HP ProtectTools Brugervejledning
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth er et varemærke tilhørende dets indehaver og anvendes af Hewlett-Packard Company under licens. Java er et amerikansk varemærke tilhørende Sun Microsystems, Inc. Microsoft og Windows er amerikansk-registrerede varemærker tilhørende Microsoft Corporation. SD-logoet er et varemærke tilhørende SD-logoets indehaver. Oplysningerne indeholdt heri kan ændres uden varsel.
Indholdsfortegnelse 1 Introduktion til sikkerhed Funktioner i HP ProtectTools ............................................................................................................... 2 Opnå vigtige sikkerhedsmål ................................................................................................................. 3 Beskyttelse mod målrettet tyveri .......................................................................................... 3 Begrænsning af adgang til følsomme data ..........
5 Tilføjelse af administrationsværktøjer 6 HP ProtectTools Security Manager Opsætningsprocedurer ....................................................................................................................... 24 Sådan kommer du i gang ................................................................................................... 24 Registrering af legitimationsoplysninger ............................................................................ 24 Registrering af dine fingeraftryk ...........
Oprettelse af sikkerhedskopinøgler ................................................................... 39 Udførelse af en gendannelse ............................................................................ 40 8 Privacy Manager til HP ProtectTools (kun udvalgte modeller) Opsætningsprocedurer ....................................................................................................................... 42 Åbning af Privacy Manager ..................................................................
Brug af Privacy Manager i Windows Live Messenger ....................................................... 54 Start af en chatsession til Privacy Manager ...................................................... 55 Konfiguration af Privacy Manager til Windows Live Messenger ....................... 55 Chatte i Privacy Manager chat-vinduet ............................................................. 56 Visning af chathistorik .......................................................................................
Åbn Device Access Manager ............................................................................................. 73 Konfiguration af enhedsadgang ......................................................................................... 73 Gruppen Device administrators (Enhedsadministratorer) ................................. 73 Simpel konfiguration .......................................................................................... 74 Start af baggrundstjeneste .................................
viii
1 Introduktion til sikkerhed Softwaren til HP ProtectTools Security Manager indeholder sikkerhedsfunktioner, der kan bruges til at beskytte mod uautoriseret adgang til computeren, netværkene og kritiske data. Administration af HP ProtectTools Security Manager sker via funktionen Administrative Console.
Funktioner i HP ProtectTools Følgende tabel viser de vigtigste funktioner i HP ProtectTools-moduler. Modul Vigtige funktioner Credential Manager til HP ProtectTools ● Password Manager fungerer som en personlig adgangskodeboks og strømliner logonprocessen med funktionen Single Sign On, som automatisk husker og anvender brugerlegitimationsoplysninger. ● Single Sign On (Enkelt sign-on) yder desuden yderligere beskyttelse ved at kræve kombinationer af forskellige sikkerhedsteknologier, som f.eks.
Opnå vigtige sikkerhedsmål HP ProtectTools-modulerne kan fungere sammen og give løsninger på forskellige sikkerhedsområder, herunder følgende vigtige sikkerhedsmål: ● Beskyttelse mod målrettet tyveri ● Begrænsning af adgang til følsomme data ● Forhindring af uautoriseret adgang fra interne eller eksterne placeringer ● Oprettelse af effektive adgangskodepolitikker ● Håndtering af forskriftsmæssige sikkerhedsbemyndigelser Beskyttelse mod målrettet tyveri Et eksempel på målrettet tyveri ville være ty
● Device Access Manager til HP ProtectTools giver it-chefer mulighed for at begrænse adgang til skrivbare enheder, så følsomme oplysninger ikke kan kopieres fra harddisken. ● DriveLock er med til at sikre, at der ikke kan opnås adgang til data, selvom harddisken fjernes og installeres i et ikke-sikret system.
Yderligere sikkerhedselementer Tildeling af sikkerhedsroller Ved styring af computersikkerhed (især i store organisationer) er det vigtigste at opdele ansvarsområderne og rettighederne blandt de forskellige typer administratorer og brugere. BEMÆRK: I en lille organisation eller for enkeltpersoner kan disse roller indehaves af den samme person.
Adgangskode til HP ProtectTools Indstillet i dette HP ProtectTools-modul Funktion Adgangskode til genoprettelsesfil til Security Manager Security Manager, af ITadministrator Beskytter adgangen til genoprettelsesfil for Security Manager. Java™ Card-PIN Java Card-sikkerhed Beskytter adgangen til Java Card-indhold og godkender brugerne af Java Card.
Oprettelse af en sikker adgangskode Når du opretter adgangskoder, skal du først følge eventuelle specifikationer, der defineres af programmet. Du bør dog overveje følgende retningslinjer som en hjælp til at oprette stærke adgangskoder og reducere risikoen for, at din adgangskode bliver opdaget: ● Brug adgangskoder med mere end seks tegn. Helst mere end otte. ● Bland store og små bogstaver i hele adgangskoden.
2 Sådan kommer du i gang BEMÆRK: Administration af HP ProtectTools kræver administrative privilegier. Guiden Installation til HP ProtectTools fører dig gennem opsætning af de mest almindelige anvendte funktioner i Security Manager. Der er imidlertid en masse ekstra funktioner tilgængelige via HP ProtectTools Administrative Console. De samme indstillinger, der findes i guiden samt ekstra sikkerhedsfunktioner kan konfigureres via konsollen, som der er adgang til fra Start-menuen i Windows®.
Åbning af HP ProtectTools Administrative Console Ved administrative opgaver, som f.eks. opsætning af systempolitikker eller konfiguration af software, skal du åbne konsollen på følgende måde: ▲ Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. - eller Klik på Administration i venstre rude i Security Manager. Vedr. brugeropgaver, som f.eks.
Aktivering af sikkerhedsfunktioner Guiden Installation spørger dig, om du vil verificere din identitet. 1. Læs skærmbilledet "Welcome", og klik derefter på Næste. 2. Verificer din identitet enten ved at indtaste din Windows-adgangskode, hvis du endnu ikke har registrerede fingeraftryk, eller ved at scanne dit fingeraftryk med fingeraftrykslæseren. Klik på Næste. Hvis Windows-adgangskoden er tom, bliver du bedt om at oprette en adgangskode.
Registrering af dine fingeraftryk Hvis du har markeret "Fingerprint", og hvis din computer har en fingeraftrykslæser indbygget eller tilsluttet, bliver du hjulpet gennem processen med opsætning eller "registrering" af dine fingeraftryk: 1. Et omrids af to hænder vises. De fingre, der allerede er registreret, fremhæves med grøn. Klik med en finger på omridset. BEMÆRK: Hvis du vil slette et tidligere registreret fingeraftryk, skal du klikke på den tilsvarende finger. 2.
Installation af et chipkort Hvis du har markeret "Smart card" (chipkort), og hvis der er indbygget eller tilsluttet en chipkortlæser til din computer, vil guiden Installation til HP ProtectTools bede dig om at installere et personligt identifikationsnummer (PIN-kode). Sådan installerer du chipkortets PIN-kode: 1. På siden "Set up smart card" (Installer et chipkort) skal du indtaste og bekræfte en PIN-kode. Du kan også ændre din PIN-kode. Angiv din gamle PIN-kode, og vælg derefter en ny. 2.
Brug af Administrative Console HP ProtectTools Administrative Console er det centrale sted til administration af HP ProtectTools Security Manager-funktioner og programmer. Konsollen består af følgende komponenter: ● ● ● Værktøjer - Viser følgende kategorier til konfiguration af sikkerhed på din computer: ◦ Start - Giver mulighed for at vælge de sikkerhedsopgaver, der skal udføres. ◦ System - Giver mulighed for at konfigurere sikkerhedsfunktioner og at godkende brugere og enheder.
3 Konfiguration af dit system Der er adgang til systemgruppen fra menupanelet til værktøjer på venstre side af skærmbilledet HP ProtectTools Administrative Console. Du kan bruge programmerne i denne gruppe til at administrere politikker og indstillinger til computeren, dens brugere og enheder. Følgende programmer er inkluderet i systemgruppen: 14 ● Sikkerhed - Håndterer funktioner, godkendelse og indstillinger, der styrer, hvordan brugere anvender denne computer.
Installation af godkendelse til denne computer Med programmet Authentication kan du vælge, hvilke sikkerhedsfunktioner der bør implementeres på denne computer, angive politikker, der styrer adgang til computeren samt konfigurere yderligere avancerede indstillinger. Du kan angive de legitimationsoplysninger, der kræves for at godkende hver brugerklasse, når du logger på Windows eller logger ind på websteder og programmer under en brugersession. Sådan opsætter du godkendelse på din computer: 1.
Indstillinger Du kan tillade en eller flere af følgende sikkerhedsindstillinger: ● Allow One Step logon (Tillad ét trins logon) - Giver brugere af denne computer mulighed for at springe Windows-logon over, hvis godkendelsen blev udført på BIOS eller krypteret diskniveau.
Administration af brugere I programmet Users kan du overvåge og administrere denne computers brugere af HP ProtectTools. Alle brugere af HP ProtectTools vises og verificeres op mod de politikker, der er angivet via Security Manager, og om de har eller ikke har registreret de relevante legitimationsoplysninger, der giver dem mulighed for at opfylde disse politikker. Klik på Tilføj for at føje yderligere brugere til. Klik på en bruger, og klik derefter på Slet for at slette en bruger.
Angivelse af enhedsindstillinger I programmet Device kan du angive indstillinger, som er tilgængelige for alle indbyggede eller tilsluttede sikkerhedsenheder, der genkendes af HP ProtectTools Security Manager. Fingeraftryk Siden Fingerprints (Fingeraftryk) har tre faner: Enrollment (Registrering), Sensitivity (Følsomhed) og Advanced (Avanceret). Registrering Du kan vælge minimums- og maksimumsantallet af fingeraftryk, som en bruger må registrere. Du kan også fjerne alle dataene fra fingeraftrykslæseren.
4 Konfiguration af dine programmer Der er adgang til programgruppen fra menupanelet til sikkerhedsprogrammer til venstre for HP ProtectTools Administrative Console. Du kan anvende Indstillinger for at tilpasse adfærden af de aktuelt installerede HP ProtectTools Security Manager-programmer. Sådan redigerer du programindstillingerne: 1. Klik på Indstillinger i menuen Værktøjer i gruppen Programmer. 2. Klik for at aktivere eller deaktivere en specifik indstilling. 3.
Fanen Generelt Følgende indstillinger er tilgængelige på fanen Generelt: 20 ▲ Do not automatically launch the Setup Wizard for administrators (Start ikke automatisk guiden Installation for administratorer) - Vælg denne indstilling for at forhindre guiden i automatisk at åbne ved logon.
Fanen Programmer De indstillinger, der vises her, ændres muligvis, når der føjes nye programmer til Security Manager. De minimale indstillinger, der vises som standard, er følgende: ● Security Manager - Aktiverer programmet Security Manager til alle brugere af computeren. ● Enable the Discover more button (Aktiver knappen Se mere) - Giver alle brugerne at denne computer mulighed for at føje programmer til HP ProtectTools Security Manager ved at klikke på knappen [+] Discover more (Se mere).
5 Tilføjelse af administrationsværktøjer Der kan være flere programmer tilgængelige for tilføjelse af administrationsværktøjer til Security Manager. Administratoren af denne computer kan deaktivere denne funktion via programmet Settings (Indstillinger). Klik på [+] Administrationsværktøjer for at tilføje flere administrationsværktøjer. Du kan få adgang til webstedet DigitalPersona for at søge efter nye programmer, eller du kan installere en tidsplan for automatiske opdateringer.
6 HP ProtectTools Security Manager HP ProtectTools Security Manager giver dig mulighed for at øge sikkerheden for din computer væsentligt.
Opsætningsprocedurer Sådan kommer du i gang Guiden Installation til HP ProtectTools vises automatisk som standardsiden i HP ProtectTools Security Manager, indtil opsætning er afsluttet. Sådan opsættes Security Manager: BEMÆRK: Hvis der hverken er en fingeraftrykslæser eller et chipkort tilgængeligt, skal du kun udføre trin 1, 5 og 6. 1. På siden "Welcome" skal du klikke på Næste. 2. Følgende side viser de godkendelsesmetoder, der er tilgængelige på denne computer. Klik på Næste for at fortsætte. 3.
BEMÆRK: Hvis du vil slette et tidligere registreret fingeraftryk, skal du klikke på det tilsvarende fingeraftryk. 4. Når du har valgt den finger, du vil registrere, bliver du bedt om at scanne dette fingeraftryk, indtil det er registreret. En registreret finger fremhæves med grøn på omridset. 5. Du skal registrere mindst to fingre, pegefinger eller langfinger foretrækkes. Gentag trin 3 og 4 for den anden finger. 6. Klik på Næste.
Kontrolpanelet består af følgende komponenter: ● Id-kort - Viser brugernavnet til Windows og et valgt billede, der bekræfter den brugerkonto, der er logget på. ● Sikkerhedsprogrammer - Viser en udvidet menu med links til konfiguration af følgende sikkerhedskategorier: ◦ My Identity (Min identitet) ◦ My Data (Mine data) ◦ My Computer (Min computer) ● Se mere - Åbner en side, hvor du kan finde flere programmer til at forbedre sikkerheden for din identitet, data og kommunikation.
Generelle opgaver Programmerne i denne gruppe hjælper dig med at administrere forskellige aspekter af din digitale identitet. ● Security Manager - Opretter og administrerer Quick Links (Hurtige link), så du har mulighed for at starte og logge på websteder og programmer ved godkendelse af din Windows-adgangskode, dit fingeraftryk eller et chipkort. ● Legitimationsoplysninger - Indeholder en måde til nemt at ændre din Windows-adgangskode, registrere dine fingeraftryk eller installere et chipkort.
For websider eller programmer, hvor der allerede er oprettet en logon Følgende funktioner vises på kontekstmenuen: ● Fill in logon data (Udfyld logondata) - Anbringer logondata i logonfelter og sender derefter siden (hvis afsendelse blev angivet, hvor logon blev oprettet eller sidst redigeret). ● Edit logon (Rediger logon) - Giver mulighed for at redigere dine logondata for dette websted. ● Add a New Account (Tilføj en ny konto) - Giver mulighed for at føje en konto til en logon.
Plustegnet fjernes fra ikonet for Password Manager for at give dig besked om, at der er oprettet logon. Hver gang du får adgang til det pågældende websted eller åbner det pågældende program, vises ikonet for Password Manager, hvilket indikerer, at du kan bruge dine registrerede legitimationsoplysninger til at logge på. Redigering af logonindstillinger Sådan redigerer du en logon: 1. Åbn logonskærmbilledet for et websted eller program. 2.
Sådan tilføjer du en kategori: 1. Klik på Password Manager fra kontrolpanelet til Security Manager. 2. Klik på fanen Administrer, og klik derefter på Tilføj kategori. 3. Indtast et navn for kategorien. 4. Klik på OK. Sådan føjer du en logon til en kategori: 1. Anbring musemarkøren over den ønskede logon. 2. Tryk på den venstre museknap, og hold den nede. 3. Træk logon til listen over kategorier. Kategorier fremhæves, efterhånden som du flytter musen hen over dem. 4.
Ikonindstillinger til Password Manager Password Manager forsøger at identificere logonskærmbilleder for websteder og programmer. Når den registrerer et logonskærmbillede, hvor du ikke har oprettet en logon, beder Password Manager dig om at tilføje en logon for skærmbillet ved at vise ikonet for Password Manager med et "+"-tegn. Klik på ikonpilen, og klik derefter på Icon Settings (Ikonindstillinger) for at tilpasse, hvordan Password Manager håndterer mulige logon-websteder.
Dit personlige id-kort Dit id-kort identificerer entydigt dig som ejer af denne Windows-konto ved at vise dit navn og et billede efter dit valg. Det vises tydeligt i øverste venstre hjørne på siderne til Security Manager og som en Windows sidebjælke-gadget. At klikke på dit id-kort i sidebjælken til Windows er en af de mange måder til hurtigt at få adgang til Security Manager. Du kan ændre billedet og den måde, som dit navn vises på.
Fingerprint Scan Feedback (Fingeraftryksscanning, feedback) - Vises kun, når en fingeraftrykslæser er tilgængelig. Brug denne indstilling til at justere den feedback, der sker, når du scanner dit fingeraftryk. ● Enable sound feedback (Aktiver lyd, feedback) - Security Manager giver lydfeedback, når et fingeraftryk er blevet scannet, ved at afspille forskellige lyde for bestemte programbegivenheder.
5. Vælg de moduler, hvis data du vil gendanne. I de fleste tilfælde vil dette være alle de oplistede moduler. 6. Klik på Udfør. Tilføjelse af programmer Ekstra programmer med nye funktioner til dette program er muligvis tilgængelige. Klik på [+] Discover more (Se mere) for at gennemse flere programmer fra kontrolpanelet til Security Manager.
7 Drevkryptering til HP ProtectTools (kun udvalgte modeller) FORSIGTIG: Hvis du beslutter dig for at afinstallere Drive Encryption-modulet, skal du først dekryptere alle krypterede drev. Gør du ikke det, vil du ikke kunne få adgang til dataene på krypterede drev, medmindre du har tilmeldt dig Drive Encryption-gendannelsestjenesten. Geninstallation af Drive Encryption-modulet gør det ikke muligt for dig at få adgang til de krypterede drev.
Opsætningsprocedurer Åbning af Drevkryptering 36 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. 2. I venstre rude skal du klikke på Drevkryptering.
Generelle opgaver Aktivering af Drevkryptering Anvend guiden Installation til HP ProtectTools til at aktivere Drevkryptering. BEMÆRK: Denne guide anvendes også til at tilføje og fjerne brugere. - eller 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. 2. I venstre rude skal du klikke på Security (Sikkerhed) og derefter klikke på Features (Funktioner). 3. Markér afkrydsningsfeltet Drevkryptering, og klik derefter på Næste. 4.
BEMÆRK: Hvis Windows-administratoren har aktiveret Pre-boot Security i HP ProtectTools Security Manager, logger du ind på computeren straks efter, at computeren tændes i stedet for på logonskærmbilledet for Drevkryptering. 1. Klik på dit brugernavn, og indtast derefter din Windows-adgangskode eller Java™ Card-PIN-kode, eller før en registreret finger ned over sensoren. 2. Klik på OK.
Avancerede opgaver Administrering af Drive Encryption (administratoropgave) På siden "Encryption Management" kan administratorer få vist og ændre status for Drevkryptering (aktiv eller inaktiv) og få vist krypteringsstatus for alle computerens harddiske. ● Hvis status er Inactive (Inaktiv), er Drevkryptering endnu ikke aktiveret i HP ProtectTools Security Manager af Windows-administratoren og beskytter ikke harddisken.
FORSIGTIG: Sørg for at opbevare den lagerenhed, som indeholder sikkerhedskopinøglen, på et sikkert sted, fordi, hvis du glemmer din adgangskode eller mister dit Java Card, er denne enhed din eneste mulighed for adgang til din harddisk. 1. Åbn HP ProtectTools Administrative Console, klik på Drevkryptering, og klik derefter på Genoprettelse. 2. Klik på Backup Keys (Sikkerhedskopinøgler). 3.
8 Privacy Manager til HP ProtectTools (kun udvalgte modeller) Privacy Manager til HP ProtectTools sætter dig i stand til at anvende avancerede sikkerhedslogonmetoder (godkendelse) til at verificere kilden, integriteten og sikkerheden ved kommunikation ved anvendelse af e-mail, Microsoft® Office-dokumenter eller onlinemeddelelser (IM).
Opsætningsprocedurer Åbning af Privacy Manager Sådan åbnes Privacy Manager: 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Security Manager. 2. Klik på Privacy Manager. - eller Højreklik på ikonet for HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på Privacy Manager (Administration af personlige oplysninger), og klik derefter på Konfiguration.
Anmodning om et Privacy Manager-certifikat 1. Åbn Privacy Manager, og klik på Certificates (Certifikater). 2. Klik på Request a Privacy Manager Certificate (Anmod om et Privacy Manager-certifikat). 3. På siden "Welcome" skal du læse teksten og derefter klikke påNæste. 4. På siden "License Agreement" (Licensaftale) skal du læse licensaftalen. 5.
- eller Hvis du klikker på Annuller, kan du se oplysninger for Tilføjelse af en Kontaktperson, der er tillid til på side 46 vedr. tilføjelse af en Kontaktpersoner, der er tillid til, på et senere tidspunkt. Visning af Privacy Manager-certifikatdetaljer 1. Åbn Privacy Manager, og klik på Certifikater. 2. Klik på et Privacy Manager-certifikat. 3. Klik på Certifikatdetaljer. 4. Når du er færdig med at se detaljerne, skal du klikke på OK.
Sådan sletter du et Privacy Manager-certifikat: 1. Åbn Privacy Manager, og klik på Certificates (Certifikater). 2. Klik på det Privacy Manager-certifikat, som du vil slette, og klik derefter på Advanced (Avanceret). 3. Klik på Slet. 4. Klik på Ja, når bekræftelsesdialogboksen åbnes. 5. Klik på Luk, og klik derefter på Anvend. Gendannelse af et Privacy Manager-certifikat Under installation af dit Privacy Manager-certifikat skal du oprette en sikkerhedskopi af certifikatet.
Administration af Trusted Contacts (Kontaktpersoner, der er tillid til) Trusted Contacts (Kontaktpersoner, der er tillid til), er brugere, med hvem du har udvekslet Privacy Manager-certifikater, hvilket har gjort det muligt at kommunikere sikkert med hinanden.
BEMÆRK: Hvis du ikke har hentet et Privacy Manager-certifikat, bliver du i en meddelelse informeret om, at du skal have et Privacy Manager-certifikat for at kunne sende en anmodning om at blive Kontaktperson, der er tillid til. Klik på OK for at starte guiden Certifikatanmodning. Der henvises til Anmodning om og installation af et Privacy Manager-certifikat på side 42 for yderligere oplysninger. 7. Godkend vha. din valgte sikkerhedslogonmetode.
Der åbnes en dialogboks, hvori det bekræftes, at modtageren er blevet føjet til din liste over Kontaktpersoner, der er tillid til. 8. Klik på OK. Visning af detaljer om Kontaktperson, der er tillid til 1. Åbn Privacy Manager, og klik på Kontaktpersoner, der er tillid til. 2. Klik på en Kontaktperson, der er tillid til. 3. Klik på Detaljer om kontaktperson. 4. Når du er færdig med at se detaljerne, skal du klikke på OK. Sletning af en Kontaktperson, der er tillid til 1.
Generelle opgaver Du kan anvende Privacy Manager med følgende Microsoft-produkter: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Brug af Privacy Manager i Microsoft Outlook Når Privacy Manager er installeret, vises knappen Privacy (Beskyttelse af personlige oplysninger) på værktøjslinjen i Microsoft Outlook, og knappen Send Securely (Send sikkert) vises på værktøjslinjen i hver Microsoft Outlook-e-mail-meddelelse.
Signering og afsendelse af en e-mail-meddelelse 1. I Microsoft Outlook: Klik på Ny eller Besvar. 2. Skriv din e-mail-meddelelse. 3. Klik på nedpilen ud for Send Securely (Send sikkert) (Privacy (Beskyttelse af personlige oplysninger) i Outlook 2003), og klik derefter på Sign and Send (Signer og send). 4. Godkend vha. din valgte sikkerhedslogonmetode.
● Remove Encryption (Fjern kryptering) - Denne indstilling fjerner krypteringen fra dokumentet. ● Åbn Privacy Manager-softwaren - Indstillinger for Certificates (Certifikater), Trusted Contacts (Kontaktpersoner, der er tillid til) giver dig mulighed for at åbne Privacy Manager-softwaren for at tilføje, få vist eller ændre aktuelle indstillinger.
4. Klik på nedpilen ud for Sign and Encrypt (Signer og krypter), og klik derefter på Sign Document (Signer dokument). 5. Godkend vha. din valgte sikkerhedslogonmetode. Tilføje foreslåede underskrivere til et Microsoft Word- eller Microsoft Excel-dokument Du kan tilføje mere end én signaturlinje til dit dokument ved at angive foreslåede underskrivere.
Signaturlinjen vises i henhold til de indstillinger, der er angivet af ejeren af dokumentet. Kryptering af et Microsoft Office-dokument Du kan kryptere et Microsoft Office-dokument for dig selv og for dine Trusted Contacts (Kontaktpersoner, der er tillid til). Når du krypterer et dokument og lukker det, skal du og den eller de Trusted Contact(s) (Kontaktperson/Kontaktperson, der er tillid til), som du vælger på listen, godkende, inden det åbnes. Sådan krypteres et Microsoft Office-dokument: 1.
Hvis du vil sende en forseglet e-mail med et vedhæftet, signeret og/eller krypteret Microsoft Officedokument, skal du benytte følgende fremgangsmåde: 1. I Microsoft Outlook: Klik på Ny eller Besvar. 2. Skriv din e-mail-meddelelse. 3. Vedhæft Microsoft Office-dokumentet. 4. Der henvises til Forsegling og afsendelse af en e-mail-meddelelse på side 50 for yderligere anvisninger.
● Secure chat history (Sikker chathistorik) - Logføringer af dine chatsessioner krypteres, før de gemmes og kræver godkendelse for at blive vist. ● Automatic locking/unlocking (Automatisk låsning/oplåsning) - Du kan låse chatvinduet til Privacy Manager og låse det op eller indstille det til at låse automatisk efter en bestemt periode med inaktivitet.
3. Hvis du vil angive en historikmappe til dine chatsessioner, skal du klikke på Gennemse for at søge efter en mappe og derefter klikke på OK. 4. Hvis du automatisk vil kryptere og gemme dine sessioner, når du lukker dem, skal du markere afkrydsningsfeltet Automatically save secure chat history (Gem automatisk sikker chathistorik). 5. Klik på OK. Chatte i Privacy Manager chat-vinduet Når du har startet Privacy Manager Chat, åbnes vinduet Privacy Manager Chat i Windows Live Messenger.
● Vis en session på side 58 ● Søg i sessioner efter bestemt tekst på side 58 ● Slet en session på side 58 ● Tilføj eller fjern kolonner på side 58 ● Filtrer viste sessioner på side 59 Sådan starter du Live Messenger History Viewer: ▲ Højreklik på ikonet for HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på Privacy Manager: for HP ProtectTools, og klik derefter på Live Messenger History Viewer.
Få vist et sessions-id Sådan får du vist et sessions-id: ▲ I Live Messenger History Viewer: Højreklik på vilkårlig vist session, og vælg View session ID (Se sessions-id). Vis en session Med funktionen til visning af en session åbnes filen for visning. Hvis sessionen ikke er blevet vist (visning af det dekrypterede kontaktskærmsnavn) tidligere, vises det samtidigt. Sådan får du vist en historiksession til Live Messenger: 1.
Filtrer viste sessioner Der vises en liste over sessioner for alle dine konti i Live Messenger History Viewer. Du kan også filtrere viste sessioner for følgende: ● Specifikke konti. Der henvises til Visning af sessioner for en bestemt konto på side 59 for detaljerede oplysninger. ● Interval af datoer. Der henvises til Visning af sessioner for et interval af datoer på side 59 for detaljerede oplysninger. ● Forskellige mapper.
Avancerede opgaver Overførsel af Privacy Manager-certifikater og kontaktpersoner, der er tillid til, til en anden computer Du kan på sikker vis overføre dine Privacy Manager-certifikater og Trusted Contacts (Kontaktpersoner, der er tillid til) til en anden computer eller sikkerhedskopiere dine data til sikker opbevaring For at gøre dette skal du sikkerhedskopiere dataene som en adgangskodebeskyttet fil til en netværksplacering eller en hvilken som helst flytbar lagerenhed og derefter gendanne filen i den ny
Central administration af Privacy Manager Din installation af Privacy Manager kan være en del af en centraliseret installation, der er blevet tilpasset af din administrator.
9 File Sanitizer til HP ProtectTools File Sanitizer er et værktøj, der gør det muligt for dig på sikker vis at "makulere" aktiver (personlige oplysninger eller filer, historiske eller webrelaterede data eller andre datakomponenter) på din computer og til jævnligt at rense din harddisk. BEMÆRK: Denne version af File Sanitizer understøtter kun systemharddisken.
Makulering Makulering er anderledes end en standard Windows®-sletning (også kaldet simpel sletning i File Sanitizer) på den måde, at når du makulerer et aktiv med File Sanitizer, aktiveres en algoritme, som tilslører dataene, hvilket gør det stort set umuligt at genfinde det oprindelige aktiv. En simpel sletning i Windows kan efterlade filen (eller aktivet) intakt på harddisken eller i en tilstand, hvor "retsmedicinske" metoder kunne anvendes til at gendanne filen (eller aktivet).
Rensning af ledig plads Sletning af et aktiv i Windows fjerner ikke aktivets indhold helt fra harddisken. Windows sletter kun henvisningen til aktivet. Aktivets indhold forbliver på harddisken, indtil et andet aktiv overskriver det samme område på harddisken med nye oplysninger. Rensning af ledig plads gør det muligt på sikker vis at skrive vilkårlige data over slettede aktiver, hvilket forhindrer brugere i at se det oprindelige indhold af det slettede aktiv.
Opsætningsprocedurer Åbning af File Sanitizer Sådan åbnes File Sanitizer: 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Security Manager. 2. Klik på File Sanitizer. - eller ▲ Dobbeltklik på ikonet for File Sanitizer, der findes på din stationære computer. - eller ▲ Højreklik på ikonet for HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på File Sanitizer, og klik derefter på Open File Sanitizer (Åbn File Sanitizer).
BEMÆRK: En .dll-fil makuleres og fjernes kun fra systemet, hvis den er blevet flyttet til papirkurven. 3. Klik på Anvend, og klik derefter på OK. Angivelse af en plan for rensning af ledig plads BEMÆRK: Rensning af ledig plads er for de aktiver, som du sletter vha. papirkurven i Windows, eller for manuelt slettede aktiver. Rensning af ledig plads giver ikke yderligere sikkerhed for makulerede aktiver. Sådan angiver du en plan for rensning af ledig plads: 1.
Tilpasning af en makuleringsprofil Når du opretter en makuleringsprofil, angiver du antallet af makuleringscyklusser, hvilke aktiver, der skal medtages til makulering, hvilke aktiver, der skal bekræftes forud for makulering, og hvilke aktiver, der skal udelades fra makulering: 1. Åbn File Sanitizer, og klik på Settings (Indstillinger), klik på Advanced Security Settings (Avancerede sikkerhedsindstillinger), og klik derefter på View Details (Vis detaljer). 2. Angiv antallet af makuleringscyklusser.
Sådan tilpasser du en profil for simpel sletning: 1. Åbn File Sanitizer, klik på Settings (Indstillinger), klik på Simple Delete Setting (Indstilling for simpel sletning), og klik derefter på View Details (Vis detaljer). 2. Vælg de aktiver, som du vil slette: a. Klik på et aktiv under Available delete options (Tilgængelige sletningsmuligheder), og klik derefter på ´Tilføj. b.
Generelle opgaver Du kan anvende File Sanitizer til at udføre følgende opgaver: ● Use a key sequence to initiate shredding (Brug en tasterækkefølge for at starte makulering) - Denne funktion giver mulighed for at oprette en tasterækkefølge (f.eks. ctrl+alt+s) for at starte makulering. Der henvises til Brug af en tastesekvens for at starte makulering på side 69 for detaljerede oplysninger.
Sådan starter du makulering vha. en tastesekvens: 1. Hold tasterne shift (Skift) og ctrl eller alt nede (eller den kombination, du har angivet), mens du trykker på det valgte tegn. 2. Klik på Ja, hvis der åbnes en bekræftelsesdialogboks. Brug af ikonet for File Sanitizer FORSIGTIG: Makulerede aktiver kan ikke gendannes. Overvej nøje, hvilke elementer du vælger til manuel makulering. 1. Navigér til det dokument eller den mappe, som du vil makulere. 2.
- eller 1. Højreklik på ikonet for File Sanitizer på skrivebordet, og klik derefter på Shred Now (Makulér nu). 2. Klik på Ja, når bekræftelsesdialogboksen åbnes. - eller 1. Åbn File Sanitizer, og klik på Shred (Makuler). 2. Klik på knappen Shred Now (Makuler nu). 3. Klik på Ja, når bekræftelsesdialogboksen åbnes. Manuel aktivering af rensning af ledig plads 1.
10 Device Access Manager til HP ProtectTools (kun udvalgte modeller) Administratorer af Windows®-operativsystemet anvender Device Access Manager for HP ProtectTools til at styre adgang til enhederne på et system og til at beskytte mod uautoriseret adgang: ● Enhedsprofiler oprettes for hver bruger for at definere de enheder, som de har tilladelse til eller nægtet tilladelse til at få adgang til. ● Brugerne er også organiseret i grupper, som f.eks.
Opsætningsprocedurer Åbn Device Access Manager Følg disse trin for at åbne Device Access Manager: 1. Klik på Start, klik på Alle programmer, klik på HP og klik derefter på HP ProtectTools Administrative Console. 2. Klik på Device Access Manager i venstre rude.
Simpel konfiguration Administratorer og autoriserede brugere kan anvende visningen Simple Configuration (Simpel konfiguration) til at få vist eller ændre adgang til følgende enhedsklasser for alle ikke-Device Administrators (Enhedsadministratorer): BEMÆRK: For at bruge denne visning til at læse oplysninger om enhedsadgang, skal brugeren eller gruppen have "læse"-adgang i visningen User Access Settings (Brugeradgangsindstillinger).
Administratorer kan også starte eller stoppe denne tjeneste: 1. Klik på Start, og klik derefter på Kontrolpanel. 2. Klik på Administration, og klik derefter på Tjenester. 3. Søg efter tjenesten for HP ProtectTools Device Locking/Auditing. Stop af Device Locking/Auditing-tjenesten stopper ikke låsningen af enheden. To komponenter sikrer låsning af enheden: ● Tjenesten Device Locking/Auditing ● DAMDrv.
BEMÆRK: Hvis afkrydsningsfeltet for læs er tomt, har adgangskontrolelementet ingen effekt på læseadgang til enheden. Det hverken giver eller nægter læseadgang til enheden. Eksempel 1 - Hvis en bruger eller gruppe nægtes skriveadgang til en enhed eller klasse af enheder: Den samme bruger, den samme gruppe eller medlem af samme gruppe kan kun få skriveadgang eller læse-/skriveadgang til en enhed under denne enhed i enhedshierarkiet.
4. Klik på Nægt ud for en bruger eller gruppe. 5. Klik på ikonet for Gem. BEMÆRK: Når indstillinger for nægtelse og tilladelse er angivet på samme enhedsniveau for en bruger, har nægtelse fortrin for tilladelse af adgang. Tilladelse af adgang for en bruger eller en gruppe Følg nedenstående trin for at give en bruger eller en gruppe adgang til en enhed eller en klasse af enheder: 1.
3. Under User/Groups (Bruger/gruppe) skal du klikke på den bruger eller gruppe, du vil fjerne, og derefter klikke på Fjern. 4. Klik på ikonet for Gem. Tilladelse af adgang til en klasse af enheder for én bruger i en gruppe Følg nedenstående trin for at tillade en bruger at få adgang til en klasse af enheder, og samtidig nægte adgang til andre medlemmer af den pågældende brugergruppe: 1.
10. Klik på Tillad for at give denne bruger adgang. 11. Klik på ikonet for Gem. Nulstilling af konfigurationen FORSIGTIG: Nulstilling af konfigurationen frasorterer alle enhedskonfigurationsændringer, der er blevet foretaget og alle indstillinger vender tilbage til standardindstillingen. Følg nedenstående trin for at nulstille konfigurationsindstillingerne til standardværdier: 1.
Avancerede opgaver Kontrol af adgang til konfigurationsindstillingerne I visningen User Access Settings (Brugeradgangsindstillinger) angiver administratorerne de grupper eller brugere, der har tilladelse til at anvende siderne Simple Configuration (Simpel konfiguration) og Device Class Configuration (Konfiguration af enhedsklasse). BEMÆRK: En bruger eller gruppe skal have "Fulde brugeradministratorrettigheder" for at ændre indstillingerne i visningen User Access Settings (Brugeradgangsindstillinger).
Nægte adgang til en eksisterende gruppe eller bruger Følg nedenstående trin for at nægte tilladelse for en eksisterende gruppe eller bruger til at få vist eller ændre konfigurationsindstillingerne: 1. I venstre rude skal du klikke på HP ProtectTools Administrative Console, klikke på Device Access Manager og derefter klikke på User Access Settings (Brugeradgangsindstillinger). 2. Klik på en gruppe eller bruger, der nægtes adgang. 3.
Der findes flere oplysninger om Device Access Manager til HP ProtectTools på internettet på adressen http://www.hp.com/hps/security/products.
11 LoJack Pro til HP ProtectTools Computrace LoJack Pro, udstedt af Absolute Software (købes særskilt), løser det voksende problem med computere, der mistes eller bliver stjålet. Aktivering af denne software aktiverer Computrace-agenten, der forbliver aktiv i din computer, selv om harddisken omformateres eller udskiftes. LoJack Pro tillader fjernovervågning, styring og sporing af din computer.
12 Fejlfinding HP ProtectTools Security Manager Kort beskrivelse Detaljer Løsning Chipkort og USB-tokens er ikke tilgængelige i Security Manager, hvis de er installeret, efter at Security Manager er installeret. For at kunne bruge chipkort eller USBtokens i Secuirty Manager skal den understøttende software (drivere, PKCS#11-leverandører osv.) installeres forud for installation af Security Manager. Log ind på Password Manager.
Kort beskrivelse Detaljer Løsning Manager, hverken manuelt eller automatisk, registrere eller genkende adgangskoden GINA. Password Manager genkender ikke knappen Connect (Opret forbindelse). Hvis Enkelt sign-onlegitimationsoplysningerne til RDP (Remote Desktop Connection) angives til Connect (Tilslut), når Enkelt sign-on startes igen, angives Save As (Gem som) altid i stedet for Connect (Tilslut). HP arbejder på at udvikle en løsning til fremtidige produktforbedringer.
Device Access Manager til HP ProtectTools Brugerne er blevet nægtet adgang til enheder i Device Access Manager, men der er fortsat ikke adgang til enhederne. ● Forklaring - Simple Configuration (Simpel konfiguration) og/eller Device Class Configuration (Konfiguration af enhedsklasse) er blevet anvendt i Device Access Manager til at nægte brugere adgang til enhederne. Selv om brugerne nægtes adgang, kan de fortsat få adgang til enhederne.
◦ Én måde at løse problemet er at nægte gruppen Brugere på dvd/cd-rom-drevniveau adgang og at give gruppen Administratorer på niveauet under dvd/cd-rom-drev adgang. ◦ En alternativ måde at løse problemet på, er at oprette specifikke Windows-grupper, én med adgang til dvd/cd og én med nægtet adgang til dvd/cd. Bestemte brugere bør derefter tilføjes til den relevante gruppe.
Diverse Berørt software – kort beskrivelse Detaljer Løsning Security Manager — modtaget advarsel: The security application can not be installed until the HP Protect Tools Security Manager is installed (Sikkerhedsprogrammet kan ikke installeres, før HP Protect Tools Security Manager er installeret). Alle sikkerhedsprogrammer, som f.eks. Java Card Security og biometrik er plugins, der kan udvides til Security Manager-brugergrænsefladen.
Ordliste adgangskode for tilbagekaldelse Adgangskode, som oprettes, når en bruger anmoder om et digitalt certifikat. Adgangskoden kræves, når brugeren ønsker at tilbagekalde sit digitale certifikat. På denne måde sikres det, at kun brugeren kan tilbagekalde certifikatet. administrator Se Windows-administrator. afsender, der er tillid til En kontaktperson, der er tillid til, som sender signerede og/eller krypterede e-mails og Microsoft Office-dokumenter.
cryptographic service provider (CSP) (kryptografisk tjenesteudbyder) Udbyder af eller bibliotek med kryptografiske algoritmer, der kan bruges i en veldefineret grænseflade til at udføre bestemte kryptografiske funktioner. dekryptering Procedure, der bruges i kryptografi til at konvertere krypterede data til almindelig tekst. digital signatur Data, som sendes med en fil og verificerer afsenderen af materialet, og at filen ikke er blevet ændret, efter at den blev signeret.
IM-kommunikation, der er tillid til En kommunikationssession, under hvilken betroede meddelelser sendes fra en betroet afsender til en kontaktperson, der er tillid til. Java Card Et flytbart kort, som indsættes i computeren. Det indeholder identifikationsoplysninger til logon. Hvis du logger på med et Java Card i Drive Encryption-logonskærmen, kræves det, at du indsætter dit Java Card og indtaster dit brugernavn og din Java Card-PIN-kode.
netværkskonto Windows-bruger eller administratorkonto enten på en lokal computer, i en arbejdsgruppe eller på et domæne. nødgendannelsesarkiv Beskyttet lagerområde, der giver mulighed for genkryptering af basisbrugernøgler fra en platforms ejernøgle til en anden. overflytning En handling, som muliggør administration, gendannelse og overførsel af Privacy Managercertifikater og kontaktpersoner, der er tillid til.
Windows Logon Security Beskytter din/dine Windows-konto(konti) ved at kræve brugen af specifikke legitimationsoplysninger for at få adgang. virtuelt token Sikkerhedsfunktion, som fungerer meget lig et Java Card og en kortlæser. Dette token gemmes enten på computerens harddisk eller i Windows-registreringsdatabasen. Når du logger på med et virtuelt token, bliver du bedt om en bruger-PIN-kode for at udføre godkendelsen.
Indeks A adgang give til eksisterende gruppe eller bruger 80 nægte 76 nægte til eksisterende grupper eller brugere 81 styre 72 tillade 77 Adgang forhindre uautoriseret 3 adgangskode politikker 4 sikker 7 styrke 30 ændre 25 Adgangskode administration 5 HP ProtectTools 5 retningslinjer 7 Adgangskode til Windowslogon 6 administrationsværktøjer, tilføje 22 administrere adgangskoder 21, 27, 28 brugere 17 legitimationsoplysninger 31 afbryde en makulerings- eller rensnings-handling 71 aktivere Drevkryptering 37 r
enhedsindstillinger angive 18 chipkort 18 fingeraftryk 18 enhedsklasse konfiguration 75 tillade adgang til en bruger 78 Excel, tilføje en signaturlinje 51 F Faneindstillinger til Programmer 21, 34 fanen Generelt, indstillinger 20 fejlfinding Device Access Manager 86 Diverse 88 Security Manager 84 File Sanitizer til HP ProtectTools ikon 70 Opsætningsprocedurer 65 åbne 65 fingeraftryk indstillinger 18 registrere 11, 24 fjerne brugeradgang 81 gruppeadgang 81 kryptering fra et Microsoft Officedokument 53 foresl
O oprette makuleringsprofil 66 sikkerhedskopinøgler 39 P Password Manager 27, 28 Privacy Manager bruge i Windows Live Messenger 54 bruge med Microsoft Outlook 49 bruge sammen med et Microsoft Office 2007-dokument 50 Privacy Manager-certifikat anmode 43 forny 44 gendanne 45 indstille en standard 44 installere 43 modtage 43 slette 44 tilbagekalde 45 vise detaljer 44 Privacy Manager til HP ProtectTools administrere kontaktpersoner, der er tillid til 46 administrere Privacy Managercertifikater 42 godkendelsesme
