HP ProtectTools Brukerhåndbok
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth er et varemerke for sin eier og brukes av Hewlett-Packard Company på lisens. Java er et varemerke for Sun Microsystems, Inc. i USA. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. Informasjonen i dette dokumentet kan endres uten varsel. De eneste garantiene for HP-produktene og -tjenestene er uttrykkelig angitt i garantierklæringene som følger med disse produktene og tjenestene.
Innhold 1 Presentasjon av sikkerhet HP ProtectTools-funksjoner ................................................................................................................. 2 Oppnå viktige sikkerhetsmål ................................................................................................................ 4 Beskyttet mot målrettet tyveri .............................................................................................. 4 Begrense tilgangen til sensitive data .......................
Kategorien Applications (programmer) ............................................................................................... 21 6 Styringsverktøy Oppdateringer og meldinger ............................................................................................................... 23 7 HP ProtectTools Security Manager Åpne HP ProtectTools Security Manager ........................................................................................... 25 Bruke Security Manager-instrumentbordet ........
Logge på med Drive Encryption (stasjonskryptering) aktivert ........................................... 42 Beskytte data ved å kryptere harddisken ........................................................................... 43 Vise krypteringsstatus ........................................................................................................ 43 Avanserte oppgaver ...........................................................................................................................
Legge til en foreslått undertegners signaturlinje ............................... 57 Kryptere et Microsoft Office-dokument .............................................................. 58 Fjerne krypteringen av et Microsoft Office-dokument ....................................... 58 Sende et kryptert Microsoft Office-dokument .................................................... 58 Vise et signert Microsoft Office-dokument ........................................................
Vise loggfiler ...................................................................................................................... 76 11 Device Access Manager (tilgangsbehandling) for HP ProtectTools (kun på enkelte modeller) Installeringsprosedyrer ....................................................................................................................... 78 Åpne Device Access Manager (tilgangsbehandling) .........................................................
viii
1 Presentasjon av sikkerhet HP ProtectTools Security Manager-programvaren inneholder sikkerhetsfunksjoner som beskytter mot uautorisert tilgang til datamaskinen, nettverk og kritiske data. Administrasjon av HP ProtectTools Security Manager skjer via funksjonen Administrative Console (administrasjonskonsoll).
HP ProtectTools-funksjoner Tabellen nedenfor gir en oversikt over hovedfunksjonene i HP ProtectTools-modulene. Modul Hovedfunksjoner HP ProtectTools Security Manager Administrative Console (administrasjonskonsoll, for administratorer) ● Installere og konfigurere nivåer av sikkerhet og sikkerhetspåloggingsmetoder ved hjelp av Security Manager Setup Wizard (installasjonsveiviser). ● Konfigurere alternativer som er skjult for vanlige brukere.
Modul Hovedfunksjoner File Sanitizer (filrensing) for HP ProtectTools ● Makuler digitale aktiva (sensitive opplysninger, inkludert programfiler, historisk eller webrelatert innhold og andre fortrolige data) på datamaskinen og "bleke" harddisken regelmessig. Device Access Manager (tilgangsbehandling) for HP ProtectTools (kun på enkelte modeller) ● La IT-ledere styre tilgangen til enheter på grunnlag av brukerprofiler.
Oppnå viktige sikkerhetsmål HP ProtectTools-modulene kan arbeide sammen for å finne løsninger på en rekke sikkerhetsproblemer, inkludert følgende viktige sikkerhetsmål: ● Beskytte mot tyveri ● Begrense tilgang til sensitive data ● Hindre uautorisert tilgang fra interne eller eksterne plasseringer ● Opprette sterke passordpolicyer Beskyttet mot målrettet tyveri Et eksempel på et målrettet tyveri vil være tyveri av en datamaskin som inneholder konfidensielle data og kundeinformasjon, i sikkerhetskontr
● File Sanitizer (filrensing) muliggjør sikker sletting av data ved å makulere kritiske filer og mapper eller bleke harddisken (overskriving av data som er slettet, men som fremdeles kan gjenopprettes). ● DriveLock bidrar til å sikre at data ikke blir tilgjengelige selv om harddiskstasjonen tas ut og installeres i et usikret system.
Ekstra sikkerhetselementer Tilordne sikkerhetsroller Når du administrerer datasikkerheten, er det viktig å dele ansvar og rettigheter blant de forskjellige typene administratorer og brukere (dette gjelder spesielt større organisasjoner). MERK: I en mindre organisasjon eller ved individuell bruk kan én person inneha alle disse rollene.
Lage et sikkert passord Når du oppretter passord, må du først følge spesifikasjonene som er angitt i programmet. Generelt sett bør du merke deg følgende for å opprette sterke passord og redusere risikoen for at noen knekker passordet ditt: ● Bruk passord med mer enn 6 tegn, helst med mer enn 8. ● Bland store og små bokstaver i passordet. ● Hvis mulig bør du blande alfanumeriske tegn og inkludere spesialtegn og skilletegn. ● Bytt ut bokstavene i passordet med spesialtegn eller tall.
2 Komme i gang med Setup Wizard (installasjonsveiviser) HP ProtectTools Setup Wizard (installasjonsveiviser) leder deg gjennom konfigureringen av de mest brukte funksjonene i Security Manager. Det finnes imidlertid et vell av tilleggsfunksjoner som er tilgjengelig via HP ProtectTools Administrative Console (administrasjonskonsoll). De samme innstillingene som finnes i veiviseren, i tillegg til andre sikkerhetsfunksjoner, kan konfigureres via konsollen, som du får tilgang til via Start-menyen i Windows®.
Klikk på Start, Alle programmer og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Les velkomstskjermbildet og klikk på Neste. MERK: På velkomstskjermbildet kan du deaktivere fortsatt visning av veiviseren ved å velge et av alternativene. 3. Setup Wizard (installasjonsveiviser) ber deg om å legitimere deg. Skriv inn Windows-passordet ditt eller skann fingeravtrykk med fingeravtrykksleseren, og klikk på Neste.
3 HP ProtectTools Security Manager Administrative Console (administrasjonskonsoll) Administrasjon av HP ProtectTools Security Manager skjer via Administrative Console (administrasjonskonsoll). MERK: Administrasjon av HP ProtectTools krever administratorrettigheter.
Åpne Administrative Console (administrasjonskonsoll) Når du skal utføre administrative oppgaver, som å angi systemregler eller konfigurere programvare, åpner du konsollen på denne måten: ▲ Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). – eller – Klikk på Administration (administrasjon) til venstre på Security Manager-instrumentbordet.
Bruke Administrative Console (administrasjonskonsoll) Security Manager Administrative Console (administrasjonskonsoll) er det sentrale stedet for administrasjon av HP ProtectTools Security Manager. Konsollen består av følgende komponenter: ● ● ● 12 Tools (verktøy) – Inneholder disse kategoriene for konfigurering av sikkerhet på datamaskinen: ◦ Home (hjem) – Her kan du velge sikkerhetsoppgavene som skal utføres.
4 Konfigurere systemet Du får tilgang til System-gruppen fra menypanelet Tools (verktøy) til venstre i HP ProtectTools Administrative Console-skjermbildet. Du kan bruke programmene i denne gruppen til å administrere reglene og innstillingene for datamaskinen og dens brukere og enheter. Disse programmene er inkludert i System-gruppen: ● Security (sikkerhet) – Administrer funksjoner, godkjenning og innstillinger som bestemmer hvordan brukere samhandler med datamaskinen.
Konfigurere godkjenning for datamaskinen I programmet Authentication (godkjenning) kan du velge hvilke sikkerhetsfunksjoner som skal implementeres på datamaskinen, angi regler angående tilgang til datamaskinen og konfigurere flere avanserte innstillinger. Du kan angi hva slags påloggingsinformasjon som skal kreves for å godkjenne hver klasse av brukere ved pålogging av Windows eller nettsteder og programmer i løpet av en brukerøkt. Slik konfigurerer du godkjenning på datamaskinen: 1.
Innstillinger Du kan angi en eller flere av disse sikkerhetsinnstillingene: ● Allow One Step logon (tillat engangspålogging) – Tillater brukere av datamaskinen å hoppe over Windows-pålogging hvis godkjenning er foretatt på BIOS- eller kryptert disknivå.
Administrere brukere I programmet Users (brukere) kan du overvåke og administrere datamaskinens HP ProtectToolsbrukere. Alle HP ProtectTools-brukere er oppført og kontrolleres mot reglene som er angitt i Security Manager (sikkerhetsbehandling), og det sjekkes om de har registrert den nødvendige påloggingsinformasjonen for å oppfylle reglene. Hvis du skal administrere brukere, er følgende innstillinger tilgjengelig: 16 ● Klikk på Add (legg til) for å legge til flere brukere.
Angi innstillinger for enheter I programmet Device (enhet) kan du angi innstillinger for innebygde eller tilkoblede sikkerhetsenheter som HP ProtectTools Security Manager har støtte for. Fingeravtrykk Siden "Fingerprints" (fingeravtrykk) har tre kategorier: Enrollment (registrering), Sensitivity (følsomhet) og Advanced (avansert). Registrering Du kan angi det minste og største antall fingertrykk som en bruker kan registrere. Du kan også fjerne alle data fra fingeravtrykksleseren.
3. Hvis du ønsker mer brukervennlighet, flytter du glidebryteren mot venstre. Hvis du ønsker med nøyaktighet, flytter du den mot høyre. ● Convenience (brukervennlighet) – Hvis du vil gjøre det enklere for registrerte brukere å få tilgang i marginale situasjoner, klikker du på glidebryteren for å sette den i stillingen Convenience (brukervennlighet).
5 Konfigurere programmer Du får tilgang til gruppen Applications (programmer) fra menypanelet Security Applications (sikkerhetsprogrammer) til venstre i HP ProtectTools Administrative Console-skjermbildet. Du kan bruke Settings (innstillinger) til å tilpasse virkemåten til installerte HP ProtectTools Security Managerprogrammer. Slik redigerer du programinnstillinger: 1. Klikk på Settings (innstillinger) under Applications (programmer) på menyen Tools (verktøy). 2.
Kategorien General (generelt) Du finner disse innstillingene i kategorien General (generelt): 20 ● Do not automatically launch the Setup Wizard for administrators (ikke start installasjonsveiviseren automatisk for administratorer) – Velg dette alternativet for å unngå at veiviseren starter automatisk ved pålogging.
Kategorien Applications (programmer) Innstillingene som vises her, kan bli endret når nye programmer legges til Security Manager (sikkerhetsbehandling). Minimumsinnstillingene som er standard, er som følger: ● Applications status (programstatus) – Gjør det mulig å vise status for alle programmer. ● Password Manager (passordbehandling) – Aktiverer Password Manager-programmet for alle brukere av datamaskinen.
6 Styringsverktøy Flere programmer kan være tilgjengelig for å legge til nye styringsverktøy i Security Manager. Administratoren av datamaskinen kan deaktivere denne funksjonen i programmet Settings (innstillinger). Klikk på [+] Management tools (styringsverktøy) for å legge til flere styringsverktøy.
Oppdateringer og meldinger Hvis du har Internett-forbindelse, kan du gå til DigitalPersona-nettstedet http://www.digitalpersona.com/ for å se etter nye programmer, eller du kan sette opp en tidsplan for automatisk oppdatering. 1. Hvis du ønsker informasjon om nye programmer og oppdateringer, merker du avkrysningsboksen Keep me informed about new applications and updates (hold meg informert om nye programmer og oppdateringer). 2. Velg et antall dager for å sette opp en tidsplan for automatisk oppdatering.
7 HP ProtectTools Security Manager Ved hjelp av HP ProtectTools Security Manager kan du styrke sikkerheten til datamaskinen betydelig.
Åpne HP ProtectTools Security Manager Du kan åpne HP ProtectTools Security Manager på en av disse måtene: ● Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Security Manager. ● Dobbeltklikk på HP ProtectTools-ikonet i systemstatusfeltet helt til høyre på oppgavelinjen. ● Høyreklikk på HP ProtectTools-ikonet og klikk på Open HP ProtectTools Security Manager (åpne). ● Klikk på verktøyet Security Manager ID Card (ID-kort) i Windows-sidepanelet.
Bruke Security Manager-instrumentbordet Security Manager-instrumentbordet er det sentrale stedet for enkel tilgang til funksjoner, programmer og innstillinger i Security Manager. ▲ Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Security Manager for å åpne Security Manager-instrumentbordet. Instrumentbordet består av følgende komponenter: 26 ● ID Card (ID-kort) – Viser Windows-brukernavnet og et valgt bilde som identifiserer brukeren som er logget på.
Installeringsprosedyrer Registrere påloggingsinformasjon Du kan bruke siden My Identity (min identitet) til å registrere ulike godkjenningsmetoder eller påloggingsinformasjon. Når disse metodene er registrert, kan du bruke dem til å logge deg på Security Manager.
Når du har registrert deg, kan du også registrere en ny scene hvis du opplever problemer med pålogging fordi ett eller flere av følgende forhold er endret: ● Ansiktet ditt er betydelig endret siden forrige registrering. ● Belysningen er helt forskjellig fra alle dine tidligere registreringer. ● Du brukte briller (eller ikke) ved siste registrering. MERK: Hvis du har problemer med å registrere scener, kan du forsøke å sette deg nærmere webkameraet.
Avanserte brukerinnstillinger 1. Klikk på Start og Alle programmer og deretter på HP ProtectTools Security Manager. 2. Klikk på Set up your authentication credentials (konfigurer påloggingsinformasjon) og deretter på Face (ansikt). 3. Klikk på Advanced (avansert) og velg blant disse alternativene. a. Hvis bruk av PIN-kode kreves ved ansiktspålogging, klikker du på Create PIN (opprett PINkode), oppgir Windows-passordet, skriver den nye PIN-koden og bekrefter PIN-koden ved å skrive den på nytt. b.
3. Skriv et nytt passord i tekstboksen New Windows password (nytt Windows-passord), og skriv det en gang til i tekstboksen Confirm new password (bekreft nytt passord). 4. Klikk på Change (endre) for å endre det gjeldende passordet til det nye du har oppgitt umiddelbart.
Generelle oppgaver Programmene i denne gruppen hjelper deg med å administrere ulike sider ved din digitale identitet. ● Security Manager (sikkerhetsbehandling) – Lager og administrerer Quick Links (hurtiglenker), slik at du kan åpne og logge deg på nettsteder og programmer ved hjelp av Windows-passordet, fingeravtrykk eller et smartkort. ● Credentials (påloggingsinformasjon) – Gir deg mulighet til å endre Windows-passordet, registrere fingeravtrykk og konfigurere smartkort.
Nettsider og programmer som det allerede er opprettet pålogging for Følgende alternativer vises på kontekstmenyen: ● Fill in logon data (fyll ut påloggingsdata) – Legger inn påloggingsdata i påloggingsfeltene og sender siden (hvis sending ble angitt da påloggingen ble definert eller redigert sist). ● Edit logon (rediger pålogging) – Gir deg mulighet til å redigere påloggingsdata for nettstedet. ● Add a New Account (legg til ny konto) – Gir deg mulighet til å legge en konto til en pålogging.
Plusstegnet fjernes fra Password Manager-ikonet for å underrette deg om at påloggingen er opprettet. e. Hvis Password Manager ikke finner påloggingsfeltene, klikker du på More fields (flere felter). i. Merk av for hvert felt som kreves ved pålogging, eller opphev merkingen av alle felter som ikke kreves ved pålogging. ii. Hvis Password Manager ikke finner alle påloggingsfeltene, vises en melding med spørsmål om du vil fortsette. Klikk på Ja. iii. Det vises en dialogboks med påloggingsfeltene fylt ut.
på menyen Logons (pålogginger) eller i kategorien Manage (administrer) i Password Manager for å åpne påloggingsskjermbildet og fylle ut påloggingsdataene. Når du oppretter en pålogging, legges den automatisk til på menyen Logons (pålogginger) i Password Manager (passordbehandling). Slik viser du menyen Logons (pålogginger): 1. Bruk direktetastkombinasjonen for Password Manager (passordbehandling). Fabrikkinnstillingen er ctrl+Windows+h.
Klikk på Password Manager (passordbehandling) og deretter på Manage (administrer) fra Security Manager-instrumentbordet. ● Legge til pålogging – Klikk på Add Logon (legg til pålogging) og følg veiledningen på skjermen. ● Redigere pålogging – Klikk på en pålogging og på Edit (rediger), og endre deretter påloggingsdataene. ● Slette pålogging – Klikk på en pålogging og på Delete (slett). Slik legger du til flere pålogginger for et nettsted eller program: 1.
Innstillinger Du kan angi innstillinger for å tilpasse HP ProtectTools Security Manager: 1. Prompt to add logons for logon screens (be om å legge til pålogginger) – Password Managerikonet vises med et plusstegn når påloggingsskjermbildet til et nettsted eller program blir oppdaget, slik at du kan legge til en pålogging for skjermbildet i passordhvelvet.
Ditt personlige ID-kort Ditt ID-kort identifiserer deg entydig som eier av denne Windows-kontoen, og viser navnet ditt og et bilde du velger. Det vises på en fremtredende plass øverst til venstre på Security Manager-sider og som verktøy på Windows-sidepanelet. Det å klikke på ID-kortet i Windows-sidepanelet er en av mange måter å få rask tilgang til Security Manager (sikkerhetsbehandling) på. Du kan endre bildet og måten navnet vises på.
Fingeravtrykk Du finner disse innstillingene i kategorien Fingerprint (fingeravtrykk): ● Quick Actions (hurtighandlinger) – Bruk Quick Actions (hurtighandlinger) til å velge hvilken Security Manager-oppgave som skal utføres når du holder nede en angitt tast mens du skanner fingeravtrykket. Hvis du vil tilordne en hurtighandling til en av de oppførte tastene, klikker du på et (Key) + Fingerprint-alternativ (tast + fingeravtrykk), og velger deretter en av de tilgjengelige oppgavene fra menyen.
Slik gjenoppretter du data: 1. Klikk på Advanced (avansert) i panelet til venstre og deretter på Backup and Restore (sikkerhetskopier og gjenopprett). 2. Klikk på Restore data (gjenopprett data). 3. Velg lagringsfilen som er opprettet tidligere. Du kan oppgi banen i feltet for dette, eller du kan klikke på Bla gjennom. 4. Oppgi passordet som ble brukt til å beskytte filen. 5. Velg modulene med data som du vil gjenopprette. I de fleste tilfeller vil det være alle de oppførte modulene. 6.
8 Drive Encryption (stasjonskryptering) for HP ProtectTools (kun på enkelte modeller) FORSIKTIG: Hvis du bestemmer deg for å avinstallere modulen Drive Encryption (stasjonskryptering), må du først dekryptere alle krypterte stasjoner. Hvis du ikke gjør det, kan du ikke få tilgang til dataene på krypterte stasjoner med mindre du har registrert deg hos gjenopprettingstjenesten for Drive Encryption (stasjonskryptering).
Konfigureringsprosedyrer Åpne Drive Encryption (stasjonskryptering) 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Klikk på Drive Encryption (stasjonskryptering) i panelet til venstre.
Generelle oppgaver Aktivere Drive Encryption (stasjonskryptering) Bruk HP ProtectTools Setup Wizard (installasjonsveiviser) til å aktivere Drive Encryption (stasjonskryptering). MERK: Denne veiviseren brukes også til å legge til og fjerne brukere. – eller – 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Klikk på Security (sikkerhet) og deretter på Features (funksjoner) i panelet til venstre. 3.
MERK: Hvis Windows-administratoren har aktivert sikkerhet før oppstart i HP ProtectTools Security Manager, logges du på datamaskinen umiddelbart etter at datamaskinen slås på, i stedet for via påloggingsskjermbildet til Drive Encryption (stasjonskryptering). 1. Klikk på brukernavnet ditt og skriv inn Windows-passordet eller PIN-koden til Java™-kortet, eller skann en registrert finger. 2. Klikk på OK.
Avanserte oppgaver Administrere Drive Encryption (stasjonskryptering, administratoroppgave) På siden Encryption Management (krypteringsadministrasjon) kan administratorer vise og endre stasjonskrypteringsstatus (aktiv eller inaktiv) og vise krypteringsstatus for alle harddiskstasjoner på datamaskinen. ● Hvis statusen er Inactive (inaktiv), er ikke Drive Encryption (stasjonskryptering) aktivert av Windows-administratoren i HP ProtectTools Security Manager og harddisken beskyttes ikke.
FORSIKTIG: Oppbevar lagringsenheten som innholder sikkerhetskopinøkkelen, på et trygt sted. Hvis du glemmer passordet eller mister Java-kortet, er det bare denne enheten som gir tilgang til harddisken. 1. Åpne HP ProtectTools Administrative Console (administrasjonskonsoll) og klikk på Drive Encryption (stasjonskryptering) og deretter på Recovery (gjenoppretting). 2. Klikk på Backup Keys (sikkerhetskopinøkler). 3.
9 Privacy Manager (personvern) for HP ProtectTools (kun på enkelte modeller) Med Privacy Manager (personvern) for HP ProtectTools kan du bruke avanserte sikkerhetspåloggingsmetoder (godkjenning) til å bekrefte kilden, integriteten og sikkerheten for kommunikasjon ved bruk av e-post, Microsoft® Office-dokumenter og direktemeldinger (IM).
Konfigureringsprosedyrer Åpne Privacy Manager (personvern) Slik åpner du Privacy Manager (personvern): 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Security Manager. 2. Klikk på Privacy Manager (personvern). – eller – Høyreklikk på HP ProtectTools-ikonet i systemstatusfeltet helt til høyre på oppgavelinjen, klikk på Privacy Manager (personvern) og deretter på Configuration (konfigurasjon).
Bestille et Privacy Manager-sertifikat 1. Åpne Privacy Manager (personvern) og klikk på Certificates (sertifikater). 2. Klikk på Request a Privacy Manager Certificate (bestille et sertifikat). 3. Les teksten på velkomstsiden og klikk deretter på Neste. 4. Les lisensavtalen på siden License Agreement (lisensavtale). 5. Kryss av for Check here to accept the terms of this license agreement (merk av her for å godta vilkårene i lisensavtalen), og klikk deretter på Neste. 6.
Hvis du klikker på Avbryt, kan du se Legge til en klarert kontakt på side 51 for å få informasjon om hvordan du legger inn klarerte kontakter senere. Vise detaljer om Privacy Manager-sertifikater 1. Åpne Privacy Manager (personvern) og klikk på Certificates (sertifikater). 2. Klikk på et Privacy Manager-sertifikat. 3. Klikk på Certificate details (sertifikatdetaljer). 4. Når du er ferdig med å vise detaljene, klikker du på OK.
3. Klikk på Delete (slett). 4. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). 5. Klikk på Close (lukk) og deretter på Bruk. Gjenopprette et Privacy Manager-sertifikat Ved installering av et Privacy Manager-sertifikat blir du bedt om å lage en sikkerhetskopi av sertifikatet. Du kan også lage en sikkerhetskopi fra migreringssiden. Denne sikkerhetskopien kan brukes ved migrering til en annen datamaskin eller for å gjenopprette sertifikatet på samme datamaskin. 1.
Med Trusted Contacts Manager (behandling av klarerte kontakter) kan du utføre følgende oppgaver: ● Vise detaljer om klarerte kontakter ● Slette klarerte kontakter ● Sjekke tilbakekallingsstatus for klarerte kontakter (avansert) Legge til klarerte kontakter Det å legge inn klarerte kontakter er en tretrinnsprosess: 1. Du sender en e-postinvitasjon til en klarert kontaktmottaker. 2. Den klarerte kontaktmottakeren svarer på e-postmeldingen. 3.
MERK: Når e-postmeldingen mottas av klarert kontaktmottakeren, må han eller hun åpne epostmeldingen, klikke på Accept (godta) nederst til høyre i e-postmeldingen og deretter klikke på OK når bekreftelsesdialogboksen åpnes. 8. Når du mottar et e-postsvar fra en mottaker som godtar invitasjonen om å bli en klarert kontakt, klikker du på Accept (godta) nederst til høyre i meldingen. Det åpnes en dialogboks som bekrefter at mottakeren er lagt til på listen over klarerte kontakter. 9. Klikk på OK.
3. Klikk på Contact details (kontaktdetaljer). 4. Når du er ferdig med å vise detaljene, klikker du på OK. Slette en klarert kontakt 1. Åpne Privacy Manager (personvern) og klikk på Trusted Contacts (klarerte kontakter). 2. Klikk på den klarerte kontakten du vil slette. 3. Klikk på Delete contact (slett kontakt). 4. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja).
Generelle oppgaver Du kan bruke Privacy Manager (personvern) sammen med disse Microsoft-produktene: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Bruke Privacy Manager (personvern) i Microsoft Outlook Når Privacy Manager (personvern) er installert, vises knappen Privacy (personvern) på verktøylinjen i Microsoft Outlook, og knappen Send Securely (send sikkert) vises på verktøylinjen til alle epostmeldinger i Microsoft Outlook.
Signere og sende en e-postmelding 1. Klikk på Ny eller Svar i Microsoft Outlook. 2. Skriv e-postmeldingen. 3. Klikk på nedpilen ved siden av Send Securely (send sikkert), (Privacy (privat) i Outlook 2003), og klikk deretter på Sign and Send (signer og send). 4. Godkjenn deg med sikkerhetspåloggingsmetoden du har valgt. Forsegle og sende en e-postmelding Forseglede e-postmeldinger som er digitalt signert og forseglet (kryptert), kan bare vises av dem du velger ut på listen over klarerte kontakter.
● Remove Encryption (fjern kryptering) – Dette alternativet fjerner krypteringen av dokumentet. ● Open the Privacy Manager software (åpne Privacy Manager-programvaren) – Alternativer for sertifikater, klarerte kontakter og innstillinger gir deg mulighet til å åpne Privacy Managerprogramvaren for å legge til, vise eller endre gjeldende innstillinger.
4. Klikk på nedpilen ved siden av Sign and Encrypt (signer og krypter) og deretter på Sign Document (signer dokument). 5. Godkjenn deg med sikkerhetspåloggingsmetoden du har valgt. Legge til foreslåtte undertegnere i et Microsoft Word- eller Microsoft Excel-dokument Du kan legge til mer enn én signaturlinje i et dokument ved å utpeke foreslåtte undertegnere.
Signaturlinjen vises i henhold til innstillingene som er angitt av eieren av dokumentet. Kryptere et Microsoft Office-dokument Du kan kryptere et Microsoft Office-dokument for deg selv og klarerte kontakter. Når du krypterer et dokument og lukker det, må du og klarerte kontakter du velger fra listen, godkjennes før det kan åpnes. Slik krypterer du et Microsoft Office-dokument: 1. Opprett og lagre et dokument i Microsoft Word, Microsoft Excel eller Microsoft PowerPoint. 2. Klikk på menyen Home (hjem).
Følg denne fremgangsmåten for å sende en forseglet e-postmelding med et vedlagt signert og/eller kryptert Microsoft Office-dokument: 1. Klikk på Ny eller Svar i Microsoft Outlook. 2. Skriv e-postmeldingen. 3. Legg ved Microsoft Office-dokumentet. 4. Se Forsegle og sende en e-postmelding på side 55 for å få ytterligere veiledning. Vise et signert Microsoft Office-dokument MERK: Du trenger ikke å ha et Privacy Manager-sertifikat for å vise et signert Microsoft Officedokument.
● Secure chat history (sikker chattelogg) – Logger over chatteøkter krypteres før de lagres og det kreves godkjenning for å se på dem. ● Automatic locking/unlocking (automatisk låsing/opplåsing) – Du kan låse og låse opp chattevinduet til Privacy Manager (personvern) eller angi at det skal låses automatisk etter en angitt periode med uvirksomhet.
Konfigurere Privacy Manager (personvern) for Windows Live Messenger 1. Klikk på Settings (innstillinger) i Privacy Manager Chat (chatting). – eller – Klikk på Settings (nnstillinger) i Privacy Manager (personvern) og deretter på kategorien Chat (chatting). – eller – Klikk på Settings (innstillinger) i Privacy Manager Live Messenger History Viewer (loggvisning). 2.
(chatting) eller ved å konfigurere automatisk lagring i kategorien Chat (chatting) i Privacy Manager (personvern). Hver økt vises med det (krypterte) skjermnavnet til kontakten og datoen og klokkeslettet da økten startet og sluttet. Som standard vises alle økter for alle e-postkonti du har konfigurert. Du kan bruke menyen Display history for (vis logg for) til å velge ut bestemte konti for visning.
Slik avdekker du en bestemte chatteloggøkt: 1. Høyreklikk på en økt i Live Messenger History Viewer (loggvisning) og velg Reveal Session (avdekk økt). 2. Godkjenn deg med sikkerhetspåloggingsmetoden du har valgt. Skjermnavnet til kontakten dekrypteres. 3. Dobbeltklikk på den avdekkete økten for å vise innholdet. MERK: Andre økter som er kryptert med samme sertifikat, viser et opplåst ikon for å angi at du kan vise dem ved å dobbeltklikke på en av øktene uten ytterligere godkjenning.
Slik legger du til kolonner: 1. Høyreklikk på en kolonneoverskrift og velg Add/Remove Columns (legg til/fjern kolonner). 2. Velg en kolonneoverskrift i venstre panel og klikk på Add (legg til) for å flytte den til høyre panel. Slik fjerner du kolonner: 1. Høyreklikk på en kolonneoverskrift og velg Add/Remove Columns (legg til/fjern kolonner). 2. Velg en kolonneoverskrift i høyre panel og klikk på Remove (fjern) for å flytte den til venstre panel.
Avanserte oppgaver Migrere sertifikater for Privacy Manager (personvern) og klarerte kontakter til en annen datamaskin Du kan migrere Privacy Manager-sertifikater og klarerte kontakter til en annen datamaskin på en sikker måte, eller sikkerhetskopiere data for trygg oppbevaring. Det gjør du ved å sikkerhetskopiere data som en passordbeskyttet fil til en nettverksplassering eller en annen flyttbar lagringsenhet, og deretter gjenopprette filen på den nye datamaskinen.
Sentral administrasjon av Privacy Manager (personvern) Din installasjon av Privacy Manager (personvern) kan være del av en sentral installasjon som er tilpasset av administratoren. En eller flere av disse funksjonene kan være aktivert eller deaktivert: 66 ● Certificate use policy (sertifikatpolicy) – Du kan være begrenset til å bruke Privacy Managersertifikater utstedt av Comodo, eller du kan få lov til å bruke digitale sertifikater som er utstedt av andre sertifiseringsmyndigheter.
10 File Sanitizer (filrensing) for HP ProtectTools File Sanitizer (filrensing) er et verktøy som du kan bruke til sikker makulering av digitale aktiva (personlige opplysninger eller filer, historisk eller webrelatert innhold og andre datakomponenter) på datamaskinen og fra tid til annen "bleke" harddisken. MERK: Denne versjonen av File Sanitizer (filrensing) støtter bare systemets harddisk.
Makulering Makulering skiller seg fra vanlig Windows®-sletting (også kalt enkel sletting i File Sanitizer (filrensing)) ved at når du makulerer aktiva med File Sanitizer, aktiveres en algoritme som skjuler dataene, slik at det blir praktisk talt umulig å hente frem igjen det opprinnelige innholdet. En enkel Windows-sletting kan etterlate filer (eller aktiva) intakt på harddisken eller i en tilstand der filene (eller aktiva) kan gjenopprettes ved hjelp av rettsvitenskapelige metoder.
Bleking av ledig plass Det å slette aktiva i Windows fjerner ikke innholdet i aktiva fullstendig fra harddisken. Windows sletter bare referansen til aktiva. Innholdet blir liggende på harddisken til andre aktiva overskriver det samme området på harddisken med ny informasjon. Ved bleking av ledig plass skriver du vilkårlige data over slettede aktiva slik at du på en sikker måte unngår at brukere kan se det opprinnelige innholdet i slettede aktiva.
Konfigureringsprosedyrer Åpne File Sanitizer (filrensing) Slik åpner du File Sanitizer (filrensing): 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Security Manager. 2. Klikk på File Sanitizer (filrensing). – eller – ▲ Dobbeltklikk på ikonet File Sanitizer (filrensing) på skrivebordet.
Sette opp en plan for bleking av ledig plass MERK: Bleking av ledig plass er aktuelt for aktiva som du sletter ved hjelp av Windows Papirkurv, og for aktiva som slettes manuelt. Bleking av ledig plass gjør ikke makulerte aktiva sikrere. Slik setter du opp en plan for bleking av ledig plass: 1. Åpne File Sanitizer (filrensing) og klikk på Free Space Bleaching (bleking av ledig plass). 2.
3. Velg hvilke aktiva som skal makuleres: a. Under Available shred options (tilgjengelige makuleringsalternativer) klikker du på aktiva og deretter på Add (legg til). b. Hvis du skal legge til egendefinerte aktiva, klikker du på Add Custom Option (legg til egendefinert alternativ) og blar til eller skriver banen til filnavnet eller mappen. Klikk på Åpne og deretter på OK.
MERK: Hvis du vil fjerne aktiva fra slettelisten, klikker du på aktivaene og deretter på Remove (fjern). 4. Under Do not delete the following (ikke slett følgende) klikker du på Add (legg til) for å velge aktiva som skal utelukkes fra sletting. MERK: Hvis du vil fjerne aktiva fra ekskluderingslisten, klikker du på dem og deretter på Delete (slett). 5. Når du er ferdig med å sette opp profilen for enkel sletting, klikker du på Bruk og deretter på OK.
Generelle oppgaver Du kan bruke File Sanitizer (filrensing) til å utføre disse oppgavene: ● Bruke en tastsekvens til å starte makulering – Ved hjelp av denne funksjonen kan du opprette en tastsekvens, for eksempel ctrl+alt+s) for å iverksette makulering. Se Bruke en tastsekvens til å starte makulering på side 74 for å få mer informasjon. ● Bruke File Sanitizer-ikonet til å starte makulering – Denne funksjonen likner dra-og-slippfunksjonen i Windows.
Bruke File Sanitizer-ikonet FORSIKTIG: Makulerte aktiva kan ikke gjenopprettes. Vurder nøye hvilke elementer du vil velge for manuell makulering. 1. Naviger til dokumentet eller mappen du vil makulere. 2. Dra valgte aktiva til ikonet File Sanitizer (filrensing) på skrivebordet. 3. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). Makulere enkeltaktiva manuelt FORSIKTIG: Makulerte aktiva kan ikke gjenopprettes. Vurder nøye hvilke elementer du vil velge for manuell makulering. 1.
– eller – 1. Åpne File Sanitizer (filrensing) og klikk på Shred (makuler). 2. Klikk på Shred now (makuler nå). 3. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). Aktivere bleking av ledig plass manuelt 1. Høyreklikk på HP ProtectTools-ikonet i systemstatusfeltet helt til høyre på oppgavelinjen, klikk på File Sanitizer (filrensing) og klikk deretter på Bleach Now (blek nå). 2. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). – eller – 1.
11 Device Access Manager (tilgangsbehandling) for HP ProtectTools (kun på enkelte modeller) Windows®-operativsystemadministratorer bruker Device Access Manager (tilgangsbehandling) for HP ProtectTools til å styre tilgangen til enheter i et system og beskytte det mot uautorisert tilgang: ● Det opprettes enhetsprofiler for hver bruker for å angi hvilke enheter de har tilgang til eller er nektet tilgang til.
Installeringsprosedyrer Åpne Device Access Manager (tilgangsbehandling) Følg denne fremgangsmåten for å åpne Device Access Manager (tilgangsbehandling): 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Klikk på Device Access Manager (tilgangsbehandling) i det venstre panelet.
MERK: For å bruke denne oversikten til å lese informasjon om tilgangen til enheter, må brukeren eller gruppen få "lese"-tilgang i oversikten User Access Settings (brukertilgangsinnstillinger). For å bruke denne oversikten til å endre informasjon om tilgangen til enheter, må brukeren eller gruppen få "endre"tilgang i oversikten User Access Settings (brukertilgangsinnstillinger). ● Alle flyttbare medier (disketter, USB-flash-stasjoner, osv.
Stopping av Device Locking/Auditing-tjenesten stopper ikke enhetslåsing. To komponenter sørger for enhetslåsing: ● Device Locking/Auditing-tjenesten ● DAMDrv.sys-driveren Starting av tjenesten starter enhetsdriveren, men stopping av tjenesten stopper ikke driveren. Hvis du vil finne ut om bakgrunnstjenesten kjører, åpner du et ledetekstvindu og skriver sc query flcdlock. Hvis du vil finne ut om enhetsdriveren kjører, åpner du et ledetekstvindu og skriver sc query damdrv.
Eksempel 2 – Hvis en bruker eller gruppe gis skrivetilgang til en enhet eller klasse av enheter: Samme bruker, samme gruppe eller et medlem av samme gruppe kan bare nektes skrivetilgang eller lese- og skrivetilgang til samme enhet eller enheter under denne enheten i enhetshierarkiet.
Gi en bruker eller gruppe tilgang Følg denne fremgangsmåten for å gi en bruker eller gruppe tilgang til en enhet eller klasse av enheter: 1. I det venstre panelet av HP ProtectTools Administrative Console (administrasjonskonsoll) klikker du på Device Access Manager (tilgangsbehandling) og deretter på Device Class Configuration (konfigurasjon av enhetsklasser). 2. Klikk på ett av følgende i enhetslisten: 3. ● Enhetsklasse ● Alle enheter ● Enkeltenhet Klikk på Add (legg til).
Gi én bruker i en gruppe tilgang til en klasse av enheter Følg denne fremgangsmåten for å gi en bruker tilgang til en klasse av enheter samtidig som alle andre medlemmer i brukerens gruppe nektes tilgang: 1. I det venstre panelet av HP ProtectTools Administrative Console (administrasjonskonsoll) klikker du på Device Access Manager (tilgangsbehandling) og deretter på Device Class Configuration (konfigurasjon av enhetsklasser). 2. Klikk på enhetsklassen du vil konfigurere, i enhetslisten.
Tilbakestille konfigurasjonen FORSIKTIG: Tilbakestilling av konfigurasjonen forkaster alle endringer i enhetskonfigurasjoner som er gjort, og setter alle innstillinger tilbake til verdiene som var angitt fra fabrikk. Følg denne fremgangsmåten for å tilbakestille konfigurasjonsinnstillingene til fabrikkverdiene: 84 1.
Avanserte oppgaver Styre tilgangen til konfigurasjonsinnstillingene I oversikten User Access Settings (brukertilgangsinnstillinger) kan administratorer angi hvilke brukere eller grupper som har tilgang til sidene Simple Configuration (enkel konfigurasjon) og Device Class Configuration (konfigurasjon av enhetsklasser). MERK: En bruker eller gruppe må ha "fulle brukeradministratorrettigheter" for å kunne endre innstillingene i oversikten User Access Settings (brukertilgangsinnstillinger).
Nekte en eksisterende gruppe eller bruker tilgang Følg denne fremgangsmåten for å nekte en eksisterende gruppe eller bruker tillatelse til å vise eller endre konfigurasjonsinnstillingene: 1. I det venstre panelet av HP ProtectTools Administrative Console (administrasjonskonsoll) klikker du på Device Access Manager (tilgangsbehandling) og deretter på User Access Settings (brukertilgangsinnstillinger). 2. Klikk på en gruppe eller brukes som skal nektes tilgang. 3.
Beslektet dokumentasjon Device Access Manager (tilgangsbehandling) for HP ProtectTools er kompatibel med foretaksproduktet HP ProtectTools Enterprise Device Access Manager. Ved bruk sammen med foretaksproduktet gir Device Access Manager (tilgangsbehandling) for HP ProtectTools bare lesetilgang til egne funksjoner. Mer informasjon om Device Access Manager (tilgangsbehandling) for HP ProtectTools er tilgjengelig på nettadressen http://www.hp.com/hps/security/products.
12 LoJack Pro for HP ProtectTools Absolute Softwares serie av Computrace-produkter gjør det mulig for brukere å spore sine HPdatamaskiner og få bedre databeskyttelse. Computrace LoJack-produkter reduserer også tapet av maskiner og bidrar til gjenfinning av stjålne maskiner. Følg denne veiledningen for å aktivere Computrace-produktet: 1. Klikk på Start og Alle programmer og deretter på HP ProtectTools Security Manager. 2. Klikk på Theft Recovery (tyverisikring) og deretter på Activate Now (aktiver nå).
13 Feilsøking HP ProtectTools Security Manager Kort beskrivelse Detaljer Løsning Smartkort og USB-token er ikke tilgjengelig i Security Manager (sikkerhetsbehandling) hvis de er installert etter at Security Manager ble installert. For å kunne bruke smartkort eller USBtoken i Security Manager (sikkerhetsbehandling) må støtteprogramvaren (drivere, PKCS#11leverandører, osv.) være installert før installering av Security Manager. Logg deg på Password Manager (passordbehandling).
Kort beskrivelse Detaljer Løsning Password Manager (passordbehandling) har kompatibilitetsproblemer med Corel WordPerfect 12-passordet GINA. Hvis brukeren logger seg på Password Manager, lager et dokument i WordPerfect og lagrer det med passordbeskyttelse, vil ikke Password Manager kunne gjenkjenne eller oppdage passordet GINA verken manuelt eller automatisk. HP arbeider for å finne en løsning for fremtidige produktforbedringer.
Device Access Manager (tilgangsbehandling) for HP ProtectTools Brukere er blitt nektet tilgang til enheter i Device Access Manager (tilgangsbehandling), men enhetene er fremdeles tilgjengelige. ● Forklaring – Simple Configuration (enkel konfigurasjon) og/eller Device Class Configuration (konfigurasjon av enhetsklasser) er blitt brukt i Device Access Manager til å nekte brukere tilgang til enheter. På tross av at de er nektet tilgang, får brukerne fremdeles tilgang til enhetene.
◦ En løsning kan være å nekte gruppen Brukere på nivået DVD/CD-ROM-stasjoner og tillate gruppen Administratorer på nivået under DVD/CD-ROM-stasjoner. ◦ En annen løsning er å opprette spesielle Windows-grupper, en for å gi tilgang til DVD/CD og en annen for å nekte tilgang til DVD/CD. Da kan hver bruker plasseres i riktig gruppe. Oversikten Simple Configuration (enkel konfigurasjon) er brukt til å angi en tilgangskontrollpolicy for enheter, men administrative brukere får ikke tilgang til enheter.
Diverse Programvarepåvirket – kort beskrivelse Detaljer Løsning Security Manager – mottatt feilmelding: The security application can not be installed until the HP Protect Tools Security Manager is installed (sikkerhetsprogrammet kan ikke installeres før HP Protect Tools Security Manager er installert). Alle sikkerhetsprogrammer som Java Card Security og biometri er utvidbare tilleggsmoduler til Security Managergrensesnittet.
Ordliste administrator Se Windows-administrator. aktiva Datakomponenter som består av personlige opplysninger eller filer, historiske eller webrelaterte data og så videre, som er plassert på harddisken. aktivering Handling som må utføres før noen av funksjonene til Drive Encryption (stasjonskryptering) blir tilgjengelig. Drive Encryption aktiveres ved hjelp av HP ProtectTools Setup Wizard (installasjonsveiviser). Bare administratorer kan aktivere Drive Encryption.
digitalt sertifikat Elektronisk legitimasjon som bekrefter identiteten til en enkeltperson eller et selskap ved å knytte identiteten til eieren av det digitale sertifikatet til et par elektroniske nøkler som brukes til å signere digital informasjon. domene En gruppe av datamaskiner som inngår i et nettverk og som deler en felles katalogdatabase. Domener har unike navn, og de har alle et sett av felles regler og prosedyrer.
Java-kort Et flyttbart kort som settes inn i datamaskinen. Det inneholder identifikasjonsopplysninger for pålogging. Pålogging med et Java-kort på påloggingsbildet for Drive Encryption (stasjonskryptering) krever at du setter inn Java-kortet og skriver brukernavnet ditt og PIN-koden til Java-kortet. katastrofegjenopprettingsarkiv Beskyttet lagringsområde som tillater ny kryptering av BUK-nøkler (Basic User Key) fra én plattformseiernøkkel til en annen. klarert avsender dokumenter.
PKI Public Key Infrastructure-standard som definerer grensesnittene for oppretting, bruk og administrasjon av sertifikater og kryptografiske nøkler. Privacy Manager-sertifikat Et digitalt personvernsertifikat som krever godkjenning hver gang du bruker det til kryptografiske operasjoner, som signering og kryptering av e-postmeldinger og Microsoft Office-dokumenter. PSD Personlig, sikker stasjon, som sørger for et beskyttet lagringsområde for sensitiv informasjon.
Windows-administrator En bruker med fulle rettigheter til å endre tillatelser og administrere andre brukere. Windows-brukerkonto Profil for en enkeltperson som er autorisert til å logge på et nettverk eller en enkeltstående datamaskin. Windows-påloggingssikkerhet Beskytter Windows-konti ved å kreve bruk av bestemt påloggingsinformasjon for å få tilgang. virtuelt token Sikkerhetsfunksjon som fungerer omtrent som et Java-kort og en kortleser.
Stikkordregister A administrere brukere 16 passord 21, 31, 32 påloggingsinformasjon 36 aktivere bleking av ledig plass 76 Drive Encryption (stasjonskryptering) 42 angi aktiva som skal bekreftes før makulering 72 aktiva som skal bekreftes før sletting 72 angi sikkerhetsinnstillinger 15 ansikt innstillinger 17 registrere scener 27 avbryte makulering eller bleking av ledig plass 76 B bakgrunnstjeneste 79 begrense enhetstilgang 77 tilgang til sensitive data 4 beskytte aktiva mot automatisk makulering 72 bestil
gruppetilgang 86 kryptering fra Microsoft Officedokument 58 foreslått undertegner legge til 57 legge til signaturlinje 57 forhåndsdefinert makuleringsprofil 71 forsegle 55 funksjoner, HP ProtectTools 2 G generelt, innstillinger 20 gi tilgang 82 gjenopprette data 38 HP ProtectToolspåloggingsinformasjon 7 Privacy Manager-sertifikater og klarerte kontakter 65 gjenoppretting, utføre 45 godkjenning 14 gruppe fjerne 82 gi tilgang 82 nekte tilgang 81 H HP ProtectTools Administrative Console (administrasjonskonsoll
Privacy Manager (personvern) bruke i Microsoft Office 2007dokument 55 bruke i Microsoft Outlook 54 bruke i Windows Live Messenger 59 Privacy Manager (personvern) for HP ProtectTools administrere klarerte kontakter 50 administrere Privacy Managersertifikater 47 godkjenningsmetoder 46 konfigureringsprosedyrer 47 migrere sertifikater for Privacy Manager og klarerte kontakter til en annen datamaskin 65 Privacy Manager-sertifikat 47 sikkerhetspåloggingsmetode r 46 systemkrav 46 åpne 47 Privacy Manager-sertifikat
