HP ProtectTools Uživatelská příručka
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth je ochranná známka příslušného vlastníka a je užívána společností HewlettPackard v souladu s licencí. Java je ochrannou známkou společnosti Sun Microsystems, Inc. ve Spojených státech. Microsoft a Windows jsou registrovanou ochrannou známkou společnosti Microsoft Corporation ve Spojených státech. Logo SD je obchodní známka příslušného vlastníka. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění.
Obsah 1 Úvod do zabezpečení Funkce nástroje HP ProtectTools ......................................................................................................... 2 Dosažení klíčových cílů zabezpečení .................................................................................................. 3 Ochrana proti cílené krádeži ................................................................................................ 3 Omezení přístupu k citlivým údajům ...........................................
5 Přidání nástrojů pro správu 6 HP ProtectTools Security Manager Postupy nastavení .............................................................................................................................. 24 Začínáme ........................................................................................................................... 24 Registrace pověření ........................................................................................................... 24 Zahrnutí vašich otisků prstů ...
Tvorba zálohovacích klíčů ................................................................................. 39 Provedení obnovy ............................................................................................. 40 8 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Instalační postupy .............................................................................................................................. 42 Spouštění Privacy Manager ...................................
Použití Privacy Manager ve Windows Live Messenger ..................................................... 54 Spuštění chatové relace Privacy Manager ........................................................ 54 Konfigurace Privacy Manager pro Windows Live Messenger ........................... 55 Chatování v okně chatu Privacy Manager ........................................................ 56 Zobrazení historie chatu ....................................................................................
Skupina Správci zařízení .................................................................................. 73 Jednoduchá konfigurace ................................................................................... 73 Spouštění služeb na pozadí ............................................................. 74 Konfigurace třídy zařízení ................................................................................. 75 Odepření přístupu uživateli nebo skupině ........................................
viii
1 Úvod do zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům. Administrace softwaru HP ProtectTools Security Manager je zajišťována prostřednictvím funkce Konzola pro správu.
Funkce nástroje HP ProtectTools V následující tabulce najdete podrobnosti o nejdůležitějších funkcích modulů HP ProtectTools. Modul Klíčové funkce Nástroj HP ProtectTools - modul Credential Manager ● Správce hesla funguje jako osobní trezor na heslo, zjednodušující proces jednotného přihlášení, který si automaticky pamatuje a používá přihlašovací údaje uživatele.
Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: ● Ochrana před cílenou krádeží ● Omezení přístupu k citlivým datům ● Zabránění neoprávněnému přístupu z interních či externích umístění ● Vytvoření silných zásad zabezpečení hesly ● Vyhovění regulatorním požadavkům na bezpečnost.
● Aplikace Device Access Manager for HP ProtectTools umožňuje IT manažerům omezit přístup na zapisovatelná zařízení, takže citlivé informace nemohou být vytištěny nebo kopírovány z pevného disku. ● DriveLock zajišťuje, že na disk nelze přistupovat i v případě, že je pevný disk vyňat a instalován do nezabezpečeného systému.
Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a tatáž osoba.
Heslo nástroje HP ProtectTools Nastavuje se v tomto modulu nástroje HP ProtectTools Funkce Heslo souboru obnovení nástroje Security Manager Modul Security Manager, správce IT Chrání přístup k souboru pro obnovení nástroje Security Manager. Kód PIN karty Java™ Card Zabezpečení karty Java Card Chrání přístup k obsahu karty Java Card a ověřuje uživatele karty Java Card. Při použití pro ověřování při spuštění omezuje kód PIN karty Java Card současně přístup k nástroji Computer Setup a k obsahu počítače.
Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: ● Používejte hesla s alespoň 6 znaky a pokud možno s více než 8 znaky. ● V hesle používejte zároveň znaky s velkým i malým písmenem. ● Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce.
2 Začínáme POZNÁMKA: Správa nástroje HP ProtectTools vyžaduje oprávnění správce. Průvodce instalací HP ProtectTools vás provede nastavením nejčastěji používaných funkcí Security Manager. Avšak prostřednictvím Konzoly pro správu nástroje HP ProtectTools je k dispozici velké množství dalších funkcí. Stejné nastavení, jaké najdete v průvodci, stejně jako další bezpečnostní funkce, mohou být konfigurovány prostřednictvím konzoly, kterou otevřete z nabídky Start systému Windows®.
Spuštění Konzoly pro správu nástroje HP ProtectTools Při provádění správy, jako je nastavení zásad systému nebo konfigurace softwaru, spusťte konzolu následujícím způsobem: ▲ Klepněte na Start, poté na Všechny programy a poté klepněte na HP a poté na Konzola pro správu nástroje ProtectTools. nebo Na levém panelu nástroje Security Manager klepněte na položku Správa. Pro účely uživatelských úkolů, např.
Povolení funkce zabezpečení Průvodce instalací vás požádá o ověření identity. 1. Přečtěte si text na uvítací obrazovce a poté klepněte na tlačítko Další. 2. Ověřte svou identitu buď zadáním hesla pro přístup k systému Windows, pokud dosud nemáte zaregistrované žádné otisky prstů, nebo naskenováním otisku prstu pomocí čtečky otisků prstů. Klepněte na tlačítko Další. Pokud je pole pro heslo pro systém Windows prázdné, budete vyzváni, abyste heslo vytvořili.
Registrace otisků prstů Pokud jste vybrali položku Otisk prstu a počítač je vybaven čtečkou otisků prstů nebo je k ní připojen, budete provedeni postupem nastavení nebo „registrace“ otisků prstů: 1. Zobrazí se obrysy dvou rukou. Prsty, které již jsou registrované, jsou zvýrazněny zeleně. Klepněte na prst na obrysu. POZNÁMKA: Pokud chcete odstranit dříve zaregistrovaný otisk prstu, klepněte na odpovídající prst. 2.
Instalace čipové karty Pokud jste zvolili „Smart card“ a čtečka čipových karet je zabudovaná nebo připojená k počítači, vyzve vás Průvodce instalací HP ProtectTools k nastavení kódu PIN (osobní identifikační číslo) čipové karty. Chcete-li nastavit kód PIN čipové karty, postupujte takto: 1. Na stránce Instalace čipové karty zadejte a potvrďte kód PIN. Také můžete změnit kód PIN. Zadejte starý kód PIN a poté zvolte nový. 2. 12 Pokračujte klepnutím na tlačítko Další.
Použití Konzoly pro správu Konzola pro správu nástroje HP ProtectTools je centrální místem pro správu funkcí a aplikací nástroje HP ProtectTools Security Manager. Konzola se skládá z následujících komponent: ● ● ● Nástroje – Slouží k zobrazení následujících kategorií pro konfiguraci zabezpečení ve vašem počítači: ◦ Domů – Umožňuje vybírat úlohy zabezpečení, které mají být prováděny: ◦ Systém – Umožňuje konfigurovat funkce zabezpečení a ověřování pro uživatele a zařízení.
3 Konfigurace vašeho systému Do skupiny Systém se přistupuje z panelu nabídky Nástroje na levé straně obrazovky Konzola pro správu nástroje HP ProtectTools. Aplikace v této skupině můžete použít ke správě zásad a nastavení počítače, jeho uživatelů a zařízení. Systémová skupina obsahuje následující aplikace: 14 ● Zabezpečení – Zajišťuje správu funkcí, ověřování a nastavení řídící interakce uživatelů s počítačem. ● Uživatelé – Slouží k nastavení, správě a registraci uživatelů počítače.
Nastavení ověřování v počítači V aplikaci Ověřování můžete vybrat, která funkce zabezpečení by se měla implementovat do počítače, nastavit zásady regulující přístup do počítače a konfigurovat další rozšířená nastavení. Můžete určit přihlašovací údaje vyžadované k ověření každé třídy uživatelů při přihlašování do systému Windows nebo při přihlašování k webovým stránkám a programům během relace uživatele. Chcete-li v počítači nastavit ověřování, postupujte takto: 1.
Nastavení Můžete povolit nejméně jedno z následujících nastavení zabezpečení: ● Povolit přihlášení v jednom kroku – Umožňuje uživateli počítače přeskočit přihlášení do systému Windows, pokud bylo provedeno ověření v systému BIOS nebo na úrovni šifrovaného disku. ● Povolit ověření funkcí HP SpareKey pro přihlášení do systému Windows – Umožňuje uživateli počítače použít funkci HP SpareKey pro přihlášení do systému Windows nehledě na jakékoli další zásady ověřování požadované nástrojem Security Manager.
Správa uživatelů V aplikaci Uživatelé můžete sledovat a spravovat uživatele nástroje HP ProtectTools v tomto počítači. Všichni uživatelé nástroje HP ProtectTools jsou uvedeni v seznamu a ověřeni podle zásad nastavených nástrojem Security Manager, také je ověřeno, zda zaregistrovali nebo nezaregistrovali příslušné přihlašovací údaje umožňující jim vyhovět těmto zásadám. Další uživatele můžete přidat klepnutím na tlačítko Přidat.
Specifikace nastavení zařízení V aplikaci Zařízení můžete specifikovat nastavení dostupná pro všechna vestavěná nebo připojená bezpečnostní zařízení rozpoznaná nástrojem HP ProtectTools Security Manager. Otisky prstů Stránka Otisky prstů má tři karty: Registrace, Citlivost a Upřesnit. Registrace Můžete zvolit minimální a maximální počet otisků prstů, které může uživatel zaregistrovat. Také můžete vymazat všechna data ze čtečky otisků prstů.
4 Konfigurace vašich aplikací Do skupiny Aplikace se přistupuje z panelu nabídky Aplikace zabezpečení na levé straně Konzoly pro správu nástroje HP ProtectTools. Pro přizpůsobení chování aktuálně nainstalovaných aplikací HP ProtectTools Security Manager můžete použít nabídku Nastavení. Chcete-li upravit nastavení aplikací, postupujte takto: 1. V nabídce Nástroje, ve skupině Aplikace klepněte na možnost Nastavení. 2. Klepněte na možnost povolit nebo zakázat určité nastavení. 3.
Karta Obecné Na kartě Obecné jsou dostupná následující nastavení: 20 ▲ Automaticky nespouštět Průvodce instalací pro správce – Tuto možnost vyberte, abyste zabránili průvodci v automatickém spuštění při přihlášení. ▲ Nespouštět automaticky průvodce Začínáme pro uživatele – Výběrem této možnosti zabráníte automatickému otevření uživatelského nastavení po přihlášení.
Záložka Aplikace Nastavení, která se zde zobrazují, je možné změnit při přidání nových aplikací do nástroje Security Manager. Minimální nastavení zobrazená ve výchozím nastavení jsou následující: ● Security Manager – Zpřístupní aplikaci Security Manager všem uživatelům počítače. ● Povolit tlačítko Objevit více – Umožňuje všem uživatelům tohoto počítače přidávat aplikace do nástroje HP ProtectTools Security Manager klepnutím na tlačítko [+] Objevit více.
5 Přidání nástrojů pro správu Do nástroje Security Manager lze přidat nové nástroje pro správu zpřístupňující další aplikace. Správce daného počítače může zakázat tuto funkci pomocí aplikace Nastavení. Chcete-li přidat další nástroje pro správu, klepněte na položku [+] Nástroje pro správu. Můžete využít přístup k webovým stránkám společnosti DigitalPersona a ověřit, zda jsou k dispozici nové aplikace, nebo můžete vytvořit plán pro automatické aktualizace.
6 HP ProtectTools Security Manager HP ProtectTools Security Manager vám umožňuje značně zvýšit zabezpečení vašeho počítače.
Postupy nastavení Začínáme Průvodce instalací HP ProtectTools se automaticky zobrazí jako výchozí stránka v HP ProtectTools Security Manager, jakmile se instalace dokončí. Chcete-li nastavit nástroj Security Manager, postupujte takto: POZNÁMKA: Pokud není k dispozici čtečka otisků prstů ani čipová karta, proveďte pouze kroky 1, 5 a 6. 1. Na úvodní stránce klepněte na tlačítko Další. 2. Na následující stránce se zobrazí seznam způsobů ověřování, které jsou v tomto počítači k dispozici.
4. Po výběru prstu pro registraci budete vyzváni k naskenování otisku prstu, dokud neproběhne jeho úspěšná registrace. Zaregistrovaný prst se na obrysu zvýrazní zeleně. 5. Musíte zaregistrovat minimálně dva prsty; vhodnější jsou ukazováčky nebo prostředníčky. Opakujte kroky 3 a 4 pro další prst. 6. Klepněte na tlačítko Další. POZNÁMKA: Pokud registrujete otisky prstů podle postupu v části Začínáme, informace o otiscích prstů se neuloží, dokud neklepnete na tlačítko Další.
● Hlavní oblast – Slouží k zobrazení specifických obrazovek aplikací. ● Správa – Otevře nástroj Konzola pro správu nástroje HP ProtectTools. ● Tlačítko Nápověda – Zobrazí informace o aktuální obrazovce. ● Upřesnit – Umožňuje přístup k následujícím možnostem: ◦ Předvolby – Umožňuje upravit nastavení nástroje Security Manager. ◦ Zálohování a obnova – Umožňuje zálohovat nebo obnovit data. ◦ O aplikaci – Zobrazí informace o verzi nástroje Security Manager.
Obecné úlohy Aplikace zahrnuté do této skupiny pomáhají při správě různých aspektů digitální identity. ● Security Manager – Vytvoří a spravuje Rychlé odkazy, které umožňují spustit a přihlásit se na webové stránky a programy ověřením pomocí vašeho hesla systému Windows, vašich otisků prstů nebo karty Smart. ● Přihlašovací údaje – Nabízí snadný způsob změny hesla pro systém Windows, registrace otisku prstu či nastavení čipové karty.
● Přidat nový účet – Umožňuje přidat k přihlášení nový účet. ● Spustit Správce hesel – Spustí aplikaci Správce hesel. ● Nápověda – Zobrazí nápovědu k softwaru Správce hesel. POZNÁMKA: Je možné, že správce tohoto počítače nastavil nástroj Security Manager tak, aby při ověřování identity vyžadoval více přihlašovacích údajů. Přidání přihlášení Přihlášení k webu nebo programu lze snadno přidat zadáním přihlašovacích informací. Od tohoto okamžiku již bude Správce hesel zadávat tyto informace za vás.
Úprava přihlášení Chcete-li upravit přihlášení, postupujte takto: 1. Otevřete přihlašovací obrazovku pro požadovaný web nebo program. 2. Chcete-li zobrazit dialogové okno umožňující upravit přihlašovací informace, klepněte na šipku na ikoně Správce hesel a pak klepněte na položku Upravit přihlášení. Přihlašovací pole na obrazovce a odpovídající pole v dialogovém okně jsou označena výrazným oranžovým okrajem.
Chcete-li přidat přihlášení do kategorie, postupujte takto: 1. Nastavte ukazatel myši na požadované přihlášení. 2. Stiskněte a podržte levé tlačítko myši. 3. Přetáhněte přihlášení do seznamu kategorií. Při pohybu myši budou zvýrazňovány jednotlivé kategorie. 4. Jakmile je zvýrazněna požadovaná kategorie, uvolněte tlačítko myši. Přihlášení nebude do dané kategorie přesunuto, ale pouze zkopírováno. Přihlášení lze přidat do několika kategorií.
Chcete-li určit, jak má Správce hesel pracovat s webovými stránkami obsahujícími přihlášení, klepněte na šipku u ikony a poté vyberte možnost Nastavení ikony. ● Zobrazit výzvu k přidání přihlášení pro přihlašovací obrazovky – Zaškrtněte toto políčko, chcete-li, aby Správce hesel zobrazoval výzvu k přidání přihlášení vždy, když se zobrazí přihlašovací obrazovka, pro niž dosud nebylo vytvořeno přihlášení.
Osobní identifikační karta Identifikační karta vás jednoznačně identifikuje jako vlastníka tohoto účtu systému Windows. Na této kartě se zobrazuje vaše jméno a obrázek podle vašeho výběru. Je nápadně zobrazena v levém horním rohu stránek nástroje Security Manager a také ve formě miniaplikace na postranním panelu Windows. Klepnutí na identifikační kartu na postranním panelu Windows představuje jeden z mnoha způsobů, jak získat rychle přístup k nástroji Security Manager.
Odezva při skenování otisku prstu – Tato možnost se zobrazí pouze v případě, že je k dispozici čtečka otisků prstů. Pomocí tohoto nastavení můžete upravit odezvu, která je použita při skenování otisku prstu. ● Povolit zvukovou odezvu – Nástroj Security Manager při naskenování otisku prstu poskytne zvukovou odezvu. Pro jednotlivé události jsou přehrány různé zvuky. Nové zvuky lze těmto událostem rovněž přiřadit pomocí ovládacího panelu Zvuky systému Windows.
5. Vyberte moduly, které chcete obnovit. Ve většině případů půjde o všechny zálohované moduly. 6. Klepněte na tlačítko Dokončit. Přidání aplikací Je možné, že jsou k dispozici další aplikace poskytující nové funkce pro tento program. Na nástrojovém panelu nástroje Security Manager klepněte na položku [+] Objevit více. POZNÁMKA: Pokud v levém dolním rohu nástrojového panelu není zobrazen odkaz [+] Objevit více, byl zablokován správcem tohoto počítače.
7 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) UPOZORNĚNÍ: Pokud se rozhodnete odinstalovat modul Drive Encryption (Šifrování jednotky), musíte nejprve dešifrovat veškeré šifrované jednotky. Pokud tak neučiníte, nebudete mít přístup k datům na zašifrovaných jednotkách, pokud jste se nezaregistrovali u služby Drive Encryption recovery (Obnovení šifrování jednotky). Přeinstalování modulu Drive Encryption (Šifrování jednotky) vám neumožní přístup k zašifrovaným jednotkám.
Instalační postupy Spuštění Drive Encryption (Šifrování jednotky) 36 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP a poté na Konzola pro správu nástroje ProtectTools. 2. V levém podokně klepněte na položku Drive Encryption.
Všeobecné úlohy Aktivace Drive Encryption (Šifrování jednotky) Pomocí Průvodce instalací HP ProtectTools aktivujte Drive Encryption (Šifrování jednotky). POZNÁMKA: Tohoto průvodce lze rovněž využít k přidání a odebrání uživatelů. – nebo – 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP a poté na Konzola pro správu nástroje ProtectTools. 2. V levém podokně klepněte na položku Zabezpečení a pak klepněte na položku Funkce. 3.
POZNÁMKA: Pokud správce systému Windows aktivoval funkci Prebootovací zabezpečení nástroje HP ProtectTools Security Manager, budete se po zapnutí počítače okamžitě přihlašovat k počítači a nezobrazí se přihlašovací obrazovka aplikace Drive Encryption. 1. Klepněte na své uživatelské jméno a pak zadejte heslo systému Windows nebo kód PIN karty Java™ nebo přiložte zaregistrovaný prst. 2. Klepněte na tlačítko OK.
Pokročilé operace Správa Drive Encryption (Šifrování jednotek) (úloha správce) Průvodce nastavením nástroje HP ProtectTools Security Manager umožňuje správcům systému Windows aktivovat aplikaci Drive Encryption, zálohovat šifrovací klíč, přidat či odebrat uživatele a deaktivovat aplikaci Drive Encryption. ● Pokud je stav Neaktivní, nebylo šifrování jednotky v HP ProtectTools Security Manager aktivováno správcem Windows a nechrání pevný disk.
UPOZORNĚNÍ: Nezapomeňte uložit paměťové zařízení obsahující záložní klíč na bezpečném místě. Zapomenete-li heslo nebo ztratíte-li kartu Java, bude toto zařízení poskytovat jediný přístup k pevnému disku. 1. Spusťte nástroj Konzola pro správu nástroje HP ProtectTools, klepněte na položku Drive Encryption a pak klepněte na položku Obnova. 2. Klepněte na položku Záložní klíče. 3.
8 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Nástroj Privacy Manager for HP ProtectTools poskytuje pokročilé bezpečnostní postupy při přihlašování, které ověřují zdroj, integritu a zabezpečení komunikace při přijímání a odesílání pošty, otevírání dokumentů Microsoft® Office, nebo používání programů pro rychlé zasílání zpráv.
Instalační postupy Spouštění Privacy Manager Spuštění Privacy Manager: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP a poté na HP ProtectTools Security Manager. 2. Klepněte na Privacy Manager. – nebo – Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravé části hlavního panelu, klepněte na Privacy Manager a poté na Konfigurace. – nebo – Na liště zpráva el.
Zažádání o certifikát nástroje Privacy Manager 1. Otevřete nástroj Privacy Manager a klepněte na položku Certifikáty. 2. Klepněte na tlačítko Zažádat o certifikát nástroje Privacy Manager. 3. Na úvodní stránce si přečtěte text a poté klepněte na tlačítko Další. 4. Na stránce „Licenční smlouva“ si přečtěte licenční smlouvu. 5. Ujistěte se, že jste zaškrtli pole vedle položky Souhlasím s podmínkami uvedenými v licenční smlouvě, a klepněte na tlačítko Další. 6.
Pokud klepnete na Storno, více informací o pozdějším přidání Důvěryhodného kontaktu najdete v Přidání Důvěryhodného kontaktu na stránce 46. Zobrazení podrobností o certifikátu nástroje Privacy Manager 1. Otevřete nástroj Privacy Manager a klepněte na položku Certifikáty. 2. Klepněte na tlačítko Certifikát nástroje Privacy Manager. 3. Klepněte na položku Podrobnosti o certifikátu. 4. Po prohlédnutí podrobností klepněte na tlačítko OK.
3. Klepněte na tlačítko Odstranit. 4. V otevřeném dialogovém okně klepněte na tlačítko Ano. 5. Klepněte na tlačítko Zavřít a poté na tlačítko Použít. Obnovení certifikátu nástroje Privacy Manager V průběhu instalace certifikátu nástroje Privacy Manager je třeba vytvořit záložní kopii tohoto certifikátu. K vytvoření záložní kopie můžete rovněž použít stránku Migrace. Tuto záložní kopii lze využít při migraci do jiného počítače nebo k obnově certifikátu v původním počítači. 1.
Správce důvěryhodných kontaktů umožňuje provádět následující úlohy: ● zobrazit podrobnosti u důvěryhodných kontaktů, ● odstranit důvěryhodné kontakty, ● zkontrolovat, zda certifikát nebyl stornován (pokročilé nastavení). Přidání důvěryhodných kontaktů Postup přidání důvěryhodných kontaktů lze rozdělit na 3 kroky: 1. Zaslání pozvánky e-mailem budoucímu důvěryhodnému kontaktu. 2. Příjemce vám odpoví na e-mail. 3. Po přijetí odpovědi klepněte na tlačítko Přijmout.
POZNÁMKA: Po zaslání pozvánky do důvěryhodných kontaktů je nutné, aby příjemce otevřel email a klepnul na tlačítko Přijmout v spodním pravém rohu dopisu a poté v nově otevřeném dialogovém okně klepnul na tlačítko OK. 8. Po obdržení e-mailu s odpovědí od příjemce pozvánky do důvěryhodných kontaktů klepněte na tlačítko v pravém spodním rohu zprávy Přijmout. Objeví se dialogové okno potvrzující úspěšné přidání osoby do seznamu důvěryhodných kontaktů. 9. Klepněte na tlačítko OK.
3. Klepněte na tlačítko Podrobnosti o kontaktech. 4. Po prohlédnutí podrobností klepněte na tlačítko OK. Odstranění důvěryhodného kontaktu 1. Otevřete nástroj Privacy Manager a klepněte na položku Důvěryhodné kontakty. 2. Klepněte na důvěryhodný kontakt, který chcete odstranit. 3. Klepněte na tlačítko Odstranit kontakt. 4. V otevřeném dialogovém okně klepněte na tlačítko Ano.
Obecné úlohy Nástroj Privacy Manager je možné používat s následujícími produkty Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Použití modulu Privacy Manager v Microsoft Outlook Když je instalován modul Privacy Manager, je na liště Microsoft Outlook zobrazeno tlačítko Privacy a na liště každé zprávy el. pošty Microsoft Outlook je zobrazeno tlačítko Odeslat bezpečně.
Podepsání a odeslání zprávy el. pošty 1. V Microsoft Outlook klepněte na Nový nebo Odpovědět. 2. Napište zprávu el. pošty. 3. Klepněte na šipku dolů vedle Odeslat bezpečně (Privacy v Outlook 2003) a poté klepněte na Podepsat a odeslat. 4. Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Zapečetí a odeslání zprávy el. pošty Zabezpečené zprávy el.
na stránce 45, nebo Konfigurace Privacy Manager pro Microsoft Office na stránce 51, kde najdete další informace. Konfigurace Privacy Manager pro Microsoft Office 1. Spusťte Privacy Manager, klepněte na Nastavení a potom na kartu Dokumenty. – nebo – Na liště dokumentu Microsoft Office klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Nastavení. 2. Vyberte činnosti, které chcete konfigurovat a klepněte na OK. Podepsání dokumentu Microsoft Office 1.
všemi pracovníky vašeho oddělení, můžete do dokumentu na poslední stránku zahrnout řádky pro podpis těchto uživatelů s pokyny, jak dokument podepsat podle specifického data. Přidání navrhovaných podepisujících do dokumentu Microsoft Word nebo Excel: 1. Vytvořte a uložte dokument v Microsoft Word nebo Excel. 2. Klepněte na nabídku Vložit. 3. Ve skupině Text na liště klepněte na šipku vedle Řádek pro podpis a poté klepněte na Poskytovatel podpisu Privacy Manager.
4. Klepněte na jméno Důvěryhodného kontaktu, který bude schopen otevřít dokument a zobrazit jeho obsah. POZNÁMKA: Pro vybrání více jmen Důvěryhodných kontaktů, podržte klávesu ctrl a klepněte na individuální jména. 5. Klepněte na tlačítko OK. Pokud se později rozhodnete pro úpravu dokumentu, postupujte dle kroků v Odebrání šifrování z dokumentu Microsoft Office na stránce 53: Po odstranění šifrování můžete dokument upravovat. Pro opětovné šifrování dokumentu postupujte dle kroků v této části.
Při otevření podepsaného dokumentu Microsoft Office se na stavové liště ve spodní části okna dokumentu zobrazí ikona Digitálního podpisu. 1. Klepněte na ikonu Digitální podpisy pro přepnutí zobrazení dialogového okna Podpisy, které zobrazuje jména všech uživatelů, kteří dokument podepsali a datum podpisu. 2. Klepnutím pravým tlačítkem myši na jméno v dialogovém okně Podpisy a vybráním Podrobnosti podpisu zobrazíte další podrobnosti každého podpisu.
– nebo – a. Poklepejte na online kontakt v Live Messenger a potom klepněte na nabídku Zobrazit seznam aktivit. b. Klepněte na Činnost a poté na Spustit chat. – nebo – a. Klepněte pravým tlačítkem na ikonu ProtectTools v oznamovací oblasti, klepněte na Privacy Manager pro HP ProtectTools a poté vyberte Spustit chat. b. V Live Messenger klepněte na Činnosti: Spusťte Činnost a poté vyberte Chat Privacy Manager.
Chatování v okně chatu Privacy Manager Po spuštění chatu Privacy Manager se otevře okno chatu Privacy Manager ve Windows Live Messenger. Použití chatu Privacy Manager je podobné jako používání základního Windows Live Messenger kromě toho, že následující dodatečné funkce jsou dostupné v okně chatu Privacy Manager: ● Uložit – Klepněte na toto tlačítko pro uložení relace chatu do složky specifikované ve vašem nastavení.
Spuštění prohlížeče historie Live Messenger: ▲ Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravé části hlavního panelu, klepněte na Privacy Manager: pro HP ProtectTools a poté klepněte na prohlížeč historie Live Messenger. – nebo – ▲ V relaci chatu klepněte na Prohlížeč historie nebo Historie. Odhalit všechny relace Odhalením všech relací zobrazíte dešifrovanou obrazovku se jménem kontaktu pro aktuálně vybranou relaci(e) a všechny relace se stejným účtem.
Zobrazení historie relace Live Messenger: 1. V prohlížeči historie Live Messenger klepněte pravým tlačítkem na relaci a poté vyberte Zobrazit. 2. Pokud budete vyzváni, proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Obsah relace je dešifrován. Vyhledat v relacích specifický text Vyhledávat můžete pouze text v odhalených (dešifrovaných) relacích, které jsou zobrazeny v okně prohlížeče. Jde o relace, kde je obrazovka se jménem kontaktu zobrazena jako prostý text.
Filtrování zobrazených relací Seznam relací pro všechny vaše účty je zobrazen v prohlížeči historie Live Messenger. Zobrazené relace též můžete filtrovat dle následujících kritérií: ● Specifické účty. Podrobné informace naleznete v Zobrazení relací pro specifický účet na stránce 59. ● Rozpětí dat. Podrobné informace naleznete v Zobrazení relací pro rozpětí dat na stránce 59. ● Různé složky. Podrobné informace naleznete v Zobrazení relací, které jsou uloženy ve složce jiné, než je výchozí na stránce 59.
Pokročilé úlohy Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač Je možné bezpečně přenést certifikáty nástroje Privacy Manager a důvěryhodné kontakty do jiného počítače nebo zálohovat data pro zvýšení bezpečnosti. V takovém případě je třeba vytvořit zálohu dat v souboru chráněném heslem na umístění v síti nebo ve vyjímatelném paměťovém zařízení a pak obnovit soubor do nového počítače.
Centrální správa nástroje Privacy Manager Je možné, že tato instalace nástroje Privacy Manager je součástí centralizované instalace, která byla správcem přizpůsobena. Je možné, že jedna nebo více následujících funkcí budou povoleny nebo zakázány: ● Zásady používání certifikátů – Je možné, že budete omezeni na používání certifikátů nástroje Privacy Manager vydaných společností Comodo, nebo může být povoleno i používání digitálních certifikátů vydaných jinými certifikačními úřady.
9 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools File Sanitizer je nástroj umožňující bezpečné ničení cenných položek (osobní údaje či soubory, webová data a data spojená s historií a další datové součásti) ve vašem počítači a pravidelné vyčištění pevného disku. POZNÁMKA: Tato verze aplikace File Sanitizer pracuje pouze se systémovým pevným diskem.
Bezpečné odstranění Ničení se liší od standardního odstranění v systému Windows® (v aplikaci File Sanitizer nazývané také jako jednoduché odstranění) tak, že když položku zničíte pomocí aplikace File Sanitizer, je uplatněn algoritmus, který zakryje data tak, že obnovení původní položky prakticky znemožní. Jednoduché odstranění systémem Windows může soubor (položku) ponechat v pořádku na pevném disku nebo ve stavu, kdy soubor (položku) lze obnovit vyšetřovacími metodami.
Čištění volného prostoru Odstranění položky v systému Windows obsah položky z pevného disku zcela neodstraní. Systém Windows pouze smaže odkaz na položku. Obsah položky na pevném disku nadále zůstává, dokud není jeho prostor na pevném disku přepsán novými informacemi jiné položky. Čištění volného prostoru umožňuje bezpečně přepisovat odstraněné položky nahodilými daty, což znemožňuje uživatelům zobrazovat původní obsah odstraněné položky.
Instalační postupy Spouštění File Sanitizer Spuštění aplikace File Sanitizer: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP a poté na HP ProtectTools Security Manager. 2. Klikněte na položku File Sanitizer. – nebo – ▲ Poklikejte na ikonu File Sanitizer umístěnou na pracovní ploše. – nebo – ▲ Klikněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti na pravé straně hlavního panelu, klikněte na položku File Sanitizer a poté Spustit aplikaci File Sanitizer.
Nastavení rozvrhu pro čištění volného prostoru POZNÁMKA: Čištění volného prostoru se týká položek odstraněných pomocí koše systému Windows, nebo ručně odstraněné položky. Čištění volného prostoru neposkytuje žádné další zabezpečení zničených položek. Nastavení plánu čištění volného prostoru: 1. Spusťte aplikaci File Sanitizer a klikněte na tlačítko Čištění volného prostoru. 2. Zaškrtněte políčko Aktivovat plánovač, zadejte heslo systému Windows a poté zadejte den a čas vyčištění pevného disku. 3.
3. Vyberte položky, které chcete zničit: a. V části Dostupné možnosti ničení klikněte na položku a poté na možnost Přidat. b. Chcete-li vlastní položku přidat, klikněte na možnost Přidat vlastní možnost a vyhledejte nebo zadejte cestu k souboru nebo ke složce. Klikněte na tlačítko Otevřít a poté na tlačítko OK. V části Dostupné možnosti ničení klikněte na vlastní položku a poté na možnost Přidat.
4. V Neodstraňovat následující klepněte na Přidat pro vybrání určitého prostředku, který chcete z bezpečného odstranění vyjmout. POZNÁMKA: Ze seznamu výjimek odstraníte položku kliknutím na ni a poté na možnost Odstranit. 5. 68 Po dokončení konfigurace profilu jednoduchého odstranění klikněte na tlačítko Použít a poté na tlačítko OK.
Obecné úlohy File Sanitizer můžete použít k provedení následujících úkolů: ● Použít kombinaci kláves pro zahájení bezpečného odstranění - Tato funkce vám umožňuje vytvořit kombinaci kláves (například ctrl+alt+s) pro zahájení bezpečného odstranění. Podrobné informace naleznete v Zahájení ničení sekvencí kláves na stránce 69. ● Použití ikony File Sanitizer pro zahájení bezpečného odstranění - Tato funkce je podobná funkci potáhnout a pustit systému Windows.
Použití ikony File Sanitizer UPOZORNĚNÍ: ničení. Zničené položky nelze obnovit. Pečlivě zvažte, které položky chcete vybrat pro ruční 1. Přejděte do umístění dokumentu nebo složky, kterou chcete zničit. 2. Přetáhněte položku na ikonu File Sanitizer na pracovní ploše. 3. V otevřeném dialogovém okně klikněte na tlačítko Ano. Ruční bezpečné odstranění jednoho prostředku UPOZORNĚNÍ: ničení. Zničené položky nelze obnovit. Pečlivě zvažte, které položky chcete vybrat pro ruční 1.
– nebo – 1. Klikněte pravým tlačítkem na ikonu File Sanitizer na ploše a poté kliknete na možnost Zničit nyní. 2. V otevřeném dialogovém okně klikněte na tlačítko Ano. – nebo – 1. Spusťte aplikaci File Sanitizer a klikněte na tlačítko Ničení. 2. Klikněte na tlačítko Zničit nyní. 3. V otevřeném dialogovém okně klikněte na tlačítko Ano. Ručně aktivovat čištění volného místa 1.
10 Device Access Manager for HP ProtectTools (jen vybrané modely) Správci operačního systému Windows® používají aplikaci Device Access Manager for HP ProtectTools k ovládání přístupu k zařízením v rámci systému a ochraně před neoprávněným přístupem: ● Pro každého uživatele jsou vytvořeny profily zařízení, které definují ta zařízení, ke kterým má nebo nemá povolení přístupu. ● Uživatelé jsou také organizováni do skupin, například jako předem definovaní správci systému.
Postupy nastavení Spuštění aplikace Device Access Manager Pro spuštění aplikace Device Access Manager postupujte dle těchto kroků: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP a poté na Konzola pro správu nástroje ProtectTools. 2. V levém panelu klepněte na Device Access Manager.
POZNÁMKA: Aby mohla být tato možnost použita pro čtení informací o přístupu zařízení, musí být uživateli nebo skupině uděleno oprávnění „číst“ pomocí Nastavení přístupu uživatelů. Aby mohla být tato možnost použita pro úpravu informací o přístupu zařízení, musí být uživateli nebo skupině uděleno oprávnění „měnit“ pomocí Nastavení přístupu uživatelů. ● Všechna vyjímatelná média (diskety, USB disky, atd.
Vypnutí služby Device Locking/Auditing nezastaví uzamykání zařízení. Zamykání zařízení podporují dvě komponenty: ● Služba Device Locking/Auditing ● Ovladač DAMDrv.sys Spuštění služby spustí ovladač zařízení, ale vypnutí služby nezastaví ovladač. Abyste zjistili, zda služby na pozadí běží, otevřete okno pro zadání příkazu a zadejte sc query flcdlock. Abyste zjistili, zda ovladač zařízení běží, otevřete okno pro zadání příkazu a zadejte sc query damdrv.
Příklad 2 - Pokud je uživateli nebo skupině udělen přístup k zápisu pro zařízení nebo třídu zařízení: Stejnému uživateli, stejné skupině nebo členu stejné skupiny může být odepřen přístup k zapisování nebo čtení + zapisování pouze pro stejné zařízení nebo zařízení, která jsou v hierarchii podřízena tomuto zařízení.
Povolení přístupu uživateli nebo skupině Pomocí následujících kroků povolíte uživateli nebo skupině přístup k zařízení nebo třídě zařízení: 1. V levém panelu Konzoly pro správu HP ProtectTools klepněte na možnost Device Access Manager a poté klepněte na položku Konfigurace třídy zařízení. 2. V seznamu zařízení klepněte na jednu z následujících položek: 3. ● Třída zařízení ● Všechna zařízení ● Jednotlivé zařízení Klepněte na tlačítko Přidat. Otevře se dialogové okno Vyberte uživatele nebo skupiny.
Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny Pomocí následujících kroků povolíte uživateli přístup ke třídě zařízení, zatímco odmítnete přístup ostatním členům skupiny uživatelů: 1. V levém panelu Konzoly pro správu HP ProtectTools klepněte na možnost Device Access Manager a poté klepněte na položku Konfigurace třídy zařízení. 2. V seznamu zařízení klepněte na třídu zařízení, kterou chcete konfigurovat. ● Třída zařízení ● Všechna zařízení ● Jednotlivé zařízení 3.
Pomocí následujících kroků resetujete nastavení konfigurace na hodnoty nastavené výrobcem: 1. V levém panelu Konzoly pro správu HP ProtectTools klepněte na možnost Device Access Manager a poté klepněte na položku Konfigurace třídy zařízení. 2. Klepněte na tlačítko Obnovit. 3. Pro potvrzení klepněte na Ano. 4. Klepněte na ikonu Uložit.
Pokročilé operace Ovládání přístupu k nastavení konfigurace V Nastavení přístupu uživatelů správci určí skupiny nebo uživatele, kterým je umožněno používat stránky Jednoduchá konfigurace a Konfigurace třídy zařízení. POZNÁMKA: Uživatel nebo skupina musí být „Úplná uživatelská správcovská práva“, aby mohli upravovat Nastavení přístupu uživatelů.
Odepření přístupu existující skupině nebo uživateli Pomocí následujících kroků odepřete přístup existující skupině nebo uživateli pro zobrazení nebo změnu nastavení konfigurace: 1. V levém panelu Konzoly pro správu HP ProtectTools klepněte na možnost Device Access Manager a poté klepněte na položku Nastavení přístupu uživatele. 2. Klepněte na skupinu nebo uživatele, kterému chcete odepřít přístup. 3.
Více informací o Device Access Manager for HP ProtectTools je k dispozici na webové stránce http://www.hp.com/hps/security/products.
11 LoJack Pro pro HP ProtectTools Computrace LoJack Pro od Absolute Software (nutno zakoupit zvlášť) se zaměřuje na rostoucí problém zcizení nebo ztráty počítačů. Aktivace tohoto softwaru zapne agenta Computrace, který ve vašem počítači zůstane aktivním i když je pevný disk zformátován nebo vyměněn. LoJack Pro povoluje vzdálené monitorování, správu a sledování vašeho počítače. Pokud by došlo ke ztrátě nebo zcizení vašeho počítače, tým Absolute vám pomůže s jeho opětovným získáním.
12 Řešení potíží HP ProtectTools Security Manager Stručný popis Podrobnosti Řešení Karty Smart a tokeny USB nejsou v Security Manager k dispozici, pokud byly instalovány až po něm. Aby bylo možné používat karty Smart nebo tokeny USB v Security Manager, musí být instalován podpůrný software (ovladače, poskytovatelé PKCS#11, atd.) dříve než Security Manager. Přihlaste se ke Správci hesel.
Stručný popis Podrobnosti Řešení Správce hesel nerozpozná tlačítko Připojit na obrazovce. Pokud jsou přihlašovací údaje funkce Single Sign On (Jednotné přihlášení) pro připojení RDP (Remote Desktop Connection) nastaveny na možnost Connect (Připojit), při novém spuštění funkce Single Sign On (Jednotné přihlášení) se spustí příkaz Save As (Uložit jako), nikoli Connect (Připojit). Společnost HP pracuje na řešení budoucích rozšíření produktů.
Device Access Manager for HP ProtectTools Uživatelům byl v rámci aplikace Device Access Manager odmítnut přístup, ale zařízení jsou i nadále přístupná. ● Vysvětlení – Zobrazení Simple Configuration (Jednoduchá konfigurace) a/nebo Device Class Configuration (Konfigurace tříd zařízení) bylo v rámci aplikace Device Access Manager použito k odmítnutí přístupu k zařízením. Přestože je přístup odmítnut, uživatelé mají k zařízením i nadále přístup.
Povolení nebo odmítnutí, co má přednost? ● ● Vysvětlení – V rámci zobrazení Device Class Configuration (Konfigurace tříd zařízení) byla nastavena následující konfigurace. ◦ Oprávnění Allow (Povolit) bylo uděleno skupině systému Windows (např. BUILTIN \Administrators) a oprávnění Deny (Odmítnout) bylo uděleno jiné skupině systému Windows (např. BUILTIN\Users) na stejné úrovni hierarchie tříd zařízení (např. jednotky DVD/CDROM).
Různé Ovlivněný software – stručný popis Podrobnosti Řešení Security Manager – varovné hlášení: The security application can not be installed until the HP Protect Tools Security Manager is installed (Bezpečnostní aplikaci nelze nainstalovat, dokud nebude nainstalován modul HP Protect Tools Security Manager). Všechny bezpečnostní aplikace, jako např. Java Card Security a biometrika jsou rozšiřitelnými moduly plug-in pro rozhraní Security Manager.
Slovníček aktivace Úkol musí být dokončen, aby byly přístupné jakékoliv funkce Drive Encryption (Šifrování jednotky). Funkce Drive Enryption (Šifrování jednotek) je aktivována pomocí průvodce nastavením HP ProtectTools. Funkci Drive Encryption (Šifrování jednotek) může aktivovat pouze správce. Proces aktivace se skládá z aktivace softwaru, šifrování jednotky, tvorby uživatelského účtu a tvorby počátečního záložního šifrovacího klíče na odnímatelném úložném zařízení.
DriveLock Funkce zabezpečení, která spojí pevný disk s uživatelem a vyžaduje správné zadání hesla DriveLock při spuštění počítače. důvěryhodná komunikace IM Relace komunikace, během které jsou odesílány důvěryhodné zprávy mezi důvěryhodným odesílatelem a Důvěryhodným kontaktem. důvěryhodná zpráva Relace komunikace, během které jsou odesílány důvěryhodné zprávy mezi důvěryhodným odesílatelem a Důvěryhodným kontaktem. Důvěryhodný kontakt Osoba, která přijala pozvání Důvěryhodného kontaktu.
otisk prstu Digitální extrakce obrázku vašeho otisku prstu. Security Manager nikdy neukládá aktuální obrázek vašeho otisku prstu. ověření při spuštění Bezpečnostní funkce, která vyžaduje při spuštění počítače určitou formu ověření, například pomocí karty Java Card, bezpečnostního čipu nebo hesla. ověřování Proces ověření toho, zda je uživatel autorizován pro provádění úloh typu přístupu k počítači, úpravě nastavení pro příslušný program nebo zobrazení zabezpečených dat.
síťový účet Účet uživatele nebo správce systému Windows na místním počítači, v pracovní skupině nebo v doméně. skupina Skupina uživatelů, kteří mají stejnou úroveň přístupu nebo odepření přístupu ke třídě zařízení nebo jednotlivým zařízením. služba na pozadí Služba na pozadí HP ProtectTools Device Locking/Auditing, která musí být spuštěna, aby se mohly použít zásady řízení přístupu k zařízení. Lze ji zobrazit z aplikace Služby pod možností Nástroje pro správu v Ovládacím panelu.
Rejstřík A aktivace čištění volného prostoru 71 Drive Encryption (Šifrování jednotky) 37 aplikace, konfigurace 19 B bezpečnostní role 5 C centrální správa 61 certifikát, předdefinovaný 43 certifikát nástroje Privacy Manager instalace 43 nastavení výchozího 44 obnovení 45 odstranění 44 prodloužení platnosti 44 přijímání 43 stornování 45 zažádání o 43 zobrazení podrobností 44 cíle, zabezpečení 3 cyklus ničení 66 Č čipová karta instalace 12 nastavení 18 čištění volného prostoru 66 D data obnovení 33 omezení
konzola pro správu nástroje HP ProtectTools 14 nastavení 80 ovládání přístupu 80 Privacy Manager pro dokument Microsoft Office 51 Privacy Manager pro Microsoft Outlook 49 Privacy Manager pro Windows Live Messenger 55 přístup zařízení 73 resetování 78 třída zařízení 75 konzola pro správu nástroje HP ProtectTools konfigurace 14 použití 13 spuštění 9 krádež, ochrana proti 3, 83 L LoJack Pro pro HP ProtectTools 83 M Microsoft Excel, přidání řádku s podpisem 51 Microsoft Office odesílání šifrovaného dokumentu el
skupina 81 uživatel 81 přihlášení kategorie 29 nabídka 29 přidání 28 správa 30 úprava 29 přihlášení k počítači 37 přihlašovací údaje 31, 32 přístup odepření přístupu skupině nebo uživatelům 81 odmítnutí 76 ovládání 72 povolení 77 udělení přístupu skupině nebo uživatelům 80 zabránění neoprávněnému 3 přístup k ovládacímu zařízení 72 přizpůsobení profil bezpečného odstraňování 66 profil pro jednoduché odstranění 67 R registrace pověření 24 resetování 78 ruční bezpečné odstranění jeden prostředek 70 všechny vyb
