HP ProtectTools Brukerhåndbok
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth er et varemerke for sin eier og brukes av Hewlett-Packard Company på lisens. Java er et varemerke for Sun Microsystems, Inc. i USA. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. SD-logoen er et varemerke for sin eier. Informasjonen i dette dokumentet kan endres uten varsel.
Innhold 1 Presentasjon av sikkerhet HP ProtectTools-funksjoner ................................................................................................................. 2 Oppnå viktige sikkerhetsmål ................................................................................................................ 3 Beskyttet mot målrettet tyveri .............................................................................................. 3 Begrense tilgangen til sensitive data .......................
5 Legge til administrative verktøy 6 HP ProtectTools Security Manager Installeringsprosedyrer ....................................................................................................................... 24 Komme i gang .................................................................................................................... 24 Registrere påloggingsinformasjon ..................................................................................... 24 Registrere fingeravtrykk ...............
Opprette sikkerhetskopinøkler .......................................................................... 40 Foreta en gjenoppretting ................................................................................... 41 8 Privacy Manager (personvern) for HP ProtectTools (kun på enkelte modeller) Konfigureringsprosedyrer ................................................................................................................... 43 Åpne Privacy Manager (personvern) .....................................
Starte en chatteøkt i Privacy Manager (personvern) ......................................... 56 Konfigurere Privacy Manager (personvern) for Windows Live Messenger ....... 57 Chatte i vinduet Privacy Manager Chat (chatting) ............................................. 57 Vise chattelogg .................................................................................................. 57 Avdekke alle økter ............................................................................
Enhetsadministratorgruppen ............................................................................. 74 Enkel konfigurasjon ........................................................................................... 74 Starte bakgrunnstjenesten ................................................................ 75 Enhetsklassekonfigurasjon ............................................................................... 76 Nekte en bruker eller gruppe tilgang ................................................
viii
1 Presentasjon av sikkerhet HP ProtectTools Security Manager-programvaren inneholder sikkerhetsfunksjoner som beskytter mot uautorisert tilgang til datamaskinen, nettverk og kritiske data. Administrasjon av HP ProtectTools Security Manager skjer via funksjonen Administrative Console (administrasjonskonsoll).
HP ProtectTools-funksjoner Tabellen nedenfor gir en oversikt over hovedfunksjonene i HP ProtectTools-modulene. Modul Hovedfunksjoner Credential Manager (legitimasjonsbehandling) for HP ProtectTools ● Password Manager (passordbehandling) fungerer som et personlig passordhvelv, som effektiviserer påloggingsprosessen med funksjonen Single Sign On (engangspålogging), som automatisk husker og bruker brukerens påloggingsinformasjon.
Oppnå viktige sikkerhetsmål HP ProtectTools-modulene kan arbeide sammen for å finne løsninger på en rekke sikkerhetsproblemer, inkludert følgende viktige sikkerhetsmål: ● Beskytte mot tyveri ● Begrense tilgang til sensitive data ● Hindre uautorisert tilgang fra interne eller eksterne plasseringer ● Opprette sterke passordpolicyer ● Håndtere krav angitt i sikkerhetsforskrifter Beskyttet mot målrettet tyveri Et eksempel på et målrettet tyveri vil være tyveri av en datamaskin som inneholder konfidens
● Med Device Access Manager (tilgangsbehandling) for HP ProtectTools kan IT-ledere begrense tilgangen til skrivbare medier, slik at sensitiv informasjon ikke kan kopieres fra harddisken. ● DriveLock bidrar til å sikre at data ikke blir tilgjengelige selv om harddiskstasjonen tas ut og installeres i et usikret system.
Ekstra sikkerhetselementer Tilordne sikkerhetsroller Når du administrerer datasikkerheten, er det viktig å dele ansvar og rettigheter blant de forskjellige typene administratorer og brukere (dette gjelder spesielt større organisasjoner). MERK: I en mindre organisasjon eller ved individuell bruk kan én person inneha alle disse rollene.
HP ProtectTools-passord Angis i denne HP ProtectTools-modulen Funksjon for Java-kortet beskytter også tilgangen til Computer Setup-programmet og innholdet på datamaskinen når den brukes til godkjenning før oppstart. Godkjenner brukere av Drive Encryption hvis Java-korttokenet er valgt. Windows-påloggingspassord 6 Windows® Kontrollpanel Kapittel 1 Presentasjon av sikkerhet Kan brukes ved manuell pålogging eller lagres på Java-kortet.
Lage et sikkert passord Når du oppretter passord, må du først følge spesifikasjonene som er angitt i programmet. Generelt sett bør du merke deg følgende for å opprette sterke passord og redusere risikoen for at noen knekker passordet ditt: ● Bruk passord med mer enn 6 tegn, helst med mer enn 8. ● Bland store og små bokstaver i passordet. ● Hvis mulig bør du blande alfanumeriske tegn og inkludere spesialtegn og skilletegn. ● Bytt ut bokstavene i passordet med spesialtegn eller tall.
2 Komme i gang MERK: Administrasjon av HP ProtectTools krever administrative rettigheter. HP ProtectTools Setup Wizard (installasjonsveiviser) leder deg gjennom konfigureringen av de mest brukte funksjonene i Security Manager (sikkerhetsbehandling). Det finnes imidlertid et vell av tilleggsfunksjoner som er tilgjengelig via HP ProtectTools Administrative Console (administrasjonskonsoll).
Åpne HP ProtectTools Administrative Console (administrasjonskonsoll) Når du skal utføre administrative oppgaver, som å angi systemregler eller konfigurere programvare, åpner du konsollen på denne måten: ▲ Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). – eller – Klikk på Administration (administrasjon) til venstre i Security Manager (sikkerhetsbehandling).
Aktivere sikkerhetsfunksjoner Installasjonsveiviseren vil be deg om å bekrefte identiteten din. 1. Les velkomstskjermbildet og klikk på Neste. 2. Bekreft identiteten din ved å skrive inn Windows-passordet (hvis du ikke har registrert fingeravtrykk ennå) eller ved å avlese fingeravtrykket med fingeravtrykksleseren. Klikk på Neste. Hvis Windows-passordet står åpent, vil du bli bedt om å opprette det.
Registrere fingeravtrykk Hvis du har merket av "Fingerprint" (fingeravtrykk) og datamaskinen har en fingeravtrykksleser innebygd eller tilkoblet, vil du bli ledet gjennom prosessen med å konfigurere eller "registrere" fingeravtrykk: 1. En skisse av to hender vises. Fingrer som allerede er registrert, er fremhevet med grønt. Klikk på en finger på skissen. MERK: Hvis du skal slette en finger som er registrert tidligere, klikker du på denne fingeren. 2.
Konfigurere smartkort Hvis du har valgt "Smart card" (smartkort) og datamaskinen har en smartkortleser innebygd eller tilkoblet, vil HP ProtectTools Setup Wizard (installasjonsveiviser) be deg om å konfigurere en PIN-kode (Personal Identification Number) for smartkort. Slik konfigurerer du en PIN-kode for smartkort: 1. Oppgi og bekreft en PIN-kode på siden "Set up smart card" (konfigurer smartkort). Du kan også endre PIN-koden. Oppgi den gamle PIN-koden og velg en ny. 2.
Bruke Administrative Console (administrasjonskonsoll) HP ProtectTools Administrative Console (administrasjonskonsoll) er det sentrale stedet for administrasjon av HP ProtectTools Security Manager-funksjoner og -programmer. Konsollen består av følgende komponenter: ● ● ● Tools (verktøy) – Inneholder disse kategoriene for konfigurering av sikkerhet på datamaskinen: ◦ Home (hjem) – Her kan du velge sikkerhetsoppgavene som skal utføres.
3 Konfigurere systemet Du får tilgang til System-gruppen fra menypanelet Tools (verktøy) til venstre i HP ProtectTools Administrative Console-skjermbildet. Du kan bruke programmene i denne gruppen til å administrere reglene og innstillingene for datamaskinen og dens brukere og enheter. Disse programmene er inkludert i System-gruppen: 14 ● Security (sikkerhet) – Administrer funksjoner, godkjenning og innstillinger som bestemmer hvordan brukere samhandler med datamaskinen.
Konfigurere godkjenning for datamaskinen I programmet Authentication (godkjenning) kan du velge hvilke sikkerhetsfunksjoner som skal implementeres på datamaskinen, angi regler angående tilgang til datamaskinen og konfigurere flere avanserte innstillinger. Du kan angi hva slags påloggingsinformasjon som skal kreves for å godkjenne hver klasse av brukere ved pålogging av Windows eller nettsteder og programmer i løpet av en brukerøkt. Slik konfigurerer du godkjenning på datamaskinen: 1.
Innstillinger Du kan angi en eller flere av disse sikkerhetsinnstillingene: ● Allow One Step logon (tillat engangspålogging) – Tillater brukere av datamaskinen å hoppe over Windows-pålogging hvis godkjenning er foretatt på BIOS- eller kryptert disknivå.
Administrere brukere I programmet Users (brukere) kan du overvåke og administrere datamaskinens HP ProtectToolsbrukere. Alle HP ProtectTools-brukere er oppført og kontrolleres mot reglene som er angitt i Security Manager (sikkerhetsbehandling), og det sjekkes om de har registrert den nødvendige påloggingsinformasjonen for å oppfylle reglene. Klikk på Add (legg til) for å legge til flere brukere. Klikk på en bruker og deretter på Delete (slett) for å slette brukeren.
Angi innstillinger for enheter I programmet Device (enhet) kan du angi innstillinger for innebygde eller tilkoblede sikkerhetsenheter som HP ProtectTools Security Manager har støtte for. Fingeravtrykk Siden "Fingerprints" (fingeravtrykk) har tre kategorier: Enrollment (registrering), Sensitivity (følsomhet) og Advanced (avansert). Registrering Du kan angi det minste og største antall fingertrykk som en bruker kan registrere. Du kan også fjerne alle data fra fingeravtrykksleseren.
4 Konfigurere programmer Du får tilgang til gruppen Applications (programmer) fra menypanelet Security Applications (sikkerhetsprogrammer) til venstre i HP ProtectTools Administrative Console-skjermbildet. Du kan bruke Settings (innstillinger) til å tilpasse virkemåten til installerte HP ProtectTools Security Managerprogrammer. Slik redigerer du programinnstillinger: 1. Klikk på Settings (innstillinger) under Applications (programmer) på menyen Tools (verktøy). 2.
Kategorien General (generelt) Du finner disse innstillingene i kategorien General (generelt): 20 ▲ Do not automatically launch the Setup Wizard for administrators (ikke start installasjonsveiviseren automatisk for administratorer) – Velg dette alternativet for å unngå at veiviseren starter automatisk ved pålogging.
Kategorien Applications (programmer) Innstillingene som vises her, kan bli endret når nye programmer legges til Security Manager (sikkerhetsbehandling). Minimumsinnstillingene som er standard, er som følger: ● Security Manager (sikkerhetsbehandling) – Aktiverer Security Manager-programmet for alle brukere av datamaskinen.
5 Legge til administrative verktøy Flere programmer kan være tilgjengelig for å legge til administrative verktøy i Security Manager (sikkerhetsbehandling). Administratoren av datamaskinen kan deaktivere denne funksjonen i programmet Settings (innstillinger). Klikk på [+] Management tools (administrative verktøy) for å legge til flere administrasjonsverktøy. Du kan åpne DigitalPersona-nettstedet for å se etter nye programmer, eller du kan sette opp en tidsplan for automatiske oppdateringer.
6 HP ProtectTools Security Manager Ved hjelp av HP ProtectTools Security Manager kan du styrke sikkerheten til datamaskinen betydelig.
Installeringsprosedyrer Komme i gang HP ProtectTools Setup Wizard (installasjonsveiviser) vises automatisk som standardside i HP ProtectTools Security inntil installeringen er fullført. Følg denne fremgangsmåten for å konfigurere Security Manager (sikkerhetsbehandling): MERK: Hvis du verken har en fingeravtrykksleser eller et smartkort tilgjengelig, utfører du bare trinn 1, 5 og 6. 1. Klikk på Neste på velkomstsiden. 2. Den neste siden viser godkjenningsmetodene som er tilgjengelig på datamaskinen.
4. Når du har valgt en finger for registrering, blir du bedt om å skanne dette fingeravtrykket til det er riktig registrert. Registrerte fingrer fremheves med grønt på skissen. 5. Du må registrere minst to fingrer, og peke- og langefingrer foretrekkes. Gjenta trinn 3 og 4 for en annen finger. 6. Klikk på Neste. MERK: Når du registrerer fingeravtrykk ved hjelp av Getting Started (komme i gang), blir ikke informasjon om fingeravtrykk lagret før du klikker på Neste.
● Discover more (finn mer) – Åpner en side hvor du kan finne flere programmer for å forbedre sikkerheten for deg personlig, data og kommunikasjon. ● Hovedområde – Viser programspesifikke skjermbilder. ● Administration (administrasjon) – Åpner HP ProtectTools Administrative Console (administrasjonskonsoll). ● Help (hjelp) – Viser informasjon om det aktuelle skjermbildet.
Generelle oppgaver Programmene i denne gruppen hjelper deg med å administrere ulike sider ved din digitale identitet. ● Security Manager (sikkerhetsbehandling) – Lager og administrerer Quick Links (hurtiglenker), slik at du kan åpne og logge deg på nettsteder og programmer ved hjelp av Windows-passordet, fingeravtrykk eller et smartkort. ● Credentials (påloggingsinformasjon) – Gir deg mulighet til å endre Windows-passordet, registrere fingeravtrykk og konfigurere smartkort.
For nettsider og programmer det allerede er opprettet en pålogging for Følgende alternativer vises på kontekstmenyen: ● Fill in logon data (fyll ut påloggingsdata) – Legger inn påloggingsdata i påloggingsfeltene og sender siden (hvis sending ble angitt da påloggingen ble definert eller redigert sist). ● Edit logon (rediger pålogging) – Gir deg mulighet til å redigere påloggingsdata for nettstedet. ● Add a New Account (legg til ny konto) – Gir deg mulighet til å legge en konto til en pålogging.
Plusstegnet fjernes fra Password Manager-ikonet for å underrette deg om at påloggingen er opprettet. Hver gang du går til nettstedet eller åpner programmet, vil Password Manager-ikonet bli vist og angi at du kan bruke den registrerte påloggingsinformasjonen til pålogging. Redigere pålogginger Følg denne fremgangsmåten for å redigere en pålogging: 1. Åpne påloggingsskjermbildet til nettstedet eller programmet. 2.
Slik legger du til en kategori: 1. Klikk på Password Manager (passordbehandling) fra Security Manager-instrumentbordet. 2. Klikk på kategorien Manage (administrer) og deretter på Add Category (legg til kategori). 3. Gi kategorien et navn. 4. Klikk på OK. Slik ordner du pålogginger i kategorier: 1. Plasser musepekeren over ønsket pålogging. 2. Trykk på og hold venstre museknapp. 3. Dra påloggingen til listen over kategorier. Kategoriene fremheves etter hvert som du flytter musepekeren over dem.
Password Manager (passordbehandling) gjør det enkelt å overvåke og forbedre sikkerheten med umiddelbar og automatisk analyse av kvaliteten til passordene som brukes til pålogging av nettsteder og programmer. Innstillinger for Password Manager-ikonet Password Manager (passordbehandling) forsøker å identifisere påloggingsskjermbildene til nettsteder og programmer.
Tilgjengelig påloggingsinformasjon, krav og nåværende status er oppført og kan omfatte: ● Fingeravtrykk ● Passord ● Smartkort Klikk på lenken og følg veiledningen på skjermen for å registrere eller endre påloggingsinformasjon.
Ditt personlige ID-kort Ditt ID-kort identifiserer deg entydig som eier av denne Windows-kontoen, og viser navnet ditt og et bilde du velger. Det vises på en fremtredende plass øverst til venstre på Security Manager-sider og som verktøy på Windows-sidepanelet. Det å klikke på ID-kortet i Windows-sidepanelet er en av mange måter å få rask tilgang til Security Manager (sikkerhetsbehandling) på. Du kan endre bildet og måten navnet vises på.
Fingerprint Scan Feedback (tilbakemelding fra fingeravtrykksleser) – Vises bare hvis du har en fingeravtrykksleser. Bruk denne innstillingen for å tilpasse tilbakemeldingen du får når du skanner fingeravtrykk. ● Enable sound feedback (aktiver lydsignal) – Security Manager (sikkerhetsbehandling) gir varsler med et lydsignal når et fingeravtrykk er skannet, og spiller av forskjellige lyder for bestemte programhendelser.
5. Velg modulene med data som du vil gjenopprette. I de fleste tilfeller vil det være alle de oppførte modulene. 6. Klikk på Fullfør. Legge til programmer Det kan finnes flere programmer med nye funksjoner for dette programmet. Klikk på [+] Discover more (finn mer) på Security Manager-instrumentbordet for å se gjennom andre programmer. MERK: Hvis det ikke er noen [+] Discover more-lenke nederst til venstre på instrumentbordet, er den deaktivert av datamaskinens administrator.
7 Drive Encryption (stasjonskryptering) for HP ProtectTools (kun på enkelte modeller) FORSIKTIG: Hvis du bestemmer deg for å avinstallere modulen Drive Encryption (stasjonskryptering), må du først dekryptere alle krypterte stasjoner. Hvis du ikke gjør det, kan du ikke få tilgang til dataene på krypterte stasjoner med mindre du har registrert deg hos gjenopprettingstjenesten for Drive Encryption (stasjonskryptering).
Konfigureringsprosedyrer Åpne Drive Encryption (stasjonskryptering) 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Klikk på Drive Encryption (stasjonskryptering) i panelet til venstre.
Generelle oppgaver Aktivere Drive Encryption (stasjonskryptering) Bruk HP ProtectTools Setup Wizard (installasjonsveiviser) til å aktivere Drive Encryption (stasjonskryptering). MERK: Denne veiviseren brukes også til å legge til og fjerne brukere. – eller – 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Klikk på Security (sikkerhet) og deretter på Features (funksjoner) i panelet til venstre. 3.
MERK: Hvis Windows-administratoren har aktivert sikkerhet før oppstart i HP ProtectTools Security Manager, logges du på datamaskinen straks den slås på i stedet for via påloggingsbildet til Drive Encryption (stasjonskryptering). 1. Klikk på brukernavnet ditt og skriv inn Windows-passordet eller PIN-koden til Java™-kortet, eller skann en registrert finger. 2. Klikk på OK.
Avanserte oppgaver Administrere Drive Encryption (stasjonskryptering, administratoroppgave) På siden "Encryption Management" (krypteringsadministrasjon) kan administratorer vise og endre stasjonskrypteringsstatusen (aktiv eller inaktiv) og vise krypteringsstatusen til alle harddiskstasjoner på datamaskinen. ● Hvis statusen er Inactive (inaktiv), er ikke Drive Encryption (stasjonskryptering) aktivert av Windows-administratoren i HP ProtectTools Security Manager og harddisken beskyttes ikke.
FORSIKTIG: Oppbevar lagringsenheten som innholder sikkerhetskopinøkkelen, på et trygt sted. Hvis du glemmer passordet eller mister Java-kortet, er det bare denne enheten som gir tilgang til harddisken. 1. Åpne HP ProtectTools Administrative Console (administrasjonskonsoll) og klikk på Drive Encryption (stasjonskryptering) og deretter på Recovery (gjenoppretting). 2. Klikk på Backup Keys (sikkerhetskopinøkler). 3.
8 Privacy Manager (personvern) for HP ProtectTools (kun på enkelte modeller) Med Privacy Manager (personvern) for HP ProtectTools kan du bruke avanserte metoder for sikkerhetspålogging (godkjenning) for å bekrefte kilden, integriteten og sikkerheten til kommunikasjon ved bruk av e-post, Microsoft® Office-dokumenter og direktemeldinger (IM).
Konfigureringsprosedyrer Åpne Privacy Manager (personvern) Slik åpner du Privacy Manager (personvern): 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Security Manager. 2. Klikk på Privacy Manager (personvern). – eller – Høyreklikk på HP ProtectTools-ikonet i systemstatusfeltet helt til høyre på oppgavelinjen, klikk på Privacy Manager (personvern) og deretter på Configuration (konfigurasjon).
Bestille et Privacy Manager-sertifikat 1. Åpne Privacy Manager (personvern) og klikk på Certificates (sertifikater). 2. Klikk på Request a Privacy Manager Certificate (bestille et sertifikat). 3. Les teksten på velkomstsiden og klikk deretter på Neste. 4. Les lisensavtalen på siden "License Agreement" (lisensavtale). 5. Kryss av for Check here to accept the terms of this license agreement (merk av her for å godta vilkårene i lisensavtalen), og klikk deretter på Neste. 6.
Hvis du klikker på Avbryt, kan du se Legge til en klarert kontakt på side 47 for å få informasjon om hvordan du legger inn klarerte kontakter senere. Vise detaljer om Privacy Manager-sertifikater 1. Åpne Privacy Manager (personvern) og klikk på Certificates (sertifikater). 2. Klikk på et Privacy Manager-sertifikat. 3. Klikk på Certificate details (sertifikatdetaljer). 4. Når du er ferdig med å vise detaljene, klikker du på OK.
3. Klikk på Delete (slett). 4. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). 5. Klikk på Close (lukk) og deretter på Bruk. Gjenopprette et Privacy Manager-sertifikat Ved installering av et Privacy Manager-sertifikat blir du bedt om å lage en sikkerhetskopi av sertifikatet. Du kan også lage en sikkerhetskopi fra migreringssiden. Denne sikkerhetskopien kan brukes ved migrering til en annen datamaskin eller for å gjenopprette sertifikatet på samme datamaskin. 1.
Med Trusted Contacts Manager (behandling av klarerte kontakter) kan du utføre følgende oppgaver: ● Vise detaljer om klarerte kontakter ● Slette klarerte kontakter ● Sjekke tilbakekallingsstatus for klarerte kontakter (avansert) Legge til klarerte kontakter Det å legge inn klarerte kontakter er en tretrinnsprosess: 1. Du sender en e-postinvitasjon til en klarert kontaktmottaker. 2. Den klarerte kontaktmottakeren svarer på e-postmeldingen. 3.
MERK: Når e-postmeldingen mottas av klarert kontaktmottakeren, må han eller hun åpne epostmeldingen, klikke på Accept (godta) nederst til høyre i e-postmeldingen og deretter klikke på OK når bekreftelsesdialogboksen åpnes. 8. Når du mottar et e-postsvar fra en mottaker som godtar invitasjonen om å bli en klarert kontakt, klikker du på Accept (godta) nederst til høyre i meldingen. Det åpnes en dialogboks som bekrefter at mottakeren er lagt til på listen over klarerte kontakter. 9. Klikk på OK.
3. Klikk på Contact details (kontaktdetaljer). 4. Når du er ferdig med å vise detaljene, klikker du på OK. Slette en klarert kontakt 1. Åpne Privacy Manager (personvern) og klikk på Trusted Contacts (klarerte kontakter). 2. Klikk på den klarerte kontakten du vil slette. 3. Klikk på Delete contact (slett kontakt). 4. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja).
Generelle oppgaver Du kan bruke Privacy Manager (personvern) sammen med disse Microsoft-produktene: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Bruke Privacy Manager (personvern) i Microsoft Outlook Når Privacy Manager (personvern) er installert, vises knappen Privacy (personvern) på verktøylinjen i Microsoft Outlook, og knappen Send Securely (send sikkert) vises på verktøylinjen til alle epostmeldinger i Microsoft Outlook.
Signere og sende en e-postmelding 1. Klikk på Ny eller Svar i Microsoft Outlook. 2. Skriv e-postmeldingen. 3. Klikk på nedpilen ved siden av Send Securely (send sikkert), (Privacy (privat) i Outlook 2003), og klikk deretter på Sign and Send (signer og send). 4. Godkjenn deg med sikkerhetspåloggingsmetoden du har valgt. Forsegle og sende en e-postmelding Forseglede e-postmeldinger som er digitalt signert og forseglet (kryptert), kan bare vises av dem du velger ut på listen over klarerte kontakter.
● Remove Encryption (fjern kryptering) – Dette alternativet fjerner krypteringen av dokumentet. ● Open the Privacy Manager software (åpne Privacy Manager-programvaren) – Alternativer for sertifikater, klarerte kontakter og innstillinger gir deg mulighet til å åpne Privacy Managerprogramvaren for å legge til, vise eller endre gjeldende innstillinger.
4. Klikk på nedpilen ved siden av Sign and Encrypt (signer og krypter) og deretter på Sign Document (signer dokument). 5. Godkjenn deg med sikkerhetspåloggingsmetoden du har valgt. Legge til foreslåtte undertegnere i et Microsoft Word- eller Microsoft Excel-dokument Du kan legge til mer enn én signaturlinje i et dokument ved å utpeke foreslåtte undertegnere.
Signaturlinjen vises i henhold til innstillingene som er angitt av eieren av dokumentet. Kryptere et Microsoft Office-dokument Du kan kryptere et Microsoft Office-dokument for deg selv og klarerte kontakter. Når du krypterer et dokument og lukker det, må du og klarerte kontakter du velger fra listen, godkjennes før det kan åpnes. Slik krypterer du et Microsoft Office-dokument: 1. Opprett og lagre et dokument i Microsoft Word, Microsoft Excel eller Microsoft PowerPoint. 2. Klikk på menyen Home (hjem).
Følg denne fremgangsmåten for å sende en forseglet e-postmelding med et vedlagt signert og/eller kryptert Microsoft Office-dokument: 1. Klikk på Ny eller Svar i Microsoft Outlook. 2. Skriv e-postmeldingen. 3. Legg ved Microsoft Office-dokumentet. 4. Se Forsegle og sende en e-postmelding på side 51 for å få ytterligere veiledning. Vise et signert Microsoft Office-dokument MERK: Du trenger ikke å ha et Privacy Manager-sertifikat for å vise et signert Microsoft Officedokument.
● Secure chat history (sikker chattelogg) – Logger over chatteøkter krypteres før de lagres og det kreves godkjenning for å se på dem. ● Automatic locking/unlocking (automatisk låsing/opplåsing) – Du kan låse og låse opp chattevinduet til Privacy Manager (personvern) eller angi at det skal låses automatisk etter en angitt periode med uvirksomhet.
Konfigurere Privacy Manager (personvern) for Windows Live Messenger 1. Klikk på Settings (innstillinger) i Privacy Manager Chat (chatting). – eller – Klikk på Settings (nnstillinger) i Privacy Manager (personvern) og deretter på kategorien Chat (chatting). – eller – Klikk på Settings (innstillinger) i Privacy Manager Live Messenger History Viewer (loggvisning). 2.
(chatting) eller ved å konfigurere automatisk lagring i kategorien Chat (chatting) i Privacy Manager (personvern). Hver økt vises med det (krypterte) skjermnavnet til kontakten og datoen og klokkeslettet da økten startet og sluttet. Som standard vises alle økter for alle e-postkonti du har konfigurert. Du kan bruke menyen Display history for (vis logg for) til å velge ut bestemte konti for visning.
Slik avdekker du en bestemte chatteloggøkt: 1. Høyreklikk på en økt i Live Messenger History Viewer (loggvisning) og velg Reveal Session (avdekk økt). 2. Godkjenn deg med sikkerhetspåloggingsmetoden du har valgt. Skjermnavnet til kontakten dekrypteres. 3. Dobbeltklikk på den avdekkete økten for å vise innholdet. MERK: Andre økter som er kryptert med samme sertifikat, viser et opplåst ikon for å angi at du kan vise dem ved å dobbeltklikke på en av øktene uten ytterligere godkjenning.
Slik legger du til kolonner: 1. Høyreklikk på en kolonneoverskrift og velg Add/Remove Columns (legg til/fjern kolonner). 2. Velg en kolonneoverskrift i venstre panel og klikk på Add (legg til) for å flytte den til høyre panel. Slik fjerner du kolonner: 1. Høyreklikk på en kolonneoverskrift og velg Add/Remove Columns (legg til/fjern kolonner). 2. Velg en kolonneoverskrift i høyre panel og klikk på Remove (fjern) for å flytte den til venstre panel.
Avanserte oppgaver Migrere sertifikater for Privacy Manager (personvern) og klarerte kontakter til en annen datamaskin Du kan migrere Privacy Manager-sertifikater og klarerte kontakter til en annen datamaskin på en sikker måte, eller sikkerhetskopiere data for trygg oppbevaring. Det gjør du ved å sikkerhetskopiere data som en passordbeskyttet fil til en nettverksplassering eller en annen flyttbar lagringsenhet, og deretter gjenopprette filen på den nye datamaskinen.
Sentral administrasjon av Privacy Manager (personvern) Din installasjon av Privacy Manager (personvern) kan være del av en sentral installasjon som er tilpasset av administratoren. En eller flere av disse funksjonene kan være aktivert eller deaktivert: 62 ● Certificate use policy (sertifikatpolicy) – Du kan være begrenset til å bruke Privacy Managersertifikater utstedt av Comodo, eller du kan få lov til å bruke digitale sertifikater som er utstedt av andre sertifiseringsmyndigheter.
9 File Sanitizer (filrensing) for HP ProtectTools File Sanitizer (filrensing) er et verktøy som du kan bruke til sikker makulering av digitale aktiva (personlige opplysninger eller filer, historisk eller webrelatert innhold og andre datakomponenter) på datamaskinen og fra tid til annen "bleke" harddisken. MERK: Denne versjonen av File Sanitizer (filrensing) støtter bare systemets harddisk.
Makulering Makulering skiller seg fra vanlig Windows®-sletting (også kalt enkel sletting i File Sanitizer (filrensing)) ved at når du makulerer aktiva med File Sanitizer, aktiveres en algoritme som skjuler dataene, slik at det blir praktisk talt umulig å hente frem igjen det opprinnelige innholdet. En enkel Windows-sletting kan etterlate filer (eller aktiva) intakt på harddisken eller i en tilstand der filene (eller aktiva) kan gjenopprettes ved hjelp av rettsvitenskapelige metoder.
Bleking av ledig plass Det å slette aktiva i Windows fjerner ikke innholdet i aktiva fullstendig fra harddisken. Windows sletter bare referansen til aktiva. Innholdet blir liggende på harddisken til andre aktiva overskriver det samme området på harddisken med ny informasjon. Ved bleking av ledig plass skriver du vilkårlige data over slettede aktiva slik at du på en sikker måte unngår at brukere kan se det opprinnelige innholdet i slettede aktiva.
Konfigureringsprosedyrer Åpne File Sanitizer (filrensing) Slik åpner du File Sanitizer (filrensing): 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Security Manager. 2. Klikk på File Sanitizer (filrensing). – eller – ▲ Dobbeltklikk på ikonet File Sanitizer (filrensing) på skrivebordet.
Sette opp en plan for bleking av ledig plass MERK: Bleking av ledig plass er aktuelt for aktiva som du sletter ved hjelp av Windows Papirkurv, og for aktiva som slettes manuelt. Bleking av ledig plass gjør ikke makulerte aktiva sikrere. Slik setter du opp en plan for bleking av ledig plass: 1. Åpne File Sanitizer (filrensing) og klikk på Free Space Bleaching (bleking av ledig plass). 2.
3. Velg hvilke aktiva som skal makuleres: a. Under Available shred options (tilgjengelige makuleringsalternativer) klikker du på aktiva og deretter på Add (legg til). b. Hvis du skal legge til egendefinerte aktiva, klikker du på Add Custom Option (legg til egendefinert alternativ) og blar til eller skriver banen til filnavnet eller mappen. Klikk på Åpne og deretter på OK.
MERK: Hvis du vil fjerne aktiva fra slettelisten, klikker du på aktivaene og deretter på Remove (fjern). 4. Under Do not delete the following (ikke slett følgende) klikker du på Add (legg til) for å velge aktiva som skal utelukkes fra sletting. MERK: Hvis du vil fjerne aktiva fra ekskluderingslisten, klikker du på dem og deretter på Delete (slett). 5. Når du er ferdig med å sette opp profilen for enkel sletting, klikker du på Bruk og deretter på OK.
Generelle oppgaver Du kan bruke File Sanitizer (filrensing) til å utføre disse oppgavene: ● Bruke en tastsekvens til å starte makulering – Ved hjelp av denne funksjonen kan du opprette en tastsekvens, for eksempel ctrl+alt+s) for å iverksette makulering. Se Bruke en tastsekvens til å starte makulering på side 70 for å få mer informasjon. ● Bruke File Sanitizer-ikonet til å starte makulering – Denne funksjonen likner dra-og-slippfunksjonen i Windows.
Bruke File Sanitizer-ikonet FORSIKTIG: Makulerte aktiva kan ikke gjenopprettes. Vurder nøye hvilke elementer du vil velge for manuell makulering. 1. Naviger til dokumentet eller mappen du vil makulere. 2. Dra valgte aktiva File Sanitizer-ikonet på skrivebordet. 3. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). Makulere enkeltaktiva manuelt FORSIKTIG: Makulerte aktiva kan ikke gjenopprettes. Vurder nøye hvilke elementer du vil velge for manuell makulering. 1.
– eller – 1. Åpne File Sanitizer (filrensing) og klikk på Shred (makuler). 2. Klikk på Shred now (makuler nå). 3. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). Aktivere bleking av ledig plass manuelt 1. Høyreklikk på HP ProtectTools-ikonet i systemstatusfeltet helt til høyre på oppgavelinjen, klikk på File Sanitizer (filrensing) og klikk deretter på Bleach Now (blek nå). 2. Når bekreftelsesdialogboksen åpnes, klikker du på Yes (ja). – eller – 1.
10 Device Access Manager (tilgangsbehandling) for HP ProtectTools (kun på enkelte modeller) Windows®-operativsystemadministratorer bruker Device Access Manager (tilgangsbehandling) for HP ProtectTools til å styre tilgangen til enheter i et system og beskytte det mot uautorisert tilgang: ● Det opprettes enhetsprofiler for hver bruker for å angi hvilke enheter de har tilgang til eller er nektet tilgang til.
Installeringsprosedyrer Åpne Device Access Manager (tilgangsbehandling) Følg denne fremgangsmåten for å åpne Device Access Manager (tilgangsbehandling): 1. Klikk på Start, Alle programmer, HP og deretter på HP ProtectTools Administrative Console (administrasjonskonsoll). 2. Klikk på Device Access Manager (tilgangsbehandling) i det venstre panelet.
MERK: For å bruke denne oversikten til å lese informasjon om tilgangen til enheter, må brukeren eller gruppen få "lese"-tilgang i oversikten User Access Settings (brukertilgangsinnstillinger). For å bruke denne oversikten til å endre informasjon om tilgangen til enheter, må brukeren eller gruppen få "endre"tilgang i oversikten User Access Settings (brukertilgangsinnstillinger). ● Alle flyttbare medier (disketter, USB-flash-stasjoner, osv.
Stopping av Device Locking/Auditing-tjenesten stopper ikke enhetslåsing. To komponenter sørger for enhetslåsing: ● Device Locking/Auditing-tjenesten ● DAMDrv.sys-driveren Starting av tjenesten starter enhetsdriveren, men stopping av tjenesten stopper ikke driveren. Hvis du vil finne ut om bakgrunnstjenesten kjører, åpner du et ledetekstvindu og skriver sc query flcdlock. Hvis du vil finne ut om enhetsdriveren kjører, åpner du et ledetekstvindu og skriver sc query damdrv.
Eksempel 2 – Hvis en bruker eller gruppe gis skrivetilgang til en enhet eller klasse av enheter: Samme bruker, samme gruppe eller et medlem av samme gruppe kan bare nektes skrivetilgang eller lese- og skrivetilgang til samme enhet eller enheter under denne enheten i enhetshierarkiet.
Gi en bruker eller gruppe tilgang Følg denne fremgangsmåten for å gi en bruker eller gruppe tilgang til en enhet eller klasse av enheter: 1. I det venstre panelet av HP ProtectTools Administrative Console (administrasjonskonsoll) klikker du på Device Access Manager (tilgangsbehandling) og deretter på Device Class Configuration (konfigurasjon av enhetsklasser). 2. Klikk på ett av følgende i enhetslisten: 3. ● Enhetsklasse ● Alle enheter ● Enkeltenhet Klikk på Add (legg til).
Gi én bruker i en gruppe tilgang til en klasse av enheter Følg denne fremgangsmåten for å gi en bruker tilgang til en klasse av enheter samtidig som alle andre medlemmer i brukerens gruppe nektes tilgang: 1. I det venstre panelet av HP ProtectTools Administrative Console (administrasjonskonsoll) klikker du på Device Access Manager (tilgangsbehandling) og deretter på Device Class Configuration (konfigurasjon av enhetsklasser). 2. Klikk på enhetsklassen du vil konfigurere, i enhetslisten.
Tilbakestille konfigurasjonen FORSIKTIG: Tilbakestilling av konfigurasjonen forkaster alle endringer i enhetskonfigurasjoner som er gjort, og setter alle innstillinger tilbake til verdiene som var angitt fra fabrikk. Følg denne fremgangsmåten for å tilbakestille konfigurasjonsinnstillingene til fabrikkverdiene: 80 1.
Avanserte oppgaver Styre tilgangen til konfigurasjonsinnstillingene I oversikten User Access Settings (brukertilgangsinnstillinger) kan administratorer angi hvilke brukere eller grupper som har tilgang til sidene Simple Configuration (enkel konfigurasjon) og Device Class Configuration (konfigurasjon av enhetsklasser). MERK: En bruker eller gruppe må ha "fulle brukeradministratorrettigheter" for å kunne endre innstillingene i oversikten User Access Settings (brukertilgangsinnstillinger).
Nekte en eksisterende gruppe eller bruker tilgang Følg denne fremgangsmåten for å nekte en eksisterende gruppe eller bruker tillatelse til å vise eller endre konfigurasjonsinnstillingene: 1. I det venstre panelet av HP ProtectTools Administrative Console (administrasjonskonsoll) klikker du på Device Access Manager (tilgangsbehandling) og deretter på User Access Settings (brukertilgangsinnstillinger). 2. Klikk på en gruppe eller brukes som skal nektes tilgang. 3.
Beslektet dokumentasjon Device Access Manager (tilgangsbehandling) for HP ProtectTools er kompatibel med foretaksproduktet HP ProtectTools Enterprise Device Access Manager. Ved bruk sammen med foretaksproduktet gir Device Access Manager (tilgangsbehandling) for HP ProtectTools bare lesetilgang til egne funksjoner. Mer informasjon om Device Access Manager (tilgangsbehandling) for HP ProtectTools er tilgjengelig på nettadressen http://www.hp.com/hps/security/products.
11 LoJack Pro (tyverisikring) for HP ProtectTools Computrace LoJack Pro, som drives av Absolute Software (kjøpes separat), er rettet mot det økende problemet med datamaskiner som blir mistet eller stjålet. Ved aktivering av denne programvaren startes Computrace-agenten, som forblir aktiv i datamaskinen selv om harddisken omformateres eller byttes ut. LoJack Pro muliggjør fjernovervåking, administrasjon og sporing av datamaskinen.
12 Feilsøking HP ProtectTools Security Manager Kort beskrivelse Detaljer Løsning Smartkort og USB-token er ikke tilgjengelig i Security Manager (sikkerhetsbehandling) hvis de er installert etter at Security Manager ble installert. For å kunne bruke smartkort eller USBtoken i Security Manager (sikkerhetsbehandling) må støtteprogramvaren (drivere, PKCS#11leverandører, osv.) være installert før Security Manager installeres. Logg deg på Password Manager (passordbehandling).
Kort beskrivelse Detaljer Løsning Password Manager (passordbehandling) har kompatibilitetsproblemer med Corel WordPerfect 12-passordet GINA. Hvis brukeren logger seg på Password Manager, lager et dokument i WordPerfect og lagrer det med passordbeskyttelse, vil ikke Password Manager kunne gjenkjenne eller oppdage passordet GINA verken manuelt eller automatisk. HP arbeider for å finne en løsning for fremtidige produktforbedringer.
Device Access Manager (tilgangsbehandling) for HP ProtectTools Brukere er blitt nektet tilgang til enheter i Device Access Manager (tilgangsbehandling), men enhetene er fremdeles tilgjengelige. ● Forklaring – Simple Configuration (enkel konfigurasjon) og/eller Device Class Configuration (konfigurasjon av enhetsklasser) er blitt brukt i Device Access Manager til å nekte brukere tilgang til enheter. På tross av at de er nektet tilgang, får brukerne fremdeles tilgang til enhetene.
◦ En løsning kan være å nekte gruppen Brukere på nivået DVD/CD-ROM-stasjoner og tillate gruppen Administratorer på nivået under DVD/CD-ROM-stasjoner. ◦ En annen løsning er å opprette spesielle Windows-grupper, en for å gi tilgang til DVD/CD og en annen for å nekte tilgang til DVD/CD. Da kan hver bruker plasseres i riktig gruppe. Oversikten Simple Configuration (enkel konfigurasjon) er brukt til å angi en tilgangskontrollpolicy for enheter, men administrative brukere får ikke tilgang til enheter.
Diverse Programvarepåvirket – kort beskrivelse Detaljer Løsning Security Manager – mottatt feilmelding: The security application can not be installed until the HP Protect Tools Security Manager is installed (sikkerhetsprogrammet kan ikke installeres før HP Protect Tools Security Manager er installert). Alle sikkerhetsprogrammer som Java Card Security og biometri er utvidbare tilleggsmoduler til Security Managergrensesnittet.
Ordliste administrator Se Windows-administrator. aktiva Datakomponenter som består av personlige opplysninger eller filer, historiske eller webrelaterte data og så videre, som er plassert på harddisken. aktivering Handling som må utføres før noen av funksjonene til Drive Encryption (stasjonskryptering) blir tilgjengelig. Drive Encryption aktiveres ved hjelp av HP ProtectTools Setup Wizard (installasjonsveiviser). Bare administratorer kan aktivere Drive Encryption.
digitalt sertifikat Elektronisk legitimasjon som bekrefter identiteten til en enkeltperson eller et selskap ved å knytte identiteten til eieren av det digitale sertifikatet til et par elektroniske nøkler som brukes til å signere digital informasjon. domene En gruppe av datamaskiner som inngår i et nettverk og som deler en felles katalogdatabase. Domener har unike navn, og de har alle et sett av felles regler og prosedyrer.
Java-kort Et flyttbart kort som settes inn i datamaskinen. Det inneholder identifikasjonsopplysninger for pålogging. Pålogging med et Java-kort på påloggingsbildet for Drive Encryption (stasjonskryptering) krever at du setter inn Java-kortet og skriver brukernavnet ditt og PIN-koden til Java-kortet. katastrofegjenopprettingsarkiv Beskyttet lagringsområde som tillater ny kryptering av BUK-nøkler (Basic User Key) fra én plattformseiernøkkel til en annen. klarert avsender dokumenter.
Privacy Manager-sertifikat Et digitalt personvernsertifikat som krever godkjenning hver gang du bruker det til kryptografiske operasjoner, som signering og kryptering av e-postmeldinger og Microsoft Office-dokumenter. PSD Personlig, sikker stasjon, som sørger for et beskyttet lagringsområde for sensitiv informasjon. pålogging Metode som en bruker benytter for å bevise sin rett til å utføre en bestemt oppgave, under en godkjenningsprosess.
Windows-påloggingssikkerhet Beskytter Windows-konti ved å kreve bruk av bestemt påloggingsinformasjon for å få tilgang. virtuelt token Sikkerhetsfunksjon som fungerer omtrent som et Java-kort og en kortleser. Tokenet lagres enten på datamaskinens harddisk eller i Windows-registeret. Når du logger deg på med et virtuelt token, blir du bedt om en bruker-PIN-kode for å fullføre godkjenningen.
Stikkordregister A administrative verktøy, legge til 22 administrere brukere 17 passord 21, 27, 28 påloggingsinformasjon 31 aktivere bleking av ledig plass 72 Drive Encryption (stasjonskryptering) 38 angi aktiva som skal bekreftes før makulering 68 aktiva som skal bekreftes før sletting 68 angi sikkerhetsinnstillinger 16 avbryte makulering eller bleking av ledig plass 72 B bakgrunnstjeneste 75 begrense enhetstilgang 73 tilgang til sensitive data 3 beskytte aktiva mot automatisk makulering 68 bestille digit
forhåndsdefinert makuleringsprofil 67 forsegle 51 funksjoner, HP ProtectTools 2 J Java Card Security (Javakortsikkerhet) for HP ProtectTools, PIN-kode 5 G generelt, innstillinger 20 gi tilgang 78 gjenopprette data 34 HP ProtectToolspåloggingsinformasjon 7 Privacy Manager-sertifikater og klarerte kontakter 61 gjenoppretting, utføre 41 godkjenning 15 gruppe fjerne 78 gi tilgang 78 nekte tilgang 77 K klarerte kontakter legge til 47 sjekke tilbakekallingsstatus 49 slette 49 vise detaljer 48 konfigurasjon enh
konfigureringsprosedyrer 43 migrere sertifikater for Privacy Manager og klarerte kontakter til en annen datamaskin 61 Privacy Manager-sertifikat 43 sikkerhetspåloggingsmetode r 42 systemkrav 42 åpne 43 Privacy Manager-sertifikat angi som standard 45 bestille 44 fornye 45 gjenopprette 46 installere 44 motta 44 slette 45 tilbakekalle 46 vise detaljer 45 problemløsing Device Access Manager 87 Security Manager (sikkerhetsbehandling) 85 programmer, innstillinger 21, 35 programmer, konfigurere 19 pålogginger admi
