Bezpečnostní systém „S-Cop“
Obj.č.: 96 96 00 Tento návod k obsluze náleží k tomuto produktu. Obsahuje důležité pokyny k uvedení do provozu a k manipulaci. Dbejte na to, i když tento produkt předáte další osobě! Uložte proto tento návod k obsluze k pozdějšímu prostudování! Přehled naleznete v obsahu s údajem odpovídající stránky. OBSAH: 1.
VLASTNOSTI ............................................................................................................................................. 2
2.
ROZSAH DODÁVKY................................................................................................................................. 3
3.
BEZPEČNOSTNÍ POKYNY...................................................................................................................... 3
4.
NEŽ ZAČNETE........................................................................................................................................... 3
5.
PŘIPOJENÍ, INSTALACE OVLADAČŮ A SOFTWARU..................................................................... 4 A) INSTALACE OVLADAČŮ POD WINDOWS 98/98SE ............................................................................................ 4 B) INSTALACE OVLADAČŮ POD WINDOWS ME .................................................................................................... 5
6.
AKTIVACE ................................................................................................................................................. 7
7.
NAPOJENÍ DALŠÍCH S-COP-USB-KLÍČŮ ........................................................................................... 8
8.
ZAKÓDOVÁNÍ SOUBORŮ & ADRESÁŘŮ ........................................................................................... 9 A) JEDNOTLIVÉ SOUBORY.................................................................................................................................... 9 B) CHRÁNIT CELÝ ADRESÁŘ / SOUBOR .............................................................................................................. 11
9.
„MANAGEMENT-MODE“ ..................................................................................................................... 12
10.
„CONFIGURATION“ .............................................................................................................................. 14
2 11.
PASSWORD-MANAGEMENT ............................................................................................................... 15
12.
SECURE FOLDER MANAGEMENT .................................................................................................... 16
13.
OVLÁDÁNÍ ............................................................................................................................................... 16
14.
EKOLOGICKÁ LIKVIDACE ................................................................................................................. 17
15.
ODSTRANĚNÍ ZÁVAD ........................................................................................................................... 17
16.
TIPY & POKYNY..................................................................................................................................... 18
Úvod Vážený zákazníku, Děkujeme vám za zakoupení tohoto produktu. Produkt je testován na elektromagnetickou snášenlivost a splňuje směrnici 89/336/pro elektromagnetickou snášenlivost. Tento produkt tímto splňuje požadavky platných evropských a národních směrnic. Shoda CE byla prokázána, odpovídající prohlášení jsou uložena u výrobce. Správné použití „S-Cop“ je bezpečnostní systém pro vaše PC, popř. pro „citlivé údaje“. Vedle rozličných systémových omezení jako jsou např. zablokování startu určitých programů a možnosti nastavení systémového řízení nebo zablokování vstupu určitých slov nebo webových stránek je hlavní funkcí produktu především 128-bitové zakódování jednotlivých souborů nebo celých adresářů. Možnost zřízení více uživatelů slouží např. k tomu, že pracovník na PC nadřízeného může pracovat – nemá ale žádný přístup do zakódovaných souborů. „S-Cop“-USB-kód nemůže být kopírován; není možné např. kopírovat kód vašeho administrátora, když máte přitom svůj USB-kód. Jiné použití než jak bylo v předchozím textu popsáno vede k poškození produktu, kromě toho je to spojeno s nebezpečím, jako např. elektrický zkrat, požár, elektrický úder apod. Celkový produkt nesmí být pozměňován popř. přestavován!
1. Vlastnosti • • • • •
Připojení na USB-port Systémový předpoklad windows 98/98SE/ME 12-bitové zakódování Zhotovení kopie USB-kódu není možné Každý USB-kód je opatřen sériovým číslem výrobce
3 • • • • • • •
Možné zakódování jednotlivých souborů nebo celých adresářů Vstupní kontrola při startu ve windows Možnost konfigurace více uživatelů (např. zakódování souboru se dvěma uživateli) Zablokování vstupu pro určitá slova Zablokování vstupu pro určité webové stránky Možné automatické nebo manuální zalogování / odlogování Možné zablokování určitých programů
2. Rozsah dodávky • • • •
USB-kód „S-Cop“ USB-prodlužovací kabel (USB-konektor typ A na USB-zdířku typu A) CD-ROM Návod k obsluze v NJ
3. Bezpečnostní pokyny ▲
U škod, které jsou způsobeny nedodržením tohoto návodu k obsluze, zaniká nárok na záruku. Za následující škody nepřebíráme žádnou odpovědnost!
Produkt má ostré hrany a vystupující díly – při kontaktu hrozí nebezpečí zranění! Produkt nenáleží do dětských rukou! Při zapojení je třeba učinit vhodná bezpečnostní opatření proti statickému výboji (např. zemnící páska, nevodivý podklad atd.). S produktem zacházejte opatrně – přístroj se poškodí prostřednictvím nárazů, úderů nebo pádu z již malé výšky.
4. Než začnete ▲ Dříve než zasunete USB-klíč do počítače a než začnete s instalací softwaru, dbejte následujících pokynů, které si přečtěte: Přiložený USB-klíč není ještě kódován; je opatřen pouze speciálním sériovým číslem výrobce. Při prvním zasunutí a první instalaci softwaru je však USB-klíč aktivován jako tzv. „administrátorský“-klíč; kód, který byl zadán v softwaru, je uložen do paměti. To znamená, že později lze konfigurovat software pouze s tímto USB-klíčem; pouze s tímto klíčem lze spravovat uživatele!
4 Každý další USB-klíč je na tomto PC později registrovatelný pouze jen jako doplňkový uživatel, který nezíská žádná administrátorská práva (takovýto „druhý“ klíč by ale samozřejmě mohl mít na jiném PC platnost jako administrátorský klíč, pokud byl na něm aktivován jako první klíč). ▲
Z bezpečnostních důvodů NEMŮŽE být USB-klíč popř. data kopírována.
Proto i pro vás, jako pro „řádného“ majitele USB-klíče, není možno zhotovit bezpečnostní kopii. ▲
Ztratí-li se USB-klíč, není pak již možný přístup k zakódovaným údajům. Ztratíte-li administrátorský klíč, nelze již provádět i v softwaru žádné konfigurace!
Proto zacházejte se všemi USB-klíči s plnou zodpovědností. Velmi důležité údaje byste měli uchovávat pro jistotu nezakódované v sejfu. (např. v bankovní bezpečnostní přihrádce).
5. Připojení, instalace ovladačů a softwaru ▲
Nemáte-li odborné znalosti s připojením, nechejte připojení provést specialistou nebo příslušnou odbornou firmou! Nesprávným připojením se poškodí jak váš počítač, tak i tento produkt.
Dle potřeby USB-standardu smí být připojení přístroje na USB-port prováděno také při zapnutém PC. ▲
Při jiných rozhraních to může znamenat zničení rozhraní popř. výměnných desek tištěných spojů a připojených přístrojů!
Pro bezporuchovou funkci je minimálně žádoucí windows 98. Sice také existuje verze USB-podpory pro windows 95 (na CD je napsáno „...s USB-podporou“, tzv. verze windows 95b), tato verze však není kompatibilní s mnoha USB-přístroji. •
Nastartujte provozní systém (windows 98/98SE/ME) a počkejte dokud není plně otevřen. • Zasuňte USB-klíč do USB-portu vašeho PC. Má-li váš PC pouze na zadní straně USB-připojení, můžete potom použít společně dodaný prodlužovací kabel. a) Instalace ovladačů pod windows 98/98SE USB-klíč musí být prostřednictvím windows 98/98SE automaticky identifikován (PnP): Obr. 1 Vložte dodané CD a klikněte na „Weiter“.
5 Obr. 2 Zvolte „Nach dem besten Treiber für das Gerät suchen (empfohlen).“, pokud není již předem automaticky předvoleno a klikněte na „Weiter“. Obr. 3 Označte háčkem „Geben Sie eine Position an“ a zrušte všechny ostatní háčky. Prostřednictvím kliknutí na „Durchsuchen“ vyberte diskovou jednotku CD-ROM, ve které leží CD-ovladače a vyhledejte místo pro inicializaci. ▲
Pozor: Cesta k souborům ovladačů na dodaném CD by se mohla lišit u nových verzí CD-ovladačů eventl. změnit!
Následovně klikněte na „Weiter“. Obr. 4 Nyní bude S-Cop-USB-klíč správně detekován: Obr. 5 Klikněte na „Fertig stellen“, tím se ukončí hardwarová detekce. Návazně nainstaluje software k C-Copu. Toto je potřebné, aby bylo možno využít vlastní funkce produktu, viz. 5.c). b) Instalace ovladačů pod windows ME USB-klíč by měl byt okamžitě detekován prostřednictvím windows ME (PnP): Obr. 6 Zvolte „Position des Treibers angeben (Erweitert)“, jak ukazuje obrázek nahoře, potom klikněte na „Weiter“. Obr. 7 V tomto okně zvolte prostřednictvím kliknutí na „Durchsuchen“ diskovou jednotku CD-ROMu, ve které leží CD-ovladače a vyhledejte cestu k ovladačům. ▲ Pozor prosím: Cesta k souborům ovladačů na dodaném CD by se mohla lišit u nových verzí CD-ovladačů eventl. změnit! Návazně klikněte na „Weiter“. Windows ME nachází pouze ovladače pro S-Cop-USB-klíč: Obr. 8 Klikněte na „Weiter“. Potom je instalace ukončena: Obr. 9 Klikněte na „Fertig stellen“. Návazně je třeba nainstalovat software k S-Copu. Toto je potřebné, aby bylo možno využít vlastní funkce produktu, viz. 5.c).
6
c) Instalace softwaru Spusťte program „Setup.exe“ na dodaném CD. Obr. 10 Potom klikněte na „Next“. Obr. 11 Přečtěte si licenční ujednání a na důkaz souhlasu odklikněte „Yes“. Obr. 12 V tomto okně je třeba zadat následující údaje: User-ID User Name Password Verify Question Answer
Libovolné pořadí čísel/znaků (z důvodu účelnosti např. osobní číslo, číslo pracoviště atd.) např. vlastní jméno nebo synonymum/přezdívka Toto by nemělo být příliš krátké slovo, asi vaše křestní jméno atd..... Pro jistotu zadejte ještě jednou kód, aby nedopatřením nebyl zamítnut přístup. Po třikrát se opakujícím nesprávném zadání kódu (později v programu) ukáže software tuto otázku, kterou musíte správně zodpovědět. Zadejte zde odpověď na výše uvedenou otázku.
Nezjednodušujte přívětivým kolegům kód nebo otázku. Vyžaduje to několik minut přemýšlení, aby byly vymyšleny smysluplné věci, které se také dají lehce zapamatovat. Jméno ženy, dětí nebo adresa na vašem monitoru nejsou doporučitelnými kódy, také ne SPZ nebo značka vašeho auta. V případě, že chcete takové kódy používat, doplňte je např. počátečním písmenem nebo číslicí – a již je ochrana vašeho kódu podstatně lepší. Výše uvedená otázka na sériové číslo myši je opravdu primitivní, ale u odpovědi se sotva může sčítat nebo odčítat vlastní den narození (nebo den narození známého) nebo jakákoliv jiná hodnota, což rovněž vylepšuje bezpečnost odpovědi. Obr.: 13 Po kliknutí na „Next“ je nutný nový start: Obr.: 14 Po novém spuštění PC se objeví následující okno: Zde zadejte váš kód. Později lze S-Cop nakonfigurovat tak, že při zasunutí S-Cop-USB-klíče nebude nutné zadávání kódu.
7 V souvislosti s tím je zapotřebí aktivovat první USB-klíč jako administrátor, neboť jinak by nebylo možno chránit žádný adresář nebo soubor nebo je zakódovat – viz. bod 6.
6. Aktivace Tato procedura je potřebná/možná jen jednou, jelikož jen tento první klíč smí dovolit pozdější konfiguraci softwaru (např. založit nového uživatele). Ostatně není možné USB-klíč zkopírovat. Každý USB-klíč má jednu pouze jednou existující identifikaci ID (viz. např. obr. 8 nahoře, „Master S-Cop ID“). Dávejte proto dobrý pozor na nyní vytvořený Administrátorský klíč, což přirozeně platí i pro eventl. uživatelské klíče. Při ztrátě klíče není již možno opět obnovit soubory, které jsou jím zakódovány! Obr. 15 Spusťte user-managera: Obr. 16 Pokud se objeví následující oznámení (obr. 16), klikněte pak na „OK“ a ignorujte je: Obr. 17 Potom se objeví následující vstupní datové pole: Zde zadejte váš kód. Obr. 18 Nenechejte se zmást následujícím hlášením (obr. 18): S-Cop-klíč nebyl ještě momentálně aktivován jako administrátorský klíč! Jednoduše ponechejte S-Cop-klíč v USB-portu a klikněte na „OK“. Obr. 19 Software rozezná, že je již kód na zasunutém S-Copu (byl předtím zadán a uložen na klíči). Zadejte toto opakovaně a klikněte na „OK“. Obr. 20 Pod uživatelským jménem „User-name“ popř. pod „Explanation“ byste mohli zadat další informace k USB-klíči. Obr. 21 Pod „Log-on Mode“ můžete nastavit, zda postačí, že je S-Cop zasunutý nebo zda je navíc potřebný kód. To druhé může být sice nepohodlné, ale skýtá to dodatečné zabezpečení. ▲
Skupinový management („Selecting Group“) není ještě u této verze softwaru plně podporován a bude teprve eventl. do pozdější verze S-Copsoftwaru implementován. V případě, že jej přesto aktivujete, mohlo by dojít k případným problémům se softwarem; např. by mohla být v S-Copklíčích přepsána User-ID-data!
8 Klikněte na „OK“; potom se objeví okno jak je znázorněno na obr. 23. Obr. 22 V případě, že nedopatřením odkliknete „Creating New Group“, objeví se následující okno: ▲
Prosím nic zde neměňte, viz. nahoře! Klikněte na „Cancel“.
Obr. 23 Klikněte na „Exit“! Návazně klikněte pravým tlačítkem myši na malou S-Cop-ikonu na liště menu. Zvolte „S-Manager Logoff“, viz. obr. 24. Obr. 24 Návazně klikněte znovu na malou S-Cop-ikonu na liště menu a zvolte „S-Manager Logon“, jak je znázorněno na obr. 25. Pro přihlašovací proceduru bylo aktivováno doplňkové zadávání kódu (viz. obr. 21, „Log-On Mode“), objeví se tak nejdříve okno, které vás vybídne k zadání vašeho kódu. Obr. 25 Tento, na první pohled trochu zbytečný nebo nesmyslný úkon (nejdříve „odlogování“, potom opět „zalogování“), splňuje účel opakovaného vyčtení dat z S-Cop-klíče – potom software identifikuje zasunutý S-Cop-klíč jako „Administrátorský“ klíč a aktivuje všechny funkce softwaru. Obr. 26 Toto můžete lehce zjistit tím, že opět kliknete na malou S-Cop-ikonu na liště menu. Hlášení je nyní trochu objemnější (viz. obr. 26) – teprve nyní jsou vám otevřeny všechny možnosti bezpečnostního systému.
7. Napojení dalších S-Cop-USB-klíčů Chcete-li užívat více S-Cop-klíčů (abyste mohli např. zpřístupnit zakódované soubory druhému uživateli), postupujte následně: •
Spusťte „User-Manager“ Manager), viz. obr. 11.
(např.
Start/Programy/Softprotec/S-Cop2000/User-
Obr. 27 • Software vás nyní vyzývá zasunout nový S-Cop-klíč, viz. obr. 27: • Vytáhněte Administrátorský klíč a zasuňte nový klíč. a) Nový „nepoužitý“ S-Cop-klíč Obr. 28 Objeví se následující obraz: Zadejte požadované údaje a klikněte na „Next“.
9
b)“S-Cop-klíč s daty, např. nějakého známého Jestliže zasunete S-Cop-klíč s daty, které se na něm nacházejí, je třeba nejdříve zadat jeho kód, dříve než může být použit. Ostatně potom NEBUDE z bezpečnostních důvodů na monitoru zobrazen kód nebo „Hint-Question“/“Hint Answer“! Zadání nového kódu a otázky/odpovědi je kdykoliv možné (Button „Modify“, viz. obr. 28 dole vlevo), ty přepíšou stará data, která jsou uložena v klíči. Potom klikněte rovněž na „Next“. •
Právě zobrazené okno vypadá takto: Obr. 29 Zvolte „Log-On-Mode“, viz. 21 (povšimněte příp. pod tím stojícího textu).
Obr. 30 • Nyní je druhý klíč zapojen jako uživatel: Podobně postupujte se všemi dalšími, eventl. stávajícími klíči.
8. Zakódování souborů & adresářů S-Cop nabízí různé možnosti k zakódování souborů nebo celých adresářů popř. jejich zabezpečení.
a) Jednotlivé soubory Obr. 31 Jednoduše klikněte v exploreru pravým tlačítkem myši na jeden soubor. Doplňkový bod menu nabízí nyní zakódování souboru („Encrypt by S-Cop 2000“). ▲
Prosím neopomeňte: Zakódování systémových souborů ve windows může vést k tomu, že windows již nelze spustit. Proto byste neměli soubory nebo adresáře v adresáři windows zakódovat, ale jen samostatně zhotovené soubory popř. adresáře. Možná, že S.Cop-software zabraňuje také zakódování takových souborů.
Dále se objeví následující okno: Obr. 32 V levém sloupci „Allowed User“ je možno vidět všechny nahlášené klíče popř. uživatele, kteří smějí mít k souboru přístup. V Pravém sloupci uvidíte všechny další nahlášené uživatele (zde v ukázkovém obrázku „Mitarbeiter1“).
10
Prostřednictvím dvou tlačítek ve středu mezi oběma sloupci můžete nyní potvrdit uživatele/uživatelé, s jejichž klíčovými údaji je soubor zakódován; buď doplníte sloupec povolenými uživateli („allowed User“) nebo nepovolenými uživateli („Denied Users“). Klikněte potom na „OK“. Soubor se potom objeví s jinou ikonou a s připojenou koncovkou „.cop“. Obr. 33 Dekódování se provádí stejným způsobem, jen že při odkliknutí (pravým tlačítkem myši) zakódovaného souboru je třeba nyní zvolit „Decrypt by S-Cop 2000“: Obr. 34 ▲
Prosím dbejte bezpodmínečně následujících pokynů:
1. Otevření zakódovaných souborů Otevření zakódovaného souboru z aplikace není také možno při zasunutém S-Copu, soubor musí být nejdříve dekódován. Základem je mimo jiné softwarem S-Cop připojená koncovka „.cop“. Dvojité kliknutí na zakódovaný soubor jej sice dekóduje a potom spustí příslušnou aplikaci; ale změna souboru není možná popř. nebude uložena v paměti! Když chcete editovat/upravovat nějaký soubor, tak nejdříve tento soubor dekódujte. Potom spusťte odpovídající aplikaci a zaveďte soubor. 2. Problémy se soubory s ochranou proti zápisu Zakódování souboru, který je chráněn proti zápisu vede k bezpečnostnímu problému, jelikož nezakódovaný soubor není na pevném disku vymazán! Po zakódování souboru chráněném proti zápisu se na pevném disku nachází originální soubor a zakódovaná verze. Jestliže se nyní pokoušíte zakódovaný soubor dekódovat, dochází k dalším chybovým hlášením, jelikož nemůže být přepsán stejnojmenný originální soubor. Soubory chráněné proti zápisu vznikají např. při kopírování dat z CDROMu na pevný disk.
11 3. Obecně V závislosti na vaší verzi windows se eventl. neobjeví změněná ikona nebo se neobjeví okamžitě, popř. musíte nejdříve v explorer-souboru kliknout na „Aktualisieren“ nebo stisknout tlačítko „F5“. b) Chránit celý adresář / soubor Klikněte na adresář pravým tlačítkem myši. Bodem „Set Secure Folder“ je možno celý obsah adresáře najednou zakódovat. Všimněte si bodu „12. Secure Folder management“. Také zde je třeba (jako u jednotlivých souborů) opět zvolit oprávněné uživatele k přístupu: Obr. 36 Po jednom kliknutí na „OK“ jsou všechny soubory v adresáři zakódovány. Symbol adresáře obdrží navíc „klíč“ pro označení. Při odejmutém klíči bude symbol adresáře doplněn o symbol „vjezd zakázán“ Dále zmizí všechny soubory v adresáři (viz. obr. 37) – všechny již nejsou viditelné, také DOS-soubory. Obr. 37 Dokonce i přístup přes eventl. instalovanou síť k tomuto adresáři (i když je uvolněn) již není možný. I když se někomu s použitím speciálních Tools (nástrojů) podaří soubory zviditelnit, nepomůže to, jelikož jsou doplňkově zakódovány. Dekódování souborů se může dít buď jednotlivě nebo se celý adresář může opět přetvořit na normální adresář. Jednoduše – adresář, který je označen jako chráněný, odklikněte pravým tlačítkem myši a zvolte „Release Secure Folder“. Všechny soubory budou opět dekódovány. ▲
Prosím dbejte bezpodmínečně následujících pokynů: 1. Otevření zakódovaných souborů Otevření jednoho zakódovaného souboru z aplikace není již i při zasunutém SCopu možné, soubor musí být nejdříve dekódován. Základem je mimo jiné softwarem S-Cop připojená koncovka „.cop“. Dvojité kliknutí na zakódovaný soubor jej sice dekóduje a potom spustí příslušnou aplikaci; ale změna souboru není možná popř. nebude uložena v paměti! Když chcete editovat nějaký soubor, tak nejdříve tento soubor dekódujte.
12
2. Problémy se soubory s ochranou proti zápisu Zakódování souboru chráněném proti zápisu vede k bezpečnostnímu problému, jelikož nezakódovaný soubor není na pevném disku vymazán! Samotný soubor chráněný proti zápisu nemůže být rovněž zakódován. Po zakódování souboru chráněném proti zápisu se na pevném disku nachází originální soubor a zakódovaná verze. Jestliže se nyní pokoušíte zakódovaný soubor dekódovat (popř. adresář, který obsahuje soubory chráněné proti zápisu!), dochází k dalším chybovým hlášením, jelikož nemůže být přepsán stejnojmenný originální soubor. Soubory nebo adresáře chráněné proti zápisu vznikají např. při kopírování dat z CDROMu na pevný disk. 3. Vložení souborů / adresářů do chráněných adresářů Když je nový soubor vkopírován do chráněného adresáře (nebo dokument z nějaké aplikace uložíte do tohoto adresáře), NEBUDE tak soubor automaticky zakódován. To samé platí u vkopírování celého adresáře do chráněného adresáře. Trvalé ověřování na pozadí, zda se soubory přidružují, by snižovalo rychlost PC popř. narušovalo jiné programy. Soubor „zmizí“ při odnětí USB-klíče, ale rovněž tak jako ostatní soubory v adresáři (viz. obr. 37). 4. Obecně V závislosti na vaší verzi windows se eventl. neobjeví změněný symbol adresáře (s „klíčem“ – nebo s „Přístup zakázán“) nebo se neobjeví okamžitě, popř. musíte nejdříve v explorer-souboru kliknout na „Aktualisieren“ nebo stisknout tlačítko „F5“. Eventuálně se také neobjeví nápis „Protected by S-Cop“ (viz. obr. 37) nebo teprve až po aktualizaci.
9. „Management-Mode“ Pravým tlačítkem myši klikněte na S-Cop-ikonu na liště menu a zvolte „Management Mode“. Objeví se čtyři volby, přičemž tu poslední již znáte („user manager“). Obr. 38
13 a) Program Execution Control Touto funkcí můžete zablokovat spuštění programů. Takto již není možno např. při odejmutém klíči spustit „Winzip“. Jiné libovolné programy, které nechcete, aby spouštěli jiné osoby. ▲
Dříve než budete chtít využívat tuto funkci, je třeba dosadit malý háček u „Enable“.
Obr. 39 Tlačítko Add Delete Delete all Permit OK Cancel
Funkce Objeví se box pro výběr souboru, zvolte program k zablokování. Bude odstraněná programová blokace pro zvolený program. Všechny programové blokace budou odstraněny. Administrujte tímto uživatele, kteří smějí program spouštět. Všechny změny budou převzaty a uloženy do paměti. Přerušení
b) System Acces Control Zde se dají provádět různá systémová nastavení a dokonce zabraňují popř. znesnadňují zadání určitých „špinavých slov“. ▲
Dříve než budete chtít využívat tuto funkci, je třeba dosadit malý háček u „Enable“.
Obr. 40 Funkce System Information Display Information Network Information Program Add/Remove Blocking of F8 in booting Blocking Regedit
Popis „Systém“ v systémovém řízení nemůže být jíž použit. To umožňuje také „ukrytí“přístrojového managera. „Indikace“ v systémovém řízení nemůže být již použita. Tak nemůže již nikdo změnit např. rozlišení monitoru. „Síť“ v systémovém řízení nemůže již být použita, nejsou možné žádné změny na konfiguraci sítě. V systémovém řízení pod „softwarem“ není možné žádné programy zavádět nebo mazat. Již při Boot-procesu (zaváděcím procesu) je zablokováno stisknutí tlačítka „F8“. Provedení programu „Regedit.exe“ je znemožněno.
Při „Blocking of Specific keyword“ je možno zablokovat určitá slova (např. „špinavá slova„) u vstupní řádky internet-exploreru, např. „MP3“. Takže lze např. zablokovat zadání internetových stránek, ve kterých se nalézá wwwoznačení „mp3“. Přes funkci „Add“ (připojit), „Delete“ (smazat) a „Delete all“ (vše smazat) mohou být konfigurována jednotlivá slova. S „OK“ jsou změny převzaty, s „Cancel“ může být programová funkce opuštěna.
14
b) Internet Acces Control Zde se dají zadat www-adresy, jejichž zadání při odejmutém S-Cop-klíči není v internet-exploreru možné. ▲
Dříve než budete chtít využívat tuto funkci, je třeba dosadit malý háček u „Enable“.
Obr. 41 Pomocí funkce „Add site“ (vložit www-adresu), „Delete Site“ (www-adresu smazat) a „Delete all“ (smazat vše) je možné jednotlivé webové adresy, které budou zablokovány, nakonfigurovat. S „OK“ jsou změny převzaty, s „Cancel“ může být programová funkce opuštěna.
10. „Configuration“ Klikněte pravým tlačítkem myši na S-Cop-ikonu v liště menu a zvolte „Configuration“: Obr. 42 a) Common (viz. obr. 42) V „Common“(všeobecné)kartě se dají nastavit tři možnosti: •
„Plugging S-Cop v makes automatic log-on“ Když je tato funkce aktivována, je software automaticky spuštěn, již není třeba rukou kliknout na S-Cop-ikonu v liště menu a volit „S-Manager Logon“. Tento, pro některé uživatele, nepohodlný postup odpadá, stačí zasunout S-Cop-USB-klíč do USB-portu.
•
„Ejecting S-Cop executes Automatic Screen“ Když je S-Cop-USB-klíč vytažen z USB-portu, je automaticky aktivován chránič obrazovky. Ovšem musí být k tomu zvolen jeden z chráničů obrazovky (viz. bod 10.d).
•
„Releasing Secure Screen can be done only by the same S-Cop“ Chránič obrazovky může být vypnut pouze prostřednictvím S-Cop-USB-klíče, který byl naposled zasunut popř. ten, který chránič obrazovky aktivoval.
b) Backup / restore (viz. obr. 43) Zde může být zabezpečen a zpětně zaveden kód / přístupové soubory registrovaných S-Cop-klíčů např. při nové instalaci S-Cop-softwaru.
15 ▲
Zabezpečené soubory by neměly z bezpečnostních důvodů zůstat v PC, ale měly by být zkopírovány např. na CDR, ZIP-disketu apod.
Obr. 43 C) Administrator (viz. obr. 44) Obr. 44 Obr. 45 Když je dosazen háček, MUSÍ být S-Cop-USB-klíč při spuštění počítače popř. při přihlašování na monitoru zasunut, jinak není možné žádné přihlášení. Když je háček odstraněn, může být při spuštění počítače kliknuto na „Cancel“ (viz. obr. 45), potom je přístup k počítači možný (přirozeně nikoliv k chráněným datům atd.!). d) Screen Saver (viz. obr. 46) Obr. 46 Zde je možno chránič obrazovky upravit, který se objeví např.když je USB-klíč odejmut (tato funkce musí být přirozeně aktivována, viz. 10.a).
11. Password-Management Klikněte pravým tlačítkem myši na S-Cop-ikonu v liště menu a zvolte „PasswordManagement“: Obr. 47 Zde můžete uložit kódy do paměti, které vyžadují určité webové stránky. Prostřednictvím tlačítka „Add“ je možné zadat všechna potřebná data: Obr. 48 Pod bodem menu „Website-Link“ (viz. např. obr. 38, zcela nahoře) je potom k dispozici zadaný „Shortcut“ (zkrácený popis). Takto je možno ušetřit zadání dat. ▲
U mnoha webových stránek nefunguje automatické zadání, S-Cop nabízí také „poloautomatické“ zadání. Podle webové stránky se potom objeví odpovídající hlášení.
16 Přesto je doporučitelné NEUKLÁDAT důležitá přístupová data (např. banka, mail-systém atd.) na USB-klíč popř. v softwaru, ale pouze externě na „staromódním“ papír. Tlačítko Add Delete Modify View Info
Funkce Objeví se okno, ve kterém mohou být zadána data, viz. obr. 48. Odkliknutý záznam je odstraněn. Odkliknutý datový záznam může být změněn. Přístupové soubory jsou zobrazeny (eventl. je třeba zadat předem kód USB-klíče). Všechny změny jsou převzaty a uloženy do paměti. Přerušení
OK Cancel
12. Secure Folder Management Klikněte pravým tlačítkem myši na S-Cop-ikonu v liště menu a zvolte „Secure Folder Management“: Obr. 49 Prostřednictvím této funkce se dají administrovat zakódované popř. zabezpečené adresáře a přístupová práva. Tlačítko Add Delete Delete All Permit OK Cancel
Funkce Objeví se box pro výběr souborů, zvolte adresář, který má být zabezpečen. Ochrana adresáře je odstraněna, soubory opět dekódovány. Ochrana všech adresářů je odstraněna, všechna data dekódována. Administrujte tudíž ty uživatele, kteří mají přístup k příslušným adresářům. Všechny změny jsou převzaty a uloženy do paměti; soubory v adresářích s přidaným „Add“ budou zakódovány; popř. soubory adresářů budou dekódovány, jejichž ochrana byla odstraněna,. Přerušení.
Všimněte si pokynu pod bodem 8, především se zřetelem na soubory / adresáře chráněné proti zápisu.
13. Ovládání Bezpečnostní koncept „S-Cop“-USB-klíče neumožňuje žádné bezpečnostní kopie hardwaru USB-klíče nebo kopie dat, která jsou na něm uložena. Proto je velmi důležité, abyste s ním zacházeli zodpovědně. Zakódovaná data nemohou být při ztrátě USB-klíče znovu obnovena!
17 Pokud nezřídíte žádného druhého uživatele (prostřednictvím jeho klíče by byl přístup možný, pokud jste zakódovali soubory s uživatelskými daty oběma S-Cop-USB klíči), tak byste měli nezakódovaná data uchovávat např. v sejfu, aby je bylo možno v případě ztráty USB-klíče opět obnovit. Druhý S-Cop-USB-klíč nemá ale žádná administrátorská práva! Sice byste potom mohli mít příp. přístup k zakódovaným datům, ale nemohli byste ani vyvolat „UserManager“, ani provádět nějaké změny v nastaveních v S-Cop-softwaru. USB-přístroje umožňují zasunutí a vytažení během provozu. USB-klíč může být tedy kdykoliv zasunut nebo vytažen. U jiných rozhraních toto může vést k poškozením, např. když během provozu zapojíte nebo odpojíte PS/2-myš. Používáte-li USB-prodlužovací kabel, nezlomte jej a nestavte na něj žádné přístroje. S-Cop-USB-klíč funguje také na USB-zdířce. Zjistíte-li přesto problémy při detekci po zapojení do USB-zdířky, tak zasuňte USBklíč přímo do USB-portu vašeho PC. Neohýbejte USB-klíč, nevystavujte jej žádné mechanické námaze, chraňte jej před vlhkostí a tekutinami. Ačkoliv USB-klíč může být také upevněn na svazek klíčů, přesto byste měli být opatrní. Vniknutí přístroje např. hrotu běžného klíče do kontaktní lišty USB-konektoru USB-klíče, takto by mohly být kontakty poškozeny! Ideální by byla speciální taštička na klíče, např. jako na autoklíče apod., ve které by byl upevněn pouze USB-klíč. Pro ochranu může být uložen ve vnitru taštičky na klíče.
14. Ekologická likvidace Nepoužitelný produkt likvidujte dle platných zákonných předpisů.
15. Odstranění závad ▲
Dbejte všech bezpečnostních předpisů tohoto návodu k obsluze!
Problém USB-klíč není identifikován
Soubor nelze zakódovat Soubory v
Řešení problému • Zalogovali jste se? Klikněte na ikonu v liště menu a zalogujte se. • Vysuňte USB-klíč a znovu jej zasuňte. • Zasuňte USB-klíč přímo do USB-portu vaší základní desky (motherboard) a nikoliv do USB-zdířky. • Jedná-li se o soubor (nebo adresář), který je právě otevřen popř. se používá, tak nemůže být zakódován. Toto je např. případ s mnoha soubory v adresář windows nebo v programovém adresáři. • Toto je normální. Trvalé ověřování, zda se přidružil nový
18 „secure“adresáři nejsou automaticky zakódovány Originální soubory nejsou po zakódování vymazány Uložené kódy v PasswordManagement nejsou akceptovány Skupinový management nefunguje
soubor, by trvalo příliš dlouho a zbytečně by zpomalovalo systém popř. narušovalo jiné programy. Zakódujte sami nové soubory do jednoho chráněného dislokovaného adresáře. • Prověřte, zda je originální soubor chráněn proti zápisu. Když jsou např. data z CD/CDR/CDRW kopírována na harddisk, tak jsou tyto data STÁLE chráněna proti zápisu.Odstraňte před zakódováním ochranu proti zápisu (pravým tlačítkem myši odklikněte soubor, potom zvolte vlastnosti a vylučte ochranu proti zápisu). • Funkce je závislá na webové stránce a způsobu dotazu na kód. Často nefunguje automatické doplnění. Zadejte potom data jako obvykle manuálně. S-Cop-software nabízí v těchto případech také poloautomatické zadání, dávejte pozor na příslušná systémová hlášení. • Jak je již na obr. 21 popsáno, byla tato funkce v době tisku tohoto návodu ještě bez funkce. Zřiďte prosím jen jednotlivé uživatele a nezadávejte žádné jméno skupiny. Třiďte jednotlivé uživatele např. podle jejich user-ID, zadejte tam popř. přesvědčivé názvy.
16. Tipy & pokyny •
S-Cop-USB-klíč funguje také na USB-zdířce. Máte-li problémy s identifikací, když je klíč zasunut, zapojte tak USB-klíč přímo do USB-portu vašeho PC, použijte příp. dodaný USB-prodlužovací kabel.
•
Skupinový management není plně funkční. Výrobce S-Cop-USB-klíče si vyhrazuje kompletně management odstranit nebo doplnit v další verzi S-Cop-softwaru. Proto vás žádáme o pochopení. Bez zadání / zavedení dat skupiny se již dá bez problému administrovat více USB-klíčů. Místo jména skupiny zadejte příslušnou user-ID /uživatelskou identifikaci, aby bylo příp. možno přiřadit USB-klíče určité skupině pracovníků. Ještě ne zcela funkční skupinový management nepředstavuje potom žádné velké omezení.
•
Určité způsoby postupu při instalaci popř. při obsluze softwaru by se mohly u nových softwarových verzí popř. změnit, především cesta k instalačním souborům na dodaných CD-ovladačích. U gravírovaných změnách naleznete přiložené příp. doplnění k návodu k obsluze.
•
Při ztrátě nebo poškození USB-klíče není možné obnovit a dekódovat zakódovaná data. Bezpečnostní koncept S-Cop-USB-klíče také nepředpokládá, připuštění bezpečnostní kopie administrátorského klíče.
19 ▲
U důležitých souborů si bezpodmínečně před zakódováním pořiďte nezakódovanou bezpečnostní kopii a uložte ji např. do sejfu nebo bankovní bezpečnostní přihrádky! Záložní klíč umožňuje u příslušného zadání přístupových práv přesto jedno dekódování jednoho souboru popř. adresáře, když byl administrátorský klíč ztracen nebo je defektní. Zadání přístupových práv v user-manager nebo konfigurace S-Cop-softwaru není ale se záložním klíčem možné. Dekódujte v tomto případě všechny soubory a adresáře, odinstalujte S-Copsoftware a znovu jej nainstalujte. Potom je možné záložní klíč používat jako administrátorský klíč (klíč, který byl instalován jako první je vždy administrátorským klíčem).
•
Poznamenejte si zadané údaje při zavádění dat (User-ID, kód, „tajnou otázku“ a její odpověď) a také příslušné sériové číslo USB-klíče. Dávejte pozor na počáteční malá a velká písmena a eventl. na stávající mezery nebo zvláštní znaky. Již jeden nesprávný znak zabrání přihlášení popř. identifikaci kódu! Uchovávejte tyto údaje odděleně od vašeho PC, neukládejte je do souboru na harddisku (a nezakódujte je prosím...).
•
Doplňková ochrana PC před nezákonným používáním je zadání BIOS-kódu. K tomu ale také náleží uzamykatelný kryt, aby cizí osoby nemohly kryt rychle otevřít a vymazat BIOS popř. krátkodobě vyjmout backup-baterii.