HP ProtectTools Brugervejledning
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft og Windows er amerikansk registrerede varemærker tilhørende Microsoft Corporation. Bluetooth er et varemærke tilhørende dets indehaver og anvendes af Hewlett-Packard Company under licens. Java er et amerikansk varemærke tilhørende Sun Microsystems, Inc. SD-logoet er et varemærke tilhørende dets indehaver. Oplysningerne indeholdt heri kan ændres uden varsel.
Indholdsfortegnelse 1 Introduktion til sikkerhed Funktioner i HP ProtectTools ............................................................................................................... 2 Adgang til HP ProtectTools Security .................................................................................................... 4 Opnå vigtige sikkerhedsmål ................................................................................................................. 6 Beskyttelse mod målrettet tyveri ....
Eksport af et program ....................................................................... 18 Import af et program ......................................................................... 19 Ændring af legitimationsoplysninger ................................................. 19 Brug af programbeskyttelse ............................................................................................... 20 Begrænsning af adgang til et program ..............................................................
Tilføjelse af kontaktpersoner, der er tillid til, vha. dit Microsoft Outlook-adressekartotek .................................................................. 38 Visning af detaljer om kontaktpersoner, der er tillid til ....................................... 38 Sletning af en kontaktperson, der er tillid til ...................................................... 38 Kontrol af tilbagekaldelsesstatus for en kontaktperson, der er tillid til ............... 39 Generelle opgaver ...............................
Opsætningsprocedurer ....................................................................................................................... 71 Aktivering af integreret sikkerhedschip .............................................................................. 71 Initialisering af integreret sikkerhedschip ........................................................................... 71 Opsætning af basisbrugerkonto .........................................................................................
1 Introduktion til sikkerhed Softwaren til HP ProtectTools Security Manager indeholder sikkerhedsfunktioner, der kan bruges til at beskytte mod uautoriseret adgang til computeren, netværkene og kritiske data.
Funktioner i HP ProtectTools I følgende tabel vises de vigtigste funktioner i HP ProtectTools-modulerne: Modul Vigtige funktioner Credential Manager til HP ProtectTools ● Credential Manager fungerer som en personlig adgangskodeboks og strømliner logonprocessen med funktionen Single Sign On (Enkelt sign-on), som automatisk husker og anvender brugerkreditiver. ● Single Sign On (Enkelt sign-on) yder desuden yderligere beskyttelse ved at kræve kombinationer af forskellige sikkerhedsteknologier, som f.eks.
Modul Vigtige funktioner Embedded Security til HP ProtectTools (kun udvalgte ● modeller) Embedded Security bruger en TPM (Trusted Platform Module) integreret sikkerhedschip for at sikre beskyttelse mod uautoriseret adgang til følsomme brugerdata eller legitimationsoplysninger, der lagres lokalt på en pc. ● Embedded Security muliggør oprettelse af et personligt sikkerhedsdrev (PSD), som er nyttigt til beskyttelse af oplysninger om brugerfiler og -mapper.
Adgang til HP ProtectTools Security Åbning af HP ProtectTools Security Manager fra Windows® Kontrolpanel: 1. I Windows Vista®: Klik på Start, og klik derefter på HP ProtectTools Security Manager for Administrators. - eller I Windows XP: Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. BEMÆRK: Hvis du ikke er HP ProtectTools-administrator, kan du køre HP ProtectTools i ikkeadministratortilstand for at få vist oplysninger, men du kan ikke foretage ændringer. 2.
● Guiden hjælper administratorer af Windows-operativsystemet gennem konfigurationen af sikkerhedsniveauer og de metoder til sikkerhedslogon, der anvendes i et opstartsmiljø, i Credential Manager og i Drive Encryption. ● Brugere anvender også opsætningsguiden til at konfigurere deres sikkerhedslogonmetoder. BEMÆRK: Klik på modulets ikon for at få adgang til de enkelte HP ProtectTools-moduler og opsætte mere effektive funktioner.
Opnå vigtige sikkerhedsmål HP ProtectTools-modulerne kan fungere sammen og give løsninger på forskellige sikkerhedsområder, herunder følgende vigtige sikkerhedsmål: ● Beskyttelse mod målrettet tyveri ● Begrænsning af adgang til følsomme data ● Forhindring af uautoriseret adgang fra interne eller eksterne placeringer ● Oprettelse af effektive adgangskodepolitikker ● Håndtering af forskriftsmæssige sikkerhedsbemyndigelser Beskyttelse mod målrettet tyveri Et eksempel på denne type situation kan være
Forhindring af uautoriseret adgang fra interne eller eksterne placeringer Uautoriseret adgang til en ikke-sikret virksomheds-pc udgør en meget håndgribelig risiko for firmanetværksressourcer, som f.eks. oplysninger fra finansieringsselskaber, en leder eller et R&D-team, og for private oplysninger, som f.eks. patientjournaler eller personlige, økonomiske optegnelser.
Yderligere sikkerhedselementer Tildeling af sikkerhedsroller Ved styring af computersikkerhed (især i store organisationer) er det vigtigste at opdele ansvarsområderne og rettighederne blandt de forskellige typer administratorer og brugere. BEMÆRK: I en lille organisation eller for enkeltpersoner kan disse roller indehaves af den samme person.
Adgangskode til HP ProtectTools Indstillet i dette HP ProtectTools-modul BEMÆRK: Omtales også som: Adgangskode til Embedded Security Adgangskode for nødgenoprettelsestoken Funktion godkendelse ved start, beskytter den også adgangen til indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand. Integreret sikkerhed, af ITadministrator Beskytter adgangen til nødgenoprettelsestoken, som er en sikkerhedsfil til integreret sikkerhedschip.
● Opdel et ord eller en sætning med tal eller specialtegn i midten, f.eks. “Mary2-2Cat45”. ● Brug ikke en adgangskode, der kan findes i en ordbog. ● Brug ikke dit navn som adgangskode eller andre personlige oplysninger, f.eks. fødselsdato, dit kæledyrs navn eller mors pigenavn, selv om du staver det bagfra. ● Skift adgangskoder regelmæssigt. Måske skal du blot ændre et par tegn for at forandre tingene. ● Hvis du skriver din adgangskode ned, må du ikke gemme den et synligt sted tæt på computeren.
2 Credential Manager til HP ProtectTools Credential Manager til HP ProtectTools giver beskyttelse mod uautoriseret adgang til computeren ved hjælp af følgende sikkerhedsfunktioner: ● Alternativer til adgangskoder, når der logges på Windows, f.eks. brug af et Java Card eller en biometrisk læser til at logge på Windows. Yderligere oplysninger finder du i "Registrering af legitimationsoplysninger på side 12".
Opsætningsprocedurer Sådan logger du ind på Credential Manager Afhængigt af konfigurationen kan du logge på Credential Manager på en af følgende måder: ● Ikonet for HP ProtectTools Security Manager i meddelelsesområdet ● I Windows Vista®: Klik på Start, og klik derefter på HP ProtectTools Security Manager for Administrators. ● I Windows XP: Klik på Start, og klik derefter på HP ProtectTools Security Manager.
3. Følg anvisningerne på skærmen for at gennemføre registrering af dine fingeraftryk og opsætte fingeraftrykslæseren. 4. Hvis du vil opsætte fingeraftrykslæseren til en anden Windows-bruger, skal du logge ind på Windows som den pågældende bruger og derefter gentage ovenstående procedure. Brug af dit registrerede fingeraftryk til at logge på Windows 1. Genstart Windows, så snart du har registreret dine fingeraftryk. 2.
Registrering af andre legitimationsoplysninger 1. Klik på Credential Manager i HP ProtectTools Security Manager. 2. Klik på My Identity (Min identitet), og klik derefter på Register Credentials (Registrer legitimationsoplysninger). Guiden Credential Manager Registration åbnes. 3. 14 Følg anvisningerne på skærmen.
Generelle opgaver Alle brugere har adgang til siden “My Identity” (Min identitet) i Credential Manager. Fra siden “My Identity” (Min identitet) kan du udføre følgende opgaver: ● Skift adgangskode for Windows-logon ● Skift token-PIN-kode ● Lås en arbejdsstation BEMÆRK: Denne mulighed findes kun, hvis den klassiske log på-prompt til Credential Manager er aktiveret.
3. Klik på den ønskede enhedstype i dialogboksen Device Type (Enhedstype), og klik derefter på Next (Næste). 4. Vælg det token, som du vil ændre PIN-koden for, og klik derefter på Næste. 5. Følg anvisningerne på skærmen for at færdiggøre PIN-ændringen. BEMÆRK: Hvis du angiver en forkert PIN-kode for token flere gange i træk, bliver det pågældende token låst ude. Du vil ikke kunne anvende det pågældende token, før du låser det op.
5. 6. Vælg More (Mere), og klik derefter på Wizard Options (Indstillinger for guide). a. Hvis du ønsker, at dette skal være standardbrugernavnet næste gang, du logger på computeren, skal du markere afkrydsningsfeltet Use last user name on next logon (Brug sidste brugernavn, næste gang jeg logger på) b. Hvis du vil have, at denne login-politik skal være din standardmetode, skal du markere afkrydsningsfeltet Use last policy on next logon (Brug sidste politik næste gang, jeg logger på).
Brug af manuel (træk-og-slip) registrering 1. I HP ProtectTools Security Manager: Klik på Credential Manager, og klik derefter på Services and Applications (Tjenester og programmer) i venstre rude. 2. Klik på Manage Services and Applications (Administrer tjenester og programmer). Dialogboksen Credential Manager Single Sign On åbnes. 3. Hvis du vil redigere eller fjerne et tidligere registreret websted eller program, skal du vælge den ønskede post på listen. 4. Følg anvisningerne på skærmen.
Sådan eksporterer du et program: 1. I HP ProtectTools Security Manager: Klik på Credential Manager, og klik derefter på Services and Applications (Tjenester og programmer) i venstre rude. 2. Klik på Manage Services and Applications (Administrer tjenester og programmer). Dialogboksen Credential Manager Single Sign On åbnes. 3. Klik på den programregistrering, du vil eksportere, og klik derefter på More (Mere). 4. Følg anvisningerne på skærmen for at færdiggøre eksporten. 5. Klik på OK.
BEMÆRK: Du skal godkende din identitet, før du får vist adgangskoden. 5. Følg anvisningerne på skærmen. 6. Klik på OK. Brug af programbeskyttelse Denne funktion giver mulighed for at konfigurere adgang til programmer. Du kan begrænse adgangen baseret på følgende kriterier: ● Brugerkategori ● Brugstidspunkt ● Brugerinaktivitet Begrænsning af adgang til et program 1.
Ændring af begrænsningsindstillinger for et beskyttet program 1. Klik på Application Protection (Programbeskyttelse). 2. Vælg en brugerkategori, hvis adgang du vil styre. BEMÆRK: Hvis kategorien ikke er Everyone (Alle), skal du måske klikke på Override default settings (Overskriv standardindstillinger) for at overskrive indstillingerne for kategorien Everyone (Alle). 3. Klik på det program, du vil ændre, og klik derefter på Properties (Egenskaber). Dialogboksen Egenskaber for programmet åbnes. 4.
Avancerede opgaver (kun administratorer) Siden "Authentication and Credentials" (Godkendelse og legitimationsoplysninger) og siden "Advanced Settings" (Avancerede indstillinger) i Credential Manager findes kun for de brugere, der har administratorrettigheder.
8. Vælg kombinationen af metoder ved at klikke på en af følgende muligheder: ● Brug AND til at kombinere godkendelsesmetoderne (Brugere skal godkende med alle de metoder, du har markeret, hver gang de logger på). ● Brug OR for at kræve en af to eller flere godkendelsesmetoder (Brugere kan vælge en af de valgte metoder, hver gang du logger på). 9. Klik på OK. 10. Klik på Apply (Anvend), og klik derefter på OK.
● Sikkerhed - Giver mulighed for at vælge software til fingeraftrykslæser og tilpasse sikkerhedsniveauet for fingeraftrykslæseren. ● Chipkort og tokens - Giver mulighed for at få vist og ændre egenskaber for alle tilgængelige Java Cards og tokens. Sådan ændrer du indstillinger for Credential Manager: 1. I HP ProtectTools Security Manager: Klik på Credential Manager i venstre rude. 2. Klik på Settings (Indstillinger). 3. Klik på den relevante fane for de indstillinger, du vil redigere. 4.
3 Drive Encryption til HP ProtectTools (kun udvalgte modeller) FORSIGTIG: Hvis du beslutter dig for at afinstallere Drive Encryption-modulet, skal du først dekryptere alle krypterede drev. Gør du ikke det, vil du ikke kunne få adgang til dataene på krypterede drev, medmindre du har tilmeldt dig Drive Encryption-gendannelsestjenesten. Geninstallation af Drive Encryption-modulet gør det ikke muligt for dig at få adgang til de krypterede drev.
Opsætningsprocedurer Åbning af Drive Encryption 26 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. Klik på Drive Encryption.
Generelle opgaver Aktivering af Drive Encryption Anvend opsætningsguiden HP ProtectTools Security Manager til at aktivere Drive Encryption. Deaktivering af Drive Encryption Anvend opsætningsguiden HP ProtectTools Security Manager til at deaktivere Drive Encryption.
Avancerede opgaver Administrering af Drive Encryption (administratoropgave) På siden "Encryption Management" kan Windows-administratorer få vist og ændre status for Drive Encryption (aktiv eller inaktiv) og få vist krypteringsstatus for alle computerens harddiske. Aktivering af en TPM-beskyttet adgangskode (kun udvalgte modeller) Anvend værktøjet Embedded Security i HP ProtectTools til at aktivere TPM'et.
Krypteringsnøglen gemmes på den valgte lagerenhed. 5. Klik på OK, når bekræftelsesdialogboksen åbnes. Tilmelding til onlinegendannelse Online Drive Encryption Key Recovery Service gemmer en sikkerhedskopi af din krypteringsnøgle, som vil gøre det muligt for dig at få adgang til din computer, hvis du glemmer din adgangskode og ikke har adgang til din lokale sikkerhedskopi. BEMÆRK: Du skal have internetforbindelse og en gyldig e-mail-adresse for at tilmelde dig og få din adgangskode via denne tjeneste. 1.
16. Indtast din kontoaktiveringskode, og klik derefter på Next (Næste). 17. Klik på OK i bekræftelsesdialogboksen, når den åbnes. Administrering af en eksisterende onlinegendannelseskonto Når du har oprettet en onlinegendannelseskonto, kan du åbne webstedet SafeBoot Recovery Service for at genopnå adgang til din computer, hvis du mister din adgangskode, ændrer dine personlige indstillinger, nulstiller den adgangskode, som du anvender til din onlinegendannelseskonto, og få vist eller forny din konto. 1.
BEMÆRK: Det anbefales på det kraftigste, at du nulstiller din adgangskode, efter at du har udført en gendannelse. Udførelse af en onlinegendannelse BEMÆRK: Dette afsnit indeholder en beskrivelse af, hvordan du udfører en onlinegendannelse, hvis du har adgang til en anden computer med internetforbindelse. Hvis du ikke har adgang til en sådan computer, skal du kontakte teknisk support hos HP. 1. Tænd for computeren. 2.
4 Privacy Manager til HP ProtectTools (kun udvalgte modeller) Privacy Manager til HP ProtectTools sætter dig i stand til at anvende avancerede sikkerhedslogonmetoder (godkendelse) til at verificere kilden, integriteten og sikkerheden ved kommunikation ved anvendelse af e-mail, Microsoft® Office-dokumenter eller onlinemeddelelser.
Åbning af Privacy Manager Sådan åbnes Privacy Manager: 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. Klik på Privacy Manager: Sign and Chat. - eller Højreklik på ikonet HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på Privacy Manager: Sign and Chat, og klik derefter på Configuration.
Opsætningsprocedurer Administration af Privacy Manager-certifikater Manager-certifikater beskytter data og meddelelser vha. en kryptografisk teknologi ved navn PKI (public key infrastructure, offentlig nøgleinfrastruktur). PKI kræver, at brugerne skaffer kryptografiske nøgler og et Privacy Manager-certifikat udstedt af en certifikatmyndighed (CA).
6. Godkend vha. din valgte sikkerhedslogonmetode. 7. Hvis du vælger at påbegynde processen med invitation af kontaktpersoner, der er tillid til, skal du følge anvisningerne på skærmen. - eller Hvis du klikker på Annuller, kan du se i Administration af kontaktpersoner, der er tillid til for oplysninger om tilføjelse af en kontaktperson, der er tillid til på et senere tidspunkt. Visning af Privacy Manager-certifikatdetaljer 1. Åbn Privacy Manager, og klik på Certificate Manager. 2.
Sletning af et Privacy Manager-certifikat Hvis du sletter et Privacy Manager-certifikat, kan du ikke åbne nogle af de filer eller få vist nogle af de data, som du har krypteret med det pågældende certifikat. Hvis du ved et uheld har slettet et Privacy Manager-certifikat, kan du gendanne det vha. den sikkerhedskopifil, som du oprettede, da du installerede certifikatet. Sådan slettes et Privacy Manager-certifikat: 1. Åbn Privacy Manager, og klik på Certificate Manager. 2.
5. Godkend vha. din valgte sikkerhedslogonmetode. 6. Følg anvisningerne på skærmen. Administration af kontaktpersoner, der er tillid til Kontaktpersoner, der er tillid til, er brugere, med hvem du har udvekslet Privacy Manager-certifikater, hvilket har gjort det muligt for jer at kommunikere sikkert med hinanden. Tilføjelse af kontaktpersoner, der er tillid til 1. Du sender en e-mail-invitation til en kontaktperson, der er tillid til. 2. Kontaktpersonen, der er tillid til, besvarer e-mail'en. 3.
Der åbnes en dialogboks, som bekræfter, at modtageren er blevet føjet til din liste over kontaktpersoner, der er tillid til. 9. Klik på OK. Tilføjelse af kontaktpersoner, der er tillid til, vha. dit Microsoft Outlook-adressekartotek 1. Åbn Privacy Manager, klik på Trusted Contacts Manager, og klik derefter på Invite Contacts (Inviter kontaktpersoner). - eller I Microsoft Outlook: Klik på nedpilen ud for Send sikkert på værktøjslinjen, og klik derefter på Inviter alle mine Outlook-kontaktpersoner. 2.
3. Klik på Delete contact (Slet kontaktperson). 4. Klik på Yes (Ja), når bekræftelsesdialogboksen åbnes. Kontrol af tilbagekaldelsesstatus for en kontaktperson, der er tillid til 1. Åbn Privacy Manager, og klik på Trusted Contacts Manager. 2. Klik på en Trusted Contact. 3. Klik på knappen Advanced (Avanceret). Dialogboksen Advanced Trusted Contact Management åbnes. 4. Klik på Check Revocation (Kontroller tilbagekaldelse). 5. Klik på Close (Luk).
Generelle opgaver Brug af Privacy Manager i Microsoft Office Når du har installeret dit Privacy Manager-certifikat, vises knappen Signer og krypter i højre side af værktøjslinjen i alle Microsoft Word-, Microsoft Excel- og Microsoft PowerPoint-dokumenter. Konfigurering af Privacy Manager i et Microsoft Office-dokument 1. Åbn Privacy Manager, klik på Settings (Indstillinger), og klik derefter på fanen Documents (Dokumenter).
Du kan tilføje mere end én signaturlinje til dit dokument ved at angive foreslåede underskrivere. En foreslået underskriver er en bruger, som er udpeget af ejeren af et Microsoft Word- eller Microsoft Exceldokument til at tilføje en signaturlinje til dokumentet. Foreslåede underskrivere kan være dig selv eller en anden person, som du ønsker skal signere dit dokument. Hvis du f.eks.
Sådan krypteres et Microsoft Office-dokument: 1. I Microsoft Word, Microsoft Excel eller Microsoft PowerPoint: Opret, og gem et dokument. 2. Klik på menuen Start. 3. Klik på nedpilen ud for to Signer og krypter, og klik derefter på Krypter dokument. Dialogboksen Vælg kontaktpersoner, der er tillid til, åbnes. 4. Klik på navnet på en kontaktperson, der er tillid til, som skal kunne åbne dokumentet og få vist dets indhold.
BEMÆRK: Du behøver ikke at have et Privacy Manager-certifikat for at få vist et signeret Microsoft Office-dokument. Når et signeret Microsoft Office-dokument åbnes, åbnes dialogboksen Signaturer ved siden af dokumentet, hvori navnet på den bruger, der har signeret dokumentet og datoen for signeringen, vises. Du kan højreklikke på navnet for at få vist yderligere detaljer.
Sådan forsegles og sendes en e-mail-meddelelse til en kontaktperson, der er tillid til: 1. I Microsoft Outlook: Klik på Ny eller Besvar. 2. Skriv din e-mail-meddelelse. 3. Klik på nedpilen ud for Send sikkert, og klik derefter på Forsegl til kontaktpersoner, der er tillid til, og send. 4. Godkend vha. din valgte sikkerhedslogonmetode. Visning af en forseglet e-mail-meddelelse Når du åbner en forseglet e-mail-meddelelse, vises sikkerhedsangivelsen i e-mail'ens toptekst.
Privacy Manager sender en invitation til kontaktpersonen om at starte Privacy Manager Chat. Når den inviterede kontaktperson accepterer, åbnes vinduet Privacy Manager Chat. Hvis den inviterede kontaktperson ikke har Privacy Manager, bliver denne bedt om at downloade det. 2. Klik på Start for at påbegynde en sikker chat. Konfigurering af Privacy Manager Chat til Windows Live Messenger 1. I Privacy Manager Chat: Klik på knappen Settings (Indstillinger).
Privacy Manager Chat History Viewer viser krypterede Privacy Manager Chat-sessionsfiler. Sessioner kan gemmes ved at klikke på Save i vinduet Privacy Manager Chat eller ved at konfigurere automatisk gemning under fanen Chat i Privacy Manager. I fremviseren viser hver session (krypteret ) Contact Screen Name samt dato og klokkeslæt for påbegyndelse og afslutning af sessionen. Sessioner vises som standard for alle e-mail-konti, som du har konfigureret.
Med funktionen til visning af en session åbnes filen for visning. Hvis sessionen ikke er blevet vist (visning af det dekrypterede kontaktskærmsnavn) tidligere, vises det samtidigt. 1. I Chat History Viewer: Højreklik på en hvilken som helst vist session, og vælg View (Vis). 2. Hvis du bliver bedt om det, skal du godkende vha. din valgte sikkerhedslogonmetode. Sessionsindholdet dekrypteres.
Visning af sessioner for et interval af datoer 1. I Chat History Viewer: Klik på ikonet Advanced Filter (Avanceret filter). Dialogboksen Advanced Filter (Avanceret filter) åbnes. 2. Markér afkrydsningsfeltet Display only sessions within specified date range (Vis kun sessioner i et angivet datointerval). 3. I felterne From date (Fra dato) og To date (Til dato) skal du angive dato, måned og/eller år eller klikke på pilen ud for kalenderen for at vælge datoerne. 4. Klik på OK.
Avancerede opgaver Overførsel af Privacy Manager-certifikater og kontaktpersoner, der er tillid til, til en anden computer Du kan på sikker vis overføre dine Privacy Manager-certifikater og kontaktpersoner, der er tillid til, til en anden computer. For at gøre dette skal du eksportere dem som en adgangskodebeskyttet fil til en netværksplacering eller en hvilken som helst flytbar lagerenhed og derefter importere filen i den nye computer.
5 File Sanitizer til HP ProtectTools File Sanitizer er et værktøj, der gør det muligt for dig på sikker vis at "makulere" aktiver (personlige oplysninger eller filer, historiske eller webrelaterede data eller andre datakomponenter) på din computer og jævnligt rense harddisken. BEMÆRK: File Sanitizer fungerer på nuværende tidspunkt kun på harddisken. Om "makulering" Sletning af et aktiv i Windows fjerner ikke aktivets indhold helt fra harddisken. Windows sletter kun henvisningen til aktivet.
Opsætningsprocedurer Åbning af File Sanitizer Sådan åbnes File Sanitizer: 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. Klik på File Sanitizer. - eller - ● Dobbeltklik på ikonet File Sanitizer. - eller - ● Højreklik på ikonet HP ProtectTools i meddelelsesområdet længst til højre på proceslinjen, klik på File Sanitizer, og klik derefter på Open File Sanitizer. Angivelse af en makuleringsplan 1. Åbn File Sanitizer, og klik på Shred (Makuler). 2.
Sådan angives en plan for rensning af ledig plads: 1. Åbn File Sanitizer, og klik på Free Space Bleaching (Rensning af ledig plads). 2. Markér afkrydsningsfeltet Activate Scheduler (Aktiver planlægger), indtast din Windowsadgangskode, og angiv derefter dato og klokkeslæt for rensning af din harddisk. 3. Klik på Apply (Anvend), og klik derefter på OK. BEMÆRK: Rensningen af ledig plads kan tage lang tid.
3. Vælg de aktiver, som du vil makulere: a. Klik på et aktiv under Available shred options (Tilgængelige makuleringsindstillinger), og klik derefter på Add (Tilføj). b. Hvis du vil tilføje et brugerdefineret aktiv, skal du klikke på Add Custom Option (Tilføj tilpasset indstilling), angive et filnavn eller mappenavn og derefter klikke på OK. Klik på det brugerdefinerede aktiv, og klik derefter på Add (Tilføj).
BEMÆRK: Hvis du vil fjerne et aktiv fra sletningslisten, skal du klikke på aktivet og derefter klikke på Remove (Fjern) 4. Klik på Add (Tilføj) under Do not shred the following (Makuler ikke følgende) for at vælge de bestemte aktiver, som du vil udelade fra sletningen. BEMÆRK: Det er kun filtypenavne, der kan udelukkes fra sletning. Hvis du f.eks. tilføjer filtypenavnet .BMP, udelades alle filer med dette filtypenavn fra sletning.
BEMÆRK: Rensningen af ledig plads kan tage lang tid. Selvom rensning af ledig plads foregår i baggrunden, kan din computer køre langsommere på grund af den forøgede processoranvendelse. Valg eller oprettelse af en makuleringsprofil Valg af en foruddefineret makuleringsprofil Når du vælger en foruddefineret makuleringsprofil (High Security, Medium Security eller Low Security), vælges der automatisk en foruddefineret sletningsmetode og en liste over aktiver.
BEMÆRK: Hvis du vil fjerne et aktiv fra makuleringslisten, skal du klikke på aktivet og derefter klikke på Remove (Fjern). 5. Klik på Add (Tilføj) under Do not shred the following (Makuler ikke følgende) for at vælge de bestemte aktiver, som du vil udelade fra makulering. BEMÆRK: Det er kun filtypenavne, der kan udelades fra makulering. Hvis du f.eks. tilføjer filtypenavnet .BMP, udelades alle filer med dette filtypenavn fra makulering.
Generelle opgaver Brug af en tastsekvens til at starte makulering Benyt følgende fremgangsmåde for at angive en tastsekvens: 1. Åbn File Sanitizer, og klik på Shred (Makuler). 2. Markér afkrydsningsfeltet Key sequence (Tastsekvens). 3. Indtast et tegn i det tilgængelige felt, og markér derefter feltet CTRL, ALT eller SHIFT, eller markér alle tre. Hvis du f.eks. vil starte automatisk makulering vha. tasten s og ctrl+shift, skal du skrive s i feltet og derefter markere valgmulighederne CTRL og SHIFT.
- eller 1. Højreklik på ikonet File Sanitizer på skrivebordet, og klik derefter på Shred One (Makuler en). 2. Når dialogboksen Browse (Gennemse) åbnes, skal du navigere til det aktiv, som du vil makulere, og derefter klikke på OK. 3. Klik på Yes (Ja), når bekræftelsesdialogboksen åbnes. - eller 1. Åbn File Sanitizer, og klik på Shred (Makuler). 2. Klik på knappen Browse (Gennemse). 3.
Afbrydelse af en makulerings- eller rensning af ledig plads-handling Når en makulerings- eller rensning af ledig plads-handling er i gang, vises der en meddelelse over ikonet for HP ProtectTools Security Manager i meddelelsesområdet. Meddelelsen indeholder detaljer vedrørende makuleringen eller rensningen af ledig plads (procent færdiggjort) og giver mulighed for at afbryde handlingen. Sådan afbrydes handlingen: ▲ Klik på meddelelsen, og klik derefter på Stop for at annullere handlingen.
6 BIOS Configuration til ProtectTools HPs BIOS Configuration til ProtectTools giver adgang til hjælpeprogrammet Computer Setup (Computeropsætning), sikkerheds- og konfigurationsindstillinger. Det giver Windows-brugere adgang til systemsikkerhedsfunktioner, der håndteres af Computer Setup (Computeropsætning). Med BIOS Configuration kan du udføre følgende: ● Administrere administratoradgangskoder ● Konfigurere andre opstartsgodkendelsesfunktioner, som f.eks.
Generelle opgaver BIOS Configuration gør det muligt at administrere forskellige computerindstillinger, som ellers kun ville være tilgængelige ved tryk på f10 ved opstart for at åbne Computer Setup (Computeropsætning). Åbning af BIOS Configuration Sådan åbnes BIOS Configuration: 1. Klik på Start, klik på Indstillinger, og klik derefter på Kontrolpanel. 2. Klik på HP ProtectTools Security Manager, og klik derefter på BIOS Configuration.
Visning eller ændring af indstillinger Sådan vises eller ændres konfigurationsindstillinger: 1. 2. Klik på en af BIOS Configuration-siderne: ● File ● Security ● System Configuration Foretag dine ændringer, og klik derefter på Apply (Anvend) for at gemme ændringerne og lade vinduet være åbent. - eller Foretag dine ændringer, og klik derefter på OK for at gemme ændringerne og lukke vinduet. 3. Afslut, og genstart computeren. Ændringerne træder i kraft, når computeren genstartes.
Visning af systemoplysninger Anvend siden "File" til at få vist følgende typer oplysninger: ● Identifikationsoplysninger om computeren (herunder serienummeret) og om batterier i systemet ● Specifikationsoplysninger om processoren, cache- og hukommelsesstørrelse, videoversion, tastaturcontrollerversion samt system-ROM BEMÆRK: Siden "File" er kun til orienteringsformål. Ingen af de viste oplysninger kan ændres. Sådan vises systemoplysninger: ▲ Åbn BIOS Configuration, og klik på File.
Avancerede opgaver Angivelse af sikkerhedsindstillinger Anvend siden "Security" (Sikkerhed) i BIOS Configuration til at forbedre sikkerheden på computeren. BEMÆRK: Ikke alle indstillinger er tilgængelige på alle computere, og yderligere indstillinger kan være medtaget. Sådan angives sikkerhedsindstillinger: 1. Åbn BIOS Configuration, og klik på Security. 2. Vælg enhver af indstillingerne, der er anført i skemaet nedenfor. 3. Redigér indstillingerne efter behov. 4.
Indstilling Handling BEMÆRK: Denne funktion understøttes kun på computere med valgfrie chipkortlæsere. Automatic Drivelock Support Aktivér eller deaktivér. Administratorværktøjer Indstilling Handling HP SpareKey Aktivér eller deaktivér. Fingerprint Reset on Reboot (if present) Aktivér eller deaktivér. Adgangskodepolitik Indstilling Handling At least one symbol required Aktivér eller deaktivér. At least one number required Aktivér eller deaktivér.
Sådan angives systemkonfigurationsindstillinger: 1. Åbn BIOS Configuration, og klik derefter på System Configuration. 2.
Device configuration options (Enhedskonfigurationsindstillinger) Indstilling Handling USB Legacy Support Aktivér eller deaktivér. Parallel port mode Vælg en parallelportstilstand: standard, bidirectional, EPP (Enhanced Parallel Port) eller ECP (Enhanced Capabilities Port). Fan always on while on AC power Aktivér eller deaktivér systemventilatoren ved tilslutning til en stikkontakt med vekselstrøm.
Indstilling Handling Firmware Progress Event Support Aktivér eller deaktivér. Unconfigure AMT on next boot Aktivér eller deaktivér. Security level options (Indstillinger for sikkerhedsniveau) BEMÆRK: Disse indstillinger styrer adgangsniveauet for HP ProtectTools-brugere. 68 Indstilling Handling CD-ROM Boot Security Level Redigér, vis eller skjul. Floppy Boot Security Level Redigér, vis eller skjul. Internal Network Adapter Boot Security Level Redigér, vis eller skjul.
Network Interface Controller (LAN) Security Level Redigér, vis eller skjul. OS Management of TPM Security Level Redigér, vis eller skjul. Reset of TPM from OS Security Level Redigér, vis eller skjul. Virtualization Technology Security Level Redigér, vis eller skjul. Terminal Emulation Mode Security Level Redigér, vis eller skjul. Firmware Verbosity Security Level Redigér, vis eller skjul. Firmware Progress Event Support Security Level Redigér, vis eller skjul.
7 Embedded Security til HP ProtectTools (kun udvalgte modeller) BEMÆRK: Den integrerede TPM (Trusted Platform Module) sikkerhedschip skal være installeret på computeren for at bruge Embedded Security til HP ProtectTools. Embedded Security til HP ProtectTools beskytter mod uautoriseret adgang til brugerdata eller legitimationsoplysninger.
Opsætningsprocedurer FORSIGTIG: Hvis du vil reducere sikkerhedsrisikoen, anbefales det kraftigt, at din IT-administrator øjeblikkeligt initialiserer den integrerede sikkerhedschip. Hvis det ikke sker, kunne det medføre, at en uautoriseret bruger, en computerorm eller en virus overtager ejerforholdet til computeren og får kontrol med ejerens opgaver, f.eks. håndtering af nødgendannelsesarkivet samt konfiguration af adgangsindstillingerne.
Sådan initialiserer du integreret sikkerhedschip: 1. Højreklik på ikonet HP ProtectTools Security Manager i meddelelsesområdet yderst til højre på proceslinje, og vælg så Embedded Security Initialization (Integreret sikkerhedsinitialisering). Guiden til initialisering af HP ProtectTools Embedded Security åbnes. 2. Følg anvisningerne på skærmen.
Generelle opgaver Når basisbrugerkontoen er defineret, kan du udføre følgende opgaver: ● Kryptering af filer og mapper ● Afsending og modtagelse af krypteret e-mail Brug af personligt sikkert drev Når du har defineret PSD'en, bliver du bedt om at skrive adgangskoden for basisbrugernøglen ved næste login. Hvis den indtastes korrekt, får du adgang til PSD'en direkte fra Windows Explorer.
74 3. I højre rude under Basic User Key password (Adgangskode til basisbrugernøgle) klikker du på Change (Ændr). 4. Indtast den gamle adgangskode, og angiv og bekræft så den ny adgangskode. 5. Klik på OK.
Avancerede opgaver Sikkerhedskopiering og gendannelse Sikkerhedsfunktionen Embedded Security (Integreret sikkerhed) opretter et arkiv, der indeholder bevisoplysninger, der kan gendannes i nødstilfælde. Oprettelse af en sikkerhedsfil Sådan opretter du en sikkerhedsfil: 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. I venstre rude klikker du på Embedded Security (Integreret sikkerhed) og derefter Backup (Sikkerhedskopier). 3.
Aktivering og deaktivering af integreret sikkerhed Det er muligt at deaktivere de integrerede sikkerhedsfunktioner, hvis du vil arbejde uden sikkerhedsfunktionen. De integrerede sikkerhedsfunktioner kan aktiveres eller deaktiveres på to forskellige niveauer: ● Midlertidig deaktivering - Med denne mulighed genaktiveres integreret sikkerhed automatisk, når Windows genstartes. Denne mulighed er som standard tilgængelig for alle brugere.
8 Device Access Manager til HP ProtectTools (kun udvalgte modeller) Dette sikkerhedsværktøj er kun tilgængeligt for administratorer. Device Access Manager til HP ProtectTools indeholder følgende sikkerhedsfunktioner, der giver beskyttelse mod uautoriseret adgang til enheder, der er tilsluttet computersystemet. ● Enhedsprofiler, der oprettes til hver bruger for at definere enhedsadgangen. ● Enhedsadgang, der kan gives eller nægtes på grundlag af gruppemedlemskab.
Start af baggrundstjeneste For at kunne anvende enhedsprofiler skal baggrundstjenesten HP ProtectTools Device Locking/Auditing køre. Når du første gang forsøger at anvende enhedsprofiler, åbner HP ProtectTools Security Manager en dialogboks for at spørge, om du vil starte baggrundstjenesten. Klik på Yes (Ja) for at starte baggrundstjenesten og angive, at den skal starte automatisk, når systemet starter.
Simpel konfiguration Denne funktion giver dig mulighed for at nægte adgang til følgende enhedsklasser: ● USB-enheder til alle ikke-administratorer ● Alle flytbare medier (floppydiske, pen-drev osv.) for alle ikke-administratorer ● Alle dvd/cd-rom-enheder for alle ikke-administratorer ● Alle serielle og parallelle porte for alle ikke-administratorer Sådan nægter du adgang til en klasse enheder for alle ikke-administratorer: 1.
Konfiguration af enhedsklasse (avanceret) Der findes flere valgmuligheder, der tillader særlige brugere eller brugergrupper at blive givet eller nægtet adgang til enhedstyper. Tilføjelse af en bruger eller en gruppe 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. I venstre rude klikker du på Device Access Manager og dernæst Device Class Configuration (Konfiguration af enhedsklasse). 3. Klik på den enhedsklasse, du vil konfigurere i enhedslisten. 4.
Sådan giver du adgangstilladelse til én bruger, men ikke til gruppen: 1. Klik på Start, klik på Alle programmer, og klik derefter på HP ProtectTools Security Manager. 2. I venstre rude klikker du på Device Access Manager og dernæst Device Class Configuration (Konfiguration af enhedsklasse). 3. Klik på den enhedsklasse, du vil konfigurere i enhedslisten. 4. Under User/Groups (Bruger/grupper) tilføjer du den bruger, der skal nægtes adgang. 5.
9 Fejlfinding Credential Manager til HP ProtectTools Kort beskrivelse Detaljer Løsning Ved hjælp af indstillingen Credential Manager Network Accounts kan en bruger vælge, hvilken domænekonto der skal logges på. Når TPMgodkendelse bruges, er denne indstilling ikke tilgængelig. Alle andre godkendelsesmetoder fungerer korrekt. Ved hjælp af TPM-godkendelse logges brugeren kun på den lokale computer. Ved hjælp af Enkelt sign-on-værktøjerne til Credential Manager kan brugeren godkende andre konti.
Kort beskrivelse Detaljer Løsning adgangskoder, heller ikke med autorisation. domæneidentiteten med Credential Manager ved hjælp af en konto med administratorrettigheder på domænet og den lokale pc. Når domæneadministratoren forsøger at ændre adgangskoden til Windows fra Credential Manager, modtager administratoren en fejlmeddelelse om mislykket logon: Brugerkontobegrænsning. Windows password (Skift adgangskode til Windows). Credential Manager kan kun ændre de lokale pc-kontoadgangskoder.
Kort beskrivelse Detaljer Løsning følgende trin for at aktivere og den TPM-integrerede sikkerhedschip: 1. Åbn Computeropsætning ved at tænde eller genstarte computeren og derefter trykke på f10, når meddelelsen f10 = ROM Based Setup vises i nederste venstre hjørne af skærmen. 2. Brug piletasterne til at klikke på Security og derefter klikke på Setup Password. Opret en adgangskode. 3. Vælg Embedded Security Device (Integreret sikkerhedsenhed). 4.
Embedded Security til HP ProtectTools (kun udvalgte modeller) Kort beskrivelse Detaljer Løsning Kryptering af mapper, undermapper og filer på PSD'en forårsager en fejlmeddelelse. Hvis brugeren kopierer filer og mapper til PSD'en og forsøger at kryptere mapper/ filer eller mapper/undermapper, vises meddelelsen Error Applying Attributes (Fejl ved anvendelse af attributter). Brugeren kan kryptere de samme filer på C:\-drevet eller en ekstra installeret harddisk. Dette er standard.
Kort beskrivelse Detaljer forstyrrer initialiseringen af Embedded Security. Løsning BEMÆRK: Brug piletasterne for at vælge flere menuer og menupunkter og for at ændre værdier (medmindre andet angives). 1. Start eller genstart computeren. 2. Tryk på f10, når meddelelsen f10=Setup (f10=Opsætning) vises på skærmen. 3. Vælg den ønskede sprogindstilling. 4. Tryk på enter. 5. Vælg Security, og klik derefter på Embedded Security. 6.
Kort beskrivelse Detaljer Løsning Der opstår en forbigående krypterings- og dekrypteringsfejl: The process cannot access the file because it is being used by another process. Processen kan ikke få adgang til filen, fordi den bruges af en anden proces. Dette er blot en forbigående fejl under filkryptering eller –dekryptering, der opstår, fordi filen bruges af en anden proces, selvom den pågældende fil eller mappe ikke behandles af operativsystemet eller andre programmer.
Kort beskrivelse Detaljer adgangskode) med meddelelsen access denied (adgang nægtet). klikker på OK, eller systemet skifter fra standby. Mindre afkortelser under installation af japansk er registreret i funktionsbeskrivelser. Funktionsbeskrivelser under brugerdefinerede installationer ved brug af installationsguiden er afkortet. HP retter dette i en fremtidig version. EFS-kryptering fungerer, uden at der skal skrives en adgangskode ved prompten.
Kort beskrivelse Detaljer Løsning nødgendannelsestokenet skal hentes fra). Flerbruger-PSD'er fungerer ikke i et miljø med hurtige brugerskift. Denne fejl opstår, når der er oprettet flere brugere, som er blevet tildelt en PSD med det samme drevbogstav. Hvis der gøres forsøg på et hurtigt brugerskift mellem brugere, når PSD'en indlæses, er den anden bruger PSD ikke tilgængelig.
Kort beskrivelse Detaljer Løsning Automatisk sikkerhedskopiering fungerer ikke sammen med det tilknyttede drev. Når en administrator konfigurerer Automatic Backup i Embedded Security, oprettes der en post i Windows > Opgaver > Planlagte opgaver. Denne Windows Planlagte opgave er indstillet til at anvende NT AUTHORITY\SYSTEM for rettigheder til at udføre sikkerhedskopieringen. Dette fungerer korrekt for ethvert lokalt drev. Løsningen er at ændre NT AUTHORITY\SYSTEM til (computernavn)\(administratornavn)
Device Access Manager til HP ProtectTools Kort beskrivelse Detaljer Løsning Brugere er blevet nægtet adgang til enheder i Device Access Manager, men enhederne er dog tilgængelige. Simple Configuration (Simpel konfiguration) og/eller Device Class Configuration (Konfiguration af enhedsklasse) er blevet brugt i Device Access Manager til at nægte brugere adgang til enheder. Brugerne kan dog få adgang til enhederne på trods af, at de nægtes adgang.
Diverse Berørt software – kort beskrivelse Detaljer Løsning Security Manager — modtaget advarsel: The security application can not be installed until the HP Protect Tools Security Manager is installed (Sikkerhedsprogrammet kan ikke installeres, før HP Protect Tools Security Manager er installeret). Alle sikkerhedsprogrammer, f.eks. Embedded Security, Java Card Security og biometrik, er plug-ins til Security Manager-grænsefladen, der kan udvides.
Berørt software – kort beskrivelse Detaljer Løsning 5. HP ProtectTools Security Manager — Der returneres en forbigående fejl, når Security Managergrænsefladen lukkes. Der opstår en forbigående fejl (1 ud af 12 tilfælde), når lukknappen øverst til højre på skærmen bruges til at lukke Security Manager, før alle plug-in-programmer er færdige med at blive indlæst. ● Firmwareversion = 2.18 (eller nyere) ● TPM-enhedsdriverbibliotek version 2.0.0.
94 Berørt software – kort beskrivelse Detaljer Løsning standard ved hjælp af Embedded Security Reset to Factory Settings (Nulstil til fabriksindstillinger) fabriksindstillingerne, når Embedded Security Device-indstillingen Reset to Factory Settings (Nulstil til fabriksindstillinger) bruges. Som standard angives Understøttelse af godkendelse ved opstart til Disable (Deaktiver). indstillinger (herunder Understøttelse af godkendelse ved opstart).
Ordliste administrator. Se Windows-administrator. aktiv. En datakomponent bestående af personlige oplysninger eller filer, historiske og webrelaterede data osv., som findes på harddisken. aktivering. Den handling, der skal udføres, før funktionerne i Drive Encryption er tilgængelige. Drive Encryption aktiveres vha. opsætningsguiden HP ProtectTools Security Manager. Det er kun administratorer, der kan aktivere Drive Encryption.
certifikationsmyndighed. Service, som udsteder beviser, der kræves til at køre en offentlig nøgleinfrastruktur. chathistorik. En krypteret fil, som indeholder en optegnelse over begge parter i en samtale i en chatsession. Chat History Viewer. En Privacy Manager Chat-komponent, som gør det muligt at søge efter og få vist krypterede chathistoriksessioner. chipkort. Lille hardwareenhed på samme størrelse og af samme form som et kreditkort, der lagrer identifikationsoplysninger om ejeren.
knappen Send sikkert. En softwareknap, som vises på værktøjslinjen i Microsoft Outlook-e-mail-meddelelser. Ved at klikke på knappen kan du signere og/eller kryptere en Microsoft Outlook-e-mail-meddelelse. knappen Signer og krypter. En softwareknap, som vises på værktøjslinjen i Microsoft Office-programmer. Ved at klikke på knappen kan du signere, kryptere eller fjerne kryptering i et Microsoft Office-dokument. Kontaktperson, der er tillid til.
SATA-enhedstilstand. Dataoverførselstilstand mellem en computer og masselagerenheder, som f.eks. harddiske og optiske drev. signaturlinje. En pladsholder for den visuelle visning af en digital signatur. Når et dokument signeres, vises underskriverens navn og verificeringsmetode. Datoen for signering og underskriverens titel kan også medtages. sikkerhedslogonmetode. Den metode, der anvendes til at logge ind på computeren. simpel sletning. Sletning af Windows-henvisningen til et aktiv.
Indeks A adgang styre 77 Adgang forhindre uautoriseret 7 adgangskode BIOS-administrator 61 Windows 61 Adgangskode administration 8 Basisbrugernøgle 73 ejer 71 HP ProtectTools 8 Nulstilling af bruger 75 nødgendannelses-token 71 politikker, oprette 7 retningslinjer 9 sikker, oprettelse 9 Windows log på 15 ændring af ejer 75 adgangskode for nødgenoprettelsestoken angive 71 definition 9 adgangskode for sikkerhedsopsætning 9 Adgangskode til basisbrugernøgle angive 72 ændre 73 adgangskode ved start definition 9
login-specifikationer 22 låse arbejdsstation 16 låse computeren 16 opsætningsprocedurer 12 programbeskyttelse 20 programbeskyttelse, fjernelse 20 registrere chipkort 13 registrere token 13 registrere virtuelt token 13 registrering af andre legitimationsoplysninger 14 registrering af fingeraftryk 12 SOO automatisk registrering 17 SSO-legitimationsplysninger, ændring 19 SSO manuel registrering 18 SSO nyt program 17 SSO-program, eksport 18 SSO-program, fjernelse 18 SSO-program, import 19 SSO-program, ændring a
aktivere rensning af ledig plads manuelt 58 angive en plan for rensning af ledig plads 51, 54 bruge en tastsekvens til at starte makulering 57 bruge ikonet File Sanitizer 57 foruddefineret makuleringsprofil 52, 55 makulere 50 makulere alle valgte elementer manuelt 58 makulere ét aktiv manuelt 57 makuleringsprofil 52, 55 makuleringsprofil, vælge eller oprette 52, 55 Opsætningsprocedurer 51 profil for simpel sletning 53, 56 rense ledig plads 50 vise logfiler 59 åbne 51 fingeraftryk, Credential Manager 12 Funk
eller Microsoft Exceldokument 40 tilføje foreslåede underskrivere til et Microsoft Word- eller Microsoft Exceldokument 40 tilføje kontaktpersoner, der er tillid til 37 tilføje kontaktpersoner, der er tillid til, vha.
