HP ProtectTools Uživatelská příručka

HP ProtectTools

Uživatelská příručka

© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Bluetooth je ochranná známka příslušného vlastníka a užívaná společností Hewlett-Packard Company v souladu s licencí. Java je ochranná známka Sun Microsystems, Inc. Logo SD je ochranná známka svého vlastníka. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění. Jediné záruky na produkty a služby společnosti HP jsou výslovně uvedeny v prohlášení o záruce, které je každému z těchto produktů a služeb přiloženo. Žádná ze zde uvedených informací nezakládá další záruky. Společnost HP není zodpovědná za technické nebo redakční chyby ani za opomenutí vyskytující se v tomto dokumentu. První vydání: Červen 2008 Číslo dokumentu: 481201-221

Obsah

1 Úvod do zabezpečení Funkce nástroje HP ProtectTools ......................................................................................................... 2 Přístup k nástroji HP ProtectTools Security ......................................................................................... 4 Dosažení klíčových cílů zabezpečení .................................................................................................. 6 Ochrana před cílenou krádeží ............................................................................................. 6 Omezení přístupu k citlivým datům ...................................................................................... 6 Zabránění neoprávněnému přístupu z interních či externích umístění ................................ 7 Vytvoření silných zásad zabezpečení hesly ........................................................................ 7 Další prvky zabezpečení ...................................................................................................................... 8 Přidělení bezpečnostních rolí .............................................................................................. 8 Správa hesel nástroje HP ProtectTools ............................................................................... 8 Vytvoření bezpečného hesla ............................................................................... 9 Zálohování a obnova pověření HP ProtectTools ............................................................... 10 Zálohování přihlašovacích údajů a nastavení ................................................... 10 2 Credential Manager for HP ProtectTools Nastavení ........................................................................................................................................... 11 Přihlášení se k Credential Manager ................................................................................... 11 Používání nástroje Credential Manager Logon Wizard ..................................... 12 Registrace přihlašovacích údajů ........................................................................................ 12 Registrace otisků prstů ...................................................................................... 12 Nastavení čtečky otisků prstů ........................................................... 12 Přihlášení k systému Windows pomocí zaregistrovaného otisku prstu .................................................................................................. 12 Registrace karty Smart Card nebo Token ......................................................... 12 Registrace dalších přihlašovacích údajů ........................................................... 13 Obecné úlohy ..................................................................................................................................... 14 Vytvoření virtuální známky ................................................................................................. 14 Změna hesla pro přihlášení do systému Windows ............................................................ 14 Změna kódu PIN tokenu .................................................................................................... 15 Zajištění počítače (pracovní stanice) ................................................................................. 15 Použití přihlášení k systému Windows .............................................................................. 15 Přihlášení do systému Windows pomocí nástroje Credential Manager ............ 16 Používání funkce Single Sign On (Jednotné přihlášení) ................................................... 16 Registrace nové aplikace .................................................................................. 16 Používání automatické registrace .................................................... 17 Používání ruční registrace (pomocí přetažení) ................................. 17 Správa aplikací a přihlašovacích údajů ............................................................. 17 Úprava vlastností aplikace ................................................................ 17

iii

Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení) ......................................................................................... 18 Exportování aplikace ........................................................................ 18 Importování aplikace ........................................................................ 18 Úprava přihlašovacích údajů ............................................................ 19 Použití ochrany aplikací ..................................................................................................... 19 Omezení přístupu k aplikaci .............................................................................. 19 Odstranění ochrany aplikace ............................................................................ 20 Změna nastavení omezení pro chráněnou aplikaci .......................................... 20 Pokročilé operace (určeno pouze pro správce) .................................................................................. 21 Určení způsobu přihlašování uživatelů a správců ............................................................. 21 Konfigurace vlastních požadavků na ověřování ................................................................ 21 Konfigurace vlastností pověření ........................................................................................ 22 Konfigurace nastavení nástroje Credential Manager ......................................................... 22 Příklad 1 – Použití stránky ”Advanced Settings” (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager ............................................................................................................ 23 Příklad 2 Použití stránky ”Advanced Settings” (Pokročilá nastavení) k nastavení vyžadujícímu ověření uživatele před použitím funkce Single Sign On (Jednotné přihlášení) ................................................................................... 23 3 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) Instalační postupy .............................................................................................................................. 24 Spuštění Drive Encryption (Šifrování jednotky) ................................................................. 24 Všeobecné úlohy ................................................................................................................................ 25 Aktivace Drive Encryption (Šifrování jednotky) .................................................................. 25 Deaktivace Drive Encryption (Šifrování jednotky) .............................................................. 25 Přihlášení po aktivaci Drive Encryption (Šifrování jednotky) ............................................. 25 Pokročilé úlohy ................................................................................................................................... 26 Správa Drive Encryption (Šifrování jednotek) (úloha správce) .......................................... 26 Aktivace hesla chráněného TPM (pouze vybrané modely) ............................... 26 Šifrování nebo dešifrování individuálních jednotek ........................................... 26 Záloha a obnova (úloha pro správce) ................................................................................ 26 Tvorba zálohovacích klíčů ................................................................................. 26 Registrace pro obnovu online ........................................................................... 27 Správa existujícího online účtu obnovy ............................................................. 28 Provedení obnovy ............................................................................................. 28 4 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Spouštění Privacy Manager (Správce soukromí) ............................................................................... 31 Instalační postupy .............................................................................................................................. 32 Správa certifikátů Privacy Manager (Správce soukromí) ................................................... 32 Požadavek a instalace certifikátu Privacy Manager (Správce soukromí) .......................... 32 Požadavek na certifikát Privacy Manager (Správce soukromí) ......................... 32 Instalace certifikátu Privacy Manager (Správce soukromí) ............................... 32 Zobrazení podrobností o certifikátu Privacy Manager ....................................................... 33 Prodloužení certifikátu Privacy Manager ........................................................................... 33 Nastavení výchozího certifikátu Privacy Manager ............................................................. 33 Odstranění certifikátu Privacy Manager ............................................................................. 34 Obnovení certifikátu Privacy Manager ............................................................................... 34

iv

Odvolání vašeho certifikátu Privacy Manager ................................................................... 34 Správa Důvěryhodných kontaktů ....................................................................................... 35 Přidání důvěryhodných kontaktů ....................................................................... 35 Přidání Důvěryhodného kontaktu ..................................................... 35 Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook ............................................................................................. 36 Zobrazení podrobností Důvěryhodného kontaktu ............................................. 36 Odstranění Důvěryhodného kontaktu ............................................................... 36 Kontrola stavu odvolání Důvěryhodného kontaktu ............................................ 37 Všeobecné úlohy ................................................................................................................................ 37 Použití modulu Privacy Manager v Microsoft Office .......................................................... 37 Použití modulu Privacy manager v Microsoft Outlook ....................................................... 40 Použití Privacy Manager ve Windows Live Messenger ..................................................... 41 Pokročilé úlohy ................................................................................................................................... 46 Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač .............. 46 Export certifikátů Privacy Manager a Důvěryhodných kontaktů ........................ 46 Import certifikátů Privacy Manager a Důvěryhodných kontaktů ........................ 46 5 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools Instalační postupy .............................................................................................................................. 48 Spouštění File Sanitizer ..................................................................................................... 48 Nastavení rozvrhu bezpečného odstraňování ................................................................... 48 Nastavení rozvrhu pro čištění volného místa ..................................................................... 48 Výběr nebo tvorba profilu pro bezpečné odstraňování ...................................................... 49 Výběr předem definovaného profilu bezpečného odstraňování ....................................... 49 Přizpůsobení profilu bezpečného odstraňování ................................................................. 49 Přizpůsobení profilu pro jednoduché odstranění ............................................................... 50 Nastavení rozvrhu bezpečného odstraňování ................................................................... 51 Nastavení rozvrhu pro čištění volného místa ..................................................................... 51 Výběr nebo tvorba profilu pro bezpečné odstraňování ...................................................... 52 Výběr předem definovaného profilu bezpečného odstraňování ....................... 52 Přizpůsobení profilu bezpečného odstraňování ................................................ 52 Přizpůsobení profilu pro jednoduché odstranění ............................................... 53 Všeobecné úlohy ................................................................................................................................ 54 Použití kombinace kláves pro zahájení bezpečného odstranění ....................................... 54 Použití ikony File Sanitizer ................................................................................................. 54 Manuální bezpečné odstranění jednoho prostředku .......................................................... 54 Manuální bezpečné odstranění všech vybraných položek ................................................ 55 Manuálně aktivovat čištění volného místa ......................................................................... 55 Zrušení bezpečného odstranění nebo čištění volného místa ............................................ 56 Zobrazení souborů protokolů ............................................................................................. 56 6 BIOS Configuration for HP ProtectTools Obecné úlohy ..................................................................................................................................... 58 Přístup do nastavení BIOS ................................................................................................ 58 Zobrazení nebo změna nastavení ..................................................................................... 59 Zobrazení systémových informací ...................................................................................................... 59 Pokročilé operace ............................................................................................................................... 60 Možnosti nastavení zabezpečení ...................................................................................... 60 Nastavení možností konfigurace systému ......................................................................... 61

v

7 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) Nastavení ........................................................................................................................................... 67 Aktivace integrovaného bezpečnostního čipu ................................................................... 67 Inicializace integrovaného bezpečnostního čipu ............................................................... 67 Vytvoření základního uživatelského účtu ........................................................................... 68 Obecné úlohy ..................................................................................................................................... 69 Používání osobního zabezpečeného disku ....................................................................... 69 Šifrování souborů a složek ................................................................................................ 69 Odesílání a přijímání šifrované elektronické pošty ............................................................ 69 Změna hesla základního uživatelského klíče .................................................................... 69 Pokročilé operace ............................................................................................................................... 70 Zálohování a obnova ......................................................................................................... 70 Vytvoření souboru zálohy .................................................................................. 70 Obnovení certifikačních údajů ze souboru zálohy ............................................. 70 Změna hesla vlastníka ....................................................................................................... 70 Resetování hesla uživatele ................................................................................................ 71 Aktivace a deaktivace integrovaného zabezpečení ........................................................... 71 Trvalá deaktivace modulu Embedded Security (Integrované zabezpečení) ..................................................................................................... 71 Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci .......................................................................................................... 71 Migrace klíčů pomocí průvodce Migration Wizard ............................................................. 72 8 Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely) Spouštění služeb na pozadí ............................................................................................................... 73 Jednoduchá konfigurace .................................................................................................................... 74 Konfigurace třídy zařízení (pokročilá) ................................................................................................. 75 Přidání uživatele nebo skupiny .......................................................................................... 75 Odstranění uživatele nebo skupiny .................................................................................... 75 Odepření přístupu uživateli nebo skupině ......................................................................... 75 Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny ..................................... 76 Povolení přístupu ke konkrétnímu zařízení jednomu uživateli ze skupiny ......................... 76 9 Řešení potíží Credential Manager for HP ProtectTools ........................................................................................... 77 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) ..................................................................................................................... 80 Device Access Manager for HP ProtectTools .................................................................................... 86 Různé ................................................................................................................................................. 87 Slovníček ........................................................................................................................................................... 90 Rejstřík ............................................................................................................................................................... 94

vi

1

Úvod do zabezpečení

Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům. Funkce pokročilého zabezpečení jsou k dispozici prostřednictvím následujících softwarových modulů: ●

Credential Manager for HP ProtectTools (Správce pověření) pro HP ProtectTools)

●

Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely)

●

Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely)

●

File Sanitizer (Bezpečné odstranění souborů) pro HP ProtectTools

●

BIOS Configuration for HP ProtectTools (Konfigurace BIOS pro HP ProtectTools)

●

Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (jen vybrané modely)

●

Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely)

Obsah nabídky dostupných softwarových modulů je závislý na modelu počítače. Nástroj Embedded Security for HP ProtectTools je například k dispozici pouze pro počítače s nainstalovaným integrovaným bezpečnostním čipem Trusted Platform Module (TPM). Softwarové moduly HP ProtectTools mohou být přeinstalovány, přednahrány do počítače nebo k dispozici pro stažení z internetových stránek HP. Více informací získáte na http://www.hp.com. POZNÁMKA: Pokyny v této příručce přepokládají, že jsou již nainstalovány odpovídající moduly softwaru HP ProtectTools.

1

Funkce nástroje HP ProtectTools Následující tabulka uvádí podrobnosti o klíčových funkcích modulů HP ProtectTools. Modul

Klíčové funkce

Credential Manager for HP ProtectTools (Správce oprávnění pro HP ProtectTools)

●

Credetial Manager (Správce pověření) funguje jako osobní trezor na heslo, zjednodušující proces Jednotného přihlášení, který si automaticky pamatuje a používá přihlašovací údaje uživatele.

●

Jednotné přihlášení také nabízí zvýšenou ochranu tím, že vyžaduje kombinaci různých bezpečnostních technologií jako jsou Java™ Card a biometrické údaje pro autentikaci uživatele.

●

Uložení hesla je chráněno softwarovým šifrováním a může být zdokonaleno použitím zabudovaného bezpečnostního čipu TPM a/nebo autentikací bezpečnostní jednotkou, jako jsou Java Cards nebo biometrika.

●

Modul Drive Encryption poskytuje úplné šifrování celého obsahu pevného disku.

●

Aby mohla být data dešifrována a přístupná, modul Drive Encryption vyžaduje autentikaci před zavedením systému.


●

Modul Privacy manager používá pokročilé techniky přihlašování pro ověření zdroje, integrity a bezpečnosti komunikace při používání el. pošty, dokumentů Microsoft® Office nebo okamžitých zpráv (IM).

File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools

●

Modul File Sanitizer umožňuje bezpečné vymazání digitálních informací (citlivých informací včetně souborů aplikací, historického nebo k internetu se vztahujícímu obsahu nebo jiná důvěrná data) na vašem počítači a pravidelné vyčištění pevného disku.

BIOS Configuration (Konfigurace BIOS) pro HP ProtectTools

●

Modul BIOS Configuration poskytuje přístup ke správě hesla při zapnutí počítače a správě hesla správce.

●

Modul BIOS Configuration je alternativou nástroje konfigurace před zavedením systému Computer Setup.

●

Modul BIOS Configuration umožňuje použití modulu DriveLock, který je vylepšený použitím zabudovaného bezpečnostního čipu. Tím pomáhá chránit pevný disk před neautorizovaným přístupem i v případě, že je disk odstraněn ze systému, aniž by to vyžadovalo, aby si uživatel pamatoval další hesla mimo heslo zabudovaného bezpečnostního čipu.


2

Kapitola 1 Úvod do zabezpečení

Modul

Klíčové funkce

Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely)

●

Modul Embedded Security používá integrovaný bezpečnostní čip (TPM) k zesílení ochrany před neoprávněným přístupem k citlivým uživatelským datům a přihlašovacím údajům uloženým místně v počítači.

●

Modul Embeded Security umožňuje vytvořit osobní bezpečný disk (PSD), který je vhodný pro ochranu informací o souborech a složkách uživatele.

●

Modul Embedded Security podporuje operace s chráněnými digitálními certifikáty u aplikací jiných dodavatelů (například aplikace Microsoft Outlook a Internet Explorer).

Device Access Manager (Správce přístupu k ● jednotkám) pro HP ProtectTools (jen vybrané modely)

Modul Device Access Manager umožňuje správcům IT kontrolovat přístup k zařízením založeným na uživatelských profilech.

●

Modul Device Access Manager brání neoprávněným uživatelům v odstraňování dat pomocí externích paměťových médií a v pronikání virů z externích médií do systému.

●

Správce může zakázat přístup k zapisovatelným zařízením pro konkrétní jednotlivce nebo skupiny uživatelů.

Funkce nástroje HP ProtectTools

3

Přístup k nástroji HP ProtectTools Security Přístup k HP ProtectTools Security Manager z Ovládacích panelů Windows®: 1.

Ve Windows Vista® klepněte na Start, poté klepněte na HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce). – nebo – Ve Windows XP klepněte na Start, klepněte na Všechny programy a poté klepněte na HP ProtectTools Security Manager. POZNÁMKA: Pokud nejste správce HP ProtectTools, můžete spustit HP ProtectTools v nesprávcovském režimu a zobrazovat informace, nemůžete je ale měnit.

2.

V levém podokně klepněte na HP ProtectTools a poté klepněte na Getting Started (Začínáme).

3.

Klepněte na tlačítko Security Manager Setup (Nastavení správce zabezpečení), které je umístěno hned pod ikonou zabezpečení HP ProtectTools a spusťte průvodce Security Manager Wizard. Zobrazí se následující stránka:

4


●

Průvodce vede správce operačního systému Windows úrovněmi konfigurace bezpečnosti a metod zabezpečeného přihlášení, které jsou používány před zavedením operačního systému, v modulech Credential Manager a Drive Encryption.

●

Průvodce nastavením používají též uživatelé pro konfiguraci svých způsobů přihlášení.

POZNÁMKA: Pro přístup k jednotlivým modulům HP ProtectTools pro nastavení pokročilých funkcí klepněte na ikonu modulu. POZNÁMKA: Po dokončení konfigurace modulu Credential Manager můžete nástroj HP ProtectTools spustit také pomocí přihlášení do modulu Credential Manager na obrazovce pro přihlášení do systému Windows. Další informace naleznete v tématu ”Přihlášení do systému Windows pomocí nástroje Credential Manager na stránce 16”.

Přístup k nástroji HP ProtectTools Security

5

Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: ●

Ochrana před cílenou krádeží

●

Omezení přístupu k citlivým datům

●

Zabránění neoprávněnému přístupu z interních či externích umístění

●

Vytvoření silných zásad zabezpečení hesly

●

Vyhovění regulatorním požadavkům na bezpečnost.

Ochrana před cílenou krádeží Příkladem tohoto typu problému může být cílená krádež počítače, který obsahuje důvěrná data a informace o zákaznících, při bezpečnostní kontrole na letišti. Před cílenou krádeží pomáhají chránit tyto prvky: ●

Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému. Další informace naleznete v tématech: ◦

Credential Manager (Správce pověření)

◦

Embedded Security (Zabudované zabezpečení)

◦

Drive Encryption (Šifrování jednotky

●

DriveLock zajišťuje, že na disk nelze přistupovat i v případě, že je pevný disk vyňat a instalován do nezabezpečeného systému.

●

Funkce Personal Secure Drive poskytovaná modulem Embedded Security for HP ProtectTools šifruje citlivá data, čímž znemožňuje přístup bez ověření. Další informace naleznete v tématech: ◦

Embedded Security ”Nastavení na stránce 67”

◦

”Používání osobního zabezpečeného disku na stránce 69”

Omezení přístupu k citlivým datům Představte si například, že v místě provozu pracuje auditor smluvních vztahů, kterému byl umožněn přístup k počítači za účelem kontroly citlivých finančních údajů. Nepřejete si však, aby auditor mohl soubory vytisknout nebo je uložit na zapisovatelné médium, např. disk CD. Následující prvky napomáhají omezit přístup k datům:

6

●

Modul Device Access Manager for HP ProtectTools umožňuje správcům IT omezit přístup k zařízením s možností zápisu, takže citlivé informace nelze tisknout ani kopírovat z pevného disku na vyjímatelná média. Další informace naleznete v tématu ”Konfigurace třídy zařízení (pokročilá) na stránce 75”.

●

DriveLock zajišťuje, že na disk nelze přistupovat i v případě, že je pevný disk vyňat a instalován do nezabezpečeného systému.


Zabránění neoprávněnému přístupu z interních či externích umístění Neautorizovaný přístup k nezabezpečenému podnikovému PC představuje velmi konkrétní riziko pro zdroje firmy na síti, jako jsou finanční informace, materiály vedení nebo výzkumu a vývoje a důvěrné informace, jako jsou dokumentace pacientů a informace o osobních financích. Následující moduly pomáhají zabránit neautorizovanému přístupu: ●

●

●

Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému. Další informace naleznete v tématech: ◦

Credential Manager (Správce pověření)

◦

Embedded Security

◦

Drive Encryption (Šifrování jednotky)

Modul Embedded Security for HP ProtectTools pomáhá chránit citlivá uživatelská data a přihlašovací údaje uložené místně v počítači, a to pomocí následujících postupů: ◦


◦


Pomocí následujících postupů pomáhá Modul Credential Manager for HP ProtectTools zajistit, aby neoprávnění uživatelé nezískali hesla nebo přístup k aplikacím chráněným heslem: ◦

Credential Manager ”Nastavení na stránce 11”

◦

”Používání funkce Single Sign On (Jednotné přihlášení) na stránce 16”

●

Modul Device Access Manager for HP ProtectTools umožňuje správcům IT omezit přístup k zařízením s možností zápisu, takže citlivé informace nelze z pevného disku kopírovat. Další informace naleznete v tématu ”Jednoduchá konfigurace na stránce 74”.

●

Funkce Personal Secure Drive šifruje citlivá data, čímž znemožňuje přístup bez ověření, pomocí následujících postupů: ◦


◦


Vytvoření silných zásad zabezpečení hesly Když vstoupí v platnost nařízení, které vyžaduje použití silných zásad zabezpečení hesly pro desítky aplikací a databází pracujících v síti, modul Credential Manager for HP ProtectTools poskytuje chráněné úložiště pro hesla a pohodlnou funkci Single Sign On (Jednotné přihlášení) pomocí následujících postupů: ●

Credential Manager ”Nastavení na stránce 11”

●

”Používání funkce Single Sign On (Jednotné přihlášení) na stránce 16”

Modul Embedded Security for HP ProtectTools úložiště uživatelských jmen a hesel chrání, a zajišťuje tak vyšší zabezpečení. Uživatelé tak mohou používat více silných hesel, aniž by byli nuceni si je zapisovat nebo pamatovat. Další informace naleznete v tématu Embedded Security ”Nastavení na stránce 67.”

Dosažení klíčových cílů zabezpečení

7

Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a tatáž osoba. U nástroje HP ProtectTools jsou bezpečnostní funkce a oprávnění rozděleny do následujících rolí: ●

Security officer (Správce zabezpečení) – Určuje úroveň zabezpečení společnosti nebo sítě a určuje, jaké funkce zabezpečení se mají použít, například karty Java™ Card, čtečky otisků prstů nebo klíče USB. POZNÁMKA: Mnohé funkce HP ProtectTools mohou být upraveny pracovníkem odpovědným za bezpečnost ve spolupráci s HP. Další informace naleznete na internetových stránkách společnosti HP http://www.hp.com.

●

IT administrator (Správce IT) – Aplikuje a spravuje funkce zabezpečení určené správcem zabezpečení. Může současně aktivovat a deaktivovat některé funkce. Pokud se správce zabezpečení například rozhodne použít karty Java Cards, může správce IT aktivovat režim zabezpečení kartami Java Card systému BIOS.

●

User (Uživatel) — Používá funkce zabezpečení. Pokud například správce zabezpečení a správce IT aktivovali v systému použití karet Java Card, může uživatel nastavit kód PIN karty Java Card a používat ji pro ověřování.

Správa hesel nástroje HP ProtectTools Většina funkcí nástroje HP ProtectTools Security Manager je zabezpečena pomocí hesla. V následující tabulce je uveden seznam běžně používaných hesel, softwarových modulů, v nichž se tato hesla nastavují, a funkcí těchto hesel. V tabulce jsou současně vyznačena hesla, která mohou nastavovat a používat pouze správci IT. Všechna ostatní hesla mohou nastavit jak běžní uživatelé, tak správci.

8

Heslo nástroje HP ProtectTools Nastavuje se v tomto modulu nástroje HP ProtectTools

Funkce

Heslo pro přihlášení do nástroje Credential Manager

Heslo nabízí 2 možnosti použití:

Credential Manager

●

Lze je použít k samostatnému přihlášení k nástroji Credential Manager po přihlášení k systému Windows.

●

Lze je použít namísto přihlášení k systému Windows, kdy umožní přístup k systému Windows i k nástroji Credential Manager současně.

Heslo souboru obnovení nástroje Credential Manager

Modul Credential Manager, správce IT

Omezuje přístup k souboru pro obnovu nástroje Credential Manager.

Heslo základního uživatelského klíče

Modul Embedded Security (Integrované zabezpečení)

Používá se k přístupu k funkcím Embedded Security (Integrované zabezpečení), jako je


Heslo nástroje HP ProtectTools

Nastavuje se v tomto modulu nástroje HP ProtectTools

POZNÁMKA: Současně se označuje jako: heslo integrovaného zabezpečení

Heslo známky nouzové obnovy

Funkce

zabezpečené šifrování elektronické pošty, souborů a složek. Pokud se používá pro ověření při spuštění, omezuje současně přístup k obsahu počítače – při jeho zapnutí, restartování a přechodu z režimu spánku. Modul Embedded Security, správce IT

Chrání přístup ke známce nouzové obnovy, což je soubor zálohy integrovaného bezpečnostního čipu.

Heslo vlastníka

Modul Embedded Security, správce IT

Chrání systém a čip TPM před neoprávněným přístupem k funkcím Embedded Security (Integrované zabezpečení).

Kód PIN karty Java™ Card

Zabezpečení karty Java Card

Chrání přístup k obsahu karty Java Card a ověřuje uživatele karty Java Card. Při použití pro ověřování při spuštění omezuje kód PIN karty Java Card současně přístup k nástroji Computer Setup a k obsahu počítače.

POZNÁMKA: Současně se označuje jako: Heslo klíče známky nouzové obnovy

Ověřuje uživatele modulu Drive Encryption, pokud je vybrána známka karty Java Card. Heslo nástroje Computer Setup

Modul BIOS Configuration, správce IT

Omezuje přístup k nástroji Computer Setup.

Heslo vyžadované po zapnutí

BIOS Configuration

Omezuje přístup k obsahu počítače, když se počítač zapíná, restartuje nebo obnovuje z režimu spánku.

Heslo pro přihlášení do systému Windows

Ovládací panel systému Windows

Lze jej použít k ručnímu přihlášení nebo jej lze uložit na kartu Java Card.

POZNÁMKA: Označuje se také jako heslo správce systému BIOS, heslo nástroje Setup po stisknutí klávesy f10, bezpečnostní heslo nástroje Setup.

Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: ●

Používejte hesla s alespoň 7 znaky a pokud možno s více než 8 znaky.

●

V hesle používejte zároveň znaky s velkým i malým písmenem.

●

Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce.

●

V klíčovém slově nahraďte písmena čísly nebo speciálními znaky. Například můžete číslem 1 nahradit písmena I nebo L.

●

Kombinujte slova ze 2 a více jazyků.

Další prvky zabezpečení

9

●

Rozdělte slova nebo fráze uprostřed pomocí čísel nebo speciálních znaků, například ”Mary2-2Cat45.”

●

Nepoužívejte jako heslo slovo, které lze najít ve slovníku.

●

Nepoužívejte jako heslo svoje jméno nebo jakékoli jiné osobní údaje jako datum narození, jména domácích mazlíčků nebo jméno matky za svobodna, ani napsané pozpátku.

●

Hesla pravidelně měňte. Stačí vždy změnit pouze několik znaků.

●

Pokud si zapíšete heslo, neskladujte jej na běžně přístupném místě v blízkosti počítače.

●

Neukládejte heslo do souboru na počítači, například do zprávy elektronické pošty.

●

Nesdílejte s nikým uživatelské účty ani nikomu neprozrazujte hesla.

Zálohování a obnova pověření HP ProtectTools Pro zálohování a obnovu pověření ze všech podporovaných modulů HP ProtectTools, viz následující:

Zálohování přihlašovacích údajů a nastavení Přihlašovací údaje můžete zálohovat následujícími způsoby: ●

Použijte Drive Encryption pro HP ProtectTools pro výběr a zálohování pověření HP ProtectTools. Můžete se také zaregistrovat ke službě Online Drive Encryption Key Recovery Service, kde uložíte zálohu vašeho šifrovacího klíče. To vám umožní přístup na počítač v případě, že zapomenete své heslo a nebudete mít přístup k vaší lokální záloze. POZNÁMKA: Abyste se mohli zaregistrovat a obnovit vaše heslo pomocí této služby, musíte být připojeni k internetu a mít platnou adresu el. pošty.

●

10

Použijte Embeded Security pro HP ProtectTools pro výběr a zálohování pověření HP ProtectTools.


2

Credential Manager for HP ProtectTools

Modul Credential Manager for HP ProtectTools chrání před neoprávněným přístupem k počítači pomocí následujících funkcí zabezpečení: ●

alternativní možnosti k zadávání hesla při přihlašování k operačnímu systému Windows, například použití čtečky karet Java Card nebo biometrické čtečky otisků prstů; další informace naleznete v části ”Registrace přihlašovacích údajů na stránce 12”,

●

funkce Single Sign On (Jednotné přihlášení), která automaticky uchovává informace o přihlašovacích údajích pro webové stránky, aplikace a zabezpečené síťové zdroje,

●

podpora volitelných bezpečnostních zařízení, například karet Java Card a biometrických čteček otisků prstů,

●

podpora dalších bezpečnostních nastavení, jako je vyžadování ověření za pomoci volitelného zabezpečovacího zařízení k odemknutí počítače.

Nastavení Přihlášení se k Credential Manager V závislosti na konfiguraci se můžete přihlásit k modulu Credential Manager pomocí kteréhokoli z následujících způsobů: ●

Ikona HP ProtectTools Security Manager v oznamovací oblasti

●

Ve Windows Vista® klepněte na Start, poté klepněte na HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce).

●

Ve Windows XP klepněte na Start, poté klepněte na HP ProtectTools Security Manager.

POZNÁMKA: Pokud chcete provést změny ve Windows Vista, musíte spustit HP ProtectTools Security Manager for Administrator (HP ProtectTools Security Manager pro správce) Po přihlášení k modulu Credential Manager můžete zaregistrovat dodatečné přihlašovací údaje, například použití otisku prstu nebo karty Java Card. Další informace naleznete v části ”Registrace přihlašovacích údajů na stránce 12”. Při dalším přihlášení můžete nastavit zásady přihlašování a použít jakoukoliv kombinaci zaregistrovaných přihlašovacích údajů.

Nastavení

11

Používání nástroje Credential Manager Logon Wizard Chcete-li se k modulu Credential Manger přihlásit pomocí nástroje Credential Manager Logon Wizard, postupujte následujícím způsobem: 1.

2.

Spusťte nástroj Credential Manager Logon Wizard jedním z následujících způsobů: ●

z přihlašovací obrazovky systému Windows,

●

poklepáním na ikonu nástroje HP ProtectTools Security Manager v oznamovací oblasti,

●

Ze stránky „Credential Manager“ v HP ProtectTools Security Manager, klepnutím na odkaz Log On (Přihlásit) v pravém horním rohu okna.

Přihlášení k modulu Credential Manager proveďte podle pokynů na obrazovce.

Registrace přihlašovacích údajů Pomocí stránky ”My Identity” (Moje identita) můžete zaregistrovat různé způsoby ověření nebo přihlašovací údaje. Poté, co budou zaregistrovány, je lze použít pro přihlášení k nástroji Credential Manager.

Registrace otisků prstů Čtečka otisků prstů umožňuje přihlášení do systému Windows prostřednictvím otisku prstu namísto použití hesla systému Windows. Nastavení čtečky otisků prstů 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně.

2.

Klepněte na My Identity (Moje identita) a poté klepněte na Register Fingerprints (Registrovat otisky prstů).

3.

Postupujte podle pokynů na obrazovce a dokončete registraci vašich otisku prstů a nastavení čtečky otisku prstů.

4.

Pokud chcete zaregistrovat otisky prstů jiného uživatele systému Windows, přihlaste se do systému Windows prostřednictvím účtu daného uživatele a opakujte výše uvedené kroky.

Přihlášení k systému Windows pomocí zaregistrovaného otisku prstu 1.

Ihned po zaregistrování otisků prstů restartujte systém Windows.

2.

Při zobrazení úvodní obrazovky systému Windows sejměte otisk kteréhokoli ze svých zaregistrovaných prstů k přihlášení k systému Windows.

Registrace karty Smart Card nebo Token Karta Smart Card je plastová karta velikosti přibližně stejné, jakou má kreditní karta, se zabudovaným mikročipem, na kterém mohou být nahrány informace. Smart karty poskytují ochranu informací a autentikaci pro jednotlivé uživatele. Přihlášení se do sítě pomocí smart karty poskytuje bezpečný způsob autentikace, pokud používá šifrovanou identifikaci a důkaz vlastnictví při autentikaci uživatele do domény. USB token je vlastně smart karta, která má jiný tvar. Místo zavádění smart čipu na plastikovou kartu je čip vložen do plastikového tokenu, který je též znám jako klíč USB. Hlavní rozdíl mezi smart kartou a

12

Kapitola 2 Credential Manager for HP ProtectTools

tokenem je v přístupovém rozhraní. Pro kartu je zapotřebí čtečka, zatímco token se připojuje přímo do USB portu. Mezi základní funkčností ukládání a poskytování pověření není žádný rozdíl. Token USB je používán pro zesílené pověřování. Poskytuje zvýšené zabezpečení a zajišťuje bezpečný přístup k informacím. POZNÁMKA: Pro tento postup musíte mít nainstalovánu čtečku karet. Nemáte-li čtečku nainstalovánu, můžete zaregistrovat virtuální známku podle pokynů v části ”Vytvoření virtuální známky na stránce 14”. 1.


2.

Klepněte na My Identity (Moje identita) a poté klepněte na Register Smart Card or Token (Registrovat kartu Smart Card nebo Token).

3.

V dialogovém okně Device Type (Typ zařízení) klepněte na požadovaný typ zařízení a poté klepněte na Další.

4.

Pokud byly jako typ zařízení vybrány karta Smart Card nebo USB token, ujistěte se, že je karta vložena či token připojen do portu USB. POZNÁMKA: Pokud karta není vložena nebo USB token není připojen, v dialogovém okně Select Token (Vyberte token) bude deaktivováno tlačítko Next (Další).

5.

V dialogovém okně Device Type (Typ zařízení) vyberte Next (Další). Zobrazí se dialogové okno Token Properties (Vlastnosti tokenu).

6.

Zadejte uživatelský PIN, vyberte Register smart card or token for authentication (Registrovat kartu smart card nebo token pro ověření) a poté klepněte na Finish (Dokončit).

Registrace dalších přihlašovacích údajů 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření).

2.

Klepněte na My Identity (Moje identita) a poté klepněte na Register Credentials (Registrovat pověření). Spustí se průvodce registrací Credential Manager.

3.

Postupujte podle pokynů na obrazovce.

Nastavení

13

Obecné úlohy Všichni uživatelé mají přístup ke stránce ”My Identity” (Moje identita) nástroje Credential Manager. Prostřednictvím stránky ”My Identity” (Moje identita) můžete provádět následující úlohy: ●

Změna přihlašovacího hesla Windows

●

Změna PIN tokenu

●

Zajištění pracovní stanice POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager. Viz ”Příklad 1 – Použití stránky ”Advanced Settings” (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager na stránce 23”.

Vytvoření virtuální známky Virtuální token funguje téměř identicky s kartou Java Card nebo USB tokenem. Token je uložen buď na pevném disku počítače nebo v registru Windows. Když se přihlásíte pomocí virtuálního tokenu, budete požádáni o PIN uživatele pro dokončení ověření. Vytvoření nové virtuální známky: 1.


2.

Klepněte na My Identity (Moje identita) a poté klepněte na Register Smart Card or Token (Registrovat kartu Smart Card nebo Token).

3.

V dialogovém okně Device Type (Typ zařízení) klepněte na Virtual Token (Virtuální token) a poté klepněte na Next (Další).

4.

Specifikujte název a umístění tokenu a klepněte na Next (Další). Nový virtuální token může být uložen buď jako soubor nebo do databáze registru Windows.

5.

V dialogovém okně Token Properties (Vlastnosti tokenu) Register smart card or token for authentication (Registrace karty smart card nebo tokenu pro ověření) a poté klepněte na Finish (Dokončit).

Změna hesla pro přihlášení do systému Windows

14

1.


2.

Klepněte na My Identity (Moje identita) a poté klepněte na Change Windows Password (Změnit heslo Windows).

3.

Do textového pole Old Password (Staré heslo) zadejte staré heslo.

4.

Zadejte nové heslo do polí New Password (Nové heslo) a Confirm Password (Potvrzení hesla).

5.

Klepněte na tlačítko Finish (Dokončit).


Změna kódu PIN tokenu 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (SPrávce pověření) v levém podokně.

2.

Klepněte na My Identity (Moje identita) a poté klepněte na Change Token PIN (Změnit PIN tokenu).

3.

V dialogovém okně Device Type (Typ zařízení) klepněte na požadovaný typ zařízení a poté klepněte na Next (Další).

4.

Vyberte známku, u které chcete změnit kód PIN, a klepněte na tlačítko Next (Další).

5.

Postupujte podle pokynů na obrazovce a dokončete změnu kódu PIN.

POZNÁMKA: Pokud několikrát za sebou zadáte nesprávný PIN pro token, token se zablokuje. Nebude možné tento token až do jeho odblokování používat.

Zajištění počítače (pracovní stanice) Tato funkce je dostupná, jestliže se přihlašujete k systému Windows pomocí nástroje Credential Manager. K uzamčení počítače ve chvíli, kdy jej nepoužíváte, můžete použít funkci Lock Workstation. Tím zabráníte přístupu neoprávněných osob k počítači. Pouze vy a členové skupiny správců mohou počítač odemknout. POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager. Viz ”Příklad 1 – Použití stránky ”Advanced Settings” (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager na stránce 23”. Pro zvýšení bezpečnosti lze nakonfigurovat funkci Lock Workstation, aby k odemčení počítače vyžadovala použití karty Java Card, čtečky otisků prstů nebo známky. Další informace naleznete v části ”Konfigurace nastavení nástroje Credential Manager na stránce 22.” 1.


2.

Klepněte na My Identity (Moje identita).

3.

Klepněte na Lock Workstation (Zajistit pracovní stanici) pro okamžité zajištění vašeho počítače. Pro odjištění počítače musíte použít heslo Windows nebo průvodce přihlášením k nástroji Credential Manager.

Použití přihlášení k systému Windows K přihlášení do systému Windows můžete použít nástroj Credential Manager na místním počítači nebo v rámci síťové domény. Při prvním přihlášení do nástroje Credential Manager systém automaticky přidá místní uživatelský účet systému Windows mezi síťové účty určené pro použití se službou Network Logon (Přihlášení k síti).

Obecné úlohy

15

Přihlášení do systému Windows pomocí nástroje Credential Manager Nástroj Credential Manager lze použít pro přihlášení k síti systému Windows nebo k místnímu účtu. 1.

Pokud jste zaregistrovali svůj otisk prstu pro přihlašování k systému Windows, sejměte jej, abyste se mohli přihlásit.

2.

U Windows XP, pokud jste nezaregistrovali vaše otisky prstů pro přihlašování k Windows, klepněte na ikonu klávesnice v horním levém rohu obrazovky vedle ikony otisky prstů. Spustí se nástroj Credential Manager Logon Wizard (Průvodce přihlášením Správce pověření). U Windows Vista, pokud jste nezaregistrovali vaše otisky prstů pro přihlašování k Windows, klepněte na ikonu Credential Manager na přihlašovací obrazovce. Spustí se nástroj Credential Manager Logon Wizard.

3.

Klepněte na šipku vedle pole User name (Uživatelské jméno) a vyberte své jméno.

4.

Do textového pole Password (Heslo) zadejte své heslo a klepněte na tlačítko Next (Další).

5.

Vyberte More (Více) a poté klepněte na Wizard Options (Možnosti průvodce).

6.

a.

Chcete-li, aby bylo toto uživatelské jméno výchozí při vašem příštím přihlášení k počítači, vyberte zaškrtávací políčko Use last user name on next logon (Použít poslední uživatelské jméno při příštím přihlášení).

b.

Chcete-li tyto zásady přihlašování nastavit jako výchozí způsob, vyberte zaškrtávací políčko Use last policy on next logon (Použít poslední zásady při příštím přihlášení).

Postupujte podle pokynů na obrazovce. Pokud ověření proběhne úspěšně, dojde k přihlášení k účtu systému Windows a k nástroji Credential Manager.

Používání funkce Single Sign On (Jednotné přihlášení) Nástroj Credential Manager obsahuje funkci Single Sign On (Jednotné přihlášení), která uchovává jména uživatelů a hesla pro různé aplikace sítě Internet i systému Windows a automaticky zadává přihlašovací údaje při přístupu k registrovanému programu. POZNÁMKA: Zabezpečení a ochrana soukromí jsou klíčovými faktory použití funkce Single Sign On (Jednotné přihlášení). Všechny přihlašovací údaje jsou šifrovány a jsou dostupné pouze po úspěšném přihlášení k nástroji Credential Manager. POZNÁMKA: Současně můžete funkci Single Sign On nakonfigurovat, aby před přihlášením k zabezpečeným stránkám nebo programu prováděla ověřování přihlašovacích údajů pomocí karty Java Card, čtečky otisků prstů nebo známky. Tato funkce je zvláště užitečná ve chvíli, kdy se přihlašujete k programům nebo k webovým stránkám, které obsahují osobní informace, jako jsou čísla bankovních účtů. Další informace naleznete v části ”Konfigurace nastavení nástroje Credential Manager na stránce 22”.

Registrace nové aplikace Nástroj Credential Manager zobrazí výzvu pro registraci aplikace při spuštění aplikace ve chvíli, kdy jste přihlášeni k nástroji Credential Manager. Aplikaci lze zaregistrovat také ručně.

16


Používání automatické registrace 1.

Spusťte aplikaci, která vyžaduje přihlášení.

2.

Klepněte na ikonu Credential Manager SSO v dialogovém okně s heslem pro otevření programu nebo webových stránek.

3.

Zadejte své heslo pro přístup k programu nebo webovým stránkám a klepněte na tlačítko OK. Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení nástroje Credential Manager).

4.

Klepněte na tlačítko More (Více) a vyberte některou z následujících možností:

5.

●

Do not use SSO for this site or application. (Nepoužívat SSO pro tuto stránku nebo aplikaci.)

●

Prompt to select account for this application. (Zobrazovat výzvu k vybrání účtu pro tuto aplikaci.)

●

Fill in credentials but do not submit. (Vyplnit přihlašovací údaje, ale neodesílat.)

●

Authenticate user before submitting credentials. (Ověřovat uživatele před odesláním přihlašovacích údajů.)

●

Show SSO shortcut for this application. (Zobrazit zástupce SSO pro tuto aplikaci.)

Klepnutím na tlačítko Yes (Ano) potvrďte registraci.

Používání ruční registrace (pomocí přetažení) 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně.

2.

Klepněte na Manage Services and Applications (Správa služeb a aplikací). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení).

3.

Pro úpravu nebo odstranění již dříve registrované webové stránky nebo aplikace vyberte požadovaný záznam v seznamu.

4.


Správa aplikací a přihlašovacích údajů Úprava vlastností aplikace 1.


2.


3.

Vyberte aplikaci, kterou chcete upravit, a klepněte na tlačítko Properties (Vlastnosti).

4.

Chcete-li změnit název a popis aplikace, klepněte na kartu General (Obecné). Nastavení změníte zaškrtnutím nebo zrušením zaškrtnutí políček u souvisejících nastavení.

Obecné úlohy

17

5.

Chcete-li zobrazit a upravit skript Single Sign On (Jednotné přihlášení) aplikace, klepněte na kartu Script (Skript).

6.

Klepněte na tlačítko OK.

Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení) 1.


2.


3.

Klepněte na záznam aplikace, kterou chcete odstranit a poté klepněte na Remove (Odstranit).

4.

Klepněte na tlačítko Yes (Ano) v dialogovém okně pro potvrzení.

5.


Exportování aplikace Aplikace je možné exportovat za účelem vytvoření záložní kopie skriptu funkce Single Sign On (Jednotné přihlášení) aplikace. Tento soubor lze použít pro obnovení dat jednotného přihlášení. Jedná se o doplňkovou aktivitu k zálohování souboru identity, který obsahuje pouze informace o přihlašovacích údajích. Exportování aplikace: 1.


2.


3.

Klepněte na záznam aplikace, kterou chcete exportovat a poté klepněte na More (Více).

4.

Postupujte podle pokynů na obrazovce a dokončete export.

5.


Importování aplikace 1.


2.


18

3.

Klepněte na záznam aplikace, kterou chcete importovat a poté klepněte na More (Více).

4.

Postupujte podle pokynů na obrazovce a dokončete import.

5.



Úprava přihlašovacích údajů 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace).

2.


3.

Vyberte aplikaci, kterou chcete upravit, a klepněte na tlačítko More (Více).

4.

Vyberte některou z následujících možností: ●

●

Aplikace ◦

Přidat novou

◦

Odebrat

◦

Vlastnosti

◦

Skript importu

◦

Skript exportu

Pověření ◦

●

Vytvořit nové

Zobrazit heslo POZNÁMKA:

Před zobrazením hesla musíte provést ověření své identity.

5.


6.


Použití ochrany aplikací Tato funkce umožňuje provádět konfiguraci přístupu k aplikacím. Přístup můžete omezit na základě následujících kritérií: ●

Kategorie uživatele

●

Doba používání

●

Nečinnost uživatele

Omezení přístupu k aplikaci 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně a potom na Services and Applications (Služby a aplikace).

2.

Klepněte na Application Protection (Ochrana aplikace).

3.

Vyberte kategorii uživatelů, jejichž přístup chcete spravovat. POZNÁMKA: Nejedná-li se o kategorii Everyone (Všichni), může být nutné vybrat možnost Override default settings (Potlačit výchozí nastavení) k potlačení nastavení pro kategorii Everyone.

Obecné úlohy

19

4.

Klepněte na tlačítko Add (Přidat). Spustí se Průvodce přidáním programu.

5.


Odstranění ochrany aplikace Odstranění omezení nastavených pro aplikaci: 1.


2.

Klepněte na Services and Applications (Služby a aplikace).

3.


4.


5.

Vyberte aplikaci, kterou chcete odstranit, a klepněte na tlačítko Remove (Odstranit).

6.


Změna nastavení omezení pro chráněnou aplikaci 1.


2.


3.

Klepněte na aplikaci, kterou chcete změnit, a poté klepněte na tlačítko Properties (Vlastnosti). Zobrazí se dialogové okno Properties (Vlastnosti) pro vybranou aplikaci.

4.

Klepněte na kartu General (Obecné). Vyberte jedno z následujících nastavení:

5.

20

●

Zakázáno (Nelze použít)

●

Povoleno (Lze použít bez omezení)

●

Omezeno (Použití závisí na nastavení)

Vyberete-li omezené použití, budou k dispozici následující nastavení: a.

Chcete-li použití omezit na základě času, dne nebo data, klepněte na kartu Schedule (Časový plán) a proveďte konfiguraci nastavení.

b.

Chcete-li použití omezit na základě nečinnosti, klepněte na kartu Advanced (Rozšířená nastavení) a vyberte dobu nečinnosti.

6.

Klepnutím na tlačítko OK zavřete dialogové okno Properties (Vlastnosti) aplikace.

7.



Pokročilé operace (určeno pouze pro správce) Stránka ”Authentication and Credentials” (Ověřování a přihlašovací údaje) a stránka ”Advanced Settings” (Pokročilá nastavení) nástroje Credential Manager jsou dostupné pouze pro uživatele s oprávněním správce. Prostřednictvím těchto stránek můžete provádět následující úlohy: ●

Určení způsobu přihlašování uživatelů a správců

●

Konfigurace vlastních požadavků na ověřování

●

Konfigurace vlastností pověření

●

Konfigurace nastavení nástroje Credential Manager

Určení způsobu přihlašování uživatelů a správců Na stránce ”Authentication and Credentials” (Ověřování a přihlašovací údaje) můžete určit, který druh nebo kombinace přihlašovacích údajů budou vyžadovány při přihlašování uživatelů nebo správců. Určení způsobu přihlašování uživatelů a správců: 1.


2.

Klepněte na Multifactor Authentication (Ověřování pomocí více faktorů)

3.

V pravém podokně klepněte na kartu Authentication (Ověřování).

4.

Vyberte kategorii - Users (Uživatelé) nebo Administrators (Správci) - ze seznamu kategorií.

5.

Vyberte způsob nebo kombinaci způsobů ověření ze seznamu.

6.

Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK.

Konfigurace vlastních požadavků na ověřování Pokud skupina ověřovacích přihlašovacích údajů, které vyžadujete, není uvedena na kartě Authentication (Ověřování) stránky ”Authentication and Credentials” (Ověřování a přihlašovací údaje), můžete vytvořit vlastní požadavky. Konfigurace vlastních požadavků: 1.


2.

Klepněte na Multifactor Authentication (Ověřování pomocí více faktorů).

3.

V pravém podokně klepněte na kartu Authentication (Ověřování).

4.

Vyberte kategorii - Users (Uživatelé) nebo Administrators (Správci) - ze seznamu kategorií.

5.

Vyberte položku Custom (Vlastní) v seznamu způsobů ověření.

6.

Klepněte na tlačítko Configure (Konfigurovat).

7.

Vyberte způsoby ověření, které chcete používat.

Pokročilé operace (určeno pouze pro správce)

21

8.

Vyberte kombinaci způsobů ověření označením jedné z následujících voleb: ●

Použijte logický součin ke kombinování způsobů ověřování (Uživatelé se budou muset prokázat pomocí všech způsobů ověření při každém přihlášení.)

●

Použijte logický součet k vytvoření požadavku na jeden ze dvou nebo několika způsobů ověřování. (Uživatelé si budou moci zvolit jakýkoliv z vybraných způsobů ověření při každém přihlášení.)

9.


10. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK.

Konfigurace vlastností pověření Na kartě Credentials (Přihlašovací údaje) stránky ”Authentication and Credentials” (Ověřování a přihlašovací údaje) můžete zobrazit seznam dostupných způsobů ověřování a upravovat jejich nastavení. Konfigurace přihlašovacích údajů: 1.


2.

Klepněte na Multifactor Authentication (Ověřování pomocí více faktorů).

3.

Klepněte na kartu Credentials (Pověření).

4.

Označte přihlašovací údaje, které chcete upravit. Přihlašovací údaje můžete upravit pomocí jedné z následujících možností:

5.

●

Chcete-li přihlašovací údaje zaregistrovat, klepněte na volbu Register (Zaregistrovat) a potom postupujte podle pokynů na obrazovce.

●

Chcete-li odstranit přihlašovací údaje, klepněte na volbu Clear (Odstranit) a potom klepněte na tlačítko Yes (Ano) v dialogovém okně pro potvrzení.

●

Chcete-li upravit vlastnosti přihlašovacích údajů, klepněte na volbu Properties (Vlastnosti) a potom postupujte podle pokynů na obrazovce.


Konfigurace nastavení nástroje Credential Manager Na stránce „Advanced Settings“ (Pokročilá nastavení) máte přístup k úpravě různých nastavení pomocí následujících karet:

22

●

General (Obecné) — Umožňuje upravovat nastavení základní konfigurace.

●

Single Sign On (Jednotné přihlášení) — Umožňuje upravovat nastavení určující chování funkce Single Sign On u aktuálního uživatele, jako jsou například způsob provedení detekce přihlašovacích obrazovek, automatické přihlášení k registrovaným přihlašovacím dialogům a zobrazování hesla.

●

Services and Applications (Služby a aplikace) — Umožňuje zobrazovat dostupné služby a modifikovat jejich nastavení.


●

Security (Zabezpečení) — Umožňuje vybrat software čtečky otisků prstů a nastavit úroveň zabezpečení čtečky.

●

Smart Cards and Tokens (Čipové karty a známky) – Umožňuje zobrazovat a upravovat vlastnosti všech dostupných karet Java Card a známek.

Úprava nastavení nástroje Credential Manager: 1.


2.

Klepněte na Settings (Nastavení).

3.

Klepněte na příslušnou kartu pro to nastavení, které chcete upravovat.

4.

Postupujte podle pokynů na obrazovce a dokončete úpravu nastavení.

5.


Příklad 1 – Použití stránky ”Advanced Settings” (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager 1.


2.

Klepněte na Settings (Nastavení).

3.

Klepněte na kartu general (Obecné).

4.

U možnosti Select the way users log on to Windows (requires restart) (Vybrat způsob, jakým se uživatelé přihlašují k systému Windows - vyžaduje restartování) vyberte zaškrtávací políčko Use Credential Manager with classic logon prompt (Použít nástroj Credential Manager s klasickým přihlašovacím oknem).

5.


6.

Restartujte počítač.

POZNÁMKA: Vybrání zaškrtávacího políčka Use Credential Manager with classic logon prompt (Použít nástroj Credential Manager s klasickým přihlašovacím oknem) vám umožní uzamknout počítač. Viz ”Zajištění počítače (pracovní stanice) na stránce 15”.

Příklad 2 Použití stránky ”Advanced Settings” (Pokročilá nastavení) k nastavení vyžadujícímu ověření uživatele před použitím funkce Single Sign On (Jednotné přihlášení) 1.

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Settings (Nastavení).

2.

Klepněte na kartu Single Sign On (Jednotné přihlášení).

3.

U položky When registered logon dialog or Web page is visited (Při spuštění přihlašovacího dialogu registrované aplikace nebo návštěvě registrované stránky) označte zaškrtávací políčko Validate user before submitting credentials (Ověřit uživatele před odesláním přihlašovacích údajů).

4.


5.

Restartujte počítač.

Pokročilé operace (určeno pouze pro správce)

23

3


UPOZORNĚNÍ: Pokud se rozhodnete odinstalovat modul Drive Encryption (Šifrování jednotky), musíte nejprve dešifrovat veškeré šifrované jednotky. Pokud tak neučiníte, nebudete mít přístup k datům na zašifrovaných jednotkách, pokud jste se nezaregistrovali u služby Drive Encryption recovery (Obnovení šifrování jednotky). Přeinstalování modulu Drive Encryption (Šifrování jednotky) vám neumožní přístup k zašifrovaným jednotkám.

Instalační postupy Spuštění Drive Encryption (Šifrování jednotky)

24

1.

Klepněte na Start, Všechny programy a poté na HP ProtectTools Security Manager.

2.

Klepněte na Drive Encryption (Šifrování jednotky).

Kapitola 3 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely)

Všeobecné úlohy Aktivace Drive Encryption (Šifrování jednotky) Pomocí průvodce nastavením HP ProtectTools Security Manager aktivujte Drive Encryption (Šifrování jednotky).

Deaktivace Drive Encryption (Šifrování jednotky) Pomocí průvodce nastavením HP ProtectTools Security Manager deaktivujte Drive Encryption (Šifrování jednotky).

Přihlášení po aktivaci Drive Encryption (Šifrování jednotky) Pokud zapnete počítač po aktivaci Drive Encryption (Šifrování jednotky) a přihlásíte se na uživatelský účet, musíte se přihlásit na přihlašovací obrazovce Drive Encryption (Šifrování jednotky): POZNÁMKA: Pokud správce Windows aktivoval Pre-boot Security (Zabezpečení před spuštěním) v HP ProtectTools Security Manager, přihlásíte se okamžitě na počítači po jeho zapnutí a ne na přihlašovací obrazovce Drive Encryption (Šifrování jednotky). 1.

Zvolte uživatelské jméno a poté zadejte vaše heslo Windows nebo PIN pro kartu Java™ Card nebo přejeďte registrovaným prstem přes čidlo.

2.

Klepněte na OK.

POZNÁMKA: Pokud pro přihlášení k Drive Encryption (Šifrování jednotky) používáte obnovovací klíč, budete též vyzváni k výběru vašeho uživatelského jména Windows a zadání vašeho hesla na přihlašovací obrazovce Windows.

Všeobecné úlohy

25

Pokročilé úlohy Správa Drive Encryption (Šifrování jednotek) (úloha správce) Stránka „Encryption Management“ (Správa šifrování) umožňuje správci Windows zobrazit a změnit stav Drive Encryption (Šifrování jednotky) (aktivní nebo neaktivní) a zobrazit stav šifrování všech pevných disků na počítači.

Aktivace hesla chráněného TPM (pouze vybrané modely) Pomocí nástroje Embedded Security (Integrované zabezpečení) v HP ProtectTools aktivujte TPM. Po aktivaci vyžaduje přihlášení na přihlašovací obrazovce Drive Encryption (Šifrování jednotky) uživatelské jméno a heslo Windows. POZNÁMKA: Protože je heslo chráněno bezpečnostním čipem TPM, pokud přesunete pevný disk do jiného počítače, nebude možný přístup k datům, pokud nepřesunete i nastavení TPM. 1.

Pomocí nástroje Embedded Security (Integrované zabezpečení) v HP ProtectTools aktivujte TPM.

2.

Otevřete Drive Encryption (Šifrování jednotky) a poté klepněte na Encryption Management (Správa šifrování).

3.

Označte zaškrtávací políčko TPM-protected password (Heslo chráněné TPM).

Šifrování nebo dešifrování individuálních jednotek 1.

Otevřete Drive Encryption (Šifrování jednotky) a poté klepněte na Encryption Management (Správa šifrování).

2.

Klepněte na Change Encryption (Změna šifrování).

3.

V dialogovém okně Change Encryption (Změna šifrování) zaškrtněte nebo zrušte zaškrtnutí políčka vedle všech pevných disků, které chcete šifrovat nebo dešifrovat a poté klepněte na OK.

POZNÁMKA: Pokud je jednotka šifrována nebo dešifrována, zobrazí se indikátor průběhu s dobou zbývající do dokončení procesu během aktuální relace. Pokud je během procesu šifrování počítač vypnut nebo vstoupí do úsporného režimu nebo režimu spánku a poté je restartován, vynuluje se zbývající doba, ale skutečné šifrování bude pokračovat od místa, kde se přerušilo. Zbývající doba a indikátor průběhu se změní rychleji, aby reflektovaly předchozí průběh.

Záloha a obnova (úloha pro správce) Stránka „Recovery“ (Obnova) umožňuje správci Windows zálohovat a obnovit šifrovací klíče.

Tvorba zálohovacích klíčů UPOZORNĚNÍ: Ujistěte se, že máte úložné zařízení se zálohovacím klíčem na bezpečném místě, protože pokud zapomenete vaše heslo nebo ztratíte kartu Java Card, pouze toto zařízení vám umožní přístup k vašemu pevnému disku.

26

1.

Otevřete Drive Encryption (Šifrování jednotky) a poté klepněte na Recovery (Obnova).

2.

Klepněte na možnost Backup Keys (Zálohovací klíče).

3.

Na stránce „Select Backup Disk“ klepněte na název zařízení, kam chcete umístit zálohu vašeho šifrovacího klíče a poté klepněte na Next (Další).


4.

Přečtěte si informace na další stránce, která se zobrazí, a poté klepněte na Next (Další). Šifrovací klíč je uložen na vámi vybrané úložné zařízení.

5.

Klepněte na OK, když se otevře potvrzující dialogové okno.

Registrace pro obnovu online Můžete se také zaregistrovat ke službě Online Drive Encryption Key Recovery (Obnovení šifrování jednotky online), kde uložíte zálohu vašeho šifrovacího klíče. To vám umožní přístup na počítač v případě, že zapomenete své heslo a nebudete mít přístup k vaší lokální záloze. POZNÁMKA: Abyste se mohli zaregistrovat a obnovit vaše heslo pomocí této služby, musíte být připojeni k internetu a mít platnou adresu el. pošty. 1.


2.

Klepněte na Register (Registrovat).

3.

Klepněte na jednu z následujících možností:

4.

●

Chci vytvořit nový účet obnovy pro toto PC. Pokud si vyberete tuto možnost, zadejte svou adresu el. pošty a další informace a poté klepněte na Next (Další).

●

Chci přidat toto PC na můj existující webový účet obnovy.

Vytvořte a potvrďte heslo, vyberte bezpečnostní otázky, zadejte odpovědi a poté klepněte na Next (Další). POZNÁMKA: Aktivační kód k účtu vám bude zaslán na vámi poskytnutou adresu el. pošty.

5.

Zadejte aktivační kód a klepněte na tlačítko Next (Další).

6.

Zadejte sériové číslo počítače a klepněte na tlačítko Next (Další). POZNÁMKA: Pro nalezení sériového čísla počítače klepněte na Start a poté na Nápověda a podpora.

7.

Pokud nemáte kupón k odběru, klepněte na odkaz Click here to purchase coupons (Klepnutím sem zakoupíte kupóny). Klepnutím na odkaz budete přesměrováni na webovou stránku SafeBoot Recovery Service. Nezavírejte průvodce.

8.

Klepněte na Purchase Coupon Codes (Zakoupit kódy kupónů).

9.

Vyberte vaši zemi, typ počítače a poté klepněte na Start.

10. Klepněte na Buy (Koupit) vedle možnosti přihlášení se na 1 rok nebo na 3 roky. 11. Klepněte na Checkout (Kontrola). 12. Přečtěte si podmínky a klepněte na tlačítko Accept (Souhlasím). 13. Zadejte platební údaje a klepněte na Continue (Pokračovat). 14. Zadejte údaje o kreditní kartě a poté klepněte na Make Payment (Provést platbu). 15. Zapište si kód kupónu a poté se vraťte na stránku „Account Activation“ (Aktivace účtu) v průvodci.

Pokročilé úlohy

27

16. Zadejte aktivační kód účtu a klepněte na Next (Další). 17. Jakmile se otevře výzva k potvrzení, klepněte na OK.

Správa existujícího online účtu obnovy Po vytvoření online účtu obnovy máte přístup k webové stránce SafeBoot Recovery Service, kde získáte přístup k vašemu počítači, pokud ztratíte heslo, můžete zde upravit osobní nastavení, resetovat heslo, které používáte pro online účet obnovy a zobrazovat nebo obnovovat váš účet. 1.


2.

Klepněte na Manage (Správa).

3.

Po otevření webové stránky „SafeBoot Recovery Service“ klepněte na Recovery Service Account (Účet služby obnovy) nebo Recovery Process (Proces obnovy).

4.

Na přihlašovací stránce služeb obnovy zadejte adresu el. pošty, heslo a čísla a písmena, která vidíte v rámečku.

5.

Klepněte na Logon (Přihlásit se).

6.

Klepněte na Profile (Profil) pro aktualizaci vašich osobních údajů, jako je telefon nebo fakturační adresa. – nebo – Klepněte na Reset Password (Resetovat heslo) pro resetování nebo změnu hesla. – nebo – Klepněte na My Subscriptions (Moje předplatné) pro zobrazení aktuálních informací o vašem předplatném. POZNÁMKA: Stránka „My Subscriptions“ (Moje předplatné) vám také umožňuje obnovit předplatné. Klepnutím na Renew Subscription (Obnovit předplatné) tak učiníte.

Provedení obnovy Provedení místní obnovy 1.

Zapněte počítač.

2.

Vložte odnímatelné úložné zařízení, na kterém je váš zálohovací klíč.

3.

Když se otevře přihlašovací dialogové okno Drive Encryption pro HP ProtectTools, klepněte na Cancel (Storno).

4.

Klepněte na Options (Možnosti) v dolním levém rohu obrazovky a poté klepněte na Recovery (Obnova).

5.

Klepněte na možnost Local recovery (Místní obnova), potom klepněte na tlačítko Next (Další).

6.

Vyberte soubor, který obsahuje zálohovací klíč nebo klepněte na Browse (Procházet) a najděte ho a poté klepněte na Next (Další).

7.

Jakmile se otevře výzva k potvrzení, klepněte na OK. Proces obnovy je dokončen a váš počítač se spustí.

28


POZNÁMKA: Důrazně doporučujeme, abyste po obnově resetovali vaše heslo. Provedení online obnovy POZNÁMKA: Tato část popisuje, jak provést online obnovu, pokud máte přístup k jinému počítači s připojením k Internetu. Pokud k takovému počítači přístup nemáte, kontaktujte technickou podporu HP. 1.

Zapněte počítač.

2.

Když se otevře přihlašovací dialogové okno Drive Encryption pro HP ProtectTools, klepněte na Cancel (Storno).

3.

Klepněte na Options (Možnosti) v dolním levém rohu obrazovky a poté klepněte na Recovery (Obnova).

4.

Klepněte na Web recovery (Obnova z webu), potom klepněte na tlačítko Next (Další).

5.

Zadejte kód klienta a klepněte na Next (Další).

6.

Na jiném počítači s připojením k Internetu otevřete webovou stránku SafeBoot Recovery Service na http://www.safeboot-hp.com.

7.

Klepněte na Recovery Process (Proces obnovy).

8.

Na přihlašovací stránce služeb obnovy zadejte adresu el. pošty, heslo a čísla a písmena, která vidíte v rámečku.

9.

Klepněte na Logon (Přihlásit se).

10. Klepněte na Recovery Process (Proces obnovy). 11. Zadejte kód klienta z počítače, který obnovujete a zadejte čísla a písmena, která vidíte v rámečku. 12. Klepněte na Submit (Odeslat). 13. Zaznamenejte si každý řádek klíče odezvy. 14. Na počítači, který obnovujete, zadejte 1. řádek klíče odezvy z webové stránky SafeBoot Recovery Service a poté klepněte na Enter. 15. Zadejte 2. řádek klíče odezvy a poté klepněte na Enter. 16. Zadejte 3. řádek klíče odezvy a poté klepněte na Enter. 17. Zadejte 4. řádek klíče odezvy a poté klepněte na Enter. POZNÁMKA: 4. řádek klíče odezvy je kratší než první 3 řádky. 18. Klepněte na tlačítko Finish (Dokončit). POZNÁMKA: Důrazně doporučujeme, abyste po obnově resetovali vaše heslo.

Pokročilé úlohy

29

4


Modul Privacy manager pro nástroj HP ProtectTools vám umožňuje používat pokročilé techniky přihlašování pro ověření zdroje, integrity a bezpečnosti komunikace při používání el. pošty, dokumentů Microsoft® Office nebo okamžitých zpráv (IM). Privacy Manager (Správce utajení) zlepšuje bezpečnostní infrastrukturu nástroje HP ProtectTools Security Manager, který zahrnuje následující bezpečné způsoby přihlašování: ●

Ověření otisků prstů

●

Heslo systému Windows®

●

HP ProtectTools Java™ Card

V Privacy Manager (Správce soukromí) můžete použít kterýkoliv z výše uvedených bezpečných způsobů připojení.

30

Kapitola 4 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely)

Spouštění Privacy Manager (Správce soukromí) Spuštění Privacy Manager (Správce soukromí): 1.

Klepněte na Start, Všechny programy a poté na HP ProtectTools Security Manager.

2.

Klepněte na Privacy Manager: Sign and Chat (Správce soukromí: Přihlášení a chat).

– nebo – Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravé části hlavního panelu, klepněte na Privacy Manager: Sign and Chat (Správce soukromí: Přihlášení a chat) a potom klepněte na Configuration (Konfigurace). – nebo – Na liště zpráva el. pošty Microsoft Outlook klepněte na šipku dolů vedle Send Securely (Odeslat bezpečně) a poté klepněte na Certificate Manager (Správce certifikátu) nebo Trusted Contact Manager (Správce důvěryhodných kontaktů). – nebo – Na liště zpráva dokumentu Microsoft Office klepněte na šipku dolů vedle Sign and Encrypt (Podepsat a šifrovat) a poté klepněte na Certificate Manager (Správce certifikátu) nebo Trusted Contact Manager (Správce důvěryhodných kontaktů).

Spouštění Privacy Manager (Správce soukromí)

31

Instalační postupy Správa certifikátů Privacy Manager (Správce soukromí) Správce certifikátů chrání data a zprávy pomocí kryptografické technologie, která se nazývá PKI (public key infrastructure). PKI vyžaduje, aby uživatelé získali kryptografické klíče a certifikát Privacy Manager (Správce soukromí) vydané certifikační autoritou (CA). Oproti většině softwarů na šifrování dat a ověření, které vyžadují pravidelné ověřování, Privacy Manager (Správce soukromí) vyžaduje ověření při každém podepsání zprávy el. pošty nebo dokumentu Microsoft Office pomocí kryptografického klíče. Privacy Manager (Správce soukromí) zabezpečí celý proces ukládání a odesílání vašich důležitých informací.

Požadavek a instalace certifikátu Privacy Manager (Správce soukromí) Dříve než můžete používat funkce Privacy Manager (Správce soukromí), musíte si vyžádat a nainstalovat certifikát (z Privacy Manager) pomocí platné adresy el. pošty. Adresa el. pošty musí být nastavena jako účet v rámci Microsoft Outlook na stejném počítači, ze kterého požadujete certifikát Privacy Manager (Správce soukromí).

Požadavek na certifikát Privacy Manager (Správce soukromí) 1.

Otevřete Privacy Manager (Správce soukromí) a klepněte na Certificate Manager (Správce certifikátu).

2.

Klepněte na Požadavek na Certifikát Privacy Manager (Správce soukromí).

3.

Přečtěte si text na „Uvítací“ stránce a klepněte na tlačítko Next (Další).

4.

Přečtěte si stránku „Licenční smlouva“.

5.

Ujistěte se, že je zaškrtnuté políčko vedle Check here to accept the terms of this license agreement (Označit pro přijetí podmínek této licenční smlouvy) a poté klepněte na Next (Další).

6.

Na stránce „Podrobnosti o vašem certifikátu“ zadejte požadované informace a poté klepněte na Next (Další).

7.

Na stránce „Požadavek na certifikát přijat“ klepněte na Finish (Dokončit). Obdržíte e-mail v Microsoft Outlook s přiloženým certifikátem.

Instalace certifikátu Privacy Manager (Správce soukromí) 1.

Když obdržíte e-mail s připojeným certifikátem, otevřete jej a klepněte na tlačítko Setup (Nastavení) v pravém dolním rohu zprávy.

2.

Ověření proveďte pomocí vybraného způsobu bezpečného přihlášení.

3.

Na stránce „Certifikát instalován“ klepněte na Next (Další).

4.

Na stránce „Certificate Backup (Záložní certifikát)“ zadejte umístění a název záložního souboru nebo klepněte na Browse (Procházet) a vyhledejte umístění. UPOZORNĚNÍ: Ujistěte se, že jste soubor uložili na jiné a bezpečné místo než je váš pevný disk. Soubor byste měli používat pouze vy, bude zapotřebí v případě, že bude nutné obnovit váš certifikát a příslušné klíče.

32


5.

Zadejte a potvrďte heslo a klepněte na Next (Další).

6.

Ověření proveďte pomocí vybraného způsobu bezpečného přihlášení.

7.

Pokud zvolíte spuštění procesu pozvání Důvěryhodného kontaktu, postupujte podle pokynů na obrazovce. – nebo – Pokud klepnete na Storno, více informací o pozdějším přidání Důvěryhodného kontaktu najdete ve Správě důvěryhodných kontaktů.

Zobrazení podrobností o certifikátu Privacy Manager 1.

Otevřete modul Privacy Manager a klepněte na Certificate Manager.

2.

Klepněte na certifikát Privacy Manager.

3.

Klepněte na Certificate details (Podrobnosti o certifikátu).

4.

Po dokončení prohlížení podrobností klepněte na OK.

Prodloužení certifikátu Privacy Manager Pokud se přiblíží doba vypršení certifikátu Privacy Manager, budete upozorněni na to, že je třeba jej prodloužit: 1.


2.

Klepněte na certifikát Privacy Manager.

3.

Klepněte na Renew certificate (Prodloužení certifikátu).

4.

Postupujte dle pokynů na obrazovce pro zakoupení nového certifikátu Privacy Manager. POZNÁMKA: Proces prodloužení certifikátu Privacy Manager nenahrazuje váš starý certifikát Privacy Manager. Budete muset zakoupit nový certifikát Privacy Manager a instalovat jej pomocí stejných postupů jako při Požadavku a instalaci certifikátu Privacy Manager.

Nastavení výchozího certifikátu Privacy Manager V modulu Privacy Manager jsou viditelné pouze certifikáty Privacy Manager i když jsou na počítači instalovány i další certifikáty nebo certifikáty od jiných úřadů. Pokud máte na počítači více než jeden certifikát Privacy Manager, který byl instalován v modulu Privacy Manager, můžete jeden z nich určit jako výchozí certifikát: 1.


2.

Klepněte na certifikát Privacy Manager, který chcete používat jako výchozí a poté klepněte na Set default (Nastavit výchozí).

3.

Klepněte na OK.

POZNÁMKA: Není nutné, abyste používali váš výchozí certifikát Privacy Manager. Z různých funkcí Privacy Manager můžete vybrat k používání jakýkoliv certifikát Privacy Manager.

Instalační postupy

33

Odstranění certifikátu Privacy Manager Pokud odstraníte certifikát Privacy Manager, nemůžete otevřít jakýkoliv soubor nebo zobrazit jakákoliv data, která jste pomocí tohoto certifikátu zašifrovali. Pokud jste omylem odstranili certifikát Privacy Manager, můžete jej obnovit pomocí záložního souboru, který jste vytvořili, když jste certifikát instalovali. Vymazání Certifikátu Správce soukromí: 1.


2.

Klepněte na certifikát Privacy Manager, který chcete odstranit a poté klepněte na Advanced (Pokročilé).

3.

Klepněte na tlačítko Delete (Odstranit).

4.

Po otevření dialogového okna s potvrzením klepněte na Yes (Ano).

5.

Klepněte na Close (Zavřít) a pak klepněte na Apply (Použít).

Obnovení certifikátu Privacy Manager Pokud jste omylem odstranili certifikát Privacy Manager, můžete jej obnovit pomocí záložního souboru, který jste vytvořili, když jste certifikát instalovali nebo exportovali. 1.

Otevřete modul Privacy Manager a klepněte na Migration (Migrace).

2.

Klepněte na tlačítko Import migration file (Import migračního souboru).

3.

Klepněte na stránku „Migrační soubor“, poté na Browse (Procházet) pro vyhledávání souboru .dppsm, který jste vytvořili při instalaci nebo exportu certifikátu Privacy Manager a poté klepněte na Next (Další).

4.

Na stránce „Import migračního souboru“, klepněte na Finish (Dokončit).

5.

Klepněte na Close (Zavřít) a pak klepněte na Apply (Použít).

POZNÁMKA: Více informací viz Instalace nebo export certifikátu Privacy Manager nebo Důvěryhodných kontaktů.

Odvolání vašeho certifikátu Privacy Manager Pokud si myslíte, že by mohl být váš certifikát Privacy Manager ohrožen, můžete jej odvolat: POZNÁMKA: Odvolaný certifikát Privacy Manager není odstraněn. Certifikát může být stále použit pro zobrazení souborů, které jsou šifrovány.

34

1.


2.

Klepněte na Advanced (Pokročilé).

3.

Klepněte na certifikát Privacy Manager, který chcete odvolat a poté klepněte na Revoke (Odvolat).

4.


5.

Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení.

6.



Správa Důvěryhodných kontaktů Důvěryhodné kontakty jsou uživatelé, se kterými jste vyměnili certifikáty Privacy Manager, což vám umožnilo bezpečně spolu komunikovat.

Přidání důvěryhodných kontaktů 1.

Poslali jste pozvání el. poštou příjemci Důvěryhodného kontaktu.

2.

Příjemce Důvěryhodného kontaktu odpovídá na zprávu el. pošty.

3.

Obdrželi jste odpověď el. poštou od příjemce Důvěryhodného kontaktu, klepněte na Přijmout.

Můžete odeslat pozvání el. poštou Důvěryhodnému kontaktu jednotlivému příjemci nebo všem kontaktům v adresáři Microsoft Outlook. POZNÁMKA: Aby bylo možné odpovědět na vaše pozvání a stát se Důvěryhodným kontaktem, musí mít příjemci na svých počítačích instalován Privacy Manager nebo alternativního klienta. Více informací o instalaci alternativního klienta viz webová stránka DigitalPersona http://DigitalPersona.com/ PrivacyManager. Přidání Důvěryhodného kontaktu 1.

Otevřete Privacy Manager, klepněte na Trusted Contacts Manager (Správa Důvěryhodných kontaktů) a poté na Invite Contacts (Pozvat kontakty). – nebo – V Microsoft Outlook klepněte na šipku dolů na liště vedle Send Securely (Odeslat bezpečně) a poté klepněte na Invite Contacts (Pozvat kontakty).

2.

Pokud se otevře dialogové okno Vybrat certifikát, klepněte na certifikát Privacy Manager, který chcete použít a poté klepněte na OK.

3.

Když se zobrazí dialogové okno Pozvání Důvěryhodného kontaktu, přečtěte si text a poté klepněte na OK. Automaticky je vygenerována zpráva el. pošty.

4.

Zadejte jednu nebo více adres příjemců el. pošty, které chcete přidat do Důvěryhodných kontaktů.

5.

Upravte text a podepište se (volitelné).

6.

Klepněte na Send (Odeslat). POZNÁMKA: Pokud jste nezískali certifikát Privacy Manager, zobrazí se informující zpráva, že musíte mít certifikát Privacy Manager, aby bylo možné odeslat požadavek na Důvěryhodný kontakt. Klepněte na OK pro spuštění průvodce požadavkem na certifikát.

7.


8.

Když obdržíte odpověď el. poštou od příjemce, který přijímá pozvání stát se Důvěryhodným kontaktem, klepněte na Přijmout v dolním pravém rohu zprávy el. pošty. Otevře se dialogové okno, které potvrzuje, že byl příjemce úspěšně přidán do seznamu Důvěryhodných kontaktů.

9.

Klepněte na OK.


35

Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook 1.

Otevřete Privacy Manager, klepněte na Trusted Contacts Manager (Správa Důvěryhodných kontaktů) a poté na Invite Contacts (Pozvat kontakty). – nebo – V Microsoft Outlook klepněte na šipku dolů na liště vedle Send Securely (Odeslat bezpečně) a poté klepněte na Invite All My Outlook Contacts (Pozvat všechny kontakty v Outlook).

2.

Když se otevře stránka „Pozvání Důvěryhodného kontaktu“, vyberte adresy el. pošty příjemců, které chcete přidat jako Důvěryhodné kontakty a poté klepněte na Next (Další).

3.

Když se otevře stránka „Odeslání pozvání“, klepněte na Finish (Dokončit). Automaticky se vygeneruje seznam vybraných adres el. pošty z Microsoft Outlook.

4.

Upravte text a podepište se (volitelné).

5.

Klepněte na Send (Odeslat). POZNÁMKA: Pokud jste nezískali certifikát Privacy Manager, zobrazí se informující zpráva, že musíte mít certifikát Privacy Manager, aby bylo možné odeslat požadavek na Důvěryhodný kontakt. Klepněte na OK pro spuštění průvodce požadavkem na certifikát.

6.

Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. POZNÁMKA: Když příjemce Důvěryhodného kontaktu obdrží zprávu el. pošty, musí ji otevřít a klepnout na Přijmout v dolním pravém rohu zprávy a poté klepnout na OK, když se otevře dialogové okno pro potvrzení.

7.

Když obdržíte odpověď el. poštou od příjemce, který přijímá pozvání stát se Důvěryhodným kontaktem, klepněte na Přijmout v dolním pravém rohu zprávy el. pošty. Otevře se dialogové okno, které potvrzuje, že byl příjemce úspěšně přidán do seznamu Důvěryhodných kontaktů.

8.

Klepněte na OK.

Zobrazení podrobností Důvěryhodného kontaktu 1.


2.

Klepněte na Trusted Contact (Důvěryhodný kontakt).

3.

Klepněte na Contact details (Podrobnosti kontaktu).

4.

Po dokončení prohlížení podrobností klepněte na OK.

Odstranění Důvěryhodného kontaktu

36

1.


2.

Klepněte na Důvěryhodný kontakt, který chcete odstranit.

3.

Klepněte na Delete Contact (Odstranit kontakt).

4.



Kontrola stavu odvolání Důvěryhodného kontaktu 1.


2.

Klepněte na Trusted Contact (Důvěryhodný kontakt).

3.

Klepněte na tlačítko Advanced (Pokročilé). Otevře se dialogové okno Pokročilá správa důvěryhodného kontaktu.

4.

Klepněte na tlačítko Check Revocation (Zkontrolovat odvolání).

5.

Klepněte na tlačítko Close (Zavřít).

Všeobecné úlohy Použití modulu Privacy Manager v Microsoft Office Po instalaci certifikátu Privacy Manager se na pravé straně lišty všech dokumentů Microsoft Word, Excel a PowerPoint zobrazí tlačítko Podepsat a šifrovat. Konfigurace Privacy Manager v dokumentu Microsoft Office 1.

Otevřete Privacy Manager, klepněte na Nastavení a potom na kartu Dokumenty. – nebo – Na liště dokumentu Microsoft Office klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Nastavení.

2.

Vyberte činnosti, které chcete konfigurovat a klepněte na OK.

Podepsání dokumentu Microsoft Office 1.

Vytvořte a uložte dokument v Microsoft Word, Excel nebo PowerPoint.

2.

Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Podepsat dokument.

3.


4.

Když se zobrazí dialogové okno, přečtěte si text a poté klepněte na OK.

Pokud se později rozhodnete pro úpravu dokumentu, postupujte dle těchto kroků: 1.

Klepněte na tlačítko Office (Kancelář) v horním levém rohu obrazovky.

2.

Klepněte na Připravit a poté na Označit jako konečné.

3.

Po otevření dialogového okna s potvrzením klepněte na Ano a pokračujte v práci.

4.

Když jste dokončili úpravu dokumentu, podepište jej znovu.

Přidání řádku s podpisem při podepisování dokumentu Microsoft Word nebo Excel Modul Privacy Manager vám umožňuje přidat při podepisování dokumentu Microsoft Word nebo Excel řádek s podpisem: 1.

Vytvořte a uložte dokument v Microsoft Word nebo Excel.

2.

Klepněte na nabídku Domů.

Všeobecné úlohy

37

3.

Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Přidat řádek s podpisem před podepsáním. POZNÁMKA: Pokud je možnost vybrána, zobrazí se vedle Přidat řádek s podpisem před podepsáním zaškrtávací značka. Ve výchozím nastavení je tato možnost zapnuta.

4.

Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Podepsat dokument.

5.


Přidání navrhovaných podepisujících do dokumentu Microsoft Word nebo Excel Do dokumentu můžete přidat více než jeden řádek s podpisem určením navrhovaných podepisujících. Navrhovaný podepisující je uživatel, který je navržen majitelem dokumentu Microsoft Word nebo Excel pro přidání řádku s podpisem do dokumentu. Navrhovaný podepisující můžete být buď vy nebo jiná osoba, která chce dokument podepsat. Pokud například připravíte dokument, který musí být podepsán všemi pracovníky vašeho oddělení, můžete do dokumentu na poslední stránku zahrnout řádky pro podpis těchto uživatelů s pokyny, jak dokument podepsat podle specifického data. Přidání navrhovaných podepisujících do dokumentu Microsoft Word nebo Excel: 1.

Vytvořte a uložte dokument v Microsoft Word nebo Excel.

2.

Klepněte na nabídku Vložit.

3.

Ve skupině Text na liště klepněte na šipku vedle Řádek pro podpis a poté klepněte na Poskytovatel podpisu Privacy Manager. Otevře se dialogové okno pro nastavení podpisu.

4.

V poli pod Navrhovaný podepisující zadejte jméno podepisujícího.

5.

V poli pod Pokyny pro podepisujícího zadejte zprávu pro podepisujícího. POZNÁMKA: Tato zpráva se zobrazí na místě titulu a bude buď odstraněna nebo nahrazena titulem uživatele při podpisu dokumentu.

6.

Označte zaškrtávací pole Na řádku s podpisem zobrazit datum pro zobrazení data.

7.

Označte zaškrtávací pole Na řádku s podpisem zobrazit titul pro zobrazení titulu. POZNÁMKA: Protože majitel dokumentu přiděluje navrhované podepisující do svého dokumentu, pokud nejsou zaškrtnuta políčka Na řádku s podpisem zobrazit datum a/nebo Na řádku s podpisem zobrazit titul, nebude navrhovaný podepisující moci zobrazit datum a/nebo titul na řádku s podpisem ani v případě, že je tak v nastavení dokumentu uvedeno.

8.

Klepněte na OK.

Přidání řádku s podpisem pro navrhovaného podepisujícího Když navrhovaný podepisující otevře dokument, uvidí své jméno v závorkách, což označuje, že se musí podepsat. Podepsání dokumentu: 1.

Poklepejte na příslušnou řádku pro podpis.

2.

Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Řádka pro podpis se zobrazí dle nastavení provedených majitelem dokumentu.

38


Šifrování dokumentu Microsoft Office Dokument Microsoft Office můžete šifrovat pro vás a vaše Důvěryhodné kontakty. Když zašifrovaný dokument zavřete, musíte vy a vámi vybraný(é) Důvěryhodný(é) kontakt(y) ze seznamu provést před jeho otevřením ověření. Šifrování dokumentu Microsoft Office: 1.

Vytvořte a uložte dokument v Microsoft Word, Excel nebo PowerPoint.

2.


3.

Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Šifrovat dokument. Otevře se dialogové okno Výběr důvěryhodného kontaktu.

4.

Klepněte na jméno Důvěryhodného kontaktu, který bude schopen otevřít dokument a zobrazit jeho obsah. POZNÁMKA: Pro vybrání více jmen Důvěryhodných kontaktů, podržte klávesu ctrl a klepněte na individuální jména.

5.

Klepněte na OK.

6.


Pokud se později rozhodnete upravit dokument, pokračujte podle kroků uvedených v Podepisování dokumentu Microsoft Office . Po zrušení šifrování můžete dokument upravit. Postupujte dle kroků v této části pro opětovné šifrování dokumentu. Odstranění šifrování z dokumentu Microsoft Office Pokud odstraníte šifrování z dokumentu Microsoft Office, nebude již pro vás ani vaše Důvěryhodné kontakty vyžadováno, aby prováděli ověření při otevírání a prohlížení dokumentu. Odstranění šifrování z dokumentu Microsoft Office: 1.

Otevřete šifrovaný dokument Microsoft Word, Excel nebo PowerPoint.

2.


3.


4.

Klepněte na šipku dolů vedle Podepsat a šifrovat a poté klepněte na Odstranit šifrování.

Odesílání šifrovaného dokumentu Microsoft Office Do zprávy el. pošty můžete přikládat šifrovaný dokument Microsoft Office, aniž byste museli podepsat nebo šifrovat samotnou zprávu el. pošty. Vytvořte a odešlete zprávu el. pošty s podepsaným nebo šifrovaným dokumentem naprosto stejně jako s jinou přílohou. Avšak pro optimální zabezpečení doporučujeme, abyste šifrovali zprávu el. pošty, pokud přikládáte podepsaný nebo šifrovaný dokument Microsoft Office. Pro odeslání zabezpečené zprávy el. pošty s přiloženým podepsaným a/nebo šifrovaným dokumentem Microsoft Office postupujte dle těchto kroků: 1.

V Microsoft Outlook klepněte na Nový nebo Odpovědět.

2.

Napište zprávu el. pošty.

Všeobecné úlohy

39

3.

Přiložte dokument Microsoft Office.

4.

Více pokynů viz Zabezpečení a odeslání zprávy el. pošty.

Zobrazení podepsaného dokumentu Microsoft Office POZNÁMKA: Abyste mohli zobrazit podepsaný dokument Microsoft Office, nemusíte mít certifikát Privacy Manager. Když je otevřen podepsaný dokument Microsoft Office, otevře se vedle dokumentu dialogové okno Podpisy, ve kterém se zobrazí jméno uživatele, který dokument podepsal a datum podpisu. Více informací zobrazíte klepnutím pravým tlačítkem na jméno. Zobrazení šifrovaného dokumentu Microsoft Office Pro zobrazení šifrovaného dokumentu Microsoft Office z jiného počítače musíte mít instalován modul Privacy Manager. Navíc musíte importovat certifikát Privacy Manager, který byl použit pro šifrování souboru. Důvěryhodný kontakt, který si chce prohlédnout šifrovaný dokument Microsoft Office, musí mít certifikát Privacy Manager a modul Privacy Manager musí být instalován na jeho počítači. Navíc musí být Důvěryhodný kontakt vybrán majitelem šifrovaného dokumentu Microsoft Office.

Použití modulu Privacy manager v Microsoft Outlook Když je instalován modul Privacy Manager, je na liště Microsoft Outlook zobrazeno tlačítko Privacy a na liště každé zprávy el. pošty Microsoft Outlook je zobrazeno tlačítko Odeslat bezpečně. Nastavení Privacy Manager pro Microsoft Outlook 1.

Otevřete Privacy Manager (Správce soukromí), klepněte na Nastavení a potom na kartu Email. – nebo – Na hlavní liště Microsoft Outlook klepněte na šipku dolů vedle Privacy (Soukromí) a poté na Nastavení. – nebo – Na liště el. zprávy Microsoft klepněte na šipku dolů vedle Odeslat bezpečně a poté klepněte na Nastavení.

2.

Zvolte činnosti, které chcete provést při odesílání zabezpečené zprávy el. pošty a poté klepněte na OK.

Podepsání a odeslání zprávy el. pošty ▲


▲


▲

Klepněte na šipku dolů vedle Odeslat bezpečně a poté klepněte na Podepsat a odeslat.

▲


Zabezpečení a odeslání zprávy el. pošty

40


Zabezpečené zprávy el. pošty, které jsou digitálně podepsány a zabezpečeny (šifrovány) mohou zobrazit pouze lidé, které jste vybrali ze seznamu vašich Důvěryhodných kontaktů. Zabezpečení a odeslání zprávy el. pošty Důvěryhodnému kontaktu: 1.


2.


3.

Klepněte na šipku dolů vedle Odeslat bezpečně a poté klepněte na Zabezpečit pro Důvěryhodné kontakty a odeslat.

4.


Zobrazení zabezpečené zprávy el. pošty Když otevřete zabezpečenou zprávu el. pošty, v záhlaví zprávy se zobrazí popisek zabezpečení. Popisek zabezpečení obsahuje následující informace: ●

Která pověření byla použita při ověření identity osoby, která podepsala tuto zprávu el. pošty

●

Produkt, který byl použit pro ověření pověření osoby, která podepsala zprávu el. pošty

Použití Privacy Manager ve Windows Live Messenger Přidání aktivity chatu Privacy Manager Pro přidání funkce chat Privacy Manager do Windows Live Messenger postupujte dle těchto kroků: 1.

Přihlaste se na Windows Live Home.

2.

Klepněte na ikonu Windows Live a poté na Windows Live Services.

3.

Klepněte na Galerie a poté na Messenger (Posel).

4.

Klepněte na Činnosti a poté na Bezpečnost a zabezpečení.

5.

Klepněte Privacy Manager Chat (Chat správce soukromí) a postupujte dle pokynů na obrazovce.

Spuštění chatu Privacy Manager POZNÁMKA: Aby bylo možné používat chat Privacy Manager, musí mít obě strany instalován tento modul a certifikát Privacy Manager. Podrobnosti o instalaci certifikátu Privacy Manager viz Požadavek a instalace certifikátu Privacy Manager na straně 5. 1.

Pro spuštění chatu Privacy Manager ve Windows Live Messenger proveďte jeden z následujících postupů: a.

Klepněte pravým tlačítkem na online kontakt v Live Messenger a potom vyberte Spustit.

b.

Klepněte na Spuštění chatu Privacy Manager.

– nebo – a.

Poklepejte na online kontakt v Live Messenger a potom klepněte na nabídku Konverzace.

b.

Klepněte na Činnost a poté na Spustit chat Privacy Manager.

Všeobecné úlohy

41

Privacy Manager odešle pozvání kontaktu pro spuštění chatu Privacy Manager. Když kontakt pozvání přijme, otevře se okno chatu Privacy Manager. Pokud pozvaný kontakt nemá Privacy Manager, bude vyzván k jeho stáhnutí. 2.

Klepněte na Start pro spuštění zabezpečeného chatu.

Nastavení chatu Privacy Manager pro Windows Live Messenger 1.

V chatu Privacy Manager klepněte na tlačítko Nastavení. – nebo – V Privacy Manager, klepněte na Nastavení a potom na kartu Chat. – nebo – V zobrazení historie Privacy Manager klepněte na tlačítko Nastavení.

2.

Abyste určili délku doby, pok kterou bude Privacy Manager Chat čekat, než uzamkne vaši seanci, vyberte číslo v seanci Uzamknut v poli po _ minutes minutách nečinnosti.

3.

Pro specifikaci složky historie pro vaše relace chatu klepněte na Procházet pro vyhledání složky a poté klepněte na OK.

4.

Pro automatické šifrování a uložení vašich relací po jejich uzavření označte zaškrtávací pole Automaticky uložit zabezpečenou historii chatu.

5.

Klepněte na OK.

Chatování v okně chatu Privacy Manager Po spuštění chatu Privacy Manager se otevře okno chatu v Windows Live Messenger. Použití chatu Privacy Manager je podobné jako používání základního Windows Live Messenger kromě toho, že následující dodatečné funkce jsou dostupné v okně chatu Privacy Manager: ●

Uložit–Klepněte na toto tlačítko pro uložení relace chatu do složky specifikované ve vašem nastavení. Můžete také nastavit chat Privacy Manager tak, aby automaticky uložil každou relaci po jejím zavření.

●

Skrýt vše a Zobrazit vše–Klepněte na příslušné tlačítko pro rozbalení nebo skrytí zprávy zobrazené v okně Zabezpečené komunikace. Můžete také skrýt nebo zobrazit individuální zprávy klepnutím na hlavičku zprávy.

●

Jsi tam?–Klepněte na toto tlačítko pro vyžádání ověření od vašeho kontaktu.

●

Uzamčení–Klepněte na toto tlačítko pro zavření okna chatu Privacy Manager a pro návrat na okno Vstup na chat. Pro opětovné zobrazení okna Zabezpečená komunikace klepněte na Pokračování v relaci a poté proveďte ověření pomocí vašeho zvoleného způsobu zabezpečení.

●

Odeslat–Klepněte na toto tlačítko pro odeslání šifrované zprávy vašemu kontaktu.

●

Odeslat podepsané–Označte toto zaškrtávací políčko pro elektronické podepsání a šifrování vašich zpráv. Po obdržení zprávy příjemcem, pokud bude změněna, bude označena jako neplatná. Ověření musíte provést pokaždé, když odesíláte podepsanou zprávu.

●

Odeslat skryté–Označte toto zaškrtávací políčko pro šifrování a odeslání zprávy, kde se bude zobrazovat pouze hlavička zprávy. Váš kontakt musí provést ověření, aby bylo možné přečíst obsah zprávy.

Zobrazení historie chatu

42


Zobrazení historie chatu Privacy Manager zobrazuje šifrované soubory relací chatu Privacy Manager. Relace mohou být uložené klepnutím na Uložit v okně chatu Privacy Manager nebo nastavením automatického uložení na kartě chat v Privacy Manager. V prohlížeči se u každé relace zobrazí (šifrovaně) obrazovka se jménem kontaktu a datum a čas započetí a ukončení relace. Ve výchozím stavu jsou zobrazené relace pro všechny účty el. pošty, které jste nastavili. Můžete použít nabídku Zobrazit historii pro pro zvolení pouze specifických účtů k zobrazení. Spuštění prohlížeče historie chatu 1.

Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager.

2.

Klepněte na Privacy Manager: Podepsat a chat a poté klepněte na Prohlížeč historie chatu. – nebo – ▲

V relaci chatu klepněte na Prohlížeč historie nebo Historie.

– nebo – ▲

Na stránce „Konfigurace chatu“ klepněte na Spustit prohlížeč historie Live Messenger.

Odhalit všechny relace Odhalením všech relací zobrazíte dešifrovanou obrazovku se jménem kontaktu pro aktuálně vybranou relaci(e) a všechny relace se stejným účtem. 1.

V prohlížeči historie chatu klepněte pravým tlačítkem na relaci a poté vyberte Odhalit všechny relace.

2.

Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Obrazovka s názvy kontaktu je dešifrována.

3.

Poklepejte na jakoukoliv relaci pro zobrazení tohoto obsahu.

Odhalit relace pro specifický účet Odhalením relací zobrazíte dešifrovanou obrazovku se jménem kontaktu pro aktuálně vybrané relace. 1.

V prohlížeči historie chatu klepněte pravým tlačítkem na relaci a poté vyberte Odhalit relaci.

2.

Proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Obrazovka s názvy kontaktu je dešifrována.

3.

Poklepejte na jakoukoliv relaci pro zobrazení tohoto obsahu.

POZNÁMKA: Další relace šifrované se stejným certifikátem zobrazí nezajištěné ikony, které označují, že je můžete zobrazit poklepáním na jakoukoliv z těchto relací bez dalšího ověřování. Relace šifrované pomocí různých certifikátů zobrazí zajištěnou ikonu, která označuje, že je zapotřebí další ověření pro tyto relace před zobrazením obrazovky se jménem kontaktu nebo obsahu. Zobrazení ID relace ▲

V prohlížeči historie chatu klepněte pravým tlačítkem na jakoukoliv odhalenou relaci a vyberte Zobrazit ID relace.

Zobrazení relace

Všeobecné úlohy

43

Zobrazením relace otevřete soubor pro prohlížení. Pokud již nebyla relace odhalena (zobrazením dešifrované obrazovky se jménem kontaktu), současně se odhalí. 1.

V prohlížeči historie chatu klepněte pravým tlačítkem na jakoukoliv odhalenou relaci a vyberte Zobrazit.

2.

Pokud budete vyzváni, proveďte ověření pomocí vybraného zabezpečeného způsobu přihlášení. Obsah relace je dešifrován.

Vyhledat v relacích specifický text Vyhledávat můžete pouze text v odhalených (dešifrovaných) relacích, které jsou zobrazeny v okně prohlížeče. Jde o relace, kde je obrazovka se jménem kontaktu zobrazena jako prostý text. 1.

V prohlížeči historie chatu klepněte na tlačítko Hledat.

2.

Zadejte hledaný text, nastavte jakékoliv požadované parametry pro vyhledávání a poté klepněte na OK. Relace, které obsahují text, jsou zvýrazněny v okně prohlížeče.

Odstranit relaci 1.

Vyberte relaci z historie chatu.

2.

Klepněte na tlačítko Odstranit.

Přidat nebo odebrat sloupce Ve výchozím nastavení jsou v prohlížeči historie chatu zobrazeny 3 nejpoužívanější sloupce. Můžete přidat další sloupce, nebo je naopak odstranit. Přidání sloupců k zobrazení: 1.

Klepněte pravým tlačítkem na hlavičku jakéhokoliv sloupce a poté vyberte Přidat/odstranit sloupce.

2.

Vyberte hlavičku sloupce v levém panelu a poté klepněte na Přidat pro jeho přesun do pravého panelu.

Odstranění sloupců k zobrazení: 1.

Klepněte pravým tlačítkem na hlavičku jakéhokoliv sloupce a poté vyberte Přidat/odstranit sloupce.

2.

Vyberte hlavičku sloupce v pravém panelu a poté klepněte na Odstranit pro jeho přesun do levého panelu.

Filtrování zobrazených relací Seznam relací pro všechny vaše účty je zobrazen v prohlížeči historie chatu. Zobrazit relace pro specifický účet ▲

44

V prohlížeči historie chatu vyberte účet z nabídky Zobrazit historii pro.


Zobrazení relací pro rozpětí dat 1.

V prohlížeči historie chatu klepněte na ikonu Pokročilý filtr. Otevře se dialogové okno Pokročilý filtr.

2.

Označte zaškrtávací políčko Zobrazit pouze relace v rámci specifikovaného rozpětí dat.

3.

Do polí Datum od a Datum do zadejte den, měsíc a/nebo rok nebo klepněte na šipku vedle kalendáře pro vybrání dat.

4.

Klepněte na OK.

Zobrazení relací, které jsou uloženy ve složce jiné, než je výchozí 1.

V prohlížeči historie chatu klepněte na ikonu Pokročilý filtr.

2.

Označte zaškrtávací políčko Použití alternativní složky historie.

3.

Zadejte umístění složky nebo klepněte na Procházet pro vyhledání složky.

4.

Klepněte na OK.

Všeobecné úlohy

45

Pokročilé úlohy Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač Můžete provést bezpečnou migraci certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač. Exportujte je jako soubor chráněný heslem do místa na síti nebo na jakékoliv odstranitelné úložné zařízení a poté soubor importujte na nový počítač.

Export certifikátů Privacy Manager a Důvěryhodných kontaktů Pro export vašich certifikátů Privacy Manager a Důvěryhodných kontaktů do souboru chráněného heslem, postupujte dle těchto kroků: 1.

Otevřete modul Privacy Manager a klepněte na Migrace.

2.

Klepněte na Export migračního souboru.

3.

Na stránce „Vyberte data“ vyberte kategorii dat, která chcete zahrnout do migračního souboru a poté klepněte na Další.

4.

Na stránce „Migrační soubor“ zadejte název souboru nebo klepněte na Procházet pro vyhledání umístění a poté klepněte na Další.

5.

Vložte a potvrďte heslo a poté klepněte na Další. POZNÁMKA: Uložte toto heslo na bezpečné místo, protože jej budete potřebovat při importování migračního souboru.

6.


7.

Na stránce „Import migračního souboru“, klepněte na Dokončit.

Import certifikátů Privacy Manager a Důvěryhodných kontaktů Pro import vašich certifikátů Privacy Manager a Důvěryhodných kontaktů do souboru chráněného heslem, postupujte dle těchto kroků:

46

1.

Otevřete modul Privacy Manager a klepněte na Migrace.

2.

Klepněte na tlačítko Import migračního souboru.

3.

Na stránce „Vyberte data“ vyberte kategorii dat, která chcete zahrnout do migračního souboru a poté klepněte na Další.

4.

Na stránce „Migrační soubor“ zadejte název souboru nebo klepněte na Procházet pro vyhledání umístění a poté klepněte na Další.

5.

Na stránce „Import migračního souboru“, klepněte na Dokončit.


5

File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools

File Sanitizer je nástroj, který vám umožňuje bezpečně odstranit prostředky (osobní údaje nebo soubory, historická data nebo data z webu nebo jiná data) z vašeho počítače a pravidelně tak čistit váš pevný disk. POZNÁMKA: File Sanitizer aktuálně funguje pouze u pevného disku. O bezpečném odstraňování Odstranění prostředku ve Windows úplně neodstraní obsahy prostředku z vašeho pevného disku. Windows vymaže pouze odkaz na prostředek. Obsah prostředku stále zůstává na pevném disku, dokud jiný prostředek nepřepíše stejné místo na pevném disku novými informacemi. Bezpečné odstranění je jiné než standardní odstranění Windows® (též známé jako běžné odstranění ve File Sanitizer), kdy se při bezpečném odstranění prostředku vyvolá algoritmus, který chrání data, výsledkem čehož je virtuálně nemožné získat původní prostředek. Pokud si vyberete bezpečné odstranění profilu (Zabezpečení vysoké, střední nebo nízké), je automaticky k odstranění vybrán předem definovaný seznam prostředků a způsob vymazání. Profil bezpečného odstranění můžete též přizpůsobit, což vám umožňuje určit počet cyklů odstranění, které prostředky do něj zahrnout, u kterých prostředků odstranění předem potvrdit a které prostředky z něj vyřadit. Můžete nastavit automatický rozvrh pro bezpečné odstranění a také můžete bezpečné odstranění provádět manuálně, kdykoliv chcete. Čištění volného místa vám umožní bezpečný zápis náhodných dat přes odstraněné prostředky, což ostatním uživatelům zabrání, aby zobrazovali původní obsahy odstraněných prostředků. O čištění volného místa POZNÁMKA: Čištění volného místa je pro ty prostředky, které jste odstranili pomocí Koše Windows nebo manuálně. Čištění volného místa neposkytuje žádné další zabezpečení odstraněným prostředkům. Můžete nastavit automatický rozvrh pro čištění volného místa nebo můžete manuálně aktivovat čištění volného místa pomocí ikony HP ProtectTools v oznamovací oblasti v pravém rohu lišty.

47

Instalační postupy Spouštění File Sanitizer Spouštění File Sanitizer: 1.


2.

Klepněte na File Sanitizer (Bezpečné odstranění souborů). – nebo –

●

Poklepejte na ikonu File Sanitizer (Bezpečné odstranění souborů). – nebo –

●

Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravém rohu hlavní lišty, klepněte na File Sanitizer a poté na Otevřít File Sanitizer.

Nastavení rozvrhu bezpečného odstraňování 1.

Otevřete File Sanitizer a klepněte na Bezpečně odstranit.

2.

Vyberte možnost bezpečného odstranění: ●

Spuštění Windows — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků při spuštění Windows.

●

Vypnutí Windows — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků při vypnutí Windows. POZNÁMKA: Pokud vyberete tuto možnost, otevře se při vypnutí dialogové okno s otázkou, zda chcete pokračovat v bezpečném odstraňování vybraných prostředků, nebo zda chcete postup obejít. Klepněte na Ano pro obejití postupu bezpečného odstranění nebo klepněte na Ne pro pokračování v bezpečném odstraňování.

3.

●

Otevření prohlížeče webu — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků, které se vztahují k webu, jako je například historie prohlížených webových stránek, když otevřete prohlížeč webu.

●

Zavření prohlížeče webu — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků, které se vztahují k webu, jako je například historie prohlížených webových stránek, když zavřete prohlížeč webu.

●

Plánovač — Zaškrtněte políčko Aktivovat plánovač, zadejte heslo Windows a poté zadejte datum a čas pro bezpečné odstranění vybraných prostředků.

Klepněte na tlačítko Použít a potom na tlačítko OK.

Nastavení rozvrhu pro čištění volného místa POZNÁMKA: Čištění volného místa je pro ty prostředky, které jste odstranili pomocí Koše Windows nebo manuálně. Čištění volného místa neposkytuje žádné další zabezpečení odstraněným prostředkům.

48

Kapitola 5 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools

Nastavení rozvrhu pro čištění volného místa: 1.

Otevřete File Sanitizer a klepněte na Čištění volného místa.

2.

Zaškrtněte políčko Aktivovat plánovač, zadejte heslo Windows a poté zadejte datum a čas pro čištění vašeho pevného disku.

3.

Klepněte na tlačítko Použít a potom na tlačítko OK. POZNÁMKA: Čištění volného místa může trvat dlouho. Protože v pozadí probíhá čištění volného místa, počítač může fungovat pomaleji kvůli zvýšeným nárokům na procesor.

Výběr nebo tvorba profilu pro bezpečné odstraňování Můžete specifikovat způsob odstranění a výběru prostředků k bezpečnému odstranění výběrem předem definovaného profilu nebo vytvořením vašeho vlastního profilu.

Výběr předem definovaného profilu bezpečného odstraňování Pokud si vyberete předem definovaný profil bezpečného odstranění (Zabezpečení vysoké, střední nebo nízké), je automaticky k odstranění vybrán předem definovaný seznam prostředků a způsob vymazání. Můžete klepnout na tlačítko Zobrazit podrobnosti pro shlédnutí předem definovaného seznamu prostředků, které jsou vybrány k bezpečnému odstranění. Výběr předem definovaného profilu bezpečného odstraňování: 1.

Otevřete File Sanitizer (Bezpečné odstranění souborů) a poté klepněte na Nastavení.

2.

Klepněte na předem definovaný profil bezpečného odstraňování.

3.

Klepněte na Zobrazit podrobnosti pro zobrazení seznamu prostředků k bezpečnému odstranění.

4.

Pod Bezpečně odstranit následující zaškrtněte políčko vedle prostředku, který chcete potvrdit před bezpečným odstraněním.

5.

Klepněte na Storno a poté na OK.

Přizpůsobení profilu bezpečného odstraňování Při tvorbě profilu bezpečného odstranění můžete určit počet cyklů bezpečného odstranění, které prostředky do něj zahrnout, u kterých prostředků odstranění předem potvrdit a které prostředky z něj vyřadit: 1.

Otevřete File Sanitizer a klepněte na Nastavení, poté na Pokročilé nastavení zabezpečení a poté klepněte na Zobrazit podrobnosti.

2.

Určete počet cyklů bezpečného odstranění. POZNÁMKA: Vybraný počet cyklů bezpečného odstranění bude vykonán pro každý prostředek. Pokud například vyberete 3 cykly bezpečného odstranění, bude algoritmus chránící data vykonán ve třech různých časech. Pokud zvolíte cykly s vyšším zabezpečením, může bezpečné odstranění trvat déle, avšak čím více cyklů určíte, tím více zabezpečený počítač je.


49

3.

Vyberte prostředek, který chcete bezpečně odstranit: a.

V Dostupné možnosti bezpečného odstranění klepněte na Přidat.

b.

Pro přidání běžného prostředku klepněte na Přidat vlastní možnost, zadejte název souboru nebo složky a poté klepněte na OK. Klepněte na vlastní prostředek a potom na Přidat. POZNÁMKA: Pro odstranění prostředku z dostupných možností bezpečného odstranění klepněte na prostředek a poté na Odstranit.

4.

Pod Bezpečně odstranit následující zaškrtněte políčko vedle prostředku, který chcete potvrdit před bezpečným odstraněním. POZNÁMKA: Pro odstranění prostředku ze seznamu pro bezpečné odstranění klepněte na prostředek a poté na Odstranit.

5.

V Bezpečně neodstraňovat následující klepněte na Přidat pro vybrání určitého prostředku, který chcete z bezpečného odstranění vyjmout. POZNÁMKA: Z bezpečného odstranění mohou být vyjmuty pouze koncovky souboru. Pokud například přidáte koncovku souboru .BMP, všechny soubory s touto koncovkou budou z bezpečného odstranění vyjmuty. Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit.

6.

Pokud si přejete nastavit profil bezpečného odstranění, klepněte na Použít a poté na OK.

Přizpůsobení profilu pro jednoduché odstranění Profil pro jednoduché odstranění provede standardní odstranění a ne bezpečné odstranění. Pokud přizpůsobíte profil pro jednoduché odstranění, určíte, které prostředky zahrnout do jednoduchého odstranění a u kterých provést potvrzení před jednoduchým odstraněním a které z něj vyjmout: POZNÁMKA: Důrazně doporučujeme, abyste pravidelně prováděli čištění volného místa, pokud používáte možnost jednoduchého odstranění. 1.

Otevřete File Sanitizer (Bezpečné odstranění souborů) a klepněte na Nastavení, poté na Nastavení jednoduchého odstranění a poté klepněte na Zobrazit podrobnosti.

2.

Vyberte prostředky, které chcete odstranit: a.

V Dostupné možnosti odstranění klepněte na prostředek a poté na Přidat.

b.

Pro přidání běžného prostředku klepněte na Přidat vlastní možnost, zadejte název souboru nebo složky a poté klepněte na OK. Klepněte na vlastní prostředek a potom na Přidat. POZNÁMKA: Pro odstranění prostředku z dostupných možností odstranění klepněte na prostředek a poté na Odstranit.

3.

Pod Odstranit následující zaškrtněte políčko vedle prostředku, který chcete potvrdit před odstraněním. POZNÁMKA: Pro odstranění prostředku ze seznamu pro odstranění klepněte na prostředek a poté na Odstranit.

4.

50

V Nemažte bezpečně následující, klepněte na Přidat a vyberte prostředky, které chcete vyloučit z bezpečného vymazání.


POZNÁMKA: Z odstranění mohou být vyjmuty pouze koncovky souboru. Pokud například přidáte koncovku souboru .BMP, všechny soubory s touto koncovkou budou z odstranění vyjmuty. Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit. 5.

Pokud si přejete nastavit profil odstranění, klepněte na Použít a poté na OK.

Nastavení rozvrhu bezpečného odstraňování 1.


2.

Vyberte možnost bezpečného odstranění: ●

Spuštění Windows — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků při spuštění Windows.

●

Vypnutí Windows — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků při vypnutí Windows. POZNÁMKA: Pokud vyberete tuto možnost, otevře se při vypnutí dialogové okno s otázkou, zda chcete pokračovat v bezpečném odstraňování vybraných prostředků, nebo zda chcete postup obejít. Klepněte na Ano pro obejití postupu bezpečného odstranění nebo klepněte na Ne pro pokračování v bezpečném odstraňování.

3.

●

Otevření prohlížeče webu — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků, které se vztahují k webu, jako je například historie prohlížených webových stránek, když otevřete prohlížeč webu.

●

Zavření prohlížeče webu — Vyberte tuto možnost pro bezpečné odstranění všech vybraných prostředků, které se vztahují k webu, jako je například historie prohlížených webových stránek, když zavřete prohlížeč webu.

●

Plánovač — Zaškrtněte políčko Aktivovat plánovač, zadejte heslo Windows a poté zadejte datum a čas pro bezpečné odstranění vybraných prostředků.

Klepněte na tlačítko Použít a potom na tlačítko OK.

Nastavení rozvrhu pro čištění volného místa POZNÁMKA: Čištění volného místa je pro ty prostředky, které jste odstranili pomocí Koše Windows nebo manuálně. Čištění volného místa neposkytuje žádné další zabezpečení odstraněným prostředkům. Nastavení rozvrhu pro čištění volného místa: 1.


2.

Zaškrtněte políčko Aktivovat plánovač, zadejte heslo Windows a poté zadejte datum a čas pro čištění vašeho pevného disku.

3.

Klepněte na tlačítko Použít a potom na tlačítko OK. POZNÁMKA: Čištění volného místa může trvat dlouho. Protože v pozadí probíhá čištění volného místa, počítač může fungovat pomaleji kvůli zvýšeným nárokům na procesor.


51

Výběr nebo tvorba profilu pro bezpečné odstraňování Výběr předem definovaného profilu bezpečného odstraňování Pokud si vyberete předem definovaný profil bezpečného odstranění (Zabezpečení vysoké, střední nebo nízké), je automaticky k odstranění vybrán předem definovaný seznam prostředků a způsob vymazání. Můžete klepnout na tlačítko Zobrazit podrobnosti pro shlédnutí předem definovaného seznamu prostředků, které jsou vybrány k bezpečnému odstranění. Výběr předem definovaného profilu bezpečného odstraňování: 1.

Otevřete File Sanitizer (Bezpečné odstranění souborů) a poté klepněte na Nastavení.

2.

Klepněte na předem definovaný profil bezpečného odstraňování.

3.

Klepněte na Zobrazit podrobnosti pro zobrazení seznamu prostředků k bezpečnému odstranění.

4.

Pod Bezpečně odstranit následující zaškrtněte políčko vedle prostředku, který chcete potvrdit před bezpečným odstraněním.

5.

Klepněte na Storno a poté na OK.

Přizpůsobení profilu bezpečného odstraňování Při tvorbě profilu bezpečného odstranění můžete určit počet cyklů bezpečného odstranění, které prostředky do něj zahrnout, u kterých prostředků odstranění předem potvrdit a které prostředky z něj vyřadit: 1.

Otevřete File Sanitizer a klepněte na Nastavení, poté na Pokročilé nastavení zabezpečení a poté klepněte na Zobrazit podrobnosti.

2.

Určete počet cyklů bezpečného odstranění. POZNÁMKA: Vybraný počet cyklů bezpečného odstranění bude vykonán pro každý prostředek. Pokud například vyberete 3 cykly bezpečného odstranění, bude algoritmus chránící data vykonán ve třech různých časech. Pokud zvolíte cykly s vyšším zabezpečením, může bezpečné odstranění trvat déle, avšak čím více cyklů určíte, tím více zabezpečený počítač je.

3.

Vyberte prostředek, který chcete bezpečně odstranit: a.

V Dostupné možnosti bezpečného odstranění klepněte na Přidat.

b.

Pro přidání běžného prostředku klepněte na Přidat vlastní možnost, zadejte název souboru nebo složky a poté klepněte na OK. Klepněte na vlastní prostředek a potom na Přidat. POZNÁMKA: Pro odstranění prostředku z dostupných možností bezpečného odstranění klepněte na prostředek a poté na Odstranit.

4.

Pod Bezpečně odstranit následující zaškrtněte políčko vedle prostředku, který chcete potvrdit před bezpečným odstraněním. POZNÁMKA: Pro odstranění prostředku ze seznamu pro bezpečné odstranění klepněte na prostředek a poté na Odstranit.

5.

52

V Bezpečně neodstraňovat následující klepněte na Přidat pro vybrání určitého prostředku, který chcete z bezpečného odstranění vyjmout.


POZNÁMKA: Z bezpečného odstranění mohou být vyjmuty pouze koncovky souboru. Pokud například přidáte koncovku souboru .BMP, všechny soubory s touto koncovkou budou z bezpečného odstranění vyjmuty. Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit. 6.

Pokud si přejete nastavit profil bezpečného odstranění, klepněte na Použít a poté na OK.

Přizpůsobení profilu pro jednoduché odstranění Profil pro jednoduché odstranění provede standardní odstranění a ne bezpečné odstranění. Pokud přizpůsobíte profil pro jednoduché odstranění, určíte, které prostředky zahrnout do jednoduchého odstranění a u kterých provést potvrzení před jednoduchým odstraněním a které z něj vyjmout: POZNÁMKA: Důrazně doporučujeme, abyste pravidelně prováděli čištění volného místa, pokud používáte možnost jednoduchého odstranění. 1.

Otevřete File Sanitizer (Bezpečné odstranění souborů) a klepněte na Nastavení, poté na Nastavení jednoduchého odstranění a poté klepněte na Zobrazit podrobnosti.

2.

Vyberte prostředky, které chcete odstranit: ●

V Dostupné možnosti odstranění klepněte na prostředek a poté na Přidat.

●

Pro přidání běžného prostředku klepněte na Přidat vlastní možnost, zadejte název souboru nebo složky a poté klepněte na OK. Klepněte na vlastní prostředek a potom na Přidat. POZNÁMKA: Pro odstranění prostředku z dostupných možností odstranění klepněte na prostředek a poté na Odstranit.

3.

Pod Odstranit následující zaškrtněte políčko vedle prostředku, který chcete potvrdit před odstraněním. POZNÁMKA: Pro odstranění prostředku ze seznamu pro odstranění klepněte na prostředek a poté na Odstranit.

4.

V Neodstraňovat následující klepněte na Přidat pro vybrání určitého prostředku, který chcete z bezpečného odstranění vyjmout. POZNÁMKA: Z odstranění mohou být vyjmuty pouze koncovky souboru. Pokud například přidáte koncovku souboru .BMP, všechny soubory s touto koncovkou budou z odstranění vyjmuty. Pro odstranění prostředku ze seznamu pro vyjmutí klepněte na prostředek a poté na Odstranit.

5.

Pokud si přejete nastavit profil odstranění, klepněte na Použít a poté na OK.


53

Všeobecné úlohy Použití kombinace kláves pro zahájení bezpečného odstranění Pokud chcete specifikovat kombinaci kláves, postupujte podle následujících kroků: 1.

Otevřete File Sanitizer (Bezpečné odstranění souborů) a klepněte na Bezpečně odstranit.

2.

Zaškrtněte políčko Kombinace kláves.

3.

Zadejte písmeno do pole a poté označte pole CTRL, ALT, nebo SHIFT, nebo všechny tři. Například pro zahájení automatického bezpečného odstranění pomocí klávesy s a ctrl+shift, zadejte do pole s a poté vyberte možnosti CTRL a SHIFT. POZNÁMKA: Ujistěte se, že jste zvolili takovou kombinaci, která se liší od ostatních, které jste nastavili.

Zahájení bezpečného odstranění pomocí klíčové sekvence: 1.

Podržte klávesu ctrl, , alt, nebo shift (nebo jinou vámi vybranou kombinaci), zatímco tisknete vámi vybrané písmenko.

2.

Po otevření dialogového okna s potvrzením klepněte na Ano.

Použití ikony File Sanitizer UPOZORNĚNÍ: Bezpečně odstraněné prostředky nemohou být obnoveny. Pečlivě zvažte, které položky jste vybrali pro manuální bezpečné odstranění. 1.

Přesuňte se na dokument nebo složku, které chcete bezpečně odstranit.

2.

Přetáhněte prostředek na ikonu File Sanitizer na ploše.

3.


Manuální bezpečné odstranění jednoho prostředku UPOZORNĚNÍ: Bezpečně odstraněné prostředky nemohou být obnoveny. Pečlivě zvažte, které položky jste vybrali pro manuální bezpečné odstranění. 1.

Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravém rohu hlavní lišty, klepněte na File Sanitizer (Bezpečné odstranění souborů) a poté na Bezpečně odstranit jeden.

2.

Po otevření dialogového okna prohlížeče se přesuňte na prostředek, který chcete bezpečně odstranit a klepněte na OK. POZNÁMKA: Vybraný prostředek může být jeden soubor nebo složka.

3.

54



– nebo – 1.

Klepněte pravým tlačítkem na ikonu File Sanitizer (Bezpečné odstranění souborů) na ploše a poté na Bezpečně odstranit jeden.

2.

Po otevření dialogového okna prohlížeče se přesuňte na prostředek, který chcete bezpečně odstranit a klepněte na OK.

3.


– nebo – 1.


2.

Klepněte na tlačítko Procházet.

3.

Po otevření dialogového okna prohlížeče se přesuňte na prostředek, který chcete bezpečně odstranit a klepněte na OK.

4.


– nebo – 1.


2.

Klepněte na tlačítko Bezpečně odstranit nyní.

3.


Manuální bezpečné odstranění všech vybraných položek 1.

Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravém rohu hlavní lišty, klepněte na File Sanitizer (Bezpečné odstranění souborů) a poté na Odstranit nyní.

2.

Po otevření dialogového okna s potvrzením klepněte na Ano. – nebo –

1.

Klepněte pravým tlačítkem na ikonu File Sanitizer (Bezpečné odstranění souborů) na ploše a poté na Bezpečně odstranit nyní.

2.


Manuálně aktivovat čištění volného místa 1.

Klepněte pravým tlačítkem na ikonu HP ProtectTools v oznamovací oblasti v pravém rohu hlavní lišty, klepněte na File Sanitizer a poté na Čistit nyní.

2.


– nebo – 1.


2.

Klepněte na tlačítko Čistit nyní.

3.


Všeobecné úlohy

55

Zrušení bezpečného odstranění nebo čištění volného místa Pokud probíhá bezpečné odstranění nebo čištění volného místa, zobrazí se zpráva nad ikonou HP ProtectTools Security Manager v oznamovací oblasti. Ve zprávě jsou podrobnosti o bezpečném odstranění nebo čištění volného místa (procentuální dokončení) a máte možnost proces přerušit. Přerušení procesu: ▲

Klepněte na zprávu a poté na Stop pro přerušení činnosti.

Zobrazení souborů protokolů Při každém bezpečném odstranění nebo čištění volného místa jsou generovány soubory protokolů o chybách nebo selháních. Soubory protokolů jsou vždy aktualizovány podle posledního bezpečného odstraňování nebo čištění volného místa. POZNÁMKA: Soubory, které jsou úspěšně bezpečně odstraněny nebo vyčištěny se v souborech protokolů nezobrazí. Jeden soubor protokolu je vytvořen pro bezpečné odstranění a další pro čištění volného místa. Oba soubory protokolů jsou umístěny na pevném disku:

56

●

C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt

●

C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.txt


6

BIOS Configuration for HP ProtectTools

Modul BIOS Configuration for HP ProtectTools umožňuje přístup k bezpečnostním a konfiguračním nastavením systému BIOS (Computer Setup). Uživatelům systému Windows tak umožňuje přístup k funkcím zabezpečení sytému, které jsou spravovány modulem Computer Setup. Modul BIOS Configuration umožňuje následující operace: ●

Správa hesel správce.

●

Nastavte jiné funkce pro ověření uživatele při spuštění, jako je například integrované zabezpečení.

●

Povolit a zakázat hardwarové funkce, jako je například zavádění z disku CD-ROM nebo jiných hardwarových portů.

●

konfigurace možností zavádění, včetně aktivace funkce MultiBoot a změny pořadí zavádění.

POZNÁMKA: Řada funkcí modulu BIOS Configuration for HP ProtectTools je dostupná také v modulu Computer Setup.

57

Obecné úlohy Nastavení BIOS vám umožňuje spravovat různá nastavení počítače, která by jinak byla přístupná pouze stisknutím f10 při spuštění pro vstup do Computer Setup.

Přístup do nastavení BIOS Přístup do konfigurace BIOS: 1.

Klepněte na Start, poté na Nastavení a na Ovládací panely.

2.

Klepněte na HP ProtectTools Security Manager a poté na Nastavení BIOS. Nastavení BIOS můžete také zpřístupnit z ikony v oznamovací oblasti v pravém rohu na liště. POZNÁMKA: Pro zobrazení ikony HP ProtectTools Security Manager bude možná nutné klepnout na ikonu Zobrazit skryté ikony (< nebo <<) v oznamovací oblasti.

3.

●

Klepněte pravým tlačítkem na ikonu HP ProtectTools Security Manager v oznamovací oblasti.

●

Klepněte na Nastavení BIOS.

Pokud jste uživatelem HP ProtectTools, zadejte heslo Windows. ●

Pokud zadáte heslo Windows správně, ale nejste správcem BIOS, vaše schopnost dělat změny se liší podle úrovně zabezpečení. Viz Nastavení možností konfigurace systému na stránce 61 POZNÁMKA: Uživatel HP ProtectTools může nebo nemusí být správcem BIOS.

● 4.

Pokud nejste uživatelem HP ProtectTools, software nastavení BIOS zkontroluje, zda bylo nastaveno heslo správce BIOS. ●

●

58

Pokud zadáte heslo Windows nesprávně, můžete nastavení BIOS pouze zobrazit ale ne změnit.

Pokud bylo nastaveno, musíte jej zadat. ◦

Pokud zadáte heslo správce BIOS správně, můžete nastavení BIOS zobrazit i změnit.

◦

Pokud bylo nastaveno heslo správce BIOS, ale vy jej nezadáte nebo zadáte nesprávně, můžete nastavení BIOS zobrazit ale ne změnit.

Pokud nebylo nastaveno, můžete nastavení BIOS zobrazit i změnit.

Kapitola 6 BIOS Configuration for HP ProtectTools

Zobrazení nebo změna nastavení Zobrazení nebo změna nastavení konfigurace: 1.

2.

Klepněte na jednu ze stránek konfigurace BIOS: ●

File (Soubor)

●

Security (Zabezpečení)

●

System Configuration (Konfigurace systému).

Proveďte změny a poté klepněte na Použít pro uložení vašich změn a ponechání okna otevřeného. – nebo – Proveďte změny a poté klepněte na OK pro uložení vašich změn a zavření okna.

3.

Ukončete a restartuje počítač. Změny se zavedou po restartování počítače.

POZNÁMKA: Změny hesel se zavedou okamžitě bez restartování počítače.

Zobrazení systémových informací Použijte stránku „File“ (Soubor) pro zobrazení následujícího typu informací: ●

Identifikační informace o počítači (včetně sériového čísla) a o bateriích v systému

●

Technické informace o procesoru, mezipaměti a velikosti paměti, verzi videa, verzi řadiče klávesnice, a systému ROM

POZNÁMKA: Stránka „File“ (Soubor) slouží pouze k informačním účelům. Žádná ze zobrazených informací nemůže být změněna. Zobrazení systémových informací: ▲

Vstupte do konfigurace BIOS a klepněte na File (Soubor).

Zobrazení systémových informací

59

Pokročilé operace Možnosti nastavení zabezpečení Použijte stránku konfigurace BIOS „Security“ (Zabezpečení) pro zvýšení zabezpečení vašeho počítače. POZNÁMKA: Ne všechny možnosti jsou dostupné na všech počítačích, zahrnuty mohou být i další možnosti. Nastavení možností zabezpečení: 1.

Vstupte do konfigurace BIOS a klepněte na Security (Zabezpečení).

2.

Z níže uvedené tabulky vyberte jakoukoliv možnost.

3.

Změňte nastavení dle potřeby.

4.

Klepněte na Použít pro použití nových nastavení a ponechání otevřeného okna. – nebo – Klepněte na OK pro použití nových nastavení a zavření okna.

Security (Zabezpečení) Možnost

Akce

Heslo správce BIOS

Klepněte na tlačítko Nastavit pro nastavení hesla správce BIOS.

POZNÁMKA: Tato možnost může být nazývána „Nastavení hesla“.

System IDs (ID systému) Možnost

Akce

Označení vlastníka

Zadejte, zobrazte nebo změňte.

Evidenční číslo prostředku

Zadejte, zobrazte nebo změňte.

TPM Embedded Security (Integrované zabezpečení TPM) POZNÁMKA: Tato funkce je podporována pouze u počítačů vybavených HP ProtectTools Embedded Security Chip (TPM).

60

Možnost

Akce

Resetování TPM z OS

Aktivovat nebo deaktivovat.

Správa OS TPM


Dostupnost zařízení integrovaného zabezpečení

Vyberte dostupné nebo skryté.

Podpora ověřování při spuštění

Aktivovat nebo deaktivovat podporu ověřování prostřednictvím karet Smart Card při spuštění počítače.


Možnost

Akce POZNÁMKA: Tato funkce je podporována pouze v počítačích s volitelnými moduly pro čtení karet Smart Card.

Podpora automatického provádění funkce Drivelock


Nástroje správce Možnost

Akce

HP SpareKey


Reset otisků prstů při restartu (pokud jsou)


Zásada hesla Možnost

Akce

Vyžadován minimálně jeden symbol


Vyžadováno minimálně jedno číslo


Vyžadováno alespoň jedno velké písmeno


Vyžadováno alespoň jedno malé písmeno


Povolení mezer v heslu


Zpráva o čištění pevného disku Možnost

Akce

Čištění pevného disku

Pokud bylo alespoň jednou spuštěno čištění pevného disku, můžete zobrazit informace o posledním čištění pevného disku, které bylo dokončeno na vašem počítači. POZNÁMKA: Tato možnost vymaže citlivá data z pevného disku počítače. Pokud byl pevný disk vyčištěn a poté vyjmut z počítače, bude informace o procesu čištění stále k dispozici.

Nastavení možností konfigurace systému Použijte stránku „System Configuration“ (Konfigurace systému) pro zobrazení a úpravu nastavení konfigurace systému. POZNÁMKA: Ne všechny možnosti jsou dostupné na všech počítačích, zahrnuty mohou být i další možnosti.

Pokročilé operace

61

Nastavení možností konfigurace systému: 1.

Přejděte do BIOS Configuration (Konfigurace BIOS) a poté klepněte na System Configuration (Konfigurace systému).

2.

Vyberte jednu z následujících možností, jak je popsáno v níže uvedené tabulce: ●

Možnosti portu

●

Možnosti zavádění

●

Možnosti konfigurace zařízení

●

Možnosti vestavěného zařízení

●

Možnosti AMT (jen vybrané modely)

●

Možnosti úrovně zabezpečení

3.

Změňte nastavení dle potřeby.

4.

Klepněte na Použít pro použití nových nastavení v systému a ponechání otevřeného okna. – nebo – Klepněte na OK v okně HP ProtectTools Security Manager pro použití nových nastavení v systému a zavřete okno.

Možnosti portu Možnost

Akce

Čtečka médií flash


Porty USB


port 1394


Slot pro karty Express Card


Možnosti zavádění

62

Možnost

Akce

Prodleva kontroly při spuštění (s)

Nastavte prodlevu při spuštění v sekundách.

Vlastní logo


Prodleva zobrazení nabídky zavádění Express (s)

Nastaví zpoždění expresního operativního zavádění v sekundách.

Zavádění CD-ROM


Zavádění karty SD


Zavádění ze souboru EFI


Zavádění disketové jednotky


Zavádění PXE interní NIC


Pořadí zavádění

Nastavte pořadí zavádění systémových zařízení.


Možnosti konfigurace zařízení Možnost

Akce

Podpora starších verzí rozhraní USB


Režim paralelního portu

Vyberte režim paralelního portu: standardní režim, obousměrný režim, režim EPP (Enhanced Parallel Port), nebo režim ECP (Enhanced Capabilities Port).

Vždy zapnout ventilátor při zapnutí

Aktivuje nebo deaktivuje ventilátor systému při připojení k napájecí zásuvce.

Ochrana proti spuštění dat

Aktivuje nebo deaktivuje možnost pro sledování použití paměti a zavření podezřelých programů.

Režim zařízení SATA

Vyberte IDE, AHCI nebo RAID.

Procesor s duálním jádrem


Rychlé dobíjení sekundární baterie


HP QuickLook 2


Technologie TXT


Zobrazit URL diagnostiky


Režim převodu pevného disku

Vyberte Bit-shift nebo LBA-assisted.

Technologie virtualizace

Aktivujte nebo deaktivuje možnost pro umožnění spuštění více virtuálních přístrojů na jednom počítači.

Možnosti vestavěného zařízení Možnost

Akce

Stav tlačítka bezdrátové sítě


Integrovaný přepínač zařízení sítě WWAN


Čtečka otisků prstů


Multifunkční pozice v notebooku


Rozhraní NIC (LAN)


Oranžový indikátor


Integrované rádio Bluetooth®


Aktivace ze sítě LAN

Aktivovat nebo deaktivovat možnost pro dálkové zapnutí počítače z jiného počítače připojeného na stejnou síť.

Možnosti AMT (jen vybrané modely) Možnost

Akce

Režim emulace terminálu

Zvolte ANSI nebo VT100.

Podrobný popis firmwaru


Pokročilé operace

63

Možnost

Akce

Podpora událostí vývoje firmwaru


Dekonfigurovat AMT při příštím zavedení


Možnosti úrovně zabezpečení POZNÁMKA: Tato nastavení ovládají úroveň přístupu uživatelů HP ProtectTools.

64

Možnost

Akce

Úroveň zabezpečení zavedení CD-ROM

Změnit, zobrazit nebo skrýt.

Úroveň zabezpečení zavedení disketové jednotky


Úroveň zabezpečení zavedení interního síťového adaptéru


Úroveň zabezpečení podpory starších verzí rozhraní USB


Úroveň zabezpečení u funkce Vždy zapnout ventilátor při zapnutí


Úroveň zabezpečení čtečky médií flash


Úroveň zabezpečení funkce Prodleva kontroly při spuštění (s)


Úroveň zabezpečení režimu paralelního portu


Úroveň zabezpečení funkce Prodleva zobrazení nabídky zavádění Express (s)


Úroveň zabezpečení přepnutí LAN/WLAN


Úroveň zabezpečení integrovaného rádia Bluetooth


Úroveň zabezpečení integrovaného rádia WWAN


Úroveň zabezpečení funkce Podpora ověřování při spuštění


Úroveň zabezpečení podpory automatické ochrany Drivelock


Úroveň zabezpečení ochrany proti spuštění dat


Úroveň zabezpečení režimu zařízení SATA


Úroveň zabezpečení portů USB


Úroveň zabezpečení portu 1394


Úroveň zabezpečení slotu na kartu Express


Úroveň zabezpečení procesoru s duálním jádrem


Úroveň zabezpečení funkce aktivace ze sítě LAN


Úroveň zabezpečení kontrolky okolního světla


Úroveň zabezpečení rychlého nabíjení sekundární baterie



Úroveň zabezpečení dostupnosti zařízení integrovaného zabezpečení


Úroveň zabezpečení režimu překladu HDD


Úroveň zabezpečení zařízení otisků prstů


Úroveň zabezpečení jednotky optického disku


Úroveň zabezpečení ovladače síťového rozhraní (LAN)


Úroveň zabezpečení správy OS TPM


Úroveň zabezpečení resetování TPM z OS


Úroveň zabezpečení technologie virtualizace


Úroveň zabezpečení režimu emulace terminálu


Úroveň zabezpečení podrobného popisu firmwaru


Úroveň zabezpečení podpory událostí vývoje firmwaru


Úroveň zabezpečení dekonfigurace AMT


Úroveň zabezpečení evidenčního čísla prostředku


Úroveň zabezpečení označení vlastníka


Úroveň zabezpečení pořadí zavádění


Předpisy o vlastním logu


Úroveň zabezpečení funkce Dekonfigurovat AMT při příštím zavedení


Úroveň zabezpečení zavedení karty SD


Úroveň zabezpečení zavedení ze souboru EFI


Úroveň zabezpečení HP QuickLook 2


Úroveň zabezpečení stavu tlačítka bezdrátového připojení


Úroveň zabezpečení zařízení modemu


Úroveň zabezpečení resetování otisků prstů


Úroveň zabezpečení HP SpareKey


Úroveň zabezpečení technologie TXT


Úroveň zabezpečení URL diagnostiky


Pokročilé operace

65

7


POZNÁMKA: Pokud chcete používat modul Embedded Security pro ProtectTools, musí být v počítači nainstalován čip integrovaného zabezpečení TPM (Trusted Platform Module). Modul Embedded Security for HP ProtectTools zajišťuje ochranu před neoprávněným přístupem k datům nebo přihlašovacím údajům uživatele. Tento softwarový modul poskytuje následující bezpečnostní funkce: ●

rozšířený šifrovaný souborový systém Microsoft® Encryption File System (EFS) pro šifrování souborů a složek,

●

vytvoření osobního zabezpečeného disku (PSD) pro ochranu uživatelských dat,

●

funkce pro správu dat, například zálohování a obnovení hierarchie klíčů,

●

podpora operací s chráněnými digitálními certifikáty při použití softwaru Embedded Security (Integrované zabezpečení) u aplikací jiných dodavatelů (například aplikace Microsoft Outlook a Internet Explorer).

Integrovaný bezpečnostní čip TPM rozšiřuje a aktivuje ostatní funkce zabezpečení nástroje HP ProtectTools Security Manager. Například modul Credential Manager for HP ProtectTools může využívat integrovaný čip k ověřování uživatelů při přihlášení do systému Windows. U vybraných modelů čip integrovaného zabezpečení TPM navíc aktivuje funkce rozšířeného zabezpečení systému BIOS, které se nastavují prostřednictvím modulu BIOS Configuration for HP ProtectTools.

66

Kapitola 7 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely)

Nastavení UPOZORNĚNÍ: Aby se snížilo bezpečnostního riziko, doporučuje se, aby správce IT okamžitě inicializoval integrovaný bezpečnostní čip. Pokud nebude inicializován integrovaný bezpečnostní čip, může dojít k tomu, že k počítači získá přístup neoprávněný uživatel nebo počítačový virus, který ovládne procesy vlastníka, mezi nimi například správu archivu pro nouzovou obnovu, nebo bude provádět změny přístupových práv uživatelů. Podle kroků v následujících dvou částech aktivujte a inicializujte integrovaný bezpečnostní čip.

Aktivace integrovaného bezpečnostního čipu Integrovaný bezpečnostní čip musí být aktivován v nástroji Computer Setup. Tento postup nelze provést v modulu BIOS Configuration for HP ProtectTools. Aktivace integrovaného bezpečnostního čipu: 1.

Spusťte nástroj Computer Setup zapnutím nebo restartováním počítače a stisknutím klávesy f10 v okamžiku, kdy je v dolním levém rohu obrazovky zobrazena zpráva ”f10 = ROM Based Setup” (f10 = konfigurační nástroj v paměti ROM).

2.

Pokud jste nenastavili heslo správce, pomocí kláves se šipkami vyberte Security (Zabezpečení), poté Setup password (Nastavení hesla) a poté stiskněte enter.

3.

Zadejte heslo do polí New password (Nové heslo) a Verify new password (Potvrdit nové heslo) a stiskněte klávesu f10.

4.

V nabídce Security (Zabezpečení) pomocí kláves se šipkami vyberte položku TPM Embedded Security (Integrované zabezpečení TPM) a stiskněte klávesu Enter.

5.

U položky Embedded Security (Integrované zabezpečení) v případě, že je zařízení skryté, vyberte volbu Available (Dostupné).

6.

Vyberte položku Embedded security device state (Stav integrovaného bezpečnostního zařízení) a změňte její hodnotu na Enable (Aktivní).

7.

Stisknutím klávesy f10 přijmete změny v konfiguraci integrovaného zabezpečení.

8.

Jestliže chcete uložit nastavení a ukončit nástroj Computer Setup, klávesami se šipkami vyberte položku File (Soubor) a klepněte na Save Changes and Exit (Uložit změny a Konec). Postupujte podle pokynů na obrazovce.

Inicializace integrovaného bezpečnostního čipu Během inicializace funkce Embedded Security (Integrované zabezpečení) je třeba provést tyto akce: ●

nastavit heslo vlastníka integrovaného bezpečnostního čipu, které chrání před přístupem ke všem funkcím vlastníka integrovaného bezpečnostního čipu,

●

nastavit archív pro nouzovou obnovu, což je chráněné úložiště, které umožňuje opětovné šifrování základních uživatelských klíčů všech uživatelů.

Nastavení

67

Inicializace integrovaného bezpečnostního čipu: 1.

Klepněte pravým tlačítkem na ikonu nástroje HP ProtectTools Security Manager v oznamovací oblasti v pravé části hlavního panelu a potom klepněte na položku Embedded Security Initialization (Inicializace integrovaného zabezpečení). Spustí se průvodce HP ProtectTools Embedded Security Initialization Wizard.

2.


Vytvoření základního uživatelského účtu Vytvoření základního uživatelského účtu v modulu Embedded Security (Integrované zabezpečení) zahrnuje tyto akce: ●

Vytváří základní uživatelský klíč, který chrání šifrované informace a nastavuje heslo základního uživatelského klíče, které chrání základní uživatelský klíč.

●

Vytváří osobní zabezpečený disk (PSD) pro ukládání šifrovaných souborů a složek.

UPOZORNĚNÍ: Heslo základního uživatelského klíče bezpečně uschovejte. K šifrovaným informacím nelze přistupovat ani je nelze obnovit v případě ztráty tohoto hesla. Vytvoření základního uživatelského účtu a aktivace uživatelských bezpečnostních funkcí: 1.

Pokud není otevřený průvodce inicializací uživatele integrovaného zabezpečení, klepněte na Start , poté na Všechny programy a poté na HP ProtectTools Security Manager.

2.

V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom vyberte položku User Settings (Uživatelská nastavení).

3.

V pravém podokně u položky Embedded Security Features (Funkce integrovaného zabezpečení) klepněte na volbu Configure (Konfigurovat). Spustí se průvodce Embedded Security User Initialization Wizard.

4.

Postupujte podle pokynů na obrazovce. POZNÁMKA: Pro použití el. pošty musíte nejprve konfigurovat klienta el. pošty, aby bylo možné používat digitální certifikát, který je vytvořen v rámci intergrovaného zabezpečení. Pokud není digitální certifikát k dispozici, musíte jej získat od certifikačního úřadu. Pokyny ke konfiguraci vaší el. pošty a získání digitálního certifikátu viz Nápověda k softwaru klienta el. pošty.

68


Obecné úlohy Jakmile vytvoříte základní uživatelský účet, můžete provádět následující operace: ●

Šifrování souborů a složek

●

Odesílání a přijímání šifrované elektronické pošty

Používání osobního zabezpečeného disku Jakmile vytvoříte disk PSD, budete při příštím přihlášení vyzváni k zadání hesla základního uživatelského klíče. Pokud správně zadáte heslo základního uživatelského klíče, můžete přistupovat k disku PSD přímo z aplikace Windows Explorer.

Šifrování souborů a složek Při práci se šifrovanými soubory v systému vezměte v úvahu následující pravidla: ●

Šifrovat lze pouze soubory a složky v oddílech NTFS. Nelze šifrovat soubory a složky v oddílech FAT.

●

Soubory systému a komprimované soubory nelze šifrovat a šifrované soubory nelze komprimovat.

●

Dočasné složky by měly být šifrovány, protože jsou potencionálním cílem hackerů.

●

Při prvním zašifrování souboru nebo složky jsou automaticky nastaveny zásady pro obnovu. Tyto zásady zajistí, že v případě ztráty šifrovacích certifikátů a soukromých klíčů bude program pro obnovu schopen dešifrovat uložené informace.

Šifrování souborů a složek: 1.

Klepněte pravým tlačítkem myši na soubor nebo složku, které chcete zašifrovat.

2.

Klepněte na tlačítko Encrypt.

3.

Vyberte jednu z následujících možností:

4.

●

Použít změny pouze u této složky.

●

Použít změny u této složky, vnořených složek a souborů.


Odesílání a přijímání šifrované elektronické pošty Integrované zabezpečení umožňuje odesílání a přijímání šifrovaných zpráv el. pošty, ale postup se liší v závislosti na programu, který pro el. poštu používáte. Více informací viz Nápověda softwaru integrovaného zabezpečení a programu el. pošty.

Změna hesla základního uživatelského klíče Změna hesla základního uživatelského klíče: 1.


2.

V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom vyberte položku User Settings (Uživatelská nastavení).

Obecné úlohy

69

3.

V pravém panelu u položky Basic User Key password (Heslo základního uživatelského klíče) klepněte na volbu Change (Změnit).

4.

Zadejte staré heslo a potom nastavte a potvrďte nové heslo.

5.


Pokročilé operace Zálohování a obnova Funkce zálohování Embedded Security (Integrované zabezpečení) vytváří archív, který obsahuje certifikační údaje, které lze obnovit v případě nouze.

Vytvoření souboru zálohy Vytvoření souboru zálohy: 1.


2.

V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a poté klepněte na položku Backup (Zálohování).

3.

V pravém podokně klepněte na možnost Backup (Zálohování). Spustí se průvodce zálohováním modulu HP Embedded Security pro ProtectTools.

4.


Obnovení certifikačních údajů ze souboru zálohy Obnovení dat se souboru zálohy: 1.


2.

V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a poté klepněte na položku Backup (Zálohování).

3.

V pravém podokně klepněte na možnost Restore (Obnovit). Spustí se průvodce zálohováním modulu HP Embedded Security pro ProtectTools.

4.


Změna hesla vlastníka Změna hesla vlastníka:

70

1.


2.

V levém podokně klepněte na možnost Embedded Security (Integrované zabezpečení) a potom klepněte na položku Advanced (Pokročilé).

3.

V pravém podokně klepněte u možnosti Owner Password (Heslo vlastníka) na položku Change (Změnit).


4.

Zadejte staré heslo vlastníka a potom nastavte a potvrďte nové heslo vlastníka.

5.


Resetování hesla uživatele Správce může uživateli pomoci resetovat zapomenuté heslo. Další informace naleznete v Nápovědě softwaru.

Aktivace a deaktivace integrovaného zabezpečení V případě, že nechcete používat bezpečnostní funkce, je možné deaktivovat funkce Embedded Security (Integrované zabezpečení). Funkce Embedded Security (Integrované zabezpečení) lze aktivovat a deaktivovat na 2 různých úrovních: ●

Temporary disabling (Dočasná deaktivace) – Při použití této volby se integrované zabezpečení automaticky znovu aktivuje při restartu systému Windows. Tato volba je standardně dostupná všem uživatelům.

●

Permanent disabling (Trvalá deaktivace) Při použití této volby je při opětovné aktivaci modulu Embedded Security (Integrované zabezpečení) vyžadováno heslo vlastníka. Tato volba je dostupná pouze správcům.

Trvalá deaktivace modulu Embedded Security (Integrované zabezpečení) Trvalá deaktivace modulu Embedded Security (Integrované zabezpečení): 1.


2.


3.

V pravém podokně u položky Embedded Security (Integrované zabezpečení) klepněte na volbu Disable (Deaktivovat).

4.

Zadejte heslo vlastníka do dialogu pro zadání hesla a klepněte na tlačítko OK.

Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci Aktivace modulu (Integrované zabezpečení) po trvalé deaktivaci: 1.


2.


3.

V pravém podokně u položky Embedded Security (Integrované zabezpečení) klepněte na volbu Enable (Aktivovat).

4.

Zadejte heslo vlastníka do dialogu pro zadání hesla a klepněte na tlačítko OK.

Pokročilé operace

71

Migrace klíčů pomocí průvodce Migration Wizard Migrace je pokročilá procedura, která umožňuje správu, obnovu a převod klíčů a certifikátů. Podrobnosti o migraci viz Nápověda softwaru integrovaného zabezpečení.

72


8

Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely)

Tento nástroj zabezpečení je dostupný pouze pro správce. Modul Device Access Manager for HP ProtectTools obsahuje následující funkce zabezpečení, které poskytují ochranu před neoprávněným přístupem k zařízením připojeným k počítačovému systému: ●

profily zařízení vytvářené pro každého uživatele, které definují přístup k zařízením,

●

přístup k zařízením, který je možno udělovat nebo odepírat na základě členství ve skupinách.

Spouštění služeb na pozadí Pro profily zařízení, které mají být použity, musí být spuštěna služba na pozadí HP ProtectTools Device Locking/Auditing. Pokusíte-li se použít profily zařízení poprvé, otevře nástroj HP ProtectTools Security Manager dialogové okno s dotazem, zda chcete spustit službu na pozadí. Klepnutím na tlačítko Yes (Ano) spusťte službu na pozadí a nastavte ji tak, aby se spouštěla při každém zavádění systému.

Spouštění služeb na pozadí

73

Jednoduchá konfigurace Funkce umožňuje odepírat přístup u následujících tříd zařízení: ●

zařízení USB pro všechny uživatele, kteří nejsou správci,

●

všechna výměnná média (diskety, zásuvné paměťové jednotky atd.) pro všechny uživatele, kteří nejsou správci,

●

všechny jednotky DVD/CD-ROM pro všechny uživatele, kteří nejsou správci,

●

všechny sériové a paralelní porty pro všechny uživatele, kteří nejsou správci.

Odepření přístupu ke třídě zařízení všem uživatelům, kteří nejsou správci: 1.


2.

V levém panelu klepněte na možnost Device Access Manager a poté klepněte na položku Simple Configuration (Jednoduchá konfigurace).

3.

V pravém panelu označte zaškrtávací políčko u zařízení, ke kterému chcete odepřít přístup.

4.

Klepněte na tlačítko Apply. POZNÁMKA: Není-li spuštěna služba na pozadí, dojde nyní k pokusu o její spuštění. Povolte ji klepnutím na tlačítko Yes (Ano).

5.

74


Kapitola 8 Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely)

Konfigurace třídy zařízení (pokročilá) K dispozici je několik možností výběru, které umožňují udělování nebo odepírání přístupu konkrétních uživatelů nebo skupin uživatelů k různým typům zařízení.

Přidání uživatele nebo skupiny 1.


2.

V levém podokně klepněte na možnost Device Access Manager a poté klepněte na položku Device Class Configuration (Konfigurace třídy zařízení).

3.

V seznamu zařízení klepněte na třídu zařízení, kterou chcete konfigurovat.

4.

Klepněte na tlačítko Add (Přidat). Otevře se dialogové okno Select Users or Groups (Vyberte uživatele nebo skupiny).

5.

Klepněte na Pokročilé a poté klepněte na Vyhledat nyní pro hledání uživatelů nebo skupin pro přidání.

6.

Klepněte na uživatele nebo skupinu, které chcete přidat do seznamu dostupných uživatelů a skupin, a poté klepněte na tlačítko OK.

7.


Odstranění uživatele nebo skupiny 1.


2.


3.


4.

Klepněte na uživatele nebo skupinu, které chcete odstranit, a klepněte na tlačítko Remove (Odstranit).

5.


Odepření přístupu uživateli nebo skupině 1.


2.


3.


4.

V seznamu User/Groups (Uživatel/Skupiny) klepněte na uživatele nebo skupinu, kterým chcete odepřít přístup.

5.

Klepněte na tlačítko Deny (Odepřít) vedle uživatele nebo skupiny, kterým chcete odepřít přístup.

6.


Konfigurace třídy zařízení (pokročilá)

75

Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny Přístup ke třídě zařízení můžete povolit jednomu uživateli ze skupiny, zatímco všem ostatním uživatelům z této skupiny bude přístup odepřen. Povolení přístupu jednomu uživateli, nikoli však skupině: 1.


2.


3.


4.

V seznamu User/Groups (Uživatel/Skupiny) přidejte skupinu, které chcete odepřít přístup.

5.

Klepněte na tlačítko Deny (Odepřít) vedle skupiny, které chcete odepřít přístup.

6.

Přejděte do složky pod složkou požadované třídy a přidejte konkrétního uživatele. Klepnutím na tlačítko Allow (Povolit) udělte tomuto uživateli přístup.

7.


Povolení přístupu ke konkrétnímu zařízení jednomu uživateli ze skupiny Můžete povolit přístup jednomu uživateli ke konkrétnímu zařízení, zatímco všem ostatním členům skupiny, do které tento uživatel patří, bude odepřen přístup ke všem zařízením ve třídě. Umožnění přístupu ke konkrétnímu zařízení jednomu uživateli, nikoli však skupině: 1.


2.


3.

V seznamu zařízení klepněte na třídu zařízení, kterou chcete konfigurovat, a poté přejděte do složky pod touto třídou.

4.

V seznamu User/Groups (Uživatel/Skupiny) přidejte skupinu, které chcete odepřít přístup.

5.

Klepněte na tlačítko Deny (Odepřít) vedle skupiny, které chcete odepřít přístup.

6.

V seznamu zařízení přejděte ke konkrétnímu zařízení, k němuž chcete povolit přístup konkrétnímu uživateli.

7.

Klepněte na tlačítko Add (Přidat). Otevře se dialogové okno Select Users or Groups (Vyberte uživatele nebo skupiny).

8.

Klepněte na Pokročilé a poté klepněte na Vyhledat nyní pro hledání uživatelů nebo skupin pro přidání.

9.

Klepněte na uživatele, kterému chcete povolit přístup, a poté klepněte na tlačítko OK.

10. Klepnutím na tlačítko Allow (Povolit) udělíte tomuto uživateli přístup. 11. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK.

76

Kapitola 8 Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely)

9

Řešení potíží

Credential Manager for HP ProtectTools Stručný popis

Podrobnosti

Řešení

Pomocí možnosti síťových účtů modulu Credential Manager může uživatel vybrat, ke kterému doménovému účtu se chce přihlásit. Při použití ověření čipem TPM není tato možnost dostupná. Všechny ostatní způsoby ověření fungují správně.

Pomocí ověření TPM se uživatelé přihlásí k místnímu počítači.

Nástroje Single Sign On (Jednotné přihlášení) modulu Credential Manager umožňují uživateli ověření jiných účtů.

Karty Smart a tokeny USB nejsou v Credential manager (Správce pověření) k dispozici, pokud byly instalovány až po něm.

Aby bylo možné používat karty Smart nebo tokeny USB v Credential Manager, musí být instalován podpůrný software (ovladače, poskytovatelé PKCS#11, atd.) dříve než Credential Manager.

Přihlaste se k Credential Manager.

Pokud již máte Credential Manager instalován, proveďte následující kroky po instalaci podpůrného softwaru karty Smart nebo tokenu:

V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření), poté na Pokročilá nastavení a poté na kartu karty Smart a tokeny. Pod Místní tokeny se zobrazí seznam dostupných tokenů. Přesuňte se do rozbalovací nabídky klepnutím pravým tlačítkem na Místní tokeny a poté vyberte Skenování pro nové karty Smart a tokeny. Budete-li vyzváni k restartu počítače, proveďte restart.

Některé webové stránky aplikace vytvářejí chyby, které brání uživateli v provedení nebo dokončení úloh.

Některé webové aplikace ukončí činnost a hlásí chyby z důvodu deaktivace funkčního schématu funkce Single Sign On (Jednotné přihlášení). V aplikaci Internet Explorer se například zobrazí znak ! ve žlutém trojúhelníku, který oznamuje, že došlo k chybě.

Funkce Credential Manager Single Sign On (Jednotné přihlášení) nepodporuje všechna softwarová rozhraní webu. Deaktivujte tuto funkci pro specifickou webovou stránku vypnutím podpory funkce Single Sign On (Jednotné přihlášení). Podívejte se do kompletní dokumentace k funkci Single Sign On (Jednotné přihlášení), která je k dispozici v souborech Nápovědy Credential Manager. Nelze-li u dané aplikace deaktivovat konkrétní funkci Single Sign On (Jednotné přihlášení), obraťte se na technickou podporu HP a požádejte o podporu třetí úrovně prostřednictvím servisního kontaktu HP.

Možnost Browse for Virtual Token (Vyhledat virtuální známku) se během přihlášení nezobrazuje.

Uživatel nemůže přesunout umístění registrované virtuální známky v modulu Credential Manager, protože možnost procházení byla odstraněna z důvodu snížení bezpečnostních rizik.

Možnost procházení byla odstraněna, protože umožňovala neoprávněným uživatelům odstraňovat a přejmenovávat soubory a ovládat systém Windows.


77

Stručný popis

Podrobnosti

Řešení

Správci domén nemohou měnit hesla systému Windows ani po ověření.

Dochází k tomu po přihlášení správce domény k doméně a registraci doménové identity u modulu Credential Manager pomocí účtu s právy správce v doméně a v místním počítači. Pokud se správce domény pokusí změnit heslo systému Windows z modulu Credential Manager, zobrazí se správci chyba při přihlášení: User account restriction (Omezení uživatelského účtu).

Credential Manager nemůže změnit heslo k účtu uživatele domény prostřednictvím Změna hesla Windows. Credential Manager může měnit pouze hesla k účtům místního PC. Uživatel/ka domény může změnit své heslo pomocí volby Změnit heslo Zabezpečení Windows, ale protože uživatel/ka domény nemá fyzický účet na lokálním PC, Credential manager (Správce pověření) může změnit poze heslo, použité pro přihlášení.

U modulu Credential Manager dochází k problémům nekompatibility s modulem GINA hesla Corel WordPerfect 12.

Pokud se uživatel přihlásí k modulu Credential Manager, vytvoří dokument aplikace WordPerfect a uloží jej s ochranou hesla, nedokáže modul Credential Manager zjistit nebo rozpoznat, ručně ani automaticky, modul GINA hesla.

Společnost HP pracuje na řešení budoucích rozšíření produktů.

Modul Credential Manager nerozpoznává tlačítko Connect (Připojit) na obrazovce.

Pokud jsou přihlašovací údaje funkce Společnost HP pracuje na řešení budoucích rozšíření Single Sign On (Jednotné přihlášení) pro produktů. připojení RDP (Remote Desktop Connection) nastaveny na možnost Connect (Připojit), při novém spuštění funkce Single Sign On (Jednotné přihlášení) se spustí příkaz Save As (Uložit jako), nikoli Connect (Připojit).

Uživatelé mohou přijít o všechny přihlašovací údaje modulu Credential Manager chráněné modulem TPM.

Byl-li modul TPM odebrán nebo poškozen, uživatelé ztratí všechny přihlašovací údaje chráněné modulem TPM.

Uživatel se nemůže přihlásit k modulu Credential Manager po přechodu z klidového režimu do režimu spánku pouze v systému Windows XP Service Pack 1.

Po umožnění přechodu systému do režimu spánku a klidového režimu se správce nebo uživatel nemůže přihlásit k modulu Credential Manager a zůstává zobrazena obrazovka přihlášení k systému Windows bez ohledu na výběr přihlašovacích údajů (heslo, otisk prstu nebo karta Java Card).

Tento průběh je v pořádku. Modul TPM je určen k ochraně přihlašovacích údajů modulu Credential Manager. Společnost HP doporučuje, aby uživatelé před odstraněním modulu TPM zálohovali svoji identitu z modulu Credential Manager. Aktualizace Windows na Service Pack 2 pomocí Windows Update. Více informací o příčině problému viz databáze znalostí Microsoft článek 813301 na http://www.microsoft.com. Aby se mohl uživatel přihlásit, musí vybrat modul Credential Manager a provést přihlášení. Po přihlášení k modulu Credential Manager je uživatel vyzván k přihlášení k systému Windows (může být nutné vybrat možnost přihlášení k systému Windows) a dokončení přihlašovacího procesu. Pokud se uživatel přihlásí nejdříve k systému Windows, musí se pak přihlásit k modulu Credential Manager ručně.

Obnovení modulu Embedded Security (Integrované zabezpečení) způsobuje selhání modulu Credential Manager.

78

Kapitola 9 Řešení potíží

Modul Credential Manager nezaregistruje žádné přihlašovací údaje po obnovení výrobních nastavení paměti ROM.

Modul Credential Manager nemá přístup k modulu TPM, pokud jsou obnovena výrobní nastavení paměti ROM po instalaci modulu Credential Manager. Integrovaný bezpečnostní čip TPM může být aktivován pomocí nástroje Computer Setup f10, modulu BIOS Configuration nebo nástroje HP Client Manager.

Stručný popis

Podrobnosti

Řešení Chcete-li aktivovat integrovaný bezpečnostní čip TPM pomocí nástroje Computer Setup, proveďte tyto kroky: 1.

Spusťte nástroj Computer Setup zapnutím nebo restartováním počítače a stisknutím klávesy f10 v okamžiku, kdy je v dolním levém rohu obrazovky zobrazena zpráva f10 = ROM Based Setup (F10 = konfigurační nástroj v paměti ROM).

2.

Pomocí kláves se šipkami klepněte na Zabezpečení a poté na Nastavení hesla. Nastavte heslo.

3.

Vyberte položku Embedded Security Device (Zařízení integrovaného zabezpečení).

4.

Pomocí kláves se šipkami vyberte položku Embedded Security Device—Disable (Zařízení integrovaného zabezpečení – zakázat). Pomocí kláves se šipkami změňte nastavení na možnost Embedded Security Device—Enable (Zařízení integrovaného zabezpečení – povolit).

5.

Klepněte Enable (Aktivovat) a poté na Save changes and exit (Uložit změny a odejít).

Společnost HP zkoumá možnosti řešení pro budoucí verze zákaznického softwaru. Proces zabezpečení Restore Identity (Obnovit identitu) ztrácí přiřazení virtuální známky.

Pokud uživatel obnoví identitu, může modul Credential Manager ztratit přiřazení umístění virtuální známky na přihlašovací obrazovce. I když má modul Credential Manager virtuální známku zaregistrovánu, musí uživatel známku opětovně zaregistrovat, aby došlo k obnovení přiřazení.

Aktuálně se jedná o správnou funkci. Při odinstalaci modulu Credential Manager bez uchování identit dojde ke zničení systémové (serverové) části známky, takže známku nelze dále používat k přihlašování, i když je klientská část známky obnovena pomocí obnovení identity. Společnost HP zkoumá možnosti řešení z dlouhodobého hlediska.


79


80

Stručný popis

Podrobnosti

Řešení

Šifrování složek, podsložek a souborů u disku PSD zobrazuje chybovou zprávu.

Pokud uživatel kopíruje soubory a složky na disk PSD a pokusí se složky a soubory nebo složky a podsložky šifrovat, zobrazí se zpráva Error Applying Attributes (Chyba použití atributů). Uživatel může šifrovat tytéž soubory na jednotce C:\ nebo dodatečně nainstalovaném pevném disku.

Tento průběh je v pořádku.

Nelze převzít vlastnictví jiným operačním systémem na platformě MultiBoot.

Pokud je jednotka nastavena na možnost zavedení více operačních systémů, lze vlastnictví převzít pouze pomocí průvodce inicializací platformy v jednom operačním systému.

Neoprávněný správce může zobrazovat, odstraňovat, přejmenovávat a přesouvat obsah šifrovaných složek EFS.

Šifrování složky nebrání neoprávněným Tento průběh je v pořádku. uživatelům s právy správce v prohlížení, Jedná se o funkci systému EFS, nikoli modulu odstraňování a přesunování obsahu Embedded Security TPM (Integrované zabezpečení složky. TPM). Modul Embedded Security (Integrované zabezpečení) využívá software Microsoft EFS a software EFS zachovává přístupová práva k souborům a složkám pro všechny správce.

Uživatel nemá při pokusu o obnovení pevného disku pomocí souborového systému FAT32 žádné možnosti šifrování.

Pokusí-li se uživatel obnovit pevný disk pomocí souborového systému FAT32, nejsou k dispozici žádné možnosti šifrování pro žádné soubory a složky při použití systému EFS.

Tento průběh je v pořádku. Software neinstalujte na obnovovaném disku s oddílem FAT32.

Uživatel je schopen šifrovat nebo odstranit soubor XML archivu pro obnovu.

Nástroje ACL nejsou pro tuto složku nastaveny, uživatel tedy může omylem či záměrně soubor šifrovat nebo odstranit, čímž k němu znemožní přístup. Po šifrování nebo odstranění souboru nelze software TPM používat.


Interakce integrovaného zabezpečení EFC se Symantec Antivirus nebo McAfee Total Protection způsobuje delší doby šifrování/dešifrování a skenování.

Šifrované soubory zasahují do skenování virů pomocí Symantec Antivirus nebo McAfee Total Protection. Šifrování souborů pomocí integrovaného zabezpečení EFS trvá déle, pokud je spuštěn Symantec Antivirus nebo McAfee Total Protection.

Chcete-li snížit dobu potřebnou k prověřování souborů systému Embedded Security EFS (Integrované zabezpečení EFS), zadejte před prověřováním heslo pro šifrování nebo proveďte dešifrování před prověřováním.

Archiv pro nouzovou obnovu nelze uložit na výměnné médium.

Pokud uživatel vloží kartu MultiMediaCard nebo paměťovou kartu Secure Digital (SD) Memory Card při vytváření cesty k archivu pro nouzovou obnovu během inicializace modulu Embedded Security (Integrované



Po přesunutí na disk PSD jsou soubory a složky automaticky šifrovány. Není nutné provádět ”dvojí šifrování” složek a souborů. Pokusíte-li se o druhé šifrování na disku PSD pomocí systému EFS, zobrazí se chybová zpráva.

Tento průběh je v pořádku kvůli nastavení z bezpečnostních důvodů.

Software Microsoft EFS je podporován pouze u souborového systému NTFS a u FAT32 nefunguje. Jedná se o vlastnost softwaru Microsoft EFS a netýká se softwaru HP ProtectTools.

Uživatelé mají přístupová práva k nouzovému archivu, aby mohli ukládat a aktualizovat záložní kopie základních uživatelských klíčů. Uživatele je nutno informovat, aby nešifrovali ani neodstraňovali soubory v archivu pro obnovu.

Pro zkrácení doby požadované k šifrování/dešifrování dat pomocí integrovaného zabezpečení EFC by měl uživatel deaktivovat automatickou ochranu u Symantec Antivirus nebo McAfee Total Protection.

Ukládání na výměnná média není podporováno. Archiv pro obnovu lze uložit na síťovou jednotku nebo na jinou místní jednotku, než je jednotka C:.

Stručný popis

Podrobnosti

Řešení

zabezpečení), zobrazí se chybová zpráva. K chybám dochází po přerušení inicializace modulu Embedded Security (Integrované zabezpečení) z důvodu výpadku napájení.

Dojde-li během inicializace čipu Embedded Security (Integrované zabezpečení) k přerušení napájení, dojde k následujícím problémům: ●

●

Při pokusu o spuštění průvodce inicializací modulu Embedded Security se zobrazí tato chybová zpráva: The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner. (Integrované zabezpečení nelze inicializovat, jelikož integrovaný bezpečnostní čip Embedded Security již má vlastníka modulu Embedded Security.) Při pokusu o spuštění průvodce inicializací uživatele se zobrazí tato chybová zpráva: The Embedded security is not initialized. To use the wizard, the Embedded Security must be initialized first. (Integrované zabezpečení nebylo inicializováno. Chcete-li použít průvodce, inicializujte nejdříve modul Embedded Security.)

Zotavení po přerušení napájení proveďte následujícím způsobem: POZNÁMKA: Různé nabídky, položky nabídek a hodnoty vyberete pomocí tlačítek se šipkami (není-li uvedeno jinak). 1.

Spusťte nebo restartujte počítač.

2.

Stiskněte klávesu f10, jakmile se na obrazovce zobrazí zpráva f10=Setup (F10 = nástroj Setup).

3.

Vyberte odpovídající jazyk.

4.

Stiskněte klávesu enter.

5.

Vyberte Security (Zabezpečení) a poté Embedded Security (Integrované zabezpečení).

6.

Položku Embedded Security Device (Zařízení integrovaného zabezpečení) nastavte na možnost Enable (Povolit).

7.

Klávesou f10 potvrďte změnu.

8.

Klepněte na File (Soubor) a poté na Save changes and exit (Uložit změny a odejít).

9.

Stiskněte klávesu enter.

10. Klávesou f10 uložte změny a ukončete nástroj. Heslo nástroje Computer Setup (F10) lze odebrat po povolení modulu TPM.

K povolení modulu TPM je nutné heslo nástroje Computer Setup (f10). Je-li modul aktivován, může uživatel heslo odebrat. Tím je umožněno komukoli, kdo má přístup k systému, aby resetoval modul TPM a způsobil možnou ztrátu dat.


Okno hesla PSD se nezobrazuje, když je systém opět aktivní po přechodu z pohotovostního režimu.

Když se uživatel přihlásí do systému po vytvoření disku PSD, modul TPM požádá o heslo základního uživatele. Nezadá-li uživatel heslo a systém přejde do pohotovostního režimu, nebude po obnovení aktivity okno pro heslo k dispozici.

Při změně zásad platformy zabezpečení není vyžadováno žádné heslo.

Přístup k zásadám platformy Tento průběh je v pořádku. zabezpečení (počítače i uživatele) nevyžaduje heslo TPM od uživatelů, kteří Správce může upravit zásady platformy zabezpečení s i bez inicializace uživatele TPM. mají v systému práva správce.

Při prohlížení se certifikát zobrazuje jako nedůvěryhodný.

Po instalaci nástroje HP ProtectTools a spuštění průvodce inicializací uživatele má uživatel možnost zobrazit vydaný certifikát; certifikát se však při prohlížení zobrazuje jako nedůvěryhodný. Certifikát lze v této chvíli nainstalovat klepnutím na tlačítko instalace, avšak

Heslo nástroje Computer Setup (f10) mohou odstranit pouze uživatelé, kteří toto heslo znají. Společnost HP však důrazně doporučuje, aby bylo heslo nástroje Computer Setup (f10) vždy chráněno.

Tento průběh je v pořádku. Aby se okno hesla PSD opět zobrazilo, musí se uživatel odhlásit a opět přihlásit.

Certifikáty s vlastním podpisem se nepovažují za důvěryhodné. Ve správně nakonfigurovaném podnikovém prostředí jsou certifikáty EFS vydávány online certifikačními autoritami a jsou důvěryhodné.


81

Stručný popis

Podrobnosti

Řešení

certifikát se po instalaci nestane důvěryhodným. Zobrazuje se přerušovaná chyba šifrování a dešifrování: The process cannot access the file because it is being used by another process. (Proces nemá přístup k souboru, protože soubor je využíván jiným procesem.)

Jedná se o nadměrně přerušovanou chybu během šifrování nebo dešifrování souboru, ke které dochází, protože soubor je využíván jiným procesem, ačkoli soubor ani složka nejsou zpracovávány operačním systémem ani dalšími aplikacemi.

Postup odstranění problému:

Ve vyměnitelném úložišti dochází ke ztrátě dat, pokud je úložné médium odebráno před dokončením generování nebo přenosu nových dat.

Odebrání úložného média, např. pevného disku MultiBay, stále zobrazuje dostupnost disku PSD a negeneruje chybové hlášení během přidávání nebo úpravy dat na disku PSD. Po restartování systému nezobrazuje disk PSD změny souborů, ke kterým došlo, když nebylo vyměnitelné úložiště dostupné.

Neodebírejte disk PSD před dokončením generování nebo přenosu dat. K tomuto problému dochází, pouze když uživatel přistupuje k disku PSD a poté odebere pevný disk před dokončením generování nebo přenosu nových dat. Pokud se uživatel pokusí o přístup k disku PSD, když není vyměnitelný pevný disk připojen, zobrazí se chybová zpráva s informací the device is not ready (zařízení není dostupné).

Během odinstalace, pokud uživatel neinicializoval základního uživatele a otevřel nástroj pro správu, není k dispozici možnost Disable (Zakázat) a odinstalační program nebude pokračovat v činnosti, dokud nebude nástroj pro správu ukončen.

Uživatel má možnost provést odinstalaci buď bez deaktivace modulu TPM, nebo modul TPM nejdříve zakázat (prostřednictvím nástroje pro správu) a pak provést odinstalaci. Přístup k nástroji pro správu vyžaduje inicializaci základního uživatelského klíče. Neproběhla-li základní inicializace, nejsou pro uživatele dostupné žádné možnosti.

Nástroj pro správu slouží k deaktivaci čipu TPM, avšak tato možnost není dostupná, pokud nebyl předtím inicializován základní uživatelský klíč. Není-li klíč inicializován, vyberte možnost OK nebo Cancel (Storno) a pokračujte v odinstalaci.

Dochází k přerušovanému zablokování počítače po vytvoření disku PSD u účtů pro dva uživatele a použití rychlého přepínání uživatelů u 128MB konfigurací systému.

Může dojít k zablokování systému, kdy se zobrazuje černá obrazovka a klávesnice ani myš nereaguje, namísto zobrazení úvodní (přihlašovací) obrazovky při použití rychlého přepínání s minimální pamětí RAM.

1.

Restartujte systém.

2.

Odhlaste se.

3.

Opět se přihlaste.

Jelikož uživatel výslovně zvolil spuštění nástroje pro správu (klepnutím na tlačítko Yes (Ano) v dialogovém okně po zobrazení výzvy Click Yes to open Embedded Security Administration tool /Chcete-li spustit nástroj pro správu modulu Embedded Security, klepněte na tlačítko Ano/), odinstalace čeká na ukončení nástroje pro správu. Klepne-li uživatel v dialogovém okně na tlačítko No (Ne), nástroj pro správu se vůbec neotevře a odinstalace pokračuje. Za hlavní příčinu je považován problém načasování u konfigurací s malou pamětí. Integrovaná grafika používá architekturu UMA, která využívá 8 MB paměti, a ponechává tak uživateli k dispozici pouze 120 MB. K chybě dochází, když je těchto 120 MB sdíleno oběma uživateli, jsou-li oba přihlášeni a používají funkci rychlého přepínání uživatelů. Řešením je nové spuštění systému a zvýšení konfigurace paměti (společnost HP nedodává 128MB konfigurace s moduly zabezpečení).

Ověření uživatele EFS (výzva k zadání hesla)

82


Heslo pro ověření uživatele EFS se opět Jedná se o správnou funkci – aby nedocházelo k otevře po klepnutí na tlačítko OK nebo problémům s funkcí Microsoft EFS, byl vytvořen

Stručný popis

Podrobnosti

Řešení

vyprší a zobrazí se zpráva access denied (přístup odepřen).

po přechodu systému z pohotovostního režimu.

třicetisekundový hlídač času, který generuje chybovou zprávu.

Během nastavení japonštiny dochází v popisech funkcí k drobnému zkrácení.

Popisy funkcí jsou při použití možnosti uživatelského nastavení během instalace zkráceny.

Společnost HP tuto chybu napraví v příští verzi.

Šifrování EFS pracuje, aniž by bylo po výzvě zadáno heslo.

Necháte-li vypršet výzvu k zadání uživatelského hesla, šifrování souboru nebo složky bude stále dostupné.

Možnost šifrovat nevyžaduje ověření heslem, jelikož se jedná o funkci šifrování Microsoft EFS. Dešifrování bude zadání uživatelského hesla vyžadovat.

Zabezpečení elektronické pošty je podporováno, aniž by bylo zabezpečení elektronické pošty nastaveno v průvodci inicializací uživatele nebo když je zabezpečení elektronické pošty zakázáno v konfiguraci zásad uživatele.

Software Embedded Security (Integrované zabezpečení) a průvodce neřídí nastavení e-mailového klienta (Outlook, Outlook Express nebo Netscape).

Toto chování je pořádku. Konfigurace nastavení elektronické pošty v modulu TPM nebrání úpravě nastavení šifrování přímo v e-mailovém klientovi. Použití zabezpečené elektronické pošty je nastaveno a řízeno aplikacemi jiných dodavatelů. Průvodce společnosti HP umožňuje okamžité přizpůsobení prostřednictvím propojení se třemi referenčními aplikacemi.

Druhé spuštění zavedení ve velkém rozsahu v tomtéž počítači nebo v dříve inicializovaném počítači přepíše soubory nouzové obnovy a nouzové známky. Nové soubory nejsou k obnově použitelné.

Po spuštění zavedení ve velkém rozsahu v kterémkoli dříve inicializovaném systému s modulem HP ProtectTools Embedded Security budou stávající archivy pro obnovu a známky obnovy nepoužitelné, jelikož dojde k přepsání příslušných souborů XML.

Společnost HP pracuje na vyřešení problému přepsání souborů XML a poskytne řešení v příštím balíčku SoftPaq.

Automatické přihlašovací skripty nefungují během obnovy uživatele v modulu Embedded Security (Integrované zabezpečení).

K chybě dochází poté, co uživatel provede následující akce:

Klepněte na tlačítko Browse (Procházet) na obrazovce a vyberte umístění. Proces obnovy bude pokračovat.

●

Inicializuje vlastníka a uživatele v modulu Embedded Security (pomocí výchozích umístění — složky My Documents / Dokumenty/) .

●

Resetuje výrobní nastavení čipu v systému BIOS.

●

Restartuje počítač.

●

Spustí obnovu modulu Embedded Security (Integrované zabezpečení). Během procesu obnovy se modul Credential Manager zeptá, zda může systém automatizovat přihlášení na ověření uživatele Infineon TPM. Vybere-li uživatel možnost Yes (Ano), umístění známky SPEmRecToken se automaticky zobrazí v textovém poli.

Ačkoli je umístění správné, zobrazuje se následující chybová zpráva: No Emergency Recovery Token is provided. Select the token location


83

Stručný popis

Podrobnosti

Řešení

the Emergency Recovery Token should be retrieved from. (Žádná známka nouzové obnovy není k dispozici. Vyberte umístění známky, ze kterého chcete známku nouzové obnovy načíst.) Disky PSD pro více uživatelů nefungují v prostředí s rychlým přepínáním uživatelů.

K této chybě dochází, bylo-li vytvořeno více uživatelů, kterým byl přidělen disk PSD se stejným písmenem jednotky. Při pokusu o rychlé přepínání mezi uživateli po zavedení disku PSD není disk druhého uživatele dostupný.

Disk PSD druhého uživatele bude k dispozici pouze v případě, že bude překonfigurován, aby používal jiné písmeno jednotky, nebo jestliže se první uživatel odhlásí.

Disk PSD je zakázán a nelze jej odstranit po formátování pevného disku, na kterém byl disk PSD vytvořen.

Ikona disku PSD se stále zobrazuje, avšak při pokusu o přístup k disku PSD se zobrazí chybová zpráva drive is not accessible (disk není dostupný).

Správná funkce: Pokud zákazník vynutí odstranění nebo odpojení od umístění úložiště dat PSD, emulace jednotky PSD modulu Embedded Security (Integrované zabezpečení) bude pokračovat v činnosti a generovat chyby z důvodu chybějící komunikace s chybějícími daty.

Uživatel nemůže odstranit disk PSD a zobrazuje se následující zpráva: your PSD is still in use, please be sure that Řešení: Po dalším restartování se emulace nenačtou a your PSD contains no open files and uživatelé mohou odstranit starou emulaci PSD a is not accessed by another process vytvořit nový disk PSD. (Disk PSD je stále používán. Zajistěte, aby disk PSD neobsahoval žádné otevřené soubory ani nebyl využíván jiným procesem.) Uživatel musí systém restartovat, jestliže chce disk PSD odstranit, po restartování již nebude disk PSD načten. Je zjištěna vnitřní chyba, když uživatel provádí obnovu z archivu automatické zálohy.

Systém zabezpečení zobrazuje chybu obnovy u více uživatelů.

Klepne-li uživatel v modulu Embedded Security na možnost Restore under Backup (Obnovit podle zálohy), aby provedl obnovu z archivu pro automatické zálohování, a poté vybere soubor SPSystemBackup.xml, průvodce obnovením selže a zobrazí se následující chybová zpráva: The selected Backup Archive does not match the restore reason. Please select another archive and continue. (Vybraný záložní archiv neodpovídá důvodu obnovy. Vyberte jiný archiv a pokračujte.)

Vybere-li uživatel soubor SpSystemBackup.xml, když je vyžadován soubor SpBackupArchive.xml, průvodce modulu Embedded Security selže a zobrazí následující zprávu: An internal Embedded Security error has been detected. (Byla zjištěna vnitřní chyba modulu Embedded Security.

Vybere-li správce během procesu obnovy uživatele, které chce obnovit, nevybraní uživatelé nebudou moci obnovit klíče, pokusí-li se o obnovu později. Zobrazuje se chybová zpráva decryption process failed (proces dešifrování selhal).

Nevybrané uživatele lze obnovit resetováním modulu TPM, spuštěním procesu obnovy a vybráním všech uživatelů předtím, než proběhne další každodenní zálohování. Pokud proběhne automatické zálohování, dojde k přepsání neobnovených uživatelů a ztrátě jejich dat. Je-li uložena nová záloha systému, nelze předchozí nevybrané uživatele obnovit.

Uživatel musí vybrat správný soubor XML, který odpovídá požadovanému důvodu. Procesy jsou v pořádku a fungují správně; vnitřní chyba modulu Embedded Security však není jasná a měla by obsahovat konkrétnější zprávu. Společnost HP pracuje na zdokonalení pro příští produkty.

Uživatel musí rovněž obnovit celou zálohu systému. Zálohu archivu lze obnovit samostatně. Resetování systémové paměti ROM na výchozí hodnoty vede ke skrytí modulu TPM.

84


Obnovení systémové paměti ROM na výchozí hodnoty skryje modul TPM pro systém Windows. Tím je znemožněna správná činnost bezpečnostního

Zrušte skrytí modulu TPM v systému BIOS: Otevřete nástroj Nastavení počítače (f10), přejděte na Security (Zabezpečení) > Device security (Zabezpečení zařízení) a poté změňte pole z Hidden (Skryté) na Available (Dostupné).

Stručný popis

Podrobnosti

Řešení

softwaru a přístup k datům šifrovaným prostřednictvím modulu TPM. Automatické zálohování nefunguje s mapovanou jednotkou.

Pokud správce nastaví v integrovaném zabezpečení automatické zálohování, vytvoří se záznam v Windows > Tasks (Úlohy) > Scheduled tasks (Naplánované úlohy). Naplánované úlohy Windows používají NT AUTHORITY\SYSTEM kvůli právům na provedení zálohy. Funguje to s jakoukoliv místní jednotkou.

Řešením je změnit nastavení NT AUTHORITY \SYSTEM na (název počítače)\(název správce). Jedná se o výchozí nastavení, pokud je naplánovaná úloha vytvořena ručně. Společnost HP pracuje na tom, aby příští verze obsahovaly výchozí nastavení název počítače\jméno správce.

Pokud správce místo toho konfiguruje automatickou zálohu k ukládání na mapovanou jednotku, proces selže, protože složka NT AUTHORITY \SYSTEM neobsahuje práva k použití mapované jednotky. Pokud je automatická záloha naplánována, aby probíhala při přihlášení, zobrazí ikona modulu Embedded Security v oznamovací oblasti následující zprávu: The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (Umístění záložního archivu není momentálně přístupné. Chcete-li zálohu ukládat do dočasného archivu, dokud nebude záložní archiv přístupný, klepněte sem.) Je-li automatické zálohování naplánováno na konkrétní dobu, zálohování selže, aniž by se zobrazilo upozornění na selhání. Modul Embedded Security (Integrované zabezpečení) nelze dočasně zakázat v grafickém rozhraní modulu Embedded Security.

Aktuální verze softwaru 4.0 byla navržena pro implementace HP Notebook 1.1B a také implementace podporující HP Desktop 1.2.

Společnost HP tento problém ošetří v příštích verzích.

Tato možnost zakázání je stále podporována v softwarovém rozhraní pro platformy TPM 1.1.


85

Device Access Manager for HP ProtectTools Stručný popis

Podrobnosti

Řešení

Uživatelům je v modulu Device Access Manager odepírán přístup k zařízením, avšak zařízení jsou stále přístupná.

V rámci modulu Device Access Manager byly použity konfigurace Simple Configuration (Jednoduchá konfigurace) anebo Device Class Configuration (Konfigurace třídy zařízení) k odepření přístupu uživatelům k zařízením. Přes odepření přístupu mají uživatelé k zařízením stále přístup.

Zkontrolujte, zda byla spuštěna služba zamykání zařízení HP ProtectTools Device Locking.

Uživateli je nečekaně povolen přístup k zařízení nebo je uživateli nečekaně odepřen přístup k zařízení.

Modul Device Access Manager byl použit k odepření přístupu uživatelům k některým zařízením a povolení přístupu uživatelům k jiným zařízením. Používajíli uživatelé systém, mají přístup k zařízením, k nimž jim byl modulem Device Access Manager přístup odepřen, a nemají přístup k zařízením, k nimž jim byl modulem Device Access Manager přístup povolen.

Povolit nebo odepřít – co má přednost?

V konfiguraci Device Class Configuration Uživateli je odepřen přístup k zařízení. Odepření má (Konfigurace třídy zařízení) je nastavena přednost před povolením. následující konfigurace: Přístup je odepřen kvůli způsobu, kterým systém Povolení bylo uděleno skupině Windows vytváří účinná povolení pro zařízení. Jedná ● systému Windows (např., BUILTIN skupina má odepřený přístup, druhá skupina má \Administrators /Správci/) a povolený přístup a uživatel je členem obou skupin. odepření jiné skupině systému Uživateli je odepřen přístup, protože odepření přístupu má přednost před povolením přístupu. Windows (např., BUILTIN\Users / Uživatelé/) na stejné úrovni Jedním z řešení je odepřít přístup skupině uživatelů na hierarchie třídy zařízení (např., úrovni jednotek DVD/CD-ROM a povolit skupině DVD/CD-ROM Drives /Jednotky správců na úrovni pod úrovní jednotek DVD/CD-ROM. DVD/CD-ROM/). Pokud je uživatel členem obou těchto skupin (např. Správce), které nastavení má přednost?

86


Jako správce přejděte na Ovládací panely > Nástroje správce > Služby. V okně Služby vyhledejte službu HP ProtectTools Device Locking/Auditing. Ujistěte se, že je služba spuštěná a že typ spuštění je Automatický. Použijte konfiguraci Device Class Configuration (Konfigurace třídy zařízení) v modulu Device Access Manager k vyšetření nastavení zařízení pro uživatele. Klepněte na Security Manager (Správce bezpečnosti), poté na Device Access Manager (Správce přístupu k jednotce) a poté na Konfigurace třídy zařízení. Rozbalte úroveň stromu Třída zařízení a zkontrolujte nastavení příslušná pro uživatele. Vyhledejte jakákoliv „Zakázaná“ povolení, která mohla být nastavena uživatelem nebo skupinou Windows, kterých může být uživatel nebo správce členem.

Dalším možným řešením je vytvořit konkrétní skupiny systému Windows, jednu pro povolení přístupu k jednotkám DVD/CD a jednu pro odepření přístupu k jednotkám DVD/CD. Konkrétní uživatele pak můžete přidávat do odpovídajících skupin.

Různé Ovlivněný software – stručný popis

Podrobnosti

Řešení

Security Manager – varovné hlášení: The security application can not be installed until the HP Protect Tools Security Manager is installed (Bezpečnostní aplikaci nelze nainstalovat, dokud nebude nainstalován modul HP Protect Tools Security Manager.).

Všechny bezpečnostní aplikace, např. Embedded Security (Integrované zabezpečení), Java Card Security a biometrické údaje jsou rozšiřitelné moduly plug-in pro rozhraní Security Manager. Nástroj Security Manager musí být nainstalován před zavedením bezpečnostního modulu plug-in schváleného společností HP.

Software Security Manager musí být nainstalován před instalací jakýchkoli bezpečnostních modulů plug-in.

Nástroj pro aktualizaci firmwaru TPM pro modely obsahující moduly TPM s podporou Broadcom – Nástroj poskytovaný webovou stránkou podpory společnosti HP hlásí zprávu ownership required (je vyžadováno vlastnictví).

Jedná se o předpokládané chování nástroje pro aktualizaci firmwaru TPM pro modely s moduly TPM s podporou Broadcom.

1.

Znovu nainstalujte software Embedded Security (Integrované zabezpečení).

2.

Spusťte platformu a průvodce konfigurací uživatele.

3.

Systém musí obsahovat instalaci Microsoft .NET framework 1.1:

Nástroj pro upgradování firmwaru umožňuje uživateli upgradovat firmware s použitím i bez použití schvalovacího klíče (EK). Není-li používán žádný klíč EK, není k dokončení upgradování firmwaru vyžadováno ověření. Existuje-li klíč EK, musí existovat vlastník modulu TPM, jelikož upgrade vyžaduje ověření vlastníka. Po úspěšném upgradování je nutné platformu restartovat, aby byl nový firmware zaveden. Pokud je obnoveno výrobní nastavení modulu TPM v systému BIOS, je odstraněno vlastnictví a zakázána možnost aktualizace, dokud nebude konfigurována platforma softwaru Embedded Security (Integrované zabezpečení) a průvodce inicializací uživatele. POZNÁMKA: Po aktualizaci softwaru je vhodné systém vždy restartovat. Verze firmwaru nebude správně určena, dokud neproběhne restartování.

4.

a.

Klepněte na tlačítko Start.

b.

Klepněte na položku Ovládací panely.

c.

Klepněte na možnost Přidat nebo odebrat programy.

d.

V seznamu musí být uvedena položka Microsoft .NET Framework 1.1.

Zkontrolujte konfiguraci hardwaru a softwaru: a.

Klepněte na tlačítko Start.

b.

Klepněte na položku Všechny programy.

c.

Klepněte na položku HP ProtectTools Security Manager.

d.

Ve stromové struktuře vyberte položku Embedded Security.

e.

Klepněte na položku More Details (Další podrobnosti). Konfigurace systému by měla vypadat následovně: ●

Verze produktu = V4.0.1

●

Stav modulu Embedded Security (Integrované zabezpečení): stav čipu = povolen, stav vlastníka = inicializován, stav uživatele = inicializován.

●

Informace o komponentách: Speciální verze TCG = 1.2

●

Dodavatel = společnost Broadcom Corporation

Různé

87

Ovlivněný software – stručný popis

Podrobnosti

Řešení

5.

Modul HP ProtectTools Security Manager – Přerušovaně se zobrazuje chyba při zavírání rozhraní modulu Security Manager.

Přerušovaně (jednou z dvanácti případů) dochází k chybě při použití tlačítka pro uzavření v pravém horním rohu obrazovky k ukončení modulu Security Manager před dokončením načítání všech aplikací plug-in.

●

Verze FW = 2.18 (nebo vyšší)

●

Verze knihovny ovladače zařízení TPM 2.0.0.9 (nebo vyšší)

Pokud se verze FW neshoduje s 2.18, stáhněte a aktualizujte firmware TPM. TPM Firmware SoftPaq je podpora dostupná ke stažení na webové stránce společnosti HP na http://www.hp.com.

Jedná se o časovou závislost doby zavádění služeb plug-in při ukončení a novém spuštění modulu Security Manager. Jelikož program PTHOST.exe je shell pro ostatní aplikace (moduly plug-in), závisí na schopnosti modulu plug-in, zda dokončí dobu zavádění (služby). Uzavřením shellu předtím, než dojde k dokončení zavádění modulu plug-in, je hlavní příčina. Ponechte modulu Security Manager čas k dokončení zprávy o zavádění služeb (v horní části okna Security Manager) a všech modulů plug-in uvedených v levém sloupci. Aby nedošlo k selhání, ponechte dostatečný čas k zavedení těchto modulů.

HP ProtectTools — Neomezený přístup nebo neřízená oprávnění správce znamenají bezpečnostní riziko.

88

Při neomezeném přístupu ke klientskému počítači existuje mnoho rizik, mezi jinými tato:

Správci by měli dodržovat osvědčené postupy při omezování oprávnění koncových uživatelů a uživatelského přístupu.

●

odstranění disku PSD,

●

Neověřeným uživatelům nesmí být udělován oprávnění pro správu.

úmyslná změna uživatelských nastavení,

●

deaktivace zásad a funkcí zabezpečení.

Hesla modulu Embedded Security (Integrované zabezpečení) pro systém BIOS a operační systém jsou nesynchronizovaná.

Pokud uživatel neověří nové heslo jako heslo modulu Embedded Security (Integrované zabezpečení) pro systém BIOS, heslo modulu Embedded Security (Integrované zabezpečení) pro systém BIOS obnoví původní hodnotu hesla integrovaného zabezpečení prostřednictvím nástroje systému BIOS f10.

Tato činnost je v pořádku; hesla lze znovu synchronizovat změnou hesla základního uživatele operačního systému a jeho ověřením při výzvě k zadání hesla modulu Embedded Security (Integrované zabezpečení) pro systém BIOS.

Po povolení ověření modulu TPM před zavedením se může přihlásit pouze jeden uživatel.

Kód PIN modulu TPM BIOS je asociován s prvním uživatelem, který inicializuje uživatelské nastavení. Má-li počítač více uživatelů, je první uživatel v zásadě správcem. První uživatel musí předat uživatelský kód PIN modulu TPM dalším uživatelům, aby se mohli přihlásit.

Tato funkce je správná; společnost HP doporučuje, aby oddělení IT zákazníka dodržovalo správné zásady pro zavádění bezpečnostních řešení a zajistilo, aby heslo správce systému BIOS bylo konfigurováno správci IT z důvodu ochrany na systémové úrovni.

Po obnovení výrobních nastavení modulu TPM musí uživatelé změnit svůj kód PIN, aby modul TPM před zavedením fungoval.

Uživatel musí změnit svůj kód PIN nebo vytvořit jiného uživatele, pokud chce inicializovat uživatelské nastavení, aby ověření modulu TPM BIOS po resetování fungovalo. Neexistuje možnost, jak zajistit fungování ověření modulu TPM BIOS.

Tato funkce je správná; obnovení výrobního nastavení vymaže základní uživatelský klíč. Uživatel musí změnit svůj kód PIN nebo vytvořit nového uživatele a znovu inicializovat základní uživatelský klíč.


Ovlivněný software – stručný popis

Podrobnosti

Řešení

U nastavení Power-on authentication support (Podpora ověření po zapnutí) není nastavena na výchozí hodnotu po použití položky modulu Embedded Security Reset to Factory Settings (Obnovit nastavení výrobce).

V nástroji Computer Setup nedojde k resetování možnosti Power-on authentication support (Podpora ověření po zapnutí) na výrobní nastavení při použití možnosti zařízení integrovaného zabezpečení Reset to Factory Settings (Obnovit nastavení výrobce). Ve výchozím nastavení je položka Power-on authentication support (Podpora ověření po zapnutí) nastavena na hodnotu Disable (Zakázat).

Možnost Reset to Factory Settings (Obnovit nastavení výrobce) zakáže zařízení integrovaného zabezpečení, čímž skryje ostatní možnosti modulu Embedded Security (včetně možnosti Power-on authentication support /Podpora ověření po zapnutí/). Po opětovném povolení zařízení integrovaného zabezpečení však bude položka Poweron authentication support (Podpora ověření po zapnutí) opět aktivní. Společnost HP pracuje na řešení, které bude obsaženo v příštích balíčcích ROM SoftPaq a k dispozici na webovém serveru.

Bezpečnostní ověření po zapnutí koliduje s heslem systému BIOS během zaváděcí sekvence.

Ověření po zapnutí zobrazuje výzvu k Chcete-li práva pro zápis v systému BIOS, zadejte v přihlášení uživatele do systému pomocí okně ověření po přihlášení heslo systému BIOS, nikoli hesla TPM, pokud však uživatel stiskne heslo TPM. klávesu f10 pro přístup k systému BIOS, je uživateli udělen přístup s právy pouze pro čtení.

Systém BIOS po změně hesla vlastníka požádá o staré i nové heslo prostřednictvím nástroje Computer Setup.

Systém BIOS po změně hesla vlastníka v softwaru systému Windows Embedded Security požádá o staré i nové heslo prostřednictvím nástroje Computer Setup.

Tato funkce je správná. Důvodem je neschopnost systému BIOS komunikovat s modulem TPM, jakmile je operační systém zaveden a spuštěn, a ověřit ověřovací frázi modulu TPM.

Různé

89

Slovníček

aktivace. Úkol musí být dokončen, aby byly přístupné jakékoliv funkce Drive Encryption (Šifrování jednotky). Funkce Drive Enryption je aktivována pomocí průvodce nastavením HP ProtectTools Security Manager. Funkci Drive Encryption může aktivovat pouze správce. Proces aktivace se skládá z aktivace softwaru, šifrování jednotky, tvorby uživatelského účtu a tvorby počátečního záložního šifrovacího klíče na odnímatelném úložném zařízení. archiv pro nouzovou obnovu. Chráněné úložiště, které umožňuje opětovné šifrování základních uživatelských klíčů z jednoho klíče vlastníka platformy na jiný. automatické bezpečné odstranění. Naplánované bezpečné odstranění, které uživatel nastavil v modulu File Sanitizer pro HP ProtectTools. automatické zajištění DriveLock. Funkce zabezpečení, která zajišťuje generování hesel pro zámek jednotek DriveLock a jejich ochranu prostřednictvím integrovaného bezpečnostního čipu TPM. Je-li uživatel během spouštění systému ověřen integrovaným bezpečnostním čipem TPM na základě zadání správného hesla základního uživatelského klíče TPM, odemkne systém BIOS jednotku pevného disku, ke které tak uživatel získá přístup. Automatic Technology Manager (ATM). Umožňuje síťovým správcům dálkovou správu systémů na úrovni BIOS. bezpečné odstranění. Vyvolání algoritmu, který chrání data obsažená v prostředku. biometrické. Způsob ověřování uživatele, který pro identifikaci uživatele používá například otisk prstu. certifikační úřad. Služba, která vydává certifikáty vyžadované pro funkci infrastruktury používající veřejné klíče. Certifikát Privacy Manager. Digitální certifikát, který vyžaduje ověření pokaždé, když jej používáte pro kryptografické operace, jako např. podepsání a šifrování zpráv el. pošty a dokumentů Microsoft Office. cyklus bezpečného odstranění. Počet opakování algoritmu bezpečného odstranění, který je vyvolán pro každý prostředek. Čím více cyklů určíte, tím více zabezpečený počítač je. čištění volného místa. Bezpečné zapisování náhodných dat přes odstraněné prostředky pro zničení obsahů odstraněných prostředků. dešifrování.

Postup používaný v šifrování, který má za úkol převést šifrovaná data na nešifrovaný text.

digitální certifikát. Elektronická pověření, která potvrzují identitu jednotlivce nebo společnosti spojením identity majitele digitálního certifikátu s párem elektronických klíčů, které jsou používány pro podepisování digitálních informací.

90

Slovníček

digitální podpis. Data odeslaná se souborem, který ověřuje odesílatele materiálu a že soubor nebyl před podpisem upravován. doména. Skupina počítačů, které jsou součástí sítě a sdílejí společnou databázi adresářů. Domény mají unikátní názvy a každá má sadu společných pravidel a postupů. DriveLock Funkce zabezpečení, která spojí pevný disk s uživatelem a vyžaduje správné zadání hesla DriveLock při spuštění počítače. důvěryhodná komunikace IM. Relace komunikace, během které jsou odesílány důvěryhodné zprávy mezi důvěryhodným odesílatelem a Důvěryhodným kontaktem. důvěryhodná zpráva. Relace komunikace, během které jsou odesílány důvěryhodné zprávy mezi důvěryhodným odesílatelem a Důvěryhodným kontaktem. Důvěryhodný kontakt. Osoba, která přijala pozvání Důvěryhodného kontaktu. důvěryhodný odesílatel. Důvěryhodný kontakt, který odešle podepsané a/nebo šifrované zprávy el. pošty a dokumenty Microsoft Office. Heslo správce BIOS. Heslo programu Setup v nastavení počítače. historie chatu. Šifrovaný soubor, který obsahuje záznam obou stran konverzace relace chatu. HP SpareKey.

Záložní kopie šifrovacího klíče jednotky.

Chip integrovaného zabezpečení (TPM) (pouze vybrané modely) Všeobecný termín pro chip integrovaného zabezpečení pro HP ProtectTools. TPM ověří počítač spíše než uživatele tak, že ukládá informace specifické pro hostitelský systém, jako např. šifrovací klíče, digitální certifikáty a hesla. TPM minimalizuje nebezpečí, že informace na počítači budou ohroženy fyzickou krádeží nebo útokem externího hackera. identita. Skupina pověření a nastavení v modulu HP ProtectTools Credential Manager, se kterou se zachází stejně jako s účtem nebo profilem určitého uživatele. Infrastruktura veřejného klíče (Public Key Infrastructure - PKI) Standard, který definuje rozhraní pro vytváření, používání a spravování certifikátů a šifrovacích klíčů. jednoduché odstranění. Odstranění reference Windows k prostředku. Obsah prostředku zůstane na pevném disku, dokud nebude přepsán pomocí čištění volného místa. Jednotné přihlášení. Funkce, která ukládá informace o ověřování a umožňuje vám použití Credential Manager pro přístup k Internetu a aplikacím Windows, které vyžadují ověření pomocí hesla. Karta Java. Vyjímatelná karta, která je vložena do počítače. Obsahuje identifikační informace pro přihlášení. Přihlášení s kartou Java na přihlašovací obrazovce Drive Encryption vyžaduje, abyste vložili kartu Java a zadali vaše uživatelské jméno a PIN k této kartě. karta Smart Card. Malé hardwarové zařízení, velikostí a tvarem podobné kreditní kartě, které uchovává identifikační informace týkající se vlastníka. Používá se k ověření vlastníka pro práci s počítačem. Kombinace kláves. Kombinace specifických kláves, která při stisknutí zahájí automatické bezpečné odstranění, např. ctrl+alt+s. kryptografie. Způsob kódování a dekódování dat, kdy je lze dekódovat pouze pověřenými osobami. manuální bezpečné odstranění. Okamžité bezpečné odstranění vybraného prostředku nebo prostředků, kterým se obejde naplánované automatické bezpečné odstranění. migrace. Úkol, který umožňuje správu, obnovu a přesun certifikátů a důvěryhodných kontaktů Privacy Manager.

Slovníček

91

navrhovaný podepisující. Uživatel, který je navržen majitelem dokumentu Microsoft Word nebo Excel pro přidání řádku s podpisem do dokumentu. odhalení. Úkol, který umožňuje uživateli dešifrovat jednu nebo více historií relací chatu, zobrazuje obrazovku se jménem kontaktu jako prostý text a umožní zobrazení relace. odvolání hesla. Heslo, které je vytvořeno při žádosti uživatele o digitální certifikát. Heslo je požadováno, když chce uživatel odvolat svůj digitální certifikát. Tím se zajistí, že odvolat certifikát může pouze uživatel. osobní bezpečný disk (PSD). Poskytuje chráněné úložiště pro citlivé informace. ověření při spuštění. Bezpečnostní funkce, která vyžaduje při spuštění počítače určitou formu ověření, například pomocí karty Java Card, bezpečnostního čipu nebo hesla. ověřování. Proces ověření toho, zda je uživatel autorizován pro provádění úloh typu přístupu k počítači, úpravě nastavení pro příslušný program nebo zobrazení zabezpečených dat. poskytovatel kryptografických služeb (CSP). Poskytovatel nebo knihovna šifrovacích algoritmů, které lze použít v řádně definovaném rozhraní, aby prováděly určité funkce šifrování. pověření. Postup, při kterém uživatel prokazuje způsobilost k provádění určité operace během procesu ověřování. Pozvání Důvěryhodného kontaktu. Zpráva el. pošty, která je odeslána osobě, která žádá o to, aby se stala Důvěryhodným kontaktem. profil bezpečného odstraňování. Specifikovaný způsob odstranění a seznam prostředků. profil BIOS. Skupina nastavení systému BIOS, která lze uložit a použít u jiného účtu. Prohlížeč historie chatu. Komponenta chatu Privacy Manager umožňuje vyhledat a zobrazit šifrovanou historii relací chatu. prostředek. Datová komponenta sestávající z osobních údajů nebo souborů, historických dat, dat z webu nebo jiných dat, která jsou umístěna na pevném disku. Přihlašovací obrazovka Drive Encryption (Šifrování jednotky). Přihlašovací obrazovka, která se zobrazí před spuštěním Windows. Uživatelé musí zadat uživatelská jména Windows a heslo nebo PIN ke kartě Java. Za většiny okolností zadání správných informací na přihlašovací obrazovce umožní přímý přístup do Windows bez nutnosti znovu se přihlašovat na přihlašovací obrazovce Windows. Příjemce Důvěryhodného kontaktu. Osoba, která obdrží pozvání k tomu, aby se stala Důvěryhodným kontaktem. přísné zabezpečení. Bezpečnostní funkce v konfiguraci BIOS, která poskytuje zvýšenou ochranu pro zapnutí a hesla pro správce a další způsoby ověření při zapnutí. restart. Proces restartování počítače. režim zabezpečení BIOS. Nastavení v nabídce zabezpečení kartou Java Card, které ve chvíli, kdy je zapnuto, vyžaduje k ověření uživatele použití karty Java Card a zadání platného osobního identifikačního čísla (PIN). Režim zařízení SATA. Režim transferu dat mezi počítačem a hromadným úložným zařízením, jako je např. pevný disk nebo optický disk. řádek s podpisem. Rámeček pro zobrazení digitálního podpisu. Když je dokument podepsán, zobrazí se jméno a způsob ověření podepisujícího. Může být zobrazeno i datum a titul podepisujícího. Seznam Důvěryhodných kontaktů. Seznam Důvěryhodných kontaktů.

92

Slovníček

síťový účet. Účet uživatele nebo správce systému Windows na místním počítači, v pracovní skupině nebo v doméně. Služba obnovení klíče pro Drive Encryption (Šifrování jednotky). Služba obnovení SafeBoot. Ukládá kopii šifrovacího klíče, která vám umožňuje přístup k vašemu počítači, pokud zapomenete vaše heslo a nemáte přístup k vašemu místnímu záložnímu klíči. Pro nastavení přístupu online k vašemu záložnímu klíči musíte vytvořit účet u této služby. správce. Viz správce Windows. Správce Windows. Uživatel s úplnými právy upravovat povolení a spravovat ostatní uživatele. Systém šifrování souborů (EFS). Systém, který šifruje všechny soubory a vnořené složky v rámci zvolené složky. šifrování Procedura, jako například použití algoritmu, která se v šifrování používá k převodu prostého textu na šifrovaný text, aby se neoprávněným osobám zabránilo v přístupu k datům. Způsobů šifrování dat je celá řada a šifrování dat tvoří základ síťového zabezpečení. Mezi běžné způsoby šifrování patří norma pro kódování dat Data Encryption Standard (DES) a šifrování za pomoci veřejného klíče. Tlačítko Podepsat a šifrovat. Softwarové tlačítko, které se zobrazí na liště aplikací Microsoft Office. Klepnutím na tlačítko umožníte podepsání, šifrování nebo odstranění šifrování u dokumentu Microsoft Office. Tlačítko pro bezpečné odeslání. Softwarové tlačítko, které se zobrazí na liště zpráv el. pošty Microsoft Outlook. Klepnutím na toto tlačítko umožníte podepsání a/nebo šifrování zprávy el. pošty Microsoft Outlook. token.

Viz způsob bezpečného přihlášení.

Token USB. Bezpečnostní zařízení, které ukládá identifikační informace o uživateli. Stejně jako karta Java nebo biometrická čtečka je používán k ověření majitele počítače. TXT. Trusted Execution Technology. uživatel. Kdokoliv, kdo se účastní Drive Encryption (Šifrování jednotky)- Uživatelé, kteří nejsou správci, mají omezená práva. Mohou se pouze účastnit (se souhlasem správce) a přihlásit se. Uživatelský účet Windows. Profil osoby, která je oprávněna se přihlašovat k síti nebo k určitému počítači. virtuální token. Bezpečnostní funkce, která funguje podobně jako karta Java nebo čtečka karty. Token je uložen buď na pevném disku počítače nebo v registru Windows. Když se přihlásíte pomocí virtuálního tokenu, budete požádáni o PIN uživatele pro dokončení ověření. zabezpečení pro důvěryhodné kontakty. Přidává digitální podpis, šifruje el. poštu a odesílá ji po vašem ověření pomocí zvoleného způsobu bezpečného přihlášení. způsob bezpečného přihlášení. Způsob používaný pro přihlášení se do počítače.

Slovníček

93

Rejstřík

A aktivace Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci 71 čip TPM 67 Modul Embedded Security (Integrované zabezpečení) 71 B bezpečnostní heslo nástroje Setup 9 bezpečnostní role 8 biometrické čtečky 12 BIOS Configuration for HP ProtectTools 57 C cíle, zabezpečení 6 cílená krádež, ochrana před 6 Credential Manager for HP ProtectTools aplikace a přihlašovací údaje pro SSO 17 automatická registrace SSO 17 čtečka otisků prstů 12 heslo pro přihlášení 8 heslo pro přihlášení do systému Windows, změna 14 heslo souboru obnovení 8 Jednotné přihlášení (SSO) 16 nastavení 11 nastavení, konfigurace 22 ochrana aplikace, odstranění 20 ochrana aplikací 19

94

Rejstřík

omezení přístupu k aplikaci 19 operace správce 21 ověření uživatele 23 PIN známky, změna 15 průvodce přihlášením 12 Přihlášení k systému Windows 15 přihlášení k systému Windows, povolení 23 přihlášení pomocí otisku prstu 12 přihlašovací specifikace 21 přihlašovací údaje, registrace 12 přihlašovací údaje pro SSO, úprava 19 registrace dalších přihlašovacích údajů 13 registrace otisků prstů 12 ruční registrace SSO 17 řešení potíží 77 SSO aplikace, exportování 18 SSO aplikace, importování 18 SSO aplikace, odstranění 18 SSO aplikace, úprava vlastností 17 SSO nové aplikace 16 virtuální známka, vytvoření 14 vlastní požadavky na ověřování 21 vlastnosti přihlašovacích údajů, konfigurace 22 změna nastavení omezení aplikace 20 Č čip TPM aktivace 67 inicializace 67

D data, omezení přístupu 6 dešifrování jednotky 24 Device Access Manager for HP ProtectTools řešení potíží 86 Device Access Manager for HP ProtectTools. jednoduchá konfigurace 74 konfigurace třídy zařízení 75 služba na pozadí 73 třída zařízení, povolení přístupu jednomu uživateli 76 uživatel nebo skupina, odepření přístupu 75 uživatel nebo skupina, odstranění 75 uživatel nebo skupina, přidání 75 zařízení, povolení přístupu jednomu uživateli 76 E Embedded Security for HP ProtectTools aktivace čipu TPM 67 aktivace po trvalé deaktivaci 71 certifikační údaje, obnovení 70 heslo 9 heslo vlastníka, změna 70 heslo základního uživatelského klíče, změna 69 inicializace čipu 67 migrace klíčů 72 nastavení 67 Osobní zabezpečený disk 69 resetování hesla uživatele 71 soubor zálohy, vytvoření 70

šifrovaná elektronická pošta 69 šifrování souborů a složek 69 trvalá deaktivace 71 Základní uživatelský klíč 68 základní uživatelský účet 68 zapnutí nebo vypnutí 71 F File Sanitizer (Bezpečné odstranění souborů) nastavení rozvrhu bezpečného odstraňování 48, 51 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools bezpečné odstranění 47 čištění volného místa 47 instalační postupy 48 manuálně aktivovat čištění volného místa 55 manuální bezpečné odstranění jednoho prostředku 54 manuální bezpečné odstranění všech vybraných položek 55 nastavení rozvrhu pro čištění volného místa 48, 51 použití ikony File Sanitizer 54 použití kombinace kláves pro zahájení bezpečného odstranění 54 profil bezpečného odstraňování 49, 52 profil bezpečného odstraňování, volba nebo tvorba 49, 52 profil pro jednoduché odstranění 50, 53 předem definovaný profil bezpečného odstraňování 49, 52 spouštění 48 zobrazení souborů protokolů 56 zrušení bezpečného odstranění nebo čištění volného místa 56 funkce, HP ProtectTools 2 Funkce nástroje HP ProtectTools 2

Funkce Single Sign On (Jednotné přihlášení) exportování aplikací 18 odstranění aplikací 18 ruční registrace 17 úprava vlastností aplikace 17

J Java Card Security for HP ProtectTools PIN 9 Jednotné přihlášení automatická registrace 17

H heslo bezpečné, vytvoření 9 HP ProtectTools 8 pokyny 9 přihlášení k systému Windows 14 resetování uživatele 71 správa 8 Správce BIOS 58 systém Windows 58 token nouzové obnovy 67 Vlastník 67 Základní uživatelský klíč 69 zásady, vytvoření 7 změna vlastníka 70 heslo nástroje Setup po stisknutí klávesy f10 9 heslo při spuštění definice 9 heslo správce systému BIOS 9 heslo vlastníka definice 9 nastavení 67 změna 70 Heslo základního uživatelského klíče nastavení 68 změna 69 heslo známky nouzové obnovy definice 9 nastavení 67 HP ProtectTools Security, přístup 4

K klíčové cíle zabezpečení 6 Konfigurace BIOS možnosti nastavení zabezpečení 60 nastavení možností konfigurace systému 61 spuštění 58 změna nastavení 59 zobrazení nastavení 59 zobrazení systémových informací 59

I inicializace integrovaného bezpečnostního čipu 67 Integrované zabezpečení pro nástroje HP ProtectTools řešení problémů 80

M Možnosti AMT 63 možnosti konfigurace systému možnosti konfigurace systému 61 možnosti konfigurace zařízení 61 možnosti portu 61 možnosti vestavěného zařízení 61 možnosti zavádění 61 možnosti konfigurace zařízení 61, 63 možnosti portu 61, 62 Možnosti úrovně zabezpečení 64 možnosti vestavěného zařízení 61, 63 možnosti zavádění 61, 62 N nastavení možnosti konfigurace systému 61 možnosti konfigurace zařízení 61 možnosti portu 61 možnosti vestavěného zařízení 61 možnosti zabezpečení 60 možnosti zavádění 61

Rejstřík

95

Nastavení počítače heslo správce 9 Nástroj HP ProtectTools - modul Credential Manager přihlášení 11 registrace karty Smart Card 12 registrace tokenu 12 registrace virtuálního tokenu 12 zajištění počítače 15 zajištění pracovní stanice 15 Nástroj HP ProtectTools - modul Drive Encryption aktivace 25 aktivace hesla chráněného TPM 26 deaktivace 25 dešifrování individuálních jednotek 26 provedení místní obnovy 28 provedení obnovy 28 provedení online obnovy 29 přihlášení po aktivaci Drive Encryption (Šifrování jednotky) 25 registrace pro obnovu online 27 spouštění 24 správa Drive Encryption (Šifrování jednotky) 26 správa existujícího online účtu obnovy 28 šifrování individuálních jednotek 26 tvorba zálohovacích klíčů 26 záloha a obnovení 26 Nástroj HP ProtectTools - modul Privacy Manager export certifikátů Privacy Manager a Důvěryhodných kontaktů 46 filtrování zobrazených relací 44 chatování v okně chatu Privacy Manager 42 import certifikátů Privacy Manager a Důvěryhodných kontaktů 46

96

Rejstřík

instalace certifikátu Privacy Manager (Správce soukromí) 32 instalační postupy 32 konfigurace Privacy Manager v dokumentu Microsoft Office 37 kontrola stavu odvolání důvěryhodného kontaktu 37 migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač 46 nastavení chatu Privacy Manager pro Windows Live Messenger 42 nastavení Privacy Manager pro Microsoft Outlook 40 nastavení výchozího certifikátu Privacy Manager 33 obnovení certifikátu Privacy Manager 34 odesílání šifrovaného dokumentu Microsoft Office 39 odhalit relace pro specifický účet 43 odhalit všechny relace 43 odstranění certifikátu Privacy Manager 34 odstranění důvěryhodného kontaktu 36 odstranění šifrování z dokumentu Microsoft Office 39 odstranit relaci 44 odvolání certifikátu Privacy Manager 34 podepsání a odeslání zprávy el. pošty 40 podepsání dokumentu Microsoft Office 37 použití modulu Privacy Manager v Microsoft Office 37 použití modulu Privacy Manager v Microsoft Outlook 40 použití Privacy Manager ve Windows Live Messenger 41

požadavek na certifikát Privacy Manager (Správce soukromí) 32 prodloužení certifikátu Privacy Manager 33 přidání aktivity chatu Privacy Manager 41 přidání důvěryhodného kontaktu 35 přidání důvěryhodných kontaktů 35 přidání důvěryhodných kontaktů pomocí adresáře Microsoft Outlook 36 Přidání navrhovaných podepisujících do dokumentu Microsoft Word nebo Excel 38 přidání řádku s podpisem pro navrhovaného podepisujícího 38 přidání řádku s podpisem při podepisování dokumentu Microsoft Word nebo Excel 37 přidat nebo odebrat sloupce 44 spouštění 31 správa certifikátů Privacy Manager (Správce soukromí) 32 správa důvěryhodných kontaktů 35 spuštění chatu Privacy Manager 41 spuštění prohlížeče historie chatu 43 šifrování dokumentu Microsoft Office 39 vyhledat v relacích specifický text 44 zabezpečení a odeslání zprávy el. pošty 40 zobrazení historie chatu 42 zobrazení ID relace 43 zobrazení podepsaného dokumentu Microsoft Office 40 zobrazení podrobností důvěryhodného kontaktu 36

zobrazení podrobností o certifikátu Privacy Manager 33 zobrazení relace 43 zobrazení relací, které jsou uloženy ve složce jiné, než je výchozí 45 zobrazení relací pro rozpětí dat 45 zobrazení šifrovaného dokumentu Microsoft Office 40 zobrazení zabezpečené zprávy el. pošty 41 zobrazit relace pro specifický účet 44 Nástroj HP ProtectTools pro modul Device Access Manager 73 neoprávněný přístup, zabránění 7 nouzová obnova 67 O omezení přístup k citlivým datům 6 přístup zařízení 73 operace správce Credential Manager 21 osobní zabezpečený disk (PSD) 69 otisky prstů, Credential Manager 12 P pokročilé operace BIOS Configuration 60 Credential Manager 21 Device Access Manager 75 Modul Embedded Security (Integrované zabezpečení) 70 Privacy Manager (Správce soukromí) 37 profil bezpečného odstraňování předem definovaný 49, 52 přizpůsobení 49, 52 volba nebo tvorba 49, 52 profil pro jednoduché odstranění přizpůsobení 50, 53

Přihlášení k systému Windows Credential Manager 15 heslo 9 přístup ovládání 73 zabránění neoprávněnému 7 přístup k nástroji HP ProtectTools Security 4 přístup k ovládacímu zařízení 73 R registrace aplikace 16 přihlašovací údaje 12 Ř řešení potíží Credential Manager 77 Device Access Manager 86 různé 87 řešení problémů Embedded Security 80 S služba na pozadí, Device Access Manager 73 spuštění 58 Š šifrování jednotky 24 šifrování souborů a složek 69

vypnutí Embedded Security, trvalá deaktivace 71 Modul Embedded Security (Integrované zabezpečení) 71 Z zabezpečení klíčové cíle 6 role 8 Zabezpečení Java Card Security pro nástroj HP ProtectTools Credential Manager (Správce pověření) 12 zajištění počítače 15 zajištění pracovní stanice 15 základní uživatelský účet 68 zálohování a obnova certifikační informace 70 Data funkce Single Sign On (Jednotné přihlášení) 18 Modul Embedded Security (Integrované zabezpečení) 70 Pověření HP ProtectTools 10 změna nastavení 59 zobrazení možnosti souboru 59 zobrazení nastavení 59

T token, Credential Manager 12 U účet základní uživatel

68

V virtuální token 14 virtuální token, Credential Manager (Správce oprávnění) 12 virtuální známka, Credential Manager 14 vlastnosti aplikace 17 ověřování 21 přihlašovací údaje 22

Rejstřík

97

HP ProtectTools Uživatelská příručka

Recommend Documents