HP ProtectTools Användarhandbok
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth är ett varumärke som tillhör ägaren och används av Hewlett-Packard Company på licens. Java är ett USA-varumärke tillhörande Sun Microsystems, Inc. Microsoft och Windows är USA-registrerade varumärken tillhörande Microsoft Corporation. SD-logotypen är ett varumärke som tillhör ägaren. Informationen häri kan ändras utan föregående meddelande.
Innehåll 1 Introduktion till säkerhet HP ProtectTools-funktioner .................................................................................................................. 2 Nå viktiga säkerhetsmål ....................................................................................................................... 3 Skydd mot riktad stöld ......................................................................................................... 3 Begränsad åtkomst till känslig information .........
5 Lägga till administrationsverktyg 6 HP ProtectTools Security Manager Installationsprocedurer ....................................................................................................................... 24 Komma igång ..................................................................................................................... 24 Registrera autentiseringsuppgifter ..................................................................................... 24 Registrera dina fingeravtryck .......
Säkerhetskopiera nycklar .................................................................................. 40 Utföra en återställning ....................................................................................... 41 8 Privacy Manager for HP ProtectTools (endast vissa modeller) Installation .......................................................................................................................................... 43 Öppna Privacy Manager ...............................................
Använda Privacy Manager i Windows Live Messenger ..................................................... 55 Starta chattsession i Privacy Manager .............................................................. 56 Konfigurera Privacy Manager för Windows Live Messenger ............................ 56 Chatta i Privacy Manager Chat-fönstret ............................................................ 57 Visa chatthistorik .............................................................................................
Gruppen Enhetsadministratörer ........................................................................ 74 Enkel konfiguration ............................................................................................ 74 Starta bakgrundstjänst ...................................................................... 75 Enhetsklasskonfiguration .................................................................................. 76 Neka åtkomst för en användare eller grupp .....................................
viii
1 Introduktion till säkerhet I programvaran HP ProtectTools Security Manager finns säkerhetsfunktioner som hjälper till att skydda mot obehörig åtkomst till datorn, nätverk och kritiska data. Administration av HP ProtectTools Security Manager ges via funktionen Administrative Console.
HP ProtectTools-funktioner I följande tabell visas de viktigaste funktionerna i HP ProtectTools-modulerna. Modul Nyckelfunktioner Credential Manager for HP ProtectTools ● Password Manager fungerar som ett personligt kassaskåp för lösenord. Inloggningsprocessen strömlinjeformas med funktionen Single Sign On, som automatiskt kommer ihåg och använder användarens autentiseringsuppgifter. ● Single Sign On erbjuder också extra skydd eftersom det kräver en kombination av flera olika säkerhetstekniker, t.ex.
Nå viktiga säkerhetsmål HP ProtectTools-modulerna kan fungera ihop för att ge lösningar till en rad säkerhetsfrågor, inklusive följande viktiga säkerhetsmål: ● Stöldskydd ● Begränsa åtkomst till känsliga data ● Förhindra obehörig åtkomst från interna eller externa platser ● Skapa starka lösenordspolicies ● Bemöta säkerhetskrav Skydd mot riktad stöld Ett exempel på riktad stöld är stöld av en dator som innehåller konfidentiell information och kundinformation vid en flygplats säkerhetskontroll.
● Med Device Access Manager för HP ProtectTools kan IT-chefen begränsa åtkomsten till lagringsbara enheter så att känslig information inte kan kopieras från hårddisken. ● DriveLock ser till att ingen kan komma åt data även om hårddisken har tagits ut och installerats i ett oskyddat system.
Ytterligare säkerhetselement Tilldela säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person.
HP ProtectTools-lösenord Ställs in i denna HP ProtectTools-modul Funktion PIN-kod för Java™ Card-kort Java Card Security Skyddar mot åtkomst av Java Card-kortets innehåll och autentiserar användare av Java Card-kortet. När PIN-koden för Java Cardkortet används för autentisering vid start, skyddar den också mot åtkomst till hjälpprogrammet Setup och datorns innehåll. Autentiserar användare av Drive Encryption om Java Card-kortet är valt.
Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: ● Använd lösenord med fler än 6 tecken, helst fler än 8. ● Blanda stora och små bokstäver i lösenordet. ● Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt. ● Ersätt bokstäver i ett nyckelord med specialtecken och siffror.
2 Komma igång OBS! Administration av HP ProtectTools kräver administratörsprivilegier. Guiden HP ProtectTools Setup Wizard vägleder dig genom konfigurationen av de vanligaste funktionerna i Security Manager. Det finns dock en uppsjö av ytterligare funktioner, som du når via HP ProtectTools Administrative Console. Samma inställningar som finns i guiden, liksom ytterligare säkerhetsfunktioner, kan konfigureras med konsolen, som nås från Windows® Start-meny.
Öppna HP ProtectTools Administrative Console För administratörsaktiviteter, t.ex. att ställa in systemprinciper eller konfigurera programvara, ska du öppna konsolen så här: ▲ Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. – eller – Klicka på Administration i Security Managers vänstra ruta. För användaraktiviteter som t.ex.
Aktivera säkerhetsfunktioner Installationsguiden kommer att be dig att verifiera din identitet. 1. Läs på välkomstskärmen och klicka sedan på Nästa. 2. Verifiera din identitet, antingen genom att skriva ditt Windows-lösenord om du inte har registrerat några fingeravtryck än eller genom att skanna ditt fingeravtryck med fingeravtrycksläsaren. Klicka på Next (Nästa). Om du inte har något Windows-lösenord, uppmanas du att skapa ett.
Registrera dina fingeravtryck Om du har markerat "Fingeravtryck" och din dator har en inbyggd eller ansluten fingeravtrycksläsare, blir du vägledd genom processen med att registrera dina fingeravtryck: 1. Konturerna av två händer visas. Fingrar som redan är registrerade är markerade med grönt. Klicka på ett finger i konturen. OBS! Du kan radera ett tidigare registrerat fingeravtryck genom att klicka på motsvarande finger. 2.
Konfigurera ett smart card-kort Om du har valt "Smart card" och en smart card-läsare är inbyggd eller ansluten till datorn, uppmanas du av HP ProtectTools Setup Wizard att ställa in en PIN-kod (personal identification number) för smart card-kort. Så här ställer du in en PIN-kod för smart card-kort: 1. Ange och bekräfta en PIN-kod på sidan "Set up smart card" (Konfigurera smart card). Du kan också ändra PIN-koden. Ange din gamla PIN-kod och välj sedan en ny. 2.
Använda Administrative Console HP ProtectTools Administrative Console är den centrala platsen för administrering av HP ProtectTools Security Managers funktioner och program. Konsolen består av följande komponenter: ● ● ● Tools (Verktyg) – Visar följande kategorier för konfigurering av säkerhet i datorn: ◦ Home (Hem) – Här väljer du vilka säkerhetsaktiviteter som ska utföras. ◦ System – Här konfigurerar du säkerhetsfunktioner och autentisering för användare och enheter.
3 Konfigurera systemet Gruppen System når du från menypanelen Tools (Verktyg) till vänster på skärmen i HP ProtectTools Administrative Console. Du kan använda programmen i den här gruppen för att administrera principerna och inställningarna för datorn och dess användare och enheter. Följande program ingår i gruppen System: 14 ● Security (Säkerhet) – Administrera funktioner, autentisering och inställningar som styr hur användarna arbetar med den här datorn.
Konfigurera autentisering för datorn Inom programmet Authentication (Autentisering) kan du välja vilka säkerhetsfunktioner som ska implementeras på den här datorn, ställa in principer som ska styra åtkomsten till datorn och konfigurera ytterligare avancerade inställningar. Du kan specificera de autentiseringsuppgifter som ska krävas för varje klass med användare när du loggar in i Windows eller på webbplatser och program under en användares session. Så här konfigurerar du autentisering i datorn: 1.
Inställningar Du kan tillåta en eller flera av följande säkerhetsinställningar: ● Allow One Step logon (Tillåt enstegsinloggning) – Låter användare av den här datorn hoppa över Windows inloggning om autentisering har utförts på BIOS-nivå eller en nivå med krypterad disk.
Administrera användare I programmet Users (Användare) kan du övervaka och administrera den här datorns HP ProtectToolsanvändare. Alla HP ProtectTools-användare räknas upp och verifieras mot de principer som ställts in via Security Manager. Dessutom kontrolleras det om de har registrerat rätt autentiseringsuppgifter som gör att de kan följa dessa principer. Du lägger till fler användare genom att klicka på Add (Lägg till). Du tar bort en användare genom att klicka på användaren och sedan på Delete (Ta bort).
Specificera enhetsinställningar I programmet Device (Enhet) kan du specificera inställningar som är tillgängliga för alla inbyggda eller anslutna säkerhetsenheter som kan identifieras av HP ProtectTools Security Manager. Fingeravtryck På sidan Fingerprints (Fingeravtryck) finns det tre flikar: Enrollment (Registrering), Sensitivity (Känslighet) och Advanced (Avancerat). Enrollment (Registrering) Du kan välja det minsta och högsta antal fingeravtryck som en användare får registrera.
4 Konfigurera dina program Gruppen Applications (Program) når du från menypanelen Security Applications (Säkerhetsprogram) till vänster i HP ProtectTools Administrative Console. Du kan använda Settings (Inställningar) för att anpassa funktionen hos de installerade programmen i HP ProtectTools Security Manager. Så här redigerar du dina programinställningar: 1. Gå till menyn Tools (Verktyg) och klicka på Settings (Inställningar) i gruppen Applications (Program). 2.
Fliken General (Allmänt) Följande inställningar finns på fliken General (Allmänt): 20 ▲ Do not automatically launch the Setup Wizard for administrators (Starta inte Setup Wizard automatiskt för administratörer) – Välj det här alternativet när du vill förhindra att guiden öppnas vid inloggning automatiskt.
Fliken Applications (Program) De inställningar som visas här kan ändras när nya program läggs till i Security Manager. Som standard visas minst följande inställningar: ● Security Manager – Aktiverar programmet Security Manager för alla som använder datorn. ● Enable the Discover more button (Aktivera knappen Upptäck mer) – Gör att alla som använder den här datorn kan lägga till program i HP ProtectTools Security Manager genom att klicka på knappen [+] Discover more (Upptäck mer).
5 Lägga till administrationsverktyg Det kan finnas ytterligare program som är tillgängliga för att man ska kunna lägga till nya administrationsverktyg i Security Manager. Administratören av den här datorn kan inaktivera funktionen via programmet Settings (Inställningar). Du lägger till ytterligare administrationsverktyg genom att klicka på [+] Management tools (Administrationsverktyg).
6 HP ProtectTools Security Manager Med HP ProtectTools Security Manager kan du höja säkerheten i datorn avsevärt.
Installationsprocedurer Komma igång HP ProtectTools Setup Wizard visas automatiskt som standardsida i HP ProtectTools Security Manager tills installationen är klar. Så här installerar du Security Manager: OBS! Om du varken har fingeravtrycksläsare eller smart card-kort, ska du bara utföra steg 1, 5 och 6. 1. På välkomstsidan klickar du på Next (Nästa). 2. På följande sida ser du alla autentiseringsmetoder som finns på den här datorn. Klicka på Next (Nästa) när du vill fortsätta. 3.
4. När du har markerat ett finger för registrering, uppmanas du att skanna det fingeravtrycket tills det är registrerat. Ett registrerat finger får grön kontur. 5. Du måste registrera minst två fingrar – helst pekfingret eller långfingret. Upprepa steg 3 och 4 för nästa finger. 6. Klicka på Next (Nästa). OBS! När du registrerar fingeravtryck via komma-igång-processen, sparas inte fingeravtrycksinformationen förrän du klickar på Next (Nästa).
● Discover more (Upptäck mer) – Öppnar en sida där du kan hitta fler program för att höja säkerheten för din identitet, dina data och din kommunikation. ● Main area (Huvudområde) – Visar programspecifika skärmbilder. ● Administration – Öppnar HP ProtectTools Administrative Console. ● Help button (Hjälpknappen) – Visar information om den aktuella skärmbilden.
Allmänna uppgifter Programmen i den här gruppen hjälper dig att administrera olika aspekter av din digitala identitet. ● Security Manager – Skapar och administrerar Quick Links (Snabblänkar), som gör att du kan starta och logga in på webbplatser och program genom autentisering med ditt Windows-lösenord, ditt fingeravtryck eller ett smart card-kort.
För webbsidor eller program där en inloggning redan har skapats Följande alternativ visas i innehållsmenyn: ● Fill in logon data (Fyll i inloggningsuppgifter) – Placerar dina inloggningsuppgifter i inloggningsfälten och skickar sedan sidan (om detta specificerades när inloggningen skapades eller då den senast redigerades). ● Edit logon (Redigera inloggning) – Gör att du kan redigera dina inloggningsuppgifter för den här webbplatsen.
4. ● Om du vill att inloggningsfälten ska fyllas i utan att skickas, ska du avmarkera kryssrutan Submit logon data (Skicka inloggningsuppgifter). ● Du visar lösenordet för den här inloggningen genom att klicka på Show password (Visa lösenord). Klicka på OK. Plustecknet tas bort från Password Manager-ikonen så att du ser att inloggningen har skapats.
Organisera inloggningar i kategorier Använd kategorier när du vill hålla ordning på dina inloggningar genom att skapa en eller flera kategorier. Därefter drar och släpper du inloggningarna i önskade kategorier. Så här lägger du till en kategori: 1. Från Security Managers instrumentpanel klickar du på Password Manager. 2. Klicka på fliken Manage (Hantera) och sedan på Add Category (Lägg till kategori). 3. Ange ett namn på kategorin. 4. Klicka på OK.
Bedöma lösenordets säkerhet Det är viktigt att du använder säkra lösenord för inloggning till webbplatser och program så att din identitet skyddas. Med Password Manager är det lätt att övervaka och förbättra säkerheten med en snabb och automatisk analys av säkerheten i varje lösenord som du annvänder för att logga in på webbplatser och program. Password Managers ikoninställningar Password Manager försöker identifiera inloggningsskärmar för webbplatser och program.
Tillgängliga autentiseringsuppgifter, krav och aktuell status visas. Detta kan inbegripa följande: ● Fingeravtryck ● Lösenord ● Smart card-kort Du registrerar eller ändrar en autentiseringsuppgift genom att klicka på länken och följa instruktionerna på skärmen.
Ditt personliga ID-kort Ditt ID-kort identifierar dig som ägare av detta Windows-konto genom att visa ditt namn och en bild som du valt. Det visas tydligt i det övre vänstra hörnet på sidorna i Security Manager och som en gadget på Sidpanelen i Windows. Att klicka på ID-kortet på Sidpanelen i Windows är ett av många sätt att snabbt få åtkomst till Security Manager. Du kan ändra bilden och hur ditt namn visas.
Fingerprint Scan Feedback (Respons på fingeravtrycksskanning) – Visas bara när en fingeravtrycksläsare är tillgänglig. Använd den här inställningen när du vill justera responsen som visas när du skannar ditt fingeravtryck. ● Enable sound feedback (Aktivera hörbar respons) – Security Manager ger dig hörbar respons när ett fingeravtryck har skannats, med olika ljud för specifika programhändelser.
5. Välj de moduler vars data du vill återställa. I de flesta fall är detta alla uppräknade moduler. 6. Klicka på Slutför. Lägga till program Ytterligare program som ger detta program nya funktioner kan vara tillgängliga. På Security Managers instrumentpanel klickar du på [+] Discover more (Upptäck mer) och bläddra igenom fler program. OBS! Om det inte finns någon länk som heter [+] Discover more (Upptäck mer) i den nedre vänstra delen av instrumentpanelen, har den inaktiverats av datorns administratör.
7 Drive Encryption för HP ProtectTools (endast vissa modeller) VIKTIGT: Om du vill avinstallera Drive Encryption-modulen, måste du först dekryptera alla krypterade enheter. Om du inte gör det kommer du inte att komma åt några data i krypterade enheter, såvida du inte har registrerat dig för Drive Encryptions återställningstjänst. Du får inte åtkomst till de krypterade enheterna genom att ominstallera Drive Encryption-modulen.
Installation Öppna Drive Encryption 1. Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. 2. Klicka på Drive Encryption (Enhetskryptering) i den vänstra rutan.
Allmänna uppgifter Aktivera Drive Encryption Använd HP ProtectTools Setup Wizard när du vill aktivera Drive Encryption. OBS! Den här guiden använder man också för att lägga till och ta bort användare. – eller – 1. Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. 2. Klicka på Security (Säkerhet) i den vänstra rutan och klicka sedan på Features (Funktioner). 3. Markera kryssrutan Drive Encryption (Enhetskryptering) och klicka sedan på Next (Nästa). 4.
OBS! Om Windows-administratören har aktiverat förstartssäkerhet i HP ProtectTools Security Manager, loggas du in på datorn genast när datorn startar istället för att komma till inloggningsskärmen i Drive Encryption. 1. Klicka på ditt användarnamn och skriv ditt Windows-lösenord eller din Java™ Card-PIN-kod, eller dra ett registrerat finger. 2. Klicka på OK.
Avancerade uppgifter Hantera Drive Encryption (administratörsuppgift) På sidan Encryption Management (Krypteringshantering) kan administratörer visa och ändra statusen hos Drive Encryption (aktiv eller inaktiv) och visa krypteringsstatusen hos alla hårddiskar i datorn. ● Om statusen är Inactive (Inaktiv) har Drive Encryption ännu inte aktiverats i HP ProtectTools Security Manager av Windows-administratören och skyddar inte hårddisken.
VIKTIGT: Förvara lagringsenheten med säkerhetskopian av nyckeln på en säker plats. Om du glömmer lösenordet eller tappar bort ditt Java Card-kort, är denna enhet din enda möjlighet att komma åt hårddisken. 1. Öppna HP ProtectTools Administrative Console och klicka på Drive Encryption (Enhetskryptering) och Recovery (Återställning). 2. Klicka på Backup Keys (Säkerhetskopiera nycklar). 3.
8 Privacy Manager for HP ProtectTools (endast vissa modeller) Med Privacy Manager för HP ProtectTools kan du använda avancerade metoder för säker inloggning (autentisering) för att verifiera kommunikationens källa, integritet och säkerhet vid användning av epost, Microsoft® Office-dokument eller snabbmeddelandeprogram.
Installation Öppna Privacy Manager Så här öppnar du Privacy Manager: 1. Klicka på Start, Alla program, HP och HP ProtectTools Security Manager. 2. Klicka på Privacy Manager. – eller – Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på Privacy Manager och klicka sedan på Konfiguration.
Beställa ett Privacy Manager-certifikat 1. Öppna Privacy Manager och klicka på Certificates (Certifikat). 2. Klicka på Request a Privacy Manager certificate (Beställ ett Privacy Manager-certifikat). 3. Läs texten på välkomstsidan och klicka på Next (Nästa). 4. Läs licensavtalet. 5. Kontrollera att kryssrutan bredvid Check here to accept the terms of this license agreement (Markera här om du godkänner villkoren i detta licensavtal) är markerad och klicka på Next (Nästa). 6.
6. Autentisera dig med önskad metod för säker inloggning. 7. Om du väljer att påbörja inbjudningsprocessen för betrodda kontakter, följer du anvisningarna på skärmen. Börja med steg 2 i avsnittet Lägga till betrodda kontakter med kontakter från Microsoft Outlook på sidan 48. – eller – Om du klickar på Cancel (Avbryt), bör du läsa i Lägga till en betrodd kontakt på sidan 47 om hur du lägger till en betrodd kontakt senare. Visa information om Privacy Manager-certifikat 1.
du återställa det med den säkerhetskopia som du skapade när du installerade certifikatet. Mer information finns i Återställa ett Privacy Manager-certifikat på sidan 46. Så här raderar du ett Privacy Manager-certifikat: 1. Öppna Privacy Manager och klicka på Certificates (Certifikat). 2. Klicka på det Privacy Manager-certifikat du vill radera och klicka sedan på Advanced (Avancerat). 3. Klicka på Delete (Radera). 4. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. 5.
Hantera betrodda kontakter Betrodda kontakter är användare med vilka du har utväxlat Privacy Manager-certifikat för att ni ska kunna kommunicera säkert med varandra. Med Trusted Contacts Manager kan du utföra följande aktiviteter: ● Visa information om betrodda kontakter ● Ta bort betrodda kontakter ● Kontrollera återkallelsestatus för betrodda kontakter (avancerat) Lägga till betrodda kontakter Att lägga till betrodda kontakter är en 3-stegsprocess: 1.
OBS! Om du inte har skaffat något Privacy Manager-certifikat, får du ett meddelande som talar om att du måste ha ett Privacy Manager-certifikat för att kunna bjuda in en betrodd kontakt. Klicka på OK så att guiden Certificate Request startar. Mer information finns i Beställa och installera ett Privacy Manager-certifikat på sidan 43. 7. Autentisera dig med önskad metod för säker inloggning.
Visa information om betrodda kontakter 1. Öppna Privacy Manager och klicka på Trusted Contacts (Betrodda kontakter). 2. Klicka på en betrodd kontakt 3. Klicka på Contact details (Kontaktinformation). 4. Klicka på OK när du har läst klart. Radera en betrodd kontakt 1. Öppna Privacy Manager och klicka på Trusted Contacts (Betrodda kontakter). 2. Klicka på den betrodda kontakt du vill radera. 3. Klicka på Delete contact (Radera kontakt). 4.
Allmänna uppgifter Du kan använda Privacy Manager med följande Microsoft-produkter: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Använda Privacy Manager i Microsoft Outlook När Privacy Manager är installerat visas knappen Privacy (Sekretess) i Microsoft Outlooks verktygsfält och knappen Send Securely (Skicka säkert) i verktygsfältet i alla e-postmeddelanden i Microsoft Outlook.
Signera och skicka ett e-postmeddelande 1. I Microsoft Outlook: Klicka på Nytt eller Svara. 2. Skriv e-postmeddelandet. 3. Klicka på nedåtpilen bredvid Send Securely (Skicka säkert) (Privacy (Sekretess) i Outlook 2003) och klicka sedan på Sign and Send (Signera och skicka). 4. Autentisera dig med önskad metod för säker inloggning.
● Remove Encryption (Ta bort kryptering) – Det här alternativet tar bort krypteringen från dokumentet. ● Open the Privacy Manager software (Öppna Privacy Manager-programmet) – Med alternativen för certifikat, betrodda kontakter och inställningar kan du öppna Privacy Manager-programmet för att lägga till, visa eller ändra de nuvarande inställningarna.
4. Klicka på nedåtpilen bredvid Sign and Encrypt (Signera och kryptera) och klicka på Sign Document (Signera dokument). 5. Autentisera dig med önskad metod för säker inloggning. Lägga till signatursättare i Microsoft Word- eller Microsoft Excel-dokument Du kan lägga till mer än en signaturrad i dokumentet genom att utse flera signatursättare. En signatursättare är en användare som är utsedd av ägaren till ett Microsoft Word- eller Microsoft Exceldokument att lägga till en signaturrad i dokumentet.
Kryptera ett Microsoft Office-dokument Du kan kryptera ett Microsoft Office-dokument åt dig själv och åt betrodda kontakter. När du kryperar ett dokument och sedan stänger det, måste du och den eller de betrodda kontakter du väljer från listan autentisera er innan dokumentet går att öppna. Så här krypterar du ett Microsoft Office-dokument: 1. Skapa och spara ett dokument i Microsoft Word, Microsoft Excel eller Microsoft PowerPoint. 2. Klicka på menyn Home (Hem). 3.
3. Bifoga Microsoft Office-dokumentet. 4. Detaljerade instruktioner finns i Försegla och skicka ett e-postmeddelande på sidan 51. Visa ett signerat Microsoft Office-dokument OBS! Du behöver inte ha något Privacy Manager-certifikat för att kunna visa ett signerat Microsoft Office-dokument. När ett signerat Microsoft Office-dokument öppnas, visas en ikon för digital signatur i statusfältet längst ned i dokumentfönstret. 1.
Starta chattsession i Privacy Manager OBS! För att man ska kunna använda Privacy Manager Chat måste båda parter ha Privacy Manager och ett Privacy Manager-certifikat installerat. Mer information om hur du installerar ett Privacy Managercertifikat finns i Beställa och installera ett Privacy Manager-certifikat på sidan 43. 1. Starta Privacy Manager Chat i Windows Live Messenger enligt någon av följande procedurer: a. Högerklicka på en online-kontakt i Live Messenger och välj sedan Starta en aktivitet. b.
Chatta i Privacy Manager Chat-fönstret När du har startat Privacy Manager Chat, öppnas ett Privacy Manager Chat-fönster i Windows Live Messenger. Privacy Manager Chat används ungefär som den klassiska versionen av Windows Live Messenger, förutom att följande extrafunktioner finns i Privacy Manager Chat-fönstret: ● Save (Spara) – Klicka på den här knappen när du vill spara chattsessionen i den mapp som är angiven i konfigurationsinställningarna.
● Lägga till eller ta bort kolumner på sidan 59 ● Filtrera visade sessioner på sidan 60 Så här startar du Live Messenger History Viewer: ▲ Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på Privacy Manager: for HP ProtectTools (Privacy Manager för HP ProtectTools) och klicka sedan på Live Messenger History Viewer. – eller – ▲ I en chattsession: Klicka på History Viewer (Historikvisning) eller History (Historik).
Visa en session När du visar en session öppnas filen för visning. Om sessionen inte har visats tidigare (och kontaktens namn visas dekrypterat på skärmen), visas den samtidigt. Så här visar du en historiksession i Live Messenger: 1. I Live Messenger History Viewer: Högerklicka på valfri session och välj View (Visa). 2. Autentisera dig med önskad metod för säker inloggning om du uppmanas göra det. Sessionens innehåll dekrypteras.
Filtrera visade sessioner En lista med sessioner för alla dina konton visas i Live Messenger History Viewer. Du kan också filtrera visade sessioner för följande: ● Specifika konton. Mer information finns i Visa sessioner för ett visst konto på sidan 60. ● Datumintervall. Mer information finns i Visa sessioner för ett datumintervall på sidan 60. ● Olika mappar. Mer information finns i Visa sessioner som sparats i en annan mapp än standardmappen på sidan 60.
Avancerade uppgifter Migrera Privacy Manager-certifikat och betrodda kontakter till en annan dator Du kan på ett säkert sätt migrera dina Privacy Manager-certifikat och betrodda kontakter till en annan dator, eller säkerhetskopiera data för förvaring. Det gör du genom att säkerhetskopiera dina data som en lösenordsskyddad fil till en plats i nätverket eller en flyttbar lagringsenhet och sedan återställa filen på den nya datorn.
Central administration av Privacy Manager Din installation av Privacy Manager kan vara en del av en centraliserad installation, som har specialinställts av din administratör.
9 File Sanitizer for HP ProtectTools Med File Sanitizer kan du på ett säkert sätt "strimla" (shred) digitala objekt (personlig information eller filer, historik- eller webbrelaterat innehåll eller andra datakomponenter) i datorn och regelbundet använda funktionen bleaching på hårddisken. OBS! Den här versionen av File Sanitizer kan du bara använda på systemets hårddisk.
Shredding Shredding fungerar annorlunda än en vanlig radering i Windows® (även kallad simple delete (enkel radering) i File Sanitizer). När du använder shredding med File Sanitizer på ett objekt anropas en algoritm som döljer informationen i objektet, vilket gör det i stort sett omöjligt att återskapa det ursprungliga objektet.
Free space bleaching När du raderar ett objekt i Windows försvinner inte objektets innehåll helt och hållet från hårddisken. Windows raderar bara referensen till objektet. Innehållet ligger fortfarande kvar på hårddisken tills ett annat objekt skriver över samma område på hårddisken med ny information. Free space bleaching är en säker metod som skriver över objekt med slumpmässigt valda data, vilket gör att det inte går att visa det ursprungliga innehållet i det raderade objektet.
Installation Öppna File Sanitizer Så här öppnar du File Sanitizer: 1. Klicka på Start, Alla program, HP och HP ProtectTools Security Manager. 2. Klicka på File Sanitizer. – eller – ▲ Dubbelklicka på ikonen File Sanitizer på skrivbordet. – eller – ▲ Högerklicka på ikonen HP ProtectTools i meddelandefältet längst till höger i Aktivitetsfältet, klicka på File Sanitizer och klicka sedan på Open File Sanitizer (Öppna File Sanitizer).
Skapa ett schema för free space bleaching OBS! Free space bleaching är avsett för objekt du raderar med Windows papperskorg eller raderar manuellt. Free space bleaching ger ingen ytterligare säkerhet för objekt som du använt shredding på. Så här skapar du ett schema för free space bleaching: 1. Öppna File Sanitizer och klicka på Free Space Bleaching. 2.
3. Välj vilka objekt du vill använda shredding på: a. Under Available shred options (Tillgängliga shredding-alternativ) klickar du på ett objekt och sedan på Add (Lägg till). b. Du lägger till ett eget objekt genom att klicka på Add Custom Option (Lägg till eget objekt) och sedan bläddra fram eller skriva sökvägen till filnamnet eller mappen. Klicka på Open (Öppna) och sedan på OK.
4. Under Do not delete the following (Radera inte följande) klickar du på Add (Lägg till) och väljer de specifika objekt som inte ska raderas. OBS! Du tar bort ett objekt från listan med uteslutna objekt genom att klicka på objektet och sedan klicka på Delete (Radera). 5. När du har konfigurerat profilen för simple delete, klickar du på Apply (Verkställ) och sedan på OK.
Allmänna uppgifter Du kan använda File Sanitizer för att utföra följande aktiviteter: ● Use a key sequence to initiate shredding (Initiera shredding med tangentsekvens) – Med den här funktionen skapar du en tangentsekvens (t.ex. ctrl+alt+s) som initierar shredding. Mer information finns i Använda en tangentsekvens för att initiera shredding på sidan 70.
Använda ikonen File Sanitizer VIKTIGT: Objekt som du använt shredding på kan inte återställas. Tänk noga efter vilka objekt du väljer för manuell shredding. 1. Navigera till dokumentet eller mappen du vill använda shredding på. 2. Dra objektet till ikonen File Sanitizer på skrivbordet. 3. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. Manuell shredding på ett objekt VIKTIGT: Objekt som du använt shredding på kan inte återställas. Tänk noga efter vilka objekt du väljer för manuell shredding.
– eller – 1. Högerklicka på ikonen File Sanitizer på skrivbordet och och klicka sedan på Shred Now (Använd shredding nu). 2. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. – eller – 1. Öppna File Sanitizer och klicka på Shred (Använd shredding). 2. Klicka på knappen Shred Now (Använd shredding nu). 3. Klicka på Yes (Ja) när dialogrutan för bekräftelse visas. Manuell aktivering av free space bleaching 1.
10 Device Access Manager for HP ProtectTools (endast vissa modeller) Administratörer av operativsystemet Windows® använder Device Access Manager för HP ProtectTools för att styra åtkomsten till enheterna i ett system och skydda mot obehörig åtkomst: ● Enhetsprofiler skapas för varje användare för att definiera vilka enheter som de ska ha åtkomst till. ● Användare är också organiserade i grupper, t ex den fördefinierade Enhetsadministratörer.
Installationsprocedurer Öppna Device Access Manager Så här öppnar du Device Access Manager: 1. Klicka på Start, Alla program, HP och HP ProtectTools Administrative Console. 2. Klicka på Device Access Manager (Hanteraren för enhetsåtkomst) i den vänstra rutan.
OBS! För att användaren eller gruppen ska kunna använda den här vyn för att läsa information om enhetsåtkomst, måste användaren eller gruppen ges "läsåtkomst" i vyn User Access Settings (Inställningar för användaråtkomst). För att användaren eller gruppen ska kunna visa eller modifiera information om enhetsåtkomst, måste användaren eller gruppen ges "ändringsåtkomst" i vyn User Access Settings (Inställningar för användaråtkomst). ● Alla uttagbara medier (disketter, USB-minnen osv.
Administratörer kan också starta eller stoppa den här tjänsten: 1. Klicka på Start och sedan på Kontrollpanelen. 2. Klicka Administrativa verktyg och sedan på Tjänster. 3. Sök efter tjänsten HP ProtectTools Device Locking/Auditing (HP ProtectTools enhetslåsning/ granskning). Att stoppa tjänsten för enhetslåsning/granskning stoppar inte låsningen av en enhet. Två komponenter tvingar fram låsning av en enhet: ● Tjänsten för enhetslåsning/granskning ● Drivrutinen DAMDrv.
Liksom för andra enheter och klasser kan läs- och skrivåtkomst vara inbyggd. Läsåtkomst kan t.ex. följa med från en högre klass, medan skrivåtkomst kan vara specifikt nekad för en användare eller grupp. OBS! Om kryssrutan Read (Läs) är tom, har åtkomstkontrollposten ingen effekt på läsåtkomsten till enheten. Den varken tillåter eller nekar läsåtkomst till enheten.
3. Klicka på användaren eller gruppen som ska nekas åtkomst under User/Groups (Användare/ grupper). 4. Klicka på Deny (Neka) vid en användare eller grupp. 5. Klicka på ikonen Save (Spara). OBS! När inställningarna för neka och tillåt är inställda på samma enhetsnivå för en användare, gäller nekad åtkomst före tillåten åtkomst. Tillåta åtkomst för en användare eller grupp Så här ger du en användare eller grupp åtkomst till en enhet eller klass med enheter: 1.
Tillåta åtkomst till en klass med enheter för en användare i en grupp Så här tillåter du åtkomst för en användare till en klass med enheter, samtidigt som du nekar åtkomst för alla andra medlemmar i den användargruppen: 1. Klicka på Device Access Manager i den vänstra rutan i HP ProtectTools Administrative Console och klicka sedan på Device Class Configuration (Enhetsklasskonfiguration). 2. Klicka i enhetslistan på enhetsklassen du vill konfigurera. ● Enhetsklass ● Alla enheter ● Enskild enhet 3.
Återställa konfigurationen VIKTIGT: Om du återställer konfigurationen ignoreras alla ändringar i enhetskonfigurationer som har gjorts och alla inställningar återställs till fabriksinställningen. Så här återställer du konfigurationsinställningarna till fabriksinställningen: 80 1. Klicka på Device Access Manager i den vänstra rutan i HP ProtectTools Administrative Console och klicka sedan på Device Class Configuration (Enhetsklasskonfiguration). 2. Klicka på knappen Reset (Återställ). 3.
Avancerade uppgifter Kontrollera åtkomst till konfigurationsinställningar I vyn User Access Settings (Inställningar för användaråtkomst) specificerar administratörer de grupper eller användare som tillåts använda sidorna Simple Configuration (Enkel konfiguration) och Device Class Configuration (Enhetsklasskonfiguration). OBS! En användare eller grupp måste ha "full administratörsbehörighet för användare" för att kunna modifiera inställningarna i vyn User Access Settings (Inställningar för användaråtkomst).
Neka åtkomst för en befintlig grupp eller användare Så här nekar du att en befintlig grupp eller användare visar eller ändrar konfigurationsinställningarna: 1. Klicka på Device Access Manager i den vänstra rutan i HP ProtectTools Administrative Console och klicka sedan på User Access Settings (Inställningar för användaråtkomst). 2. Klicka på en grupp eller användare som ska nekas åtkomst. 3.
11 LoJack Pro för HP ProtectTools Computrace LoJack Pro från Absolute Software (köps separat) är en lösning för det växande problemet med datorer som försvinner eller blir stulna. När den här programvaran aktiveras blir också Computrace-agenten aktiv i datorn. Den förblir aktiv även om hårddisken formateras om eller byts ut. LoJack Pro övervakar, administrerar och spårar datorn på distans. Om datorn försvinner eller stjäls hjälper Absolutes återställningsteam dig att återställa den.
12 Felsökning HP ProtectTools Security Manager Kort beskrivning Detaljer Lösning Smart card-kort och USBsäkerhetskort är inte tillgängliga i Security Manager om de installerades senare än Security Manager. För att du ska kunna använda smart card-kort eller USB-säkerhetskort i Security Manager måste stödprogramvaran (drivrutiner, PKCS#11-gränssnitt osv.) installeras före Security Manager. Logga in i Password Manager.
Kort beskrivning Detaljer Lösning inte detektera eller känna igen lösenordets GINA, varken manuellt eller automatiskt. Password Manager känner inte igen knappen Connect (Anslut) på skärmen. Om behörighetskontrollerna för enkel inloggning för Remote Desktop Connection (RDP, datorfjärranslutning) ställs in till Connect när enkel inloggning startas om, anger den alltid Save As (Spara som) istället för Connect. HP undersöker om det finns en workaround för framtida produktförbättringar.
Device Access Manager for HP ProtectTools Användare har nekats åtkomst till enheter inom Device Access Manager, men enheterna kan fortfarande nås. ● Förklaring – Simple Configuration (Enkel konfiguration) och/eller Device Class Configuration (Enhetsklasskonfiguration) har använts inom Device Access Manager för att neka användare åtkomst till enheter. Trots att användarna nekats åtkomst, kan de fortfarande komma åt enheterna.
◦ Ett sätt att undvika detta är att neka gruppen Användare på DVD/CD-ROM-enhetsnivå och tillåta gruppen Administratörer på nivån under DVD/CD-ROM-enheter. ◦ En alternativ lösning är att skapa specifika Windows-grupper, en för att tillåta åtkomst till DVD/ CD och en för att neka åtkomst till DVD/CD. Specifika användare skulle då läggas till i rätt grupp.
Diverse Programvarupåverkan —Kort beskrivning Detaljer Lösning Security Manager— varning mottagen: The security application can not be installed until the HP Protect Tools Security Manager is installed (Säkerhetsprogrammet kan inte installeras förrän HP ProtectTools Security Manager har installerats.) Alla säkerhetsprogram som Java Card Security och biometrisk teknik är utökningsbara plugin-program för Security Managers gränssnitt.
Ordlista administratör Se Windows-administratör. aktivering Den aktivitet som måste utföras innan en funktion i Drive Encryption blir tillgänglig. Drive Encryption aktiveras med HP ProtectTools Setup Wizard. Det är bara en administratör som kan aktivera Drive Encryption. Aktiveringen består av att aktivera programvaran, kryptera enheten, skapa ett användarkonto och skapa den inledande krypteringsnyckeln i en flyttbar lagringsenhet. användare Person som är registrerad i Drive Encryption.
chatthistoriksession Krypterad fil som innehåller en post med båda sidorna av en konversation i en chattsession. cryptographic service provider (CSP) Leverantör eller bibliotek för kryptografiska algoritmer som kan användes i ett väldefinierat gränssnitt för att utföra särskilda kryptografiska funktioner. dekryptering Procedur som används i kryptografi för att konvertera krypterad data till vanlig text.
i Windows utan att behöva logga in igen på Windows inloggningsbild, om du anger rätt information på inloggningsbilden i Drive Encryption. instrumentpanel En central plats där du kan komma åt och administrera detta programs funktioner och inställningar. Java Card Ett uttagbart kort som sitter i datorn och innehåller identifierande information för inloggning.
SATA device mode (SATA-enhetsläge) Dataöverföringsläge mellan en dator och datalagringsenheter, t.ex. hårddiskar och optiska enheter. shredding Exekvering av en algoritm som döljer informationen i ett objekt. shredding-cykel Hur många gånger shredding-algoritmen ska exekveras på varje objekt. Ju fler shreddingcykler du väljer, desto säkrare blir datorn. shredding-profil En specifik raderingsmetod och lista med objekt. signaturrad En platshållare som visar var den digitala signaturen hamnar.
återställa program.
Index A administrationsverktyg, lägga till 22 aktivera Drive Encryption 38 free space bleaching 72 anpassa shredding-profil 67 simple delete, profil 68 användare neka åtkomst 77 ta bort 78 tillåta åtkomst 78 Applications, flikinställningar 21, 35 autentisering 15 autentiseringsuppgifter 31, 33 autentiseringsuppgifter, registrera 24 avrbyta shredding eller bleaching 72 B backup-nycklar, skapa 40 bakgrundstjänst 75 begränsa enhetsåtkomst 73 åtkomst till känslig information 3 beställa ett digitalt certifikat
G General, flikinställningar 20 grupp neka åtkomst 77 ta bort 78 tillåta åtkomst 78 guide HP ProtectTools Setup 8 H hantera användare 17 autentiseringsuppgifter 31 lösenord 21, 27, 28 HP ProtectTools Administrative Console använda 13 konfigurera 14 öppna 9 HP ProtectTools-funktioner 2 HP ProtectTools Security Manager felsökning 84 Installationsguide 8 installationsprocedurer 24 lösenord för återställningsfil 5 öppna 26 I ID-kort 33 inaktivera Drive Encryption 38 information begränsad åtkomst till 3 säkerhet
kontakter till annan dator 61 säker inloggning, metoder 42 Privacy Manager för HP ProtectTools hantera betrodda kontakter 47 hantera Privacy Managercertifikat 43 Privacy Manager-certifikat 43 systemkrav 42 öppna 43 program, konfigurera 19 R registrera autentiseringsuppgifter 24 S Security Manager inloggningslösenord 5 Installationsguide 24 shredding-cykel 67 signatursättare lägga till 53 lägga till signaturrad 53 signera e-postmeddelande 51 Microsoft Office-dokument 52 simple delete 68 skapa backup-nycklar
