HP ProtectTools Benutzerhandbuch
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft und Windows sind in den USA eingetragene Marken der Microsoft Corporation. Intel ist eine Marke oder eingetragene Marke der Intel Corporation oder seiner Tochterunternehmen in den USA und anderen Ländern. AMD, das AMD Arrow-Logo und Kombinationen davon sind Marken von Advanced Micro Devices, Inc. Bluetooth ist eine Marke, die ihrem Eigentümer gehört und von der HewlettPackard Company unter Lizenz verwendet wird.
Inhaltsverzeichnis 1 Einführung in die Sicherheitsfunktionen HP ProtectTools Funktionen ................................................................................................................ 2 Öffnen von HP ProtectTools Security ................................................................................................... 4 Realisierung grundlegender Sicherheitsaufgaben ............................................................................... 5 Schutz gegen Diebstahl ..................
Registrieren einer neuen Anwendung ............................................................... 19 Verwenden der automatischen Registrierung .................................. 19 Verwenden der manuellen Registrierung (Drag & Drop) .................. 19 Verwalten von Anwendungen und Anmeldeinformationen ............................... 20 Ändern der Anwendungseigenschaften ............................................ 20 Entfernen einer Anwendung aus Single Sign On .............................
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen der Administrator-Java Card ............................................................................. 37 Erstellen einer Java Card-PIN ........................................................................... 38 Deaktivieren der Java Card-Authentifizierung beim Systemstart ...................... 38 5 BIOS Configuration for HP ProtectTools File (Datei) ..............................................................................
vi
1 Einführung in die Sicherheitsfunktionen Die HP ProtectTools Security Manager Software enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
HP ProtectTools Funktionen Die folgende Tabelle nennt die wichtigsten Funktionen der HP ProtectTools Module: Modul Funktionen Credential Manager for HP ProtectTools ● Credential Manager erfüllt zwei Aufgaben: Er dient zum einen als Speicherort für das persönliche Kennwort und ermöglicht dadurch die einmalige Anmeldung.
Modul Funktionen Drive Encryption for HP ProtectTools ● Drive Encryption ermöglicht eine umfassende Verschlüsselung der gesamten Festplatte. ● Drive Encryption erfordert die Authentifizierung vor dem Systemstart, um die Festplatte zu entschlüsseln und den Datenzugriff zu gewähren. ● Drive Encryption bietet ein Tool zur Authentifizierungsverwaltung, mit dem Partitionen sowie einzelne oder mehrere Festplatten verschlüsselt werden können.
Öffnen von HP ProtectTools Security So öffnen Sie HP ProtectTools Security über die Windows®-Systemsteuerung: ▲ Wählen Sie in Windows Vista Start > Alle Programme > HP ProtectTools Security Manager (oder HP ProtectTools Security Manager for Administrators). HINWEIS: Nachdem Sie das Credential Manager Modul konfiguriert haben, können Sie HP ProtectTools auch öffnen, indem Sie sich direkt mithilfe des Windows-Anmeldebildschirms bei Credential Manager anmelden.
Realisierung grundlegender Sicherheitsaufgaben Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von Sicherheitsthemen, zu denen auch die folgenden grundlegenden Aufgaben gehören: ● Schutz gegen Diebstahl ● Einschränken des Zugriffs auf sensible Daten ● Verhindern des unbefugten Zugriffs von internen oder externen Standorten ● Erstellen und Verwenden von sicheren Kennwörtern Schutz gegen Diebstahl Ein Beispiel für diesen Ereignistyp wäre der gezielte Diebstahl eines Compu
Ressourcen im Unternehmensnetzwerk oder auf Daten von Finanzdiensten, eines Mitglieds der Geschäftsleitung oder der Forschungs- und Entwicklungsabteilung erhalten. Die folgenden Funktionen helfen dabei, nicht autorisierten Zugriff zu verhindern: ● ● ● Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter Benutzer nicht auf das Betriebssystem zugreifen.
Weitere Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen. HINWEIS: In einem kleinen Unternehmen oder für die individuelle Benutzung können diese Rollen von derselben Person verwaltet werden.
HP ProtectTools Kennwort In diesem HP ProtectTools Modul eingerichtet HINWEIS: Auch bekannt als: Embedded Security Kennwort Kennwort für das Notfallwiederherstellungs-Token Funktion beim Einschalten verwendet wird, ermöglicht es auch den Zugriff auf die Daten im Computer, wenn der Computer eingeschaltet, neu gestartet oder der Ruhezustand beendet wird. Embedded Security, vom IT-Administrator Schützt den Zugriff auf das Notfallwiederherstellungs-Token.
● Trennen Sie ein Wort oder einen Begriff durch Zahlen oder Sonderzeichen in der Mitte, z. B. „Mary2-2Cat45“. ● Verwenden Sie kein Kennwort, das in einem Wörterbuch vorkommt. ● Verwenden Sie nicht Ihren Namen oder andere persönliche Informationen, wie Geburtstage, Namen von Haustieren oder den Mädchennamen der Mutter, selbst dann nicht, wenn Sie diese rückwärts buchstabieren. ● Ändern Sie das Kennwort regelmäßig. Es genügt, wenn Sie nur einige Zeichen ändern.
5. Nachdem Sie das Storage File Password (Kennwort für die Speicherdatei) definiert und bestätigt haben, klicken Sie auf Remember all passwords and authentication values for future automated backups (Alle Kennwörter und Authentifizierungswerte für künftige automatische Sicherungen speichern). 6. Klicken Sie auf Save Settings (Einstellungen speichern) und anschließend auf Fertig stellen. Sichern von vorausgewählten HP ProtectTools Modulen HINWEIS: Hierfür müssen Sie zunächst Sicherungsoptionen festlegen.
Konfigurieren der Einstellungen 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf HP ProtectTools und dann auf Einstellungen. 3. Wählen Sie im rechten Fensterausschnitt Ihre Einstellungen aus, und klicken Sie dann auf OK.
2 Credential Manager for HP ProtectTools Credential Manager erfüllt zwei Aufgaben: Er bietet dem Benutzer die Möglichkeit, Funktionen für eine höhere Sicherheit bei der Benutzerauthentifizierung, die über die Eingabe eines Kennworts hinausgehen, zu definieren und auszuführen. Außerdem dient er als Speicherort für das persönliche Kennwort und ermöglicht dadurch die einmalige Anmeldung.
Setup Anmelden bei Credential Manager Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden: ● Über den Anmeldeassistenten für den Credential Manager (bevorzugte Methode) ● Symbol für HP ProtectTools Security Manager im Infobereich ● HP ProtectTools Security Manager HINWEIS: Wenn Sie im Fenster der Windows-Anmeldung die Aufforderung zur Anmeldung bei Credential Manager verwenden, werden Sie gleichzeitig bei Windows angemeldet.
Registrieren von Anmeldeinformationen Auf der Seite „My Identity“ (Meine Identität) können Sie Ihre verschiedenen Authentifizierungsmethoden oder Anmeldeinformationen registrieren. Nach der Registrierung können Sie sich mit diesen Methoden beim Credential Manager anmelden. Registrieren von Fingerabdrücken Mit einem Fingerabdruck-Lesegerät können Sie sich bei Windows anmelden und anstatt eines Windows-Kennworts Ihren Fingerabdruck zur Authentifizierung verwenden. Einrichten des Fingerabdruck-Lesegeräts 1.
Registrieren weiterer Anmeldeinformationen 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager. 3. Klicken Sie im rechten Fensterausschnitt auf Register Credentials (Anmeldeinformationen registrieren). Der Registrierungsassistent für den Credential Manager wird aufgerufen. 4. Folgen Sie den Anleitungen auf dem Bildschirm.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „My Identity“ (Meine Identität) im Credential Manager. Auf der Seite „My Identity“ (Meine Identität) können Sie die folgenden Aufgaben ausführen: ● Erstellen eines virtuellen Token ● Ändern des Windows-Anmeldekennworts ● Verwalten einer Token-PIN ● Verwalten der Identität ● Sperren des Computers HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
4. Wählen Sie das Token aus, für das Sie die PIN ändern wollen, und klicken Sie auf Weiter. 5. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Änderung der PIN durchzuführen. Verwalten der Identität Entfernen einer Identität aus dem System HINWEIS: Ihr Windows-Benutzerkonto bleibt von diesem Löschvorgang unberührt. 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager. 3.
Anmelden bei Windows mit Credential Manager Sie können sich im Credential Manager bei einem Windows-Netzwerk oder einem lokalen Konto anmelden. 1. Wenn Sie Ihren Fingerabdruck für die Anmeldung bei Windows registriert haben, streichen Sie mit Ihrem Finger, um sich anzumelden. 2. Wenn Sie nicht Ihren Fingerabdruck für die Anmeldung bei Windows registriert haben, klicken Sie in der oberen linken Ecke des Bildschirms auf das Tastatursymbol neben dem Fingerabdrucksymbol.
Verwenden von Single Sign On (Einmaliges Anmelden) Der Credential Manager besitzt eine Funktion zur einmaligen Anmeldung (Single Sign On, SSO), die Benutzernamen und Kennwörter für mehrere Internet- und Windows-Programme speichert und automatisch die Anmeldeinformationen einfügt, wenn Sie auf ein registriertes Programm zugreifen. HINWEIS: Sicherheit und Datenschutz sind wichtige Funktionen von Single Sign On.
Verwalten von Anwendungen und Anmeldeinformationen Ändern der Anwendungseigenschaften 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten). 4.
Importieren einer Anwendung 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten). 4. Klicken Sie auf den Anwendungseintrag, den Sie importieren möchten.
Verwenden des Anwendungsschutzes Mit dieser Funktion können Sie den Zugriff auf Anwendungen konfigurieren. Sie können den Zugriff auf der Grundlage folgender Kriterien begrenzen: ● Benutzerkategorie ● Verwendungszeitpunkt ● Benutzerinaktivität Einschränken des Zugriffs auf eine Anwendung 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend Dienste und Anwendungen. 3.
3. Klicken Sie im rechten Fensterausschnitt unter Application Protection (Anwendungsschutz) auf Manage Protected Applications (Geschützte Anwendungen verwalten). Das Dialogfeld Application Protection Service (Dienst zum Anwendungsschutz) wird geöffnet. 4. Wählen Sie eine Benutzerkategorie, deren Zugriff Sie verwalten möchten.
Erweiterte Aufgaben (nur für Administratoren) Die Seiten „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) und „Erweiterte Einstellungen“ im Credential Manager stehen nur Benutzern mit Administratorrechten zur Verfügung.
8. Legen Sie die Kombination der Methoden fest, indem Sie auf eine der folgenden Optionen klicken: ● Verwenden Sie AND, um die Authentifizierungsmethoden zu kombinieren. (Die Benutzer müssen sich bei jeder Anmeldung mit allen ausgewählten Methoden authentifizieren.) ● Verwenden Sie OR, um zwei oder mehr Authentifizierungsmethoden anzufordern. (Die Benutzer können bei jeder Anmeldung wählen, mit welcher der ausgewählten Methoden sie sich authentifizieren.) 9. Klicken Sie auf OK. 10.
So ändern Sie die Einstellungen des Credential Manager: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Credential Manager und dann auf Einstellungen. 3. Klicken Sie im rechten Fensterausschnitt auf die entsprechende Registerkarte für die Einstellungen, die Sie ändern möchten. 4. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Einstellungen zu ändern. 5. Klicken Sie auf Übernehmen und dann auf OK.
3 Embedded Security for HP ProtectTools HINWEIS: Der integrierte TPM-Sicherheits-Chip (Trusted Platform Module) muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup ACHTUNG: Es wird dringend empfohlen, dass der IT-Administrator den integrierten Sicherheits-Chip unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
So initialisieren Sie den integrierten Sicherheits-Chip: 1. Klicken Sie mit der rechten Maustaste auf das Symbol „HP ProtectTools Security Manager“ im Infobereich (außen rechts in der Taskleiste), und wählen Sie dann Embedded Security Initialization (Embedded Security-Initialisierung). Der Assistent für die Initialisierung der HP ProtectTools Embedded Security wird geöffnet. 2. Folgen Sie den Anleitungen auf dem Bildschirm.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
3. Klicken Sie im rechten Fensterausschnitt unter Basic User Key password (Kennwort für allgemeinen Benutzerschlüssel) auf Ändern. 4. Geben Sie zuerst das alte Kennwort ein. Geben Sie dann das neue Kennwort ein, und bestätigen Sie das neue Kennwort. 5. Klicken Sie auf OK.
Erweiterte Aufgaben Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded Security erstellen Sie ein Archiv, das Zertifizierungsinformationen enthält, die bei einem Notfall wiederhergestellt werden. Erstellen einer Sicherungsdatei So erstellen Sie eine Sicherungsdatei: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Sicherung. 3.
Sie können die Embedded Security-Funktionen auf 2 verschiedenen Stufen aktivieren oder deaktivieren: ● Temporary disabling (Vorübergehend deaktivieren) – Mit dieser Option wird Embedded Security automatisch reaktiviert, sobald Sie Windows erneut starten. Diese Option steht standardmäßig allen Benutzern zur Verfügung. ● Permanent disabling (Permanent deaktivieren) – Mit dieser Option wird Embedded Security erst reaktiviert, nachdem Sie das Eigentümerkennwort eingegeben haben.
4 Java Card Security for HP ProtectTools Mit Java Card Security for HP ProtectTools verwalten Sie die Java Card-Einrichtung und -Konfiguration für die Verwendung mit der HP Smart Card-Tastatur. Die HP Java Card ist ein persönliches Sicherheitsgerät, das Authentifizierungsdaten schützt, da es sowohl die Card als auch eine PINNummer benötigt, um den Zugriff zu gewähren – wie bei der Verwendung einer Geldautomatenkarte mit einer PIN.
Allgemeine Aufgaben Auf der Seite „Allgemein“ können Sie folgende Aufgaben ausführen: ● Ändern der Java Card-PIN ● Wählen Sie den Kartenleser oder die Smart Card-Tastatur HINWEIS: Der Card Reader kann sowohl für Java Cards als auch für Smart Cards verwendet werden. Diese Funktion steht zur Verfügung, wenn mehrere Lesegeräte an den Computer angeschlossen sind. Ändern der Java Card-PIN So ändern Sie die Java Card-PIN: HINWEIS: Die Java Card-PIN muss zwischen 4 und 8 numerische Zeichen enthalten. 1.
Erweiterte Aufgaben (nur für Administratoren) Auf der Seite „Erweitert“ können Sie folgende Aufgaben ausführen: ● Zuordnen einer Java Card-PIN; ● Zuordnen eines Namens zu einer Java Card-PIN; ● Einrichten der Authentifizierung beim Systemstart; ● Sichern und Wiederherstellen der Java Cards. HINWEIS: Zur Anzeige der Seite „Advanced“ müssen Sie über Windows-Administratorrechte verfügen.
Einrichten der Authentifizierung beim Systemstart Wenn die Authentifizierung beim Systemstart aktiviert ist, benötigen Sie eine Java Card, um den Computer zu starten. Für das Aktivieren der Authentifizierung beim Systemstart müssen Sie folgende Schritte ausführen: 1. Aktivieren der Java Card-Systemstart-Authentifizierungsfunktion in BIOS Configuration oder Computer Setup. 2. Aktivieren Sie die Java Card-Authentifizierung beim Systemstart in Java Card Security. 3.
Alternativ klicken Sie auf OK und befolgen die Bildschirmanleitungen des HP ProtectTools BackupAssistenten, um die Datei jetzt zu erstellen. HINWEIS: Weitere Informationen finden Sie unter „HP ProtectTools Backup and Restore“ auf Seite 9. Erstellen einer Java Card-PIN HINWEIS: Um eine Benutzer-Java Card zu erstellen, müssen die Authentifizierung beim Systemstart und eine Administratorkarte eingerichtet sein. So erstellen Sie eine Java Card: 1.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools ermöglicht den Zugriff auf die Sicherheits- und Konfigurationsfunktionen von Computer Setup. Sie bieten Benutzern den Zugriff über Windows auf Systemsicherheitsfunktionen, die von Computer Setup verwaltet werden.
File (Datei) Die Option File in BIOS Configuration for HP ProtectTools bietet Angaben zum System wie den Prozessortyp, den Namen und die Version des System-BIOS, Gehäuse, Seriennummer usw. Die einzige Dateiangabe, die bearbeitet werden kann, ist die Bestandsnummer. Alle anderen Daten sind schreibgeschützt.
Storage (Speicher) Die Option Storage in BIOS Configuration for HP ProtectTools liefert Informationen zu allen bootfähigen Geräten, die im Computersystem konfiguriert sind und ermöglicht es Ihnen, Einstellungen für diese Geräte festzulegen.
Security (Sicherheit) Mit Hilfe der Option Security in BIOS Configuration for HP ProtectTools lassen sich zentral alle Einstellungen vornehmen, die sich auf Sicherheit und Kennwörter beziehen.
Stromzufuhr Die Option Power in BIOS Configuration for HP ProtectTools umfasst Einstellungen, welche die Energieverwaltung auf Hardwareebene steuern.
Advanced (Erweitert) Die Einstellungen der Option Advanced in BIOS Configuration for HP ProtectTools richten sich an fortgeschrittene Benutzer.
6 Device Access Manager for HP ProtectTools Dieses Sicherheitstool ist nur für Administratoren verfügbar. Device Access Manager ermöglicht die benutzerdefinierte Steuerung der Datenspeicher und Übertragungshardware (USB, COM- und LPTAnschlüsse, CD-Laufwerke, Netzwerkschnittstellenkarten, persönliche Musikwiedergabegeräte usw.).
Starten des Hintergrunddienstes Wenn Geräteprofile angewendet werden sollen, muss der HP ProtectTools Hintergrund-Service zum Sperren/Prüfen des Geräts ausgeführt werden. Wenn Sie erstmalig versuchen, Geräteprofile anzuwenden, öffnet HP ProtectTools Security Manager ein Dialogfeld, in dem Sie gefragt werden, ob Sie diesen Hintergrund-Service starten möchten.
Einfache Konfiguration Mit dieser Funktion können Sie folgenden Geräteklassen den Zugriff verweigern: ● Alle Wechseldatenträger (Disketten, USB-Speichersticks, USB usw.) für alle Nicht-Administratoren ● Alle DVD/CD-ROM-Laufwerke für Nicht-Administratoren ● Alle seriellen und parallelen Anschlüsse für Nicht-Administratoren ● Alle Bluetooth-, Infrarot-, Modem-, PCMCIA-Geräte, persönliche Musikwiedergabegeräte und alle 1394 (FireWire)-Geräte für alle Nicht-Administratoren.
Geräteklassen-Konfiguration (erweitert) Es sind weitere Auswahlmöglichkeiten verfügbar, um bestimmten Benutzern oder Benutzergruppen den Zugriff auf Gerätetypen zu gewähren oder zu verweigern. Einige Klassen ermöglichen die Konfiguration von schreibgeschütztem Zugriff oder Schreibzugriff. Hinzufügen eines Benutzers oder einer Gruppe 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2.
So erlauben Sie den Zugriff für einen Benutzer, jedoch nicht für die Gruppe: 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 3. Klicken Sie in der Geräteliste auf die Geräteklasse, die Sie konfigurieren möchten. 4. Fügen Sie unter User/Groups (Benutzer/Gruppen) die Gruppe hinzu, welcher der Zugriff verweigert werden soll. 5.
7 Drive Encryption for HP ProtectTools Drive Encryption for HP ProtectTools kann alle Informationen auf einer einzelnen Festplatte, einer Partition oder auf mehreren Festplatten verschlüsseln, so dass sie für unbefugte Personen nicht lesbar sind. ACHTUNG: Wenn Sie das Modul Drive Encryption deinstallieren möchten, müssen zunächst alle verschlüsselten Laufwerke entschlüsselt werden.
Verschlüsselungsverwaltung Verschlüsseln eines Laufwerks 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Drive Encryption und anschließend Encryption Management (Verschlüsselungsverwaltung). 3. Klicken Sie im rechten Fensterausschnitt auf Activate (Aktivieren). Der Assistent für das Modul Drive Encryption for HP ProtectTools wird geöffnet. 4.
Benutzerverwaltung Hinzufügen eines Benutzers 1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager. 2. Wählen Sie im linken Fensterausschnitt die Option Drive Encryption und anschließend User Management (Benutzerverwaltung). 3. Klicken Sie im rechten Fensterausschnitt auf Hinzufügen. Klicken Sie in der Liste User Name (Benutzername) auf einen Benutzernamen, oder geben Sie in das Feld Username (Benutzername) einen Benutzernamen ein. Klicken Sie auf Weiter. 4.
5. Wählen Sie die neue Authentifizierungsmethode, und klicken Sie anschließend auf Fertig stellen. 6. Wenn Sie eine Java Card als Authentifizierungsmethode gewählt haben, geben Sie bei der entsprechenden Aufforderung das Java Card-Kennwort ein und klicken anschließend auf OK.
Wiederherstellung Die folgenden beiden Optionen stehen zur Auswahl: ● Wenn Sie Ihr Kennwort vergessen haben, können Sie auf Ihre verschlüsselten Laufwerke nicht zugreifen. Durch eine Registrierung beim Drive Encryption Wiederherstellungsdienst erhalten Sie jedoch die Möglichkeit, auch dann auf Ihren Computer zuzugreifen, wenn Sie das Kennwort vergessen haben. ● Sie können die Drive Encryption Schlüssel auf einer Diskette, einem Flash-Datenträger oder einem anderweitigen USB-Speichermedium sichern.
8 Fehlerbeseitigung Credential Manager for HP ProtectTools Kurzbeschreibung Einzelheiten Lösung Mithilfe der Option Credential Manager Network Accounts (Credential ManagerNetzwerkkonten) kann ein Benutzer auswählen, an welchem Domänenkonto er sich anmeldet. Wenn die TPM-Authentifizierung verwendet wird, ist diese Option nicht verfügbar. Alle anderen Authentifizierungsmethoden funktionieren ordnungsgemäß. Bei der TPM-Authentifizierung ist der Benutzer nur am lokalen Computer angemeldet.
56 Kurzbeschreibung Einzelheiten Lösung ist während des Anmeldeprozesses nicht verfügbar. Option zum Durchsuchen auf Grund von Sicherheitsrisiken entfernt wurde. ermöglicht, Dateien zu löschen und umzubenennen und die Kontrolle über Windows zu übernehmen. Bei der Anmeldung mit TPM-Authentifizierung steht die Option Network Accounts (Netzwerkkonten) nicht zur Verfügung. Mit der Option Network Accounts (Netzwerkkonten) kann ein Benutzer das Domänenkonto auswählen, an dem er sich anmeldet.
Kurzbeschreibung Einzelheiten Lösung Credential Manager wird aus dem Standby-Modus geöffnet, auch wenn das Programm nicht entsprechend konfiguriert ist. Wenn Use Credential Manager log on to Windows (Credential ManagerAnmeldung für Windows verwenden) nicht als Option ausgewählt ist, sodass das System in den S3-Standby-Modus wechseln kann, wird bei erneuter Aktivierung des Systems die Credential Manager-Anmeldung für Windows geöffnet.
Kurzbeschreibung Einzelheiten Lösung sich bei Credential Manager anzumelden). Im Anmeldefenster von Credential Manager für Windows 2000 wird der Benutzer aufgefordert, seine Karte einzusetzen (insert card), obwohl kein Lesegerät angeschlossen ist. Auf der Windows-Willkommenseite in Credential Manager wird der Benutzer aufgefordert, seine Karte einzusetzen (insert card), obwohl kein Java CardLesegerät angeschlossen ist.
Kurzbeschreibung Einzelheiten Lösung Bei der Wiederherstellung von Embedded Security schlägt Credential Manager fehl. Die Registrierung der Zugangsdaten in Credential Manager schlägt fehl, nachdem die Werkseinstellungen des ROM wiederhergestellt wurden. HP Credential Manager for ProtectTools kann nicht auf das TPM zugreifen, falls das ROM nach der Installation von Credential Manager auf die Werkseinstellungen zurückgesetzt wurde.
Kurzbeschreibung Einzelheiten Lösung Laufwerk C:\ einer separat installierten Festplatte verschlüsseln. 60 Die Eigentumsrechte können auf einer Mehrfachboot-Plattform nicht in ein anderes Betriebssystem übernommen werden. Wenn ein Laufwerk für den Start mehrerer Betriebssysteme eingerichtet ist, können die Eigentumsrechte nur vom Assistenten für die Plattforminitialisierung eines Betriebssystems übernommen werden. Dies ist das aus Sichheitsgründen vorgesehene Standardverhalten.
Kurzbeschreibung Einzelheiten Lösung Die Interaktion von HP ProtectTools Embedded Security EFS mit Symantec Antivirus oder Norton AntiVirus führt zu verlängerten Verschlüsselungs-, Entschlüsselungs- und Scanzeiten. Verschlüsselte Dateien verursachen einen Konflikt mit dem Virus-Scanner von Symantec Antivirus oder von Norton AntiVirus 2005. Während des ScanVorgangs wird der Benutzer jeweils nach etwa zehn Dateien zur Eingabe eines Basisbenutzerkennworts aufgefordert.
Kurzbeschreibung Einzelheiten muss Embedded Security zuerst initialisiert werden.) Lösung 9. Drücken Sie die Eingabetaste. 10. Drücken Sie F10, um die Änderungen zu speichern und Computer Setup zu beenden. Das Kennwort für das Dienstprogramm Computer Setup (F10) kann nach der Aktivierung des TPM entfernt werden. Zum Aktivieren des TPM ist ein Kennwort für das Dienstprogramm Computer Setup (F10) erforderlich. Sobald das Modul aktiviert ist, kann der Benutzer das Kennwort entfernen.
Kurzbeschreibung Einzelheiten Lösung Der folgende Fehler tritt zeitweilig bei Verschlüsselungs- und Entschlüsselungsvorgäng en auf: The process cannot access the file because it is being used by another process. (Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.) Extrem selten auftretender Fehler während der Verschlüsselung oder Entschlüsselung von Dateien.
64 Kurzbeschreibung Einzelheiten Lösung Zeitüberschreitung bei der EFSBenutzerauthentifizierung (Kennwortanforderung): Access denied (Zugriff verweigert). Die Kennwortaufforderung für die EFSBenutzerauthentifizierung wird erneut geöffnet, wenn Sie auf OK klicken oder nach einer Zeitüberschreitung den Computer aus dem Standby-Modus wieder aktivieren. Dies entspricht dem Standardverhalten der Anwendung.
Kurzbeschreibung Einzelheiten Lösung TPM-Benutzerauthentifizierung automatisieren kann. Wenn der Benutzer Yes (Ja) auswählt, wird der Speicherort der Datei SPEmRecToken.xml automatisch im Textfeld angezeigt. Obwohl der Speicherort korrekt ist, wird die folgende Fehlermeldung angezeigt: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from. (Kein Wiederherstellungs-Token vorhanden.
Kurzbeschreibung Einzelheiten Lösung select another archive and continue. (Das ausgewählte Sicherungsarchiv entspricht nicht dem Wiederherstellungsgrund. Wählen Sie ein anderes Archiv aus, um fortzufahren.) Wiederherstellungsfehler des Sicherheitssystems bei mehreren Benutzern. Wenn der Administrator beim Wiederherstellungsprozess Benutzer auswählt, können nicht ausgewählte Benutzer die Schlüssel bei einem späteren Wiederherstellungsversuch nicht wiederherstellen.
Kurzbeschreibung Einzelheiten Lösung bis das Sicherungsarchiv wieder verfügbar ist.) Ist die automatische Sicherung für einen bestimmten Zeitpunkt geplant, schlägt die Sicherung jedoch fehl, ohne dass eine entsprechende Fehlermeldung ausgegeben wird. Der Embedded SecurityStatus kann auf der grafischen Benutzeroberfläche von Embedded Security vorübergehend nicht deaktiviert werden. Die aktuelle Software-Version 4.0 wurde für HP Notebook 1.1B Implementierungen sowie HP Desktop 1.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung die Firmware kann erst dann aktualisiert werden, wenn die Embedded SecuritySoftwareplattform und der Assistent für die Benutzerinitialisierung (User Initialization Wizard) konfiguriert wurden. *Nach einer Firmware-Aktualisierung sollte der Computer stets neu gestartet werden. Die Firmware-Version wird erst nach einem Neustart korrekt erkannt. 5.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung Die Embedded SecurityKennwörter für das BIOS und das Betriebssystem sind nicht synchronisiert. Wenn der Benutzer ein neues Kennwort nicht als Embedded Security-Kennwort für das BIOS bestätigt, wird das ursprüngliche Embedded SecurityKennwort über Computer Setup (F10) für das BIOS wiederhergestellt. Dies entspricht dem Standardverhalten.
Glossar Anmeldeinformationen Methode, mit der ein Benutzer seine Berechtigung für ein bestimmtes Vorhaben im Authentifizierungsvorgang beweist. Authentifizierung In diesem Vorgang wird überprüft, ob ein Benutzer autorisiert ist, ein bestimmtes Vorhaben durchzuführen, wie z. B. auf einen Computer zuzugreifen, Einstellungen für ein bestimmtes Programm zu ändern oder sichere Daten einzusehen. Authentifizierung beim Systemstart Sicherheitsfunktion, die beim Starten eine Form der Authentifizierung, wie z. B.
Kryptografiedienstanbieter (CSP) Provider oder Bibliothek kryptografischer Algorithmen, die auf einer klar definierten Oberfläche verwendet werden können, um bestimmte kryptografische Funktionen auszuführen. Migration Eine Aufgabe, die das Verwalten, Wiederherstellen und Übertragen von Schlüsseln und Zertifikaten ermöglicht. Netzwerkkonto Windows-Benutzer- oder Administratorkonto auf einem lokalen Computer, in einer Arbeitsgruppe oder auf einer Domäne. Neustart Neustarten des Computers.
Index A Administrator-Aufgaben Credential Manager 24 Java Card 36 Advanced (Erweitert) BIOS Configuration for HP ProtectTools 44 Aktivieren Embedded Security 32 Embedded Security nach permanenter Deaktivierung 33 Java Card-Authentifizierung beim Systemstart 37 TPM-Chip 28 Allgemeines Benutzerkonto 29 Anmelden Windows 18 Aufgaben, Sicherheit 5 B Biometrische Lesegeräte 14 BIOS-Administratorkennwort 8 BIOS Configuration for HP ProtectTools Advanced (Erweitert) 44 File (Datei) 40 Power (Stromzufuhr) 43 Sicher
Geräteklasse, Zugriff zulassen 48 GeräteklassenKonfiguration 48 Hintergrunddienst 46 Diebstahl, Schutz gegen 5 Drive Encryption for HP ProtectTools Ändern der Authentifizierung 52 Ändern der Verschlüsselung 51 Ändern eines Token 52 Drive Encryption Schlüssel 54 Drive Encryption Wiederherstellungsdienst 54 Einrichten eines Kennworts 52 Entfernen eines Benutzers 52 Entschlüsseln eines Laufwerks 51 Hinzufügen eines Benutzers 52 Verschlüsseln eines Laufwerks 51 E Eigenschaften Anmeldeinformationen 25 Anwendung
Konto Allgemeiner Benutzer Benutzer 29 Credential Manager 13 System-IDs in Computer Setup Administratorkennwort 8 Systemstart-Kennwort Definition 8 N Netzwerkkonto 18 Notfallwiederherstellung T Token, Credential Manager 14 TPM-Chip Aktivieren 28 Initialisieren 28 28 O Öffnen von HP ProtectTools Security 4 P Power (Stromzufuhr) BIOS Configuration for HP ProtectTools 43 PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) 30 R Registrieren Anmeldeinformationen Anwendung 19 14 S Sicherheit Grun
