HP ProtectTools Gebruikershandleiding
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth is een handelsmerk van de desbetreffende houder en wordt door Hewlett-Packard Company onder licentie gebruikt. Java is een Amerikaans handelsmerk van Sun Microsystems, Inc. Microsoft en Windows zijn in de Verenigde Staten gedeponeerde handelsmerken van Microsoft Corporation. De informatie in deze documentatie kan zonder kennisgeving worden gewijzigd.
Inhoudsopgave 1 Introductie tot beveiliging Voorzieningen van HP ProtectTools .................................................................................................... 2 Belangrijke beveiligingsdoelstellingen realiseren ................................................................................. 4 Bescherming bieden tegen gerichte diefstal ........................................................................ 4 Toegang tot gevoelige gegevens beperken ......................................
Tabblad Applications (Applicaties) ..................................................................................................... 22 6 Beheerprogramma's Updates en berichten ......................................................................................................................... 24 7 HP ProtectTools Security Manager HP ProtectTools Security Manager openen .......................................................................................
Drive Encryption activeren ................................................................................................. 43 Drive Encryption deactiveren ............................................................................................. 43 Aanmelden nadat Drive Encryption is geactiveerd ............................................................ 43 Gegevens beschermen door de vaste schijf te coderen .................................................... 44 Coderingsstatus weergeven ............
Handtekeningregel toevoegen bij ondertekening van een Microsoft Word- of Microsoft Excel-document ................................................................................. 57 Voorgestelde ondertekenaars toevoegen aan een Microsoft Wordof Microsoft Excel-document ............................................................ 58 Handtekeningregel van voorgestelde ondertekenaar toevoegen .........................................................................................
Algemene taken ................................................................................................................................. 76 Shredbewerking starten met een toetsencombinatie ......................................................... 76 File Sanitizer pictogram gebruiken .................................................................................... 77 Eén gegevenselement handmatig versnipperen ...............................................................
viii
1 Introductie tot beveiliging De HP ProtectTools Security Manager software omvat beveiligingsvoorzieningen die bescherming bieden tegen ongeoorloofde toegang tot computers, netwerken en belangrijke gegevens. Het beheer van HP ProtectTools Security Manager vindt plaats via de voorziening Administrative Console.
Voorzieningen van HP ProtectTools In de volgende tabel worden de voornaamste voorzieningen van de HP ProtectTools modules beschreven. Module Belangrijkste voorzieningen HP ProtectTools Security Manager Administrative Console (voor beheerders) ● Veiligheidsniveaus en beveiligde aanmeldingsmethoden instellen en configureren met de Security Manager Setup Wizard. ● Opties configureren die verborgen zijn voor basisgebruikers. ● Configuraties en gebruikerstoegang voor Device Access Manager configureren.
Module Belangrijkste voorzieningen File Sanitizer for HP ProtectTools ● Digitale middelen (gevoelige informatie waaronder applicatiebestanden, historische of internetgerelateerde inhoud of andere vertrouwelijke gegevens) op uw computer "versnipperen" en de vaste schijf periodiek opschonen. Device Access Manager for HP ProtectTools (alleen bepaalde modellen) ● Systeembeheerders in staat stellen de toegang tot apparaten te regelen op basis van gebruikersprofielen.
Belangrijke beveiligingsdoelstellingen realiseren De HP ProtectTools modules kunnen samenwerken om oplossingen te bieden voor verschillende beveiligingskwesties, waaronder de volgende belangrijke beveiligingsdoelstellingen: ● Bescherming bieden tegen gerichte diefstal ● Toegang tot gevoelige gegevens beperken ● Toegang door onbevoegden vanaf interne of externe locaties beperken ● Beleid met betrekking tot sterke wachtwoorden voorschrijven Bescherming bieden tegen gerichte diefstal Een voorbeeld van
● Met File Sanitizer kunt u gegevens veilig verwijderen door kritieke bestanden en mappen te versnipperen of door de vaste schijf op te schonen (gegevens overschrijven die zijn verwijderd maar nog kunnen worden hersteld). ● DriveLock zorgt ervoor dat gegevens ontoegankelijk zijn, zelfs als de vaste schijf wordt verwijderd en in een niet-beveiligd systeem wordt geïnstalleerd.
Extra beveiligingsonderdelen Beveiligingsrollen toewijzen Bij het beheren van computerbeveiliging (vooral voor grote organisaties) is het van belang om verantwoordelijkheden en rechten te verdelen over verschillende soorten beheerders en gebruikers. OPMERKING: binnen een kleine organisatie of voor individueel gebruik kunnen deze rollen allemaal door dezelfde persoon worden vervuld.
HP ProtectTools wachtwoord Ingesteld in de volgende module Functie Backup and Recoverywachtwoord van Security Manager Security Manager, door individuele gebruiker Beveiligt de toegang tot het Backup and Recovery-bestand van Security Manager. Pincode Java™ Card Java Card Security Beschermt de inhoud van de Java Card en verifieert gebruikers ervan.
Veilig wachtwoord maken Volg bij het maken van wachtwoorden in de eerste plaats de vereisten van het programma. Neem echter over het algemeen de volgende richtlijnen in acht, om sterke wachtwoorden te creëren en de kans dat iemand uw wachtwoord te weten komt te verkleinen: ● Gebruik wachtwoorden van meer dan 6 tekens, bij voorkeur meer dan 8. ● Gebruik afwisselend hoofdletters en kleine letters in uw wachtwoord. ● Gebruik indien mogelijk afwisselend letters, cijfers, speciale tekens en leestekens.
2 Aan de slag met de setup-wizard De setup-wizard voor HP ProtectTools leidt u door de configuratie van de meest gebruikte voorzieningen van Security Manager. Via de HP ProtectTools Administrative Console zijn echter veel meer voorzieningen beschikbaar. Dezelfde instellingen die in de wizard aan bod komen, alsook extra beveiligingsvoorzieningen, kunnen worden geconfigureerd via de console, die kan worden geopend vanuit het menu Start van Windows®.
Klik achtereenvolgens op Start, Alle programma's en HP ProtectTools Administrative Console. 2. Lees de tekst op het welkomstscherm en klik op Next (Volgende). OPMERKING: Op het welkomstscherm kunt u met een van de opties instellen dat de wizard niet opnieuw wordt weergegeven. 3. In de setup-wizard wordt u gevraagd uw identiteit te verifiëren. Typ uw Windows-wachtwoord of laat uw vingerafdrukken scannen door de vingerafdruklezer. Klik daarna op Next (Volgende).
3 HP ProtectTools Security Manager Administrative Console Het beheer van HP ProtectTools Security Manager vindt plaats via de Administrative Console (beheerconsole). OPMERKING: Voor het beheer van HP ProtectTools zijn beheerdersbevoegdheden nodig.
Administrative Console openen Voor beheerderstaken, zoals het instellen van een systeembeleid of het configureren van software, opent u de console als volgt: ▲ Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. – of – Klik in het linkerpaneel van het dashboard van Security Manager op Administration (Beheer).
Administrative Console gebruiken De Administrative Console van Security Manager is de centrale locatie voor het beheer van HP ProtectTools Security Manager. De beheerconsole bestaat uit de volgende onderdelen: ● ● ● Tools (Extra): hier ziet u de volgende configuratiecategorieën voor de beveiliging van de computer: ◦ Home (Start): hier kunt u de beveiligingstaken selecteren die u wilt uitvoeren.
4 Systeem configureren De groep System (Systeem) is toegankelijk via het paneel van het menu Tools (Extra) aan de linkerkant van het scherm van HP ProtectTools Administrative Console. Met de applicaties in deze groep kunt u de beleidsregels en instellingen voor de computer zelf en voor de gebruikers en apparaten van de computer beheren.
Verificatie instellen voor de computer Binnen de applicatie Authentication (Verificatie) kunt u de beveiligingsvoorzieningen selecteren die u op de computer wilt implementeren, het toegangsbeleid voor de computer instellen en andere geavanceerde instellingen configureren. U kunt opgeven welke referenties nodig zijn voor de verificatie van gebruikersklassen wanneer gebruikers zich aanmelden bij Windows of wanneer zij zich tijdens een gebruikerssessie aanmelden bij websites en programma's.
Instellingen U kunt een of meer van de volgende beveiligingsinstellingen toestaan: ● Allow One Step logon (Aanmelding in één stap toestaan): Als deze optie is geselecteerd, kunnen gebruikers van deze computer de Windows-aanmelding overslaan als op BIOS-niveau of op gecodeerdeschijfniveau verificatie heeft plaatsgevonden.
Gebruikers beheren Binnen de applicatie Users (Gebruikers) kunt u de gebruikers van HP ProtectTools op deze computer bewaken en beheren. Alle gebruikers van HP ProtectTools worden vermeld en geverifieerd aan de hand van de beleidsregels die via Security Manager zijn ingesteld. Bovendien wordt gecontroleerd of zij de juiste referenties hebben geregistreerd waarmee zij aan die beleidsregels kunnen voldoen.
Apparaatinstellingen opgeven Binnen de applicatie Device (Apparaat) kunt u de instellingen opgeven die beschikbaar zijn voor geïntegreerde of aangesloten beveiligingsapparaten die door HP ProtectTools Security Manager worden herkend. Vingerafdrukken De pagina Fingerprints (Vingerafdrukken) bestaat uit drie tabbladen: Enrollment (Registratie), Sensitivity (Gevoeligheid) en Advanced (Geavanceerd).
3. Verplaats (door te klikken) de schuifregelaar naar links voor meer gebruiksgemak of verplaats de schuifregelaar naar rechts voor meer nauwkeurigheid. ● Convenience (Gemak): om het voor geregistreerde gebruikers makkelijker te maken toegang te krijgen in situaties die er qua veiligheid niet toe doen, verplaatst u de schuifregelaar naar de positie Convenience (Gemak).
5 Applicaties configureren De groep Applicaties (Applicaties) is toegankelijk via het paneel van het menu Security Applications (Beveiligingsapplicaties) aan de linkerkant van het scherm van HP ProtectTools Administrative Console. Via het onderdeel Settings (Instellingen) kunt u de werking van de geïnstalleerde applicaties van HP ProtectTools Security Manager aanpassen. U bewerkt als volgt de applicatie-instellingen: 20 1.
Tabblad General (Algemeen) De volgende instellingen zijn beschikbaar op het tabblad General (Algemeen): ● Do not automatically launch the Setup Wizard for administrators (Setup-wizard niet automatisch starten voor beheerders): Selecteer deze optie om te voorkomen dat de wizard automatisch wordt geopend bij aanmelding.
Tabblad Applications (Applicaties) De instellingen die hier worden weergegeven, kunnen veranderen wanneer nieuwe applicaties worden toegevoegd aan Security Manager. De minimale instellingen die standaard worden weergegeven, zijn als volgt: ● Applications status (Status van applicaties): hiermee wordt de status voor alle applicaties weergegeven. ● Password Manager (Wachtwoordbeheer): hiermee schakelt u de applicatie Password Manager in voor alle gebruikers van de computer.
6 Beheerprogramma's Er kunnen aanvullende applicaties beschikbaar zijn waarmee nieuwe beheervoorzieningen worden toegevoegd aan Security Manager. De beheerder van deze computer kan deze functie uitschakelen via de applicatie Settings (Instellingen). Als u beheerprogramma's wilt toevoegen, klikt u op [+] Management tools ([+] Beheerprogramma's).
Updates en berichten Als er een internetverbinding is, kunt u op de website van DigitalPersona http://www.digitalpersona.com/ zien of er nieuwe applicaties beschikbaar zijn of kunt u een schema voor automatische updates instellen. 24 1. Als u informatie wilt ontvangen over nieuwe applicaties en updates, schakelt u het selectievakje Keep me informed about new applications and updates (Houd mij op de hoogte van nieuwe applicaties en updates) in. 2.
7 HP ProtectTools Security Manager Met HP ProtectTools Security Manager kunt u de beveiliging van de computer aanzienlijk verbeteren.
HP ProtectTools Security Manager openen U kunt HP ProtectTools Security Manager op een van de volgende manieren openen: 26 ● Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Security Manager. ● Dubbelklik op het pictogram HP ProtectTools in het systeemvak helemaal rechts op de taakbalk. ● Klik met de rechtermuisknop op het pictogram HP ProtectTools en klik op Open HP ProtectTools Security Manager (HP ProtectTools Security Manager openen).
Dashboard van Security Manager gebruiken Het dashboard van Security Manager is een centrale locatie van waaruit u gemakkelijk toegang heeft tot de voorzieningen, applicaties en instellingen van Security Manager. ▲ U opent het dashboard van Security Manager door achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Security Manager te klikken.
Instelprocedures Referenties registreren Op de pagina My Identity (Mijn identiteit) kunt u de verschillende verificatiemethoden of referenties registreren. Nadat deze zijn geregistreerd, kunt u deze methoden gebruiken om u aan te melden bij Security Manager. Vingerafdrukken registreren Als de computer een geïntegreerde of aangesloten vingerafdruklezer heeft, leidt de setup-wizard voor HP ProtectTools Security Manager u door de stappen om uw vingerafdrukken in te stellen of te "registreren". 1.
Nadat u bent geregistreerd, kunt u ook een nieuwe scène registreren als u bij de aanmelding problemen ondervindt doordat een of meer van de volgende elementen zijn gewijzigd: ● Uw gezicht is significant veranderd sinds uw laatste registratie. ● De belichting is heel anders dan bij uw voorgaande registraties. ● U droeg een bril (of juist niet) tijdens uw laatste registratie.
Geavanceerde gebruikersinstellingen 1. Klik achtereenvolgens op Start, Alle programma's en HP ProtectTools Security Manager. 2. Klik op Set up your authentication credentials (Uw verificatiereferenties instellen) en daarna op Face (Gezicht). 3. Klik op de knop Advanced (Geavanceerd) en maak een keuze uit de volgende opties. a. Om het gebruik van een pincode bij gezichtsherkenning verplicht te stellen, klikt u op Create PIN (Pincode maken).
U wijzigt als volgt uw Windows-wachtwoord: 1. Klik vanuit het dashboard van Security Manager op Credentials (Referenties) en klik vervolgens op Password (Wachtwoord). 2. Voer in het vak Current Windows password (Huidig Windows-wachtwoord) uw huidige wachtwoord in. 3. Typ een nieuw wachtwoord in het tekstvak New Windows password (Nieuw Windowswachtwoord) en typ het vervolgens nogmaals in het tekstvak Confirm new password (Nieuwe wachtwoord bevestigen). 4.
Algemene taken De applicaties in deze groep helpen u om diverse aspecten van uw digitale identiteit te beheren. ● Security Manager: hiermee maakt en beheert u snelkoppelingen, waarmee u websites en programma's kunt starten en u zich voor die websites en programma's kunt aanmelden door uw identiteit te verifiëren met uw Windows-wachtwoord, uw vingerafdruk of een smartcard.
Voor webpagina's of programma's waarvoor al een aanmelding is gemaakt In het contextmenu zijn de volgende opties beschikbaar: ● Fill in logon data (Aanmeldingsgegevens invullen): Met deze optie worden uw aanmeldingsgegevens in de aanmeldvelden geplaatst en wordt vervolgens de pagina verzonden (als u dat heeft opgegeven toen u de aanmelding maakte of voor het laatst bewerkte). ● Edit logon (Aanmelding bewerken): Met deze optie kunt u uw aanmeldingsgegevens voor deze website bewerken.
c. Als u de aanmeldvelden wilt laten invullen, maar de gegevens niet wilt laten verzenden, schakelt u het selectievakje Automatically submit logon data (Aanmeldingsgegevens automatisch verzenden) uit. d. Klik op OK, klik op de verificatiemethode die u wilt gebruiken: Fingerprints (Vingerafdrukken), Password (Wachtwoord) of Face (Gezicht) en meld u aan met de geselecteerde verificatiemethode.
4. ● Als u de aanmeldvelden wilt laten invullen, maar de gegevens niet wilt laten verzenden, schakelt u het selectievakje Submit logon data (Aanmeldingsgegevens verzenden) uit. ● Als u het wachtwoord voor deze aanmelding wilt weergeven, klikt u op Show password (Wachtwoord weergeven). Klik op OK. Menu Logons (Aanmeldingen) gebruiken Password Manager biedt een snelle, gemakkelijke methode om de websites en programma's te starten waarvoor u aanmeldingen heeft gemaakt.
Aanmeldingen beheren Met Password Manager kunt u eenvoudig, vanuit één centrale locatie, de aanmeldingsgegevens beheren voor gebruikersnamen, wachtwoorden en meerdere aanmeldingsaccounts. Uw aanmeldingen staan vermeld op het tabblad Manage (Beheren). Als er meerdere aanmeldingen zijn gemaakt voor dezelfde website, wordt elke aanmelding genoemd onder de naam van de website en met inspringing weergegeven in de lijst met aanmeldingen.
Als u toegang wilt krijgen tot andere instellingen van Password Manager, klikt u op Password Manager en vervolgens op Settings (Instellingen) op het dashboard van Security Manager. Instellingen Voor HP ProtectTools Security Manager kunt u diverse voorkeursinstellingen opgeven: 1.
Uw persoonlijke id-kaart Aan de hand van uw unieke id-kaart wordt u geïdentificeerd als de eigenaar van deze Windows-account. Op de kaart staan uw naam en een afbeelding van uw keuze. De kaart wordt prominent linksboven aan de pagina's van Security Manager weergegeven, alsook als Windows Sidebar-gadget. Een van de vele manieren waarop u snel toegang krijgt tot Security Manager, is door op uw id-kaart in de Windows Sidebar te klikken.
Fingerprint (Vingerafdruk) De volgende instellingen zijn beschikbaar op het tabblad Fingerprint (Vingerafdruk): ● Quick Actions (Snelacties): gebruik Quick Actions (Snelacties) om de Security Manager taak te selecteren die u wilt uitvoeren wanneer u een bepaalde toets ingedrukt houdt terwijl uw vingerafdruk wordt gescand. U wijst als volgt een snelactie toe aan een van de vermelde toetsen: klik op een optie (Toets) +Vingerafdruk en selecteer vervolgens een van de beschikbare taken in het menu.
6. Verifieer uw identiteit. 7. Klik op Finish (Voltooien). U zet als volgt een back-up terug: 1. Klik in het linkerpaneel op Advanced (Geavanceerd) en klik vervolgens op Backup and Restore (Backup en herstel). 2. Klik op Restore data (Gegevens terugzetten). 3. Selecteer het back-upbestand dat u eerder heeft gemaakt. U kunt het pad invoeren in het beschikbare veld of u kunt op Browse (Bladeren) klikken. 4. Voer het wachtwoord in waarmee het bestand is beveiligd. 5.
8 Drive Encryption for HP ProtectTools (niet op alle modellen beschikbaar) VOORZICHTIG: als u besluit de Drive Encryption-module te verwijderen, moet u eerst alle gecodeerde schijfeenheden decoderen. Als u dat niet doet, heeft u geen toegang meer tot de gegevens op gecodeerde schijfeenheden, tenzij u zich heeft aangemeld voor de herstelservice van Drive Encryption. U krijgt geen toegang tot de gecodeerde schijfeenheden door de Drive Encryption-module opnieuw te installeren.
Configuratieprocedures Drive Encryption openen 42 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. 2. Klik in het linkerdeelvenster op Drive Encryption.
Algemene taken Drive Encryption activeren Gebruik de setup-wizard voor HP ProtectTools om Drive Encryption te activeren. OPMERKING: met deze wizard kunt u ook gebruikers toevoegen en verwijderen. -of1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. 2. Klik in het linkerdeelvenster op Security (Beveiliging) en klik vervolgens op Features (Voorzieningen). 3. Schakel het selectievakje Drive Encryption in en klik vervolgens op Next (Volgende). 4.
OPMERKING: als de Windows-beheerder Pre-boot Security (Beveiliging bij opstarten) in HP ProtectTools Security Manager heeft geactiveerd, meldt u zich bij de computer aan onmiddellijk nadat de computer is ingeschakeld, in plaats van op het aanmeldscherm van Drive Encryption. 1. Klik op uw gebruikersnaam en typ uw Windows-wachtwoord of uw pincode voor de Java™ Card, of scan een geregistreerde vinger. 2. Klik op OK.
Geavanceerde taken Drive Encryption beheren (beheerderstaak) Op de pagina Encryption Management (Coderingsbeheer) kunnen beheerders de status van de schijfcodering (actief of inactief) bekijken en wijzigen, alsook de coderingsstatus van alle vaste schijven van de computer bekijken. ● Als de status Inactief is, is Drive Encryption nog niet door de Windows-beheerder geactiveerd in HP ProtectTools Security Manager en wordt de vaste schijf niet beveiligd door middel van schijfcodering.
Back-upsleutels maken Van de coderingssleutel voor een gecodeerde schijfeenheid kunt u als volgt een back-up maken op een verwisselbaar opslagapparaat: VOORZICHTIG: zorg ervoor dat u het opslagapparaat met de back-upsleutel op een veilige plaats bewaart. Als u uw wachtwoord vergeet of uw Java Card kwijtraakt, kunt u namelijk alleen nog via dit opslagapparaat toegang tot de vaste schijf krijgen. 1.
9 Privacy Manager for HP ProtectTools (alleen bepaalde modellen) Privacy Manager for HP ProtectTools stelt u in staat gebruik te maken van geavanceerde aanmeldingsmethoden (verificatiemethoden) om de bron, integriteit en veiligheid van communicatie te controleren bij het gebruik van e-mail, Microsoft® Office-documenten of expresberichtprogramma's. Privacy Manager maakt gebruik van de beveiligingsinfrastructuur die door HP ProtectTools Security Manager wordt geboden.
Configuratieprocedures Privacy Manager openen U opent Privacy Manager als volgt: 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Security Manager. 2. Klik op Privacy Manager. -ofKlik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak helemaal rechts op de taakbalk, klik op Privacy Manager en klik vervolgens op Configuration (Configuratie).
mailadres moet als account in Microsoft Outlook zijn ingesteld op dezelfde computer als de computer waarmee u het Privacy Manager Certificate aanvraagt. Privacy Manager Certificate aanvragen 1. Open Privacy Manager en klik op Certificates (Certificaten). 2. Klik op Request a Privacy Manager certificate (Privacy Manager Certificate aanvragen). 3. Lees de tekst op de pagina Welcome (Welkom) en klik op Next (Volgende). 4.
6. Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. 7. Als u vertrouwde contactpersonen wilt gaan uitnodigen, volgt u de instructies op het scherm vanaf stap 2 van het onderwerp Vertrouwde contactpersonen toevoegen op basis van Microsoft Outlookcontactpersonen op pagina 53. -ofAls u op Cancel (Annuleren) klikt, raadpleegt u Vertrouwde contactpersoon toevoegen op pagina 52 voor informatie over hoe u op een later tijdstip een vertrouwde contactpersoon toevoegt.
Privacy Manager Certificate verwijderen Als u een Privacy Manager Certificate verwijdert, kunt u de bestanden of gegevens die u met dat certificaat heeft gecodeerd, niet meer openen of bekijken. Als u per ongeluk een Privacy Manager Certificate heeft verwijderd, kunt u het herstellen met het back-upbestand dat u heeft gemaakt toen u het certificaat installeerde. Raadpleeg Privacy Manager Certificate herstellen op pagina 51 voor meer informatie. U verwijdert als volgt een Privacy Manager Certificate: 1.
4. Klik in het bevestigingsvenster op Yes (Ja). 5. Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. 6. Volg de instructies op het scherm. Vertrouwde contactpersonen beheren Vertrouwde contactpersonen zijn gebruikers met wie u Privacy Manager Certificates heeft uitgewisseld, zodat u veilig met elkaar kunt communiceren.
4. Voer de e-mailadressen in van degenen die u als vertrouwde contactpersonen wilt toevoegen. 5. Bewerk de tekst en zet uw naam (optioneel). 6. Klik op Send (Verzenden). OPMERKING: als u geen Privacy Manager Certificate heeft verkregen, krijgt u bericht dat u alleen een uitnodiging kunt versturen als u over een Privacy Manager Certificate beschikt. Klik op OK om de Certificate Request Wizard (Wizard Certificaat aanvragen) te starten.
OPMERKING: bij ontvangst van de e-mailuitnodiging moet de geadresseerde de e-mail openen, rechtsonder in de e-mail op Accept (Accepteren) klikken en vervolgens in het bevestigingsvenster op OK klikken. 7. Wanneer u via e-mail bericht krijgt dat de geadresseerde de uitnodiging accepteert, klikt u op Accept (Accepteren) rechtsonder in de e-mail. Er wordt een dialoogvenster geopend met een bevestiging dat de geadresseerde is toegevoegd aan uw lijst met vertrouwde contactpersonen. 8. Klik op OK.
Algemene taken Privacy Manager kan worden gebruikt met de volgende Microsoft-producten: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Privacy Manager gebruiken in Microsoft Outlook Wanneer Privacy Manager is geïnstalleerd, wordt op de werkbalk van Microsoft Outlook een knop Privacy weergegeven en wordt op de werkbalk van elk e-mailbericht in Microsoft Outlook de knop Send Securely (Beveiligd verzenden) weergegeven.
E-mailbericht ondertekenen en verzenden 1. Klik in Microsoft Outlook op New (Nieuw) of Reply (Beantwoorden). 2. Typ uw e-mailbericht. 3. Klik op de pijl-omlaag naast Send Securely (Beveiligd verzenden) (Privacy in Outlook 2003) en klik vervolgens op Sign and Send (Ondertekenen en verzenden). 4. Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode.
● Remove Encryption (Codering verwijderen): Met deze optie wordt de codering van het document verwijderd. ● Open the Privacy Manager software (Privacy Manager software openen): Met de opties Certificates (Certificaten), Trusted Contacts (Vertrouwde contactpersonen) en Settings (Instellingen) kunt u de Privacy Manager software openen om instellingen toe te voegen, weer te geven of te wijzigen.
4. Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik vervolgens op Sign Document (Document ondertekenen). 5. Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. Voorgestelde ondertekenaars toevoegen aan een Microsoft Word- of Microsoft Excel-document U kunt aan een document meerdere handtekeningregels toevoegen door voorgestelde ondertekenaars aan te wijzen.
U ondertekent het document als volgt: 1. Dubbelklik op de van toepassing zijnde handtekeningregel. 2. Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. De handtekeningregel wordt weergegeven volgens de instellingen die zijn opgegeven door de eigenaar van het document. Microsoft Office-document coderen U kunt een Microsoft Office-document voor uzelf en voor vertrouwde contactpersonen coderen.
Gecodeerd Microsoft Office-document verzenden U kunt een gecodeerd Microsoft Office-document bij een e-mailbericht voegen zonder de e-mail zelf te ondertekenen of te coderen. U maakt en verzendt een e-mail met een ondertekend of gecodeerd document net zoals u een reguliere e-mail met een bijlage maakt en verzendt. Voor optimale beveiliging wordt u echter aangeraden om de e-mail te coderen wanneer u een ondertekend of gecodeerd Microsoft Office-document bijvoegt.
Privacy Manager gebruiken in Windows Live Messenger Met Privacy Manager worden de volgende voorzieningen voor beveiligde communicatie toegevoegd aan Windows Live Messenger: ● Secure chat (Beveiligde chat): Berichten worden verzonden op basis van het SSL/TLS over XMLprotocol (Secure Sockets Layer/Transport Layer Security). Dit is dezelfde technologie als voor de beveiliging van e-commerce-transacties wordt gebruikt.
OPMERKING: alle gebruikers moeten online zijn in Live Messenger en de gebruikers moeten worden weergegeven in elkaars online-venster in Live Messenger. Klik om een online gebruiker te selecteren. Er wordt een uitnodiging verzonden naar de contactpersoon om Privacy Manager Chat te starten. Wanneer de uitgenodigde contactpersoon de uitnodiging accepteert, wordt het Privacy Manager Chat venster geopend.
(Beveiligde communicatie) weer op te roepen, klikt u op Resume the session (De sessie hervatten) en voert u de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. ● Send (Verzenden): Klik op deze knop om een gecodeerd bericht te verzenden naar uw contactpersoon. ● Send signed (Ondertekend verzenden): Schakel dit selectievakje in om uw berichten elektronisch te ondertekenen en te coderen.
U onthult als volgt alle opgeslagen sessies uit de chatgeschiedenis: 1. Klik in de Live Messenger History Viewer (Live Messenger-geschiedenis) met de rechtermuisknop op een sessie en selecteer vervolgens Reveal All Sessions (Alle sessies onthullen). 2. Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. De schermnamen van de contactpersonen worden gedecodeerd. 3. Dubbelklik op een sessie om de inhoud ervan weer te geven.
In sessies zoeken naar specifieke tekst U kunt alleen zoeken naar tekst in onthulde (gedecodeerde) sessies die in het overzichtsvenster worden weergegeven. Dit zijn de sessies waarbij de schermnaam van de contactpersonen in onbewerkte tekst wordt weergegeven. U kunt als volgt zoeken naar tekst in sessies uit de chatgeschiedenis: 1. Klik in de Live Messenger History Viewer (Live Messenger-geschiedenis) op Search (Zoeken). 2.
Sessies voor een specifieke account weergeven ▲ Selecteer in de Live Messenger History Viewer (Live Messenger-geschiedenis) een account in het menu Display history for (Geschiedenis weergeven voor). Sessies binnen een datumbereik weergeven 1. Klik in de Live Messenger History Viewer (Live Messenger-geschiedenis) op Advanced Filter (Geavanceerd filter). Het dialoogvenster Advanced Filter (Geavanceerd filter) wordt geopend. 2.
Geavanceerde taken Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer U kunt uw Privacy Manager Certificates en vertrouwde contactpersonen veilig migreren naar een andere computer of uit veiligheidsoverwegingen een back-up maken van uw gegevens.
Centraal beheer van Privacy Manager De installatie van Privacy Manager kan zijn uitgevoerd als onderdeel van een gecentraliseerde installatie die is aangepast door de beheerder.
10 File Sanitizer for HP ProtectTools File Sanitizer is een hulpprogramma waarmee u op een veilige manier gegevenselementen (zoals persoonlijke gegevens of bestanden, geschiedenisgegevens of webgegevens) op de computer kunt versnipperen ("shredden") en periodiek de vaste schijf kunt opschonen. OPMERKING: deze versie van File Sanitizer kan alleen voor de vaste schijf van het systeem worden gebruikt.
Versnipperen Versnipperen (of "shredden") is iets anders dan de standaardmethode die in Windows® wordt gebruikt om items te verwijderen (in File Sanitizer ook wel "eenvoudige verwijdermethode" genoemd). Wanneer u namelijk File Sanitizer gebruikt om een item te versnipperen, wordt een algoritme aangeroepen waarmee de gegevens worden verborgen, zodat het vrijwel onmogelijk wordt om het oorspronkelijke item terug te halen.
Vrije ruimte schoonmaken Wanneer een gegevenselement in Windows wordt verwijderd, wordt de inhoud van het gegevenselement niet volledig verwijderd van de vaste schijf. Alleen de verwijzing naar het gegevenselement wordt verwijderd. De inhoud van het gegevenselement blijft op de vaste schijf staan totdat dat gedeelte van de vaste schijf wordt overschreven door andere gegevens.
Configuratieprocedures File Sanitizer openen U opent File Sanitizer als volgt: 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Security Manager. 2. Klik op File Sanitizer. -of▲ Dubbelklik op het pictogram File Sanitizer op het bureaublad. -of▲ Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak helemaal rechts op de taakbalk, klik op File Sanitizer en klik vervolgens op Open File Sanitizer (File Sanitizer openen).
OPMERKING: een .dll-bestand wordt alleen versnipperd en van het systeem verwijderd als het naar de Prullenbak is verplaatst. 3. Klik op Apply (Toepassen) en daarna op OK. Schema instellen voor het schoonmaken van vrije ruimte OPMERKING: het schoonmaken van vrije ruimte is bedoeld voor gegevenselementen die u naar de Prullenbak van Windows verplaatst of die u handmatig verwijdert. Het schoonmaken van vrije ruimte biedt geen extra beveiliging voor versnipperde gegevenselementen.
shredbewerking eerst wilt bevestigen en welke gegevenselementen u wilt uitsluiten van de shredbewerking: 1. Open File Sanitizer en klik achtereenvolgens op Settings (Instellingen), Advanced Security Settings (Geavanceerde beveiligingsinstellingen) en View Details (Details weergeven). 2. Geef het aantal shredcycli op. OPMERKING: het geselecteerde aantal shredcycli geldt voor elk gegevenselement.
U past als volgt een profiel voor een eenvoudige verwijdermethode aan: 1. Open File Sanitizer en klik achtereenvolgens op Settings (Instellingen), Simple Delete Setting (Eenvoudige verwijdermethode) en View Details (Details weergeven). 2. Selecteer de gegevenselementen die u wilt verwijderen: a. Klik onder Available delete options (Beschikbare verwijderopties) op een gegevenselement en klik vervolgens op Add (Toevoegen). b.
Algemene taken Met File Sanitizer kunt u de volgende taken uitvoeren: ● Versnippering starten met een toetsencombinatie: U kunt de versnippering met een toetsencombinatie (bijvoorbeeld ctrl+alt+s). Raadpleeg Shredbewerking starten met een toetsencombinatie op pagina 76 voor meer informatie. ● Versnippering starten met het pictogram van File Sanitizer: Deze voorziening is vergelijkbaar met de voorziening Slepen-en-neerzetten in Windows.
File Sanitizer pictogram gebruiken VOORZICHTIG: gegevenselementen die zijn versnipperd, kunnen niet worden hersteld. Ga behoedzaam te werk wanneer u items selecteert die u handmatig wilt versnipperen. 1. Navigeer naar het document of de map die u wilt versnipperen. 2. Sleep het gegevenselement naar het pictogram File Sanitizer op het bureaublad. 3. Klik in het bevestigingsvenster op Yes (Ja).
-of1. Klik met de rechtermuisknop op het pictogram File Sanitizer op het bureaublad en klik vervolgens op Shred Now (Nu versnipperen). 2. Klik in het bevestigingsvenster op Yes (Ja). -of1. Open File Sanitizer en klik op Shred (Versnipperen). 2. Klik op Shred Now (Nu versnipperen). 3. Klik in het bevestigingsvenster op Yes (Ja). Schoonmaken van vrije ruimte handmatig activeren 1.
11 Device Access Manager for HP ProtectTools (alleen bepaalde modellen) Beheerders van het besturingssysteem Windows® gebruiken Device Access Manager for HP ProtectTools om de toegang tot de apparaten op een systeem te regelen en om het systeem te beschermen tegen ongeoorloofde toegang: ● Voor iedere gebruiker worden apparaatprofielen gemaakt om te definiëren tot welke apparaten zij toegang hebben.
Instelprocedures Device Access Manager openen U opent Device Access Manager als volgt: 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. 2. Klik in het linkerdeelvenster op Device Access Manager.
Eenvoudige configuratie Beheerders en geautoriseerde gebruikers kunnen in de weergave Simple Configuration (Eenvoudige configuratie) de toegang tot de volgende apparaatklassen wijzigen voor alle gebruikers die geen Device Administrators zijn: OPMERKING: om in deze weergave gegevens over de apparaattoegang te kunnen lezen, moet in de weergave User Access Settings (Instellingen gebruikerstoegang) leestoegang aan de gebruiker of groep zijn verleend.
Beheerders kunnen deze service ook starten of stoppen: 1. Klik op Start en vervolgens op Configuratiescherm. 2. Klik op Systeembeheer en klik vervolgens op Services. 3. Zoek de service HP ProtectTools Device Locking/Auditing. Wanneer de service Device Locking/Auditing wordt gestopt, wordt de apparaatvergrendeling niet gestopt. Er zijn twee elementen die van invloed zijn op apparaatvergrendeling: ● Service Device Locking/Auditing ● Stuurprogramma DAMDrv.
De weergave Device Class Configuration (Apparaatklasseconfiguratie) bestaat uit de volgende gedeelten: ● ● Device List (Lijst met apparaten): hier worden alle apparaatklassen en apparaten weergegeven die nu in het systeem zijn geïnstalleerd of die eerder op het systeem waren geïnstalleerd. ◦ De beveiliging wordt doorgaans toegepast op een apparaatklasse. De geselecteerde gebruiker of groep heeft toegang tot elk apparaat in de apparaatklasse. ◦ De beveiliging kan ook per apparaat worden ingesteld.
Aan dezelfde gebruiker, dezelfde groep of een lid van dezelfde groep kan alleen voor een apparaat onder dit apparaat in de apparatenhiërarchie leestoegang of lees- en schrijftoegang worden verleend.
Het dialoogvenster Select Users or Groups (Gebruikers of groepen selecteren) wordt geopend. 4. Klik op Advanced (Geavanceerd) en klik vervolgens op Find Now (Nu zoeken) om te zoeken naar de gebruikers of groepen die u wilt toevoegen. 5. Klik op een gebruiker of een groep die u wilt toevoegen aan de lijst met beschikbare gebruikers en groepen en klik vervolgens op OK. 6. Klik nogmaals op OK. 7. Klik op Allow (Toestaan) om deze gebruiker of groep toegang te verlenen. 8. Klik op Save (Opslaan).
Toegang tot een specifiek apparaat verlenen aan één gebruiker van een groep Beheerders kunnen een gebruiker toegang tot een specifiek apparaat verlenen, terwijl alle anderen in die gebruikersgroep de toegang tot alle apparatuur in die klasse wordt ontzegd: 1. Klik in het linkerdeelvenster van HP ProtectTools Administrative Console op Device Access Manager en klik vervolgens op Device Class Configuration (Apparaatklasseconfiguratie). 2.
Geavanceerde taken Toegang tot de configuratie-instellingen regelen In de weergave User Access Settings (Instellingen gebruikerstoegang) geven beheerders op welke groepen of gebruikers de pagina's Simple Configuration (Eenvoudige configuratie) en Device Class Configuration (Apparaatklasseconfiguratie) mogen gebruiken.
OPMERKING: de machtigingen worden cumulatief verleend. Een gebruiker waaraan bijvoorbeeld het recht "Change Configuration Settings (Configuratie-instellingen wijzigen)" is verleend, krijgt automatisch de machtiging "View (Read-only) Configuration Settings" (Configuratie-instellingen weergeven (alleen-lezen)).
Toegang voor groep of gebruiker verwijderen U kunt de toestemming voor een groep of gebruiker om de configuratie-instellingen weer te geven of te wijzigen, als volgt verwijderen: 1. Klik in het linkerdeelvenster van HP ProtectTools Administrative Console op Device Access Manager en klik vervolgens op User Access Settings (Instellingen gebruikerstoegang). 2. Klik op een groep of gebruiker en klik op Remove (Verwijderen). 3. Klik op Save (Opslaan).
12 LoJack Pro voor HP ProtectTools Met de Computrace-productlijn van Absolute Software kunnen gebruikers hun HP computers traceren en de gegevensbeveiliging ervan verbeteren. De Computrace LoJack-producten kunnen ook bijdragen aan vermindering van het aantal computers dat kwijtraakt en aan het opsporen van gestolen computers. Ga als volgt te werk om het Computrace-product te activeren: 1. Klik achtereenvolgens op Start, Alle programma's en HP ProtectTools Security Manager. 2.
13 Problemen oplossen HP ProtectTools Security Manager Korte beschrijving Gegevens Oplossing SmartCards en USBtokens zijn niet beschikbaar in Security Manager als ze zijn geïnstalleerd nadat Security Manager is geïnstalleerd. Om smart cards of USB-tokens te kunnen gebruiken in Security Manager, moet de ondersteunende software (stuurprogramma's, PKCS#11providers, enz.) worden geïnstalleerd voordat Security Manager wordt geïnstalleerd. Meld u aan bij Password Manager.
Korte beschrijving Gegevens Oplossing account restriction (Beperking gebruikersaccount). worden gewijzigd dat voor de aanmelding wordt gebruikt. Er zijn compatibiliteitsproblemen tussen Password Manager en de wachtwoord-GINA van Corel WordPerfect 12. Als de gebruiker zich aanmeldt bij Password Manager, een document in WordPerfect maakt en het opslaat met wachtwoordbeveiliging, wordt de wachtwoord-GINA niet gedetecteerd of herkend (noch handmatig, noch automatisch).
Device Access Manager for HP ProtectTools Binnen Device Access Manager is gebruikers de toegang tot apparaten ontzegd, maar de apparaten zijn nog steeds toegankelijk. ● Toelichting: De weergaven Simple Configuration (Eenvoudige configuratie) en/of Device Class Configuration (Apparaatklasseconfiguratie) van Device Access Manager zijn gebruikt om de gebruikers de toegang tot de apparaten te ontzeggen. Ondanks dat hun de toegang is geweigerd, hebben gebruikers nog steeds toegang tot de apparaten.
◦ Eén oplossing is om de groep Gebruikers op het niveau van Dvd-/cd-rom-stations de toegang te weigeren en de groep Administrators op het niveau onder Dvd-/cd-rom-stations toegang te geven. ◦ Een andere oplossing is om specifieke Windows-groepen te maken: één waarbij toegang tot dvd's/cd's wordt toegestaan, en een andere waarvoor de toegang tot dvd's/cd's wordt geweigerd. Vervolgens worden specifieke gebruikers toegevoegd aan de van toepassing zijnde groep.
Overige problemen Invloed op software — korte beschrijving Meer informatie Oplossing Security Manager — waarschuwing ontvangen: The security application can not be installed until the HP Protect Tools Security Manager is installed (De beveiligingsapplicatie kan niet worden geïnstalleerd voordat HP ProtectTool Security Manager is geïnstalleerd). Alle beveiligingsapplicaties, zoals Java Card Security en biometrische lezers, zijn uitbreidbare plug-ins voor de interface van Security Manager.
Woordenlijst aanmelding Een object binnen Security Manager dat bestaat uit een gebruikersnaam en een wachtwoord (en eventueel andere geselecteerde gegevens) aan de hand waarvan een gebruiker zich kan aanmelden bij websites of programma's. Aanmeldingsbeveiliging van Windows Hiermee worden uw Windows-account(s) beveiligd doordat specifieke referenties nodig zijn om toegang te krijgen.
manieren voor het coderen van gegevens, die de basis vormen van netwerkbeveiliging. Veelvoorkomende coderingsmethoden zijn Data Encryption Standard en codering door middel van publieke sleutels. console Een centrale locatie van waaruit de voorzieningen en instellingen van HP ProtectTools Administrative Console beschikbaar zijn en kunnen worden beheerd. cryptografie Het coderen en decoderen van gegevens, zodat deze alleen door bepaalde gebruikers kunnen worden gedecodeerd.
groep Een groep gebruikers die dezelfde mate van toegang tot een apparaatklasse of een specifiek apparaat hebben. handmatige versnippering Onmiddellijke versnippering van een of meer geselecteerde gegevensbestanddelen, waarbij het schema voor automatische versnippering wordt genegeerd. handtekeningregel Een ruimte bestemd voor de visuele weergave van een digitale handtekening. Wanneer een document wordt ondertekend, worden de naam en verificatiemethode van de ondertekenaar weergegeven.
Scène Een foto van een geregistreerde gebruiker die wordt gebruikt voor verificatie. Send Securely (Veilig verzenden) Een knop in de software die op de werkbalk van e-mailberichten in Microsoft Outlook staat. Als u op deze knop klikt, kunt u e-mailberichten in Microsoft Outlook ondertekenen en/of coderen. sessie in chatgeschiedenis Een gecodeerd bestand waarin beide kanten van een conversatie in een chatsessie staan geregistreerd.
verzegelen voor vertrouwde contactpersonen Een taak die een digitale handtekening toevoegt, het emailbericht codeert en het verstuurt nadat u een verificatie heeft uitgevoerd met de door u gekozen beveiligde aanmeldingsmethode. vingerafdruk Een digitale versie van de afbeelding van uw vingerafdruk. De feitelijke afbeelding van uw vingerafdruk wordt nooit door Security Manager opgeslagen. virtueel token Beveiligingsvoorziening die werkt op een manier die vergelijkbaar is met een Java Card en een kaartlezer.
Index A Aanmelden bij computer 43 Aanmeldingen beheren 36 bewerken 34 categorieën 35 toevoegen 33 Aanpassen profiel voor eenvoudige verwijdermethode 74 shredprofiel 73 Aanvragen, digitaal certificaat 49 Achtergrondservice 81 Activeren Drive Encryption 43 vrije ruimte schoonmaken 78 Afbreken, shred- of schoonmaakbewerking 78 Apparaat, gebruiker toegang geven tot 86 Apparaatinstellingen gezicht 18 opgeven 18 smartcard 18 vingerafdruk 18 Apparaatklasse configuratie 82 toegang toestaan voor gebruiker 85 Applic
Discover more (Meer ontdekken) 40 Doelstellingen, beveiliging 4 Drive Encryption for HP ProtectTools aanmelden nadat Drive Encryption is geactiveerd 43 activeren 43 afzonderlijke schijfeenheden coderen 45 afzonderlijke schijfeenheden decoderen 45 backup en herstel 45 deactiveren 43 Drive Encryption beheren 45 openen 42 E Eenvoudige configuratie 81 Eenvoudige verwijdermethode 74 E-mail, gecodeerd Microsoft Officedocument versturen 60 E-mailbericht ondertekenen 56 verzegeld bericht weergeven 56 verzegelen voo
gebruiken met Microsoft Office 2007-document 56 gebruiken met Microsoft Outlook 55 Privacy Manager Certificate aanvragen 49 details weergeven 50 herstellen 51 installeren 49 intrekken 51 ontvangen 49 standaardcertificaat instellen 50 vernieuwen 50 verwijderen 51 Privacy Manager for HP ProtectTools beveiligde aanmeldingsmethoden 47 configuratieprocedures 48 openen 48 Privacy Manager Certificate 48 Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer 67 Privacy Manag
Word, handtekeningregel toevoegen 57 104 Index
