HP ProtectTools Začínáme
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth je ochranná známka příslušného vlastníka a je užívaná společností HewlettPackard Company v souladu s licencí. Intel je ochranná známka společnosti Intel Corporation v USA a dalších zemích a je užívána v souladu s licencí. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění.
Obsah 1 Úvod k zabezpečení ........................................................................................................................................ 1 Vlastnosti aplikace HP ProtectTools .................................................................................................... 1 Popis bezpečnostního produktu HP ProtectTools a příklady běžného využití ..................................... 2 Password Manager .............................................................................
Otevření konzoly pro správu nástroje HP ProtectTools ..................................................................... 16 Použití Konzoly pro správu ................................................................................................................. 16 Konfigurace systému .......................................................................................................................... 17 Nastavení ověřování v počítači .................................................................
Nastavení .......................................................................................................... 32 Credential Manager ........................................................................................................... 32 Změna hesla pro systém Windows ................................................................... 33 Nastavení hesla SpareKey ................................................................................ 33 Registrace otisků prstů ...........................
Zobrazení stavu šifrování ................................................................................................................... 48 7 Device Access Manager for HP ProtectTools (jen vybrané modely) ....................................................... 50 Spuštění aplikace Device Access Manager ....................................................................................... 50 Postupy nastavení ..............................................................................................
1 Úvod k zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení usnadňující ochranu proti neautorizovanému přístupu do počítače, sítě a k důležitým datům. Aplikace Funkce Konzola pro správu nástroje HP ProtectTools Security Manager (pro správce) ● Možnost přístupu je podmíněna právy správce systému Microsoft Windows®. ● Poskytuje přístup k modulům, jejichž konfiguraci obstarávají správci a které nejsou k dispozici uživatelům.
Modul Hlavní vlastnosti Uživatelská konzola nástroje HP ProtectTools Security Manager Obecní uživatelé mohou provádět následující funkce: Credential Manager Password Manager Nástroj Drive Encryption for HP ProtectTools (pouze u vybraných modelů) Aplikace Device Access Manager for HP ProtectTools (pouze u vybraných modelů) Obnova po krádeži (služba Computrace for HP ProtectTools, prodává se samostatně) ● Nastavení zobrazení stavu šifrování a aplikace Device Access Manager.
POZNÁMKA: Některé bezpečnostní produkty HP ProtectTools jsou navrženy tak, aby zabránily přístupu k datům. Pokud je citlivost dat natolik vysoká, že je před jejich zneužitím upřednostňována jejich ztráta, je vhodné je šifrovat. Doporučujeme všechna data zálohovat na bezpečném místě. Password Manager Modul Password Manager slouží k ukládání uživatelských jmen a hesel a je možné jej použít k následujícímu: ● Ukládání přihlašovacích jmen a hesel potřebných k přístupu na Internet nebo k e-mailu.
chvíle budou moci spustit počítač nebo použít doménu za pomocí osobního uživatelského jména a hesla pouze dané pověřené osoby. Aplikace Device Access Manager for HP ProtectTools (pouze u vybraných modelů) Aplikace Device Access Manager for HP ProtectTools umožňuje správcům omezit a spravovat přístup k hardwaru. Aplikaci Device Access Manager for HP ProtectTools je možné používat k blokování neoprávněného přístupu k diskům USB flash, pomocí kterých mohou být kopírována data.
Ochrana před cílenou krádeží Příkladem cílené krádeže může být krádež počítače obsahujícího důvěrná data a informace o zákaznících u bezpečnostního kontrolního bodu na letišti. Proti cílené krádeži chrání následující funkce: ● Aktivací funkce ověřování před spuštěním zabráníte přístupu do operačního systému. ◦ Nástroj Security Manager for HP ProtectTools – viz HP ProtectTools Security Manager na stránce 25.
úložiště pro hesla a pohodlnou funkci Single Sign On (Jednotné přihlášení). Viz část HP ProtectTools Security Manager na stránce 25. Další prvky zabezpečení Přiřazení rolí zabezpečení Při správě zabezpečení počítače (převážně u velkých organizací) hraje důležitou roli rozdělení odpovědností a práv mezi různé typy správců a uživatelů. POZNÁMKA: U malých organizací a jednotlivých uživatelů mohou být všechny tyto role v rukou stejné osoby.
Heslo nástrojů HP ProtectTools Nastaveno v tomto modulu Funkce Heslo nástroje Security Manager Backup and Recovery Security Manager, podle jednotlivých uživatelů Chrání přístup k souboru nástroje Security Manager Backup and Recovery. Kód PIN čipové karty Credential Manager Umožňuje použití ověřování pomocí několika faktorů. Umožňuje použití ověřování systému Windows. Ověřuje uživatele nástroje Drive Encryption, pokud je vybrána čipová karta.
2 Začínáme Chcete-li zkonfigurovat nastavení pro nástroj HP ProtectTools, použijte Průvodce nastavením nástroje HP Client Security nebo Průvodce nastavením nástroje HP ProtectTools Security Manager. Po dokončení Průvodce nastavením nástroje HP Client Security je stav aplikace zobrazen na nástrojového panelu nástroje HP Client Security. Průvodce nastavením nástroje HP Client Security POZNÁMKA: Správa nástroje HP ProtectTools vyžaduje oprávnění správce.
Vyžaduje se účet Windows® Live ID. Zadejte své ID a heslo, nebo se zaregistrujte. 5. Stránka Dokončit zobrazí úspěšné oznámení a vyzve vás k restartování pro aktivaci funkce Drive Encryption. Průvodce nastavením nástroje HP ProtectTools Security Manager POZNÁMKA: Správa nástroje HP ProtectTools vyžaduje oprávnění správce. Průvodce nastavením nástroje HP ProtectTools Security Manager vás provede nastavením funkcí nástroje Security Manager.
3 Průvodce snadným nastavením pro malé firmy Tato kapitola popisuje základní kroky pro aktivaci nejběžnějších a nejužitečnějších možností aplikace HP ProtectTools for Small Business. Tato aplikace nabízí řadu nástrojů a možností, které umožňují jemně doladit vaše předvolby a nastavit řízení přístupu. Tento průvodce snadným nastavením je zaměřen na to, aby každý modul mohl být spuštěn s minimálním úsilím a v co možná nejkratší době.
Nástroj Password Manager si dokáže automaticky zapamatovat hesla nebo nabízí možnost rozlišit, které stránky si zapamatovat a které vynechat. Po přihlášení na počítači poskytne nástroj Password Manager hesla nebo přihlašovací údaje pro podílející se aplikace nebo webové stránky. Při pokusu o přístup k aplikaci nebo na web, který vyžaduje přihlašovací údaje, nástroj Password Manager automaticky rozpozná danou aplikaci či web a zobrazí dotaz, zda si má údaje pamatovat.
k datům, ale blokovat jejich kopírování na disk, osobní přehrávač hudby nebo paměťové zařízení USB. Níže následujte snadný postup, jak toto zajistit. 1. Na ploše systému Windows spusťte uživatelskou konzolu nástroje HP ProtectTools Security Manager dvojitým kliknutím na ikonu HP ProtectTools v oznamovací oblasti umístěné na pravé straně hlavního panelu. 2. V levém podokně nástroje HP ProtectTools Security Manager klikněte na položku Správa a poté na položku Konzola pro správu. 3.
a zajištěný, protože se používá k obnovení dat nebo k přístupu na jednotku v případě ztráty nebo neúspěchu hesla před spuštěním. 10. Proces dokončete kliknutím na tlačítko Další a poté Dokončit. Vyjměte jednotku USB flash a poté restartujte počítač, jakmile budete připraveni. 11. Jakmile se systém spustí, nástroj Drive Encryption bude vyžadovat heslo systému Windows. Heslo zadejte a klikněte na tlačítko OK. POZNÁMKA: V průběhu šifrování jednotky se může zdát, že počítač pracuje pomalu.
4 Konzola pro správu nástroje HP ProtectTools Security Manager Software HP ProtectTools Security Manager poskytuje funkce zabezpečení usnadňující ochranu proti neautorizovanému přístupu do počítače, sítě a k důležitým datům. Správa nástroje HP ProtectTools Security Manager se provádí prostřednictvím funkce Konzola pro správu.
4. Drive Encryption – je-li nainstalován nástroj Drive Encryption for HP ProtectTools, můžete aktivovat zašifrování a primárním disku: ● Softwarové šifrování pro tradiční pevný disk ● Hardwarové šifrování, pokud je detekována jednotka s automatickým šifrováním. Před povolením šifrování musíte uložit šifrovací klíč na jedno nebo více následujících zařízení: POZNÁMKA: Pokud v tuto chvíli stornujete průvodce, nebudete schopni aktivovat ověřování systému Windows a Drive Encryption.
Nástrojový panel zobrazuje rychlý přehled funkcí a příslušný stav každé aplikace. ▲ Klikněte nebo klepněte na řádek aplikace, abyste pro vybranou aplikaci zobrazili více informací: ● Tlačítko Konfigurovat nyní indikuje ještě nezkonfigurovanou aplikaci. Klikněte nebo klepněte na toto tlačítko, abyste otevřeli stránku aplikace a zkonfigurovali ji. ● Tlačítko Nastavení indikuje aplikaci se stavem OK. Klikněte nebo klepněte na toto tlačítko, abyste přistoupili na nastavení aplikace.
Na levém panelu se v konzole pro správu v části Domů zobrazí následující volby: ● Systém – umožňuje konfigurovat následující funkce zabezpečení a ověřování pro uživatele a zařízení. ◦ Zabezpečení ◦ Uživatelé ◦ Přihlašovací údaje ● Aplikace – umožňuje konfigurovat nastavení nástroje HP ProtectTools Security Manager a aplikací nástroje Security Manager. ● Data – umožňuje konfigurovat nastavení nástroje Drive Encryption (pouze vybrané modely).
Zásady přihlášení Definování zásad spravujících přihlašovací údaje požadované pro ověření uživatele při přihlašování do systému Windows: 1. V levém panelu Konzoly pro správu klikněte na možnost Zabezpečení a poté na možnost Ověřování. 2. Na kartě Zásady přihlášení klepněte na kategorii uživatele, jako jsou Správci nebo Standardní uživatelé. 3. Chcete-li zobrazit dialogové okno pro úpravu, klikněte na způsob ověření přihlašovacích údajů. 4.
Nastavení Chcete-li povolit uživatelům počítače přeskočit přihlášení do systému Windows, pokud již bylo provedeno ověření v systému BIOS nebo na úrovni nástroje Drive Encryption, postupujte následovně: 1. V levém panelu Konzoly pro správu klikněte na možnost Zabezpečení a poté na možnost Nastavení. 2. Povolit funkci One Step Logon – zaškrtnutím pole povolíte funkci One Step Logon. Zrušením zaškrtnutí funkci zakážete. 3. Klikněte na tlačítko Použít.
Otisky prstů Pokud je v počítači nainstalována nebo je k němu připojena čtečka otisků prstů, stránka Otisky prstů zobrazí následující karty: ● Registrace – můžete zvolit minimální a maximální počet otisků prstů, které může uživatel zaregistrovat. Také můžete vymazat všechna data ze čtečky otisků prstů. UPOZORNĚNÍ: Vymazáním všech dat ze čtečky otisků prstů se smažou všechny údaje o otiscích prstů pro všechny uživatele včetně správců.
Čipová karta Předtím než bude možné čipovou kartu použít k ověřování, musí ji správce inicializovat. Systém Windows podporuje většinu standardních čipových karet CSP a PKCS11. Inicializace čipové karty Nástroj HP ProtectTools Security Manager podporuje různé čipové karty. Počet a typ znaků použitých v kódech PIN se může lišit. Výrobce čipové karty by měl poskytovat nástroje pro instalaci bezpečnostního certifikátu a kód PIN pro správu, které aplikace HP ProtectTools použije ve svém algoritmu zabezpečení.
Uživatelé mohou čipovou kartu také zaregistrovat v Uživatelské konzole nástroje Security Manager. Další informace získáte v nápovědě softwaru HP ProtectTools Security Manager kliknutím na modrou ikonu ? v pravé horní části stránky Čipová karta.
Bluetooth Pokud je počítač vybaven rozhraním Bluetooth® , bylo-li rozhraní Bluetooth vybráno jako způsob ověření přihlašovacích údajů a je-li s počítačem spárován telefon s rozhraním Bluetooth, můžete toto rozhraní začít používat jako doplněk ostatních přihlašovacích údajů ke zvýšení zabezpečení. Zadejte nastavení rozhraní Bluetooth: ▲ Jestliže chcete povolit bezobslužné ověřování, zaškrtněte odpovídající políčko a klikněte na tlačítko Použít.
Data Část Data na levém panelu konzoly pro správu nabízí prostředky k úpravě nastavení následující aplikace: ● Drive Encryption – konfigurace nastavení a zobrazení stavu jednotky. Další informace získáte v nápovědě softwaru Drive Encryption kliknutím na modrou ikonu ? v pravé horní části stránky Drive Encryption.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager vám umožňuje značně zvýšit zabezpečení vašeho počítače. Můžete použít předinstalované aplikace nástroje a také další aplikace, které jsou k dispozici k okamžitému stažení z webu: ● Správa přihlášení a hesel. ● Snadná změna hesla operačního systému Windows®. ● Nastavení předvoleb programů. ● Použití otisků prstů ke zvýšení zabezpečení a pohodlí. ● Registrace jedné nebo více scén pro ověření.
● Tento počítač – správa zabezpečení počítače s aplikací Device Access Manager. POZNÁMKA: Tato položka se nezobrazuje, pokud není aplikace nainstalována. ● Správa – umožňuje správcům přistupovat na Konzolu pro správy a spravovat zabezpečení a uživatele. ● Upřesnit – zobrazuje příkazy pro přístup k dalším funkcím, mezi které patří: ◦ Předvolby – umožňuje upravit nastavení nástroje Security Manager. ◦ Zálohování a obnova – umožňuje zálohovat nebo obnovit data.
Správce hesel Použití nástroje Password Manager usnadňuje přihlášení k systému Windows, webovým stránkám a aplikacím. Můžete jej využít k vytvoření silnějších hesel, která si nemusíte zapisovat ani pamatovat, a pak se snadno a rychle přihlašovat pomocí otisku prstu, tváře, čipové karty, bezkontaktní karty, kódu PIN nebo hesla pro systém Windows. Správce hesel nabízí následující možnosti: Karta Správa ● Umožňuje přidávat, upravovat a odstraňovat přihlášení.
Webové stránky a programy, pro které již bylo vytvořeno přihlášení V kontextové nabídce jsou zobrazeny následující možnosti: ● Zadat přihlašovací data – obsahuje stránku Ověřte identitu. Po úspěšném ověření se vaše přihlašovací údaje automaticky zadají do přihlašovacích polí a stránka se odešle (pokud při vytvoření nebo poslední úpravě přihlášení bylo určeno odeslání). ● Upravit přihlášení – umožňuje upravit přihlašovací údaje pro danou webovou stránku.
d. Kliknutím na tlačítko OK vyberte požadovanou metodu ověření (otisky prstů, tvář, čipová karta, karta s detekcí přiblížení, bezkontaktní karta, telefon s rozhraním Bluetooth, kód PIN nebo heslo) a poté se přihlaste pomocí vybrané metody ověřování. Z ikony Správce hesel je odebrán symbol plus, což znamená, že přihlášení bylo vytvořeno. e. Pokud nástroj Správce hesel nezjistí pole pro přihlášení, klikněte na možnost Další pole.
Chcete-li zobrazit nabídku Rychlé odkazy, postupujte následovně: 1. Stiskněte klávesovou zkratku pro nástroj Password Manager. Výchozí nastavení z výroby je (ctrl+logo Windows+h). Chcete-li změnit klávesovou zkratku, na Uživatelské konzole nástroje Security Manager dvakrát klikněte na možnost Password Manager a poté na možnost Nastavení. 2. Naskenujte otisk prstu (u počítačů s integrovanou nebo připojenou čtečkou otisků prstů) nebo zadejte heslo k systému Windows.
● ◦ Upravit – úprava přihlášení. Další informace naleznete v části Úprava přihlášení na stránce 29. ◦ Odstranit – odstraní webovou stránku nebo program, pro které máte přihlašovací údaje. Přidat kategorii – klikněte na možnost Přidat kategorii a poté postupujte dle pokynů na obrazovce. Další informace naleznete v části Uspořádání přihlášení do kategorií na stránce 30. Chcete-li pro určitý web nebo program přidat další přihlášení, postupujte takto: 1.
◦ Řiďte se instrukcemi na obrazovce. Další informace naleznete v části Přidání přihlášení na stránce 28. ◦ Ikona Správce hesel se zobrazí při každém otevření této přihlašovací obrazovky webu nebo aplikace. Nezobrazovat výzvu k přidání přihlašovacích údajů pro přihlašovací obrazovky – vyberte přepínač. 2. Chcete-li zobrazit další nastavení nástroje Password Manager, klikněte na položku Password Manager a pak v Uživatelské konzole nástroje Security Manager klikněte na položku Nastavení.
Změna hesla pro systém Windows Nástroj Security Manager usnadňuje a zrychluje změnu hesla pro systém Windows (ve srovnání s použitím ovládacího panelu systému Windows). Chcete-li změnit hesla pro systému Windows, postupujte takto: 1. V Uživatelské konzole nástroje Security Manager klikněte postupně na položky Credential Manager a Heslo. 2. Do textového pole Aktuální heslo pro systém Windows zadejte aktuální heslo. 3.
UPOZORNĚNÍ: Pokud registrujete otisky prstů podle pokynů průvodce, informace o otiscích prstů se neuloží, dokud nekliknete na tlačítko Další. Pokud necháte počítač chvíli neaktivní nebo zavřete program, provedené změny se neuloží. Registrace scén pro přihlášení pomocí tváře Pokud zvolíte přihlašování pomocí tváře a počítač disponuje vestavěnou nebo připojenou kamerou, průvodce nastavením nástroje HP ProtectTools Security Manager vás vyzve k registraci scén.
5. Klikněte na možnost Spustit. Pokud jste již dříve scény registrovali, klikněte na možnost Zaregistrovat novou scénu. 6. Pokud budete požádáni o zadání hesla pro systém Windows, zadejte je a pak klikněte na tlačítko Další. 7. Během registrace scény můžete po kliknutí na tlačítko Přehrát video sledovat ukázku. Jedná-li se o první registraci, zobrazí se dialogové okno s dotazem, zda chcete spustit ukázkové video. Klikněte na tlačítko Ano nebo Ne. 8.
Odstranění scény Odstranění aktuálně zaregistrované scény: 1. Otevřete Uživatelskou konzolu nástroje Security Manager. Další informace naleznete v části Spuštění nástroje Security Manager na stránce 25. 2. V části Má přihlášení klikněte na možnost Credential Manager a poté klikněte na možnost Tvář. 3. Klikněte na scénu, kterou chcete odstranit, a poté na ikonu koše. 4. V dialogovém okně s potvrzením klikněte na tlačítko OK. Pokročilá uživatelská nastavení 1.
Správci mohou čipovou kartu inicializovat buď prostřednictvím softwaru od výrobce, nebo Konzoly pro správu nástroje HP ProtectTools. Další informace naleznete v nápovědě ke Konzole pro správu nástroje HP ProtectTools. Registrace čipové karty Jakmile uživatelé čipovou kartu inicializují, mohou ji zaregistrovat v aplikaci Security Manager: 1. Otevřete Uživatelskou konzolu nástroje Security Manager. Další informace naleznete v části Spuštění nástroje Security Manager na stránce 25. 2.
POZNÁMKA: Podporovány jsou pouze telefony s rozhraním Bluetooth. 1. Ujistěte se, že je rozhraní Bluetooth v počítači povoleno a v telefonu je aktivní režim vyhledávání. V rámci připojení telefonu může být zapotřebí zadat do zařízení s rozhraním Bluetooth automaticky vytvořený kód. V závislosti na konfiguraci zařízení s rozhraním Bluetooth může být nutné zadat párovací kód počítače s telefonem. 2. Telefon zaregistrujete tak, že jej vyberete a kliknete na možnost Zaregistrovat. 3.
POZNÁMKA: Karta Otisk prstu je dostupná pouze v případě, že je počítač vybaven čtečkou otisků prstů a je v něm nainstalován správný ovladač. ● Rychlé akce – pomocí funkce Rychlé akce lze vybrat úkol nástroje Security Manager, který bude proveden, pokud při skenování otisku prstu stisknete určenou klávesu. Chcete-li přiřadit rychlou akci k jedné z uvedených kláves, klikněte na položku (Klávesa) + Otisk prstu a pak vyberte jeden z dostupných úkolů v nabídce.
Chcete-li obnovit data, postupujte takto: 40 1. Otevřete Uživatelskou konzolu nástroje Security Manager. Další informace naleznete v části Spuštění nástroje Security Manager na stránce 25. 2. V levé části Uživatelské konzoly klikněte na položku Upřesnit a poté klikněte na položku Zálohování a obnova. 3. Klikněte na tlačítko Obnovit data. 4. Vyberte dříve vytvořený soubor se zálohou. Zadejte cestu do příslušného pole nebo klikněte na tlačítko Procházet. 5.
6 Nástroj Drive Encryption for HP ProtectTools (pouze u vybraných modelů) Nástroj Drive Encryption for HP ProtectTools poskytuje prostřednictvím šifrování dat v počítači jejich kompletní ochranu. Je-li aplikace Drive Encryption aktivována, je třeba se přihlásit na přihlašovací obrazovce aplikace Drive Encryption, která se zobrazí před spuštěním operačního systému Windows®.
Spuštění aplikace Drive Encryption Správci mohou k aplikaci Drive Encryption přistupovat spuštěním Uživatelské konzoly nástroje HP ProtectTools Security Manager. 1. Na ploše systému Windows dvakrát klikněte na ikonu HP ProtectTools v oznamovací oblasti umístěné na pravé straně hlavního panelu. – nebo – v Ovládacích panelech vyberte Systém a zabezpečení a poté HP ProtectTools Security Manager. 2.
POZNÁMKA: Hardwarové šifrování je k dispozici pouze v případě, že všechny jednotky v počítači jsou jednotky s automatickým šifrováním splňující normy OPAL organizace Trusted Computing Group pro správu jednotek s automatickým šifrováním. V takovém případě je k dispozici možnost Použít hardwarové šifrování jednotky a lze použít šifrování hardwarové i softwarové.
5. V části Jednotky, které mají být zašifrovány zaškrtněte políčko u pevného disku, který chcete šifrovat, a poté klikněte na možnost Další. POZNÁMKA: Pokud je v seznamu uvedena jediná jednotka, pole pro výběr jednotky je automaticky zaškrtnuto a nebude dostupné. Je-li uvedena pouze jedna jednotka, automaticky se vybere disk 0, pole nebude dostupné, ale možnost výběru dalších pevných disků určených k hardwarovému šifrování bude k dispozici.
POZNÁMKA: Během přechodu z úsporného režimu / režimu spánku do běžného provozu se obrazovka pro ověřování před spuštěním v rámci nástroje Drive Encryption v případě softwarového nebo hardwarového šifrování nezobrazí. Při hardwarovém šifrování máte k dispozici možnost Zakažte režim spánku (vyšší úroveň zabezpečení), jejíž aktivace nepovolí přechod do režimu spánku nebo úsporného režimu.
Pokročilé operace Správa Drive Encryption (Šifrování jednotek) (úloha správce) Správci mohou v rámci stránky Nastavení v nástroji Drive Encryption prohlížet a měnit stav nástroje Drive Encryption (povolen, zakázán nebo aktivace hardwarového šifrování) a prohlížet stav šifrování všech pevných disků v počítači. POZNÁMKA: Na stránce s nastavením nástroje Drive Encryption můžete pouze vybrat nebo odebrat další pevné disky určené k hardwarovému šifrování.
3. Klikněte na tlačítko Nastavení. 4. V části Stav jednotky zaškrtněte políčka u pevných disků, které chcete zašifrovat, nebo zrušte jejich zaškrtnutí u pevných disků, které chcete dešifrovat, a pak klikněte na tlačítko Použít. POZNÁMKA: Je-li oddíl šifrován nebo dešifrován, indikátor průběhu zobrazí procento zašifrování oddílu a čas zbývající k dokončení procesu. POZNÁMKA: Dynamické oddíly nejsou podporovány.
Obnovení přístupu k aktivovanému počítači pomocí záložních klíčů Správci mohou provést obnovení pomocí klíče nástroje Drive Encryption zálohovaného na vyjímatelné paměťové zařízení nebo kliknutím na možnost Zálohování šifrovacího klíče paměťové jednotky v nástroji Security Manager. 1. Vložte vyjímatelné paměťové zařízení obsahující záložní klíč. 2. Zapněte počítač. 3. Jakmile se zobrazí přihlašovací dialogové okno nástroje Drive Encryption for HP ProtectTools, klikněte na tlačítko Možnosti. 4.
POZNÁMKA: Správci mohou změnit stav aplikace Drive Encryption pomocí Konzoly pro správu nástroje HP ProtectTools. 1. Spusťte Uživatelskou konzolu HP ProtectTools. Další informace naleznete v části Spuštění nástroje Security Manager na stránce 25. 2. V části Moje data klikněte na položku Drive Encryption.
7 Device Access Manager for HP ProtectTools (jen vybrané modely) Aplikace HP ProtectTools Device Access Manager řídí přístup k datům tím, že zakazuje zařízení pro přenos dat. POZNÁMKA: Některá člověkem ovládaná nebo vstupní zařízení, jako je myš, klávesnice, zařízení TouchPad a čtečka otisků prstů, nejsou aplikací Device Access Manager řízena. Další informace naleznete v části Třídy nespravovaných zařízení na stránce 59.
Postupy nastavení Konfigurace přístupu zařízení Aplikace HP ProtectTools Device Access Manager nabízí čtyři zobrazení: ● Jednoduchá konfigurace – umožňuje povolit nebo odmítnout přístup k třídám zařízení na základě členství ve skupině Správci zařízení. ● Konfigurace tříd zařízení – umožňuje povolit nebo odmítnout přístup k typům zařízení či specifickým zařízením pro jednotlivé uživatele nebo skupiny.
Spuštění služby na pozadí Při prvním definování a použití nových zásad se automaticky spustí služba na pozadí HP ProtectTools Device Locking/Auditing a nastaví se, aby se spouštěla automaticky při každém startu systému. POZNÁMKA: Před zobrazením výzvy služby na pozadí musí být definován profil zařízení. Správci rovněž mohou tuto službu spustit nebo ukončit. Ukončení služby Device Locking/Auditing neznamená ukončení uzamčení zařízení.
Příklad 1 – je-li uživateli nebo skupině odmítnut přístup pro zápis pro určité zařízení nebo třídu zařízení: Stejnému uživateli, stejné skupině nebo členu stejné skupiny lze udělit přístup pro zápis nebo přístup pro čtení a zápis pouze pro zařízení, které je v hierarchii zařízení umístěno pod tímto zařízením.
POZNÁMKA: Jsou-li na stejné úrovni zařízení pro uživatele použita nastavení pro povolení a odmítnutí, odmítnutí přístupu má přednost před povolením. Povolení přístupu uživateli nebo skupině Chcete-li uživateli nebo skupině udělit oprávnění pro přístup k zařízení nebo třídě zařízení, postupujte takto: 1. V levém podokně okna Konzola pro správu nástroje HP ProtectTools klikněte na položku Device Access Manager a pak na položku Konfigurace tříd zařízení. 2.
Povolení přístupu ke specifickému zařízení pro jednoho uživatele nebo skupinu Správci mohou povolit přístup k určitému zařízení a současně všem ostatním členům skupiny tohoto uživatele odmítnout přístup ke všem zařízením v příslušné třídě: 1. V levém podokně okna Konzola pro správu nástroje HP ProtectTools klikněte na položku Device Access Manager a pak na položku Konfigurace tříd zařízení. 2. V seznamu zařízení klikněte na třídu zařízení, kterou chcete konfigurovat, a pak přejděte ke složce pod ní. 3.
Chcete-li obnovit konfigurační nastavení výrobce, postupujte takto: 1. V levém podokně okna Konzola pro správu nástroje HP ProtectTools klikněte na položku Device Access Manager a pak na položku Konfigurace tříd zařízení. 2. Klikněte na možnost Obnovit. 3. V žádosti o potvrzení klikněte na možnost Ano. 4. Klikněte na tlačítko Použít.
5. Nastavte dobu použití funkce JITA na požadovaný čas. 6. Klikněte na tlačítko Použít. Při použití nového nastavení funkce JITA se musí uživatel odhlásit a poté znovu přihlásit. Vytvoření rozšiřitelné funkce JITA pro uživatele nebo skupinu Správci mohou uživatelům nebo skupinám povolit přístup k zařízením prostřednictvím ověření v reálném čase, které může uživatel před vypršením prodloužit. 1.
POZNÁMKA: Služby na pozadí aplikace Device Access Manager musí být při konfiguraci písmen jednotek spuštěny. Postup spuštění těchto služeb: 1. Použijte zásady zobrazení Jednoduchá konfigurace, aby například všem nesprávcům zařízení zakazovaly přístup k vyměnitelným médiím. – nebo – Otevřete okno příkazového řádku s oprávněními správce, a poté zadejte: sc start flcdlock Stiskněte klávesu enter. 2. Po spuštění služeb můžete upravit seznam jednotek.
Podpora zařízení eSATA Aby mohla aplikace Device Access Manager řídit přístup k zařízením eSATA, musí být nakonfigurováno následující: 1. Jednotka musí být při spuštění počítače připojena. 2. V zobrazení Rozšířená nastavení se ujistěte, že písmeno jednotky eSATA není uvedeno v seznamu jednotek, ke kterým nebude aplikace Device Access Manager zakazovat přístup. Pokud je písmeno jednotky eSATA v seznamu uvedeno, odstraňte je a poté klikněte na možnost Použít. 3.
60 ◦ Svazek ◦ Snímek objemu ◦ Bezpečnostní zařízení ◦ Bezpečnostní urychlovač ◦ Jednotný ovladač zobrazení Intel® ◦ Ovladač médií ◦ Měnič médií ◦ Multifunkční ◦ Karta s právními informacemi ◦ Síťový klient ◦ Síťová služba ◦ Síťový přenos ◦ Adaptér SCSI Kapitola 7 Device Access Manager for HP ProtectTools (jen vybrané modely)
8 Obnova po krádeži (pouze u vybraných modelů) Služba Computrace for HP ProtectTools (prodávaná samostatně) umožňuje vzdáleně sledovat, spravovat a monitorovat polohu počítačů. Po aktivaci bude služba Computrace for HP ProtectTools konfigurována na stránkách zákaznického centra společnosti Absolute Software. V rámci zákaznického centra může správce konfigurovat službu Computrace for HP ProtectTools tak, aby počítač sledovala nebo spravovala.
9 Výjimky při lokalizaci hesel Na úrovni funkce Zabezpečení před spuštěním a aplikace HP Drive Encryption je podpora lokalizace hesel omezena. Jak postupovat, pokud bylo heslo odmítnuto Heslo může být odmítnuto z následujících důvodů: ● ● Uživatel používá editor IME, který není podporován. Jedná se o běžný problém s dvoubajtovými jazyky (korejštinou, japonštinou, čínštinou atd.). Řešení: 1.
VAROVÁNÍ! Pokud bude použit nástroj HP ProtectTools, budou hesla zadaná pomocí editoru Windows IME odmítnuta. Změna hesla pomocí rozvržení klávesnice, které je rovněž podporováno Pokud bylo heslo původně nastaveno pomocí jednoho rozvržení klávesnice, např. Anglické (Spojené státy) (409), a uživatel poté heslo změní pomocí jiného rozvržení klávesnice, které je rovněž podporováno, např. Latinskoamerické (080A), bude nové heslo fungovat v aplikaci HP Drive Encryption.
Jazyk Windows BIOS Drive Encryption Španělština Rozvržení klávesnice 40a není podporováno. I přesto toto rozvržení funguje, protože je softwarem převedeno na rozvržení c0a. Avšak z důvodu velkých rozdílů mezi těmito rozvrženími klávesnice je španělsky mluvícím uživatelům doporučeno změnit rozvržení klávesnice systému Windows na 1040a (Španělské variace) nebo 080a (Latinskoamerické). Není k dispozici Není k dispozici Mezinárodní (Spojené státy) ◦ Nelze použít klávesy ¡, ¤, ‘, ’, ¥ a × v horní řadě.
Jazyk Windows BIOS Drive Encryption Slovinština Klávesu żŻ nelze použít v systému Windows a klávesa alt v systému BIOS představuje znaménkovou klávesu. V systému BIOS nelze použít klávesy ú, Ú, ů, Ů, ş, Ş, ś, Ś, š a Š. Není k dispozici Japonština Pokud je to možné, je lépe používat editor IME Microsoft Office 2007. Navzdory názvu se v tomto případě vlastně jedná o podporované rozvržení klávesnice 411.
Slovníček aktivace Úkol musí být dokončen, aby byly přístupné jakékoliv funkce Drive Encryption (Šifrování jednotky). Funkce Drive Enryption (Šifrování jednotek) je aktivována pomocí průvodce nastavením HP ProtectTools. Funkci Drive Encryption (Šifrování jednotek) může aktivovat pouze správce. Proces aktivace se skládá z aktivace softwaru, šifrování jednotky, tvorby uživatelského účtu a tvorby počátečního záložního šifrovacího klíče na odnímatelném úložném zařízení.
Centrální místo, v němž lze přistupovat k funkcím a nastavením tohoto programu a spravovat je v konzole pro správu nástroje HP ProtectTools. metoda zabezpečeného přihlašování Způsob použitý pro přihlášení se k počítači. obnovení HP SpareKey Možnost přístupu k počítači správnou odpovědí na bezpečnostní otázky. obnovit Proces, který zkopíruje informace o programu z dříve uloženého záložního souboru do tohoto programu. odvolání hesla Heslo, které je vytvořeno při žádosti uživatele o digitální certifikát.
Fotografie zaregistrovaného uživatele pro použití k ověřování. síťový účet Účet uživatele nebo správce systému Windows na místním počítači, v pracovní skupině nebo v doméně. skupina Skupina uživatelů, kteří mají stejnou úroveň přístupu nebo odepření přístupu ke třídě zařízení nebo jednotlivým zařízením. služba na pozadí služba HP ProtectTools Device Locking/Auditing běžící na pozadí, která musí být spuštěna, aby mohly být použity zásady řízení přístupu k zařízením.
Rejstřík A aktivace aplikace Drive Encryption pro samošifrující jednotky 42 aplikace Drive Encryption pro standardní pevné disky 42 Aplikace 23 aplikace Device Access Manager for HP ProtectTools snadné nastavení 11 aplikace Drive Encryption for HP ProtectTools snadné nastavení 12 B barva obrazovky 35 bezkontaktní karta 22, 37 Bluetooth 23, 37 C cíle, zabezpečení 4 Computrace 61 Credential Manager 32 Č čipová karta 36 inicializace 21, 36 Kód PIN 7 konfigurace 22 registrace 21, 37 změna kódu PIN 37 D data obn
nástroj HP ProtectTools - modul Drive Encryption (Šifrování jednotek) 46 dežifrování individuálních jednotek 46 správa Drive Encryption (Šifrování jednotky) 46 šifrování individuálních jednotek 46 nástroj HP ProtectTools pro modul Device Access Manager 50 Nástroj HP ProtectTools Security Manager Heslo pro zálohování a obnovu 7 nástrojový panel nástroje HP Client Security 9, 15 neoprávněný přístup, zabránění 5 O obnova data 39 přihlašovací údaje aplikace HP ProtectTools 7 obnova po krádeži 61 obnovení 55 pří
V vlastnosti, HP ProtectTools vlastnosti aplikace HP ProtectTools 1 výuka 35 1 Z zabezpečení 6 hlavní cíle 4 role 6 začínáme 10, 51 zálohování data 39 přihlašovací údaje aplikace HP ProtectTools 7 šifrovací klíč 47 zařízení, povolení přístupu pro uživatele 55 Rejstřík 71
