HP ProtectTools Användarhandbok
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth är ett varumärke som tillhör ägaren och används av Hewlett-Packard Company på licens. Java är ett USA-varumärke tillhörande Sun Microsystems, Inc. Microsoft och Windows är USA-registrerade varumärken tillhörande Microsoft Corporation. Informationen häri kan ändras utan föregående meddelande. De enda garantierna för produkter och tjänster från HP presenteras i de uttryckligen begränsade garantier som medföljer sådana produkter och tjänster.
Innehåll 1 Introduktion till säkerhet HP ProtectTools-funktioner .................................................................................................................. 2 Nå viktiga säkerhetsmål ....................................................................................................................... 3 Skydd mot riktad stöld ......................................................................................................... 3 Begränsad åtkomst till känslig information .........
Fliken Applications (Program) ............................................................................................................ 21 6 Administrationsverktyg Uppdateringar och meddelanden ....................................................................................................... 23 7 HP ProtectTools Security Manager Öppna HP ProtectTools Security Manager ........................................................................................
Logga in efter aktivering av Drive Encryption .................................................................... 42 Skydda data genom att kryptera hårddisken ..................................................................... 43 Visa krypteringsstatus ........................................................................................................ 43 Avancerade uppgifter .........................................................................................................................
Lägga till signatursättare i Microsoft Word- eller Microsoft Exceldokument .......................................................................................... 57 Lägga till en signatursättares signaturrad ......................................... 57 Kryptera ett Microsoft Office-dokument ............................................................. 58 Ta bort kryptering från ett Microsoft Office-dokument ....................................... 58 Skicka ett krypterat Microsoft Office-dokument .......
Avbryta shredding eller free space bleaching .................................................................... 76 Visa loggfilerna .................................................................................................................. 76 11 Device Access Manager for HP ProtectTools (endast vissa modeller) Installationsprocedurer ....................................................................................................................... 78 Öppna Device Access Manager ................
viii
1 Introduktion till säkerhet I programvaran HP ProtectTools Security Manager finns säkerhetsfunktioner som hjälper till att skydda mot obehörig åtkomst till datorn, nätverk och kritiska data. Administration av HP ProtectTools Security Manager ges via funktionen Administrative Console.
HP ProtectTools-funktioner I följande tabell visas de viktigaste funktionerna i HP ProtectTools-modulerna. Modul Nyckelfunktioner HP ProtectTools Security Manager Administrative Console (för administratörer) ● Ställ in och konfigurera säkerhetsnivåer och säkra inloggningsmetoder med installationsguiden för Security Manager. ● Konfigurera alternativ som är dolda för vanliga användare. ● Konfigurera Device Access Manager-konfigurationer och användaråtkomst.
Nå viktiga säkerhetsmål HP ProtectTools-modulerna kan fungera ihop för att ge lösningar till en rad säkerhetsfrågor, inklusive följande viktiga säkerhetsmål: ● Stöldskydd ● Begränsa åtkomst till känsliga data ● Förhindra obehörig åtkomst från interna eller externa platser ● Skapa starka lösenordspolicies Skydd mot riktad stöld Ett exempel på riktad stöld är stöld av en dator som innehåller konfidentiell information och kundinformation vid en flygplats säkerhetskontroll.
● File Sanitizer gör att du kan radera data på ett säkert sätt genom att "strimla" (shred) viktiga filer och mappar eller använda funktionen bleaching på hårddisken (skriva över data som har raderats men som fortfarande kan återställas). ● DriveLock ser till att ingen kan komma åt data även om hårddisken har tagits ut och installerats i ett oskyddat system.
Ytterligare säkerhetselement Tilldela säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person.
HP ProtectTools-lösenord Ställs in i följande modul Funktion Autentiserar användare av Drive Encryption om Java Card-kortet är valt.
Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: ● Använd lösenord med fler än 6 tecken, helst fler än 8. ● Blanda stora och små bokstäver i lösenordet. ● Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt. ● Ersätt bokstäver i ett nyckelord med specialtecken och siffror.
2 Komma igång med installationsguiden Installationsguiden för HP ProtectTools vägleder dig genom konfigurationen av de vanligaste funktionerna i Security Manager. Det finns dock en uppsjö av ytterligare funktioner, som du når via HP ProtectTools Administrative Console. Samma inställningar som finns i guiden, liksom ytterligare säkerhetsfunktioner, kan konfigureras med konsolen, som nås från Windows® Start-meny. De här inställningarna gäller datorn och alla användare som delar datorn. 1.
3. Installationsguiden ber dig att verifiera din identitet. Skriv ditt Windows-lösenord eller läs av ditt fingeravtryck med fingeravtrycksläsaren och klicka på Nästa. Om du varken har fingeravtrycksläsare eller smartcard-kort, uppmanas du att ange ditt Windowslösenord. I framtiden måste du alltid använda det här lösenordet när autentisering krävs. Om du inte har skapat något Windows-lösenord än, uppmanas du att göra det.
3 HP ProtectTools Security Manager Administrative Console Administration av HP ProtectTools Security Manager ges via Administrative Console. OBS! Administration av HP ProtectTools kräver administratörsprivilegier.
Öppna Administrative Console För administratörsaktiviteter, t.ex. att ställa in systemprinciper eller konfigurera programvara, ska du öppna konsolen så här: ▲ Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. – eller – Klicka på Administration i den vänstra rutan på Security Managers instrumentpanel. För användaraktiviteter som t.ex.
Använda Administrative Console Security Manager Administrative Console är den centrala platsen för administrering av HP ProtectTools Security Manager. Konsolen består av följande komponenter: ● ● ● 12 Tools (Verktyg) – Visar följande kategorier för konfigurering av säkerhet i datorn: ◦ Home (Hem) – Här väljer du vilka säkerhetsaktiviteter som ska utföras. ◦ System – Här konfigurerar du säkerhetsfunktioner och autentisering för användare och enheter.
4 Konfigurera systemet Gruppen System når du från menypanelen Tools (Verktyg) till vänster på skärmen i HP ProtectTools Administrative Console. Du kan använda programmen i den här gruppen för att administrera principerna och inställningarna för datorn och dess användare och enheter. Följande program ingår i gruppen System: ● Security (Säkerhet) – Administrera funktioner, autentisering och inställningar som styr hur användarna arbetar med den här datorn.
Konfigurera autentisering för datorn Inom programmet Authentication (Autentisering) kan du välja vilka säkerhetsfunktioner som ska implementeras på den här datorn, ställa in principer som ska styra åtkomsten till datorn och konfigurera ytterligare avancerade inställningar. Du kan specificera de autentiseringsuppgifter som ska krävas för varje klass med användare när du loggar in i Windows eller på webbplatser och program under en användares session. Så här konfigurerar du autentisering i datorn: 1.
Inställningar Du kan tillåta en eller flera av följande säkerhetsinställningar: ● Allow One Step logon (Tillåt enstegsinloggning) – Låter användare av den här datorn hoppa över Windows inloggning om autentisering har utförts på BIOS-nivå eller en nivå med krypterad disk.
Administrera användare I programmet Users (Användare) kan du övervaka och administrera den här datorns HP ProtectToolsanvändare. Alla HP ProtectTools-användare räknas upp och verifieras mot de principer som ställts in via Security Manager. Dessutom kontrolleras det om de har registrerat rätt autentiseringsuppgifter som gör att de kan följa dessa principer. När du administrerar användare väljer du bland följande inställningar: 16 ● Lägg till fler användare genom att klicka på Add (Lägg till).
Specificera enhetsinställningar I programmet Device (Enhet) kan du specificera inställningar som är tillgängliga för alla inbyggda eller anslutna säkerhetsenheter som kan identifieras av HP ProtectTools Security Manager. Fingeravtryck På sidan Fingerprints (Fingeravtryck) finns det tre flikar: Enrollment (Registrering), Sensitivity (Känslighet) och Advanced (Avancerat). Enrollment (Registrering) Du kan välja det minsta och högsta antal fingeravtryck som en användare får registrera.
3. Du kan också klicka på reglaget så att det flyttas åt vänster eller, för större precision, klicka på reglaget så att det flyttas åt höger. ● Convenience (Komfort) – För att göra det lättare för registrerade användare att få åtkomst i gränsfall klickar du på skjutreglaget och flyttar det till läget Convenience (Komfort).
5 Konfigurera dina program Gruppen Applications (Program) når du från menypanelen Security Applications (Säkerhetsprogram) till vänster i HP ProtectTools Administrative Console. Du kan använda Settings (Inställningar) för att anpassa funktionen hos de installerade programmen i HP ProtectTools Security Manager. Så här redigerar du dina programinställningar: 1. Gå till menyn Tools (Verktyg) och klicka på Settings (Inställningar) i gruppen Applications (Program). 2.
Fliken General (Allmänt) Följande inställningar finns på fliken General (Allmänt): 20 ● Do not automatically launch the Setup Wizard for administrators (Starta inte Setup Wizard automatiskt för administratörer) – Välj det här alternativet när du vill förhindra att guiden öppnas vid inloggning automatiskt.
Fliken Applications (Program) De inställningar som visas här kan ändras när nya program läggs till i Security Manager. Minst följande inställningar visas som standard: ● Applications status (Programstatus) – Statusen visas för alla program. ● Password Manager (Lösenordshanteraren) – Alla användare av datorn kan använda programmet Password Manager. ● Privacy Manager (Sekretesshanteraren) – Alla användare av datorn kan använda programmet Privacy Manager.
6 Administrationsverktyg Det kan finnas ytterligare program som är tillgängliga för att man ska kunna lägga till nya administrationsverktyg i Security Manager. Administratören av den här datorn kan inaktivera funktionen via programmet Settings (Inställningar). Du lägger till ytterligare administrationsverktyg genom att klicka på [+] Management tools (Administrationsverktyg).
Uppdateringar och meddelanden Om du har en Internet-anslutning kan du gå till DigitalPersonas webbplats http://www.digitalpersona.com/ för att kontrollera om det finns nya program, eller för att upprätta ett schema för automatiska uppdateringar. 1. Om du vill ha information om nya program och uppdateringar, markerar du kryssrutan Keep me informed about new applications and updates (Håll mig informerad om nya program och uppdateringar). 2.
7 HP ProtectTools Security Manager Med HP ProtectTools Security Manager kan du höja säkerheten i datorn avsevärt.
Öppna HP ProtectTools Security Manager Du kan öppna HP ProtectTools Security Manager på något av följande sätt: ● Klicka på Start, Alla program, HP och HP ProtectTools Security Manager. ● Dubbelklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet. ● Högerklicka på ikonen HP ProtectTools och klicka sedan på Open HP ProtectTools Security Manager (Öppna HP ProtectTools Security Manager).
Använda instrumentpanelen i Security Manager Security Managers instrumentpanel är den centrala punkten för enkel åtkomst till Security Managers funktioner, program och inställningar. ▲ Du öppnar Security Managers instrumentpanel genom att klicka på Start, Alla program, HP och sedan på HP ProtectTools Security Manager. Instrumentpanelen består av följande komponenter: 26 ● ID Card (ID-kort) – Visar användarnamnet i Windows och ett valt foto som identifierar den inloggade användaren.
Installationsprocedurer Registrera autentiseringsuppgifter Du kan använda sidan My Identity (Min identitet) för att registrera dina olika autentiseringsmetoder, eller autentiseringsuppgifter. När dessa metoder har registrerats, kan du använda dem för att logga in i Security Manager. Registrera fingeravtryck Om datorn har en inbyggd eller ansluten fingeravtrycksläsare, får du hjälp av installationsguiden för HP ProtectTools Security Manager med att konfigurera, eller "registrera", dina fingeravtryck. 1.
OBS! Om du har problem med att registrera scener kan du prova med att flytta dig närmare webbkameran. Precis som vid andra typer av fotografering och videoinspelning är belysning och kontrast mycket viktiga. Se till att belysningen främst är i förgrunden och inte i bakgrunden under sessionen. Om Face Recognition (Ansiktsidentifiering) inte autentiserar dig snabbt kan du prova med att registrera om scenen med bättre belysning. Så här registrerar du en ny scen från HP ProtectTools Security Manager: 28 1.
Avancerade användarinställningar 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Set up your authentication credentials (Ställ in dina autentiseringsuppgifter) och sedan på Face (Ansikte). 3. Klicka på Advanced (Avancerat) och välj sedan bland följande alternativ. a. Om du vill att en PIN-kod ska krävas för ansiktsinloggning klickar du på Create PIN (Skapa PIN-kod), anger Windows-lösenordet, anger den nya PIN-koden och bekräftar den sedan genom att ange den igen.
3. Skriv ett nytt lösenord i textrutan New Windows password (Nytt Windows-lösenord) och skriv det sedan en gång till i textrutan Confirm new password (Bekräfta nytt lösenord). 4. Klicka på Change (Ändra), så ändras ditt nuvarande lösenord omedelbart till det nya.
Allmänna uppgifter Programmen i den här gruppen hjälper dig att administrera olika aspekter av din digitala identitet. ● Security Manager – Skapar och administrerar Quick Links (Snabblänkar), som gör att du kan starta och logga in på webbplatser och program genom autentisering med ditt Windows-lösenord, ditt fingeravtryck eller ett smart card-kort.
För webbsidor eller program där en inloggning redan har skapats Följande alternativ visas i innehållsmenyn: ● Fill in logon data (Fyll i inloggningsuppgifter) – Placerar dina inloggningsuppgifter i inloggningsfälten och skickar sedan sidan (om detta specificerades när inloggningen skapades eller då den senast redigerades). ● Edit logon (Redigera inloggning) – Gör att du kan redigera dina inloggningsuppgifter för den här webbplatsen.
Plustecknet försvinner från Password Manager-ikonen för att tala om att inloggningen har upprättats. e. Om Password Manager inte detekterar inloggningsfälten, ska du klicka på More fields (Fler fält). i. Markera kryssrutan för varje fält som krävs för inloggning, eller avmarkera kryssrutan för fält som inte krävs för inloggning. ii. Om Password Manager inte kan detektera alla inloggningsfält, visas ett meddelande som frågar om du vill fortsätta. Klicka på Yes (Ja). iii.
(Inloggningar) eller fliken Manage (Hantera) i Password Manager, så öppnas inloggningsskärmen. Fyll sedan i dina inloggningsuppgifter. När du skapar en inloggning, läggs den automatiskt till på din inloggningsmeny i Password Manager. Så här visar du inloggningsmenyn: 1. Tryck på snabbtangentskombinationen för Password Manager. Fabriksinställningen är ctrl +Windows+h.
På Security Managers instrumentpanel ska du klicka på Password Manager och sedan klicka på fliken Manage (Hantera). ● Add a logon (Lägg till inloggning) – Klicka på Add Logon (Lägg till inloggning) och följ instruktionerna på skärmen. ● Edit a logon (Redigera en inloggning) – Klicka på en inloggning, klicka på Edit (Redigera) och ändra sedan inloggningsuppgifterna. ● Delete a logon (Ta bort en inloggning) – Klicka på en inloggning och klicka sedan på Delete (Ta bort).
Inställningar Du kan specificera inställningar för anpassning av HP ProtectTools Security Manager: 1. Prompt to add logons for logon screens (Uppmana att lägga till inloggningar för inloggningsskärmar) – Password Manager-ikonen visas alltid med ett plustecken när en inloggningsskärm för en webbplats eller ett program detekteras, vilket talar om att du kan lägga till en inloggning för den här skärmen i kassaskåpet för lösenord.
Ditt personliga ID-kort Ditt ID-kort identifierar dig som ägare av detta Windows-konto genom att visa ditt namn och en bild som du valt. Det visas tydligt i det övre vänstra hörnet på sidorna i Security Manager och som en gadget på Sidpanelen i Windows. Att klicka på ID-kortet på Sidpanelen i Windows är ett av många sätt att snabbt få åtkomst till Security Manager. Du kan ändra bilden och hur ditt namn visas.
Fingerprint (Fingeravtryck) Följande inställningar finns på fliken Fingerprint (Fingeravtryck): ● Quick Actions (Snabbåtgärder) – Använd den här funktionen när du vill välja vilken Security Manager-aktivitet som ska utföras när du håller ned en definierad tangent medan du läser in ett fingeravtryck. Du tilldelar en av de uppräknade tangenterna en snabbåtgärd genom att klicka på ett alternativ med (tangent) + fingeravtryck och sedan välja en av de tillgängliga aktiviteterna från menyn.
Så här återställer du data: 1. Klicka på Advanced (Avancerat) i den vänstra rutan och klicka sedan på Backup and Restore (Säkerhetskopiera och återställ). 2. Klicka på Restore data (Återställ data). 3. Välj lagringsfilen som du skapade förut. Du kan ange sökvägen i fältet eller klicka på Browse (Bläddra). 4. Ange lösenordet som skyddar filen. 5. Välj de moduler vars data du vill återställa. I de flesta fall är detta alla uppräknade moduler. 6. Klicka på Slutför.
8 Drive Encryption för HP ProtectTools (endast vissa modeller) VIKTIGT: Om du vill avinstallera Drive Encryption-modulen, måste du först dekryptera alla krypterade enheter. Om du inte gör det kommer du inte att komma åt några data i krypterade enheter, såvida du inte har registrerat dig för Drive Encryptions återställningstjänst. Du får inte åtkomst till de krypterade enheterna genom att ominstallera Drive Encryption-modulen.
Installation Öppna Drive Encryption 1. Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. 2. Klicka på Drive Encryption (Enhetskryptering) i den vänstra rutan.
Allmänna uppgifter Aktivera Drive Encryption Använd HP ProtectTools Setup Wizard när du vill aktivera Drive Encryption. OBS! Den här guiden använder man också för att lägga till och ta bort användare. – eller – 1. Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. 2. Klicka på Security (Säkerhet) i den vänstra rutan och klicka sedan på Features (Funktioner). 3. Markera kryssrutan Drive Encryption (Enhetskryptering) och klicka sedan på Next (Nästa). 4.
OBS! Om Windows-administratören har aktiverat förstartssäkerhet i HP ProtectTools Security Manager, loggas du in på datorn genast när datorn startar istället för att komma till Drive Encryptions inloggningsbild. 1. Klicka på ditt användarnamn och skriv ditt Windows-lösenord eller din Java™ Card-PIN-kod, eller dra ett registrerat finger. 2. Klicka på OK.
Avancerade uppgifter Hantera Drive Encryption (administratörsuppgift) På sidan Encryption Management (Krypteringshantering) kan administratörer visa och ändra statusen hos Drive Encryption (aktiv eller inaktiv) och visa krypteringsstatusen hos alla hårddiskar i datorn. ● Om statusen är Inactive (Inaktiv) har Drive Encryption ännu inte aktiverats i HP ProtectTools Security Manager av Windows-administratören och skyddar inte hårddisken.
VIKTIGT: Förvara lagringsenheten med säkerhetskopian av nyckeln på en säker plats. Om du glömmer lösenordet eller tappar bort ditt Java Card-kort, är denna enhet din enda möjlighet att komma åt hårddisken. 1. Öppna HP ProtectTools Administrative Console och klicka på Drive Encryption (Enhetskryptering) och Recovery (Återställning). 2. Klicka på Backup Keys (Säkerhetskopiera nycklar). 3.
9 Privacy Manager for HP ProtectTools (endast vissa modeller) Med Privacy Manager for HP ProtectTools kan du använda avancerade metoder för säker inloggning (autentisering) för att verifiera kommunikationens källa, integritet och säkerhet vid användning av epost, Microsoft® Office-dokument eller snabbmeddelanden.
Installation Öppna Privacy Manager Så här öppnar du Privacy Manager: 1. Klicka på Start, Alla program, HP och HP ProtectTools Security Manager. 2. Klicka på Privacy Manager. – eller – Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på Privacy Manager och klicka sedan på Konfiguration.
Beställa ett Privacy Manager-certifikat 1. Öppna Privacy Manager och klicka på Certificates (Certifikat). 2. Klicka på Request a Privacy Manager certificate (Beställ ett Privacy Manager-certifikat). 3. Läs texten på välkomstsidan och klicka på Next (Nästa). 4. Läs licensavtalet. 5. Kontrollera att kryssrutan bredvid Check here to accept the terms of this license agreement (Markera här om du godkänner villkoren i detta licensavtal) är markerad och klicka på Next (Nästa). 6.
6. Autentisera dig med önskad metod för säker inloggning. 7. Om du väljer att påbörja inbjudningsprocessen för betrodda kontakter, följer du anvisningarna på skärmen. Börja med steg 2 i avsnittet Lägga till betrodda kontakter med kontakter från Microsoft Outlook på sidan 52. – eller – Om du klickar på Cancel (Avbryt), bör du läsa i Lägga till en betrodd kontakt på sidan 51 om hur du lägger till en betrodd kontakt senare. Visa information om Privacy Manager-certifikat 1.
du återställa det med den säkerhetskopia som du skapade när du installerade certifikatet. Mer information finns i Återställa ett Privacy Manager-certifikat på sidan 50. Så här raderar du ett Privacy Manager-certifikat: 1. Öppna Privacy Manager och klicka på Certificates (Certifikat). 2. Klicka på det Privacy Manager-certifikat du vill radera och klicka sedan på Advanced (Avancerat). 3. Klicka på Delete (Radera). 4. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. 5.
Hantera betrodda kontakter Betrodda kontakter är användare med vilka du har utväxlat Privacy Manager-certifikat för att ni ska kunna kommunicera säkert med varandra. Med Trusted Contacts Manager kan du utföra följande aktiviteter: ● Visa information om betrodda kontakter ● Ta bort betrodda kontakter ● Kontrollera återkallelsestatus för betrodda kontakter (avancerat) Lägga till betrodda kontakter Att lägga till betrodda kontakter är en 3-stegsprocess: 1.
OBS! Om du inte har skaffat något Privacy Manager-certifikat, får du ett meddelande som talar om att du måste ha ett Privacy Manager-certifikat för att kunna bjuda in en betrodd kontakt. Klicka på OK så att guiden Certificate Request startar. Mer information finns i Beställa och installera ett Privacy Manager-certifikat på sidan 47. 7. Autentisera dig med önskad metod för säker inloggning.
Visa information om betrodda kontakter 1. Öppna Privacy Manager och klicka på Trusted Contacts (Betrodda kontakter). 2. Klicka på en betrodd kontakt. 3. Klicka på Contact details (Kontaktinformation). 4. Klicka på OK när du har läst klart. Radera en betrodd kontakt 1. Öppna Privacy Manager och klicka på Trusted Contacts (Betrodda kontakter). 2. Klicka på den betrodda kontakt du vill radera. 3. Klicka på Delete contact (Radera kontakt). 4.
Allmänna uppgifter Du kan använda Privacy Manager med följande Microsoft-produkter: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Använda Privacy Manager i Microsoft Outlook När Privacy Manager är installerat visas knappen Privacy (Sekretess) i Microsoft Outlooks verktygsfält och knappen Send Securely (Skicka säkert) i verktygsfältet i alla e-postmeddelanden i Microsoft Outlook.
Signera och skicka ett e-postmeddelande 1. I Microsoft Outlook: Klicka på Nytt eller Svara. 2. Skriv e-postmeddelandet. 3. Klicka på nedåtpilen bredvid Send Securely (Skicka säkert) (Privacy (Sekretess) i Outlook 2003) och klicka sedan på Sign and Send (Signera och skicka). 4. Autentisera dig med önskad metod för säker inloggning.
● Remove Encryption (Ta bort kryptering) – Det här alternativet tar bort krypteringen från dokumentet. ● Open the Privacy Manager software (Öppna Privacy Manager-programmet) – Med alternativen för certifikat, betrodda kontakter och inställningar kan du öppna Privacy Manager-programmet för att lägga till, visa eller ändra de nuvarande inställningarna.
4. Klicka på nedåtpilen bredvid Sign and Encrypt (Signera och kryptera) och klicka på Sign Document (Signera dokument). 5. Autentisera dig med önskad metod för säker inloggning. Lägga till signatursättare i Microsoft Word- eller Microsoft Excel-dokument Du kan lägga till mer än en signaturrad i dokumentet genom att utse flera signatursättare. En signatursättare är en användare som är utsedd av ägaren till ett Microsoft Word- eller Microsoft Exceldokument att lägga till en signaturrad i dokumentet.
Kryptera ett Microsoft Office-dokument Du kan kryptera ett Microsoft Office-dokument åt dig själv och åt betrodda kontakter. När du kryperar ett dokument och sedan stänger det, måste du och den eller de betrodda kontakter du väljer från listan autentisera er innan dokumentet går att öppna. Så här krypterar du ett Microsoft Office-dokument: 1. Skapa och spara ett dokument i Microsoft Word, Microsoft Excel eller Microsoft PowerPoint. 2. Klicka på menyn Home (Hem). 3.
3. Bifoga Microsoft Office-dokumentet. 4. Detaljerade instruktioner finns i Försegla och skicka ett e-postmeddelande på sidan 55. Visa ett signerat Microsoft Office-dokument OBS! Du behöver inte ha något Privacy Manager-certifikat för att kunna visa ett signerat Microsoft Office-dokument. När ett signerat Microsoft Office-dokument öppnas, visas en ikon för digital signatur i statusfältet längst ned i dokumentfönstret. 1.
Starta chattsession i Privacy Manager OBS! För att man ska kunna använda Privacy Manager Chat måste båda parter ha Privacy Manager och ett Privacy Manager-certifikat installerat. Mer information om hur du installerar ett Privacy Managercertifikat finns i Beställa och installera ett Privacy Manager-certifikat på sidan 47. 1. Starta Privacy Manager Chat i Windows Live Messenger enligt någon av följande procedurer: a. Högerklicka på en online-kontakt i Live Messenger och välj sedan Starta en aktivitet. b.
Chatta i Privacy Manager Chat-fönstret När du har startat Privacy Manager Chat, öppnas ett Privacy Manager Chat-fönster i Windows Live Messenger. Privacy Manager Chat används ungefär som den klassiska versionen av Windows Live Messenger, förutom att följande extrafunktioner finns i Privacy Manager Chat-fönstret: ● Save (Spara) – Klicka på den här knappen när du vill spara chattsessionen i den mapp som är angiven i konfigurationsinställningarna.
● Lägga till eller ta bort kolumner på sidan 63 ● Filtrera visade sessioner på sidan 64 Så här startar du Live Messenger History Viewer: ▲ Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på Privacy Manager: for HP ProtectTools (Privacy Manager för HP ProtectTools) och klicka sedan på Live Messenger History Viewer. – eller – ▲ I en chattsession: Klicka på History Viewer (Historikvisning) eller History (Historik).
Visa en session När du visar en session öppnas filen för visning. Om sessionen inte har visats tidigare (och kontaktens namn visas dekrypterat på skärmen), visas den samtidigt. Så här visar du en historiksession i Live Messenger: 1. I Live Messenger History Viewer: Högerklicka på valfri session och välj View (Visa). 2. Autentisera dig med önskad metod för säker inloggning om du uppmanas göra det. Sessionens innehåll dekrypteras.
Filtrera visade sessioner En lista med sessioner för alla dina konton visas i Live Messenger History Viewer. Du kan också filtrera visade sessioner för följande: ● Specifika konton. Mer information finns i Visa sessioner för ett visst konto på sidan 64. ● Datumintervall. Mer information finns i Visa sessioner för ett datumintervall på sidan 64. ● Olika mappar. Mer information finns i Visa sessioner som sparats i en annan mapp än standardmappen på sidan 64.
Avancerade uppgifter Migrera Privacy Manager-certifikat och betrodda kontakter till en annan dator Du kan på ett säkert sätt migrera dina Privacy Manager-certifikat och betrodda kontakter till en annan dator, eller säkerhetskopiera data för förvaring. Det gör du genom att säkerhetskopiera dina data som en lösenordsskyddad fil till en plats i nätverket eller en flyttbar lagringsenhet och sedan återställa filen på den nya datorn.
Central administration av Privacy Manager Din installation av Privacy Manager kan vara en del av en centraliserad installation, som har specialinställts av din administratör.
10 File Sanitizer for HP ProtectTools Med File Sanitizer kan du på ett säkert sätt "strimla" (shred) digitala objekt (personlig information eller filer, historik- eller webbrelaterat innehåll eller andra datakomponenter) i datorn och regelbundet använda funktionen bleaching på hårddisken. OBS! Den här versionen av File Sanitizer kan du bara använda på systemets hårddisk.
Shredding Shredding fungerar annorlunda än en vanlig radering i Windows® (även kallad simple delete (enkel radering) i File Sanitizer). När du använder shredding med File Sanitizer på ett objekt anropas en algoritm som döljer informationen i objektet, vilket gör det i stort sett omöjligt att återskapa det ursprungliga objektet.
Free space bleaching När du raderar ett objekt i Windows försvinner inte objektets innehåll helt och hållet från hårddisken. Windows raderar bara referensen till objektet. Innehållet ligger fortfarande kvar på hårddisken tills ett annat objekt skriver över samma område på hårddisken med ny information. Free space bleaching är en säker metod som skriver över objekt med slumpmässigt valda data, vilket gör att det inte går att visa det ursprungliga innehållet i det raderade objektet.
Installation Öppna File Sanitizer Så här öppnar du File Sanitizer: 1. Klicka på Start, Alla program, HP och HP ProtectTools Security Manager. 2. Klicka på File Sanitizer. – eller – ▲ Dubbelklicka på ikonen File Sanitizer på skrivbordet. – eller – ▲ Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på File Sanitizer och klicka sedan på Open File Sanitizer (Öppna File Sanitizer).
Skapa ett schema för free space bleaching OBS! Free space bleaching är avsett för objekt du raderar med Windows papperskorg eller raderar manuellt. Free space bleaching ger ingen ytterligare säkerhet för objekt som du använt shredding på. Så här skapar du ett schema för free space bleaching: 1. Öppna File Sanitizer och klicka på Free Space Bleaching. 2.
3. Välj vilka objekt du vill använda shredding på: a. Under Available shred options (Tillgängliga shredding-alternativ) klickar du på ett objekt och sedan på Add (Lägg till). b. Du lägger till ett eget objekt genom att klicka på Add Custom Option (Lägg till eget objekt) och sedan bläddra fram eller skriva sökvägen till filnamnet eller mappen. Klicka på Open (Öppna) och sedan på OK.
4. Under Do not delete the following (Radera inte följande) klickar du på Add (Lägg till) och väljer de specifika objekt som inte ska raderas. OBS! Du tar bort ett objekt från listan med uteslutna objekt genom att klicka på objektet och sedan klicka på Delete (Radera). 5. När du har konfigurerat profilen för simple delete, klickar du på Apply (Verkställ) och sedan på OK.
Allmänna uppgifter Du kan använda File Sanitizer för att utföra följande aktiviteter: ● Use a key sequence to initiate shredding (Initiera shredding med tangentsekvens) – Med den här funktionen skapar du en tangentsekvens (t.ex. ctrl+alt+s) som initierar shredding. Mer information finns i Använda en tangentsekvens för att initiera shredding på sidan 74.
Använda ikonen File Sanitizer VIKTIGT: Objekt som du använt shredding på kan inte återställas. Tänk noga efter vilka objekt du väljer för manuell shredding. 1. Navigera till dokumentet eller mappen du vill använda shredding på. 2. Dra objektet till ikonen File Sanitizer på skrivbordet. 3. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. Manuell shredding på ett objekt VIKTIGT: Objekt som du använt shredding på kan inte återställas. Tänk noga efter vilka objekt du väljer för manuell shredding.
– eller – 1. Högerklicka på ikonen File Sanitizer på skrivbordet och och klicka sedan på Shred Now (Använd shredding nu). 2. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. – eller – 1. Öppna File Sanitizer och klicka på Shred (Använd shredding). 2. Klicka på knappen Shred Now (Använd shredding nu). 3. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. Manuell aktivering av free space bleaching 1.
11 Device Access Manager for HP ProtectTools (endast vissa modeller) Administratörer av operativsystemet Windows® använder Device Access Manager för HP ProtectTools för att styra åtkomsten till enheterna i ett system och skydda mot obehörig åtkomst: ● Enhetsprofiler skapas för varje användare för att definiera vilka enheter som de ska ha åtkomst till. ● Användare är också organiserade i grupper, t ex den fördefinierade Enhetsadministratörer.
Installationsprocedurer Öppna Device Access Manager Så här öppnar du Device Access Manager: 1. Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. 2. Klicka på Device Access Manager (Hanteraren för enhetsåtkomst) i den vänstra rutan.
OBS! För att användaren eller gruppen ska kunna använda den här vyn för att läsa information om enhetsåtkomst, måste användaren eller gruppen ges "läsåtkomst" i vyn User Access Settings (Inställningar för användaråtkomst). För att användaren eller gruppen ska kunna visa eller modifiera information om enhetsåtkomst, måste användaren eller gruppen ges "ändringsåtkomst" i vyn User Access Settings (Inställningar för användaråtkomst). ● Alla uttagbara medier (disketter, USB-minnen osv.
Administratörer kan också starta eller stoppa den här tjänsten: 1. Klicka på Start och sedan på Kontrollpanelen. 2. Klicka Administrativa verktyg och sedan på Tjänster. 3. Sök efter tjänsten HP ProtectTools Device Locking/Auditing (HP ProtectTools enhetslåsning/ granskning). Att stoppa tjänsten för enhetslåsning/granskning stoppar inte låsningen av en enhet. Två komponenter tvingar fram låsning av en enhet: ● Tjänsten för enhetslåsning/granskning ● Drivrutinen DAMDrv.
Liksom för andra enheter och klasser kan läs- och skrivåtkomst vara inbyggd. Läsåtkomst kan t.ex. följa med från en högre klass, medan skrivåtkomst kan vara specifikt nekad för en användare eller grupp. OBS! Om kryssrutan Read (Läs) är tom, har åtkomstkontrollposten ingen effekt på läsåtkomsten till enheten. Den varken tillåter eller nekar läsåtkomst till enheten.
3. Klicka på användaren eller gruppen som ska nekas åtkomst under User/Groups (Användare/ grupper). 4. Klicka på Deny (Neka) vid en användare eller grupp. 5. Klicka på ikonen Save (Spara). OBS! När inställningarna för neka och tillåt är inställda på samma enhetsnivå för en användare, gäller nekad åtkomst före tillåten åtkomst. Tillåta åtkomst för en användare eller grupp Så här ger du en användare eller grupp åtkomst till en enhet eller klass med enheter: 1.
Tillåta åtkomst till en klass med enheter för en användare i en grupp Så här tillåter du åtkomst för en användare till en klass med enheter, samtidigt som du nekar åtkomst för alla andra medlemmar i den användargruppen: 1. Klicka på Device Access Manager i den vänstra rutan i HP ProtectTools Administrative Console och klicka sedan på Device Class Configuration (Enhetsklasskonfiguration). 2. Klicka i enhetslistan på enhetsklassen du vill konfigurera. ● Enhetsklass ● Alla enheter ● Enskild enhet 3.
Återställa konfigurationen VIKTIGT: Om du återställer konfigurationen ignoreras alla ändringar i enhetskonfigurationer som har gjorts och alla inställningar återställs till fabriksinställningen. Så här återställer du konfigurationsinställningarna till fabriksinställningen: 84 1. Klicka på Device Access Manager i den vänstra rutan i HP ProtectTools Administrative Console och klicka sedan på Device Class Configuration (Enhetsklasskonfiguration). 2. Klicka på knappen Reset (Återställ). 3.
Avancerade uppgifter Kontrollera åtkomst till konfigurationsinställningar I vyn User Access Settings (Inställningar för användaråtkomst) specificerar administratörer de grupper eller användare som tillåts använda sidorna Simple Configuration (Enkel konfiguration) och Device Class Configuration (Enhetsklasskonfiguration). OBS! En användare eller grupp måste ha "full administratörsbehörighet för användare" för att kunna modifiera inställningarna i vyn User Access Settings (Inställningar för användaråtkomst).
Neka åtkomst för en befintlig grupp eller användare Så här nekar du att en befintlig grupp eller användare visar eller ändrar konfigurationsinställningarna: 1. Klicka på Device Access Manager i den vänstra rutan i HP ProtectTools Administrative Console och klicka sedan på User Access Settings (Inställningar för användaråtkomst). 2. Klicka på en grupp eller användare som ska nekas åtkomst. 3.
12 LoJack Pro för HP ProtectTools Med Absolute Softwares Computrace-produkter kan användarna spåra sina HP-datorer och förbättra dataskyddet. Computrace LoJack-produkterna minskar även datorförlusterna och hjälper till att återfinna stulna datorer. Gör så här om du vill aktivera Computrace-produkten: 1. Klicka på Start, Alla program och HP ProtectTools Security Manager. 2. Klicka på Theft Recovery (Återfinn vid stöld) och klicka på Activate Now (Aktivera nu).
13 Felsökning HP ProtectTools Security Manager Kort beskrivning Detaljer Lösning Smart card-kort och USBsäkerhetskort är inte tillgängliga i Security Manager om de installerades senare än Security Manager. För att du ska kunna använda smartcardkort eller USB-säkerhetskort i Security Manager måste stödprogramvaran (drivrutiner, PKCS#11-gränssnitt osv.) installeras före Security Manager. Logga in i Password Manager.
Kort beskrivning Detaljer Lösning lösenordets GINA, varken manuellt eller automatiskt. Password Manager känner inte igen knappen Connect (Anslut) på skärmen. Om behörighetskontrollerna för enkel inloggning för Remote Desktop Connection (RDP, datorfjärranslutning) ställs in till Connect när enkel inloggning startas om, anger den alltid Save As (Spara som) istället för Connect. HP undersöker om det finns en workaround för framtida produktförbättringar.
Device Access Manager for HP ProtectTools Användare har nekats åtkomst till enheter inom Device Access Manager, men enheterna kan fortfarande nås. ● Förklaring – Simple Configuration (Enkel konfiguration) och/eller Device Class Configuration (Enhetsklasskonfiguration) har använts inom Device Access Manager för att neka användare åtkomst till enheter. Trots att användarna nekats åtkomst, kan de fortfarande komma åt enheterna.
◦ Ett sätt att undvika detta är att neka gruppen Användare på DVD/CD-ROM-enhetsnivå och tillåta gruppen Administratörer på nivån under DVD/CD-ROM-enheter. ◦ En alternativ lösning är att skapa specifika Windows-grupper, en för att tillåta åtkomst till DVD/ CD och en för att neka åtkomst till DVD/CD. Specifika användare skulle då läggas till i rätt grupp.
Diverse Programvarupåverkan —Kort beskrivning Detaljer Lösning Security Manager— varning mottagen: The security application can not be installed until the HP Protect Tools Security Manager is installed (Säkerhetsprogrammet kan inte installeras förrän HP ProtectTools Security Manager har installerats.) Alla säkerhetsprogram som Java Card Security och biometrisk teknik är utökningsbara plugin-program för Security Managers gränssnitt.
Ordlista administratör Se Windows-administratör. aktivering Den aktivitet som måste utföras innan en funktion i Drive Encryption blir tillgänglig. Drive Encryption aktiveras med HP ProtectTools Setup Wizard. Det är bara en administratör som kan aktivera Drive Encryption. Aktiveringen består av att aktivera programvaran, kryptera enheten, skapa ett användarkonto och skapa den inledande krypteringsnyckeln i en flyttbar lagringsenhet. användare Person som är registrerad i Drive Encryption.
chatthistoriksession Krypterad fil som innehåller en post med båda sidorna av en konversation i en chattsession. cryptographic service provider (CSP) Leverantör eller bibliotek för kryptografiska algoritmer som kan användes i ett väldefinierat gränssnitt för att utföra särskilda kryptografiska funktioner. dekryptering Procedur som används i kryptografi för att konvertera krypterad data till vanlig text.
i Windows utan att logga in igen i Windows inloggningsbild, om man anger rätt information i Drive Encryptions inloggningsbild. instrumentpanel En central punkt varifrån du kan nå och administrera funktionerna och inställningarna i Security Manager for HP ProtectTools. Java Card Ett uttagbart kort som sitter i datorn och innehåller identifierande information för inloggning.
PSD Personal Secure Drive, som ger ett skyddat lagringsutrymme för känslig information. SATA device mode (SATA-enhetsläge) Dataöverföringsläge mellan en dator och datalagringsenheter, t.ex. hårddiskar och optiska enheter. scen Ett fotografi av en registrerad användare att använda för autentisering. shredding Exekvering av en algoritm som döljer informationen i ett objekt. shredding-cykel Hur många gånger shredding-algoritmen ska exekveras på varje objekt.
visa (chatthistorik) En aktivitet som låter användaren dekryptera en eller flera chatthistoriksessioner, vilket leder till att en eller flera kontakters namn visas på skärmen med vanlig text och sessionen blir tillgänglig för visning. återställa program.
Index A administrationsverktyg, lägga till 22 aktivera Drive Encryption 42 free space bleaching 76 anpassa shredding-profil 71 simple delete, profil 72 ansikte inställningar 17 registrera scener 27 använda HP ProtectTools Administrative Console 12 användare neka åtkomst 81 ta bort 82 tillåta åtkomst 82 Applications, flikinställningar 21, 39 autentisering 14 autentiseringsuppgifter 36, 37 autentiseringsuppgifter, registrera 27 avbryta shredding eller bleaching 76 B backup-nycklar, skapa 44 bakgrundstjänst 7
File Sanitizer för HP ProtectTools öppna 70 fingeravtryck inställningar 17 registrera 27 free space bleaching 71 funktioner, HP ProtectTools 2 fördefinierad shredding-profil 71 försegla 55 G General, flikinställningar 20 grupp neka åtkomst 81 ta bort 82 tillåta åtkomst 82 guide HP ProtectTools Setup 8 H hantera användare 16 autentiseringsuppgifter 36 lösenord 21, 31, 32 HP ProtectTools Administrative Console använda 12 konfigurera 13 öppna 11 HP ProtectTools-funktioner 2 HP ProtectTools Security Manager fel
radera 49 ställa in standardvärde 49 ta emot 48 visa detaljer 49 återkalla 50 återställa 50 Privacy Manager for HP ProtectTools autentiseringsmetoder 46 installation 47 migrera Privacy Managercertifikat och betrodda kontakter till annan dator 65 säker inloggning, metoder 46 Privacy Manager för HP ProtectTools hantera betrodda kontakter 51 hantera Privacy Managercertifikat 47 Privacy Manager-certifikat 47 systemkrav 46 öppna 47 program, konfigurera 19 R registrera fingeravtryck 27 scener 27 registrera autent
