HP ProtectTools Uživatelská příručka
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Bluetooth je ochranná známka příslušného vlastníka a užívaná společností Hewlett-Packard Company v souladu s licencí. Java je ochranná známka Sun Microsystems, Inc. Logo SD je ochranná známka svého vlastníka. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění.
Obsah 1 Úvod do zabezpečení Funkce nástroje HP ProtectTools ......................................................................................................... 2 Přístup k nástroji HP ProtectTools Security ......................................................................................... 4 Dosažení klíčových cílů zabezpečení .................................................................................................. 6 Ochrana před cílenou krádeží .........................................
Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení) ......................................................................................... 19 Exportování aplikace ........................................................................ 20 Importování aplikace ........................................................................ 20 Úprava přihlašovacích údajů ............................................................ 20 Použití ochrany aplikací ..........................................
Přidání Důvěryhodného kontaktu ..................................................... 37 Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook ............................................................................................. 38 Zobrazení podrobností Důvěryhodného kontaktu ............................................. 38 Odstranění Důvěryhodného kontaktu ............................................................... 39 Kontrola stavu odvolání Důvěryhodného kontaktu ....................
Používání osobního zabezpečeného disku ....................................................................... 74 Šifrování souborů a složek ................................................................................................ 74 Odesílání a přijímání šifrované elektronické pošty ............................................................ 74 Změna hesla základního uživatelského klíče .................................................................... 75 Pokročilé operace .......................
1 Úvod do zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům.
Funkce nástroje HP ProtectTools Následující tabulka uvádí podrobnosti o klíčových funkcích modulů HP ProtectTools. Modul Klíčové funkce Credential Manager for HP ProtectTools (Správce oprávnění pro HP ProtectTools) ● Credetial Manager (Správce pověření) funguje jako osobní trezor na heslo, zjednodušující proces Jednotného přihlášení, který si automaticky pamatuje a používá přihlašovací údaje uživatele.
Modul Klíčové funkce Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) ● Modul Embedded Security používá integrovaný bezpečnostní čip (TPM) k zesílení ochrany před neoprávněným přístupem k citlivým uživatelským datům a přihlašovacím údajům uloženým místně v počítači. ● Modul Embeded Security umožňuje vytvořit osobní bezpečný disk (PSD), který je vhodný pro ochranu informací o souborech a složkách uživatele.
Přístup k nástroji HP ProtectTools Security Spuštění nástroje HP ProtectTools Security Manager: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce). – nebo – Klepněte na Start, Ovládací panely, na Systém a zabezpečení. Klepněte na HP ProtectTools Security Manager.
● Průvodce vede správce operačního systému Windows® úrovněmi konfigurace bezpečnosti a metod zabezpečeného přihlášení, které jsou používány před zavedením operačního systému, v modulech Credential Manager a Drive Encryption. ● Průvodce nastavením používají též uživatelé pro konfiguraci svých způsobů přihlášení. POZNÁMKA: Pro přístup k jednotlivým modulům HP ProtectTools pro nastavení pokročilých funkcí klepněte na název modulu.
Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: ● Ochrana před cílenou krádeží ● Omezení přístupu k citlivým datům ● Zabránění neoprávněnému přístupu z interních či externích umístění ● Vytvoření silných zásad zabezpečení hesly ● Vyhovění regulatorním požadavkům na bezpečnost.
Zabránění neoprávněnému přístupu z interních či externích umístění Neautorizovaný přístup k nezabezpečenému podnikovému PC představuje velmi konkrétní riziko pro zdroje firmy na síti, jako jsou finanční informace, materiály vedení nebo výzkumu a vývoje a důvěrné informace, jako jsou dokumentace pacientů a informace o osobních financích. Následující moduly pomáhají zabránit neautorizovanému přístupu: ● ● ● Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému.
Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a tatáž osoba.
Heslo nástroje HP ProtectTools Nastavuje se v tomto modulu nástroje HP ProtectTools Funkce Heslo základního uživatelského klíče Modul Embedded Security (Integrované zabezpečení) Používá se k přístupu k funkcím Embedded Security (Integrované zabezpečení), jako je zabezpečené šifrování elektronické pošty, souborů a složek. Pokud se používá pro ověření při spuštění, omezuje současně přístup k obsahu počítače – při jeho zapnutí, restartování a přechodu z režimu Hibernace.
Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: ● Používejte hesla s alespoň 6 znaky a pokud možno s více než 8 znaky. ● V hesle používejte zároveň znaky s velkým i malým písmenem. ● Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce.
2 Credential Manager for HP ProtectTools Modul Credential Manager for HP ProtectTools chrání před neoprávněným přístupem k počítači pomocí následujících funkcí zabezpečení: ● alternativní možnosti k zadávání hesla při přihlašování k operačnímu systému Windows, například použití čtečky karet Java Card nebo biometrické čtečky otisků prstů; další informace naleznete v části ”Registrace přihlašovacích údajů na stránce 12”, ● funkce Single Sign On (Jednotné přihlášení), která automaticky uchovává informace
Settings (Nastavení) Přihlášení se k Credential Manager V závislosti na konfiguraci se můžete přihlásit k modulu Credential Manager pomocí kteréhokoli z následujících způsobů: ● Poklepejte na ikonu HP ProtectTools Security Manager v oznamovací oblasti. ● Klepněte na Start, poté na Všechny programy a vyberte HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager for Administrators pro správce).
Nastavení čtečky otisků prstů 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Register Fingerprints (Registrovat otisky prstů). 3. Postupujte podle pokynů na obrazovce a dokončete registraci vašich otisku prstů a nastavení čtečky otisku prstů. 4.
Zobrazí se dialogové okno Token Properties (Vlastnosti paměti). 6. Zadejte uživatelský PIN, vyberte Register smart card or token for authentication (Registrovat kartu smart card nebo paměť pro ověření) a poté klepněte na Finish (Dokončit). Registrace dalších přihlašovacích údajů 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření). 2. Klepněte na My Identity (Moje identita) a poté klepněte na Register Credentials (Registrovat pověření).
Obecné úlohy Všichni uživatelé mají přístup ke stránce „My Identity“ (Moje identita) nástroje Credential Manager (Správce pověření). Prostřednictvím stránky „My Identity“ (Moje identita) můžete provádět následující úlohy: ● Změna přihlašovacího hesla Windows ● Změna PIN paměti ● Zajištění pracovní stanice POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager (Správce pověření).
4. Zadejte nové heslo do polí New Password (Nové heslo) a Confirm Password (Potvrzení hesla). 5. Klepněte na tlačítko Finish (Dokončit). Změna kódu PIN paměti 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Change Token PIN (Změnit PIN paměti). 3. V dialogovém okně Device Type (Typ zařízení) klepněte na požadovaný typ zařízení a poté klepněte na Next (Další). 4.
Zajištění počítače (pracovní stanice) Tato funkce je dostupná, jestliže se přihlašujete k systému Windows pomocí nástroje Credential Manager. K uzamčení počítače ve chvíli, kdy jej nepoužíváte, můžete použít funkci Lock Workstation. Tím zabráníte přístupu neoprávněných osob k počítači. Pouze vy a členové skupiny správců mohou počítač odemknout. POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager (Správce pověření).
5. 6. Vyberte More (Více) a poté klepněte na Wizard Options (Možnosti průvodce). a. Chcete-li, aby bylo toto uživatelské jméno výchozí při vašem příštím přihlášení k počítači, označte zaškrtávací políčko Použít poslední uživatelské jméno při přihlášení do Windows. b. Chcete-li tyto zásady přihlašování nastavit jako výchozí způsob, vyberte zaškrtávací políčko Use last policy on next logon (Použít poslední zásady při příštím přihlášení). Postupujte podle pokynů na obrazovce.
5. ● Authenticate user before submitting credentials. (Ověřovat uživatele před odesláním přihlašovacích údajů.) ● Show SSO shortcut for this application. (Zobrazit zástupce SSO pro tuto aplikaci.) Klepnutím na tlačítko Yes (Ano) potvrďte registraci. Používání ruční registrace (pomocí přetažení) 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2.
Exportování aplikace Aplikace je možné exportovat za účelem vytvoření záložní kopie skriptu funkce Single Sign On (Jednotné přihlášení) aplikace. Tento soubor lze použít pro obnovení dat jednotného přihlášení. Jedná se o doplňkovou aktivitu k zálohování souboru identity, který obsahuje pouze informace o přihlašovacích údajích. Exportování aplikace: 1.
● ◦ Skript importu ◦ Skript exportu Pověření ◦ ● Vytvořit nové Zobrazit heslo POZNÁMKA: Před zobrazením hesla musíte provést ověření své identity. 5. Postupujte podle pokynů na obrazovce. 6. Klepněte na tlačítko OK. Použití ochrany aplikací Tato funkce umožňuje provádět konfiguraci přístupu k aplikacím. Přístup můžete omezit na základě následujících kritérií: ● Kategorie uživatele ● Doba používání ● Nečinnost uživatele Omezení přístupu k aplikaci 1.
POZNÁMKA: Nejedná-li se o kategorii Everyone (Všichni), může být nutné vybrat možnost Override default settings (Potlačit výchozí nastavení) k potlačení nastavení pro kategorii Everyone. 5. Vyberte aplikaci, kterou chcete odstranit, a klepněte na tlačítko Remove (Odstranit). 6. Klepněte na tlačítko OK. Změna nastavení omezení pro chráněnou aplikaci 1. Klepněte na Manage Protected Applications (Spravovat chráněné aplikace). 2. Vyberte kategorii uživatelů, jejichž přístup chcete spravovat.
Pokročilé operace (určeno pouze pro správce) Stránka „Authentication and Credentials“ (Ověřování a přihlašovací údaje) a stránka „Advanced Settings“ (Pokročilá nastavení) nástroje Credential Manager jsou dostupné pouze pro uživatele s oprávněním správce.
3. Klepněte na kartu Credentials (Pověření). 4. Označte přihlašovací údaje, které chcete upravit. Přihlašovací údaje můžete upravit pomocí jedné z následujících možností: 5. ● Chcete-li přihlašovací údaje zaregistrovat, klepněte na volbu Register (Zaregistrovat) a potom postupujte podle pokynů na obrazovce. ● Chcete-li odstranit přihlašovací údaje, klepněte na volbu Clear (Odstranit) a potom klepněte na tlačítko Yes (Ano) v dialogovém okně pro potvrzení.
4. U možnosti Select the way users log on to Windows (requires restart) (Vybrat způsob, jakým se uživatelé přihlašují k systému Windows - vyžaduje restartování) vyberte zaškrtávací políčko Use Credential Manager with classic logon prompt (Použít nástroj Credential Manager s klasickým přihlašovacím oknem). 5. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK. 6. Restartujte počítač.
Příklad 2 Použití stránky „Advanced Settings“ (Pokročilá nastavení) k nastavení vyžadujícímu ověření uživatele před použitím funkce Single Sign On (Jednotné přihlášení) 26 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Settings (Nastavení). 2. Klepněte na kartu Single Sign On (Jednotné přihlášení). 3.
3 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) UPOZORNĚNÍ: Pokud se rozhodnete odinstalovat modul Drive Encryption (Šifrování jednotky), musíte nejprve dešifrovat veškeré šifrované jednotky. Pokud tak neučiníte, nebudete mít přístup k datům na zašifrovaných jednotkách, pokud jste se nezaregistrovali u služby Drive Encryption recovery (Obnovení šifrování jednotky). Přeinstalování modulu Drive Encryption (Šifrování jednotky) vám neumožní přístup k zašifrovaným jednotkám.
Instalační postupy Spuštění Drive Encryption (Šifrování jednotky) 28 1. Klepněte na Start, Všechny programy a poté na HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce). 2. Klepněte na Drive Encryption (Šifrování jednotky).
Všeobecné úlohy Aktivace Drive Encryption (Šifrování jednotky) Pomocí průvodce nastavením HP ProtectTools Security Manager aktivujte Drive Encryption (Šifrování jednotky). Deaktivace Drive Encryption (Šifrování jednotky) Pomocí průvodce nastavením HP ProtectTools Security Manager deaktivujte Drive Encryption (Šifrování jednotky).
Pokročilé úlohy Správa Drive Encryption (Šifrování jednotek) (úloha správce) Stránka „Encryption Management“ (Správa šifrování) umožňuje správci Windows zobrazit a změnit stav Drive Encryption (Šifrování jednotky) (aktivní nebo neaktivní) a zobrazit stav šifrování všech pevných disků na počítači. Aktivace hesla chráněného TPM (pouze vybrané modely) Pomocí nástroje Embedded Security (Integrované zabezpečení) v HP ProtectTools aktivujte TPM.
4. Přečtěte si informace na další stránce, která se zobrazí, a poté klepněte na Next (Další). Šifrovací klíč je uložen na vámi vybrané úložné zařízení. 5. Klepněte na OK, když se otevře potvrzující dialogové okno. Provedení obnovy Provedení místní obnovy 1. Zapněte počítač. 2. Vložte odnímatelné úložné zařízení, na kterém je váš zálohovací klíč. 3. Když se otevře přihlašovací dialogové okno Drive Encryption pro HP ProtectTools, klepněte na Cancel (Storno). 4.
4 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Modul Privacy manager pro nástroj HP ProtectTools vám umožňuje používat pokročilé techniky přihlašování pro ověření zdroje, integrity a bezpečnosti komunikace při používání el. pošty, dokumentů Microsoft® Office nebo okamžitých zpráv (IM).
Spouštění Privacy Manager (Správce soukromí) Spuštění Privacy Manager (Správce soukromí): 1. Klepněte na Start, Všechny programy a poté na HP ProtectTools Security Manager. 2. Klepněte na Privacy Manager: Sign and Chat (Správce soukromí: Přihlášení a chat). – nebo – Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravé části hlavního panelu, klepněte na Privacy Manager: Sign and Chat (Správce soukromí: Přihlášení a chat) a potom klepněte na Configuration (Konfigurace).
Instalační postupy Správa certifikátů Privacy Manager (Správce soukromí) Správce certifikátů chrání data a zprávy pomocí kryptografické technologie, která se nazývá PKI (public key infrastructure). PKI vyžaduje, aby uživatelé získali kryptografické klíče a certifikát Privacy Manager (Správce soukromí) vydané certifikační autoritou (CA). Oproti většině softwarů na šifrování dat a ověření, které vyžadují pravidelné ověřování, Privacy Manager (Správce soukromí) vyžaduje ověření při každém podepsání zprávy el.
5. Zadejte a potvrďte heslo a klepněte na Next (Další). 6. Ověření proveďte pomocí vybraného způsobu bezpečného přihlášení. 7. Pokud zvolíte spuštění procesu pozvání Důvěryhodného kontaktu, postupujte podle pokynů na obrazovce. – nebo – Pokud klepnete na Storno, více informací o pozdějším přidání Důvěryhodného kontaktu najdete ve Správě důvěryhodných kontaktů. Zobrazení podrobností o certifikátu Privacy Manager 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2.
Odstranění certifikátu Privacy Manager Pokud odstraníte certifikát Privacy Manager, nemůžete otevřít jakýkoliv soubor nebo zobrazit jakákoliv data, která jste pomocí tohoto certifikátu zašifrovali. Pokud jste omylem odstranili certifikát Privacy Manager, můžete jej obnovit pomocí záložního souboru, který jste vytvořili, když jste certifikát instalovali. Vymazání Certifikátu Správce soukromí: 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2.
Správa Důvěryhodných kontaktů Důvěryhodné kontakty jsou uživatelé, se kterými jste vyměnili certifikáty Privacy Manager, což vám umožnilo bezpečně spolu komunikovat. Přidání důvěryhodných kontaktů 1. Poslali jste pozvání el. poštou příjemci Důvěryhodného kontaktu. 2. Příjemce Důvěryhodného kontaktu odpovídá na zprávu el. pošty. 3. Obdrželi jste odpověď el. poštou od příjemce Důvěryhodného kontaktu, klepněte na Přijmout. Můžete odeslat pozvání el.
Otevře se dialogové okno, které potvrzuje, že byl příjemce úspěšně přidán do seznamu Důvěryhodných kontaktů. 9. Klepněte na OK. Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook 1. Otevřete Privacy Manager, klepněte na Trusted Contacts Manager (Správa Důvěryhodných kontaktů) a poté na Invite Contacts (Pozvat kontakty).
Odstranění Důvěryhodného kontaktu 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2. Klepněte na Trusted Contact (Důvěryhodný kontakt), který chcete odstranit. 3. Klepněte na Delete Contact (Odstranit kontakt). 4. Po otevření dialogového okna s potvrzením klepněte na Yes (Ano). Kontrola stavu odvolání Důvěryhodného kontaktu 1. Otevřete modul Privacy Manager a klepněte na Certificate Manager. 2. Klepněte na Trusted Contact (Důvěryhodný kontakt). 3.
Všeobecné úlohy Použití modulu Privacy Manager v Microsoft Office Po instalaci certifikátu Privacy Manager se na pravé straně lišty všech dokumentů Microsoft Word, Excel a PowerPoint zobrazí tlačítko Podepsat a šifrovat. Konfigurace Privacy Manager v dokumentu Microsoft Office 1. Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravé části hlavního panelu, klepněte na Privacy Manager (Správce soukromí) a poté na Configuration (Konfigurace). 2.
4. Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Podepsat dokument. 5. Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Přidání navrhovaných podepisujících do dokumentu Microsoft Word nebo Excel Do dokumentu můžete přidat více než jeden řádek s podpisem určením navrhovaných podepisujících. Navrhovaný podepisující je uživatel, který je navržen majitelem dokumentu Microsoft Word nebo Excel pro přidání řádku s podpisem do dokumentu.
Šifrování dokumentu Microsoft Office: 1. Vytvořte a uložte dokument v Microsoft Word, Excel nebo PowerPoint. 2. Klepněte na nabídku Domů. 3. Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Šifrovat dokument. Otevře se dialogové okno Výběr důvěryhodného kontaktu. 4. Klepněte na jméno Důvěryhodného kontaktu, který bude schopen otevřít dokument a zobrazit jeho obsah. POZNÁMKA: Pro vybrání více jmen Důvěryhodných kontaktů, podržte klávesu ctrl a klepněte na individuální jména. 5.
POZNÁMKA: Abyste mohli zobrazit podepsaný dokument Microsoft Office, nemusíte mít certifikát Privacy Manager. Když je otevřen podepsaný dokument Microsoft Office, otevře se vedle dokumentu dialogové okno Podpisy, ve kterém se zobrazí jméno uživatele, který dokument podepsal a datum podpisu. Více informací zobrazíte klepnutím pravým tlačítkem na jméno.
Zabezpečení a odeslání zprávy el. pošty Důvěryhodnému kontaktu: 1. V Microsoft Outlook klepněte na New (Nový) nebo Reply (Odpovědět). 2. Napište zprávu el. pošty. 3. Klepněte na šipku dolů vedle Send Securely (Odeslat bezpečně) a poté klepněte na Seal for Trusted Contacts and Send (Zabezpečit pro Důvěryhodné kontakty a odeslat). 4. Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Zobrazení zabezpečené zprávy el. pošty Když otevřete zabezpečenou zprávu el.
Privacy Manager odešle pozvání kontaktu pro spuštění chatu Privacy Manager. Když kontakt pozvání přijme, otevře se okno chatu Privacy Manager. Pokud pozvaný kontakt nemá Privacy Manager, bude vyzván k jeho stáhnutí. 2. Klepněte na Start pro spuštění zabezpečeného chatu. Nastavení chatu Privacy Manager pro Windows Live Messenger 1. V chatu Správce soukromí klepněte na tlačítko Configure Privacy Manager Chat (Konfigurovat chat Správce soukromí).
Zobrazení historie chatu Zobrazení historie chatu Správce soukromí zobrazuje šifrované soubory relací chatu Správce soukromí. Relace mohou být uložené klepnutím na Save (Uložit) v okně chatu Správce soukromí nebo nastavením automatického uložení na kartě chat ve Správci soukromí. V prohlížeči se u každé relace zobrazí (šifrovaně) obrazovka se jménem kontaktu a datum a čas započetí a ukončení relace. Ve výchozím stavu jsou zobrazené relace pro všechny účty el. pošty, které jste nastavili.
Zobrazení ID relace ▲ V prohlížeči historie chatu klepněte pravým tlačítkem na jakoukoliv odhalenou relaci a vyberte View session ID (Zobrazit ID relace). Zobrazení relace Zobrazením relace otevřete soubor pro prohlížení. Pokud již nebyla relace odhalena (zobrazením dešifrované obrazovky se jménem kontaktu), současně se odhalí. 1. V prohlížeči historie chatu klepněte pravým tlačítkem na jakoukoliv odhalenou relaci a vyberte View (Zobrazit). 2.
Zobrazit relace pro specifický účet ▲ V prohlížeči historie chatu vyberte účet z nabídky Display history for (Zobrazit historii pro). Zobrazení relací pro rozpětí dat 1. V prohlížeči historie chatu klepněte na ikonu Advanced Filter (Pokročilý filtr). Otevře se dialogové okno Pokročilý filtr. 2. Označte zaškrtávací políčko Display only sessions within specified date range (Zobrazit pouze relace v rámci specifikovaného rozpětí dat). 3.
Pokročilé úlohy Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač Můžete provést bezpečnou migraci certifikátu Privacy Manager a Trusted Contacts (Důvěryhodných kontaktů) na jiný počítač. Exportujte je jako soubor chráněný heslem do místa na síti nebo na jakékoliv odstranitelné úložné zařízení a poté soubor importujte na nový počítač.
5 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools File Sanitizer je nástroj, který vám umožňuje bezpečně odstranit prostředky (osobní údaje nebo soubory, historická data nebo data z webu nebo jiná data) z vašeho počítače a pravidelně tak čistit váš pevný disk. POZNÁMKA: Tato verze File Sanitizer podporuje pouze systémový pevný disk. O bezpečném odstraňování Odstranění prostředku ve Windows úplně neodstraní obsahy prostředku z vašeho pevného disku. Windows vymaže pouze odkaz na prostředek.
Instalační postupy Spouštění File Sanitizer Spouštění File Sanitizer: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. Klepněte na File Sanitizer (Bezpečné odstranění souborů). – nebo – ● Poklepejte na ikonu File Sanitizer (Bezpečné odstranění souborů). – nebo – ● Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravém rohu hlavní lišty, klepněte na File Sanitizer a poté na Open File Sanitizer (Otevřít File Sanitizer).
Výběr nebo tvorba profilu pro bezpečné odstraňování Výběr předem definovaného profilu bezpečného odstraňování Pokud si vyberete předem definovaný profil bezpečného odstranění (Zabezpečení vysoké, střední nebo nízké), je automaticky k odstranění vybrán předem definovaný seznam prostředků a způsob vymazání. Můžete klepnout na tlačítko Zobrazit podrobnosti pro shlédnutí předem definovaného seznamu prostředků, které jsou vybrány k bezpečnému odstranění.
5. Pro ochranu souborů nebo složek před automatickým bezpečným odstraněním klepněte v Remove (Odstranit) (Bezpečně neodstraňovat následující) na Add (Přidat) a poté procházejte nebo zadejte cestu k souboru nebo složce. Klepněte na Open (Otevřít) a potom na OK. POZNÁMKA: Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit. 6. Pokud si přejete nastavit profil bezpečného odstranění, klepněte na Apply (Použít) a poté na OK.
Nastavení rozvrhu pro čištění volného místa: 1. Otevřete File Sanitizer a klepněte na Free Space Bleaching (Čištění volného místa). 2. Pro okamžité vyčištění volného místa klepněte na Bleach Now (Čistit nyní). 3. Pro nastavení plánu čištění volného místa zaškrtněte políčko Activate Scheduler (Aktivovat plánovač), zadejte heslo Windows a poté zadejte datum a čas pro čištění vašeho pevného disku. 4. Klepněte na tlačítko Apply (Použít) a potom na tlačítko OK.
Všeobecné úlohy Použití kombinace kláves pro zahájení bezpečného odstranění Pokud chcete specifikovat kombinaci kláves, postupujte podle následujících kroků: 1. Otevřete File Sanitizer (Bezpečné odstranění souborů) a klepněte na Shred (Bezpečně odstranit). 2. Zaškrtněte políčko Key sequence (Kombinace kláves). 3. Označte zaškrtávací pole CTRL nebo ALT a poté označte pole SHIFT.
– nebo – 1. Klepněte pravým tlačítkem na ikonu File Sanitizer (Bezpečné odstranění souborů) na ploše a poté na Shred One (Bezpečně odstranit jeden). 2. Po otevření dialogového okna prohlížeče se přesuňte na prostředek, který chcete bezpečně odstranit a klepněte na OK. 3. Po otevření dialogového okna s potvrzením klepněte na Yes (Ano). – nebo – 1. Otevřete File Sanitizer a klepněte na Shred (Bezpečně odstranit). 2. Klepněte na tlačítko Browse (Procházet). 3.
Zrušení bezpečného odstranění nebo čištění volného místa Pokud probíhá bezpečné odstranění nebo čištění volného místa, zobrazí se zpráva nad ikonou HP ProtectTools Security Manager v oznamovací oblasti. Ve zprávě jsou podrobnosti o bezpečném odstranění nebo čištění volného místa (procentuální dokončení) a máte možnost proces přerušit. Přerušení procesu: ▲ Pro přerušení činnosti klepněte na zprávu a poté na Stop.
6 BIOS Configuration for HP ProtectTools Modul BIOS Configuration for HP ProtectTools umožňuje přístup k bezpečnostním a konfiguračním nastavením systému BIOS (Computer Setup). Uživatelům systému Windows tak umožňuje přístup k funkcím zabezpečení sytému, které jsou spravovány modulem Computer Setup. Modul BIOS Configuration umožňuje následující operace: ● Správa hesel správce. ● Nastavte jiné funkce pro ověření uživatele při spuštění, jako je například integrované zabezpečení.
Obecné úlohy Nastavení BIOS vám umožňuje spravovat různá nastavení počítače, která by jinak byla přístupná pouze stisknutím f10 při spuštění pro vstup do Computer Setup. Přístup do nastavení BIOS Přístup do konfigurace BIOS: 1. Klepněte na Start, poté na Settings (Nastavení) a na Ovládací panely. 2. Klepněte na HP ProtectTools Security Manager a poté na BIOS Configuration (Nastavení BIOS). Nastavení BIOS můžete také zpřístupnit z ikony v oznamovací oblasti v pravém rohu na liště.
Zobrazení nebo změna nastavení Zobrazení nebo změna nastavení konfigurace: 1. 2. Klepněte na jednu ze stránek konfigurace BIOS: ● File (Soubor) ● Security (Zabezpečení) ● System Configuration (Konfigurace systému). Pro uložení vašich změn a ponechání okna otevřeného proveďte změny a poté klepněte na Apply (Použít). – nebo – Proveďte změny a poté klepněte na OK pro uložení vašich změn a zavření okna. 3. Ukončete a restartuje počítač. Změny se zavedou po restartování počítače.
Zobrazení systémových informací Použijte stránku „File“ (Soubor) pro zobrazení následujícího typu informací: ● Identifikační informace o počítači (včetně sériového čísla) a o bateriích v systému ● Technické informace o procesoru, mezipaměti a velikosti paměti, verzi videa, verzi řadiče klávesnice, a systému ROM POZNÁMKA: Stránka „File“ (Soubor) slouží pouze k informačním účelům. Žádná ze zobrazených informací nemůže být změněna.
Pokročilé operace Možnosti nastavení zabezpečení Použijte stránku konfigurace BIOS „Security“ (Zabezpečení) pro zvýšení zabezpečení vašeho počítače. POZNÁMKA: Ne všechny možnosti jsou dostupné na všech počítačích, zahrnuty mohou být i další možnosti. Nastavení možností zabezpečení: 1. Vstupte do konfigurace BIOS a klepněte na Security (Zabezpečení). 2. Z níže uvedené tabulky vyberte jakoukoliv možnost. 3. Změňte nastavení dle potřeby. 4.
Možnost Akce POZNÁMKA: Tato funkce je podporována pouze v počítačích s volitelnými moduly pro čtení karet Smart Card. Automatic Drivelock Support (Podpora automatického provádění funkce Drivelock) Aktivovat nebo deaktivovat. Nástroje správce Možnost Akce HP SpareKey Aktivovat nebo deaktivovat. Always Prompt for HP SpareKey Enrollment (Vždy vyžádat registraci HP SpareKey) Enable or disable (Aktivovat nebo deaktivovat).
Nastavení možností konfigurace systému: 1. Přejděte do BIOS Configuration (Konfigurace BIOS) a poté klepněte na System Configuration (Konfigurace systému). 2.
Možnost Akce Serial Port (Sériový port) Enable or disable (Aktivovat nebo deaktivovat). Parallel Port (Paralelní port) Enable or disable (Aktivovat nebo deaktivovat). Flash Media Reader (Čtečka médií flash) Enable or disable (Aktivovat nebo deaktivovat). USB Port (Port USB) Enable or disable (Aktivovat nebo deaktivovat). 1394 port (port 1394) Enable or disable (Aktivovat nebo deaktivovat). Express Card slot (Slot pro karty Express Card) Enable or disable (Aktivovat nebo deaktivovat).
Možnost Akce Secondary battery fast charge (Rychlé dobíjení sekundární baterie) Enable or disable (Aktivovat nebo deaktivovat). HP QuickLook 2 Enable or disable (Aktivovat nebo deaktivovat). TXT technology (Technologie TXT) Enable or disable (Aktivovat nebo deaktivovat). UEFI Boot Mode (Režim zavádění UEFI) Enable or disable (Aktivovat nebo deaktivovat). HDD Translation Mode (Režim převodu pevného disku) Vyberte Bit-shift nebo LBA-assisted.
Možnost Akce Unconfigure AMT on next boot (Dekonfigurovat AMT při příštím zavedení) Enable or disable (Aktivovat nebo deaktivovat). Terminal Emulation Mode (Režim emulace terminálu) Zvolte ANSI nebo VT100. Firmware Progress Event Support (Podpora událostí vývoje firmwaru) Enable or disable (Aktivovat nebo deaktivovat). Security Level options (Možnosti úrovně zabezpečení) POZNÁMKA: Tato nastavení ovládají úroveň přístupu uživatelů HP ProtectTools.
68 Option (Možnost) Action (Akce) Data Execution Prevention Security Level (Úroveň zabezpečení ochrany proti spuštění dat) Change, view, or hide (Změnit, zobrazit nebo skrýt). SATA Device Mode Security Level (Úroveň zabezpečení režimu zařízení SATA) Change, view, or hide (Změnit, zobrazit nebo skrýt). USB Ports Security Level (Úroveň zabezpečení portů USB) Change, view, or hide (Změnit, zobrazit nebo skrýt).
Option (Možnost) Action (Akce) Unconfigure AMT Security Level (Úroveň zabezpečení dekonfigurace AMT) Change, view, or hide (Změnit, zobrazit nebo skrýt). Terminal Emulation Mode Security Level (Úroveň zabezpečení režimu emulace terminálu) Change, view, or hide (Změnit, zobrazit nebo skrýt). Firmware Progress Event Support Security Level (Úroveň zabezpečení podpory událostí vývoje firmwaru) Change, view, or hide (Změnit, zobrazit nebo skrýt).
7 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) POZNÁMKA: Pokud chcete používat modul Embedded Security pro ProtectTools, musí být v počítači nainstalován čip integrovaného zabezpečení TPM (Trusted Platform Module). Modul Embedded Security for HP ProtectTools zajišťuje ochranu před neoprávněným přístupem k datům nebo přihlašovacím údajům uživatele.
Settings (Nastavení) UPOZORNĚNÍ: Aby se snížilo bezpečnostního riziko, doporučuje se, aby správce IT okamžitě inicializoval integrovaný bezpečnostní čip. Pokud nebude inicializován integrovaný bezpečnostní čip, může dojít k tomu, že k počítači získá přístup neoprávněný uživatel nebo počítačový virus, který ovládne procesy vlastníka, mezi nimi například správu archivu pro nouzovou obnovu, nebo bude provádět změny přístupových práv uživatelů.
Inicializace integrovaného bezpečnostního čipu Během inicializace funkce Embedded Security (Integrované zabezpečení) je třeba provést tyto akce: ● nastavit heslo vlastníka integrovaného bezpečnostního čipu, které chrání před přístupem ke všem funkcím vlastníka integrovaného bezpečnostního čipu, ● nastavit archív pro nouzovou obnovu, což je chráněné úložiště, které umožňuje opětovné šifrování základních uživatelských klíčů všech uživatelů. Inicializace integrovaného bezpečnostního čipu: 1.
Vytvoření základního uživatelského účtu Vytvoření základního uživatelského účtu v modulu Embedded Security (Integrované zabezpečení) zahrnuje tyto akce: ● Vytváří základní uživatelský klíč, který chrání šifrované informace a nastavuje heslo základního uživatelského klíče, které chrání základní uživatelský klíč. ● Vytváří osobní zabezpečený disk (PSD) pro ukládání šifrovaných souborů a složek. UPOZORNĚNÍ: Heslo základního uživatelského klíče bezpečně uschovejte.
Obecné úlohy Jakmile vytvoříte základní uživatelský účet, můžete provádět následující operace: ● Šifrování souborů a složek ● Odesílání a přijímání šifrované elektronické pošty Používání osobního zabezpečeného disku Jakmile vytvoříte disk PSD, budete při příštím přihlášení vyzváni k zadání hesla základního uživatelského klíče. Pokud správně zadáte heslo základního uživatelského klíče, můžete přistupovat k disku PSD přímo z aplikace Windows Explorer.
Změna hesla základního uživatelského klíče Změna hesla základního uživatelského klíče: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom vyberte položku User Settings (Uživatelská nastavení). 3. V pravém panelu u položky Basic User Key password (Heslo základního uživatelského klíče) klepněte na volbu Change (Změnit). 4.
Pokročilé operace Zálohování a obnova Funkce zálohování Embedded Security (Integrované zabezpečení) vytváří archív, který obsahuje certifikační údaje, které lze obnovit v případě nouze. Vytvoření souboru zálohy Vytvoření souboru zálohy: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a poté klepněte na položku Backup (Zálohování). 3.
Změna hesla vlastníka Změna hesla vlastníka: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom klepněte na položku Advanced (Pokročilé). 3. V pravém podokně klepněte u možnosti Owner Password (Heslo vlastníka) na položku Change (Změnit). 4. Zadejte staré heslo vlastníka a potom nastavte a potvrďte nové heslo vlastníka. 5. Klepněte na tlačítko OK.
Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci: 78 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom klepněte na položku Advanced (Pokročilé). 3.
Migrace klíčů pomocí průvodce Migration Wizard Migrace je pokročilá procedura, která umožňuje správu, obnovu a převod klíčů a certifikátů. Podrobnosti o migraci viz Nápověda softwaru integrovaného zabezpečení.
8 Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely) Tento nástroj zabezpečení je dostupný pouze pro správce.
Spouštění služeb na pozadí Pro profily zařízení, které mají být použity, musí být spuštěna služba na pozadí HP ProtectTools Device Locking/Auditing. Pokusíte-li se použít profily zařízení poprvé, otevře nástroj HP ProtectTools Security Manager dialogové okno s dotazem, zda chcete spustit službu na pozadí. Klepnutím na tlačítko Yes (Ano) spusťte službu na pozadí a nastavte ji tak, aby se spouštěla při každém zavádění systému.
Jednoduchá konfigurace Pokud je instalován Správce přístupu k jednotkám, je vytvořena skupina Správci zařízení, do které následně spadají správci systému. Jednoduchá konfigurace vám umožňuje zakázat přístup k následujícím třídám zařízení pro všechny ne-správce zařízení: ● Všechna vyjímatelná média (diskety, zásuvné paměťové jednotky, atd.
Konfigurace třídy zařízení (pokročilá) K dispozici je několik možností výběru, které umožňují udělování nebo odepírání přístupu konkrétních uživatelů nebo skupin uživatelů k různým typům zařízení. Přidání uživatele nebo skupiny 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení). 3.
Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny Přístup ke třídě zařízení můžete povolit jednomu uživateli ze skupiny, zatímco všem ostatním uživatelům z této skupiny bude přístup odepřen. Povolení přístupu jednomu uživateli, nikoli však skupině: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. V levém podokně klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení).
9 Řešení potíží Credential Manager for HP ProtectTools Stručný popis Podrobnosti Řešení Pomocí možnosti síťových účtů modulu Credential Manager může uživatel vybrat, ke kterému doménovému účtu se chce přihlásit. Při použití ověření čipem TPM není tato možnost dostupná. Všechny ostatní způsoby ověření fungují správně. Pomocí ověření TPM se uživatelé přihlásí k místnímu počítači. Nástroje Single Sign On (Jednotné přihlášení) modulu Credential Manager umožňují uživateli ověření jiných účtů.
Stručný popis Podrobnosti Řešení Správci domén nemohou měnit hesla systému Windows ani po ověření. Dochází k tomu po přihlášení správce domény k doméně a registraci doménové identity u modulu Credential Manager pomocí účtu s právy správce v doméně a v místním počítači. Pokud se správce domény pokusí změnit heslo systému Windows z modulu Credential Manager, zobrazí se správci chyba při přihlášení: User account restriction (Omezení uživatelského účtu).
Stručný popis Podrobnosti Řešení Chcete-li aktivovat integrovaný bezpečnostní čip TPM pomocí nástroje Computer Setup, proveďte tyto kroky: 1. Spusťte nástroj Computer Setup zapnutím nebo restartováním počítače a stisknutím klávesy f10 v okamžiku, kdy je v dolním levém rohu obrazovky zobrazena zpráva f10 = ROM Based Setup (F10 = konfigurační nástroj v paměti ROM). 2. Pomocí kláves se šipkami klepněte na Security (Zabezpečení) a poté na Setup Password (Nastavení hesla). Nastavte heslo. 3.
Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) 88 Stručný popis Podrobnosti Řešení Šifrování složek, podsložek a souborů u disku PSD zobrazuje chybovou zprávu. Pokud uživatel kopíruje soubory a složky na disk PSD a pokusí se složky a soubory nebo složky a podsložky šifrovat, zobrazí se zpráva Error Applying Attributes (Chyba použití atributů). Uživatel může šifrovat tytéž soubory na jednotce C:\ nebo dodatečně nainstalovaném pevném disku.
Stručný popis Podrobnosti Řešení zabezpečení), zobrazí se chybová zpráva. K chybám dochází po přerušení inicializace modulu Embedded Security (Integrované zabezpečení) z důvodu výpadku napájení.
Stručný popis Podrobnosti Řešení certifikát se po instalaci nestane důvěryhodným. Zobrazuje se přerušovaná chyba šifrování a dešifrování: The process cannot access the file because it is being used by another process. (Proces nemá přístup k souboru, protože soubor je využíván jiným procesem.
Stručný popis Podrobnosti Řešení vyprší a zobrazí se zpráva access denied (přístup odepřen). po přechodu systému z pohotovostního režimu. třicetisekundový hlídač času, který generuje chybovou zprávu. Během nastavení japonštiny dochází v popisech funkcí k drobnému zkrácení. Popisy funkcí jsou při použití možnosti uživatelského nastavení během instalace zkráceny. Společnost HP tuto chybu napraví v příští verzi. Šifrování EFS pracuje, aniž by bylo po výzvě zadáno heslo.
Stručný popis Podrobnosti Řešení the Emergency Recovery Token should be retrieved from. (Žádná paměť nouzové obnovy není k dispozici. Vyberte umístění paměti, ze kterého chcete paměť nouzové obnovy načíst.) Disky PSD pro více uživatelů nefungují v prostředí s rychlým přepínáním uživatelů. K této chybě dochází, bylo-li vytvořeno více uživatelů, kterým byl přidělen disk PSD se stejným písmenem jednotky.
Stručný popis Podrobnosti Řešení softwaru a přístup k datům šifrovaným prostřednictvím modulu TPM. Automatické zálohování nefunguje s mapovanou jednotkou. Pokud správce nastaví v integrovaném zabezpečení automatické zálohování, vytvoří se záznam v Windows > Tasks (Úlohy) > Scheduled tasks (Naplánované úlohy). Naplánované úlohy Windows používají NT AUTHORITY\SYSTEM kvůli právům na provedení zálohy. Funguje to s jakoukoliv místní jednotkou. Řešením je změnit nastavení NT AUTHORITY \SYSTEM na (název počít
Device Access Manager for HP ProtectTools Stručný popis Podrobnosti Řešení Uživatelům je v modulu Device Access Manager odepírán přístup k zařízením, avšak zařízení jsou stále přístupná. V rámci modulu Device Access Manager byly použity konfigurace Simple Configuration (Jednoduchá konfigurace) anebo Device Class Configuration (Konfigurace třídy zařízení) k odepření přístupu uživatelům k zařízením. Přes odepření přístupu mají uživatelé k zařízením stále přístup.
Různé Ovlivněný software – stručný popis Podrobnosti Řešení Security Manager – varovné hlášení: The security application can not be installed until the HP Protect Tools Security Manager is installed (Bezpečnostní aplikaci nelze nainstalovat, dokud nebude nainstalován modul HP Protect Tools Security Manager.). Všechny bezpečnostní aplikace, např. Embedded Security (Integrované zabezpečení), Java Card Security a biometrické údaje jsou rozšiřitelné moduly plug-in pro rozhraní Security Manager.
Ovlivněný software – stručný popis Podrobnosti Řešení 5. Modul HP ProtectTools Security Manager – Přerušovaně se zobrazuje chyba při zavírání rozhraní modulu Security Manager. Přerušovaně (jednou z dvanácti případů) dochází k chybě při použití tlačítka pro uzavření v pravém horním rohu obrazovky k ukončení modulu Security Manager před dokončením načítání všech aplikací plug-in. ● Dodavatel = společnost Broadcom Corporation ● Verze FW = 2.18 (nebo vyšší) ● Verze knihovny ovladače zařízení TPM 2.0.
Ovlivněný software – stručný popis Podrobnosti Řešení možnost, jak zajistit fungování ověření modulu TPM BIOS. U nastavení Power-on authentication support (Podpora ověření po zapnutí) není nastavena na výchozí hodnotu po použití položky modulu Embedded Security Reset to Factory Settings (Obnovit nastavení výrobce).
Slovníček aktivace Úkol musí být dokončen, aby byly přístupné jakékoliv funkce Drive Encryption (Šifrování jednotky). Funkce Drive Enryption je aktivována pomocí průvodce nastavením HP ProtectTools Security Manager. Funkci Drive Encryption může aktivovat pouze správce. Proces aktivace se skládá z aktivace softwaru, šifrování jednotky, tvorby uživatelského účtu a tvorby počátečního záložního šifrovacího klíče na odnímatelném úložném zařízení.
DriveLock Funkce zabezpečení, která spojí pevný disk s uživatelem a vyžaduje správné zadání hesla DriveLock při spuštění počítače. důvěryhodná komunikace IM Relace komunikace, během které jsou odesílány důvěryhodné zprávy mezi důvěryhodným odesílatelem a Důvěryhodným kontaktem. důvěryhodná zpráva Relace komunikace, během které jsou odesílány důvěryhodné zprávy mezi důvěryhodným odesílatelem a Důvěryhodným kontaktem. Důvěryhodný kontakt Osoba, která přijala pozvání Důvěryhodného kontaktu.
ověření při spuštění Bezpečnostní funkce, která vyžaduje při spuštění počítače určitou formu ověření, například pomocí karty Java Card, bezpečnostního čipu nebo hesla. ověřování Proces ověření toho, zda je uživatel autorizován pro provádění úloh typu přístupu k počítači, úpravě nastavení pro příslušný program nebo zobrazení zabezpečených dat. paměť Viz způsob bezpečného přihlášení. Paměť USB Bezpečnostní zařízení, které ukládá identifikační informace o uživateli.
síťový účet Účet uživatele nebo správce systému Windows na místním počítači, v pracovní skupině nebo v doméně. správce Viz správce Windows. Správce Windows Uživatel s úplnými právy upravovat povolení a spravovat ostatní uživatele. šifrování Procedura, jako například použití algoritmu, která se v šifrování používá k převodu prostého textu na šifrovaný text, aby se neoprávněným osobám zabránilo v přístupu k datům. Způsobů šifrování dat je celá řada a šifrování dat tvoří základ síťového zabezpečení.
Rejstřík A aktivace aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci 78 čip TPM 71 modul Embedded Security (Integrované zabezpečení) 77 B bezpečnostní heslo nástroje Setup 9 bezpečnostní role 8 biometrické čtečky 13 BIOS Configuration for HP ProtectTools 58 C cíle, zabezpečení 6 cílená krádež, ochrana před 6 Credential Manager for HP ProtectTools aplikace a přihlašovací údaje pro SSO 19 automatická registrace SSO 18 čtečka otisků prstů 13 heslo pro přihlášení 8 heslo pro při
šifrovaná elektronická pošta 74 šifrování souborů a složek 74 trvalá deaktivace 77 Základní uživatelský klíč 73 základní uživatelský účet 73 zapnutí nebo vypnutí 77 F File Sanitizer (Bezpečné odstranění souborů) nastavení rozvrhu bezpečného odstraňování 51 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools bezpečné odstranění 50 čištění volného místa 50 instalační postupy 51 manuálně aktivovat čištění volného místa 56 manuální bezpečné odstranění jednoho prostředku 55 manuální bezpečné odstran
Nastavení počítače heslo správce 9 Nástroj HP ProtectTools - modul Credential Manager přihlášení 12 registrace karty Smart Card 13 registrace paměti 13 registrace virtuální paměti 13 zajištění počítače 17 zajištění pracovní stanice 17 Nástroj HP ProtectTools - modul Drive Encryption aktivace 29 aktivace hesla chráněného TPM 30 deaktivace 29 dešifrování individuálních jednotek 30 provedení místní obnovy 31 provedení obnovy 31 přihlášení po aktivaci Drive Encryption (Šifrování jednotky) 29 spouštění 28 správa
zobrazení šifrovaného dokumentu Microsoft Office 43 zobrazení zabezpečené zprávy el.
