HP ProtectTools Guida per l'utente
© Copyright 2008 Hewlett-Packard Development Company, L.P. Le informazioni qui contenute sono soggette a modifiche senza preavviso. Windows e Windows Vista sono entrambi marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. Le uniche garanzie su prodotti e servizi HP sono definite nei certificati di garanzia allegati a prodotti e servizi. Nulla di quanto qui contenuto potrà essere interpretato nel senso della costituzione di garanzie accessorie.
Informazioni su questa guida Il presente manuale fornisce informazioni di base per l'aggiornamento del computer. AVVERTENZA! Il testo presentato in questo modo indica che la mancata osservanza delle istruzioni potrebbe comportare lesioni fisiche o addirittura la perdita della vita. ATTENZIONE: Il testo presentato in questo modo indica che la mancata osservanza delle relative istruzioni può causare danni alle apparecchiature o perdite di informazioni.
iv Informazioni su questa guida ITWW
Sommario 1 Introduzione alle modalità di protezione Funzioni di HP ProtectTools ................................................................................................................. 2 Accesso a HP ProtectTools Security .................................................................................................... 4 Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 4 Protezione contro furti mirati ..................
Restore Complete (Ripristino completato) ......................................................................... 23 Impostazioni ....................................................................................................................................... 23 3 Credential Manager for HP ProtectTools Procedure di installazione .................................................................................................................. 24 Accesso a Credential Manager ...........................
Procedure di configurazione ............................................................................................................... 37 Avvio di Drive Encryption ................................................................................................... 37 Attività generali ................................................................................................................................... 37 Attivazione di Drive Encryption .......................................................
Esportazione dei certificati di Privacy Manager e dei contatti attendibili ........... 58 Importazione dei certificati di Privacy Manager e dei contatti attendibili ........... 59 6 File Sanitizer for HP ProtectTools Procedure di configurazione ............................................................................................................... 61 Avvio di File Sanitizer ........................................................................................................
File ...................................................................................................................................................... 78 Storage (Memorizzazione) ................................................................................................................. 78 Security (Sicurezza) ........................................................................................................................... 78 Power (Alimentazione) .........................................
Indice analitico ................................................................................................................................................
1 Introduzione alle modalità di protezione Il software HP ProtectTools Security Manager for Administrators offre funzionalità di sicurezza che consentono di proteggere computer, reti e dati importanti contro l'accesso non autorizzato.
Funzioni di HP ProtectTools Nella tabella riportata di seguito vengono elencate le funzioni principali dei moduli HP ProtectTools: Modulo Funzioni principali HP ProtectTools Security Manager for Administrators ● La procedura di configurazione guidata di Security Manager consente agli amministratori di impostare e configurare i livelli di sicurezza e i metodi di accesso di sicurezza. ● La configurazione guidata può essere utilizzata anche dagli utenti per configurare i propri metodi di accesso.
Modulo Funzioni principali Java Card Security for HP ProtectTools ● Java Card Security è un'interfaccia di gestione software per Java Card. Java Card è un dispositivo di protezione personale che protegge i dati di autenticazione che richiedono sia la scheda sia un numero PIN per concedere l'accesso. Java Card può essere utilizzata per accedere a Credential Manager, Drive Encryption, HP BIOS o a qualsiasi numero di punti di accesso di terze parti.
Accesso a HP ProtectTools Security Per accedere a HP ProtectTools Security Manager for Administrators dal Pannello di controllo di Windows®: ▲ In Windows Vista® fare clic su Start, scegliere Tutti i programmi, quindi HP ProtectTools Security Manager for Administrators. – oppure – In Windows XP, fare clic su Start, quindi selezionare Tutti i programmi e successivamente HP ProtectTools Security Manager.
protette. Le seguenti funzioni contribuiscono a proteggere i dati presenti nei computer che vengono rubati: ● Se abilitata, la funzione di autenticazione al preavvio impedisce l'accesso al sistema operativo. Vedere le seguenti procedure: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock garantisce che non sia possibile accedere ai dati anche se il disco rigido viene rimosso e installato su un sistema non protetto.
un team R&D, e per informazioni private come i record personali dei pazienti o finanziari. Le funzioni seguenti aiutano a impedire gli accessi non autorizzati: ● ● ● Se abilitata, la funzione di autenticazione al preavvio impedisce l'accesso al sistema operativo.
Per una maggiore sicurezza, Embedded Security for HP ProtectTools protegge il deposito di nomi utente e password. In tal modo gli utenti possono gestire più password complesse senza doverle annotare o ricordare. Vedere Embedded Security Procedure di installazione a pagina 81.
Ulteriori elementi protettivi Assegnazione dei ruoli di protezione Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti. NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti dalla stessa persona.
Password di HP ProtectTools Modulo di HP ProtectTools in cui è impostata Funzione quando il computer viene acceso, riavviato o viene disattivato lo stato di sospensione. Password token per il ripristino di emergenza Embedded Security, da amministratore IT Protegge l'accesso al token per il ripristino di emergenza, che è un file di backup per il chip di protezione incorporata.
Creazione di una password di protezione Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal programma. In linea generale, comunque, considerare quanto segue per creare password complesse e ridurre le possibilità che la password venga compromessa: ● Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8. ● Scegliere una password che contenga sia maiuscole che minuscole.
Backup di credenziali e impostazioni È possibile effettuare il backup delle credenziali in uno dei seguenti modi: ● Utilizzando Drive Encryption for HP ProtectTools per selezionare le credenziali di HP ProtectTools ed effettuarne il backup.
2 HP ProtectTools Security Manager for Administrators Informazioni su HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators offre funzionalità di sicurezza che consentono di proteggere computer, reti e dati importanti contro l'accesso non autorizzato. Security Manager è scalabile e può quindi essere ampliato per gestire le nuove minacce emergenti e offrire le nuove tecnologie che si rendono disponibili.
Getting Started (Configurazione iniziale): configurazione di HP ProtectTools Security Manager for Administrators La procedura di configurazione guidata consente agli amministratori di Windows di definire e/o aggiornare i livelli di sicurezza e i metodi di accesso di sicurezza. La procedura può anche essere utilizzata dagli utenti per configurare i metodi di accesso protetti.
5. Verrà visualizzata una o più delle seguenti pagine, in base ai livelli di sicurezza scelti al punto 4. ● Protect your Windows account (Protezione dell'account Windows): la password di Windows è necessaria perché Security Manager deve sincronizzare la password per ciascuno dei livelli di sicurezza. Immettere e confermare una password di Windows oppure immettere la password già specificata, quindi scegliere Avanti.
8. 9. In base ai metodi di accesso di sicurezza selezionati al punto 6, verrà visualizzata una o più delle pagine riportate di seguito. Seguire le istruzioni visualizzate, quindi fare clic su Avanti.
6. In base al livello di sicurezza impostato dall'amministratore, verrà visualizzata una o entrambe le pagine riportate di seguito. ● Protect your Windows account (Protezione dell'account Windows): la password di Windows è necessaria perché Security Manager deve sincronizzare la password per ciascuno dei livelli di sicurezza. NOTA: Se HP Credential Manager è l'unico livello di sicurezza selezionato, la password di Windows non verrà richiesta perché Credential Manager già dispone della password di Windows.
Accesso dopo la configurazione di Security Manager Gli scenari di accesso variano in base ai livelli di sicurezza e ai metodi di accesso di sicurezza scelti dall'amministratore di Windows durante la configurazione. Di seguito sono descritti alcuni dei possibili scenari: ● Se sono stati configurati tutti e tre i livelli di sicurezza e sono richiesti tutti i metodi di accesso di sicurezza, gli utenti devono eseguire l'accesso utilizzando tutti i metodi configurati alla prima accensione del computer.
NOTA: È possibile aggiungere solo utenti che già dispongano di un account utente Windows sul computer e che siano presenti per digitare la password durante la procedura riportata di seguito. Per aggiungere un utente all'elenco: 1. Fare clic su Start, scegliere Tutti i programmi, quindi HP ProtectTools Security Manager for Administrators. 2. Fare clic su Administrator Tools (Strumenti di amministrazione). 3. Fare clic sul pulsante Manage Users (Gestisci utenti). 4.
Verifica dello stato dell'utente Nelle schede Administrator (Amministratore) e User (Utente) di Administrator Tools (Strumenti di amministrazione) è riportato lo stato di ciascun utente: ● Segno di spunta verde: indica che l'utente ha configurato i metodi di accesso di sicurezza richiesti. ● Punto esclamativo giallo: indica che un utente non ha configurato uno o più dei metodi di accesso di sicurezza richiesti o consentiti.
Utilizzo della procedura guidata di backup 1. In Security Manager fare clic su Backup and Restore (Backup e ripristino), quindi fare clic su Backup Options (Opzioni di backup) per avviare la procedura guidata di backup. 2. Deselezionare la casella di controllo Show Welcome Screen (Mostra schermata iniziale) per evitare che al prossimo accesso alla procedura guidata di backup venga visualizzata di nuovo la pagina di benvenuto. 3. Fare clic su Avanti.
Per configurare il percorso dei file: 1. Confermare o modificare il nome del file e il percorso in cui si desidera salvare il file di archiviazione e il file del token di sicurezza. Per modificare il percorso, fare clic sul pulsante Edit (Modifica), quindi digitare il nuovo nome del file oppure fare clic su Browse (Sfoglia) per specificare una nuova posizione. Al nome del file viene automaticamente aggiunta l'estensione .ptb.
Per selezionare il percorso dei file di backup, attenersi alla seguente procedura: 1. Se il file non è presente nella pagina, fare clic sul pulsante Edit (Modifica), quindi fare clic su Browse (Sfoglia) per individuare il file. 2. Se il file del token di sicurezza non è presente nella pagina, fare clic sul pulsante Edit (Modifica), quindi fare clic su Browse (Sfoglia) per individuare il file del token di sicurezza. 3. Se necessario, digitare la password per il file. 4. Fare clic su Avanti.
Restore Complete (Ripristino completato) Nella pagina “Restore Complete” (Ripristino completato) viene indicato lo stato dell'operazione di ripristino. ● Per visualizzare ulteriori informazioni sull'operazione di ripristino, compresi gli eventuali errori, fare clic su View Log (Visualizza registro). ● Per uscire dalla procedura guidata, scegliere Finish (Fine).
3 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools utilizza le seguenti funzioni per proteggere il computer dagli accessi non autorizzati. ● Alternative alle password per l'accesso a Windows, come l'utilizzo di una Java Card o un lettore biometrico. Per ulteriori informazioni, consultare Registrazione delle credenziali a pagina 25. ● Funzione Single Sign-on che ricorda automaticamente le credenziali per i siti Web, le applicazioni e le risorse di rete protette.
Uso della procedura di accesso guidato a Credential Manager Per accedere a Credential Manager utilizzando la relativa procedura di accesso guidato, attenersi alla procedura seguente: 1. 2.
Registrazione di una smart card o di un token Una smart card è una scheda in plastica della dimensione di una carta di credito e dotata di un microchip incorporato su cui è possibile caricare delle informazioni. Le smart card offrono la protezione dei dati e l'autenticazione per i singoli utenti.
Attività generali La pagina “Identità personale” in Credential Manager è accessibile a tutti gli utenti. Dalla pagina “Identità personale” è possibile effettuare le seguenti operazioni: ● Modifica della password di accesso a Windows ● Modifica del PIN di un token ● Blocco di una workstation NOTA: Questa opzione è disponibile solo quando è abilitato il prompt di accesso classico di Credential Manager.
4. Digitare la nuova password nei campi Nuova password e Conferma password. 5. Fare clic su Fine. Modifica di un PIN del token 1. In HP ProtectTools Security Manager for Administrators fare clic su Credential Manager nel riquadro a sinistra. 2. Fare clic su My Identity (Identità personale) e successivamente su Change Token PIN (Cambia PIN token). 3. Nella finestra Device Type (Tipo dispositivo), fare clic sul tipo di dispositivo desiderato, quindi su Next (Avanti). 4.
Accesso a Windows con Credential Manager Per accedere a una rete Windows o a un account locale, è possibile utilizzare Credential Manager. 1. Se per accedere a Windows sono state registrate le impronte digitali, passare il dito per effettuare l'accesso. 2. In Windows XP, se non è stata registrata un'impronta digitale per l'accesso a Windows, fare clic sull'icona della tastiera nell'angolo superiore sinistro della schermata accanto all'icona dell'impronta digitale.
3. Digitare la password per il programma o il sito Web e fare clic su OK. Viene visualizzata la finestra di dialogo Credential Manager Single Sign On. 4. Fare clic su More (Altro) e scegliere tra le opzioni di seguito: 5. ● Non utilizzare SSO (Single Sign-On) con questo sito o applicazione. ● Richiedere di selezionare l'account per questa applicazione. ● Inserire le credenziali senza inviarle. ● Autenticare l'utente prima di immettere le credenziali.
Rimozione di un'applicazione da Single Sign-On 1. In HP ProtectTools Security Manager for Administrators fare clic su Credential Manager, quindi fare clic su Services and Applications (Servizi e applicazioni) nel riquadro a sinistra. 2. Fare clic su Manage Applications and Credentials (Gestisci applicazioni e credenziali). Viene visualizzata la finestra di dialogo Credential Manager Single Sign On (Accesso Single Sign On di Credential Manager). 3.
Modifica delle credenziali 1. In HP ProtectTools Security Manager for Administrators fare clic su Credential Manager, quindi fare clic su Services and Applications (Servizi e applicazioni). 2. Fare clic su Manage Applications and Credentials (Gestisci applicazioni e credenziali). Viene visualizzata la finestra di dialogo Credential Manager Single Sign On (Accesso Single Sign On di Credential Manager). 3.
NOTA: Se la categoria non è Everyone (Tutti), potrebbe essere necessario selezionare Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le impostazioni della categoria Everyone (Tutti). 4. Fare clic su Add (Aggiungi). Viene visualizzata la procedura guidata di aggiunta programmi (Add a Program Wizard). 5. Seguire le istruzioni visualizzate. Rimozione della protezione da un'applicazione Per rimuovere le limitazioni da un'applicazione: 1.
5. Se si seleziona l'utilizzo limitato, sono disponibili le seguenti impostazioni: a. Per limitare l'utilizzo in base all'ora, al giorno o alla data, fare clic sulla scheda Programma e configurare le impostazioni. b. Per limitare l'accesso in base all'inattività, fare clic sulla scheda Avanzate e selezionare il periodo di inattività. 6. Per chiudere la finestra di dialogo Proprietà dell'applicazione, fare clic su OK. 7. Fare clic su OK.
Configurazione delle impostazioni di Credential Manager Nella pagina “Settings” (Impostazioni) è possibile visualizzare e modificare alcune impostazioni nelle schede seguenti: ● Generale: consente di modificare le impostazioni per la configurazione di base.
Esempio 2: uso della pagina “Advanced Settings” (Impostazioni avanzate) per richiedere la verifica utente prima dell'operazione Single Sign-on 36 1. In HP ProtectTools Security Manager for Administrators fare clic su Credential Manager, quindi fare clic su Settings (Impostazioni). 2. Fare clic sulla scheda Single Sign On. 3.
4 Drive Encryption for HP ProtectTools ATTENZIONE: Se si decide di disinstallare il modulo Drive Encryption oppure se si utilizza una soluzione di backup e ripristino, sarà prima necessario decrittografare tutte le unità crittografate. In caso contrario non sarà possibile accedere ai dati delle unità crittografate a meno di non aver eseguito la registrazione con il servizio di ripristino di Drive Encryption. La reinstallazione del modulo Drive Encryption non consente di accedere alle unità crittografate.
NOTA: Se si utilizza una chiave di ripristino per l'accesso tramite la schermata di accesso di Drive Encryption, verrà inoltre richiesto di selezionare il proprio nome utente e immettere la password nella schermata di accesso a Windows.
Creazione delle chiavi di backup ATTENZIONE: Conservare il dispositivo di archiviazione contenente la chiave di backup in un luogo sicuro: se si dimentica la password o si perde la Java Card, la chiave di backup rappresenta l'unica possibilità di accedere al disco rigido. 1. Aprire Drive Encryption e fare clic su Ripristino. 2. Fare clic su Esegui backup chiavi. 3.
9. Selezionare il paese, il tipo di computer e fare clic su Start. 10. Fare clic su Buy (Acquista) accanto all'opzione di iscrizione per 1 anno o per 3 anni. 11. Fare clic su Checkout (Pagamento). 12. Leggere i termini e le condizioni, quindi fare clic su Accept (Accetto). 13. Immettere i dati di fatturazione, quindi fare clic su Continue (Continua). 14. Immettere i dati della propria carta di credito, quindi fare clic su Make Payment (Effettua pagamento). 15.
Esecuzione di un ripristino Esecuzione di un ripristino locale 1. Accendere il computer. 2. Inserire il dispositivo di archiviazione rimovibile in cui è memorizzata la chiave di backup. 3. Nella finestra di dialogo di accesso a Drive Encryption for HP ProtectTools visualizzata, fare clic su Annulla. 4. Fare clic su Opzioni nell'angolo inferiore sinistro dello schermo, quindi fare clic su Ripristino. 5. Selezionare Ripristino locale, quindi fare clic su Avanti. 6.
14. Sul computer in fase di ripristino, immettere la riga 1 della chiave di risposta annotata dal sito Web SafeBoot Recovery Service, quindi fare clic su Invio. 15. Immettere la riga 2 della chiave di risposta, quindi fare clic su Invio. 16. Immettere la riga 3 della chiave di risposta, quindi fare clic su Invio. 17. Immettere la riga 4 della chiave di risposta, quindi fare clic su Invio. NOTA: La riga 4 della chiave di risposta è più breve delle prime 3 righe. 18. Fare clic su Fine.
5 Privacy Manager for HP ProtectTools Privacy Manager è uno strumento che consente di ottenere i certificati di autenticità, con cui verificare l'origine, l'integrità e la sicurezza delle comunicazioni quando si utilizzano la posta elettronica di Microsoft, i documenti di Microsoft Office e Live Messenger.
Procedure di configurazione Gestione dei certificati di Privacy Manager I certificati di Privacy Manager proteggono dati e messaggi mediante una tecnologia di crittografia denominata infrastruttura a chiave pubblica (PKI). PKI richiede che gli utenti ottengano chiavi di crittografia e un certificato di Privacy Manager emesso da un'autorità di certificazione (CA).
6. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. 7. Se si decide di iniziare il processo di invito di contatti attendibili, seguire le istruzioni visualizzate. – oppure – Se si sceglie Annulla, per informazioni sull'aggiunta di contatti attendibili in un secondo momento, fare riferimento alla sezione Gestione di contatti attendibili. Visualizzazione dei dettagli del certificato di Privacy Manager 1. Avviare Privacy Manager e fare clic su Gestione certificati. 2.
Eliminazione di un certificato di Privacy Manager Se si elimina un certificato di Privacy Manager, non sarà possibile aprire i file o visualizzare i dati crittografati con quel certificato. Se si è eliminato per errore un certificato di Privacy Manager, sarà possibile ripristinarlo utilizzando il file di backup creato quando è stato installato il certificato. Per eliminare un certificato di Privacy Manager: 1. Avviare Privacy Manager e fare clic su Gestione certificati. 2.
Gestione di contatti attendibili I contatti attendibili sono utenti con i quali si sono scambiati certificati di Privacy Manager, il che consente la comunicazione reciproca protetta. Aggiunta di contatti attendibili 1. Si invia un messaggio e-mail di invito a un destinatario di contatto attendibile. 2. Il destinatario di contatto attendibile risponde all'e-mail. 3. Si riceve l'e-mail di risposta del destinatario di contatto attendibile e si fa clic su Accetto.
Viene visualizzata una finestra di dialogo a conferma che il destinatario è stato correttamente aggiunto all'elenco di contatti attendibili. 9. Fare clic su OK. Aggiunta di contatti attendibili mediante la rubrica di Microsoft Outlook 1. Avviare Privacy Manager, fare clic su Trusted Contacts Manager (Gestione contatti attendibili), quindi fare clic su Invite Contacts (Invita contatti).
Eliminazione di un contatto attendibile 1. Avviare Privacy Manager e fare clic su Trusted Contacts Manager (Gestione contatti attendibili). 2. Fare clic sul contatto attendibile che si desidera eliminare. 3. Fare clic su Delete contact (Elimina contatto). 4. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Sì. Verifica dello stato della revoca per un contatto attendibile 1. Avviare Privacy Manager e fare clic su Trusted Contacts Manager (Gestione contatti attendibili). 2.
3. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. 4. Quando viene visualizzata la finestra di dialogo di conferma, leggere il testo, quindi scegliere OK. Se in seguito si desidera modificare il documento, procedere come segue: 1. Fare clic sul pulsante Office nell'angolo superiore sinistro della schermata. 2. Fare clic su Prepare (Prepara) quindi su Mark as Final (Contrassegna come finale). 3.
5. Nella casella sotto Instructions to the signer (Istruzioni per il firmatario), immettere un messaggio per questo firmatario suggerito. NOTA: Il messaggio verrà visualizzato al posto di un titolo e verrà eliminato o sostituito dal titolo dell'utente quando il documento viene firmato. 6. Selezionare la casella di controllo Show sign date in signature line (Visualizza data della firma sulla riga della firma). 7.
5. Fare clic su OK. 6. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. Se in seguito si desidera modificare il documento, seguire i passaggi riportati in Firma di un documento di Microsoft Office. Quando la crittografia viene rimossa, è possibile modificare il documento. Seguire i passaggi riportati in questa sezione per crittografare di nuovo il documento.
Un contatto attendibile che desidera visualizzare un documento crittografato di Microsoft Office dovrà disporre di un certificato di Privacy Manager e di Privacy Manager installato nel computer. Inoltre, il contatto attendibile deve essere selezionato dal proprietario del documento crittografato di Microsoft Office.
Quando si apre un messaggio e-mail crittografato, viene visualizzata l'etichetta di protezione nell'intestazione dell'e-mail.
Configurazione di Privacy Manager Chat per Windows Live Messenger 1. In Privacy Manager Chat, fare clic sul pulsante Impostazioni. – oppure – In Privacy Manager, fare clic su Impostazioni e quindi selezionare la scheda Chat. – oppure – Nel Visualizzatore cronologia di Privacy Manager, fare clic sul pulsante Impostazioni. 2.
Nel Chat History Viewer di Privacy Manager Chat vengono riportati i file di sessione crittografati di Privacy Manager Chat. È possibile salvare le sessioni facendo clic su Salva nella finestra Privacy Manager Chat oppure configurando il salvataggio automatico nella scheda Chat di Privacy Manager. Nel visualizzatore, ciascuna sessione riporta il nome (crittografato) del contatto, con data e ora di inizio e fine della sessione.
Visualizzazione di un ID sessione ▲ Nel Visualizzatore cronologia Chat, fare clic con il pulsante del mouse su una sessione rivelata e selezionare View session ID (Visualizza ID sessione). Visualizzazione di una sessione Quando si visualizza una sessione viene aperto il relativo file da visualizzare. Se la sessione non è stata rivelata (con la visualizzazione del nome del contatto decrittografato) in precedenza, viene rivelata contemporaneamente. 1.
Visualizzazione delle sessioni di un account specifico ▲ In Chat History Viewer, selezionare un account dal menu Display history for (Visualizza cronologia per). Visualizzazione delle sessioni per un intervallo di date 1. Nel Visualizzatore cronologia Chat, fare clic sull'icona Advanced Filter (Filtro avanzato). Viene visualizzata la finestra di dialogo Advanced Filter (Filtro avanzato). 2.
NOTA: Memorizzare questa password in un posto sicuro, perché servirà per importare il file di migrazione. 6. Autenticarsi utilizzando il metodo di accesso di sicurezza prescelto. 7. Nella pagina Migration File Saved (File di migrazione salvato), fare clic su Fine. Importazione dei certificati di Privacy Manager e dei contatti attendibili Per importare i certificati di Privacy Manager e i contatti attendibili in un file protetto da password, procedere come segue: ITWW 1.
6 File Sanitizer for HP ProtectTools File Sanitizer è uno strumento che consente di distruggere in modo sicuro risorse quali informazioni o file personali, dati cronologici o relativi al Web o altri componenti di dati presenti nel computer e di eseguire una pulizia periodica dell'unità disco rigido. NOTA: File Sanitizer funziona correntemente solo sull'unità disco rigido.
Procedure di configurazione Avvio di File Sanitizer Per avviare File Sanitizer: 1. Fare clic su Start, quindi su Tutti i programmi e su HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2. Fare clic su File Sanitizer. – oppure – ● Fare doppio clic sull'icona di File Sanitizer.
Per selezionare un profilo di distruzione predefinito: 1. Avviare File Sanitizer e fare clic su Impostazioni. 2. Fare clic su un profilo di distruzione predefinito. 3. Fare clic su View Details (Visualizza dettagli) per visualizzare l'elenco delle risorse selezionate per la distruzione. 4. In Shred the following (Distruggi seguenti), selezionare la casella di controllo accanto a ciascuna risorsa che si desidera confermare prima della distruzione. 5. Fare clic su Apply (Applica), quindi su OK.
NOTA: È possibile escludere dalla distruzione solo estensioni di file. Se ad esempio si aggiunge l'estensione .BMP, tutti i file con estensione .BMP verranno esclusi dalla distruzione. Per rimuovere una risorsa dall'elenco delle esclusioni, fare clic sulla risorsa, quindi scegliere Elimina. 6. Al termine della configurazione del profilo di distruzione, fare clic su Applica, quindi scegliere OK.
Impostazione di un piano di distruzione 1. Avviare File Sanitizer e fare clic su Shred (Distruggi). 2. Selezionare un'opzione di distruzione: ● Windows startup (Avvio di Windows): scegliere questa opzione per distruggere tutte le risorse selezionate all'avvio di Windows. ● Windows shutdown (Arresto di Windows): scegliere questa opzione per distruggere tutte le risorse selezionate all'arresto di Windows.
Details (Visualizza dettagli) per visualizzare l'elenco predefinito delle risorse selezionate per la distruzione. Per selezionare un profilo di distruzione predefinito: 1. Avviare File Sanitizer e fare clic su Impostazioni. 2. Fare clic su un profilo di distruzione predefinito. 3. Fare clic su View Details (Visualizza dettagli) per visualizzare l'elenco delle risorse selezionate per la distruzione. 4.
NOTA: È possibile escludere dalla distruzione solo estensioni di file. Se ad esempio si aggiunge l'estensione .BMP, tutti i file con estensione .BMP verranno esclusi dalla distruzione. Per rimuovere una risorsa dall'elenco delle esclusioni, fare clic sulla risorsa, quindi scegliere Elimina. 6. Al termine della configurazione del profilo di distruzione, fare clic su Applica, quindi scegliere OK.
Attività generali Uso di una sequenza di tasti per avviare la distruzione Per specificare una sequenza di tasti, procedere come segue: 1. Avviare File Sanitizer e fare clic su Shred (Distruggi). 2. Selezionare la casella di controllo Key sequence (Sequenza di tasti). 3. Immettere un carattere nella casella disponibile, quindi selezionare la casella CTRL, ALT o MAIUSC o tutte e tre.
– oppure – 1. Fare clic con il pulsante destro del mouse sull'icona File Sanitizer sul desktop, quindi scegliere Shred One (Distruggi uno). 2. Quando viene visualizzata la finestra di dialogo Sfoglia, spostarsi sulla risorsa che si desidera distruggere, quindi scegliere OK. 3. Quando viene visualizzata la finestra di dialogo di conferma, fare clic su Sì. – oppure – 1. Avviare File Sanitizer e fare clic su Shred (Distruggi). 2. Fare clic sul pulsante Sfoglia. 3.
Per interrompere l'operazione: ▲ Fare clic sul messaggio, quindi scegliere Stop per annullare l'operazione. Visualizzazione dei file di registro Ogni volta che viene eseguita un'operazione di distruzione o di pulizia dello spazio libero, vengono generati dei file di registro degli eventuali errori. I file di registro vengono sempre aggiornati in base all'ultima operazione di distruzione o di pulizia dello spazio libero.
7 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools gestisce l'impostazione e la configurazione della Java Card per l'utilizzo con la tastiera HP Smart Card. Java Card di HP è un dispositivo di protezione personale che protegge i dati di autenticazione che richiedono sia la scheda sia un numero PIN per concedere l'accesso (come accade per il PIN della carta Bancomat).
6. Digitare un nuovo PIN nella casella Nuovo PIN e digitarlo nuovamente nella casella Conferma nuovo PIN. 7. Fare clic su OK. Selezione del lettore Prima di usare la Java Card, verificare che in Java Card Security sia selezionato il lettore corretto. In caso contrario, alcune delle funzioni potrebbero non essere disponibili o visualizzate in modo corretto. Inoltre, i driver del lettore devono essere correttamente installati, come indicato in Gestione periferiche di Windows.
72 4. Quando viene visualizzata la finestra di dialogo New Card (Nuova scheda), digitare un nuovo nome nella casella New display name (Nuovo nome visualizzato), digitare un nuovo PIN nella casella Nuovo PIN e immettere nuovamente il PIN nella casella Conferma nuovo PIN. 5. Fare clic su OK.
Assegnazione di un nome a una Java card Per poterla utilizzare per l'autenticazione di accensione, è necessario che alla Java card venga assegnato un nome. Per assegnare un nome a una Java card: 1. Fare clic su Start > Tutti i programmi > HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3. Inserire la Java card nel lettore.
Attivazione della Java card per l'autenticazione di accensione e creazione di una Java card amministratore Per attivare la Java card per l'autenticazione di accensione: 1. Fare clic su Start > Tutti i programmi > HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3. Inserire la Java card nel lettore.
Creazione di una Java card utente NOTA: Per la creazione di una Java card utente, sono necessari l'autenticazione di accensione e una scheda amministratore. Per creare una Java card utente: 1. Fare clic su Start > Tutti i programmi > HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2. Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate. 3.
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools permette di accedere alle impostazioni di configurazione e sicurezza della Computer Setup Utility, in modo che gli utenti Windows possano accedere alle funzioni di sicurezza di sistema gestite da Computer Setup. Le opzioni contenute in BIOS Configuration for HP ProtectTools sono elencate di seguito.
Attività generali BIOS Configuration consente di gestire varie impostazioni del computer che altrimenti sarebbero accessibili solo premendo F10 all'avvio per accedere all'utility Impostazione del computer. Accesso alla configurazione del BIOS Per accedere a BIOS Configuration: 1. Fare clic su Start, quindi selezionare Impostazioni e Pannello di controllo. 2. Fare clic su HP ProtectTools Security Manager for Administrators, quindi su BIOS Configuration (Configurazione BIOS).
Visualizzazione o modifica delle impostazioni Per visualizzare o modificare le impostazioni di configurazione: 1. Fare clic su una delle pagine di configurazione del BIOS. 2. Apportare le modifiche desiderate, quindi fare clic su Apply (Applica) per applicare le modifiche. 3. Uscire e riavviare il computer. Le modifiche diventeranno effettive al successivo riavvio del computer. NOTA: Le modifiche apportate alle password diventano attive immediatamente senza che sia necessario riavviare il computer.
● Device Security (Sicurezza periferiche) ● Network Service Boot (Avvio servizio di rete) ● System Ids (ID di sistema) ● DriveLock Security (Funzione di sicurezza DriveLock) ● System Security (Sicurezza sistema) (alcuni modelli) ● Setup Security Level (Livello sicurezza setup) NOTA: Per ulteriori informazioni sulle opzioni di sicurezza, consultare la Guida dell'utility Computer Setup (F10).
9 Embedded Security for HP ProtectTools NOTA: Per utilizzare Embedded Security for HP ProtectTools è necessario che il chip TPM di protezione incorporata sia installato nel computer. Embedded Security for HP ProtectTools protegge i dati o le credenziali utente dall'accesso non autorizzato.
Procedure di installazione ATTENZIONE: Per ridurre i rischi in termini di protezione, si consiglia all'amministratore IT di inizializzare immediatamente il chip di protezione incorporata.
Inizializzazione del chip di protezione incorporata Durante il processo di inizializzazione di Embedded Security, è possibile eseguire le seguenti operazioni: ● Impostare una password proprietario per il chip di protezione incorporata, che protegga l'accesso a tutte le funzioni del titolare sul chip di protezione incorporata. ● Configurare l'archivio per il ripristino di emergenza, un'area di memorizzazione protetta che consente la nuova crittografia di chiavi utente di base per tutti gli utenti.
Attività generali Dopo aver impostato l'account utente di base, è possibile effettuare le seguenti attività: ● Crittografia di file e cartelle ● Invio e ricezione di posta elettronica crittografata Uso dell'unità personale protetta (PSD) Al termine dell'impostazione della PSD, viene richiesto di digitare la password chiave utente di base all'accesso successivo. Se la password chiave utente di base viene immessa correttamente, è possibile accedere alla PSD direttamente da Esplora risorse.
Modifica della password chiave utente di base Per modificare la password chiave utente di base: 1. Fare clic su Start, quindi su Tutti i programmi e su HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni utente). 3. Nel riquadro di destra, in Basic User Key password (Password chiave utente di base), fare clic su Change (Cambia).
Modifica della password proprietario Per modificare la password proprietario: 1. Fare clic su Start, quindi su Tutti i programmi e su HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2. Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate. 3. Nel riquadro di destra, in Owner Password (Password proprietario), fare clic su Change (Cambia). 4.
Migrazione delle chiavi con Migrazione guidata La migrazione è un'attività avanzata riservata all'amministratore, che consente la gestione, il ripristino e il trasferimento di chiavi e certificati. Per maggiori dettagli sulla migrazione, fare riferimento alla guida in linea di Embedded Security.
10 Device Access Manager for HP ProtectTools Questo strumento di protezione è accessibile solo agli amministratori.
NOTA: Se il servizio di background non è in esecuzione, a questo punto si tenterà l'avvio. Fare clic su Sì per consentirne l'avvio. 5. 88 Fare clic su OK.
Configurazione delle classi di periferiche (avanzata) Sono disponibili ulteriori selezioni per consentire a utenti specifici o a gruppi di utenti di ottenere o meno l'accesso a determinati tipi di dispositivi. Aggiunta di un utente o di un gruppo 1. Fare clic su Start, quindi su Tutti i programmi e su HP ProtectTools Security Manager for Administrators in Windows Vista oppure su HP ProtectTools Security Manager in Windows XP. 2.
11 Risoluzione dei problemi Credential Manager for HP ProtectTools Breve descrizione Dettagli Soluzione L'opzione Network Accounts (Account di rete) di Credential Manager consente a un utente di selezionare l'account di dominio a cui connettersi. Questa opzione non è disponibile se si utilizza l'autenticazione TPM. Funziona regolarmente con tutti gli altri metodi. Quando si utilizza l'autenticazione TPM, la connessione avviene solo con il computer locale.
Breve descrizione Dettagli Soluzione L'amministratore di dominio non può modificare la password di Windows anche con l'autorizzazione. Questa situazione si verifica dopo che un amministratore di dominio ha effettuato l'accesso a un dominio e ne ha registrato l'identità con Credential Manager utilizzando un account con diritti di amministratore su dominio e PC locale.
Breve descrizione Dettagli Soluzione utilizzando Impostazione computer, procedere come indicato di seguito: 1. Aprire Impostazione del computer accendendo o riavviando il computer e premendo il tasto F10 quando nell'angolo inferiore sinistro dello schermo viene visualizzato il messaggio F10 = ROM Based Setup (F10= impostazione da ROM) 2. Utilizzare i tasti freccia per selezionare Security (Sicurezza), quindi selezionare Setup Password (Password di configurazione). Impostare una password. 3.
Embedded Security for HP ProtectTools ITWW Breve descrizione Dettagli Soluzione La crittografia di cartelle, sottocartelle e file su PSD produce un messaggio di errore. Se l'utente copia file e cartelle nel PSD e tenta di crittografare cartelle/file o cartelle/sottocartelle, viene visualizzato il messaggio Error Applying Attributes (Errore nell'applicazione degli attributi). Gli stessi file possono essere crittografati nell'unità C:\ o in un disco rigido aggiuntivo. Come da progettazione.
Breve descrizione Dettagli Soluzione mancata alimentazione, viene prodotto un errore. Embedded Security, si verificano i seguenti problemi: NOTA: Utilizzare i tasti freccia per selezionare i menu e le voci di menu e per modificare i valori (a meno che non sia specificato diversamente).
Breve descrizione Dettagli Soluzione Si verifica un errore intermittente di crittografia e decrittografia: Il processo non riesce ad accedere al file perché questo è già utilizzato da un altro processo. Si tratta di un errore a intermittenza frequente durante la crittografia o la decrittografia e si verifica perché il file viene utilizzato da un altro processo, anche se il file o la cartella in questione non viene elaborato dal sistema operativo o da altre applicazioni.
Breve descrizione Dettagli password) scade con accesso negato. clic su OK o quando il sistema esce dallo stato di standby. Durante l'impostazione del giapponese si osservano tagli minimi nelle descrizioni funzionali. Durante la configurazione personalizzata della procedura di installazione guidata le descrizioni funzionali vengono tagliate. HP si occuperà del problema in una release futura. La crittografia EFS funziona senza bisogno di digitare una password alla richiesta.
Breve descrizione Dettagli Soluzione Token should be retrieved from (Nessun Emergency Recovery Token fornito. Selezionare la posizione da cui richiamare l'Emergency Recovery Token). I PSD multiutente non funzionano in un ambiente a commutazione rapida. Questo errore si verifica se sono stati creati più utenti ai quali è stato fornito un PSD con la stessa lettera di identificazione.
Breve descrizione Dettagli Soluzione valori predefiniti il TPM non viene più visualizzato. funzionamento del software di sicurezza e rendendo inaccessibili i dati crittografati dal TPM. Aprire l'utility Impostazione del computer (F10), selezionare Security > Device security (Sicurezza > Sicurezza periferiche), quindi modificare il campo da Hidden (Nascosto) ad Available (Disponibile). Il backup automatico non funziona con l'unità mappata.
Device Access Manager for HP ProtectTools Descrizione sintetica Dettagli Soluzione Agli utenti è stato negato l'accesso alle periferiche in Device Access Manager, ma le periferiche risultano comunque accessibili. In Device Access Manager sono stati selezionati Configurazione semplice e/o Configurazioni delle classi di periferiche per negare agli utenti l'accesso alle periferiche. Ciononostante, gli utenti possono comunque accedere alle periferiche.
Varie Descrizione sintetica dell'impatto sul software Dettagli Soluzione Security Manager - avviso ricevuto: The security application can not be installed until the HP Protect Tools Security Manager is installed (Impossibile installare l'applicazione di protezione finché non viene installato HP ProtectTools Security Manager). Tutte le applicazioni di protezione, quale Embedded Security, Java Card Security e i sistemi biometrici, sono plug-in modulari dell'interfaccia di Security Manager.
Descrizione sintetica dell'impatto sul software Dettagli Soluzione 5. HP ProtectTools Security Manager: Ad intermittenza, viene riportato un errore quando si chiude l'interfaccia Security Manager. A livello intermittente (1 su 12 casi), si crea un errore con l'uso del pulsante di chiusura, a destra, nella parte superiore della videata, per chiudere Security Manager prima che siano state caricate tutte le applicazioni plug-in. ● Versione FW = 2.18 (o superiore) ● Libreria driver TPM versione 2.0.0.
Descrizione sintetica dell'impatto sul software Dettagli Soluzione Supporto autenticazione accensione non è stato impostato sui valori predefiniti utilizzando Reset to Factory Settings (Ripristina impostazioni iniziali) di Embedded Security. In Computer Setup, non sono state ripristinate le impostazioni predefinite di Power-on authentication support (Supporto autenticazione all'accensione) con l'opzione Reset to Factory Settings (Ripristina impostazioni predefinite) di Embedded Security Device.
Glossario account di rete. Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o in un dominio. account utente di Windows. Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer. amministratore di Windows. gestione di altri utenti. Utente che dispone di privilegi completi per la modifica delle autorizzazioni e la amministratore. Vedere amministratore di Windows. archivio di ripristino di emergenza.
Chat History Viewer. Un componente di Privacy Manager Chat che consente di cercare e visualizzare le sessioni crittografate di cronologia delle chat. chip di protezione integrato Trusted Platform Module (TPM). Il termine generico per indicare il chip di HP ProtectTools Embedded Security. Un TPM fornisce l'autenticazione di un computer, e non di un utente, memorizzando informazioni specifiche del sistema host, come ad esempio chiavi di crittografia, certificati digitali e password.
firma digitale. Dati inviati con un file che verificano il mittente del materiale e controllano che il file non sia stato modificato dopo che è stato firmato. firmatario suggerito. Un utente designato dal proprietario di un documento di Microsoft Word o Microsoft Excel per l'aggiunta di una riga per la firma all'interno del documento. identità. In HP ProtectTools Credential Manager, gruppo di credenziali e impostazioni gestite come un account o un profilo di uno specifico utente.
riga per la firma. Un segnaposto per la visualizzazione di una firma digitale. Quando un documento viene firmato, vengono visualizzati il nome del firmatario e il metodo di verifica. È possibile inserire anche la data della firma e il titolo del firmatario. risorsa. Un componente dati situato sull'unità disco rigido e costituito da informazioni o file personali, dati cronologici e relativi al Web, e così via. rivelazione.
Indice analitico A abilitare chip TPM 81 accessi non autorizzati, blocco 5 accesso blocco degli accessi non autorizzati 5 controllo 87 accesso a HP ProtectTools Security 4 accesso a Windows Credential Manager 28 password 9 account utente di base 82 account utente di base 82 aggiunta di utenti 17 alimentazione BIOS Configuration for HP ProtectTools 79 attivazione Embedded Security 85 Java card per l'autenticazione di accensione 74 Protezione integrata dopo la disattivazione definitiva 85 attività amministra
registrazione automatica SSO 29 registrazione delle impronte digitali 25 registrazione di altre credenziali 26 registrazione di un token 26 registrazione di un token virtuale 26 registrazione di una smart card 26 registrazione manuale SSO 30 risoluzione dei problemi 90 Single Sign On (SSO) 29 token virtuale, creazione 27 verifica utente 36 crittografia di file e cartelle 83 crittografia di unità 37 D dati, limitazione dell'accesso 5 decrittografia di unità 37 Device Access Manager for HP ProtectTools config
I impostazione del computer password amministratore 9 impronte digitali, Credential Manager 25 inizializzazione del chip di protezione incorporata 82 J Java Card Security for HP ProtectTools attività amministratore 71 attività avanzate 71 autenticazione di accensione, attivazione 74 autenticazione di accensione, disabilitazione 75 autenticazione di accensione, impostazione 73 creazione per amministratore 74 Credential Manager 26 lettore, selezione 71 nome assegnazione 73 PIN 9 PIN, assegnazione 71 PIN, modi
migrazione dei certificati di Privacy Manager e dei contatti attendibili su un altro computer 58 procedure di configurazione 44 revoca di un certificato di Privacy Manager 46 ricerca di testo specifico nelle sessioni 57 richiesta di un certificato di Privacy Manager 44 rimozione della crittografia da un documento di Microsoft Office 52 rinnovo di un certificato di Privacy Manager 45 ripristino di un certificato di Privacy Manager 46 rivelazione delle sessioni di un account specifico 56 rivelazione di tutte
