HP ProtectTools Brugervejledning
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth er et varemærke tilhørende dets indehaver og anvendes af Hewlett-Packard Company under licens. Java er et amerikansk varemærke tilhørende Sun Microsystems, Inc. Microsoft og Windows er amerikansk-registrerede varemærker tilhørende Microsoft Corporation. Oplysningerne indeholdt heri kan ændres uden varsel.
Indholdsfortegnelse 1 Introduktion til sikkerhed Funktioner i HP ProtectTools ............................................................................................................... 2 Opnå vigtige sikkerhedsmål ................................................................................................................. 3 Beskyttelse mod målrettet tyveri .......................................................................................... 3 Begrænsning af adgang til følsomme data ..........
Fanen Programmer ............................................................................................................................ 21 6 Administrationsværktøjer Opdateringer og meddelelser ............................................................................................................. 23 7 HP ProtectTools Security Manager Åbning af HP ProtectTools Security Manager ....................................................................................
Logge på, efter at Drevkryptering er aktiveret ................................................................... 41 Beskyt dine data ved at kryptere din harddisk ................................................................... 42 Visning af krypteringsstatus ............................................................................................... 42 Avancerede opgaver ..........................................................................................................................
Tilføje foreslåede underskrivere til et Microsoft Word- eller Microsoft Excel-dokument ................................................................ 56 Tilføjelse af en foreslået underskrivers signaturlinje ......................... 56 Kryptering af et Microsoft Office-dokument ....................................................... 57 Fjernelse af krypteringen fra et Microsoft Office-dokument .............................. 57 Afsendelse af et krypteret Microsoft Office-dokument .........................
Manuel makulering af ét aktiv ............................................................................................ 74 Manuel makulering af alle valgte elementer ...................................................................... 74 Manuel aktivering af rensning af ledig plads ...................................................................... 75 Afbrydelse af en makulerings- eller rensning af ledig plads-handling ................................ 75 Visning af logfilerne .......................
viii
1 Introduktion til sikkerhed Softwaren til HP ProtectTools Security Manager indeholder sikkerhedsfunktioner, der kan bruges til at beskytte mod uautoriseret adgang til computeren, netværkene og kritiske data. Administration af HP ProtectTools Security Manager sker via funktionen Administrative Console.
Funktioner i HP ProtectTools Følgende tabel viser de vigtigste funktioner i HP ProtectTools-moduler. Modul Vigtige funktioner HP ProtectTools Security Manager Administrative Console (for administratorer) ● Opsætte og konfigurere sikkerhedsniveauer og sikkerhedslogonmetoder ved hjælp af installationsguiden til Security Manager. ● Konfigurere indstillinger, som er skjult fra basisbrugere. ● Konfigurere Device Access Manager-konfigurationer og brugeradgang.
Opnå vigtige sikkerhedsmål HP ProtectTools-modulerne kan fungere sammen og give løsninger på forskellige sikkerhedsområder, herunder følgende vigtige sikkerhedsmål: ● Beskyttelse mod målrettet tyveri ● Begrænsning af adgang til følsomme data ● Forhindring af uautoriseret adgang fra interne eller eksterne placeringer ● Oprettelse af effektive adgangskodepolitikker Beskyttelse mod målrettet tyveri Et eksempel på målrettet tyveri ville være tyveri af en computer, der indeholder fortrolige data og kunde
● Med File Sanitizer kan du sikre sletning af data ved at makulere kritiske filer og mapper eller rense harddisken (ved at overskrive de slettede data, som stadig kan gendannes). ● DriveLock er med til at sikre, at der ikke kan opnås adgang til data, selvom harddisken fjernes og installeres i et ikke-sikret system.
Yderligere sikkerhedselementer Tildeling af sikkerhedsroller Ved styring af computersikkerhed (især i store organisationer) er det vigtigste at opdele ansvarsområderne og rettighederne blandt de forskellige typer administratorer og brugere. BEMÆRK: I en lille organisation eller for enkeltpersoner kan disse roller indehaves af den samme person.
Adgangskode til HP ProtectTools Angiv i følgende modul Funktion hjælpeprogrammet Computer Setup (Computeropsætning) og computerens indhold. Godkender brugere af Drive Encryption, hvis Java Card-tokenet vælges.
Oprettelse af en sikker adgangskode Når du opretter adgangskoder, skal du først følge eventuelle specifikationer, der defineres af programmet. Du bør dog overveje følgende retningslinjer som en hjælp til at oprette stærke adgangskoder og reducere risikoen for, at din adgangskode bliver opdaget: ● Brug adgangskoder med mere end seks tegn. Helst mere end otte. ● Bland store og små bogstaver i hele adgangskoden.
2 Sådan kommer du igang med opsætningsguiden Guiden Installation til HP ProtectTools fører dig gennem opsætning af de mest almindelige anvendte funktioner i Security Manager. Der er imidlertid en masse ekstra funktioner tilgængelige via HP ProtectTools Administrative Console. De samme indstillinger, der findes i guiden samt ekstra sikkerhedsfunktioner kan konfigureres via konsollen, som der er adgang til fra Start-menuen i Windows®.
Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Administrative Console. 2. Læs skærmbilledet “Velkommen”, og klik derefter på Next (Næste). BEMÆRK: På velkomstskærmen kan du deaktivere yderligere visning af guiden ved at vælge én af funktionerne. 3. Installationsguiden spørger dig, om du vil verificere din identitet. Indtast din Windows-adgangskode, eller scan dine fingeraftryk ved hjælp af fingeraftrykslæseren, og klik derefter på Næste.
3 HP ProtectTools Security Manager Administrative Console Administration af HP ProtectTools Security Manager sker via Administrative Console. BEMÆRK: Administration af HP ProtectTools kræver administratorrettigheder.
Åbning af Administrative Console Ved administrative opgaver, som f.eks. opsætning af systempolitikker eller konfiguration af software, skal du åbne konsollen på følgende måde: ▲ Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. - eller Klik på Administration i venstre rude i kontrolpanelet i Security Manager. Vedr. brugeropgaver, som f.eks.
Brug af Administrative Console Security Manager Administrative Console er den centrale placering for administration af HP ProtectTools Security Manager. Konsollen består af følgende komponenter: ● ● ● 12 Værktøjer - Viser følgende kategorier til konfiguration af sikkerhed på din computer: ◦ Start - Giver mulighed for at vælge de sikkerhedsopgaver, der skal udføres. ◦ System - Giver mulighed for at konfigurere sikkerhedsfunktioner og at godkende brugere og enheder.
4 Konfiguration af dit system Der er adgang til systemgruppen fra menupanelet til værktøjer på venstre side af skærmbilledet HP ProtectTools Administrative Console. Du kan bruge programmerne i denne gruppe til at administrere politikker og indstillinger til computeren, dens brugere og enheder. Følgende programmer er inkluderet i systemgruppen: ● Security (Sikkerhed) - Håndterer funktioner, godkendelse og indstillinger, der styrer, hvordan brugere anvender denne computer.
Installation af godkendelse til denne computer Med programmet Authentication kan du vælge, hvilke sikkerhedsfunktioner der bør implementeres på denne computer, angive politikker, der styrer adgang til computeren samt konfigurere yderligere avancerede indstillinger. Du kan angive de legitimationsoplysninger, der kræves for at godkende hver brugerklasse, når du logger på Windows eller logger ind på websteder og programmer under en brugersession. Sådan opsætter du godkendelse på din computer: 1.
Indstillinger Du kan tillade en eller flere af følgende sikkerhedsindstillinger: ● Allow One Step logon (Tillad ét trins logon) - Giver brugere af denne computer mulighed for at springe Windows-logon over, hvis godkendelsen blev udført på BIOS eller krypteret diskniveau.
Administration af brugere I programmet Users kan du overvåge og administrere denne computers brugere af HP ProtectTools. Alle brugere af HP ProtectTools vises og verificeres op mod de politikker, der er angivet via Security Manager, og om de har eller ikke har registreret de relevante legitimationsoplysninger, der giver dem mulighed for at opfylde disse politikker. Vælg blandt følgende indstillinger for at administrere brugere: 16 ● Klik på Tilføj for at føje yderligere brugere til.
Angivelse af enhedsindstillinger I programmet Device kan du angive indstillinger, som er tilgængelige for alle indbyggede eller tilsluttede sikkerhedsenheder, der genkendes af HP ProtectTools Security Manager. Fingeraftryk Siden Fingerprints (Fingeraftryk) har tre faner: Enrollment (Registrering), Sensitivity (Følsomhed) og Advanced (Avanceret). Registrering Du kan vælge minimums- og maksimumsantallet af fingeraftryk, som en bruger må registrere. Du kan også fjerne alle dataene fra fingeraftrykslæseren.
3. For mere anvendelighed: Klik på skyderen, og flyt den til venstre eller for større nøjagtighed: Klik på skyderen, og flyt den til højre. ● Convenience (Anvendelighed) – For at gøre det nemmere for registrerede brugere at få adgang i marginale situationer: Klik på skyderen for at flytte den til positionen Convenience (Anvendelighed).
5 Konfiguration af dine programmer Der er adgang til programgruppen fra menupanelet til sikkerhedsprogrammer til venstre for HP ProtectTools Administrative Console. Du kan anvende Indstillinger for at tilpasse adfærden af de aktuelt installerede HP ProtectTools Security Manager-programmer. Sådan redigerer du programindstillingerne: 1. Klik på Indstillinger i menuen Værktøjer i gruppen Programmer. 2. Klik for at aktivere eller deaktivere en specifik indstilling. 3.
Fanen Generelt Følgende indstillinger er tilgængelige på fanen Generelt: 20 ● Do not automatically launch the Setup Wizard for administrators (Start ikke automatisk guiden Installation for administratorer) - Vælg denne indstilling for at forhindre guiden i automatisk at åbne ved logon.
Fanen Programmer De indstillinger, der vises her, ændres muligvis, når der føjes nye programmer til Security Manager. De minimale indstillinger, der vises som standard, er følgende: ● Applications status (Programstatus) – Gør det muligt at vise status for alle programmer. ● Security Manager (Security Manager) – Aktiverer programmet Password Manager for alle brugere af computeren. ● Privacy Manager (Privacy Manager) – Aktiverer programmet Privacy Manager for alle brugere af computeren.
6 Administrationsværktøjer Der kan være flere programmer tilgængelige for tilføjelse af administrationsværktøjer til Security Manager. Administratoren af denne computer kan deaktivere denne funktion via programmet Settings (Indstillinger). Klik på [+] Administrationsværktøjer for at tilføje flere administrationsværktøjer.
Opdateringer og meddelelser Hvis der er en internetforbindelse til rådighed, kan du få adgang til webstedet DigitalPersona http://www.digitalpersona.com/ for at søge efter nye programmer eller installere en tidsplan for automatiske opdateringer. 1. Marker afkrydsningsfeltet Keep me informed about new applications and updates (Hold mig informeret om nye programmer og opdateringer) for at anmode om information om nye programmer og opdateringer. 2.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager giver dig mulighed for at øge sikkerheden for din computer væsentligt.
Åbning af HP ProtectTools Security Manager Du kan åbne HP ProtectTools Security Manager på en af følgende måder: ● Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Security Manager. ● Dobbeltklik på ikonet for HP ProtectTools i meddelelsesområdet yderst til højre på proceslinjen. ● Højreklik på ikonet for HP ProtectTools, og klik på Open HP ProtectTools Security Manager (Åbn HP ProtectTools Security Manager).
Brug af kontrolpanelet til Security Manager Kontrolpanelet til Security Manager er det centrale sted for nem adgang til Security Manager-funktioner, programmer og indstillinger. ▲ Klik på Start, klik på Alle programmer, klik på HP, og klik derefter på HP ProtectTools Security Manager for at åbne kontrolpanelet til Security Manager. Kontrolpanelet består af følgende komponenter: 26 ● ID Card (Id-kort) – Viser brugernavnet til Windows og et valgt billede, der bekræfter den brugerkonto, der er logget på.
Opsætningsprocedurer Registrering af legitimationsoplysninger Du kan bruge siden Min identitet til at registrere dine forskellige godkendelsesmetoder eller legitimationsoplysninger. Når de er registreret, kan du bruge disse metoder til at logge på Security Manager.
BEMÆRK: Hvis du har problemer med at optage scener, kan du prøve at gå tættere på webkameraet. Ligesom med alle andre typer fotografering eller videooptagelse, er lys og kontrast utrolig vigtigt. Sørg for, at lyset i din session hovedsagelig er i forgrunden i stedet for i baggrunden. Hvis du ikke synes at Face Recognition (Ansigtsgenkendelse) genkender dig hurtigt, kan du eventuelt genoptage din scene med forbedrede lysforhold. Sådan registreres et nyt motiv via HP ProtectTools Security Manager: 1.
Ændring af din Windows-adgangskode Security Manager gør ændring af din Windows-adgangskode enklere og hurtigere, end af gøre det via kontrolpanelet i Windows. Sådan ændrer du Windows-adgangskoden: 1. Klik på Credentials (Legitimationsoplysninger), og klik derefter på Password (Adgangskode) på kontrolpanelet til Security Manager. 2. Indtast din aktuelle adgangskode i tekstboksen Current Windows password (Aktuel Windowsadgangskode). 3.
Generelle opgaver Programmerne i denne gruppe hjælper dig med at administrere forskellige aspekter af din digitale identitet. ● Security Manager - Opretter og administrerer Quick Links (Hurtige link), så du har mulighed for at starte og logge på websteder og programmer ved godkendelse af din Windows-adgangskode, dit fingeraftryk eller et chipkort. ● Legitimationsoplysninger - Indeholder en måde til nemt at ændre din Windows-adgangskode, registrere dine fingeraftryk eller installere et chipkort.
For websider eller programmer, hvor der allerede er oprettet en logon Følgende funktioner vises på kontekstmenuen: ● Fill in logon data (Udfyld logondata) - Anbringer logondata i logonfelter og sender derefter siden (hvis afsendelse blev angivet, hvor logon blev oprettet eller sidst redigeret). ● Edit logon (Rediger logon) - Giver mulighed for at redigere dine logondata for dette websted. ● Add a New Account (Tilføj en ny konto) - Giver mulighed for at føje en konto til en logon.
Plustegnet fjernes fra ikonet for Password Manager for at give dig besked om, at der er oprettet logon. e. Hvis Password Manager ikke detekterer logonfelterne: Klik på More fields (Flere felter). i. Vælg afkrydsningsfeltet for hvert felt, der kræves til logon, eller ryd afkrydsningsfelterne for hvert felt, der ikke kræves til logon. ii. Hvis Password Manager ikke kan detektere alle logonfelterne, vises en meddelelse, der spørger, om du vil fortsætte. Klik på Yes (Ja). iii.
Brug af menuen Logons Password Manager giver en hurtig, nem måde at starte websteder og programmer på, som du har oprettet logons til. Dobbeltklik på en program- eller websted-logon fra menuen Logons eller fanen Manage (Administrer) i Password Manager for at åbne logonskærmbilledet, og derefter udfylde med dine logondata. Når du opretter en logon, føjes den automatisk til din Logons-menu til Password Manager. Sådan får du vist menuen Logons: 1. Tryk på hot key-kombinationen i Password Manager.
Klik på Password Manager, og klik derefter på fanen Administrer fra kontrolpanelet til Security Manager. ● Tilføje en logon - Klik på Add Logon (Tilføj logon), og følg anvisningerne på skærmen. ● Redigere en logon - Klik på en logon, klik på Rediger, og ret derefter logondataene. ● Slette en logon - Klik på en logon, og klik derefter på Slet. Sådan føjer du en ekstra logon til et websted eller program: 1. Åbn logonskærmbilledet for webstedet eller programmet. 2.
Indstillinger Du kan angive indstillinger for tilpasning af HP ProtectTools Security Manager: 1. Prompt to add logons for logon screens (Promt for at tilføje logons til logonskærmbilleder) Ikonet for Password Manager med et plustegn vises, når der registreres et websted- eller programlogonskærmbillede, der indikerer, at du kan tilføje en logon for dette skærmbillede til adgangskodeboksen.
Dit personlige id-kort Dit id-kort identificerer entydigt dig som ejer af denne Windows-konto ved at vise dit navn og et billede efter dit valg. Det vises tydeligt i øverste venstre hjørne på siderne til Security Manager og som en Windows sidebjælke-gadget. At klikke på dit id-kort i sidebjælken til Windows er en af de mange måder til hurtigt at få adgang til Security Manager. Du kan ændre billedet og den måde, som dit navn vises på.
Fingerprint (Fingeraftryk) Følgende indstillinger er tilgængelige på fanen Fingerprint (Fingeraftryk): ● Quick Actions (Hurtige handlinger) – Brug Quick Actions (Hurtige handlinger) til at vælge den opgave i Security Manager, der skal udføres, når du holder en angivet tast nede, mens du scanner dit fingeraftryk. For at knytte en Quick Action (Hurtig handling) til en af de viste taster skal du klikke på en (tast) + fingeraftryksmulighed og derefter vælge en af de mulige opgaver på menuen.
Sådan gendanner du data: 1. I venstre panel klikker du på Advanced (Avanceret) og derefter på Backup and Restore (Sikkerhedskopier og Gendan). 2. Klik på Restore data (Gendan data). 3. Vælg den tidligere oprettede lagerfil. Du kan indtaste stien i det angivne felt eller klikke på Browse (Gennemse). 4. Indtast den adgangskode, der anvendes for at beskytte filen. 5. Vælg de moduler, hvis data du vil gendanne. I de fleste tilfælde vil dette være alle de oplistede moduler. 6. Klik på Udfør.
8 Drevkryptering til HP ProtectTools (kun udvalgte modeller) FORSIGTIG: Hvis du beslutter dig for at afinstallere Drive Encryption-modulet, skal du først dekryptere alle krypterede drev. Gør du ikke det, vil du ikke kunne få adgang til dataene på krypterede drev, medmindre du har tilmeldt dig Drive Encryption-gendannelsestjenesten. Geninstallation af Drive Encryption-modulet gør det ikke muligt for dig at få adgang til de krypterede drev.
Opsætningsprocedurer Åbning af Drevkryptering 40 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. 2. I venstre rude skal du klikke på Drevkryptering.
Generelle opgaver Aktivering af Drevkryptering Anvend guiden Installation til HP ProtectTools til at aktivere Drevkryptering. BEMÆRK: Denne guide anvendes også til at tilføje og fjerne brugere. - eller 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. 2. I venstre rude skal du klikke på Security (Sikkerhed) og derefter klikke på Features (Funktioner). 3. Markér afkrydsningsfeltet Drevkryptering, og klik derefter på Næste. 4.
BEMÆRK: Hvis Windows-administratoren har aktiveret Pre-boot Security i HP ProtectTools Security Manager, logger du ind på computeren straks efter, at computeren tændes i stedet for i logonskærmen for Drive Encryption. 1. Klik på dit brugernavn, og indtast derefter din Windows-adgangskode eller Java™ Card-PIN-kode, eller før en registreret finger ned over sensoren. 2. Klik på OK.
Avancerede opgaver Administrering af Drive Encryption (administratoropgave) På siden Encryption Management kan administratorer få vist og ændre status for Drevkryptering (aktiv eller inaktiv) og få vist krypteringsstatus for alle computerens harddiske. ● Hvis status er Inactive (Inaktiv), er Drevkryptering endnu ikke aktiveret i HP ProtectTools Security Manager af Windows-administratoren og beskytter ikke harddisken.
FORSIGTIG: Sørg for at opbevare den lagerenhed, som indeholder sikkerhedskopinøglen, på et sikkert sted, fordi, hvis du glemmer din adgangskode eller mister dit Java Card, er denne enhed din eneste mulighed for adgang til din harddisk. 1. Åbn HP ProtectTools Administrative Console, klik på Drevkryptering, og klik derefter på Genoprettelse. 2. Klik på Backup Keys (Sikkerhedskopinøgler). 3.
9 Privacy Manager til HP ProtectTools (kun udvalgte modeller) Privacy Manager til HP ProtectTools sætter dig i stand til at anvende avancerede sikkerhedslogonmetoder (godkendelse) til at verificere kilden, integriteten og sikkerheden ved kommunikation ved anvendelse af e-mail, Microsoft® Office-dokumenter eller onlinemeddelelser.
Opsætningsprocedurer Åbning af Privacy Manager Sådan åbnes Privacy Manager: 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Security Manager. 2. Klik på Privacy Manager. - eller Højreklik på ikonet for HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på Privacy Manager (Administration af personlige oplysninger), og klik derefter på Konfiguration.
Anmodning om et Privacy Manager-certifikat 1. Åbn Privacy Manager, og klik på Certificates (Certifikater). 2. Klik på Request a Privacy Manager Certificate (Anmod om et Privacy Manager-certifikat). 3. På velkomstsiden skal du læse teksten og derefter klikke på Next (Næste). 4. På siden License Agreement (Licensaftale) skal du læse licensaftalen. 5.
- eller Hvis du klikker på Annuller, kan du se oplysninger for Tilføjelse af en Kontaktperson, der er tillid til på side 50 vedr. tilføjelse af en Kontaktpersoner, der er tillid til, på et senere tidspunkt. Visning af Privacy Manager-certifikatdetaljer 1. Åbn Privacy Manager, og klik på Certifikater. 2. Klik på et Privacy Manager-certifikat. 3. Klik på Certifikatdetaljer. 4. Når du er færdig med at se detaljerne, skal du klikke på OK.
Sådan sletter du et Privacy Manager-certifikat: 1. Åbn Privacy Manager, og klik på Certificates (Certifikater). 2. Klik på det Privacy Manager-certifikat, som du vil slette, og klik derefter på Advanced (Avanceret). 3. Klik på Slet. 4. Klik på Ja, når bekræftelsesdialogboksen åbnes. 5. Klik på Luk, og klik derefter på Anvend. Gendannelse af et Privacy Manager-certifikat Under installation af dit Privacy Manager-certifikat skal du oprette en sikkerhedskopi af certifikatet.
Administration af Trusted Contacts (Kontaktpersoner, der er tillid til) Trusted Contacts (Kontaktpersoner, der er tillid til), er brugere, med hvem du har udvekslet Privacy Manager-certifikater, hvilket har gjort det muligt at kommunikere sikkert med hinanden.
BEMÆRK: Hvis du ikke har hentet et Privacy Manager-certifikat, bliver du i en meddelelse informeret om, at du skal have et Privacy Manager-certifikat for at kunne sende en anmodning om at blive Kontaktperson, der er tillid til. Klik på OK for at starte guiden Certifikatanmodning. Der henvises til Anmodning om og installation af et Privacy Manager-certifikat på side 46 for yderligere oplysninger. 7. Godkend vha. din valgte sikkerhedslogonmetode.
Der åbnes en dialogboks, hvori det bekræftes, at modtageren er blevet føjet til din liste over Kontaktpersoner, der er tillid til. 8. Klik på OK. Visning af detaljer om Kontaktperson, der er tillid til 1. Åbn Privacy Manager, og klik på Kontaktpersoner, der er tillid til. 2. Klik på en Kontaktperson, der er tillid til. 3. Klik på Detaljer om kontaktperson. 4. Når du er færdig med at se detaljerne, skal du klikke på OK. Sletning af en Kontaktperson, der er tillid til 1.
Generelle opgaver Du kan anvende Privacy Manager med følgende Microsoft-produkter: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Brug af Privacy Manager i Microsoft Outlook Når Privacy Manager er installeret, vises knappen Privacy (Beskyttelse af personlige oplysninger) på værktøjslinjen i Microsoft Outlook, og knappen Send Securely (Send sikkert) vises på værktøjslinjen i hver Microsoft Outlook-e-mail-meddelelse.
Signering og afsendelse af en e-mail-meddelelse 1. I Microsoft Outlook: Klik på Ny eller Besvar. 2. Skriv din e-mail-meddelelse. 3. Klik på nedpilen ud for Send Securely (Send sikkert) (Privacy (Beskyttelse af personlige oplysninger) i Outlook 2003), og klik derefter på Sign and Send (Signer og send). 4. Godkend vha. din valgte sikkerhedslogonmetode.
● Remove Encryption (Fjern kryptering) - Denne indstilling fjerner krypteringen fra dokumentet. ● Åbn Privacy Manager-softwaren - Indstillinger for Certificates (Certifikater), Trusted Contacts (Kontaktpersoner, der er tillid til) giver dig mulighed for at åbne Privacy Manager-softwaren for at tilføje, få vist eller ændre aktuelle indstillinger.
4. Klik på nedpilen ud for Sign and Encrypt (Signer og krypter), og klik derefter på Sign Document (Signer dokument). 5. Godkend vha. din valgte sikkerhedslogonmetode. Tilføje foreslåede underskrivere til et Microsoft Word- eller Microsoft Excel-dokument Du kan tilføje mere end én signaturlinje til dit dokument ved at angive foreslåede underskrivere.
Signaturlinjen vises i henhold til de indstillinger, der er angivet af ejeren af dokumentet. Kryptering af et Microsoft Office-dokument Du kan kryptere et Microsoft Office-dokument for dig selv og for dine Trusted Contacts (Kontaktpersoner, der er tillid til). Når du krypterer et dokument og lukker det, skal du og den eller de Trusted Contact(s) (Kontaktperson/Kontaktperson, der er tillid til), som du vælger på listen, godkende, inden det åbnes. Sådan krypteres et Microsoft Office-dokument: 1.
Hvis du vil sende en forseglet e-mail med et vedhæftet, signeret og/eller krypteret Microsoft Officedokument, skal du benytte følgende fremgangsmåde: 1. I Microsoft Outlook: Klik på Ny eller Besvar. 2. Skriv din e-mail-meddelelse. 3. Vedhæft Microsoft Office-dokumentet. 4. Der henvises til Forsegling og afsendelse af en e-mail-meddelelse på side 54 for yderligere anvisninger.
● Secure chat history (Sikker chathistorik) - Logføringer af dine chatsessioner krypteres, før de gemmes og kræver godkendelse for at blive vist. ● Automatic locking/unlocking (Automatisk låsning/oplåsning) - Du kan låse chatvinduet til Privacy Manager og låse det op eller indstille det til at låse automatisk efter en bestemt periode med inaktivitet.
3. Hvis du vil angive en historikmappe til dine chatsessioner, skal du klikke på Gennemse for at søge efter en mappe og derefter klikke på OK. 4. Hvis du automatisk vil kryptere og gemme dine sessioner, når du lukker dem, skal du markere afkrydsningsfeltet Automatically save secure chat history (Gem automatisk sikker chathistorik). 5. Klik på OK. Chatte i Privacy Manager chat-vinduet Når du har startet Privacy Manager Chat, åbnes vinduet Privacy Manager Chat i Windows Live Messenger.
● Vis en session på side 62 ● Søg i sessioner efter bestemt tekst på side 62 ● Slet en session på side 62 ● Tilføj eller fjern kolonner på side 62 ● Filtrer viste sessioner på side 63 Sådan starter du Live Messenger History Viewer: ▲ Højreklik på ikonet for HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på Privacy Manager: for HP ProtectTools, og klik derefter på Live Messenger History Viewer.
Få vist et sessions-id Sådan får du vist et sessions-id: ▲ I Live Messenger History Viewer: Højreklik på vilkårlig vist session, og vælg View session ID (Se sessions-id). Vis en session Med funktionen til visning af en session åbnes filen for visning. Hvis sessionen ikke er blevet vist (visning af det dekrypterede kontaktskærmsnavn) tidligere, vises det samtidigt. Sådan får du vist en historiksession til Live Messenger: 1.
Filtrer viste sessioner Der vises en liste over sessioner for alle dine konti i Live Messenger History Viewer. Du kan også filtrere viste sessioner for følgende: ● Specifikke konti. Der henvises til Visning af sessioner for en bestemt konto på side 63 for detaljerede oplysninger. ● Interval af datoer. Der henvises til Visning af sessioner for et interval af datoer på side 63 for detaljerede oplysninger. ● Forskellige mapper.
Avancerede opgaver Overførsel af Privacy Manager-certifikater og kontaktpersoner, der er tillid til, til en anden computer Du kan på sikker vis overføre dine Privacy Manager-certifikater og Trusted Contacts (Kontaktpersoner, der er tillid til) til en anden computer eller sikkerhedskopiere dine data til sikker opbevaring For at gøre dette skal du sikkerhedskopiere dataene som en adgangskodebeskyttet fil til en netværksplacering eller en hvilken som helst flytbar lagerenhed og derefter gendanne filen i den ny
Central administration af Privacy Manager Din installation af Privacy Manager kan være en del af en centraliseret installation, der er blevet tilpasset af din administrator.
10 File Sanitizer til HP ProtectTools File Sanitizer er et værktøj, der gør det muligt for dig på sikker vis at "makulere" aktiver (personlige oplysninger eller filer, historiske eller webrelaterede data eller andre datakomponenter) på din computer og til jævnligt at rense din harddisk. BEMÆRK: Denne version af File Sanitizer understøtter kun systemharddisken.
Makulering Makulering er anderledes end en standard Windows®-sletning (også kaldet simpel sletning i File Sanitizer) på den måde, at når du makulerer et aktiv med File Sanitizer, aktiveres en algoritme, som tilslører dataene, hvilket gør det stort set umuligt at genfinde det oprindelige aktiv. En simpel sletning i Windows kan efterlade filen (eller aktivet) intakt på harddisken eller i en tilstand, hvor "retsmedicinske" metoder kunne anvendes til at gendanne filen (eller aktivet).
Rensning af ledig plads Sletning af et aktiv i Windows fjerner ikke aktivets indhold helt fra harddisken. Windows sletter kun henvisningen til aktivet. Aktivets indhold forbliver på harddisken, indtil et andet aktiv overskriver det samme område på harddisken med nye oplysninger. Rensning af ledig plads gør det muligt på sikker vis at skrive vilkårlige data over slettede aktiver, hvilket forhindrer brugere i at se det oprindelige indhold af det slettede aktiv.
Opsætningsprocedurer Åbning af File Sanitizer Sådan åbnes File Sanitizer: 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Security Manager. 2. Klik på File Sanitizer. - eller ▲ Dobbeltklik på ikonet for File Sanitizer, der findes på din stationære computer. - eller ▲ Højreklik på ikonet for HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på File Sanitizer, og klik derefter på Open File Sanitizer (Åbn File Sanitizer).
BEMÆRK: En .dll-fil makuleres og fjernes kun fra systemet, hvis den er blevet flyttet til papirkurven. 3. Klik på Anvend, og klik derefter på OK. Angivelse af en plan for rensning af ledig plads BEMÆRK: Rensning af ledig plads er for de aktiver, som du sletter vha. papirkurven i Windows, eller for manuelt slettede aktiver. Rensning af ledig plads giver ikke yderligere sikkerhed for makulerede aktiver. Sådan angiver du en plan for rensning af ledig plads: 1.
Tilpasning af en makuleringsprofil Når du opretter en makuleringsprofil, angiver du antallet af makuleringscyklusser, hvilke aktiver, der skal medtages til makulering, hvilke aktiver, der skal bekræftes forud for makulering, og hvilke aktiver, der skal udelades fra makulering: 1. Åbn File Sanitizer, og klik på Settings (Indstillinger), klik på Advanced Security Settings (Avancerede sikkerhedsindstillinger), og klik derefter på View Details (Vis detaljer). 2. Angiv antallet af makuleringscyklusser.
Sådan tilpasser du en profil for simpel sletning: 1. Åbn File Sanitizer, klik på Settings (Indstillinger), klik på Simple Delete Setting (Indstilling for simpel sletning), og klik derefter på View Details (Vis detaljer). 2. Vælg de aktiver, som du vil slette: a. Klik på et aktiv under Available delete options (Tilgængelige sletningsmuligheder), og klik derefter på ´Tilføj. b.
Generelle opgaver Du kan anvende File Sanitizer til at udføre følgende opgaver: ● Use a key sequence to initiate shredding (Brug en tasterækkefølge for at starte makulering) - Denne funktion giver mulighed for at oprette en tasterækkefølge (f.eks. ctrl+alt+s) for at starte makulering. Der henvises til Brug af en tastesekvens for at starte makulering på side 73 for detaljerede oplysninger.
Sådan starter du makulering vha. en tastesekvens: 1. Hold tasterne shift (Skift) og ctrl eller alt nede (eller den kombination, du har angivet), mens du trykker på det valgte tegn. 2. Klik på Ja, hvis der åbnes en bekræftelsesdialogboks. Brug af ikonet for File Sanitizer FORSIGTIG: Makulerede aktiver kan ikke gendannes. Overvej nøje, hvilke elementer du vælger til manuel makulering. 1. Navigér til det dokument eller den mappe, som du vil makulere. 2.
- eller 1. Højreklik på ikonet for File Sanitizer på skrivebordet, og klik derefter på Shred Now (Makulér nu). 2. Klik på Ja, når bekræftelsesdialogboksen åbnes. - eller 1. Åbn File Sanitizer, og klik på Shred (Makuler). 2. Klik på knappen Shred Now (Makuler nu). 3. Klik på Ja, når bekræftelsesdialogboksen åbnes. Manuel aktivering af rensning af ledig plads 1.
11 Device Access Manager til HP ProtectTools (kun udvalgte modeller) Administratorer af Windows®-operativsystemet anvender Device Access Manager for HP ProtectTools til at styre adgang til enhederne på et system og til at beskytte mod uautoriseret adgang: ● Enhedsprofiler oprettes for hver bruger for at definere de enheder, som de har tilladelse til eller nægtet tilladelse til at få adgang til. ● Brugerne er også organiseret i grupper, som f.eks.
Opsætningsprocedurer Åbn Device Access Manager Følg disse trin for at åbne Device Access Manager: 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. 2. Klik på Device Access Manager i venstre rude.
Simpel konfiguration Administratorer og autoriserede brugere kan anvende visningen Simple Configuration (Simpel konfiguration) til at få vist eller ændre adgang til følgende enhedsklasser for alle ikke-Device Administrators (Enhedsadministratorer): BEMÆRK: For at bruge denne visning til at læse oplysninger om enhedsadgang, skal brugeren eller gruppen have "læse"-adgang i visningen User Access Settings (Brugeradgangsindstillinger).
Administratorer kan også starte eller stoppe denne tjeneste: 1. Klik på Start, og klik derefter på Kontrolpanel. 2. Klik på Administration, og klik derefter på Tjenester. 3. Søg efter tjenesten for HP ProtectTools Device Locking/Auditing. Stop af Device Locking/Auditing-tjenesten stopper ikke låsningen af enheden. To komponenter sikrer låsning af enheden: ● Tjenesten Device Locking/Auditing ● DAMDrv.
BEMÆRK: Hvis afkrydsningsfeltet for læs er tomt, har adgangskontrolelementet ingen effekt på læseadgang til enheden. Det hverken giver eller nægter læseadgang til enheden. Eksempel 1 - Hvis en bruger eller gruppe nægtes skriveadgang til en enhed eller klasse af enheder: Den samme bruger, den samme gruppe eller medlem af samme gruppe kan kun få skriveadgang eller læse-/skriveadgang til en enhed under denne enhed i enhedshierarkiet.
4. Klik på Nægt ud for en bruger eller gruppe. 5. Klik på ikonet for Gem. BEMÆRK: Når indstillinger for nægtelse og tilladelse er angivet på samme enhedsniveau for en bruger, har nægtelse fortrin for tilladelse af adgang. Tilladelse af adgang for en bruger eller en gruppe Følg nedenstående trin for at give en bruger eller en gruppe adgang til en enhed eller en klasse af enheder: 1.
3. Under User/Groups (Bruger/gruppe) skal du klikke på den bruger eller gruppe, du vil fjerne, og derefter klikke på Fjern. 4. Klik på ikonet for Gem. Tilladelse af adgang til en klasse af enheder for én bruger i en gruppe Følg nedenstående trin for at tillade en bruger at få adgang til en klasse af enheder, og samtidig nægte adgang til andre medlemmer af den pågældende brugergruppe: 1.
10. Klik på Tillad for at give denne bruger adgang. 11. Klik på ikonet for Gem. Nulstilling af konfigurationen FORSIGTIG: Nulstilling af konfigurationen frasorterer alle enhedskonfigurationsændringer, der er blevet foretaget og alle indstillinger vender tilbage til standardindstillingen. Følg nedenstående trin for at nulstille konfigurationsindstillingerne til standardværdier: 1.
Avancerede opgaver Kontrol af adgang til konfigurationsindstillingerne I visningen User Access Settings (Brugeradgangsindstillinger) angiver administratorerne de grupper eller brugere, der har tilladelse til at anvende siderne Simple Configuration (Simpel konfiguration) og Device Class Configuration (Konfiguration af enhedsklasse). BEMÆRK: En bruger eller gruppe skal have "Fulde brugeradministratorrettigheder" for at ændre indstillingerne i visningen User Access Settings (Brugeradgangsindstillinger).
Nægte adgang til en eksisterende gruppe eller bruger Følg nedenstående trin for at nægte tilladelse for en eksisterende gruppe eller bruger til at få vist eller ændre konfigurationsindstillingerne: 1. I venstre rude skal du klikke på HP ProtectTools Administrative Console, klikke på Device Access Manager og derefter klikke på User Access Settings (Brugeradgangsindstillinger). 2. Klik på en gruppe eller bruger, der nægtes adgang. 3.
Der findes flere oplysninger om Device Access Manager til HP ProtectTools på internettet på adressen http://www.hp.com/hps/security/products.
12 LoJack Pro til HP ProtectTools Med Absolute Softwares linje af Computrace-produkter kan brugerne spore deres HP-computere og øge databeskyttelsen. Computrace LoJack-produkterne reducerer også maskinfald og hjælper med at genfinde stjålne maskiner. Følg disse instruktioner for at aktivere Computrace-produktet: 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. Klik på Theft Recovery, og klik derefter på Activate Now (Aktiver nu).
13 Fejlfinding HP ProtectTools Security Manager Kort beskrivelse Detaljer Løsning Chipkort og USB-tokens er ikke tilgængelige i Security Manager, hvis de er installeret, efter at Security Manager er installeret. For at kunne bruge chipkort eller USBtokens i Security Manager skal den understøttende software (drivere, PKCS#11-leverandører osv.) installeres forud for installation af Security Manager. Log ind på Password Manager.
Kort beskrivelse Detaljer Løsning Manager, hverken manuelt eller automatisk, registrere eller genkende adgangskoden GINA. Password Manager genkender ikke knappen Connect (Opret forbindelse). Hvis Enkelt sign-onlegitimationsoplysningerne til RDP (Remote Desktop Connection) angives til Connect (Tilslut), når Enkelt sign-on startes igen, angives Save As (Gem som) altid i stedet for Connect (Tilslut). HP arbejder på at udvikle en løsning til fremtidige produktforbedringer.
Device Access Manager til HP ProtectTools Brugerne er blevet nægtet adgang til enheder i Device Access Manager, men der er fortsat ikke adgang til enhederne. ● Forklaring - Simple Configuration (Simpel konfiguration) og/eller Device Class Configuration (Konfiguration af enhedsklasse) er blevet anvendt i Device Access Manager til at nægte brugere adgang til enhederne. Selv om brugerne nægtes adgang, kan de fortsat få adgang til enhederne.
◦ Én måde at løse problemet er at nægte gruppen Brugere på dvd/cd-rom-drevniveau adgang og at give gruppen Administratorer på niveauet under dvd/cd-rom-drev adgang. ◦ En alternativ måde at løse problemet på, er at oprette specifikke Windows-grupper, én med adgang til dvd/cd og én med nægtet adgang til dvd/cd. Bestemte brugere bør derefter tilføjes til den relevante gruppe.
Diverse Berørt software – kort beskrivelse Detaljer Løsning Security Manager — modtaget advarsel: The security application can not be installed until the HP Protect Tools Security Manager is installed (Sikkerhedsprogrammet kan ikke installeres, før HP Protect Tools Security Manager er installeret). Alle sikkerhedsprogrammer, som f.eks. Java Card Security og biometrik er plugins, der kan udvides til Security Manager-brugergrænsefladen.
Ordliste adgangskode for tilbagekaldelse Adgangskode, som oprettes, når en bruger anmoder om et digitalt certifikat. Adgangskoden kræves, når brugeren ønsker at tilbagekalde sit digitale certifikat. På denne måde sikres det, at kun brugeren kan tilbagekalde certifikatet. administrator Se Windows-administrator. afsender, der er tillid til En kontaktperson, der er tillid til, som sender signerede og/eller krypterede e-mails og Microsoft Office-dokumenter.
cryptographic service provider (CSP) (kryptografisk tjenesteudbyder) Udbyder af eller bibliotek med kryptografiske algoritmer, der kan bruges i en veldefineret grænseflade til at udføre bestemte kryptografiske funktioner. dekryptering Procedure, der bruges i kryptografi til at konvertere krypterede data til almindelig tekst. digital signatur Data, som sendes med en fil og verificerer afsenderen af materialet, og at filen ikke er blevet ændret, efter at den blev signeret.
IM-kommunikation, der er tillid til En kommunikationssession, under hvilken betroede meddelelser sendes fra en betroet afsender til en kontaktperson, der er tillid til. Java Card Et flytbart kort, som indsættes i computeren. Det indeholder identifikationsoplysninger til logon. Hvis du logger på med et Java Card i Drive Encryption-logonskærmen, kræves det, at du indsætter dit Java Card og indtaster dit brugernavn og din Java Card-PIN-kode.
meddelelse, der er tillid til En kommunikationssession, under hvilken betroede meddelelser sendes fra en betroet afsender til en kontaktperson, der er tillid til. motiv Et foto af en registreret bruger der anvendes ved godkendelse. netværkskonto Windows-bruger eller administratorkonto enten på en lokal computer, i en arbejdsgruppe eller på et domæne. nødgendannelsesarkiv Beskyttet lagerområde, der giver mulighed for genkryptering af basisbrugernøgler fra en platforms ejernøgle til en anden.
Windows-administrator Windows-brugerkonto enkeltcomputer. En bruger med fulde rettigheder til at ændre tilladelser og administrere andre brugere. Profil for en person, der er autoriseret til at logge på et netværk eller på en Windows Logon Security Beskytter din/dine Windows-konto(konti) ved at kræve brugen af specifikke legitimationsoplysninger for at få adgang. virtuelt token Sikkerhedsfunktion, som fungerer meget lig et Java Card og en kortlæser.
Indeks A adgang give til eksisterende gruppe eller bruger 84 nægte 80 nægte til eksisterende grupper eller brugere 85 styre 76 tillade 81 Adgang forhindre uautoriseret 3 adgangskode politikker 4 sikker 7 styrke 34 ændre 29 Adgangskode administration 5 HP ProtectTools 5 retningslinjer 7 Adgangskode til Windowslogon 5 administration Adgangskoder 30, 31 administrationsværktøjer, tilføje 22 administrere adgangskoder 21, 30 brugere 16 legitimationsoplysninger 35 Afbryde en makulerings- eller rensnings-handling
E e-mail-meddelelse Forsegling til Trusted Contacts (Kontaktpersoner, der er tillid til) 54 få vist en forseglet meddelelse 54 signere 54 enhed, tillade adgang til en bruger 82 enhedsindstillinger angive 17 chipkort 17 fingeraftryk 17 Enhedsindstillinger ansigt 17 enhedsklasse konfiguration 79 tillade adgang til en bruger 82 Excel, tilføje en signaturlinje 55 F Faneindstillinger til Programmer 21, 38 fanen Generelt, indstillinger 20 fejlfinding Device Access Manager 90 Diverse 92 Security Manager 88 File Sa
manuel markering alle valgte elementer 74 ét aktiv 74 Microsoft Excel, tilføje en signaturlinje 55 Microsoft Office fjerne kryptering 57 kryptere et dokument 57 sende e-mail til et krypteret dokument 57 signere et dokument 55 vise et krypteret dokument 58 vise et signeret dokument 58 Microsoft Word, tilføje en signaturlinje 55 Motiv registrere 27 Mål, sikkerhed 3 Privacy Manager til HP ProtectTools administrere kontaktpersoner, der er tillid til 50 administrere Privacy Managercertifikater 46 godkendelsesme
Å åbne Device Access Manager til HP ProtectTools 77 Drevkryptering til HP ProtectTools 40 File Sanitizer til HP ProtectTools 69 HP ProtectTools Administrative Console 11 HP ProtectTools Security Manager 25 Privacy Manager til HP ProtectTools 46 Indeks 101
