HP ProtectTools Felhasználói útmutató

HP ProtectTools

Felhasználói útmutató

© Copyright 2008 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett kereskedelmi védjegye. A Bluetooth-jelölés a jogtulajdonos kereskedelmi védjegye, amelyet a Hewlett-Packard Company licencmegállapodás keretében használ. A Java a Sun Microsystems, Inc. kereskedelmi védjegye az Amerikai Egyesült Államokban. Az SD embléma az embléma tulajdonosának védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat. A HP termékeire és szolgáltatásaira vonatkozó kizárólagos jótállás az adott termékhez, illetve szolgáltatáshoz mellékelt, korlátozott jótállásról szóló nyilatkozatban vállalt jótállás. A dokumentumban ismertetettek nem jelentenek semmiféle további jótállást. A HP nem vállal felelősséget az itt található esetleges technikai vagy szerkesztési hibákért és mulasztásokért. Első kiadás: 2008. június A dokumentum cikkszáma: 481201-211

Tartalomjegyzék

1 Bevezetés a biztonság világába A HP ProtectTools szolgáltatásai ......................................................................................................... 2 A HP ProtectTools Security program elérése ....................................................................................... 4 A fontosabb biztonsági feladatok ......................................................................................................... 6 Védelem a célirányos lopással szemben ............................................................................. 6 Az érzékeny adatok elérésének korlátozása ....................................................................... 6 A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása .................... 7 Erős jelszóvédelmi rend kialakítása ..................................................................................... 7 További biztonsági összetevők ............................................................................................................ 8 Biztonsági szerepek kiosztása ............................................................................................. 8 A HP ProtectTools-jelszavak kezelése ................................................................................ 8 Biztonságos jelszó létrehozása ......................................................................... 10 A HP ProtectTools hitelesítő adatainak biztonsági másolatai és helyreállítása ................. 10 A hitelesítő adatok és beállítások biztonsági másolatának elkészítése ............ 10 2 Credential Manager for HP ProtectTools Beállítási eljárások ............................................................................................................................. 12 Bejelentkezés a Credential Manager szoftverbe ............................................................... 12 A Credential Manager bejelentkezési varázsló használata ............................... 12 Hitelesítő adatok regisztrálása ........................................................................................... 12 Ujjlenyomatok regisztrálása .............................................................................. 12 Az ujjlenyomat-olvasó beállítása ...................................................... 13 A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez .................................................................. 13 Intelligens kártya vagy token regisztrálása ....................................................... 13 Egyéb hitelesítő adatok regisztrálása ............................................................... 14 Általános feladatok ............................................................................................................................. 15 Virtuális token létrehozása ................................................................................................. 15 A Windows bejelentkezési jelszó módosítása ................................................................... 15 Token PIN megváltoztatása ............................................................................................... 16 A számítógép (munkaállomás) blokkolása ........................................................................ 17 Windows-bejelentkezés használata ................................................................................... 17 Bejelentkezés a Windows rendszerbe a Credential Manager segítségével ..... 17 Az egyszeri bejelentkezés használata ............................................................................... 18 Új alkalmazás regisztrálása .............................................................................. 18 Automatikus regisztráció .................................................................. 18 Kézi regisztráció (húzás egérrel) ...................................................... 19 Az alkalmazások és a hitelesítő adatok kezelése ............................................. 19 Az alkalmazások tulajdonságainak módosítása ............................... 19

iii

Alkalmazás eltávolítása az egyszeri bejelentkezésből ..................... 19 Alkalmazás exportálása .................................................................... 20 Alkalmazás importálása .................................................................... 20 Hitelesítő adatok módosítása ........................................................... 20 Az alkalmazásvédelem használata .................................................................................... 21 Az alkalmazás-elérés korlátozása ..................................................................... 21 Az alkalmazások védelmének megszüntetése ................................................. 21 Védett alkalmazás korlátozási beállításainak módosítása ................................ 22 Speciális feladatok (csak rendszergazdáknak) .................................................................................. 23 A felhasználók és rendszergazdák bejelentkezési módjának megadása .......................... 23 Egyedi hitelesítési követelmények konfigurálása .............................................................. 24 Hitelesítő adatok tulajdonságainak konfigurálása .............................................................. 24 A Credential Manager beállításainak konfigurálása .......................................................... 25 1. példa – a Credential Manager alkalmazásból történő Windowsbejelentkezés engedélyezése az „Advanced Settings” (Speciális beállítások) lapon ................................................................................................................. 25 2. példa – a felhasználó egyszeri bejelentkezés előtti ellenőrzésének beállítása az „Advanced Settings” (Speciális beállítások) lapon ....................... 26 3 Drive Encryption for HP ProtectTools (csak egyes modelleknél) Beállítási eljárások ............................................................................................................................. 27 A Drive Encryption megnyitása .......................................................................................... 27 Általános feladatok ............................................................................................................................. 28 A Drive Encryption aktiválása ............................................................................................ 28 A Drive Encryption deaktiválása ........................................................................................ 28 Bejelentkezés a Drive Encryption aktiválása után ............................................................. 28 Speciális feladatok ............................................................................................................................. 29 A Drive Encryption kezelése (a rendszergazda feladata) .................................................. 29 A TPM-védett jelszó aktiválása (csak egyes modelleknél) ............................... 29 Egyedi meghajtók titkosítása és visszafejtése .................................................. 29 Biztonsági mentés és helyreállítás (a rendszergazda feladata) ........................................ 29 Kulcsok létrehozása biztonsági mentéshez ...................................................... 29 Regisztrálás online helyreállításhoz .................................................................. 30 Meglévő online helyreállítási fiók kezelése ....................................................... 31 Helyreállítás végrehajtása ................................................................................. 31 4 Privacy Manager for HP ProtectTools (csak egyes modelleknél) A Privacy Manager (Jogosultságkezelő) megnyitása ......................................................................... 34 Beállítási eljárások ............................................................................................................................. 35 Privacy Manager tanúsítványok kezelése ......................................................................... 35 Privacy Manager tanúsítvány igénylése és telepítése ....................................................... 35 Privacy Manager tanúsítvány igénylése ............................................................ 35 Privacy Manager tanúsítvány telepítése ........................................................... 35 A Privacy Manager tanúsítvány részleteinek megtekintése .............................................. 36 Privacy Manager tanúsítvány megújítása .......................................................................... 36 Alapértelmezett Privacy Manager tanúsítvány beállítása .................................................. 36 Privacy Manager tanúsítvány törlése ................................................................................. 37 Privacy Manager tanúsítvány helyreállítása ...................................................................... 37 Privacy Manager tanúsítvány visszavonása ...................................................................... 37 Megbízható kapcsolatok kezelése ..................................................................................... 38

iv

Megbízható kapcsolatok hozzáadása ............................................................... 38 Megbízható kapcsolat hozzáadása .................................................. 38 Megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával ................................................................. 39 Megbízható kapcsolatok részleteinek megtekintése ......................................... 39 Megbízható kapcsolat törlése ........................................................................... 40 Megbízható kapcsolat visszavonási állapotának ellenőrzése ........................... 40 Általános feladatok ............................................................................................................................. 41 A Privacy Manager használata a Microsoft Office szoftvercsomagban ............................. 41 A Privacy Manager használata a Microsoft Outlook szoftverben ...................................... 44 A Privacy Manager használata a Windows Live Messenger szoftverben ......................... 45 Speciális feladatok ............................................................................................................................. 50 Privacy Manager tanúsítványok és megbízható kapcsolatok áthelyezése másik számítógépre ..................................................................................................................... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok exportálása ........ 50 Privacy Manager tanúsítványok és megbízható kapcsolatok importálása ........ 50 5 File Sanitizer for HP ProtectTools Beállítási eljárások ............................................................................................................................. 52 A File Sanitizer (Fájl-ésszerűsítő) megnyitása .................................................................. 52 Foszlatási ütemterv beállítása ........................................................................................... 52 Szabad hely fehérítési ütemterv beállítása ........................................................................ 53 Foszlatási profil kiválasztása vagy létrehozása ................................................................. 53 Előre meghatározott foszlatási profil kiválasztása ............................................................ 53 Foszlatási profil testreszabása .......................................................................................... 54 Egyszerű törlési profil testreszabása ................................................................................. 54 Foszlatási ütemterv beállítása ........................................................................................... 55 Szabad hely fehérítési ütemterv beállítása ........................................................................ 56 Foszlatási profil kiválasztása vagy létrehozása ................................................................. 56 Előre meghatározott foszlatási profil kiválasztása ........................................... 56 Foszlatási profil testreszabása .......................................................................... 57 Egyszerű törlési profil testreszabása ................................................................ 57 Általános feladatok ............................................................................................................................. 59 Billentyű-sorozat használata a foszlatás elindításához ..................................................... 59 A File Sanitizer ikon használata ......................................................................................... 59 Egy erőforrás manuális foszlatása ..................................................................................... 59 Az összes kiválasztott elem manuális foszlatása .............................................................. 60 A szabad hely fehérítése parancs manuális aktiválása ..................................................... 60 Kilépés a foszlatási vagy szabad hely fehérítési műveletből ............................................. 61 A log-fájlok megtekintése ................................................................................................... 61 6 BIOS Configuration for HP ProtectTools Általános feladatok ............................................................................................................................. 63 A BIOS Configuration elérése ............................................................................................ 63 Beállítások megtekintése vagy módosítása ....................................................................... 64 Rendszerinformációk megtekintése ................................................................................................... 65 Speciális feladatok ............................................................................................................................. 66 Biztonsági beállítások ........................................................................................................ 66 Rendszerbeállítási lehetőségek ......................................................................................... 67

v

7 Embedded Security for HP ProtectTools (csak egyes modelleknél) Beállítási eljárások ............................................................................................................................. 73 A beágyazott biztonsági lapka engedélyezése .................................................................. 73 A beágyazott biztonsági lapka inicializálása ...................................................................... 74 A felhasználói alapfiók beállítása ....................................................................................... 75 Általános feladatok ............................................................................................................................. 76 A személyi biztonságos meghajtó (PSD) használata ........................................................ 76 Fájlok és mappák titkosítása ............................................................................................. 76 Titkosított e-mailek küldése és fogadása ........................................................................... 76 A felhasználói alapjelszó módosítása ................................................................................ 77 Speciális feladatok ............................................................................................................................. 78 Biztonsági mentés és helyreállítás .................................................................................... 78 A biztonsági mentés végrehajtása .................................................................... 78 A biztonsági fájlban tárolt hitelesítési adatok helyreállítása .............................. 78 A tulajdonosi jelszó módosítása ........................................................................................ 79 A felhasználói jelszó visszaállítása .................................................................................... 79 Az Embedded Security modul engedélyezése és letiltása ................................................ 79 Az Embedded Security tartós letiltása .............................................................. 79 Az Embedded Security engedélyezése tartós letiltás után ............................... 79 Kulcsok áttelepítése az áttelepítő varázslóval ................................................................... 80 8 Device Access Manager for HP ProtectTools (csak egyes modelleknél) Háttérszolgáltatás indítása ................................................................................................................. 81 Egyszerű konfiguráció ........................................................................................................................ 82 Eszközosztály-konfiguráció (speciális) ............................................................................................... 83 Felhasználó vagy csoport hozzáadása .............................................................................. 83 Felhasználó vagy csoport eltávolítása ............................................................................... 83 Hozzáférés megtagadása egy felhasználótól vagy csoporttól ........................................... 83 Egy eszközosztály elérésének engedélyezése egy felhasználó vagy csoport számára ............................................................................................................................. 84 Adott eszközhöz elérésének engedélyezése egy felhasználó vagy csoport számára ...... 84 9 Hibaelhárítás Credential Manager for HP ProtectTools ........................................................................................... 86 Embedded Security for HP ProtectTools (csak egyes modelleknél) .................................................. 89 Device Access Manager for HP ProtectTools .................................................................................... 96 Egyéb ................................................................................................................................................. 97 Szószedet ........................................................................................................................................................ 100 Tárgymutató .................................................................................................................................................... 104

vi

1

Bevezetés a biztonság világába

A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben. A fokozott biztonsági funkcionalitást a következő szoftvermodulok biztosítják: ●

Credential Manager for HP ProtectTools

●

Drive Encryption for HP ProtectTools (csak egyes modelleknél)

●

Privacy Manager for HP ProtectTools (csak egyes modelleknél)

●

File Sanitizer for HP ProtectTools

●

BIOS Configuration for HP ProtectTools

●

Embedded Security for HP ProtectTools (csak egyes modelleknél)

●

Device Access Manager for HP ProtectTools (csak egyes modelleknél)

A számítógépéhez választható szoftvermodulok a modelltől függően változhatnak. Az Embedded Security for HP ProtectTools modul például csak olyan gépeken érhető el, amelyek fel vannak szerelve Trusted Platform Module (TPM) beágyazott biztonsági lapkával. A HP ProtectTools szoftvermodulok lehetnek a számítógépre előre telepítve, a merevlemezre másolva, vagy letöltés céljából elérhetők a HP webhelyén. További tudnivalókért látogassa meg a következő webhelyet: http://www.hp.com. MEGJEGYZÉS: A jelen útmutatóban szereplő utasítások azon a feltételezésen alapulnak, hogy már sor került a megfelelő HP ProtectTools szoftvermodulok telepítésére.

1

A HP ProtectTools szolgáltatásai Az alábbi táblázat a HP ProtectTools moduljainak főbb szolgáltatásait részletezi. Modul

Fő szolgáltatások


●

A Credential Manager (Hitelesítő adatok kezelője) személyes jelszó-tárként működik, és leegyszerűsíti a bejelentkezési folyamatot azzal az Egyszeri bejelentkezés szolgáltatással, amely automatikusan megjegyzi és alkalmazza a felhasználó hitelesítő adatait.

●

Az Egyszeri bejelentkezés ezenkívül kiegészítő védelmet is kínál azáltal, hogy a felhasználó hitelesítéséhez megköveteli különféle biztonsági technológiák, például Java™ Card és biometrikus azonosítás kombinációját.

●

A jelszó tárolását szoftver-titkosítás védi, és ez fokozható a TPM beágyazott biztonsági chip és/vagy biztonsági eszközzel történő hitelesítés (pl. Java-kártyák vagy biometrikus azonosítás) igénybe vételével.

●

A Drive Encryption átfogó, minden kötetre kiterjedő merevlemezmeghajtó titkosítást biztosít.

●

Az adatok visszafejtéséhez és eléréséhez a Drive Encryption megköveteli a betöltés előtti hitelesítést.


●

A Privacy Manager (Jogosultságkezelő) fejlett bejelentkezési technológiát alkalmaz a kommunikáció forrásának, sértetlenségének és biztonságának ellenőrzéséhez az e-mail, Microsoft® Office dokumentumok és az azonnali üzenetküldés (IM) használata során.


●

A File Sanitizer lehetővé teszi a számítógépen tárolt digitális erőforrások (kényes információk, például alkalmazásfájlok, előzmények és webes tartalmak vagy más bizalmas adatok) biztonságos foszlatását és a merevlemez rendszeres fehérítését.


●

A BIOS Configuration hozzáférést biztosít a bejelentkezéshez használt felhasználói és rendszergazda jelszavak kezeléséhez.

●

A BIOS Configuration a Computer Setup (Számítógép beállítása) néven ismert betöltés előtti BIOS konfigurációs segédprogram alternatívája.

●

A BIOS Configuration által engedélyezett automatikus DriveLock támogatás, amelynek hatékonyságát tovább fokozza a beágyazott biztonsági chip, amely segít megóvni a merevlemezmeghajtót a jogosulatlan eléréstől, még akkor is, ha eltávolítják a rendszerből A beágyazott biztonsági chip felhasználói jelszaván kívül a felhasználónak nem kell emlékeznie további jelszavakra.


2

1. fejezet Bevezetés a biztonság világába

Modul

Fő szolgáltatások


●

Az Embedded Security modul a Trusted Platform Module (TPM) beágyazott biztonsági lapka segítségével védi a számítógép merevlemezén tárolt érzékeny felhasználói adatokat és hitelesítő adatokat az illetéktelen hozzáféréssel szemben.

●

Az Embedded Security lehetővé teszi személyes biztonsági meghajtó létrehozását (PSD), amely nagyon hasznos a felhasználói fájlok és a mappa-információk megóvásához.

●

Az Embedded Security külső alkalmazásokban (például a Microsoft Outlook® és az Internet Explorer programban) is támogatja a digitális tanúsítvánnyal végzett műveleteket.

●

A Device Access Manager modul segítségével az informatikusok felhasználói profilokat állíthatnak be, és ezáltal szabályozhatják az egyes eszközök elérését.

●

A Device Access Manager megakadályozza, hogy az illetéktelen felhasználók adatokat mentsenek külső tárolóeszközeikre, vagy vírusokat töltsenek a rendszerbe valamilyen külső hordozóról.

●

A rendszergazda egyes felhasználók és csoportok számára is letilthatja az írható eszközök elérését.


A HP ProtectTools szolgáltatásai

3

A HP ProtectTools Security program elérése A HP ProtectTools Security Manager elérése a Windows® vezérlőpultról: 1.

Windows Vista® alatt kattintson a Start gombra, majd a HP ProtectTools Security Manager for Administrators elemre. – vagy – Windows XP alatt kattintson a Start gombra, válassza a Programok lehetőséget, majd kattintson a HP ProtectTools Security Manager elemre. MEGJEGYZÉS: Ha Ön nem HP ProtectTools rendszergazda, akkor futtathatja a HP ProtectTools szoftvert nem rendszergazda üzemmódban információk megtekintésére, de nem hajthat végre változtatásokat.

2.

A bal oldalon kattintson a HP ProtectTools, majd az Első lépések pontra.

3.

A Security Manager Varázsló elindításához kattintson a Security Manager Setup gombra, amely közvetlenül a HP ProtectTools ikon alatt található. Megjelenik a következő oldal:

4


●

A varázsló végigvezeti a Windows operációs rendszer rendszergazdáját a biztonság és a biztonságos bejelentkezési módszerek konfigurációs szintjein, amelyeket a bejelentkezés előtti környezetben, a Credential Manager (Hitelesítő adatok kezelője) és a Drive Encryption alatt használunk.

●

A felhasználók a beállítási varázslóval konfigurálhatják biztonságos bejelentkezési módszereiket.

MEGJEGYZÉS: A HP ProtectTools egyes moduljainak erőteljesebb szolgáltatások beállítása céljából történő eléréséhez kattintson a modul ikonjára. MEGJEGYZÉS: A Credential Manager modul konfigurálása után a HP ProtectTools modult úgy is megnyithatja, hogy a Windows bejelentkezési képernyőjéről közvetlenül bejelentkezik a Credential Manager alkalmazásba. További tudnivalók: Bejelentkezés a Windows rendszerbe a Credential Manager segítségével,17. oldal .

A HP ProtectTools Security program elérése

5

A fontosabb biztonsági feladatok A HP ProtectTools program moduljai egymással együttműködve számos biztonsági problémára megoldást nyújtanak. Ezek többek között a következők: ●

Védelem a célirányos lopással szemben

●

Az érzékeny adatok elérésének korlátozása

●

A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása

●

Erős jelszóvédelmi rend kialakítása

●

Törvényben előírt biztonsági feladatok megoldása

Védelem a célirányos lopással szemben Ilyen eset lehet például, ha egy reptéri biztonsági ellenőrző ponton ellopják a számítógépet, amely bizalmas adatokat és ügyfél-információkat tartalmaz. A célirányos lopással szemben az alábbi funkciók nyújtanak védelmet: ●

A rendszerindítás előtti hitelesítés, amennyiben engedélyezve van, megakadályozza az operációs rendszer elérését. Lásd az alábbi műveleteket: ◦

Credential Manager

◦

Embedded Security

◦

Drive Encryption

●

A DriveLock hozzájárul annak biztosításához, hogy az adatokhoz még akkor se lehessen hozzáférni, ha a merevlemez-meghajtót eltávolítják és nem titkosított rendszerbe szerelik be.

●

A személyes biztonsági meghajtó az Embedded Security for HP ProtectTools modul szolgáltatása, mellyel titkosíthatóak az érzékeny adatok, hogy hitelesítés nélkül ne lehessen hozzájuk férni. Lásd az alábbi műveleteket: ◦

Embedded Security Beállítási eljárások, 73. oldal

◦

A személyi biztonságos meghajtó (PSD) használata, 76. oldal

Az érzékeny adatok elérésének korlátozása Tegyük fel, hogy egy külső helyszínen dolgozó auditornak számítógépet ad, melynek segítségével hozzáférhet az érzékeny pénzügyi adatokhoz, de Ön szeretné, ha a fájlokat nem tudná kinyomtatni, sem valamilyen írható eszközre, például CD-re menteni. Az adatok elérése a következő funkciókkal korlátozható:

6

●

A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet kinyomtatni vagy a merevlemezről cserélhető hordozóra másolni. Lásd: Eszközosztály-konfiguráció (speciális), 83. oldal .

●

A DriveLock hozzájárul annak biztosításához, hogy az adatokhoz még akkor se lehessen hozzáférni, ha a merevlemez-meghajtót eltávolítják és nem titkosított rendszerbe szerelik be.


A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása A nem titkosított üzleti személyi számítógépek jogosulatlan elérése nagyon is kézzelfogható kockázatot jelent a vállalati hálózati erőforrásokra nézve, pl. információk pénzügyi szolgáltatásokról, egy igazgatóról, vagy kutatás-fejlesztési csoportról szóló, vagy olyan magánjellegű információk esetén, mint például betegadatok vagy személyes pénzügyi nyilvántartások. A következő szolgáltatások hozzájárulnak a jogosulatlan hozzáférés megakadályozásához: ●

●

●

A rendszerindítás előtti hitelesítés, amennyiben engedélyezve van, megakadályozza az operációs rendszer elérését. Lásd az alábbi műveleteket: ◦

Credential Manager

◦

Embedded Security

◦

Drive Encryption

Az Embedded Security for HP ProtectTools modul alábbi műveleteivel megvédhetők a számítógép merevlemezén tárolt érzékeny felhasználói adatok és hitelesítő adatok. ◦


◦


A Credential Manager for HP ProtectTools modul az alábbi műveletek segítségével gondoskodik arról, hogy az illetéktelen felhasználó ne jusson hozzá a jelszavakhoz és ne használhassa a jelszóval védett alkalmazásokat: ◦

Credential Manager Beállítási eljárások, 12. oldal

◦

Az egyszeri bejelentkezés használata, 18. oldal

●

A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet a merevlemezről más eszközre másolni. Lásd: Egyszerű konfiguráció, 82. oldal .

●

A személyes biztonsági meghajtó az alábbi műveleteket biztosítja az érzékeny adatok titkosítására, hogy hitelesítés nélkül ne lehessen hozzáférni az adatokhoz: ◦


◦


Erős jelszóvédelmi rend kialakítása Ha egy olyan rendelkezés lép életbe, amely erős jelszó-házirendet tesz kötelezővé több tucat webes alkalmazás és adatbázis eléréséhez, a Credential Manager for HP ProtectTools modul védett tárolót biztosít a jelszavak számára, és lehetővé teszi az egyszeri bejelentkezést. Ez a következő műveletekkel lehetséges: ●

Credential Manager Beállítási eljárások, 12. oldal

●

Az egyszeri bejelentkezés használata, 18. oldal

Az erősebb biztonság érdekében az Embedded Security for HP ProtectTools ezután védelmet biztosít a felhasználónevek és jelszavak tárolójának, így a felhasználók egyszerre több erős jelszót használhatnak anélkül, hogy le kellene írniuk vagy meg kellene jegyezniük őket. Lásd: Embedded Security Beállítási eljárások, 73. oldal .

A fontosabb biztonsági feladatok

7

További biztonsági összetevők Biztonsági szerepek kiosztása A számítógép biztonságának kezelésében(különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. MEGJEGYZÉS: Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak. A HP ProtectTools esetében a biztonsági kötelezettségek és jogosultságok a következő szerepekre oszthatók fel: ●

Biztonsági felügyelő – meghatározza a vállalat vagy a hálózat biztonsági szintjét, és meghatározza a felépítés biztonsági jellemzőit (Java™ kártyák, biometrikus adatolvasók vagy USB-tokenek). MEGJEGYZÉS: A biztonságért felelős munkatárs a HP-vel együttműködve a HP ProtectTools sok szolgáltatását testre szabhatja. További információkért lásd a HP webhelyét: http://www.hp.com.

●

IT-rendszergazda – alkalmazza és kezeli a biztonsági felügyelő által meghatározott biztonsági jellemzőket. Engedélyezhet és letilthat bizonyos szolgáltatásokat is. Például ha a biztonsági felügyelő úgy dönt, hogy Java-kártyákat használ, az IT-rendszergazda engedélyezheti a BIOSbiztonság Java-kártyás üzemmódját.

●

Felhasználó – használja a biztonsági funkciókat. Például ha a biztonsági felügyelő és az ITrendszergazda engedélyezte a Java-kártyák használatát a rendszerben, a felhasználó beállíthatja a kártya PIN-kódját és használhatja a kártyát hitelesítésre.

A HP ProtectTools-jelszavak kezelése A HP ProtectTools Security Manager legtöbb szolgáltatása jelszóval védett. Az alábbi táblázat az általánosan használt jelszavakat, a jelszó beállításához használható szoftvermodult és a jelszó funkcióját sorolja fel. Az IT-rendszergazda által beállított és használt jelszavakra ez a táblázat csak utalást tesz. Minden más jelszót általános felhasználók vagy rendszergazdák állíthatnak be.

8

HP ProtectTools-jelszó

Ebben a HP ProtectTools modulban van beállítva

Funkció

A Credential Manager bejelentkezési jelszava

Credential Manager

Ez a jelszó két lehetőséget kínál: ●

Felhasználható a Credential Manager alkalmazásba történő elkülönített bejelentkezéshez a Windows rendszerbe történt bejelentkezés után.

●

Felhasználható a Windows bejelentkezési folyamat helyett, egyszerre biztosítva hozzáférést a Windows rendszerhez és a Credential Manager alkalmazáshoz.

A Credential Manager helyreállításifájl-jelszava

Credential Manager, ITrendszergazda által

Korlátozza a hozzáférést a Credential Manager helyreállítási fájljához.

Felhasználói alapjelszó

Embedded Security

Az Embedded Security-funkciók eléréséhez használatos, például e-mail titkosítás, fájl-


HP ProtectTools-jelszó

Ebben a HP ProtectTools modulban van beállítva

MEGJEGYZÉS: Más néven: Embedded Security-jelszó

Emergency Recovery Tokenjelszó

Funkció

és mappatitkosítás. Bekapcsolási hitelesítéshez használva bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor a számítógép tartalmát is védi a hozzáféréssel szemben. Embedded Security, ITrendszergazda által

Korlátozza a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja.

Tulajdonosi jelszó

Embedded Security, ITrendszergazda által

Védi a rendszert és a TPM-lapkát az Embedded Security valamennyi tulajdonosi funkciójának illetéktelen elérésétől.

Java™-kártya PIN-kódja

Java Card Security

Védi a hozzáférést a Java-kártya tartalmához, és hitelesíti a Java-kártya felhasználóit. Bekapcsolási hitelesítéshez használva a Java-kártya PIN-kódja korlátozza a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is.

MEGJEGYZÉS: Más néven: Emergency Recovery Token Keyjelszó

Hitelesíti a Drive Encryption felhasználóit, ha a Java-kártya token ki van választva. A Computer Setup jelszava

BIOS Configuration, ITrendszergazda által

A Computer Setup segédprogramhoz való hozzáférést korlátozza.

Bekapcsolási jelszó

BIOS Configuration

A számítógép tartalmát védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor.

Windows-bejelentkezési jelszó

Windows Vezérlőpult

Kézi bejelentkezéshez használható, vagy menthető a Java-kártyára.

MEGJEGYZÉS: Egyéb elnevezései: BIOSrendszergazda-, f10 Setup- vagy Security Setup-jelszó

További biztonsági összetevők

9

Biztonságos jelszó létrehozása Jelszavak létrehozásakor elsősorban a program által megadott specifikációkat kell követni. Általában ajánlatos azonban a következő elveket figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: ●

Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon.

●

Használjon kis- és nagybetűket vegyesen a jelszóban.

●

Ha lehet, vegyesen használjon betűket és számokat, és alkalmazzon speciális karaktereket és írásjeleket.

●

A jelszó egyes betűit helyettesítse speciális karakterekkel vagy számokkal. Használhatja például az 1-es számot az I vagy az L betű helyett.

●

Kombináljon két vagy több nyelvből származó szavakat.

●

Ossza fel a szót számokkal vagy speciális karakterekkel, például „Mary2-2Cat45”.

●

Ne használjon olyan jelszót, amely szótárban megtalálható.

●

Ne használjon nevet vagy más személyes adatot, például születési dátumot, egy háziállat nevét vagy az anyja leánykori nevét jelszóként, még visszafelé írva sem.

●

Rendszeresen módosítsa a jelszót. Elég lehet csak néhány karaktert megváltoztatni.

●

Ha feljegyzi a jelszót, ne tárolja mások által is észrevehető helyen a számítógép közelében.

●

Ne mentse fájlba, például egy e-mailbe a jelszót a számítógépen.

●

Ne ossza meg másokkal a fiókokat, és ne árulja el a jelszavát senkinek.

A HP ProtectTools hitelesítő adatainak biztonsági másolatai és helyreállítása Az összes támogatott HP ProtectTools modul biztonsági másolatairól és helyreállításáról lásd a következőket:

A hitelesítő adatok és beállítások biztonsági másolatának elkészítése A hitelesítő adatok biztonsági másolata a következő módszerekkel hozható létre: ●

A Drive Encryption for HP ProtectTools használatával válassza ki a HP ProtectTools hitelesítő adatait és készítsen róluk biztonsági másolatot. Ezenkívül regisztrálhat az Online Drive Encryption kulcs helyreállító szolgáltatásra a titkosítási kulcs biztonsági másolatának tárolása végett, ami lehetővé teszi a számítógép elérését, ha elfelejti a jelszót és nem fér hozzá a helyi biztonsági másolathoz. MEGJEGYZÉS: A regisztráláshoz és a jelszónak a szolgáltatáson keresztül történő visszaszerzéséhez csatlakoznia kell az internethez és érvényes e-mail címmel kell rendelkeznie.

●

10

A Embedded Security for HP ProtectTools használatával készítsen biztonsági másolatot a HP ProtectTools hitelesítő adatairól.


2


A Credential Manager for HP ProtectTools az alábbi szolgáltatásokon keresztül nyújt védelmet a számítógéphez való illetéktelen hozzáférésekkel szemben. ●

A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például a Java-kártyákkal vagy biometrikus leolvasókkal történő bejelentkezés. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal .

●

Egyszeri bejelentkezési szolgáltatás, amely automatikusan megjegyzi a webhelyek, alkalmazások és biztonságos hálózati erőforrások eléréséhez szükséges hitelesítő adatokat.

●

Külön megvásárolható biztonsági eszközök, például Java-kártyák és biometrikus leolvasók támogatása.

●

Kiegészítő biztonsági beállítások támogatása, például hitelesítés kérése külön beszerezhető biztonsági eszközzel a számítógép zárolásának feloldásához.

11

Beállítási eljárások Bejelentkezés a Credential Manager szoftverbe A konfigurációtól függően a következő módok egyikével jelentkezhet be a Credential Manager szolgáltatásba: ●

HP ProtectTools Security Manager ikon az értesítési területen

●

Windows Vista® alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager for Administrators elemre.

●

Windows XP alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager elemre.

MEGJEGYZÉS: A változtatások végrehajtásához Windows Vista alatt el kell indítania a HP ProtectTools Security Manager for Administrators szoftvert. A Credential Manager alkalmazásba történt bejelentkezés után további hitelesítő adatokat, például ujjlenyomatot vagy Java-kártyát regisztrálhat. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal . A következő bejelentkezéskor kiválaszthatja a bejelentkezési módot, és felhasználhatja a bejegyzett hitelesítő adatok bármilyen kombinációját.

A Credential Manager bejelentkezési varázsló használata A Credential Manager bejelentkezési varázslóval a következő lépésekkel jelentkezhet be a Credential Manager programba: 1.

2.

Az alábbiak közül valamelyik módszerrel nyissa meg a Credential Manager bejelentkezési varázslót: ●

A Windows bejelentkezési képernyőn

●

Az értesítési területen a HP ProtectTools Security Manager ikonra duplán kattintva

●

A HP ProtectTools Security Manager „Credential Manager” oldalán kattintson a Bejelentkezés hivatkozásra az ablak jobb felső sarkában

A Credential Manager programba történő bejelentkezéshez kövesse a képernyőn megjelenő utasításokat.

Hitelesítő adatok regisztrálása Használhatja a „My Identity” (Saját azonosító) lapot a különféle hitelesítési módok vagy hitelesítési adatok regisztrálásához. A regisztráció után ezeket a módszereket a Credential Manager alkalmazásba való bejelentkezéshez használhatja.

Ujjlenyomatok regisztrálása Az ujjlenyomat-olvasó lehetővé teszi, hogy a Windows-jelszó használata helyett az ujjlenyomata segítségével jelentkezzen be a Windows rendszerbe.

12

2. fejezet Credential Manager for HP ProtectTools

Az ujjlenyomat-olvasó beállítása 1.

A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon.

2.

Kattintson a Saját személyazonosság lehetőségre, majd kattintson az Ujjlenyomatok regisztrálása elemre.

3.

Kövesse a képernyőn megjelenő utasításokat ujjlenyomata regisztrálásának végrehajtásához és az ujjlenyomat-olvasó beállításához.

4.

Az ujjlenyomat-olvasó különféle Windows-felhasználók számára történő beállításához jelentkezzen be felhasználóként a Windows alá, majd ismételje meg a fenti lépéseket.

A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez 1.

Közvetlenül az ujjlenyomatok regisztrálását követően indítsa újra a számítógépet.

2.

A Windows üdvözlőképernyőjének megjelenésekor jelentkezzen be a Windows rendszerbe bármelyik regisztrált ujja segítségével.

Intelligens kártya vagy token regisztrálása Az intelligens kártya egy műanyag kártya, amelynek mérete kb. megegyezik egy hitelkártya méretével, és beépített mikrochippel rendelkezik, amelyre információk tölthetők fel. Az intelligens kártyák megvédik az információkat és hitelesítik az egyéni felhasználókat. Ha intelligens kártyával jelentkezik be egy hálózatba, ez a hitelesítés erős módját biztosítja, ha rejtjelezésre épülő azonosítást és tulajdonjogbizonyítást alkalmaznak a felhasználónak egy tartományhoz történő hitelesítése során. A USB token nem egyéb, mint egy intelligens kártya, csak más formában. Ahelyett, hogy intelligens chipet telepítenének egy műanyag hitelkártyára, az intelligens chipet műanyag tokenbe ültetik, amelyet USB-kulcs néven is ismerünk. Az intelligens kártya és a token között az elérési interfész jelenti a legnagyobb különbséget. A kártyához leolvasóra van szükség, míg a token közvetlenül bármilyen USBporthoz csatlakoztatható. A tárolás és a hitelesítő adatok biztosításának központi funkciói tekintetében nincs különbség. Az USB token erős hitelesítésre szolgál. Fokozott biztonságról gondoskodik és lehetővé teszi az információk biztonságos elérését. MEGJEGYZÉS: Ehhez az eljáráshoz mindenképpen szükség van egy kártyaolvasóra. Ha nincs olvasó telepítve, regisztrálhat egy virtuális tokent a „Virtuális token létrehozása,15. oldal ” részben leírtaknak megfelelően. 1.


2.

Kattintson a Saját személyazonosság lehetőségre, majd az Intelligens kártya vagy token regisztrálása elemre.

3.

Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra.

4.

Ha intelligens kártyát vagy USB tokent választott eszköztípusként, akkor feltétlenül helyezze be az intelligens kártyát vagy csatlakoztassa a tokent a USB portba. MEGJEGYZÉS: Ha nem helyezi be az intelligens kártyát vagy nem csatlakoztatja a USB tokent, a Tovább gomb le van tiltva a Token kiválasztása párbeszédpanelen.

5.

Az Eszköztípus párbeszédpanelen válassza a Tovább lehetőséget.

Beállítási eljárások

13

Megjelenik a Token tulajdonságai párbeszédpanel. 6.

Írja be a felhasználói PIN-kódot, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra.

Egyéb hitelesítő adatok regisztrálása 1.

A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager lehetőségre.

2.

Kattintson a Saját személyazonosság lehetőségre, majd a Hitelesítő adatok regisztrálása elemre. Megnyílik a Credential Manager Regisztráció varázsló.

3.

14

Kövesse a képernyőn megjelenő utasításokat.


Általános feladatok A Credential Manager alkalmazás „My Identity” (Saját azonosító) lapjához minden felhasználó hozzáférhet. A „My Identity” (Saját azonosító) lapon a következő feladatok végezhetők el: ●

Windows bejelentkezési jelszó megváltoztatása

●

Token PIN-kódjának megváltoztatása

●

Munkaállomás blokkolása MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1. példa – a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az „Advanced Settings” (Speciális beállítások) lapon,25. oldal .

Virtuális token létrehozása A virtuális token működése nagyon hasonló a Java-kártyához vagy a USB-tokenhez. A token vagy a számítógép merevlemezén, vagy pedig a Windows rendszerleíró adatbázisában van elmentve. Ha virtuális token használatával jelentkezik be, akkor a hitelesítéshez a számítógép felszólítja Önt a felhasználói PIN-kód megadására. Új virtuális token létrehozása: 1.


2.

Kattintson a Saját személyazonosság lehetőségre, majd az Intelligens kártya vagy token regisztrálása elemre.

3.

Az Eszköztípus párbeszédpanelen kattintson aVirtuális Token lehetőségre, majd a Tovább gombra.

4.

Adja meg a token nevét és helyét, majd kattintson a Tovább gombra. Új virtuális token tárolható fájlban, vagy a Windows rendszerleíró adatbázisában.

5.

A Token tulajdonságai párbeszédpanelen adja meg a Mester PIN-kódot és a Felhasználói PINkódot az újonnan létrehozott virtuális tokenhez, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra.

A Windows bejelentkezési jelszó módosítása 1.


2.

Kattintson a Saját személyazonosság lehetőségre, majd a Windows jelszó megváltoztatása elemre.

3.

Írja be a régi jelszót az Old Password (Régi jelszó) mezőbe.

4.

Írja be az új jelszót a New password (Új jelszó) és a Confirm password (Jelszó megerősítése) mezőbe.

5.

Kattintson a Finish (Befejezés) gombra.

Általános feladatok

15

Token PIN megváltoztatása 1.


2.

Kattintson a Saját személyazonosság lehetőségre, majd a Token PIN megváltoztatása elemre.

3.

Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra.

4.

Válassza ki azokat a tokeneket, amelyek PIN-kódját módosítani kívánja, majd kattintson a Next (Tovább) gombra.

5.

A PIN-csere végrehajtásához kövesse a képernyőn megjelenő utasításokat.

MEGJEGYZÉS: Ha többször egymás után téves PIN-kódot ír be, a gép blokkolja a tokent. Addig nem tudja használni, amíg fel nem oldja.

16


A számítógép (munkaállomás) blokkolása Ez a funkció akkor áll rendelkezésre, ha a Windows rendszerbe a Credential Manager használatával jelentkezik be. Ha biztonságban szeretné tudni számítógépét, amikor nem tartózkodik az irodában, használja a Munkaállomás zárolása szolgáltatást. Ez megakadályozza, hogy illetéktelen felhasználók hozzáférjenek a számítógéphez. A zárolást csak Ön és a számítógépen megadott rendszergazda csoport tagjai tudják feloldani. MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1. példa – a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az „Advanced Settings” (Speciális beállítások) lapon,25. oldal . A nagyobb biztonság érdekében beállíthatja a Munkaállomás zárolása szolgáltatást úgy, hogy Javakártyát, biometrikus leolvasást vagy tokent kérjen a számítógép feloldásához. További tudnivalókért lásd: A Credential Manager beállításainak konfigurálása,25. oldal . 1.


2.

Kattintson a Saját személyazonosság lehetőségre.

3.

A számítógép azonnali blokkolásához kattintson a Munkaállomás blokkolása lehetőségre. A számítógép feloldásához egy Windows jelszót vagy a Credential Manager bejelentkezési varázslót kell használnia.

Windows-bejelentkezés használata A Credential Manager segítségével mind a helyi számítógépen, mind a hálózati tartományban be lehet lépni a Windows rendszerbe. Amikor először jelentkezik be a Credential Manager alkalmazásba, a rendszer az Ön helyi Windows felhasználói fiókját automatikusan felveszi a Windows bejelentkezési szolgáltatás fiókjaként.

Bejelentkezés a Windows rendszerbe a Credential Manager segítségével A Credential Manager segítségével bejelentkezhet a Windows-hálózatba vagy egy helyi fiókba. 1.

Ha a Windows rendszerbe történő bejelentkezéshez regisztrálta az ujjlenyomatát, a bejelentkezéshez húzza végig az ujját az érzékelőn.

2.

Windows XP használata esetén, ha nem regisztrálta ujjlenyomatát a Windows alá történő bejelentkezéshez, kattintson a billentyűzet ikonjára a képernyő bal felső sarkában, az ujjlenyomat ikonja mellett. Ekkor megnyílik a Credential Manager bejelentkezési varázsló. Windows Vista használata esetén, ha nem regisztrálta ujjlenyomatát a Windows alá történő bejelentkezéshez, kattintson a Credential Manager ikonra a bejelentkezési képernyőn. Ekkor megnyílik a Credential Manager bejelentkezési varázsló.

3.

Kattintson a User name (Felhasználónév) nyílra, és válassza ki a nevét.

4.

Írja be a saját jelszavát a Password (Jelszó) mezőbe, majd kattintson a Next (Tovább) gombra.


17

5.

6.

Válassza az Egyebek lehetőséget, majd kattintson a Varázsló beállításai elemre. a.

Ha azt szeretné, hogy ez legyen az alapértelmezett felhasználónév a következő bejelentkezéskor, jelölje be a Use last user name on next logon (Az utolsó felhasználónév használata a következő bejelentkezésnél) jelölőnégyzetet.

b.

Ha azt szeretné, hogy ez a bejelentkezési házirend legyen az alapértelmezett módszer, jelölje be a Use last policy on next logon (Az utolsó házirend használata a következő bejelentkezésnél) jelölőnégyzetet.

Kövesse a képernyőn megjelenő utasításokat. Ha a hitelesítési adat helyes, akkor a rendszer belépteti Önt a Windows-fiókba és a Credential Manager alkalmazásba.

Az egyszeri bejelentkezés használata A Credential Manager rendelkezik egy egyszeri bejelentkezési funkcióval, amely több internetes és Windows-alkalmazás felhasználóneveit és jelszavait tárolja, és automatikusan megadja a bejelentkezési hitelesítő adatokat, amikor megnyitja valamelyik regisztrált alkalmazást. MEGJEGYZÉS: Az egyszeri bejelentkezés fontos jellemzői a biztonság és az adatvédelem. Minden hitelesítő adat titkosított, és ezek csak a Credential Manager alkalmazásba történő sikeres bejelentkezés után érhetők el. MEGJEGYZÉS: Az egyszeri bejelentkezés beállítható úgy, hogy Java-kártyával, ujjlenyomatolvasóval vagy tokennel érvényesítse a hitelesítő adatokat egy biztonságos helyre vagy alkalmazásba történő bejelentkezés előtt. Ez különösen hasznos olyan alkalmazásokba vagy webhelyekre történő bejelentkezéskor, amelyek személyes adatokat, pl. bankszámlaszámokat tartalmaznak. További tudnivalók: A Credential Manager beállításainak konfigurálása,25. oldal .

Új alkalmazás regisztrálása Ha a be van jelentkezve a Credential Manager alkalmazásba, akkor a program minden egyéb alkalmazás indításakor figyelmezteti Önt, hogy regisztrálja azokat. Az alkalmazásokat kézzel is regisztrálhatja. Automatikus regisztráció

18

1.

Nyisson meg egy bejelentkezést igénylő alkalmazást.

2.

Kattintson a Credential Manager egyszeri bejelentkezési ikonjára a programban vagy a webhely jelszókérő párbeszédpanelén.

3.

Írja be a programhoz vagy a webhelyhez tartozó jelszót, majd kattintson az OK gombra. Ekkor megjelenik a Credential Manager Single Sign On (Credential Manager – egyszeri bejelentkezés) párbeszédpanel.

4.

Kattintson a More (Egyebek) elemre, és válasszon a következő lehetőségek közül: ●

Ne használja az egyszeri bejelentkezést ehhez a webhelyhez vagy alkalmazáshoz.

●

Jelenjen meg a fiókválasztásra vonatkozó kérdés ehhez az alkalmazáshoz.

●

Írja be a hitelesítő adatokat, de ne küldje el.


5.

●

Hitelesítse a felhasználót a hitelesítő adatok elküldése előtt.

●

Jelenítse meg az egyszeri bejelentkezés parancsikonját ehhez az alkalmazáshoz.

A regisztrálás befejezéséhez kattintson a Yes (Igen) gombra.

Kézi regisztráció (húzás egérrel) 1.

A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon.

2.

Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele.

3.

A korábban regisztrált weboldal vagy alkalmazás módosításához vagy eltávolításához válassza ki a listán a kívánt rekordot.

4.


Az alkalmazások és a hitelesítő adatok kezelése Az alkalmazások tulajdonságainak módosítása 1.


2.


3.

Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra.

4.

Kattintson a General (Általános) fülre az alkalmazásnév és a leírás módosításához. A beállítások módosításához jelölje be vagy törölje a jelet a megfelelő beállítások melletti jelölőnégyzetekben.

5.

Kattintson a Script (Parancsfájl) fülre az egyszeri bejelentkezés alkalmazás-parancsfájljának megjelenítéséhez és szerkesztéséhez.

6.

Kattintson az OK gombra.

Alkalmazás eltávolítása az egyszeri bejelentkezésből 1.


2.


3.

Kattintson az eltávolítani kívánt alkalmazásra, majd kattintson az Eltávolítás elemre.

4.

A megerősítési párbeszédpanelen kattintson a Yes (Igen) gombra.

5.



19

Alkalmazás exportálása Az alkalmazások exportálásával létrehozhatja az egyszeri bejelentkezés alkalmazás-parancsfájljának biztonsági másolatát. Ez a fájl később felhasználható az egyszeri bejelentkezési adatok helyreállítására. A fájl kiegészíti az identitás biztonsági másolatát, amely csak a hitelesítő adatokat tartalmazza. Egy alkalmazás exportálása: 1.


2.


3.

Kattintson az exportálni kívánt alkalmazásra, majd kattintson az Egyebek elemre.

4.

Az exportálás végrehajtásához kövesse a képernyőn megjelenő utasításokat.

5.


Alkalmazás importálása 1.


2.


3.

Kattintson az importálni kívánt alkalmazásra, majd kattintson az Egyebek elemre.

4.

Az importálás befejezéséhez kövesse a képernyőn megjelenő utasításokat.

5.


Hitelesítő adatok módosítása 1.

A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre.

2.


3.

Kattintson a módosítani kívánt alkalmazásra, majd a More (Egyebek) gombra.

4.

Válasszon a következő lehetőségek közül: ●

20

Applications (Alkalmazások) ◦

Add New (Új hozzáadása)

◦

Remove (Eltávolítás)

◦

Properties (Tulajdonságok)


●

◦

Import Script (Parancsfájl importálása)

◦

Export Script (Parancsfájl exportálása)

Credentials (Hitelesítő adatok) ◦

●

Create New (Új létrehozása)

View Password (Jelszó megtekintése) MEGJEGYZÉS: A jelszó megtekintése előtt hitelesítenie magát.

5.


6.


Az alkalmazásvédelem használata Ez a funkció lehetővé teszi az alkalmazásokhoz való hozzáférés konfigurálását. A hozzáférést a következő feltételek alapján korlátozhatja: ●

A felhasználó kategóriája

●

A használat ideje

●

A felhasználó tétlensége

Az alkalmazás-elérés korlátozása 1.

A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon, majd a Szolgáltatások és alkalmazások lehetőségre.

2.

Kattintson az Alkalmazások védelme elemre.

3.

Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését módosítani szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálása) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait.

4.

Kattintson a Hozzáadás gombra. Megnyílik a Program hozzáadása varázsló.

5.


Az alkalmazások védelmének megszüntetése Egy alkalmazásra vonatkozó korlátozások eltávolítása: 1.


2.

Kattintson a Szolgáltatások és alkalmazások lehetőségre.

3.


4.

Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné.


21

MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 5.

Kattintson az eltávolítani kívánt alkalmazásbejegyzésre, majd a Remove (Eltávolítás) gombra.

6.


Védett alkalmazás korlátozási beállításainak módosítása 1.


2.

Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait.

3.

Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra. Ekkor megnyílik az alkalmazáshoz tartozó Properties (Tulajdonságok) párbeszédpanel.

4.

Kattintson a General (Általános) fülre. Válasszon egyet a következő beállítások közül:

5.

22

●

Disabled (Letiltva – nem használható)

●

Enabled (Engedélyezve – korlátozás nélkül használható)

●

Restricted (Korlátozva – a használat a beállításoktól függ)

Ha a korlátozott használatot választja, a következő beállítások érhetők el: a.

Ha a használatot időpont, nap vagy dátum alapján szeretné korlátozni, kattintson a Schedule (Ütemezés) fülre, és adja meg a beállításokat.

b.

Ha a használatot tétlenség alapján szeretné korlátozni, kattintson az Advanced (Speciális) fülre, és adja meg a tétlenül eltölthető időt.

6.

Kattintson az OK gombra az alkalmazás Properties (Tulajdonságok) párbeszédpanelének bezárásához.

7.



Speciális feladatok (csak rendszergazdáknak) Az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) lap és a Credential Manager „Advanced settings” (Speciális beállítások) lapja csak a rendszergazdai jogosultsággal rendelkező felhasználók számára érhető el. Ezeken a lapokon a következő feladatok végezhetők el: ●

A felhasználók és rendszergazdák bejelentkezési módjának megadása

●

Egyedi hitelesítési követelmények konfigurálása

●

Hitelesítő adatok tulajdonságainak konfigurálása

●

A Credential Manager beállításainak konfigurálása

A felhasználók és rendszergazdák bejelentkezési módjának megadása Az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) lapon meghatározhatja, hogy a hitelesítő adatok milyen kombinációja szükséges a felhasználók vagy rendszergazdák bejelentkezéséhez. A felhasználók vagy rendszergazdák bejelentkezési módjának megadása: 1.


2.

Kattintson a Többtényezős hitelesítés lehetőségre

3.

A jobb oldalon kattintson az Authentication (Hitelesítés) fülre.

4.

A kategórialistában kattintson a kívánt kategóriára (Users (Felhasználók) vagy Administrators (Rendszergazdák)).

5.

Kattintson a listában a hitelesítési módok kombinációjának típusára.

6.

Kattintson az Apply (Alkalmaz), majd az OK gombra.

Speciális feladatok (csak rendszergazdáknak)

23

Egyedi hitelesítési követelmények konfigurálása Ha a használni kívánt hitelesítő adatok típusa nem szerepel az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) párbeszédpanel Authentication (Hitelesítés) lapján, létrehozhat egyedi követelményeket. Egyedi követelmények konfigurálása: 1.


2.

Kattintson a Többtényezős hitelesítés lehetőségre.

3.

A jobb oldalon kattintson az Authentication (Hitelesítés) fülre.

4.

A kategórialistában kattintson a kívánt kategóriára (Users (Felhasználók) vagy Administrators (Rendszergazdák)).

5.

Kattintson a Custom (Egyéni) elemre a hitelesítési módszerek listájában.

6.

Kattintson a Configure (Konfigurálás) gombra.

7.

Válassza ki a használni kívánt hitelesítési módszereket.

8.

Válassza ki a módszerek kombinációját a következők lehetőségek egyikére kattintva: ●

Használja az AND (ÉS) szót a hitelesítési módok összekapcsolására. (A felhasználóknak az összes bejelölt módszer szerint el kell végezniük a hitelesítést, valahányszor bejelentkeznek.)

●

Használja az OR (VAGY) szót két vagy több hitelesítési mód közül az egyik megkövetelésére. (A felhasználóknak választhatnak az összes bejelölt módszer közül, hogy melyek szerint végzik a hitelesítést, valahányszor bejelentkeznek.)

9.


10. Kattintson az Apply (Alkalmaz), majd az OK gombra.

Hitelesítő adatok tulajdonságainak konfigurálása Az „Authentication and Credentials” (Hitelesítés és hitelesítő adatok) párbeszédpanel Credentials (Hitelesítő adatok) lapján megtekintheti a választható hitelesítési módokat, és módosíthatja a beállításokat. A hitelesítő adatok konfigurálása:

24

1.


2.

Kattintson a Többtényezős hitelesítés lehetőségre.

3.

Kattintson a Hitelesítő adatok fülre.


4.

5.

Kattintson a módosítani kívánt hitelesítőadat-típusra. A hitelesítő adat módosítására az alábbi lehetőségek kínálkoznak: ●

A hitelesítő adat regisztrálásához kattintson a Register (Regisztrálás) gombra, és kövesse a képernyőn megjelenő utasításokat.

●

A hitelesítő adat törléséhez kattintson a Clear (Törlés) gombra, majd a Yes (Igen) gombra a megerősítési párbeszédpanelen.

●

A hitelesítő adat tulajdonságainak módosításához kattintson a Properties (Tulajdonságok) gombra, és kövesse a képernyőn megjelenő utasításokat.


A Credential Manager beállításainak konfigurálása A következő lapok használatával a „Speciális beállítások” lapon elérheti és módosíthatja a különféle beállításokat: ●

General (Általános) – lehetővé teszi az alapkonfiguráció beállítását.

●

Single Sign On (Egyszeri bejelentkezés) - lehetővé teszi az egyszeri bejelentkezés működési módjának módosítását az adott felhasználó bejelentkezése esetén, például hogyan kezelje a program a bejelentkezési képernyők észlelését, az automatikus bejelentkezést és a jelszó megjelenítését.

●

Services and Applications (Szolgáltatások és alkalmazások) – lehetővé teszi az elérhető szolgáltatások megtekintését és e szolgáltatások beállításainak módosítását.

●

Security (Biztonság) – lehetővé teszi az ujjlenyomat-olvasó szoftver kiválasztását és az ujjlenyomat-olvasó biztonsági szintjének beállítását.

●

Smart Cards and Tokens (Intelligens kártyák és tokenek) – lehetővé teszi az összes elérhető Javakártya és token tulajdonságainak megjelenítését és módosítását.

A Credential Manager beállításainak módosítása: 1.


2.

Kattintson a Beállítások elemre.

3.

A módosítani kívánt beállítások eléréséhez kattintson a megfelelő lapra.

4.

A beállítások módosításához kövesse a képernyőn megjelenő utasításokat.

5.


1. példa – a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az „Advanced Settings” (Speciális beállítások) lapon 1.


2.

Kattintson a Beállítások elemre.

3.

Kattintson az Általános fülre.

Speciális feladatok (csak rendszergazdáknak)

25

4.

A Select the way users log on to Windows (requires restart) (Felhasználók Windowsba bejelentkezési módjának kiválasztása – újraindítás szükséges) beállítás alatt jelölje be a Use Credential Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési párbeszédpanelen) jelölőnégyzetet.

5.


6.

Indítsa újra a számítógépet.

MEGJEGYZÉS: A Use Credential Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési párbeszédpanelen) jelölőnégyzet lehetővé teszi a számítógép zárolását. Lásd: A számítógép (munkaállomás) blokkolása,17. oldal .

2. példa – a felhasználó egyszeri bejelentkezés előtti ellenőrzésének beállítása az „Advanced Settings” (Speciális beállítások) lapon

26

1.

A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd kattintson a Beállítások lehetőségre.

2.

Kattintson az Egyszeri bejelentkezés lapra.

3.

A When registered logon dialog or Web page is visited (Bejelentkezési párbeszédpanel vagy meglátogatott webhely regisztrálásakor) területen jelölje be az Authenticate user before submitting credentials (Felhasználó hitelesítése a hitelesítő adatok elküldése előtt) jelölőnégyzetet.

4.


5.

Indítsa újra a számítógépet.


3


VIGYÁZAT! Ha a Drive Encryption modul eltávolítása mellett dönt, először vissza kell fejtenie az összes titkosított meghajtót. Ha ezt nem teszi meg, akkor nem tudja elérni a titkosított meghajtón tárolt adatokat, kivéve, ha regisztrált a Drive Encryption helyreállító szolgáltatásra. A Drive Encryption modul újbóli telepítése nem engedélyezi a titkosított meghajtók elérését.

Beállítási eljárások A Drive Encryption megnyitása 1.

Kattintson a Start gombra, a Programok menüpontra, majd a HP ProtectTools Security Manager elemre.

2.

Kattintson a Drive Encryption lehetőségre.


27

Általános feladatok A Drive Encryption aktiválása A HP ProtectTools Security Manager beállítási varázslóval aktiválja a Drive Encryption modult.

A Drive Encryption deaktiválása A HP ProtectTools Security Manager beállítási varázslóval deaktiválja a Drive Encryption modult.

Bejelentkezés a Drive Encryption aktiválása után Ha a Drive Encryption aktiválása után bekapcsolja a számítógépet és bejelentkezik felhasználói fiókjába, akkor be kell jelentkeznie a Drive Encryption bejelentkezési képernyőn: MEGJEGYZÉS: Ha a Windows rendszergazda engedélyezte a Pre-boot Security lehetőséget a HP ProtectTools Security Manager szoftverben, akkor a számítógép bekapcsolása után automatikusan jelentkezik be a számítógépre, és nem a Drive Encryption bejelentkezési képernyőjén fog bejelentkezni. 1.

Válassza ki felhasználói nevét, majd írja be Windows jelszavát vagy Java™ Card PIN-kódját, vagy jelentkezzen be regisztrált ujjlenyomatával.

2.


MEGJEGYZÉS: Ha helyreállító kulcsot használ a bejelentkezéshez a Drive Encryption bejelentkezési képernyőn, akkor a készülék felszólítja Önt Windows felhasználói nevének kiválasztására és jelszavának beírására a Windows bejelentkezési képernyőjén.

28

3. fejezet Drive Encryption for HP ProtectTools (csak egyes modelleknél)

Speciális feladatok A Drive Encryption kezelése (a rendszergazda feladata) Az „Encryption Management” oldal lehetővé teszi a Windows rendszergazdák számára a Drive Encryption állapotának megtekintését és megváltoztatását (aktív vagy inaktív) és a számítógép összes merevlemez-meghajtója titkosítási állapotának megtekintését.

A TPM-védett jelszó aktiválása (csak egyes modelleknél) Az Embedded Security tool in HP ProtectTools használatával aktiválja a TPM-et. Az aktiválás után a Drive Encryption bejelentkezési képernyőn történő bejelentkezéshez szüksége lesz Windows felhasználói nevére és jelszavára. MEGJEGYZÉS: Mivel a jelszót TPM biztonsági chip védi, ha a merevlemez-meghajtót áthelyezik egy másik számítógépre, az adatokhoz csak akkor lehet hozzáférni, ha a TPM-beállításokat is áthelyezik erre a számítógépre. 1.

Az Embedded Security tool in HP ProtectTools használatával aktiválja a TPM-et.

2.

Nyissa meg a Drive Encryption modult, majd kattintson az Encryption Management lehetőségre.

3.

Jelölje be a TPM-védett jelszó jelölőnégyzetet.

Egyedi meghajtók titkosítása és visszafejtése 1.

Nyissa meg a Drive Encryption modult, majd kattintson az Encryption Management lehetőségre.

2.

Kattintson a Titkosítás megváltoztatása lehetőségre.

3.

A Titkosítás megváltoztatása párbeszédpanelen jelölje be vagy törölje a kijelölést a jelölőnégyzetből azon merevlemez-meghajtók mellett, amelyeket titkosítani vagy visszafejteni szeretne, majd kattintson az OK gombra.

MEGJEGYZÉS: A meghajtó titkosítása vagy visszafejtése során az aktuális munkamenet alatt a folyamatjelző sáv mutatja a folyamat befejezéséig hátralévő időt. Ha a titkosítási folyamat során a számítógép kikapcsolódik, illetve alvó vagy hibernált üzemmódba lép, majd ezt követően újraindul, a Hátralévő idő kijelzése visszaáll a kezdetre, de a tényleges titkosítás ott folytatódik, ahol abbamaradt. A hátralévő idő és a folyamatjelző gyorsabban mozog, hogy visszatükrözze a korábbi folyamatot.

Biztonsági mentés és helyreállítás (a rendszergazda feladata) A „Helyreállítás” oldal lehetővé teszi a Windows rendszergazdák számára a titkosítási kulcsok biztonsági mentését és helyreállítását.

Kulcsok létrehozása biztonsági mentéshez VIGYÁZAT! Feltétlenül tárolja biztonságos helyen a biztonsági mentés kulcsát tartalmazó tárolóeszközt, ha ugyanis elfelejti jelszavát vagy elveszíti Java kártyáját, akkor ez az egyetlen lehetősége a merevlemez-meghajtó eléréséhez. 1.

Nyissa meg a Drive Encryption modult, majd kattintson a Helyreállítás lehetőségre.

2.

Kattintson a Kulcsok biztonsági mentéshez lehetőségre.

Speciális feladatok

29

3.

A „Biztonsági mentés lemezének kiválasztása” oldalon kattintson annak az eszköznek a nevére, ahová a biztonsági másolatot szeretné készíteni a titkosítási kulcsról, majd kattintson a Tovább gombra.

4.

Olvassa el a következő oldalon megjelenő információkat, majd kattintson a Tovább gombra. A titkosítási kulcs mentésre kerül a kiválasztott tárolóeszközön.

5.

Kattintson az OK gombra, amikor megjelenik a megerősítő párbeszédpanel.

Regisztrálás online helyreállításhoz Az Online Drive Encryption kulcs helyreállító szolgáltatás tárolja a titkosítási kulcs biztonsági másolatát, ami lehetővé teszi a számítógép elérését, ha elfelejti a jelszót és nem fér hozzá a helyi biztonsági másolathoz. MEGJEGYZÉS: A regisztráláshoz és a jelszónak a szolgáltatáson keresztül történő visszaszerzéséhez csatlakoznia kell az internethez és érvényes e-mail címmel kell rendelkeznie. 1.


2.

Kattintson a Regisztráció gombra.

3.

Kattintson a következők lehetőségek egyikére:

4.

●

Szeretnék létrehozni új helyreállítási fiókot ehhez a számítógéphez. Ha ezt a lehetőséget választja, írja be e-mail címét és más adatait, majd kattintson a Tovább gombra.

●

Szeretném hozzáadni ezt a számítógépet meglévő webes helyreállító fiókomhoz.

Jelszó létrehozásához és megerősítéséhez válassza ki a biztonsági kérdéseket és írja be a válaszokat, majd kattintson a Tovább gombra. MEGJEGYZÉS: A szolgáltató fiók-aktiválási kódot küld az Ön által megadott e-mail címre.

5.

Írja be az aktiválási kódot, majd kattintson a Tovább gombra.

6.

Írja be a számítógép sorszámát, majd kattintson a Tovább gombra. MEGJEGYZÉS: A számítógép sorszámának megkereséséhez kattintson a Start, majd a Súgó és támogatás menüelemre.

7.

Ha nincs előfizetési kuponja, kattintson a Kuponok vásárlásához kattintson ide hivatkozásra. Ha a hivatkozásra kattint, az átirányítja Önt a SafeBoot Helyreállító Szolgáltatás weboldalra. Ne lépjen ki a varázslóból.

8.

Kattintson a Kupon-kódok vásárlása lehetőségre.

9.

Válassza ki országát, a számítógép típusát, majd kattintson a Start menüpontra.

10. Kattintson a Vásárlás lehetőségre az egyéves előfizetési lehetőség, vagy a hároméves előfizetési lehetőség mellett. 11. Kattintson a Kijelentkezés fizetéssel gombra. 12. Olvassa el az általános feltételeket, majd kattintson az Elfogad gombra. 13. Írja be számlázási adatait, majd kattintson a Folytatás gombra.

30


14. Írja be hitelkártya-adatait, majd kattintson a Kifizetés lehetőségre. 15. Írja le kupon-kódját, majd térjen vissza a „Fiók aktiválása” oldalra a varázslóban. 16. Írja be a fiók-aktiválási kódot, majd kattintson a Tovább gombra. 17. Kattintson az OK gombra, amikor megjelenik a megerősítő párbeszédpanel.

Meglévő online helyreállítási fiók kezelése Miután létrehozott egy online helyreállítási fiókot, elérheti a SafeBoot Helyreállítási szolgáltatás weboldalt, hogy helyreállítsa számítógépe elérését (ha elvesztette jelszavát), módosítsa személyes beállításait, visszaállítsa a jelszót az online helyreállítási fiók használatához, illetve, hogy megtekintse és megújítsa fiókját. 1.


2.

Kattintson a Kezelés gombra.

3.

Amikor megnyílik a „SafeBoot Helyreállítási szolgáltatás” weboldal, kattintson a Helyreállítási szolgáltatási fiók vagy Helyreállítási folyamat lehetőségre.

4.

A helyreállítási szolgáltatás bejelentkezési oldalán írja be e-mail címét, jelszavát, valamint a mezőben látható számokat és betűket.

5.

Kattintson a Bejelentkezés gombra.

6.

Kattintson a Profil gombra személyes adatai (például telefonszám vagy számlázási cím) frissítéséhez. – vagy – Kattintson a Jelszó visszaállítása lehetőségre jelszavának visszaállításához vagy megváltoztatásához. – vagy – Kattintson a Saját előfizetés lehetőségre az aktuális előfizetési adatok megtekintéséhez. MEGJEGYZÉS: A „Saját előfizetés” oldalon meg is újíthatja előfizetését. Ennek végrehajtásához kattintson az Előfizetés megújítása lehetőségre.

Helyreállítás végrehajtása Helyi helyreállítás végrehajtása 1.

Kapcsolja be a számítógépet.

2.

Helyezze be azt a cserélhető tárolóeszközt, amelyen a biztonsági másolat kulcsát tárolja.

3.

Amikor megnyílik a Drive Encryption for HP ProtectTools bejelentkezési párbeszédpanele, kattintson a Mégsem gombra.

4.

Kattintson a Beállítások menüpontra a képernyő bal alsó sarkában, majd a Helyreállítás elemre.

5.

Kattintson a Helyi helyreállítás elemre, majd a Tovább gombra.


31

6.

Válassza ki a biztonsági mentés kulcsát tartalmazó fájlt, vagy kattintson a Tallózás gombra a fájl megkereséséhez, majd a Tovább gombra.

7.

A megjelenő megerősítő párbeszédpanelen kattintson az OK gombra. A helyreállítási folyamat befejeződött, és a számítógép elindul.

MEGJEGYZÉS:

Erősen javasoljuk, hogy a helyreállítás végrehajtása után állítsa vissza jelszavát.

Online helyreállítás végrehajtása MEGJEGYZÉS: Ebben a szakaszban leírjuk az online helyreállítás végrehajtásának módját, majd egy másik, internet-csatlakozással rendelkező számítógép elérését. Ha nem rendelkezik hozzáféréssel ilyen számítógéphez, vegye fel a kapcsolatot a HP műszaki támogatásával. 1.

Kapcsolja be a számítógépet.

2.

Amikor megnyílik a Drive Encryption for HP ProtectTools bejelentkezési párbeszédpanele, kattintson a Mégsem gombra.

3.

Kattintson a Beállítások menüpontra a képernyő bal alsó sarkában, majd a Helyreállítás elemre.

4.

Kattintson a Webes helyreállítás elemre, majd a Tovább gombra.

5.

Rögzítse a kliens-kódot, majd kattintson a Tovább gombra.

6.

Egy másik, internet-csatlakozással rendelkező számítógépen érje el a SafeBoot Helyreállítási szolgáltatás weboldalt a http://www.safeboot-hp.com címen.

7.

Kattintson a Helyreállítási folyamat elemre.

8.

A helyreállítási szolgáltatás bejelentkezési oldalán írja be e-mail címét, jelszavát, valamint a mezőben látható számokat és betűket.

9.

Kattintson a Bejelentkezés gombra.

10. Kattintson a Helyreállítási folyamat elemre. 11. Írja be azt a kliens-kódot, amelyet feljegyzett a helyreállítás alatt álló számítógépről, majd írja be a mezőben látható számokat és betűket. 12. Kattintson a Küldés gombra. 13. Írja fel a válaszként kapott kulcs minden egyes sorát. 14. A helyreállítás alatt álló számítógépen írja be a helyreállítási kulcs 1. sorát, amelyet rögzített a SafeBoot Helyreállítási szolgálat weboldalán, majd kattintson a Bevitel gombra. 15. Írja be a válaszként kapott kulcs 2. sorát, majd kattintson a Bevitel gombra. 16. Írja be a válaszként kapott kulcs 3. sorát, majd kattintson a Bevitel gombra. 17. Írja be a válaszként kapott kulcs 4. sorát, majd kattintson a Bevitel gombra. MEGJEGYZÉS: A válaszként kapott kulcs 4. sora rövidebb, mint az első három sor. 18. Kattintson a Befejezés gombra. MEGJEGYZÉS:

32

Erősen javasoljuk, hogy a helyreállítás végrehajtása után állítsa vissza jelszavát.


4


A Privacy Manager for HP ProtectTools lehetővé teszi fejlett biztonsági bejelentkezési (hitelesítési) módszerek alkalmazását a kommunikáció forrásának, sértetlenségének és biztonságának ellenőrzéséhez az e-mail, Microsoft® Office dokumentumok valamint az azonnali üzenetküldés (IM) használata során. A Privacy Manager (Jogosultságkezelő) kihasználja a HP ProtectTools Security Manager által kínált azon biztonsági infrastruktúrát, amely tartalmazza a következő biztonságos bejelentkezési módszereket: ●

Hitelesítés ujjlenyomattal

●

Windows® jelszó

●

HP ProtectTools Java™ Card

Bármelyik fenti biztonsági bejelentkezési módszert használhatja a Privacy Manager (Jogosultságkezelő) alatt.

33

A Privacy Manager (Jogosultságkezelő) megnyitása A Privacy Manager (Jogosultságkezelő) megnyitása: 1.

Kattintson a Start gombra, a Programok menüpontra, majd a HP ProtectTools Security Manager elemre.

2.

Kattintson a Privacy Manager: Aláírás és csevegés elemre.

– vagy – Jobb gombbal kattintson a HP ProtectTools ikonra az értesítési területen a tálca jobb szélén, kattintson a Privacy Manager: Aláírás és csevegés, majd kattintson a Konfiguráció elemre. – vagy – A Microsoft Outlook e-mail üzenet eszköztárában kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd kattintson a Tanúsítvány-kezelő vagy aMegbízható kapcsolatok kezelője elemre. – vagy – A Microsoft Office dokumentum eszköztárában kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Tanúsítvány-kezelő vagy Megbízható kapcsolatok kezelője elemre.

34

4. fejezet Privacy Manager for HP ProtectTools (csak egyes modelleknél)

Beállítási eljárások Privacy Manager tanúsítványok kezelése A kezelési tanúsítványok nyilvános kulcsú infrastruktúra (PKI) néven ismert titkosítási technológia használatával védik az adatokat és az üzeneteket. A PKI megköveteli, hogy a felhasználó beszerezzen titkosítási kulcsokat és egy, valamely hitelesítő hatóság által kibocsátott Privacy Manager tanúsítványt. A legtöbb adat-titkosítási és hitelesítő szoftvertől eltérően, amely csak időszakonként követeli meg a hitelesítést, a Privacy Manager minden egyes alkalommal megköveteli a hitelesítést, amikor egy titkosítási kulcs használatával aláír egy e-mail üzenetet vagy egy Microsoft Office dokumentumot. A Privacy Manager biztonságossá teszi a fontos információk mentését és küldését.

Privacy Manager tanúsítvány igénylése és telepítése A Privacy Manager szolgáltatásainak használata előtt egy érvényes e-mail cím használatával igényelnie és telepítenie kell egy Privacy Manager tanúsítványt (a Privacy Manager-en belül). Az e-mail címet be kell állítani fiókként a Microsoft Outlook szoftveren belül, azon a számítógépen, amelyről a Privacy Manager tanúsítványt igényli.

Privacy Manager tanúsítvány igénylése 1.

Nyissa meg a Privacy Manager szoftvert, majd kattintson a Tanúsítvány-kezelő elemre.

2.

A tanúsítvány kéréséhez kattintson a Privacy Manager tanúsítvány elemre.

3.

A „Bejelentkező” oldalon olvassa el a szöveget, majd kattintson a Tovább gombra.

4.

A „Licencmegállapodás” oldalon olvassa el a licencmegállapodást.

5.

Feltétlenül jelölje meg a jelölőnégyzetet a Jelölje be a licencmegállapodás feltételeinek elfogadásához lehetőség mellett, majd kattintson a Tovább gombra.

6.

A „Tanúsítvány részletei” oldalon írja be a szükséges információkat, majd kattintson a Tovább gombra.

7.

A „Tanúsítvány-igény elfogadva” oldalon kattintson a Befejezés elemre. Kap egy e-mailt a Microsoft Outlook szoftverben a mellékelt Privacy Manager tanúsítvánnyal.

Privacy Manager tanúsítvány telepítése 1.

Amint megkapja az e-mailt a mellékelt Privacy Manager tanúsítvánnyal, nyissa meg az e-mailt, majd kattintson a Beállítás gombra az üzenet jobb alsó sarkában.

2.

Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával.

3.

A „Tanúsítvány telepítve” oldalon kattintson a Tovább gombra.

4.

A „Tanúsítvány biztonsági mentése” oldalon írja be a biztonsági másolati fájl helyét és nevét, vagy a hely megkereséséhez kattintson a Tallózás gombra. VIGYÁZAT! Feltétlenül a merevlemez-meghajtón kívüli helyre mentse a fájlt, és tartsa a tárolóeszközt biztonságos helyen. Ezt a fájl csak Önnek szabad használnia, és akkor van rá szüksége, ha helyre kell állítania Privacy Manager tanúsítványát és a kapcsolódó kulcsokat.

5.

Írja be és erősítse meg az aktiválási kódot, majd kattintson a Tovább gombra.


35

6.


7.

Ha úgy dönt, hogy elkezdi a Megbízható kapcsolat meghívási folyamatot, kövesse a képernyőn megjelenő utasításokat. – vagy – Ha a Mégse gombra kattint, olvassa el a megbízható kapcsolatok kezelése című szakaszt, ahol megtudhatja, hogyan vehet fel egy megbízható kapcsolatot a későbbiekben.

A Privacy Manager tanúsítvány részleteinek megtekintése 1.


2.

Kattintson egy Privacy Manager tanúsítványra.

3.

Kattintson a Tanúsítvány részletei elemre.

4.

Miután megtekintette a részleteket, kattintson az OK gombra.

Privacy Manager tanúsítvány megújítása Amikor közeleg a Privacy Manager tanúsítvány lejáratának ideje, értesítést kap a megújítás szükségességéről: 1.


2.

Kattintson egy Privacy Manager tanúsítványra.

3.

Kattintson a Tanúsítvány megújítása elemre.

4.

Az új Privacy Manager tanúsítvány megvásárlásához kövesse a képernyőn megjelenő utasításokat. MEGJEGYZÉS: A Privacy Manager tanúsítvány megújítási folyamata nem váltja fel a régi Privacy Manager tanúsítványt. Meg kell vásárolnia és telepítenie kell egy új Privacy Manager tanúsítványt, ennek módja megegyezik a Privacy Manager tanúsítvány igénylése és telepítése című részben leírt eljárással.

Alapértelmezett Privacy Manager tanúsítvány beállítása Csak a Privacy Manager tanúsítványok láthatók a Privacy Manager szoftveren belül, még akkor is, ha más tanúsító hatóságok által kiállított további tanúsítványokat telepít a számítógépre. Ha egynél több olyan Privacy Manager tanúsítvány van a számítógépen, amelyet a Privacy Manageren belül telepített, akkor egyet alapértelmezett tanúsítványként jelölhet meg: 1.


2.

Kattintson arra a Privacy Manager tanúsítványra, amelyet alapértelmezettként szeretne használni, majd kattintson az Alapértelmezett beállítása elemre.

3.


MEGJEGYZÉS: Nem kell feltétlenül az alapértelmezett Privacy Manager tanúsítványt használnia. A Privacy Manager különféle funkcióin belül felhasználás céljából bármelyik Privacy Manager tanúsítványt kiválaszthatja.

36


Privacy Manager tanúsítvány törlése Ha töröl egy Privacy Manager tanúsítványt, akkor nem tudja megnyitni az ezzel a tanúsítvánnyal titkosított fájlokat és nem tudja megtekinteni az adatokat. Ha véletlenül töröl egy Privacy Manager tanúsítványt, azt annak a biztonsági másolati fájlnak a felhasználásával állíthatja vissza, amelyet a tanúsítvány telepítésekor létrehozott. Privacy Manager tanúsítvány törlése: 1.


2.

Kattintson a törölni kívánt Privacy Manager tanúsítványra, majd kattintson a Speciális elemre.

3.

Kattintson a Törlés gombra.

4.

Kattintson az Igen gombra, amikor megnyílik a megerősítő párbeszédpanel.

5.

Kattintson a Bezárás gombra, majd kattintson az Alkalmaz gombra.

Privacy Manager tanúsítvány helyreállítása Ha véletlenül töröl egy Privacy Manager tanúsítványt, azt annak a biztonsági másolati fájlnak a használatával állíthatja vissza, amelyet a tanúsítvány telepítésekor vagy exportálásakor létrehozott: 1.

Nyissa meg a Privacy Manager szoftvert, majd kattintson a Migráció elemre.

2.

Kattintson a Migrációs fájl importálása elemre.

3.

Kattintson a „Migrációs fájl” oldalra, a Privacy Manager tanúsítvány telepítésekor vagy exportálásakor létrehozott .dppsm fájl megkereséséhez kattintson a Tallózás lehetőségre, majd kattintson a Tovább elemre.

4.

A „Migrációs fájl importálása” oldalon kattintson a Befejezés elemre.

5.

Kattintson a Bezárás gombra, majd kattintson az Alkalmaz gombra.

MEGJEGYZÉS: További információkért lásd: Privacy Manager tanúsítvány telepítése, vagy Privacy Manager tanúsítványok exportálása és Megbízható kapcsolatok.

Privacy Manager tanúsítvány visszavonása Ha veszélyben érzi Privacy Manager tanúsítványának biztonságát, visszavonhatja saját tanúsítványát: MEGJEGYZÉS: A visszavont Privacy Manager tanúsítvány nem törlődik. A tanúsítvány továbbra is felhasználható a titkosított fájlok megtekintésére. 1.


2.

Kattintson a Speciális gombra.

3.

Kattintson a visszavonni kívánt Privacy Manager tanúsítványra, majd kattintson a Visszavonás elemre.

4.


5.


6.



37

Megbízható kapcsolatok kezelése A megbízható kapcsolatok olyan felhasználók, akikkel Privacy Manager tanúsítványokat cserélt, ami lehetővé teszi a biztonságos kommunikációt egymással.

Megbízható kapcsolatok hozzáadása 1.

Ön e-mailben elküld egy felkérést egy megbízható kapcsolat-címzettnek.

2.

A megbízható kapcsolat címzettje válaszol az e-mailre.

3.

Ön megkapja az e-mail választ a megbízható kapcsolat címzettjétől, majd az Elfogad gombra kattint.

A Megbízható kapcsolat e-mail felkéréseit elküldheti egyéni címzetteknek, vagy elküldheti a felkérést a Microsoft Outlook címjegyzékbe felvett összes kapcsolatának. MEGJEGYZÉS: Annak érdekében, hogy a címzett válaszolhasson a felkérésre és megbízható kapcsolattá válhasson, telepítenie kell számítógépére a Privacy Manager szoftvert, vagy telepítenie kell az alternatív klienst. Az alternatív kliens telepítésével kapcsolatos információkért lépjen a DigitalPersona weboldalra: http://DigitalPersona.com/PrivacyManager. Megbízható kapcsolat hozzáadása 1.

Nyissa meg a Privacy Manager szoftvert, kattintson a Megbízható kapcsolatok kezelője szoftverelemre, majd kattintson a Kapcsolatok felkérése lehetőségre. – vagy – A Microsoft Outlook szoftverben kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd kattintson a Kapcsolatok felkérése lehetőségre.

2.

Ha megnyílik a Tanúsítvány kiválasztása párbeszédpanel, kattintson a használni kívánt Privacy Manager tanúsítványra, majd az OK gombra.

3.

Amikor megnyílik a Megbízható kapcsolatok felkérése párbeszédpanel, olvassa el a szöveget, majd kattintson az OK gombra. Automatikusan generálódik egy e-mail.

4.

Írja be egy vagy több olyan címzett e-mail címét, akiket megbízható kapcsolatként szeretne hozzáadni.

5.

Szerkessze a szöveget és írja alá a nevét (opcionális).

6.

Kattintson a Küldés gombra. MEGJEGYZÉS: Ha nem kapott Privacy Manager tanúsítványt, egy üzenet tájékoztatja Önt arról, hogy rendelkeznie kell Privacy Manager tanúsítvánnyal annak érdekében, hogy elküldhessen Megbízható kapcsolat kéréseket. A Tanúsítvány-igénylési varázsló elindításához kattintson az OK gombra.

38

7.


8.

Ha e-mailben választ kap egy olyan címzettől, aki elfogadja a felkérést arra, hogy megbízható kapcsolattá váljon, kattintson az Elfogad gombra az e-mail jobb alsó sarkában.


Megnyílik egy párbeszédpanel, amely megerősíti, hogy a címzettet sikeresen hozzáadta megbízható kapcsolatainak listájához. 9.


Megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával 1.

Nyissa meg a Privacy Manager szoftvert, kattintson a Megbízható kapcsolatok kezelője szoftverelemre, majd a Kapcsolatok felkérése lehetőségre. – vagy – A Microsoft Outlook szoftverben kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd az Összes Outlook kapcsolat felkérése lehetőségre.

2.

Amikor megnyílik a „Megbízható kapcsolatok felkérése” oldal, válassza ki azoknak a címzetteknek az e-mail címét, akiket szeretne hozzáadni megbízható kapcsolatként, majd kattintson a Tovább gombra.

3.

Amikor megnyílik a „Felkérés küldése” oldal, Kattintson a Befejezés gombra. Automatikusan generálódik egy e-mail, amely felsorolja a kiválasztott Microsoft Outlook e-mail címeket.

4.

Szerkessze a szöveget és írja alá a nevét (opcionális).

5.

Kattintson a Küldés gombra. MEGJEGYZÉS: Ha nem kapott Privacy Manager tanúsítványt, egy üzenet tájékoztatja arról, hogy Megbízható kapcsolat kérések elküldéséhez rendelkeznie kell Privacy Manager tanúsítvánnyal. A Tanúsítvány-igénylési varázsló elindításához kattintson az OK gombra.

6.

Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. MEGJEGYZÉS: Amikor a megbízható kapcsolat címzettje megkapja az e-mailt, ki kell azt nyitnia és rá kell kattintania az Elfogad gombra az e-mail jobb alsó sarkában, végül pedig az OK gombra kell kattintania, amikor megnyílik a megerősítő párbeszédpanel.

7.

Ha e-mailben választ kap egy olyan címzettől, aki elfogadja a felkérést arra, hogy megbízható kapcsolattá váljon, kattintson az Elfogad gombra az e-mail jobb alsó sarkában. Megnyílik egy párbeszédpanel, amely megerősíti, hogy a címzettet sikeresen hozzáadta megbízható kapcsolatainak listájához.

8.


Megbízható kapcsolatok részleteinek megtekintése 1.

Nyissa meg a Privacy Manager szoftvert, majd kattintson a Megbízható kapcsolatok kezelője elemre.

2.

Kattintson egy megbízható kapcsolatra.

3.

Kattintson a Kapcsolat részletei elemre.

4.

Miután megtekintette a részleteket, kattintson az OK gombra.


39

Megbízható kapcsolat törlése 1.


2.

Kattintson a törölni kívánt megbízható kapcsolatra.

3.

Kattintson a Kapcsolat törlése gombra.

4.


Megbízható kapcsolat visszavonási állapotának ellenőrzése 1.


2.

Kattintson egy megbízható kapcsolatra.

3.

Kattintson a Speciális gombra. Megnyílik a Speciális megbízható kapcsolatok kezelője párbeszédpanel.

40

4.

Kattintson a Visszavonás ellenőrzése lehetőségre.

5.

Kattintson a Bezárás gombra.


Általános feladatok A Privacy Manager használata a Microsoft Office szoftvercsomagban A Privacy Manager tanúsítvány telepítése után megjelenik egy Aláírás és titkosítás gomb az összes Microsoft Word, Microsoft Excel és Microsoft PowerPoint dokumentum eszköztárának jobb oldalán. A Privacy manager konfigurálása Microsoft Office dokumentumokban 1.

Nyissa meg a Privacy Manager szoftvert, kattintson a Beállítások lehetőségre, majd kattintson a Dokumentumok fülre. – vagy – A Microsoft Office dokumentum eszköztárában kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Beállítások elemre.

2.

Válassza ki a konfigurálni kívánt cselekményeket, majd kattintson az OK gombra.

Microsoft Office dokumentum aláírása 1.

Microsoft Word, Microsoft Excel vagy Microsoft PowerPoint szoftverben hozza létre és mentse a dokumentumot.

2.

Kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Dokumentum aláírása.

3.


4.

Amikor megnyílik a megerősítő párbeszédpanel, olvassa el a szöveget, majd kattintson az OK gombra.

Ha később a dokumentum szerkesztése mellett dönt, kövesse ezeket a lépéseket: 1.

Kattintson a képernyő bal felső sarkában megjelenő Office gombra.

2.

Kattintson az Előkészítés elemre, majd kattintson a Megjelölés végső változatként lehetőségre.

3.

Amikor megnyílik a megerősítő párbeszédpanel, kattintson az Igen gombra, majd folytassa a munkát.

4.

Miután befejezte a szerkesztést, írja alá a dokumentumot.

Aláírási sor hozzáadása Microsoft Word vagy Microsoft Excel dokumentum aláírásakor A Privacy Manager lehetővé teszi aláírási sor hozzáadását, amikor aláír egy Microsoft Word vagy Microsoft Excel dokumentumot: 1.

Microsoft Word vagy Microsoft Excel szoftverben hozza létre és mentse a dokumentumot.

2.

Kattintson a Nyitólap menüre.

3.

Kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson az Aláírási sor hozzáadása lehetőségre. MEGJEGYZÉS: Ha kiválasztja ezt a lehetőséget, egy pipa jelenik meg az Aláírási sor hozzáadása aláírás előtt jelölőnégyzetben. Ez a lehetőség alapértelmezett helyzetben engedélyezve van.


41

4.

Kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Dokumentum aláírása.

5.


Javasolt aláírók hozzáadása Microsoft Word vagy Microsoft Excel dokumentumokhoz Javasolt aláírók megjelölésével egynél több aláírási sort is hozzáadhat a dokumentumokhoz. Javasolt aláíró az, akit a Microsoft Word vagy Microsoft Excel dokumentum tulajdonosa aláírási sornak a dokumentumhoz történő hozzáadására jelöl ki. Javasolt aláíró lehet Ön vagy egy másik olyan személy, akiről Ön szeretné, ha aláírja a dokumentumot. Például, ha Ön elkészít egy olyan dokumentumot, amelyet az osztály összes tagjának alá kell írnia, akkor aláírási sorokat vehet fel ezen felhasználók számára a dokumentum utolsó oldalának aljára, a megadott napon történő aláírásra vonatkozó utasításokkal együtt. Javasolt aláíró hozzáadása Microsoft Word vagy Microsoft Excel dokumentumokhoz: 1.

Microsoft Word vagy Microsoft Excel szoftverben hozza létre és mentse a dokumentumot.

2.

Kattintson a Beillesztés menüre.

3.

Az eszköztár Szöveg csoportjában kattintson a nyílra az Aláírási sor mellett, majd kattintson a Privacy Manager aláírás-szolgáltató lehetőségre. Ekkor megjelenik az Aláírás beállítása párbeszédpanel.

4.

A Javasolt aláíró alatti mezőbe írja be a javasolt aláíró nevét.

5.

Az Utasítások az aláíró számára alatti mezőbe írja be a javasolt aláírónak szóló üzenetét. MEGJEGYZÉS: Ez az üzenet a titulus helyett jelenik meg, és a dokumentum aláírásakor az üzenetet törli vagy felváltja a felhasználó titulusa.

6.

A dátum megmutatásához jelölje be az Aláírás dátumának mutatása az aláírási sorban jelölőnégyzetet.

7.

A titulus megmutatásához jelölje be az Aláíró titulusának mutatása az aláírási sorban jelölőnégyzetet. MEGJEGYZÉS: Mivel a dokumentum tulajdonosa javasolt aláírókat jelöl ki dokumentumához, ha az Aláírás dátumának mutatása az aláírási sorban és/vagy az Aláíró titulusának mutatása az aláírási sorban jelölőnégyzet nincs bejelölve, a javasolt aláíró nem tudja majd megjeleníteni a dátumot és/vagy a titulust az aláírási sorban, még akkor sem, ha a javasolt aláíró dokumentumbeállításai ezt lehetővé tennék.

8.


Javasolt aláíró aláírási sorának hozzáadása Ha a javasolt aláíró megnyitja a dokumentumot, zárójelben látni fogja saját nevét, ami azt jelzi, hogy szükség van aláírására. A dokumentum aláírása: 1.

Kattintson duplán a megfelelő aláírási sorra.

2.

Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. Megjelenik az aláírási sor a dokumentum tulajdonosa által megadott beállításokkal.

42


Microsoft Office dokumentum titkosítása Önmaga és megbízható kapcsolatai számára titkosíthat Microsoft Office dokumentumokat. Amikor titkosít és bezár egy dokumentumot, Önnek és a listáról kiválasztott megbízható kapcsolatainak a dokumentum megnyitása előtt hitelesítést kell végezniük. Microsoft Office dokumentum titkosítása: 1.

Microsoft Word, Microsoft Excel vagy Microsoft PowerPoint szoftverben hozza létre és mentse a dokumentumot.

2.


3.

Kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Dokumentum titkosítása. Megnyílik a Megbízható kapcsolatok kiválasztása párbeszédpanel.

4.

Kattintson annak a megbízható kapcsolatnak a nevére, akinek a számára szeretné lehetővé tenni a dokumentum megnyitását és tartalmának megtekintését. MEGJEGYZÉS: Több megbízható kapcsolat nevének kiválasztásához tartsa lenyomva a ctrl gombot, majd kattintson az egyes nevekre.

5.


6.


Ha később a dokumentum szerkesztése mellett dönt, kövesse a Microsoft Office dokumentum aláírása részben leírt lépéseket. Ha megszünteti a titkosítást, akkor szerkesztheti a dokumentumot. A dokumentum ismételt titkosításához kövesse az ebben a részben leírt lépéseket. Microsoft Office dokumentum titkosításának megszüntetése Ha megszünteti valamely Microsoft Office dokumentum titkosítását, akkor Önnek és megbízható kapcsolatainak a továbbiakban nem szükséges hitelesítést végezniük a dokumentum megnyitásához és tartalmának megtekintéséhez. Microsoft Office dokumentum titkosításának megszüntetése: 1.

Nyissa meg a titkosított Microsoft Word, Microsoft Excel vagy Microsoft PowerPoint dokumentumot.

2.


3.


4.

Kattintson a lefelé mutató nyílra az Aláírás és titkosítás lehetőség mellett, majd kattintson a Titkosítás megszüntetése elemre.

Titkosított Microsoft office dokumentum küldése E-mail üzenetekhez titkosított Microsoft Office dokumentumokat magának az e-mailnek az aláírása vagy titkosítása nélkül is csatolhat. Ehhez a normál e-maileknél megszokott módon hozzon létre és küldjön el egy e-mailt aláírt vagy titkosított dokumentummal. Az optimális biztonság érdekében azonban javasoljuk, hogy titkosítsa az e-mailt, amikor aláírt vagy titkosított Microsoft Office dokumentumot küld.


43

Ha olyan lepecsételt e-mail szeretne küldeni, amelyhez aláírt és/vagy titkosított Microsoft Office dokumentumot csatoltak, kövesse ezeket a lépéseket: 1.

A Microsoft Outlook szoftverben kattintson az Új vagy Válasz lehetőségre.

2.

Írja be e-mail üzenetét.

3.

Csatolja a Microsoft Office dokumentumot.

4.

További utasításokért lásd az E-mail üzenet lepecsételése és küldése című részt.

Aláírt Microsoft Office dokumentum megtekintése MEGJEGYZÉS: Aláírt Microsoft Office dokumentumok megtekintéséhez nincs szüksége Privacy Manager tanúsítványra. Amikor megnyit egy aláírt Microsoft Office dokumentumot, a dokumentum mellett megnyílik egy Aláírások párbeszédpanel, amelyben megjelenik a dokumentumot aláíró felhasználó neve és az aláírás dátuma. Ha jobb gombbal a névre kattint, további részleteket tekinthet meg. Titkosított Microsoft office dokumentum megtekintése Titkosított Microsoft Office dokumentum másik számítógépről történő megtekintéséhez telepíteni kell ezen a számítógépen a Privacy Manager szoftvert. Ezenkívül importálnia kell azt a Privacy Manager tanúsítványt, amelyet felhasznált a fájl titkosításához. Ha egy megbízható kapcsolat szeretné megtekinteni a titkosított Microsoft Office dokumentumot, akkor rendelkeznie kell Privacy Manager tanúsítvánnyal, és számítógépére telepítenie kell a Privacy Manager szoftvert. Ezenkívül a Microsoft Office dokumentum tulajdonosának ki kell választania a megbízható kapcsolatot.

A Privacy Manager használata a Microsoft Outlook szoftverben Ha telepítették a Privacy Manager szoftvert, a Microsoft Outlook eszköztárában egy Privacy (Adatvédelem) gomb, az egyes Microsoft Outlook e-mail üzenetek eszköztárában pedig egy Send Securely (Küldés biztonságosan) gomb jelenik meg. Privacy Manager konfigurálása a Microsoft Outlook szoftverhez 1.

Nyissa meg a Privacy Manager szoftvert, kattintson a Beállítások lehetőségre, majd kattintson az E-mail fülre. – vagy – A Microsoft Outlook fő eszköztárában kattintson a lefelé mutató nyílra az Adatvédelem lehetőség mellett, majd kattintson a Beállítások elemre. – vagy – A Microsoft e-mail üzenet eszköztárában kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd kattintson a Beállítások elemre.

2.

44

Amikor biztonságos e-mailt küld, válassza ki a végrehajtani kívánt cselekményeket, majd kattintson az OK gombra.


E-mail üzenet aláírása és küldése ▲


▲


▲

Kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd kattintson az Aláírás és küldés lehetőségre.

▲


E-mail üzenet lepecsételése és küldése A digitálisan aláírt és lepecsételt (titkosított) lepecsételt e-mail üzeneteket csak azok a személyek tekinthetik meg, akiket Ön kiválaszt a megbízható kapcsolatok listájáról. E-mail üzenet lepecsételése és elküldése egy megbízható kapcsolat számára: 1.


2.


3.

Kattintson a lefelé mutató nyílra a Küldés biztonságosan lehetőség mellett, majd kattintson a lepecsételés megbízható kapcsolatok számára és küldés lehetőségre.

4.


Lepecsételt e-mail üzenet megtekintése Amikor megnyit egy lepecsételt e-mail üzenetet, a biztonsági címke megjelenik az e-mail fejrészében. A biztonsági címke a következő információkat tartalmazza: ●

Milyen hitelesítő adatokat használtak fel azon személy személyazonosságának tanúsítására, aki az e-mailt aláírta

●

Melyik terméket használták fel azon személy hitelesítő adatainak tanúsítására, aki az e-mailt aláírta

A Privacy Manager használata a Windows Live Messenger szoftverben Privacy Manager csevegési tevékenység hozzáadása A Privacy Manager csevegés szolgáltatásnak a Windows Live Messenger szoftverhez történő hozzáadásához kövesse ezeket a lépéseket: 1.

Jelentkezzen be a Windows Live kezdőlapján.

2.

Kattintson a Windows Live ikonra, majd a Windows Live Szolgáltatások lehetőségre.

3.

Kattintson a Galéria lehetőségre, majd a Messenger elemre.

4.

Kattintson a Tevékenységek lehetőségre, majd a Biztonság elemre.

5.

Kattintson a Privacy Manager csevegés lehetőségre, majd kövesse a képernyőn megjelenő utasításokat.

A Privacy Manager csevegés elindítása


45

MEGJEGYZÉS: A Privacy Manager Csevegés használatához mindkét félnek telepítenie kell a Privacy Manager szoftvert és egy Privacy Manager tanúsítványt. A Privacy Manager tanúsítvány telepítésének részleteiről lásd: Privacy Manager tanúsítvány igénylése és telepítése, 5. oldal. 1.

A Privacy Manager Csevegés elindításához a Windows Live Messenger szoftverben végezze el a következő tevékenységek egyikét: a.

Jobb gombbal kattintson egy online kapcsolatra a Live Messenger szoftverben, majd válassza a Tevékenység indítása lehetőséget.

b.

Kattintson a Privacy Manager Csevegés indítása elemre.

– vagy – a.

Kattintson duplán egy online kapcsolatra a Live Messenger szoftverben, majd kattintson a Beszélgetés menüre.

b.

Kattintson a Cselekmény lehetőségre, majd kattintson a Privacy Manager Csevegés indítása elemre.

A Privacy Manager elküld egy felkérést a kapcsolatnak a Privacy Manager Csevegés elindítására. Ha ezt a felkért kapcsolat elfogadja, megnyílik a Privacy Manager Csevegés ablak. Ha a felkért kapcsolat nem rendelkezik Privacy Manager szoftverrel, akkor a gép felszólítja őt ennek letöltésére. 2.

Biztonságos csevegés elindításához kattintson a Start gombra.

Privacy Manager Csevegés konfigurálása a Windows Live Messenger szoftverhez 1.

A Privacy Manager Csevegés alatt kattintson a Beállítások gombra. – vagy – A Privacy Manager szoftverben kattintson a Beállítások lehetőségre, majd kattintson a Csevegés fülre. – vagy – A Privacy Manager előzmény nézegető alatt kattintson a Beállítások gombra.

2.

A Privacy Manager Csevegés várakozási idejének megadásához a munkamenet bezárása előtt válasszon ki egy számot a Bezárás munkamenet _ perc inaktivitás után mezőjében.

3.

Előzmény mappa megadásához a csevegés munkamenethez kattintson a Tallózás gombra a mappa kereséséhez, majd kattintson az OK gombra.

4.

A munkamenetek záráskor történő automatikus titkosításához és mentéséhez jelölje be Biztonságos csevegés előzményeinek automatikus mentése jelölőnégyzetet.

5.


Csevegés a Privacy Manager Csevegés ablakában A Privacy Manager Csevegés elindítása után megnyílik egy Privacy Manager Csevegés ablak a Windows Live Messenger szoftverben. A Privacy Manager Csevegés használata hasonló az alap

46


Windows Live Messenger használatához, azzal a kivétellel, hogy a Privacy Manager Csevegés ablakban rendelkezésre állnak a következő kiegészítő szolgáltatások: ●

Mentés–Erre a gombra kattintva mentheti csevegési munkamenetét a konfigurációs beállításokban megadott mappába. Ezenkívül konfigurálhatja a Privacy Manager Csevegést úgy, hogy bezáráskor automatikusan mentsen minden egyes munkamenetet.

●

Összes elrejtése és Összes mutatása–A Biztonságos kommunikációk ablakban megjelenő üzenetek kiterjesztéséhez vagy összecsukásához kattintson a megfelelő gombra. Ezenkívül az üzenet fejrészére kattintva elrejtheti vagy megjelenítheti az önálló üzeneteket.

●

Ott vagy?–Erre a gombra kattintva hitelesítést kérhet a kapcsolattól.

●

Bezárás–Erre a gombra kattintva bezárhatja a Privacy Manager Csevegés ablakot és visszatérhet a Csevegési belépés ablakhoz. Ha újból meg szeretné jeleníteni a Biztonságos kommunikációk ablakot, kattintson a Munkamenet folytatása lehetőségre, majd végezzen hitelesítést a kiválasztott biztonságos bejelentkezési eljárással.

●

Küldés–Erre a gombra kattintva titkosított üzenetet küldhet kapcsolatának.

●

Küldés aláírva–Az üzenetek elektronikus aláírásához és titkosításához jelölje be ezt a jelölőnégyzetet. Ezt követően, ha jogosulatlanul hozzáférnek, az üzenet érvénytelen megjelölést kap, amikor a címzett megkapja. Aláírt üzenet küldésekor minden alkalommal hitelesítést kell végeznie.

●

Küldés elrejtve–Jelölje be ezt a jelölőnégyzetet, ha úgy szeretné titkosítani és elküldeni az üzenetet, hogy csak az üzenet fejrésze legyen látható. A kapcsolatnak hitelesítést kell végeznie az üzenet tartalmának elolvasásához.

Csevegés előzményeinek megtekintése A Privacy Manager Csevegés előzményeinek nézegetője megjeleníti a titkosított Privacy Manager Csevegési munkamenet fájlokat. A munkamenetek menthetők, ha a Mentés gombra kattint a Privacy Manager Csevegés ablakban, vagy ha beállítja az automatikus mentést a Csevegés lapon a Privacy Manager szoftverben. A nézegetőben minden egyes munkamenet megmutatja a (titkosított) Kapcsolatképernyőnevet, valamint a munkamenet kezdetének és végének dátumát, valamint időpontját. A munkamenetek alapértelmezetten megmutatják az összes beállított e-mail fiókot. Ha csak megadott fiókokat szeretne megtekintésre kiválasztani, felhasználhatja az Előzmények megjelenítése menüt. Csevegés előzményei nézegető elindítása 1.

Kattintson a Start gombra, kattintson a Programok menüpontra, majd kattintson a HP ProtectTools Security Manager elemre.

2.

Kattintson a Privacy Manager: Aláírás és csevegés elemre, majd kattintson a Csevegés előzményei nézegető elemre. – vagy – ▲

A Csevegési munkamenetben kattintson az Előzmények nézegetője vagy Előzmények lehetőségre.

– vagy – ▲

A „Csevegés konfigurálása” oldalon kattintson a Live Messenger előzmény nézegető elindítása lehetőségre.

Összes munkamenet felfedése


47

Az összes munkamenet felfedése megjeleníti az aktuálisan kiválasztott munkamenet(ek) visszafejtett Kapcsolat-képernyőnevet és az azonos fiókban található összes munkamenetet. 1.

A Csevegés előzményei nézegetőben jobb gombbal kattintson bármely munkamenetre, majd válassza az Összes munkamenet felfedése lehetőséget.

2.

Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. Megtörténik a Kapcsolat-képernyőnevek visszafejtése.

3.

Tartalmának megtekintéséhez kattintson duplán bármelyik munkamenetre.

Megadott fiók munkameneteinek felfedése A munkamenet felfedése megjeleníti az aktuálisan kiválasztott munkamenet visszafejtett Kapcsolatképernyőnevét. 1.

A Csevegés előzményei nézegetőben jobb gombbal kattintson bármely munkamenetre, majd válassza a Munkamenet felfedése lehetőséget.

2.

Hitelesítés a kiválasztott biztonsági bejelentkezési módszer használatával. Megtörténik a Kapcsolat-képernyőnevek visszafejtése.

3.

Tartalmának megtekintéséhez kattintson duplán a felfedett munkamenetre.

MEGJEGYZÉS: Megjelenik az azonos tanúsítvánnyal titkosított további munkamenetek feloldatlan ikonja, ami azt jelzi, hogy kiegészítő hitelesítés nélkül megtekintheti azokat, ha jobb gombbal bármelyik munkamenetre kattint. A másik tanúsítvánnyal titkosított munkameneteknél feloldatlan ikon jelenik meg, ami azt jelzi, hogy további hitelesítésre van szükség, ha szeretné megtekinteni a Kapcsolatképernyőneveket vagy azok tartalmát. Munkamenet azonosítójának megtekintése ▲

A Csevegés előzményei nézegetőben jobb gombbal kattintson bármely felfedett munkamenetre, majd válassza a Munkamenet azonosítójának megtekintése lehetőséget.

Munkamenet megtekintése A munkamenet megtekintése megnyitja a fájlt megtekintés céljából. Ha a munkamenetet korábban nem fedték fel (megjelenítve a visszafejtett Kapcsolat-képernyőnevet), akkor az ezzel egyidőben felfedésre kerül. 1.

A Csevegés előzményei nézegetőben jobb gombbal kattintson bármely felfedett munkamenetre, majd válassza a Megtekintés lehetőséget.

2.

Ha a gép felszólítja erre, végezzen hitelesítést a kiválasztott biztonsági bejelentkezési módszer alkalmazásával. A munkamenet tartalma visszafejtésre kerül.

Megadott szöveg keresési munkamenetei Csak a nézegető ablakában megjelenített felfedett (visszafejtett) szöveget keresheti. Ezek azok a munkamenetek, ahol a Kapcsolat-képernyőnév egyszerű szöveggel jelenik meg.

48

1.

A Csevegés előzményei nézegetőben kattintson a Keresés gombra.

2.

Írja be a keresett szöveget, konfigurálja a kívánt keresési paramétereket, majd kattintson az OK gombra.


A keresett szöveget tartalmazó munkamenetek kiemelten jelennek meg a nézegető ablakában. Munkamenet törlése 1.

Válasszon ki egy csevegési előzmény munkamenetet.

2.

Kattintson a Törlés gombra.

Oszlopok hozzáadása vagy eltávolítása Alapértelmezetten a három leggyakrabban használt oszlop jelenik meg a Csevegés előzményei nézegetőben. Hozzáadhat további oszlopokat a kijelzéshez, vagy eltávolíthat oszlopokat a kijelzőről. Oszlopok hozzáadása a kijelzéshez: 1.

Jobb gombbal kattintson bármelyik oszlop fejrészére, majd válassza az Oszlopok hozzáadása/ törlése lehetőséget.

2.

Válassza ki az egyik oszlop fejrészét a bal oldali panelen, majd a jobb oldali panelre történő áthelyezéshez kattintson a Hozzáadás gombra.

Oszlopok eltávolítása a kijelzőről: 1.

Jobb gombbal kattintson bármelyik oszlop fejrészére, majd válassza az Oszlopok hozzáadása/ törlése lehetőséget.

2.

Válassza ki az egyik oszlop fejrészét a bal oldali panelen, majd a jobb oldali panelre történő áthelyezéshez kattintson az Eltávolítás gombra.

Megjelenített munkamenetek szűrése A Csevegés előzményei nézegetőben megjelenik az összes fiókjában tárolt munkamenetek felsorolása. Megadott fiók munkameneteinek megjelenítése ▲

A Csevegés előzményei nézegetőben válasszon ki egy fiókot az Előzmények megjelenítése menüben.

Megadott dátumok közötti munkamenetek megjelenítése 1.

A Csevegés előzményei nézegetőben kattintson a Speciális szűrő ikonra. Megnyílik a Speciális szűrő párbeszédpanel.

2.

Jelölje be a csak a megadott időtartamhoz tartozó munkamenetek megjelenítése jelölőnégyzetet.

3.

A dátumok kiválasztásához a Kezdő dátum és a Befejező dátum mezőbe írja be a napot, hónapot és/vagy évet, vagy kattintson a naptár melletti nyílra.

4.


Az alapértelmezett mappától eltérő mappákban mentett munkamenetek megjelenítése 1.

A Csevegés előzményei nézegetőben kattintson a Speciális szűrő ikonra.

2.

Jelölje be az Alternatív előzményfájl-mappa használata jelölőnégyzetet.

3.

A mappa kereséséhez írja be a mappa helyét, vagy kattintson a Tallózás gombra.

4.



49

Speciális feladatok Privacy Manager tanúsítványok és megbízható kapcsolatok áthelyezése másik számítógépre Biztonságosan áthelyezhet Privacy Manager tanúsítványokat és megbízható kapcsolatokat másik számítógépre. Ennek érdekében exportálja azokat jelszóval védett fájlba egy hálózati helyre vagy egy cserélhető tárolóeszközre, majd importálja a fájlt az új számítógépre.

Privacy Manager tanúsítványok és megbízható kapcsolatok exportálása A Privacy Manager tanúsítványok és a megbízható kapcsolatok jelszóval védett fájlba történő exportálásához kövesse ezeket a lépéseket: 1.


2.

Kattintson a Migrációs fájl exportálása elemre.

3.

Az „Adatok kiválasztása” oldalon válassza ki a migrációs fájlba felvenni kívánt adat-kategóriákat, majd kattintson a Tovább gombra.

4.

A „Migrációs fájl” oldalon írja be a fájl nevét vagy kattintson a Tallózás gombra a hely megkereséséhez, majd kattintson a Tovább gombra.

5.

Írja be és erősítse meg az aktiválási kódot, majd kattintson a Tovább gombra. MEGJEGYZÉS: Tárolja biztonságos helyen ezt a jelszót, mivel a migrációs fájl importálásához szüksége lesz rá.

6.


7.

A „Mentett migrációs fájl” oldalon kattintson a Befejezés elemre.

Privacy Manager tanúsítványok és megbízható kapcsolatok importálása A Privacy Manager tanúsítványok és a megbízható kapcsolatok jelszóval védett fájlba történő importálásához, kövesse ezeket a lépéseket:

50

1.


2.

Kattintson a Migrációs fájl importálása elemre.

3.

Az „Adatok kiválasztása” oldalon válassza ki a migrációs fájlba felvenni kívánt adat-kategóriákat, majd kattintson a Tovább gombra.

4.

A „Migrációs fájl” oldalon írja be a fájl nevét vagy a hely megkereséséhez kattintson a Tallózás gombra, majd kattintson a Tovább gombra.

5.

A „Migrációs fájl importálása” oldalon kattintson a Befejezés elemre.


5


A File Sanitizer (Fájl-ésszerűsítő) eszköz lehetővé teszi az erőforrások biztonságos foszlatását (személyes adatok vagy fájlok, előzményekkel vagy internettel kapcsolatos adatok vagy más adatelemek) számítógépén, és a merevlemez-meghajtó rendszeres fehérítését. MEGJEGYZÉS: A File Sanitizer (Fájl-ésszerűsítő) jelenleg csak a merevlemez-meghajtón működik. A foszlatásról Ha töröl egy erőforrást a Windows szoftverben, ezzel az erőforrás tartalmát nem távolítja el teljes mértékben a merevlemez-meghajtóról. A Windows csak az erőforrásra mutató hivatkozást törli. Az erőforrás tartalma továbbra is a merevlemez-meghajtón marad mindaddig, amíg másik erőforrás új információkkal felül nem írja ugyanazt a területet a merevlemez-meghajtón. A foszlatás abban különbözik a standard Windows® törléstől (egyszerű törlésnek is nevezzük a File Sanitizer szoftverben), hogy +amikor foszlatunk egy erőforrást, akkor előhívunk egy algoritmust, amely összezavarja az előhívott adatokat, és ezután gyakorlatilag lehetetlen lesz visszakeresni az eredeti erőforrást. Amikor kiválaszt egy foszlatási profilt (magas biztonság, közepes biztonság vagy alacsony biztonság), ezzel automatikusan kiválasztja az erőforrások előre meghatározott listáját és egy törlési módszert is a foszlatáshoz. Testre is szabhatja a foszlatási profilt, ami lehetővé teszi a foszlatási ciklusok számának megadását, továbbá azt, hogy mely erőforrásokra terjedjen ki a foszlatás, mely erőforrásokat kell megerősíteni foszlatás előtt, és mely erőforrásokat kell kizárni a foszlatásból. Beállíthat automatikus foszlatási ütemtervet, és manuálisan is elvégezheti az erőforrások foszlatását, amikor akarja. A szabad hely fehérítése lehetővé teszi a törölt erőforrások véletlenszerű adatokkal történő biztonságos felülírását, ami megakadályozza, hogy a felhasználók megtekintsék a törölt erőforrások eredeti tartalmát. A szabad hely fehérítéséről MEGJEGYZÉS: A szabad hely fehérítése azokat az erőforrásokat érinti, amelyeket töröl a Windows lomtár használatával, vagy amikor manuálisan töröl egy erőforrást. A szabad hely fehérítése nem nyújt további biztonságot a foszlatott erőforrásokhoz képest. Beállíthat automatikus szabad hely fehérítési ütemtervet, vagy manuálisan is aktiválhatja a szabad hely fehérítését a HP ProtectTools ikon használatával az értesítési területen, a tálca jobb szélén.

51

Beállítási eljárások A File Sanitizer (Fájl-ésszerűsítő) megnyitása A File Sanitizer (Fájl-ésszerűsítő) megnyitása: 1.

Kattintson a Start gombra, majd a Programok menüpontra, végül a HP ProtectTools Security Manager elemre.

2.

Kattintson a File Sanitizer (Fájl-ésszerűsítő) elemre. – vagy –

●

Kattintson duplán a File Sanitizer (Fájl-ésszerűsítő) ikonra. – vagy –

●

Jobb gombbal kattintson a HP ProtectTools ikonra az értesítési területen a tálca jobb szélén, majd a File Sanitizer (Fájl-ésszerűsítő) elemre, végül a File Sanitizer megnyitása lehetőségre.

Foszlatási ütemterv beállítása 1.

Nyissa meg a File Sanitizer szoftvert, majd kattintson a Foszlatás parancsra.

2.

Válasszon foszlatási lehetőséget: ●

Windows indítás — Az összes kiválasztott erőforrásnak a Windows indulásakor történő foszlatására válassza ezt a lehetőséget.

●

Windows leállítás — Az összes kiválasztott erőforrásnak a Windows leállásakor történő foszlatására válassza ezt a lehetőséget. MEGJEGYZÉS: Ha ezt a lehetőséget választja, leállításkor megjelenik egy párbeszédpanel, ami megkérdezi, hogy a kiválasztott erőforrások foszlatásával kívánja-e folytatni, vagy megkerüli ezt a műveletet. Kattintson az Igen válaszra a foszlatási eljárás megkerüléséhez, vagy kattintson a Nem válaszra, ha szeretné lefuttatni a foszlatást.

3.

52

●

Webböngésző megnyitása — Az összes kiválasztott internetes erőforrásnak , pl. a böngésző URL-előzményei, a webböngésző megnyitásakor történő foszlatásához válassza ezt a lehetőséget.

●

Kilépés webböngészőből — Az összes kiválasztott internetes erőforrásnak, pl. a böngésző URL-előzményei, a webböngésző bezárásakor történő foszlatásához válassza ezt a lehetőséget.

●

Ütemező — Jelölje be az ütemező aktiválása jelölőnégyzetet, írja be a Windows jelszót, majd írja be a kiválasztott erőforrások foszlatásának napját és időpontját.

Kattintson az Alkalmaz, majd az OK gombra.

5. fejezet File Sanitizer for HP ProtectTools

Szabad hely fehérítési ütemterv beállítása MEGJEGYZÉS: A szabad hely fehérítése azokat az erőforrásokat érinti, amelyeket töröl a Windows lomtár használatával, vagy amikor manuálisan töröl egy erőforrásokat. A szabad hely fehérítése nem nyújt további biztonságot a foszlatott erőforrásokhoz képest. Szabad hely fehérítési ütemterv beállítása: 1.

Nyissa meg a File Sanitizer szoftvert, majd kattintson a Szabad hely fehérítése parancsra.

2.

Jelölje be az Ütemező aktiválása jelölőnégyzetet, írja be a Windows jelszót, majd írja be a merevlemez-meghajtó fehérítésének napját és időpontját.

3.

Kattintson az Alkalmaz, majd az OK gombra. MEGJEGYZÉS: A szabad hely fehérítése eljárás sokáig tarthat. Jóllehet a szabad hely fehérítése a háttérben zajlik, a számítógép lelassulhat a processzor fokozott igénybevétele miatt.

Foszlatási profil kiválasztása vagy létrehozása Előre meghatározott profil kiválasztásával vagy saját profil létrehozásával megadhat törlési módot, és kiválaszthatja a foszlatni kívánt erőforrásokat.

Előre meghatározott foszlatási profil kiválasztása Amikor kiválaszt egy előre meghatározott foszlatási profilt (magas biztonság, közepes biztonság vagy alacsony biztonság), ezzel automatikusan kiválaszt egy előre meghatározott törlési módszert és a kiválasztott erőforrások listáját. A foszlatáshoz kiválasztott erőforrások előre meghatározott listájának megtekintéséhez a Részletek megtekintése gombra kattinthat. Előre meghatározott foszlatási profil kiválasztása: 1.

Nyissa meg a File Sanitizer szoftvert, majd kattintson a Beállítások gombra.

2.

Kattintson egy meghatározott foszlatási profilra.

3.

A foszlatáshoz kiválasztott erőforrások listájának megtekintéséhez kattintson a Részletek megtekintése lehetőségre.

4.

A következő foszlatása alatt jelölje be a jelölőnégyzetet azon egyes erőforrások mellett, amelyeket szeretne megerősíteni foszlatás előtt.

5.

Kattintson a Mégse, majd az OK gombra.


53

Foszlatási profil testreszabása Amikor létrehoz foszlatási profilt, ezzel megadja a foszlatási ciklusok számát, azt, hogy mely erőforrásokra terjedjen ki a foszlatás, mely erőforrásokat kell megerősíteni foszlatás előtt, és mely erőforrásokat kell kizárni a foszlatásból: 1.

Nyissa meg a File Sanitizer szoftvert és kattintson a Beállítások elemre, kattintson a Speciális biztonsági beállítások lehetőségre, majd kattintson a Részletek megtekintése lehetőségre.

2.

Adja meg a foszlatási ciklusok számát. MEGJEGYZÉS: Minden egyes erőforráson a kiválasztott számú foszlatási ciklus kerül végrehajtásra. Például, ha kiválasztja a 3 foszlatási ciklust, 3 különböző időpontban végrehajtásra kerül egy algoritmus, amely összezavarja az adatokat. Ha a magasabb biztonságú foszlatási ciklusokat választja, a foszlatás jelentékeny ideig eltarthat; viszont minél magasabb számú foszlatási ciklust határoz meg, annál biztonságosabb lesz a számítógép.

3.

Válassza ki a foszlatni kívánt erőforrásokat: a.

Az Elérhető foszlatási lehetőségek alatt kattintson az egyik erőforrásra, majd kattintson a Hozzáad gombra.

b.

Egyedi erőforrás hozzáadásához válassza az Egyedi hozzáadása lehetőséget, írja be a fájlnevet vagy mappanevet, majd kattintson az OK gombra. Kattintson az egyedi erőforrásra, majd a Hozzáad lehetőségre. MEGJEGYZÉS: Ha szeretne kitörölni erőforrást az elérhető foszlatási lehetőségek közül, kattintson az erőforrásra, majd kattintson a Törlés gombra.

4.

A következő foszlatása alatt jelölje be a jelölőnégyzetet azon egyes erőforrások mellett, amelyeket szeretne megerősíteni foszlatás előtt. MEGJEGYZÉS: Ha szeretne eltávolítani egy erőforrást a foszlatási listáról, kattintson az erőforrásra, majd kattintson az Eltávolítás gombra.

5.

Azoknak a konkrét erőforrásoknak a kiválasztásához, amelyeket szeretne kizárni a foszlatásból a Ne foszlassa a következőt lehetőség alatt kattintson a Hozzáadás elemre. MEGJEGYZÉS: Csak fájl-kiterjesztéseket lehet kizárni a foszlatásból. Például ha hozzáadja a .BMP fájl-kiterjesztést, ezzel az összes .BMP kiterjesztésű fájlt kizárja a foszlatásból. Ha szeretne eltávolítani egy erőforrást a kizárási listáról, kattintson az erőforrásra, majd kattintson a Törlés gombra.

6.

Ha befejezte a foszlatási profil konfigurálását, kattintson az Alkalmaz gombra, majd kattintson az OK gombra.

Egyszerű törlési profil testreszabása Az egyszerű törlési profil foszlatás nélkül hajtja végre az erőforrások standard törlését. Amikor testreszab egy egyszerű törlési profilt, ezzel megadja azt, hogy mely erőforrásokra terjeszti ki az egyszerű törlést, mely erőforrásokat kell megerősíteni az egyszerű törlés végrehajtása előtt, és mely erőforrásokat kell kizárni az egyszerű törlésből:

54


MEGJEGYZÉS: Erősen javasoljuk, hogy rendszeresen futtassa le a szabad hely fehérítését, ha az egyszerű törlés lehetőséget használja. 1.

Nyissa meg a File Sanitizer szoftvert, kattintson a Beállítások elemre, majd az Egyszerű törlési beállítások lehetőségre, végül a Részletek megtekintése lehetőségre.

2.

Válassza ki a törölni kívánt erőforrásokat: a.

Az Elérhető törlési lehetőségek alatt kattintson az egyik erőforrásra, majd kattintson a Hozzáad gombra.

b.

Egyedi erőforrás hozzáadásához kattintson az Egyedi hozzáadása lehetőségre, írja be a fájlnevet vagy mappanevet, majd kattintson az OK gombra. Kattintson az egyedi erőforrásra, majd kattintson a Hozzáad lehetőségre. MEGJEGYZÉS: Ha az elérhető törlési lehetőségek közül erőforrás törlését választja, kattintson az erőforrásra, majd kattintson a Törlés gombra.

3.

A következő törlése alatt jelölje be a jelölőnégyzetet azon egyes erőforrások mellett, amelyeket szeretne megerősíteni törlés előtt. MEGJEGYZÉS: Ha szeretne eltávolítani egy erőforrást a törlési listáról, kattintson az erőforrásra, majd kattintson az Eltávolítás gombra.

4.

Azoknak a konkrét erőforrásoknak a kiválasztásához, amelyeket szeretne kizárni a foszlatásból a Ne foszlassa a következőt lehetőség alatt kattintson a Hozzáadás elemre. MEGJEGYZÉS: Csak fájl-kiterjesztéseket lehet kizárni a törlésből. Például ha hozzáadja a .BMP fájl-kiterjesztést, ezzel az összes .BMP kiterjesztésű fájlt kizárja a törlésből. Ha szeretne eltávolítani egy erőforrást a kizárási listáról, kattintson az erőforrásra, majd kattintson a Törlés gombra.

5.

Ha befejezte az egyszerű törlési profil konfigurálását, kattintson az Alkalmaz gombra, majd kattintson az OK gombra.

Foszlatási ütemterv beállítása 1.


2.

Válasszon foszlatási lehetőséget: ●

Windows indítás — Az összes kiválasztott erőforrásnak a Windows elindulásakor történő foszlatásához válassza ezt a lehetőséget.

●

Windows leállítás — Az összes kiválasztott erőforrásnak a Windows leállásakor történő foszlatásához válassza ezt a lehetőséget. MEGJEGYZÉS: Ha ezt a lehetőséget választja, leállításkor megjelenik egy párbeszédpanel, ami megkérdezi, hogy a kiválasztott erőforrások foszlatásával kívánja-e folytatni, vagy megkerüli ezt a műveletet. Kattintson az Igen válaszra a foszlatási eljárás megkerüléséhez, vagy kattintson a Nem válaszra, ha szeretné lefuttatni a foszlatást.

●

Webböngésző megnyitása — Az összes kiválasztott internetes erőforrásnak, pl. a böngésző URL-előzményei, a webböngésző megnyitásakor történő foszlatásához válassza ezt a lehetőséget.


55

3.

●

Kilépés webböngészőből — Az összes kiválasztott internetes erőforrásnak, pl. a böngésző URL-előzményei, a webböngésző bezárásakor történő foszlatásához válassza ezt a lehetőséget.

●

Ütemező — Jelölje be az ütemező aktiválása jelölőnégyzetet, írja be a Windows jelszót, majd írja be a kiválasztott erőforrások foszlatásának napját és időpontját.

Kattintson az Alkalmaz, majd az OK gombra.

Szabad hely fehérítési ütemterv beállítása MEGJEGYZÉS: A szabad hely fehérítése azokat az erőforrásokat érinti, amelyeket töröl a Windows lomtár használatával, vagy amikor manuálisan töröl egy erőforrásokat. A szabad hely fehérítése nem nyújt további biztonságot a foszlatott erőforrásokhoz képest. Szabad hely fehérítési ütemterv beállítása: 1.


2.

Jelölje be az Ütemező aktiválása jelölőnégyzetet, írja be a Windows jelszót, majd írja be a merevlemez-meghajtó fehérítésének napját és időpontját.

3.

Kattintson az Alkalmaz, majd az OK gombra. MEGJEGYZÉS: A szabad hely fehérítése eljárás sokáig tarthat. Jóllehet a szabad hely fehérítése a háttérben zajlik, a számítógép lelassulhat a processzor fokozott igénybevétele miatt.

Foszlatási profil kiválasztása vagy létrehozása Előre meghatározott foszlatási profil kiválasztása Amikor kiválaszt egy előre meghatározott foszlatási profilt (magas biztonság, közepes biztonság vagy alacsony biztonság), ezzel automatikusan kiválaszt egy előre meghatározott törlési módszert és a kiválasztott erőforrások listáját. A foszlatásra kiválasztott erőforrások előre meghatározott listájának megtekintéséhez a Részletek megtekintése gombra kattinthat. Előre meghatározott foszlatási profil kiválasztása:

56

1.

Nyissa meg a File Sanitizer szoftvert, majd kattintson a Beállítások gombra.

2.

Kattintson egy meghatározott foszlatási profilra.

3.

A foszlatáshoz kiválasztott erőforrások listájának megtekintéséhez kattintson a Részletek megtekintése lehetőségre.

4.

A következő foszlatása alatt jelölje be a jelölőnégyzetet azon egyes erőforrások mellett, amelyeket szeretne megerősíteni foszlatás előtt.

5.

Kattintson a Mégse, majd az OK gombra.


Foszlatási profil testreszabása Amikor létrehoz egy foszlatási profilt, ezzel megadja a foszlatási ciklusok számát, azt, hogy mely erőforrásokra terjedjen ki a foszlatás, mely erőforrásokat kell megerősíteni foszlatás előtt, és mely erőforrásokat kell kizárni a foszlatásból: 1.

Nyissa meg a File Sanitizer szoftvert és kattintson a Beállítások elemre, kattintson a Speciális biztonsági beállítások lehetőségre, majd kattintson a Részletek megtekintése lehetőségre.

2.

Adja meg a foszlatási ciklusok számát. MEGJEGYZÉS: Minden egyes erőforráson a kiválasztott számú foszlatási ciklus kerül végrehajtásra. Például, ha kiválasztja a 3 foszlatási ciklust, 3 különböző időpontban végrehajtásra kerül egy algoritmus, amely összezavarja az adatokat. Ha a magasabb biztonságú foszlatási ciklusokat választja, a foszlatás jelentékeny ideig is eltarthat; viszont minél magasabb számú foszlatási ciklust határoz meg, annál biztonságosabb lesz a számítógép.

3.

Válassza ki a foszlatni kívánt erőforrásokat: a.

Az Elérhető foszlatási lehetőségek alatt kattintson az egyik erőforrásra, majd kattintson a Hozzáad gombra.

b.

Egyedi erőforrás hozzáadásához kattintson az Egyedi hozzáadása lehetőségre, írja be a fájlnevet vagy mappanevet, majd kattintson az OK gombra. Kattintson az egyedi erőforrásra, majd kattintson a Hozzáad lehetőségre. MEGJEGYZÉS: Ha szeretne kitörölni erőforrást az elérhető foszlatási lehetőségek közül, kattintson az erőforrásra, majd kattintson a Törlés gombra.

4.

A következő foszlatása alatt jelölje be a jelölőnégyzetet azon egyes erőforrások mellett, amelyeket szeretne megerősíteni foszlatás előtt. MEGJEGYZÉS: Ha szeretne eltávolítani egy erőforrást a foszlatási listáról, kattintson az erőforrásra, majd kattintson az Eltávolítás gombra.

5.

Azoknak a konkrét erőforrásoknak a kiválasztásához, amelyeket szeretne kizárni a foszlatásból a Ne foszlassa a következőt lehetőség alatt kattintson a Hozzáadás elemre. MEGJEGYZÉS: Csak fájl-kiterjesztéseket lehet kizárni a foszlatásból. Például ha hozzáadja a .BMP fájl-kiterjesztést, ezzel az összes .BMP kiterjesztésű fájlt kizárja a foszlatásból. Ha szeretne eltávolítani egy erőforrást a kizárási listáról, kattintson az erőforrásra, majd kattintson a Törlés gombra.

6.

Ha befejezte a foszlatási profil konfigurálását, kattintson az Alkalmaz gombra, majd kattintson az OK gombra.

Egyszerű törlési profil testreszabása Az egyszerű törlési profil az erőforrások standard törlését foszlatás nélkül hajtja végre. Amikor testreszab egy egyszerű törlési profilt, ezzel megadja azt, hogy mely erőforrásokra terjeszti ki az egyszerű törlést, mely erőforrásokat kell megerősíteni az egyszerű törlés végrehajtása előtt, és mely erőforrásokat kell kizárni az egyszerű törlésből:


57

MEGJEGYZÉS: Erősen javasoljuk, hogy rendszeresen futtassa le a szabad hely fehérítését, ha az egyszerű törlés lehetőséget használja. 1.

Nyissa meg a File Sanitizer szoftvert, kattintson a Beállítások elemre, kattintson az Egyszerű törlési beállítások lehetőségre, majd kattintson a Részletek megtekintése lehetőségre.

2.

Válassza ki a törölni kívánt erőforrásokat: ●

Az Elérhető törlési lehetőségek alatt kattintson az egyik erőforrásra, majd kattintson a Hozzáad gombra.

●

Egyedi erőforrás hozzáadásához kattintson az Egyedi hozzáadása lehetőségre, írja be a fájlnevet vagy mappanevet, majd kattintson az OK gombra. Kattintson az egyedi erőforrásra, majd kattintson a Hozzáad lehetőségre. MEGJEGYZÉS: Ha szeretne kitörölni erőforrást az elérhető törlési lehetőségek közül, kattintson az erőforrásra, majd kattintson a Törlés gombra.

3.

A következő törlése alatt jelölje be a jelölőnégyzetet azon egyes erőforrások mellett, amelyeket szeretne megerősíteni törlés előtt. MEGJEGYZÉS: Ha szeretne eltávolítani egy erőforrást a törlési listáról, kattintson az erőforrásra, majd kattintson az Eltávolítás gombra.

4.

Azoknak a konkrét erőforrásoknak a kiválasztásához, amelyeket szeretne kizárni a törlésből a Ne törölje a következőt lehetőség alatt kattintson a Hozzáadás elemre. MEGJEGYZÉS: Csak fájl-kiterjesztéseket lehet kizárni a törlésből. Például ha hozzáadja a .BMP fájl-kiterjesztést, ezzel az összes .BMP kiterjesztésű fájlt kizárja a törlésből. Ha szeretne eltávolítani egy erőforrást a kizárási listáról, kattintson az erőforrásra, majd kattintson a Törlés gombra.

5.

58

Ha befejezte az egyszerű törlési profil konfigurálását, kattintson az Alkalmaz gombra, majd kattintson az OK gombra.


Általános feladatok Billentyű-sorozat használata a foszlatás elindításához Billentyű-sorozat az alábbi lépésekkel állítható be: 1.


2.

Jelölje be a Billentyű-sorozat jelölőnégyzetet.

3.

Írjon be egy karaktert a rendelkezésre álló mezőbe, majd válassza a CTRL, ALT vagy SHIFT mezőt, vagy mind a hármat. Például az automatikus foszlatás elindításához az s billentyű és a ctrl+shift, billentyűk használatával írja be az s betűt a mezőbe, majd válassza a CTRL és SHIFT lehetőségeket. MEGJEGYZÉS: Ügyeljen arra, hogy olyan billentyű-sorozatot adjon meg, amely nem azonos más, már beállított billentyű-sorozattal.

Foszlatás elindítása billentyű-sorozat használatával: 1.

Tartsa lenyomva a ctrl, , alt vagy shift billentyűt (vagy ezek bármely megadott kombinációját), miközben lenyomja a kiválasztott karaktert.

2.


A File Sanitizer ikon használata VIGYÁZAT! A foszlatott erőforrásokat nem lehet helyreállítani. Gondosan mérlegelje, melyik elemeket választja ki a manuális foszlatáshoz. 1.

Navigáljon a foszlatni kívánt dokumentumhoz vagy mappához.

2.

Húzza át az erőforrást a File Sanitizer ikonhoz az asztalon.

3.


Egy erőforrás manuális foszlatása VIGYÁZAT! A foszlatott erőforrásokat nem lehet helyreállítani. Gondosan mérlegelje, melyik elemeket választja ki a manuális foszlatáshoz. 1.

Jobb gombbal kattintson a HP ProtectToolsikonra az értesítési területen a tálca jobb szélén, kattintson a File Sanitizer elemre, majd kattintson az Egy foszlatása elemre.

2.

Amikor megnyílik a Tallózás párbeszédpanel, navigáljon a foszlatni kívánt erőforráshoz, majd kattintson az OK gombra. MEGJEGYZÉS: A kiválasztott erőforrás lehet egy különálló fájl vagy mappa.

3.

A megerősítő párbeszédpanel megnyílása után kattintson az Igen gombra.


59

– vagy – 1.

Jobb gombbal kattintson a File Sanitizer ikonra az asztalon, majd kattintson az Egy foszlatása elemre.

2.

Amikor megnyílik a Tallózás párbeszédpanel, navigáljon a foszlatni kívánt erőforráshoz, majd kattintson az OK gombra.

3.


– vagy – 1.


2.

Kattintson a Tallózás gombra.

3.

Amikor megnyílik a Tallózás párbeszédpanel, navigáljon a foszlatni kívánt erőforráshoz, majd kattintson az OK gombra.

4.


– vagy – 1.


2.

Kattintson a Foszlatás most gombra.

3.


Az összes kiválasztott elem manuális foszlatása 1.

Jobb gombbal kattintson a HP ProtectToolsikonra az értesítési területen a tálca jobb szélén, kattintson a File Sanitizer (Fájl-ésszerűsítő) elemre, majd kattintson a Foszlatás most elemre.

2.

A megerősítő párbeszédpanel megnyílása után kattintson az Igen gombra. – vagy –

1.

Jobb gombbal kattintson a File Sanitizer ikonra az asztalon, majd kattintson az Foszlatás most elemre.

2.


A szabad hely fehérítése parancs manuális aktiválása 1.

Jobb gombbal kattintson a HP ProtectToolsikonra az értesítési területen a tálca jobb szélén, kattintson a File Sanitizer elemre, majd kattintson a Fehérítés most elemre.

2.


– vagy –

60

1.


2.

Kattintson a Fehérítés most elemre.

3.



Kilépés a foszlatási vagy szabad hely fehérítési műveletből Amikor folyamatban van a foszlatási vagy szabad hely fehérítési művelet, megjelenik egy üzenet a HP ProtectTools Security Manager ikon felett az értesítési területen. Az üzenet részleteket közöl a foszlatási vagy szabad hely fehérítési folyamatról ( százalékos készültség), és felkínálja a lehetőséget a műveletből való kilépésre. Kilépés a műveletből: ▲

A művelet leállításához kattintson az üzenetre, majd kattintson a Stop gombra.

A log-fájlok megtekintése Foszlatási vagy szabad hely fehérítési művelet végrehajtása után minden alkalommal létrejön egy logfájl az esetleges hibákról. A log-fájlok mindig frissülnek a legutolsó foszlatási vagy szabad hely fehérítési művelet szerint. MEGJEGYZÉS: A sikeresen foszlatott vagy fehérített fájlok nem jelennek meg a log-fájlokban. Létrejön egy log-fájl a foszlatási műveletekről és egy másik log-fájl a szabad hely fehérítési műveletekről. Mindkét log-fájl a merevlemez-meghajtón található: ●

C:\Program Files\Hewlett-Packard\File Sanitizer\[Felhasználónév]_ShredderLog.txt

●

C:\Program Files\Hewlett-Packard\File Sanitizer\[Felhasználónév]_DiskBleachLog.txt


61

6


A BIOS Configuration for HP ProtectTools modul hozzáférést biztosít a Computer Setup segédprogram biztonsági és konfigurációs beállításaihoz. Ily módon a felhasználók a Windows rendszerből is hozzáférhetnek a Computer Setup programmal kezelt rendszerbiztonsági szolgáltatásokhoz. A BIOS Configuration modulban a következő műveletek végrehajtására nyílik lehetőség: ●

Rendszergazda jelszavak kezelése.

●

Más bekapcsolás-hitelesítési szolgáltatások, például beágyazott biztonsági hitelesítés konfigurálása.

●

Hardverfunkciók engedélyezése és letiltása, mint például a CD-ROM-ról történő rendszerindítás vagy különböző hardverportok.

●

Bizonyos rendszerindítási lehetőségek konfigurálása, például a MultiBoot szolgáltatás engedélyezése, illetve a rendszerbetöltési sorrend megváltoztatása.

MEGJEGYZÉS: A BIOS Configuration for HP ProtectTools számos szolgáltatása a Computer Setup programban is elérhető.

62

6. fejezet BIOS Configuration for HP ProtectTools

Általános feladatok A BIOS Configuration modul segítségével sok olyan számítógép-beállítás kezelhető, amely egyébként csak az f10 billentyű rendszerindításkor történő megnyomása után, a Computer Setup segédprogramban lenne elérhető.

A BIOS Configuration elérése A BIOS Configuration elérése: 1.

Kattintson a Start gombra, kattintson a Beállítások, majd a Vezérlőpanel parancsra.

2.

Kattintson a HP ProtectTools Security Manager elemre, majd kattintson a BIOS Configuration elemre. A BIOS Configuration egy ikonról is elérhető az értesítési területen, a tálca jobb szélén. MEGJEGYZÉS: A HP ProtectTools Security Manager ikon megjelenítéséhez a Rejtett ikonok mutatása ikonra kell kattintania (< vagy <<) az értesítési területen.

3.

●

Jobb gombbal kattintson a HP ProtectTools Security Manager ikonra az értesítési területen.

●

Kattintson a BIOS Configuration elemre.

Ha Ön HP ProtectTools felhasználó, írja be Windows jelszavát. ●

Ha megfelelően beírja a Windows jelszót, de Ön nem BIOS rendszergazda, akkor a változtatások végrehajtására vonatkozó képessége a biztonsági szintek beállításaitól függ. Lásd: Rendszerbeállítási lehetőségek, 67. oldal . MEGJEGYZÉS: A HP ProtectTools felhasználói lehetnek BIOS rendszergazdák, de nem kell rendszergazdáknak lenniük.

● 4.

Ha pontatlanul írja be a Windows jelszót, akkor csak megtekintheti a BIOS configuration beállításait, de nem módosíthatja azokat.

Ha Ön nem HP ProtectTools felhasználó, a BIOS Configuration szoftver ellenőrzi, hogy be van-e állítva BIOS rendszergazda jelszó. ●

●

Ha be van állítva BIOS rendszergazda jelszó, akkor ezt be kell írnia. ◦

Ha pontosan beírja a BIOS rendszergazda jelszót, akkor megtekintheti és módosíthatja a BIOS configuration beállításait.

◦

Ha be van állítva BIOS rendszergazda jelszó, de Ön ezt nem írja be vagy pontatlanul írja be, akkor csak megtekintheti a BIOS configuration beállításait, de nem módosíthatja azokat.

Ha nincs beállítva BIOS rendszergazda jelszó, akkor megtekintheti és módosíthatja a BIOS configuration beállításait.


63

Beállítások megtekintése vagy módosítása A konfigurációs beállítások megtekintése vagy módosítása: 1.

2.

Kattintson a BIOS Configuration egyik oldalára: ●

Fájl

●

Biztonság

●

Rendszer-konfiguráció

Végezze el a módosításokat, majd kattintson az Alkalmaz lehetőségre a módosítások mentéséhez, és hagyja nyitva az ablakot. – vagy – Végezze el a módosításokat, majd kattintson az OK gombra a módosítások mentéséhez, és zárja be az ablakot.

3.

Lépjen ki és indítsa újra a számítógépet. A módosítások a számítógép újraindítása után lépnek érvénybe.

MEGJEGYZÉS: számítógépet.

64

A jelszó megváltoztatása azonnal érvénybe lép, és ehhez nem kell újraindítani a


Rendszerinformációk megtekintése A „Fájl” oldal használatával a következő típusú információkat lehet megtekinteni: ●

Azonosítási információk a számítógépről (a sorszámmal együtt) és a rendszer akkumulátorairól

●

Speciális információk a processzorról; a gyorsítótár és a memória méretéről; a videó-verzióról; a billentyűzet-vezérlő rendszerről; és a rendszer ROM-ról

MEGJEGYZÉS: A „Fájl” oldal csak tájékoztatásra szolgál. Egyik megjelenő információt se lehet módosítani. A rendszer-információk megtekintése: ▲

Érje el a BIOS Configuration szoftvert, majd kattintson a Fájl lehetőségre.

Rendszerinformációk megtekintése

65

Speciális feladatok Biztonsági beállítások A BIOS Configuration „Biztonság” oldalának használatával fokozhatja számítógépének biztonságát. MEGJEGYZÉS: is felvehetők.

Nem minden lehetőség érhető el az összes számítógépen, és további lehetőségek

Biztonsági beállítások végrehajtása: 1.

Érje el a BIOS Configuration szoftvert, majd kattintson a Biztonság lehetőségre.

2.

Válassza ki az alábbi táblázatban felsorolt lehetőségek egyikét.

3.

Végezze el a szükséges beállításokat.

4.

Kattintson az Alkalmaz gombra az új beállítások alkalmazásához, és hagyja nyitva az ablakot. – vagy – Kattintson az OK gombra az új változtatások alkalmazásához és zárja be az ablakot.

Biztonság Beállítás

Művelet

BIOS rendszergazda jelszava

Kattintson a Beállítás gombra a BIOS rendszergazda jelszó beállításához.

MEGJEGYZÉS: jelszónak”.

Ez a beállítás nevezhető „Beállítási-

Rendszer-azonosítók Beállítás

Művelet

Tulajdonosi címke

Beírás, megtekintés vagy módosítás.

Erőforrás nyomon követési száma

Beírás, megtekintés vagy módosítás.

TPM Embedded Security MEGJEGYZÉS: Ez a szolgáltatás csak azokon a számítógépeken élvez támogatást, amelyben van HP ProtectTools Embedded Security Chip (TPM).

66

Beállítás

Művelet

A TPM visszaállítása az operációs rendszerről

Engedélyezés vagy letiltás.

A TPM kezelése az operációs rendszerről


Beágyazott biztonsági eszköz elérhetősége

Elérhető vagy rejtett kiválasztása.

Bekapcsolás-hitelesítési támogatás

Támogatás engedélyezése vagy letiltása intelligens kártyával végrehajtott bekapcsolás-hitelesítéshez.


Beállítás

Művelet MEGJEGYZÉS: Ez a szolgáltatás csak azokon a számítógépeken élvez támogatást, amelyeken van opcionális intelligenskártya-leolvasó.

Automatikus Drivelock támogatás


Rendszergazda eszközök Beállítás

Művelet

HP SpareKey


Ujjlenyomat visszaállítása újraindításkor (ha alkalmazható)


Jelszóval kapcsolatos irányelvek Beállítás

Művelet

Legalább egy szimbólum szükséges


Legalább egy szám szükséges


Legalább egy nagybetű szükséges


Legalább egy kisbetű szükséges


Szóközök engedélyezettek-e a jelszóban


Merevlemez-ésszerűsítési jelentés Beállítás

Művelet

A merevlemez ésszerűsítése

Ha a merevlemez-ésszerűsítést legalább egyszer lefuttatják, megtekinthet információkat a merevlemez legutolsó ésszerűsítési eljárásáról, amelyet a számítógépen végrehajtottak. MEGJEGYZÉS: Ez a beállítás törli a kényes adatokat a számítógép merevlemezéről. Ha a merevlemezt ésszerűsítik, majd kiveszik a számítógépből, az ésszerűsítési folyamattal kapcsolatos információk továbbra is elérhetők maradnak.

Rendszerbeállítási lehetőségek A „Rendszer-konfiguráció” oldal használatával megtekintheti és módosíthatja a rendszerbeállításokat. MEGJEGYZÉS: Nem minden lehetőség érhető el az összes számítógépen, és további lehetőségek is felvehetők.


67

Rendszerbeállítások végrehajtása: 1.

Érje el a BIOS Configuration szoftvert, majd kattintson a Rendszerbeállítás lehetőségre.

2.

Válassza ki az egyik lehetőséget az alábbi táblázatban leírtak szerint: ●

Portbeállítások

●

Rendszerindítási beállítások

●

Eszköz-konfigurálási lehetőségek

●

Beépített eszköz lehetőségek

●

AMT (csak egyes modelleknél)

●

Biztonsági szintek beállításai

3.

Végezze el a szükséges beállításokat.

4.

Kattintson az Alkalmaz gombra az új rendszerbeállítások alkalmazásához, és hagyja nyitva az ablakot. – vagy – kattintson az OK gombra a HP ProtectTools Security Manager ablakban az új rendszerbeállítások alkalmazásához és zárja be az ablakot.

Portbeállítások Beállítás

Művelet

Flash-adathordozó leolvasó


USB-portok


1394-es port


Express-kártya nyílása


Rendszerindítási beállítások

68

Beállítás

Művelet

Indítási ellenőrzési késleltetés (sec)

Állítsa be az indítási ellenőrzési késleltetést másodpercben.

Egyedi embléma


Expressz betöltés felbukkanó ablak késleltetés (Sec)

Állítsa be az Expressz betöltés felbukkanó ablak késleltetést másodpercben.

Betöltés CD-ROM-ról


Betöltés SD-kártyáról


Betöltés EFI-fájlról


Betöltés floppy-lemezről


Betöltés PXE belső NIC-ről


Betöltési sorrend

Állítsa be a rendszereszközök betöltési sorrendjét.


Eszköz-konfigurálási lehetőségek Beállítás

Művelet

Örökölt USB támogatás


Párhuzamos port üzemmód

Válassza a párhuzamos port üzemmódot: standard, kétirányú, EPP (Enhanced Parallel Port), vagy ECP (Enhanced Capabilities Port).

A ventilátor mindig működik, amikor a váltóáramú tápellátás be van kapcsolva

Rendszer-ventilátor engedélyezése vagy letiltása a váltóáramú konnektorhoz csatlakoztatás ideje alatt.

Adatok végrehajtásának megakadályozása

A memóriahasználat felügyeletének és a gyanús programok bezárásának engedélyezése vagy letiltása.

SATA-eszköz üzemmód

IDE, AHCI vagy RAID kiválasztása.

Kétmagos CPU


Másodlagos akkumulátor gyorstöltés


HP QuickLook 2


TXT technológia


Diagnosztikai URL megjelenítése


HDD fordítási üzemmód

Bit-shift vagy LBA-assisted kiválasztása.

Virtualizálási technológia

Több virtuális gép futási lehetőségének engedélyezése vagy letiltása egymás mellett ugyanazon a számítógépen.

Beépített eszköz lehetőségek Beállítás

Művelet

Vezeték nélküli gomb állapota


Beágyazott WWAN eszköz rádió


Ujjlenyomat-olvasó


Notebook MultiBay


Hálózati interfész vezérlő (LAN)


Környezeti megvilágítás érzékelője


Beágyazott Bluetooth® eszköz rádió


LAN ébresztése

A lehetőség engedélyezése vagy letiltása a számítógép távoli bekapcsolásához, azonos hálózatra csatlakoztatott másik számítógépről.

AMT (csak egyes modelleknél) Beállítás

Művelet

Terminál-emulációs üzemmód

ANSI vagy VT100 választása.

Firmware részletesebb kifejtése



69

Beállítás

Művelet

Firmware esemény-előrehaladási támogatás


AMT konfigurációjának megszüntetése a következő indításnál


Biztonsági szintek beállításai MEGJEGYZÉS:

70

Ezek a beállítások vezérlik a HP ProtectTools felhasználók elérési szintjeit.

Beállítás

Művelet

CD-ROM-ról történő betöltés biztonsági szintje

Módosítás, megtekintés vagy elrejtés.

Floppy-lemezről történő betöltés biztonsági szintje


Belső hálózati adapter betöltési biztonsági szintje


Örökölt USB támogatás biztonsági szintje


„A ventilátor mindig működik, amikor a váltóáramú tápellátás be van kapcsolva” biztonsági szintje


Flash-adathordozó leolvasó biztonsági szintje


Indítási ellenőrzési késleltetés (sec) biztonsági szintje


Párhuzamos port üzemmód biztonsági szintje


Expressz betöltés felbukkanó ablak késleltetés (Sec) biztonsági szintje


LAN/WLAN kapcsolás biztonsági szintje


Beágyazott Bluetooth eszköz rádió biztonsági szintje


Beágyazott WWAN eszköz rádió biztonsági szintje


Bekapcsolás-hitelesítési támogatás biztonsági szintje


Automatikus Drivelock támogatás biztonsági szintje


Adatvégrehajtás megakadályozásának biztonsági szintje


SATA eszköz üzemmód biztonsági szintje


USB-portok biztonsági szintje


1394-es port biztonsági szintje


Express-kártya nyílás biztonsági szintje


Kétmagos CPU biztonsági szintje


LAN ébresztés biztonsági szintje


Környezeti megvilágítás érzékelőjének biztonsági szintje


Másodlagos akkumulátor gyorstöltés biztonsági szintje


Beágyazott biztonsági eszköz elérhetőségének biztonsági szintje



HDD fordítási üzemmód biztonsági szintje


Ujjlenyomat-olvasó biztonsági szintje


Optikai meghajtó biztonsági szintje


Hálózati interfész vezérlőjének (LAN) biztonsági szintje


A TPM kezelése az operációs rendszerről biztonsági szintje


A TPM visszaállítása az operációs rendszerről biztonsági szintje


Virtualizációs technológia biztonsági szintje


Terminál-emulációs üzemmód biztonsági szintje


Firmware részletesebb kifejtése biztonsági szintje


Firmware esemény-előrehaladási támogatás biztonsági szintje


AMT konfigurációja megszüntetésének biztonsági szintje


Erőforrás nyomon követési számának biztonsági szintje


Tulajdonosi címke biztonsági szintje


Betöltési sorrend biztonsági szintje


Egyedi embléma-irányelv biztonsági szintje


„AMT konfigurációjának megszüntetése a következő indításnál” biztonsági szintje


Betöltés SD-kártyáról biztonsági szintje


Betöltés EFI-fájlról biztonsági szintje


HP QuickLook 2 biztonsági szintje


Vezeték nélküli gomb állapotának biztonsági szintje


Modem-eszköz biztonsági szintje


Ujjlenyomat-visszaállító biztonsági szintje


HP SpareKey biztonsági szintje


TXT Virtualizációs technológia biztonsági szintje


Diagnosztikai URL biztonsági szintje



71

7


MEGJEGYZÉS: Az Embedded Security for HP ProtectTools modul használatához az integrált Trusted Platform Module (megbízható platform modul, TPM) biztonsági lapkának telepítve kell lennie a számítógépen. Az Embedded Security for HP ProtectTools védelmet nyújt a felhasználói adatokhoz vagy hitelesítő adatokhoz való illetéktelen hozzáféréssel szemben. Ez a szoftvermodul a következő biztonsági szolgáltatásokat nyújtja: ●

Fejlett Microsoft® Encryption File System (EFS) fájl- és mappatitkosítás

●

Személyi biztonságos meghajtó (PSD) létrehozása a felhasználói adatok védelme érdekében

●

Adatkezelési funkciók, például a kulcshierarchia mentése és visszaállítása

●

Digitális tanúsítvánnyal végzett műveletek támogatása külső alkalmazásokban (például a Microsoft® Outlook vagy Internet Explorer programban) az Embedded Security szoftver használata esetén

A külön rendelhető TPM beágyazott biztonsági áramkör hatékonyabbá, illetve elérhetővé teszi a HP ProtectTools Security Manager egyéb biztonsági funkcióit. Például a Credential Manager for HP ProtectTools modul a beágyazott lapkát hitelesítési tényezőként tudja alkalmazni, amikor a felhasználó bejelentkezik a Windows rendszerbe. Egyes típusokon a TPM beágyazott biztonsági lapka a BIOS Configuration for HP ProtectTools programon keresztül továbbfejlesztett BIOS-biztonsági szolgáltatásokat is elérhetővé tesz.

72

7. fejezet Embedded Security for HP ProtectTools (csak egyes modelleknél)

Beállítási eljárások VIGYÁZAT! A biztonsági kockázat csökkentése érdekében erősen ajánlott, hogy az informatikusrendszergazda minél előbb inicializálja a beágyazott biztonsági áramkört. Ha a beágyazott biztonsági lapka inicializálását elmulasztják, a számítógépre illetéktelen felhasználók, számítógépes férgek vagy vírusok hatolhatnak be, és birtokba vehetik a számítógépet, valamint átvehetik a tulajdonosi feladatok, például a vész-helyreállítási archívum kezelésének irányítását, sőt, a felhasználói elérés beállításait is módosíthatják. A beágyazott biztonsági lapka engedélyezéséhez és inicializálásához kövesse a következő két részben ismertetett lépéseket.

A beágyazott biztonsági lapka engedélyezése A beágyazott biztonsági lapkát a Computer Setup segédprogramban kell engedélyezni. Ez az eljárás nem végezhető el a BIOS Configuration for HP ProtectTools programban. A beágyazott biztonsági lapka engedélyezése: 1.

Lépjen be a Computer Setup programba: kapcsolja be vagy indítsa újra a számítógépet, majd nyomja meg az f10 billentyűt, amikor a képernyő bal alsó sarkában megjelenik az „f10 = ROM Based Setup” üzenet.

2.

Ha nem állított be rendszergazda jelszót, a nyílgombok használatával válassza ki a Biztonság lehetőséget, válassza a Beállítási jelszó lehetőséget, majd nyomja meg az enter gombot.

3.

Írja be a jelszót a New Password (Új jelszó) és a Verify New Password (Új jelszó ellenőrzése) mezőbe, majd nyomja le az f10 billentyűt.

4.

A Security (Biztonság) mezőben a nyílgombokkal válassza ki a TPM Embedded Security (TPM beágyazott biztonság) beállítást, majd nyomja le az enter billentyűt.

5.

Az Embedded Security (Beágyazott biztonsági lapka) területen válassza az Available (Elérhető) elemet, ha az eszköz rejtett.

6.

Jelölje ki az Embedded security device state (Beágyazott biztonsági eszköz állapota) elemet, és állapotát váltsa Enable (Engedélyezés) állapotra.

7.

Nyomja meg az f10 billentyűt a beágyazott biztonsági konfiguráció módosításainak elfogadásához.

8.

A Computer Setup segédprogram beállításainak mentéséhez és a képernyő bezárásához a nyílbillentyűkkel válassza a Fájl elemet, majd kattintson a Változtatások mentése és kilépés elemre, majd kövesse a képernyőn megjelenő utasításokat.


73

A beágyazott biztonsági lapka inicializálása Az Embedded Security modul inicializálása során a következő feladatokat kell elvégezni: ●

Tulajdonosi jelszó beállítása a beágyazott biztonsági lapkához, amely védi a lapkán található összes tulajdonosi funkcióhoz való hozzáférést.

●

Egy vész-helyreállítási archívum beállítása, amely olyan védett tárolóterület, mely lehetővé teszi az alapvető felhasználói kulcsok újrakódolását minden felhasználó esetében.

A beágyazott biztonsági lapka inicializálása: 1.

Kattintson az egér jobb gombjával a tálca jobb oldalán található értesítési területen a HP ProtectTools Security Manager ikonra, majd válassza az Embedded Security Initialization (Beépített biztonsági lapka inicializálása) parancsot. Megjelenik a HP ProtectTools beágyazott biztonság inicializációja varázsló.

2.

74



A felhasználói alapfiók beállítása Az Embedded Security felhasználói alapfiókjának beállítása a következő lépésekből áll: ●

A program létrehoz egy felhasználói alapkulcsot, amely a titkosított információt védi, és beállít egy felhasználói alapjelszót a felhasználói alapkulcs védelmére.

●

Létrehoz egy személyi biztonságos meghajtót (PSD) a titkosított fájlok és mappák tárolására.

VIGYÁZAT! Tartsa biztonságban a felhasználói alapjelszót. A titkosított adatok nem érhetők el vagy állíthatók helyre e jelszó nélkül. A felhasználói alapfiók felállítása és a felhasználói biztonsági funkciók engedélyezése: 1.

Ha az Embedded Security felhasználó-inicializáló varázsló nem nyílik meg, kattintson aStart gombra, kattintson a Programok lehetőségre, majd kattintson a HP ProtectTools Security Manager elemre.

2.

A bal oldalon kattintson az Embedded Security, majd a User Settings (Felhasználó beállításai) elemre.

3.

A jobb oldalon az Embedded Security Features (Beépített biztonsági lapka funkciói) rész alatt kattintson a Configure (Konfigurálás) elemre. Megjelenik az Embedded Security felhasználó inicializálása varázsló.

4.

Kövesse a képernyőn megjelenő utasításokat. MEGJEGYZÉS: A biztonságos e-mail használatához először konfigurálnia kell az e-mail klienst egy olyan digitális tanúsítvány használatára, amelyet az Embedded Security használatával létrehozott. Ha nem áll rendelkezésre digitális tanúsítvány, akkor be kell szereznie egy hitelesítő hatóságtól. Az e-mail konfigurálására és a digitális tanúsítvány beszerzésére vonatkozó utasításokról lásd az e-mail kliens szoftver Súgóját.


75

Általános feladatok A felhasználói alapfiók létrehozása után a következő feladatokat hajthatja végre: ●

Fájlok és mappák titkosítása

●

Titkosított e-mailek küldése és fogadása

A személyi biztonságos meghajtó (PSD) használata A személyi biztonságos meghajtó (PSD) létrehozása után a program kéri, hogy adja meg a felhasználói alapjelszót a következő bejelentkezéskor. Ha a felhasználói alapjelszót hibátlanul megadja, akkor a biztonságos meghajtó közvetlenül a Windows Intézőből elérhetővé válik.

Fájlok és mappák titkosítása Amikor titkosított fájlokkal dolgozik, vegye figyelembe a következő szabályokat: ●

Csak NTFS-partíciókon lévő fájlok és mappák titkosíthatók. A FAT-partíciókon lévő fájlokat és mappákat nem lehet titkosítani.

●

A rendszerfájlok és a tömörített fájlok nem titkosíthatók, a titkosított fájlok pedig nem tömöríthetők.

●

Az ideiglenes mappákat titkosítani kell, mert ezek a hackerek potenciális célpontjai.

●

A program automatikusan beállít egy helyreállítási házirendet, amikor első alkalommal megtörténik egy fájl vagy mappa titkosítása. Ez a házirend biztosítja, hogy ha elvész a titkosítási tanúsítvány, akkor egy helyreállító ügynök segítségével feloldhatja az adatok titkosítását.

Fájlok és mappák titkosítása: 1.

A jobb gombbal kattintson a titkosítani kívánt fájlra vagy mappára.

2.

Kattintson az Encrypt (Titkosítás) parancsra.

3.

Kattintson a következő lehetőségek egyikére:

4.

●

Apply changes to this folder only (Módosítások alkalmazása csak erre a mappára).

●

Apply changes to this folder, subfolders, and files (Módosítások alkalmazása erre a mappára, almappáira és fájljaira).


Titkosított e-mailek küldése és fogadása Az Embedded Security lehetővé teszi titkosított e-mailek küldését és fogadását, de maga az eljárás attól a programtól függ, amelyet az e-mail eléréséhez használ. További információkért lásd az Embedded Security szoftver Súgóját, valamint az e-mail program Súgóját.

76


A felhasználói alapjelszó módosítása A felhasználói alapjelszó módosítása: 1.


2.

A bal oldalon kattintson az Embedded Security, majd a User Settings (Felhasználó beállításai) elemre.

3.

A jobb oldalon a Basic User Key Password (Felhasználói alapjelszó) elem mellett kattintson a Change (Módosítás) gombra.

4.

Írja be a régi jelszót, majd adja meg és erősítse meg az újat.

5.



77

Speciális feladatok Biztonsági mentés és helyreállítás Az Embedded Security alkalmazás biztonságimentés-funkciója létrehoz egy archívumot, amely a veszély esetén helyreállítandó tanúsítványadatokat tartalmazza.

A biztonsági mentés végrehajtása A biztonsági mentés végrehajtása: 1.


2.

A bal oldalon kattintson az Embedded Security, majd a Backup (Biztonsági mentés) elemre.

3.

A jobb oldali ablakban kattintson a Backup (Biztonsági mentés) elemre. Megjelenik a HP Embedded Security for ProtectTools modul biztonsági mentés varázslója.

4.


A biztonsági fájlban tárolt hitelesítési adatok helyreállítása Adatok helyreállítása a biztonsági fájlból:

78

1.


2.

A bal oldalon kattintson az Embedded Security, majd a Backup (Biztonsági mentés) elemre.

3.

A jobb oldali ablakban kattintson a Restore (Visszaállítás) elemre. Megjelenik a HP Embedded Security for ProtectTools modul biztonsági mentés varázslója.

4.



A tulajdonosi jelszó módosítása A tulajdonosi jelszó módosítása: 1.


2.

A bal oldalon kattintson az Embedded Security, majd az Advanced (Speciális) elemre.

3.

A jobb oldalon az Owner Password (Tulajdonos jelszava) rész alatt kattintson a Change (Módosítás) gombra.

4.

Írja be a régi tulajdonosi jelszót, majd adja meg és erősítse meg az újat.

5.


A felhasználói jelszó visszaállítása A felhasználó rendszergazda segítségével állíthatja vissza az elfelejtett jelszót. További tudnivalókról lásd a szoftver Súgóját.

Az Embedded Security modul engedélyezése és letiltása Lehetőség van az Embedded Security funkcióinak letiltására, ha a biztonsági funkció nélkül kíván dolgozni. Az Embedded Security-funkciók két különböző szinten engedélyezhetők vagy tilthatók le: ●

Ideiglenes letiltás – ha ezt a beállítást választja, a beágyazott biztonság automatikusan érvényben lesz a Windows következő indításakor. Ezt a beállítást alapértelmezés szerint minden felhasználó használhatja.

●

Tartós letiltás – ha ezt a beállítást választja, akkor a tulajdonosi jelszó szükséges a beágyazott biztonság ismételt engedélyezéséhez. Ezt a beállítást csak rendszergazdák használhatják.

Az Embedded Security tartós letiltása Az Embedded Security tartós letiltása: 1.


2.


3.

A jobb oldalon az Embedded Security területen kattintson a Disable (Letiltás) elemre.

4.

Írja be a tulajdonosi jelszót a megjelenő mezőbe, majd kattintson az OK gombra.

Az Embedded Security engedélyezése tartós letiltás után Az Embedded Security engedélyezése tartós letiltás után: 1.


2.



79

3.

A jobb oldalon az Embedded Security alatt kattintson az Enable (Engedélyezés) elemre.

4.

Írja be a tulajdonosi jelszót a megjelenő mezőbe, majd kattintson az OK gombra.

Kulcsok áttelepítése az áttelepítő varázslóval Az áttelepítés egy speciális rendszergazdai feladat, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. A migráció részleteiről lásd az Embedded Security szoftver Súgóját.

80


8


Ezt a biztonsági eszközt csak rendszergazdák használhatják. A Device Access Manager for HP ProtectTools alábbi biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez csatlakoztatott eszközökhöz való illetéktelen hozzáférésekkel szemben. ●

Eszközprofilok, melyek minden felhasználó számára meghatározzák az elérhető eszközöket

●

Eszközhozzáférés, mely a csoporttagság alapján engedélyezhető vagy tiltható le

Háttérszolgáltatás indítása Az eszközprofilok használatához futnia kell a HP ProtectTools Device Locking/Auditing (Eszközzárolás/ auditálás) háttérszolgáltatásának. Az eszközprofilok első alkalmazásakor a HP ProtectTools Security Manager megjelenít egy párbeszédpanelt, és rákérdez a háttérszolgáltatás elindítására. A háttérszolgáltatás elindításához és a rendszerindításkor történő automatikus indítás beállításához kattintson a Yes (Igen) gombra.

Háttérszolgáltatás indítása

81

Egyszerű konfiguráció Ez a funkció lehetővé teszi a következő eszközosztályok elérésének letiltását: ●

USB-eszközök – nem rendszergazda felhasználók esetén

●

Minden cserélhető adathordozó (hajlékonylemez, USB-meghajtó stb.) nem rendszergazda felhasználók esetén

●

Minden DVD/CD-meghajtó nem rendszergazda felhasználók esetén

●

Minden soros és párhuzamos port nem rendszergazda felhasználók esetén

Egy eszközosztály elérésének letiltása a nem rendszergazda felhasználók számára: 1.


2.

A bal oldalon kattintson a Device Access Manager elemre, majd a Simple configuration (Egyszerű konfiguráció) elemre.

3.

A jobb oldalon jelölje be annak az eszköznek a jelölőnégyzetét, amelynek elérését le kívánja tiltani.

4.

Kattintson az Apply (Alkalmaz) gombra. MEGJEGYZÉS: Ha a háttérszolgáltatás nem fut, a program megkísérli annak elindítását. Ennek engedélyezéséhez kattintson a Yes (Igen) gombra.

5.

82


8. fejezet Device Access Manager for HP ProtectTools (csak egyes modelleknél)

Eszközosztály-konfiguráció (speciális) Több választási lehetőség is elérhető, ha adott felhasználó vagy csoport számára engedélyezni szeretné vagy le szeretné tiltani bizonyos eszköztípusok elérését.

Felhasználó vagy csoport hozzáadása 1.


2.

A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre.

3.

Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra.

4.

Kattintson az Add (Hozzáadás) gombra. Megjelenik a Select Users or Groups (Felhasználók vagy csoportok kijelölése) párbeszédpanel.

5.

Kattintson a Speciális lehetőségre, majd a hozzáadható felhasználók vagy csoportok kereséséhez kattintson a Keresés most lehetőségre.

6.

Kattintson a hozzáadni kívánt felhasználóra vagy csoportra a felsorolásban, majd kattintson az OK gombra.

7.


Felhasználó vagy csoport eltávolítása 1.


2.


3.


4.

Kattintson az eltávolítani kívánt felhasználóra vagy csoportra, majd kattintson az Eltávolítás gombra.

5.


Hozzáférés megtagadása egy felhasználótól vagy csoporttól 1.


2.


3.


4.

A User/Groups (Felhasználó/Csoportok) részbe kattintson azokra a felhasználókra vagy csoportokra, akiktől meg kívánja tagadni a hozzáférést.

5.

A letiltani kívánt felhasználó vagy csoport neve mellett kattintson a Deny (Megtagadás) gombra.

6.


Eszközosztály-konfiguráció (speciális)

83

Egy eszközosztály elérésének engedélyezése egy felhasználó vagy csoport számára Egy felhasználó adott eszközosztályhoz való hozzáférését úgy is engedélyezheti, hogy a felhasználó csoportjának többi tagja nem férhet hozzá az eszközosztályhoz. Hozzáférés engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával: 1.


2.


3.


4.

A User/Groups (Felhasználó/Csoportok) részbe vegye fel azt a csoportot, amelytől meg kívánja tagadni a hozzáférést.

5.

A letiltani kívánt csoport neve mellett kattintson a Deny (Megtagadás) gombra.

6.

Lépjen alább a kívánt osztály mappájára, és vegye fel az adott felhasználót. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra.

7.


Adott eszközhöz elérésének engedélyezése egy felhasználó vagy csoport számára Egy felhasználó adott eszközhöz való hozzáférését úgy is engedélyezheti, hogy a felhasználó csoportjának többi tagja nem férhet hozzá az osztály eszközeihez. Adott eszköz elérésének engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával:

84

1.


2.


3.

Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra, majd lépjen az alatta lévő mappára.

4.

A User/Groups (Felhasználó/Csoportok) részbe vegye fel azt a csoportot, amelytől meg kívánja tagadni a hozzáférést.

5.

A letiltani kívánt csoport neve mellett kattintson a Deny (Megtagadás) gombra.

6.

Az eszközlistában lépjen arra az eszközre, amelyhez a hozzáférést engedélyezni kívánja egy felhasználó számára.

7.

Kattintson az Add (Hozzáadás) gombra. Megjelenik a Select Users or Groups (Felhasználók vagy csoportok kijelölése) párbeszédpanel.

8.

Kattintson a Speciális lehetőségre, majd a hozzáadható felhasználók vagy csoportok kereséséhez kattintson a Keresés most lehetőségre.

9.

Kattintson arra a felhasználóra, akinek engedélyezni kívánja a hozzáférést, majd kattintson az OK gombra.

8. fejezet Device Access Manager for HP ProtectTools (csak egyes modelleknél)

10. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra. 11. Kattintson az Apply (Alkalmaz), majd az OK gombra.

Eszközosztály-konfiguráció (speciális)

85

9

Hibaelhárítás

Credential Manager for HP ProtectTools Rövid leírás

Részletek

Megoldás

A Credential Manager Network Accounts beállítását használva a felhasználó kiválaszthatja, hogy melyik tartományba jelentkezik be, ha azonban TPM hitelesítést használ, akkor ez a lehetőség nem érhető el. A többi hitelesítési mód megfelelően működik.

A TPM hitelesítés használata esetén a felhasználó csak a helyi számítógépre jelentkezik be.

A Credential Manager egyszeri bejelentkezési (SSO) eszközeivel a felhasználó más fiókok esetén is hitelesítheti magát.

Intelligens kártyák vagy USB tokenek nem állnak rendelkezésre a Credential Manager programban, ha a Credential Manager telepítése után telepítik azokat.

Ha szeretne intelligens kártyát vagy USB tokent használni a Credential Manager szoftverben, a támogató szoftvert (illesztőprogramok, PKCS#11 szolgáltatók stb.) telepíteni kell a Credential Manager telepítése előtt.

Jelentkezzen be a Credential Manager szoftverbe. A HP ProtectTools Security Manager alatt kattintson a Credential Manager elemre, kattintson a Speciális beállítások lehetőségre, majd kattintson az Intelligens kártyák és tokenek fülre. A Helyi tokenek alatt megjelenik az elérhető tokenek listája.

Ha már telepítette a Credential Manager A Helyi tokenek csomópontra jobb gombbal kattintva szoftvert, hajtsa végre a következő érjen el egy felbukkanó menüt, majd válassza az Új lépéseket az intelligens kártya- vagy a token-támogató szoftver telepítése után: intelligens kártyák és tokenek keresése lehetőséget. Indítsa újra a számítógépet, ha az felszólítja erre.

Egyes alkalmazások weboldalai hibákat generálnak, amelyek megakadályozzák a felhasználót a feladatok végrehajtásában.

Egyes webes alkalmazások leállnak, és hibát jelentenek az egyszeri bejelentkezés letiltási funkcióinak beállítása miatt. Például egy sárga háromszögben látható ! jelenik meg az Internet Explorer programban, ami azt jelzi, hogy hiba történt.

A Credential Manager Egyszeri bejelentkezés nem támogatja az összes szoftver webes interfészét. Tiltsa le az Egyszeri bejelentkezés támogatását a megadott weboldalon az Egyszeri bejelentkezés támogatásának kikapcsolásával. Lásd az Egyszeri bejelentkezés teljes dokumentációját, amely elérhető a Credential Manager szoftver Súgó fájljaiban. Ha az adott alkalmazás adott egyszeri bejelentkezési szolgáltatása nem tiltható le, hívja a HP vevőszolgálatát, és igényelje az adott program támogatását a HP szerviz kapcsolattartóján keresztül.

A Browse for Virtual Token (Virtuális token tallózása) lehetőség nem jelenik meg a bejelentkezés során.

86

9. fejezet Hibaelhárítás

A felhasználó nem helyezheti át a regisztrált virtuális token helyét a Credential Manager modulban, mivel a tallózás lehetősége biztonsági okokból eltávolításra került.

A tallózás lehetősége megszűnt, mivel ez bárkinek lehetővé tette a fájlok törlését és átnevezését, ezáltal a Windows irányításának átvételét.

Rövid leírás

Részletek

Megoldás

A tartományi rendszergazdák még engedély birtokában sem tudják módosítani a Windows-jelszót.

Ez akkor fordul elő, amikor a tartomány rendszergazdája olyan fiókba jelentkezik be, amely a tartomány és a helyi számítógép rendszergazdai jogosultságával is rendelkezik, és ezután regisztrálja a tartomány identitását a Credential Manager modulban. Ha a tartomány rendszergazdája a Credential Manager programban megpróbálja módosítani a Windows-jelszót, a következő bejelentkezési hibaüzenetet kapja: User account restriction (Felhasználói fiók korlátozás).

A Credential Manager nem tudja megváltoztatni a tartomány felhasználói fiók jelszavát a Windows jelszó megváltoztatása használatával. A Credential Manager csak a helyi PC-fiók jelszavak megváltoztatására használható. A tartomány felhasználója megváltoztathatja jelszavát a Windows biztonság jelszó megváltoztatása rész Jelszó megváltoztatása lehetőség használatával, de mivel a tartomány felhasználója nem rendelkezik fizikai fiókkal a helyi személyi számítógépen, a Credential Manager használatával csak a bejelentkezéshez használt jelszó változtatható meg.

A Credential Manager modulnak kompatibilitási problémái vannak a Corel WordPerfect 12 jelszó GINA összetevőjével.

Ha a felhasználó bejelentkezik a Credential Manager modulba, létrehoz és jelszóval védve ment egy WordPerfect-dokumentumot, a Credential Manager nem észleli vagy nem ismeri fel (sem manuálisan, sem automatikusan) a jelszó GINA összetevőjét.

A HP jelenleg keresi a megoldást erre a problémára.

A Credential Manager nem észleli a képernyőn megjelenő Connect (Csatlakozás) gombot.

Ha az egyszeri bejelentkezés távoli asztal kapcsolatban (RDP) használt hitelesítő adatainál a Connect (Csatlakozás) beállítás szerepel, akkor az egyszeri bejelentkezés újraindításkor a Save As (Mentés másként) lehetőségre lép a Connect (Csatlakozás) helyett.

A HP jelenleg keresi a megoldást erre a problémára.

A felhasználó elveszítheti a Credential Manager TPM-lapka által védett hitelesítő adatait.

Ha a TPM modult eltávolítják, vagy a lapka megsérül, a felhasználók minden TPM által védett hitelesítő adatukat elveszthetik.

Ez az elvárt működés.

A felhasználó nem tud bejelentkezni a Credential Manager programba, miután alvó állapotból hibernált állapotra váltott. A jelenség csak Windows XP Service Pack 1 rendszeren észlelhető.

Miután a rendszer hibernált vagy alvó állapotba került, a rendszergazda vagy a felhasználó nem tud bejelentkezni a Credential Manager programba, és a Windows bejelentkezési párbeszédpanele a képernyőn marad, akármilyen bejelentkezést (jelszót, ujjlenyomatot vagy Java-kártyát) választ a felhasználó.

A Windows frissítése a 2. Szervizcsomaggal a Windows Update használatával. A kérdés okával kapcsolatos további információkért lásd a Microsoft tudásbázis 813301 számú cikkét: http://www.microsoft.com.

A TPM modult úgy tervezték meg, hogy megvédje a Credential Manager hitelesítő adatait. A HP javasolja, hogy a felhasználók készítsenek biztonsági másolatot identitásukról a Credential Manager programban, mielőtt kiveszik a TPM modult.

A bejelentkezéshez a felhasználónak a Credential Manager programot kell választania. Ha a felhasználó bejelentkezett a Credential Manager programba, a program megkérdezi, hogy a bejelentkezési folyamat befejezéseként bejelentkezik-e a Windows rendszerbe is. Ha a felhasználó először a Windows-rendszerbe jelentkezik be, akkor a Credential Manager programba külön be kell jelentkeznie.

Az Embedded Security modul helyreállítása után a Credential Manager nem használható.

A Credential Manager nem tudja regisztrálni a hitelesítő adatokat, miután a ROM memóriába visszaírták a gyári értékeket.

A Credential Manager nem tudja elérni a TPM modult, ha a ROM memóriába a Credential Manager telepítése után visszaírják a gyári értékeket. A TPM beágyazott biztonsági lapka az f10 Computer Setup segédprogrammal, a BIOS Configuration modullal vagy a HP Client Manager programmal


87

Rövid leírás

Részletek

Megoldás engedélyezhető. A TPM beágyazott biztonsági lapka a következőképpen engedélyezhető a Computer Setup programban: 1.

Indítsa el a Computer Setup programot: kapcsolja be vagy indítsa újra a számítógépet, és amikor a bal alsó sarokban megjelenik az f10 = ROM Based Setup üzenet, nyomja le az f10 billentyűt.

2.

A nyílgombok használatával kattintson a Biztonság lehetőségre, majd kattintson aBeállítási jelszó elemre. Állítson be jelszót.

3.

Válassza az Embedded Security Device (Beágyazott biztonsági eszköz) lehetőséget.

4.

A nyílbillentyűkkel válassza ki az Embedded Security Device—Disable (Beágyazott biztonsági eszköz – letiltás) lehetőséget. A nyílbillentyűkkel módosítsa az értéket az Embedded Security Device—Enable (Beágyazott biztonsági eszköz – engedélyezés) értékre.

5.

Kattintson az Engedélyez lehetőségre, majd kattintson a Változások mentése és kilépés lehetőségre.

HP keresi a megoldási lehetőségeket, melyek a jövőbeni szoftverkiadásokban fognak megjelenni. A biztonságos Restore Identity (Identitás visszaállítása) folyamat elveszti kapcsolatát a virtuális tokennel.

Amikor a felhasználó visszaállítja az identitását, a Credential Manager elveszítheti a virtuális token helyével létesített társítást a bejelentkezési képernyőn. A felhasználónak még akkor is újra kell regisztrálnia a virtuális tokent, ha az a Credential Manager modulban regisztrálva van.

Jelenleg ez a normális működés. Ha a Credential Manager programot az identitásokkal együtt eltávolítják, a token rendszer felőli (kiszolgáló oldali) része megsemmisül, tehát nem használható tovább bejelentkezésre még akkor sem, ha a token ügyfél oldali részét az identitás visszaállítása során helyreállítják. A HP keresi a probléma hosszú távú megoldási lehetőségeit.

88


Embedded Security for HP ProtectTools (csak egyes modelleknél) Rövid leírás

Részletek

Megoldás

A személyes biztonsági meghajtó mappáinak, almappáinak és fájljainak titkosítása esetén hibaüzenet jelenik meg.

Ha a felhasználó fájlokat és mappákat másol a személyes biztonsági meghajtóra, és megpróbálja titkosítani a mappákat/fájlokat vagy mappákat és almappákat, akkor a következő hibaüzenet jelenik meg: Error Applying Attributes (Hiba történt az attribútumok alkalmazása során). A felhasználó a C:\ meghajtón vagy egy másik telepített merevlemez-meghajtón gond nélkül titkosítani tudja ugyanezeket a fájlokat.


Másik operációs rendszerrel nem lehet tulajdonossá válni MultiBoot platformon.

Ha egy meghajtóról több operációs rendszer is indítható, a platforminicializáló varázslóban csak egy operációs rendszerben lehet tulajdonossá válni.

Biztonsági okokból ez az elvárt működés.

Az illetéktelen rendszergazda megtekintheti, törölheti, átnevezheti és áthelyezheti a titkosított EFS-mappák tartalmát.

A mappa titkosítása nem akadályozza meg a rendszergazdai jogosultsággal bíró illetéktelen felhasználót abban, hogy a mappa tartalmát megnézze, törölje vagy áthelyezze.


A felhasználónak nincs lehetősége titkosításra, amikor a merevlemez tartalmát FAT32 fájlrendszerben próbálja visszaállítani.

Ha a felhasználó FAT32 fájlrendszer használatával próbálja visszaállítani a merevlemezt, akkor nincs lehetősége a fájlok/mappák EFS rendszerrel történő titkosítására.

A felhasználó titkosíthatja vagy törölheti a helyreállítási archívum XML-fájlját.

A rendszer kialakítása olyan, hogy a mappa hozzáférési listái nincsenek beállítva. Így a felhasználó véletlenül vagy szándékosan titkosíthatja vagy törölheti a fájlt, ezáltal elérhetetlenné téve azt. Ha ezt a fájlt titkosítják vagy törlik, a TPM szoftvert senki nem tudja használni.


A Embedded Security EFS és a Symantec Antivirus vagy McAfee Total Protection közötti együttműködés hosszabb titkosítási/visszafejtési és keresési időket eredményez.

A titkosított fájlok akadályozzák a Symantec Antivirus vagy McAfee Total Protection víruskeresését. Az Embedded Security EFS használatával történő titkosítás hosszabb időt vesz igénybe, amikor a Symantec Antivirus vagy McAfee Total Protection fut.

Az Embedded Security EFS-fájlok vizsgálati ideje úgy rövidíthető, hogy a felhasználó a vizsgálat előtt beírja a titkosítási jelszót, vagy visszafejti az adatokat.

A vész-helyreállítási archívumot nem lehet cserélhető adathordozóra menteni.

Ha az Embedded Security inicializálása során a felhasználó behelyez egy MultiMediaCard vagy Secure Digital (SD) memóriakártyát, hogy megadja a vész-helyreállítási archívum elérési útját, egy hibaüzenet jelenik meg.

A személyes biztonsági meghajtóra áthelyezett fájlok/ mappák titkosítása automatikus, így ezek további titkosítására már nincs szükség. Ez az üzenet akkor jelenik meg, ha a felhasználó még egyszer titkosítani próbálja a személyes biztonsági meghajtóra másolt adatokat.

Ez a funkció az EFS sajátja, nem pedig az Embedded Security TPM modulé. Az Embedded Security modul a Microsoft EFS szoftverét használja, és az EFS minden rendszergazda számára megőrzi a fájlok/mappák elérési jogait. Ez az elvárt működés. A szoftvert nem lehet FAT32 rendszerű partícióra telepíteni. A Microsoft EFS csak NTFS fájlrendszeren működik, FAT32 rendszeren nem. Ez a tulajdonság a Microsoft EFS rendszerre jellemző, a HP ProtectTools szoftverhez nincs köze.

A felhasználók hozzáférhetnek a vész-helyreállítási archívumhoz, így menthetik/módosíthatják saját felhasználói alapkulcsuk másolatát. A felhasználókkal tudatni kell, hogy soha ne titkosítsák vagy töröljék a vész-helyreállítási archívum fájljait.

Az adatok Embedded Security EFS használatával történő titkosításához/visszafejtéséhez szükséges idő csökkentéséhez a felhasználónak le kell tiltania az Auto-Protect on Symantec Antivirus vagy McAfee Total Protection működését. Ez az elvárt működés. A helyreállítási archívum cserélhető hordozón történő tárolása nem támogatott. A helyreállítási archívum hálózati meghajtón vagy a „C” meghajtótól különböző helyi meghajtón tárolható.


89

Rövid leírás

Részletek

Megoldás

Hiba történik, miután az Embedded Security inicializációját áramkimaradás szakította meg.

Ha az Embedded Security lapka inicializálása során áramkimaradás történik, a következő problémák lépnek fel:

Az áramkimaradás előtti állapot a következőképpen állítható vissza:

●

●

Az Embedded Security inicializációs varázslójának indításakor a következő hibaüzenet jelenik meg: The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner (A Beágyazott biztonság nem inicializálható, mert a beágyazott biztonsági lapkának már van Embedded Security tulajdonosa). Az felhasználó-inicializáló varázsló indításakor a következő hibaüzenet jelenik meg: The Embedded security is not initialized. To use the wizard, the Embedded Security must be initialized first (A beágyazott biztonsági lapka nincs inicializálva. A varázsló használatához először az Embedded Security modult kell inicializálni).

MEGJEGYZÉS: A különféle menüket, menüelemeket és értékeket a nyílbillentyűkkel választhatja ki (hacsak nincs más megadva). 1.

Kapcsolja be vagy indítsa újra a számítógépet.

2.

Nyomja le az f10 billentyűt, amikor a képernyőn megjelenik az f10=Setup üzenet.

3.

Válassza ki a megfelelő nyelvi beállítást.

4.

Nyomja meg az enter billentyűt.

5.

Válassza a Biztonság lehetőséget, majd kattintson az Embedded Security elemre.

6.

Állítsa az Embedded Security Device (Beágyazott biztonsági eszköz) beállítást Enable (Engedélyezés) értékre.

7.

Az f10 billentyű lenyomásával fogadja el a módosítást.

8.

Válassza a Fájl lehetőséget, majd kattintson a Változások mentése és kilépés lehetőségre.

9.

Nyomja meg az enter billentyűt.

10. Nyomja le az f10 billentyűt. Ezzel menti a módosításokat és kilép a segédprogramból.

90

A Computer Setup (f10) segédprogram jelszava a TPM modul engedélyezése után eltávolítható.

A TPM modul engedélyezéséhez szükség van a Computer Setup (f10) segédprogram jelszavára. A modul engedélyezése után azonban a felhasználó törölheti a jelszót. Ezáltal ha valaki közvetlenül hozzáfér a rendszerhez, lehetővé válik számára, hogy alaphelyzetbe állítsa a TPM modult, ami adatvesztést okozhat.


A PSD jelszókérő párbeszédpanele nem jelenik meg, amikor a rendszer visszatér a készenléti állapotból.

Ha a felhasználó a személyes biztonsági meghajtó (PSD) létrehozása után bejelentkezik a rendszerbe, a TPM modulnak meg kell adnia a felhasználói alapjelszót. Ha a felhasználó nem írja be a jelszót, és a rendszer készenléti állapotba kerül, az állapot megszűntekor a jelszókérő párbeszédpanel már nem érhető el.

Ez a normális működés.

Nincs szükség jelszóra a biztonsági platform házirendjének módosításához.

A biztonsági platform házirendje (mind a gépi, mind a felhasználói) nem követeli meg a TPM-jelszó megadását a rendszergazdai jogosultsággal rendelkező felhasználóktól.

Ez a normális működés.

A tanúsítvány megtekintésekor úgy jelenik meg, mint nem megbízható tanúsítvány.

A HP ProtectTools beállítása és a felhasználó-inicializáló varázsló futtatása után a felhasználó megtekintheti a kiállított tanúsítványt, de

Az önmaga által aláírt tanúsítvány nem megbízható. Egy megfelelően konfigurált vállalati környezetben az EFS-tanúsítványokat online tanúsítási szolgáltatók állítják ki, és az ilyen tanúsítványok megbízhatóak.


A Computer Setup (f10) segédprogram jelszavát csak olyan felhasználó törölheti, aki tudja azt. Ugyanakkor a HP erősen ajánlja, hogy a Computer Setup (f10) segédprogram mindig jelszóval védett maradjon.

A felhasználónak ki kell jelentkeznie, majd ismét be kell jelentkeznie, ha ismét meg szeretné jeleníteni a személyes biztonsági meghajtó jelszókérő párbeszédpanelét.

A biztonsági platform házirendjét bármelyik rendszergazda módosíthatja, akár inicializálva van TPM-felhasználóként, akár nem.

Rövid leírás

Részletek

Megoldás

amikor ezt megteszi, azt látja, hogy a tanúsítvány nem megbízható. Bár a tanúsítvány a telepítés gombra kattintva telepíthető ezen a ponton, a telepítéstől nem válik megbízhatóvá. Hiba lép fel a titkosítás vagy visszafejtés során: The process cannot access the file because it is being used by another process (A folyamat nem fér hozzá a fájlhoz, mivel azt egy másik folyamat használja).

Ez egy időszakosan előforduló hiba a fájltitkosítás vagy visszafejtés során, melynek oka az, hogy a fájlt egy másik folyamat használja. Az üzenet még akkor is megjelenik, ha az adott fájlt vagy mappát sem az operációs rendszer, sem más alkalmazás nem használja.

A probléma megoldása:

Adatvesztés történik a cserélhető adathordozón, ha azt előbb eltávolítják, minthogy az új adatok létrehozása vagy átvitele megtörténik.

A MultiBay merevlemezhez hasonló adathordozók eltávolítása esetén a PSD elérhetőnek tűnik, és nem jelennek meg hibaüzenetek, ha adatokat másolnak/ módosítanak a PSD meghajtón. A rendszer újraindítása után a PSD meghajtón nem jelennek meg azok a módosítások, amelyek a cserélhető adathordozó eltávolítása után történtek.

Ne távolítsa el a PSD meghajtót, ha az adatok létrehozása vagy átvitele nem fejeződött be. Ez a probléma csak akkor tapasztalható, ha a felhasználó használja a PSD meghajtót, majd eltávolítja a merevlemez-meghajtót, mielőtt az új adatok létrehozása vagy átvitele megtörtént volna. Ha a felhasználó megpróbálja elérni a PSD meghajtót, miközben a merevlemez-meghajtó nem érhető el, a következő hibaüzenet jelenik meg: The device is not ready (Az eszköz nem áll készen).

Ha a felhasználó nem inicializálta az alapfelhasználót, és az eltávolítás során elindítja az Administration eszközt, a Disable (Letiltás) lehetőség nem érhető el, és az eltávolító mindaddig nem folytatja a műveletet, amíg az Administration eszközt be nem zárják.

A felhasználó kétféleképpen törölhet programokat: úgy, hogy nem tiltja le a TPM modult, vagy úgy, hogy először letiltja azt (az Administration eszközben), majd elvégzi az eltávolítást. Az Administration eszköz eléréséhez inicializálnia kell a felhasználói alapjelszót. Ha az alapjelszó inicializálása nem történt meg, egyik lehetőség sem érhető el a felhasználó számára.

Az Administration eszközzel letiltható a TPM-lapka, de ez a lehetőség csak akkor érhető el, ha a felhasználói alapjelszót inicializálták. Ha ez nem történt meg, az eltávolítás folytatásához kattintson az OK vagy a Cancel (Mégse) gombra.

1.

Indítsa újra a rendszert.

2.

Jelentkezzen ki.

3.

Jelentkezzen be újra.

Ha a felhasználó azt választotta, hogy megnyitja az Administration eszközt (azaz a Yes (Igen) gombra kattintott, amikor megjelent a Click Yes to open Embedded Security Administration tool (Az Embedded Security Administration eszköz indításához kattintson az Igen gombra) üzenet), az eltávolítási folyamat mindaddig vár, amíg az Administration eszközt be nem zárják. Ha a felhasználó a No (Nem) gombra kattint a párbeszédpanelen, az Administration eszköz nem jelenik meg, és az eltávolítás folytatódik. A 128 MB memóriával felszerelt számítógép időnként lefagy, ha két felhasználós fiókjához PSD meghajtót hoztak létre, és a gyors felhasználóváltás funkciót használják.

A minimális mennyiségű RAM használata esetén a számítógép képernyője elsötétülhet, vagy lehet, hogy nem válaszol a billentyűzet és az egér műveleteire, amikor gyors felhasználóváltást hajtanak végre.

A kiváltó ok valószínűleg egy időzítési probléma, amely a kevés memóriával felszerelt konfigurációkon lép fel. Az integrált videokártyák UMA architektúrája 8 MB-nyi memóriát lefoglal, így a felhasználónak mindössze 120 MB marad. A hiba akkor jelenik meg, ha a 120 MB-nyi memória meg van osztva a bejelentkezett és a gyors felhasználóváltást végrehajtó felhasználó között.


91

Rövid leírás

Részletek

Megoldás A megoldás a rendszer újraindítása és a memória bővítése (a HP nem forgalmaz biztonsági modullal 128 MB-os konfigurációkat).

92

Az EFS felhasználói hitelesítés (jelszókérés) túllépi a megengedett időt, és az access denied (Hozzáférés megtagadva) üzenet jelenik meg.

Az EFS felhasználói hitelesítés jelszavának párbeszédpanele újra megjelenik, ha a felhasználó az OK gombra kattint, vagy a számítógép visszatér a készenléti állapotból.

Ez a normális működés – a Microsoft EFS rendszerével kapcsolatos hibák kivédése érdekében egy 30 másodperces figyelő időzítőt építettek be, amely megjeleníti a hibaüzenetet.

A japán nyelvű funkcióleírások kis mértékű csonkulása figyelhető meg a telepítés folyamán.

Az egyéni telepítési beállítások funkcióleírásai csonkolva jelenhetnek meg a telepítő varázsló futtatásakor.

A HP a következő kiadásban javítja a hibát.

Az EFS titkosítás úgy is működik, hogy nem írják be a jelszót.

Ha a felhasználói jelszókérés idejét hagyják lejárni, a fájl vagy mappa titkosításának lehetősége elérhető marad.

A titkosítás végrehajtásához nem kell jelszót megadni, hiszen ez a funkció a Microsoft EFS titkosítás része. A felhasználói jelszót a visszafejtéshez kell megadni.

A biztonságos levelezés akkor is használható, ha a felhasználó-inicializáló varázslóban nem adták meg, vagy ha a biztonságos levelezés konfigurálása le van tiltva a felhasználói házirendben.

A beágyazott biztonsági szoftver és a varázsló nem szabályozza a levelezőprogram (az Outlook, az Outlook Express vagy a Netscape) beállításait.

Ez a normális működés. A TPM levelezési beállításai nem tiltják meg a levelezőprogram titkosítási beállításainak szerkesztését. A biztonságos levelezés használatát az alkalmazások készítői szabályozzák. A HP varázslójával kapcsolat teremthető a három említett alkalmazással, így a beállítások közvetlenül testre szabhatók.

A nagyméretű telepítés második alkalommal történő futtatása ugyanazon a számítógépen vagy egy korábban inicializált számítógépen felülírja a vész-helyreállítási fájlokat és tokenfájlokat. Az új fájlok nem alkalmasak helyreállításra.

Ha korábban inicializált HP ProtectTools A HP dolgozik az XML-fájlok felülírásának Embedded Security rendszeren futtatják problémáján, és a jövőbeni SoftPaq csomagban fogja a nagyméretű telepítést, a meglévő felkínálni a megoldást. helyreállítási archívumok és helyreállítási tokenek az XML-fájlok felülírása miatt használhatatlanná válnak.

Az automatikus bejelentkezési parancsfájlok nem működnek a felhasználók visszaállításakor az Embedded Security modulban.

A hiba azután lép fel, hogy a felhasználó végrehajtja az alábbi műveleteket:


●

Inicializálja a tulajdonost és a felhasználót az Embedded Security modulban (az alapértelmezett helyen, ami a Dokumentumok mappa).

●

A BIOS-ban visszaállítja a lapka gyári beállításait.

●

Újraindítja a számítógépet.

●

Megkezdi az Embedded Security helyreállítását. A helyreállítási folyamat során a Credential Manager megkérdezi, hogy a rendszer automatizálhatja-e az Infineon TPM felhasználói

Kattintson a Browse (Tallózás) gombra a képernyőn, és válassza ki a helyet. A helyreállítási folyamat ezután folytatódik.

Rövid leírás

Részletek

Megoldás

hitelesítésekor történő bejelentkezést. Ha a felhasználó a Yes (Igen) gombra kattint, az SPEmRecToken helye automatikusan megjelenik a szövegmezőben. Bár ez a hely megfelelő, mégis a következő hibaüzenet jelenik meg: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from. (Nincs megadva vész-helyreállítási token. Válassza ki azt a helyet, ahonnan a vészhelyreállítási token beolvasható.) A többfelhasználós PSD meghajtók nem használhatók gyors felhasználóváltást alkalmazó környezetben.

Ez a hiba akkor fordul elő, ha több felhasználó ugyanolyan betűjelű PSD meghajtót kapott. Ha a PSD be van töltve, és a felhasználó gyors felhasználóváltást kísérel meg, a második felhasználó PSD meghajtója nem érhető el.

A második felhasználó PSD meghajtója csak akkor válik elérhetővé, ha másik betűjelet rendelnek hozzá, vagy ha az első felhasználó kijelentkezik.

A PSD meghajtó le van tiltva és nem törölhető, miután formázták azt a merevlemezt, amelyen a PSD meghajtót létrehozták.

A PSD ikon továbbra is látható, de egy hibaüzenet (drive is not accessible – a meghajtó nem érhető el) jelenik meg, ha a felhasználó megpróbálja elérni a meghajtót.

A működés megfelelő: ha a felhasználó fizikailag törli vagy leválasztja a PSD-adatok tárolási helyét, az Embedded Security PSD-meghajtóemulációja továbbra is működik, és hibákat generál, mivel nem tud kommunikálni a hiányzó adatokkal.

A felhasználó nem tudja törölni a PSD meghajtót, és a következő hibaüzenet jelenik meg: your PSD is still in use, please be sure that your PSD contains no open files and is not accessed by another process (A PSD meghajtó használatban van. Gondoskodjon a meghajtó fájljainak bezárásáról és arról, hogy más folyamat ne használja azokat). A felhasználónak újra kell indítania a rendszert, hogy törölhesse a PSD meghajtót, és így a meghajtó ne töltődjön be az újraindítás után.

Megoldás: a következő újraindítást követően az emuláció nem töltődik be, a felhasználó törölheti a régi PSD-emulációt, és létrehozhatja az új PSD meghajtót.

Ha a felhasználó az Embedded Security modulban a Restore under Backup (Helyreállítás a biztonsági mentés alatt) lehetőséget választja, hogy helyreállítsa az automatikus mentés archívumát, majd a SPSystemBackup.xml fájlt választja, a helyreállító varázsló leáll, és a következő hibaüzenetet jeleníti meg: The selected Backup Archive does not match the restore reason. Please select another archive and continue. (A kiválasztott biztonsági archívum nem felel meg a visszaállítás céljának. Válasszon másik archívumot, és folytassa a műveletet.)

Ha a felhasználó a SpSystemBackup.xml fájlt választja, mikor az SpBackupArchive.xml fájlra van szükség, az Embedded Security varázslója leáll, és a következő üzenetet jeleníti meg: An internal Embedded Security error has been detected (Belső hiba történt az Embedded Security modulban).

A rendszer belső hibát észlel, amikor a felhasználó helyreállítást végez az automatikus mentés archívumából.

A felhasználónak a megfelelő XML-fájlt kell kiválasztania, amely megfelel a szükséges oknak. A folyamatok a tervezett módon, megfelelően működnek. Az Embedded Security belső hibájára utaló üzenet elég homályos, ehelyett helyénvaló lenne egy konkrétabb üzenet. A HP jövőbeni termékeiben kijavítja ezt a hibát.


93

Rövid leírás

Részletek

Megoldás

A biztonsági rendszer helyreállítási hibát jelez több felhasználó esetén.

Ha a rendszergazda a helyreállítás folyamán felhasználókat választ ki, a ki nem választott felhasználók nem tudják helyreállítani kulcsaikat, amikor később erre kísérletet tesznek. Ilyenkor a Decryption process failed (Visszafejtési folyamat sikertelen) hibaüzenet jelenik meg.

A ki nem választott felhasználók visszaállításához még a következő napi biztonsági mentés lefutása előtt alaphelyzetbe kell állítani a TPM modult, futtatni kell a helyreállító folyamatot, majd ki kell választani minden felhasználót. Ha az automatikus biztonsági mentés megtörténik, felülírja a vissza nem állított felhasználókat, így azok adatai elvesznek. A rendszer újabb biztonsági mentésének tárolása után a korábban ki nem választott felhasználókat nem lehet visszaállítani. A felhasználónak a rendszer teljes biztonsági mentését vissza kell állítania, az archívumokról készült biztonsági mentések azonban külön-külön is visszaállíhatók.

A rendszer ROM alapértelmezett értékeinek visszaállítása elrejti a TPM modult.

A rendszer ROM alapértelmezett értékeinek visszaállítása elrejti a TPM modult a Windows rendszer elől. Emiatt a biztonsági szoftver nem működik megfelelően, és a TPM modullal titkosított adatok elérhetetlenné válnak.

Az automatikus biztonsági mentés nem működik a csatlakoztatott hálózati meghajtóval.

Ha a rendszergazda jelszót állít be az Automatic Backup in Embedded Security használatához, ez létrehoz egy bejegyzést a Windows > Feladatok > Ütemezett feladat alatt. Ez a Windows Ütemezett feladat be van állítva az NT AUTHORITY\SYSTEM használatára a biztonsági mentési feladat végrehajtási jogosultságához. Ez megfelelően működik minden helyi meghajtón.

A TPM megjelenítése a BIOS rendszerben: Nyissa meg a Computer Setup (f10) segédprogramot, navigáljon a Biztonság > Eszközbiztonság elemhez, majd módosítsa a mezőt Rejtett értékről Elérhető értékre. A megoldás: az NT AUTHORITY\SYSTEM értékét a (számítógépnév)\(rendszergazdanév) értékre kell cserélni. Az ütemezett feladat manuális létrehozásakor ez az alapértelmezett beállítás. A HP dolgozik azon, hogy a következő termékkiadásokban az alaértelmezett beállítások tartalmazzák a számítógépnév\rendszergazdanév beállítást.

Ha a rendszergazda ehelyett úgy konfigurálja az automatikus biztonsági mentést, hogy az a csatlakoztatott hálózati meghajtóra kerüljön, az NT AUTHORITY\SYSTEM jogosultságai már nem megfelelőek ehhez a meghajtóhoz. Ha az automatikus biztonsági mentés a bejelentkezéshez van ütemezve, az Embedded Security TNA ikonon a következő üzenet jelenik meg: The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again (A biztonsági archívum helye jelenleg nem érhető el. Kattintson ide, ha egy ideiglenes archívumba szeretne menteni, amíg a biztonsági mentési archívuma újra elérhetővé nem válik). Ha az automatikus mentés meghatározott időpontra van ütemezve, a biztonsági mentés meghiúsul, és hibaüzenet sem jelenik meg. Az Embedded Security modult nem lehet ideiglenesen letiltani az

94


A szoftver jelenlegi 4.0-s verziója a HP Notebook 1.1B megvalósításokhoz

A HP a következő kiadásban javítja a hibát.

Rövid leírás

Részletek

Embedded Security grafikus felhasználói felületén.

készült, és támogatja a HP Desktop 1.2 megvalósításokat is.

Megoldás

A letiltásnak ez a lehetősége továbbra is támogatott a TPM 1.1 platformok szoftveres felületén.


95

Device Access Manager for HP ProtectTools Rövid leírás

Részletek

Megoldás

A felhasználók hozzáférése le van tiltva a Device Access Manager programban található eszközökhöz, ők mégis elérik az eszközöket.

Az eszközök elérése le lett tiltva az egyszerű konfiguráció és/vagy az eszközosztály-konfiguráció segítségével. A hozzáférés megtagadása ellenére a felhasználók továbbra is hozzáférnek az eszközökhöz.

Ellenőrizze, hogy a HP ProtectTools eszközzároló szolgáltatása elindult-e.

A felhasználó a nem várt módon hozzáfér egy eszközhöz, vagy nem várt módon nem éri el azt.

A Device Access Manager segítségével le lett tiltva néhány eszköz elérése, illetve engedélyezve lett más eszközök elérése. Amikor a felhasználó belép a rendszerbe, elér olyan eszközöket, amelyeket a Device Access Manager program beállításai alapján nem szabadna elérnie, és nem ér el olyanokat, amelyek elérését a Device Access Manager programnak engedélyeznie kellene.

Engedélyezés vagy megtagadás – melyiké az elsőbbség?

Az eszközosztály-konfigurációban az alábbi konfiguráció van beállítva: ●

Egy Windows-csoport (pl. BEÉPÍTETT\Rendszergazdák) számára engedélyezve van az elérés, és az eszközosztályhierarchia ugyanazon szintjén – például a DVD/CD-ROM meghajtók szintjén – egy másik felhasználócsoporttól (pl. BEÉPÍTETT\Felhasználók) meg van tagadva a hozzáférés.

Ha egy felhasználó mindkét csoportnak tagja (például rendszergazda), akkor melyik vonatkozik rá?

Rendszergazda felhasználóként keresse meg a Vezérlőpult, Felügyeleti eszközök és szolgáltatások lehetőséget. A Szolgáltatások ablakban keresse meg a HP ProtectTools Device Zárolás/Vizsgálat szolgáltatást. Feltétlenül indítsa el a szolgáltatást, és ügyeljen arra, hogy az indítás típusa Automatikus legyen. A Device Access Manager eszközosztálykonfigurációja segítségével meg kell vizsgálni a felhasználói eszközbeállításokat. Kattintson a Security Manager lehetőségre, kattintson a Device Access Manager elemre, majd kattintson az Eszközosztály-konfiguráció elemre. Bővítse ki a szinteket az eszközosztály-fán és tekintse át a Felhasználóra vonatkozó beállításokat. Ellenőrizze hogy, vannak-e olyan „Megtagadás” engedélyek, amelyeket be lehet állítani olyan felhasználóra vagy bármely olyan Windows csoportra, amelynek a felhasználó tagja, pl. Felhasználók, Rendszergazdák. A felhasználó nem fér hozzá az eszközhöz. A hozzáférés megtagadása elsőbbséget élvez az engedélyezéssel szemben. A hozzáférés a Windows eljárása miatt van megtagadva, amely ténylegesen megállapítja az eszköz elérhetőségét. Az egyik csoport hozzáférése le van tiltva, a másiké engedélyezve van, de a felhasználó mindkét csoportnak tagja. A felhasználó nem fér hozzá az eszközhöz, mivel a hozzáférés megtagadása elsőbbséget élvez az engedélyezéssel szemben. Egy lehetséges megoldás az, hogy a Felhasználók csoportjának megtagadja a hozzáférést a DVD/CDROM meghajtók szintjén, és a Rendszergazdák csoport tagjai számára engedélyezi azt a DVD/CDROM meghajtók szintje alatt. További megoldás lehet meghatározott Windowscsoportok kialakítása, amelyek közül az egyik hozzáfér a DVD- és CD-meghajtókhoz, míg a másik nem. Az egyes felhasználókat ezután hozzá lehet adni a megfelelő csoporthoz.

96


Egyéb A szóban forgó szoftver – Rövid leírás

Részletek

Security Manager – a következő figyelmeztetés jelent meg: The security application can not be installed until the HP Protect Tools Security Manager is installed (A biztonsági alkalmazást nem lehet telepíteni, amíg a Hp ProtectTools Security Manager program nincs telepítve).

A biztonsági alkalmazások mindegyike – A HP által jóváhagyott biztonsági beépülő modulokat a az Embedded Security, a Java Card Security Manager program telepítése után lehet Security, és a biometrikus betölteni. leolvasószoftverek – a Security Manager kezelőfelületét használó beépülő modul. A HP által jóváhagyott biztonsági beépülő modulok betöltéséhez telepíteni kell a Security Manager programot.

A Broadcomengedélyezett TPM modult tartalmazó típusok TPM firmwarefrissítő segédprogramja – a HP támogatási webhelyéről letöltött eszköz a következő üzenetet jeleníti meg: ownership required (tulajdonosnak kell lennie).

Ez a TPM firmware-segédprogram megfelelő működése a Broadcomengedélyezett TPM modulokat tartalmazó számítógépeken.

1.

Telepítse újra az Embedded Security szoftvert.

2.

Futtassa a platform- és a felhasználókonfigurációs varázslót.

A firmware-frissítő eszköz ellenőrzőkulccsal (EK) és anélkül is lehetővé teszi a felhasználó számára a firmware frissítését. Ha nincs ellenőrző kulcs, nincs szükség engedélyre a firmwarefrissítés végrehajtásához.

3.

Ellenőrizze, hogy a rendszerre telepítve van-e a Microsoft .NET 1.1 keretrendszer:

Ha van ellenőrzőkulcs, a TPM tulajdonosának léteznie kell, mivel a frissítéshez tulajdonosi engedélyre van szükség. A sikeres frissítés után a platformot újra kell indítani, hogy az új firmware működésbe lépjen. Ha a BIOS TPM modult visszaállítják a gyári állapotba, a tulajdonosi jogok törlődnek, és a firmwarefrissítés mindaddig meghiúsul, amíg az Embedded Security szoftverplatformot és a felhasználó-inicializáló varázslót nem konfigurálják. MEGJEGYZÉS: Firmwarefrissítés után javasolt mindig újraindítani a számítógépet. A firmware verzióját csak az újraindítás után észleli megfelelően a rendszer.

Megoldás

4.

a.

Kattintson a Start gombra.

b.

Kattintson a Vezérlőpult parancsra.

c.

Kattintson a Programok telepítése és törlése elemre.

d.

Ellenőrizze, hogy megjelenik-e a listában a Microsoft .NET Framework 1.1 elem.

Ellenőrizze a hardver- és szoftverkonfigurációt: a.

Kattintson a Start gombra.

b.

Kattintson a Minden program pontra.

c.

Kattintson a HP ProtectTools Security Manager parancsra.

d.

Válassza az Embedded Security elemet a fa alakú menüből.

e.

Kattintson a More Details (Részletek) elemre. A rendszerkonfigurációnak az alábbinak kell lennie: ●

Product version (Termékverzió) = V4.0.1

●

Embedded Security State (Beágyazott biztonság állapota): Chip State = Enabled, Owner State = Initialized, User State = Initialized (Lapka = engedélyezve, Tulajdonos = inicializálva, Felhasználó = inicializálva)

●

Component Info (Összetevő adatai): TCG Spec. Version = 1.2

Egyéb

97

A szóban forgó szoftver – Rövid leírás

Részletek

Megoldás

5.

HP ProtectTools Security Manager – Időnként hibaüzenet jelenik meg a Security Manager kezelőfelületének bezárása után.

Időnként (12 esetből kb. egyszer) hibaüzenet jelenik meg, ha a Security Manager program ablakát azelőtt zárják be a jobb felső sarokban látható bezárás gombbal, hogy a beépülő modulok betöltődtek volna.

●

Vendor (Gyártó) = Broadcom Corporation

●

FW Version (Firmware verzió) = 2.18 (vagy újabb)

●

TPM Device driver library version 2.0.0.9 (TPM eszközillesztőprogramkönyvtár verziója 2.0.0.9 vagy újabb)

Ha az FW verziója nem 2.18, töltse le és frissítse a TPM firmware-t. A TPM Firmware SoftPaq egy támogatási letöltés, amely elérhető a HP weboldalán: http://www.hp.com.

Ez a probléma a Security Manager bezárásakor és újraindításakor a beépülő modulok betöltésének időzítésével van összefüggésben. Mivel a PTHOST.exe az a héj, amely más alkalmazásokat (beépülő modulokat) futtat, működése függ attól, hogy a beépülő modulok (szolgáltatások) mennyi idő alatt képesek betöltődni. A problémát a héj bezárása okozza még azelőtt, hogy a beépülő modul betöltődött volna. Hagyjon időt arra, hogy a Security Manager megjelenítse a szolgáltatások betöltődését jelző üzenetet (amely a Security Manager ablakának felső részén látható), és minden beépülő modult megjelenjen a bal oszlopban. A hibát úgy kerülheti el, hogy elegendő időt hagy a beépülő modulok betöltésére.

HP ProtectTools – A korlátlan hozzáférés vagy szabályozatlan rendszergazdai jogosultságok biztonsági kockázatot jelentenek.

98

Ha az ügyfélszámítógép korlátozás nélkül elérhető, a következő kockázatoknak van kitéve:

A rendszergazdák számára javasolt a „helyes gyakorlat” megvalósítása, amellyel korlátozhatják a felhasználók jogait és a felhasználói hozzáférést.

●

A PSD meghajtó törlése

●

Illetéktelen felhasználóknak nem szabad rendszergazdai jogosultságot adni.

A felhasználói beállítások rosszindulatú módosítása

●

A biztonsági házirend és funkciók letiltása

A BIOS és az operációs rendszer Embedded Security-jelszavai nincsenek szinkronban.

Ha egy felhasználó nem érvényesítni új jelszavát BIOS Embedded Security jelszóként, a BIOS Embedded Security jelszava az f10 BIOS rendszeren keresztül visszaáll az eredeti beágyazott biztonsági jelszóra.

Ez a normális működés. Ezek a jelszavak az operációs rendszer felhasználói alapjelszavát módosítva, majd a jelszót a BIOS Embedded Security jelszókérő párbeszédpanelén beírva újra szinkronizálhatók.

Csak egy felhasználó tud bejelentkezni a rendszerbe azután, hogy a TPM rendszerindítás előtti hitelesítését engedélyezték a BIOSban.

A TPM BIOS PIN-kódját ahhoz a felhasználóhoz társítja a program, aki először inicializálja a felhasználói beállítást. Ha a számítógépnek több felhasználója is van, akkor az első felhasználó tulajdonképpen a rendszergazda. Az első felhasználónak ezután át kell adnia a TPM felhasználói PIN-kódját a többi felhasználónak, hogy azok be tudjanak vele jelentkezni.

Ez a normális működés. A HP javasolja, hogy az ügyfél informatikai részlege dolgozza ki a biztonsági házirendet, ez alapján építse fel biztonsági megoldásait, és a rendszerszintű védelem érdekében csak a rendszergazdák számára tegye lehetővé a BIOS rendszergazdai jelszavának konfigurálását.


A szóban forgó szoftver – Rövid leírás

Részletek

Megoldás

A felhasználónak módosítania kell a PINkódot, hogy a rendszerindítás előtti TPM-hitelesítés megfelelően működjön a TPM-lapka gyári beállításainak visszaállítása után.

A felhasználónak módosítania kell a PINkódját, vagy másik felhasználót kell létrehoznia a felhasználói beállítások inicializálásához, hogy a visszaállítás után a TPM BIOS-hitelesítés megfelelően működjön. Nincs beállítási lehetőség arra, hogy a TPM BIOShitelesítés megfelelően működjön.

Ez a normális működés: a gyári beállítások felülírják a felhasználói alapjelszót. A felhasználónak módosítania kell a PIN-kódot vagy új felhasználót kell létrehoznia, hogy újrainicializálja a felhasználói alapjelszót.

A Power-on authentication support (Bekapcsolási hitelesítés támogatása) beállítást nem állítja az alapértelmezett értékre a Reset to Factory Settings (Gyári beállítások visszaállítása) művelet.

A Computer Setup program Power-on authentication support (Bekapcsolási hitelesítés támogatása) beállításában nem a gyárilag beállított érték jelenik meg a beágyazott biztonsági eszköz Reset to Factory Settings (Gyári beállítások visszaállítása) műveletének végrehajtása után. Alapértelmezés szerint a Power-on authentication support (Bekapcsolási hitelesítés támogatása) beállítás értéke Disable (Letiltva).

A Reset to Factory Settings (Gyári beállítások visszaállítása) lehetőség letiltja a beágyazott biztonsági eszközt, ezáltal elrejti az Embedded Security modul további beállításait (többek között a Power-on authentication support – bekapcsolási hitelesítés támogatása beállítást is). A beágyazott biztonsági eszköz újbóli engedélyezése után azonban a Power-on authentication support (Bekapcsolási hitelesítés támogatása) beállítás továbbra is engedélyezve van.

A biztonságos bekapcsolási hitelesítés átfedésben van a BIOSjelszóval a rendszerindítás során.

A bekapcsolási hitelesítés a TPM-jelszót kéri, hogy bejelentkeztesse a felhasználót a rendszerbe, és ha a felhasználó a BIOS elérése érdekében megnyomja az f10 billentyűt, csak olvasási jogosultságot kap.

A felhasználónak a bekapcsolási hitelesítés párbeszédpanelén a BIOS-jelszót kell megadnia a TPM-jelszó helyett, ha módosítani szeretné a BIOS beállításait.

A BIOS mind a régi, mind az új jelszót kéri a Computer Setup programban, miután a tulajdonosi jelszó megváltozott.

A BIOS mind a régi, mind az új jelszót kéri a Computer Setup programban, miután a tulajdonosi jelszót módosították a Windows rendszerre telepített Embedded Security szoftverben.

Ez az elvárt működés. Ennek oka az, hogy az operációs rendszer betöltődése után a BIOS nem tud kommunikálni a TPM modullal, és nem tudja ellenőrizni a TPM jelszavát.

A HP hamarosan kidolgozza a megoldást, amely a jövőben egy web alapú ROM SoftPaq ajánlatban lesz elérhető.

Egyéb

99

Szószedet

aktiválás. A feladatot be kell fejezni ahhoz, hogy bármelyik Drive Encryption funkció elérhető legyen. A Drive Encryption a HP ProtectTools Security Manager beállítási varázslóval aktiválható. A Drive Encryption funkciót csak rendszergazda aktiválhatja. Az aktiválási folyamat tartalmazza a szoftver aktiválását, a meghajtó titkosítását, a felhasználói fiók létrehozását és a titkosítási kulcsról egy kezdeti biztonsági másolat cserélhető adathordozón történő létrehozását. Aláírás és titkosítás gomb. Szoftveres gomb, amely megjelenik a Microsoft Outlook alkalmazásainak eszköztárán. Ha a gombra kattint, aláírhatja, titkosíthatja vagy visszafejtheti a Microsoft Office dokumentumokat. aláírási sor. A digitális aláírás vizuális megjelenítésének helyfoglalója. Ha egy dokumentumot aláírnak, megjelenik az aláíró neve és az ellenőrzés módja. Az aláírás dátuma és az aláíró titulusa is megjelenik. Automatic Technology Manager (ATM). Lehetővé teszi a rendszergazdák számára a rendszerek távoli kezelését a BIOS szintjén. automatikus DriveLock. Biztonsági szolgáltatás, amely DriveLock-jelszavakat generál, és védelmet nyújt a TPM beágyazott biztonsági lapka segítségével. Rendszerindításkor a TPM beágyazott biztonsági lapka először a megfelelő TPM felhasználói alapjelszó kérésével hitelesíti a felhasználót, majd a BIOS feloldja a merevlemez zárolását. automatikus foszlatás. menüben.

Ütemezett foszlatás, amelyet a felhasználó állít be a File Sanitizer for HP ProtectTools

biometria. Olyan hitelesítő adatok kategóriája, amelyek fizikai tulajdonságot, például ujjlenyomatot használnak egy felhasználó azonosítására. BIOS biztonsági üzemmód. Beállítás a Java Card Security modulban, amely engedélyezése esetén megköveteli, hogy a felhasználó Java-kártyát és érvényes PIN-kódot használjon a hitelesítéshez. BIOS profil. BIOS-konfigurációs beállítások olyan csoportja, amely menthető és más fiókokhoz felhasználható. BIOS rendszergazda jelszava. Computer Setup (Számítógép beállítása) beállítási jelszó. biztonsági bejelentkezési üzemmód. A számítógépre történő bejelentkezés módja. Biztonságos küldés gomb. Szoftveres gomb, amely megjelenik a Microsoft Outlook e-mail üzeneteinek eszköztárán. A gombra kattintva aláírhatja és/vagy titkosíthatja Microsoft Outlook e-mailes üzeneteit. csevegés előzményei. Titkosított fájl, amely tartalmazza egy csevegési munkamenetben lezajlott beszélgetés mindkét oldalát.

100 Szószedet

Csevegés előzményei megjelenítő. A Privacy Manager Chat egyik eleme, amely lehetővé teszi titkosított csevegési munkamenet-előzmények keresését és megjelenítését. digitális aláírás. A fájllal együtt elküldött adatok, amelyek igazolják az anyag küldőjét és azt, hogy a fájlt nem módosították az aláírást követően. digitális tanúsítvány. Elektronikus hitelesítő adatok, amelyek megerősítik egy személy vagy társaság személyazonosságát azáltal, hogy a digitális tanúsítvány tulajdonosát összekapcsolják egy olyan elektronikus kulcspárral, amely digitális információk aláírására szolgálnak. Drive Encryption bejelentkezési képernyő. A Windows indulása előtt megjelenő bejelentkezési képernyő. A felhasználóknak be kell írniuk Windows felhasználói nevüket és jelszavukat, vagy Java-kártyájuk PIN-kódját. A Windows közvetlen eléréséhez a legtöbb esetben elegendő beírni a megfelelő információkat a Drive Encription bejelentkezési képernyőn, és nem kell újból bejelentkezni a Windows bejelentkezési képernyőjén. Drive Encryption kulcs helyreállító szolgáltatás. A SafeBoot Helyreállító Szolgáltatás. Tárolja a titkosítási kulcs másolatát, ami lehetővé teszi a számítógép elérését, ha elfelejti a jelszót és nem fér hozzá a kulcs helyi biztonsági másolatához. Létre kell hoznia egy fiókot a szolgáltatásnál, ahol beállíthatja a kulcs biztonsági másolatának online elérését. DriveLock Biztonsági szolgáltatás, amely összekapcsolja a merevlemez-meghajtót egy felhasználóval, és megköveteli, hogy a felhasználó pontosan beírja a DriveLock jelszót, amikor a számítógép elindul. Egyszeri bejelentkezés. Ez a funkció tárolja a hitelesítési információkat és lehetővé teszi a Credential Manager használatát az internet és azon Windows-alkalmazások eléréséhez, amelyek megkövetelik a jelszavas hitelesítést. egyszerű törlés. Erőforrásra mutató Windows hivatkozás törlése. Az erőforrás tartalma a merevlemezmeghajtón marad mindaddig, amíg az összezavart adatokat felül nem írja a szabad hely fehérítése. Encryption File System (EFS). mappában.

Olyan fájlrendszer, amely minden fájlt és almappát titkosít a kiválasztott

erőforrás. Adatelem, amely személyes információkat vagy fájlokat, előzményekkel és internettel kapcsolatos adatokat stb. tartalmaz, és amely a merevlemezen található. felfed. Feladat, amely lehetővé teszi, hogy a felhasználó visszafejtsen egy vagy több csevegési munkamenet előzményt, egyszerű szövegként jelenítve meg a Kapcsolat-képernyőnevet/neveket, és hozzáférhetővé téve a munkamenetet megtekintés céljából. felhasználó. A Drive Encryption szolgáltatásra feliratkozott személy. A nem rendszergazda felhasználók korlátozott jogokkal rendelkeznek a Drive Encryption szolgáltatásban. Ők csak feliratkozhatnak (a rendszergazda jóváhagyásával) és bejelentkezhetnek. foszlatás. Egy algoritmus végrehajtása, amely összezavarja az erőforrásban lévő adatokat. foszlatási ciklus. Az a szám, ahányszor a foszlatási algoritmust az egyes erőforrásokon végrehajtják. Minél magasabb számot választ ki a foszlatási ciklushoz, annál biztonságosabb lesz a számítógép. foszlatási profil.

A megadott törlési módszer és az erőforrások listája.

gomb-sorozat. Megadott gombok kombinációja, amelyeknek lenyomása kivált egy automatikus foszlatást— például ctrl+alt+s. hálózati fiók. Windows felhasználói vagy rendszergazdai fiók, egy munkacsoport helyi számítógépén vagy egy tartományban. hitelesítés. Annak ellenőrzése, hogy egy adott felhasználó jogosult-e az olyan feladatok végrehajtására, mint egy számítógép elérése, adott program beállításainak módosítása vagy titkos adatok megtekintése.

Szószedet 101

hitelesítő adatok. Módszer, amellyel egy felhasználó jogosultságot szerez egy bizonyos feladatra a hitelesítési eljárás keretében. hitelesítő hatóság. Szolgáltató, amely kiadja a nyilvános kulcson alapuló infrastruktúra használatához szükséges tanúsítványokat. HP SpareKey.

A merevlemez titkosítási kulcsának biztonsági másolata.

intelligens kártya. Kisméretű hardver, méretében és alakjában a hitelkártyához hasonló, amely a tulajdonos azonosítására szolgáló adatokat tartalmaz. A tulajdonos számítógépen történő azonosításához használatos. Java-kártya A számítógépbe helyezett kivehető kártya. Azonosítási adatokat tartalmaz a bejelentkezéshez. Ha Java-kártyával szeretne bejelentkezni a Drive Encryption bejelentkezési képernyőn, akkor be kell helyeznie a Java kártyát és be kell írnia felhasználói nevét és a Java-kártya PIN-kódját. javasolt aláíró. Aláíró, akit a Microsoft Word vagy Microsoft Excel dokumentum tulajdonosa arra jelölt ki, hogy aláírási sort adjon hozzá a dokumentumhoz. manuális foszlatás. Egy erőforrás vagy kiválasztott erőforrások azonnali foszlatása, ami megkerüli az automatikus foszlatás ütemtervét. megbízható feladó. Megbízható kapcsolat, aki aláírt és/vagy titkosított e-maileket és Microsoft Office dokumentumokat küld. megbízható IM kommunikáció. Kommunikációs munkamenet, amelynek során megbízható üzeneteket küldenek egy megbízható feladótól egy megbízható kapcsolathoz. Megbízható kapcsolat. Olyan személy, aki elfogadott egy megbízható kapcsolat-meghívást. Megbízható kapcsolat címzettje. Olyan személy, aki felkérést kap megbízható kapcsolati felkérés elfogadására. Megbízható kapcsolat-meghívás. Adott személy számára elküldött e-mail, amely felkérést tartalmaz a megbízható kapcsolat elfogadására. Megbízható kapcsolatok listája. A megbízható kapcsolatok felsorolása. megbízható kapcsolatok pecsétje. Feladat, amely hozzáad egy digitális aláírást, titkosítja az e-mailt és elküldi azt, miután Ön a kiválasztott biztonsági bejelentkezési üzemmód használatával hitelesítette. megbízható üzenet. Kommunikációs munkamenet, amelynek során megbízható üzeneteket küldenek egy megbízható feladótól egy megbízható kapcsolathoz. migráció. Feladat, amely lehetővé teszi a Privacy Manager Certificates és Trusted Contacts kezelését, helyreállítását és áthelyezését. Nyilvános kulcsú infrastruktúra (PKI) Olyan szabvány, amely meghatározza a tanúsítványok és kriptográfiai kulcsok létrehozásához, használatához és adminisztrálásához használható felületet. Privacy Manager tanúsítvány. Digitális tanúsítvány, amely minden alkalommal megköveteli a hitelesítést, amikor titkosítási műveletekhez használja, például e-mailek és Microsoft Office dokumentumok aláírása és titkosítása. rendszergazda.

Lásd: Windows rendszergazda.

rendszerindításkor történő hitelesítés. Biztonsági elem, amely a számítógép bekapcsolásakor a hitelesítés valamilyen formáját igényli, például a Java-kártyát, a biztonsági lapkát vagy egy jelszót. SATA-eszköz üzemmód. Adatátviteli üzemmód a számítógép és tömegtár-eszközök, például merevlemezmeghajtók és optikai meghajtók között. 102 Szószedet

szabad hely fehérítése. A kiválasztott erőforrások véletlenszerű adatokkal történő titkos felülírása a törölt erőforrások tartalmának eltorzítására. személyazonosság. A HP ProtectTools Credential Manager szoftverben olyan hitelesítő adatok és beállítások csoportja, amelyek egy bizonyos felhasználó fiókjaként vagy profiljaként kezelendők. személyes biztonsági meghajtó (PSD).

Védett tárolóhelyet biztosít érzékeny információk számára.

szigorú biztonság. Biztonsági funkció a BIOS konfigurációban, amely fokozott biztonságról gondoskodik a bekapcsolási és rendszergazda jelszavak használatához és a bekapcsolási hitelesítés más formáihoz. tartomány. Számítógépek csoportja, amelyek egy hálózat részei és közös könyvtár-adatbázison osztoznak. A tartományok egyedi nevet viselnek, és mindegyikre közös szabályok és eljárások vonatkoznak. titkosítás. Az adatok titkosításának és visszafejtésének gyakorlata úgy, hogy azt csak bizonyos személyek dekódolhassák. titkosítás. Eljárás, például egy algoritmus használata, amelyet a kriptográfiában használnak sima szöveg titkosított szöveggé alakításához annak érdekében, hogy a jogosulatlan címzettek ne ismerhessék meg az adattartalmat. Sokféle adattitkosítás létezik, és ezek alkotják a hálózati biztonság alapját. Gyakori típus például a DES (Data Encryption Standard = adattitkosítási szabvány) és a nyilvános kulcsú titkosítás. titkosítási szolgáltató (CSP). Olyan kriptográfiai algoritmusokat biztosító szervezet vagy könyvtár, amely jól meghatározott felületen keresztül használhatók bizonyos kriptográfiai műveletek végrehajtására. token.

Lásd: biztonsági bejelentkezési üzemmód.

Trusted Platform Module (TPM) (megbízható platformmodul) beágyazott biztonsági chip (csak egyes modelleknél) A HP ProtectTools Embedded Security Chip generikus kifejezése. Egy TPM olyan módon hitelesít egy számítógépet ( nem pedig egy felhasználót), hogy a gazdarendszerre specifikus információkat, például titkosítási kulcsokat, digitális tanúsítványokat és jelszavakat tárol. A TPM minimalizálja azt a kockázatot, hogy a számítógéppel tényleges lopás vagy külső hekker által történő támadás útján visszaélnek. TXT. Trusted Execution Technology (megbízható végrehajtási technológia). újraindítás.

A számítógép újraindításának folyamata.

USB token. Biztonsági eszköz, amely azonosító információkat tárol egy felhasználóról. A Java-kártyához és a biometriai leolvasóhoz hasonlóan a számítógép tulajdonosának hitelesítésére szolgál. vészhelyzeti helyreállítási archívum. Védett tárolóterület, amely lehetővé teszi az alapfelhasználói kulcsok újrakódolását egyik platformtulajdonosi kulcsból egy másikba. virtuális token. Biztonsági szolgáltatás, amely a Java-kártyához és a kártyaolvasóhoz nagyon hasonlóan működik. A token vagy a számítógép merevlemezén, vagy pedig a Windows rendszerleíró adatbázisában van mentve. Ha virtuális token használatával jelentkezik be, akkor a hitelesítés elvégzéséhez a számítógép felszólítja Önt felhasználói PIN-kód megadására. visszafejtés. A kriptográfiában használt eljárás a titkosított adatok sima szöveggé alakításához. visszavonási jelszó. Ez a jelszót akkor jön létre, amikor a felhasználó digitális tanúsítványt igényel. A jelszóra akkor van szükség, ha a felhasználó szeretné visszavonni digitális tanúsítványát. Ez lehetővé teszi, hogy csak a felhasználó vonhassa vissza a tanúsítványt. Windows felhasználói fiók. Olyan személy profilja, aki bejelentkezhet a hálózatba vagy egy egyedi számítógépre. Windows rendszergazda. Korlátlan jogosultsággal rendelkező felhasználó engedélyek módosítására és más felhasználók menedzselésére.

Szószedet 103

Tárgymutató

A adatok, elérés korlátozása 6 a HP ProtectTools Security program elérése 4 a HP ProtectTools szolgáltatásai 2 AMT-beállítások 69 B beállítás beépített eszköz lehetőségek 67 biztonsági beállítások 66 eszköz-konfigurálási lehetőségek 67 portbeállítások 67 rendszerbeállítási lehetőségek 67 rendszerindítási beállítások 67 beállítások megtekintése 64 beállítások módosítása 64 beépített eszköz lehetőségek 67, 69 bekapcsolási jelszó definíció 9 biometrikus olvasó 13 BIOS Configuration beállítások megtekintése 64 beállítások módosítása 64 biztonsági beállítások 66 elérés 63 rendszerbeállítási lehetőségek 67 rendszerinformációk megtekintése 65 BIOS Configuration for HP ProtectTools 62 BIOS-rendszergazdai jelszó 9

104 Tárgymutató

biztonság fő feladatok 6 szerepek 8 biztonsági beállítási jelszó 9 biztonsági másolatok és helyreállítás A HP ProtectTools hitelesítő adatai 10 biztonsági mentés és helyreállítás egyszeri bejelentkezési adatok 20 Embedded Security 78 tanúsítási adatok 78 biztonsági szerepek 8 Biztonsági szintek beállításai 70 C célirányos lopással szembeni védelem 6 Computer Setup rendszergazdai jelszó 9 Credential Manager for HP ProtectTools alkalmazásvédelem 21 alkalmazásvédelem, eltávolítás 21 beállítási eljárások 12 beállítások, konfigurálás 25 bejelentkezés 12 bejelentkezési jelszó 8 bejelentkezési mód megadása 23 bejelentkezési varázsló 12 egyedi hitelesítési követelmények 24 egyszeri bejelentkezés, kézi regisztráció 19 egyszeri bejelentkezés (SSO) 18

egyszeri bejelentkezést használó alkalmazás, eltávolítás 19 egyszeri bejelentkezést használó alkalmazás, exportálás 20 egyszeri bejelentkezést használó alkalmazás, importálás 20 egyszeri bejelentkezést használó alkalmazás, tulajdonságok módosítása 19 egyszeri bejelentkezést használó alkalmazások és hitelesítő adatok 19 egyszeri belépés hitelesítő adatai, módosítás 20 felhasználó ellenőrzése 26 helyreállításifájl-jelszó 8 hibaelhárítás 86 hitelesítő adatok regisztrálása 12 hitelesítő adatok tulajdonságai, konfigurálás 24 intelligens kártya regisztrálása 13 korlátozás, alkalmazáselérés 21 módosítás, alkalmazáskorlátozási beállítások 22 munkaállomás blokkolása 17 regisztrálás, egyéb hitelesítő adatok 14 regisztrálás, ujjlenyomatok 12 rendszergazdai feladatok 23 SSO automatikus regisztráció 18

SSO új alkalmazás 18 számítógép blokkolása 17 token PIN megváltoztatása 16 token regisztrálása 13 ujjlenyomat, bejelentkezés 13 ujjlenyomat-olvasó 13 virtuális token létrehozása 15 virtuális token regisztrálása 13 Windows-bejelentkezés 17 Windows-bejelentkezés, engedélyezés 25 Windows bejelentkezési jelszó módosítása 15 D Device Access Manager for HP ProtectTools egyszerű konfiguráció 82 eszköz, hozzáférés engedélyezése 84 eszközosztály, hozzáférés engedélyezése 84 eszközosztály-konfiguráció 83 felhasználó vagy csoport, eltávolítás 83 felhasználó vagy csoport, hozzáadás 83 felhasználó vagy csoport, hozzáférés megtagadása 83 háttérszolgáltatás 81 hibaelhárítás 96 Drive Encryption for HP ProtectTools a Drive Encryption kezelése 29 aktiválás 28 bejelentkezés a Drive Encryption aktiválása után 28 biztonsági mentés és helyreállítás 29 deaktiválás 28 egyedi meghajtók titkosítása 29 egyedi meghajtók visszafejtése 29 helyi helyreállítás végrehajtása 31 helyreállítás végrehajtása 31

kulcsok létrehozása biztonsági mentéshez 29 meglévő online helyreállítási fiók kezelése 31 megnyitás 27 online helyreállítás végrehajtása 32 regisztrálás online helyreállításhoz 30 TPM-védett jelszó aktiválásra 29 E egyszeri bejelentkezés automatikus regisztráció 18 eltávolítás, alkalmazás 19 exportálás, alkalmazások 20 kézi regisztráció 19 módosítás, alkalmazástulajdonságok 19 egyszerű törlési profil testreszabás 54, 57 elérés vezérlés 81 elérés, HP ProtectTools Security program 4 Embedded Security for HP ProtectTools beállítási eljárások 73 engedélyezés és letiltás 79 engedélyezés tartós letiltás után 79 fájl biztonsági mentése, végrehajtás 78 felhasználói alapfiók 75 Felhasználói alapjelszó, módosítás 77 felhasználói alapkulcs 75 felhasználói jelszó visszaállítása 79 hibaelhárítás 89 hitelesítési adatok, helyreállítás 78 jelszó 9 kulcsok áttelepítése 80 lapka inicializálása 74 személyi biztonságos meghajtó (PSD) 76 tartós letiltás 79 titkosítás, fájlok és mappák 76

titkosított e-mail 76 TPM-lapka engedélyezése tulajdonosi jelszó, módosítás 79 engedélyezés Embedded Security 79 Embedded Security tartós letiltás után 79 TPM-lapka 73 eszköz-konfigurálási lehetőségek 67, 69

73

F f10 Setup-jelszó 9 feladatok, biztonság 6 felhasználói alapfiók 75 felhasználói alapjelszó beállítás 75 módosítás 77 Felhasználói alapjelszó 8 File Sanitizer foszlatási ütemterv beállítása 52, 55 File Sanitizer for HP ProtectTools a File Sanitizer ikon használata 59 a log-fájlok megtekintése 61 a szabad hely fehérítése parancs manuális aktiválása 60 az összes kiválasztott elem manuális foszlatása 60 beállítási eljárások 52 billentyű-sorozat használata a foszlatás elindításához 59 egy erőforrás manuális foszlatása 59 egyszerű törlési profil 54, 57 előre meghatározott foszlatási profil 53, 56 foszlatás 51 foszlatási profil 54, 57 foszlatási profil, kiválasztás vagy létrehozás 53, 56 kilépés a foszlatási vagy szabad hely fehérítési műveletből 61 megnyitás 52 szabad hely fehérítése 51 szabad hely fehérítési ütemterv beállítása 53, 56

Tárgymutató 105

fiók alapfelhasználó 75 fontos biztonsági feladatok 6 foszlatási profil előre meghatározott 53, 56 kiválasztás vagy létrehozás 53, 56 testreszabás 54, 57 H háttérszolgáltatás, Device Access Manager 81 hibaelhárítás Credential Manager 86 Device Access Manager 96 egyéb 97 Embedded Security 89 hozzáférés illetéktelen megakadályozása 7 I illetéktelen hozzáférés megakadályozása 7 inicializálás, beágyazott biztonsági lapka 74 J Java Card Security for HP ProtectTools Credential Manager 13 PIN-kód 9 jelszó BIOS rendszergazda 63 biztonságos, létrehozás 10 felhasználói alapkulcs 77 felhasználó visszaállítása 79 házirend, létrehozás 7 HP ProtectTools 8 kezelés 8 tulajdonos 74 tulajdonos módosítása 79 útmutatások 10 vész-helyreállítási token 74 Windows 63 Windows-bejelentkezés 15 K korlátozás érzékeny adatok elérése 6 eszköz elérése 81

106 Tárgymutató

L letiltás Embedded Security 79 Embedded Security, tartósan 79 M meghajtó titkosítása 27 meghajtó visszafejtése 27 megjelenítés fájl-beállítások 65 munkaállomás blokkolása 17 P portbeállítások 67, 68 Privacy Manager 41 Privacy Manager for HP ProtectTools aláírási sor hozzáadása Microsoft Word vagy Microsoft Excel dokumentum aláírásakor 41 aláírt Microsoft Office dokumentum megtekintése 44 alapértelmezett Privacy Manager tanúsítvány beállítása 36 a Privacy Manager csevegés elindítása 45 a Privacy Manager használata a Microsoft Office szoftvercsomagban 41 a Privacy Manager használata a Microsoft Outlook szoftverben 44 a Privacy Manager használata a Windows Live Messenger szoftverben 45 a Privacy manager konfigurálása Microsoft Office dokumentumokban 41 a Privacy Manager tanúsítvány részleteinek megtekintése 36 az alapértelmezett mappától eltérő mappákban mentett munkamenetek megjelenítése 49 beállítási eljárások 35

csevegés a Privacy Manager Csevegés ablakában 46 csevegés előzményeinek megtekintése 47 csevegés előzményei nézegető elindítása 47 e-mail üzenet aláírása és küldése 45 e-mail üzenet lepecsételése és küldése 45 javasolt aláíró aláírási sorának hozzáadása 42 Javasolt aláírók hozzáadása Microsoft Word vagy Microsoft Excel dokumentumokhoz 42 lepecsételt e-mail üzenet megtekintése 45 megadott dátumok közötti munkamenetek megjelenítése 49 megadott fiók munkameneteinek felfedése 48 megadott fiók munkameneteinek megjelenítése 49 megadott szöveg keresési munkamenetei 48 megbízható kapcsolat hozzáadása 38 megbízható kapcsolatok hozzáadása 38 megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával 39 megbízható kapcsolatok kezelése 38 megbízható kapcsolatok részleteinek megtekintése 39 megbízható kapcsolat törlése 40 megbízható kapcsolat visszavonási állapotának ellenőrzése 40 megjelenített munkamenetek szűrése 49 megnyitás 34

Microsoft Office dokumentum aláírása 41 Microsoft Office dokumentum titkosítása 43 Microsoft Office dokumentum titkosításának megszüntetése 43 munkamenet azonosítójának megtekintése 48 munkamenet megtekintése 48 munkamenet törlése 49 oszlopok hozzáadása vagy eltávolítása 49 összes munkamenet felfedése 47 Privacy Manager (Jogosultságkezelő) tanúsítványok kezelése 35 Privacy Manager csevegési tevékenység hozzáadása 45 Privacy Manager Csevegés konfigurálása a Windows Live Messenger szoftverhez 46 Privacy Manager konfigurálása a Microsoft Outlook szoftverhez 44 Privacy Manager tanúsítvány helyreállítása 37 Privacy Manager tanúsítvány igénylése 35 Privacy Manager tanúsítvány megújítása 36 Privacy Manager tanúsítványok és megbízható kapcsolatok áthelyezése másik számítógépre 50 Privacy Manager tanúsítványok és megbízható kapcsolatok exportálása 50 Privacy Manager tanúsítványok és megbízható kapcsolatok importálása 50 Privacy Manager tanúsítvány telepítése 35 Privacy Manager tanúsítvány törlése 37 Privacy Manager tanúsítvány visszavonása 37

titkosított Microsoft office dokumentum küldése 43 titkosított Microsoft office dokumentum megtekintése 44 R regisztrálás alkalmazás 18 hitelesítő adatok 12 rendszerbeállítási lehetőségek beépített eszköz lehetőségek 67 eszköz-konfigurálási lehetőségek 67 portbeállítások 67 rendszerbeállítási lehetőségek 67 rendszerindítási beállítások 67 rendszergazdai feladatok Credential Manager 23 rendszerindítási beállítások 67, 68

hitelesítés 23 hitelesítő adat 24 U ujjlenyomatok, Credential Manager 12 V vészhelyreállítás 74 vész-helyreállítási tokenjelszó beállítás 74 definíció 9 vezérlési eszköz elérése 81 virtuális token 15 virtuális token, Credential Manager 13, 15 W Windows bejelentkezés jelszó 9 Windows-bejelentkezés Credential Manager 17

S speciális feladatok BIOS Configuration 66 Credential Manager 23 Device Access Manager 83 Embedded Security 78 SZ számítógép blokkolása 17 személyi biztonságos meghajtó (PSD) 76 szolgáltatások, HP ProtectTools 2 T titkosítás, fájlok és mappák 76 token, Credential Manager 13 TPM-lapka engedélyezés 73 inicializálás 74 tulajdonosi jelszó beállítás 74 definíció 9 módosítás 79 tulajdonságok alkalmazás 19

Tárgymutató 107

HP ProtectTools Felhasználói útmutató

Recommend Documents