HP ProtectTools Gebruikershandleiding
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth is een handelsmerk van de desbetreffende houder en wordt door Hewlett-Packard Company onder licentie gebruikt. Java is een Amerikaans handelsmerk van Sun Microsystems, Inc. Microsoft en Windows zijn in de Verenigde Staten gedeponeerde handelsmerken van Microsoft Corporation. Het SD-logo is een handelsmerk van de desbetreffende houder. De informatie in deze documentatie kan zonder kennisgeving worden gewijzigd.
Inhoudsopgave 1 Introductie tot beveiliging Voorzieningen van HP ProtectTools .................................................................................................... 2 Belangrijke beveiligingsdoelstellingen realiseren ................................................................................. 3 Bescherming bieden tegen gerichte diefstal ........................................................................ 3 Toegang tot gevoelige gegevens beperken ......................................
5 Beheerprogramma's toevoegen 6 HP ProtectTools Security Manager Instelprocedures ................................................................................................................................. 24 Aan de slag ........................................................................................................................ 24 Referenties registreren ...................................................................................................... 24 Vingerafdrukken registreren ...
Backup en herstel (beheerderstaak) .................................................................................. 40 Back-upsleutels maken ..................................................................................... 40 Herstelactie uitvoeren ....................................................................................... 41 8 Privacy Manager for HP ProtectTools (alleen bepaalde modellen) Configuratieprocedures ..............................................................................
Gecodeerd Microsoft Office-document weergeven ........................................... 55 Privacy Manager gebruiken in Windows Live Messenger ................................................. 56 Privacy Manager Chat sessie starten ............................................................... 56 Privacy Manager configureren voor Windows Live Messenger ........................ 57 Chatten in het Privacy Manager Chat venster .................................................. 57 Chatgeschiedenis weergeven .
Instelprocedures ................................................................................................................................. 75 Device Access Manager openen ....................................................................................... 75 Apparaattoegang configureren .......................................................................................... 75 Groep Device Administrators ............................................................................
viii
1 Introductie tot beveiliging De HP ProtectTools Security Manager software omvat beveiligingsvoorzieningen die bescherming bieden tegen ongeoorloofde toegang tot computers, netwerken en belangrijke gegevens. Het beheer van HP ProtectTools Security Manager vindt plaats via de voorziening Administrative Console.
Voorzieningen van HP ProtectTools In de volgende tabel worden de voornaamste voorzieningen van de HP ProtectTools modules beschreven. Module Belangrijkste voorzieningen Credential Manager for HP ProtectTools ● Password Manager fungeert als persoonlijk archief voor wachtwoorden. Het aanmeldproces wordt verder gestroomlijnd met de voorziening Single Sign On (Single sign-on), waarmee gebruikersreferenties automatisch worden opgeslagen en toegepast.
Belangrijke beveiligingsdoelstellingen realiseren De HP ProtectTools modules kunnen samenwerken om oplossingen te bieden voor verschillende beveiligingskwesties, waaronder de volgende belangrijke beveiligingsdoelstellingen: ● Bescherming bieden tegen gerichte diefstal ● Toegang tot gevoelige gegevens beperken ● Toegang door onbevoegden vanaf interne of externe locaties beperken ● Beleid met betrekking tot sterke wachtwoorden voorschrijven ● Voorgeschreven beveiligingseisen opvolgen Bescherming bie
● Met Device Access Manager for HP ProtectTools kunnen IT-managers de toegang tot beschrijfbare apparaten beperken, zodat gevoelige gegevens niet vanaf de vaste schijf kunnen worden gekopieerd. ● DriveLock zorgt ervoor dat gegevens ontoegankelijk zijn, zelfs als de vaste schijf wordt verwijderd en in een niet-beveiligd systeem wordt geïnstalleerd.
Extra beveiligingsonderdelen Beveiligingsrollen toewijzen Bij het beheren van computerbeveiliging (vooral voor grote organisaties) is het van belang om verantwoordelijkheden en rechten te verdelen over verschillende soorten beheerders en gebruikers. OPMERKING: Binnen een kleine organisatie of voor individueel gebruik kunnen deze rollen allemaal door dezelfde persoon worden vervuld.
HP ProtectTools wachtwoord Instellen in deze HP ProtectTools module Functie Wachtwoord herstelbestand Security Manager Security Manager, door systeembeheerder Beveiligt de toegang tot het herstelbestand van Security Manager. Pincode Java™ Card Java Card Security Beschermt de inhoud van de Java Card en verifieert gebruikers ervan.
Veilig wachtwoord maken Volg bij het maken van wachtwoorden in de eerste plaats de vereisten van het programma. Neem echter over het algemeen de volgende richtlijnen in acht, om sterke wachtwoorden te creëren en de kans dat iemand uw wachtwoord te weten komt te verkleinen: ● Gebruik wachtwoorden van meer dan 6 tekens, bij voorkeur meer dan 8. ● Gebruik afwisselend hoofdletters en kleine letters in uw wachtwoord. ● Gebruik indien mogelijk afwisselend letters, cijfers, speciale tekens en leestekens.
2 Aan de slag OPMERKING: Voor het beheer van HP ProtectTools zijn beheerdersbevoegdheden nodig. De setup-wizard voor HP ProtectTools leidt u door de configuratie van de meest gebruikte voorzieningen van Security Manager. Via de HP ProtectTools Administrative Console zijn echter veel meer voorzieningen beschikbaar.
HP ProtectTools Administrative Console openen Voor beheerderstaken, zoals het instellen van een systeembeleid of het configureren van software, opent u de console als volgt: ▲ Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. -ofKlik in het linkerpaneel van Security Manager op Administration (Beheer).
Beveiligingsvoorzieningen inschakelen Tijdens de uitvoering van de setup-wizard wordt u gevraagd uw identiteit te verifiëren. 1. Lees de tekst in het welkomstscherm en klik op Next (Volgende). 2. Verifieer uw identiteit door uw Windows-wachtwoord te typen als uw vingerafdrukken nog niet zijn vastgelegd of door uw vingerafdruk te laten scannen door de vingerafdruklezer. Klik op Next (Volgende). Als uw Windows-wachtwoord leeg is, wordt u gevraagd een wachtwoord te maken.
Vingerafdrukken registreren Als u "Fingerprint" (Vingerafdruk) heeft geselecteerd en de computer een geïntegreerde of aangesloten vingerafdruklezer heeft, wordt u door de stappen geleid waarmee u uw vingerafdrukken instelt of "registreert": 1. De omtrek van twee handen worden weergegeven. Vingers die al zijn geregistreerd, worden groen weergegeven. Klik op een vinger. OPMERKING: Als u een eerder geregistreerde vingerafdruk wilt verwijderen, klikt u op de desbetreffende vinger. 2.
Smartcard instellen Als u "Smart card" (Smartcard) heeft geselecteerd en de computer een geïntegreerde of aangesloten smartcardlezer heeft, wordt u tijdens het uitvoeren van de setup-wizard voor HP ProtectTools gevraagd om een pincode (persoonlijk identificatienummer) voor de smartcard in te stellen. U stelt als volgt een pincode voor de smartcard in: 1. Voer op de pagina "Set up smart card" (Smartcard instellen) een pincode in en bevestig de pincode. U kunt uw pincode ook wijzigen.
Administrative Console gebruiken HP ProtectTools Administrative Console is de centrale locatie voor het beheer van de voorzieningen en applicaties van HP ProtectTools Security Manager. De beheerconsole bestaat uit de volgende onderdelen: ● ● ● Tools (Extra): Hier ziet u de volgende configuratiecategorieën voor de beveiliging van de computer: ◦ Home (Start): Hier kunt u de beveiligingstaken selecteren die u wilt uitvoeren.
3 Systeem configureren De groep System (Systeem) is toegankelijk via het paneel van het menu Tools (Extra) aan de linkerkant van het scherm van HP ProtectTools Administrative Console. Met de applicaties in deze groep kunt u de beleidsregels en instellingen voor de computer zelf en voor de gebruikers en apparaten van de computer beheren.
Verificatie instellen voor de computer Binnen de applicatie Authentication (Verificatie) kunt u de beveiligingsvoorzieningen selecteren die u op de computer wilt implementeren, het toegangsbeleid voor de computer instellen en andere geavanceerde instellingen configureren. U kunt opgeven welke referenties nodig zijn voor de verificatie van gebruikersklassen wanneer gebruikers zich aanmelden bij Windows of wanneer zij zich tijdens een gebruikerssessie aanmelden bij websites en programma's.
Instellingen U kunt een of meer van de volgende beveiligingsinstellingen toestaan: ● Allow One Step logon (Aanmelding in één stap toestaan): Als deze optie is geselecteerd, kunnen gebruikers van deze computer de Windows-aanmelding overslaan als op BIOS-niveau of op gecodeerdeschijfniveau verificatie heeft plaatsgevonden.
Gebruikers beheren Binnen de applicatie Users (Gebruikers) kunt u de gebruikers van HP ProtectTools op deze computer bewaken en beheren. Alle gebruikers van HP ProtectTools worden vermeld en geverifieerd aan de hand van de beleidsregels die via Security Manager zijn ingesteld. Bovendien wordt gecontroleerd of zij de juiste referenties hebben geregistreerd waarmee zij aan die beleidsregels kunnen voldoen. Als u gebruikers wilt toevoegen, klikt u op Add (Toevoegen).
Apparaatinstellingen opgeven Binnen de applicatie Device (Apparaat) kunt u de instellingen opgeven die beschikbaar zijn voor geïntegreerde of aangesloten beveiligingsapparaten die door HP ProtectTools Security Manager worden herkend. Vingerafdrukken De pagina Fingerprints (Vingerafdrukken) bestaat uit drie tabbladen: Enrollment (Registratie), Sensitivity (Gevoeligheid) en Advanced (Geavanceerd).
4 Applicaties configureren De groep Applicaties (Applicaties) is toegankelijk via het paneel van het menu Security Applications (Beveiligingsapplicaties) aan de linkerkant van het scherm van HP ProtectTools Administrative Console. Via het onderdeel Settings (Instellingen) kunt u de werking van de geïnstalleerde applicaties van HP ProtectTools Security Manager aanpassen. U bewerkt als volgt de applicatie-instellingen: 1.
Tabblad General (Algemeen) De volgende instellingen zijn beschikbaar op het tabblad General (Algemeen): 20 ▲ Do not automatically launch the Setup Wizard for administrators (Setup-wizard niet automatisch starten voor beheerders): Selecteer deze optie om te voorkomen dat de wizard automatisch wordt geopend bij aanmelding.
Tabblad Applications (Applicaties) De instellingen die hier worden weergegeven, kunnen veranderen wanneer nieuwe applicaties worden toegevoegd aan Security Manager. De minimale instellingen die standaard worden weergegeven, zijn als volgt: ● Security Manager: Hiermee schakelt u de Security Manager applicatie in voor alle gebruikers van de computer.
5 Beheerprogramma's toevoegen Er kunnen aanvullende applicaties beschikbaar zijn waarmee nieuwe beheervoorzieningen worden toegevoegd aan Security Manager. De beheerder van deze computer kan deze functie uitschakelen via de applicatie Settings (Instellingen). Als u beheerprogramma's wilt toevoegen, klikt u op [+] Management tools ([+] Beheerprogramma's). U kunt op de website van DigitalPersona zien of er nieuwe applicaties beschikbaar zijn of u kunt een schema voor automatische updates instellen.
6 HP ProtectTools Security Manager Met HP ProtectTools Security Manager kunt u de beveiliging van de computer aanzienlijk verbeteren.
Instelprocedures Aan de slag De setup-wizard voor HP ProtectTools wordt automatisch als de standaardpagina van HP ProtectTools Security Manager weergegeven totdat de configuratie is voltooid. U configureert Security Manager als volgt: OPMERKING: Als er geen vingerafdruklezer of smartcard beschikbaar is, voert u alleen de stappen 1, 5 en 6 uit. 1. Klik op de pagina "Welcome" (Welkom) op Next (Volgende). 2. Op de volgende pagina staan de verificatiemethoden die op de computer beschikbaar zijn.
OPMERKING: Als u een eerder geregistreerde vingerafdruk wilt verwijderen, klikt u op de desbetreffende vingerafdruk. 4. Wanneer u de vinger heeft geselecteerd die u wilt registreren, wordt u gevraagd om die vingerafdruk te scannen totdat de afdruk goed is geregistreerd. Een geregistreerde vinger wordt groen weergegeven. 5. U moet minimaal twee vingers registreren (bij voorkeur de wijs- of middelvinger). Herhaal de stappen 3 en 4 voor een andere vinger. 6. Klik op Next (Volgende).
Het dashboard bestaat uit de volgende onderdelen: ● ID Card (Id-kaart): Hier ziet u de Windows-gebruikersnaam en een afbeelding voor de aangemelde gebruikersaccount.
Algemene taken De applicaties in deze groep helpen u om diverse aspecten van uw digitale identiteit te beheren. ● Security Manager: Hiermee maakt en beheert u snelkoppelingen, waarmee u websites en programma's kunt starten en u zich voor die websites en programma's kunt aanmelden door uw identiteit te verifiëren met uw Windows-wachtwoord, uw vingerafdruk of een smartcard.
Voor webpagina's of programma's waarvoor al een aanmelding is gemaakt In het contextmenu zijn de volgende opties beschikbaar: ● Fill in logon data (Aanmeldingsgegevens invullen): Met deze optie worden uw aanmeldingsgegevens in de aanmeldvelden geplaatst en wordt vervolgens de pagina verzonden (als u dat heeft opgegeven toen u de aanmelding maakte of voor het laatst bewerkte). ● Edit logon (Aanmelding bewerken): Met deze optie kunt u uw aanmeldingsgegevens voor deze website bewerken.
4. ● Als u de aanmeldvelden wilt laten invullen, maar de gegevens niet wilt laten verzenden, schakelt u het selectievakje Submit logon data (Aanmeldingsgegevens verzenden) uit. ● Als u het wachtwoord voor deze aanmelding wilt weergeven, klikt u op Show password (Wachtwoord weergeven). Klik op OK. Het plusteken wordt verwijderd uit het Password Manager pictogram om u te laten weten dat de aanmelding is gemaakt.
U geeft als volgt het menu Logons (Aanmeldingen) weer: 1. Druk op de hotkeycombinatie voor Password Manager; de fabrieksinstelling is ctrl+alt+h. Als u de hotkeycombinatie wilt wijzigen, klikt u op Password Manager en klikt u vervolgens op Settings (Instellingen). 2. Scan uw vingerafdruk (op computers met een geïntegreerde of aangesloten vingerafdruklezer). Aanmeldingen ordenen in categorieën U kunt uw aanmeldingen ordenen door categorieën te maken.
Klik vanuit het dashboard van Security Manager op Password Manager en klik vervolgens op het tabblad Manage (Beheren). ● Add a logon (Een aanmelding toevoegen): Klik op Add Logon (Aanmelding toevoegen) en volg de instructies op het scherm. ● Edit a logon (Aanmelding bewerken): Klik op een aanmelding, klik op Edit (Bewerken) en wijzig vervolgens de aanmeldingsgegevens. ● Delete a logon (Aanmelding verwijderen): Klik op een aanmelding en klik vervolgens op Delete (Verwijderen).
Instellingen Voor HP ProtectTools Security Manager kunt u diverse voorkeursinstellingen opgeven: 1. Prompt to add logons for logon screens (Vragen om aanmeldingen voor aanmeldschermen toe te voegen): Wanneer het aanmeldscherm van een website of programma wordt gedetecteerd, wordt het Password Manager pictogram met een plusteken weergegeven, om aan te geven dat u een aanmelding voor dit scherm kunt toevoegen aan het wachtwoordarchief.
Uw persoonlijke id-kaart Aan de hand van uw unieke id-kaart wordt u geïdentificeerd als de eigenaar van deze Windows-account. Op de kaart staan uw naam en een afbeelding van uw keuze. De kaart wordt prominent linksboven aan de pagina's van Security Manager weergegeven, alsook als Windows Sidebar-gadget. Een van de vele manieren waarop u snel toegang krijgt tot Security Manager, is door op uw id-kaart in de Windows Sidebar te klikken.
Fingerprint Scan Feedback (Terugkoppeling op vingerafdrukscan): Deze optie wordt alleen weergegeven wanneer een vingerafdruklezer beschikbaar is. Gebruik deze instelling om de terugkoppeling aan te passen die wordt gegeven wanneer u uw vingerafdruk scant. ● Enable sound feedback (Geluidssignaal inschakelen): Er klinkt een geluidssignaal wanneer een vingerafdruk is gescand; er zijn verschillende geluiden voor specifieke programmagebeurtenissen.
4. Voer het wachtwoord in waarmee het bestand is beveiligd. 5. Selecteer de modules waarvan u de gegevens wilt terugzetten. In de meeste gevallen zult u alle vermelde modules selecteren. 6. Klik op Finish (Voltooien). Applicaties toevoegen Er kunnen extra applicaties beschikbaar zijn om dit programma uit te breiden met nieuwe voorzieningen. Klik vanuit het dashboard van Security Manager op [+] Discover more ([+] Meer ontdekken) om naar aanvullende applicaties te bladeren.
7 Drive Encryption for HP ProtectTools (niet op alle modellen beschikbaar) VOORZICHTIG: Als u besluit de Drive Encryption-module te verwijderen, moet u eerst alle gecodeerde schijfeenheden decoderen. Als u dat niet doet, heeft u geen toegang meer tot de gegevens op gecodeerde schijfeenheden, tenzij u zich heeft aangemeld voor de herstelservice van Drive Encryption. U krijgt geen toegang tot de gecodeerde schijfeenheden door de Drive Encryption-module opnieuw te installeren.
Configuratieprocedures Drive Encryption openen 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. 2. Klik in het linkerdeelvenster op Drive Encryption.
Algemene taken Drive Encryption activeren Gebruik de setup-wizard voor HP ProtectTools om Drive Encryption te activeren. OPMERKING: Met deze wizard kunt u ook gebruikers toevoegen en verwijderen. -of1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. 2. Klik in het linkerdeelvenster op Security (Beveiliging) en klik vervolgens op Features (Voorzieningen). 3. Schakel het selectievakje Drive Encryption in en klik vervolgens op Next (Volgende). 4.
OPMERKING: Als de Windows-beheerder Pre-Boot Security heeft ingeschakeld in de HP ProtectTools Security Manager, meldt u zich aan bij de computer zodra de computer is ingeschakeld, in plaats van in het aanmeldscherm voor Drive Encryption. 1. Klik op uw gebruikersnaam en typ uw Windows-wachtwoord of uw pincode voor de Java™ Card, of scan een geregistreerde vinger. 2. Klik op OK.
Geavanceerde taken Drive Encryption beheren (beheerderstaak) Op de pagina "Encryption Management" (Coderingsbeheer) kunnen beheerders de status van de schijfcodering (actief of inactief) bekijken en wijzigen, alsook de coderingsstatus van alle vaste schijven van de computer bekijken. ● Als de status Inactief is, is Drive Encryption nog niet door de Windows-beheerder geactiveerd in HP ProtectTools Security Manager en wordt de vaste schijf niet beveiligd door middel van schijfcodering.
VOORZICHTIG: Zorg ervoor dat u het opslagapparaat met de back-upsleutel op een veilige plaats bewaart. Als u uw wachtwoord vergeet of uw Java Card kwijtraakt, kunt u namelijk alleen nog via dit opslagapparaat toegang tot de vaste schijf krijgen. 1. Open HP ProtectTools Administrative Console, klik op Drive Encryption en klik vervolgens op Recovery (Herstel). 2. Klik op Backup Keys (Back-upsleutels). 3.
8 Privacy Manager for HP ProtectTools (alleen bepaalde modellen) Privacy Manager for HP ProtectTools geeft u de mogelijkheid om geavanceerde beveiligingsaanmeldmethoden (verificatiemethoden) toe te passen om bij gebruik van e-mail, Microsoft® Office-documenten of IM (instant messaging) de bron, integriteit en beveiliging van de communicatie te verifiëren.
Configuratieprocedures Privacy Manager openen U opent Privacy Manager als volgt: 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Security Manager. 2. Klik op Privacy Manager. -ofKlik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak helemaal rechts op de taakbalk, klik op Privacy Manager en klik vervolgens op Configuration (Configuratie).
mailadres moet als account in Microsoft Outlook zijn ingesteld op dezelfde computer als de computer waarmee u het Privacy Manager Certificate aanvraagt. Privacy Manager Certificate aanvragen 1. Open Privacy Manager en klik op Certificates (Certificaten). 2. Klik op Request a Privacy Manager certificate (Privacy Manager Certificate aanvragen). 3. Lees de tekst op de pagina "Welcome" (Welkom) en klik op Next (Volgende). 4.
6. Verifieer uw identiteit met de door u gekozen beveiligingsaanmeldmethode. 7. Als u vertrouwde contactpersonen wilt gaan uitnodigen, volgt u de instructies op het scherm vanaf stap 2 van het onderwerp Vertrouwde contactpersonen toevoegen op basis van Microsoft Outlookcontactpersonen op pagina 48. -ofAls u op Cancel (Annuleren) klikt, raadpleegt u Vertrouwde contactpersoon toevoegen op pagina 47 voor informatie over hoe u op een later tijdstip een vertrouwde contactpersoon toevoegt.
Privacy Manager Certificate verwijderen Als u een Privacy Manager Certificate verwijdert, kunt u de bestanden of gegevens die u met dat certificaat heeft gecodeerd, niet meer openen of bekijken. Als u per ongeluk een Privacy Manager Certificate heeft verwijderd, kunt u het herstellen met het back-upbestand dat u heeft gemaakt toen u het certificaat installeerde. Raadpleeg Privacy Manager Certificate herstellen op pagina 46 voor meer informatie. U verwijdert als volgt een Privacy Manager Certificate: 1.
4. Klik in het bevestigingsvenster op Yes (Ja). 5. Verifieer uw identiteit met de door u gekozen beveiligingsaanmeldmethode. 6. Volg de instructies op het scherm. Vertrouwde contactpersonen beheren Vertrouwde contactpersonen zijn gebruikers met wie u Privacy Manager Certificates heeft uitgewisseld, zodat u veilig met elkaar kunt communiceren.
4. Voer de e-mailadressen in van degenen die u als vertrouwde contactpersonen wilt toevoegen. 5. Bewerk de tekst en zet uw naam (optioneel). 6. Klik op Send (Verzenden). OPMERKING: Als u geen Privacy Manager Certificate heeft verkregen, krijgt u bericht dat u alleen een uitnodiging kunt versturen als u over een Privacy Manager Certificate beschikt. Klik op OK om de Certificate Request Wizard (Wizard Certificaat aanvragen) te starten.
OPMERKING: Bij ontvangst van de e-mailuitnodiging moet de geadresseerde de e-mail openen, rechtsonder in de e-mail op Accept (Accepteren) klikken en vervolgens in het bevestigingsvenster op OK klikken. 7. Wanneer u via e-mail bericht krijgt dat de geadresseerde de uitnodiging accepteert, klikt u op Accept (Accepteren) rechtsonder in de e-mail. Er wordt een dialoogvenster geopend met een bevestiging dat de geadresseerde is toegevoegd aan uw lijst met vertrouwde contactpersonen. 8. Klik op OK.
Algemene taken Privacy Manager kan worden gebruikt met de volgende Microsoft-producten: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Privacy Manager gebruiken in Microsoft Outlook Wanneer Privacy Manager is geïnstalleerd, wordt op de werkbalk van Microsoft Outlook een knop Privacy weergegeven en wordt op de werkbalk van elk e-mailbericht in Microsoft Outlook de knop Send Securely (Beveiligd verzenden) weergegeven.
E-mailbericht ondertekenen en verzenden 1. Klik in Microsoft Outlook op New (Nieuw) of Reply (Beantwoorden). 2. Typ uw e-mailbericht. 3. Klik op de pijl-omlaag naast Send Securely (Beveiligd verzenden) (Privacy in Outlook 2003) en klik vervolgens op Sign and Send (Ondertekenen en verzenden). 4. Verifieer uw identiteit met de door u gekozen beveiligingsaanmeldmethode.
● Remove Encryption (Codering verwijderen): Met deze optie wordt de codering van het document verwijderd. ● Open the Privacy Manager software (Privacy Manager software openen): Met de opties Certificates (Certificaten), Trusted Contacts (Vertrouwde contactpersonen) en Settings (Instellingen) kunt u de Privacy Manager software openen om instellingen toe te voegen, weer te geven of te wijzigen.
4. Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik vervolgens op Sign Document (Document ondertekenen). 5. Verifieer uw identiteit met de door u gekozen beveiligingsaanmeldmethode. Voorgestelde ondertekenaars toevoegen aan een Microsoft Word- of Microsoft Excel-document U kunt aan een document meerdere handtekeningregels toevoegen door voorgestelde ondertekenaars aan te wijzen.
U ondertekent het document als volgt: 1. Dubbelklik op de van toepassing zijnde handtekeningregel. 2. Verifieer uw identiteit met de door u gekozen beveiligingsaanmeldmethode. De handtekeningregel wordt weergegeven volgens de instellingen die zijn opgegeven door de eigenaar van het document. Microsoft Office-document coderen U kunt een Microsoft Office-document voor uzelf en voor vertrouwde contactpersonen coderen.
Gecodeerd Microsoft Office-document verzenden U kunt een gecodeerd Microsoft Office-document bij een e-mailbericht voegen zonder de e-mail zelf te ondertekenen of te coderen. U maakt en verzendt een e-mail met een ondertekend of gecodeerd document net zoals u een reguliere e-mail met een bijlage maakt en verzendt. Voor optimale beveiliging wordt u echter aangeraden om de e-mail te coderen wanneer u een ondertekend of gecodeerd Microsoft Office-document bijvoegt.
Privacy Manager gebruiken in Windows Live Messenger Met Privacy Manager worden de volgende voorzieningen voor beveiligde communicatie toegevoegd aan Windows Live Messenger: ● Secure chat (Beveiligde chat): Berichten worden verzonden op basis van het SSL/TLS over XMLprotocol (Secure Sockets Layer/Transport Layer Security). Dit is dezelfde technologie als voor de beveiliging van e-commerce-transacties wordt gebruikt.
OPMERKING: Alle gebruikers moeten online zijn in Live Messenger en de gebruikers moeten worden weergegeven in elkaars online-venster in Live Messenger. Klik om een online gebruiker te selecteren. Er wordt een uitnodiging verzonden naar de contactpersoon om Privacy Manager Chat te starten. Wanneer de uitgenodigde contactpersoon de uitnodiging accepteert, wordt het Privacy Manager Chat venster geopend.
(Beveiligde communicatie) weer wilt weergeven, klikt u op Resume the session (Sessie hervatten) en voert u vervolgens een verificatie uit met de door u gekozen beveiligingsaanmeldmethode. ● Send (Verzenden): Klik op deze knop om een gecodeerd bericht te verzenden naar uw contactpersoon. ● Send signed (Ondertekend verzenden): Schakel dit selectievakje in om uw berichten elektronisch te ondertekenen en te coderen.
U onthult als volgt alle opgeslagen sessies uit de chatgeschiedenis: 1. Klik in de Live Messenger History Viewer (Live Messenger-geschiedenis) met de rechtermuisknop op een sessie en selecteer vervolgens Reveal All Sessions (Alle sessies onthullen). 2. Verifieer uw identiteit met de door u gekozen beveiligingsaanmeldmethode. De schermnamen van de contactpersonen worden gedecodeerd. 3. Dubbelklik op een sessie om de inhoud ervan weer te geven.
In sessies zoeken naar specifieke tekst U kunt alleen zoeken naar tekst in onthulde (gedecodeerde) sessies die in het overzichtsvenster worden weergegeven. Dit zijn de sessies waarbij de schermnaam van de contactpersonen in onbewerkte tekst wordt weergegeven. U kunt als volgt zoeken naar tekst in sessies uit de chatgeschiedenis: 1. Klik in de Live Messenger History Viewer (Live Messenger-geschiedenis) op Search (Zoeken). 2.
Sessies voor een specifieke account weergeven ▲ Selecteer in de Live Messenger History Viewer (Live Messenger-geschiedenis) een account in het menu Display history for (Geschiedenis weergeven voor). Sessies binnen een datumbereik weergeven 1. Klik in de Live Messenger History Viewer (Live Messenger-geschiedenis) op Advanced Filter (Geavanceerd filter). Het dialoogvenster Advanced Filter (Geavanceerd filter) wordt geopend. 2.
Geavanceerde taken Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer U kunt uw Privacy Manager Certificates en vertrouwde contactpersonen veilig migreren naar een andere computer of uit veiligheidsoverwegingen een back-up maken van uw gegevens.
Centraal beheer van Privacy Manager De installatie van Privacy Manager kan zijn uitgevoerd als onderdeel van een gecentraliseerde installatie die is aangepast door de beheerder.
9 File Sanitizer for HP ProtectTools File Sanitizer is een hulpprogramma waarmee u op een veilige manier gegevenselementen (zoals persoonlijke gegevens of bestanden, geschiedenisgegevens of webgegevens) op de computer kunt versnipperen ("shredden") en periodiek de vaste schijf kunt opschonen. OPMERKING: Deze versie van File Sanitizer kan alleen voor de vaste schijf van het systeem worden gebruikt.
Versnipperen Versnipperen (of "shredden") is iets anders dan de standaardmethode die in Windows® wordt gebruikt om items te verwijderen (in File Sanitizer ook wel "eenvoudige verwijdermethode" genoemd). Wanneer u namelijk File Sanitizer gebruikt om een item te versnipperen, wordt een algoritme aangeroepen waarmee de gegevens worden verborgen, zodat het vrijwel onmogelijk wordt om het oorspronkelijke item terug te halen.
Vrije ruimte schoonmaken Wanneer een gegevenselement in Windows wordt verwijderd, wordt de inhoud van het gegevenselement niet volledig verwijderd van de vaste schijf. Alleen de verwijzing naar het gegevenselement wordt verwijderd. De inhoud van het gegevenselement blijft op de vaste schijf staan totdat dat gedeelte van de vaste schijf wordt overschreven door andere gegevens.
Configuratieprocedures File Sanitizer openen U opent File Sanitizer als volgt: 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Security Manager. 2. Klik op File Sanitizer. -of▲ Dubbelklik op het pictogram File Sanitizer op het bureaublad. -of▲ Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak helemaal rechts op de taakbalk, klik op File Sanitizer en klik vervolgens op Open File Sanitizer (File Sanitizer openen).
OPMERKING: Een .dll-bestand wordt alleen versnipperd en van het systeem verwijderd als het naar de Prullenbak is verplaatst. 3. Klik op Apply (Toepassen) en daarna op OK. Schema instellen voor het schoonmaken van vrije ruimte OPMERKING: Het schoonmaken van vrije ruimte is bedoeld voor gegevenselementen die u naar de Prullenbak van Windows verplaatst of die u handmatig verwijdert. Het schoonmaken van vrije ruimte biedt geen extra beveiliging voor versnipperde gegevenselementen.
shredbewerking eerst wilt bevestigen en welke gegevenselementen u wilt uitsluiten van de shredbewerking: 1. Open File Sanitizer en klik achtereenvolgens op Settings (Instellingen), Advanced Security Settings (Geavanceerde beveiligingsinstellingen) en View Details (Details weergeven). 2. Geef het aantal shredcycli op. OPMERKING: Het geselecteerde aantal shredcycli geldt voor elk gegevenselement.
U past als volgt een profiel voor een eenvoudige verwijdermethode aan: 1. Open File Sanitizer en klik achtereenvolgens op Settings (Instellingen), Simple Delete Setting (Eenvoudige verwijdermethode) en View Details (Details weergeven). 2. Selecteer de gegevenselementen die u wilt verwijderen: a. Klik onder Available delete options (Beschikbare verwijderopties) op een gegevenselement en klik vervolgens op Add (Toevoegen). b.
Algemene taken Met File Sanitizer kunt u de volgende taken uitvoeren: ● Versnippering starten met een toetsencombinatie: U kunt de versnippering met een toetsencombinatie (bijvoorbeeld ctrl+alt+s). Raadpleeg Shredbewerking starten met een toetsencombinatie op pagina 71 voor meer informatie. ● Versnippering starten met het pictogram van File Sanitizer: Deze voorziening is vergelijkbaar met de voorziening Slepen-en-neerzetten in Windows.
File Sanitizer pictogram gebruiken VOORZICHTIG: Gegevenselementen die zijn versnipperd, kunnen niet worden hersteld. Ga behoedzaam te werk wanneer u items selecteert die u handmatig wilt versnipperen. 1. Navigeer naar het document of de map die u wilt versnipperen. 2. Sleep het gegevenselement naar het File Sanitizer pictogram op het bureaublad. 3. Klik in het bevestigingsvenster op Yes (Ja).
-of1. Klik met de rechtermuisknop op het pictogram File Sanitizer op het bureaublad en klik vervolgens op Shred Now (Nu versnipperen). 2. Klik in het bevestigingsvenster op Yes (Ja). -of1. Open File Sanitizer en klik op Shred (Versnipperen). 2. Klik op Shred Now (Nu versnipperen). 3. Klik in het bevestigingsvenster op Yes (Ja). Schoonmaken van vrije ruimte handmatig activeren 1.
10 Device Access Manager for HP ProtectTools (alleen bepaalde modellen) Beheerders van het besturingssysteem Windows® gebruiken Device Access Manager for HP ProtectTools om de toegang tot de apparaten op een systeem te regelen en om het systeem te beschermen tegen ongeoorloofde toegang: ● Voor iedere gebruiker worden apparaatprofielen gemaakt om te definiëren tot welke apparaten zij toegang hebben.
Instelprocedures Device Access Manager openen U opent Device Access Manager als volgt: 1. Klik achtereenvolgens op Start, Alle programma's, HP en HP ProtectTools Administrative Console. 2. Klik in het linkerdeelvenster op Device Access Manager.
Eenvoudige configuratie Beheerders en geautoriseerde gebruikers kunnen in de weergave Simple Configuration (Eenvoudige configuratie) de toegang tot de volgende apparaatklassen wijzigen voor alle gebruikers die geen Device Administrators zijn: OPMERKING: Om in deze weergave gegevens over de apparaattoegang te kunnen lezen, moet in de weergave User Access Settings (Instellingen gebruikerstoegang) leestoegang aan de gebruiker of groep zijn verleend.
Beheerders kunnen deze service ook starten of stoppen: 1. Klik op Start en vervolgens op Configuratiescherm. 2. Klik op Systeembeheer en klik vervolgens op Services. 3. Zoek de service HP ProtectTools Device Locking/Auditing. Wanneer de service Device Locking/Auditing wordt gestopt, wordt de apparaatvergrendeling niet gestopt. Er zijn twee elementen die van invloed zijn op apparaatvergrendeling: ● Service Device Locking/Auditing ● Stuurprogramma DAMDrv.
De weergave Device Class Configuration (Apparaatklasseconfiguratie) bestaat uit de volgende gedeelten: ● ● Device List (Lijst met apparaten): Hier worden alle apparaatklassen en apparaten weergegeven die nu in het systeem zijn geïnstalleerd of die eerder op het systeem waren geïnstalleerd. ◦ De beveiliging wordt doorgaans toegepast op een apparaatklasse. De geselecteerde gebruiker of groep heeft toegang tot elk apparaat in de apparaatklasse. ◦ De beveiliging kan ook per apparaat worden ingesteld.
Aan dezelfde gebruiker, dezelfde groep of een lid van dezelfde groep kan alleen voor een apparaat onder dit apparaat in de apparatenhiërarchie leestoegang of lees- en schrijftoegang worden verleend.
Het dialoogvenster Select Users or Groups (Gebruikers of groepen selecteren) wordt geopend. 4. Klik op Advanced (Geavanceerd) en klik vervolgens op Find Now (Nu zoeken) om te zoeken naar de gebruikers of groepen die u wilt toevoegen. 5. Klik op een gebruiker of een groep die u wilt toevoegen aan de lijst met beschikbare gebruikers en groepen en klik vervolgens op OK. 6. Klik nogmaals op OK. 7. Klik op Allow (Toestaan) om deze gebruiker of groep toegang te verlenen. 8. Klik op Save (Opslaan).
Toegang tot een specifiek apparaat verlenen aan één gebruiker van een groep Beheerders kunnen een gebruiker toegang tot een specifiek apparaat verlenen, terwijl alle anderen in die gebruikersgroep de toegang tot alle apparatuur in die klasse wordt ontzegd: 1. Klik in het linkerdeelvenster van HP ProtectTools Administrative Console op Device Access Manager en klik vervolgens op Device Class Configuration (Apparaatklasseconfiguratie). 2.
Geavanceerde taken Toegang tot de configuratie-instellingen regelen In de weergave User Access Settings (Instellingen gebruikerstoegang) geven beheerders op welke groepen of gebruikers de pagina's Simple Configuration (Eenvoudige configuratie) en Device Class Configuration (Apparaatklasseconfiguratie) mogen gebruiken.
OPMERKING: De machtigingen worden cumulatief verleend. Een gebruiker waaraan bijvoorbeeld het recht "Change Configuration Settings (Configuratie-instellingen wijzigen)" is verleend, krijgt automatisch de machtiging "View (Read-only) Configuration Settings" (Configuratie-instellingen weergeven (alleen-lezen)).
Toegang voor groep of gebruiker verwijderen U kunt de toestemming voor een groep of gebruiker om de configuratie-instellingen weer te geven of te wijzigen, als volgt verwijderen: 1. Klik in het linkerdeelvenster van HP ProtectTools Administrative Console op Device Access Manager en klik vervolgens op User Access Settings (Instellingen gebruikerstoegang). 2. Klik op een groep of gebruiker en klik op Remove (Verwijderen). 3. Klik op Save (Opslaan).
11 LoJack Pro voor HP ProtectTools CompuTrace LoJack Pro, dat is gebaseerd op Absolute Software (afzonderlijk aangeschaft), richt zich op het groeiende probleem van kwijtgeraakte of gestolen computers. Door deze software te activeren, wordt de CompuTrace-agent ingeschakeld, die ook op de computer actief blijft als de vaste schijf opnieuw wordt geformatteerd of wordt vervangen. Met LoJack Pro kunt u de computer op afstand bewaken, beheren en traceren.
12 Problemen oplossen HP ProtectTools Security Manager Korte beschrijving Gegevens Oplossing SmartCards en USBtokens zijn niet beschikbaar in Security Manager als ze zijn geïnstalleerd nadat Security Manager is geïnstalleerd. Smartcards of USB-tokens kunnen alleen in Security Manager worden gebruikt als de ondersteunende software (stuurprogramma's, providers van PKCS nr. 11, enzovoorts) zijn geïnstalleerd voordat Security Manager werd geïnstalleerd. Meld u aan bij Password Manager.
Korte beschrijving Gegevens Oplossing account restriction (Beperking gebruikersaccount). worden gewijzigd dat voor de aanmelding wordt gebruikt. Er zijn compatibiliteitsproblemen tussen Password Manager en de wachtwoord-GINA van Corel WordPerfect 12. Als de gebruiker zich aanmeldt bij Password Manager, een document in WordPerfect maakt en het opslaat met wachtwoordbeveiliging, wordt de wachtwoord-GINA niet gedetecteerd of herkend (noch handmatig, noch automatisch).
Device Access Manager for HP ProtectTools Binnen Device Access Manager is gebruikers de toegang tot apparaten ontzegd, maar de apparaten zijn nog steeds toegankelijk. ● Toelichting: De weergaven Simple Configuration (Eenvoudige configuratie) en/of Device Class Configuration (Apparaatklasseconfiguratie) van Device Access Manager zijn gebruikt om de gebruikers de toegang tot de apparaten te ontzeggen. Ondanks dat hun de toegang is geweigerd, hebben gebruikers nog steeds toegang tot de apparaten.
◦ Eén oplossing is om de groep Gebruikers op het niveau van Dvd-/cd-rom-stations de toegang te weigeren en de groep Administrators op het niveau onder Dvd-/cd-rom-stations toegang te geven. ◦ Een andere oplossing is om specifieke Windows-groepen te maken: één waarbij toegang tot dvd's/cd's wordt toegestaan, en een andere waarvoor de toegang tot dvd's/cd's wordt geweigerd. Vervolgens worden specifieke gebruikers toegevoegd aan de van toepassing zijnde groep.
Overige problemen Invloed op software — korte beschrijving Meer informatie Oplossing Security Manager — waarschuwing ontvangen: The security application can not be installed until the HP Protect Tools Security Manager is installed (De beveiligingsapplicatie kan niet worden geïnstalleerd voordat HP ProtectTool Security Manager is geïnstalleerd).
Woordenlijst aanmelding Een object binnen Security Manager dat bestaat uit een gebruikersnaam en een wachtwoord (en eventueel andere geselecteerde gegevens) aan de hand waarvan een gebruiker zich kan aanmelden bij websites of programma's. Aanmeldingsbeveiliging van Windows Hiermee worden uw Windows-account(s) beveiligd doordat specifieke referenties nodig zijn om toegang te krijgen.
manieren voor het coderen van gegevens, die de basis vormen van netwerkbeveiliging. Veelvoorkomende coderingsmethoden zijn Data Encryption Standard en codering door middel van publieke sleutels. console Een centrale locatie vanwaaruit de voorzieningen en instellingen van dit programma beschikbaar zijn en kunnen worden beheerd. cryptografie Het coderen en decoderen van gegevens, zodat deze alleen door bepaalde gebruikers kunnen worden gedecodeerd.
groep Een groep gebruikers die dezelfde mate van toegang tot een apparaatklasse of een specifiek apparaat hebben. handmatige versnippering Onmiddellijke versnippering van een of meer geselecteerde gegevensbestanddelen, waarbij het schema voor automatische versnippering wordt genegeerd. handtekeningregel Een ruimte bestemd voor de visuele weergave van een digitale handtekening. Wanneer een document wordt ondertekend, worden de naam en verificatiemethode van de ondertekenaar weergegeven.
Send Securely (Veilig verzenden) Een knop in de software die op de werkbalk van e-mailberichten in Microsoft Outlook staat. Als u op deze knop klikt, kunt u e-mailberichten in Microsoft Outlook ondertekenen en/of coderen. sessie in chatgeschiedenis Een gecodeerd bestand waarin beide kanten van een conversatie in een chatsessie staan geregistreerd. Sign and Encrypt (Ondertekenen en coderen) Een knop in de software die op de werkbalk van e-mailberichten in Microsoft Office staat.
verzegelen voor vertrouwde contactpersonen Een taak die een digitale handtekening toevoegt, het emailbericht codeert en het verstuurt nadat u een verificatie heeft uitgevoerd met de door u gekozen beveiligde aanmeldingsmethode. vingerafdruk Een digitale versie van de afbeelding van uw vingerafdruk. De feitelijke afbeelding van uw vingerafdruk wordt nooit door Security Manager opgeslagen. virtueel token Beveiligingsvoorziening die werkt op een manier die vergelijkbaar is met een Java Card en een kaartlezer.
Index A Aanmelden bij computer 38 Aanmeldingen beheren 30 bewerken 29 categorieën 30 menu 29 toevoegen 28 Aanpassen profiel voor eenvoudige verwijdermethode 69 shredprofiel 68 Aanvragen, digitaal certificaat 44 Abreken, shred- of schoonmaakbewerking 73 Achtergrondservice 76 Activeren Drive Encryption 38 vrije ruimte schoonmaken 73 Apparaat, gebruiker toegang geven tot 81 Apparaatinstellingen opgeven 18 smartcard 18 vingerafdruk 18 Apparaatklasse configuratie 77 toegang toestaan voor gebruiker 80 Applicatie
standaardcertificaat instellen 45 vernieuwen 45 verwijderen 46 Doelstellingen, beveiliging 3 Drive Encryption for HP ProtectTools aanmelden nadat Drive Encryption is geactiveerd 38 activeren 38 afzonderlijke schijfeenheden coderen 40 afzonderlijke schijfeenheden decoderen 40 backup en herstel 40 deactiveren 38 Drive Encryption beheren 40 openen 37 E Eenvoudige configuratie 76 Eenvoudige verwijdermethode 69 E-mail, gecodeerd Microsoft Officedocument versturen 55 E-mailbericht ondertekenen 51 verzegeld berich
details weergeven 45 herstellen 46 installeren 44 intrekken 46 ontvangen 44 standaardcertificaat instellen 45 vernieuwen 45 verwijderen 46 Privacy Manager for HP ProtectTools beveiligingsaanmeldmethode n 42 configuratieprocedures 43 openen 43 Privacy Manager Certificate 43 Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer 62 Privacy Manager Certificates beheren 43 systeemvereisten 42 verificatiemethoden 42 vertrouwde contactpersonen beheren 47 Problemen oplossen
