HP ProtectTools Benutzerhandbuch
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft und Windows sind eingetragene Marken der Microsoft Corporation in den USA. Bluetooth ist eine Marke ihres Inhabers und wird von Hewlett-Packard Company in Lizenz verwendet. Java ist eine Marke von Sun Microsystems, Inc. in den USA. Das SD Logo ist eine Marke ihres Inhabers.
Inhaltsverzeichnis 1 Einführung in die Sicherheitsfunktionen HP ProtectTools Funktionen ................................................................................................................ 2 Öffnen von HP ProtectTools Security ................................................................................................... 4 Lösungen für grundlegende Sicherheitsaufgaben ................................................................................ 6 Schutz gegen Diebstahl ..................
Entfernen einer Anwendung aus Single Sign On ............................. 20 Exportieren einer Anwendung .......................................................... 21 Importieren einer Anwendung .......................................................... 21 Ändern der Anmeldeinformationen ................................................... 21 Verwenden des Anwendungsschutzes .............................................................................. 22 Einschränken des Zugriffs auf eine Anwendung .......
Hinzufügen von Trusted Contacts ..................................................................... 39 Hinzufügen eines Trusted Contact ................................................... 39 Hinzufügen von Trusted Contacts unter Verwendung des Microsoft Outlook Adressbuchs ........................................................ 40 Anzeigen von Details zu Trusted Contacts ....................................................... 41 Löschen eines Trusted Contact ..............................................
7 Embedded Security for HP ProtectTools (bestimmte Modelle) Setup .................................................................................................................................................. 76 Aktivieren des Chips für integrierte Sicherheit ................................................................... 76 Initialisieren des Chips für integrierte Sicherheit ................................................................ 77 Einrichten von allgemeinen Benutzerkonten ...............
1 Einführung in die Sicherheitsfunktionen Die HP ProtectTools Security Manager Software enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen.
HP ProtectTools Funktionen Die folgende Tabelle nennt die wichtigsten Funktionen der HP ProtectTools Module: Modul Funktionen Credential Manager for HP ProtectTools ● Credential Manager fungiert als persönlicher Kennwortspeicher und beschleunigt den Anmeldeprozess mithilfe der Single Sign On-Funktion, die automatisch Benutzerzugangsdaten speichert und anwendet.
Modul Funktionen Embedded Security for HP ProtectTools (bestimmte Modelle) ● Embedded Security verwendet einen Trusted Platform Module (TPM) Chip für integrierte Sicherheit, um lokal auf einem PC gespeicherte sensible Benutzerdaten oder Anmeldeinformationen vor unbefugtem Zugriff zu schützen. ● Mit Embedded Security kann ein PSD-Laufwerk (Personal Secure Drive) erstellt werden, das die Dateien und Ordner des Benutzers wirkungsvoll schützt.
Öffnen von HP ProtectTools Security So öffnen Sie HP ProtectTools Security Manager über die Windows® Systemsteuerung: 1. Klicken Sie in Windows Vista® auf Start und dann auf HP ProtectTools Security Manager für Administratoren. – ODER – Klicken Sie in Windows XP auf Start > Alle Programme und dann auf HP ProtectTools Security Manager. HINWEIS: Wenn Sie kein HP ProtectTools Administrator sind, können Sie HP ProtectTools im Nicht-Administrator-Modus ausführen.
● Der Assistent leitet Windows Betriebssystemadministratoren durch die Konfiguration der einzelnen Sicherheitsstufen und der Sicherheits-Anmeldemethoden vor dem Systemstart beim Credential Manager und bei Drive Encryption. ● Auch die Sicherheits-Anmeldemethoden der Benutzer können mit dem InstallationsAssistenten konfiguriert werden. HINWEIS: Um zur Einrichtung erweiterter Funktionen die einzelnen Module von HP ProtectTools aufzurufen, klicken Sie auf das Symbol des jeweiligen Moduls.
Lösungen für grundlegende Sicherheitsaufgaben Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von Sicherheitsproblemen.
Verhindern des unbefugten Zugriffs von internen oder externen Standorten Der unbefugte Zugriff auf einen ungesicherten PC in einem Unternehmen stellt ein erhebliches Risiko für die Netzwerkressourcen des Unternehmens dar, beispielsweise Informationen von Finanzdienstleistern, Führungskräften oder dem R&D-Team oder persönliche Daten wie z. B. Patientenakten oder Bankdaten.
Erstellen von Richtlinien für den starken Kennwortschutz Wenn für eine größere Zahl von webbasierten Anwendungen und Datenbanken ein besonders strikter Kennwortschutz benötigt wird, kann mit Credential Manager for HP ProtectTools ein geschütztes Repository für Kennwörter eingerichtet und die SSO-Funktionalität aktiviert werden.
Weitere Sicherheitselemente Zuweisen von Sicherheitsrollen Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen. HINWEIS: In einem kleinen Unternehmen oder für die individuelle Benutzung können diese Rollen von derselben Person verwaltet werden.
HP ProtectTools Kennwort In diesem HP ProtectTools Funktion Modul eingerichtet Kennwort für Wiederherstellungsdatei von Credential Manager Credential Manager, vom ITAdministrator Schützt den Zugriff auf die Wiederherstellungsdatei von Credential Manager. Kennwort für allgemeinen Benutzerschlüssel Embedded Security Ermöglicht den Zugriff auf die Embedded Security Funktionen, wie sichere E-Mail-, Datei- und Ordnerverschlüsselung.
Einrichten eines sicheren Kennworts Das Einrichten von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Einrichten von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern: ● Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen. ● Verwenden Sie Groß- und Kleinschreibung innerhalb des Kennworts.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools enthält die folgenden Sicherheitsfunktionen, um Sie vor einem unberechtigten Zugriff auf Ihren Computer zu schützen. 12 ● Alternativen zu Kennwörtern für die Anmeldung bei Windows, z. B. die Verwendung einer Java Card oder eines biometrischen Lesegeräts. Weitere Informationen finden Sie unter „Registrieren von Anmeldeinformationen“ auf Seite 13.
Setup Anmelden bei Credential Manager Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden: ● Über das Symbol für HP ProtectTools Security Manager im Infobereich ● Klicken Sie in Windows Vista® auf Start und dann auf HP ProtectTools Security Manager für Administratoren. ● Klicken Sie in Windows XP auf Start und dann auf HP ProtectTools Security Manager.
Einrichten des Fingerabdruck-Lesegeräts 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Fingerabdrücke registrieren. 3. Folgen Sie den Anleitungen auf dem Bildschirm, um Ihre Fingerabdrücke zu registrieren und das Fingerabdruck-Lesegerät einzurichten. 4.
Das Dialogfeld mit den Token-Eigenschaften wird angezeigt. 6. Geben Sie die Benutzer-PIN ein, wählen Sie Register smart card or token for authentication (Smart Card oder Token für Authentifizierung registrieren), und klicken Sie dann auf Fertig stellen. Registrieren weiterer Anmeldeinformationen 1. Wählen Sie im HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Anmeldeinformationen registrieren.
Allgemeine Aufgaben Alle Benutzer haben Zugriff auf die Seite „Meine Identität“ im Credential Manager. Auf der Seite „Meine Identität“ können Sie die folgenden Aufgaben ausführen: ● Ändern des Windows Anmeldekennworts ● Ändern einer Token-PIN ● Sperren einer Arbeitsstation HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des Credential Manager aktiviert ist.
Ändern einer Token-PIN 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Meine Identität und dann auf Token-PIN ändern. 3. Klicken Sie im Dialogfeld Gerätetyp auf den gewünschten Datenträger, und klicken Sie dann auf Weiter. 4. Wählen Sie das Token aus, für das Sie die PIN ändern wollen, und klicken Sie auf Weiter. 5. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Änderung der PIN durchzuführen.
Sperren des Computers (der Arbeitsstation) Diese Funktion ist verfügbar, wenn Sie sich über Credential Manager bei Windows anmelden. Sichern Sie Ihren Computer während Ihrer Abwesenheit mithilfe der Funktion „Arbeitsstation sperren“. Dadurch verhindern Sie, dass unbefugte Benutzer auf Ihren Computer zugreifen. Nur Sie und die Administratoren auf Ihrem Computer können die Sperre wieder aufheben.
5. 6. Wählen Sie Mehr, und klicken Sie dann auf Wizard Options (Optionen für Assistent). a. Wenn Sie möchten, dass dieser Name als Standardanmeldename für die nächste Anmeldung beim Computer verwendet wird, aktivieren Sie das Kontrollkästchen Use last user name on next logon (Letzten Benutzernamen bei nächster Anmeldung verwenden). b.
5. ● Authentifizieren Sie den Benutzer, bevor Sie die Anmeldeinformationen absenden. ● Zeigen Sie die SSO-Verknüpfung für diese Anwendung an. Klicken Sie auf Ja, um die Registrierung durchzuführen. Verwenden der manuellen Registrierung (Drag & Drop) 1. Wählen Sie im HP ProtectTools Security Manager die Option Credential Manager, und klicken Sie dann im linken Fensterausschnitt auf Dienste und Anwendungen. 2. Klicken Sie auf Manage Services and Applications (Dienste und Anwendungen verwalten).
Exportieren einer Anwendung Sie können Anwendungen exportieren, um eine Sicherungskopie des SSO-Anwendungsskripts zu erstellen. Diese Datei kann dann zur Wiederherstellung der SSO-Daten verwendet werden. Es handelt sich hierbei um eine Ergänzung der Identitätssicherungsdatei, die nur die Anmeldeinformationen enthält. So exportieren Sie eine Anwendung: 1.
● ◦ Import Script (Skript importieren) ◦ Export Script (Skript exportieren) Anmeldeinformationen ◦ ● Neu erstellen View Password (Kennwort anzeigen) HINWEIS: Sie müssen Ihre Identität authentifizieren, bevor Sie das Kennwort anzeigen können. 5. Folgen Sie den Anleitungen auf dem Bildschirm. 6. Klicken Sie auf OK. Verwenden des Anwendungsschutzes Mit dieser Funktion können Sie den Zugriff auf Anwendungen konfigurieren.
HINWEIS: Wenn die Kategorie nicht „Jeder“ lautet, müssen Sie unter Umständen auf die Option Override default settings (Standardeinstellungen überschreiben) klicken, um die Einstellungen für die Kategorie „Jeder“ zu überschreiben. 5. Klicken Sie auf den Eintrag, den Sie entfernen möchten, und anschließend auf Entfernen. 6. Klicken Sie auf OK. Ändern der Einschränkungseinstellungen für eine geschützte Anwendung 1. Klicken Sie auf Application Protection (Schutz von Anwendungen). 2.
Erweiterte Aufgaben (nur für Administratoren) Die Seiten „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) und „Erweiterte Einstellungen“ im Credential Manager stehen nur Benutzern mit Administratorrechten zur Verfügung.
Konfigurieren benutzerdefinierter Authentifizierungsanforderungen Wenn die gewünschten Authentifizierungsinformationen nicht auf der Registerkarte „Authentifizierung“ auf der Seite „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) aufgeführt sind, können Sie benutzerdefinierte Anforderungen erstellen. So konfigurieren Sie benutzerdefinierte Anforderungen: 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2.
Konfigurieren der Anmeldeeigenschaften Auf der Registerkarte „Anmeldeinformationen“ auf der Seite „Authentication and Credentials“ (Authentifizierung und Anmeldeinformationen) können Sie die Liste der verfügbaren Authentifizierungsmethoden anzeigen und die Einstellungen ändern. So konfigurieren Sie die Anmeldeinformationen: 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2.
Beispiel 1 – Verwenden der Seite „Erweiterte Einstellungen“, um die Anmeldung bei Windows im Credential Manager zu ermöglichen 1. Wählen Sie im linken Fensterausschnitt des HP ProtectTools Security Manager die Option Credential Manager. 2. Klicken Sie auf Einstellungen. 3. Klicken Sie auf die Registerkarte Allgemein. 4.
3 Drive Encryption for HP ProtectTools (bestimmte Modelle) ACHTUNG: Wenn Sie das Drive Encryption Modul deinstallieren möchten, müssen Sie zuerst alle verschlüsselten Laufwerke entschlüsseln. Anderenfalls können Sie auf die Daten auf den verschlüsselten Laufwerken erst dann wieder zugreifen, wenn Sie sich beim Dienst zur Schlüsselwiederherstellung von Drive Encryption registrieren.
Allgemeine Aufgaben Aktivieren von Drive Encryption Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu aktivieren. Deaktivieren von Drive Encryption Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu deaktivieren.
Erweiterte Aufgaben Verwalten von Drive Encryption (Administrator-Aufgabe) Auf der Seite „Verschlüsselungsverwaltung“ können Windows Administratoren den Status von Drive Encryption (Aktiv oder Inaktiv) anzeigen und ändern und den Verschlüsselungsstatus aller Festplatten auf dem Computer anzeigen. Aktivieren eines TPM-geschützten Kennworts (bestimmte Modelle) Verwenden Sie das Embedded Security-Tool in HP ProtectTools, um das TPM zu aktivieren.
3. Klicken Sie auf der Seite „Backup-Diskette auswählen“ auf den Namen des Geräts, auf dem Sie Ihren Chiffrierschlüssel sichern möchten, und klicken Sie dann auf Weiter. 4. Lesen Sie die Informationen auf der daraufhin angezeigten Seite, und klicken Sie auf Weiter. Der Chiffrierschlüssel wird auf dem ausgewählten Speichergerät gesichert. 5. Klicken Sie im Bestätigungsdialogfeld auf OK.
13. Geben Sie Ihre Rechnungsdaten ein, und klicken Sie auf Weiter. 14. Geben Sie Ihre Kreditkarteninformationen ein, und klicken Sie auf Make Payment (Bezahlen). 15. Notieren Sie Ihren Couponcode, und kehren Sie zur Assistentenseite „Kontoaktivierung“ zurück. 16. Geben Sie Ihren Kontoaktivierungscode ein, und klicken Sie auf Weiter. 17. Klicken Sie im Bestätigungsdialogfeld auf OK.
6. Wählen Sie die Datei mit Ihrem Sicherungsschlüssel aus, oder klicken Sie auf Durchsuchen, um die Datei zu suchen, und klicken Sie danach auf Weiter. 7. Klicken Sie im Bestätigungsdialogfeld auf OK. Damit ist die Wiederherstellung abgeschlossen und der Computer wird gestartet. HINWEIS: Nach der Wiederherstellung sollten Sie Ihr Kennwort unbedingt zurücksetzen. Online-Wiederherstellung des Systems HINWEIS: In diesem Abschnitt wird die Online-Wiederherstellung beschrieben.
4 Privacy Manager for HP ProtectTools (bestimmte Modelle) Mit Privacy Manager for HP ProtectTools können Sie erweiterte Sicherheits-Anmeldemethoden (Authentifizierung) verwenden, um die Quelle, Integrität und Sicherheit für E-Mails, Microsoft® OfficeDokumente oder Instant Messages (IM) zu verifizieren.
Aufrufen von Privacy Manager So öffnen Sie Privacy Manager: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie auf Privacy Manager: Sign and Chat. – ODER – Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich außen rechts in der Taskleiste. Wählen Sie Privacy Manager: Sign and Chat, und klicken Sie auf Configuration (Konfiguration).
Setup-Verfahren Verwalten von Privacy Manager-Zertifikaten Privacy Manager-Zertifikate schützen Daten und Nachrichten mithilfe der Verschlüsselungstechnik PKI (Public Key Infrastructure). Für diese Verschlüsselungstechnik benötigen die Benutzer Verschlüsselungsschlüssel und ein Privacy Manager-Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wird.
ACHTUNG: Speichern Sie die Datei nicht auf der Festplatte, und bewahren Sie das Speichermedium an einem sicheren Platz auf. Diese Datei ist ausschließlich zu Ihrer Verwendung bestimmt und wird benötigt, wenn Sie Ihr Privacy Manager-Zertifikat und die zugehörigen Schlüssel wiederherstellen müssen. 5. Geben Sie ein Kennwort ein, bestätigen Sie es, und klicken Sie auf Weiter. 6. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. 7.
Festlegen eines Privacy Manager-Standardzertifikats In Privacy Manager sind nur Privacy Manager-Zertifikate sichtbar, auch wenn weitere Zertifikate anderer Zertifizierungsstellen auf dem Computer installiert sind. Wenn auf Ihrem Computer mehrere Privacy Manager-Zertifikate vorhanden sind, die in Privacy Manager installiert wurden, können Sie eines dieser Zertifikate als Standardzertifikat festlegen: 1. Öffnen Sie Privacy Manager, und klicken Sie auf Certificate Manager. 2.
Widerrufen Ihres Privacy Manager-Zertifikats Wenn Sie das Gefühl haben, dass die Sicherheit Ihres Privacy Manager-Zertifikats nicht mehr gewährleistet ist, können Sie Ihr eigenes Zertifikat widerrufen: HINWEIS: Ein widerrufenes Privacy Manager-Zertifikat ist nicht gelöscht. Das Zertifikat kann immer noch verwendet werden, um verschlüsselte Dateien anzuzeigen. 1. Öffnen Sie Privacy Manager, und klicken Sie auf Certificate Manager. 2. Klicken Sie auf Erweitert. 3.
Es wird automatisch eine E-Mail erzeugt. 4. Geben Sie die E-Mail-Adressen der Empfänger ein, die Sie als Trusted Contacts hinzufügen möchten. 5. Bearbeiten Sie den Text, und unterschreiben Sie mit Ihrem Namen (optional). 6. Klicken Sie auf Senden. HINWEIS: Wenn Sie kein Privacy Manager-Zertifikat erhalten haben, informiert Sie eine Meldung darüber, dass Sie im Besitz eines Privacy Manager-Zertifikats sein müssen, um eine Trusted Contact-Einladung senden zu können.
7. Wenn Sie eine E-Mail-Antwort von einem Empfänger erhalten, der die Einladung, ein Trusted Contact zu werden, annimmt, klicken Sie unten rechts in der E-Mail auf Accept (Akzeptieren). Ein Dialogfeld wird geöffnet, das bestätigt, dass der Empfänger erfolgreich zu Ihrer Trusted Contacts-Liste hinzugefügt wurde. 8. Klicken Sie auf OK. Anzeigen von Details zu Trusted Contacts 1. Öffnen Sie Privacy Manager, und klicken Sie auf Trusted Contacts Manager. 2. Klicken Sie auf einen Trusted Contact. 3.
Allgemeine Aufgaben Verwenden von Privacy Manager in Microsoft Office Nach der Installation Ihres Privacy Manager-Zertifikats wird die Schaltfläche „Sign and Encrypt“ (Signieren und verschlüsseln) rechts in der Symbolleiste aller Microsoft Word, Microsoft Excel und Microsoft PowerPoint Dokumente angezeigt. Konfigurieren von Privacy Manager in einem Microsoft Office Dokument 1. Öffnen Sie Privacy Manager, klicken Sie auf Einstellungen und anschließend auf die Registerkarte Dokumente.
HINWEIS: Bei aktivierter Option ist das Kontrollkästchen neben „Add Signature Line Before Signing“ (Signaturzeile vor Signieren hinzufügen) aktiviert. Diese Option ist standardmäßig aktiviert. 4. Klicken Sie neben Sign and Encrypt (Signieren und verschlüsseln) auf den Pfeil nach unten und anschließend auf Sign Document (Dokument signieren). 5. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode.
Wenn empfohlene Signierer das Dokument öffnen, sehen sie ihren Namen in Klammern; das bedeutet, dass ihre Signatur erforderlich ist. So signieren Sie das Dokument: 1. Doppelklicken Sie auf die entsprechende Signaturzeile. 2. Authentifizieren Sie sich mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode. Die Signaturzeile wird gemäß den Einstellungen angezeigt, die der Eigentümer des Dokuments festgelegt hat.
3. Klicken Sie auf das Menü Home (Startseite). 4. Klicken Sie neben Sign and Encrypt (Signieren und verschlüsseln) auf den Pfeil nach unten und anschließend auf Remove Encryption (Verschlüsselung entfernen). Senden eines verschlüsselten Microsoft Office Dokuments Sie können ein verschlüsseltes Microsoft Office-Dokument an eine E-Mail-Nachricht anhängen, ohne die E-Mail selbst zu signieren oder zu verschlüsseln.
Konfigurieren von Privacy Manager für Microsoft Outlook 1. Öffnen Sie Privacy Manager, klicken Sie auf Einstellungen und anschließend auf die Registerkarte E-Mail. – ODER – Klicken Sie in der Hauptsymbolleiste von Microsoft Outlook neben Privacy auf den Pfeil nach unten und anschließend auf Einstellungen. – ODER – Klicken Sie in der Symbolleiste einer Microsoft Outlook E-Mail-Nachricht neben Send Securely (Sicheres Senden) auf den Pfeil nach unten und anschließend auf Einstellungen. 2.
Gehen Sie folgendermaßen vor, um Privacy Manager Chat zu Windows Live Messenger hinzuzufügen: 1. Melden Sie sich an Windows Live Home an. 2. Klicken Sie auf das Symbol Windows Live und anschließend auf Windows Live Services. 3. Klicken Sie auf Gallery und dann auf Messenger. 4. Klicken Sie auf Activities (Aktivitäten) und weiter auf Safety and Security (Sicherheit). 5. Klicken Sie auf Privacy Manager Chat, und befolgen Sie die Anleitungen auf dem Bildschirm.
4. Damit Ihre Sitzungen automatisch verschlüsselt und gespeichert werden, wenn Sie sie schließen, aktivieren Sie das Kontrollkästchen Automatically save secure chat history (Sicheres ChatProtokoll automatisch speichern). 5. Klicken Sie auf OK. Chatten im Fenster „Privacy Manager Chat“ Nach dem Start von Privacy Manager Chat wird das Fenster „Privacy Manager Chat“ in Windows Live Messenger geöffnet.
Starten des Chat History Viewer 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie auf Privacy Manager: Sign and Chat und dann auf Chat History Viewer. – ODER – ▲ Klicken Sie in einer Chat-Sitzung auf Protokollanzeigeprogramm oder History (Protokoll). – ODER – ▲ Klicken Sie auf der Seite „Chat Configuration“ (Chat-Konfiguration) auf Start Live Messenger History Viewer (Live Messenger History Viewer starten).
Beim Anzeigen einer Sitzung wird die Datei für die Anzeige geöffnet. Wenn die Sitzung nicht vorher sichtbar gemacht wurde (und der entschlüsselte Contact Screen Name angezeigt wird), wird sie gleichzeitig sichtbar gemacht. 1. Klicken Sie in Chat History Viewer mit der rechten Maustaste auf eine sichtbare Sitzung, und wählen Sie die Option View (Anzeigen). 2. Authentifizieren Sie sich nach entsprechender Aufforderung mit der von Ihnen ausgewählten Sicherheits-Anmeldemethode.
Anzeigen der Sitzungen für ein bestimmtes Konto ▲ Wählen Sie in Chat History Viewer ein Konto aus dem Menü Display history for (Protokoll anzeigen für) aus. Anzeigen der Sitzungen für einen bestimmten Datumsbereich 1. Klicken Sie in Chat History View auf das Symbol Advanced Filter (Erweiterter Filter). Das Dialogfeld „Advanced Filter“ (Erweiterter Filter) wird geöffnet. 2.
Erweiterte Aufgaben Migrieren von Privacy Manager-Zertifikaten und Trusted Contacts auf einen anderen Computer Sie können Ihre Privacy Manager-Zertifikate und Trusted Contacts sicher auf einen anderen Computer migrieren. Exportieren Sie dazu die Privacy Manager-Zertifikate und Trusted Contacts als kennwortgeschützte Datei in einen Netzwerkordner oder auf einen Wechseldatenträger, und importieren Sie anschließend die Datei auf dem neuen Computer.
5 File Sanitizer for HP ProtectTools Mit File Sanitizer können Sie Datenbestände (persönliche Informationen oder Dateien, Verlaufsdaten oder Web-bezogene Daten sowie sonstige Datenkomponenten) auf Ihrem Computer sicher vernichten und die Festplatte regelmäßig bereinigen. HINWEIS: Zurzeit wird der Einsatz von File Sanitizer nur für Festplatten unterstützt.
Setup-Verfahren Öffnen von File Sanitizer So öffnen Sie File Sanitizer: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie auf File Sanitizer. – ODER – ● Doppelklicken Sie auf das Symbol File Sanitizer. – ODER – ● Klicken Sie mit der rechten Maustaste auf das Symbol HP ProtectTools im Infobereich der Taskleiste (rechts außen). Klicken Sie auf File Sanitizer und anschließend auf Open File Sanitizer (File Sanitizer öffnen).
Erstellen eines Zeitplans für die Festplattenbereinigung HINWEIS: Das Bereinigen der Festplatte bietet sich für Datenbestände an, die Sie über den Windows Papierkorb oder manuell gelöscht haben. Die Festplattenbereinigung bietet jedoch keine zusätzliche Sicherheit für geshredderte Datenbestände. So erstellen Sie einen Zeitplan für die Festplattenbereinigung: 1. Öffnen Sie File Sanitizer, und klicken Sie auf Free Space Bleaching (Überschreiben von freiem Speicherplatz). 2.
Anpassen eines Shred-Profils Beim Erstellen eines Shred-Profils können Sie die folgenden Informationen angeben: Anzahl der ShredZyklen, welche Datenbestände in den Shred-Vorgang einbezogen werden sollen, für welche Datenbestände das Shreddern vor dem Ausführen des Befehls bestätigt werden soll und welche Datenbestände vom Shred-Prozess ausgeschlossen werden sollen. 1.
Anpassen eines Profils für einfaches Löschen Das Profil für einfaches Löschen führt einen Standardlöschvorgang für Datenbestände ohne Shreddern durch. Beim Anpassen eines Profils für einfaches Löschen können Sie angeben, welche Datenbestände in den einfachen Löschvorgang einbezogen werden sollen, für welche Datenbestände das Löschen vor dem Ausführen des Vorgangs bestätigt werden soll und welche Datenbestände vom Löschen auszuschließen sind.
Erstellen eines Shred-Zeitplans 1. Öffnen Sie File Sanitizer, und klicken Sie auf Shred (Shreddern). 2. Wählen Sie eine Shred-Option: ● Windows startup (Beim Starten von Windows): Wenn diese Option aktiviert ist, werden alle ausgewählten Datenbestände beim Start von Windows geshreddert. ● Windows shutdown (Beim Herunterfahren von Windows): Wenn diese Option aktiviert ist, werden alle ausgewählten Datenbestände beim Herunterfahren von Windows geshreddert.
Auswählen oder Erstellen eines Shred-Profils Auswählen eines vordefinierten Shred-Profils Wenn Sie ein vordefiniertes Shred-Profil (Hohe Sicherheit, Mittlere Sicherheit oder Niedrige Sicherheit) auswählen, werden automatisch eine vordefinierte Löschmethode und eine Liste der Datenbestände aufgerufen. Sie können auf die Schaltfläche View Details (Details anzeigen) klicken, um die vordefinierte Liste der Datenbestände, die für den Shred-Vorgang ausgewählt wurden, aufzurufen.
HINWEIS: Zum Entfernen eines Datenbestands aus der Shred-Liste klicken Sie auf den betreffenden Datenbestand und anschließend auf Entfernen. 5. Klicken Sie unter Do not shred the following (Folgende Elemente nicht shreddern) auf Hinzufügen, um die Datenbestände auszuwählen, die vom Shreddern ausgeschlossen werden sollen. HINWEIS: Es können nur Dateierweiterungen vom Shreddern ausgeschlossen werden.
HINWEIS: Es können nur Dateierweiterungen vom Löschen ausgeschlossen werden. Wenn Sie zum Beispiel die Dateierweiterung BMP hinzufügen, werden alle Dateien mit dieser Erweiterung vom Löschprozess ausgeschlossen. Zum Entfernen eines Datenbestands aus der Ausschlussliste klicken Sie auf den betreffenden Datenbestand und anschließend auf Löschen. 5. Klicken Sie nach der Konfiguration des Profils für einfaches Löschen auf Übernehmen und anschließend auf OK.
Allgemeine Aufgaben Verwenden von Tastenfolgen zum Einleiten des Shred-Vorgangs Gehen Sie folgendermaßen vor, um eine Tastenfolge festzulegen: 1. Öffnen Sie File Sanitizer, und klicken Sie auf Shred (Shreddern). 2. Aktivieren Sie das Kontrollkästchen Key sequence (Tastenfolge). 3. Geben Sie im entsprechenden Feld ein Zeichen ein, und aktivieren Sie anschließend CTRL (strg), ALT oder SHIFT (Umschalttaste), oder wählen Sie alle drei Optionen aus.
– ODER – 1. Klicken Sie mit der rechten Maustaste auf das Symbol File Sanitizer auf dem Desktop, und klicken Sie dann auf Shred One (Ein Element shreddern). 2. Das Dialogfeld Durchsuchen wird geöffnet. Navigieren Sie zu dem Datenbestand, den Sie shreddern möchten, und klicken Sie anschließend auf OK. 3. Klicken Sie im daraufhin erscheinenden Bestätigungsdialogfeld auf Ja. – ODER – 1. Öffnen Sie File Sanitizer, und klicken Sie auf Shred (Shreddern). 2. Klicken Sie auf die Schaltfläche Durchsuchen.
Abbrechen eines Shred-Vorgangs oder einer Festplattenbereinigung Wenn gerade ein Shred-Vorgang oder eine Festplattenbereinigung durchgeführt wird, wird über dem Symbol „HP ProtectTools Security Manager“ im Infobereich eine entsprechende Meldung angezeigt. Diese Meldung enthält Informationen über den jeweiligen Shred-Vorgang bzw. die Festplattenbereinigung (Status) sowie die Option zum Abbrechen des Vorgangs.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools bietet Zugriff auf die Sicherheits- und Konfigurationseinstellungen des Computer Setup Utility. Die Benutzer können so komfortabel in Windows auf die Systemsicherheitsfunktionen zugreifen, die vom Computer Setup verwaltet werden. Mit BIOS Configuration können Sie die folgenden Aufgaben ausführen: ● Administrator-Kennwörter verwalten. ● Andere Funktionen zur Authentifizierung beim Systemstart konfigurieren, wie z. B.
Allgemeine Aufgaben Mit BIOS Configuration können Sie verschiedene Computereinstellungen verwalten, auf die Sie ansonsten nur durch Drücken der Taste f10 während des Starts zum Aufrufen des Computer Setup zugreifen könnten. Zugreifen auf BIOS Configuration So greifen Sie auf BIOS Configuration zu: 1. Klicken Sie auf Start, dann auf Einstellungen und anschließend auf Systemsteuerung. 2. Klicken Sie auf HP ProtectTools Security Manager und anschließend auf BIOS Configuration.
Anzeigen oder Ändern von Einstellungen So zeigen Sie Konfigurationseinstellungen an oder ändern sie: 1. 2. Klicken Sie auf eine der BIOS Configuration-Seiten: ● Datei ● Sicherheit ● Systemkonfiguration Nehmen Sie die gewünschten Änderungen vor, und klicken Sie auf Übernehmen, um die Änderungen zu speichern und das Fenster geöffnet zu lassen. – ODER – Nehmen Sie die gewünschten Änderungen vor, und klicken Sie auf OK, um die Änderungen zu speichern und das Fenster zu schließen. 3.
Erweiterte Aufgaben Einstellen der Sicherheitsoptionen Auf der Seite „Sicherheit“ in BIOS Configuration können Sie die Sicherheit Ihres Computers erhöhen. HINWEIS: Es stehen nicht alle Optionen auf allen Computern zur Verfügung, und es können zusätzliche Optionen vorhanden sein. So stellen Sie die Sicherheitsoptionen ein: 1. Öffnen Sie BIOS Configuration, und klicken Sie auf Sicherheit. 2. Wählen Sie Optionen aus; siehe hierzu folgende Tabelle. 3. Ändern Sie die Einstellungen nach Bedarf. 4.
Option Aktion HINWEIS: Diese Funktion wird nur auf Computern mit optionalen Smart Card-Lesegeräten unterstützt. Unterstützung des automatischen Drivelock Aktivieren oder deaktivieren. Administratortools Option Aktion HP SpareKey Aktivieren oder deaktivieren. Fingerprint Reset on Reboot (Fingerabdruck bei Neustart zurücksetzen) – falls vorhanden Aktivieren oder deaktivieren.
Einstellen von Systemkonfigurationsoptionen Auf der Seite „Systemkonfiguration“ können Sie Systemkonfigurationseinstellungen anzeigen und ändern. HINWEIS: Es stehen nicht alle Optionen auf allen Computern zur Verfügung, und es können zusätzliche Optionen vorhanden sein. So stellen Sie Systemkonfigurationsoptionen ein: 1. Öffnen Sie BIOS Configuration, und klicken Sie dann auf Systemkonfiguration. 2.
Option Aktion Systemstart von SD-Karte Aktivieren oder deaktivieren. Von EFI-Datei booten Aktivieren oder deaktivieren. Systemstart von Diskette Aktivieren oder deaktivieren. PXE Internal NIC boot (PXE-Systemstart von interner Netzwerkkarte) Aktivieren oder deaktivieren. Startreihenfolge Reihenfolge festlegen, in der von Systemgeräten gestartet wird. Gerätekonfigurationsoptionen Option Aktion Betriebssystemunabhängige USB-Unterstützung Aktivieren oder deaktivieren.
Option Aktion Integrierter Bluetooth®-Gerätefunk Aktivieren oder deaktivieren. Wake-On-LAN Aktivieren oder deaktivieren, ob der Computer remote von einem anderen Computer in demselben Netzwerk eingeschaltet werden kann. AMT-Optionen (bestimmte Modelle) Option Aktion Terminalemulationsmodus ANSI oder VT100 auswählen. Firmware-Ausführlichkeit Aktivieren oder deaktivieren. Unterstützung von Ereignissen für Firmware-Status Aktivieren oder deaktivieren.
Sicherheitsstufe für SATA-Gerätemodus Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für USB-Anschlüsse Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für 1394-Anschluss Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für ExpressCard-Steckplatz Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Dualcore-Prozessor Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Wake on LAN Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Lichtsensor Ändern, Anzeigen oder Ausblenden.
74 Sicherheitsstufe für HP SpareKey Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für TXT-Technologie Ändern, Anzeigen oder Ausblenden. Sicherheitsstufe für Diagnose-URL Ändern, Anzeigen oder Ausblenden.
7 Embedded Security for HP ProtectTools (bestimmte Modelle) HINWEIS: Der TPM-Chip (Trusted Platform Module) für integrierte Sicherheit muss im Computer installiert sein, um Embedded Security for HP ProtectTools zu verwenden. Embedded Security for HP ProtectTools schützt vor unberechtigtem Zugriff auf Benutzerdaten oder Berechtigungen.
Setup ACHTUNG: Es wird dringend empfohlen, dass der IT-Administrator den Chip für integrierte Sicherheit unverzüglich initialisiert, um das Sicherheitsrisiko zu verringern. Andernfalls kann ein unberechtigter Benutzer, ein Computerwurm oder ein Virus den Computer übernehmen und Eigentümeraufgaben, wie Verwalten des Archivs für Notfallwiederherstellung und Konfigurieren der Benutzerzugriffseinstellungen, ausführen.
Initialisieren des Chips für integrierte Sicherheit Während des Initialisierungsvorgangs für Embedded Security führen Sie Folgendes aus: ● Richten Sie ein Eigentümerkennwort für den Chip für integrierte Sicherheit ein, um den Zugriff auf alle Eigentümerfunktionen auf dem Chip für integrierte Sicherheit zu schützen. ● Richten Sie das Archiv für die Notfallwiederherstellung ein.
Einrichten von allgemeinen Benutzerkonten Die Einrichtung eines allgemeinen Benutzerkontos in Embedded Security führt Folgendes aus: ● Erstellt einen allgemeinen Benutzerschlüssel, der die verschlüsselten Informationen schützt, und richtet ein Kennwort für den allgemeinen Benutzerschlüssel ein, um diesen zu schützen. ● Richtet ein PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Speichern verschlüsselter Dateien und Ordner ein.
Allgemeine Aufgaben Nachdem das allgemeine Benutzerkonto eingerichtet wurde, können Sie folgende Aufgaben ausführen: ● Verschlüsseln von Dateien und Ordnern ● Senden und Empfangen verschlüsselter E-Mails PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) Nachdem Sie das PSD eingerichtet haben, werden Sie aufgefordert, das Kennwort für den allgemeinen Benutzerschlüssel bei der nächsten Anmeldung einzugeben.
Ändern des Kennworts für den allgemeinen Benutzerschlüssel So ändern Sie das Kennwort für den allgemeinen Benutzerschlüssel: 80 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Benutzereinstellungen. 3. Klicken Sie im rechten Fensterausschnitt unter Basic User Key password (Kennwort für allgemeinen Benutzerschlüssel) auf Ändern. 4. Geben Sie zuerst das alte Kennwort ein.
Erweiterte Aufgaben Sichern und Wiederherstellen Mit der Sicherungsfunktion von Embedded Security erstellen Sie ein Archiv, das Zertifizierungsinformationen enthält, die bei einem Notfall wiederhergestellt werden. Erstellen einer Sicherungsdatei So erstellen Sie eine Sicherungsdatei: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Sicherung. 3.
Ändern des Eigentümerkennworts So ändern Sie das Eigentümerkennwort: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Owner Password (Eigentümerkennwort) auf Ändern. 4. Geben Sie zuerst das alte Eigentümerkennwort ein. Geben Sie dann das neue Eigentümerkennwort ein, und bestätigen Sie das neue Kennwort. 5.
Aktivieren von Embedded Security nach der permanenten Deaktivierung So aktivieren Sie Embedded Security nach der permanenten Deaktivierung: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Embedded Security und dann auf Erweitert. 3. Klicken Sie im rechten Fensterausschnitt unter Embedded Security auf Aktivieren. 4. Geben Sie an der Eingabeaufforderung das Eigentümerkennwort ein, und klicken Sie dann auf OK.
8 Device Access Manager for HP ProtectTools (bestimmte Modelle) Dieses Sicherheitstool steht nur den Administratoren zur Verfügung.
Einfache Konfiguration Mit dieser Funktion können Sie folgenden Geräteklassen den Zugriff verweigern: ● USB-Geräte für alle Nicht-Administratoren ● Alle Wechselmedien (Disketten, Pen Drives usw.) für alle Nicht-Administratoren ● Alle DVD/CD-ROM-Laufwerke für Nicht-Administratoren ● Alle seriellen und parallelen Anschlüsse für Nicht-Administratoren Gehen Sie folgendermaßen vor, um den Zugriff auf eine Geräteklasse für alle Nicht-Administratoren zu verweigern: 1.
Geräteklassen-Konfiguration (erweitert) Es stehen weitere Auswahlmöglichkeiten zur Verfügung, um bestimmten Benutzern oder Benutzergruppen den Zugriff auf bestimmte Gerätetypen zu gewähren oder zu verweigern. Hinzufügen eines Benutzers oder einer Gruppe 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2. Klicken Sie im linken Fensterausschnitt auf Device Access Manager und anschließend auf Geräteklassen-Konfiguration. 3.
Zulassen des Zugriffs auf eine Geräteklasse für einen Benutzer einer Gruppe Sie können einem Benutzer den Zugriff auf eine Geräteklasse erlauben, während Sie allen anderen Mitgliedern dieser Benutzergruppe den Zugriff verweigern. So erlauben Sie den Zugriff für einen Benutzer, jedoch nicht für die Gruppe: 1. Klicken Sie auf Start, Alle Programme und anschließend auf HP ProtectTools Security Manager. 2.
9. Klicken Sie auf einen Benutzer, dem der Zugriff gewährt werden soll, und klicken Sie dann auf OK. 10. Klicken Sie auf Zulassen, um diesem Benutzer den Zugriff zu gewähren. 11. Klicken Sie auf Übernehmen und dann auf OK.
9 Fehlerbeseitigung Credential Manager for HP ProtectTools Kurzbeschreibung Einzelheiten Lösung Mit der Option „Network Accounts“ von Credential Manager kann ein Benutzer auswählen, bei welchem Domänenkonto er sich anmelden möchte. Wenn die TPMAuthentifizierung verwendet wird, steht diese Option nicht zur Verfügung. Alle übrigen Authentifizierungsmethod en stehen in vollem Umfang zur Auswahl. Bei der TPM-Authentifizierung ist der Benutzer nur auf dem lokalen Computer angemeldet.
Kurzbeschreibung Einzelheiten Lösung virtuellem Token suchen) nicht angezeigt. Durchsuchen-Option aus Sicherheitsgründen entfernt wurde. löschen oder umbenennen bzw. Windows nutzen können. Domänenadministratoren können das Windows Kennwort selbst mit Autorisation nicht ändern.
Kurzbeschreibung Einzelheiten Lösung schlägt Credential Manager fehl. nachdem die Werkseinstellungen des ROM wiederhergestellt wurden. Credential Manager auf die Werkseinstellungen zurückgesetzt wird. Der TPM-Chip für integrierte Sicherheit kann mit f10 Computer Setup, BIOS Configuration oder HP Client Manager aktiviert werden. Zur Aktivierung des Chips für integrierte Sicherheit mittels Computer Setup gehen Sie folgendermaßen vor: 1.
Embedded Security for HP ProtectTools (bestimmte Modelle) 92 Kurzbeschreibung Einzelheiten Lösung Die Verschlüsselung von Ordnern, Unterordnern und Dateien auf einem PSD führt zur Anzeige einer Fehlermeldung. Wenn der Benutzer Dateien und Ordner auf das PSD kopiert und versucht, Ordner/Dateien oder Ordner/ Unterordner zu verschlüsseln, wird die Meldung Error Applying Attributes (Fehler bei der Attribut-Übernahme) angezeigt. Der Benutzer kann diese Dateien auf Laufwerk C:\ oder auf einer zusätzlich ins
Kurzbeschreibung Einzelheiten Lösung kann nicht auf einem Wechselmedium gesichert werden. Card einlegt, wenn er während der Initialisierung von Embedded Security den Pfad für das Notfallarchiv angibt, wird eine Fehlermeldung angezeigt. Das Wiederherstellungsarchiv kann nicht auf Wechselmedien gespeichert werden. Eine Speicherung ist lediglich auf einem Netzlaufwerk oder einem anderen lokalen Laufwerk (nicht Laufwerk C:\) möglich.
94 Kurzbeschreibung Einzelheiten Lösung Zur Änderung der Richtlinien für die Sicherheitsplattform ist kein Kennwort erforderlich. Für den Zugriff auf Sicherheitsplattformrichtlinien (Computer und Benutzer) benötigen Benutzer mit administrativen Rechten für das System kein TPM-Kennwort. Dies entspricht dem Standardverhalten der Anwendung. Bei der Anzeige eines Zertifikats wird dieses als „nicht vertrauenswürdig“ gekennzeichnet.
Kurzbeschreibung Einzelheiten Lösung geklickt hat), wird die Deinstallation so lange ausgesetzt, bis das Tool geschlossen wurde. Wenn der Benutzer in dem Dialogfeld auf Nein klickt, wird das Tool nicht geöffnet und der Deinstallationsvorgang fährt fort. Wenn bei einer 128-MBSystemkonfiguration ein PSD mit zwei Benutzerkonten erstellt und die Fast-UserSwitching-Funktion verwendet wird, kommt es zu intermittierenden Systemabstürzen.
Kurzbeschreibung Einzelheiten Lösung Dieser Fehler tritt auf, wenn der Benutzer: Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um den Speicherort auszuwählen. Der Wiederherstellungsvorgang wird dann fortgesetzt. eine Wiederherstellung verwendet werden. Automatisierte Anmeldeskripte funktionieren nicht, wenn eine Benutzerwiederherstellung in Embedded Security durchgeführt wird.
Kurzbeschreibung Einzelheiten Lösung genutzt; bitte vergewissern Sie sich, dass Ihr PSD keine geöffneten Dateien enthält und dass kein anderer Prozess darauf zugreift). Der Benutzer muss das System neu starten, um das PSD zu löschen. Nach dem Neustart wird das PSD nicht mehr geladen. Ein interner Fehler tritt auf, wenn der Benutzer eine Wiederherstellung anhand des automatischen Wiederherstellungsarchivs vornimmt.
Kurzbeschreibung Einzelheiten Lösung Wenn der Administrator den automatischen Sicherungsvorgang stattdessen so konfiguriert, dass Daten auf einem zugeordneten Laufwerk gespeichert werden, schlägt der Prozess fehl, da NT AUTHORITY\SYSTEM nicht über die entsprechenden Rechte zum Verwenden des zugeordneten Laufwerks verfügt.
Device Access Manager for HP ProtectTools Kurzbeschreibung Details Lösung Die Benutzer erhalten keinen Zugriff auf Geräte in Device Access Manager, obwohl die Geräte grundsätzlich verfügbar sind. Device Access Manager wurde für Einfache Konfiguration und/oder Geräteklassen-Konfiguration eingerichtet, so dass den Benutzern der Zugriff auf Geräte verwehrt wird. Die Benutzer können jedoch trotzdem auf die Geräte zugreifen.
Sonstiges Betroffene Software – Kurzbeschreibung Einzelheiten Lösung Security Manager — Warnmeldung: The security application can not be installed until the HP ProtectTools Security Manager is installed. (Die Sicherheitsanwendung kann erst installiert werden, nachdem HP ProtectTools Security Manager installiert wurde.) Alle Sicherheitsanwendungen wie Embedded Security, Java Card Security und biometrische Lesegeräte sind erweiterbare Plug-In-Module für die Security Manager Schnittstelle.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung 5. HP ProtectTools Security Manager – Beim Schließen der Security Manager-Schnittstelle wird zeitweilig ein Fehler zurückgegeben. Wenn der Benutzer Security Manager über die Schließen-Schaltfläche in der oberen rechten Ecke des Bildschirms schließt, bevor alle Plug-InAnwendungen vollständig geladen wurden, tritt zeitweilig (in einem von 12 Fällen) ein Fehler auf. ● Component Info (Komponenteninformation): TCG Spec. Version (Version TCG-Spez.
Betroffene Software – Kurzbeschreibung Einzelheiten Lösung kann sich nur ein Benutzer am System anmelden. ein Computer über mehrere Benutzer verfügt, hat der erste Benutzer die Funktion eines Administrators. Der erste Benutzer muss seine TPM-BenutzerPIN den anderen Benutzern mitteilen, damit diese sich ebenfalls anmelden können. Sicherheitslösung bereitzustellen und zu gewährleisten, dass das BIOS-Administratorkennwort von IT-Administratoren für den Schutz auf Systemebene konfiguriert wird.
Glossar Administrator: Siehe Windows Administrator. Aktivierung: Die Aufgabe, die durchgeführt werden muss, bevor auf die anderen Funktionen von Drive Encryption zugegriffen werden kann. Verwenden Sie den Installations-Assistenten von HP ProtectTools Security Manager, um Drive Encryption zu aktivieren. Drive Encryption kann nur von einem Administrator aktiviert werden.
BIOS-Pofil: Gruppe von BIOS-Konfigurationseinstellungen, die gespeichert und auf andere Konten angewendet werden können. BIOS-Sicherheitsmodus: Einstellung in Java Card Security, die bei Aktivierung die Verwendung einer Java Card und einer gültigen PIN zur Benutzerauthentifizierung erfordert. Chat History Viewer: Eine Komponente von Privacy Manager Chat, mit der Sie nach verschlüsselten ChatProtokollsitzungen suchen und sie anzeigen können.
HP SpareKey: Sicherungskopie des Drive Encryption Schlüssels. Identität: Im HP ProtectTools Credential Manager ist das eine Gruppe von Anmeldeinformationen und Einstellungen, die wie ein Konto oder Profil für einen bestimmten Benutzer behandelt wird. Java Card: Eine entnehmbare Karte, die in den Computer eingesteckt wird. Sie enthält Identifikationsdaten für die Anmeldung.
Sichtbar machen: Eine Aufgabe, die es dem Benutzer ermöglicht, eine oder mehrere Chat-Protokollsitzungen zu entschlüsseln. Die Contact Screen Names erscheinen daraufhin in normalem Text und die Sitzung kann angezeigt werden. Signaturzeile: Ein Platzhalter zur optischen Markierung einer digitalen Signatur. Wenn ein Dokument signiert ist, werden der Name des Signierers und die Überprüfungsmethode angezeigt. Das Signierungsdatum und der Titel des Signierers können ebenfalls einbezogen werden.
Virtuelles Token: Sicherheitsmerkmal, das ähnlich wie eine Java Card in einem Lesegerät funktioniert. Das Token wird auf der Festplatte des Computers oder in der Windows Registrierung gespeichert. Wenn Sie sich mit einem virtuellen Token anmelden, wird zur Vervollständigung der Authentifizierung eine Benutzer-PIN angefordert. Widerruf-Kennwort: Ein Kennwort, das erstellt wird, wenn ein Benutzer ein digitales Zertifikat anfordert.
Index A Administrator-Aufgaben Credential Manager 24 aktivieren Embedded Security 82 Embedded Security nach permanenter Deaktivierung 83 Aktivieren TPM-Chip 76 Allgemeines Benutzerkonto 78 AMT-Optionen 72 Ändern von Einstellungen 67 Anschlussoptionen 70 Anzeigen Dateioptionen 67 Anzeigen von Einstellungen 67 Aufgaben, Sicherheit 6 B Biometrische Lesegeräte 14 BIOS-Administratorkennwort 10 BIOS Configuration Ändern von Einstellungen 67 Anzeigen von Einstellungen 67 Anzeigen von Systeminformationen 67 Einste
Device Access Manager for HP ProtectTools Benutzer oder Gruppe, Zugriff verweigern für 86 Benutzer oder Gruppe entfernen 86 Benutzer oder Gruppe hinzufügen 86 Einfache Konfiguration 85 Fehlerbeseitigung 99 Gerät, Zugriff zulassen 87 Geräteklasse, Zugriff zulassen 87 GeräteklassenKonfiguration 86 Hintergrunddienst 84 Diebstahl, Schutz gegen 6 Drive Encryption for HP ProtectTools Aktivieren 29 Aktivieren eines TPMgeschützten Kennworts 30 Anmelden, nachdem Drive Encryption aktiviert wurde 29 Aufrufen 28 Deakti
Verwenden von Tastenfolgen zum Einleiten des ShredVorgangs 62 Vordefiniertes ShredProfil 55, 59 Fingerabdrücke, Credential Manager 13 Funktionen, HP ProtectTools 2 G Gerätekonfigurationsoptionen 71 Grundlegende Sicherheitsaufgaben 6 70, H Hintergrunddienst, Device Access Manager 84 HP ProtectTools Funktionen 2 HP ProtectTools Security öffnen 4 I Initialisieren des Chips für integrierte Sicherheit 77 J Java Card Security for HP ProtectTools Credential Manager 14 PIN 10 K Kennwort Allgemeiner Benutzerschlüs
Importieren von Privacy Manager-Zertifikaten und Trusted Contacts 52 Installieren eines Privacy Manager-Zertifikats 36 Konfigurieren von Privacy Manager Chat für Windows Live Messenger 47 Konfigurieren von Privacy Manager für Microsoft Outlook 46 Konfigurieren von Privacy Manager in einem Microsoft Office Dokument 42 Löschen einer Sitzung 50 Löschen eines Privacy Manager-Zertifikats 38 Löschen eines Trusted Contact 41 Migrieren von Privacy ManagerZertifikaten und Trusted Contacts auf einen anderen Computer
