HP ProtectTools Guida per l'utente
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth è un marchio del rispettivo proprietario usato da Hewlett-Packard Company su licenza. Java è un marchio statunitense di Sun Microsystems, Inc. Microsoft e Windows sono marchi registrati negli USA di Microsoft Corporation. Le informazioni contenute in questo documento sono soggette a modifiche senza preavviso.
Sommario 1 Introduzione alle modalità di protezione Funzioni di HP ProtectTools ................................................................................................................. 2 Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 4 Protezione da furti mirati ...................................................................................................... 4 Limitazione dell'accesso ai dati sensibili ............
Scheda Applicazioni ........................................................................................................................... 22 6 Strumenti di gestione Aggiornamenti e messaggi ................................................................................................................. 24 7 HP ProtectTools Security Manager Apertura di HP ProtectTools Security Manager .................................................................................
Disattivazione di Drive Encryption ..................................................................................... 42 Accesso dopo l'attivazione di Drive Encryption ................................................................. 42 Protezione dei dati tramite crittografia del disco rigido ...................................................... 43 Visualizzazione dello stato di crittografia ........................................................................... 43 Attività avanzate ...............
Aggiunta di firmatari suggeriti a un documento Microsoft Word o Microsoft Excel ................................................................................. 57 Aggiunta di una riga per la firma dei firmatari suggeriti .................... 57 Crittografia di un documento di Microsoft Office ............................................... 58 Rimozione della crittografia da un documento di Microsoft Office .................... 58 Invio di un documento crittografato di Microsoft Office ....................
Attivazione manuale della pulizia dello spazio libero ......................................................... 77 Interruzione di un'operazione di distruzione o di pulizia dello spazio libero ...................... 77 Visualizzazione dei file di registro ...................................................................................... 77 11 Device Access Manager per HP ProtectTools (solo in determinati modelli) Procedure di installazione ................................................................
viii
1 Introduzione alle modalità di protezione HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato. L'amministrazione di HP ProtectTools Security Manager viene fornita tramite la funzione Console amministrativa.
Funzioni di HP ProtectTools Nella tabella seguente vengono presentate in dettaglio le principali funzionalità dei moduli HP ProtectTools. Modulo Funzioni principali Console amministrativa HP ProtectTools Security Manager (per gli amministratori) ● Impostare e configurare livelli di protezione e metodi di accesso di sicurezza mediante l'installazione guidata di Security Manager. ● Configurare le opzioni nascoste agli utenti di base.
Modulo Funzioni principali File Sanitizer per HP ProtectTools ● Distruggere in modo sicuro le risorse di dati (informazioni sensibili compresi file di applicazioni, dati cronologici o relativi al Web o altri componenti di dati) presenti sul computer ed eseguire la pulizia periodica del disco rigido. Device Access Manager per HP ProtectTools (solo in ● determinati modelli) Consentire ai manager IT di controllare l'accesso ai dispositivi in base a profili utente.
Raggiungimento degli obiettivi chiave relativi alla protezione I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave: ● Protezione contro furti mirati ● Limitazione dell'accesso ai dati sensibili ● Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede ● Creazione di criteri per password sicure Protezione da furti mirati Un esempio di furto mirato
● Device Access Manager per HP ProtectTools consente ai manager IT di limitare l'accesso ai dispositivi di scrittura in modo che le informazioni sensibili non possano essere copiate dal disco rigido. ● File Sanitizer consente l'eliminazione sicura dei dati distruggendo file e cartelli importanti o pulendo il disco rigido (la semplice riscrittura sui dati eliminati consente il recupero).
Ulteriori elementi protettivi Assegnazione dei ruoli per la protezione Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti. NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti dalla stessa persona.
Password di HP ProtectTools Impostato nel modulo seguente Funzione Card protegge anche l'accesso all'utility Computer Setup e al contenuto del computer. Permette l'autenticazione degli utenti di Drive Encryption se il token della Java Card è stato selezionato.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
2 Informazioni preliminari sull'installazione guidata L'installazione guidata di HP ProtectTools accompagna l'utente nella procedura di installazione delle funzionalità più utilizzate di Security Manager. Tuttavia, sono disponibili numerose altre funzionalità aggiuntive disponibili dalla console amministrativa di HP ProtectTools.
Fare clic su Start, Tutti i programmi, infine su Console amministrativa di HP ProtectTools. 2. Leggere la schermata iniziale, quindi fare clic su Avanti. NOTA: Nella schermata di benvenuto, è possibile disattivare l'ulteriore visualizzazione dell'installazione guidata selezionando una delle opzioni seguenti. 3. Durante l'esecuzione dell'installazione guidata viene richiesta la verifica dell'identità.
3 Console amministrativa HP ProtectTools Security Manager L'amministrazione di HP ProtectTools Security Manager viene effettuata tramite la Console amministrativa. NOTA: L'amministrazione di HP ProtectTools richiede privilegi di amministratore.
Apertura della Console amministrativa Per attività amministrative, come l'impostazione dei criteri di sistema o la configurazione del software, aprire la console come indicato di seguito: ▲ Fare clic su Start, Tutti i programmi, su HP e infine su Console amministrativa di HP ProtectTools. – oppure – Nel riquadro a sinistra del pannello di Security Manager, fare clic su Amministrazione.
Uso della console amministrativa La Console amministrativa di Security Manager consente l'amministrazione di HP ProtectTools Security Manager. La console comprende i seguenti componenti: ● ● ● Strumenti: visualizza le seguenti categorie per configurare la protezione del computer: ◦ Home: consente di selezionare le attività di protezione da eseguire. ◦ Sistema: consente di configurare le funzioni di protezione e l'autenticazione per utenti e dispositivi.
4 Configurazione del sistema Il gruppo Sistema è accessibile dal riquadro del menu Strumenti sul lato sinistro della schermata della Console amministrativa di HP ProtectTools. È possibile utilizzare le applicazioni in questo gruppo per gestire i criteri e le impostazioni del computer, i suoi utenti e i suoi dispositivi.
Impostazione dell'autenticazione del computer All'interno dell'applicazione Autenticazione, è possibile selezionare le funzioni di protezione da implementare nel computer in uso, impostare i criteri che regolano l'accesso al computer, nonché configurare ulteriori impostazioni avanzate. È possibile specificare le credenziali richieste per eseguire l'autenticazione di ogni classe di utente quando esegue l'accesso a Windows o ai siti Web e ai programmi durante una sessione utente.
Impostazioni È possibile consentire una o più impostazioni di protezione riportate di seguito: ● Consenti accesso HP One-Step Logon: consente agli utenti del computer di ignorare l'accesso di Windows se l'autenticazione è stata eseguita a livello di BIOS o di disco crittografato.
Gestione degli utenti All'interno dell'applicazione Utenti, è possibile monitorare e gestire gli utenti di HP ProtectTools del computer. Tutti gli utenti di HP ProtectTools sono elencati e verificati a fronte dei criteri impostati tramite Security Manager e in base al fatto che abbiano eseguito o meno la registrazione delle credenziali appropriate che consentono di soddisfare questi criteri.
Specificazione delle impostazioni dei dispositivi All'interno dell'applicazione Dispositivo, è possibile specificare le impostazioni disponibili per tutti i dispositivi di protezione integrati o collegati riconosciuti da HP ProtectTools Security Manager. Impronte digitali Nella pagina Impronte digitali sono disponibili tre schede: Registrazione, Sensibilità e Avanzate. Registrazione È possibile scegliere il numero minimo e massimo di impronte digitali che un utente può registrare.
3. Per una maggiore praticità, fare clic sul cursore scorrevole per spostarlo a sinistra oppure per una maggiore precisione, fare clic sul cursore scorrevole per spostarlo a destra. ● Comodità: per facilitare l'accesso agli utenti registrati in situazioni marginali, fare clic sul cursore scorrevole per spostarlo nella posizione Convenience (Comodità).
5 Configurazione delle applicazioni Il gruppo Applicazioni è accessibile dal riquadro del menu Applicazioni di protezione sul lato sinistro della Console amministrativa di HP ProtectTools. È possibile utilizzare Impostazioni per personalizzare il comportamento delle applicazioni di HP ProtectTools Security Manager attualmente installate. Per modificare le impostazioni delle applicazioni: 20 1. Nel menu Strumenti, dal gruppo Applicazioni, fare clic su Impostazioni. 2.
Scheda Generale Le impostazioni seguenti sono disponibili nella scheda Generale: ● Non avviare automaticamente l'impostazione guidata per gli amministratori: selezionare questa opzione per impedire l'avvio automatico dell'installazione guidata all'accesso. ● Non avviare automaticamente la Guida introduttiva per gli utenti: selezionare questa opzione per impedire l'avvio automatico dell'installazione all'accesso.
Scheda Applicazioni Le impostazioni visualizzate consentono di modificare il momento in cui vengono aggiunte nuove applicazioni a Security Manager. Le impostazioni minime mostrate per impostazione predefinita sono le seguenti: ● Applications status (Stato applicazione): consente di visualizzare lo stato di tutte le applicazioni. ● Gestore password: attiva l'applicazione Gestore password per tutti gli utenti del computer. ● Privacy Manager: attiva Privacy Manager per tutti gli utenti del computer.
6 Strumenti di gestione Possono essere disponibili applicazioni ulteriori per aggiungere nuovi strumenti di gestione a Security Manager. L'amministratore del computer può disattivare questa funzione tramite l'applicazione Impostazioni. Per aggiungere ulteriori strumenti di gestione, fare clic su [+] Strumenti di gestione.
Aggiornamenti e messaggi Se è disponibile una connessione Internet, è possibile accedere al sito Web DigitalPersona http://www.digitalpersona.com/ per verificare la presenza di nuove applicazioni o impostare un programma di aggiornamento automatico. 24 1. Per richiedere informazioni su nuove applicazioni e aggiornamenti, selezionare la casella di controllo per Invia informazioni su nuove applicazioni e aggiornamenti. 2.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager consente di aumentare sensibilmente la protezione del computer.
Apertura di HP ProtectTools Security Manager È possibile aprire HP ProtectTools Security Manager in uno dei modi seguenti: 26 ● Fare clic su Start, Tutti i programmi, HP, infine su HP ProtectTools Security Manager. ● Fare doppio clic sull'icona HP ProtectTools nell'area di notifica situata all'estrema destra della barra delle applicazioni. ● Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools, quindi fare clic su Apri HP ProtectTools Security Manager.
Uso del pannello di Security Manager Il pannello di Security Manager consente un accesso intuitivo a funzionalità, applicazioni e impostazioni di Security Manager. ▲ Per aprire il pannello di Security Manager, fare clic su Start, Tutti i programmi, HP, quindi su HP ProtectTools Security Manager. Il pannello comprende i seguenti componenti: ● Scheda ID: visualizza nome utente di Windows e un'immagine identificativa dell'account utente collegato.
Procedure di installazione Registrazione delle credenziali È possibile utilizzare la pagina Identità personale per registrare i diversi metodi di autenticazione o le varie credenziali. Dopo la registrazione di questi metodi, è possibile utilizzarli per accedere a Security Manager.
NOTA: Se si riscontrano difficoltà durante la registrazione delle scene, provare ad avvicinare la webcam. Come per ogni tipo di fotografia o video, illuminazione e contrasto sono estremamente importanti. Assicurarsi che la luce per la sessione illumini principalmente il primo piano e non lo sfondo. Se si rileva che il riconoscimento volto non è in grado di fornire un'autenticazione rapida, provare a registrare di nuovo la scena con una migliore illuminazione.
Modifica della password di Windows La procedura di modifica della password con Security Manager è più semplice e veloce rispetto a quando la si esegue nel Pannello di controllo di Windows. Per modificare la password di Windows, procedere come segue: 1. Dall'applicazione Security Manager, fare clic su Credenziali, quindi su Password. 2. Immettere la password corrente nella casella di testo Password di Windows corrente. 3.
Attività generali Le applicazioni incluse in questo gruppo assistono l'utente nella gestione di diversi aspetti della sua identità digitale. ● Security Manager: crea e gestisce Quick Links, che consente di avviare e accedere a siti Web e programmi autenticandosi con la password di Windows, le impronte digitali o una smart card. ● Credenziali: consente di modificare facilmente la password di Windows, registrare le impronte digitali o impostare una smart card.
Per pagine Web o programmi dove è già stato creato un accesso Nel menu contestuale vengono visualizzate le seguenti opzioni: ● Immetti dati di accesso: consente di immettere i dati di accesso negli appositi campi, quindi di inviare la pagina (se l'invio è stato specificato al momento della creazione dell'accesso o della sua ultima modifica). ● Modifica accesso: consente di modificare i dati di accesso al sito Web. ● Aggiungi nuovo account: consente di aggiungere un account a un accesso.
Il segno più viene rimosso dall'icona di Gestore password per notificare la creazione dell'accesso. e. Se Gestore password non rileva i campi di accesso, fare clic su Altri campi. i. Selezionare la casella di controllo di ciascun campo richiesto per l'accesso, oppure deselezionare la casella di controllo dei campi non richiesti per l'accesso. ii. Se Gestore password non è in grado di rilevare tutti i campi di accesso, un messaggio chiede se si desidera continuare. Fare clic su Sì. iii.
Accessi oppure dalla scheda Gestisci in Gestore password per aprire la schermata di accesso, quindi immettere i relativi dati. Quando si crea un accesso, questo viene automaticamente aggiunto al menu Accessi di Gestore password. Per visualizzare il menu Accessi: 1. Premere la combinazione di tasti di scelta rapida di Gestore password. ctrl+Windows+h è l'impostazione predefinita. Per modificare questa combinazione di tasti, fare clic su Gestore password, quindi su Impostazioni. 2.
Dal dashboard di Security Manager, fare clic su Gestore password, quindi selezionare la scheda Gestisci. ● Aggiungi ad accesso: fare clic su Aggiungi accesso e seguire le istruzioni visualizzate. ● Modifica accesso: fare clic su un accesso, quindi su Modifica, infine modificare i dati di accesso. ● Elimina un accesso: fare clic su un accesso, quindi su Elimina. Per aggiungere un accesso ulteriore per un sito Web o programma: 1. Aprire la schermata di accesso al sito Web o programma. 2.
Impostazioni È possibile specificare le impostazioni per la personalizzazione di HP ProtectTools Security Manager: 1. Richiedi l'aggiunta di accessi per le schermate di accesso: l'icona di Gestore password con il segno "+" viene visualizzata ogni volta che viene rilevata una schermata di accesso di un sito Web o di un programma. Ciò indica che è possibile aggiungere un accesso per tale schermata all'archivio delle password.
Scheda ID personale La scheda ID identifica in modo univoco l'utente come proprietario dell'account Windows, mostrandone il nome e un'immagine di sua scelta. Viene visualizzata in modo prominente nell'angolo superiore sinistro delle pagine di Security Manager e come gadget della barra laterale di Windows. Uno dei numerosi modi per accedere a Security Manager consiste nel fare clic sulla scheda ID nella barra laterale di Windows. È possibile modificare l'immagine e il modo in cui viene visualizzato il nome.
Impronta digitale Le impostazioni seguenti sono disponibili nella scheda Impronta digitale: ● Azioni rapide: utilizzare le azioni rapide per selezionare l'attività di Security Manager da eseguire quando si tiene premuto un tasto designato durante la scansione delle impronte digitali. Per assegnare un'azione rapida a uno dei tasti elencati, fare clic su un'opzione (Tasto) + Impronta digitale, quindi selezionare una delle attività disponibili dal menu.
Per ripristinare i dati: 1. Nel riquadro di sinistra, fare clic su Avanzate, quindi su Backup e ripristino. 2. Fare clic sul pulsante Ripristina dati. 3. Selezionare il file di archiviazione creato in precedenza. È possibile specificare il percorso nel campo apposito, oppure fare clic su Sfoglia. 4. Immettere la password utilizzata per proteggere il file. 5. Selezionare i moduli di cui ripristinare i dati. In genere, si selezionano tutti i moduli elencati. 6. Fare clic sul pulsante Fine.
8 Drive Encryption per HP ProtectTools (solo in determinati modelli) ATTENZIONE: Se si decide di disinstallare il modulo Drive Encryption, prima è necessario decrittografare tutte le unità crittografate. In caso contrario, non sarà possibile accedere ai dati presenti sulle unità crittografate a meno di essere registrati al servizio di recupero di Drive Encryption. La reinstallazione del modulo Drive Encryption non consente di accedere alle unità crittografate.
Procedure di configurazione Apertura di Drive Encryption 1. Fare clic su Start, Tutti i programmi, su HP e infine su HP ProtectTools Administrative Console. 2. Nel riquadro di sinistra, fare clic su Drive Encryption.
Attività generali Attivazione di Drive Encryption Per attivare Drive Encryption utilizzare l'installazione guidata di HP ProtectTools. NOTA: L'impostazione guidata consente inoltre di aggiungere e rimuovere utenti. oppure 1. Fare clic su Start, Tutti i programmi, su HP e infine su Console amministrativa di HP ProtectTools. 2. Nel riquadro di sinistra, fare clic su Protezione, quindi su Funzioni. 3. Selezionare la casella di controllo Drive Encryption, quindi fare clic su Avanti. 4.
NOTA: Se l'amministratore di Windows ha attivato la Protezione preavvio in HP ProtectTools Security Manager, l'accesso al computer verrà eseguito immediatamente dopo l'accensione, piuttosto che nella schermata di accesso di Drive Encryption. 1. Fare clic sul proprio nome utente e immettere la password di Windows oppure il PIN Java™ Card, o ancora passare il dito registrato. 2. Fare clic su OK.
Attività avanzate Gestione di Drive Encryption (attività dell'amministratore) La pagina Gestione crittografia consente agli amministratori di visualizzare e modificare lo stato di Drive Encryption (attivo o inattivo), nonché di visualizzare lo stato di crittografia di tutti i dischi rigidi del computer. ● Se lo stato è inattivo, Drive Encryption non è ancora stato attivato in HP ProtectTools Security Manager dall'amministratore di Windows e il disco rigido non è ancora protetto dal software.
ATTENZIONE: Conservare il dispositivo di archiviazione contenente la chiave di backup in un luogo sicuro: se si dimentica la password o si perde la Java Card, la chiave di backup rappresenta l'unica possibilità di accedere al disco rigido. 1. Aprire Console amministrativa di HP ProtectTools, fare clic su Drive Encryption, quindi su Ripristino. 2. Fare clic su Esegui backup chiavi. 3.
9 Privacy Manager per HP ProtectTools (solo in determinati modelli) Privacy Manager per HP ProtectTools consente di utilizzare i metodi di accesso di protezione (autenticazione) avanzati per verificare l'origine, l'integrità e la sicurezza delle comunicazioni quando si utilizzano la posta elettronica, i documenti di Microsoft® Office o i messaggi immediati (IM).
Procedure di configurazione Apertura di Privacy Manager Per aprire Privacy Manager: 1. Fare clic su Start, Tutti i programmi, HP, infine su HP ProtectTools Security Manager. 2. Fare clic su Privacy Manager. oppure Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su Privacy Manager, quindi su Configurazione.
Richiesta di un certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Certificati. 2. Selezionare Richiedi un certificato di Privacy Manager. 3. Leggere il testo presente nella pagina Benvenuti e fare clic su Avanti. 4. Leggere il contratto di licenza presente nella pagina Contratto di licenza. 5. Assicurarsi che la casella di controllo accanto a Selezionare per accettare i termini del contratto di licenza sia selezionata e fare clic su Avanti. 6.
Se si sceglie Annulla, per informazioni sull'aggiunta di contatti attendibili in un secondo momento, fare riferimento alla sezione Aggiunta di un contatto attendibile a pagina 51. Visualizzazione dei dettagli del certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Certificati. 2. Fare clic su un certificato di Privacy Manager. 3. Selezionare Dettagli certificato. 4. Dopo aver terminato la visualizzazione dei dettagli, fare clic su OK.
Per eliminare un certificato di Privacy Manager: 1. Avviare Privacy Manager e fare clic su Certificati. 2. Fare clic sul certificato di Privacy Manager che si desidera eliminare, quindi fare clic su Avanzate. 3. Fare clic su Elimina. 4. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Si. 5. Fare clic su Chiudi, quindi scegliere OK.
Gestione di contatti attendibili I contatti attendibili sono utenti con i quali si sono scambiati certificati di Privacy Manager, il che consente la comunicazione reciproca protetta.
NOTA: Se non si è ottenuto un certificato di Privacy Manager, un messaggio informerà che è necessario disporre di un certificato di Privacy Manager per inviare una richiesta di contatto attendibile. Fare clic su OK per avviare la Richiesta guidata di un certificato. Per ulteriori informazioni, consultare la sezione Richiesta e installazione di un certificato di Privacy Manager a pagina 47. 7. Autenticarsi utilizzando il metodo di accesso di protezione prescelto.
Viene visualizzata una finestra di dialogo a conferma che il destinatario è stato correttamente aggiunto all'elenco di contatti attendibili. 8. Fare clic su OK. Visualizzazione dei dettagli dei contatti attendibili 1. Avviare Privacy Manager e fare clic su Gestione contatti attendibili. 2. Fare clic su un contatto attendibile. 3. Fare clic su Dettagli contatto. 4. Dopo aver terminato la visualizzazione dei dettagli, fare clic su OK. Eliminazione di un contatto attendibile 1.
Attività generali È possibile utilizzare Privacy Manager con i seguenti prodotti Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Uso di Privacy Manager in Microsoft Outlook Quando si installa Privacy Manager, viene visualizzato un pulsante Privacy sulla barra degli strumenti di Microsoft Outlook e un pulsante Invia in modo protetto viene visualizzato sulla barra degli strumenti di ciascun messaggio e-mail di Microsoft Outlook.
Firma e invio di un messaggio e-mail 1. In Microsoft Outlook, fare clic su Nuovo o Rispondi. 2. Digitare il messaggio e-mail. 3. Fare clic sulla freccia giù accanto a Invia in modo protetto (Privacy in Outlook 2003), quindi fare clic su Firma e invia. 4. Autenticarsi utilizzando il metodo di accesso di protezione prescelto.
aggiungere, visualizzare o modificare le impostazioni correnti. Per ulteriori informazioni, fare riferimento alle sezioni Gestione dei certificati di Privacy Manager a pagina 47, Gestione di contatti attendibili a pagina 51 o Configurazione di Privacy Manager per Microsoft Office a pagina 56. Configurazione di Privacy Manager per Microsoft Office 1. Avviare Privacy Manager, fare clic su Impostazioni, quindi selezionare la scheda Documenti.
Aggiunta di firmatari suggeriti a un documento Microsoft Word o Microsoft Excel È possibile aggiungere più righe per la firma nel documento indicando i firmatari suggeriti. Un firmatario suggerito è un utente designato dal proprietario di un documento di Microsoft Word o Microsoft Excel per l'aggiunta di una riga per la firma all'interno del documento. I firmatari suggeriti possono essere l'utente stesso o una persona a cui si desidera far firmare il documento.
Crittografia di un documento di Microsoft Office È possibile crittografare un documento di Microsoft Office per un utente e per i relativi contatti attendibili. Quando un documento viene crittografato e poi chiuso, l'utente e i relativi contatti attendibili selezionati dall'elenco devono autenticarsi prima di poter aprire il documento. Per crittografare un documento di Microsoft Office: 1. In Microsoft Word, Microsoft Excel o Microsoft PowerPoint, creare e salvare un documento. 2.
Per inviare un messaggio e-mail crittografato con un documento allegato firmato o crittografato di Microsoft Office, procedere come segue: 1. In Microsoft Outlook, fare clic su Nuovo o Rispondi. 2. Digitare il messaggio e-mail. 3. Allegare il documento di Microsoft Office. 4. Per istruzioni dettagliate, fare riferimento alla sezione Crittografia e invio di un messaggio e-mail a pagina 55.
● Cronologia chat protetta: i registri delle sessioni di chat vengono crittografati prima di essere salvati e la relativa visualizzazione è necessaria l'autenticazione. ● Blocco/sblocco automatico: è possibile bloccare e sbloccare la finestra di Privacy Manager Chat o impostarla per il blocco automatico dopo un determinato periodo di inattività.
Configurazione di Privacy Manager per Windows Live Messenger 1. In Privacy Manager Chat, fare clic sul pulsante Impostazioni. oppure In Privacy Manager, fare clic su Impostazioni, quindi selezionare la scheda Chat. oppure Nel Visualizzatore cronologia di Privacy Manager, fare clic sul pulsante Impostazioni. 2. Per specificare il tempo di attesa di Privacy Manager Chat prima del blocco della sessione, selezionare un numero dalla casella Blocca sessione dopo _ minuti di attività. 3.
Visualizzazione della cronologia chat Privacy Manager Chat: il visualizzatore cronologia di Live Messenger visualizza i file di sessione Privacy Manager Chat crittografati. È possibile salvare le sessioni facendo clic su Salva nella finestra Privacy Manager Chat, oppure configurando il salvataggio automatico nella scheda Chat di Privacy Manager. Nel visualizzatore, ciascuna sessione riporta il nome (crittografato) del contatto, con data e ora di inizio e fine della sessione.
Per rivelare una sessione specifica della cronologia chat: 1. Nel Visualizzatore cronologia di Live Messenger, fare clic con il pulsante del mouse su una sessione qualsiasi e selezionare Rivela sessione. 2. Autenticarsi utilizzando il metodo di accesso di protezione prescelto. Il nome del contatto viene decrittografato. 3. Fare doppio clic sulla sessione rivelata per visualizzarne il contenuto.
Aggiunta o rimozione di colonne Per impostazione predefinita, nel Visualizzatore cronologia di Live Messenger vengono visualizzate le 3 colonne più utilizzate. È possibile aggiungere o rimuovere colonne dalla visualizzazione. Per aggiungere colonne alla visualizzazione: 1. Fare clic con il pulsante destro del mouse su un'intestazione di colonna e selezionare Aggiungi/ rimuovi colonne. 2.
3. Immettere il percorso della cartella o scegliere Sfoglia per cercare una cartella. 4. Fare clic su OK.
Attività avanzate Migrazione dei certificati di Privacy Manager e dei contatti attendibili su un altro computer Ai fini della protezione, è possibile eseguire la migrazione protetta dei certificati di Privacy Manager e dei contatti attendibili su un altro computer oppure eseguire una copia di backup dei dati. A tal fine, copiarli in un file protetto da password in un percorso di rete o in un dispositivo di archiviazione rimovibile, quindi ripristinare il file nel nuovo computer.
Amministrazione centralizzata di Privacy Manager L'installazione di Privacy Manager fa parte di un'installazione centralizzata personalizzata dall'amministratore. È possibile che siano state attivate o disattivate una o più delle seguenti opzioni: ● Criteri di utilizzo dei certificati - È possibile che venga autorizzato solo l'uso di certificati di Privacy Manager emessi da Comodo o di certificati digitali emessi da diverse autorità di certificazione.
10 File Sanitizer per HP ProtectTools File Sanitizer è uno strumento che consente di distruggere in modo sicuro le risorse di dati (informazioni o file personali, dati cronologici o relativi al Web o altri componenti di dati) presenti sul computer ed eseguire la pulizia periodica del disco rigido. NOTA: 68 Questa versione di File Sanitizer supporta solo l'unità disco rigido di sistema.
Distruzione La distruzione è diversa dall'eliminazione standard di Windows®, nota anche come eliminazione semplice in File Sanitizer, poiché quando una risorsa viene distrutta utilizzando File Sanitizer, viene richiamato un algoritmo che nasconde i dati, rendendo impossibile recuperare la risorsa originale. L'eliminazione semplice di Windows potrebbe lasciare intatto il file o la risorsa nell'unità disco rigido oppure lasciare il file o la risorsa in uno stato recuperabile con metodi forensi.
Pulizia dello spazio libero L'eliminazione di una risorsa in Windows non rimuove completamente il contenuto della risorsa dall'unità disco rigido. Windows elimina soltanto il riferimento alla risorsa. Il contenuto della risorsa rimane ancora sull'unità disco rigido fino a quando una nuova risorsa sovrascrive la stessa area dell'unità disco rigido con nuove informazioni.
Procedure di configurazione Avvio di File Sanitizer Per avviare File Sanitizer: 1. Fare clic su Start, Tutti i programmi, HP, infine su HP ProtectTools Security Manager. 2. Fare clic su File Sanitizer. oppure ▲ Fare doppio clic sull'icona File Sanitizer sul desktop. oppure ▲ Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su File Sanitizer, quindi scegliere Avvia File Sanitizer.
Impostazione di un programma di pulizia dello spazio libero NOTA: La pulizia dello spazio libero è riservata alle risorse eliminate utilizzando il Cestino di Windows o alle risorse eliminate manualmente. La pulizia dello spazio libero non fornisce protezione aggiuntiva alle risorse distrutte. Per impostare un programma di pulizia dello spazio libero. 1. Aprire File Sanitizer e fare clic su Pulizia dello spazio libero. 2.
Personalizzazione di un profilo di distruzione Durante la creazione di un profilo di distruzione, viene specificato il numero di cicli di distruzione, quali risorse si desidera includere nella distruzione, quali risorse confermare prima della distruzione e quali escludere: 1. Avviare File Sanitizer e scegliere Impostazioni, fare clic su Impostazioni di sicurezza avanzate, quindi scegliere Visualizza dettagli. 2. Specificare il numero di cicli di distruzione.
Per personalizzare un profilo di eliminazione semplice: 1. Avviare File Sanitizer, fare clic su Impostazioni, scegliere Impostazioni di eliminazione semplice, quindi fare clic su Visualizza dettagli. 2. Selezionare le risorse che si desidera eliminare: a. In Opzioni di eliminazione disponibili, fare clic sulla risorsa, quindi scegliere Aggiungi. b. Per aggiungere una risorsa personalizzata, fare clic su Aggiungi opzione personalizzata, immettere il nome del file o della cartella, quindi scegliere OK.
Attività generali È possibile utilizzare File Sanitizer per eseguire le seguenti attività: ● Utilizzare una sequenza di tasti per avviare la distruzione: questa funzione consente di creare una sequenza di tasti (ad esempio, ctrl+alt+s) per attivare la distruzione. Per istruzioni dettagliate, fare riferimento alla sezione Uso di una sequenza di tasti per avviare la distruzione a pagina 75.
Per avviare la distruzione mediante una sequenza di tasti: 1. Tenere premuto il tasto maiusc e ctrl o alt (o qualunque combinazione specificata) mentre si premono i caratteri scelti. 2. Se viene visualizzata la finestra di dialogo di conferma, fare clic su Si. Uso dell'icona File Sanitizer ATTENZIONE: Le risorse distrutte non possono essere ripristinate. Considerare attentamente quali elementi selezionare per la distruzione manuale. 1. Passare al documento o alla cartella che si desidera distruggere.
Distruzione manuale di tutti gli elementi selezionati 1. Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools nell'area di notifica all'estrema destra della barra delle applicazioni, fare clic su File Sanitizer, quindi scegliere Distruggi ora. 2. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Si. oppure 1. Fare clic con il pulsante destro del mouse sull'icona File Sanitizer sul desktop, quindi scegliere Distruggi ora. 2.
Viene creato un file registro per le operazioni di distruzione e un altro file registro per le operazioni di pulitura dello spazio libero. Entrambi i file registro si trovano nell'unità disco rigido nel percorso: 78 ● C:\Programmi\Hewlett-Packard\File Sanitizer\[Nome utente]_ShredderLog.txt ● C:\Programmi\Hewlett-Packard\File Sanitizer\[Nome utente]_DiskBleachLog.
11 Device Access Manager per HP ProtectTools (solo in determinati modelli) Gli amministratori del sistema operativo Windows® utilizzano Device Access Manager per HP ProtectTools per controllare l'accesso ai dispositivi in un sistema e proteggerli dall'accesso non autorizzato: ● I profili dispositivo vengono creati per ciascun utente per definite i dispositivi per cui dispongono o meno del permesso di accesso.
Procedure di installazione Apertura di Device Access Manager Per aprire a Device Access Manager, procedere come segue: 1. Fare clic su Start, Tutti i programmi, su HP e infine su Console amministrativa di HP ProtectTools. 2. Nel riquadro a sinistra, fare clic su Device Access Manager.
NOTA: Per utilizzare questa vista per la lettura delle informazioni di accesso al dispositivo, è necessario concedere a un utente o a un gruppo accesso in "lettura" nella vista Impostazioni di accesso utente. Per utilizzare questa vista per la modifica delle informazioni di accesso al dispositivo, è necessario concedere a un utente o a un gruppo accesso in "modifica" nella vista Impostazioni di accesso utente.
L'arresto del servizio di controllo/blocco dispositivi non determina il blocco del dispositivo. Due componenti determinano il blocco del dispositivo: ● Servizio controllo/blocco dispositivo ● Driver DAMDrv.sys Avviando il servizio si avvia il driver del dispositivo, ma l'arresto del servizio non arresta il driver. Per stabilire se il servizio in background è in esecuzione, aprire la riga del prompt di comandi e digitare sc query flcdlock.
Allo stesso utente, gruppo o membro dello stesso gruppo può essere concesso l'accesso in scrittura o in lettura e scrittura a un dispositivo di livello inferiore nella gerarchia delle periferiche.
NOTA: Dopo aver configurato le impostazioni di negazione e concessione per lo stesso livello di periferica per un utente, la negazione dell'accesso è prioritaria sulla concessione. Concessione dell'accesso per un utente o gruppo Per concedere a un utente o gruppo l'autorizzazione ad accedere a un dispositivo o una classe di periferiche, seguire queste indicazioni: 1.
Concessione dell'accesso a una classe di periferiche per un utente di un gruppo Per consentire a un utente di accedere a una classe di periferiche, negando contemporaneamente l'accesso a tutti gli altri membri del suo gruppo, seguire la procedura indicata: 1. Nel riquadro di sinistra di Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, quindi su Configurazione delle classi di periferiche. 2. Nell'elenco di periferiche, fare clic sulla classe da configurare.
Ripristino della configurazione ATTENZIONE: Con il ripristino della configurazione si eliminano tutte le modifiche apportate e ripristinano i valori predefiniti. Per ripristinare le impostazioni predefinite della configurazione, seguire la procedura indicata: 86 1. Nel riquadro di sinistra di Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, quindi su Configurazione delle classi di periferiche. 2. Selezionare il pulsante Reset. 3. Fare clic su Sì per confermare. 4.
Attività avanzate Controllo dell'accesso alle impostazioni di configurazione Nella vista Impostazioni di accesso utente, gli amministratori specificano i gruppi o gli utenti a cui è consentito utilizzare le pagine Configurazione semplice e Configurazione delle classi di periferiche. NOTA: Per modificare le impostazioni nella vista Impostazioni di accesso utente, è necessario concedere a un utente o a un gruppo "diritti di amministratore completi".
Negazione dell'accesso a un utente o gruppo esistente Per negare l'autorizzazione a un utente o gruppo esistente a visualizzare o modificare le impostazioni di configurazione, seguire la procedura indicata: 1. Nel riquadro di sinistra di Console amministrativa di HP ProtectTools, fare clic su Device Access Manager, quindi su Impostazioni di accesso utente. 2. Fare clic su un utente o gruppo a cui negare l'accesso. 3.
Ulteriori informazioni su Device Access Manager per HP ProtectTools sono disponibili sul Web all'indirizzo http://www.hp.com/hps/security/products.
12 LoJack Pro for HP ProtectTools La linea Absolute Software di prodotti Computrace consente agli utenti di rintracciare i propri computer HP e ottimizzare la protezione dei dati. I prodotti Computrace LoJack riducono inoltre lo smarrimento dei computer e consentono di recuperare i computer rubati. Per attivare il prodotto Computrace, seguire le istruzioni indicate di seguito: 1. Fare clic su Start, Tutti i programmi, infine su HP ProtectTools Security Manager. 2.
13 Risoluzione dei problemi HP ProtectTools Security Manager Breve descrizione Dettagli Soluzione Smart card e token USB non sono disponibili in Security Manager se installati dopo l'installazione di Security Manager. Per utilizzare smart card o token USB in Secuirty Manager, il software di supporto (driver, provider PKCS#1 e così via) deve essere installato prima di installare Security Manager. Accedere a Gestore password.
Breve descrizione Dettagli Soluzione rilevare o riconoscere, manualmente o automaticamente, la password GINA. Gestore password non riconosce il pulsante Connect (Connetti) sullo schermo. Se le credenziali Single Sign On per Remote Desktop Connection (RDP) sono impostate su Connect (Connetti), quando Single Sign On viene riavviato, immette sempre Save As (Salva con nome) al posto di Connect (Connetti). HP sta cercando una soluzione per migliorare il prodotto nel futuro.
Device Access Manager per HP ProtectTools Agli utenti è stato negato l'accesso ai dispositivi da Device Access Manager, ma i dispositivi sono ancora accessibili. ● Spiegazione: per negare agli utenti l'accesso ai dispositivi, sono state usate le schermate Configurazione semplice e/o Configurazione delle classi di periferiche all'interno di Device Access Manager. Benché l'accesso sia negato, gli utenti possono ancora accedere ai dispositivi.
Consenti o Nega: quale ha la precedenza? ● ● Explanation (Spiegazione): in Device Class Configuration (Configurazione delle classi di periferiche), sono state impostate le configurazioni seguenti: ◦ L'autorizzazione Consenti è stata concessa a un gruppo di Windows (ad esempio, BUILTIN \Amministratori) e l'autorizzazione Nega è stata concessa a un altro gruppo di Windows (ad esempio BUILTIN\Utenti) allo stesso livello della gerarchia di classe di periferiche (ad esempio, unità DVD/CD-ROM).
Varie Descrizione sintetica dell'impatto sul software Dettagli Soluzione Security Manager - avviso ricevuto: The security application can not be installed until the HP Protect Tools Security Manager is installed (Impossibile installare l'applicazione di protezione finché non viene installato HP ProtectTools Security Manager). Tutte le applicazioni di protezione come Java Card Security e biometria sono plug-in estensibili per l'interfaccia Security Manager.
Glossario accesso al sistema Un oggetto in Security Manager che consiste di nome utente e password (e possibilmente anche altri dati selezionati) utilizzabili per accedere a siti Web o ad altri programmi. account di rete Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o in un dominio. account utente di Windows Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. amministratore Vedere amministratore di Windows.
certificato di Privacy Manager Un certificato digitale che richiede l'autenticazione ogni volta che viene utilizzato per operazioni di crittografia, ad esempio la firma e la crittografia di messaggi e-mail e di documenti di Microsoft Office. certificato digitale Credenziali elettroniche che confermano l'identità di un utente o una società grazie all'associazione dell'identità del proprietario del certificato digitale a una coppia di chiavi elettroniche utilizzate per firmare informazioni digitali.
eliminazione semplice Eliminazione del riferimento di Windows alla risorsa. Il contenuto della risorsa rimane nell'unità disco rigido fino a che su di esso vengono sovrascritti dati oscuranti mediante la pulizia dello spazio libero. Encryption File System (EFS) Sistema che consente di crittografare tutti i file e le sottocartelle all'interno della cartella selezionata.
protezione di accesso Windows Protegge gli account Windows mediante richiesta dell'uso di credenziali specifiche per l'accesso. PSD Personal Secure Drive: fornisce un'area di memorizzazione protetta per i dati importanti. pulizia dello spazio libero La scrittura sicura di dati casuali sulle risorse eliminate per alterare il contenuto della risorsa eliminata. pulsante Firma e crittografa Pulsante software che viene visualizzato sulla barra degli strumenti delle applicazioni di Microsoft Office.
token USB Dispositivo di protezione che consente di memorizzare le informazioni di identificazione su un utente. Analogamente alla Java Card o a un lettore biometrico, viene utilizzato per autenticare il proprietario su un computer. token virtuale Funzione di sicurezza che funziona in modo molto simile a un lettore di Java Card e di smart card tradizionali. Il token viene salvato sul disco rigido del computer o nel registro di Windows.
Indice analitico A Accessi aggiunta 32 categorie 34 gestione 34 modifica 33 Accessi non autorizzati, blocco 4 Accesso blocco degli accessi non autorizzati 4 concessione 84 concessione a utenti o gruppi esistenti 87 controllo 79 negazione 83 negazione a utenti o gruppi esistenti 88 Accesso al computer 42 Aggiornamenti e messaggi 24, 39 Aggiunta firmatari suggeriti 57 gruppo 88 riga per la firma 56 riga per la firma firmatario suggerito 57 utente 88 Altre applicazioni 39 Amministrazione centralizzata 67 Aper
Creazione chiavi di backup 44 profilo di distruzione 72 Creazione guidata installazione HP ProtectTools 9 Credenziali 36, 37 Credenziali, registrazione 28 Crittografia documento di Microsoft Office 58 unità 40, 43, 44 Crittografia, visualizzazione stato 43 Cronologia chat, visualizzazione 62 D Dati backup 38 limitazione accesso a 4 ripristino 38 Decrittografia unità 40, 44 Definizione quali risorse da confermare prima dell'eliminazione 74 quali risorse da confermare prima della distruzione 73 Determinazione
Microsoft Office crittografia di un documento 58 firma di un documento 56 invio tramite e-mail di un documento crittografato 58 rimozione crittografia 58 visualizzazione di un documento crittografato 59 visualizzazione di un documento firmato 59 Microsoft Word, aggiunta di una riga per la firma 56 N Negazione accesso 83 O Obiettivi chiave, protezione 4 P Pannello, impostazioni 27 Password complessità 35 criteri 5 gestione 6 HP ProtectTools 6 istruzioni 8 modifica 30 protezione 8 Periferica, classe concessio
Word, aggiunta di una riga per la firma 56 104 Indice analitico
