HP ProtectTools Руководство пользователя
© Hewlett-Packard Development Company, L.P., 2009. Microsoft и Windows — зарегистрированные в США товарные знаки Microsoft Corporation. Bluetooth — товарный знак соответствующего владельца, используемый HewlettPackard Company по лицензии. Java — используемый в США товарный знак Sun Microsystems, Inc. Логотип SD — товарный знак соответствующего владельца. Информация, содержащаяся в настоящем документе, может быть изменена без предварительного уведомления.
Содержание 1 Безопасность: введение Функции HP ProtectTools .................................................................................................................... 2 средствам обеспечения безопасности ............................................................................................. 4 Достижение ключевых целей безопасности .................................................................................... 6 Защита от умышленной кражи ................................................
Управление приложениями и учетными данными ........................................ 21 Изменение свойств приложения ................................................... 21 Удаление приложения из функции однократной регистрации ..................................................................................... 22 Экспорт приложения ....................................................................... 22 Импорт приложения ........................................................................
Удаление сертификата диспетчера конфиденциальности .......................................... 39 Восстановление сертификата диспетчера безопасности ............................................ 39 Отзыв сертификата диспетчера конфиденциальности ................................................ 40 Управление доверенными контактами ........................................................................... 40 Добавление доверенных контактов ...............................................................
7 Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) Процедуры настройки ...................................................................................................................... 77 Включение микросхемы встроенной системы безопасности ....................................... 77 Инициализация микросхемы встроенной системы безопасности ............................... 78 Настройка учетной записи основного пользователя ..............................
1 Безопасность: введение Программа HP ProtectTools Security Manager предоставляет функции безопасности для защиты компьютера, сетей и важной информации от несанкционированного доступа. Расширенный набор функций безопасности обеспечивается следующими модулями программного обеспечения.
Функции HP ProtectTools В следующей таблице приведены ключевые функции модулей HP ProtectTools. Модуль Ключевые функции Credential Manager (Диспетчер учетных данных) для HP ProtectTools ● Диспетчер учетных данных выступает в роли персонального хранилища паролей. Он оптимизирует вход в систему благодаря функции Single Sign On (однократная регистрация), которая автоматически запоминает и применяет учетные данные пользователя.
Модуль Ключевые функции Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) ● Модуль Embedded Security (Встроенная система безопасности) использует микросхему встроенной системы безопасности модуля доверяемой платформы (TPM) для защиты от несанкционированного доступа к важным данным пользователя и учетным данным, сохраненным на компьютере.
средствам обеспечения безопасности Как получить доступ к программе HP ProtectTools Security Manager. 1. Выберите Пуск, Все программы, HP ProtectTools Security Manager for Administrators. — или — Выберите Пуск, Панель управления, Система и безопасность. Щелкните HP ProtectTools Security Manager. ПРИМЕЧАНИЕ: При отсутствии прав доступа администратора HP ProtectTools можно запустить эту программу в режиме для пользователей, не входящих в группу администраторов.
● Этот мастер позволяет администраторам операционной системы Windows® настраивать уровни безопасности и способы защищенного входа в систему, используемые до загрузки системы, в программе Credential Manager и в программе Drive Encryption. ● Пользователи также могут использовать мастер настройки для выбора способов защищенного входа в систему. ПРИМЕЧАНИЕ: Чтобы получить доступ к любому модулю программы HP ProtectTools для настройки более сложных функций, щелкните название соответствующего модуля.
Достижение ключевых целей безопасности Модули HP ProtectTools могут совместно работать для предоставления решений по различным аспектам безопасности, включая следующие ключевые цели безопасности. ● Защита от умышленной кражи. ● Ограничение доступа к важным данным. ● Предотвращение несанкционированного доступа из внутренних или внешних местоположений. ● Создание надежных политик паролей. ● Соблюдение обязательных требований к обеспечению безопасности.
Предотвращение несанкционированного доступа из внутренних или внешних местоположений Несанкционированный доступ к незащищенному рабочему компьютеру представляет очень серьезный риск для таких ресурсов корпоративной сети, как информация финансовых служб, руководителя, отдела разработки, а также личные данные, например истории пациентов или личные финансовые отчеты. Следующие компоненты помогают предотвратить несанкционированный доступ.
Для обеспечения повышенной безопасности модуль Embedded Security (Встроенная система безопасности) для HP ProtectTools затем защищает этот репозиторий имен пользователей и паролей. Это позволяет пользователям иметь несколько надежных паролей без необходимости записывать или запоминать их. См. раздел Embedded Security – (Встроенная система безопасности) «Процедуры настройки на стр. 77».
Дополнительные элементы безопасности Назначение ролей в системе безопасности В системе управления безопасностью компьютера (особенно в больших организациях) важным практическим приемом является разделение ответственности и полномочий между различными типами администраторов и пользователей. ПРИМЕЧАНИЕ: В небольших организациях или при индивидуальном использовании эти роли могут принадлежать одному и тому же лицу.
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция Manager (Диспетчер учетных данных). Пароль к восстановительному файлу модуля Credential Manager (Диспетчер учетных данных) Credential Manager (Диспетчер учетных данных), используется администратором ИТ Ограничение доступа к восстановительному файлу модуля Credential Manager (Диспетчер учетных данных).
Пароль HP ProtectTools Модуль HP ProtectTools, в котором задается пароль Функция включении, перезапуске и выводе из режима гибернации. Пароль для входа в Windows Панель управления Windows Может использоваться при ручном входе в систему или сохраняться на карте Java Card.
Создание секретного пароля При создании паролей необходимо учитывать требования конкретной программы. Однако в общем случае рекомендуется принимать во внимание следующие правила, способствующие созданию надежных паролей и уменьшению вероятности несанкционированного раскрытия пароля. ● Используйте пароли, содержащие более 6 символов, предпочтительно более 8 символов. ● Включайте в пароль буквы разного регистра.
2 Credential Manager (Диспетчер учетных данных) для HP ProtectTools Credential Manager (Диспетчер учетных данных) для HP ProtectTools предотвращает несанкционированный доступ к компьютеру с помощью следующих функций безопасности: ● варианты входа в Windows, отличные от пароля, например использование для входа в Windows карты Java Card или устройства чтения биометрических данных; для получения дополнительных сведений обратитесь к разделу «Регистрация учетных данных на стр.
Процедуры настройки Вход в систему Credential Manager (Диспетчер учетных данных) В зависимости от конфигурации вход в Credential Manager (Диспетчер учетных данных) выполняется одним из следующих способов. ● Дважды щелкните значок HP ProtectTools Security Manager в области уведомлений. ● Выберите Пуск, Все программы, HP ProtectTools Security Manager for Administrators. ● В ОС Windows XP нажмите Пуск и выберите HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools).
Настройка устройства чтения отпечатков пальцев 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2. Щелкните My Identity (Мои идентификационные данные), затем щелкните Register Fingerprints (Регистрация отпечатков пальцев). 3. Следуйте инструкциям на экране, чтобы выполнить регистрацию отпечатков пальцев и настройку считывателя отпечатков пальцев. 4.
ПРИМЕЧАНИЕ: Если смарт-карта не установлена или USB-ключ не подсоединен, то в диалоговом окне «Select Token» (Выбор ключа) кнопка «Next» недоступна. 5. В диалоговом окне «Device Type» (Тип устройства) выберите Next (Далее). Будет показано диалоговое окно «Token Properties» (Свойства ключа). 6. Введите User PIN (PIN-код пользователя), выберите Register smart card or token for authentication (Регистрация смарт-карты или ключа для проверки подлинности) и щелкните Finish (Готово).
Общие задачи Доступ к странице My Identity (Моя идентификация) модуля Credential Manager (Диспетчер учетных данных) имеется у всех пользователей. Страница My Identity (Моя идентификация) служит для выполнения следующих задач. ● Изменение пароля для входа в систему Windows. ● Изменение PIN-кода ключа. ● Блокирование рабочей станции. ПРИМЕЧАНИЕ: Этот параметр доступен только в том случае, если включен стандартный запрос входа в Credential Manager (Диспетчер учетных данных). См.
4. Введите новый пароль в поля Новый пароль и Подтверждение. 5. Нажмите кнопку Готово. Изменение PIN-кода ключа 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2. Щелкните Мои идентификационные данные, затем щелкните Change Token PIN (Изменение PIN-кода ключа). 3. В диалоговом окне «Device Type» (Тип устройства) щелкните нужный тип устройства и затем щелкните Next (Далее). 4.
Блокирование компьютера (рабочей станции) Данная функция доступна, если вход в систему Windows выполняется с помощью модуля Credential Manager (Диспетчер учетных данных). Для защиты компьютера во время отсутствия пользователя служит функция блокировки рабочей станции. Она лишает несанкционированных пользователей доступа к компьютеру. Разблокировать компьютер можете только вы и члены группы администраторов вашего компьютера.
3. Нажмите стрелку User name (Имя пользователя) и выберите имя. 4. Введите свой пароль в поле Password (Пароль), затем нажмите кнопку Next (Далее). 5. Выберите More (Дополнительно) и щелкните Wizard Options (Параметры мастера). 6. а. Чтобы использовать эти данные по умолчанию в качестве имени пользователя при следующем входе в систему на этом компьютере, установите флажок Use last network account for Windows logon (Использовать последнюю учетную запись для входа в Windows). б.
4. 5.
Удаление приложения из функции однократной регистрации 1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчер учетных данных), а затем щелкните на левой панели Services and Applications (Службы и приложения). 2. Щелкните Manage Applications & Credentials (Управление программами и учетными данными). Будет показано диалоговое окно Single Sign On (Однократная регистрация) программы Credential Manager. 3.
4. Для завершения импорта следуйте инструкциям на экране. 5. Нажмите кнопку OK. Изменение учетных данных 1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчер учетных данных), а затем щелкните Services and Applications (Службы и приложения). 2. Щелкните Manage Applications & Credentials (Управление программами и учетными данными). Будет показано диалоговое окно Single Sign On (Однократная регистрация) программы Credential Manager. 3.
Ограничение доступа к приложению 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных), а затем щелкните Services and Applications (Службы и приложения). 2. Щелкните Application Protection (Защита приложения). 3. Выберите категорию пользователя, для доступа которого требуется управление.
4. 5. Выберите вкладку General (Общие). Выберите один из следующих параметров: ● Отключено (не может использоваться) ● Включено (может использоваться без ограничений) ● Ограничено (использование зависит от параметров) При выборе ограниченного использования доступны следующие параметры: а. Если требуется ограничить доступ на основе времени, дня или даты, нажмите вкладку Schedule (Расписание) и настройте параметры. б.
Дополнительные задачи (только для администратора) Страницы «Authentication and Credentials» (Проверка подлинности и учетные данные) и «Advanced Settings» (Дополнительные параметры) модуля Credential Manager (Диспетчер учетных данных) доступны только пользователям, имеющим права администратора.
Настройка свойств учетных данных На вкладке «Credentials» (Учетные данные) страницы «Authentication and Credentials» (Проверка подлинности и учетные данные) предусмотрен просмотр списка доступных методов проверки подлинности и изменение параметров. Для настройки учетных данных выполните следующие действия. 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2. Щелкните Multifactor Authentication (Многофакторная проверка подлинности). 3.
4. Для изменения параметров следуйте инструкциям на экране. 5. Нажмите кнопку Apply (Применить), затем кнопку ОК. Пример 1 — использование страницы «Advanced Settings» (Дополнительные параметры) для входа в Windows с помощью Credential Manager (Диспетчер учетных данных) 1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential Manager (Диспетчер учетных данных). 2. Щелкните Settings (Параметры). 3. Щелкните вкладку General (Общие). 4.
Пример 2 — использование страницы «Advanced Settings» (Дополнительные параметры) для запроса проверки пользователя перед однократной регистрацией 1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчер учетных данных), а затем щелкните Settings (Параметры). 2. Щелкните вкладку Single Sign On (Однократная регистрация). 3.
3 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторых моделях) ПРЕДУПРЕЖДЕНИЕ: Если требуется удалить модуль Drive Encryption (Шифрование диска), необходимо предварительно дешифровать все зашифрованные диски. В противном случае не удастся получить доступ к данным на зашифрованных дисках без регистрации службы восстановления Drive Encryption (Шифрование диска). Повторная установка модуля Drive Encryption (Шифрование диска) не позволит получить доступ к зашифрованным дискам.
Процедуры установки Запуск Drive Encryption (Шифрование дисков) 1. Щелкните «Пуск», «Все программы», HP ProtectTools Security Manager for Administrators. 2. Щелкните Drive Encryption (Шифрование дисков).
Общие задачи Включение Drive Encryption (Шифрование дисков) Для включения Drive Encryption (Шифрование дисков) используется мастер настройки диспетчера безопасности HP ProtectTools. Отключение Drive Encryption (Шифрование дисков) Для отключения Drive Encryption (Шифрование дисков) используется мастер настройки диспетчера безопасности HP ProtectTools.
Дополнительные задачи Управление Drive Encryption (Шифрование дисков) (задача администратора) Страница «Управление шифрованием» позволяет администраторам Windows просматривать и изменять состояние модуля Drive Encryption (Шифрование дисков) (включен или отключен) и просматривать состояние шифрования всех жестких дисков компьютера. Включение пароля, защищенного TPM (только на некоторых моделях) Для включения TPM используйте средство Embedded Security (Встроенная система безопасности) в HP ProtectTools.
Создание резервных копий ключей ПРЕДУПРЕЖДЕНИЕ: Храните запоминающее устройство с резервной копией ключа в безопасном месте, так как при утере пароля или карты Java Card получить доступ к жесткому диску можно будет лишь с помощью этого устройства. 1. Откройте окно Drive Encryption (Шифрование дисков) и щелкните Recovery (Восстановление). 2. Щелкните Backup Keys (Резервные копии ключей). 3.
4 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только на некоторых моделях) Диспетчер конфиденциальности для HP ProtectTools позволяет использовать современные способы входа в систему (проверки подлинности) для проверки источника, целостности и безопасности обмена данными при использовании электронной почты, документов Microsoft® Office или программ мгновенного обмена сообщениями. Диспетчер конфиденциальности использует структуру безопасности диспетчера безопасности HP ProtectTools.
Запуск диспетчера конфиденциальности Для запуска диспетчера конфиденциальности выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2. Щелкните Privacy Manager: Sign and Chat (Диспетчер конфиденциальности: вход и разговор). — или — Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой части панели задач.
Процедуры установки Управление сертификатами диспетчера конфиденциальности Сертификаты диспетчера защищают данные и сообщения с использованием криптографической технологии, которая называется инфраструктурой открытых ключей (PKI). При использовании PKI пользователям необходимо получить криптографические ключи и сертификат диспетчера конфиденциальности, выданный центром сертификации.
ПРЕДУПРЕЖДЕНИЕ: Сохраните файл не на жестком диске и храните носитель в надежном месте. Этот файл необходим только для пользователя и требуется в случаях, когда необходимо восстановить сертификат диспетчера конфиденциальности и связанные с ним ключи. 5. Введите и подтвердите пароль, затем щелкните Next (Далее). 6. Выполните проверку подлинности с помощью выбранного способа защищенного входа. 7. Если требуется начать процесс приглашения доверенных контактов, следуйте инструкциям на экране.
Если на компьютере в диспетчере конфиденциальности установлено несколько сертификатов, можно выбрать один из них в качестве сертификата по умолчанию. 1. Запустите диспетчер конфиденциальности и щелкните Диспетчер сертификатов. 2. Щелкните сертификат диспетчера конфиденциальности, который требуется использовать по умолчанию, затем щелкните Set default (По умолчанию). 3. Щелкните OK. ПРИМЕЧАНИЕ: Использование сертификата диспетчера конфиденциальности по умолчанию не является обязательным.
Отзыв сертификата диспетчера конфиденциальности Если есть подозрение, что безопасность сертификата диспетчера конфиденциальности под угрозой, сертификат можно отозвать. ПРИМЕЧАНИЕ: Отозванный сертификат диспетчера конфиденциальности не удаляется. Сертификат можно продолжать использовать для просмотра зашифрованных файлов. 1. Запустите диспетчер конфиденциальности и щелкните Certificate Manager. 2. Щелкните Advanced (Дополнительно). 3.
Добавление доверенного контакта 1. Запустите диспетчер конфиденциальности, щелкните Trusted Contacts Manager (Диспетчер доверенных контактов), затем щелкните Invite Contacts (Пригласить контакты). — или — В программе Microsoft Outlook щелкните стрелку вниз рядом с элементом Send Securely (Защищенная отправка) на панели инструментов, затем щелкните Invite Contacts (Пригласить контакты). 2.
Добавление доверенных контактов с помощью адресной книги Microsoft Outlook 1. Запустите диспетчер конфиденциальности, щелкните Trusted Contacts Manager (Диспетчер доверенных контактов), затем щелкните Invite Contacts (Пригласить контакты). — или — В программе Microsoft Outlook щелкните стрелку вниз рядом с элементом Send Securely (Защищенная отправка) на панели инструментов, затем щелкните Invite All My Outlook Contacts (Пригласить все контакты Outlook). 2.
3. Щелкните Delete contact (Удалить контакт). 4. После появления диалогового окна с подтверждением щелкните Yes (Да). Проверка состояния отзыва для доверенного контакта 1. Запустите диспетчер конфиденциальности и щелкните Trusted Contacts Manager. 2. Выберите один из доверенных контактов. 3. Нажмите кнопку Advanced (Дополнительно). Открывается диалоговое окно «Advanced Trusted Contact Management» (Дополнительное управление доверенными контактами). 4. Щелкните Check Revocation (Проверить отзыв).
Общие задачи Использование диспетчера конфиденциальности в Microsoft Office После установки сертификата диспетчера конфиденциальности в правой части панели инструментов для всех документов Microsoft Word, Microsoft Excel и Microsoft PowerPoint отображается кнопка «Sign and Encrypt» (Подпись и шифрование). Настройка диспетчера конфиденциальности в документе Microsoft Office 1.
Диспетчер конфиденциальности позволяет добавлять строку подписи при подписании документа Microsoft Word или Microsoft Excel. 1. В программе Microsoft Word или Microsoft Excel создайте и сохраните документ. 2. Выберите меню Home (Начало). 3. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкните Add Signature Line Before Signing (Добавить строку подписи перед подписанием).
ПРИМЕЧАНИЕ: В связи с тем, что предполагаемых подписывающих назначает владелец документа, если флажки Show sign date in signature line (Показывать дату подписи в строке подписи) и Show signer's title in signature line (Показывать название подписавшего в строке подписи) не установлены, то предполагаемый подписывающий не сможет добавить дату и название в строке подписи, даже если параметры документа предполагаемого подписывающего установлены соответствующим образом. 8. Щелкните OK.
Для удаления шифрования документа Microsoft Office выполните следующие действия. 1. Откройте зашифрованный документ Microsoft Word, Microsoft Excel или Microsoft PowerPoint. 2. Выполните проверку подлинности с помощью выбранного способа защищенного входа. 3. Выберите меню Home (Начало). 4. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкните Remove Encryption (Убрать шифрование).
Использование диспетчера конфиденциальности в Microsoft Outlook Если диспетчер конфиденциальности установлен, на панели инструментов Microsoft Outlook отображается кнопка конфиденциальности, а на панели инструментов каждого сообщения электронной почты Microsoft Outlook будет отображаться кнопка защищенной отправки. Настройка диспетчера конфиденциальности для Microsoft Outlook 1. Запустите Диспетчер конфиденциальности, щелкните Settings (Параметры) и щелкните вкладку E-mail (Электронная почта).
После открытия запечатанного сообщения электронной почты в заголовке сообщения будет показана метка безопасности. Метка безопасности содержит следующие сведения. ● Учетные данные, использованные для проверки личности пользователя, подписавшего сообщение. ● Программа, использованная для проверки учетных данных пользователя, подписавшего сообщения.
Если у приглашенного контакта не установлен диспетчер конфиденциальности, ему будет показан запрос на загрузку диспетчера. 2. Щелкните Start (Запуск), чтобы начать защищенный разговор. Настройка функции разговора с помощью диспетчера конфиденциальности для Windows Live Messenger 1. В окне разговора с помощью диспетчера конфиденциальности нажмите кнопку Configure Privacy Manager Chat (Настройка разговора с помощью диспетчера конфиденциальности).
сеанс) и выполните проверку подлинности с помощью выбранного способа защищенного входа. ● Send (Отправить). Нажмите эту кнопку для отправки зашифрованного сообщения контакту. ● Send signed (Отправить с подписью). Установите этот флажок, чтобы добавлять к сообщениям электронную подпись и шифровать их. В этом случае, если сообщение какимлибо образом изменится, оно будет помечено у получателя как недопустимое. При каждой отправке подписанного сообщения необходимо выполнять проверку подлинности.
При раскрытии сеанса будет показано дешифрованное экранное имя контакта для текущего выбранного сеанса. 1. В средстве просмотра журнала разговора щелкните правой кнопкой мыши любой сеанс и выберите Reveal Session (Раскрыть сеанс). 2. Выполните проверку подлинности с помощью выбранного способа защищенного входа. Экранные имена контактов будут дешифрованы. 3. Дважды щелкните раскрытый сеанс для просмотра его содержимого.
Чтобы добавить столбцы для просмотра, выполните следующие действия. 1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/Remove Columns (Добавить/удалить столбцы). 2. Выберите заголовок столбца на панели слева, затем щелкните Add (Добавить), чтобы переместить его на панель справа. Чтобы удалить столбцы из средства просмотра, выполните следующие действия. 1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/Remove Columns (Добавить/удалить столбцы). 2.
Дополнительные задачи Перенос сертификатов диспетчера конфиденциальности и доверенных контактов на другой компьютер Можно безопасно перенести сертификаты диспетчера конфиденциальности и доверенные контакты на другой компьютер. Для этого необходимо выполнить экспорт в виде файла, защищенного паролем, в сетевую папку или на съемное запоминающее устройство, а затем импортировать файл на другом компьютере.
5 File Sanitizer (Очистка файлов) для HP ProtectTools Функция File Sanitizer (Очистка файлов) позволяет надежно удалять объекты (личную информацию или данные, журналы и прочие Интернет-сведения, а также другие компоненты данных) с компьютера и периодически очищать жесткий диск. ПРИМЕЧАНИЕ: Эта версия программы File Sanitizer поддерживает только системный жесткий диск. О надежном удалении Удаление объектов в Windows не полностью удаляет их содержимое с жесткого диска.
Процедуры установки Запуск File Sanitizer (Очистка файлов) Для запуска функции File Sanitizer (Очистка файлов) выполните следующее. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2. Щелкните File Sanitizer (Очистка файлов). — или — ● Дважды щелкните значок File Sanitizer (Очистка файлов). — или — ● Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой части панели задач.
Выбор и создание профиля надежного удаления Выбор предустановленного профиля надежного удаления При выборе предустановленного профиля надежного удаления (High Security, Medium Security или Low Security) автоматически устанавливаются список объектов и метод их удаления. Нажмите кнопку «View Details» (Просмотр сведений) для просмотра предустановленного списка объектов, выбранных для надежного удаления. Чтобы выбрать предустановленный профиль надежного удаления, выполните следующее. 1.
ПРИМЕЧАНИЕ: Чтобы удалить объект из списка надежного удаления, щелкните объект, а затем выберите Remove (Удалить). 5. Чтобы защитить файлы или папки от автоматического надежного удаления, в области Do not shred the following (Не удалять надежно следующее) щелкните Add (Добавить) и выберите или введите путь к файлу или папке. Щелкните Open (Открыть), затем OK. ПРИМЕЧАНИЕ: Чтобы удалить объект из списка исключений, щелкните объект, а затем выберите Delete (Удалить). 6.
Для настройки расписания очистки свободного места выполните следующие действия. 1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Free Space Bleaching (Очистка свободного места). 2. Чтобы выполнить очистку свободного места, щелкните Bleach Now (Очистить сейчас). 3.
Общие задачи Использование комбинации клавиш для запуска надежного удаления Чтобы выбрать комбинацию клавиш, выполните следующие действия. 1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление). 2. Установите флажок Key sequence (Комбинация клавиш). 3. Установите флажок CTRL или ALT, а затем установите флажок SHIFT.
— или — 1. Щелкните правой кнопкой мыши значок File Sanitizer (Очистка файлов) на рабочем столе и щелкните Shred One (Выполнить надежное удаление одного объекта). 2. После появления диалогового окна «Browse» (Обзор) перейдите к объекту, который требуется удалить и щелкните OK. 3. После появления диалогового окна с подтверждением щелкните Yes (Да). — или — 1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление). 2. Нажмите кнопку Browse (Обзор). 3.
Прерывание надежного удаления или очистки свободного места При выполнении операции надежного удаления или очистки свободного места над значком диспетчера безопасности HP ProtectTools в области уведомлений отображается сообщение. Это сообщение содержит сведения о выполнении надежного удаления или очистки свободного места (выполнение в процентах) и позволяет прервать выполнение операции. Чтобы прервать операцию, выполните следующие действия.
6 BIOS Configuration (Настройка BIOS) для HP ProtectTools Модуль BIOS Configuration (Настройка BIOS) для HP ProtectTools предоставляет доступ к параметрам программы настройки компьютера, отвечающим за безопасность, и параметрам конфигурации. Пользователи системы Windows получают доступ к функциям, обеспечивающим безопасность системы, управление которыми происходит через программу настройки компьютера. Модуль BIOS Configuration (Настройка BIOS) обеспечивает следующие функции.
Общие задачи Модуль BIOS Configuration (Настройка BIOS) позволяет управлять различными параметрами компьютера, которые доступны только в программе настройки компьютера, доступной после нажатия клавиши f10 во время запуска компьютера. Доступ к модулю BIOS Configuration (Настройка BIOS) Для доступа к модулю BIOS Configuration (Настройка BIOS) выполните следующие действия. 1. Нажмите Пуск > Настройка > Панель управления. 2.
Просмотр и изменение параметров Для просмотра или изменения параметров выполните следующие действия. 1. 2. Щелкните одну из страниц настройки BIOS. ● File (Файл). ● Security (Безопасность). ● System Configuration (Конфигурация системы). Внесите изменения, затем щелкните Apply (Применить), чтобы сохранить изменения и оставить окно открытым. — или — Внесите изменения, затем щелкните OK, чтобы сохранить изменения и закрыть окно. 3. Перезагрузите компьютер.
Просмотр сведений о системе На странице «File» (Файл) содержатся следующие сведения. ● Идентификационная информация о компьютере (в том числе серийный номер) и батареях системы. ● Характеристики процессора, размер кэш-памяти и объем памяти, версия видеоадаптера, версия контроллера клавиатуры, системное ПЗУ. ПРИМЕЧАНИЕ: Страница «File» (Файл) необходима только для справки. Выведенную информацию нельзя изменять. Для просмотра информации о системе выполните следующие действия.
Дополнительные задачи Установка параметров безопасности На странице «Security» (Безопасность) модуля BIOS Configuration (Настройка BIOS) можно усовершенствовать систему безопасности компьютера. ПРИМЕЧАНИЕ: Не все параметры доступны на всех компьютерах. Кроме того, могут быть доступны дополнительные параметры. Для установки параметров безопасности выполните следующее. 1. Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните Security (Безопасность). 2.
Параметр Действие Power-On Authentication Support (Проверка подлинности при включении питания) Включение и выключение поддержки проверки подлинности с помощью смарт-карты при включении. ПРИМЕЧАНИЕ: Эта функция поддерживается только на компьютерах, оборудованных дополнительных считывателями смарт-карт. Automatic Drivelock Support (Автоматическая поддержка Drivelock) Включение, отключение. Administrator Tools (Средства администратора) Параметр Действие HP SpareKey Включение, отключение.
Установка параметров конфигурации системы На странице «System Configuration» (Конфигурация системы) можно просматривать и изменять параметры конфигурации системы. ПРИМЕЧАНИЕ: Не все параметры доступны на всех компьютерах. Кроме того, могут быть доступны дополнительные параметры. Для установки параметров конфигурации системы выполните следующие действия. 1. Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните System Configuration (Конфигурация системы). 2.
Параметр Действие ● Norsk ● Portugues ● Svenska Port Options (Параметры портов) Параметр Действие Serial Port (Последовательный порт) Включение, отключение. Parallel Port (Параллельный порт) Включение, отключение. Flash Media Reader (Считыватель флэшносителей) Включение, отключение. USB Port (Порт USB) Включение, отключение. 1394 port (Порт 1394) Включение, отключение. Express Card slot (Гнездо Express Card) Включение, отключение. Smart Card (Смарт-карта) Включение, отключение.
Параметр Действие USB Legacy Support (Поддержка USB Legacy) Включение, отключение. Parallel port mode (Режим параллельного порта) Выбор режима работы параллельного порта: стандартный, двунаправленный, EPP (Enhanced Parallel Port) или ECP (Enhanced Capabilities Port). Fan always on while on AC power (При внешнем питании вентилятор всегда включен) Включение или отключение системного вентилятора при подключении компьютера к сети питания переменного тока.
Параметр Действие LAN/WLAN Switching (Переключение между локальной и глобальной сетью) Включение, отключение. Wake on LAN (Включение по ЛВС) Включение этого параметра позволит удаленно включать компьютер с другого компьютера в той же сети. AMT options (Параметры AMT) (только на некоторых моделях) Параметр Действие Firmware Verbosity (Детализация сообщений микропрограммы) Включение, отключение. AMT Setup Prompt (Ctrl-P) (Запрос настройки AMT) Включение, отключение.
Параметр Действие Startup Menu Delay (Sec) Security Level (Уровень безопасности задержки меню запуска, сек) Изменение, просмотр, скрытие. Express Boot Popup Delay (Sec) Security Level (Уровень безопасности задержки меню быстрой загрузки, с) Изменение, просмотр, скрытие. LAN/WLAN Switching Security Level (Уровень безопасности коммутации ЛВС и беспроводных ЛВС) Изменение, просмотр, скрытие.
74 Параметр Действие Optical Disk Drive Security Level (Уровень безопасности оптического дисковода) Изменение, просмотр, скрытие. Network Interface Controller (LAN) Security Level (Уровень безопасности платы сетевого интерфейса) Изменение, просмотр, скрытие. OS Management of TPM Security Level (Уровень безопасности управления TPM с помощью ОС) Изменение, просмотр, скрытие. Reset of TPM from OS Security Level (Уровень безопасности сброса TPM в ОС) Изменение, просмотр, скрытие.
Параметр Действие Wireless Button State Security Level (Уровень безопасности состояния кнопки беспроводной связи) Изменение, просмотр, скрытие. Modem Device Security Level (Уровень безопасности модема) Изменение, просмотр, скрытие. Finger Print reset Security Level (Уровень безопасности сброса отпечатков пальцев) Изменение, просмотр, скрытие. HP SpareKey Security Level (Уровень безопасности HP SpareKey) Изменение, просмотр, скрытие.
7 Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) ПРИМЕЧАНИЕ: Для использования модуля Embedded Security (Встроенная система безопасности) для HP ProtectTools в компьютере должна быть установлена микросхема TPM (модуль доверяемой платформы). Embedded Security (Встроенная система безопасности) для HP ProtectTools защищает компьютер от несанкционированного доступа к данным пользователя и учетным данным.
Процедуры настройки ПРЕДУПРЕЖДЕНИЕ: Для повышения безопасности настоятельно рекомендуется, чтобы администратор, отвечающий за информационные технологии, незамедлительно инициализировал микросхему встроенной системы безопасности. Если микросхема встроенной системы безопасности не инициализирована, на компьютер может проникнуть несанкционированный пользователь, компьютерный червь или вирус.
Инициализация микросхемы встроенной системы безопасности В рамках процедуры инициализации модуля Embedded Security (Встроенная система безопасности) выполняются следующие операции. ● Задается пароль владельца микросхемы встроенной системы безопасности, который защищает доступ ко всем функциям владельца, находящимся на микросхеме встроенной системы безопасности.
Настройка учетной записи основного пользователя Настройка учетной записи основного пользователя модуля Embedded Security (Встроенная система безопасности) выполняет следующие задачи: ● задает основной ключ пользователя, защищающий зашифрованную информацию, и устанавливает пароль основного ключа пользователя для защиты этого ключа; ● задает личный защищенный диск (PSD) для хранения зашифрованных файлов и папок. ПРЕДУПРЕЖДЕНИЕ: Защита пароля основного ключа пользователя.
Общие задачи После настройки учетной записи основного пользователя можно выполнять следующие задачи: ● шифрование файлов и папок; ● передача и прием зашифрованной электронной почты. Личный защищенный диск После настройки PSD при следующем входе в систему выдается запрос на ввод пароля для основного ключа пользователя. Если пароль для основного ключа пользователя введен правильно, пользователь получает доступ к PSD непосредственно из проводника Windows.
Изменение пароля основного ключа пользователя Для изменения пароля основного ключа пользователя выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите User Settings (Параметры пользователя). 3. На правой панели, в области Basic User Key password (Пароль основного ключа пользователя), выберите Change (Изменить). 4.
Дополнительные задачи Резервное копирование и восстановление Функция резервного копирования модуля Embedded Security (Встроенная система безопасности) создает архив, содержащий сертификационные данные, которые должны быть восстановлены в аварийной ситуации. Создание файла резервной копии Для создания файла резервной копии выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2.
Изменение пароля владельца Для изменения пароля владельца выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Backup (Резервное копирование). 3. На правой панели, в области Owner Password (Пароль владельца), нажмите Change (Изменить). 4. Введите старый пароль владельца, затем задайте и подтвердите новый пароль владельца. 5.
Включение модуля Embedded Security (Встроенная система безопасности) после полного отключения Для включения модуля Embedded Security (Встроенная система безопасности) после его полного отключения выполните следующие действия. 84 1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP ProtectTools. 2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затем нажмите Дополнительно. 3.
Перемещение ключей с помощью мастера перемещения Перемещение представляет собой дополнительную задачу администратора, позволяющую управлять ключами и сертификатами, выполнять восстановление и перенос ключей и сертификатов. Подробные сведения о переносе см. в справке программы встроенной системы безопасности.
8 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только на некоторых моделях) Это средство защиты доступно только администраторам. Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools снабжен следующими средствами безопасности для защиты устройств, соединенных с компьютером, от несанкционированного доступа. 86 ● Для каждого пользователя создаются профили устройств для определения прав доступа к устройствам.
Запуск фоновой службы Для применения профилей устройств необходим запуск фоновой службы блокировки/контроля устройств HP ProtectTools. При первом применении профилей устройств открывается диалоговое окно диспетчера безопасности HP ProtectTools с запросом о запуске фоновой службы. Нажмите Yes (Да) для запуска фоновой службы и назначения ее автоматического запуска при загрузке системы.
Простая конфигурация Если установлена программа Device Access Manager (Диспетчер доступа к устройствам), группа «Device Administrators» (Администраторы устройств) будет создана и затем заполнена администратором системы. Простая процедура настройки позволяет запрещать доступ к следующим классам устройств всем администраторам, кроме администраторов устройств. ● Все съемные носители (дискеты, флеш-накопители и др.). ● Все дисководы DVD/CD-ROM. ● Все последовательные и параллельные порты.
Конфигурация класса устройств (дополнительно) Предусмотрены дополнительные параметры для разрешения или запрета доступа к различным типам устройств отдельным пользователям или группам пользователей. Добавление пользователя или группы 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2. На левой панели нажмите Device Access Manager (Диспетчер доступа к устройствам), затем нажмите Device Class Configuration (Конфигурация класса устройств). 3.
Разрешение доступа к классу устройств для одного пользователя группы Предусмотрено разрешение доступа одному пользователю с одновременным запретом доступа всем остальным пользователям группы, в которую входит данный пользователь. Для разрешения доступа одному пользователю, а не группе, выполните следующие действия. 1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools Security Manager. 2.
10. Нажмите Allow (Разрешить) для разрешения доступа этому пользователю. 11. Нажмите кнопку Apply (Применить), затем кнопку ОК.
9 Устранение неполадок Credential Manager (Диспетчер учетных данных) для HP ProtectTools Краткое описание Сведения Решение С помощью параметра сетевых учетных записей модуля Credential Manager (Диспетчер учетных данных) пользователь может выбрать учетную запись домена для входа. При использовании проверки подлинности TPM эта возможность недоступна. Все остальные способы проверки подлинности работают правильно.
Краткое описание Сведения Решение обозначающий возникновение ошибки. Если однократная регистрация для определенного приложения не может быть отключена, обратитесь в службу технической поддержки HP и запросите поддержку третьего уровня. Параметр Browse for Virtual Token (Указать виртуальный ключ) не отображается во время процедуры входа.
Краткое описание Сведения Решение (Диспетчер учетных данных) невозможен. данных входа (пароль, отпечаток пальца или карта Java Card) продолжает отображаться экран входа в Windows. Для входа в систему пользователю необходимо выбрать модуль Credential Manager (Диспетчер учетных данных) и выполнить вход в систему.
Краткое описание Сведения Решение данные теряет связь с виртуальным ключом. связь с расположением виртуального ключа на экране входа. Даже если для модуля Credential Manager (Диспетчер учетных данных) зарегистрирован виртуальный ключ, для восстановления связи необходимо повторно зарегистрировать ключ.
Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторых моделях) 96 Краткое описание Сведения Решение При шифровании папок, подпапок и файлов на личном защищенном диске появляется сообщение об ошибке. При копировании файлов или папок на личный защищенный диск и попытке шифрования папок/файлов или папок/ подпапок появляется сообщение об ошибке Ошибка изменения атрибутов. Можно выполнить шифрование этих файлов на диске C: \ или на дополнительном установленном жестком
Краткое описание Сведения Решение Архив аварийного восстановления нельзя сохранить на съемном носителе. При установке карты памяти MultiMediaCard или Secure Digital (SD) при создании пути архива аварийного восстановления во время инициализации модуля Embedded Security (Встроенная система безопасности) появляется сообщение об ошибке. Это не является неполадкой. После сбоя в подаче питания во время инициализации модуля Embedded Security (Встроенная система безопасности) происходят ошибки.
98 Краткое описание Сведения выхода системы из ждущего режима введен и система переходит в ждущий Необходимо завершить сеанс и снова вернуться к режим, после выхода из ждущего диалоговому окну пароля PSD (личного режима диалоговое окно пароля защищенного диска). перестает отображаться. Для изменения политик платформы безопасности пароль не требуется. Для доступа пользователей с правами администратора системы к политикам платформы безопасности (компьютера и пользователя) не требуется пароль TPM.
Краткое описание Сведения Решение Administration tool (Щелкните Да для открытия средства администрирования модуля Embedded Security (Встроенная система безопасности))), удаление происходит после закрытия средства администрирования. При выборе в этом диалоговом окне варианта No (Нет) средство администрирования не открывается и процесс удаления продолжается.
Краткое описание Сведения одном и том же компьютере или на ранее инициализированном компьютере переписывает файлы аварийного восстановления и аварийного ключа. Новые файлы непригодны для восстановления. Embedded Security (Встроенная система безопасности) HP ProtectTools приводит к неработоспособности архивов восстановления и ключей восстановления, так как эти файлы XML переписываются.
Краткое описание Сведения быстрого переключения пользователей. загруженном PSD (личном защищенном диске) для второго пользователя PSD становится недоступным. После форматирования жесткого диска, на котором был создан PSD (личный защищенный диск), PSD отключается и не может быть удален. Значок PSD (личного защищенного диска) все еще отображается, но при попытке доступа к PSD (личному защищенному диску) появляется сообщение об ошибке Drive is not accessible (Диск недоступен).
Краткое описание Сведения Решение При сбросе значений параметров системного ПЗУ скрывается TPM. При сбросе значений параметров системного ПЗУ TPM скрывается для Windows. Из-за этого программное обеспечение для защиты не работает правильно, данные, зашифрованные с помощью TPM, становятся недоступными. Отобразите TPM в BIOS. Автоматическое резервное копирование не работает с сопоставленным диском.
Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools Краткое описание Сведения Решение В модуле Device Access Manager (Диспетчер доступа к устройствам) пользователям запрещен доступ к устройствам, но доступ все еще возможен. Для запрещения доступа пользователей к устройствам в модуле Device Access Manager (Диспетчер доступа к устройствам) была использована Simple Configuration (Простая конфигурация) и/или Device Class Configuration (Настройка класса устройств).
Разное Влияемое программное обеспечение – краткое описание Сведения Решение Диспетчер безопасности – получено предупреждение: The security application can not be installed until the HP Protect Tools Security Manager is installed (Приложение может быть установлено только после установки диспетчера безопасности HP Protect Tools) Все приложения безопасности, такие как Embedded Security (Встроенная система безопасности), Java Card Security (Защита с помощью карты Java Card) и биометрические данные, являются
Влияемое программное обеспечение – краткое описание Сведения Решение ПРИМЕЧАНИЕ: После обновления встроенного программного обеспечения рекомендуется всегда выполнять перезагрузку. Версия встроенного программного обеспечения правильно определяется только после перезагрузки. 5. Диспетчер безопасности HP ProtectTools — Время от времени при закрытии интерфейса диспетчера безопасности появляется сообщение об ошибке.
Влияемое программное обеспечение – краткое описание Сведения Решение представляет множество опасностей, включая следующие: ● удаление PSD (личного защищенного диска); ● умышленное изменение параметров пользователя; ● отключение функций и политик безопасности. Пароли модуля Embedded Security (Встроенная система безопасности) для BIOS и операционной системы различаются.
Влияемое программное обеспечение – краткое описание Сведения Решение Проверка подлинности при включении питания перекрывается с паролем BIOS во время процесса загрузки. Проверка подлинности при включении питания выдает запрос на вход пользователя в систему с помощью пароля TPM, но при нажатии f10 для доступа к BIOS пользователю предоставляется только доступ на чтение.
Глоссарий автоматическая защита DriveLock Функция защиты, вызывающая генерацию паролей DriveLock и их защиту микросхемой встроенной системы безопасности TPM. Микросхема встроенной системы безопасности TPM выполняет проверку подлинности пользователя во время запуска с помощью проверки пароля основного ключа пользователя TPM. В случае подтверждения полномочий пользователя система BIOS разблокирует для него жесткий диск.
домен Группа компьютеров, которая является частью сети и имеет общую базу данных каталогов. Домены обладают уникальными именами и имеют наборы общих правил и процедур. журнал разговора разговора. Зашифрованный файл, который содержит запись разговора обеих сторон в сеансе запечатывание для доверенных контактов Задача, которая добавляет цифровую подпись, шифрует и отправляет сообщение электронной почты после проверки подлинности пользователя (с помощью выбранного способа защищенного входа).
пароль отзыва Пароль, создаваемый при запросе пользователем цифрового сертификата. Этот пароль требуется, когда пользователю необходимо отозвать свой цифровой сертификат. Таким образом только пользователь может отозвать сертификат. перезагрузка Процесс выключения и включения компьютера.
сертификат диспетчера конфиденциальности Цифровой сертификат, требующий проверки подлинности при каждом его использовании для криптографических операций, например для подписания и шифрования сообщений электронной почты и документов Microsoft Office. сетевая учетная запись Учетная запись пользователя или администратора Windows на локальном компьютере, в рабочей группе или в домене. смарт-карта Небольшое устройство размером с кредитную карту, хранящее идентификационные данные о владельце.
Encryption File System (EFS) Система, шифрующая все файлы и вложенные папки в выбранной папке. HP SpareKey Резервная копия ключа шифрования диска. PKI Стандарт Public Key Infrastructure, который определяет интерфейсы для создания, использования и администрирования сертификатами и криптографическими ключами. PSD Устройство Personal Secure Drive, которое предоставляет защищенную область для хранения важной информации.
Указатель А аварийное восстановление 78 Б безопасность ключевые цели 6 роли 9 безопасность HP ProtectTools, доступ 4 блокировка компьютера 19 блокировка рабочей станции 19 В виртуальный ключ 17 виртуальный ключ, Credential Manager (Диспетчер учетных данных) 15, 17 включение микросхема TPM 77 Embedded Security (Встроенная система безопасности) 83 vодуль Embedded Security (Встроенная система безопасности), после полного отключения 84 встроенная система безопасности для HP ProtectTools устранение неполадок
отзыв сертификата диспетчера конфиденциальности 40 открытие 36 отображение всех сеансов, сохраненных в папке, отличной от папки по умолчанию 53 отображение сеансов для определенной учетной записи 53 отображение сеансов за определенный период 53 отправка зашифрованного документа Microsoft Office 47 перенос сертификатов диспетчера конфиденциальности и доверенных контактов на другой компьютер 54 подписание и отправка сообщения электронной почты 48 подпись документа Microsoft Office 44 поиск определенного текст
О ограничение доступ к важным данным 6 доступ к устройствам 86 однократная регистрация автоматическая регистрация 20 изменение свойств приложения 21 регистрация вручную 21 удаление приложений 22 экспорт приложений 22 отключение Embedded Security (Встроенная система безопасности) 83 Embedded Security (Встроенная система безопасности), полное 83 отпечатки пальцев, Credential Manager (Диспетчер учетных данных) 14 П параметры встроенных устройств 69, 71 параметры конфигурации системы загрузка, параметры 69 пара
Ц цели безопасности 6 Ш шифрование диска 30 шифрование файлов и папок 80 Я язык, параметры 69 A AMT Options (Параметры AMT) 72 B BIOS Configuration (Настройка BIOS) доступ 64 изменение параметров 65 просмотр параметров 65 просмотр сведений о системе 66 установка параметров безопасности 67 установка параметров конфигурации системы 69 BIOS Configuration (Наcтройка BIOS) для HP ProtectTools 63 C Credential Manager (Диспетчер учетных данных) для HP ProtectTools автоматическая однократная регистрация 20 виртуа
включение микросхемы TPM 77 включение после полного отключения 84 зашифрованная электронная почта 80 инициализация микросхемы 78 ключ основного пользователя 79 личный защищенный диск 80 пароль 10 пароль владельца, изменение 83 пароль ключа основного пользователя, изменение 81 перемещение ключей 85 повторное задание пароля пользователя 83 полное отключение 83 процедуры настройки 77 сертификационные данные, восстановление 82 учетная запись основного пользователя 79 файл резервной копии, создание 82 шифрование