתח את ה) Privacy Manager-מנהל הפרטיות( ולחץ על ) Certificate Managerמנהל האישורים(. .
ניהול ) Trusted Contactsאנשי קשר מהימנים( ) Trusted Contactsאנשי קשר מהימנים( הינם משתמשים שאיתם החלפת Privacy Manager ) Certificatesאישורים של מנהל הפרטיות( ,דבר המאפשר לך לתקשר איתם באופן מאובטח. הוספת ) Trusted Contactsאנשי קשר מהימנים( .1 אתה שולח הודעת דואר אלקטרוני לנמען שהינו ) Trusted Contactאיש קשר מהימן(. .2 הנמען מסוג ) Trusted Contactאיש קשר מהימן( מגיב להודעת הדואר האלקטרוני. .
נפתחת תיבת דו-שיח המאשרת שהנמען נוסף בהצלחה לרשימת ) Trusted Contactsאנשי קשר מהימנים( שלך. .9 לחץ על ) OKאישור(. הוספת ) Trusted Contactsאנשי קשר מהימנים( באמצעות פנקס הכתובות שלך בMicrosoft Outlook- .1 פתח את ה) Privacy Manager-מנהל הפרטיות( ,לחץ על ) Trusted Contacts Managerמנהל אנשי קשר מהימנים( ולאחר מכן לחץ על ) Invite Contactsהזמנת אנשי קשר(.
מחיקת ) Trusted Contactאיש קשר מהימן( .1 פתח את ה) Privacy Manager-מנהל הפרטיות( ולחץ על ) Trusted Contacts Managerמנהל אנשי קשר מהימנים(. .2 לחץ על ה) Trusted Contact-איש קשר מהימן( שאותו ברצונך למחוק. .3 לחץ על ) Delete contactמחק איש קשר(. .4 כאשר נפתחת תיבת הדו-שיח לאישור ,לחץ על ) Yesכן(. בדיקת מצב הביטול של ) Trusted Contactאיש קשר מהימן( .
משימות כלליות שימוש ב) Privacy Manager-מנהל הפרטיות( בMicrosoft Office- לאחר שהתקנת את ה) Privacy Manager Certificate-אישור של מנהל הפרטיות( ,מוצג לחצן Sign and Encrypt )חתום והצפן( בצידו הימני או השמאלי של סרגל הכלים בכל המסמכים של Microsoft Excel ,Microsoft Wordו- .Microsoft PowerPoint הגדרת התצורה של ה) Privacy Manager-מנהל הפרטיות( במסמך Microsoft Office .
הוספת חותמים מוצעים למסמך Microsoft Wordאו Microsoft Excel באפשרותך להוסיף יותר משורת חתימה אחת למסמך על-ידי מינוי חותמים מוצעים .חותם מוצע הינו משתמש הממונה על-ידי הבעלים של מסמך ב Microsoft Word-או Microsoft Excelלהוסיף שורת חתימה למסמך .חותמים מוצעים יכולים לכלול אותך או אדם אחר שברצונך שיחתום על המסמך שלך .
להצפנת מסמך של :Microsoft Office .1 ב Microsoft Excel ,Microsoft Word-או ,Microsoft PowerPointצור מסמך ושמור אותו. .2 לחץ על התפריט ) Homeבית(. .3 לחץ על החץ למטה ליד ) Sign and Encryptחתום והצפן( ולאחר מכן לחץ על ) Encrypt Documentהצפן מסמך(. נפתחת תיבת הדו-שיח ) Select Trusted Contactsאנשי קשר מהימנים נבחרים(. .4 לחץ על שם של ) Trusted Contactאיש קשר מהימן( שיוכל לפתוח את המסמך ולהציג את התוכן שלו.
הערה :אינך זקוק ל) Privacy Manager Certificate-אישור של מנהל הפרטיות( כדי להציג מסמך חתום של Microsoft .Office כאשר מסמך חתום של Microsoft Officeנפתח ,תיבת דו-שיח של ) Signaturesחתימות( נפתחת לצד המסמך ומציגה את שם המשתמש שחתם על המסמך ואת התאריך שבו המסמך נחתם .באפשרותך ללחוץ לחיצה ימנית על השם כדי להציג פרטים נוספים.
כדי לאטום ולשלוח הודעת דואר אלקטרוני ל) Trusted Contact-איש קשר מהימן(: .1 ב ,Microsoft Outlook-לחץ על ) Newחדש( או ) Replyהשב(. .2 הקלד את הודעת הדואר האלקטרוני שלך. .3 לחץ על החץ למטה ליד ) Send Securelyשלח באופן מאובטח( ולאחר מכן לחץ על Seal for Trusted Contacts ) and Sendאטום עבור אנשי קשר מהימנים ושלח(. .4 בצע אימות באמצעות שיטת הכניסה המאובטחת שבחרת.
ה) Privacy Manager-מנהל הפרטיות( שולח הזמנה לאיש קשר כדי להתחיל ) Privacy Manager Chatצ'אט של מנהל הפרטיות( .כאשר איש הקשר שהוזמן מקבל את ההזמנה ,נפתח החלון ) Privacy Manager Chatצ'אט של מנהל הפרטיות( .אם איש הקשר שהוזמן עדיין לא התקין את ה) Privacy Manager-מנהל הפרטיות( ,הוא יקבל הנחיה להוריד אותו. .2 לחץ על ) Startהתחל( כדי להתחיל צ'אט מאובטח. הגדרת התצורה של ) Privacy Manager Chatצ'אט של מנהל הפרטיות( עבור Windows Live Messenger .
● ) Send signedשלח עם חתימה( -בחר בתיבת סימון זו כדי לחתום ולהצפין את ההודעות שלך באופן אלקטרוני. לאחר מכן ,אם נעשה שימוש לרעה בהודעה ,היא תסומן כלא חוקית כאשר הנמען יקבל אותה .עליך לבצע אימות בכל פעם שאתה שולח הודעה חתומה. ● ) Send hiddenשלח מוסתרת( -בחר בתיבת סימון זו כדי להצפין ולשלוח הודעה תוך הצגה של כותרת ההודעה בלבד .על איש הקשר שלך לבצע אימות כדי לקרוא את תוכן ההודעה.
הערה :שיחות נוספות המוצפנות באמצעות אותו אישור יציגו סמל לא נעול ,ופירוש הדבר שבאפשרותך להציג אותן באמצעות לחיצה כפולה על שיחות אלה ללא אימות נוסף .שיחות המוצפנות באמצעות אישור אחר יציגו סמל נעול, ופירוש הדבר שדרוש אימות נוסף עבור שיחות אלה לפני שניתן יהיה להציג ) Contact Screen Namesשמות מסך של אנשי קשר( או תוכן. הצגת מזהה שיחה ▲ ב) Chat History View-תצוגה של היסטוריית צ'אט( ,לחץ לחיצה ימנית על שיחה גלויה כלשהי ובחר View session ) IDהצג מזהה שיחה(.
הצגת שיחות עבור חשבון מסוים ▲ ב) Chat History Viewer-מציג היסטוריית צ'אט( ,בחר חשבון מתוך התפריט ) Display history forהצגת היסטוריה עבור(. הצגת שיחות עבור טווח תאריכים .1 ב) Chat History View-תצוגה של היסטוריית צ'אט( ,לחץ על הסמל של ) Advanced Filterסינון מתקדם(. תיבת הדו-שיח ) Advanced Filterסינון מתקדם( נפתחת. .2 בחר בתיבת הסימון ) Display only sessions within specified date rangeהצג שיחות בטווח התאריכים שצוין בלבד(. .
משימות מתקדמות העברת ) Privacy Manager Certificatesאישורים של מנהל הפרטיות( וTrusted- ) Contactsאנשי קשר מהימנים( למחשב אחר באפשרותך להעביר באופן מאובטח ) Privacy Manager Certificatesאישורים של מנהל הפרטיות( וTrusted- ) Contactsאנשי קשר מהימנים( למחשב אחר .כדי לבצע זאת ,ייצא אותם כקובץ המוגן באמצעות סיסמה אל מיקום ברשת או אל התקן אחסון שניתן להסרה ,ולאחר מכן ייבא את הקובץ אל המחשב החדש.
5 File Sanitizer for HP ProtectTools ה) File Sanitizer-מנקה הקבצים( הינו כלי המאפשר לך לגרוס נכסים )פרטים אישיים או קבצים ,נתונים היסטוריים או נתונים הקשורים לאינטרנט ,או רכיבי נתונים אחרים( באופן מאובטח במחשב שברשותך ולהלבין את הכונן הקשיח. הערה :נכון לעכשיו ,ה) File Sanitizer-מנקה הקבצים( פועל רק בכונן הקשיח. אודות גריסה מחיקת נכס ב Windows-לא מסירה לחלוטין את תוכן הנכס מהכונן הקשיח Windows .רק מוחק את ההפניה לנכס.
הליכי הגדרה פתיחת ה) File Sanitizer-מנקה הקבצים( לפתיחת ה) File Sanitizer-מנקה הקבצים(: .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 לחץ על ) File Sanitizerמנקה הקבצים(. -לחלופין - ● לחץ לחיצה כפולה על הסמל של ) File Sanitizerמנקה הקבצים(.
הגדרת תזמון להלבנת שטח פנוי הערה :הלבנה של שטח פנוי מיועדת עבור נכסים שמחקת באמצעות ה) Recycle Bin-סל המיחזור( של Windows או עבור נכסים שנמחקו באופן ידני .הלבנה של שטח פנוי לא מספקת אבטחה נוספת לנכסים שנגרסו. להגדרת תזמון להלבנה של שטח פנוי: .1 פתח את ה) File Sanitizer-מנקה הקבצים( ולחץ על ) Free Space Bleachingהלבנה של שטח פנוי(. .2 בחר בתיבת הסימון ) Activate Schedulerהפעל מתזמן( ,הזן את סיסמת Windowsשלך ולאחר מכן הזן יום ושעה להלבנת הכונן הקשיח שברשותך.
.3 בחר בנכסים שאותם ברצונך לגרוס: א. תחת ) Available shred optionsאפשרויות גריסה זמינות( ,לחץ על נכס ולאחר מכן לחץ על Add )הוסף(. ב. כדי להוסיף נכס מותאם אישית ,לחץ על ) Add Custom Optionהוסף אפשרות מותאמת אישית( ,הזן שם קובץ או שם תיקייה ולאחר מכן לחץ על ) OKאישור( .לחץ על הנכס המותאם אישית ולאחר מכן לחץ על ) Addהוסף(. הערה :למחיקת נכס מאפשרויות הגריסה הזמינות ,לחץ על הנכס ולאחר מכן לחץ על ) Deleteמחק(. .
הערה :ניתן לא לכלול במחיקה רק סיומות קובץ .לדוגמה ,אם תוסיף את סיומת הקובץ ,.BMPכל הקבצים עם הסיומת .BMPלא ייכללו במחיקה. להסרת נכס מרשימת הנכסים שאין לכלול בגריסה ,לחץ על הנכס ולאחר מכן לחץ על ) Deleteמחק(. .5 כשתסיים להגדיר את פרופיל המחיקה הפשוטה ,לחץ על ) Applyהחל( ולאחר מכן לחץ על ) OKאישור(. הגדרת תזמון גריסה .1 פתח את ה) File Sanitizer-מנקה הקבצים( ולחץ על ) Shredגרוס(. .
לבחירה בפרופיל גריסה מוגדר מראש: .1 פתח את ה) File Sanitizer-מנקה הקבצים( ולאחר מכן לחץ על ) Settingsהגדרות(. .2 לחץ על פרופיל גריסה מוגדר מראש. .3 לחץ על ) View Detailsהצג פרטים( כדי להציג את רשימת הנכסים שנבחרו לגריסה. .4 תחת ) Shred the followingגרוס את הבאים( ,בחר בתיבת הסימון ליד כל נכס שאותו ברצונך לאשר לפני גריסה. .5 לחץ על ) Cancelביטול( ולאחר מכן לחץ על ) OKאישור(.
הערה :מומלץ מאוד שתפעיל הלבנה של שטח פנוי באופן קבוע אם אתה משתמש באפשרות של מחיקה פשוטה. .1 פתח את ה) File Sanitizer-מנקה הקבצים( ,לחץ על ) Settingsהגדרות( ,לחץ על Simple Delete Setting )הגדרת מחיקה פשוטה( ולאחר מכן לחץ על ) View Detailsהצג פרטים(. .2 בחר בנכסים שאותם ברצונך למחוק: ● תחת ) Available delete optionsאפשרויות מחיקה זמינות( ,לחץ על נכס ולאחר מכן לחץ על Add )הוסף(.
משימות כלליות שימוש ברצף מקשים להפעלת גריסה להגדרת רצף מקשים ,פעל בהתאם לשלבים הבאים: .1 פתח את ה) File Sanitizer-מנקה הקבצים( ולחץ על ) Shredגרוס(. .2 בחר בתיבת הסימון ) Key sequenceרצף מקשים(. .3 הזן תו בתיבה הזמינה ולאחר מכן בחר בתיבה ALT ,CTRLאו ,SHIFTאו בחר בכל השלוש. לדוגמה ,כדי להפעיל גריסה אוטומטית באמצעות המקש sו ,ctrl+shift-הזן sבתיבה ולאחר מכן בחר באפשרויות CTRLו.
לחלופין -.1 פתח את ה) File Sanitizer-מנקה הקבצים( ולחץ על ) Shredגרוס(. .2 לחץ על הלחצן ) Browseעיון(. .3 כאשר תיבת הדו-שיח ) Browseעיון( נפתחת ,נווט אל הנכס שאותו ברצונך לגרוס ולאחר מכן לחץ על OK )אישור(. .4 כאשר נפתחת תיבת הדו-שיח לאישור ,לחץ על ) Yesכן(. לחלופין -.1 פתח את ה) File Sanitizer-מנקה הקבצים( ולחץ על ) Shredגרוס(. .2 לחץ על הלחצן ) Shred Nowגרוס כעת(. .
הצגה של קובצי היומן בכל פעם שמתבצעת פעולה של גריסה או הלבנת שטח פנוי ,מופקים קובצי יומן של שגיאות או כשלים .קובצי היומן תמיד מעודכנים בהתאם לפעולה האחרונה של גריסה או הלבנת שטח פנוי. הערה: קבצים שנגרסים או מולבנים בהצלחה לא מופיעים בקובצי היומן. קובץ יומן אחד נוצר עבור פעולות גריסה וקובץ יומן אחר נוצר עבור פעולות של הלבנת שטח פנוי .שני הקבצים ממוקמים בכונן הקשיח בנתיבים: 60 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Prog
6 BIOS Configuration for HP ProtectTools הכלי BIOS Configuration for HP ProtectToolsמספק גישה להגדרות האבטחה והתצורה של תוכנית השירות ) Computer Setupהגדרות המחשב( .הדבר מספק למשתמשי Windowsגישה למאפייני האבטחה של המערכת, אשר מנוהלים על-ידי ) Computer Setupהגדרות המחשב(. בעזרת ) BIOS Configurationתצורת ,(BIOSבאפשרותך להשיג את היעדים הבאים: ● ניהול סיסמאות של מנהל מערכת. ● הגדרה של מאפיינים אחרים לאימות בהפעלה ,כגון אימות של אבטחה משובצת.
משימות כלליות הכלי ) BIOS Configurationתצורת (BIOSמאפשר לך לנהל הגדרות מחשב שונות שזמינות בדרך כלל רק באמצעות הקשה על f10באתחול כדי להיכנס ל) Computer Setup-הגדרות המחשב(. גישה ל) BIOS Configuration-תצורת (BIOS כדי לגשת ל) BIOS Configuration-תצורת :(BIOS .1 לחץ על ) Startהתחל( ,לחץ על ) Settingsהגדרות( ולאחר מכן לחץ על ) Control Panelלוח הבקרה(. .2 לחץ על HP ProtectTools Security Managerולאחר מכן לחץ על ) BIOS Configurationתצורת .
הצגה או שינוי של הגדרות להצגה או שינוי של הגדרות תצורה: .1 .2 לחץ על אחד מהדפים של ) BIOS Configurationתצורת :(BIOS ● ) Fileקובץ( ● ) Securityאבטחה( ● ) System Configurationתצורת מערכת( ערוך את השינויים ולאחר מכן לחץ על ) Applyהחל( כדי לשמור את השינויים ולהשאיר את החלון פתוח. לחלופין -ערוך את השינויים ולאחר מכן לחץ על ) OKאישור( כדי לשמור את השינויים ולסגור את החלון. .3 צא והפעל מחדש את המחשב.
הצגה של מידע מערכת השתמש בדף ") "Fileקובץ( כדי להציג את סוגי המידע הבאים: ● פרטי זיהוי אודות המחשב )לרבות המספר הסידורי( ואודות הסוללות במערכת ● מידע מפרטים אודות המעבד; מטמון וגודל הזיכרון; גרסת וידאו; גרסה של בקר המקלדת; ו ROM-המערכת הערה :הדף ") "Fileקובץ( משמש למטרות קבלת מידע בלבד .לא ניתן לשנות אף פרט מהפרטים המוצגים. להצגת מידע מערכת: ▲ 64 גש אל ) BIOS Configurationתצורת (BIOSולחץ על ) Fileקובץ(.
משימות מתקדמות הגדרת אפשרויות אבטחה השתמש בדף ") "Securityאבטחה( של ) BIOS Configurationתצורת (BIOSכדי לשפר את אבטחת המחשב. הערה :לא כל האפשרויות זמינות בכל המחשבים ,וייתכן שכלולות אפשרויות נוספות. להגדרת אפשרויות אבטחה: .1 גש אל ) BIOS Configurationתצורת (BIOSולחץ על ) Securityאבטחה(. .2 בחר באחת מהאפשרויות המפורטות בטבלה שלהלן. .3 שנה את ההגדרות לפי הצורך. .4 לחץ על ) Applyהחל( כדי להחיל את ההגדרות החדשות ולהשאיר את החלון פתוח.
אפשרות פעולה ) Power-On Authentication Supportתמיכה באימות במהלך הפעלה( הפעל או השבת תמיכה עבור אימות במהלך הפעלה באמצעות כרטיס חכם. הערה :מאפיין זה נתמך רק במחשבים עם קוראי כרטיסים חכמים אופציונליים. ) Automatic Drivelock Supportתמיכה בנעילת כונן אוטומטית( הפעל או השבת. ) Administrator Toolsכלים של מנהל מערכת( אפשרות פעולה ) HP SpareKeyמפתח רזרבי של (HP הפעל או השבת.
להגדרת האפשרויות של תצורת המערכת: .1 גש אל ) BIOS Configurationתצורת (BIOSולאחר מכן לחץ על ) System Configurationתצורת המערכת(. .
אפשרות פעולה ) PXE Internal NIC bootאתחול מכרטיס רשת PXEפנימי( הפעל או השבת. ) Boot Orderסדר אתחול( הגדר את הסדר שבו יבוצע אתחול של התקני המערכת. ) Device configuration optionsאפשרויות של תצורת התקן( אפשרות פעולה ) USB Legacy Supportתמיכה ביציאות USBישנות( הפעל או השבת. ) Parallel port modeמצב יציאה מקבילית( בחר מצב יציאה מקבילית) standard :רגילה() bidirectional ,דו-כיוונית(, ,(Enhanced Parallel Port) EPPאו .
) AMT optionsאפשרויות ) (AMTבדגמים נבחרים בלבד( אפשרות פעולה ) Terminal Emulation Modeמצב הדמיית מסוף( בחר ANSIאו .VT100 ) Firmware Verbosityמלל הקושחה( הפעל או השבת. ) Firmware Progress Event Supportתמיכה באירוע התקדמות של הקושחה( הפעל או השבת. ) Unconfigure AMT on next bootביטול הגדרת ה AMT-באתחול הבא( הפעל או השבת. ) Security Level optionsאפשרויות של רמת האבטחה( הערה: אפשרויות אלה שולטות ברמת הגישה של משתמשי .
70 ) SATA Device Mode Security Levelרמת האבטחה של מצב התקן (SATA שנה ,הצג או הסתר. ) USB Ports Security Levelרמת האבטחה של יציאות (USB שנה ,הצג או הסתר. ) 1394 Port Security Levelרמת האבטחה של יציאת (1394 שנה ,הצג או הסתר. ) Express Card Slot Security Levelרמת האבטחה של חריץ לכרטיס (Express Card שנה ,הצג או הסתר. ) Dual Core CPU Security Levelרמת האבטחה של CPU בעל ליבה כפולה( שנה ,הצג או הסתר.
) Boot Order Security Levelרמת האבטחה של סדר האתחול( שנה ,הצג או הסתר. ) Custom Logo Policyמדיניות סמל מותאם אישית( שנה ,הצג או הסתר. ) Unconfigure AMT on next boot Security Levelרמת האבטחה של ביטול הגדרת ה AMT-באתחול הבא( שנה ,הצג או הסתר. ) SD Card Boot Security Levelרמת האבטחה של אתחול מכרטיס (SD Card שנה ,הצג או הסתר. ) Boot From EFI File Security Levelרמת האבטחה של אתחול מקובץ (EFI שנה ,הצג או הסתר.
7 Embedded Security for HP ) ProtectToolsבדגמים נבחרים בלבד( הערה :על שבב האבטחה המשובץ (TPM) Trusted Platform Moduleלהיות מותקן במחשב כדי שניתן יהיה להשתמש ב.Embedded Security for HP ProtectTools- הכלי Embedded Security for HP ProtectToolsמגן מפני גישה לא מורשית לנתונים או הרשאות של משתמשים.
הליכי הגדרה זהירות :להפחתת סיכון האבטחה ,מומלץ מאוד שמנהל ה IT-יפעיל את שבב האבטחה המשובץ באופן מיידי .כשל בהפעלת שבב האבטחה המשובץ עלול לגרום לכך שמשתמש לא מורשה ,תולעת מחשב או וירוס יקבלו בעלות על המחשב וישתלטו על המשימות של בעלי המחשב ,כגון טיפול בארכיון שחזור החירום והגדרת הגישה של משתמשים. פעל בהתאם לשלבים בשני הסעיפים הבאים כדי להפעיל ולאתחל את שבב האבטחה המשובץ. הפעלה של שבב האבטחה המשובץ על שבב האבטחה המשובץ להיות מופעל בתוכנית השירות ) Computer Setupהגדרות המחשב( .
אתחול של שבב האבטחה המשובץ בתהליך האתחול עבור ) Embedded Securityאבטחה משובצת( ,תבצע את המשימות הבאות: ● הגדרה של סיסמת בעלים עבור שבב האבטחה המשובץ המגן על הגישה לכל פונקציות הבעלים בשבב האבטחה המשובץ. ● הגדרה של ארכיון שחזור החירום ,שהינו אזור אחסון מוגן המאפשר הצפנה מחדש של הBasic User Keys- )מפתחות המשתמש הבסיסיים( עבור כל המשתמשים. לאתחול שבב האבטחה המשובץ: .
הגדרת חשבון משתמש בסיסי הגדרה של חשבון משתמש בסיסי ב) Embedded Security-אבטחה משובצת( מבצעת את המשימות הבאות: ● הפקת ) Basic User Keyמפתח משתמש בסיסי( המגן על מידע מוצפן ,והגדרה של סיסמת Basic User Key כדי להגן על ה.Basic User Key- ● הגדרה של כונן מאובטח אישי ) (PSDלאחסון של קבצים ותיקיות מוצפנים. זהירות :שמירה על הסיסמה של ) Basic User Keyמפתח משתמש בסיסי( .לא ניתן לגשת למידע מוצפן או לשחזר אותו ללא סיסמה זו.
משימות כלליות לאחר הגדרה של חשבון המשתמש הבסיסי ,באפשרותך לבצע את המשימות הבאות: ● הצפנה של קבצים ותיקיות ● שליחה וקבלה של דואר אלקטרוני מוצפן שימוש ב) Personal Secure Drive-כונן מאובטח אישי( לאחר הגדרת ה ,PSD-אתה מתבקש להקליד את סיסמת ה) Basic User Key-מפתח משתמש בסיסי( בכניסה הבאה למערכת .אם סיסמת ה) Basic User Key-מפתח משתמש בסיסי( מוזנת כהלכה ,באפשרותך לגשת ל PSD-ישירות מ- ) Windows Explorerסייר .
שינוי הסיסמה של ) Basic User Keyמפתח משתמש בסיסי( לשינוי סיסמת ה) Basic User Key-מפתח משתמש בסיסי(: .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 בחלונית השמאלית ,לחץ על ) Embedded Securityאבטחה משובצת( ולאחר מכן לחץ על User Settings )הגדרות משתמש(. .3 בחלונית הימנית ,תחת ) Basic User Key passwordסיסמת מפתח משתמש בסיסי( ,לחץ על Change )שנה(. .
משימות מתקדמות גיבוי ושחזור מאפיין הגיבוי של ) Embedded Securityאבטחה משובצת( יוצר ארכיון שמכיל מידע על אישור שאותו יש לשחזר במקרה חירום. יצירת קובץ גיבוי ליצירת קובץ גיבוי: .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 בחלונית השמאלית ,לחץ על ) Embedded Securityאבטחה משובצת( ולאחר מכן לחץ על ) Backupגיבוי(. .3 בחלונית הימנית ,לחץ על ) Backupגיבוי( .
שינוי סיסמת הבעלים לשינוי סיסמת הבעלים: .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 בחלונית השמאלית ,לחץ על ) Embedded Securityאבטחה משובצת( ולאחר מכן לחץ על Advanced )מתקדם(. .3 בחלונית הימנית ,תחת ) Owner Passwordסיסמת בעלים( ,לחץ על ) Changeשנה(. .4 הקלד את סיסמת הבעלים הישנה ולאחר מכן הגדר ואשר את סיסמת הבעלים החדשה. .5 לחץ על ) OKאישור(.
העברת מפתחות בעזרת ה) Migration Wizard-אשף נדידה( נדידה היא משימה מתקדמת של מנהל מערכת המאפשרת ניהול ,שחזור והעברה של מפתחות ואישורים. לקבלת פרטים אודות נדידה ,עיין ב-ב) Help-עזרה( של תוכנת ) Embedded Securityאבטחה משובצת(.
8 Device Access Manager for HP ) ProtectToolsבדגמים נבחרים בלבד( כלי אבטחה זה זמין למנהלי מערכת בלבד Device Access Manager for HP ProtectTools .
הפעלת שירות רקע כדי להחיל פרופילי התקנים ,על שירות הרקע HP ProtectTools Device Locking/Auditingלהיות מופעל .כאשר אתה מנסה להחיל פרופילי התקן בפעם הראשונה HP ProtectTools Security Manager ,פותח תיבת דו-שיח ששואלת אותך האם ברצונך להפעיל את שירות הרקע .לחץ על ) Yesכן( כדי להפעיל את שירות הרקע והגדר אותו כך שיופעל באופן אוטומטי כאשר המערכת מבצעת אתחול.
) Simple configurationתצורה פשוטה( מאפיין זה מאפשר לך לחסום גישה לסוגי ההתקנים הבאים: ● התקני USBעבור כל המשתמשים שאינם מנהלי מערכת ● כל המדיה שניתנת להסרה )תקליטונים ,כונני עט וכו'( עבור כל המשתמשים שאינם מנהלי מערכת ● כל כונני ה DVD/CD-עבור כל המשתמשים שאינם מנהלי מערכת ● כל היציאות הטוריות והמקביליות עבור כל המשתמשים שאינם מנהלי מערכת כדי לחסום גישה לסוג של התקן עבור כל המשתמשים שאינם מנהלי מערכת: .
הגדרת סוגי התקנים )מתקדם( זמינות אפשרויות נוספות המאפשרות להעניק או לחסום גישה של משתמשים או קבוצות של משתמשים ספציפיים לסוגי התקנים. הוספת משתמש או קבוצה .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 בחלונית השמאלית ,לחץ על ) Device Access Managerמנהל הגישה להתקנים( ולאחר מכן לחץ על Device ) Class Configurationהגדרת סוגי התקנים(. .
כדי להתיר את הגישה למשתמש אחד אך לא לקבוצה: .1 לחץ על ) Startהתחל( ,לחץ על ) All Programsכל התוכניות( ולאחר מכן לחץ על HP ProtectTools Security .Manager .2 בחלונית השמאלית ,לחץ על ) Device Access Managerמנהל הגישה להתקנים( ולאחר מכן לחץ על Device ) Class Configurationהגדרת סוגי התקנים(. .3 לחץ על סוג ההתקן שברצונך להגדיר ברשימת ההתקנים. .4 תחת ) User/Groupsמשתמש/קבוצות( ,הוסף את הקבוצה שעבורה ברצונך לחסום את הגישה. .
9 פתרון בעיות Credential Manager for HP ProtectTools תיאור קצר פרטים פתרון באמצעות האפשרות Credential Manager Network ) Accountsחשבונות רשת של מנהל ההרשאות(, משתמש יכול לבחור לאיזה חשבון תחום להתחבר .בעת השימוש באימות ,TPM אפשרות זו אינה זמינה .שאר שיטות האימות עובדות כהלכה. באמצעות אימות ,TPMהמשתמש מחובר רק במחשב המקומי. השימוש ב) Credential Manager Single Sign On-כניסה יחידה של מנהל ההרשאות( מאפשר למשתמש לאמת חשבונות אחרים.
תיאור קצר פרטים פתרון מנהלי מערכת של תחום אינם יכולים לשנות סיסמת Windowsגם אם יש להם אישור לכך. הדבר קורה לאחר שמנהל מערכת של תחום נכנס לתחום ורושם את זהות התחום עם ה- ) Credential Managerמנהל ההרשאות( באמצעות חשבון בעל זכויות של מנהל מערכת בתחום ובמחשב המקומי .כאשר מנהל המערכת של התחום מנסה לשנות את סיסמת Windowsמתוך הCredential Manager- )מנהל ההרשאות( ,מנהל המערכת מקבל כשל של כניסה שגויהUser account : ) restrictionהגבלת חשבון משתמש(.
תיאור קצר פרטים תהליך Restore Identity )שחזור זהות( של האבטחה מאבד את השיוך לToken- וירטואלי. כאשר משתמשים משחזרים זהות ,ה- ) Credential Managerמנהל ההרשאות( עלול לאבד את השיוך למיקום של הToken- הווירטואלי במסך הכניסה .אף שהToken- הווירטואלי רשום בCredential Manager- )מנהל ההרשאות( ,על המשתמש להירשם ל- Tokenכדי לשחזר את השיוך. פתרון TPMבאמצעות ) Computer Setupהגדרות המחשב( ,פעל בהתאם לשלבים הבאים: .
) Embedded Security for HP ProtectToolsבדגמים נבחרים בלבד( פתרון תיאור קצר פרטים הצפנת תיקיות ,תיקיות משנה וקבצים ב PSD-גורמת להודעת שגיאה. אם המשתמש מעתיק קבצים ותיקיות אל ה- PSDומנסה להצפין תיקיות/קבצים או תיקיות/ העברת קבצים/תיקיות ל PSD-מצפינה אותם באופן אוטומטי. תיקיות משנה ,ההודעה Error Applying ) Attributesשגיאה בהחלת מאפיינים( מוצגת .אין צורך לבצע "הצפנה כפולה" של קבצים/תיקיות .
תיאור קצר פרטים פתרון מתרחשות שגיאות לאחר שנפילת מתח מפריעה לאתחול הEmbedded- ) Securityאבטחה משובצת(. אם מתרחשת נפילת מתח במהלך האתחול של שבב ה) Embedded Security-אבטחה משובצת( ,מתרחשות הבעיות הבאות: בצע את ההליך הבא כדי להתאושש מנפילת מתח: הערה :השתמש במקשי החיצים כדי לבחור בתפריטים ופריטי תפריט שונים וכדי לשנות ערכים )אלא אם צוין אחרת(.
תיאור קצר פרטים פתרון מתרחשת שגיאה אקראית של הצפנה ופענוחThe : process cannot access the file because it is being used by another ) process.לתהליך אין אפשרות לגשת לקובץ מאחר שהוא נמצא בשימוש של תהליך אחר(. זוהי שגיאה אקראית במיוחד במהלך הצפנה או פענוח של קובץ ,המתרחשת משום שהקובץ נמצא בשימוש בתהליך אחר ,אף שהקובץ או התיקייה לא נמצאים בתהליך עיבוד במערכת ההפעלה או ביישומים אחרים.
תיאור קצר פרטים פתרון ) EFS Encryptionהצפנת (EFSפועלת ללא הקלדת סיסמה בחלון ההנחיה. אם תאפשר לפרק הזמן המוקצה להנחיה של סיסמת משתמש להסתיים ,ההצפנה תמשיך להיות זמינה בקובץ או תיקייה. היכולת להצפין אינה דורשת אימות סיסמה ,משום שזהו מאפיין של הצפנת .Microsoft EFSפענוח דורש הזנה של סיסמת משתמש.
תיאור קצר פרטים פתרון ה PSD-מושבת ולא ניתן למחוק אותו לאחר אתחול של הכונן הקשיח שבו הPSD- נוצר. סמל ה PSD-עדיין נראה ,אך הודעת השגיאה ) drive is not accessibleהכונן אינו נגיש( מוצגת כאשר המשתמש מנסה לגשת ל.PSD- לפי תכנון המוצר :אם לקוח מאלץ מחיקה של מיקום האחסון של נתוני ה PSD-או מתנתק ממנו ,ההדמיה של כונן Embedded Security PSDממשיכה לפעול ומפיקה שגיאות המבוססות על חוסר תקשורת עם הנתונים החסרים.
תיאור קצר פרטים פתרון אם ה) Automatic Backup-גיבוי אוטומטי( מתוזמן לפעול במהלך כניסה ,הסמל של Embedded Security TNAמוצג בהודעה הבאהThe Backup Archive location is : currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is ) accessible again.המיקום של ארכיון הגיבוי אינו נגיש כעת .לחץ כאן אם ברצונך לגבות לארכיון זמני עד שארכיון הגיבוי יחזור להיות נגיש( .
Device Access Manager for HP ProtectTools תיאור קצר פרטים פתרון נחסמה גישה של משתמשים להתקנים בDevice Access- ) Managerמנהל הגישה להתקנים( ,אך ההתקנים עדיין נגישים. נעשה שימוש בSimple- ) Configurationתצורה פשוטה( ו/או ב- ) Device Class Configurationהגדרת סוגי התקנים( בתוך הDevice Access- ) Managerמנהל הגישה להתקנים( כדי לחסום גישה של משתמשים להתקנים .אף שהגישה נחסמה ,המשתמשים עדיין יכולים לגשת להתקנים.
שונות תופעות הקשורות לתוכנה - תיאור קצר פרטים פתרון ) Security Managerמנהל האבטחה( -מתקבלת האזהרהThe security : application can not be installed until the HP Protect Tools Security ) Manager is installed.לא ניתן להתקין את יישום האבטחה לפני שיותקן HP Protect Tools Security .
תופעות הקשורות לתוכנה - תיאור קצר פרטים HP ProtectTools Security - Managerלסירוגין ,שגיאה חוזרת במהלך סגירה של ממשק הSecurity- ) Managerמנהל האבטחה(. לסירוגין )מקרה אחד מ ,(12-שגיאה נוצרת על- ידי שימוש בלחצן הסגירה בפינה הימנית או השמאלית העליונה של המסך לצורך סגירה של ה) Security Manager-מנהל האבטחה( לפני שכל יישומי ה Plug-in-סיימו להיטען. - HP ProtectToolsגישה לא מוגבלת או זכויות מנהל מערכת לא מבוקרות מהוות סכנה.
98 שונות תופעות הקשורות לתוכנה - תיאור קצר פרטים פתרון הפעלה( אינו מוגדר לברירת המחדל באמצעות הReset- to Factory Settings )איפוס להגדרות היצרן( של ה- Embedded ) Securityאבטחה משובצת(. מאופסת להגדרות היצרן בעת השימוש באפשרות Reset to Factory Settings )איפוס להגדרות היצרן( של הEmbedded- ) Security Deviceהתקן אבטחה משובצת(. כברירת מחדלPower-on authentication , ) supportתמיכה באימות במהלך הפעלה( מוגדר ל) Disable-השבת(.
מילון מונחים ) Automatic Technology Managerמנהל טכנולוגיות אוטומטי( ).(ATM ה.BIOS- מאפשר למנהלי רשת לנהל מערכות מרחוק ברמת ) Chat History Viewerמציג היסטוריית צ'אט( .רכיב של ) Privacy Manager Chatצ'אט של מנהל פרטיות( המאפשר לך לחפש אחר שיחות מוצפנות בהיסטוריית הצ'אט ולהציג אותן. DriveLockמאפיין אבטחה המקשר את הכונן הקשיח למשתמש ודורש מהמשתמש להקליד את הסיסמה הנכונה של DriveLockכאשר המחשב מופעל. ) DriveLockנעילת כונן( באופן אוטומטי .
אימות .תהליך של אימות הרשאת משתמש לביצוע משימה כגון גישה למחשב ,שינוי הגדרות עבור תוכנית מסוימת או הצגה של נתונים מאובטחים. אימות במהלך הפעלה. המחשב מופעל. מאפיין אבטחה הדורש סוג מסוים של אימות ,כגון כרטיס ,Java Cardשבב אבטחה או סיסמה ,כאשר אישור דיגיטלי .הרשאות אלקטרוניות המאשרות את זהותם של אדם או חברה באמצעות כבילת הזהות של בעל האישור הדיגיטלי לזוג מפתחות אלקטרוניים המשמשים לחתימה על מידע דיגיטלי. אישור של ) Privacy Managerמנהל הפרטיות( .
חתימה דיגיטלית .נתונים הנשלחים יחד עם קובץ המאמתים את זהותו של האדם השולח את החומר ,ומוודאים שלא בוצעו שינויים בקובץ לאחר שנחתם. כונן מאובטח אישי ) .(PSDמספק אזור אחסון מוגן עבור מידע רגיש. כרטיס .Java Cardכרטיס שניתן להסרה המוכנס למחשב .הוא מכיל פרטי זיהוי לצורך כניסה .על מנת לבצע כניסה בעזרת כרטיס Java Cardבמסך הכניסה של ) Drive Encryptionהצפנת כונן( עליך להכניס כרטיס Java Cardולהקליד את שם המשתמש ומספר הזיהוי האישי ) (PINשל כרטיס .Java Card כרטיס חכם .
פרופיל .BIOS קבוצה של הגדרות תצורה של BIOSשאותן ניתן לשמור ולהחיל על חשבונות אחרים. פרופיל גריסה. שיטת מחיקה מסוימת ורשימת נכסים. קריפטוגרפיה. שימוש בנתוני הצפנה ופענוח באופן שבו רק אנשים מסוימים יכולים לפענח אותם. רצף מקשים. שילוב של מקשים מסוימים אשר בעת לחיצה עליהם יוזם גריסה אוטומטית -לדוגמה.ctrl+alt+s , רשימת ) Trusted Contactאיש קשר מהימן(. רשימה של אנשי קשר מהימנים.
אינדקס א אבטחה מטרות מרכזיות 6 תפקידים 8 אפשרויות 69 AMT אפשרויות אתחול 67 ,66 אפשרויות יציאה 67 ,66 אפשרויות של התקן מובנה 68 ,66 אפשרויות של רמת האבטחה 69 אפשרויות של תצורת המערכת אפשרויות אתחול 66 אפשרויות יציאה 66 אפשרויות של התקן מובנה 66 אפשרויות של תצורת המערכת 66 אפשרויות של תצורת התקן 66 אפשרויות של תצורת התקן 68 ,66 אתחול של שבב אבטחה משובץ 74 ב ביטול הצפנת כונן 26 בקרת גישה להתקנים 81 ג גיבוי ושחזור ) Embedded Securi
כניסה ל14 Windows- מאובטחת ,יצירה 10 מדיניות ,יצירה 7 מנהל 62 BIOS מפתח משתמש בסיסי 77 ניהול 8 שינוי בעלים 79 סיסמה של ה) Basic User Key-מפתח משתמש בסיסי( הגדרה 75 שינוי 77 סיסמת BIOSשל מנהל מערכת 9 סיסמת ) f10 Setupהגדרות 9 (f10 סיסמת Tokenשל שחזור חירום הגדרה 74 ,8 סיסמת הבעלים הגדרה 74 ,9 שינוי 79 סיסמת הגדרות אבטחה 9 סיסמת הפעלה הגדרה 9 פ פרופיל גריסה בחירה או יצירה 55 ,53 התאמה אישית 56 ,53 מוגדר מראש
פתיחה 27 רישום לשחזור מקוון 30 E Embedded Security for HP ProtectTools 76 Personal Secure Drive איפוס סיסמת משתמש 79 אתחול שבב 74 דואר אלקטרוני מוצפן 76 הליכי הגדרה 73 העברת מפתחות 80 הפעלה והשבתה 79 הפעלה לאחר השבתה לצמיתות 79 הפעלה של שבב 73 TPM הצפנה של קבצים ותיקיות 76 השבתה לצמיתות 79 חשבון משתמש בסיסי 75 מפתח משתמש בסיסי 75 נתוני אישור ,שחזור 78 סיסמה 8 סיסמת בעלים ,שינוי 79 סיסמת ה) Basic User Key-מפתח משתמ
חיפוש אחר טקסט מסוים בשיחות 48 חתימה ושליחה של הודעת דואר אלקטרוני 44 חתימת מסמך של Microsoft 41 Office ייבוא Privacy Manager ) Certificatesאישורים של מנהל הפרטיות( וTrusted Contacts- )אנשי קשר מהימנים( 50 ייצוא Privacy Manager ) Certificatesאישורים של מנהל הפרטיות( וTrusted Contacts- )אנשי קשר מהימנים( 50 מחיקת אישור של הPrivacy- ) Managerמנהל הפרטיות( 37 מחיקת איש קשר מהימן 40 מחיקת שיחה 48 ניהול אישורים של הPrivacy- ) Managerמנה
