HP ProtectTools Руководство пользователя
© Hewlett-Packard Development Company, L.P., 2009. Bluetooth — товарный знак соответствующего владельца, используемый Hewlett-Packard Company по лицензии. Java — используемый в США товарный знак Sun Microsystems, Inc. Microsoft и Windows — используемые в США и других странах товарные знаки Microsoft Corporation. Информация, содержащаяся в настоящем документе, может быть изменена без предварительного уведомления.
Содержание 1 Безопасность: введение Функции HP ProtectTools .................................................................................................................... 2 Достижение ключевых целей безопасности .................................................................................... 4 Защита от целенаправленной кражи ............................................................................... 4 Ограничение доступа к важным данным .......................................................
Общая вкладка ................................................................................................................................. 21 Вкладка Applications (Приложения) ................................................................................................. 22 6 Средства управления Обновления и сообщения ................................................................................................................
Общие задачи ................................................................................................................................... 43 Включение Drive Encryption (Шифрование диска) ......................................................... 43 Деактивация программы Диспетчер безопасности ....................................................... 43 Вход в систему после активации программы Drive Encryption ..................................... 43 Защита данных путем шифрования жесткого диска ........
Запечатывание и отправка сообщения электронной почты ........................ 58 Просмотр запечатанного сообщения электронной почты ........................... 59 Использование Privacy Manager (Диспетчер конфиденциальности) в документах Microsoft Office 2007 ......................................................................................................... 59 Настройка Privacy Manager (Диспетчер конфиденциальности) для Microsoft Office ..................................................................
Уничтожение ..................................................................................................................................... 73 Очистка свободного пространства .................................................................................................. 74 Процедуры настройки ...................................................................................................................... 75 Запуск программы File Sanitizer (Очистка файлов) ......................................
12 LoJack Pro для HP ProtectTools 13 Устранение неполадок HP ProtectTools Security Manager (Диспетчер безопасности) ....................................................... 95 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools ...................... 97 Разное ............................................................................................................................................... 99 Глоссарий .......................................................................
1 Безопасность: введение Программа HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) предоставляет функции обеспечения безопасности, которые помогают защитить компьютер, сети и важные данные от несанкционированного доступа. Управление HP ProtectTools Security Manager осуществляется с помощью Administrative Console (Консоль администрирования).
Функции HP ProtectTools В следующей таблице приведены основные функции модулей HP ProtectTools. Модуль Ключевые функции HP ProtectTools Security Manager Administrative Console (Консоль администрирования диспетчера безопасности HP ProtectTools) (для администраторов) ● Установка и настройка уровней безопасности и способов защищенного входа с помощью Security Manager Setup Wizard (Мастер настройки диспетчера безопасности). ● Настройка параметров, скрытых от обычных пользователей.
Модуль Ключевые функции конфиденциальные данные) на компьютере и периодически очищать жесткий диск. Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только на некоторых моделях) ● Позволяет ИТ-менеджерам контролировать доступ к устройствам на основе профилей пользователей. ● Не позволяет несанкционированным пользователям переносить данные на внешние носители, а также предотвращает попадание вирусов с внешних носителей в систему.
Достижение ключевых целей безопасности Модули HP ProtectTools могут совместно работать для предоставления решений по различным аспектам безопасности, включая следующие ключевые цели безопасности. ● Защита от умышленной кражи. ● Ограничение доступа к важным данным. ● Предотвращение несанкционированного доступа из внутренних или внешних местоположений. ● Создание надежных политик паролей.
● Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools позволяет ИТ-менеджерам ограничить доступ к устройствам записи, чтобы конфиденциальную информацию было невозможно скопировать с жесткого диска. ● Функция File Sanitizer (Очистка файлов) позволяет надежно удалять данные путем уничтожения критических файлов и папок или очистки жесткого диска (запись поверх удаленных, но еще восстановимых данных).
Дополнительные элементы безопасности Назначение ролей в системе безопасности В системе управления безопасностью компьютера (особенно в больших организациях) важным практическим приемом является разделение ответственности и полномочий между различными типами администраторов и пользователей. ПРИМЕЧАНИЕ. В небольших организациях или при индивидуальном использовании эти роли могут принадлежать одному и тому же лицу.
Пароль HP ProtectTools Модуль Функция восстановление диспетчера безопасности) для отдельных пользователей копирование и восстановление диспетчера безопасности). ПИН-код карты Java™ Card Java Card Security (Защита с помощью карты Java Card) Ограничивает доступ к данным, хранящимся на карте Java Card, и проверяет подлинность пользователей карты Java Card.
Создание безопасного пароля При создании паролей необходимо учитывать требования конкретной программы. Однако в общем случае рекомендуется принимать во внимание следующие правила, способствующие созданию надежных паролей и уменьшению вероятности несанкционированного раскрытия пароля. ● Используйте пароли, содержащие более 6 символов, предпочтительно более 8 символов. ● Включайте в пароль буквы разного регистра.
2 Начало работы с мастером настройки Мастер настройки HP ProtectTools поможет настроить наиболее часто используемые функции Security Manager (Диспетчер безопасности). Весь комплекс функций Security Manager (Диспетчер безопасности) доступен только в HP ProtectTools Administrative Console (Консоль администрирования HP ProtectTools). С помощью консоли можно настраивать как параметры, доступные в мастере, так и другие функции безопасности. Консоль администрирования доступна в меню «Пуск» Windows®.
— или — Нажмите Пуск, Все программы, HP ProtectTools Administrative Console (Консоль администрирования HP ProtectTools). 2. Прочтите текст приветствия, затем нажмите кнопку Next (Далее). ПРИМЕЧАНИЕ. На экране приветствия можно отключить дальнейшее отображение мастера с помощью соответствующего параметра. 3. Мастер установки запросит подтверждение учетных данных. Введите пароль Windows или приложите палец к устройству сканирования отпечатка пальца и нажмите Next (Далее).
3 HP ProtectTools Security Manager Administrative Console (Консоль администрирования диспетчера безопасности HP ProtectTools) Управление HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) осуществляется с помощью Administrative Console (Консоль администрирования). ПРИМЕЧАНИЕ. Для управления HP ProtectTools требуется учетная запись с правами администратора. Консоль предоставляет указанные ниже функции.
Запуск Administrative Console (Консоль администрирования) Для административных задач, например настройки системных политик или программного обеспечения, консоль следует открывать следующим образом. ▲ Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console. — или — На левой панели Security Manager (Диспетчер безопасности) щелкните Administration (Администрирование).
Использование Administrative Console (Консоль администрирования) Консоль Security Manager Administrative Console (Консоль администрирования диспетчера безопасности) является основной программой администрирования диспетчера безопасности HP ProtectTools Security Manager. Консоль состоит из следующих компонентов. ● ● ● Tools (Средства). Отображение следующих категорий для настройки параметров обеспечения безопасности компьютера. ◦ Home (Начало). Выбор задач обеспечения безопасности для выполнения.
4 Настройка системы Доступ к системной группе можно получить через панель меню «Tools» (Сервис) в левой части экрана консоли администрирования HP ProtectTools. Можно использовать приложения данной группы для управления политиками и параметрами компьютера, его пользователями и устройствами. Системная группа содержит следующие приложения. 14 ● Безопасность — управление функциями, проверкой подлинности и параметрами, определяющее способ взаимодействия пользователей и компьютера.
Настройка проверки подлинности на компьютере Используя приложение проверки подлинности, вы можете выбрать функцию безопасности, которая будет применяться на данном компьютере, установить политики для доступа к компьютеру и настроить дополнительные параметры. Можно указать учетные данные, которые будут запрашиваться при проверке подлинности каждого класса пользователей для входа в систему Windows, на веб-узел или в программу в течение сеанса пользователя.
Параметры Можно разрешить использование одного или нескольких следующих параметров безопасности. ● Разрешить одношаговый вход в систему — позволяет пользователям данного компьютера пропускать проверку при входе в систему Windows, если проверка подлинности проводилась в системе BIOS или на уровне зашифрованного диска.
Управление пользователями С помощью приложения «Users» (Пользователи) вы можете контролировать и управлять пользователями HP ProtectTools данного компьютера. Все пользователи HP ProtectTools записываются и проверяются в соответствии с политиками, установленными Security Manager (Диспетчер безопасности), вне зависимости от того, зарегистрировали ли они необходимые учетные данные, которые позволяют соответствовать этим политикам, или нет. Для управления пользователями выберите один из следующих параметров.
Установка параметров устройства В приложении устройства можно указать параметры, доступные для любого встроенного или подключенного устройства безопасности, которое распознается HP ProtectTools Security Manager. Отпечатки пальцев Страница «Отпечатки пальцев» содержит три вкладки: «Enrollment» (Регистрация), «Sensitivity» (Чувствительность) и «Advanced» (Дополнительно). Регистрация Можно выбрать минимальное и максимальное количество отпечатков пальцев, которое пользователь сможет зарегистрировать.
3. Для облегчения распознавания лиц передвиньте ползунок влево, для более строгого распознавания передвиньте ползунок вправо. ● Convenience (Удобство) — чтобы зарегистрированным пользователям было легче получить доступ в нестандартных условиях, передвиньте ползунок в положение Convenience.
5 Настройка приложений Доступ к группе приложений можно получить через панель меню «Security Applications» (Приложения безопасности) в левой части экрана консоли администрирования HP ProtectTools. Для настройки установленных приложений HP ProtectTools Security Manager можно использовать «Settings» (Параметры). Чтобы изменить параметры приложений, выполните следующие действия. 20 1. В меню «Tools» (Сервис) в группе Приложения щелкните Параметры. 2.
Общая вкладка На вкладке General (Общие) доступны следующие параметры. ● Do not automatically launch the Setup Wizard for administrators (Не запускать мастер установки автоматически для пользователей с правами администратора). Выберите этот параметр, чтобы мастер установки не запускался автоматически при входе в систему. ● Do not automatically launch the Getting Started wizard for users (Не запускать мастер по началу работы автоматически для пользователей).
Вкладка Applications (Приложения) Параметры, которые здесь отображаются, могут изменяться при добавлении новых приложений к Security Manager (Диспетчер безопасности). Ниже приведены минимальные параметры, которые отображаются по умолчанию. ● Applications status (Состояние приложений) — включает отображение состояния для всех приложений. ● Диспетчер паролей — включает приложение «Диспетчер паролей» для всех пользователей компьютера.
6 Средства управления Для добавления новых средств управления в Security Manager (Диспетчер безопасности) могут быть доступны дополнительные приложения. Администратор этого компьютера может отключить данную функцию с помощью приложения Settings (Параметры). Для добавления дополнительных средств управления щелкните [+] Management tools ([+] Средства управления).
Обновления и сообщения При наличии подключения к Интернету можно перейти на веб-узел DigitalPersona http://www.digitalpersona.com/ для проверки обновления приложений или для задания расписания автоматических обновлений. 24 1. Чтобы получать информацию о новых приложениях и обновлениях, установите флажок Keep me informed about new applications and updates (Получать сведения о новых приложениях и обновлениях). 2. Чтобы настроить расписание автоматических обновлений, выберите количество дней. 3.
7 HP ProtectTools Security Manager (Диспетчер безопасности) HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) позволяет существенно повысить уровень безопасности компьютера. Можно использовать предварительно загруженные приложения Security Manager (Диспетчер безопасности), а также дополнительные приложения, которые можно загрузить из Интернета прямо сейчас.
Запуск HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) можно запустить любым из следующих способов. 26 ● Выберите Пуск, Все программы, затем HP и HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools). ● Дважды щелкните значок HP ProtectTools в области уведомлений в правой части панели задач.
Использование панели Security Manager (Диспетчер безопасности) Панель Security Manager (Диспетчер безопасности) является основной программой для получения быстрого доступа к функциям, приложениям и параметрам Security Manager. ▲ Чтобы открыть панель Security Manager (Диспетчер безопасности), выберите Пуск, Все программы, HP, а затем HP ProtectTools Security Manager. Панель состоит из следующих компонентов. ● ID Card (Идентификационная карточка).
Процедуры настройки Регистрация учетных данных На странице «My Identity» (Мои идентификационные данные) можно выбрать методы проверки подлинности и зарегистрировать учетные данные.
После регистрации можно будет добавить новую фоновую сцену при возникновении проблем со входом в систему. Это может произойти при следующих условиях. ● После последней регистрации лицо пользователя сильно изменилось. ● Условия освещения сильно отличаются от всех предыдущих фоновых сцен. ● После последней регистрации пользователь начал носить или снял очки. ПРИМЕЧАНИЕ. При возникновении проблем с регистрацией новой фоновой сцены постарайтесь придвинуться ближе к веб-камере.
Параметры для опытных пользователей 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2. Щелкните Set up your authentication credentials (Настроить учетные данные), затем Face (Лицо). 3. Щелкните Advanced (Дополнительно) и установите следующие параметры. а. Чтобы задать использование ПИН-кода при входе с помощью системы распознавания лиц, щелкните Create PIN (Создать ПИН-код), укажите пароль Windows, введите новый ПИН-код и повторите ввод для подтверждения. б.
Чтобы изменить пароль Windows, выполните следующие действия. 1. В панели Security Manager (Диспетчер безопасности) щелкните Credentials (Учетные данные), затем Password (Пароль). 2. Введите текущий пароль в текстовое поле Текущий пароль Windows. 3. Введите новый пароль в текстовое поле Новый пароль Windows, затем введите его еще раз в текстовое поле Подтверждение нового пароля. 4. Щелкните Изменить, чтобы немедленно заменить текущий пароль на введенный вами новый пароль.
Общие задачи Приложения, включенные в эту группу, позволяют задавать различные параметры идентификационных данных. ● Security Manager (Диспетчер безопасности) — позволяет создавать и изменять быстрые ссылки, с помощью которых можно открывать веб-узлы и приложения путем проверки подлинности с использованием пароля Windows, отпечатка пальца или смарт-карты. ● Учетные данные — средства для простого изменения пароля Windows, регистрации отпечатков пальцев и подготовки смарт-карты.
Веб-страницы или программы, для которых экран входа в систему уже создан В контекстном меню отображаются следующие элементы. ● Заполнить учетную запись — ввод данных в поля учетной записи и подтверждение ввода (если указано подтверждение создания или последнего изменения учетной записи). ● Изменить учетную запись — изменение учетной записи для данного веб-узла. ● Добавить новую учетную запись — добавление учетной записи для входа. ● Открыть диспетчер паролей — запуск программы Password Manager.
г. Нажмите кнопку OK, выберите предпочитаемый метод проверки подлинности — Fingerprints (Отпечатки пальцев), Password (Пароль) или Face (Лицо) — и выполните вход с использованием этого метода проверки подлинности. Со значка Password Manager (Диспетчер паролей) исчезнет символ «плюс». Это означает, что метод входа был успешно создан. д. Если Password Manager (Диспетчер паролей) не обнаруживает поля входа, щелкните More fields (Другие поля). i.
4. ● Чтобы сохранить заполненные поля, не подтверждая их ввод, снимите пометку с флажка Подтвердить ввод данных учетной записи. ● Для просмотра пароля данной учетной записи щелкните Показать пароль. Нажмите кнопку ОК. Использование меню Logons (Сведения для входа) Диспетчер паролей обеспечивает быстрый и простой доступ к веб-узлам и программам, для которых созданы учетные записи.
Управление учетными записями Диспетчер паролей упрощает управление учетной информацией, такой как имя пользователя и пароль, и позволяет управлять множеством учетных записей из центрального местоположения. Сведения для входа перечислены на вкладке Manage (Управление). Если для одного веб-узла было создано несколько сведений для входа, то эти сведения будут указаны в списке под названием веб-узла. Для управления учетными записями выполните следующие действия.
Для доступа к дополнительным параметрам диспетчера паролей от несанкционированного доступа щелкните диспетчер паролей, затем щелкните Параметры на панели управления Security Manager. Параметры Можно задать параметры для индивидуальной настройки HP ProtectTools Security Manager: 1.
Персональная идентификационная карта Идентификационная карта однозначно идентифицирует вас как владельца данной учетной записи Windows. На ней отображается ваше имя или изображение, по вашему выбору. Она хорошо заметна в верхнем левом углу страниц Security Manager (Диспетчер безопасности). Кроме этого, она отображается как элемент боковой панели Windows.
Fingerprint (Отпечаток пальца) На вкладке Fingerprint (Отпечаток пальца) доступны следующие параметры. ● Quick Actions (Быстрые действия) — быстрые действия можно использовать для вызова функции Security Manager (Диспетчер безопасности), если во время сканирования пальца удерживается определенная клавиша. Для назначения быстрого действия одной из перечисленных клавиш выберите пункт (Key) + Fingerprint (Клавиша + отпечаток пальца) и выберите назначаемую функцию из меню.
6. Подтвердите идентификационные данные. 7. Щелкните Готово. Для восстановления данных выполните следующие действия. 1. На левой панели щелкните Дополнительные параметры, затем щелкните Резервное копирование и восстановление. 2. Щелкните Восстановление данных. 3. Выберите ранее созданный файл хранения. Путь к файлу можно указать в соответствующем поле или щелкнуть Browse (Обзор). 4. Введите пароль, используемый для защиты файла. 5. Выберите модули, данные которых нужно восстановить.
8 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторых моделях) ПРЕДУПРЕЖДЕНИЕ. Если требуется удалить модуль Drive Encryption (Шифрование диска), необходимо предварительно дешифровать все зашифрованные диски. В противном случае не удастся получить доступ к данным на зашифрованных дисках без регистрации службы восстановления Drive Encryption (Шифрование диска). Повторная установка модуля Drive Encryption (Шифрование диска) не позволит получить доступ к зашифрованным дискам.
Процедуры установки Запуск Drive Encryption (Шифрование диска) 42 1. Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console. 2. На левой панели щелкните Drive Encryption.
Общие задачи Включение Drive Encryption (Шифрование диска) Для включения функции Drive Encryption (Шифрование диска) используется мастер настройки HP ProtectTools. ПРИМЕЧАНИЕ. Этот мастер также используется для добавления и удаления пользователей. – или – 1. Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console. 2. На левой панели щелкните Безопасность, затем щелкните Функции. 3. Установите флажок Drive Encryption, затем щелкните Далее. 4.
ПРИМЕЧАНИЕ. Если администратор Windows включил в программе HP ProtectTools Security Manager функцию Pre-boot Security (Предварительная загрузка системы безопасности), то вход в компьютер будет выполнен сразу после включения компьютера без отображения экрана входа Drive Encryption (Шифрование дисков). 1. Щелкните имя пользователя, затем введите пароль Windows или ПИН-код карты Java™ либо проведите зарегистрированным пальцем. 2. Нажмите кнопку ОК. ПРИМЕЧАНИЕ.
● Выполняется шифрование ● Выполняется расшифровка При выполнении шифрования или расшифровки диска в строке выполнения отображается ход выполнения в процентах и оставшееся время выполнения шифрования или расшифровки.
Дополнительные задачи Управление Drive Encryption (Шифрование дисков) (задача администратора) Страница Encryption Management (Управление шифрованием) позволяет администраторам просматривать и изменять состояние модуля Drive Encryption (Шифрование дисков) (включен или отключен) и просматривать состояние шифрования всех жестких дисков компьютера.
Создание резервных копий ключей Можно выполнить резервное копирование ключа шифрования для зашифрованного диска на съемное устройство хранения. ПРЕДУПРЕЖДЕНИЕ. Необходимо хранить запоминающее устройство с резервным ключом в надежном месте, поскольку если вы забыли пароль или потеряли карту Java Card, это устройство является единственным способом доступа к жесткому диску. 1. Откройте HP ProtectTools Administrative Console, щелкните Шифрование диска, затем щелкните Восстановление. 2.
9 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только на некоторых моделях) Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools позволяет использовать современные способы входа в систему (проверки подлинности) для проверки источника, целостности и безопасности обмена данными при использовании электронной почты, документов Microsoft® Office или программ мгновенного обмена сообщениями.
Процедуры настройки Запуск Privacy Manager (Диспетчер конфиденциальности) Как запустить Privacy Manager (Диспетчер конфиденциальности). 1. Выберите Пуск, Все программы, HP, HP ProtectTools Security Manager. 2. Выберите Privacy Manager (Диспетчер конфиденциальности). — или — Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой части панели задач, выберите Privacy Manager (Диспетчер конфиденциальности) и щелкните Configuration (Настройка).
Запрос и установка сертификата Privacy Manager (Диспетчер конфиденциальности) Для доступа к функциям Privacy Manager необходимо запросить и установить сертификат Privacy Manager (из Privacy Manager), используя действительный адрес электронной почты. Адрес электронной почты необходимо задать как учетную запись в Microsoft Outlook на том же компьютере, с которого запрашивается сертификат Privacy Manager. Запрос сертификата Privacy Manager 1. Откройте Privacy Manager и щелкните Сертификаты. 2.
ПРЕДУПРЕЖДЕНИЕ. Сохраните файл в расположении, не находящемся на жестком диске, и храните его в безопасном месте. Файл предназначен для личного использования и необходим для восстановления сертификата Privacy Manager и соответствующих ключей. 5. Введите и подтвердите пароль, а затем щелкните Далее. 6. Выполните проверку подлинности с помощью выбранного способа защищенного входа. 7.
ПРИМЕЧАНИЕ. Сертификат Privacy Manager, установленный по умолчанию, использовать необязательно. Из функций Privacy Manager можно выбрать использование любого сертификата Privacy Manager. Удаление сертификата Privacy Manager После удаления сертификата Privacy Manager (Диспетчер конфиденциальности) невозможно будет открыть файлы и просмотреть информацию, зашифрованную с помощью этого сертификата.
ПРИМЕЧАНИЕ. Отозванный сертификат Privacy Manager не удаляется. Этот сертификат попрежнему можно использовать для просмотра шифруемых файлов. 1. Откройте Privacy Manager и щелкните Сертификаты. 2. Щелкните Дополнительно. 3. Щелкните сертификат Privacy Manager, который следует отозвать, и нажмите Отозвать. 4. При появлении диалогового окна подтверждения щелкните Да. 5. Выполните проверку подлинности с помощью выбранного способа защищенного входа. 6. Следуйте инструкциям на экране.
Добавление доверенного контакта 1. Откройте Privacy Manager, щелкните Trusted Contacts Manager и нажмите Пригласить контакты. – или – В Microsoft Outlook щелкните стрелку вниз рядом с пунктом Безопасная отправка на панели инструментов, а затем выберите Пригласить контакты. 2. Если откроется диалоговое окно «Выбрать сертификат» щелкните сертификат Privacy Manager, который следует использовать, и нажмите ОК. 3.
Добавление доверенных контактов с использованием контактов Microsoft Outlook 1. Откройте Privacy Manager, щелкните Trusted Contacts Manager и нажмите Пригласить контакты. – или – В Microsoft Outlook щелкните стрелку вниз рядом с пунктом Безопасная отправка на панели инструментов, а затем выберите Пригласить мои контакты Outlook. 2.
Удаление доверенного контакта 1. Откройте Privacy Manager и щелкните Доверенные контакты. 2. Щелкните доверенный контакт, который нужно удалить. 3. Щелкните Удалить контакт. 4. При появлении диалогового окна подтверждения щелкните Да. Проверка состояния отзыва для доверенного контакта Чтобы узнать, был ли сертификат Privacy Manager отозван доверенным контактом, выполните следующие действия. 1. Откройте Privacy Manager и щелкните Доверенные контакты. 2. Выберите доверенный контакт. 3.
Общие задачи Privacy Manager (Диспетчер конфиденциальности) может использоваться со следующими продуктами Microsoft.
Настройка Privacy Manager (Диспетчер конфиденциальности) для Microsoft Outlook 1. Запустите диспетчер конфиденциальности, выберите Settings (Параметры) и перейдите на вкладку E-mail (Электронная почта). — или — На основной панели инструментов Microsoft Outlook щелкните стрелку вниз рядом с кнопкой Send Securely (Защищенная отправка) или Privacy (Конфиденциальность, в Outlook 2003) и затем выберите Settings (Параметры).
Просмотр запечатанного сообщения электронной почты При открытии запечатанного сообщения электронной почты в заголовке сообщения будет показана метка безопасности. Метка безопасности содержит следующие сведения. ● Учетные данные, использованные для проверки личности пользователя, подписавшего сообщение. ● Программа, использованная для проверки учетных данных пользователя, подписавшего сообщения. Использование Privacy Manager (Диспетчер конфиденциальности) в документах Microsoft Office 2007 ПРИМЕЧАНИЕ.
Подписание документа Microsoft Office 1. В программе Microsoft Word, Microsoft Excel или Microsoft PowerPoint создайте и сохраните документ. 2. Щелкните стрелку вниз рядом с кнопкой Sign and Encrypt (Подпись и шифрование), затем выберите Sign Document (Подписать документ). 3. Выполните проверку подлинности с помощью выбранного способа защищенного входа. 4. После появления диалогового окна подтверждения прочтите текст и щелкните OK.
Для добавления предполагаемых подписывающих к документу Microsoft Word или Microsoft Excel выполните следующие действия. 1. В программе Microsoft Word или Microsoft Excel создайте и сохраните документ. 2. Выберите меню Insert (Вставка). 3. В группе Text (Текст) на панели инструментов щелкните стрелку рядом с кнопкой Signature Line (Строка подписи), затем щелкните Privacy Manager Signature Provider (Поставщик подписей диспетчера конфиденциальности).
Для шифрования документа Microsoft Office выполните следующие действия. 1. В программе Microsoft Word, Microsoft Excel или Microsoft PowerPoint создайте и сохраните документ. 2. Выберите меню Home (Начало). 3. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкните Encrypt Document (Шифровать документ). Откроется диалоговое окно «Select Trusted Contacts» (Выбор доверенных контактов). 4.
3. Вложите документ Microsoft Office. 4. Дополнительные сведения см. в разделе Запечатывание и отправка сообщения электронной почты на стр. 58. Просмотр подписанного документа Microsoft Office ПРИМЕЧАНИЕ. Для просмотра подписанного документа Microsoft Office не требуется сертификат Privacy Manager (Диспетчер конфиденциальности). При открытии подписанного документа Microsoft Office в строке состояния в нижней части окна документа отображается значок цифровой подписи. 1.
● Secure chat history (Защищенный журнал разговоров) — журналы разговоров шифруются перед сохранением. Для их просмотра требуется проверка подлинности. ● Automatic locking/unlocking (Автоматическая блокировка и разблокировка) — можно заблокировать окно диалога Privacy Manager (Диспетчер конфиденциальности) или установить автоматическую блокировку, если пользователь не совершает никаких действий в течение заданного времени.
Настройка Privacy Manager (Диспетчер конфиденциальности) для Windows Live Messenger 1. В окне разговора с использованием диспетчера конфиденциальности нажмите кнопку Settings (Параметры). — или — В Privacy Manager (Диспетчер конфиденциальности) выберите Settings (Параметры) и перейдите на вкладку Chat (Разговор). — или — В средстве просмотра защищенного журнала Live Messenger нажмите кнопку Settings (Параметры). 2.
● Send signed (Отправить с подписью). Установите этот флажок, чтобы добавлять к сообщениям электронную подпись и шифровать их. В этом случае, если сообщение какимлибо образом изменится, оно будет помечено у получателя как недопустимое. При каждой отправке подписанного сообщения необходимо выполнять проверку подлинности. ● Send hidden (Отправить скрытое). Установите этот флажок, чтобы выполнять шифрование и отправку сообщения, показывая только заголовок сообщения.
Как раскрыть все сохраненные сеансы разговора. 1. В средстве просмотра журнала Live Messenger щелкните правой кнопкой мыши любой сеанс и выберите Reveal All Sessions (Раскрыть все сеансы). 2. Выполните проверку подлинности с помощью выбранного способа защищенного входа. Экранные имена контактов будут расшифрованы. 3. Дважды щелкните любой сеанс для просмотра его содержимого.
Поиск определенного текста в сеансах Поиск текста можно выполнять только в раскрытых (расшифрованных) сеансах, отображаемых в окне просмотра. Для этих сеансов экранное имя контакта отображается в виде обычного текста. Как выполнить поиск текста в журнале разговоров. 1. В средстве просмотра журнала Live Messenger нажмите кнопку Search (Поиск). 2. Введите текст, настройте требуемые параметры поиска и щелкните OK. Сеансы, содержащие данный текст, будут выделены в окне просмотра. Удаление сеанса 1.
Отображение сеансов за определенный период 1. В средстве просмотра журнала Live Messenger щелкните значок Advanced Filter (Расширенный фильтр). Откроется диалоговое окно Advanced Filter (Расширенный фильтр). 2. Установите флажок Display only sessions within specified date range (Показать только сеансы за определенный период). 3. В текстовых полях From date (От) и To date (До) введите день, месяц и год либо щелкните стрелку рядом с календарем для выбора дат. 4. Щелкните OK.
Дополнительные задачи Перенос сертификатов диспетчера конфиденциальности и доверенных контактов на другой компьютер Сертификаты Privacy Manager и доверенные контакты можно безопасно перенести на другой компьютер или выполнить резервное копирование для сохранности данных. Для этого выполните резервное копирование данных в файл, защищенный паролем, в сети или на съемном запоминающем устройстве, а затем восстановите файл на другом компьютере.
Центр администрирования Privacy Manager Ваш экземпляр Privacy Manager может являться частью централизованной установки, настроенной вашим администратором. Можно включить или отключить одну или несколько из следующих функций. ● Политика использования сертификатов — вас могут ограничить использованием сертификатов Privacy Manager, выданных Comodo, или вам может быть разрешено использовать цифровые сертификаты, выданные другими центрами сертификации.
10 File Sanitizer (Очистка файлов) для HP ProtectTools File Sanitizer — это средство, позволяющее выполнять безопасное уничтожение ненужных ресурсов (личных данных или файлов, данных журнала или сети или других компонентов данных) на компьютере и периодически полностью очищать жесткий диск. ПРИМЕЧАНИЕ. Данная версия File Sanitizer поддерживает только жесткий диск системы.
Уничтожение Процесс уничтожения отличается от стандартного процесса удаления в системе Windows® (называемого в программе File Sanitizer простым удалением): при уничтожении ненужного ресурса с помощью программы File Sanitizer запускается алгоритм затемнения данных, который делает извлечение оригинального ресурса практически невозможным.
Очистка свободного пространства Процесс удаления ресурса в системе Windows не полностью удаляет содержимое ресурса с жесткого диска. Система Windows удаляет только ссылку на ресурс. Содержимое ресурса остается на жестком диске, пока в ту же область жесткого диска не будет записан другой ресурс с новой информацией. Очистка свободного пространства позволяет безопасно записывать случайные данные поверх удаленных ресурсов во избежание просмотра пользователями оригинального содержимого удаленного ресурса.
Процедуры настройки Запуск программы File Sanitizer (Очистка файлов) Чтобы открыть программу File Sanitizer, выполните следующие действия. 1. Выберите Пуск, Все программы, затем HP и HP ProtectTools Security Manager. 2. Щелкните File Sanitizer. – или – ▲ Дважды щелкните значок File Sanitizer на рабочем столе. – или – ▲ Щелкните правой кнопкой значок HP ProtectTools в области уведомлений в правой части панели задач, выберите File Sanitizer и далее Open File Sanitizer (Открыть File Sanitizer).
Настройка расписания очистки свободного пространства ПРИМЕЧАНИЕ. Процесс очистки свободного пространства предназначен для ресурсов, удаляемых с помощью корзины Windows или вручную. Очистка свободного пространства исключает какую-либо защиту уничтоженных ресурсов. Чтобы установить расписание очистки свободного пространства, выполните следующие действия. 1. Откройте File Sanitizer и щелкните Free Space Bleaching (Очистка свободного пространства). 2.
Настройка пользовательского профиля уничтожения При создании профиля уничтожения можно указать количество циклов уничтожения, ресурсы на уничтожение, ресурсы для подтверждения перед уничтожением и ресурсы на удаление из списка на уничтожение. 1. Откройте File Sanitizer и щелкните Settings (Параметры), выберите Advanced Security Settings (Расширенные параметры безопасности) и далее View Details (Просмотр подробных сведений). 2. Укажите количество циклов уничтожения. ПРИМЕЧАНИЕ.
Чтобы настроить профиль простого удаления, выполните следующие действия. 1. Откройте File Sanitizer, щелкните Settings (Параметры), выберите Simple Delete Setting (Параметр простого удаления) и далее View Details (Просмотр подробных сведений). 2. Выберите ресурсы, которые нужно удалить. а. Под пунктом Available delete options (Доступные параметры удаления) выберите ресурс и щелкните Add (Добавить). б.
Общие задачи File Sanitizer (Очистка файлов) позволяет выполнять следующие задачи. ● Уничтожение данных по нажатию комбинации клавиш. Эта функция позволяет задать сочетание клавиш, например ctrl+alt+s, для уничтожения данных. Дополнительные сведения см. в разделе Использование последовательности клавиш для запуска уничтожения на стр. 79. ● Уничтожение данных с помощью значка File Sanitizer. Эта функция схожа с перетаскиванием объектов в Windows. Дополнительные сведения см.
Чтобы запустить процесс уничтожения с помощью последовательности клавиш, выполните следующие действия. 1. Нажмите и удерживайте клавишу shift, а также клавишу ctrl или alt (или другую указанную комбинацию) во время нажатия выбранного символа. 2. При появлении диалогового окна подтверждения щелкните Yes (Да). Использование значка File Sanitizer (Очистка файлов) ПРЕДУПРЕЖДЕНИЕ. Уничтоженные ресурсы невозможно восстановить. Внимательно выбирайте элементы на уничтожение вручную. 1.
Уничтожение всех выбранных объектов вручную 1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой части панели задач, выберите File Sanitizer и далее Shred Now (Уничтожить сейчас). 2. При появлении диалогового окна подтверждения щелкните Yes (Да). – или – 1. Щелкните правой кнопкой мыши значок File Sanitizer на рабочем столе и выберите Shred Now (Уничтожить сейчас). 2. При появлении диалогового окна подтверждения щелкните Yes (Да). – или – 1.
Один файл журнала создается для процессов уничтожения, а другой для процессов очистки свободного пространства. Оба файла журнала находятся на жестком диске в каталоге: 82 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_DiskBleachLog.
11 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только на некоторых моделях) Администраторы ОС Windows® могут использовать Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools для управления устройствами в системе и предотвращения неавторизованного доступа. ● Для каждого пользователя создаются профили устройств, определяющие набор разрешенных и запрещенных к использованию устройств.
Процедуры настройки Запуск Device Access Manager (Диспетчер доступа к устройствам) Для запуска диспетчера доступа к устройствам выполните следующее. 1. Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console. 2. На левой панели выберите Device Access Manager (Диспетчер доступа к устройствам). Настройка доступа к устройствам Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools может быть открыт в одном из трех представлений.
Упрощенная настройка Администраторы и авторизованные пользователи могут использовать представление Simple Configuration (Упрощенная настройка) для просмотра и изменения прав доступа всех пользователей, не входящих в группу «Администраторы устройств», к следующим классам устройств. ПРИМЕЧАНИЕ.
ПРИМЕЧАНИЕ. Прежде чем появится приглашение запустить фоновую службу, необходимо задать профиль устройств. Администраторы могут также запускать и останавливать эту службу. 1. В меню Пуск выберите Панель управления. 2. Выберите Администрирование, затем Службы. 3. Найдите службу HP ProtectTools Device Locking/Auditing (Блокировка и аудит устройств). При остановке службы Device Locking/Auditing блокировка устройств не прекращается. Блокировку устройств выполняют следующие два компонента.
Представление Device Class Configuration (Настройка классов устройств) имеет следующие разделы. ● ● Device List (Список устройств). Отображает все классы устройств и отдельные устройства, которые установлены в системе или были в ней установлены ранее. ◦ Обычно защита применяется ко всему классу устройств. Выбранные пользователи или группы получат доступ к любому устройству в этом классе. ◦ Также можно установить защиту для отдельных устройств. User List (Список пользователей).
Пример 5. Если пользователю или группе разрешен доступ на чтение и запись для устройства или класса устройств, действует следующее правило. Этому же пользователю, этой же группе или члену этой группы может быть отдельно запрещен доступ на запись или чтение и запись для этого же устройства или устройства, находящегося ниже в иерархии. Пример 6. Если пользователю или группе запрещен доступ на чтение и запись для устройства или класса устройств, действует следующее правило.
Откроется диалоговое окно Select Users or Groups (Выбор пользователей или групп). 4. Щелкните Advanced (Дополнительно), затем Find Now (Найти сейчас), чтобы выполнить поиск добавляемых пользователей или групп. 5. В списке доступных пользователей и групп выберите добавляемого пользователя или группу и щелкните ОК. 6. Щелкните OK еще раз. 7. Щелкните Allow (Разрешить), чтобы предоставить доступ пользователю или группе. 8. Щелкните значок Save (Сохранить).
5. Щелкните Allow (Разрешить), чтобы разрешить доступ для этого пользователя. 6. Щелкните значок Save (Сохранить). Разрешение на доступ к отдельному устройству для одного пользователя в группе Администратор может разрешить отдельному пользователю использовать конкретное устройство, при этом остальным пользователям в его группе будет запрещено использовать все устройства в этом классе. 1.
Дополнительные задачи Управление доступом к параметрам конфигурации В представлении User Access Settings (Параметры доступа пользователей) администраторы могут указать пользователей и группы, которым разрешено использовать страницы Simple Configuration и Device Class Configuration (Упрощенная настройка и Настройка классов устройств). ПРИМЕЧАНИЕ.
ПРИМЕЧАНИЕ. Разрешения могут быть совокупными. К примеру, если пользователь получает разрешение Change Configuration Settings (Изменение параметров настройки), он автоматически получает разрешение View (Read-only) Configuration Settings (Просмотр параметров, только чтение). Пользователь, получающий право Full User Administrator Rights (полные права администратора), также получает права «Изменение параметров настройки» и «Просмотр параметров (только чтение)». 4.
Отмена разрешений для пользователя или группы Чтобы отменить разрешение пользователю или новой группе на просмотр или изменение парметров настройки, выполните следующие действия. 1. На левой панели HP ProtectTools Administrative Console (Консоль администрирования) выберите пункт Device Access Manager (Диспетчер доступа к устройствам), затем выберите User Access Settings (Параметры доступа пользователей). 2. Выберите пользователя или группу и щелкните Remove (Отменить). 3.
12 LoJack Pro для HP ProtectTools Семейство продуктов Computrace компании Absolute Software позволяет пользователям отслеживать компьютеры HP и улучшать качество защиты данных. Продукты Computrace LoJack также снижают риск потери компьютера и оказывают помощь при восстановлении украденных компьютеров. Для активации продуктов Computrace выполните приведенные далее инструкции. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2.
13 Устранение неполадок HP ProtectTools Security Manager (Диспетчер безопасности) Краткое описание Сведения Решение Смарт-карты и ключи USB недоступны в Security Manager (Диспетчер безопасности), если они были установлены после установки Security Manager. Для использования смарт-карт и ключей USB в Security Manager (Диспетчере безопасности) вспомогательное программное обеспечение (драйверы, поставщики PKCS#11 и т. д.) должно быть установлено до установки Security Manager (Диспетчер безопасности).
Краткое описание Сведения Решение администратора локального компьютера. Когда администратор домена пытается сменить пароль Windows из Password Manager (Диспетчер паролей), возникает следующая ошибка входа: User account restriction (Ограничение учетной записи пользователя). локальных учетных записей.
Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools Пользователям было отказано в доступе к устройствам в программе Device Access Manager, но устройства все еще доступны. ● Объяснение — представления «Параметры доступа пользователей» и/или «Конфигурация класса устройств» программы Device Access Manager были использованы, чтобы отказать пользователям в доступе к устройствам. Вместо того, чтобы потерять доступ, пользователи все еще могут получать доступ к устройствам. ● Решение.
Разрешение или запрет — что имеет приоритет? ● ● Объяснение — в представлении Device Class Configuration (Настройка классов устройств) заданы следующие параметры. ◦ Группе Windows предоставлено разрешение (например, BUILTIN\Administrators), а другой группе Windows отказано в разрешении (например, BUILTIN\Users) на том же уровне иерархии классов устройств (например, DVD-устройства/дисководы компактдисков).
Разное Влияемое программное обеспечение – краткое описание Сведения Решение Диспетчер безопасности – получено предупреждение: The security application can not be installed until the HP Protect Tools Security Manager is installed (Приложение может быть установлено только после установки диспетчера безопасности HP Protect Tools) Все приложения по обеспечению безопасности, например Java Card Security и биометрические считыватели, являются подключаемыми модулями для Security Manager (Диспетчер безопасности)
Глоссарий автоматическое уничтожение (Очистка файлов). Уничтожение по расписанию, установленному в модуле File Sanitizer авторизованный пользователь Пользователь, имеющий права для просмотра и изменения параметров конфигурации в представлениях «Упрощенная настройка» или «Настройка классов устройств». Эти права задаются в представлении «Параметры доступа пользователей». администратор См. администратор Windows.
доверенный контакт Принявший приглашение доверенного контакта. доверенный мгновенный обмен сообщениями Сеанс связи, при котором от доверенного отправителя доверенному контакту отправляются доверенные сообщения. доверенный отправитель Доверенный контакт, отправляющий подписанные и зашифрованные сообщения электронной почты и документы Microsoft Office. домен Группа компьютеров, которая является частью сети и имеет общую базу данных каталогов.
очистка свободного места Защищенная запись случайных данных поверх удаленных объектов для искажения содержимого удаленного объекта. панель мониторинга Место, где можно просмотреть и изменить параметры программы Security Manager (Диспетчер безопасности) для HP ProtectTools и задействовать ее функции. пароль отзыва Пароль, создаваемый при запросе пользователем цифрового сертификата. Этот пароль требуется, когда пользователю необходимо отозвать свой цифровой сертификат.
сеанс в журнале разговора в сеансе разговора. Зашифрованный файл, который содержит запись разговора обеих сторон сертификат диспетчера конфиденциальности Цифровой сертификат, требующий проверки подлинности при каждом его использовании для криптографических операций, например для подписания и шифрования сообщений электронной почты и документов Microsoft Office. сетевая учетная запись Учетная запись пользователя или администратора Windows на локальном компьютере, в рабочей группе или в домене.
шифрование Процедура, например использование алгоритма, применяемая в криптографии для преобразования открытого текста в зашифрованный текст с целью предотвращения чтения данных несанкционированными получателями. Предусмотрены различные типы шифрования данных, являющегося основой безопасности сети. Распространенные типы включают стандарт шифрования данных DES и шифрование с помощью открытых ключей.
Указатель Б безопасность ключевые цели роли 6 сводка 40 4 В Вкладка «Общие сведения», параметры 21 включение очистка свободного пространства 81 Drive Encryption (Шифрование диска) 43 восстановление данные 39 сертификаты диспетчера конфиденциальности и доверенные контакты 70 учетные данные HP ProtectTools 8 восстановление, выполнение 47 Вход в систему компьютера 43 выбор профиль уничтожения 76 ресурсы для уничтожения 76 Г группа запрет доступа 88 отмена 89 разрешение доступа 88 Д данные восстановление 3
И Идентификационная карта 38 исключение объектов из списка автоматически удаляемых 78 использование HP ProtectTools Administrative Console (Консоль администрирования HP ProtectTools) 13 К класс устройств настройка 86 разрешение доступа для пользователя 89 ключевые цели безопасности 4 кража, защита 4 Л лицо параметры 18 регистрация фоновых сцен 28 М мастер установка HP ProtectTools 9 мастер настройки 9 Н настройка доступ к устройствам 84 класс устройств 86 параметры 91 приложения 20 профиль простого удаления
Р разговор в окне «Связь» 65 разрешение доступа 88 расшифровка дисков 41, 46 регистрация учетных данных 28 резервное копирование данные 39 доверенные контакты 70 сертификаты диспетчера конфиденциальности 70 учетные данные HP ProtectTools 8 резервные копии ключей, создание 47 роли в системе безопасности 6 С сброс 90 Сертификат Privacy Manager восстановление 52 запрос 50 настройка по умолчанию 51 обновление 51 отзыв 52 получение 50 просмотр сведений 51 удаление 52 установка 50 сертификат, автоматически присва
H HP ProtectTools Administrative Console (Консоль администрирования HP ProtectTools) запуск 12 HP ProtectTools Administrative Console (Консоль администрирования) использование 13 настройка 14 HP ProtectTools Security Manager (Диспетчер безопасности) запуск 26 Пароль Backup and Recovery (Резервное копирование и восстановление) 7 процедуры настройки 28 устранение неполадок 95 HP ProtectTools, функции 2 использование с документом Microsoft Office 2007 59 использование с Microsoft Outlook 57 Privacy Manager (Д
