HP ProtectTools Guida per l'utente
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth è un marchio del rispettivo proprietario usato da Hewlett-Packard Company su licenza. Java è un marchio statunitense di Sun Microsystems, Inc. Microsoft e Windows sono marchi registrati negli USA di Microsoft Corporation. Il logo SD è un marchio del rispettivo proprietario. Le informazioni contenute in questo documento sono soggette a modifiche senza preavviso.
Sommario 1 Introduzione alle modalità di protezione Funzioni di HP ProtectTools ................................................................................................................. 2 Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 3 Protezione da furti mirati ...................................................................................................... 3 Limitazione dell'accesso ai dati sensibili ............
5 Aggiunta di strumenti di gestione 6 HP ProtectTools Security Manager Procedure di installazione .................................................................................................................. 24 Guida introduttiva ............................................................................................................... 24 Registrazione delle credenziali ..........................................................................................
Backup e ripristino (attività dell'amministratore) ................................................................ 39 Creazione delle chiavi di backup ....................................................................... 39 Esecuzione di un ripristino ................................................................................ 40 8 Privacy Manager per HP ProtectTools (solo in determinati modelli) Procedure di configurazione .............................................................................
Visualizzazione di un documento crittografato di Microsoft Office .................... 54 Utilizzo di Privacy Manager in Windows Live Messenger .................................................. 54 Avvio di una sessione di Privacy Manager Chat ............................................... 55 Configurazione di Privacy Manager per Windows Live Messenger .................. 56 Chat nella finestra di Privacy Manager Chat .....................................................
Apertura di Device Access Manager ................................................................................. 74 Configurazione dell'accesso alle periferiche ...................................................................... 74 Gruppo amministratori periferica ....................................................................... 74 Configurazione semplice ................................................................................... 74 Avvio del servizio in background ......................
viii
1 Introduzione alle modalità di protezione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato. L'amministrazione di HP ProtectTools Security Manager viene fornita tramite la funzione Console amministrativa.
Funzioni di HP ProtectTools Nella tabella seguente vengono presentate in dettaglio le principali funzionalità dei moduli HP ProtectTools. Modulo Funzioni principali Credential Manager per HP ProtectTools ● Password Manager è un contenitore di password personale, che semplifica il processo di accesso con la funzione Single Sign On, che ricorda automaticamente e applica le credenziali utente.
Raggiungimento degli obiettivi chiave relativi alla protezione I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave: ● Protezione contro furti mirati ● Limitazione dell'accesso ai dati sensibili ● Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede ● Creazione di criteri per password sicure ● Mandati di sicurezza per la conformità normativa
● Device Access Manager per HP ProtectTools consente ai manager IT di limitare l'accesso ai dispositivi di scrittura in modo che le informazioni sensibili non possano essere copiate dal disco rigido. ● DriveLock consente di impedire l'accesso ai dati anche se il disco rigido viene rimosso e installato in un sistema non protetto.
Ulteriori elementi protettivi Assegnazione dei ruoli per la protezione Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti. NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti dalla stessa persona.
Password di HP ProtectTools Modulo di HP ProtectTools Funzione in cui è impostata Password del file di ripristino di Security Manager Security Manager, da amministratore IT Protegge l'accesso al file di ripristino di Security Manager. PIN Java™ Card Java Card Security Protegge l'accesso al contenuto della Java Card e permette l'autenticazione degli utenti della Java Card.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
2 Guida introduttiva NOTA: Per poter amministrare HP ProtectTools è necessario disporre dei privilegi di amministratore. L'installazione guidata di HP ProtectTools accompagna l'utente nella procedura di installazione delle funzionalità più utilizzate di Security Manager. Tuttavia, sono disponibili numerose altre funzionalità aggiuntive disponibili dalla console amministrativa di HP ProtectTools.
Apertura della console amministrativa di HP ProtectTools Per le attività amministrative, quali l'impostazione dei criteri del sistema o la configurazione del software, aprire la console nel modo indicato di seguito: ▲ Fare clic su Start, Tutti i programmi, su HP e infine su HP ProtectTools Administrative Console. Oppure Nel riquadro di sinistra di Security Manager, fare clic su Amministrazione.
Attivazione delle funzioni di protezione Durante l'esecuzione dell'installazione guidata viene richiesta la verifica dell'identità. 1. Leggere le informazioni nella schermata iniziale, quindi fare clic su Avanti. 2. Eseguire la verifica dell'identità immettendo la password di Windows, se non si sono ancora registrate le impronte digitali, oppure eseguendo la scansione dell'impronta digitale con il relativo lettore. Fare clic su Avanti. Se la password di Windows è vuota, verrà richiesto di crearne una.
Registrazione delle impronte digitali Se si è selezionato "Impronta digitale" e il computer in uso ha un lettore di impronte digitali integrato o collegato, si verrà guidati attraverso il seguente processo di impostazione o "registrazione" delle impronte digitali: 1. Viene visualizzata una sagoma con due mani. Le dita che sono state già registrate sono evidenziate in verde. Fare clic su un dito del profilo.
Configurazione di una smart card Se è stato selezionato "Smart card" e un lettore di smart card è integrato o collegato al computer, l'installazione guidata di HP ProtectTools chiede di configurare un PIN (personal identification number) per la smart card. Per configurare il PIN di una smart card: 1. Nella pagina di impostazione della smart card, immettere un PIN e confermarlo. È anche possibile modificare il PIN. A tal fine, immettere il PIN precedente, quindi sceglierne uno nuovo. 2.
Uso della console amministrativa La Console amministrativa di HP ProtectTools è la posizione centrale per l'amministrazione delle funzioni e delle applicazioni di HP ProtectTools Security Manager. La console è composta dai seguenti componenti: ● ● ● Strumenti: visualizza le seguenti categorie per la configurazione della protezione sul computer: ◦ Home: consente di selezionare le attività di protezione da eseguire.
3 Configurazione del sistema Il gruppo Sistema è accessibile dal riquadro del menu Strumenti sul lato sinistro della schermata della Console amministrativa di HP ProtectTools. È possibile utilizzare le applicazioni in questo gruppo per gestire i criteri e le impostazioni del computer, i suoi utenti e le sue periferiche.
Impostazione dell'autenticazione del computer All'interno dell'applicazione Autenticazione, è possibile selezionare le funzioni di protezione da implementare nel computer in uso, impostare i criteri che regolano l'accesso al computer, nonché configurare ulteriori impostazioni avanzate. È possibile specificare le credenziali richieste per eseguire l'autenticazione di ogni classe di utente quando esegue l'accesso a Windows o ai siti Web e ai programmi durante una sessione utente.
Impostazioni È possibile consentire una o più impostazioni di protezione riportate di seguito: ● Consenti accesso HP One-Step Logon: consente agli utenti del computer di ignorare l'accesso di Windows se l'autenticazione è stata eseguita a livello di BIOS o di disco crittografato.
Gestione degli utenti All'interno dell'applicazione Utenti, è possibile monitorare e gestire gli utenti di HP ProtectTools del computer. Tutti gli utenti di HP ProtectTools sono elencati e verificati a fronte dei criteri impostati tramite Security Manager e in base al fatto che abbiano eseguito o meno la registrazione delle credenziali appropriate che consentono di soddisfare questi criteri. Per aggiungere utenti, fare clic su Aggiungi.
Specificazione delle impostazioni dei dispositivi All'interno dell'applicazione Dispositivo, è possibile specificare le impostazioni disponibili per tutti i dispositivi di protezione integrati o collegati riconosciuti da HP ProtectTools Security Manager. Impronte digitali Nella pagina Impronte digitali sono disponibili tre schede: Registrazione, Sensibilità e Avanzate. Registrazione È possibile scegliere il numero minimo e massimo di impronte digitali che un utente può registrare.
4 Configurazione delle applicazioni Il gruppo Applicazioni è accessibile dal riquadro del menu Applicazioni di protezione sul lato sinistro della Console amministrativa di HP ProtectTools. È possibile utilizzare Impostazioni per personalizzare il comportamento delle applicazioni di HP ProtectTools Security Manager attualmente installate. Per modificare le impostazioni delle applicazioni: 1. Nel menu Strumenti, dal gruppo Applicazioni, fare clic su Impostazioni. 2.
Scheda Generale Nella scheda Generale, sono disponibili le seguenti impostazioni: 20 ▲ Do not automatically launch the Setup Wizard for administrators (Non avviare automaticamente l'installazione guidata per amministratori): selezionare questa opzione per impedire l'avvio automatico dell'installazione guidata all'accesso. ▲ Non avviare automaticamente l'introduzione guidata per gli utenti: selezionare questa opzione per impedire l'apertura automatica della configurazione utente al momento dell'accesso.
Scheda Applications (Applicazioni) Le impostazioni visualizzate consentono di modificare il momento in cui vengono aggiunte nuove applicazioni a Security Manager. Le impostazioni minime mostrate per impostazione predefinita sono le seguenti: ● Security Manager: attiva Security Manager per tutti gli utenti del computer.
5 Aggiunta di strumenti di gestione È possibile che siano disponibili altre applicazioni per l'aggiunta di nuovi strumenti di protezione in Security Manager. L'amministratore del computer può disattivare questa funzione tramite l'applicazione Impostazioni. Per aggiungere strumenti di gestione, fare clic su [+] Strumenti di gestione.
6 HP ProtectTools Security Manager HP ProtectTools Security Manager consente di aumentare sensibilmente la protezione del computer.
Procedure di installazione Guida introduttiva L'installazione guidata di HP ProtectTools viene visualizzata automaticamente come pagina predefinita in HP ProtectTools Security Manager finché non viene completata la configurazione. Per impostare Security Manager, procedere come segue: NOTA: Se non è disponibile un lettore di impronte digitali né una smart card, eseguire soltanto i passaggi 1, 5 e 6. 1. Fare clic sulla pagina iniziale, quindi su Avanti. 2.
3. Viene visualizzata una sagoma con due mani. Le dita che sono state già registrate sono evidenziate in verde. Fare clic su un dito del profilo. NOTA: Per eliminare un'impronta digitale registrata in precedenza, fare clic sull'impronta desiderata. 4. Una volta selezionato un dito da registrare, viene richiesto di eseguire la scansione dell'impronta digitale finché non viene completata la registrazione. Un dito registrato viene evidenziato in verde nel profilo. 5.
Il dashboard è composto dai seguenti componenti: ● Scheda ID: visualizza il nome utente di Windows e un'immagine selezionata che identifica l'account utente che ha eseguito l'accesso.
Attività generali Le applicazioni incluse in questo gruppo assistono l'utente nella gestione di diversi aspetti della sua identità digitale. ● Security Manager: crea e gestisce Quick Links, che consente di avviare e accedere a siti Web e programmi autenticandosi con la password di Windows, le impronte digitali o una smart card. ● Credenziali: consente di modificare facilmente la password di Windows, registrare le impronte digitali o impostare una smart card.
Per le pagine Web o i programmi per i quali è stato già creato un accesso Nel menu contestuale vengono visualizzate le seguenti opzioni: ● Immetti dati di accesso: consente di immettere i dati di accesso negli appositi campi, quindi di inviare la pagina (se l'invio è stato specificato al momento della creazione dell'accesso o della sua ultima modifica). ● Modifica accesso: consente di modificare i dati di accesso al sito Web. ● Aggiungi nuovo account: consente di aggiungere un account a un accesso.
Modifica degli accessi Per modificare un accesso, procedere come segue: 1. Aprire la schermata di accesso a un sito Web o programma. 2. Per visualizzare una finestra di dialogo in cui è possibile modificare i dati di accesso, fare clic sulla freccia dell'icona Password Manager, quindi fare clic su Modifica accesso. I campi di accesso nella schermata e i campi corrispondenti nella finestra di dialogo sono identificati con un bordo arancione in grassetto.
3. Inserire un nome per la categoria. 4. Fare clic su OK. Per aggiungere un accesso a una categoria: 1. Posizionare il puntatore del mouse sull'accesso desiderato. 2. Tenere premuto il pulsante sinistro del mouse. 3. Trascinare l'accesso nell'elenco di categorie. Le categorie verranno evidenziate quando si posiziona il mouse su di esse. 4. Rilasciare il pulsante del mouse quando viene evidenziata la categoria desiderata.
Fare clic sulla freccia dell'icona, quindi fare clic su Impostazioni icona per personalizzare il modo in cui Password Manager gestisce i possibili siti di accesso. ● Richiedi l'aggiunta di accessi per le schermate di accesso: fare clic su questa opzione per fare in modo che Password Manager richieda di aggiungere un accesso quando viene visualizzata una schermata di accesso per la quale non è stato ancora configurato un accesso.
Scheda ID personale La scheda ID identifica in modo univoco l'utente come proprietario dell'account Windows, mostrandone il nome e un'immagine di sua scelta. Viene visualizzata in modo prominente nell'angolo superiore sinistro delle pagine di Security Manager e come gadget della barra laterale di Windows. Uno dei numerosi modi per accedere a Security Manager consiste nel fare clic sulla scheda ID nella barra laterale di Windows. È possibile modificare l'immagine e il modo in cui viene visualizzato il nome.
Feedback scansione impronte digitali: viene visualizzata solo quando è disponibile un lettore di impronte digitali. Utilizzare questa impostazione per modificare il feedback ottenuto quando si esegue la scansione dell'impronta digitale. ● Abilita suoni feedback: quando è stata eseguita la scansione di un'impronta digitale, in Security Manager viene riprodotto un feedback audio con suoni diversi in corrispondenza di eventi di programma specifici.
5. Selezionare i moduli di cui ripristinare i dati. In genere, si selezionano tutti i moduli elencati. 6. Fare clic sul pulsante Fine. Aggiunta di applicazioni Sono disponibili ulteriori applicazioni che consentono di utilizzare nuove funzioni del programma. Dal dashboard di Security Manager, fare clic su [+] Altre applicazioni, quindi cercare le applicazioni aggiuntive.
7 Drive Encryption per HP ProtectTools (solo in determinati modelli) ATTENZIONE: Se si decide di disinstallare il modulo Drive Encryption, prima è necessario decrittografare tutte le unità crittografate. In caso contrario, non sarà possibile accedere ai dati presenti sulle unità crittografate a meno di essere registrati al servizio di recupero di Drive Encryption. La reinstallazione del modulo Drive Encryption non consente di accedere alle unità crittografate.
Procedure di configurazione Apertura di Drive Encryption 36 1. Fare clic su Start, Tutti i programmi, su HP e infine su HP ProtectTools Administrative Console. 2. Nel riquadro di sinistra, fare clic su Drive Encryption.
Attività generali Attivazione di Drive Encryption Per attivare Drive Encryption utilizzare l'installazione guidata di HP ProtectTools. NOTA: L'impostazione guidata consente inoltre di aggiungere e rimuovere utenti. Oppure 1. Fare clic su Start, Tutti i programmi, su HP e infine su HP ProtectTools Administrative Console. 2. Nel riquadro di sinistra, fare clic su Protezione, quindi su Funzioni. 3. Selezionare la casella di controllo Drive Encryption, quindi fare clic su Avanti. 4.
NOTA: Se l'amministratore di Windows ha attivato la Protezione preavvio in HP ProtectTools Security Manager, l'accesso al computer verrà eseguito immediatamente dopo l'accensione, piuttosto che nella schermata di accesso di Drive Encryption. 1. Fare clic sul proprio nome utente e immettere la password di Windows oppure il PIN Java™ Card, o ancora passare il dito registrato. 2. Fare clic su OK.
Attività avanzate Gestione di Drive Encryption (attività dell'amministratore) Nella pagina “Gestione crittografia”, gli amministratori possono visualizzare e modificare lo stato di Drive Encryption (attivo o inattivo), nonché visualizzare lo stato di crittografia di tutte le unità disco rigido del computer. ● Se lo stato è inattivo, Drive Encryption non è ancora stato attivato in HP ProtectTools Security Manager dall'amministratore di Windows e il disco rigido non è ancora protetto dal software.
ATTENZIONE: Conservare il dispositivo di archiviazione contenente la chiave di backup in un luogo sicuro: se si dimentica la password o si perde la Java Card, la chiave di backup rappresenta l'unica possibilità di accedere al disco rigido. 1. Aprire Console amministrativa di HP ProtectTools, fare clic su Drive Encryption, quindi su Ripristino. 2. Fare clic su Esegui backup chiavi. 3.
8 Privacy Manager per HP ProtectTools (solo in determinati modelli) Privacy Manager for HP ProtectTools consente di utilizzare metodi di accesso di sicurezza avanzati (autenticazione) per verificare l'origine, l'integrità e la sicurezza delle comunicazioni quando si utilizzano messaggi e-mail, documenti di Microsoft® Office o la messaggistica immediata (IM).
Procedure di configurazione Apertura di Privacy Manager Per aprire Privacy Manager: 1. Fare clic su Start, Tutti i programmi, HP, infine su HP ProtectTools Security Manager. 2. Fare clic su Privacy Manager. oppure Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su Privacy Manager, quindi su Configurazione.
Richiesta di un certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Certificati. 2. Selezionare Richiedi un certificato di Privacy Manager. 3. Leggere il testo presente nella pagina "Benvenuti" e fare clic su Avanti. 4. Leggere il contratto di licenza presente nella pagina "Contratto di licenza". 5. Assicurarsi che la casella di controllo accanto a Selezionare per accettare i termini del contratto di licenza sia selezionata e fare clic su Avanti. 6.
Se si sceglie Annulla, per informazioni sull'aggiunta di contatti attendibili in un secondo momento, fare riferimento alla sezione Aggiunta di un contatto attendibile a pagina 46. Visualizzazione dei dettagli del certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Certificati. 2. Fare clic su un certificato di Privacy Manager. 3. Selezionare Dettagli certificato. 4. Dopo aver terminato la visualizzazione dei dettagli, fare clic su OK.
Per eliminare un certificato di Privacy Manager: 1. Avviare Privacy Manager e fare clic su Certificati. 2. Fare clic sul certificato di Privacy Manager che si desidera eliminare, quindi fare clic su Avanzate. 3. Fare clic su Elimina. 4. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Si. 5. Fare clic su Chiudi, quindi scegliere OK.
Gestione di contatti attendibili I contatti attendibili sono utenti con i quali si sono scambiati certificati di Privacy Manager, il che consente la comunicazione reciproca protetta.
NOTA: Se non si è ottenuto un certificato di Privacy Manager, un messaggio informerà che è necessario disporre di un certificato di Privacy Manager per inviare una richiesta di contatto attendibile. Fare clic su OK per avviare la Richiesta guidata di un certificato. Per ulteriori informazioni, consultare la sezione Richiesta e installazione di un certificato di Privacy Manager a pagina 42. 7. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto.
Viene visualizzata una finestra di dialogo a conferma che il destinatario è stato correttamente aggiunto all'elenco di contatti attendibili. 8. Fare clic su OK. Visualizzazione dei dettagli dei contatti attendibili 1. Avviare Privacy Manager e fare clic su Gestione contatti attendibili. 2. Fare clic su un contatto attendibile. 3. Fare clic su Dettagli contatto. 4. Dopo aver terminato la visualizzazione dei dettagli, fare clic su OK. Eliminazione di un contatto attendibile 1.
Attività generali È possibile utilizzare Privacy Manager con i seguenti prodotti Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Uso di Privacy Manager in Microsoft Outlook Quando si installa Privacy Manager, viene visualizzato un pulsante Privacy sulla barra degli strumenti di Microsoft Outlook e un pulsante Invia in modo protetto viene visualizzato sulla barra degli strumenti di ciascun messaggio e-mail di Microsoft Outlook.
Firma e invio di un messaggio e-mail 1. In Microsoft Outlook, fare clic su Nuovo o Rispondi. 2. Digitare il messaggio e-mail. 3. Fare clic sulla freccia giù accanto a Invia in modo protetto (Privacy in Outlook 2003), quindi fare clic su Firma e invia. 4. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto.
aggiungere, visualizzare o modificare le impostazioni correnti. Per ulteriori informazioni, fare riferimento alle sezioni Gestione dei certificati di Privacy Manager a pagina 42, Gestione di contatti attendibili a pagina 46 o Configurazione di Privacy Manager per Microsoft Office a pagina 51. Configurazione di Privacy Manager per Microsoft Office 1. Avviare Privacy Manager, fare clic su Impostazioni, quindi selezionare la scheda Documenti.
Aggiunta di firmatari suggeriti a un documento Microsoft Word o Microsoft Excel È possibile aggiungere più righe per la firma nel documento indicando i firmatari suggeriti. Un firmatario suggerito è un utente designato dal proprietario di un documento di Microsoft Word o Microsoft Excel per l'aggiunta di una riga per la firma all'interno del documento. I firmatari suggeriti possono essere l'utente stesso o una persona a cui si desidera far firmare il documento.
Crittografia di un documento di Microsoft Office È possibile crittografare un documento di Microsoft Office per un utente e per i relativi contatti attendibili. Quando un documento viene crittografato e poi chiuso, l'utente e i relativi contatti attendibili selezionati dall'elenco devono autenticarsi prima di poter aprire il documento. Per crittografare un documento di Microsoft Office: 1. In Microsoft Word, Microsoft Excel o Microsoft PowerPoint, creare e salvare un documento. 2.
Per inviare un messaggio e-mail crittografato con un documento allegato firmato o crittografato di Microsoft Office, procedere come segue: 1. In Microsoft Outlook, fare clic su Nuovo o Rispondi. 2. Digitare il messaggio e-mail. 3. Allegare il documento di Microsoft Office. 4. Per istruzioni dettagliate, fare riferimento alla sezione Crittografia e invio di un messaggio e-mail a pagina 50.
● Cronologia chat protetta: i registri delle sessioni di chat vengono crittografati prima di essere salvati e la relativa visualizzazione è necessaria l'autenticazione. ● Blocco/sblocco automatico: è possibile bloccare e sbloccare la finestra di Privacy Manager Chat o impostarla per il blocco automatico dopo un determinato periodo di inattività.
Configurazione di Privacy Manager per Windows Live Messenger 1. In Privacy Manager Chat, fare clic sul pulsante Impostazioni. oppure In Privacy Manager, fare clic su Impostazioni, quindi selezionare la scheda Chat. oppure Nel Visualizzatore cronologia di Privacy Manager, fare clic sul pulsante Impostazioni. 2. Per specificare il tempo di attesa di Privacy Manager Chat prima del blocco della sessione, selezionare un numero dalla casella Blocca sessione dopo _ minuti di inattività. 3.
Visualizzazione della cronologia chat Privacy Manager Chat: il visualizzatore cronologia di Live Messenger visualizza i file di sessione Privacy Manager Chat crittografati. È possibile salvare le sessioni facendo clic su Salva nella finestra Privacy Manager Chat, oppure configurando il salvataggio automatico nella scheda Chat di Privacy Manager. Nel visualizzatore, ciascuna sessione riporta il nome (crittografato) del contatto, con data e ora di inizio e fine della sessione.
Per rivelare una sessione specifica della cronologia chat: 1. Nel Visualizzatore cronologia di Live Messenger, fare clic con il pulsante del mouse su una sessione qualsiasi e selezionare Rivela sessione. 2. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. Il nome del contatto viene decrittografato. 3. Fare doppio clic sulla sessione rivelata per visualizzarne il contenuto.
Aggiunta o rimozione di colonne Per impostazione predefinita, nel Visualizzatore cronologia di Live Messenger vengono visualizzate le 3 colonne più utilizzate. È possibile aggiungere o rimuovere colonne dalla visualizzazione. Per aggiungere colonne alla visualizzazione: 1. Fare clic con il pulsante destro del mouse su un'intestazione di colonna e selezionare Aggiungi/ rimuovi colonne. 2.
3. Immettere il percorso della cartella o scegliere Sfoglia per cercare una cartella. 4. Fare clic su OK. Attività avanzate Migrazione dei certificati di Privacy Manager e dei contatti attendibili su un altro computer Ai fini della protezione, è possibile eseguire la migrazione protetta dei certificati di Privacy Manager e dei contatti attendibili su un altro computer oppure eseguire una copia di backup dei dati.
Amministrazione centralizzata di Privacy Manager L'installazione di Privacy Manager fa parte di un'installazione centralizzata personalizzata dall'amministratore. È possibile che siano state attivate o disattivate una o più delle seguenti opzioni: ● Criteri di utilizzo dei certificati - È possibile che venga autorizzato solo l'uso di certificati di Privacy Manager emessi da Comodo o di certificati digitali emessi da diverse autorità di certificazione.
9 File Sanitizer per HP ProtectTools File Sanitizer è uno strumento che consente di distruggere in modo sicuro le risorse di dati (informazioni o file personali, dati cronologici o relativi al Web o altri componenti di dati) presenti sul computer ed eseguire la pulizia periodica del disco rigido. NOTA: 62 Questa versione di File Sanitizer supporta solo l'unità disco rigido di sistema.
Distruzione La distruzione è diversa dall'eliminazione standard di Windows®, nota anche come eliminazione semplice in File Sanitizer, poiché quando una risorsa viene distrutta utilizzando File Sanitizer, viene richiamato un algoritmo che nasconde i dati, rendendo impossibile recuperare la risorsa originale. L'eliminazione semplice di Windows potrebbe lasciare intatto il file o la risorsa nell'unità disco rigido oppure lasciare il file o la risorsa in uno stato recuperabile con metodi forensi.
Pulizia dello spazio libero L'eliminazione di una risorsa in Windows non rimuove completamente il contenuto della risorsa dall'unità disco rigido. Windows elimina soltanto il riferimento alla risorsa. Il contenuto della risorsa rimane ancora sull'unità disco rigido fino a quando una nuova risorsa sovrascrive la stessa area dell'unità disco rigido con nuove informazioni.
Procedure di configurazione Avvio di File Sanitizer Per avviare File Sanitizer: 1. Fare clic su Start, Tutti i programmi, HP, infine su HP ProtectTools Security Manager. 2. Fare clic su File Sanitizer. oppure ▲ Fare doppio clic sull'icona File Sanitizer sul desktop. oppure ▲ Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su File Sanitizer, quindi scegliere Avvia File Sanitizer.
Impostazione di un programma di pulizia dello spazio libero NOTA: La pulizia dello spazio libero è riservata alle risorse eliminate utilizzando il Cestino di Windows o alle risorse eliminate manualmente. La pulizia dello spazio libero non fornisce protezione aggiuntiva alle risorse distrutte. Per impostare un programma di pulizia dello spazio libero. 1. Aprire File Sanitizer e fare clic su Pulizia dello spazio libero. 2.
Personalizzazione di un profilo di distruzione Durante la creazione di un profilo di distruzione, viene specificato il numero di cicli di distruzione, quali risorse si desidera includere nella distruzione, quali risorse confermare prima della distruzione e quali escludere: 1. Avviare File Sanitizer e scegliere Impostazioni, fare clic su Impostazioni di sicurezza avanzate, quindi scegliere Visualizza dettagli. 2. Specificare il numero di cicli di distruzione.
Per personalizzare un profilo di eliminazione semplice: 1. Avviare File Sanitizer, fare clic su Impostazioni, scegliere Impostazioni di eliminazione semplice, quindi fare clic su Visualizza dettagli. 2. Selezionare le risorse che si desidera eliminare: a. In Opzioni di eliminazione disponibili, fare clic sulla risorsa, quindi scegliere Aggiungi. b. Per aggiungere una risorsa personalizzata, fare clic su Aggiungi opzione personalizzata, immettere il nome del file o della cartella, quindi scegliere OK.
Attività generali È possibile utilizzare File Sanitizer per eseguire le seguenti attività: ● Utilizzare una sequenza di tasti per avviare la distruzione: questa funzione consente di creare una sequenza di tasti (ad esempio, ctrl+alt+s) per attivare la distruzione. Per istruzioni dettagliate, fare riferimento alla sezione Uso di una sequenza di tasti per avviare la distruzione a pagina 69.
Per avviare la distruzione mediante una sequenza di tasti: 1. Tenere premuto il tasto maiusc e ctrl o alt (o qualunque combinazione specificata) mentre si premono i caratteri scelti. 2. Se viene visualizzata la finestra di dialogo di conferma, fare clic su Si. Uso dell'icona File Sanitizer ATTENZIONE: Le risorse distrutte non possono essere ripristinate. Considerare attentamente quali elementi selezionare per la distruzione manuale. 1. Passare al documento o alla cartella che si desidera distruggere.
Distruzione manuale di tutti gli elementi selezionati 1. Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su File Sanitizer, quindi scegliere Distruggi ora. 2. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Si. oppure 1. Fare clic con il pulsante destro del mouse sull'icona File Sanitizer sul desktop, quindi scegliere Distruggi ora. 2.
Viene creato un file registro per le operazioni di distruzione e un altro file registro per le operazioni di pulitura dello spazio libero. Entrambi i file registro si trovano nell'unità disco rigido nel percorso: 72 ● C:\Programmi\Hewlett-Packard\File Sanitizer\[Nome utente]_ShredderLog.txt ● C:\Programmi\Hewlett-Packard\File Sanitizer\[Nome utente]_DiskBleachLog.
10 Device Access Manager per HP ProtectTools (solo in determinati modelli) Gli amministratori del sistema operativo Windows® utilizzano Device Access Manager per HP ProtectTools per controllare l'accesso alle periferiche in un sistema e proteggerle dall'accesso non autorizzato: ● I profili periferica vengono creati per ciascun utente per definite i dispositivi per cui dispongono o meno del permesso di accesso.
Procedure di installazione Apertura di Device Access Manager Per aprire a Device Access Manager, procedere come segue: 1. Fare clic su Start, Tutti i programmi, su HP e infine su HP ProtectTools Administrative Console. 2. Nel riquadro a sinistra, fare clic su Device Access Manager.
NOTA: Per utilizzare questa vista per la lettura delle informazioni di accesso alla periferica, è necessario concedere a un utente o a un gruppo accesso in "lettura" nella vista Impostazioni di accesso utente. Per utilizzare questa vista per la modifica delle informazioni di accesso alla periferica, è necessario concedere a un utente o a un gruppo accesso in "modifica" nella vista Impostazioni di accesso utente.
L'arresto del servizio di audit/blocco dispositivi non determina il blocco della periferica. Due componenti determinano il blocco della periferica: ● Servizio audit/blocco periferica ● Driver DAMDrv.sys Avviando il servizio si avvia il driver della periferica, ma l'arresto del servizio non arresta il driver. Per stabilire se il servizio in background è in esecuzione, aprire la riga del prompt di comandi e digitare sc query flcdlock.
Allo stesso utente, gruppo o membro dello stesso gruppo può essere concesso l'accesso in scrittura o in lettura e scrittura a una periferica di livello inferiore nella gerarchia delle periferiche.
NOTA: Dopo aver configurato le impostazioni di negazione e concessione per lo stesso livello di periferica per un utente, la negazione dell'accesso è prioritaria sulla concessione. Concessione dell'accesso per un utente o gruppo Per concedere a un utente o gruppo l'autorizzazione ad accedere a una periferica o una classe di periferiche, seguire queste indicazioni: 1.
Concessione dell'accesso a una classe di periferiche per un utente di un gruppo Per consentire a un utente di accedere a una classe di periferiche, negando contemporaneamente l'accesso a tutti gli altri membri del suo gruppo, seguire la procedura indicata: 1. Nel riquadro di sinistra di HP ProtectTools Administrative Console, fare clic su Device Access Manager, quindi su Configurazione delle classi di periferiche. 2. Nell'elenco di periferiche, fare clic sulla classe da configurare.
Ripristino della configurazione ATTENZIONE: Con il ripristino della configurazione si eliminano tutte le modifiche apportate e ripristinano i valori predefiniti. Per ripristinare le impostazioni predefinite della configurazione, seguire la procedura indicata: 80 1. Nel riquadro di sinistra di HP ProtectTools Administrative Console, fare clic su Device Access Manager, quindi su Configurazione delle classi di periferiche. 2. Selezionare il pulsante Reset. 3. Fare clic su Sì per confermare. 4.
Attività avanzate Controllo dell'accesso alle impostazioni di configurazione Nella vista Impostazioni di accesso utente, gli amministratori specificano i gruppi o gli utenti a cui è consentito utilizzare le pagine Configurazione semplice e Configurazione delle classi di periferiche. NOTA: Per modificare le impostazioni nella vista Impostazioni di accesso utente, è necessario concedere a un utente o a un gruppo "diritti di amministratore completi".
Negazione dell'accesso a un utente o gruppo esistente Per negare l'autorizzazione a un utente o gruppo esistente a visualizzare o modificare le impostazioni di configurazione, seguire la procedura indicata: 1. Nel riquadro di sinistra di HP ProtectTools Administrative Console, fare clic su Device Access Manager, quindi su Impostazioni di accesso utente. 2. Fare clic su un utente o gruppo a cui negare l'accesso. 3.
Ulteriori informazioni su Device Access Manager per HP ProtectTools sono disponibili sul Web all'indirizzo http://www.hp.com/hps/security/products.
11 LoJack Pro for HP ProtectTools Computrace LoJack Pro, di Absolute Software (da acquistare separatamente), risolve il problema crescente dei computer persi o rubati. Attivando questo software si abilita l'agente Computrace, che rimane attivo nel computer anche se il disco rigido viene riformattato o sostituito. LoJack Pro consente controllo, gestione e tracciatura remoti del computer. Se il computer corre il rischio di furto o perdita, il team Recovery di Absolute aiuterà nel ripristino.
12 Risoluzione dei problemi HP ProtectTools Security Manager Breve descrizione Dettagli Soluzione Smart card e token USB non sono disponibili in Security Manager se installati dopo l'installazione di Security Manager. Per utilizzare smart card o token USB in Secuirty Manager, il software di supporto (driver, provider PKCS#1, e così via) deve essere installato prima di installare Security Manager. Accedere a Password Manager.
Breve descrizione Dettagli Soluzione rilevare o riconoscere, manualmente o automaticamente, la password GINA. Password Manager non riconosce il pulsante Connect (Connetti) sullo schermo. Se le credenziali Single Sign On per Remote Desktop Connection (RDP) sono impostate su Connect (Connetti), quando Single Sign On viene riavviato, immette sempre Save As (Salva con nome) al posto di Connect (Connetti). HP sta cercando una soluzione per migliorare il prodotto nel futuro.
Device Access Manager per HP ProtectTools Agli utenti è stato negato l'accesso alle periferiche da Device Access Manager, ma le periferiche sono ancora accessibili. ● Spiegazione: per negare agli utenti l'accesso alle periferiche, sono state usate le schermate Configurazione semplice e/o Configurazione delle classi di periferiche all'interno di Device Access Manager. Benché l'accesso sia negato, gli utenti possono ancora accedere alle periferiche.
Consenti o Nega: quale ha la precedenza? ● ● Spiegazione: nella schermata Configurazione delle classi di periferiche è stata impostata la seguente configurazione: ◦ L'autorizzazione Consenti è stata concessa a un gruppo di Windows (ad esempio, BUILTIN \Amministratori) e l'autorizzazione Nega è stata concessa a un altro gruppo di Windows (ad esempio BUILTIN\Utenti) allo stesso livello della gerarchia di classe di periferiche (ad esempio, unità DVD/CD-ROM).
Varie Descrizione sintetica dell'impatto sul software Dettagli Soluzione Security Manager - avviso ricevuto: The security application can not be installed until the HP Protect Tools Security Manager is installed (Impossibile installare l'applicazione di protezione finché non viene installato HP ProtectTools Security Manager). Tutte le applicazioni di protezione come Java Card Security e biometria sono plug-in estensibili per l'interfaccia Security Manager.
Glossario accesso al sistema Un oggetto in Security Manager che consiste di nome utente e password (e possibilmente anche altri dati selezionati) utilizzabili per accedere a siti Web o ad altri programmi. account di rete Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o in un dominio. account utente di Windows Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. amministratore Vedere amministratore di Windows.
certificato di Privacy Manager Un certificato digitale che richiede l'autenticazione ogni volta che viene utilizzato per operazioni di crittografia, ad esempio la firma e la crittografia di messaggi e-mail e di documenti di Microsoft Office. certificato digitale Credenziali elettroniche che confermano l'identità di un utente o una società grazie all'associazione dell'identità del proprietario del certificato digitale a una coppia di chiavi elettroniche utilizzate per firmare informazioni digitali.
eliminazione semplice Eliminazione del riferimento di Windows alla risorsa. Il contenuto della risorsa rimane nell'unità disco rigido fino a che su di esso vengono sovrascritti dati oscuranti mediante la pulizia dello spazio libero. Encryption File System (EFS) Sistema che consente di crittografare tutti i file e le sottocartelle all'interno della cartella selezionata.
PSD Personal Secure Drive: fornisce un'area di memorizzazione protetta per i dati importanti. pulizia dello spazio libero La scrittura sicura di dati casuali sulle risorse eliminate per alterare il contenuto della risorsa eliminata. pulsante Firma e crittografa Pulsante software che viene visualizzato sulla barra degli strumenti delle applicazioni di Microsoft Office. Facendo clic sul pulsante è possibile firmare, crittografare o rimuovere la crittografia in un documento di Microsoft Office.
token virtuale Funzione di sicurezza che funziona in modo molto simile a un lettore di Java Card e di smart card tradizionali. Il token viene salvato sul disco rigido del computer o nel registro di Windows. Quando si effettua l'accesso con un token virtuale, per completare l'autenticazione viene richiesto un PIN utente. TXT Trusted Execution Technology. utente Per utente si intende chiunque sia registrato in Drive Encryption.
Indice analitico A accessi aggiunta 28 categorie 29 gestione 30 menu 29 modifica 29 accessi non autorizzati, blocco 3 accesso blocco degli accessi non autorizzati 3 concessione 78 concessione a utenti o gruppi esistenti 81 controllo 73 negazione 77 negazione a utenti o gruppi esistenti 82 accesso al computer 37 aggiunta firmatari suggeriti 52 gruppo 82 riga per la firma 51 riga per la firma firmatario suggerito 52 utente 82 amministrazione centralizzata 61 apertura console amministrativa HP ProtectTools 9
creazione guidata installazione HP ProtectTools 8 credenziali 31, 32 credenziali, registrazione 24 crittografia documento di Microsoft Office 53 unità 35, 38, 39 crittografia, visualizzazione stato 38 cronologia chat, visualizzazione 57 D Dashboard, impostazioni 25 dati backup 33 limitazione accesso a 3 ripristino 33 decrittografia unità 35, 39 definizione quali risorse da confermare prima dell'eliminazione 68 quali risorse da confermare prima della distruzione 67 determinazione impostazioni di protezione 1
invio tramite e-mail di un documento crittografato 53 rimozione crittografia 53 visualizzazione di un documento crittografato 54 visualizzazione di un documento firmato 54 Microsoft Word, aggiunta di una riga per la firma 51 N negazione accesso 77 O obiettivi chiave, protezione 3 P password complessità 30 criteri 4 gestione 5 HP ProtectTools 5 istruzioni 7 modifica 25 protezione 7 periferica, classe concessione accesso per un utente 79 configurazione 76 periferica, concessione accesso per un utente 79 p
